Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Tu cherches une plateforme fiable pour te mettre aux cryptomonnaies ?
Viens découvrir LiteBit qui propose de très bons tarifs sur les cryptos (lien partenaire)

Si vous faites un peu de pentest ou que vous voulez évaluer la sécurité de votre site web, sans trop plonger dans la technique, je vous présente un script formidable qui s’appelle AutoPWN Suite.

Ce script en Python, une fois installé lance un scan nmap TCP-SYN pour sortir les informations du serveur et détecter les versions des logiciels qui y tourne.

Je vous rappelle que ce genre de script doit être utilisé uniquement pour évaluer la sécurité de votre propre matériel. Si vous l’utilisez à des fins illégales, vous finirez en prison, vous ne pourrez plus voir votre famille, et vous devrez probablement vous faire tatouer le visage pour plaire à votre sugar daddy de derrière les barreaux. Donc, ne déconnez pas !

Après avoir collecté suffisamment d’informations sur l’hôte, AutoPWN génère ensuite automatiquement une liste de mots-clés pour effectuer des recherches dans la base de vulnérabilités du NIST. LFI, XSS, SQLi…etc., tout y passe.

L’objectif est de détecter rapidement et facilement les principales vulnérabilités d’un système et éventuellement d’effectuer du téléchargement d’exploit, voire lancer un reverse Shell.

Et si vous faites du Python, AutoPWN Suite peut également être utilisé comme module Python et ça c’est cool.


Quand on connecte plusieurs écrans sur un même ordinateur Apple, on n’a pas forcément la possibilité de régler la luminosité, les contrastes et éventuellement le son de chacun d’entre eux, via macOS.

Il faudra passer par les menus de réglage de chaque appareil. Et c’est bien dommage. Heureusement, MonitorControl, une application open source est là et va vous permettre de contrôler l’éclairage et le volume sonore directement depuis votre mac Intel ou Silicon comme s’il s’agissait d’écrans natifs Apple.

Et c’est assez magique, car une fois installée, MotionControl se loge dans la barre de menu de macOS et offre un menu de réglage pour chaque écran. Mais le meilleur se situe au niveau des paramètres de l’application qui permet de lier les touches de réglage de la luminosité avec l’ensemble des écrans ou en fonction de la position du pointeur de votre souris oui de la fenêtre mise en avant.

Cela permet quand on utilise les touches du clavier de continuer à changer la luminosité de chaque écran de manière indépendante ou d’appliquer les mêmes modifications à l’ensemble des écrans.

Comme vous pouvez le voir sur la capture écran, d’autres options comme la synchronisation de la luminosité à partir des écrans Apple sont également possibles. Il y a vraiment beaucoup de possibilités et je suis certain que vous trouverez un réglage qui vous convient.

En tout cas, pour moi c’est génial !

Rendez-vous ici pour télécharger l’application MotionControl.


Si vous êtes utilisateur de Linux et que vous manipulez un peu de son pour du streaming, de l’enregistrement ou autre, voici EasyEffects.

Cet outil est le successeur de PulseEffects et utilise le serveur audio Pipwire. Grâce à EasyEffects vous pourrez appliquer des effets à vos périphériques d’entrée audio (micro) à l’aide d’un equalizer, d’un limiteur, d’un compresseur, ajouter de la reverb…etc.

Voici la liste des effets disponibles :


    Gain automatique
    Renforcement des basses
    Amplification des basses
    Compresseur
    Convolver
    Crossfeed
    Crystalizer
    Dé-esseur
    Annuleur d'écho
    Égaliseur
    Excitateur
    Filtre (modes passe-bas, passe-haut, passe-bande et réjection de bande)
    Gate
    Limiteur
    Loudness
    Maximiseur
    Compresseur multibande
    Gate multibande
    Réduction du bruit
    Pitch
    Réverbération
    Outils stéréo

Bref, de quoi vous amuser, le tout via une interface graphique bien pensée


Quelle valeur donnez-vous à la formation ? – Les résultats de l’étude

— En partenariat avec Sogilis —

En avril dernier, je partageais avec vous un sondage en partenariat avec Sogilis pour connaître l’importance que vous donnez à toutes les formations en entreprise qu’elles soient internes ou externes. Aujourd’hui, nous avons les résultats de cette étude de Sogilis, que je partage avec vous.


Cette étude sur l’importance de la formation dans le métier du développement logiciel semble avoir suscité moins d’intérêt que la précédente étude “que veulent les dev ?”. Nous pouvons nous poser la question de savoir si cela reflète le fait que seule une moindre partie des développeurs accorde une importance à ce sujet dans sa pratique.

Sur l’ensemble des répondants, la population féminine est clairement sous représentée puisque 90% d’entre eux sont des hommes.

Avec une moyenne d’âge relativement jeune, située entre 25-35 ans.

L’ensemble des répondants occupent majoritairement un poste technique, allant de développeur (plus ou moins expérimenté), lead tech, architecte ou encore CEO.

Sans surprise, les régions les plus représentées sont l’Ile de France (23%), AURA (18%), les Pays de la Loire (10%) et le Grand Est (9%). Régions qui aujourd’hui concentrent une grande partie de la population des développeurs.

Une majorité de répondants travaille dans le secteur privé, principalement en ESN (34%), chez un Editeur de logiciel (25%), dans l’Industrie (16%) ou encore au sein d’une start up/fin tech (13%).

Pour terminer sur une note plutôt positive, plus de 65% d’entre eux se disent satisfaits voire très satisfaits de leur poste actuel.

Rentrons maintenant dans le vif du sujet, la formation !

Dans un premier temps, nous avons cherché à comprendre la façon dont nos répondants vivaient la formation dans leur quotidien. Et plus particulièrement, l’importance que cela a dans la pratique de leur métier et le temps qui lui est consacré au quotidien.

95% d’entre eux estiment qu’il est important, dans leur métier de développeur, de monter en compétences en continu. Les langages/outils/méthodes évoluant tellement vite, on ne saurait faire autrement.

Ils estiment qu’ils n’ont globalement jamais fini d’apprendre.

Concernant le temps passé à cela, 75% estiment que cette montée en compétences se fait autant sur leur temps de travail que sur leur temps personnel.

Plus concrètement, 42% passent plus de 5h par mois à se former et quasiment 50% dédient plus de 5h à la veille tous les mois, indépendamment du type de société dans laquelle ils se trouvent ou de leur âge.

Les sujets de prédilections sont pour la grande majorité et sans surprise, surtout des sujets techniques : 85% stack technique et 74% langage et librairies et 54% outil de développement. On a également la bonne surprise de voir que 64% des répondants accordent également une importance à se former aux méthodes et bonnes pratiques de développement. 

Des sujets annexes ont également été cités notamment, “comprendre davantage le métier des clients” ou encore “progresser sur les softskills”.

Rapporter à la semaine, ces résultats nous montrent  que les participants prennent en moyenne 1h par semaine de veille et 1h de formation, cela reste peu compte tenu de l’importance que cela représente dans leur métier.

Alors, quels sont les principaux freins dans leur démarche de formation ?

La moitié des répondants, considère qu’elle a d’autres priorités pour le moment (aussi bien pro que perso).

15% évoquent également qu’ils ont une hiérarchie qui ne leur permet pas de faire de la veille sur leur temps de travail.

Et 10% avouent ne pas savoir comment s’y prendre ou trouvent que le ratio temps/apprentissage n’est pas bon.

Ce que nous en retenons:

Nous pouvons retenir de cette première partie que la plupart des développeurs accordent une grande importance à la veille et au fait de se former, aussi bien sur la dimension technique que sur la dimension méthodologique. Malheureusement, pour la majorité d’entre eux, leur quotidien professionnel, que ce soit en termes de charge de travail autant qu’en termes de liberté d’organisation, ne leur permet pas d’y allouer autant de temps qu’ils aimeraient.

Attaquons nous maintenant à la pièce de résistance de ce questionnaire, un sujet qui est au cœur des discussions ces dernières années, la formation en entreprise.

Pour voir l’étendue des dégâts, nous avons laissé le champ libre aux répondants pour nous dire en quelques mots ce qu’il leur venait à l’esprit lorsqu’on évoque “la formation en entreprise”….Et nous n’avons pas été déçus…

Une grande diversité d’adjectifs a été évoquée et malheureusement BEAUCOUP étaient négatifs.

Voici quelques exemples qui vous parleront peut être:

Nous avons également eu quelques belles surprises:

Nous les avons ensuite interrogés sur  “pourquoi se former en entreprise ?”, quelles raisons/objectifs les guident dans leur démarche.

Pour 84%, il s’agit de maintenir leurs compétences à jour, pour 70%, il s’agit aussi d’acquérir de nouvelles compétences et pour 60% c’est un moyen d’évoluer vers un nouveau poste.

Il semble bien y avoir un lien direct avec l’entreprise, pas seulement un objectif individuel.

La moitié des répondants estime d’ailleurs que cela fait partie intégrante du rôle de leur entreprise de les accompagner dans le développement de leurs compétences, mais que celle-ci ne leur donne pas toujours accès aux formations auxquelles ils ont réellement besoin. De fait, 15% d’entre eux préfèrent s’auto-former.

Alors, quelles actions pourrait mettre en place l’entreprise pour améliorer la démarche de formation ?

Sans surprise, la majorité des répondants souhaiterait avoir du temps dédié à ce sujet. Ainsi que la possibilité d’assister à des conférences et des meet up dans le cadre de leur travail.

Certains identifient également l’intérêt de pratiquer le pair programming sur leurs projets, l’échange avec les pairs restant un moyen très efficace de progresser !

Une grande moitié aimerait que leur entreprise constitue un catalogue de formation (internes et externes) sélectif sur des sujets ciblés, en lien avec leur métier.

Enfin, la moitié des participants voit un réel intérêt à échanger avec leur manager afin d’être accompagnés dans une stratégie de développement individuel de leurs compétences et de conseil sur leur évolution de carrière !

Le manager a un véritable rôle de coaching à jouer.

Lorsqu’on aborde la question des formations auxquelles nos répondants ont assisté au cours de leur carrière, les chiffres ne sont pas très glorieux.

Seulement 38% avouent que ces formations étaient à leur initiative… et seulement la moitié des répondants estiment que la/les formation(s) s’inscrivai(en)t dans leur plan de développement de compétences personnel.

Il y a encore trop de formations qui sont proposées pour répondre à un besoin client (un tiers des cas), et 10% révèlent que dans certains cas ils ne savaient pas pourquoi on leur proposait cette formation.

Ce qu’on en retient:

La formation en entreprise a encore aujourd’hui une image négative aux yeux des salariés, elle est malheureusement encore trop souvent utilisée pour répondre à des besoins externes au salarié (projet client, quotas de formation).

On voit malgré tout une véritable volonté des salariés aujourd’hui de pouvoir compter sur leur entreprise pour les accompagner et les conseiller dans leur démarche d’évolution des compétences.

Ils remontent une envie d’avoir un suivi individualisé (centré sur le salarié), bienveillant et pertinent de leur évolution par leur manager mais aussi que l’entreprise prenne pleinement conscience de l’intérêt qu’un investissement sur la formation peut avoir sur la qualité de leur travail au quotidien.

Libérer du temps

Plusieurs façons de se former semblent pertinentes et demandent avant tout de libérer du temps à chacun afin qu’ils puissent s’autoriser à progresser véritablement.  

Cela passe par des actions de formation classique, des projets de qualité permettant de mettre en pratique ce sur quoi on s’est formé, la programmation entre pair ou encore un accompagnement de coaching avec un expert interne.

Pour terminer cette étude, nous nous sommes placés dans un contexte de changement de société et nous nous sommes interrogés sur les critères de choix qui guideront la décision finale.

Voici un aperçu des facteurs qui déclencheraient une décision de changement selon nos répondants. Nous leur avons demandé de classer par ordre d’importance différents items.

Ce qu’on en retient:

Même si le salaire semble toujours être un facteur important dans le choix d’un nouvel employeur (et à juste titre), il semble qu’une nouvelle mouvance, surement accélérée par les années Covid et peut être liée aussi à l’âge de nos répondants, met en avant l’importance d’avoir de l’autonomie dans son travail, une liberté de s’organiser qui passe par une confiance de son employeur dans la capacité de chacun à gérer ses priorités.

Il semble également qu’autonomie et liberté ne soient pas, comme beaucoup d’employeurs le craignent, synonyme de réduction du temps de travail ou de baisse de la qualité de la production, mais au contraire permette d’avoir un espace de réflexion nécessaire à tout apprentissage, libéré de stimulations externes parasitantes.

Progression et qualité du travail d’autant plus grande lorsque réalisée au sein d’une équipe bienveillante et collaborative.

On remarque finalement que les avantages plus classiques mis habituellement en avant par les sociétés, comme l’évolution hiérarchique sur des postes fonctionnels de manager ne semblent plus être aujourd’hui la panacée des salariés qui tendent vers un modèle organisationnel plus égalitaire et horizontal. Chacun peut avoir ainsi de l’impact à son niveau sans distinction en fonction de sa position hiérarchique.

Conclusion

Pour conclure, j’aimerai revenir sur la genèse de ce questionnaire et vous partager un retour de notre expérience chez Sogilis. Persuadé que la formation est au cœur du métier du développement logiciel, et d’autant plus dans une activité de service, elle occupe une place clé au sein de notre société.

Malgré cette conviction interne, nous nous sommes interrogés sur la vision qu’en ont les développeurs.

Les résultats de cette étude, très encourageants, confirment que notre proposition de valeur raisonne auprès de certains d’entre vous !

Aussi bien sur le rôle qu’a à jouer l’entreprise dans la démarche de formation, l’importance d’une formation continue, et démontre la motivation de chacun d’être proactif et acteur dans sa démarche de formation, pourvu que l’espace pour le faire soit libéré. Avec un bonus lorsqu’on peut le faire en équipe !

Apprendre/transmettre a toujours fait partie de notre fonctionnement interne, au début de façon désorganisée, opportuniste et dépendant de certaines personnes particulièrement motrices mais globalement tenant à cœur à toute l’équipe.

Néanmoins cela demande du temps… et de l’organisation !

Pour cela, nous avons pris le pari, il y a maintenant 2 ans, de libérer 10 jours par an à chacun afin qu’ils puissent se former. Cette décision s’est faite suite au constat que notre devoir de conseil a d’autant plus de valeur si nous sommes au fait de l’évolution des méthodes et pratiques tout autant que des langages et outils.

Nous souhaitons maintenir un niveau d’expertise élevé au sein de l’équipe et permettre aux plus débutants de monter plus rapidement en compétences par l’accent que nous mettons sur  la formation. Nous permettons aussi aux développeurs expérimentés d’explorer de nouvelles pratiques et d’aller au contact des innovations.

Comme la plupart des sujets au sein de Sogilis, la stratégie de formation ainsi que le choix des sujets d’intérêt sont décidés de façon collégiale. Nous partons du principe que ceux qui font sont ceux qui sont compétents sur le sujet. Cela rend compte de la confiance accordée à l’équipe pour faire les bons choix et prendre le recul nécessaire afin d’être toujours en phase avec la stratégie d’entreprise.

Concernant la façon de se former, plusieurs formats/supports ont été essayés.

Conscient que notre démarche est encore améliorable, chez Sogilis, nous sommes persuadés que ces actions sont d’autant plus bénéfiques si le besoin vient de l’équipe technique et s’ ils en sont les contributeurs directs.

Si vous travaillez essentiellement sur PC Linux et que vous n’avez de smartphone sous la main pour scanner un éventuel QRCode, j’ai ce qu’il vous faut.

Il s’agit d’un petit tool qui s’appelle Qrscan et qui permet au choix d’utiliser la webcam de votre PC pour scanner un QRCode sur papier par exemple. Qrscan est également capable d’exporter cette image dans tout un tas de formats comme .jpg, .png voir même l’exporter au format ASCII.

Et si vous n’avez pas de webcam ou si vous récupérez le QR Code directement depuis un site web, vous pouvez appeler qrscan avec le chemin vers l’image de votre choix comme ceci :

./qrscan --qr test.png

Bref, ça dépanne si vous n’avez pas de smartphone sous la main. QrScan est également dispo sous Windows et macOS, mais je n’ai pas réussi à le faire fonctionner sous macOS.

Merci à Baptiste pour le partage.


Quand j’étais collégien, l’un de mes jeux préférés c’était Red Alert. Évidemment pour Tania, mais surtout le jeu de stratégie temps réel qui nous occupait pas mal même sans Internet.

Depuis de l’eau a coulé sous les ponts et des passionnés ont crée un portage open source du moteur de Red Alert baptisé OpenRA dont je vous ai déjà parlé ici. Et récemment, j’apprends l’existence de OpenHV (Open Hard Vacuum), qui est un mod d’OpenRA.

Hard Vacuum est un RTS qui n’est jamais sorti et dont le développement avait débuté en 1993. L’action se déroule dans un futur lointain où le monde est tenu par d’énormes corporations (les GAFAM ^^) qui s’affrontent sur le champ de bataille.

Comme dans Red Alert, il y a des histoires de ressources à collecter (ici du minerai), des bâtiments à construire et des unités telles que des tanks ou des soldats prêts à se sacrifier pour la victoire et le plaisir de dominer le monde.

Le jeu est jouable en solo contre une IA, mais également en LAN ou via Internet. J’ai fait une petite partie où je me suis fait défoncer, mais c’était bien cool quand même malgré les graphismes d’un autre âge.

Le jeu est dispo sous Linux, macOS et Windows à cette adresse.


Mes gazouillis

⚡️ Si vous cherchez un #emploi dans la tech, il y a de nouveaux #jobs sur https://t.co/KFFgnnIajK ! Ne manquez… https://t.co/kOINMUiinT
Affreux. « Facebook Gave Nebraska Cops A Teen's DMs So They Could Prosecute Her For Having An Abortion » #kbn https://t.co/BEPclCDk5G