Si vous souhaitez égayer un peu votre navigateur, je vous invite à jeter un œil à Tabliss.
Il s’agit d’une extension pour Chrome et Firefox qui modifie chaque nouvel onglet que vous créez pour vous afficher une jolie image différente à chaque fois ainsi que des widgets de votre choix : Heure, petite phrase, citation littéraire, zone de recherche, todo list, météo, et même la possibilité de rajouter vos propres CSS.
Vous pouvez afficher des couleurs unies, des dégradés, des GIFs animés, mais également des images aléatoires ou en fonction de certaines collections ou mots clés sur Unsplash.
Avis aux utilisateurs de Mac, j’ai une bonne et une mauvaise nouvelle à vous annoncer. Non, je déconne, je n’ai qu’une mauvaise nouvelle à vous annoncer.
Ironpeak, un chercheur en sécurité belge a mis en ligne sur son blog un article dans lequel il explique les tenants et aboutissants d’une faille de sécurité au niveau de la puce de chiffrement T2 utilisé par Apple dans ses iMac et Macbook faisant suite à l’exploit checkra1n pour iPhone.
En gros, ce qu’explique Ironpeak c’est que la puce T2 qui gère pleins de choses comme le chiffrement Apple Keychain, la mise en liste blanche des extension du kernel, et les opérations de chiffrement dispose d’une faille. Le problème c’est que le rôle de cette puce T2 est de s’assurer que le système d’exploitation que vous démarrez sur votre Mac n’est pas modifié.
Avec cette vulnérabilité un attaquant peut obtenir un accès root à la puce T2 et donc intervenir au niveau du kernel (noyau) et y insérer des extension kernel malveillantes, un keylogger…etc etc. Donc même si vos données sont chiffrées sur le disque dur à l’aide de Filevault2, il sera possible à cet attaquant de soit bruteforcer votre mot de passe Filevault2, soit de l’enregistrer avec le keylogger.
De plus, cette faille peut permettre de contourner le système de blocage à distance des ordinateur Apple et donc les rendre à nouveau fonctionnel y compris après un verrouillage via « FindMy… ». Le fait de mettre un mot de passe au niveau du firmware lors du démarrage de l’ordinateur ne protège pas non plus, puisque l’accès au clavier se fait via la même puce T2.
Ça va, vous ne flippez pas trop ? Bon, rassurez-vous quand même un peu, l’exploitation de cette faille ne peut se faire qu’avec un accès physique au Mac via une clé USB spéciale ou un cable USB-C modifié capable d’exploiter automatiquement votre appareil sous macOS lors du boot.
Ce n’est pas une vulnérabilité qui est pour le moment à la portée de tous mais sachez que si vous êtes ciblé par un état, comme peut l’être par exemple Edward Snowden, il est tout à fait possible que ce soit mis en œuvre pour vous espionner. Brrrrrr.
D’après IronPeak, dans les semaines qui viennent il y aura encore plus d’info qui va sortir sur cette vulnérabilité. A voir si ça aggrave le problème. Quoiqu’il en soit, Apple fait totalement le mort sur ce problème. Malgré que la faille leur ait été remontée via un principe de responsible disclosure, ils n’ont pas communiqué à ce sujet. Ce qui est mal mais en même temps, ils ont tout intérêt à ce que ça ne s’ébruite pas trop puisque cette faille n’est pas corrigeable. Pour la fixer, il faudrait changer physiquement la puce dans votre Mac.
Donc si vous êtes possesseur d’un Macbook ou d’un iMac et que le FBI ou la République en Marche veut votre peau, et bien vous ne pouvez pas faire grand chose à part mettre sous surveillance votre ordinateur pour être sûr que personne n’y branche un cable USB-C ou une clé et faire quelques économies pour vous rajouter un nouvel ordinateur Apple lorsque du nouveau matériel non impacté par cette vulnérabilité sortira. Je pense notamment au processeur ARM d’Apple qui semble-t-il ne sera pas impacté par la vulnérabilité… Mais c’est encore en cours d’investigation.
Vous le savez, je n’ai pas grandi. Je suis resté bloqué dans les années 80/90. Et c’est pareil avec les jeux vidéos, d’ailleurs, si vous ne l’avez pas encore vu, j’ai fait un post sur les meilleures chaines YouTube dédiées au rétrogaming.
C’est pourquoi aujourd’hui, je vous invite à découvrir RetroGames.cc, un site qui rassemble de nombreux jeux pour Nintendo (SNES, NES, GameBoy), PlayStation, Atari, NEC, Sega, NEX, Neo Geo.
Tout se joue directement depuis le navigateur. Vous choisissez votre jeu, vous le lancez et voilà ! Pensez quand même à aller grattouiller un peu dans les options de l’émulateur pour changer par exemple les contrôles clavier ou activer quelques options de triche plutôt amusantes.
J’ai commencé à streamer sur Twitch le 26 mai dernier et je me suis dit que ce serait la bonne occasion aujourd’hui de vous faire un petit retour d’expérience sur la chose.
Je m’y suis mis pour tester d’abord puis finalement, j’y ai pris goût. Alors bien sûr, vous me connaissez, je ne suis pas très jeux vidéo, ni développement alors j’ai pris le parti de me dire que j’allais montrer aux viewers ma façon de bosser. Ce stream se résume donc à des séances de test d’outils et autres logiciels, à des discussions enflammées avec le tchat, à des tournages pour YouTube et parfois à des petites séquences de taf moins palpitant comme faire un peu de paperasse pour ma boite ou du montage vidéo.
Aujourd’hui nous sommes autour de 3 700 personnes, ce qui est vraiment très cool, avec un petit noyau d’habitués qui viennent discuter chaque jour comme si au final, nous étions en open space où à la machine à café. Comme je fais de long stream la journée, certains me mettent en fond pendant qu’ils bossent, un peu comme une radio. D’autres participent activement et n’en ratent pas une miette. Et d’autre font des apparitions à différents moment de leur journée.
De ce que j’ai pu comprendre en échangeant avec la communauté Twitch, certains aiment suivre la chaîne car ils découvrent des choses techniques qui les intéressent ou peuvent poser leurs questions au tchat ou à moi. D’autres apprécient la bonne ambiance déconne du stream. Certains encore adoooorent le son de ma voix apaisante, parait-il… En tout cas, la moyenne d’âge est plus élevée que sur les streams de League of Legends ou Fortnite : on est en moyenne entre 30 ans et 50 ans avec une majorité de gents masculines. Tout le monde très bienveillant, et c’est très amusant pour moi de voir des gens dans le tchat qui ne se sont jamais vus, créer du lien, déconner ensemble, se vanner gentiment ou s’entraider, sans même que j’intervienne. C’est beau. Et couplé avec le Discord, évidemment, ça enchaîne.
Et moi de mon côté, même si parfois c’est un peu intense de suivre tout ça et de répondre à tout le monde en live, et bien je m’amuse bien. Beaucoup d’humour, de bons conseils, de partage de liens et j’apprends plein de trucs chaque jour. C’est hyper cool. Je suis également monté un peu en compétence dans la technique « streaming » et j’espère qu’à un moment, je pourrais vivre en partie grâce aux soutiens que je reçois via Twitch.
Techniquement, pour mon setup, j’ai tout expliqué dans un précédent article et pas grand-chose n’a changé. Les problèmes techniques du début se sont envolés et j’ai même mis un petit fond vert pour le kiff, ce qui est hyper simple. Je diffuse également un peu de musique libre de droits pour l’ambiance en attendant que ça se débloque avec la SACEM ce qui semble arriver bientôt.
En tout cas, je voudrais dire un grand merci à tous ceux qui viennent chaque jour, qui soutiennent, qui participent, et qui m’aident chaque jour. Vraiment cool !
Et si vous n’êtes pas encore passé sur mon stream Twitch, posez vous tranquillement, et cliquez sur ce lien puis sur le bouton petit cœur « Suivre » sous la vidéo. Je serais peut-être en ligne à ce moment-là et on pourra bavarder en live.
L’actu m’a plutôt inspirée dernièrement, du coup voici déjà un 4e épisode « Dans la Sauce« , cette fois axé sur les gérants de bars et les restaurateurs. Bon je vous vois déjà en train de vous demander « Mais qu’est-ce qu’il raconte ? Il commence à nous faire son Youtubeur Figaro ou quoi ? ». Et bien oui non.
Le rapport entre les bars/restaurants et la Tech, c’est le wifi. Vous n’êtes pas sans savoir que la plupart d’entre eux proposent un point de connexion gratuit à leurs clients. Le hotspot wifi est un petit service pratique et facile à mettre en place pour tout le monde et ça rend la vie des clients bien meilleure puisque cela évite de trop devoir parler aux gens avec qui vous êtes.
Sauf qu’à Grenoble plusieurs patrons d’établissements se sont retrouvés menottés et mis en garde à vue à cause de ces fameux hotspots. Comment ? Pourquoi ? Qu’est-ce que vous pouvez faire pour ne pas finir en prison ? Vous le saurez en écoutant ce court (- de 5 min) épisode de « Dans la Sauce ».
Au passage désolé pour le petit souci de son, c’est ce qui arrive lorsqu’un micro se fait agresser par un castor sauvage, ce sera mieux la prochaine fois.
En attendant vous pouvez me rejoindre sur ma chaine YouTube ou sur Twitch si vous voulez assister à la préparation et l’enregistrement des épisodes DLS en direct live. Vous verrez ce que c’est d’évoluer sans filet 😉
