Après vous avoir présenté WirePiUS ou encore Netmaker qui permettent de créer facilement des réseaux VPN basés sur Wireguard, je tiens aujourd’hui à vous présenter NetBird.

Ce logiciel libre qui s’installe sur un serveur en moins de 5 min, va vous permettre de créer un réseau privé sécurisé pour votre organisation ou simplement votre petit chez vous.

L’idée, vous l’aurez compris, c’est de pouvoir connecter plusieurs sites éloignés ou simplement partager des fichiers volumineux et confidentiels avec vos collègues en toute sécurité. Ainsi, la plateforme Netbird combine un VPN Wireguard sans configuration, un système de contrôle d’accès centralisé et utilise WebRTC ICE, STUN et TURN pour établir des connexions entre machines.

Bien sûr, la double authentification est de la partie comme vous pouvez le voir sur la vidéo ci-dessous :

Pour installer NetBird, il vous faudra Docker avec docker-compose et jq + curl installés.

Avant de commencer, assurez-vous d’avoir les éléments suivants :

• Une machine Linux avec au moins 1 CPU et 2 Go de RAM.
• La machine doit être accessible publiquement sur les ports TCP 80 et 443 et UDP : 3478, 49152-65535.
• Un nom de domaine public pointant vers la machine.
• Docker installé sur la machine avec le plugin docker-compose (guide d’installation de Docker).
• jq installé. jq est généralement disponible dans les dépôts officiels et peut être installé avec la commande
  sudo apt install jq 
  ou 
  sudo yum install jq
• curl installé. curl est généralement disponible dans les dépôts officiels et peut être installé avec la commande 
  sudo apt install curl 
  ou
  sudo yum install curl

Téléchargez et exécutez le script d’installation :

export NETBIRD_DOMAIN=votre-domaine-public.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash

Ce script téléchargera et exécutera l’installation de NetBird sur votre machine. Il vous demandera de saisir le nom de domaine public que vous souhaitez utiliser pour NetBird.

Puis pour démarrer le service NetBird:

docker-compose up -d

Cette commande démarrera tous les conteneurs Docker nécessaires à l’exécution de NetBird.

Une fois l’installation terminée, vous pouvez gérer les ressources NetBird via docker-compose. Par exemple, pour redémarrer le service NetBird, vous pouvez exécuter la commande suivante :

docker-compose restart netbird

Vous pourrez alors accéder à l’interface utilisateur Web de NetBird via votre nom de domaine public.

Génial non ? Ça n’a jamais été aussi simple d’avoir son réseau privé virtuel et bien sûr hautement sécurisé. Suffit d’une petite box Linux et roule ma poule.

Vous aurez plus d’infos sur Netbird ici.

Même si étant sous macOS, c’est le genre de truc que je fais nativement avec l’application « Aperçu », tout le monde ne sait pas forcément signer, annoter ou écrire sur un document PDF. Je vois d’ailleurs encore beaucoup d’âmes perdues qui téléchargent illégalement Adobe Acrobat pour justement faire tout ça.

Mais plus besoin de vous prendre la tête. Grâce au service PDF de l’éditeur de logiciel 24eme, vous allez pouvoir signer un document, écrire dessus ce dont vous avez envie et le télécharger, ce qui vous évitera de l’imprimer pour faire tout ça à la main.

Et vous pouvez même le partager à d’autres personnes pour que chacun puisse apposer sa signature. Et vous au final, vous récupérerez le document signé par tout le monde. Gain de temps assuré même si c’est moins « propre » que de passer par un service comme Docusign ou Yousign.

En plus de ça, le site propose d’autres onglets qui vous permettront de fusionner, trier, pivoter, supprimer, extraire des pages, mais également ajouter, modifier ou supprimer les métadonnées d’un PDF. Et si votre PDF est trop gros pour être envoyé par mail, vous pourrez même réduire sa taille.

Tout ça gratuitement !

Il est évidemment naturel de se soucier de la sécurité des documents lorsqu’il s’agit de les partager en ligne, surtout si ces documents contiennent des informations sensibles. 24eme stocke tous ces documents sur un serveur sécurisé et en limitant l’accès au document aux personnes disposant du lien unique. Mais si vous voulez l’autohéberger pour plus de maitrise des données, ce n’est pas un souci non plus puisque les sources se trouvent ici.

Vous le savez, je suis un grand amateur et un grand défenseur des logiciels libres et Open Source. Et je n’ai pas peur de le dire, GitHub est l’un de mes sites préférés.

On y trouve des pépites comme des scripts incroyables, des outils géniaux et j’adore ça ! Mais ce n’est pas forcément toujours simple de suivre tout ce qui se passe dans cet univers.

Enfin, ça, c’était avant parce qu’il existe un site génial qui s’appelle OSS Insight et qui offre des informations très détaillées et des tendances sur le monde de l’open source en analysant plus de 5 milliards de lignes d’événements GitHub.

Il fournit une nouvelle façon d’explorer les données GitHub en posant simplement des questions en langage naturel, ce qui est extrêmement pratique quand on veut comparer les choses.

Par exemple, OSS Insight vous permet de comparer deux dépôts à partir des mêmes indicateurs, tels que les étoiles, les forks, les issues, les commits, les pull requests, le nombre de contributeurs, les langages de programmation utilisés ou encore les lignes de code modifiées.

Imaginez que vous travaillez sur un projet et que vous souhaitez comparer deux bibliothèques open source pour déterminer laquelle est la plus populaire et la mieux maintenue. Et bien il suffit de lui demander.

Mais ça ne s’arrête pas à ça. Voici quelques exemples de questions que les gens posent à l’outil :

En plus de cela, OSS Insight offre des informations sur les tendances techniques mensuelles avec des listes de dépôts à découvrir.

Comme ça, vous pouvez suivre de près certains types d’outils populaires, comme les bases de données, les frameworks JavaScript ou encore les outils liés aux LLM. Vous pouvez également obtenir des analyses sur la productivité des développeurs et les statistiques des dépôts.

Pour tester le OSS Insight, il vous suffit de vous rendre sur leur site web et de plonger dans cet océan de données.

Voici un projet vraiment original mené par le youtubeur Inkbox qui a tout simplement conçu un ordinateur entièrement dans Microsoft Excel. Le tout sans recourir à des scripts Visual Basic, des plugins, ou toute autre aide-externe.

Ce système 16-bits, fonctionnant sur une simple feuille de calcul, repose sur une architecture composée d’instruction personnalisée, comprenant 23 mnémoniques d’instruction et 26 opcodes.

C’est super ingénieux !

Le design principal du CPU se divise en plusieurs unités : une unité de récupération, une unité de contrôle, une unité logique arithmétique, un fichier registre, une unité PC, plusieurs multiplexeurs, une unité de contrôle de la mémoire, une table de RAM de 128KB, et un affichage de 128×128 en 16 couleurs.

Ce projet, disponible sur GitHub sous le nom « excelCPU« , inclut plusieurs fichiers principaux comme le CPU lui-même, une ROM, un ensemble d’instructions détaillées, un compilateur pour Excel-ASM16, et un dossier de programmes d’exemple.

Cette conception est non seulement un tour de force en matière de programmation, mais elle ouvre également de nouvelles perspectives sur les capacités d’Excel en tant qu’outil de développement. Pour vous dire à quel point c’est balèse, le CPU fonctionne à partir d’un simple signal d’horloge et peut être contrôlé en mode automatique ou manuel, avec diverses options pour réinitialiser la RAM, lire la ROM, et exécuter des programmes. Et bien sûr, les utilisateurs de cet « ordinateur » peuvent également écrire des programmes dans le langage Excel-ASM16 et les compiler sur la feuille de calcul ROM.xlsx.

Bref, on n’arrête pas la bidouille de l’extrême !

Si vous vous intéressez un peu à la sécurité informatique, je vous présente aujourd’hui OSTE qui est ce qu’on pourrait appeler un Metascanner.

Alors qu’est-ce qu’un Metascanner ?

Eh bien il s’agit d’un scanner de vulnérabilité web qui combine différents outils tels que Nikto, zap de l’OWASP, Nucléi, SkipFish ou encore Wapiti.

L’intérêt de cet outil c’est qu’il offre une interface graphique très user friendly qui permet de consulter les rapports de scan, mais également de les lancer. Injections SQL, XSS, XML, HTML ou encore des injections liées à des commandes spécifiques au système d’exploitation visé. Chacun des scanners DAST (Dynamic Application Security Testing) intégrés fournit des listes de vulnérabilités pour vous aider à identifier et corriger les problèmes potentiels.

Pour l’installer, vous aurez besoin de tous les outils que je viens de vous citer, mais si vous utilisez Kali Linux vous n’aurez pas de soucis puisque tout ça est déjà présent dans la distrib. Sinon il faudra les installer manuellement.

Ensuite il ne vous restera plus qu’à cloner le dépôt sur votre machine et à lancer la commande

python3 metascan.py

Vous pourrez alors lancer des scans, charger les résultats, les exporter, les consulter directement depuis l’interface graphique.

Vous l’aurez compris, OSTE est un outil fantastique pour simplifier l’évaluation de la cyber sécurité. N’oubliez pas quand même que c’est destiné à usages éducatifs ou dans le cadre de mission d’audits pour lesquelles vous avez été mandaté.

Si vous voulez en savoir plus, cliquez ici.