Vous en avez marre des logiciels de stéganographie qui ne tiennent pas vraiment leurs promesses en matière de sécurité et de furtivité ?

Ne cherchez plus, voici SecretPixel, un excellent outil pour planquer vos données sensibles dans des images afin de pouvoir ensuite les transmettre en toute discrétion.

Alors qu’est-ce qui fait de SecretPixel un outil si balèze comparé aux autres ? Déjà, il combine un chiffrement AES-256 de ouf pour vos données, avec une clé de session elle-même chiffrée avec RSA. Rien que ça, ça veut dire que seul le détenteur de la clé privée RSA pourra déchiffrer vos infos cachées. Niveau sécurité, on est donc au top.

Mais ce n’est pas tout ! Avant d’être chiffrées, vos données sont compressées avec zlib, ce qui réduit leur taille et minimise les schémas détectables par les outils de stéganalyse (oui c’est comme ça qu’on dit). Et pour vraiment brouiller les pistes, SecretPixel utilise un générateur de nombres pseudo-aléatoires pour déterminer les pixels qui vont accueillir vos bits cachés. Vos données sont ainsi éparpillées dans toute l’image, rendant leur détection quasi impossible, même avec des outils comme zsteg.

Le processus de chiffrement garantit que les données cachées restent confidentielles, tandis que la compression et la distribution aléatoire des données rendent extrêmement difficile pour les outils de stéganalyse de détecter la présence d’informations intégrées. L’utilisation d’un générateur de nombres aléatoires avec amorçage ajoute une couche de sécurité supplémentaire, car le schéma des données intégrées ne peut pas être prédit sans connaître l’amorce.

En prime, SecretPixel stocke aussi le nom original de votre fichier caché dans l’image. Comme ça, quand vous l’extrairez, il aura toujours son petit nom. Pratique non ?

Et vu qu’il est écrit en Python, vous pouvez l’utiliser sur n’importe quel système, tant que vous avez Python d’installé.

SecretPixel est conçu pour fonctionner avec une variété de formats de fichiers image : PNG, BMP, TGA et TIFF. Il est important de noter que le format d’image hôte choisi peut avoir un impact sur l’efficacité du processus de stéganographie. Les formats sans perte comme PNG et TIFF sont préférables pour garantir qu’aucune donnée n’est perdue pendant le processus d’intégration.

Maintenant, pour mettre la main sur ce petit bijou, rien de plus simple. Clonez le dépôt GitHub ou téléchargez le code source. Assurez-vous d’avoir Python 3 et les packages requis, et c’est parti !

git clone https://github.com/x011/SecretPixel.git

cd SecretPixel

pip install -r requirements.txt

Avant de jouer à cache-cache avec vos données, vous allez avoir besoin d’une paire de clés RSA – une clé privée et une clé publique. Pas de panique, les dev ont pensé à tout avec un script Python pour vous faciliter la tâche. Lancez donc generate_keys.py qui va vous générer une paire de clés RSA de 4096 bits en un clin d’oeil.

python generate_keys.py

Choisissez une phrase de passe bien corsée pour votre clé privée. Elle sera chiffrée avec AES-256 pour une protection maximale. Une fois le script terminé, vous aurez deux fichiers tout beaux tout chauds : myprivatekey.pem (votre clé privée chiffrée) et mypublickey.pem (votre clé publique, à partager sans modération).

Maintenant, passons aux choses sérieuses. Pour planquer un fichier dans une image, lancez cette commande :

python secret_pixel.py hide host.png secret.txt mypublickey.pem output.png

Avant d’intégrer des données, l’image hôte ne doit pas contenir de contenu stéganographique antérieur ou de métadonnées sensibles qui pourraient entrer en conflit avec les nouvelles données ou révéler leur présence. En sélectionnant et en préparant soigneusement l’image hôte, vous améliorerez considérablement la sécurité et l’indétectabilité des données intégrées dans l’image.

De plus, l’image hôte servant de support pour les données cachées, afin de maintenir l’intégrité du processus de stéganographie et éviter la détection, il est crucial que l’image hôte soit suffisamment grande pour accueillir le fichier caché. En règle générale, l’image hôte doit avoir une capacité (en octets) au moins trois fois supérieure à la taille du fichier à cacher pour garantir que les modifications sont subtiles et largement dispersées.

Et hop, votre secret.txt est incrusté incognito dans host.png en utilisant votre clé publique mypublickey.pem. L’image résultante output.png a l’air innocente, mais elle cache bien son jeu !

Pour exfiltrer votre fichier caché d’une image, c’est tout aussi simple :

python secret_pixel.py extract carrier.png myprivatekey.pem [extracted.txt]

Votre fichier caché ressort de carrier.png grâce à votre clé privée myprivate.pem. Si vous ne fournissez pas de nom de fichier pour le .txt se sortie (extracted.txt), l’outil utilisera le nom du fichier qu’il aura conservé.

Bonne carrière d’agent secret à tous !

Merci à Lorenper

Et yooo !

Si vous cherchez un moyen de sécuriser vos communications en ligne, Jami est probablement une réponse à votre préoccupation. Il s’agit d’un logiciel de communication entièrement libre, décentralisé, et sécurisé. Anciennement connu sous le nom de SFLphone puis Ring, Jami est un projet soutenu par la Free Software Foundation et est disponible sur toutes les plateformes, y compris Windows, macOS, Linux, Android et iOS.

Disponible en téléchargement sur jami.net, Jami offre une multitude de fonctionnalités pour répondre aux besoins de communication modernes. Tout d’abord, son fonctionnement est entièrement distribué et repose sur deux réseaux distincts: OpenDHT, une table de hachage distribuée, mais également sur un smart contrat Ethereum pour tout ce qui est enregistrement des noms d’utilisateurs. Cela signifie que toutes les communications sont peer-to-peer et ne nécessitent pas de serveur central pour relayer les données entre les utilisateurs. Génial non ?

Jami offre donc un large éventail de fonctionnalités, notamment la messagerie instantanée, les appels audio et vidéo, les groupes de discussion (appelés les Swarms), les vidéoconférences sans hébergement tiers, l’enregistrement des messages audio et vidéo, le partage d’écran et la diffusion de médias.

Une caractéristique intéressante de Jami est qu’il peut également fonctionner en tant que client SIP. Le logiciel est conforme à la norme X.509 et utilise un cryptage de bout en bout de pointe avec la confidentialité persistante pour toutes les communications.

Comme mentionné précédemment, Jami est disponible sur toutes les plateformes, y compris les environnements de bureau tels que GNOME et KDE, ainsi que sur les smartphones Android et iOS. Les utilisateurs n’ont besoin d’aucune information personnelle pour créer un compte, ce qui contribue à préserver leur anonymat.

En plus des avantages de sécurité et de vie privée, Jami offre également des avantages tels que la gratuité, tant en termes de coût que de liberté, et l’absence de restrictions sur la taille des fichiers, la vitesse, la bande passante, les fonctionnalités, le nombre de comptes, le stockage, et bien d’autres. De plus, comme s’y sont engagés ses créateurs, il n’y aura jamais de publicité sur Jami.

C’est donc une excellente alternative aux services de communication traditionnels (Teams, Zoom ou ce genre de merdes), offrant une plate-forme décentralisée, sécurisée et respectueuse de la vie privée pour tout ce qui est appels, messagerie et partages d’écran.

Si ça vous branche de tester, c’est par ici que ça se passe.

Merci à Lorenper

On est en plein hiver et tous les petits vieux normalement constitués sont maintenant vaccinés contre la grippe. C’est cool, Raoult Raoul !

Mais avez-vous pensé à la santé de vos images Docker ? Et bien oui, parce qu’à force de télécharger tout un tas de conteneurs anciens et pas maintenus, vous avez sans le savoir des vulnérabilités dans vos conteneurs.

Mais alors, comment savoir ? Et bien grâce à Grype qui n’est pas un virus, mais un incroyable scanner de vulnérabilités qui peut analyser les images de conteneurs Docker, OCI et Singularity et les systèmes de fichiers.

Cet outil est ainsi capable de débusquer des vulns sur les systèmes d’exploitation containérisés tels que Alpine, Amazon Linux, BusyBox, CentOS, Debian, Ubuntu, mais également tout ce qui est vulnérabilités relatives à des langages de dev tels que Ruby, Java, JavaScript, Python, Dotnet, Golang, sans oublier PHP !

Pour l’installer, vous pouvez récupérer le binaire sur Github ou lancer la commande Curl suivante :

curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin

Si vous êtes sous Mac, en plus d’être un beau gosse, vous pouvez aussi l’installer avec Brew :

brew tap anchore/grype
brew install grype

Ensuite, pour le lancer, rien de plus simple, vous appelez la commande, suivi du nom de l’image Docker telle qu’on la trouve sur le hub.docker.com par exemple. Voici un exemple de scan avec cette image de l’éditeur Balena :

./grype balena/open-balena-vpn

Et pour ne voir que les vulnérabilité existantes pour lesquelles il existe un fix, vous pouvez également ajouter le paramètre suivant :

./grype balena/open-balena-vpn --only-fixed

Par défaut Grype scanne uniquement les vulnbérabilités visibles du conteneur, mais si vous voulez faire un truc plus en profondeur et scanner toutes les couches de ce même conteneur, ajoutez le paramètre suivant :

./grype balena/open-balena-vpn --scope all-layers

Au niveau des exports, vous pouvez sortir tout ça sous la forme d’un tableau dans le terminal, ou d’un rapport JSON ou XML pour ensuite l’interroger avec des outils comme jq.

L’utilisation de Grype vous permet également un niveau élevé de personnalisation. Vous pouvez ainsi définir la portée de la recherche avec des expressions permettant d’inclure ou exclure certains fichiers ou répertoires.

Un autre atout majeur de Grype est sa capacité à intégrer des sources de données externes pour une meilleure correspondance des vulnérabilités. Ainsi, il peut analyser les données provenant de bases telles que Alpine Linux SecDB ou Debian Linux CVE Tracker pour vous fournir des informations encore plus précises sur les failles potentielles que votre image pourrait présenter.

En parlant d’intégration, si vous travaillez avec GitHub et utilisez les Actions GitHub, Grype s’intègre parfaitement pour exécuter des analyses de vulnérabilités lors de vos workflows CI, assurant ainsi la sécurité de votre code et de vos conteneurs à chaque étape du processus.

Bref, dans l’ensemble, Grype est un outil essentiel pour tous ceux qui souhaitent garantir la sécurité et l’intégrité de leurs images Docker et pas que. Que ce soit pour identifier les vulnérabilités ou tirer parti des fonctionnalités avancées telles que les sources externes et l’intégration des actions GitHub, Grype est un allié de taille dans la lutte continuelle contre les failles potentielles qui peuvent compromettre votre infrastructure.

À découvrir ici

Vous êtes tranquille sur votre ordinateur, en mode « c’est moi le boss du shell » mais à chaque fois que vous voulez vous connecter à distance sur un serveur ou transférer un fichier, c’est parti pour quelques minutes de lignes de commande à taper et de chemins d’accès, d’adresse IP et d’identifiants à retrouver.

Et si on se simplifiait un peu la vie ?

Avec X-Pipe, un logiciel gratuit si vous l’utilisez uniquement avec des outils non commerciaux, vous allez pouvoir centraliser dans une espèce de hub, toutes les connexions à vos machines distantes. Les informations de connexion conservées par Pipe-X sont évidemment chiffrées et stockées uniquement sur votre ordinateur et ce hub va vous permettre de rapidement vous connecter et de rapidement passer d’un environnement à l’autre. Il permet même de créer des raccourcis à mettre sur votre bureau, qui une fois cliqués ouvriront instantanément les connexions d’un groupe dans un terminal.

La particularité d’XPipe est qu’il s’intègre parfaitement avec nos outils existants en déléguant toutes les tâches à nos éditeurs de texte/code préférés et autres outils en ligne de commande.

Mais ce n’est pas tout puisque X-Pipe est également un gestionnaire de fichiers à distance. Cela veut dire que vous pouvez interagir avec le système de fichiers de n’importe lequel de vos serveurs, directement depuis l’outil. En un clic, vous pourrez même lancer une session ou encore éditer des fichiers. Et si un script n’est pas accessible pour des questions de droits, vous pouvez même le lancer directement via sudo.

Et le plus beau là-dedans; c’est qu’il y a même un système de scripting assez évolué qui permet de créer des script réutilisables ou des templates de scripts à lancer sur les systèmes distants.

Pour installer XPipe, il existe des versions d’installation pour les systèmes d’exploitation les plus populaires comme Windows, Linux et MacOS.

• Windows .msi Installer (x86-64)
• Linux .deb Installer (x86-64)
• Linux .deb Installer (ARM 64)
• Linux .rpm Installer (x86-64)
• Linux .rpm Installer (ARM 64)
• MacOS .pkg Installer (x86-64)
• MacOS .pkg Installer (ARM 64)

Mais aucun souci si vous préférez utiliser des versions portables…

• Windows .zip Portable (x86-64)
• Linux .tar.gz Portable (x86-64)
• Linux .tar.gz Portable (ARM 64)
• MacOS .dmg Portable (x86-64)
• MacOS .dmg Portable (ARM 64)

Ou l’installer à l’aide d’une simple ligne de commande sous Windows :

powershell -ExecutionPolicy Bypass -Command iwr "https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.ps1" -OutFile "$env:TEMP\get-xpipe.ps1" ";"  "&" "$env:TEMP\get-xpipe.ps1"

ou sous macOS (vous pouvez faire aussi un brew : brew install –cask xpipe-io/tap/xpipe) :

bash <(curl -sL https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.sh)

À découvrir ici

Je sais bien qu’en France c’est open-bar niveau bande passante et qu’on peut transférer des téra-octets de données sans aucun souci. Et c’est cool ! Mais dans d’autres pays, ou sur certains Hotspot Wifi, on doit parfois faire comme les accros au chocolat que je suis : surveiller sa consommation.

Pas évident sans l’outil approprié. C’est pourquoi aujourd’hui, je vous propose ce logiciel pour Mac nommé Bandwidth+.

Ce petit utilitaire permet de suivre votre consommation de data, que vous soyez en Ethernet ou sur du wifi. Il se loge dans la barre de menu et ne nécessite aucune configuration complexe. Ça commence à comptabiliser dès que c’est lancé et vous avez ainsi en permanence une vue de ce que vous consommez en temps réel.

Et ce que je peux vous dire c’est que ça part très vite la data… Vous seriez surpris. Je pars souvent à la chasse aux fichiers qui prennent de la place inutilement sur mon disque dur, mais jamais à la chasse à toutes ces applications qui transmettent des datas dans tous les sens.

Bandwidth+ affiche ainsi le cumul de ce qui rentre et de ce qui sort, tel un bon dealer, et surtout, l’outil respecte votre vie privée puisqu’il ne collecte et ne transmet aucune donnée utilisateur. C’est un logiciel minimaliste et sain.

Bref, que vous soyez sur un Wifi « limité » ou que vous vouliez suivre l’utilisation de votre iPhone en mode partage de connexion, c’est un vrai bonheur pour éviter les mauvaises surprises avec votre forfait. Néanmoins, il faut noter que le trafic du réseau local n’est pas ignoré, et par conséquent les sauvegardes Time Machine ou autre sont comptabilisées. Mais le dev prévoit d’améliorer cela dans une version future.

Ce qui serait cool également, c’est que le dev intègre un blocage automatique dès qu’un certain seuil est dépassé. Cela permettrait d’esquiver encore mieux les surcoûts. Affaire à suivre donc.

Si ça vous branche, c’est par ici que ça se passe.

Proton annonce le lancement d’une application desktop pour son client mail, disponible sur Windows et macOS. Cette dernière inclut de nombreuses fonctionnalités qui l’imposent comme un très sérieux concurrent dans le domaine. Il sera notamment possible de consulter ses mails...

Les séquenceurs MIDI sont des logiciels qui, lorsqu’ils ont émergés à l’époque, nous permettaient de jouer avec des claviers électroniques pour créer grâce à notre ordinateur, des mélodies envoûtantes et parfois, avouons-le, un peu cacophoniques.

Si vous souhaitez vous y remettre, sans pour autant vous prendre la tête avec des softs complexes ou onéreux, vous êtes sur le bon article puisqu’aujourd’hui je vais vous parler d’un outil nommé Cacophony.

Cacophony est un séquenceur MIDI minimaliste et ergonomique, spécialement conçu pour vous aider à composer sans avoir besoin de vous former. L’une des choses qui m’a vraiment séduit dans Cacophony, c’est cette interface épurée, utilisable sans souris, qui ramène à l’essence même de la composition musicale.

Ce séquenceur MIDI est open source, et offre toutes les fonctionnalités de bases nécessaires aux débutants, ce qui signifie qu’il n’est pas aussi évolué que les logiciels professionnels, mais qu’il vous permettra de vous amuser et bien sûr commencer à créer de la musique.

De plus, il prend en charge l’exportation vers différents formats audio (wav, mp3, ogg, or mid) avec possibilité de séparer les pistes. Vous pourrez donc facilement sauvegarder votre œuvre d’art et la partager avec vos amis.

Il est disponible sur Linux, MacOS et Windows et sa frugalité vous permettra de le faire fonctionner sur d’anciennes machines. Par contre, c’est open source, donc gratuit si vous le compilez vous-même. Autrement, si vous voulez récupérer le binaire directement, il faudra payer un peu moins de 10$ via Itch.io.

Si ça vous intéresse, vous pouvez télécharger le logiciel en allant sur leur site officiel.

Flowframes est une application pour Windows qui fait appel à des modèles d’IA avancés pour « interpoler » les vidéos et ainsi augmenter leur fréquence d’images. Le programme est compatible avec plusieurs formats vidéo (et GIFs animés), et offre la possibilité d’exporter vos créations en vidéo, en GIF ou même en images.

Pour profiter de cette merveille, il vous faut juste une carte graphique compatible Vulkan, et un ordinateur sous Windows 10/11.

Flowframes s’appuie sur des projets comme nihui/rife-ncnn-vulkan, DAIN-NCNN, FLAVR et XVFI. Pour vous donner une idée de ce que le logiciel peut réaliser, voici quelques exemples qui montrent les améliorations impressionnantes apportées à ces images :

Une fois que vous avez installé le logiciel, ouvrez-le et importez la vidéo que vous souhaitez améliorer. Flowframes vous proposera plusieurs options pour ajuster la qualité et le rendu de la vidéo. Vous pouvez par exemple augmenter la fréquence d’images, ce qui donnera à votre vidéo une sensation de fluidité supplémentaire.

Le mieux dans tout ça, c’est que vous pouvez télécharger Flowframes et l’essayer dès maintenant ! Alors malheureusement, c’est pas open source mais c’est freeware.

Avec Flowframes, c’est donc plus facile que jamais de donner une seconde vie à de vieilles vidéos oubliées ou de remettre au goût du jour des Gifs animés un peu saccadés.

Son potentiel est énorme, et les résultats sont stupéfiants.

Et yo !

Aujourd’hui je vais vous parler d’un outil IA incroyable qui risque de bouleverser votre manière de créer des images pour vos produits.

Adieu les contraintes de studios photo traditionnels, des problèmes d’éclairage et j’en passe…

3D to Photo c’est un logiciel open source développé par Dabble, qui combine la puissance de ThreeJS et Stable Diffusion pour créer un studio photo virtuel dédié à la photographie de produits.

Cela vous permet de charger un modèle 3D dans votre navigateur et de le photographier virtuellement dans n’importe quel type de scène, sans avoir besoin de vous soucier de l’éclairage ou de la prise de vue. En gros, 3D to Photo vous offre la possibilité de mettre en scène vos produits de manière réaliste et professionnelle directement depuis votre PC et cela grâce à Stable Diffusion.

Je vous invite à regarder la démo pour comprendre la puissance du truc :

Alors, comment ça marche ?

Et bien c’est très simple : vous chargez un modèle 3D exemple (fichier .glb), vous le glissez dans la zone d’upload de 3D to Photo, vous orientez le modèle 3D selon vos désirs, puis vous saisissez une instruction pour décrire le décor et y’a plus qu’à cliquer sur « Generate Images ».

Et voilà ! Vous obtiendrez alors une image réaliste et d’excellente qualité de votre produit, prête à être utilisée sur votre site web, dans un catalogue ou dans votre portfolio. Trop incrrr !

La doc et le code source sont dispo sur Github.

Proton est une entreprise qui propose des services dans le Cloud équivalents à ceux que proposent Google, avec Drive, ou Apple, avec iCloud. La startup suisse propose désormais Proton Drive pour macOS. Proton est une entreprise fondée en 2014 qui...

Vous le savez, une fois que votre PC Windows est rempli de tout un tas de logiciels, le suivi des mises à jour peut devenir un véritable casse-tête, notamment si vous êtes une grosse feignasse.

Ah si seulement on pouvait mettre à jour tous ses softs en un seul clic, pendant qu’on est parti prendre sa douche. Ce serait royal !

Les Linuxiens connaissent d’ailleurs très bien ce super pouvoir et vous pourrez enfin partager quelque chose avec eux !

Et cela cgrâce à UpdateHub, votre nouvel assistant de mise à jour tout-en-un ! Cette application conviviale simplifie grandement le processus de mise à jour des logiciels. Plus besoin de lancer les softs un par un ou d’aller sur les sites officiels pour vérifier les dernières mises à jour puisque UpdateHub s’occupe de tout, et ce, jusqu’aux MAJ de votre système d’exploitation en passant par les apps du Microsoft Store.

Rien ne lui échappe !

Ainsi, UpdateHub assure la sécurité de votre machine en maintenant à jour les protections et correctifs de sécurité, et dispose (ouf !) d’une fonction de retour en arrière pour les mises à jour éventuellement problématiques. Donc pas de stress ! Mieux encore, il vous fournit des informations détaillées sur chaque mise à jour, afin de vous aider à comprendre leurs impacts. Pour les amateurs de changelog comme moi, c’est le feu !

Alors vous vous demandez sûrement comment ça fonctionne ?

Le processus est simple et se fait en quelques étapes. Tout d’abord, UpdateHub analyse l’ensemble de vos disque dur et détecte tous les logiciels installés. Ensuite, il vérifie si des mises à jour sont disponibles et vous présente une liste complète. Vous pouvez alors choisir les mises à jour que vous souhaitez appliquer et UpdateHub se chargera alors de les télécharger et de les installer.

UpdateHub est sûr, gratuit et n’a besoin que de 250 Mo d’espace disque disponible pour s’installer. Et même si ça discute d’une version pour macOS et Linux, pour le moment, ce n’est que pour Windows.

Alors, qu’attendez-vous pour essayer UpdateHub ?

Il y a des moments où vous vous trouvez avec un tas de documents importants et confidentiels, que vous souhaitez protéger des regards indiscrets. Que ce soit pour cacher vos photos de vacances, des dossiers professionnels sensibles ou simplement pour sécuriser vos projets personnels, un outil de cryptage robuste et facile à utiliser est un élément essentiel de votre arsenal numérique. Vous me demandez : « Mais Korben, existe-t-il un outil capable de faire tout cela sans avoir besoin d’être un super génie de la cryptographie ? » Bien sûr que oui ! Laissez-moi vous présenter Picocrypt.

Picocrypt est un logiciel de cryptage simple, sécurisé et gratuit qui utilise le chiffrement XChaCha20 et la fonction de dérivation de clé Argon2id pour protéger vos fichiers avec une facilité déconcertante. Il se démarque de ses concurrents tels que VeraCrypt, 7-Zip, BitLocker et Cryptomator par sa légèreté et sa portabilité, tout en offrant une interface intuitive même pour les débutants.

En plus de protéger vos fichiers contre les intrusions, Picocrypt prévoit également le pire en offrant des fonctions avancées telles que la protection contre la corruption des fichiers via Reed-Solomon, ainsi que l’utilisation de fichiers clés multiples pour sécuriser un volume partagé. Imaginez un scénario où chaque membre de votre équipe détient un fichier clé, et tous ces fichiers clés sont nécessaires pour déchiffrer le document sécurisé mis en commun.

L’un des atouts majeurs de Picocrypt est sa capacité à déjouer les attaques des ordinateurs quantiques grâce à son chiffrement basé sur une clé privée (c’est pas moi qui le dis, je ne suis pas un spécialiste du cassage de code quantique, mais c’est ce que les dev de Picocrypt expliquent).

L’outil possède également un générateur de mots de passe sécurisés, des commentaires non chiffrés ainsi qu’un mode « parano » offrant une sécurité maximale en combinant XChaCha20 et Serpent.

Maintenant que je vous ai bien chauffé, vous vous demandez peut-être où vous pouvez obtenir ce petit bijou ?

Et bien, rendez-vous sur ce lien pour accéder au GitHub officiel de Picocrypt, où vous pourrez télécharger la dernière version pour Windows, macOS et Linux. Si votre antivirus le signale comme un virus, signalez-le comme un faux positif, ce sera sympa pour les suivants. Une version installable est également dispo pour Windows.

Notez que Picocrypt ne nécessite pas de droits d’administrateur sur la machine et est même disponible dans le navigateur sous la forme d’une interface web limitée. Pour discuter du projet et poser des questions, rendez-vous sur le Reddit r/Picocrypt.

Bref, si vous cherchez un outil simple, sûr et portable pour protéger vos précieux fichiers, ne cherchez pas plus loin que Picocrypt.

A télécharger ici.

Avez-vous déjà entendu parler de Warp ?

Alors non, non, non, ce n’est pas un logiciel pour voyager dans le temps (quoi que, ce serait sympa…), mais je parie qu’il va vous faire plaisir !

Warp est un logiciel open-source comme la plupart des softs dont je parle ici, et sa mission est d’envoyer des fichiers en toute sécurité à vos amis, au travers d’Internet ou d’un réseau local, simplement en échangeant un code composé de mots.

Trêve de bla-bla, voici les principales fonctionnalités de Warp :

• Transfert de fichiers entre plusieurs appareils
• Chaque échange est chiffré
• Possibilité de transfert direct sur le réseau local, quand c’est possible
• Le support d’un QR Code pour récupérer le code
• Et une compatibilité avec le client de ligne de commande Magic Wormhole et toutes les autres applications compatibles

Ce qui distingue Warp, vous l’aurez compris, c’est son protocole Magic Wormhole. Ce protocole détermine la meilleure méthode de transfert, y compris via le réseau local et vous garantit que vos fichiers sont transférés rapidement et en toute sécurité, quelle que soit la taille des fichiers et l’emplacement des machines.

Warp est dispo sous Windows et Linux (en flatpak), et vous trouverez toutes les infos à son sujet ici.

Que vous soyez un journaliste précautionneux de sa sécurité, un expert qui aiment bien analyser les pièces jointes chelous ou tout simplement quelqu’un qui n’a pas confiance dans les fichiers qu’on lui envoie, félicitations, vous êtes sur le bon article !

Anéfé, comme disait Christine, aujourd’hui je vais vous présenter Dangerzone. Il s’agit d’un outil qui pourrait bien vous éviter des ennuis lors de l’ouverture de documents potentiellement dangereux.

Dangerzone est un logiciel « intelligent » qui convertit des fichiers PDF, des documents Office ou des images potentiellement dangereux en PDF « sécurisés« . Génial si vous devez souvent ouvrir des documents provenant de sources inconnues ou peu fiables.

Le fonctionnement de Dangerzone est aussi simple qu’ingénieux. Il utilise des sandbox séparées dans Docker pour la conversion, sans accès réseau, ce qui empêche les éventuels malwares de « s’échapper ». De plus, il est disponible sur macOS, Windows et Linux, donc pas d’excuses pour ne pas l’utiliser.

Le document d’origine est découpé dans une matrice de pixels puis reconstitué en PDF, ce qui enlève tout code malicieux éventuel. Alors évidemment, comme ça devient de l’image et plus du texte, on multiple par 4 ou 5, le poids du fichier. L’outil peut ensuite refaire un petit coup d’OCR sur le document pour avoir à nouveau du vrai texte dans le PDF.

Dangerzone prend en charge une grande variété de formats de documents, tels que PDF, Microsoft Word, Excel, PowerPoint, ODF Text, XLS (Excel), PPT, et les images.

Maintenant, pour tester Dangerzone, il suffit de vous rendre sur le site web du projet en cliquant ici.

Salut les amis geeks, je viens de tomber sur un outil qui a vous faire passer du bon temps, et pour cause, il est juste génial ! Je vais vous parler de VideoCrafter qui permet simplement en entrant un texte ou en uploadant une image de générer une petite vidéo de quelques secondes.

On est loin de Spielberg, mais ça sonne quand même comme de la science-fiction, non ?

Non, non, non… ne me regardez pas avec ces grands yeux… C’est la réalité les amis !

Je vous ai fait une Pamela Anderson à partir d’un simple prompt :

Et voici le résultat très Uncanny Valley:

Vous pouvez régler le nombre de FPS voulu ainsi que le nombre d’étapes pour la génération. Plus y’en, plus ça prend du temps, mais plus ce sera détaillé.

Concernant l’animation d’une photo, j’ai également fait un test avec Lolo, la mascotte, et voici ce que j’obtiens.

Ça donne donc ceci :

Avouez qu’avec ses gros trous de nez, il a l’air encore plus honnête que l’original, non ?

Pour vous amuser avec ce truc, vous pouvez soit l’installer en suivant la doc sur Github, soit vous rendre sur Replicate ou encore aller sur le Discord du projet. Attention, Replicate sera limité à quelques essai, mais en navigation privée et / ou VPN, ça passe.

Notez que sur le Discord, il y a également un canal où vous pouvez mixer une photo avec un audio et ça animera les lèvres de la personne sur l’image pour lui faire dire le texte.

Vous êtes-vous déjà retrouvé à jongler avec une multitude de formats vidéo et audio, à vous demander comment les manipuler / modifier sans devenir complètement zinzin ? Et bien, aujourd’hui, je vais vous parler d’une plateforme qui va vous faciliter la vie : FFmpeg Explorer.

FFmpeg, pour ceux qui ne le savent pas encore, est un logiciel open source incroyablement puissant qui vous permet de manipuler des fichiers vidéo et audio de toutes sortes. Vous pouvez convertir, extraire, éditer et même diffuser en direct avec FFmpeg. Et bien sûr, la cerise sur le gâteau, c’est que c’est totalement gratuit !

Mais, comment ça marche, me direz-vous ? Et bien, FFmpeg est un outil en ligne de commande, ce qui signifie que vous devrez taper des lignes remplies de paramètres chelous pour réaliser ces merveilles. Mais ne vous inquiétez pas ! Ce n’est pas aussi effrayant que ça en a l’air, surtout si vous avez le bon guide.

C’est là que FFmpeg Explorer entre en jeu. Ce site se présente comme le guide ultime pour vous familiariser avec tous les filtres vidéo et audio de l’outil et ainsi en tirer le meilleur parti.

Via une interface très facile à comprendre, vous pouvez ajouter avec votre souris, plusieurs filtres bout à bout et voir le résultat sur la vidéo de preview. Cela vous permettra ensuite de récupérer la bonne ligne de commande qui va bien pour l’intégrer dans vos process ou la lancer sur votre ordinateur.

Chaque filtre présenté dispose d’une petite explication et surtout d’un tas de paramètres réglables directement sur le site en mode clickodrome. Comme ça, plus d’excuses pour automatiser vos traitements vidéos et encore perdre du temps dans Final Cut ou Adobe Premiere.

C’est open source et vous pouvez également l’installer sur votre propre serveur / machine si ça vous saoule de passer par la démo en ligne.

À vous de jouer maintenant !

J’adore TikTok, d’ailleurs j’y suis et je vous invite à me suivre sur ce réseau. Y’a à boire et à manger sur cette plate-forme et pas mal de monde en live tout au long de la journée.

Et bien sûr, vous ne voulez pas manquer le live de vos cassos préféré, euh pardon, influenceur préféré. C’est pourquoi, aujourd’hui, j’aimerai vous présenter ce script : TikTok Live Recorder. Grâce à lui, vous pouvez désormais enregistrer les lives automatiquement pour les visionner plus tard !

Imaginez également que vous soyez un créateur de contenu et que vous souhaitiez reprendre vos propres lives pour en faire des montages type BestOf ou les poster sur d’autres plateforme pour augmenter la monétisation ?Ou si vous êtes un bon fdp, sortir du contexte des extraits d’autres streamers pour les monter artificiellement en épingle hors de leur contexte ?

Avec TikTok Live Recorder, vous pouvez capturer et sauvegarder facilement des vidéos et des audios en direct pour les rejouer et les analyser plus tard. En gros, c’est l’outil ultime pour tous les amoureux de TikTok !

Ce merveilleux outil est compatible avec Windows, Linux, macOS et Android. Avant de commencer, assurez-vous de vous rendre sur le dépôt GitHub de TikTok Live Recorder pour télécharger et installer le logiciel sur votre appareil.

git clone https://github.com/Michele0303/tiktok-live-recorder

Une fois que vous avez installé TikTok Live Recorder, ouvrez une invite de commande ou un terminal et commencez par naviguer vers le dossier où le logiciel est installé.

cd tiktok-live-recorder

Puis, on va installer les dépendances comme ceci :

pip install -r requirements.txt

Ensuite, pour lancer l’enregistrement d’une session en direct, entrez simplement la commande suivante :

python3 main.py -url URLDULIVE -mode manual -output ~/Downloads -ffmpeg

En paramètre, vous pouvez utiliser, soit -url et indiquer l’URL du live, soit -user et mettre le pseudo de votre TikTokeur d’amour, soit -room_id pour indiquer l’ID du live. Vous pouvez également lancer l’enregistrement en aide manuel (manual) sur un live déjà lancé ou en mode automatique (automatic) pour commencer un enregistrement automatiquement quand un streamer passe en live. Comme ça vous laissez tourner, vous partez au boulot et vous aurez le fichier vidéo du stream à la fin de la journée.

Le logiciel commencera alors à chercher le live en cours et commencera l’enregistrement dès qu’il trouve quelque chose. Les vidéos et les audios enregistrés seront sauvegardés dans le dossier par défaut, qui est généralement le dossier d’installation du logiciel. Vous pouvez également utiliser ffmpeg en paramètre pour forcer une conversion directement au format MP4 (sinon, ça peut se faire à la fin).

Et voilà ! C’est aussi simple que cela. Vous pouvez maintenant enregistrer vos sessions de streaming en direct sur TikTok et les conserver pour les visionner plus tard, en faire des montages, ou les partager avec vos amis.

Amusez-vous bien et promis, vous me suivez sur TikTok ? Ouais même si vous êtes vieux et réfractaire à la nouveauté ^^ !

Un bref résumé des derniers événements entourant Emotet depuis son retour en novembre 2021.

À l'occasion de la Journée anti logiciels malveillants, nous avons fait le tour des enjeux les plus préoccupants en matière de cybersécurité, aujourd'hui et demain.