Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

On n’arrête pas le progrès !!

D’ailleurs, le monde de l’hébergement web n’est pas en reste y compris pour tout ce qui est self-hosting, ou auto-hébergement en bon français. Ce concept, longtemps réservé à une niche de geeks passionnés et de professionnels avertis, s’est largement démocratisé ces dernières années.

En effet, l’auto-hébergement offre une autonomie totale sur l’administration et la configuration de vos sites et applications web. Vous êtes le seul maître à bord et cette liberté a un goût particulièrement savoureux dans un monde numérique de plus en plus sujet aux dérives liées à la centralisation des données et à leur exploitation par de grosses entreprises.

Ici, c’est vous qui choisissez où vos données sont stockées, comment elles sont gérées et qui peut y accéder.

Mais évidemment, qui dit grand pouvoir dit aussi grandes responsabilités. L’auto-hébergement nécessite une certaine maîtrise technique et un investissement en temps souvent conséquent pour déployer et maintenir les applications, sans parler de la sécurité. Heureusement, des solutions existent pour vous faciliter la vie et en retirer tous les bénéfices sans avoir à en subir (trop) les inconvénients.

C’est pourquoi je souhaite vous parler aujourd’hui de Cloudron, une plateforme qui fait véritablement entrer le self-hosting dans une nouvelle ère.

En quelques mots, il s’agit d’une plateforme qui simplifie considérablement l’auto-hébergement en permettant de déployer en quelques minutes seulement vos applications préférées, allant de NextCloud à RocketChat en passant par Gogs, pour ne citer qu’eux. Si la liste vous intéresse, cliquez ici.

Avec Cloudron, chaque application est déployée dans un container Docker, ce qui facilite à la fois l’installation, la mise à jour et la sauvegarde.

Pas de blabla inutile, pas de manipulations compliquées, tout est pensé pour vous faciliter la vie et vous permettre de vous concentrer sur l’essentiel : l’utilisation de vos applications. L’équipe de Cloudron propose même un service clé en main incluant l’hébergement et le backup si vous ne souhaitez pas vous lancer dans l’hébergement sur votre propre serveur.

Cloudron, c’est aussi une série de fonctionnalités particulièrement attractives pour tous ceux qui s’intéressent à l’auto-hébergement. On y trouve une quarantaine d’applications disponibles en un clic, un serveur mail complet avec SPF, DKIM et DMARC, un système de backup en local ou sur Amazon S3 et via Minio, ainsi qu’un système de sécurité complet avec iptables, les clés SSH et le protocole HTTPS sécurisé avec HSTS pour tous les sous-domaines.

En termes de prérequis, se lancer avec Cloudron ne demande pas grand-chose. Il vous faudra simplement un serveur Ubuntu Jammy 22.04 (x64) avec 1 Go de RAM ou plus, 20 GB d’espace disque, un nom de domaine (et pas seulement un sous-domaine) et une connexion SSH en utilisant une clé SSH. L’installation se fait en quelques minutes seulement grâce à un script de configuration et vous pouvez accéder à votre Cloudron en vous rendant à l’adresse IP de votre serveur (vérifiez bien que les ports 443 et 80 sont dégagés). 

wget https://cloudron.io/cloudron-setup
chmod +x cloudron-setup
./cloudron-setup

Une fois Cloudron installé, vous pourrez configurer votre plateforme, notamment le nom de domaine et la gestion des DNS, soit via Amazon Route 53, DigitalOcean, avec un Wildcard ou manuellement. Une fois l’installation terminée, vous pourrez alors accéder à votre Cloudron via l’adresse principale de votre Cloudron qui sera https://my.votrenomdedomaine.com.

Pour approfondir le sujet et découvrir toutes les fonctionnalités de Cloudron, je vous invite à consulter la documentation complète sur leur site.

Voilà, vous êtes maintenant armés pour vous lancer dans l’aventure de l’auto-hébergement avec Cloudron. C’est une solution que je recommande chaudement à tous ceux qui souhaitent reprendre le contrôle de leurs données tout en bénéficiant d’un confort d’utilisation et d’une simplicité d’administration hors du commun. Mais attention quand même, vous devrez être rigoureux car la sécurité de vos données ne dépendra alors plus que de vous.

Merci à FortyTwo pour l’info.

@  — 

— Article en partenariat avec Incogni

Si c’est gratuit, c’est vous le produit. Vous avez sans doute entendu cette phrase des dizaines de fois au fil de vos années à surfer sur la toile. C’est une phrase un peu bateau aujourd’hui, mais elle n’en reste pas moins assez réaliste. 

La plupart des outils et services qui apportent une vraie valeur ajoutée et qui proposaient du gratuit il y a encore quelque temps sont dorénavant payants. Parce que si c’est un bon produit, les gens l’utilisent et donc cela coute en infrastructure ou en maintenance (serveurs, support …). Si ce n’est pas le cas via un abonnement ou un achat quelconque … il y a de grandes chances que ce soit rentabilisé de manière plus discrète. Et dans ce cas ce sont souvent vos informations personnelles qui sont la monnaie d’échange.

Prenons l’exemple de Google qui offre un tas de produits gratuits (mail, drive, YouTube, moteur de recherche …). En contrepartie ils utilisent vos données (ils scannent vos emails, enregistrent vos recherches, les vidéos que vous regardez, etc.) afin de personnaliser les publicités et promotions qu’ils vous affichent via leur propre régie. Cela reste dans leur écosystème, mais d’autres sites n’ont pas cette force de frappe et vont donc vendre les données à des tiers (courtiers en données ou data brokers). Les VPN gratuits, certains réseaux sociaux, les applications de gestion de budget ou de soins de santé ou encore votre propre voiture ont déjà été épinglés pour ce genre de manquements au respect de la vie privée.

À partir du moment où vous partagez une donnée quelconque sur Internet, cette dernière est à risque. Pas besoin de débattre là-dessus. Maintenant à vous de vous protéger du mieux possible. Déjà en faisant attention aux sites et outils que vous utilisez (finis de tester tout ce qui passe ou de créer un compte sur une boutique obscure juste pour acheter un t-shirt), ensuite en partageant un minimum d’infos avec chacun d’entre eux (moins vous laissez de traces, moins il y a de risques forcément). Ou encore en créant différents profils pour différentes occasions (mails différents, création d’identités alternatives & co) afin qu’on ne puisse pas les regrouper pour former une vue d’ensemble.

Car tout cela permet aux data brokers d’obtenir une tonne d’informations vous concernant. Que ce soit les sites que vous utilisez, vos habitudes en ligne, ce que vous consommez … ils créent une fiche la plus complète possible en compilant toutes leurs sources. Profils qu’ils revendent ensuite à qui en a besoin. On va penser le plus souvent à des organismes de crédits, des assurances, des marketeurs dont vous êtes la cible, des régies pubs … mais aussi d’éventuels scammers et autres plaies de l’humanité (comme les arnaqueurs au CPF).

Scams potentiels, protection par Incogni

Il faut savoir que plus votre profil est précis et plus sa valeur va augmenter. Il y a une différence entre vendre une adresse mail liée à un nom et un prénom, et une fiche contenant en plus une adresse physique, des données de géolocalisation, habitudes d’achat sur un e-commerce, liste de contacts, etc. Cela se compte vite en milliers d’euros, d’où la course à l’armement qu’ils sont prêts à mettre en place … légalement ou non.

Heureusement de notre côté nous avons aussi des options. Déjà en limitant les risques comme je l’ai expliqué plus haut, mais aussi en faisant appel aux services d’Incogni. Vous êtes le seul à pouvoir agir de manière préventive, par contre l’outil de Surfshark viendra vous supporter pour tout ce qui est déjà passé entre les mailles du filet.

Si vous ne prenez conscience du risque que représente d’avoir ses données personnelles dans la nature qu’aujourd’hui, alors il y a de grandes chances qu’elles circulent déjà sous le manteau. Incogni va vous aider à nettoyer tout cela. Le service a déjà quasi 200 courtiers dans le viseur, et ce nombre ne cesse d’augmenter. Lorsque vous ferez appel à lui, il va analyser toute cette liste et vous donner le nom (et le niveau de dangerosité) de tout organisme qui détient quelque chose sur vous.

Bannière Incogni

Ensuite il les contactera tous pour faire valoir vos droits et demander votre suppression de leurs bases. Et il répétera la procédure aussi longtemps que nécessaire, tout en surveillant régulièrement que ceux qui vous retirent ne vont pas vous rajouter plus tard. Dans mon cas le nombre de brokers disposant de mes infos s’élevait à quasi 100 ! Dur d’être le chef de l’Internet parfois 😉 (voir les résultats de mon test).

En vous abonnant à l’offre dés à présent, vous avez encore peut-être le temps de voir une diminution du spam qui survient souvent lors des fêtes de fin d’année. La période qui va du Black Friday au Nouvel An est un moment propice pour les spammers et démarcheurs, qui inondent nos boites mails et nos SMS d’offres en tous genres. N’hésitez pas à vous lancer, d’autant plus que vous bénéficiez toujours du remboursement sous 30 jours si cela ne vous convient pas.

Découvre le service Incogni !

@  — 

Vous vous souvenez de Whisper dont je vais déjà parlé à maintes reprises ? C’est un outil qui utilise l’IA pour faire de la reconnaissance vocale, c’est à dire convertir des paroles audio en texte. Et ça marche avec de nombreuses langues, dont le français.

Et bien vous allez pouvoir faire tout pareil mais encore plus vite grâce à Distil-Whisper, une version allégée de Whisper qui est 6 fois plus rapide et qui utilise un modèle IA 49% plus petit que son grand frère. Pour couronner le tout, Distil-Whisper n’a qu’un taux d’erreur de 1%, ce qui est plutôt impressionnant.

Cela est possible grâce à son algorithme fractionné, qui permet de transcrire des fichiers audio longs 9 fois plus rapidement que l’algorithme séquentiel d’OpenAI. N’ayons pas peur des mots, c’est une véritable révolution pour ceux qui ont besoin de traiter de grands volumes de données audio.

Voici l’architecture du modèle Distil-Whisper :

Actuellement, Distil-Whisper est disponible uniquement pour la reconnaissance vocale en anglais, mais avec l’évolution rapide de ce domaine, on peut s’attendre à ce que d’autres langues soient prises en charge bientôt.

Distil-Whisper est donc conçu pour remplacer Whisper en matière de reconnaissance vocale en anglais, avec cinq avantages clés : une inférence plus rapide, une meilleure robustesse au bruit, une réduction des hallucinations, une utilisation en décodage spéculatif et une licence permissive pour les applications commerciales. Ce bijou de technologie a été entraîné sur 22 000 heures de données audio pseudo-étiquetées dans 10 domaines différents et en provenance de plus de 18 000 intervenants.

Toute la doc et les exemples d’utilisation son ici.

Le futur de la reconnaissance vocale semble prometteur !

@  — 

Qui se souvient de Jazz Jackrabbit 2 ?

Ce jeu mythique sorti en 1998, avec son lapin vert, Jazz, qui se faufilait à travers des niveaux remplis de méchants pour sauver sa bien-aimée Eva ?

Et bien, mes amis, préparez-vous à revivre la nostalgie, car j’ai découvert un projet absolument fantastique appelé Jazz² Resurrection !

Le projet Jazz² Resurrection est une réimplémentation du jeu original, prenant en charge différentes versions et même certaines fonctionnalités de l’extension JJ2+ et MLLE. Si cela ne vous donne pas envie de ressortir vos vieilles manettes, je ne sais pas ce qui le fera !

Pour jouer, il est nécessaire de télécharger le logiciel via le site Jazz² Resurrection (dispo pour Windows, Linux, macOS, Android, Nintendo Switch, Web et Xbox) puis de copier le contenu du répertoire du jeu original de Jazz Jackrabbit 2. Si vous ne l’avez pas, pas de stress, il est livré avec la démo du jeu.

L’une des choses que j’adore dans Jazz² Resurrection, c’est qu’il prend en charge les navigateurs modernes. Oui, vous avez bien lu : vous pourrez jouer à Jazz Jackrabbit 2 directement dans votre navigateur, sans installation supplémentaire en cliquant ici !

Le projet est sous licence GNU General Public License v3.0. Cela signifie que vous pouvez le modifier et le partager comme bon vous semble, tant que vous respectez les termes de la licence.

C’est vraiment une occasion fantastique de revivre les bons vieux jours avec Jazz et sa bande, tout en profitant de la flexibilité et de la compatibilité des technologies modernes.

Allez, Je vous laisse, je vais moi-même affronter quelques tortues terroriste pour sauver ma dulcinée Eva.

@  — 

— Article en partenariat avec Surfshark VPN

Surfshark ce n’est pas uniquement un VPN qui offre d’énormes promos de manière assez régulière. C’est aussi un centre de recherches autour de la sécurité en ligne, de la qualité de vie numérique ou encore de la censure.

C’est d’ailleurs sur l’une de leurs dernières recherches en date que je vais m’arrêter aujourd’hui, à savoir celle dédiée aux violations des données en fonction du pays. Je ne sais pas vous, mais perso j’aime bien savoir ce genre de choses, voir les différences qu’il peut exister entre une contrée et sa voisine, ou casser des idées préconçues que l’on peut avoir sur un pays ou l’autre. Surtout lorsqu’on plus on me met un outil interactif sous les yeux avec des graphiques et un peu de couleur 😉

Surfshark est remonté jusqu’en 2004 pour ses analyses, ce qui aide à voir l’évolution sur quasi 2 décennies. Une idée du nombre de brèches recensées (nom, surnom, mot de passe, etc.) ? Des millions ? Non. Des dizaines de millions ? Non. Pas moins de 16.5 milliards ! Dont 3.3 milliards rien que depuis 2020. Et ouaiiiis, les fuites de données sont plus courantes que le nombre de respirations que vous prendriez sur … 25 vies entières. C’est fou ! Et il faut encore ajouter celles dont on n’a pas pu situer le pays d’appartenance des comptes hackés/leakés & co (estimé à 30% du total). Après, cela n’implique pas une énorme dangerosité à chaque fois. Si votre adresse mail seule est récupérée ce n’est pas très grave, si par contre le mot de passe est avec, c’est autre chose.

Fuites de données France

Premier réflexe, allez voir comment les choses se passent pour notre chère patrie hexagonale … 514 millions de brèches et 4e pays le plus touché (malgré une nette diminution sur ces 2 dernières années), derrière les USA, la Russie et la Chine. Oops. Les sites qui ont leakés le plus de données des Français ? Wattpad, Wakanim et Gravatar. Allez, juste pour votre culture générale (que vous exposerez lors des repas de Noël) sachez que le Groenland a subi quasi 155 000 fuites. Maintenant vous savez d’où vient la fonte des glaces (fuites, etc.).

Mais ce sont surtout les stats générales qui font froid dans le dos. En moyenne une adresse mail unique fuite 3 fois, et 75% des mails dans le monde sont concernés. Chaque minute ce sont plusieurs centaines de comptes qui sont concernés (entre 200 et 1000 selon la période). Et l’Europe est 3 fois plus susceptible qu’une autre partie du globe d’être ciblée (bon après ils mettent la Russie dans le lot, donc c’est moins en vrai). Devant ces chiffres vous avez déjà compris que sécuriser son activité en ligne est ultra important. Et cela passe notamment par un bon VPN, ce que Surfshark est en termes de rapport qualité/prix. Jusqu’ici il n’a jamais été pris en défaut et n’a subi aucune perte de données contrairement à beaucoup d’autres.

Non seulement ils utilisent des serveurs 100% RAM depuis plusieurs années, mais proposent tous les standards en matière de chiffrement (AES-256 et IKEv2/IPse avec option OpenVPN ou WireGuard) et protège contre le leak DNS. Ainsi que le mode camouflage pour votre FAI, le split tunneling, MultiHop dynamique, GPS-Spoofing pour Android, changement d’IP automatique, le bouton kill switch et j’en passe.

Sans pour autant oublier le côté fun d’un VPN qui est d’accéder aux catalogues VOD de tous les pays aux sites web censurés dans votre pays de résidence (ou de vacances), le tout de manière assez rapide (3200+ serveurs dans 100+ pays) et sur presque tous les OS (Windows/Linux/macOS) et plateformes (desktop/mobile/tablette/console de jeu/navigateurs …). Mais surtout il couvre les arrières de toute la famille, quel que soit le nombre d’appareils à connecter puisqu’il propose tout simplement de l’illimité et en simultané !

Je vous parlais plus haut d’un des meilleurs (si pas le) en termes de rapport qualité/prix. Jugez-en par vous-même : avec un abonnement Starter pack 2 ans à moins de 67 € TTC (+4 mois offert avec le code promo temporaire surfsharkdeal) on est à moins de 2.78 €/mois TTC pour protéger toutes les machines de la maisonnée, 24h/24 et 7j/7.

Colmatez les fuites avec Surfshark VPN