Voici une distribution Linux qui pour une fois fait preuve d’un peu d’originalité.

Son nom ? BlendOS.

BlendOS est une solution unique en son genre, combinant les meilleures fonctionnalités d’Arch Linux, Fedora et Ubuntu. Ce système d’exploitation mise sur l’universalité, en intégrant une tartine d’environnements de bureau, comme GNOME et KDE Plasma ! En outre, cette distribution est basée sur Arch, ce qui permet d’en avoir les avantages, à savoir une expérience fluide et agréable pour les utilisateurs.

BlendOS se distingue surtout par son caractère immuable, c’est-à-dire qu’il est conçu pour éviter toute modification non désirée du système. Toutefois, contrairement à d’autres systèmes immuables, il permet quand même d’installer des paquets système de manière classique, grâce à un système fonctionnant par couches. Ce procédé donne également la possibilité de revenir en arrière en cas de besoin, tout en gardant vos données intactes.

Ce qui rend blendOS encore plus intéressant, c’est sa compatibilité avec un grand nombre d’applications et de gestionnaires de paquets. Vous pouvez utiliser apt, dnf-3, pacman et yay depuis le même shell, comme vous le feriez sur leurs distributions respectives (Ubuntu, Fedora et Arch). Cela signifie que vous pouvez installer et utiliser des applications provenant d’Arch, Fedora, Ubuntu avec une facilité déconcertante.

De plus, blendOS prend en charge les applications Android. Vous pouvez ainsi installer vos applications favorites depuis des stores comme F-Droid et Aurora Store, pour les utiliser comme si elles étaient des applications Linux natives, avec un support GPU NVIDIA inclus. Ça simplifiera la vie des développeurs d’applications Android, qui pourront tester facilement leurs applications dans Android Studio comme si c’était des applications Linux natives.

BlendOS permet également d’installer et utiliser des applications Web comme si c’était des applications desktop. Cerise sur le gâteau : vous pouvez même soumettre vos propres applications sur le web store de blendOS et personnaliser votre environnement de bureau selon vos préférences.

Pour résumer, blendOS est un système d’exploitation vraiment universel qui vous permet d’accéder à des applications et des environnements de bureau provenant de différentes distributions tout en ayant l’assurance que le système ne souffrira de rien grâce à son système immuable.

Bref, c’est le turfu et c’est téléchargeable ici.

L’autre jour, je suis tombé sur un utilitaire plutôt cool nommé qsv qui risque bien de changer votre manière de travailler avec les fichiers CSV. C’est une version améliorée de xsv, un utilitaire populaire pour la manipulation de fichiers CSV, qui permet d’analyser, traiter et manipuler des fichiers CSV ultra-rapidement en ligne de commade. En plus de toutes les commandes dispo (+ de 33 commandes), qsv est capable de fonctionner en multithread ce qui permet notamment d’accélérer le traitement des fichiers volumineux !

En bref, ces commandes vous offrent une multitude de fonctionnalités pour manipuler, transformer et analyser vos fichiers CSV de manière efficace et précise. Quel que soit votre besoin, il y a probablement une commande qui peut vous aider à accomplir votre tâche.

Voici quelques une de ces commandes :

• apply : Applique une série de transformations (chaînes de caractères, dates, mathématiques, monnaies, géocodage) à une colonne CSV.
• applydp : Une version allégée de « apply »
• behead : Supprime les en-têtes d’un fichier CSV.
• cat : Concatène les fichiers CSV par ligne ou par colonne.
• count : Compte le nombre de lignes dans un fichier CSV.
• dedup : Supprime les lignes en double d’un fichier CSV.
• diff : Trouve la différence entre deux CSV.
• enum : Ajoute une nouvelle colonne en numérotant les lignes par l’ajout d’une colonne d’identificateurs incrémentiels ou uuid. Peut aussi être utilisé pour copier une colonne ou remplir une nouvelle colonne avec une valeur constante.
• excel : Exporte une feuille Excel/ODS spécifiée vers un fichier CSV.
• exclude : Enlève un ensemble de données CSV d’un autre ensemble en se basant sur les colonnes spécifiées.
• explode : Explose les lignes en plusieurs en scindant une valeur de colonne sur la base du séparateur donné.

Et il y en a encore bien d’autres comme « fetch » qui récupère les données de services web pour chaque ligne en utilisant HTTP Get, ou « join » qui fait une jointure interne, externe, croisée, anti & semi sur les fichiers CSV.

L’une des fonctionnalités que j’ai trouvé le plus sympa dans qsv c’est « apply » avec la prise en charge de fonctions de traitement du langage naturel (NLP), qui incluent la reconnaissance des sentiments, la détection de langues, la détection de similarités et la censure des gros mots ^^. Cela ouvre un univers de possibilités pour l’analyse des données textuelles. Imaginez pouvoir extraire le sentiment général des commentaires des clients ou détecter la langue utilisée, tout ça à la volée. C’est génial !

L’autre aspect que j’apprécie énormément dans qsv est son intégration avec d’autres outils tels que PostgreSQL, SQLite, luau (un langage de script rapide et flexible dérivé de Lua) et Python. Cela signifie que vous pouvez lancer des requêtes ou des scripts pour chaque ligne d’un fichier CSV, voire même effectuer des jointures avec des fichiers de grande taille sans bousiller la mémoire dispo.

Pour vous donner un exemple de la puissance de qsv, imaginez que vous avez deux fichiers CSV avec 1 million de lignes et 9 colonnes chacun que vous devez comparer. Avec qsv, cette tâche peut être accomplie en moins de 600 ms ! Excel serait sans doute très lent dans la même situation et risquerait même de planter comme une grosse daube.

Bref, avec qsv, c’est des temps de traitement plus courts, et la possibilité d’effectuer des tâches complexes en un clin d’œil.

Pour l’essayer vous-même, vous pouvez le télécharger à partir de GitHub, où vous trouverez également une documentation complète.

Script2Pkg est une application conçue pour créer des packages d’installation sans « charge utile » pour macOS.

Les paquets sans charge utile sont des paquets d’installation pour macOS qui n’existent que pour exécuter des scripts. Ils n’installent donc aucun fichier mais permettent de lancer des trucs tout en étant signé et accepté par le système d’exploitation d’Apple.

Parmi les nombreuses options de configuration, il est possible de recevoir une notification lorsque la création du packages est terminée, de choisir l’emplacement de stockage du package nouvellement créé et même de gérer les situations où un package portant le même nom que celui créé existerait déjà. On peut également définir un identifiant de package spécifique ainsi qu’un numéro de version spécifique pour le package.

Pour créer un paquet sans charge utile à l’aide de cette application, vous aurez besoin de deux choses : Script2Pkg et le script que vous voulez lancer.

Lancez l’application et cliquez sur le bouton « Select scripts ».

Dans la fenêtre qui s’affiche, sélectionnez le(s) script(s) que vous souhaitez utiliser et cliquez sur le bouton Build.

Le package d’installation sera alors créé et stocké au même endroit que le script sélectionné. Chaque paquet d’installation portera le même nom que le script source.

Et voilà 🙂

ChatALL est un logiciel vachement pratique qui permet d’envoyer simultanément des requêtes à plusieurs bots IA basés sur des modèles de langage (LLMs) pour évidemment en tirer les meilleures réponses.

Imaginez que vous soyez en train de bosser avec ChatGPT ou un Alpaca (et dérivé) et que les résultats obtenus ne vous conviennent pas vraiment. Parfois, il y a des demandes qui sont difficile pour certaines IA. C’est là que ChatALL entre en scène puisque grâce à cet outil, vous allez pouvoir poser une seule fois votre question et recevoir des réponses de plusieurs bots IA, tels que Bing Chat, Baidu ERNIE, Bard, Poe, MOSS, Tongyi Qianwen, Dedao Learning Assistant, iFLYTEK SPARK, Alpaca, Vicuna, ChatGLM, Claude, Gradio ou encore HuggingChat.

Ainsi, vous obtiendrez un panel de réponses que vous pourrez analyser d’un seul coup d’oeil.

Parmi les fonctionnalités de ChatALL, il y a un mode de prompt rapide, la sauvegarde de l’historique de chat en local, la mise en valeur de la meilleure réponse, la suppression des réponses indésirables, la possibilité d’activer/désactiver les bots à tout moment, et la prise en charge de plusieurs langues (anglais et chinois pour l’instant). De plus, ChatALL est compatible avec Windows, macOS et Linux.

Alors, comment utiliser ChatALL ? Il vous suffit d’avoir des comptes et/ou des clés API pour les bots en question et une bonne connexion réseau. C’est tout !

ChatALL permet de rendre les interactions avec les bots d’IA plus riches et stimulantes. Soumettre des demandes à un panel de bots est bien plus intéressant que d’interagir avec un bot unique, parfois décevant, surtout que chaque IA a ses points forts et ses points faibles.

Bref, si ça vous intéresse, c’est par ici.

LFI Space Tool est un outil « tout-en-un » conçu pour détecter les vulnérabilités d’inclusion de fichiers locaux (LFI) dans les applications web notamment grâce à des dorks LFI.

L’outil permet de faciliter l’identification des failles de sécurité potentielles grâce à deux méthodes de repérage : la recherche de dorks Google et le ciblage d’URL via une liste que vous fournissez.

Voici quelques uns de ces dorks (vous pouvez évidemment rajouter les votre) :

inurl:/filedown.php?file=
inurl:/news.php?include=
inurl:/view/lang/index.php?page=?page=
inurl:/shared/help.php?page=
inurl:/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
inurl:/squirrelcart/cart_content.php?cart_isp_root=
inurl:index2.php?to=
inurl:index.php?load=
inurl:home.php?pagina=
/surveys/survey.inc.php?path=
index.php?body=
/classes/adodbt/sql.php?classes_dir=
enc/content.php?Home_Path=

Que vous soyez un professionnels de la sécurité informatique, un pentester, un hacker éthique ou un développeur voulant évaluer rapidement la sécurité de son application web, LFI Space Tool peut être une bonne entrée en la matière même si évidemment, ça ne fait pas tout.

Voici une démo du fonctionnement de LFI Space :

Pour l’installer, ouvrez un terminal et entrez les commandes suivantes :

git clone https://github.com/capture0x/Lfi-Space/
cd Lfi-Space 
pip3 install -r requirements.txt

Puis lancez le script :

python3 lfi.py

LFI Space Tool est un atout précieux pour tous ceux qui souhaitent améliorer la sécurité leurs applications web même si une fois encore, ce n’est pas un outil miracle qui viendra remplacer votre bon vieux cerveau, donc ne vous contentez pas uniquement de ça.

À découvrir ici