Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Vous êtes développeur, vous bossez en équipe et vous cherchez un client MySQL moderne qui vous permettra de plonger dans vos bases PostgreSQL et MySQL sans douleur ?

Alors ne cherchez plus, j’ai ce qu’il vous faut. Il s’agit d’un logiciel pour mac, Windows et Linux qui s’appelle Arctype et qui une fois installé vous permettra de vous connecter à votre base de données préférée.

Ensuite vous pourrez créer et éditer des tables via l’interface graphique puis créer et lancer des requêtes SQL. Comme l’outil est conçu pour tous ceux qui écrivent du code SQL tous les jours, il est hyper pratique à utiliser et très performant.

Capture d'écran du client SQL en action avec plusieurs utilisateurs travaillant simultanément

Comme on est rarement seul à passer des requêtes SQL, Arctype vous permettra également de partager vos requêtes avec le reste de votre équipe, en gérant bien évidemment les permissions de chacun. Chaque requête créée est également versionnée, ce qui permet d’assurer un suivi dans l’écriture de celle-ci.

Logo du client SQL pour travailler en équipe

Bref, c’est super pratique et les outils de visualisation sont top ! Vous pourrez donc construire vos requêtes et les lancer très facilement, mais surtout concevoir des tableaux de bord et des graphiques pour visualiser vos données et partager tout ça avec votre équipe.

Interface de connexion du client SQL pour plusieurs utilisateurs

Un outil vraiment très cool pour tous ceux qui en ont marre des clients MySQL à la pépé au look des années 80. (vive les années 80, cela dit…)

Amusez-vous bien !

@  — 

Grâce aux personnes qui me soutiennent, je peux maintenant faire régulièrement des vidéos sympas sur tout un tas de sujets tech. Et au bout d’un long moment, je « libère » ces vidéos pour tout le monde.

Voici donc l’une de ces vidéo, où je vous explique l’intérêt d’auto-héberger chez soi un nœud Bitcoin surtout si vous tenez à votre vie privée ou si vous voulez faire de la vente en ligne avec paiement en cryptomonnaie. Mais également comment mettre ce Bitcoin Node en place et le gérer vous-même facilement.

Pour cela, nous allons utiliser Umbrel. Donc voici une vidéo tuto qui vous explique comment installer Umbrel sur un Raspberry Pi.

Évidemment, le Patreon regorge d’autres avantages qui j’en suis sûr vous intéresseront. Mais chut, rien de lancé officiellement encore.

Become a Patron!

A très vite !

@  — 

Protonmail, vous connaissez forcement puisqu’il s’agit de la messagerie email chiffrée de bout en bout dont d’autres et moi-même vous parlons tout le temps. C’est un excellent service né au CERN en suisse qui depuis son démarrage officiel en 2015 assure la confidentialité de vos communications avec une bonne couche de chiffrement. Il est très utilisé par les lanceurs d’alerte et les journalistes qui veulent protéger leur vie privée et leurs sources.

Toutefois connaissez-vous ProtonVPN ?

Capture d'écran de l'interface de ProtonVPN

Lancé en 2017 par la même équipe que ProtonMail, ce VPN affirme ne conserver aucun log de connexion et dispose de quelques killer features sous le capot vous permettant de préserver votre anonymat en ligne.

Tout d’abord ProtonVPN utilise des algorithmes de chiffrement de type PFS (Perfect Forward Secrecy) ce qui empêche le trafic réseau chiffré d’être capturé pour ensuite être déchiffré a posteriori, et cela même si par malheur la clé de chiffrement était compromise, car chaque session possède sa propre clé de chiffrement et chacune de ces clés est éphémère.

Comme ProtonVPN dispose de beaucoup de serveur de par le monde, on peut imaginer qu’un jour l’un de ces serveurs soit « espionné » par une puissance étrangère. Mais ProtonVPN a pensé à tout puisqu’ils routent en premier lieu tout votre trafic réseau via ses serveurs (Secure Core) situés dans des pays respectueux de la vie privée comme la Suisse, la Suède et l’Islande, ce qui permet de masquer votre véritable adresse IP.

Petite parenthèse, j’ai toujours trouvé ça triste que la France ne soit pas l’un de ces pays.

Logo de ProtonVPN

Enfin, cerise sur le gâteau, ProtonVPN peut fonctionner au travers de Tor, c’est à dire que vous aurez accès sans aucun problème aux sites en .onion.

Voilà, après pour le reste, c’est du VPN tout ce qu’il y a de plus classique. Mais ça va vous intéresser puisqu’il propose un accès gratuit, certes limité, mais qui pourra bien vous aider.

Ainsi avec l’offre à 0 $ vous pourrez surfer au travers de 17 serveurs répartis dans 3 pays, sur un seul appareil, et à une vitesse un poil réduite par rapport à ceux qui prennent le forfait payant.

Schéma illustrant le fonctionnement du VPN gratuit de Proton

Et comme dit l’autre : « Si c’est gratuit, c’est toi… » ah, non oubliez… Là si c’est gratuit c’est tout simplement parce que les abonnés payants sont suffisamment nombreux pour auto-financer les usages gratuits et que la team derrière protonmail / protonVPN a des valeurs et des convictions et pense qu’il est important que chacun puisse avoir accès à un VPN pour garantir sa vie privée sans condition.

@  — 

Vous commencez à claquer des doigts, à dodeliner de la tête et à fredonner une espèce de soupe musicale informe en écoutant un morceau sur une vieille compil… Mais oups, impossible de vous souvenir de ce que c’est. Ou alors vous entendez un son qui vous plaît bien dans une vidéo YouTube de seconde zone et malheureusement, aucune information sur le titre dans la description de la vidéo. Snif.

Amis linuxiens, vous ne resterez plus à l’écart des autres culturellement parlant ! Car à l’aide de Music Radar, vous pourrez enfin étendre vos connaissances musicales.

Avec cet outil libre, vous pourrez ainsi identifier le titre, l’artiste, l’album de n’importe quel son et même afficher sa pochette. Pour ce faire, installez music radar à l’aide de snap comme ceci :

snap install music-radar

Pour les galériens sous Linux Mint, allez lire ça avant.

Capture d'écran de l'interface utilisateur du clone de Shazam pour Linux

Ensuite, lancez l’enregistrement du son à partir de ce que vous jouez sur votre PC ou directement en entrée depuis le micro et taaadaaaa ! Vous obtiendrez forcément un résultat sauf si vous écoutez de la musique cheloue ultra confidentielle plus pour vous la raconter que pour bouger votre popotin des fesses.

Logo du clone de Shazam pour Linux

Vous aurez ainsi toutes les infos sur le morceau en question ainsi qu’un lien Spotify et YouTube pour aller écouter ça plus sérieusement.

Plus de détails sur Music Radar ici.

@  — 

Si vous avez pour habitude de déployer du code dans Docker, Kubernetes, Terraform (pour AWS, Google Cloud Platform ou encore Azure)…etc., vous connaissez peut-être l’IaC.

IaC pour « infrastructure as code » consiste à gérer votre infrastructure technique à l’aide de fichiers de configuration. En gros plutôt que de créer ou modifier manuellement ou au travers de scripts, la configuration de vos serveurs, vous codez tout simplement l’infrastructure dont vous avez besoin dans des fichiers descriptifs de type IaC.

Ce fichier peut ensuite être placé sur un Git ou tout autre outil de versioning. Et c’est au moment de la création de l’infrastructure ou de sa modification qu’il sera utilisé pour automatiser tout le processus. Il existe différents services permettant de déployer de l’IaC parmi lesquels :

  • AWS CloudFormation
  • Ansible
  • Azure Resource Manager
  • Chef
  • Google Cloud Deployment Manager
  • Puppet
  • Rex
  • SaltStack
  • Terraform
  • Vagrant

Cette pratique déjà mise en place dans pas mal de boites permet tout d’abord d’aller beaucoup plus vite dans les déploiements de prod, de QA, de staging…etc. Évidemment, comme on est sur du code qui est versionné, on peut suivre chaque changement au niveau de la config et revenir en arrière ou corriger plus efficacement d’éventuels problèmes de paramétrage.

Et surtout, ça permet d’éviter les étapes manuelles, donc les erreurs humaines et s’assurer que la config est identique ou correcte partout.

Toutefois, les fichiers IaC peuvent parfois contenir des erreurs. Et c’est là qu’entre en jeu Checkov.

Checkov est un outil d’analyse de code permettant de rechercher dans les fichiers IaC, les erreurs de configuration susceptibles d’entraîner des problèmes de sécurité ou de conformité. Checkov s’assure également de la conformité des standards en vigueur dans le domaine (ceux de CIS et AWS notamment)

Checkov comprend plus de 750 règles prédéfinies pour vérifier les problèmes de configuration courants. Et bien sûr, vous pouvez également y ajouter vos propres règles spécifiques si besoin.

Et vous pouvez bien sûr intégrer Checkov dans vos process CI/CD Jenkins, Github Actions, Gitlab…etc

Capture d'écran du logiciel d'analyse de code en train de scanner le code source

Cet outil supporte le code de déploiement IaC des plateformes :

  • Terraform (pour AWS, GCP & Azure)
  • CloudFormation
  • Azure Resource Manager (ARM)
  • Kubernetes
  • Docker
plateformes IaC

Pour installer Checkov vous pouvez utiliser pip : 

pip install checkov

Puis scanner un fichier spécifique comme ceci :

checkov --file /user/korben/example.tf

Ou tout un répertoire : 

checkov --directory /user/path/to/iac/code
code checkov

Pour en savoir plus, c’est par ici que ça se passe.

Merci à Laurent