Planète Warez

@Violence Hello, merci pour l’info et le lien. Je l’utilise déjà depuis un petit moment ; c’est léger efficace et fonctionne à partir de MacOs Sierra (10.12) jusqu’à la version la plus récente (MacOs Ventura 13.2.1).

ONO c’est votre application pour lire vos webtoons préférés en illimité et sans pub. Des milliers d’histoires et des centaines de séries en HD vous attendent : Romance, Boy’s Love, Action, Drama, Aventure, Fantasy… Profitez d’une expérience de lecture 100% digitale, sans publicité et sur tous vos supports où que vous soyez.

Plongez dans la folie webtoons ! Lisez les meilleures bandes dessinées en ligne, manhwa coréens et manga japonais en version numérique et en haute définition sur votre smartphone ou tablette.

editeur izneo

Lien : https://play.google.com/store/apps/details?id=live.ono

Toujours dans un délire de chiffrement, , aujourd’hui, j’aimerais vous présenter un outil de chiffrement simple d’utilisation, sécurisé avec des clés « explicites » et sans configuration.

Son nom c’est Age et il est également disponible sous la forme d’une lib Go.

– Pour l’installer sous macOS :

brew install age

– Pour l’installer sous Ubuntu :

apt install age

– Pour l’installer sous Windows avec scoop :

scoop bucket add extras; scoop install age

Des binaires pour Windows, Linux, macOS et FreeBSD sont également disponibles sur la page Github. Pour générer une nouvelle clé de chiffrement, vous pouvez procéder comme ceci :

age-keygen -o key.txt

Celle-ci sera stockée dans key.txt. Ensuite, vous pourrez l’utiliser pour chiffrer un fichier comme ceci :

age --encrypt -i key.txt -o fichier.age fichier.txt

Ou directement avec la clé avec le paramètre -r . Dans l’exemple ci-dessous, je vous montre également qu’on peut chiffrer des fichiers qui seraient le résultat d’une commande (ici une création d’archive tar) :

tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age

Et pour déchiffrer ce fichier :

age --decrypt -i key.txt fichier.age > fichier.txt

Et vous pouvez également spécifier plusieurs clés pour tous vos destinataires.

age -o example.jpg.age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p \ -r age1lggyhqrw2nlhcxprm67z43rta597azn8gknawjehu9d9dl0jq3yqqvfafg example.jpg

Vous pouvez également demander la création d’une phrase de passe avec le paramètre -p.

age -p fichier.txt > fichier.txt.age

L’outil vous demandera alors de saisir une phrase de passe ou la générera pour vous.

Vous l’aurez compris, pas de clé privée. Juste une grosse clé (publique) qui sert à la fois pour le chiffrement et le déchiffrement.

Rassurez vous, Age prend également en charge le chiffrement à partir de clés publiques SSH ssh-rsa et ssh-ed25519, et le déchiffrement se fait avec la clé privée correspondante. Pour chiffrer :

age -R ~/.ssh/id_ed25519.pub exemple.jpg > exemple.jpg.age

Pour déchiffrer :

age -d -i ~/.ssh/id_ed25519 exemple.jpg.age > exemple.jpg

Attention cela dit, la prise en charge des clés SSH utilise une cryptographie plus complexe et incorpore une balise de clé publique dans le fichier chiffré, ce qui permet de suivre les fichiers chiffrés avec cette clé spécifique.

Et si ça vous intéresse, une implémentation en Rust est également disponible ici.

De plus, il existe un plugin pour ceux qui veulent utiliser leur Yubikey avec ce truc 🙂

–> À découvrir ici.

https://github.com/FiloSottile/age

– Source

Sur le blog d’Ubuntu, Canonical évoque la multiplication des violations de données et la menace des ransomwares pour évoquer une question : l’open source est-il plus sûr que le logiciel propriétaire en matière de sécurité. Voici ce qu’il faut en retenir.

Le blog démarre sur un constat. Nous sommes harcelés par un nombre toujours croissant de mises à jour logicielles. La plupart de nos appareils utilisent des composants open source : en 2022, Synopsys a constaté que sur 17 secteurs verticaux, 93 % des bases de code comprenaient des logiciels open source.

Les problèmes de sécurité que nous observons sont-ils donc liés à l’utilisation de logiciels libres ? Les logiciels propriétaires présentent-ils plus d’avantages inhérents en matière de sûreté ou de sécurité ? Pour Henry Coggill, la réponse courte est non. De plus en plus de failles de sécurité sont découvertes simplement parce qu’il y a plus de logiciels produits dans le monde que jamais auparavant.

Les logiciels libres présentent des vulnérabilités, tout comme les logiciels propriétaires ou à code source fermé, avec la même obligation de se tenir au courant des rapports de vulnérabilité, d’émettre des correctifs et de garantir la sécurité des utilisateurs. Coggill rappelle qu’il existe certaines bonnes pratiques à appliquer pour atténuer les risques.

Il évoque de nouveau le rapport Synopsys de 2022, qui montre que 85 % des bases de code contenaient des sources ouvertes dépassées de plus de quatre ans. Que faire ? Qu’il s’agisse d’un code ouvert ou propriétaire, la mesure de sécurité la plus cruciale est l’application de correctifs et la mise à jour de ce logiciel.

– Conseil : consommer le logiciel d’une source de confiance qui fournit de solides engagements de maintenance de la sécurité.

« Cela vous permet, à vous et à vos clients, de rester à l’abri des menaces nouvellement découvertes. Si et quand des vulnérabilités sont découvertes, vous pouvez compter sur les experts pour les corriger avant que les attaquants ne puissent les exploiter. »

– Conclusion : pour assurer la sécurité des systèmes, mieux vaut utiliser des logiciels qui sont activement maintenus et mis à jour, tout en « renforçant vos systèmes et en évitant qu’une petite faiblesse ne se transforme en un véritable cauchemar ».

Vous pouvez lire l’article de blog “Is open-source as secure as proprietary software ?” signé Henry Coggill dans son intégralité en anglais à cette adresse.

– Source

J’opte pour la seconde proposition :hihi:

Il suffit de tester avec 2 navigateurs différents.

Le premier user peut partager sa clé soit par le QR Code soit par le lien

4336bdbb-446a-48f4-bded-28d0c9753757-image.png

L’autre user utilise ce lien et ajoute la clé du premier user :

0ddc7a04-469d-4215-8a83-8531fb158d90-image.png

2c09aa13-5ced-47a9-8c71-a79debbc8833-image.png

005ced53-4446-4429-8702-8ecd8dfaf910-image.png

Rien de plus simple 😉

cb8b844b-b591-4e57-86eb-c1935a82f48f-image.png

Voici une clé à ajouter pour tester :

https://cryptboard.io/add-key?uid=9b1947a8-79e6-4cf8-825d-e6d1cd079449&key=MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgE5gdchDAih3T1ser9fHsxyPn3EWiYA3AOS2vrfGZ0XV5gomv9hy2vYbZBWbpLW3TKksE5BnZqb9UEtgh7rUTlL2amae2DXe2TkIdCszhmE17awPq08RrA7IsDH%2BkFKjTub2K8HsfLILlAbnc7pUSJu8xAqmo%2BC%2BI0i%2Bcxv1P8xxAgMBAAE%3D

Salut… Mince… J’ai pas quitté mon win2k avec WinZip…

Blague à part un grand merci pour l’info je ne connaissais pas…

Le célèbre client BitTorrent passe en version 4.0, avec comme principale nouveauté le support des derniers processeurs conçus par Apple.

Transmission fait en quelque sorte partie des meubles pour les plus anciens utilisateurs de Mac. Toutefois, malgré le poids des années, le logiciel open source continue d’être supporté et mis à jour, comme le prouve cette nouvelle version majeure mise en ligne ces derniers jours.

Transmission est enfin compatible avec les processeurs Apple Silicon

Après une période de bêta-test, Transmission déboule donc en version 4.0. Le principal reproche que l’on pouvait faire au client BitTorrent depuis quelque temps était le manque du support des processeurs Apple Silicon. L’ancienne version nécessitait, sur les Mac les plus récents, l’émulateur Rosetta 2, un logiciel développé par Apple et permettant de faire tourner les applications codées pour les puces Intel sur les Mac M1 ou M2.

L’émulation ne posait aucun problème de compatibilité, mais engendrait quelques pertes de performances, notamment au démarrage de l’application. De plus, il n’est pas interdit de penser qu’Apple, comme elle l’a fait lors du passage des processeurs Power PC à Intel, abandonne Rosetta à la faveur d’une nouvelle version du système macOS.

Plus de problème à craindre désormais pour Rosetta, qui profite d’une version dite universelle, fonctionnant à la fois sur les puces Intel et Apple Silicon.

Une mise à jour esthétique et plusieurs nouveautés

Sous le capot, les développeurs ont aussi procédé à de gros changements, en troquant le langage C pour adopter le C++. Les performances sont meilleures pour cette nouvelle version, avec une consommation en mémoire et en CPU diminuée.

Transmission 4.0 supporte désormais le protocole BitTorrent v2. Les utilisateurs peuvent, quant à eux, déterminer la taille des différentes parties d’un fichier à partager, dissimuler quelques informations comme leur identifiant ou la date d’ajout du torrent, et l’interface web a été réécrite pour s’adapter aux appareils mobiles. Les utilisateurs peuvent enfin définir des trackers par défaut qui seront utilisés pour annoncer tous les torrents publics.

Les développeurs se sont également attelés à mettre à jour l’interface du client. Rien de fondamentalement différent et les utilisateurs historiques retrouveront rapidement leurs petits. L’interface du logiciel a simplement été adaptée aux codes esthétiques introduits par Apple avec la sortie de macOS Big Sur en 2020.

– Source

pour un peu de bidouille 3ds j’utilisais https://mh-nexus.de/en/hxd/

Hxd sur windows 🙂 merci pour le post

@Violence Mon tracker ! Mais ils ne disent pas s’ils supportent plus que du 8 bits, parce que c’est marrant un moment, mais pour avoir l’effet “reine des neiges”, y’a pas mieux.

Je n’ai pas réesayer de lire le format .mod avec vlc, mais en version 1.x ça fonctionnait très bien, en tout cas, j’ai un énorme pack de modules pour la nostalgie…

Nouvelles versions qui apportent leur lot de nouveautés :

https://safing.io/blog/2023/08/08/portmaster-v1.3/#disabled?source=Portmaster

https://safing.io/blog/2023/08/21/portmaster-v1.4/

7 mois que je le fais tourner. Ça marche vraiment bien

Dommage, c’est pas pour Ouindoz, à moins de faire son backup en machine virtuelle… :lol:

J’aime bien jouer avec FFMpeg et Youtube-dl dont je vous ai déjà parlé. Le premier sert à convertir / manipuler des fichiers vidéos et le second sert à télécharger des vidéos sur Internet (Youtube ou autres sites de ce genre).

Mais ces 2 outils ont une particularité qui peut rebuter certains d’entre vous : Ils sont en ligne de commande.

C’est là qu’entre en scène Videomass qui est tout simplement une interface graphique fonctionnant sous Windows, Linux et macOS et permettant de télécharger facilement des vidéos avec les paramètres de votre choix (via youtube-dl ou yt-dlp) mais également de convertir des vidéos avec des réglages personnalisés.

Videomass utilise les fonctionnalités avancées des présélections et des profils de FFMpeg afin de vous permettre d’utiliser les commandes spécifiques de FFmpeg simplement. Cela vous permettra ainsi de retirer, convertir ou extraire les pistes audio de vos vidéos, ou encore de créer des GIFs animés à partir de celles-ci. Vous pourrez également intégrer en dur les sous-titres sur une vidéo ou réparer / stabiliser une vidéo et j’en passe.

a8e2e0cd-0ab9-4ad0-92f5-2604146b7036-image.png

Bref, très cool surtout que vous pouvez créer également vos propres presets en utilisant les paramètres de FFMpeg (mais là, faudra bosser un peu plus la documentation).

Tout ce qui est conversion est également très simple avec Videomass. Vous pourrez ainsi changer de format, de conteneur, redimensionner ou recadrer la vidéo et même enlever le bruit…etc.

54c33f36-d70d-480e-922f-f31c2f9aa513-image.png

Videomass propose également une fonctionnalité de concaténation pour mettre bout à bout plusieurs séquences vidéos ou encore de générer des vignettes à partir d’une vidéo.

Alors oui, je vous avoue que l’interface de Videomass est typique de ce qu’on peut retrouver dans le domaine du logiciel libre : c’est mal moche et mal branlé au niveau ergonomique.

Mais si vous êtes un gros utilisateur de FFMpeg en ligne de commande et que vous avez des besoins spécifiques de conversion ou de transformation de vidéo, c’est un outil super intéressant qui vous fera gagner du temps si vous prenez le temps de vous y intéresser.

À télécharger ici pour Windows, macOS et Linux.

– Source

@Ashura C’est plus simple pour un téléchargeur occasionnel, mais il faut encore activer le nom de domaine dans la box et router le port 80 dans le bon PC pour le serveur.

Si vous travaillez dans la sécurité, que vous pratiquez le pentest, le Bug Bounty ou tout simplement si vous avez un site et que vous êtes curieux, voici un super script nommé All In One Recon Tool – AORT.

Ce script permet de faire de la reconnaissance autour d’un nom de domaine. Ainsi, si vous voulez savoir ce qu’un éventuel attaquant peut apprendre sur votre site web, simplement en fouillant un peu, vous n’allez pas être déçu.

AORT permet ainsi de débusquer tous les sous-domaines, mais également tout un tas d’infos concernant les DNS, la possibilité d’un transfert de nom de domaine, le type de WAF en place (firewall application), les informations Whois, les ports ouverts, ainsi que divers endpoints ou boite mail.

Le mieux c’est encore de l’essayer. Pour installer AORT à partir des sources, faites :

git clone https://github.com/D3Ext/AORT cd AORT pip3 install -r requirements.txt

Puis lancez le script avec le paramètre --all pour dégainer toute l’artillerie.

python3 AORT.py -d exemple.com --all

Très simple à utiliser et super pratique !

– Source

Si vous êtes sous Linux, et que vous utilisez systemd, vous avez peut-être déjà croisé le chemin de la commande journalctl qui permet de voir et manipuler les logs de systemd.

Bien que journalctl permette grâce à quelques paramètres d’afficher ce qu’on cherche, ce n’est pas non plus très pratique, surtout quand on sait qu’il y a énormément de logiciels et services différents qui se déversent dans les logs de systemd.

Alors que faire ?

Et bien il y a un programme nommé QJournalctl qui est tout simplement une interface pour exploiter au mieux journalctl et les logs de systemd.

Pour installer et utiliser QJournalctl il faut récupérer les sources sur le Github suivant :

git clone https://github.com/pentix/qjournalctl.git

puis générer les fichiers nécessaires à la compilation comme ceci :

./autogen.sh

Puis compiler le machin comme ceci :

make -j5

Et l’installer comme ceci :

sudo make install

Vous aurez alors la possibilité de chercher dans les logs systemd en spécifiant des dates / heures, des mots clés, la priorité de l’alerte…etc.

🚀 Plus d’informations sur le github

– Source

Merci du partage d’info. On peut y éditer directement un compose ?

Les PowerToys 0.73.0 permettent de transférer une partie d’une application dans une fenêtre plus petite

La nouvelle mouture de la collection d’outils pour Windows 10 et 11 accueille un nouveau venu. Baptisé « Rogner et verrouiller » (Crop and Lock), il permet de dessiner un cadre à la souris dans une application et de créer une nouvelle fenêtre basée sur le contenu du cadre.

La miniature ainsi créée peut se déplacer et être réduite comme une fenêtre classique. L’outil se veut pratique pour garder sous les yeux une partie d’un site web ou d’une application que l’on veut garder sous les yeux.

Pour le reste, cette version 0.73.0 inclut diverses améliorations, dont le support du pavé numérique dans Keyboard Manager, une refactorisation du code pour Fancy Zones, une interface modernisée pour Image Resizer, ainsi que de nombreuses corrections de bugs.

Les PowerToys sont disponibles depuis leur dépôt GitHub ou le Microsoft Store.

Source : nextinpact.com

Y’a pas de mode pause dans les jeux PC ? Avec la touche windows pas désactivée, ça doit bien revenir presque au même… 🙂

Les métadonnées sont partout, l’auteur d’un document Word, une @IP ou le nom d’une boite dans un Powerpoint, les coordonnées GPS dans les propriétés d’une photos et pas mal d’autres cas.

Si vous êtes soucieux des traces laissées par ce genre de métadonnées quand vous partagez des fichiers de manière personnelle ou professionnelle, j’ai l’outil qu’il vous faut et ça s’appelle Metadata Cleaner et c’est développé par un français nommé Romain Vigier

L’outil est disponible sous forme de paquet Flatpak que vous pouvez installer sur n’importe quelle distribution Linux à partir du moment où vous avez configuré Flatpak sur votre ordinateur :

flatpak install flathub fr.romainvigier.MetadataCleaner

Je vous conseille de faire une copie de vos fichiers avant de les passer dans Metadata Cleaner si jamais ils sont altérés.

En espérant que ça serve 😉

Distrobox est un excellent projet qui va vous permettre d’utiliser n’importe quel distrib Linux directement depuis votre terminal Linux.

Fonctionnant à l’aide de Podman ou Docker, Distrobox se charge tout simplement de créer et lancer un contenant de la release Linux de votre choix. Vous pourrez ainsi (et c’est un exemple) jouer avec Fedora, openSUSE, Alpine Linux, Rocky Linux… etc. sans quitter votre Debian ou Ubuntu.

Pour installer Distrobox, il suffit d’utiliser le gestionnaire de paquet de votre distrib et d’invoquer le paquet « distrobox » (La liste des distribs est ici). Autrement, cela peut se régler avec un petit coup de curl (c’est sale) :

curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install | sudo sh

Ensuite, y’a plus qu’à créer votre distrib avec la commande suivie du paramètre –image pour spécifier la distrib.

distrobox create --image alpine my-alpine-container

D’autres paramètres permettent également de partager des répertoires entre le système hôte et le Linux installé ou de lui passer des variables d’environnement. Les habitués à Docker ne seront pas dépaysés.

Ensuite pour se connecter au conteneur :

distrobox-enter my-alpine-container -- sh -l

D’autres commandes sont également disponibles dans la documentation que je vous invite à lire. Quoiqu’il en soit, ça donne un petit goût de WSL au pays de Linux (même si ce n’est pas du tout la même chose techniquement).

https://distrobox.privatedns.org/

– SOURCE