Si vous aimez la robotique, mais que vous n’y connaissez rien, Amazon a lancé un petit site permettant d’apprendre à piloter un robot virtuel au travers d’un outil semblable à Scratch pour lui ordonner d’avancer ou de reculer. Fun fact, le robot s’appelle Hercule ;-).
A vous les boucles, les if then that et autres joyeusetés des algorithmes. De quoi donner envie à vos têtes blondes de venir bosser pour Jeff Bezos comme ces deux joyeux lurons.
Le jeu ne propose rien à gagner, mais un classement si vous vous créez compte. Et il est même possible de faire participer une classe en tant qu’enseignant.
Évidemment, plus vous avancez dans les niveaux et plus ça se complique ! Mais grâce à vous, je recevrais mon câble USB fabriqué par des Ouïghours encore plus rapidement.
Pour tester vos compétences techniques (rassurez-vous, c’est super easy), pas besoin forcement de vous créer un compte si vous passez par mon lien magique !
Toggol est un logiciel gratuit pour Linux, macOS et Windows qui permet de déclencher depuis votre ordinateur, des accès de type webhooks.
Alors qu’est-ce qu’un webhook ? C’est un service appelable via un simple URL qui permet d’effectuer une action comme poster un message automatique sur Twitter ou allumer une ampoule dans votre cuisine.
Et pour ce faire, Toggol a besoin d’IFTTT ou de Zapier, ces 2 services vous permettant de créer des webhooks personnalisés pour tous vos services et autres devices connectés (IoT).
Par exemple sur IFTTT, si vous voulez créer un webhook, vous devez choisir dans le service « IF THIS » l’object Webhook et dans le service « THEN THAT » vous mettez ce que vous voulez comme service.
Ensuite, y’a plus qu’à appeler le webhook via l’URL donnée dans la documentation d’IFTTT (faut cliquer sur le bouton documentation).
Vous pouvez appeler cette URL comme bon vous semble via un simple navigateur ou l’ajouter dans Toggol.
Toggol propose une barre de lancement rapide via un raccourci clavier que vous pouvez paramétrer et ainsi, vous pourrez sans lever vos fesses, agir sur votre domotique ou sur d’autres types d’actions réalisables au travers d’IFTTT ou Zapier.
Et voilà. Ce n’est pas grand-chose, mais c’est intéressant, car ça permet de comprendre comment fonctionnent les webhooks avec IFTTT / Zapier et de pouvoir lancer des actions rapides à partir d’un simple raccourci clavier.
Si vous souhaitez égayer un peu votre navigateur, je vous invite à jeter un œil à Tabliss.
Il s’agit d’une extension pour Chrome et Firefox qui modifie chaque nouvel onglet que vous créez pour vous afficher une jolie image différente à chaque fois ainsi que des widgets de votre choix : Heure, petite phrase, citation littéraire, zone de recherche, todo list, météo, et même la possibilité de rajouter vos propres CSS.
Vous pouvez afficher des couleurs unies, des dégradés, des GIFs animés, mais également des images aléatoires ou en fonction de certaines collections ou mots clés sur Unsplash.
Avis aux utilisateurs de Mac, j’ai une bonne et une mauvaise nouvelle à vous annoncer. Non, je déconne, je n’ai qu’une mauvaise nouvelle à vous annoncer.
Ironpeak, un chercheur en sécurité belge a mis en ligne sur son blog un article dans lequel il explique les tenants et aboutissants d’une faille de sécurité au niveau de la puce de chiffrement T2 utilisé par Apple dans ses iMac et Macbook faisant suite à l’exploit checkra1n pour iPhone.
En gros, ce qu’explique Ironpeak c’est que la puce T2 qui gère pleins de choses comme le chiffrement Apple Keychain, la mise en liste blanche des extension du kernel, et les opérations de chiffrement dispose d’une faille. Le problème c’est que le rôle de cette puce T2 est de s’assurer que le système d’exploitation que vous démarrez sur votre Mac n’est pas modifié.
Avec cette vulnérabilité un attaquant peut obtenir un accès root à la puce T2 et donc intervenir au niveau du kernel (noyau) et y insérer des extension kernel malveillantes, un keylogger…etc etc. Donc même si vos données sont chiffrées sur le disque dur à l’aide de Filevault2, il sera possible à cet attaquant de soit bruteforcer votre mot de passe Filevault2, soit de l’enregistrer avec le keylogger.
De plus, cette faille peut permettre de contourner le système de blocage à distance des ordinateur Apple et donc les rendre à nouveau fonctionnel y compris après un verrouillage via « FindMy… ». Le fait de mettre un mot de passe au niveau du firmware lors du démarrage de l’ordinateur ne protège pas non plus, puisque l’accès au clavier se fait via la même puce T2.
Ça va, vous ne flippez pas trop ? Bon, rassurez-vous quand même un peu, l’exploitation de cette faille ne peut se faire qu’avec un accès physique au Mac via une clé USB spéciale ou un cable USB-C modifié capable d’exploiter automatiquement votre appareil sous macOS lors du boot.
Ce n’est pas une vulnérabilité qui est pour le moment à la portée de tous mais sachez que si vous êtes ciblé par un état, comme peut l’être par exemple Edward Snowden, il est tout à fait possible que ce soit mis en œuvre pour vous espionner. Brrrrrr.
D’après IronPeak, dans les semaines qui viennent il y aura encore plus d’info qui va sortir sur cette vulnérabilité. A voir si ça aggrave le problème. Quoiqu’il en soit, Apple fait totalement le mort sur ce problème. Malgré que la faille leur ait été remontée via un principe de responsible disclosure, ils n’ont pas communiqué à ce sujet. Ce qui est mal mais en même temps, ils ont tout intérêt à ce que ça ne s’ébruite pas trop puisque cette faille n’est pas corrigeable. Pour la fixer, il faudrait changer physiquement la puce dans votre Mac.
Donc si vous êtes possesseur d’un Macbook ou d’un iMac et que le FBI ou la République en Marche veut votre peau, et bien vous ne pouvez pas faire grand chose à part mettre sous surveillance votre ordinateur pour être sûr que personne n’y branche un cable USB-C ou une clé et faire quelques économies pour vous rajouter un nouvel ordinateur Apple lorsque du nouveau matériel non impacté par cette vulnérabilité sortira. Je pense notamment au processeur ARM d’Apple qui semble-t-il ne sera pas impacté par la vulnérabilité… Mais c’est encore en cours d’investigation.
Vous le savez, je n’ai pas grandi. Je suis resté bloqué dans les années 80/90. Et c’est pareil avec les jeux vidéos, d’ailleurs, si vous ne l’avez pas encore vu, j’ai fait un post sur les meilleures chaines YouTube dédiées au rétrogaming.
C’est pourquoi aujourd’hui, je vous invite à découvrir RetroGames.cc, un site qui rassemble de nombreux jeux pour Nintendo (SNES, NES, GameBoy), PlayStation, Atari, NEC, Sega, NEX, Neo Geo.
Tout se joue directement depuis le navigateur. Vous choisissez votre jeu, vous le lancez et voilà ! Pensez quand même à aller grattouiller un peu dans les options de l’émulateur pour changer par exemple les contrôles clavier ou activer quelques options de triche plutôt amusantes.
