Mise à jour de la base de données, veuillez patienter...

Alors oui, je vous ai tous vu « couiner » ces derniers jours sur les réseaux sociaux parce que le grand méchant Google a renforcé son système anti-bloqueur-de-pub sur YouTube.

Ce qui fait que horreur ! malheur ! vous êtes obligé de vous taper 30 (!!) secondes de publicité puis une autre et encore une autre…etc. lorsque vous allez sur ma chaine YouTube. Et ça fait sacrément monter votre pression artérielle, car comme une majorité de personnes en ce moment, vous avez du mal à canaliser vos émotions et ça vous rend violent. Et vous n’aimez pas devenir comme ça. Je le comprends.

C’est vrai que si vous étiez abonné à mon Patreon, comme tout geek respectable, tout ceci ne serait pour vous qu’un mauvais souvenir.

Mais vous me connaissez, même si vous ne voulez pas rejoindre la communauté sur Patreon, je ne vais pas vous laisser dans la galère. C’est pourquoi je vous présente aujourd’hui YT Siphon, une extension pour Firefox (le navigateur des coeurs purs !) qui va vous permettre de contourner les pubs YouTube sans trop de problèmes.

Ce petit bijou d’extension adopte une façon alternative d’accéder aux vidéos sans pub, simplement en les ouvrant dans sa propre interface. YT Siphon dispose également de raccourcis clavier pour ouvrir rapidement vos vidéos et vous ne serez plus jamais automatiquement redirigé vers des spots de pub pour du shampoing, pour rejoindre la Police Nationale ou pour manger chez KFC (voire les 3 à la fois).

Là ce n’est pas moi, c’est le monsieur de la pub…

Et là, c’est la même vidéo sauf que c’est moi…

Je sens que vous commencez à vous détendre. C’est bien ! Voici le lien pour récupérer cette extension.

Une fois installée, il vous suffira d’appuyer sur Alt + J (ou Option + J sous Mac) quand vous êtes sur une page YouTube et vous serez redirigé vers la vidéo que vous voulez voir, sur le site Piped.video qui est un frontend alternatif à YouTube (ça peut se paramétrer dans l’extension, donc vous pouvez utiliser un autre service Piped ou une version à vous si ça vous chante).

Alors elle n’est pas belle la vie sans couiner ? Et sinon, y’a ce UserScript aussi.

Merci à Lorenper pour la découverte.

— En partenariat avec ONLYOFFICE —

Vous vous souvenez que je vous ai présenté la suite bureautique à héberger ONLYOFFICE l’an dernier ? Et bien aujourd’hui nous allons voir comment les choses ont évoluées ces derniers mois et comment le logiciel s’est amélioré avec une toute nouvelle version 7.5 qui arrive sous peu ! Avec quelques options que vous pourriez trouver intéressantes 😉

Mais tout d’abord on va commencer par resituer un peu ce que propose cet outil open source (le code est sur Github). En gros il s’agit d’une suite bureautique complète (digne de Google Workspace, Zoho ou Microsoft 365) … sauf qu’elle peut s’autohéberger ! Vous pouvez donc disposer d’une suite personnelle, que vous allez gérer de A à Z. Finies les données qui circulent chez des GAFAM ou autres tiers de confiance, ce qui est plutôt cool pour les entreprises par exemple.

La suite propose tout ce dont vous pourriez avoir besoin, seul ou en équipe (puisqu’il est possible de collaborer). Cela va du fichier traitement de texte classique, au tableur en passant par la réalisation de formulaires ou de présentations ou encore la création d’ebooks. Et ça, c’est uniquement pour la version Docs, donc celle de base.

Avec Docspace vous pourrez affiner les permissions de partage (visualisation seule, revue du fichier, commentaires …), créer des sessions de groupe (avec chat et vidéocall), inviter des utilisateurs et bientôt des sessions privées. Pour les entreprises il y a l’option Workspace qui permet non seulement de gérer vos documents, mais aussi de proposer des adresses mails corporate, un CRM, de créer des calendriers partagés et faire de la gestion de projets. Bref vous le voyez c’est très complet et ça explique les 10+ millions d’utilisateurs (dont Fujitsu, Deloitte, Seafile …) !

ONLYOFFICE nouvelle version

Parmi les nouveautés il y a l’ajout d’un éditeur pour les fichiers PDF (très attendu j’imagine vu la popularité du format surtout dans les entreprises). Pour l’instant il n’est pas encore possible d’éditer un PDF à plusieurs, mais cela devrait arriver bientôt.

L’équipe derrière le projet a aussi continué à prendre en compte les retours d’utilisateurs pour mettre en place les améliorations les plus demandées. Comme la césure automatique, la mémorisation de paramètres lors de l’ouverture de fichiers CSV … et une fonctionnalité d’accessibilité (encore en beta) que je trouve assez sympa et qui reprend, sous forme vocale, les actions réalisées dans les différents éditeurs. Sans oublier les habituelles mises à jour d’amélioration des outils (effets de transitions dans l’outil de présentation, tableaux croisés dynamiques dans le tableur …), de l’interface, quelques bugs, etc. 

En plus vous allez pouvoir intégrer la suite avec des outils que vous utilisez peut-être déjà grâce aux connecteurs et plugins mis à disposition. WordPress, Odoo, Nextcloud, Confluence, ChatGPT, YouTube, Moodle, Box (depuis quelques jours seulement) … au fil des mois il commence a y en avoir pas mal. Du côté des devs il y a de quoi faire avec une API, le support du protocole Web Application Open Platform Interface Protocol (WOPI), etc. 

Et côté sécurité on peut noter que les données sont chiffrées via les algo AES-256 et TLS, un standard que l’on retrouve dans pas mal d’autres logiciels de sécu (comme les gestionnaires de mots de passe par exemple). L’outil est aussi, bien entendu, respectueux du RGPD (ou HIPAA si vous habitez aux US) et supporte la conversion d’un tas d’extensions (xls, ods, doc, html, epub, xml, ppt … plusieurs dizaines).

Ah oui, et juste pour le mentionner, c’est compatible avec tous les OS les plus utilisés. La version auto-hébergée d’ONLYOFFICE Docs est disponible pour Windows, macOS et Linux. Vous pouvez d’ailleurs télécharger gratuitement les applications en mode desktop (ONLYOFFICE Desktop Editors). Toutes les options ne sont pas dispo, mais vous pourrez travailler en local avec une version à jour.

Si vous voulez voir concrètement comment ça fonctionne, je vous remets la vidéo que j’ai réalisée l’an dernier sur le sujet. Tout n’est pas 100% à jour, mais dans les très grandes lignes ça reste d’actualité.

Découvrir ONLYOFFICE

Mes chers amis technophiles et amateur de raclette (la saison est ouverte !!), laissez-moi vous présenter Aiko, une application pour macOS / iOS de transcription audio assistée par IA qui vient changer la donne pour ceux d’entre nous qui ont besoin de transcrire des réunions, des conférences et bien d’autres choses encore.

Aiko, basée sur le modèle Whisper d’OpenAI, fonctionne localement sur votre ordinateur et prend en charge pas moins de 100 langues. Une véritable tour de Babel moderne qui vous permet de transcrire des réunions en anglais, espagnol, ou même en swahili

Et le meilleur la dedans, c’est qu’elle garantit la confidentialité de vos données, puisque tout est traité localement.

Le modèle Whisper d’OpenAI a bien sûr quelques petits défauts, comme l’absence de ponctuation ou la division du texte en paragraphes mais ne vous inquiétez pas ! Grâce à ChatGPT, vous pouvez corriger tous ces éventuels petits problèmes à l’aide des prompts suivant (GPT-3.5) :

Remove newlines and divide the text into paragraphs. Don't change the text otherwise: VOTRE TEXTE
Fix the missing punctation. Don't change the text otherwise: VOTRE TEXTE

Une fois que vous avez votre transcription, Aiko peut alors l’exporter dans différents formats textuels.

Maintenant, parlons des formats audio et vidéo pris en charge par Aiko. Il supporte le .m4a, .wav, .mp3, .mp4, .mov à l’exception du format .ogg.

Et si vous avez des mémos vocaux à transcrire, Aiko en est également capable ! La vitesse de transcription dépendra de votre ordinateur et de la mémoire disponible et, bien que l’application soit volumineuse en raison de la prise en charge de 100 langues, cela en vaut la peine pour la qualité de transcription offerte.

Et qu’en est-il de la transcription en temps réel ? Et bien, c’est prévu, mais d’autres demandes sont prioritaires pour le moment d’après le dev, donc il faudra encore un peu patienter. Du coup pour transcrire une réunion Zoom ou une note vocale Telegram, vous devrez enregistrer la réunion, puis utiliser Aiko, ou convertir les notes vocales Telegram au format AAC.

Et pour les sous-titres (SRT) ? Cliquez sur le bouton « partager » et choisissez « SRT ».

Si vous voulez transcrire une vidéo YouTube vous devrez récupérer l’audio avec un service comme Dirpy, puis ouvrez le fichier dans Aiko pour lui faire faire la transcription.

Notez que l’application prend en charge uniquement la traduction en anglais pour le moment, mais qui sait ce que l’avenir nous réserve ?

Aiko est gratuite et sans publicité. Vous pouvez la télécharger ici !

J’espère que cette présentation d’Aiko vous a plu et que vous êtes aussi enthousiastes que moi à l’idée de l’essayer.

Vous allez adorer ce que j’ai déniché pour vous aujourd’hui.

Si vous êtes un passionné de technologie ou un développeur en herbe cherchant à améliorer vos compétences, voici un trésor que je vous offre. J’ai découvert grâce à Lorenper (merci !!) une liste de cours et certifications gratuits proposée par le Cloud Study Network. C’est une communauté tech mondiale partageant ses connaissances et de bonnes vibrations qui débusque des formations gratuites permettant d’obtenir des certifications sur tout un tas de technologies différentes. C’est gratuit, mais certaines offres sont limitées dans le temps et expireront bientôt, alors faut vous dépêcher !

Alors, de quoi s’agit-il exactement ?

Eh bien, il y a sur ce repo Github, toute une sélection de liens qui vous mèneront à des cours et certifications gratuits en anglais sur divers sujets, notamment Alibaba Cloud, Linux Foundation, cPanel, Plesk, Google Analytics, AWS, API Academy, Microsoft AI, Zerto, Tigera, The Things Network, Chef, et New Relic. Vous trouverez également d’autres plateformes telles que Coursera, Microsoft, Nirmata, HeadSpin, LambdaTest, Gatling Academy et ExtremeNetworks Academy, où vous pourrez vous initier à des compétences telles que le deep learning, GitOps et Apollo Graph.

Mais ce n’est pas tout ! Il y a également des formations en ligne, comprenant des cours et des certifications sur divers sujets tels que la cybersécurité, la mise en réseau IPv6 et les certifications étudiantes dispensés par des boites comme Isovalent, AWS et Microsoft.

Il existe aussi des cours et certificats gratuits sur le marketing numérique proposé par Google. Exasol offre également des formations et certifications gratuites (d’une valeur de 150 € chacune). Et ce n’est pas tout, vous pouvez trouver des cours Salesforce gratuits avec des parcours d’apprentissage et des superbadges. Donc c’est assez large quand même !

Alors, comment accéder à tous ces trésors ?

Vous pouvez les trouver sur cette page GitHub : Liste de certifications gratuites. Tout ce que vous avez à faire, c’est de vous rendre sur cette page, de choisir les cours qui vous intéressent le plus et de commencer à apprendre. C’est aussi simple que cela !

Ne manquez pas cette occasion unique de booster votre carrière et d’élargir vos connaissances !

— Article en partenariat avec Ambient IT —

La certification OSCP ça vous dit quelque chose ? Si ce n’est pas le cas, laissez-moi vous expliquer tout ça. OSCP c’est pour Offensive Security Certified Professional, donc comme le nom l’indique, c’est plutôt très axé sur la sécurité. Cette certification a d’ailleurs vu le jour sous l’égide de l’OffSec, une société reconnue dans le monde de la cybersécurité. Et que vous connaissez peut-être déjà puisque c’est à elle que l’on doit l’une des meilleures distrib Linux du mooonde, j’ai nommé Kali. Bref c’est du lourd.

Autant le dire tout de suite, il s’agit d’une certif de haut niveau, unanimement reconnue et qui vous situera de suite dans la crème des pentesteurs et des hackers éthiques mondiaux. En passant à l’attaque en mode commando Red Team, vous ferez partie d’une communauté soudée avec qui partager vos expériences. Rien que ça, c’est déjà 2 belles raisons de la passer.

Vu le niveau de la certification, vous vous doutez bien que ce n’est pas de tout repos et vous allez en baver. En effet, il vous faudra un investissement personnel de 2h par jour (au minimum !) pour pirater tous les labs mis à disposition. Mais ne vous inquiétez pas, le bootcamp proposé par Ambient IT vous motivera pendant 10 semaines chaque lundi matin en Classe Virtuelle.

Mais attention, cœur sensible s’abstenir, il faut certains prérequis en administration Linux/Windows, en réseau (TCP/IP) et des bases en Python/Bash. Votre ordinateur devra avoir un minimum de puissance (mais rien de fou) et avoir Kali Linux installé.

La prochaine session démarre le 15 janvier, dépêchez-vous si vous ne voulez pas la louper. D’autant que pour les salariés du Syntec (secteur informatique dont bon nombre de mes lecteurs font partie), vous bénéficiez d’un bonus sur votre CPF de 4000€ grâce à l’Atlas (limité dans le temps).Et si vous êtes chef d’entreprise artisanale, vous pouvez faire appel au Fonds d’Assurance Formation (FAFCEA). À voir aussi du côté de Pôle Emploi si vous êtes au chômage, ils peuvent vous aider à la financer. Voir la fiche sur Mon Compte Formation.

Qu’est-ce que vous allez apprendre concrètement ?

• les principales vulnérabilités en milieu professionnel
• les techniques d’intrusion des systèmes
• développer vos compétences de pentesting
• bind et reverse shells
• effectuer des reconnaissances : cartographie, découverte passive et active, scan SSL/TLS…
• Attaques Web (injections SQL, XSS…)
• ActiveDirectory
• et bien évidemment écrire des beaux rapports d’audit
• …etc

Donnée par un expert de la sécurité web (certifié OSCP et OSWE), la formation se focalise pas mal sur le côté pratique (comme la plupart du temps chez Ambient IT). Ne vous attendez donc pas à une suite de sessions théoriques (même si vous aurez aussi un livre de 850 pages en accompagnement), ici vous serez vraiment mis au contact des conditions réelles. Ce qui vous amènera à maîtriser différents outils et techniques de manières concrètes. Et une fois que la formation est terminée ? Ce n’est pas fini puisqu’il vous faudra passer l’examen pour obtenir la certification.

Et ce dernier n’est pas de tout repos non plus puisqu’il se tient sur une durée de… 24h. Une journée à tenter d’attaquer des systèmes et trouver des moyens de résoudre les failles. Sans même parler de l’audit qui suit. Il faut être très solide, mais c’est la 3e raison de passer la certification. Parce que rien ne remplacera l’expérience de fou que vous allez vivre.

S’il faut trouver un 4e point, c’est clairement le nombre d’opportunités qui s’ouvriront à vous par la suite. Au vu de tout ce que je viens de vous raconter, vous vous doutez bien que quelqu’un qui termine l’examen avec succès sera un profil TRÈS demandé. Et avec un salaire en conséquence (plus de 10k$/mois aux USA, en France en tant qu’indépendant vous pouvez espérer entre 75k€ et 160k€ de facturation à l’année).

Enfin, dernière raison, c’est d’autant plus important que les dépenses en cybersécurité ne font qu’augmenter ces dernières années (aussi bien les gouvernements que les grosses entreprises gérant des données sensibles). Notamment à cause du climat mondial toujours plus tendu : guerre en Ukraine, augmentation continue des attaques informatiques entre nations, etc. Un joli +12% d’investissement prévu rien que cette année dans le monde, donc il y a de l’argent à dépenser dans le domaine (et on ne prévoit pas de ralentissement pour les prochaines années).

Alors prêt à faire partie de l’élite mondiale en termes de sécurité informatique ?

Si c’est le cas, rendez-vous sur Ambient IT.