Si vous voulez vous essayer à la lecture rapide, voici un nouvel outil qui fonctionne dans n’importe quel terminal Linux et macOS.
Nommé Uniread, ce logiciel suit la méthode de lecture rapide mise au point par la société Spritz dont j’ai déjà parlé ici, là et là. Cette méthode est simple puisqu’elle consiste à faire défiler les mots un à un très rapidement. Cela permet de « flasher » vos rétines et donc votre cerveau avec les mots d’un livre ou d’un article.
Uniread fonctionne grâce à NodeJS et support le format epub propre aux ebooks. Que du bonheur.
Pour installer Uniread, assurez-vous d’avoir d’abord installé NodeJS puis lancez la ligne de commande suivante :
Hier pendant la pause déj, avec l’ami Remouk, nous avons enregistré un nouvel épisode des Webosaures.
L’occasion était trop belle de ne pas parler de Github, de Microsoft et des risques de la centralisation des données.
Voici donc le replay pour ceux que ça intéresse. Et pour ceux qui voudraient voir les lives et interagir avec nous lors des prochaines sessions, abonnez-vous !
Je ne sais pas ce que vous utilisez pour faire vos captures écran et les partager avec vos contacts, mais si vous utilisez Lightshot, faites attention.
En effet, Lightshot permet d’uploader automatiquement sur leurs serveurs des captures écran pour les partager en ligne via leur service https://prnt.sc/ .
Suite à cet upload, ce que vous obtenez alors c’est une simple URL publiques comme celle-ci par exemple : https://prnt.sc/jrfslz
On pourrait la penser aléatoire mais en fait, pas du tout, car si j’envoie juste derrière une autre image, j’obtiens une séquence qui se suit plus ou moins. Ex : https://prnt.sc/jrfsyt
Entre mes 2 uploads, comme vous pouvez le voir, il y a eu pas mal d’autres gens qui ont aussi partagé des photos ou des screenshots : m1, m2, m3, […], yq, yr, ys…
On comprends donc qu’en entrant une suite de chiffres et de lettres de 1 à 6 caractères, il est très facile d’aller mater les screenshots / photos d’autres personnes. Et on y trouve à boire et à manger. Des captures écran de jeux vidéo, des messages d’erreur mais aussi des captures de conversation Skype ou des données plus personnelles comme des adresses postales et des noms. Pas très GDPR compliant tout ça d’ailleurs.
Bravo la sécu et clap clap à Naïm Gallouj qui a pointé du doigt ce souci. Notez aussi qu’un POC (pas testé de mon côté) permet de récupérer les images en suivant les séquences.
Des services comme Dropbox proposant le même genre de fonctionnalité, balancent comme ID une chaîne aléatoire de genre 100 caractères, ce qui rend plus compliqué la « découverte » de contenus partagés.
Oyez oyez ! Si vous écumez Le Bon Coin, eBay, ou les brocantes à la recherche de votre prochain Mac d’occasion, ARRÊTEZ TOUT et lisez cet article.
Vous n’êtes pas sans savoir qu’Apple a fait sa petite keynote hier. Et parmi toutes les annonces merveilleuses de la firme à la pomme que je n’ai pas encore eu le temps de regarder en détail, nous avons eu le droit à un teasing sur macOS 10.14 alias Mojave (oui comme le désert).
Toutefois, vous vous en doutez, cette nouvelle version ne fonctionnera pas sur certains modèle de Macbook et iMac plus anciens. Adieu donc les mises à jour de sécurité et autres fonctionnalités dans le vent.
Donc si vous avez prévu d’acheter un Mac d’occasion, attention au modèle que vous choisissez car selon son millésime, vous ne pourrez pas le mettre à jour vers Mojave.
Cela s’explique par l’ancienneté du matos mais comme il n’est pas rare de trouver en occaz des Mac de 2009, 2010 ou 2011 parfaitement fonctionnels, certaines personnes pourraient se faire avoir. Notez donc bien que si le matos est plus ancien que 2012, 2013 et dans certains cas 2015, vous l’avez dans l’os pour la MAJ vers Mojave.
Voici donc la liste du matériel qui supportera Mojave.
Macbook début 2015 ou plus récent
Macbook Air, mi-2012 ou plus récent
Macbook Pro, mi-2012 ou plus récent
Mac mini, fin 2012 ou plus récent
iMac fin 2012 ou plus récent
iMac pro de 2017 ou plus récent
Mac Pro fin 2013, mi 2010 et mi 2012 ayant des puces graphiques (GPU) supportant les API Metal.
Comme tous les possesseurs de Mac < 2012 vont vendre leurs machines en masse dans les jours qui viennent avant qu’elles ne perdent trop de valeur, vous risquez d’être déçu au moment de vouloir faire la mise à jour.
Par contre, si vous n’avez rien à cirer de Mojave ou des mises à jour de sécurité, c’est aussi une info à connaître pour négocier le prix à la baisse 😉
J’ai écris ce matin un super long article sur le rachat de Github par Microsoft, prenant bien le temps de développer tous mes arguments. Malheureusement, suite à un crash de ma machine + auto-sauvegarde non fonctionnelle (ce que je n’avais pas vu) et bien j’ai tout perdu comme un couillon. Erreur de noob. Ouin.
Donc, comme ça m’a un peu dégouté, mais je vais quand même vous faire un résumé qui sera un peu plus brut de décoffrage, moins bien tourné, moins sourcé et argumenté mais tant pis.
Microsoft rachète Github. Ca fait hurler dans les chaumières parce que c’est « Microsoft ».
La communauté Github
Je comprends l’émoi mais il ne faut pas oublier le contexte :
Que Github est aussi une boite commerciale
Que Github est centralisé
Que Microsoft finance très fortement le logiciel open source depuis des années que ça n’a pas l’air de trop stresser la majorité des contributeurs open source
Que les employés de Microsoft sont les plus gros contributeurs sur Github, loin devant Google
Que Microsoft est avant tout une boite de dev qui conçoit des outils et des services pour les dev. (Azure, Visual Studio, et une tonne de SDK…)
Reproduire le drame Sourceforge avec Github (possible) ?
Intégrer Github (en conservant la marque ou pas) dans son panel de services pour les dev (fort probable) ?
Après si quelques développeurs se barrent du service, je pense que ça ne va pas trop inquiéter Microsoft qui de toute façon va pouvoir continuer à adresser un marché de professionnels qui ont des gros besoins techniques pour leurs équipes de devs.
Sur le coup, on peut dire que Microsoft a bien joué car ils récupèrent un outil aux fonctionnalités incontournables pour compléter leur gamme de services, tout en mettant la main sur une communauté ultra riche de développeurs, et une bibliothèque de codes tout aussi riche.
Maintenant les options qu’ont les développeurs qui utilisent Github :
Ne pas migrer et voir ce qui va se passer. (ce que la majorité va faire je pense)
Migrer sur un autre service commercial comme Gitlab ou équivalent (ce qui est en train de se passer…) mais je trouve ça un peu dommage car c’est tout aussi centralisé. Donc si Gitlab se fait racheter dans 2 mois, rebelote.
Passer sur un gitlab géré en mode associatif comme Framagit. C’est cool mais ça n’empêchera pas la centralisation.
S’auto-héberger avec un script open source comme celui de Gitlab, ce qui est cool mais on aura alors de la fragmentation et on perdra ainsi le côté « bibliothèque de codes » de Github
Enfin, la dernière option serait qu’émerge un Mastodon du Git qui offrira à la fois de la décentralisation mais aussi la possibilité de retrouver les contenus via des moteurs de recherches ou des sites. Cela pourrait par exemple se faire sur une base de Mango, un git décentralisé utilisant IPFS…
Ce serait l’idéal, c’est sûr.
Disons donc que les options pour ceux qui veulent fuir Microsoft restent pour le moment assez standards.
Heureusement, la résilience est une chose magnifique et je suis certain que dans quelques mois, tout le monde se sera un peu calmé sur le sujet à part une poignée d’anti-microsoftiens bloqués et en boucle depuis 1998.
Voilà pour le résumé express avec pas mal de listes à la place de jolies phrases et moins de pincettes. Mais globalement, ça résume bien ma pensée sur tout ça. Je comprends parfaitement les inquiétudes de certains utilisateurs de Github mais on reste dans une configuration assez simple d’une boite privée qui achète une autre boite privée.
Heureusement, Internet est grand et chacun trouvera rapidement son bonheur.
En tout cas, j’ai hâte de voir comment tout ceci va évoluer.
Vous permet d’établir une liste de serveurs ou de sites web à scanner régulièrement et automatiquement pour y détecter d’éventuelles vulnérabilités
Le scanner Security Guardian se destine donc aux webmasters et entreprises qui n’ont pas forcément de connaissances techniques en matière de sécurité, mais qui souhaitent tout de même améliorer leurs défenses face aux cybercriminels et anticiper d’éventuels problèmes de sécurité.
Lorsqu’un scan est effectué par Security Guardian, chaque vulnérabilité détectée est classifiée selon son niveau de criticité et vous êtes immédiatement alerté par email.
