Vous rêvez de créer votre propre podcast mais vous manquez de temps ou d’inspiration ?

Podgenai est là pour vous aider à générer du contenu audio grâce à la POUISSANCE de l’intelligence artificielle ! Aidée de GPT-4, cette application Python vous permet de produire des épisodes d’environ une heure sur n’importe quel sujet en un clin d’œil.

Le principe est simple, vous choisissez un thème, l’IA analyse le sujet en profondeur, identifie les sous-thèmes pertinents et génère un script complet et structuré pour votre émission. Et pas besoin d’être un expert, puisque l’application vulgarise les concepts techniques tout en rendant ça captivant pour votre audience.

L’outil transforme donc directement le texte en audio grâce à une synthèse vocale de bonne qualité qui vous permet de choisir parmi plusieurs voix. Le son produit est clair, naturel et dynamique et vous avez également un contrôle total sur le contenu généré puisqu’il est possible d’affiner les contenus, d’ajuster la longueur de l’épisode ou encore d’insérer vos propres commentaires et anecdotes. Bref, tout ce qu’il faut pour créer un podcast unique en anglais par contre… A voir ce que ça rend sur un texte en français… y’aura peut-être un petit effet Jane Birkin.

Économie de matos, de temps et surtout c’est accessible à tous. Alors bien sûr, je pense que (pour le moment), ça ne peut pas arriver au niveau d’un vrai podcast fait par un vrai humain… mais pour produire vos propres podcast thématiques rapidement afin de défricher un sujet qui vous tient à cœur et écouter tout ça en voiture lors de votre prochain déplacement, je trouve ça plutôt cool.

Vous l’aurez compris, pour moi c’est plutôt à réserver à des fins personnelles que pour une diffusion grand publique. Mais ça n’a pas arrêté les créateurs de l’outil qui ont mis en ligne leur podcast 100% généré par IA à des fins de démo. Ça vous permettra de vous faire un avis.

Toutes les infos sont ici.

Vous possédez des tas d’appareils Apple comme un iPhone, un iPad, des AirPods ou une Apple Watch en plus de votre Mac et garder en permanence un œil sur le niveau de batterie de chacun, c’est compliquéééé. Heureusement, il existe une solution simple et pratique pour surveiller la batterie de tous vos appareils depuis votre ordinateur : AirBattery.

Il s’agit d’un petit outil bien pensé qui vient se loger dans la barre de menus de macOS, qui détecte tous les appareils Apple connecté au même réseau Wifi que votre Mac pour afficher leur niveau de batterie en toute détente.

Une fois l’app installée, vous verrez apparaître une petite icône de batterie dans la barre de menus et en cliquant dessus, une liste déroulante affichera en temps réel l’état de charge de vos iPhone, iPad, AirPods, Apple Watch, etc. avec le pourcentage exact.

Bref, j’ai trouvé ça pratique pour savoir d’un simple coup d’œil quel appareil a besoin d’être rechargé en priorité.

L’outil permet également :

• d’afficher le pourcentage de batterie directement dans la barre de menus, à côté de l’icône
• de déclencher une alerte lorsqu’un appareil a atteint un niveau de batterie critique (20% par défaut)
• d’afficher les niveaux de batterie dans le Dock de macOS plutôt que la barre de menus
• de détecter vos appareils via Bluetooth pour les iPhone et iPad cellulaires même sans WiFi

Bref, c’est top pour ne plus jamais tomber à court de batterie par surprise !

A découvrir ici.

Loki, ça vous dit quelque chose ? Non, je ne parle pas du dieu espiègle de la mythologie nordique, mais bien d’un outil qui pourrait bien révolutionner la façon dont on traque les fake news. C’est une solution open source capable de passer au crible de longs textes pour en extraire les affirmations douteuses et les vérifier en un clin d’œil.

Loki est un projet vraiment prometteur pour tous ceux qui ont à cœur la vérification des faits, que vous soyez journaliste, chercheur ou simplement un citoyen soucieux de démêler le vrai du faux. Son atout majeur, c’est un pipeline complet qui prend en charge tout le processus, de la décomposition des textes en affirmations individuelles jusqu’à la vérification finale.

Et concrètement alors, comment ça marche ?

Eh bien, Loki commence par découper un long texte en petits morceaux plus digestes, histoire d’y voir plus clair. Ensuite, tel un fin limier, il évalue chaque affirmation pour déterminer si elle mérite d’être vérifiée. Exit les déclarations vagues ou ambiguës, on se concentre sur le concret !

Une fois les affirmations intéressantes identifiées, Loki se transforme alors en super détective du web. Il génère des requêtes précises pour partir à la chasse aux preuves sur Internet, en s’appuyant sur divers modèles d’IA tels que le traitement du langage naturel (NLP), l’apprentissage automatique (ML) ou encore l’extraction d’informations. Comme ça, fini les heures passées à éplucher les sources, il s’occupe de tout !

Et une fois les preuves rassemblées, il enfile sa casquette d’enquêteur pour évaluer la véracité de chaque affirmation. Tel un juge impartial, il examine les éléments à charge et à décharge pour rendre son verdict. Fake news ou info fiable ? Vous le saurez en un instant ! Il faut cependant garder à l’esprit que même si Loki s’appuie sur des modèles d’IA performants, aucun outil n’est parfait. Une supervision humaine reste donc nécessaire pour garantir la fiabilité des résultats.

L’interface est basique mais permet d’interagir directement avec le moteur de vérification. Pas besoin d’être un crack en informatique, c’est à la portée de tous.

Le top, c’est qu’il ne se contente pas de vous dire si une info est vraie ou fausse. Il vous explique aussi comment il est arrivé à cette conclusion, avec toute la transparence qu’on est en droit d’attendre de ce genre d’outils. Ça permet de sourcer et de justifier l’analyse. En prime, il sait se montrer pédagogue puisqu’en plus de débusquer les fake news, il vous proposera aussi une version corrigée et sourcée de l’information. De quoi devenir un pro de la vérification des faits en un rien de temps !

Si vous voulez tester Loki par vous-même, rien de plus simple. Il vous suffit de vous rendre sur le site https://loki.librai.tech/ pour découvrir toutes les possibilités offertes par cet outil. En attendant, voici un petit tutoriel pour bien démarrer avec Loki. Il vous faudra des clé API pour OpenAI, Anthropic et Serper.

Première étape : installez Python et Poetry en suivant les instructions sur le site officiel.

Ensuite, clonez le dépôt GitHub de Loki et lancez l’installation avec les commandes :

git clone https://github.com/Libr-AI/OpenFactVerification

cd OpenFactVerification

pip install -r requirements.txt

poetry install

Ça peut sembler un peu technique, mais promis, c’est à la portée de tous !

Une fois que tout est en place, vous pouvez commencer à jouer avec Loki.

Pour vérifier un texte, rien de plus simple :

python -m factcheck --modal text --input mon_texte.txt

Et voilà, Loki va se mettre au travail et vous fournir une analyse complète du texte et vous livrer à la fin un gros JSON.

Vous pouvez aussi tester avec différents types de contenu (image, vidéo, audio…) en changeant l’option --modal. Et si vous voulez personnaliser le modèle utilisé ou les sources de vérification, il vous suffit de passer un fichier de configuration en paramètre :

python -m factcheck --modal text --input mon_texte.txt --api_config ma_config.yaml

Notez aussi que tout ceci est dispo sous la forme d’une lib Python, donc facilement intégrable avec vos outils.

Avec ça, vous avez toutes les cartes en main pour devenir un pro de la vérification des faits. Alors, à vous de jouer ! Et si jamais vous avez besoin d’un coup de main, n’oubliez pas que la communauté Loki est là pour vous aider sur GitHub ou sur le serveur Discord dédié au projet.

Oyez, oyez, amis geeks et bidouilleurs !

Aujourd’hui, je viens vous causer d’un petit outil bien pratique qui va vous simplifier la vie côté téléchargements. Son petit nom, c’est imfile, et c’est ni plus ni moins qu’un gestionnaire de téléchargements multi-sources qui vient prendre la relève de notre regretté Motrix.

Pour ceux qui auraient zappé l’épisode précédent, Motrix était un excellent logiciel basé sur aria2 qui permettait de télécharger via de nombreux protocoles : HTTP, FTP, torrents, liens magnet… Bref, un outil très complet ! Sauf que voilà, le projet a fini par péricliter, faute de mises à jour. Triste fin pour un logiciel si prometteur. 😢

Mais tel le phénix qui renaît de ses cendres, imfile est venu redonner vie à Motrix ! Grâce à l’héroïque développeur @chenjia404, le projet a été forké et c’est reparti pour un tour. Au menu des réjouissances :

• Un support complet de Windows, macOS et Android (pour Linux, il faudra compiler vous-mêmes pour le moment 😜)
• La possibilité de télécharger directement par hash (pratique pour retrouver un fichier)
• Une sauvegarde automatique des tâches pour ne rien perdre même en cas de plantage
• Des mises à jour et une maintenance régulières pour rester à la page
• Programmé en Go, Vue.js et Electron, avec une base de données SQLite

Et ça, c’est juste la version actuelle ! D’après le dev, on peut s’attendre à pas mal de fonctionnalités supplémentaires dans le futur, comme du streaming, de la recherche de ressources ou encore de la synchronisation multi-appareils. De quoi concurrencer sérieusement les ténors du téléchargement ! 🤩

Comparé à Motrix, imfile reprend les fonctionnalités essentielles (gestion des téléchargements HTTP/FTP/Torrent/Magnet) mais apporte aussi son lot de nouveautés comme le téléchargement par hash ou les sauvegardes automatiques. L’interface a été remaniée tout en restant dans le même esprit.

Maintenant direction le site officiel pour récupérer la version correspondant à votre OS, un petit clic pour lancer l’install et vous voilà parés pour ratisser le web à la recherche de tous les trésors cachés des internets.

Perso, j’ai testé la version Windows et franchement, ça fonctionne très bien ! J’ai lancé des téléchargements variés : ISO Linux, discographie, série TV… Tout est passé sans accroc. L’interface est claire et intuitive. Seul petit bémol : pas de recherche intégrée pour le moment, il faut trouver ses liens soi-même ^^. Mais ça viendra !

Le plus beau dans tout ça, c’est qu’imfile est un projet 100% open source !

Allez, trêve de bavardages, je vous laisse filer sur le site d’imfile pour tester tout ça.

Happy downloading à tous ! 🚀

Salut les gens !

Aujourd’hui, je vais vous causer d’une extension Chrome qui va vous simplifier la vie : AutoFillr.

C’est un outil qui remplit automatiquement les formulaires web pour vous. Ça a l’air tout bête dit comme ça, mais attendez de voir ce que ça donne en vrai.

Vous connaissez la galère des formulaires en ligne ? Nom, prénom, adresse, téléphone, email… À chaque fois, c’est la même rengaine. On perd un temps fou à rentrer toutes ces infos, surtout quand on doit le faire sur mobile. Avec ses gros doigts, c’est la fête du slip pour viser les bons champs. Et je ne vous parle même pas du calvaire si on doit créer un compte. Mot de passe, confirmez le mot de passe, code postal… Argh !

Alors je sais y’a déjà des navigateurs ou des gestionnaires de mots de passe qui font ça, mais c’est imparfait… Parfois certains champs ne sont pas correctement remplis. C’est là qu’AutoFillr entre en scène. Cette petite extension va littéralement remplir les cases à votre place comme ça, grâce à son IA capable d’analyser le plus tordu des formulaires. Comme ça plus besoin de vous triturer les méninges pour retrouver votre numéro de téléphone ou votre adresse (Oui, j’ai 5 ans) ou de quand même compléter des trucs qui ont été mal complétés.

Vous pouvez télécharger Autofillr ici et une fois installé, dès que vous tomberez sur un formulaire en ligne, il entrera en action en détectant les différents champs et vous proposera de les préremplir pour vous. Vous n’avez plus qu’à vérifier que tout est correct et à valider.

Rassurez vous également, vous gardez le contrôle total sur vos données personnelles puiqu’il ne conserve rien en ligne, et que tout est stocké localement dans Chrome. Et si un jour vous décidez de faire table rase, vous pouvez facilement réinitialiser l’extension. Vos infos seront supprimées, comme par magie.

A découvrir ici.

Vous êtes un passionné de jeux vidéo toujours à l’affût des dernières pépites gratuites ? Alors laissez-moi vous parler d’ItchClaim, un petit outil bien pratique qui va vous vous permettre de récupérer automatiquement tous les jeux gratuits proposés sur la célèbre plateforme itch.io.

Le fonctionnement est simple comme bonjour : Une fois le programme lancé, il va se connecter à itch.io et scanner en temps réel la liste des jeux gratuits disponibles. Dès qu’un nouveau jeu est repéré, hop, ItchClaim le récupère direct dans votre bibliothèque. Et le plus beau dans tout ça, c’est que ça tourne en tâche de fond, sans que vous ayez à lever le petit doigt.

Avec ce truc, vous êtes assuré de ne rien louper et de faire de belles découvertes auxquelles vous n’auriez même pas pensé ! Mais parlons technique maintenant. ItchClaim est codé en Python et pour l’installer, rien de plus facile… Ouvrez un terminal ou une invite de commande et entrez la ligne de commande :

pip install ItchClaim

Ensuite pour réclamer les jeux gratuits, utilisez la commande :

itchclaim --login <votre_nom_utilisateur> claim

Remplacez <votre_nom_utilisateur> par votre nom d’utilisateur Itch.io.

Lors de la première exécution, vous serez invité à entrer votre mot de passe. ItchClaim rafraîchira la liste des jeux gratuits et réclamera ceux que vous ne possédez pas encore.

Et pour utiliser ItchClaim avec Docker, exécutez la commande suivante :

docker run --rm -v "<chemin_vers_repertoire_session_utilisateur>:/data" ghcr.io/smart123s/itchclaim --login <votre_nom_utilisateur> claim

Remplacez <chemin_vers_repertoire_session_utilisateur> par le chemin du répertoire où vous souhaitez stocker les données de session utilisateur.

Et voilà, vous pouvez maintenant utiliser ItchClaim pour réclamer automatiquement les jeux gratuits sur Itch.io et être ainsi sûr de ne rien louper.

Voici un gestionnaire de fichiers pour macOS qui va vous faire oublier le Finder et dont le petit nom est Marta.

Il s’agit d’une application 100% native pour Mac, entièrement développée en Swift, ce qui permet d’avoir une expérience authentiquement macOS avec d’excellentes perfs, bien plus qu’avec le Finder. Marta est également entièrement personnalisable, surtout au niveau des contrôles clavier. Il y a également des thèmes plutôt joli et si le coeur vous en dit, vous pouvez même concevoir le vôtre aux petits oignons.

Concernant les archives genre zip et compagnie, ce Finder nouvelle génération les gère comme si c’étaient de simples dossiers, ce qui permet d’ouvrir et modifier des fichiers dans des archives imbriquées sans même avoir à les extraire.

Marta dispose aussi d’une API de plugins en Lua ce qui vous permet d’étendre ses fonctionnalités comme on le ferait avec OBS pour ceux qui le scriptent un peu. Comme ça, vous pouvez créer vos propres commandes et les partager avec la communauté si le coeur vous en dit.

Avec le panneau d’actions, accessible via ⌘⇧P (CMD MAJ P), vous aurez accès à toutes les commandes en un clin d’œil et grâce à son moteur de recherche ultra performant, vous trouvez vos fichiers en un éclair, que ce soit avec une simple chaîne de caractères ou une expression régulière.

Voici quelques-uns des raccourcis clavier les plus utiles qui sont calqués pour la plupart sur ce qu’offre le Finder d’Apple :

• Les flèches pour naviguer dans vos dossiers
• Entrée pour ouvrir un fichier
• Retour arrière pour remonter d’un niveau
• Barre d'espace pour avoir un aperçu du fichier sans l’ouvrir
• ⌘ Entrée pour ouvrir le fichier avec l’application de votre choix, sans toucher à la souris

Et si vous avez besoin d’ouvrir plusieurs fenêtres et onglets ou afficher les fichiers cachés, c’est également possible avec un raccourci clavier. Vous ne toucherez quasiment plus à la souris avec cet outil.

Marta vous offre même un aperçu des fichiers en survolant simplement le nom, et vous pouvez choisir le type d’aperçu avec ⇧ Espace et y’a même un terminal intégré directement dans l’application que vous pouvez appeler avec la commande ⌘O. C’est super pratique !

Découvrez Marta par vous-même ici. Vous devriez gagner un peu en productivité 🙂

Voici un outil qui va changer votre façon de bidouiller avec le son. Oubliez les interfaces compliquées et les logiciels gourmands, place à la ligne de commande avec Asak !

Il s’agit d’un outil audio multiplateforme, écrit dans le langage du moment, j’ai nommé Rust. Léger, rapide et diablement efficace. Le genre de truc qui vous donne envie de ressortir votre vieux Termina pour jouer.

Asak permet d’enregistrer, lire, et même appliquer des effets en temps réel, le tout via son interface en ligne de commande ou son interface utilisateur textuelle (TUI) super intuitive. Fini les clics à n’en plus finir, ici on tape des commandes comme un vrai hacker du dimanche.

Pour l’installer, rien de plus simple.

Assurez-vous d’avoir Cargo installé, puis lancez un petit

cargo install asak

et hop, vous voilà prêt à en découdre avec les ondes sonores. Si vous n’avez pas encore Cargo, pas de panique, suivez simplement le guide d’installation et vous serez paré en un rien de temps.

Ensuite, si vous voulez enregistrer un message pour votre répondeur façon années 80, c’est facile :

asak rec hello

Et si vous ne précisez pas de nom de fichier, pas de panique, Asak vous demandera gentiment de le faire, avec un nom par défaut.

Maintenant pour écouter votre chef-d’œuvre :

asak play hello.wav

Et si vous ne vous souvenez plus du nom, un petit coup d’œil dans le répertoire courant et Asak vous proposera gentiment de choisir parmi les fichiers .wav disponibles.

Mais Asak ne s’arrête pas là. Vous pouvez paramétrer l’appareil d’enregistrement et de lecture avec -r et -p, la durée avec -d, la fréquence d’échantillonnage avec -s, les canaux et le format avec -ch. Bref, vous avez le contrôle total.

Et que serait un outil audio digne de ce nom sans la possibilité de jouer avec le son en temps réel ? Asak vous propose de régler le volume avec -a, d’appliquer des effets comme la réverbération ou le délai avec -f, et même de faire du passthrough avec des effets live grâce à -z. Bref, de quoi transformer votre bureau en studio d’enregistrement lo-fi tendance.

Côté formats, Asak supporte les classiques WAV, AIFF et FLAC, en entrée comme en sortie. Et s’il vous prend l’envie de bidouiller avec plusieurs flux audio simultanés, pas de souci, Asak gère ça comme un chef.

Alors, convaincu ? Vous aurez plus d’infos ici.

Sur ce, je vous laisse, j’ai une soudaine envie d’aller bidouiller avec des samples de vieux films de science-fiction. Que la force du son soit avec vous !

Vous en avez assez de jongler entre Git et YAML pour mettre à jour votre site Next.js, Astro, Hugo ou Nuxt ? Simplifiez-vous la vie en installant un CMS convivial directement sur GitHub à l’aide de Pages CMS, la nouvelle coqueluche des gestionnaires de contenu pour les sites statiques.

Avec cet outil, fini les prises de tête avec les fichiers de configuration et les commits laborieux puisqu’il s’intègre de manière transparente à votre dépôt GitHub, vous permettant de gérer votre contenu directement depuis une interface intuitive. Ainsi, vous pourrez personnaliser vos types de contenu, vos vues, votre recherche… et côté édition, vous profiterez d’un éditeur de texte riche avec coloration syntaxique, d’un glisser-déposer pour vos fichiers, d’une recherche full-text hyper rapide… Le tout saupoudré de fonctionnalités bien pensées comme la planification de mises à jour ou le contrôle d’accès granulaire.

Pages CMS est 100% gratuit, open source et vous pouvez l’utiliser en ligne ou l’auto-héberger sans débourser un centime. En quelques clics, vous créez votre compte, connectez votre dépôt GitHub et hop, vous voilà paré pour dompter votre contenu comme un pro. C’est beau, la vie de développeur, non ? 🌈

Bon, je vous vois venir avec vos grands chevaux. « Mais est-ce que ça va pas transformer mon dépôt en usine à gaz ?« . Que nenni ! Pages CMS est une simple appli front-end avec des fonctionnalités backend limitées. Ça tourne sur Cloudflare Pages et ça n’interfère en rien avec votre code. Et si vous voulez garder la main, vous pouvez toujours passer par Git pour les modifications sensibles.

En parlant de Git justement, je vous rassure tout de suite : Pages CMS n’a pas accès à TOUS vos dépôts. Il utilise le flux OAuth de GitHub pour des autorisations ciblées. Et vos tokens d’accès ne sont jamais stockés côté serveur. Votre code reste votre précieux, comme dirait Gollum.

Pour l’installer, rendez-vous sur pagescms.org, créez votre compte en deux clics et connectez votre dépôt GitHub. Et voilà, vous êtes prêt à dompter votre contenu. Et pour les adeptes de l’auto-hébergement, comptez 10 petites minutes pour déployer Pages CMS sur votre compte Cloudflare.

Sur ce, je vous laisse, j’ai du contenu à publier moi. Allez, tchô la compagnie ! 👋

Vous en avez marre de GRUB et ses limitations ? Vous rêvez de pouvoir booter facilement Windows, Linux et macOS sur la même machine en EFI ou UEFI ? Ne cherchez plus, rEFInd est là pour révolutionner votre expérience de démarrage !

Développé comme un fork de rEFIt, rEFInd pousse encore plus loin les possibilités de boot. Cet outil détecte automatiquement tous les systèmes d’exploitation installés sur votre ordinateur comme ça, fini le temps perdu à configurer manuellement chaque entrée ! Le plus dingue avec rEFInd, c’est qu’il peut même lancer directement des noyaux Linux sans passer par un bootloader intermédiaire. Ça simplifie énormément la configuration. Et pour les nostalgiques du bon vieux BIOS, pas de panique : rEFInd gère aussi le boot des OS en mode legacy via le CSM. Bref, c’est vraiment un outil très pratique pour gérer un multiboot sur les cartes mères modernes.

En plus d’être hyper pratique, rEFInd en jette grave avec ses thèmes graphiques. Ainsi, vous pouvez complètement personnaliser le look de votre menu de boot. Mettez une image de fond stylée, changez les icônes, ajoutez une bannière… Faites-vous plaisir ! C’est tellement plus agréable qu’un écran noir avec trois lignes de texte.

Mais rEFInd, ce n’est pas qu’une question d’esthétique. C’est aussi bourré d’options de configuration avancées pour les power users qui permettent de définir des paramètres de boot par défaut, modifier à la volée les options passées aux OS, activer le support des pilotes EFI, et bien plus encore. Tout se fait via un fichier texte hyper simple à comprendre.

Pour installer rEFInd, c’est facile : Téléchargez la dernière version sur le site officiel, décompressez l’archive et lancez le script d’installation. En quelques secondes, c’est prêt ! Le programme s’installe sur la partition EFI et prendra la main au démarrage suivant.

Maintenant, si vous voulez vraiment assurer niveau sécurité, vous pouvez même configurer rEFInd pour fonctionner avec Secure Boot. Il suffit de le signer numériquement avec votre propre clé, comme ça, vous serez certain que personne ne pourra modifier votre configuration de boot.

Ça facilite tellement la vie au quotidien et en plus ça en jette visuellement, alors pourquoi vous priver ?

Plus d’infos sur le site de rEFInd.

— Article en partenariat avec Surfshark VPN —

Comment ça va de votre côté ? On se prépare doucement à la pause estivale ? En ce qui me concerne, j’en termine déjà avec le premier mois de mon trimestre de pause … ça file à une vitesse ma bonne dame, c’est dingue ! Mais s’il y en a qui ne prennent jamais de repos, ce sont bien les espions à l’affut de nos données.

Au travers de mes précédents articles, j’ai déjà fait le tour de pas mal d’outils, objets et services qui nous surveillent en quasi permanence. Les voitures intelligentes par exemple, ou les applications d’IA ainsi que celles dédiées au shopping. Bref tout ce qui stocke de la data personnelle est susceptible de fuiter ou d’être utilisé à vos dépens et sans votre autorisation. Le plus souvent c’est « seulement » pour vous bombarder de pubs ciblées, mais parfois c’est plus dangereux que cela (escroquerie, vol d’identité …). Et comme je l’ai montré dans ces mêmes articles, cela arrive de plus en plus fréquemment, la data numérique étant la nouvelle manne financière d’un pan entier du web.

Aujourd’hui on va s’intéresser à quelque chose d’autre : les maisons intelligentes. Car vous le savez aussi bien que moi, nous avons de plus en plus d’objets du quotidien connecté via des applications (IoT). Quelques exemples ? Brosse à dents, montre connectée, aspirateur robot, porte de garage, système de surveillance, machine à café, frigo, système de chauffage ou d’éclairage, volets de fenêtres ou encore les classiques assistant virtuel type Alexa. Alexa qui fête déjà ses 10 ans cette année, le temps passe vite ma bonne dame ! (je sais, je me répète, c’est l’âge … le temps passe vite ma …).

Surfshark nous a pondu une étude sur la question et épingle notamment Google et Amazon comme les plus avides de nos données (quelle surprise Sherlock). Mais ils ne sont pas les seuls puisque la majorité des quasi 300 applis testées récoltent et stockent diverses infos comme vos noms, votre email, vos interactions avec le produit (heures & Co) ou encore votre localisation précise. Infos qui vont aller gonfler nos profils chez les centaines de courtiers en données dès qu’elles se retrouveront dans la nature.

Amazon Alexa est de loin la pire de toutes, collectant 28 données différentes sur 32 analysées … qui, en plus, sont directement liées à votre identité personnelle. Au calme. Google fait un peu mieux, avec « seulement » 22 données récupérées (adresse, photos et vidéos, données de santé …). L’une des catégories les plus touchées ce sont les caméras de sécurité … qui ne font donc pas que surveiller les voleurs, mais les habitants de la maison eux-mêmes. On a aussi dans la liste des jouets connectés pour enfants (décidément après les applis mobiles pour gamins, ils ne sont jamais tranquilles nos mouflets). Vous pouvez retrouver tout le détail de l’étude sur cette page, si vous voulez creuser un peu par vous-mêmes.

Bon vous allez me dire, en quoi est-ce problématique ? Je n’ai rien à cacher ! (hahaha … OK boomer). Ces gadgets collectent vos données, augmentant ainsi votre empreinte digitale, et parfois utilisent ces mêmes données pour afficher des publicités ciblées. Chiant, mais pas mortel. Au niveau de la sécurité, le risque de mauvaise gestion ou de fuites de données augmente, car les données sont distribuées à travers plusieurs bases de données. Qui finiront pas fuiter, se faire hacker ou être revendues à des datas brokers. Ce qui arrive quotidiennement.

Prenons un exemple concret : vous avez installé une caméra de sécurité pour filmer si quelqu’un entre par effraction chez vous. Jusque là rien de spécial. Mais si cette caméra vous enregistre vous en train de tondre votre pelouse à moitié à poil et que la vidéo finit dans les mains d’un hacker quelconque … là c’est une autre histoire. Imaginez l’intimité du chef de l’Internet révélée aux yeux du grand public. Le monde n’est pas prêt.

Maintenant, comment lutter contre ce fléau ? Et bien déjà en se posant la question de savoir si l’on a vraiment besoin de ce type de gadget. La caméra si vous êtes dans une zone à risque ça peut avoir du sens. La brosse à dents ou la machine à café connectée … ce n’est peut-être pas vital. Ou au moins, essayez de trouver une alternative open source (pour creuser le code et voir comment elle fonctionne vraiment) et moins avide de tout savoir sur vos habitudes.

Prenez également le temps de mettre à jour les paramètres pour limiter au strict minimum ce que vous partagez. Si votre aspirateur robot a besoin du microphone ou que votre air fryer dispose d’un accès caméra, posez-vous des questions ^^ Pensez aussi à sécuriser vos connexions Wi-Fi et chiffrer tout votre trafic. C’est là que va intervenir Surfshark, l’un des plus réputés du marché que je vous recommande depuis des années. Il vous évitera de voir vos flux de données interceptés par un tiers, ou tout du moins de les rendre inexploitables si cela devait arriver. Je ne vous refais pas la présentation des multiples intérêts de l’outil, je l’ai déjà fait dans ma présentation de Surfshark VPN.

Surtout que vous pouvez en bénéficier au prix d’environ 71€ pour 27 mois (moins de 2.65€/mois) avec l’abonnement 2 ans. Ou opter pour la boite à outils complète Surfshark One (avec l’antivirus, la surveillance de fuites & co) pour à peine plus cher (3.23€/mois). Pas cher payé le prix de tranquillité d’esprit.

Testez le VPN de Surfshark !

Si vous voulez passer à la vitesse supérieur en terme de développement, voici un projet qui va vous intéresser. Cela s’appelle Devika et c’est un outil qui agit comme un véritable pair programmer, c’est à dire un « collègue » IA capable de comprendre des instructions complexes en langage naturel, de les décomposer en étapes, de rechercher les informations pertinentes et de générer du code fonctionnel pour atteindre l’objectif. Cela vient directement concurrencer le service Devin qui a buzzé y’a quelques temps sauf que c’est totalement open source.

Grâce à ses capacités avancées de traitement du langage naturel, cette « IA » peut interpréter vos instructions de haut niveau et les transformer en un plan d’action concret. Une fois le plan établi, elle se met au travail et utilise ses connaissances en programmation et ses capacités de recherche web pour trouver les informations dont elle a besoin pour mener à bien votre projet : Snippets de code, exemples de bonnes pratiques ou explications détaillées… A partir de ça, elle peut alors générer du code dans le langage de programmation de votre choix.

Pour l’installer, il vous faudra ollama, uv, bun et suivre le tuto suivant :

ollama serve
git clone https://github.com/stitionai/devika.git
cd devika/
uv venv
source .venv/bin/activate
uv pip install -r requirements.txt
playwright install --with-deps
cd ui/
bun install
bun run dev

Puis en parallèle :

python3 devika.py

Vous devrez ensuite vous connecter à http://localhost:3000/ et remplir toutes les clés API, de votre clé OpenAI, en passant par votre clé API Google / Bing…etc. Et ensuite vous pourrez commencer à bosser les agents de Devika.

L’un des aspects les plus impressionnants de Devika, c’est sa capacité à s’améliorer constamment grâce notamment à ses algorithmes d’apprentissage automatique. Elle apprend de chaque interaction avec les développeurs et de chaque projet sur lequel elle travaille, ainsi, plus elle est utilisée, plus elle devient efficace.

Bien sûr, comme toute technologie émergente, c’est pas encore parfait et surtout, ça soulève des questions : Comment s’assurer que le code généré par l’IA est sécurisé et sans bugs ? Comment l’intégrer dans des workflows de développement existants ? Est-ce qu’il faut licencier les développeurs qui passent plus de temps sur le site de Korben qu’à bosser ? Des questions existentielles, comme vous pouvez le voir…

Si vous êtes intéressé par ce projet et que vous souhaitez l’essayer par vous-même, rendez-vous sur le dépôt GitHub du projet.

Merci à Emrik pour le partage !

Myth Maker AI est un jeu créé par les passionnés de Story Tools Studio, qui vous plonge dans un univers fantastique où vous êtes le héros de votre propre aventure. Grâce au moteur MUSE (Modular User Story Engine), chaque choix que vous faites a un impact réel sur le déroulement de l’histoire grâce à l’IA qui s’adapte à vos décisions en temps réel.

Lorsque vous débutez une partie, vous choisissez votre personnage principal puis l’IA prend le relais et tisse une intrigue sur mesure, riche en rebondissements et en défis à relever.

Ce qui rend Myth Maker AI si spécial, c’est surtout sa capacité à créer un contenu multimodal d’une richesse inégalée. Et des images saisissantes aux animations fluides en passant par une bande-son envoûtante, chaque élément contribue à vous immerger totalement dans cet univers enchanteur. Vous aurez réellement l’impression d’être le héros d’un film d’aventure épique dont vous êtes le seul maître à bord.

Il ouvre également aussi la voie à de nouvelles expériences multijoueurs où chacun peut laisser libre cours à sa créativité dans monde partagé où les histoires s’entremêlent et où vos choix ont des répercussions sur les aventures des autres joueurs. Bref, vous l’aurez compris, les possibilités sont infinies !

Si ça vous dit de tester, rendez-vous sur https://mythmaker.ai/.

Vous cherchez une alternative aux claviers Android traditionnels qui soit à la fois open-source et respectueuse de votre vie privée ? Ne cherchez plus, FlorisBoard est là !

Ce nouveau venu dans l’univers des claviers Android est actuellement en version bêta, mais il est assez stable et il a déjà tout pour plaire aux utilisateurs soucieux de leur confidentialité. Avec ce soft, vous pouvez dire adieu aux trackers indiscrets et aux permissions douteuses puisque ce clavier a été conçu dès le départ avec la protection des données en tête. Ainsi, vos habitudes de saisie restent sur votre appareil, en toute sécurité.

Mais la vie privée n’est pas le seul atout de FlorisBoard. Il propose également une saisie intuitive et fluide, avec une disposition des touches optimisée pour le confort de frappe. Les fonctionnalités sont plutôt cools comme le :

• le gestionnaire de presse-papiers intégré et l’historique
• la prise en charge intégrée des extensions (en cours d’évolution)
• et le clavier Emoji

Et vous apprécierez également les options de personnalisation pour changer les couleurs, les thèmes, la taille et la forme des touches selon vos goûts.

Bref, si vous êtes curieux d’en savoir plus ou de tester FlorisBoard par vous-même, n’hésitez pas à consulter le dépôt GitHub du projet ainsi que le site officiel.

Reko est une boîte à outils complète qui va vous permettre de décortiquer les binaires et de les traduire en langages de plus haut niveau, que vous soyez sur Windows, Linux ou Mac (c’est codé en .NET).

Ses développeurs ont pensé à tout puisque vous avez le choix entre une interface graphique super intuitive pour les novices, et une interface en ligne de commande pour les pros du terminal qui aiment se la jouer old school.

Reko embarque aussi une bibliothèque qui gère un tas d’architectures processeur (x86, 68k, PowerPC, ARM, MIPS, Z80…), de formats de fichiers binaires (MZ, ELF, AmigaOS Hunk, Classic MacOS…) et de systèmes d’exploitation. Il peut même lancer automatiquement des scripts de décompression écrits en OllyScript.

Génial pour comprendre comment fonctionne un programme et faire un peu de reverse engineering pour se détendre.

A découvrir ici.

ReverserAI est un projet de recherche assez avant-gardiste qui vise à automatiser et améliorer les tâches de reverse engineering grâce à l’utilisation de modèles de langage locaux (LLM).

Fonctionnant entièrement hors ligne, cette première version se distingue par sa capacité à suggérer automatiquement des noms de fonctions de haut niveau et sémantiquement significatifs à partir de la sortie du décompilateur. ReverserAI se présente également comme un plugin pour Binary Ninja, mais son architecture modulaire est conçue pour être étendue à d’autres plateformes comme IDA ou encore Ghidra.

Et bien que les LLM locaux n’égalent pas encore les performances de leurs concurrents basés sur le cloud comme ChatGPT4 ou Claude3, ils représentent une avancée majeure avec un bon équilibre entre les performances et la confidentialité.

Parmi les fonctionnalités clés de cet outil, on retrouve :

• Un fonctionnement totalement hors ligne, ce qui garantit la confidentialité et la sécurité des données
• La suggestion automatique de noms de fonctions sémantiquement significatifs à partir de la sortie du décompilateur
• Une intégration transparente avec Binary Ninja via un plugin dédié
• Une architecture modulaire permettant une extension facile vers d’autres outils d’ingénierie inverse
• Une compatibilité avec le matériel grand public, y compris les architectures Apple Silicon

Cependant, une configuration matérielle avec plusieurs cœurs CPU ou un GPU puissant est recommandée, car sur un système avec au moins 16 Go de RAM et de 12 cœurs CPU, les requêtes prennent environ 20 à 30 secondes. Grâce aux optimisations GPU, en particulier sur les appareils Apple Silicon, ce temps peut être réduit à 2 à 5 secondes par requête.

Ça s’installe à l’aide du gestionnaire de plugins de Binary Ninja et une fois lancé, l’outil téléchargera automatiquement le modèle de langage nécessaire (~5 Go). Les paramètres de configuration permettent également d’optimiser les performances en fonction de votre configuration matérielle, en répartissant la charge entre le CPU et le GPU.

Cet outil encore un peu jeune, est un excellent proof of concept qui illustre bien le potentiel des LLM locaux pour tout ce qui est reverse engineering. On verra évidemment ce que ça deviendra d’ici quelques années.

Le code source est disponible sur GitHub à l’adresse suivante alors n’hésitez pas à suggérer des améliorations.

Happy hacking à tous !

2 bidouilleurs viennent de prouver qu’avec un peu d’astuce et beaucoup de persévérance, on pouvait cracker les coffres-forts numériques les mieux gardés.

Leur cible ? Un wallet Bitcoin contenant la bagatelle de 3 millions de dollars, verrouillé par un mot de passe de 20 caractères généré par le gestionnaire de mots de passe Roboform en 2013. Le propriétaire, un certain Michael, avait perdu ce sésame et pensait son magot à jamais inaccessible. Mais c’était sans compter sur la détermination de Joe Grand et de son pote Bruno, bien décidés à relever le défi.

Michael, propriétaire de la cryptomonnaie depuis 2013, avait stocké ses 43,6 BTC (valant environ 5 300 dollars à l’époque et environ 3 millions aujourd’hui) dans un fichier chiffré par TrueCrypt contenant le mot de passe généré par Roboform, qu’il n’avait pas entré dans le gestionnaire de mots de passe par peur d’un hack. Malheureusement, le fichier chiffré s’est retrouvé corrompu, et Michael perdit l’accès à son portefeuille.

Joe Grand, ingénieur électrique et hacker de renom, avait refusé la première demande d’aide de Michael en 2021, jugeant la tâche irréalisable sans une faille dans Roboform. Cependant, en 2022, Michael a retenté sa chance. Après des mois à décortiquer le code de Roboform, Joe Grand et Bruno découvrirent que les anciennes versions d’avant 2015, utilisaient une méthode de génération de mots de passe basée sur l’horloge du système. En connaissant la date et l’heure exacte de création, ainsi que les paramètres du mot de passe, ils ont alors pu reconstituer le mot de passe d’origine.

Initialement, Michael ne se souvenait pas de la date précise de génération de son mot de passe. Selon les journaux de son portefeuille, il avait commencé à y transférer des Bitcoins le 14 avril 2013. En analysant la chronologie et les paramètres habituels, Joe et Bruno cherchèrent d’abord dans la plage du 1er mars au 20 avril 2013, puis jusqu’au 1er juin 2013, sans succès. Ce n’est qu’après de multiples ajustements, et en excluant les caractères spéciaux, qu’ils parvinrent à générer le mot de passe correct créé le 15 mai 2013 à 16:10:40 GMT.

La faille se trouvait dans l’algorithme de génération des mots de passe des anciennes versions de Roboform, qui n’était pas aussi aléatoire que prétendu. Elle permettait de reconstituer un mot de passe en manipulant l’horloge de l’ordinateur pour remonter dans le temps. Tout est expliqué dans la vidéo ci-dessous :

Il est à noter que depuis la version 7.9.14 de juin 2015, Roboform affirme avoir corrigé cette faille et avoir amélioré la génération aléatoire des mots de passe. Cepandand, Joe Grand reste sceptique face à cette déclaration de Roboform car ces derniers n’ont pas recommandé explicitement aux utilisateurs de générer de nouveaux mots de passe pour leurs comptes après cette mise à jour, ce qui laisse potentiellement des mots de passe vulnérables en circulation.

Bref, un mot de passe n’est pas infaillible même s’il est généré par un outil réputé et il vaut mieux utiliser des phrases de passe longues et complexes, les changer régulièrement et activer la double authentification partout où c’est possible. N’ayez pas non plus une confiance aveugle dans les générateurs de mots de passe, surtout s’ils ont quelques années au compteur.

Bref, soyez prudent et bien joué Michael, pour qui la vie va sûrement changer à partir de maintenant.

Source

Et si la reconnaissance faciale devenait monnaie courante en France ? Partout où vous allez, des caméras scrutent votre visage, comparent vos traits à une gigantesque base de données, et vous identifient en temps réel. Aux chiottes l’anonymat dans l’espace public, Big Brother vous observe, tout le temps, où que vous soyez. Ça fout les jetons, pas vrai ?

Et pourtant, c’est ce genre de scénario qui risque de se concrétiser si on n’y prend pas garde. Les autorités françaises multiplient les expérimentations de technologies de surveillance plus intrusives les unes que les autres avec de la reconnaissance faciale à l’entrée des lycées, de l’analyse des comportements par vidéosurveillance algorithmique dans les gares, de l’identification des supporters dans les stades… Ça part dans tous les sens !

Alors quand il s’agit de vérifier son identité à l’aéroport pour passer plus vite ou de déverrouiller notre smartphone, pourquoi pas mais quand il s’agit d’identifier automatiquement et pister les gens à leur insu, en permanence, dans l’espace public, ça s’appelle de la surveillance de masse. Et c’est très dangereux pour nos libertés fondamentales.

C’est une atteinte disproportionnée à notre droit à la vie privée car être épié en continu, sans rien avoir à se reprocher, juste parce qu’on met le nez dehors, ça reste inacceptable dans une société démocratique et ça menace également sérieusement le droit de manifester et la liberté d’expression. Si on sait qu’on sera identifié et fiché dès qu’on participe à un rassemblement, les gens vont y réfléchir à 2 fois avant de descendre dans la rue. Bref, c’est la porte ouverte à l’autocensure et au musellement de toute contestation.

Enfin, on sait que la reconnaissance faciale est loin d’être infaillible. Elle fait beaucoup d’erreurs, surtout sur les visages noirs et métissés. Du coup, il y a un gros risque d’aggravation des discriminations et de ciblage de certaines populations. Sans parler du fait que ces outils high-tech entre les mains des régimes autoritaires, c’est un cauchemar assuré pour les opposants et les minorités…

Bref, la reconnaissance faciale appliquée à la surveillance de masse, c’est non comme l’illustre très bien le court-métrage d’Amnesty International que je vous invite à regarder :

Tout cela nous rapproche dangereusement d’une société de contrôle façon 1984 ou Minority Report et perso, c’est pas le futur dont je rêve !

Heureusement, tout n’est pas perdu puisqu’en France, la CNIL veille au grain et recadre régulièrement les velléités sécuritaires abusives du mieux qu’elle peut. Mais face à la pression et avec ses moyens limités, ça ne suffira pas. Il faudrait surtout une loi claire pour interdire purement et simplement la reconnaissance faciale à des fins d’identification dans l’espace public, autrement les garde-fous sauteront les uns après les autres.

Bref, c’est ce que réclame Amnesty International avec sa campagne lancée à l’occasion des Jeux olympiques. L’objectif, c’est de créer une prise de conscience et de pousser nos élus à légiférer avant qu’il ne soit trop tard. parce qu’une fois que la reconnaissance faciale se sera répandue comme une traînée de poudre, ce sera beaucoup plus dur de revenir en arrière…

D’ailleurs, vous pouvez aussi agir en signant la pétition d’Amnesty International pour dire « Non à la reconnaissance faciale en France »

En espérant que ce court-métrage ne devienne pas notre quotidien.

Source

Jailbreaker une PS4, ça vous paraît compliqué ? Je suis sûr que vous pensez qu’il faut un matériel compliqué et des compétences de hacker pour y arriver ? Et bien détrompez-vous ! Vous pouvez maintenant le faire avec un outil des plus improbables : votre TV LG !

Alors tout d’abord, il faut préciser que vous aurez besoin d’un modèle Smart TV LG webOS relativement récent et qu’avant de pouvoir bidouiller votre PlayStation, il faudra rooter votre TV ! Et oui, il va falloir commencer par cracker le système de votre télé mais c’est un jeu d’enfant grâce à ce petit guide bien pratique.

Une fois votre TV libérée, délivrée de ses chaînes, vous allez pouvoir y installer le fameux outil qui va faire des miracles : PPLGPwn. Cet astucieux programme s’appuie sur une faille baptisée PPPwn et adaptée pour les TVs LG par Zauceee et xfangfang.

Ensuite, il vous suffit de relier votre PS4 et votre TV LG par un simple câble Ethernet, et simplement en lançant l’exploit depuis la TV et en demandant à la console de configurer le réseau en PPPoE, votre PlayStation sera automatiquement jailbreakée !

Avouez que c’est quand même balèze de faire ça avec une simple télé.

Bien sûr, certains geeks vous diront qu’il existe d’autres techniques pour craquer une PS4 sans passer par l’électroménager (les possesseurs de TV LG en PLS ^^). Mais vous avouerez que la méthode a le mérite d’être originale et amusante en plus d’impressionnez vos potes…

Et avec ça, vous allez pouvoir installer des homebrews, lancer des backups, et euuh… Bref, faire les 400 coups sur votre PS4 ! Mais toujours avec sagesse et modération, hein ?

Qui parmi vous aurait cru, qu’un jour, on se servirait d’une TV pour contourner la sécurité d’une console ? Faut croire en ses rêves mes amis, faut croire en ses rêves…

Source