Si vous avez été un jour débutant en administration serveur, vous connaissez forcément CPanel. C’est un outil qui est souvent proposé par les hébergeurs, qui permet d’administrer l’ensemble des services de son serveur (serveur web, serveur FTP, ssh, MySQL…etc.) directement au travers du navigateur à l’aide une interface sympathique pour les débutants.

Le truc c’est que moi j’ai jamais vraiment aimé CPanel. Pas parce que je considère ça comme un outil pour les novices et que j’ai chopé le melon de l’élite Linux. Mais plutôt parce que ça augmente tout simplement la surface d’attaque sur votre machine. Car à la moindre faille sur CPanel, c’est tout votre serveur qui est à la merci du cybercriminel en pantoufle.

Et ce cauchemar vient de se produire puisqu’une faille 0day a été découverte par Digital Defense qui permet de contourner l’authentification double facteur de CPanel et WebHost Manager (WHM).

Cela veut dire que si un attaquant possède le login / mot de passe de votre CPanel ou s’il le trouve en faisant un petit bruteforce, il peut parfaitement accéder à l’interface d’administration de votre serveur et cela même si vous avez activé la double authentification (2FA). C’est moche.

Mais heureusement, cette découverte de vulnérabilité s’est faite dans un cadre de remontée coordonnée, donc l’éditeur CPanel a été informé et des mises à jour sont sorties.

Donc mon conseil sera le suivant : si vous pouvez vous passer complètement de CPanel (et spoil : VOUS POUVEZ ! YOU CAN DO IT ! BECAUSE YOU CAN !) faites-le. Autrement, pensez bien à mettre à jour cet outil.

Allez, bisous comme dirait l’autre.

Merci à Gilbert pour l’info !

Dispo sous macOS, Windows ou encore Linux, DockStation est une interface graphique alternative pour Docker qui va vous permettre en tant que développeur de gérer vos projets Docker, de surveiller vos instances, de les configurer, le tout à la souris.

Vous pouvez par exemple associer un port local à un projet, assigner des variables d’environnement, modifier les points d’entrée, lancer des commandes, configurer des volumes, nettoyer vos conteneurs et même accéder à la doc d’un seul clic.

Un des gros avantages de DockStation, c’est qu’il vous permet de gérer et surveiller des conteneurs Docker distants avec évidemment, un accès à tous les logs et les outils permettant de manipuler les conteneurs. Très cool pour les dev qui gèrent pleins d’instances sur différents serveurs et si vous fonctionnez à distance, vous n’avez même pas besoin d’installer Docker sur votre machine locale.

DockStation est capable de générer du code propre et native dans docker-compose.yml mais également d’interpréter des configs plus anciens (rétrocompatibilité). L’outil offre également des outils de monitoring pour suivre la consommation CPU, mémoire, les entrées et sorties réseau…etc. et également une surveillance des ports des conteneurs.

Je pense que ça va convenir à beaucoup de développeurs qui lisent ce site et qui manipulent du Docker en ligne de commande à longueur de journée.

Vous vous souvenez de Franz, ce logiciel qui permet de regrouper au sein d’une même application de nombreux services web ? Cela permet de séparer les environnements et surtout d’être connectés à plusieurs comptes en même temps sur le même service même quand ce n’est théoriquement pas possible depuis un navigateur classique.

Franz a bien évolué et est passé payant maintenant. Toutefois un concurrent vient de pointer le bout de son nez et il est gratuit : FERDI.

FRANZ FERDI NAN ?

Bah oui.

Ferdi vous permet donc d’organiser vos applications web comme vous le souhaitez et de les regrouper au sein de la même application de bureau. Vous pouvez créer plusieurs espaces de travail (perso, pro…etc.) et y ajouter autant de services que vous le souhaitez. Services qui seront présentés dans des onglets.

L’application est entièrement gratuite, open source et fonctionne sous mac, Linux et Windows (ElectronJS powaaaah). Vous pouvez d’ailleurs la soutenir en cliquant ici. Je la trouve très jolie, elle est disponible en plusieurs langues et semble assez fluide de prime abord.

Ferdi est compatible avec votre compte Franz si vous en aviez déjà configuré un et vous pouvez également l’utiliser sans compte ou avec votre propre serveur si vous ne souhaitez pas confier vos données à Ferdi.

Le client peut être également verrouillé avec un mot de passe et pour les sensibles de la rétine, le mode sombre est également présent.

Après niveau services, il y en a vraiment un nombre impressionnant. Les classiques Twitter, Github, Twitch, Google Drive, Jira, Microsoft Teams, ICQ, WhatsApp, etc etc etc…

Dans la doc de Franz, vous avez également accès à des « recettes » open sources pour des services tiers, que vous pouvez récupérer et modifier pour les ajouter dans Ferdi.

Merci à Polyum pour le partage.

Un super outil nommé Xpression Camera et disponible sous macOS permet de synchroniser les mouvements de votre visage avec ceux d’une photo de votre choix.

Je l’ai testé et c’est vraiment cool. Plusieurs photos ou œuvres d’art sont proposées donc vous pouvez incarner la Joconde ou Mozart, mais il est également possible d’importer une photo de votre choix.

Du coup, je me suis amusé…

Merci à Lorenper pour le partage.

Yooo les velu(e)s ! Aujourd’hui on va parler prise de notes ! Mais pas dans un n-ième clone d’Evernote ! Non, non aujourd’hui nous allons dégainer un joli terminal et tester nb !

Nb est un script shell à lancer en ligne de commande qui permet de prendre des notes, de stocker des bookmarks, d’archiver des contenus, mais également de se constituer une base de connaissance.

Les notes ainsi créées peuvent être au format markdown, emacs ou encore LaTeX et il est possible d’importer ou d’exporter tout ça sans contrainte. C’est la libértéééé absoluuuuue ! Et vous pouvez même écrire vos notes directement avec un autre outil comme VS Code ou Emacs ou Vim…etc. si vous le souhaitez.

Les fonctionnalités de nb sont nombreuses, car en plus de la prise de notes stockées en texte brut sur votre disque dur, nb permet de chiffrer en AES-256 tout le contenu que vous y mettez pour plus de sécurité. Il est également possible pour ceux qui le veulent de coupler nb avec PGP.

Nb propose également des fonctionnalités de recherche pour explorer vos notes à la vitesse de l’éclair, de filtrage, des thèmes divers pour mettre un peu de couleur dans l’éditeur ainsi que la possibilité de rajouter des plugins.

Et si vous avez des liens cassés par exemple dans vos bookmarks enregistrés via Nb, ce dernier ira récupérer une version de la page indisponible directement dans la Wayback Machine d’Archive.org.

Un autre intérêt avec cet outil, c’est qu’il offre une synchronisation et du versioning via Git et des la conversion via Pandoc.

Vous l’aurez compris, c’est un outil très complet que vous pouvez tester sous Linux, macOS ou Windows WSL.

Pour l’installer sous macOS :

brew tap xwmx/taps
brew install nb

Pour l’installer sous Windows WSL ou Linux :

npm install -g nb.sh

Et toute la documentation est ici !