Qui n’a jamais eu la flemme de documenter son code ?

Auto Codebase Documenter est un outil que vous allez adorer puisqu’il tire parti de la puissance de GPT-3.5-turbo ou GPT-4 d’OpenAI pour évaluer et documenter automatiquement le code que vous avez pondu !

Génial non ?

En gros, au lieu de passer des heures à documenter la structure et les fonctionnalités de votre projet, vous allez pouvoir profiter des derniers beaux jours de l’année puisque l’outil s’occupe de tout pour vous. Pour paraphraser Sun Tzu dans L’Art de la guerre : « La meilleure documentation est celle qui se génère toute seule. »

Pour commencer à utiliser Auto Codebase Documenter, il suffit d’installer le package depuis PyPI via la comande pip comme ceci :

pip install auto-codebase-documenter

Vous devrez également configurer un environnement Python approprié. Je suggère fortement d’utiliser un environnement virtuel (venv). Voici comment procéder :

1. Installez Python 3.9.16 ou supérieur.
2. Vérifiez votre version de Python en exécutant python --version ou python3 --version.
3. Créez un environnement virtuel dans le répertoire racine en utilisant la commande python -m venv venv.
4. Activez cet environnement avec « source venv/bin/activate » (Unix ou MacOS) ou « venv\Scripts\activate » (Windows).
5. Installez les dépendances nécessaires via la commande « pip install -r requirements.txt« .

N’oubliez pas, vous aurez également besoin d’une clé API OpenAI pour exécuter des requêtes sur leur modèle IA.

Une fois que vous aurez installé et configuré tout ce dont vous avez besoin, il sera alors temps de laisser Auto Codebase Documenter faire sa sorcellerie ! Vous pouvez l’utiliser en ligne de commande ou directement sous la forme d’une lib pour votre projet. Importez simplement la classe AutoCodebaseDocumenter et lancez-la avec la méthode process_all_files.

import os
from dotenv import load_dotenv
from auto_codebase_documenter.AutoCodebaseDocumenter import AutoCodebaseDocumenter

load_dotenv()  
openai_api_key = os.getenv("OPENAI_KEY")

documenter = AutoCodebaseDocumenter(openai_api_key)
documenter.process_all_files()

Et voilà, l’outil s’occupera du reste!

Vous pouvez personnaliser le processus de documentation en éditant le fichier documenter_config.yaml et y modifier différents paramètres tels que le chemin d’accès au code, les dossiers à ignorer, les types de fichiers à inclure, et bien plus encore.

Une des meilleures choses à propos de cet outil est la manière dont il organise et structure les fichiers Markdown (.md) générés dans un répertoire dédié appelé docs. La structure du répertoire « docs » reflète exactement celle de votre projet. Ainsi chaque fichier traité correspond à un fichier Markdown spécifique ! Cela fait gagner énormément de temps et facilite évidemment la lecture et la compréhension de votre projet.

Ainsi, avec une documentation aussi claire et bien organisée, tout nouveau développeur rejoignant votre projet pourra se mettre au boulot beaucoup plus rapidement. Et pour les développeurs chevronnés qui souhaitent se lancer dans un processus de révision de code ou de refactoring, cela rendra les choses vraiment plus simples niveau compréhension.

Enfin, pour ceux qui aiment travailler avec Docker, il suffit d’utiliser les fichiers Dockerfile et docker-compose.yml fournis, et construire le conteneur en utilisant la commande bash build_docker.sh. Vous pourrez ensuite l’exécuter avec la commande bash run_docker.sh.

À découvrir ici

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Si vous aimez les jeux de course arcade, simples et sans aucune prise de tête (si ce n’est celle de faire exploser le chronomètre), alors j’ai découvert un petit jeu qui pourrait vous plaire : Classic Racers Elite ! Disponible sur Nintendo Switch, Playstation et bientôt Steam.

On choisit une bagnole, un championnat/circuit, et hop c’est parti. 😎 On fait difficilement plus simple et brut de décoffrage : on se bat contre la montre (aucun adversaire), le but est d’arriver le plus vite possible en haut de la colline (pas de tours de circuits, et ça dure entre 1 et 2 minutes). Si on arrive à battre le temps imposé, on passe à la course suivante ! On peut aussi s’amuser avec les records d’autres joueurs, via un tableau des scores connecté à internet, et… C’est à peu près tout.

Vous allez me dire que c’est trop léger, et vous aurez sûrement raison. C’est de l’arcade à l’ancienne « tu mets une pièce et tu joues ». Mais si je vous en parle c’est parce que la conduite et les sensations ont retenues mon attention : un mélange simu-arcade que j’aime particulièrement ! Un peu à la Sega Rally si vous voyez le genre. Aussi, chaque véhicule (bolides « classiques » tirées des années 60) se comporte différemment, il va falloir ajuster nos trajectoires en fonction.

Bref, j’ai le jeu sur Switch, c’est parfait pour lancer vite fait déraper à toute vitesse quand on a quelques minutes à tuer. Malheureusement, je me répète, c’est un peu léger. L’habillage musical et graphique (menus…) est assez cheap. C’est uniquement une fois sur la piste que le jeu se démarque (contrôles, sensations, sons des moteurs…). Vue intérieure/capot recommandée ! Les graphismes sont cools aussi, c’est propre avec de jolis effets de lumière, il n’empêche, on sent que le développeur (qui a tout fait tout seul ! 👏) a tout misé sur le gameplay.

Dernier défaut à souligner (ça commence à faire beaucoup ?), le jeu est vendu aux alentours de 25€. La facture peut sembler salée quand on compare à la concurrence. Malgré tout ça, je pense que les adeptes de ce genre de conduite, même s’il s’agit d’un public de niche, devraient s’y retrouver. C’est du fun immédiat et sans aucun artifice. Aux autres, je conseille d’attendre une promo à moins de 10€ pour éviter toute déception ! Et se dire que le vrai nom du jeu est Classic Racers Lite. 😁 (pardon)

NOTE au moment de la publication : le jeu est en promo chez Playstation à moins de 9€ !

Retrouvez Classic Racers Elite sur Switch, Playstation et bientôt sur Steam

Vous le savez, les menaces en ligne sont partout, et pouvoir les analyser rapidement peut faire toute la différence. C’est pourquoi Qu1cksc0pe est l’arme idéale pour ce job.

Cet outil d’analyse de logiciels malveillants tout-en-un est capable d’analyser les binaires Windows, Linux, OSX ainsi que les documents, les fichiers APK et les archives. Cela permet à Qu1cksc0pe de dévoiler des informations contenues dans les binaires telles que les fichiers DLL utilisés, les fonctions et API, les sections et segments, sans oublier bien sûr tout ce qui a trait aux URLS, adresses IP et e-mails.

Cet outil vous fera sentir comme un véritable hacker dans son propre film d’action ^^.

Sachez également que Qu1cksc0pe fonctionnera sous Windows Subsystem Linux (WSL).

Étape 1 : Comment installer Qu1cksc0pe

Le vrai bonheur commence maintenant. Pour installer Qu1cksc0pe sur votre système, voici les commandes à exécuter:

git clone https://github.com/CYB3RMX/Qu1cksc0pe.git

sudo pip3 install -r requirements.txt

sudo python3 qu1cksc0pe.py --install

Maintenant, vous êtes prêt à explorer l’univers des affreux logiciels malveillants jusque dans leurs moindres détails.

Étape 2 : Comment utiliser Qu1cksc0pe pour l’analyse statique, les scans de ressources, et bien plus encore !

Maintenant que vous avez installé cet outil sur votre système, il est temps d’en tirer parti en lançant diverses analyses.

Voici quelques exemples de commandes et les types d’analyses que vous pouvez réaliser:

– Analyse normale :

python3 qu1cksc0pe.py --file suspicious_file --analyze

– Analyse de ressources :

python3 qu1cksc0pe.py --file suspicious_file --resource

– Scan de hash :

python3 qu1cksc0pe.py --file suspicious_file --hashscan

Vous pouvez également effectuer des analyses avec VirusTotal, scanner les dossiers et même analyser des documents et des archives et pour cela, je vous invite à lire la doc !

Et en bonus…

Pour les vrais passionnés de terminal, Qu1cksc0pe peut également être lancé en mode interactif comme ceci :

python3 qu1cksc0pe.py --console

Bref pour conclure, je dirais que Qu1cksc0pe est un outil puissant pour toute personne intéressée par l’analyse de logiciels malveillants. Avec bonne variété de fonctionnalités, il permet aux utilisateurs d’avoir une vision complète et détaillée des fichiers suspects. Alors que vous soyez professionnel de la sécurité ou simplement quelqu’un qui aime bidouiller et explorer, Qu1cksc0pe est un choix intéressant.

À découvrir ici

Hey les gens sous Windows, ça vous dirait une petite application bien pratique et gratuite de capture d’écran performante et polyvalente ?

Il s’agit de Peek Screen Recorder, un soft open source qui permet à chacun d’enregistrer son écran pour en faire des GIFs animés, des MP4 ou simplement des captures écrans au format PNG ou JPEG.

Ça permet comme ça de faire des petits screencasts ou d’enregistrer des petits bouts d’écran pour illustrer un article par exemple. Dans le même style, je vous avais déjà parlé de Gifcam et de LiceCap.

Pas mal d’options dans cet outil au look épuré, notamment la possibilité de masquer le curseur de la souris lors des enregistrements, de choisir le taux de rafraichissement, de capter tout l’écran ou juste une partie, mais également de mettre un délai avant le lancement ou une durée sur l’enregistrement.

Et vous pouvez également annoter ou dessiner sur les captures écran aussi simplement qu’avec Shottr sous macOS que j’aime beaucoup.

Bref, cet outil Windows vous sera bien pratique. Vous pouvez le télécharger sur le Windows Store.

Et coïncidence ou même développeur, je ne sais pas, mais il existe le même genre d’outil sous Linux baptisé simplement Peek ici. Sauf que son développement vient de s’arrêter. Snif. Je vous laisse quand même jeter un oeil.

Si vous êtes expert en sécurité, PhoneSploit Pro est un outil tout-en-un écrit en Python qui va vous intéresser. Spécialement conçu pour exploiter à distance les appareils Android en utilisant ADB (Android Debug Bridge) et Metasploit-Framework, ce projet vise à faciliter la réalisation de tests de pénétration sur les appareils Android.

Évidemment, PhoneSploit Pro peut également être utilisé comme une trousse à outils ADB pour effectuer diverses opérations sur les appareils Android que ce soit via le Wi-Fi ou un simple câble USB.

Parmi les nombreuses fonctionnalités de PhoneSploit Pro, il y a la connexion à distance à l’appareil en utilisant ADB, l’accès au shell de l’appareil connecté, l’arrêt du serveur ADB, etc… L’outil permet également de faire des captures d’écran et de les récupérer automatiquement sur votre ordinateur, ou encore d’enregistrer ce qui se passe à l’écran pendant une certaine durée.

Vous pourrez également télécharger et envoyer de fichiers, lancer une application et avoir accès aux moindres recoins du smartphone.

Voici quelques-unes des fonctionnalités de PhoneSploit Pro :

• Copier toutes les photos de la caméra sur l’ordinateur.
• Envoyer des SMS via le périphérique cible.
• Déverrouiller et verrouiller le périphérique avec une facilité déconcertante.
• Extraire tous les SMS, contacts et journaux d’appels du périphérique vers l’ordinateur.
• Obtenir des informations sur le périphérique et la batterie.
• Et obtenir une image de tout ce qui se passe à l’écran ou contrôler le périphérique cible.

Pour profiter de toutes ces fonctionnalités, il vous suffit de vous assurer que tous les logiciels requis sont installés, puis de suivre le tutoriel pour configurer votre téléphone Android. Une fois la configuration terminée, vous pourrez connecter votre téléphone Android à votre ordinateur via Wi-Fi en utilisant adb. Sur Linux ou macOS, ouvrez le terminal et collez les commandes suivantes pour installer PhoneSploit Pro :

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

cd PhoneSploit-Pro/

python3 phonesploitpro.py

Sur Windows, les étapes sont légèrement différentes. Ouvrez le terminal, saisissez les commandes suivantes :

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

cd PhoneSploit-Pro/

Puis téléchargez la dernière version de platform-tools et copiez tous les fichiers extraits de platform-tools ou du répertoire adbdirectory dans le répertoire PhoneSploit-Pro, et enfin exécutez

python phonesploitpro.py.

PhoneSploit Pro est compatible avec plusieurs systèmes d’exploitation, mais je vous recommande d’utiliser Linux pour profiter pleinement de ses fonctionnalités.

Évidemment, ce projet est uniquement destiné à des fins éducatives ou dans le cadre d’une mission de cybersécurité réalisée par un professionnel. L’utilisation de cet outil sur le téléphone de quelqu’un sans sa permission est totalement interdite et vous finirez en prison si vous ne respectez pas la loi (sauf si à un moment vous avez eu une responsabilité politique importante. Dans ce cas, vous n’aurez qu’un bracelet électronique et vous pourrez continuer à mener une vie normale).

À découvrir ici