Korben - Upgrade your mind

Comment détecter les clé USB / Cartes SD frauduleuses avec ValiDrive ?

@Korben — 24 novembre 2023

Vous avez acheté une clé USB ou une carte SD de plusieurs téraoctets sur AliExpress ou Amazon et vous commencez à douter de la capacité de stockage de votre nouveau joujou. En effet, une arnaque courante chez certains constructeurs bas de gamme, consiste à vendre pas cher des clés USB de 1 ou 2 To totalement frauduleuses. C’est-à-dire que votre système la verra bien, par exemple, comme une clé de 2 To, sauf qu’à l’intérieur il n’y aura que quelques Go de stockage.

C’est un gros souci, car si vous dépassez la capacité de cette clé en la blindant de fichiers, sans vous en apercevoir, les données ne seront pas écrites du tout et c’est au moment où vous aurez besoin de votre backup ou de vos fichiers que vous vous apercevrez de la supercherie.

Mais alors, comment faire pour vérifier la capacité réelle d’un disque avant d’y stocker toutes vos précieuses données ?

C’est là qu’intervient ValiDrive. Ce petit logiciel pour Windows, développé par Gibson Research Corporation, va effectuer des vérifications aléatoires sur toute la capacité de stockage d’un disque USB pour s’assurer du stockage et de la récupération des données.

Une fois l’analyse terminée, ValiDrive affichera alors les statistiques de temps d’accès du disque ainsi que la valeur réelle du stockage disponible. En gros, en vert, c’est du stockage valide (ici 62 GB) et en rouge l’espace non valide.

Bref, ne vous laissez pas berner par des offres trop alléchantes et des capacités de stockage trop belles pour être vraies et en cas de doute, un petit coup de ValiDrive. Comme ça, si vous avez acheté de la merde, retour à l’envoyeur !

Windows

Gérez les mises à jour de vos logiciels Windows grâce à UpdateHub

@Korben — 23 novembre 2023

Vous le savez, une fois que votre PC Windows est rempli de tout un tas de logiciels, le suivi des mises à jour peut devenir un véritable casse-tête, notamment si vous êtes une grosse feignasse.

Ah si seulement on pouvait mettre à jour tous ses softs en un seul clic, pendant qu’on est parti prendre sa douche. Ce serait royal !

Les Linuxiens connaissent d’ailleurs très bien ce super pouvoir et vous pourrez enfin partager quelque chose avec eux !

Et cela cgrâce à UpdateHub, votre nouvel assistant de mise à jour tout-en-un ! Cette application conviviale simplifie grandement le processus de mise à jour des logiciels. Plus besoin de lancer les softs un par un ou d’aller sur les sites officiels pour vérifier les dernières mises à jour puisque UpdateHub s’occupe de tout, et ce, jusqu’aux MAJ de votre système d’exploitation en passant par les apps du Microsoft Store.

Rien ne lui échappe !

Ainsi, UpdateHub assure la sécurité de votre machine en maintenant à jour les protections et correctifs de sécurité, et dispose (ouf !) d’une fonction de retour en arrière pour les mises à jour éventuellement problématiques. Donc pas de stress ! Mieux encore, il vous fournit des informations détaillées sur chaque mise à jour, afin de vous aider à comprendre leurs impacts. Pour les amateurs de changelog comme moi, c’est le feu !

Alors vous vous demandez sûrement comment ça fonctionne ?

Le processus est simple et se fait en quelques étapes. Tout d’abord, UpdateHub analyse l’ensemble de vos disque dur et détecte tous les logiciels installés. Ensuite, il vérifie si des mises à jour sont disponibles et vous présente une liste complète. Vous pouvez alors choisir les mises à jour que vous souhaitez appliquer et UpdateHub se chargera alors de les télécharger et de les installer.

UpdateHub est sûr, gratuit et n’a besoin que de 250 Mo d’espace disque disponible pour s’installer. Et même si ça discute d’une version pour macOS et Linux, pour le moment, ce n’est que pour Windows.

Alors, qu’attendez-vous pour essayer UpdateHub ?

Windows

Surfshark VPN n’en finit pas de proposer des promos (3 mois offerts minimum)

@Korben — 23 novembre 2023

— Article en partenariat avec Surfshark —

En ce moment le VPN Surfshark n’arrête pas de nous gâter avec différentes promotions différentes pour tous. En plus de leur offre spéciale pour le Cyber Monday 2023, en voici une autre qui cette fois se focalise sur un certain nombre de mois offerts, 3 rien que pour l’offre Starter du VPN seul.

Mais avant d’aller plus loin, je vais revenir un peu sur les bases de l’utilité d’un VPN (Virtual Private Network). S’il y a 10 ans ces outils étaient réservés aux paranoïaques ou aux gens pas très nets, en 2023 (et bientôt 2024) c’est quasi obligatoire à avoir si l’on cherche à assurer un minimum sa sécurité et le respect de sa vie privée.

Heureusement pour nous il ne s’agit pas d’outils pour lesquels il faut débourser des centaines ou milliers d’euros. Souvent cela se trouve pour moins de 5€/mois, c’est le cas de Surfshark depuis toujours et encore plus en ce moment puisque l’abonnement sur 2 ans vous revient environ à 2€/mois. Alors oui il y a des VPN gratuits, mais ils vont le plus souvent à l’encontre même de ce que vous essayez de fuir : blindé de pubs, récoltent votre activité en ligne, très lent, etc.

Les avantages d’un bon VPN sont en effet multiples et je les ai exposés plusieurs fois sur ce site. Parmi les plus importants :

surfer anonymement (même pour votre FAI)
données chiffrées via l’algorithme AES-256-GCM
éviter la censure et autres sites bloqués dans votre pays
limiter les risques lors d’une connexion à un wi-fi public
renforcer sa protection face aux cyberattaques (toujours plus perfectionnées)
comparer les prix d’achat depuis différentes localisations (et faire des économies)
accéder aux catalogues VOD d’autres pays
pas de conservations de vos activités

Niveau matos leur parc de 3200+ serveurs (tous avec DNS privé adapté au peer-2-peer) est réparti dans plus de 100 pays et la plupart ont migré vers une vitesse de 10 Gbs. Ce qui en fait l’un des plus performants. Cela leur permet d’ailleurs de proposer une option assez unique dans le game, à savoir vous autoriser à connecter un nombre illimité d’appareils à votre compte. Et cela en simultané. Ouais, ça c’est classe comparé à d’autres VPN qui se limite à 5 ou 6 machines. Il y a quelques semaines ils ont ajouté la connexion et l’ajout d’une machine à votre réseau via un simple QR Code.

Autre raison pour laquelle j’apprécie aussi Surfshark VPN c’est que je les ai vu évoluer au fil des années. Pour le meilleur. De jeune noob aux dents longues ils ont su se glisser dans le haut du panier, vous les trouverez d’ailleurs quasi toujours dans le top des comparatifs en ligne. Non seulement leur sérieux n’est plus à démontrer (audité avec succès régulièrement par des organismes indépendants, reconnue solution VPN de l’année en 2022, etc.), mais surtout ils ajoutent régulièrement de nouvelles fonctionnalités (split tunnelisation, IP rotative, le MultiHop, bouton Kill Switch …), voire inventent des choses qui deviennent des standards de l’industrie (comme la techno Nexus).

En plus de tout cela, Surfshark propose une interface super simple à maitriser, tout y est clair et compréhensible. Même si vous n’avez pas l’habitude de ce genre d’outil, vous ne serez pas perdu.

Bref une grande facilité d’utilisation, des prix agressifs (le prix d’un café chaque mois), pas de limites au nombre de machines à protéger et une sécurité au taquet, que demander de plus ?

Si 3 mois offerts ne vous suffisent pas, n’hésitez pas à regarder du côté des abonnements Surfshark One (VPN + antivirus + search engine + alertes) qui vous donne 4 mois, ou le Surfshark One+ (idem que la version One, mais avec Incogni en plus) qui lui en offre pas moins de 5. Quasi une demi-année supplémentaire de protection pour que dalle !

Découvrir l’offre Surfshark VPN avec 3 mois offerts

Et n’oubliez pas que si vous n’êtes pas certain, vous disposez toujours du remboursement sous 30 jours s’il n’est pas satisfaisant. Donc rien à perdre à l’essayer en situation réelle.

Bon plan

LM Studio – Pour faire tourner des LLMs en local et les utiliser directement dans votre code

@Korben — 22 novembre 2023

Avec tout ce qui se passe côté OpenAI en ce moment, je suis en train de chercher des alternatives libres pour re-brancher sur mes scripts existants qui ne demandent pas trop de réécriture. C’est simplement un principe de précaution pour ne pas être pris au dépourvu si la qualité de service baisse côté ChatGPT.

Et pour ça, j’ai besoin d’un modèle de langage et d’un outil qui permette de transformer ce modèle en API que je peux appeler dans mon code.

Pour l’instant, tout ceci est en phase de R&D mais je me suis dit qu’un petit retour, ça vous ferait plaisir. Je suis donc parti sur un modèle OpenChat censé être aussi performant qu’un ChatGPT 3.5. Jusque là rien de compliqué.

J’ai donc fait tourner ce modèle dans llamacpp sans souci en mode discussion. Puis je suis parti en quête d’un bridge pour avoir des API. Je suis donc tombé sur Llama-cpp-python avec son option Server qui malheureusement n’a jamais voulu correctement fonctionner chez moi pour de sombres incompatibilités x64 / ARM64 même dans pyenv. Bref…

N’ayant pas le temps d’y passer des semaines, on m’a ensuite gentiment rappelé durant mon live Twitch, que je pouvais faire ça avec Ollama, ce que j’avais complètement zappé alors que j’ai fait une vidéo pour les Patreons à ce sujet (arf).

Puis Thoxy et LePopeye, lecteurs de Korben.info, m’ont recommandé un outil baptisé LM Studio dont je vais vous parler dans cet article.

LM Studio est un outil fonctionnant sous macOS, Windows et Linux qui permet très simplement de télécharger des LLMs (Large Language Models) et de les faire tourner en local. Ainsi vous pouvez discuter avec ces modèles via un chat comme vous le feriez avec ChatGPT.

Mais ce n’est pas tout puisque l’outil offre des tas de possibilités de réglages (y compris du support pour les Mac Silicon) pour optimiser le modèle. Et bien sûr, la fonctionnalité qui m’a le plus intéressé, c’est la possibilité de faire tourner un serveur local qui sert une API identique à celle de ChatGPT.

Cela permet, sans énormément de modifs dans votre code, de basculer des services d’OpenAI à une IA locale de manière transparente ou presque pour peut que vous utilisiez la lib OpenAI 0.28.1

pip install openai==0.28.1

Voici un code d’exemple qui montre comment l’appeler en Python :

import os
import openai

openai.api_base = "http://localhost:1234/v1" 
openai.api_key = "" 

completion = openai.ChatCompletion.create(
  model="local-model",
  messages=[
    {"role": "system", "content": "Always answer in rhymes."},
    {"role": "user", "content": "Introduce yourself."}
  ]
)

print(completion.choices[0].message)

Pas besoin de clé API donc. Et pas besoin de casser tout votre code. Suffit de migrer vers LM Studio. Puis c’est gratuit 🙂

Bref, j’ai fait mes tests comme ça et malheureusement pour le moment, c’est pas super concluant. L’outil répond correctement en version « chat » mais son paramétrage un peu différent en version serveur. Donc faut encore que je gratte un peu pour trouver le dressage optimale de mon IA. Mais j’y suis presque.

Si ça vous branche de tester LM Studio, c’est par ici que ça se passe.

Intelligence artificielle

Protégez vos fichiers avec Picocrypt – Simple, sûr et portable

@Korben — 22 novembre 2023

Il y a des moments où vous vous trouvez avec un tas de documents importants et confidentiels, que vous souhaitez protéger des regards indiscrets. Que ce soit pour cacher vos photos de vacances, des dossiers professionnels sensibles ou simplement pour sécuriser vos projets personnels, un outil de chiffrement robuste et facile à utiliser est un élément essentiel de votre arsenal numérique. Vous me demandez : « Mais Korben, existe-t-il un outil capable de faire tout cela sans avoir besoin d’être un super génie de la cryptographie ? » Bien sûr que oui ! Laissez-moi vous présenter Picocrypt.

Picocrypt est un logiciel de chiffrement simple, sécurisé et gratuit qui utilise le chiffrement XChaCha20 et la fonction de dérivation de clé Argon2id pour protéger vos fichiers avec une facilité déconcertante. Il se démarque de ses concurrents tels que VeraCrypt, 7-Zip, BitLocker et Cryptomator par sa légèreté et sa portabilité, tout en offrant une interface intuitive même pour les débutants.

En plus de protéger vos fichiers contre les intrusions, Picocrypt prévoit également le pire en offrant des fonctions avancées telles que la protection contre la corruption des fichiers via Reed-Solomon, ainsi que l’utilisation de fichiers clés multiples pour sécuriser un volume partagé. Imaginez un scénario où chaque membre de votre équipe détient un fichier clé, et tous ces fichiers clés sont nécessaires pour déchiffrer le document sécurisé mis en commun.

L’un des atouts majeurs de Picocrypt est sa capacité à déjouer les attaques des ordinateurs quantiques grâce à son chiffrement basé sur une clé privée (c’est pas moi qui le dis, je ne suis pas un spécialiste du cassage de code quantique, mais c’est ce que les dev de Picocrypt expliquent).

L’outil possède également un générateur de mots de passe sécurisés, des commentaires non chiffrés ainsi qu’un mode « parano » offrant une sécurité maximale en combinant XChaCha20 et Serpent.

Maintenant que je vous ai bien chauffé, vous vous demandez peut-être où vous pouvez obtenir ce petit bijou ?

Et bien, rendez-vous sur ce lien pour accéder au GitHub officiel de Picocrypt, où vous pourrez télécharger la dernière version pour Windows, macOS et Linux. Si votre antivirus le signale comme un virus, signalez-le comme un faux positif, ce sera sympa pour les suivants. Une version installable est également dispo pour Windows.

Notez que Picocrypt ne nécessite pas de droits d’administrateur sur la machine et est même disponible dans le navigateur sous la forme d’une interface web limitée. Pour discuter du projet et poser des questions, rendez-vous sur le Reddit r/Picocrypt.

Bref, si vous cherchez un outil simple, sûr et portable pour protéger vos précieux fichiers, ne cherchez pas plus loin que Picocrypt.

A télécharger ici.

Sécurité