Discover the best business phone services of 2024, which offer advanced communication features and tailored support for remote and hybrid work.

The vulnerabilities have since been patched, but had quietly persisted since the CocoaPods migration in 2014.

Microsoft PowerToys is a free download that can manage application windows, rename files in bulk, preview file contents and more. See what’s new in version 0.82.0

Find out what a business analyst does, their average salary, how to launch a career as one and the best courses to set you on your way with TechRepublic’s guide.

Furry friends are full of fun, at least until it’s time to actually keep them healthy and well-maintained. Both dogs and cats have a never-ending fur problem, but felines are more notorious for not being as enthusiastic about being brushed and combed, unlike their canine counterparts. That said, cats are also sticklers for cleanliness, but all their licking unfortunately results in unsightly hairballs in the end. This rather ingenious contraption offers a solution that makes that brushing feel almost natural to the cat, and it does so by taking advantage of the most cat-like behavior of all: squeezing into very tight spaces.

Designer: Paw-Swing

At first glance, the Paw-Swing Purrring (yes, that’s how it’s spelled) Cat Self-Grooming House looks nothing more than a felt-covered box with a rather small circular opening in front. This combination is, of course, irresistible to cats who’ll want to explore and try to fit into that tight space, which is exactly why it’s designed this way. And as soon as it passes through that hole, its loose fur gets brushed away in a manner that makes the cat feel like it’s being licked by its mother instead.

The secret is the six cylindrical brushes around the circular entrance of the house, each with a surface designed to mimic the papillae on a cat’s tongue. To the cat, this feels like a more natural grooming method, which is normally employed by mother cats licking their young. Of course, the fur isn’t ingested and is simply stored in a separate compartment for easy cleaning later. This process happens each and every time the cat passes through the entrance, making manual grooming a thing of the past.

While the self-grooming cat house requires no electricity or motors to implement the grooming part, it does have a tech component to its design. There is an automated treat dispenser installed at the top to entice your cats to come closer to the box, and when it does go in, it records how many times the cat comes in and leaves. This data is made available to owners to help them monitor the habits and health of their feline family.

Beyond the grooming and the feeding, the Purrring cat house is also, well, a house for cats. Its felt material makes the box comfortable and safe for cats, not to mention environment-friendly and recyclable as well. The Self-Grooming Cat House thus offers a safe haven for cats that also take a load off their humans’ minds, at least until it’s time to take out the collected fur.

The post Self-grooming cat house combs away loose fur each time they pass through first appeared on Yanko Design.

This guide covers various ransomware attacks, including Colonial Pipeline, WannaCry and LockBit, the systems hackers target and how to avoid becoming a victim and paying cybercriminals a ransom.

Tracecat est une nouvelle plateforme d’automatisation open source qui propose une alternative à des solutions propriétaires genre Tines ou Splunk SOAR !

Avec cet outil libre et gratuit, vous pourrez créer des workflows d’automatisation complexes, gérer vos incidents comme un chef et garder un œil sur tous vos logs. Tracecat est basé sur des technos open source robustes comme Apache Flink pour l’orchestration et Quickwit pour le stockage des logs et ça a surtout été conçu par des pro de la sécu, qui en ont eu marre de se taper des usines à gaz hors de prix et pas adaptées à leurs besoins. Du coup, ils ont développé leur propre outil, simple mais puissant, avec une UX aux petits oignons pour que même votre grand-mère puisse automatiser la chasse aux menaces. Bon ok, j’exagère un peu, mamie est plutôt experte en chasse aux mauvaises herbes…

Trêve de plaisanterie, si vous voulez voir Tracecat en action, je vous invite à tester ce tutoriel. Vous apprendrez à automatiser une investigation d’email de phishing en un clin d’œil, en extrayant les URLs avec ChatGPT, en analysant leur réputation, en labellisant le niveau de menace, et en générant un joli rapport dans un cas.

Autre bon point (parce que je sais que vous aimez ça) : Tracecat est entièrement auto hébergeable. Vous pouvez l’installer en local sur votre laptop, dans le cloud ou dans un datacenter, bref où vous voulez. Vous gardez ainsi le contrôle total de vos données et de votre infra. Et si un jour vous avez besoin de plus de puissance, pas de panique, l’éditeur propose une version distribuée payante qui scale à l’infini et au-delà.

Alors oui, Tracecat n’est pas (encore) un SIEM à part entière. Mais justement, c’est sa force ! Il se concentre sur l’automatisation et l’orchestration, ce qui lui permet d’être beaucoup plus flexible et facile à intégrer, que vous ayez un SIEM, plusieurs, ou même aucun. C’est vous qui voyez !

Bref, si vous en avez marre de vous coltiner des tâches répétitives et de courir après les incidents dans tous les sens, je vous conseille vraiment de creuser Tracecat.

FreshBooks' invoice-focused accounting software works nicely for freelancers, contractors and solopreneurs who collaborate with their clients and get paid mostly via invoice.

Aujourd’hui, j’aimerai vous parler OpenCat, un framework open source qui va vous aider à créer vos propres robots animaux de compagnie, c’est à dire des quadrupèdes hyper réalistes et Ô surprise parfaitement abordables. Pour cela, OpenCat permet de piloter des servomoteurs haute performance utilisés comme articulations, une structure de corps optimisée et des contrôleurs low-cost comme Arduino, ESP32 ou Raspberry Pi.

Vous pouvez également ajouter plein de modules trop cools comme une caméra intelligente, des capteurs IoT ou encore une commande vocale. Avec le code de contrôle open source hyper efficace, vos robots vont littéralement prendre vie !

OpenCat, c’est pas non plus juste un délire de geek barbu puisque ça a déjà été déployé sur des robots commerciaux comme le chat Nybble et le chien Bittle de Petoi. Ces petites merveilles de technologie peuvent courir, marcher et même s’auto-équilibrer comme de vrais animaux.

Les créateurs d’OpenCat partagent tout ça en open source pour une bonne raison : Ils veulent favoriser la collaboration dans le développement de la robotique, de l’IoT et de l’IA sur des robots quadrupèdes abordables. Ils veulent également diffuser des ressources éducatives sur la robotique au plus grand nombre et inspirer les étudiants, les ados et même les enfants. C’est beau quand même !

Bref, si vous aussi vous rêvez de construire vos propres robots animaux de compagnie, foncez sur OpenCat ! C’est le moment de mettre les mains dans le cambouis, d’apprendre en s’amusant et de participer à cette aventure.

This spells trouble for rural businesses that have already been hurt by the turn off of 3G networks.

Vous rêvez de créer votre propre livre électronique ou une bonne grosse documentation technique mais vous ne savez pas par où commencer ?

Ne cherchez plus, mdBook est là pour vous !

Il s’agit d’un outil codé en Rust, qui a l’aide de quelques commandes simples, vous permettra d’initialiser la structure de votre ouvrage, de rédiger votre contenu en Markdown, de personnaliser le rendu et de le mettre en ligne. Voici un exemple de ce que ça peut donner comme rendu.

Pour démarrer votre aventure avec mdBook, rien de plus simple. Installez l’outil en suivant les instructions sur le site officiel, puis lancez la commande suivante dans un terminal :

mdbook init mon-premier-livre

Et voilà, le squelette de votre chef-d’œuvre est prêt et vous n’avez plus qu’à rédiger !

mdBook regorge de fonctionnalités pour mettre en forme votre contenu. Vous pouvez organiser vos chapitres dans le fichier SUMMARY.md, ajouter une page d’introduction dans README.md, créer votre propre template, et même inclure des images et autres ressources. Et une fois votre prose finalisée, vous pourrez donner vie à votre livre à l’aide de la commande :

mdbook serve

Celui-ci va alors générer une version web interactive accessible via un serveur web, avec une navigation et moteur de recherche intégré, de vos écrits. Et la commande

mdbook build

… vous permettra de générer une version HTML de votre bouquin.

Je trouve ça très satisfaisant de passer par le markdown pour la rédaction et la mise en forme. Je le faisais pour des prez style Powerpoint mais full markdown à l’époque où je faisais des confs, et c’était un vrai gain de temps.

Mais le véritable atout de mdBook, c’est sa capacité à automatiser la publication de votre livre. Grâce à l’intégration continue, chaque modification que vous apportez peut être instantanément mise en ligne. Comme ça, fini les mises à jour manuelles bien reloues !

Bref, vous l’aurez compris, mdBook est un excellent outil pour les auteurs qui aiment partager leur travail avec leur communauté. Ah, j’allais oublier ! Si vous avez besoin d’inspiration, n’hésitez pas à explorer la documentation officielle de mdBook. Vous y trouverez des astuces, des exemples et même des témoignages d’auteurs conquis.

Vous cherchez une solution tout-en-un pour gérer vos photos sur Nextcloud ? Ça tombe bien puisque aujourd’hui, je vous présente Memories !

Avec sa timeline intuitive, fini le casse-tête pour retrouver une photo spécifique. Il analyse intelligemment les données Exif pour classer vos clichés et vidéos par date et vous permet même de remonter le temps pour revivre n’importe quel moment en un clin d’œil !

Et ce n’est pas tout puisqu’il embarque un peu d’IA, en s’appuyant sur des outils de reconnaissance avancés comme Recognize et FaceRecognition, pour regrouper automatiquement vos photos par personnes et objets. Comme ça, plus besoin de passer des heures à les taguer à la main.

Vous pouvez aussi créer des albums sur mesure et les partager en quelques clics, même avec des personnes extérieures à votre instance Nextcloud.

Et si vous avez des photos que vous souhaitez conserver mais qui n’ont pas leur place dans votre timeline, vous pouvez les archiver dans un dossier séparé. Et pour une expérience vidéo optimale, Memories propose même le transcodage et le streaming en HLS. Une carte interactive permet également de retrouver où vos clichés ont été pris, grâce à un géocodage inversé et si vous utilisez Nextcloud Photos ou Google Photos, vous pouvez facilement migrer sur Memories.

Bref, la performance est au rendez-vous avec de l’indexation des métadonnées, un affichage responsive, un moteur de recherche intelligent… Tout a été optimisé pour vous offrir la meilleure expérience possible.

Voici comment démarrer :

1. Installez Memories depuis l’App Store Nextcloud
2. Suivez les étapes de configuration recommandées
3. Lancez php occ memories:index pour indexer les photos existantes
4. Ouvrez l’app Memories et définissez le dossier contenant vos photos
5. Et voilà ! Y’a plus qu’à explorer vos souvenirs !

Il y a même un client Android dédié, disponible en accès anticipé sur le Play Store, F-Droid ou GitHub. Et pour les uploads automatiques, les apps officielles Nextcloud (Android / iOS) feront l’affaire.

Amusez-vous bien !

This extensive bundle includes eight courses from leading instructors covering certification exams from CompTIA and Cisco to set you up for success.

Vous avez déjà rêvé de communiquer par la pensée ? Eh bien, accrochez-vous à vos 2 neurones, car la télépathie pourrait bien devenir réalité plus vite que prévu ! En effet, des chercheurs de l’Institut de Technologie de Californie (Caltech) viennent de franchir une étape cruciale en créant un dispositif capable d’e lire et de traduire d’interpréter la petit voix qu’on a l’intérieur de la tête. Et oui, ils ont réussi à décoder les mots qui se baladent dans votre cerveau !

Alors, comment ça marche ? Et bien les scientifiques ont recruté 2 personnes atteintes de lésions de la moelle épinière et leur ont implanté des électrodes dans le gyrus supramarginal (à vos souhaits), une région du cerveau impliquée dans la formation de la parole interne. Pendant 3 jours, les participants ont été entraînés à s’imaginer prononcer une série de six mots (champ de bataille, cow-boy, python, cuillère, natation et téléphone) et 2 termes absurdes (nifzig et bindip), pendant que leur activité cérébrale était enregistrée.

Ensuite, les données ont été intégrées à un modèle informatique qui a essayé de décoder et d’interpréter les signaux cérébraux des participants lorsqu’ils pensaient à ces mots. Et devinez quoi ? Ça a marché ! Le modèle a réussi à prédire la parole interne du premier sujet avec une précision de 79% et celle du deuxième avec une précision de 23%. Bon, ok, ce n’est pas parfait, mais c’est un début prometteur !

Les chercheurs ont ainsi confirmé que le gyrus supramarginal joue un rôle clé dans la production de la parole interne. Mais il reste encore beaucoup à découvrir sur le fonctionnement de nos cerveaux dans ce domaine. On est encore loin de pouvoir utiliser cette technologie pour permettre à des personnes privées de communication, comme celles atteintes du syndrome d’enfermement, de s’exprimer efficacement. Mais ça ouvre déjà des perspectives médicales et technologiques impressionnantes ! 🚀

Bientôt, on pourra peut-être carrément faire communiquer nos cerveaux à distance grâce à ce genre d’interfaces ! Plus besoin de parler ou d’écrire, il suffira de penser très fort « Hé mec, tu me passes le sel ? » pour que votre ami vous envoie la salière par télépathie. Bon, j’exagère un peu, mais avouez que ça serait quand même super cool !

Et ce n’est qu’un début. Les chercheurs planchent déjà sur des améliorations de leur système. Ils espèrent notamment réussir à distinguer les lettres individuelles de l’alphabet. Une sorte de T9 cérébral pour écrire des SMS par la pensée, vous imaginez ?

Bien sûr, tout cela soulève aussi des questions éthiques sur la vie privée et le contrôle de nos pensées et aç signe probablement l’arrêt de mort prochain de votre couple ^^. Mais en attendant, on ne peut que s’émerveiller devant ces avancées qui nous rapprochent un peu plus de la science-fiction. Qui sait, peut-être qu’un jour, on n’aura même plus besoin de se parler pour se comprendre ?

Si vous voulez en savoir plus sur cette étude fascinante, je vous invite à consulter l’article original publié dans Nature Medicine 📖

Allez, maintenant je vais penser à un truc très fort dans ma tête et vous allez devoir le deviner…

**** gniiiiiii ****

Alors ? Bravo, vous avez trouvé !

Source

Si vous avez très très envie de faire tourner des applications Android sur votre Linux, ne cherchez plus, Waydroid est là pour réaliser votre rêve !

Waydroid peut fonctionner en multi-tâche et grâce à son mode multi-fenêtres, vous pourrez utiliser vos applications Android et Linux en même temps, côte à côte. Et si vous êtes plutôt du genre « une app à la fois », pas de problème, Waydroid propose aussi un mode plein écran pour une expérience 100% Android.

En utilisant Wayland et la version AOSP de Mesa, il tire également le meilleur parti de votre matériel pour une expérience fluide et réactive. Donc, fini les lags et les ralentissements que vous avez d’habitude avec vos émulateurs Android, même avec les jeux les plus gourmands. C’est comme si vous aviez un vrai appareil Android entre les mains.

Avant de vous lancer, assurez-vous d’avoir une distribution basée sur Ubuntu ou Debian. Ça tombe bien, c’est ce qu’on utilise tous, non ?

Ensuite, ouvrez un terminal et tapez ces petites commandes magiques :

sudo apt update

sudo apt upgrade

sudo apt install waydroid

Et voilà, Waydroid est prêt à l’emploi ! Maintenant, passons aux choses sérieuses : installer une application Android.

Première étape, récupérez le fichier APK de l’application que vous voulez installer. Vous pouvez le télécharger depuis le Play Store ou depuis des sites spécialisés comme APKMirror.

Une fois votre précieux APK en poche, retournez dans le terminal et entrez la commande suivante :

waydroid app install chemin/vers/votre/fichier.apk

Et boom ! L’application est installée et prête à être utilisée. Vous la retrouverez dans votre menu d’applications habituel.

Maintenant si vous voulez épater vos amis en lançant l’application depuis le terminal comme un vrai pro, c’est possible aussi ! Il vous suffit de connaître le nom du paquet de l’application (com.exemple.app) et de taper :

waydroid app launch com.exemple.app

Un petit conseil quand même avant de vous lancer : les fichiers APK qu’on trouve sur le web sont souvent uniquement compatibles avec les processeurs ARM. Donc si vous avez un processeur x86_64, ça risque de coincer. Mais sinon, vous êtes parés pour profiter d’Android sur votre Linux adoré !

Bref, avec Waydroid, vous avez le meilleur des deux mondes : la flexibilité de Linux et la richesse de l’écosystème Android. Pour plus d’infos, je vous conseille de jeter un œil au site officiel de Waydroid

Allez, amusez-vous bien et n’oubliez pas : dans le doute, sudo !

There is still an ongoing conversation (debate) amongst educators, parents, and psychologists on the amount of screen time that we should allow kids to have. Of course there’s a balance between screens and offline activities although that’s pretty hard to achieve. It’s also hard to wean this generation away from their devices but one way is to provide alternative activities for them at school and especially at home. And maybe, we can even get them to create their own alternatives.

Designer: Pupils from The Piggot School

The winner for this year’s Design Museum’s Design Ventura competition may be a fun alternative for children and adults alike. The Colour Countdown card game created by the pupils at The Piggot School was inspired by classic analog games Uno and I Spy. It can bring out the competitive spirit amongst players but also lets them interact with their surroundings instead of just focusing on various screens. This is an annual competition for students aged 13-16 to create something that will eventually be sold in the Design Museum.

Each card has a coloured cellophane window and can be combined with other cards to create different blends of colours. The players have to find things around their space which will match the card or cards that they’re holding. It can be played in any environment but of course since you’re dealing with colours, it is better played somewhere with a lot of colourful objects around. The cards are also eco-friendly as it uses FSC-certified paper and the cellophane is made from wood pulp.

The next step for the Colour Countdown is that it will be developed by the students with a professional agency. It will eventually be manufactured and then sold at the Design Museum Shop so you actually have the chance to own and play this game. Who says only kids need to be weaned away from their screens?

The post Card game helps kids learn about colours and be offline first appeared on Yanko Design.

The University System of Georgia (USG) is sending data breach notifications to 800,000 individuals whose data was exposed in the 2023 Clop MOVEit attacks. [...]

Vous pensez que les méthodes d’authentification modernes comme FIDO2 vous protègent efficacement contre le vol de cookies et les attaques de l’homme du milieu (MITM) ? Détrompez-vous ! Une équipe de chercheurs vient de démontrer qu’il est possible de contourner ces protections en s’emparant des précieux sésames que sont les jetons de session.

Vous vous connectez tranquillement à votre appli préférée, en scannant votre empreinte digitale ou en insérant votre clé de sécurité dernier cri, vous vous sentez en sécurité, comme un petit bébé dans les bras de sa maman ou de son papa, protégé par la magie de FIDO2 (et de son absence de mots de passe).

Sauf que dans l’ombre, un vilain pirate que nous appellerons Vladimitch, a réussi à s’immiscer entre vous et le serveur, tel un cyber-ninja. Et là, c’est le drame : il intercepte le fameux jeton de session qui vous permet de rester connecté sans avoir à retaper vos identifiants à chaque clic. Ni vu ni connu, il peut alors se faire passer pour vous et accéder à votre compte !

Mais comment est-ce possible avec une authentification si robuste ? Eh bien figurez-vous que le problème ne vient pas de FIDO2 en lui-même, mais plutôt de la façon dont les applications gèrent les sessions après la phase d’authentification. Une fois que vous êtes connecté, c’est open bar, et votre jeton se balade joyeusement sur le réseau, sans trop de protection.

Les chercheurs ont mis en lumière cette faille en testant plusieurs implémentations de FIDO2, comme le bac à sable Yubico Playground, le système d’authentification unique (SSO) Entra ID de Microsoft ou encore l’adaptateur PingFederate. Et dans chaque cas, ils ont pu démontrer qu’un attaquant pouvait intercepter et réutiliser un jeton de session valide sans posséder la clé d’authentification FIDO2 associée.

Mais rassurez-vous, tout n’est pas perdu. Il existe une parade pour éviter de se faire dérober son précieux jeton : la « liaison de jeton » (ou token binding pour les anglophones). Concrètement, ça consiste à créer un lien indéfectible entre votre jeton de session et la connexion sécurisée (TLS) que vous utilisez. Comme ça, il devient impossible pour l’attaquant d’utiliser votre jeton sur une autre connexion. Malin !

Le hic, c’est que cette protection est encore peu répandue. Et à part Microsoft qui l’a intégrée sur Edge, les autres navigateurs et applications web traînent des pieds. Google a même fini par jeter l’éponge sur Chrome, faute d’adoption. Pourtant, cela pourrait éviter bien des déboires aux utilisateurs et des migraines aux administrateurs système mais que voulez-vous, entre la sécurité et la facilité, le cœur des développeurs balance !

Bref, restez vigilant car même une sécurisation FIDO2 n’est pas infaillible face à une attaque MITM bien pensée. Microsoft a réagi de son côté en introduisant une fonctionnalité de protection des jetons basée sur les modules de plateforme sécurisée (TPM) dans Windows, une variante de la « liaison de jeton ». Mais pour une adoption massive, il faudra que tous les acteurs jouent le jeu.

En attendant, les experts recommandent aux développeurs d’applications d’exiger la « liaison de jeton » sur les authentifications FIDO2 lorsque c’est possible, de limiter l’usage des jetons OIDC et SAML à une seule fois par authentification réussie, et surtout de bien comprendre les menaces pour concevoir des mécanismes d’authentification adaptés.

Et vous, en tant qu’utilisateur, c’est toujours la même chanson, à savoir, évitez de vous connecter à des hotspots Wi-Fi publics douteux, ne cliquez pas sur les liens louches, et méfiez-vous des plugins de navigateur exotiques.

Bref, un peu de jugeotte, comme toujours… Sur ce, bon développement à tous et may the force (4th) be with you ! (On l’a passé, c’était le 4 mai…)

Source

Si vous ne l’avez pas encore fait, je vous recommande vivement d’activer la double authentification sur tous vos comptes en ligne. C’est hyper important !

Alors évidemment, pour cela vous aurez besoin d’une application 2FA et j’en ai déjà recommandé beaucoup comme Authy, 2FAS, Google Authenticator, celle de Lastpass et j’en passe. Et aujourd’hui, je vous en fait découvrir une nouvelle qui s’appelle très sérieusement Authenticator Pro (mais ça n’a rien à voir avec l’app de Google).

Authenticator Pro est donc une appli de 2FA qui fonctionne sous Android et supporte les algorithmes de hachage SHA1, SHA256 et SHA512, ainsi que les protocoles TOTP (basé sur le temps) et HOTP (basé sur un compteur). Elle gère également les codes Mobile-Otp, Steam et Yandex.

En plus d’être compatible avec la plupart des services et providers, Authenticator Pro vous permet également de sauvegarder vos données de manière sécurisée grâce à un bon chiffrement et les restaurer facilement en cas de changement de téléphone. Comme ça, pas de panique si votre cher smartphone vous laisse tomber.

Y’a un mode sombre pour ceux qui sont de la night et vous pourrez même organiser tous vos codes dans des catégories comme un bon maniaque du rangement. Vous l’aurez compris, Authenticator Pro fonctionne offline et surtout respecte votre vie privée. Niveau permissions, comme je sais que ça vous tient à cœur, sachez le, elle est plutôt du genre discrète : une seule autorisation requise pour fonctionner, c’est tout ! Cela concerne l’accès à la caméra pour flasher les QR codes des comptes à ajouter.

Et pour les plus geeks d’entre vous, l’app est compatible avec Wear OS. Comme ça vous pourrez valider vos connexions directement depuis votre poignet, tel un agent secret.

Il ne vous reste plus qu’à foncer sur F-Droid, le PlayStore ou IzzyDroid pour l’installer.

Allez, c’est parti, vous n’avez plus d’excuses pour ne pas sécuriser vos compte en ligne !