Korben - Upgrade your mind

Tu aurais voulu découvrir cette astuce avant tout le monde ? Alors rejoins-moi sur Patreon !

Swizzin – Une seedbox pour Ubuntu et Debian

@Korben — 26 juin 2024

Swizzin est une solution pour Ubuntu et Debian pour ceux qui galèrent pendant des plombes à installer et configurer un seedbox. Cet outil est hyper léger et modulaire ce qui lui permet de fonctionner même sur un Raspberry Pi !

L’empreinte est minimale, vous installez uniquement les apps dont vous avez besoin et le choix est vaste : de autodl à ZNC en passant par Deluge, rTorrent, ruTorrent, Transmission, qBittorrent, Plex, Sonarr, Radarr, Jackett, NZBGet, SABnzbd, Nginx, Let’s Encrypt, Tautulli, Rclone…etc y a de quoi faire.

L’installation, c’est quelques commandes à copier-coller en tant que root et c’est parti mon kiki !

bash <(curl -sL s5n.sh) && . ~/.bashrc

Selon votre CPU (amd64 ou arm64) et les packages choisis, votre seedbox sera alors opérationnelle en quelques minutes à peine. Pas besoin d’être un crack en informatique, tant que vous savez utiliser SSH et lire de la doc, vous êtes parés.

La philosophie derrière ce projet est vraiment cool puisqu’on est loin des usines à gaz bourrées de fonctions inutiles. Là c’est plutôt stabilité, rapidité et simplicité. Autre gros point fort : la personnalisation. Grâce à l’outil en ligne de commande « box« , vous pourrez gérer votre seedbox au doigt et à l’œil, installer et supprimer des packages, mettre à jour le système, gérer les utilisateurs… c’est un vrai bonheur.

Vous l’aurez compris, ce système est entièrement ouvert et customisable et avec un peu de motivation, vous pourrez ajouter vos propres scripts et applications. C’est l’avantage du logiciel libre !

Bref, si vous cherchez une seedbox simple et efficace pour télécharger et héberger vos fichiers « 100% légaux » évidemment, foncez sur Swizzin.

Download

VoiceCraft – Enfin de la synthèse vocale de qualité

@Korben — 25 juin 2024

VoiceCraft c’est tout simplement le futur de l’édition vocale et de la synthèse vocale. On est carrément dans de la science-fiction là puisque juste avec juste quelques secondes d’audio de votre voix, cette IA est capable de comprendre votre timbre, votre intonation… votre flow quoi. Et après, c’est parti mon kiki, vous pouvez lui faire dire ce que vous voulez, et ça sonnera exactement comme si c’était vous qui parliez ! Flippant et génial à la fois.

Je vous invite à aller écouter les sons de démo ici pour vous faire un avis. Cela permet de faire plein de choses comme changer un mot dans une phrase que vous avez enregistrée, rallonger ou raccourcir un passage… etc. C’est vraiment un outil indispensable pour tous les créateurs de contenu audio, les podcasteurs, les doubleurs, et tutti quanti.

Voici une voix originale qui dit ceci en anglais:

that schedule is one per week and it will probably be like a Wednesday night thing because I plan on doing one to two videos per week.

Et voici la version traité par l’IA qui va conserver la voix d’origine mais également faire des petites modifs dans le texte selon ce qu’on souhaite. De quoi faire dire n’importe quoi à n’importe qui.

that schedule is one per week and you will start to see a lot more content arriving because I plan on doing one to two videos per week.

Essayez l’édition vocale
Essayez l’inférence TTS

Alors oui, si des gens mal intentionnés utilisent ça pour faire dire n’importe quoi à n’importe qui, ça craint. Mais je vous rassure, les créateurs de VoiceCraft ont pensé à tout. Il y a des garde-fous éthiques et des systèmes de watermarking audio pour éviter les dérives. On verra si ça tient la route.

Je vous invite vraiment à checker le github de VoiceCraft, il y a toutes les infos et les liens vers les démo. Et si vous voulez creuser le sujet, foncez lire leur papier de recherche, c’est passionnant.

Infos

MicroBin – Le partage de fichiers simple et sécurisé

@Korben — 24 juin 2024

Si vous avez un gros fichier à envoyer à un pote, mais que les mails et la messagerie instantanée font la gueule… Pas de panique, MicroBin est là pour vous aider ! En deux clics, vous uploadez votre fichier dessus et hop, vous avez un lien à partager. Votre ami n’a plus qu’à cliquer dessus pour récupérer le précieux. Et le plus dingue, c’est que ça marche pour tous type de fichier : texte, image, vidéo, zip…

Ce n’est pas qu’un bête hébergeur de fichiers puisque ça permet de chiffrer également vos uploads pour que personne d’autre que le destinataire ne puisse y accéder. Et si vous êtes du genre parano, vous pouvez même activer l’expiration automatique pour que votre fichier s’auto-détruise après un certain temps, comme dans Mission Impossible !

Et pour les geeks qui aiment bidouiller, vous allez adorer : MicroBin est entièrement open-source et super simple à installer sur votre propre serveur. Il vous suffit d’une ligne de commande et voilà, vous avez votre « mini-GitHub » perso pour héberger tous vos projets et snippets de code. Au revoir les galères de partage de config ou de libs !

bash <(curl -s https://microbin.eu/docker.sh)

MicroBin fait également office de raccourcisseur d’URL ! Comme ça, fini les liens à rallonge impossible à retenir. En plus de ça, l’interface est hyper clean et user-friendly, et y’a même un mode sombre automatique pour ceux qui bossent la nuit 🙂

Bref, c’est simple, efficace et bourré de fonctionnalités bien pensées. Si ça vous intéresse, vous en saurez plus en allant sur le Github. Et si vous êtes flemmard, il y a même une instance publique pour tester directement.

Allez, amusez-vous bien et n’oubliez pas : Partager, c’est la vie !

Libre

Tracecat – L’alternative open source à Tines / Splunk SOAR pour automatiser la sécu

@Korben — 23 juin 2024

Tracecat est une nouvelle plateforme d’automatisation open source qui propose une alternative à des solutions propriétaires genre Tines ou Splunk SOAR !

Avec cet outil libre et gratuit, vous pourrez créer des workflows d’automatisation complexes, gérer vos incidents comme un chef et garder un œil sur tous vos logs. Tracecat est basé sur des technos open source robustes comme Apache Flink pour l’orchestration et Quickwit pour le stockage des logs et ça a surtout été conçu par des pro de la sécu, qui en ont eu marre de se taper des usines à gaz hors de prix et pas adaptées à leurs besoins. Du coup, ils ont développé leur propre outil, simple mais puissant, avec une UX aux petits oignons pour que même votre grand-mère puisse automatiser la chasse aux menaces. Bon ok, j’exagère un peu, mamie est plutôt experte en chasse aux mauvaises herbes…

Trêve de plaisanterie, si vous voulez voir Tracecat en action, je vous invite à tester ce tutoriel. Vous apprendrez à automatiser une investigation d’email de phishing en un clin d’œil, en extrayant les URLs avec ChatGPT, en analysant leur réputation, en labellisant le niveau de menace, et en générant un joli rapport dans un cas.

Autre bon point (parce que je sais que vous aimez ça) : Tracecat est entièrement auto hébergeable. Vous pouvez l’installer en local sur votre laptop, dans le cloud ou dans un datacenter, bref où vous voulez. Vous gardez ainsi le contrôle total de vos données et de votre infra. Et si un jour vous avez besoin de plus de puissance, pas de panique, l’éditeur propose une version distribuée payante qui scale à l’infini et au-delà.

Alors oui, Tracecat n’est pas (encore) un SIEM à part entière. Mais justement, c’est sa force ! Il se concentre sur l’automatisation et l’orchestration, ce qui lui permet d’être beaucoup plus flexible et facile à intégrer, que vous ayez un SIEM, plusieurs, ou même aucun. C’est vous qui voyez !

Bref, si vous en avez marre de vous coltiner des tâches répétitives et de courir après les incidents dans tous les sens, je vous conseille vraiment de creuser Tracecat.

Sécurité

Monolith – L’outil parfait pour sauvegarder le web

@Korben — 22 juin 2024

Je vais vous parler aujourd’hui d’un outil vraiment cool pour faire de l’archivage de pages web. Alors oui, je sais, on peut déjà enregistrer une page web avec le navigateur, mais cet outil baptisé Monolith permet de faire 1000 fois mieux que ça. Il va non seulement sauvegarder la page cible, mais aussi embarquer d’un coup tous les éléments CSS, images et JavaScript dans un seul et unique fichier HTML5.

Et contrairement à une sauvegarde classique ou même avec wget, Monolith intègre tous les assets en URLs de données. Ça veut dire que votre navigateur va pouvoir afficher la page exactement comme elle était sur le web, même sans connexion Internet !

Pour l’installer, c’est ultra simple. Que vous soyez sur Windows, macOS, GNU/Linux ou même sur des devices exotiques avec des processeurs ARM, ça marchera forcement :

Avec Cargo (cross-platform) : cargo install monolith
Via Homebrew (macOS et GNU/Linux) : brew install monolith
Avec Snapcraft (GNU/Linux) : snap install monolith
Et plein d’autres options encore…

Ensuite, pour sauvegarder par exemple cet article de mon site, il vous suffit d’entrer la commande suivante :

monolith https://korben.info/monolith-archivage-web-html-autonome.html -o monolith.html

Et paf, ça vous génère direct un fichier monolith.html avec tout ce qu’il faut dedans. Vous pouvez l’ouvrir tranquillou dans votre navigateur même sans accès internet, c’est magique.

Mais Monolith a encore plein d’autres tours dans son sac. Vous pouvez par exemple l’utiliser directement avec une entrée STDIN :

cat index.html | monolith -aMcIiFfv -b https://site.com/ - > result.html

Ici, on lui passe le contenu HTML via l’entrée standard, avec quelques options en plus :

-a pour virer les audios
-M pour ne pas ajouter les infos de date et d’URL
-c pour exclure les CSS
-I pour isoler le document
-i pour retirer les images
-F pour exclure les web fonts
-f pour zapper les frames
-v pour virer les vidéos

Bref, vous avez un contrôle total sur ce que vous voulez garder ou non.

Vous pouvez aussi spécifier les domaines autorisés ou interdits pour récupérer les assets, genre :

monolith -I -d example.com -d www.example.com https://example.com -o example-only.html

Là on autorise uniquement les domaines example.com et www.example.com. Tout ce qui vient d’ailleurs sera zappé. Ou à l’inverse, on peut dégager des domaines, typiquement ceux qui servent de la pub :

monolith -I -B -d .googleusercontent.com -d googleanalytics.com -d .google.com https://example.com -o example-no-ads.html

Après, faut savoir que Monolith n’embarque pas de moteur JavaScript. Donc pour les pages web un peu complexes qui vont chercher des données après le chargement initial, ça peut être limité. Mais pas de panique ! On peut utiliser un navigateur headless comme Chromium en amont, pour pré-processer la page avant de la passer à Monolith :

chromium --headless --incognito --dump-dom https://github.com | monolith - -I -b https://github.com -o github.html

Et hop, problème réglé !

Parfait donc pour les archivistes du web ou les data hoarders qui veulent garder une trace de tout, voire automatiser tout ça dans leurs scripts.

Linux