Korben - Upgrade your mind

Un ordinateur 16-bits dans Excel

@Korben — 28 janvier 2024

Voici un projet vraiment original mené par le youtubeur Inkbox qui a tout simplement conçu un ordinateur entièrement dans Microsoft Excel. Le tout sans recourir à des scripts Visual Basic, des plugins, ou toute autre aide-externe.

Ce système 16-bits, fonctionnant sur une simple feuille de calcul, repose sur une architecture composée d’instruction personnalisée, comprenant 23 mnémoniques d’instruction et 26 opcodes.

C’est super ingénieux !

Le design principal du CPU se divise en plusieurs unités : une unité de récupération, une unité de contrôle, une unité logique arithmétique, un fichier registre, une unité PC, plusieurs multiplexeurs, une unité de contrôle de la mémoire, une table de RAM de 128KB, et un affichage de 128×128 en 16 couleurs.

Ce projet, disponible sur GitHub sous le nom « excelCPU« , inclut plusieurs fichiers principaux comme le CPU lui-même, une ROM, un ensemble d’instructions détaillées, un compilateur pour Excel-ASM16, et un dossier de programmes d’exemple.

Cette conception est non seulement un tour de force en matière de programmation, mais elle ouvre également de nouvelles perspectives sur les capacités d’Excel en tant qu’outil de développement. Pour vous dire à quel point c’est balèse, le CPU fonctionne à partir d’un simple signal d’horloge et peut être contrôlé en mode automatique ou manuel, avec diverses options pour réinitialiser la RAM, lire la ROM, et exécuter des programmes. Et bien sûr, les utilisateurs de cet « ordinateur » peuvent également écrire des programmes dans le langage Excel-ASM16 et les compiler sur la feuille de calcul ROM.xlsx.

Bref, on n’arrête pas la bidouille de l’extrême !

Infos

OSTE – Le scanner de vulns qui combine Nikto, ZAP, Nuclei, SkipFish, et Wapiti

@Korben — 28 janvier 2024

Si vous vous intéressez un peu à la sécurité informatique, je vous présente aujourd’hui OSTE qui est ce qu’on pourrait appeler un Metascanner.

Alors qu’est-ce qu’un Metascanner ?

Eh bien il s’agit d’un scanner de vulnérabilité web qui combine différents outils tels que Nikto, zap de l’OWASP, Nucléi, SkipFish ou encore Wapiti.

L’intérêt de cet outil c’est qu’il offre une interface graphique très user friendly qui permet de consulter les rapports de scan, mais également de les lancer. Injections SQL, XSS, XML, HTML ou encore des injections liées à des commandes spécifiques au système d’exploitation visé. Chacun des scanners DAST (Dynamic Application Security Testing) intégrés fournit des listes de vulnérabilités pour vous aider à identifier et corriger les problèmes potentiels.

Pour l’installer, vous aurez besoin de tous les outils que je viens de vous citer, mais si vous utilisez Kali Linux vous n’aurez pas de soucis puisque tout ça est déjà présent dans la distrib. Sinon il faudra les installer manuellement.

Ensuite il ne vous restera plus qu’à cloner le dépôt sur votre machine et à lancer la commande

python3 metascan.py

Vous pourrez alors lancer des scans, charger les résultats, les exporter, les consulter directement depuis l’interface graphique.

Vous l’aurez compris, OSTE est un outil fantastique pour simplifier l’évaluation de la cyber sécurité. N’oubliez pas quand même que c’est destiné à usages éducatifs ou dans le cadre de mission d’audits pour lesquelles vous avez été mandaté.

Si vous voulez en savoir plus, cliquez ici.

Sécurité

Dusage – Mieux visualiser l’espace disque utilisé

@Korben — 27 janvier 2024

Comment faites-vous pour savoir s’il reste de la place sur votre disque dur ?

Les vrais vont me répondre qu’ils utilisent la commande « df » pour en savoir plus, mais faut se l’avouer, cette commande peut être un peu déroutante pour les noobs et pas très attrayante visuellement.

C’est pourquoi aujourd’hui je vous présente l’outil Dusage ! Un outil en ligne de commande conçu pour vous offrir une représentation beaucoup plus claire de l’espace disque utilisé sur votre système.

Pour l’installer, il vous suffit d’ouvrir un terminal et d’utiliser la commande suivante :

cargo install dusage

Ensuite, y’a plus qu’à lancer la commande dusage pour obtenir la liste des systèmes de fichiers avec leur taille totale, l’espace disque utilisé, l’espace disque disponible, le pourcentage d’occupation, le point de montage, ainsi qu’un graphique qui représente l’utilisation des disques et des inodes, avec des couleurs différentes en fonction des points de montage pour faciliter la lecture.

Pour rappel, les inodes sont des structures de données qui contiennent des informations sur les fichiers et les répertoires d’un système de fichiers. L’utilisation des inodes peut être un indicateur utile pour déterminer s’il y a trop de petits fichiers sur votre disque, ce qui peut causer des problèmes de performance.

Si vous l’utilisez sur le Raspberry Pi, vous verrez également que le système de fichiers « log2ram » est affiché en dernier pour faciliter le repérage.

Bref, si vous détestez df, parce que vous n’y comprenez rien, dusage sera là pour vous faciliter la vie. D’ailleurs, si vous l’appréciez, il y a également un autre projet qui s’appelle musage, qui est à la commande « free », ce que dusage est à la commande df. Pour rappel, « free » permet de voir l’espace disponible en mémoire vive.

Amusez-vous bien !

Linux

ShellGPT – Boostez votre utilisation du terminal grâce

@Korben — 26 janvier 2024

Je me lasse pas de tous ces petits softs qui utilisent de l’IA et qui simplifient quand même grandement la vie. Hier on a vu un plugin VS Code pour coder plus rapidement. Et aujourd’hui, je vous propose Shell GPT, un assistant personnel qui utilise ChatGPT pour vous aider à générer des commandes shell, des bouts de code et même de la documentation.

Pour l’installer, c’est easy :

pip install shell-gpt

Il faudra quand même faire un export OPENAI_API_KEYcomme d’habitude dans votre .zshrc ou .bashrc pour lui indiquer votre clé API OpenAI. Et redémarrez votre terminal pour que les modifications prennent effet.

export OPENAI_API_KEY="votre_clé_API_OpenAI"

Une fois installé, ça fait plein de trucs cool. Vous pouvez simplement exécuter la commande sgpt suivie de votre requête pour lui demander tout ce que vous voulez. Par exemple, pour rechercher les couleurs d’un arc-en-ciel, vous pouvez exécuter la commande suivante :

sgpt "quelles sont les couleurs d'un arc-en-ciel ?"

Mais vous pouvez surtout lui demander des commandes que vous ne sauriez pas construire. Par exemple :

sgpt "VOTRE DEMANDE"

Ou pour avoir une réponse plus directe avec uniquement du code, il suffit d’ajouter le paramètre –code :

sgpt --code "VOTRE DEMANDE"

Pour ceux qui veulent, vous pouvez même lancer votre demande en mode shell pour pouvoir l’exécuter de suite :

sgpt --shell "VOTRE DEMANDE"

Et pour aller encore plus loin, vous pouvez aussi le lancer en mode « chat ». S’engagera alors une discussion sur le long cours, avec possibilité de créer des fichiers, de les modifier, de lancer des commandes, etc… Remplacez NOM_SESSION par le titre à donner à votre chat, pour pouvoir ensuite y retourner en gardant le contexte.

sgpt --chat NOM_SESSION "VOTRE DEMANDE"

ShellGPT offre aussi d’autres fonctionnalités avancées, notamment le REPL mode qui permet d’interagir avec ShellGPT dans un mode interactif pour générer du code et exécuter des commandes (en appuyant sur la touche « e »

sgpt --shell --repl NOM_SESSION

Et vous pouvez aussi créer des rôles personnalisés pour personnaliser le comportement de ShellGPT dans des scénarios spécifiques, selon vos envies. Je vous invite à vous plonger dans la doc pour exploiter tout ça. Ça fait beaucoup de choses mais c’est super pratique et ça vous aidera à automatiser pas mal de choses.

Enfin, et je terminerai avec ça, il est possible d’installer une intégration dans votre shell.

sgpt --install-integration

En gros, ça va ajouter quelques lignes dans votre .bashrc ou .zshrc pour simplement en appuyant sur

CTRL + l

transformer ce que vous avez écrit dedans en commande exécutable.

Voilà, j’ai à peu pres fait le tour de cet outil merveilleux !

L’IA c’est cool mais quand c’est bien intégré dans nos outils du quotidien, c’est encore meilleur !

ShellGPT est à découvrir ici.

Intelligence artificielle

Continue – L’extension Visual Studio Code qui code à votre place

@Korben — 25 janvier 2024

Cursor est à ce jour l’éditeur de Code que je préfère, car il est basé sur Visual Studio et totalement boosté à l’IA. Cela me permet pour moi qui suis une quiche en dev, de mener à bien mes projets de conquête du monde.

Toutefois, c’est payant. Et si vous ne voulez pas lâcher un peu de thunasse, et que vous voulez payer uniquement ce que vous consommez, c’est possible dans Cursor avec une clé OpenAI, mais également en installant ce plugin open source baptisé « Continue » directement dans un bon vieux Visual Studio Code d’origine ou un JetBrains.

Concrètement, ce truc vous permet en surlignant un bout de code, de discuter avec l’IA pour mieux le comprendre, le compléter ou le corriger. Vous pouvez même apporter des modifs directement à votre code simplement en demandant ce que vous voulez en langage naturel du genre :

/edit réécrire ceci pour retourner une liste aplatie à partir d'une matrice 3x3
/edit refactoriser cela en une mise en page flex angulaire sur une seule ligne
/edit définir ici un type pour une liste de listes de dictionnaires

Continue permet aussi de générer des fichiers from scratch, c’est-à-dire de zéro ou de générer des tests unitaires, des commandes Shell ou des recherches sur StackOverflow pour en extraire uniquement le nécessaire.

Continue est compatible avec GPT-4 et GPT-3.5-turbo via l’API OpenAI. Et si vous voulez esquiver OpenAI, vous pouvez toujours la connecter sur un autre LLM en utilisant par exemple LM Studio ou Ollama.

Une fois installé, pour l’activer, il suffit de faire un CMD + M (ou ALT + M).

Amusez-vous bien et codez-moi des trucs de ouf !

Développement