Que vous soyez sous macOS, Linux ou Windows, si vous êtes développeur, alors Pixi risque de vous intéresser. Ce projet écrit en Rust, au logo « apéricube » n’est ni plus ni moins qu’un gestionnaire de paquets fonctionnant sur l’écosystème Conda et permettant d’installer toutes les libs et outils dont vous auriez besoin dans vos projets.
Pixi est libre et open source et s’inspire fortement de Cargo pour ceux qui connaissent. Il supporte Python, R, C/C++, Rust, Ruby et bien d’autres langages. Et permet de reproduire des environnements à l’identique entre les OS sans avoir besoin de Docker, tout simplement grâce aux fichiers lockfiles qu’il crée automatiquement.
Pour installer Pixi sous Linux et macOS :
curl -fsSL https://pixi.sh/install.sh | bash
Et sous Windows, ouvrez un Powershell et entrez la commande :
iwr -useb https://pixi.sh/install.ps1 | iex
Ensuite y’a plus qu’à créer votre projet comme ceci :
pixi init pixi-hello-world
cd pixi-hello-world
Ajoutez ensuite les dépendances dont vous avez besoin :
pixi add python
Ou si vous voulez une version spécifique du paquet :
pixi add python==3.10
Créez le code dont vous avez besoin (ici ce sera donc hello_world.py) :
def hello():
print("Salut tout le monde !!!!")
if __name__ == "__main__":
hello()
Puis lancez ce code dans votre environnement :
pixi run python hello_world.py
Sachez qu’il est également possible de mettre ce code dans une tâche (task) comme ceci :
pixi task add hello python hello_world.py
Mon code étant dans la task « hello », je peux maintenant l’appeler comme ceci :
pixi run hello
Et pour avoir un Shell dans l’environnement que vous venez de créer :
pixi shell
Et une fois que vous êtes content, y’a plus qu’à faire un
pixi build
Pour récupérer un package Conda prêt à être déployé ailleurs.
Bref, super pratique pour mettre en place un environnement aux petits oignons avec les bons paquets et les bonnes versions sans se prendre la tête. Cela permet d’avoir des environnements isolés facilement reproductibles et donc partageables.
J’aurais mis quelques années, mais ça y est, je suis enfin passé sur une architecture ARM64 pour mon usage quotidien. Il s’agit d’un iMac M3 (donc Apple Silicon) de couleur bleu pastel et ça marche super bien !
Sauf évidemment, quand on veut faire de la machine virtuelle. Là, ça se complique. En effet, j’ai une licence Vmware Fusion 13.5 et si je veux faire tourner un Windows 11 dedans, il faut forcément que ce soit un Windows ARM.
Après quelques errances, j’ai réussi du coup, j’en profite pour vous faire un petit tuto de comment installer Windows 11 ARM dans VMware Fusion.
Pour commencer, vous devez vous procurer l’image Windows 11 ARM chez Microsoft. Vous verrez qu’en la téléchargeant, vous vous retrouverez avec un fichier .VHDX (Hyper-V) totalement inutile pour Vmware… À moins de la convertir !
Et pour ça, on va utiliser l’outil vdiskmanager de VMware. Ouvre donc un terminal et entrez la commande suivante :
Cela aura pour effet de transformer le VHDX en VMDK (format que vous pouvez aussi ouvrir sous VirtualBox).
Une fois que c’est fait, lancez Vmware et créez une nouvelle VM. Choisissez ensuite « Créer une machine virtuelle personnalisée« .
Choisissez Windows 11 ARM en système d’exploitation, puis n’oubliez pas de cocher la case « Démarrage sécurisé UEFI » (traduction de Secure Boot)
Mettez un mot de passe, puis allez chercher l’image VMDK comme Disque virtuel.
Au moment de la sélection, n’oubliez pas de choisir « Effectuer une copie séparée du disque virtuel« . Cela aura pour effet de copier le disque virtuel à l’endroit de votre choix au moment de sa création, afin d’éviter tout bug.
Finalisez l’opération et lancez la VM. Tadaaaaa ! Windows démarre, c’est merveilleux non ?
Sauf que y’a pas le support du réseau virtuel de Vmware dans cet image. On va donc devoir installer Windows sans support réseau. Quand vous serez sur cet écran (ou avant), appuyez sur la combinaison de touches MAJ + F10 (si vous avez un clavier Mac, faudra faire Fn + F10).
Cela va ouvrir un terminal dans lequel vous devrez entrer la commande suivante :
OOBE\\BYPASSNRO
Ça va activer la possibilité d’installer Windows 11 sans support réseau et relancer l’installation. Maintenant, vous devriez vous ceci :
« I don’t have the fucking Internet » !! C’est l’option qu’il nous fallait ! Cliquez dessus puis sur « Continue With Limited Setup« .
Et voilà, finalisez l’install et vous aurez un beau Windows sans réseau. Mais whaaaat, sans réseau c’est nul, alors on va arranger ça. Lancez un Powershell en admin….
et entrez la commande suivante et faites « A » pour « Yes to All » :
Set-ExecutionPolicy RemoteSigned
Ensuite, vous n’avez plus qu’à installer les Vmware Tools en passant par le menu de Vmware :
Un petit reboot de Windows plus tard, et voilà, vous avez maintenant un Windows parfaitement fonctionnel (mais non activé) sur votre machine ARM.
Et en bonus, j’avais fait cette vidéo pour mes Patreons il y a quelques semaines. Rejoignez-nous !
Vous le savez, le harcèlement qu’il soit scolaire ou en ligne est vraiment un fléau pour nos enfants. On connaît tous quelqu’un qui a souffert de ce genre de situation et malheureusement, c’est pas simple d’aider sans aggraver la situation.
Heureusement, il existe une app mobile dispo sous Android et iOS qui va pouvoir aider les enfants victimes mais également les témoins qui souhaitent aider. Proposé par l’association Marion La Main Tendue, Kolibri est une application innovante conçue pour combattre le harcèlement scolaire et le cyber harcèlement.
Alors ça propose quoi exactement ?
Et bien l’app offre des fonctionnalités pour agir et réagir en cas de violence ou de harcèlement. Grâce à elle, votre enfant pourra alerter une personne de confiance s’il est témoin de violence ou de harcèlement contre un de ses camarades ou un tiers dans l’école. Il peut aussi utiliser une météo des émotions qui n’est ni plus ni moins qu’un concept ludique pour aider les enfants à exprimer leurs émotions grâce à des émoticônes et des codes couleurs. Un bon moyen pour les parents d’avoir des signaux d’alertes en cas de dégradation d’humeur de leurs enfants en souffrance.
Kolibri permet aussi d’enregistrer des contacts de confiance qui seront facilement accessibles en cas d’urgence : grand-parent, nounou, éducateur, membre de la famille… Et pas besoin de s’y connaître en technologie pour mettre ça en place et l’utiliser. C’est hyper simple.
Kolibri a pensé à tout : Les enfants et les parents ont un accès immédiat aux numéros d’urgence et plateformes d’écoute, pour contacter des professionnels qui pourront immédiatement prendre en charge la souffrance de l’enfant ou accompagner le parent face à une situation de harcèlement et/ou cyberharcèlement.
Bref, à garder dans le smartphone et à conseiller à tous les jeunes, qu’ils soient victimes ou non.
Vous pouvez télécharger Kolibri ici pour iOS et là pour Android.
D’ailleurs, le monde de l’hébergement web n’est pas en reste y compris pour tout ce qui est self-hosting, ou auto-hébergement en bon français. Ce concept, longtemps réservé à une niche de geeks passionnés et de professionnels avertis, s’est largement démocratisé ces dernières années.
En effet, l’auto-hébergement offre une autonomie totale sur l’administration et la configuration de vos sites et applications web. Vous êtes le seul maître à bord et cette liberté a un goût particulièrement savoureux dans un monde numérique de plus en plus sujet aux dérives liées à la centralisation des données et à leur exploitation par de grosses entreprises.
Ici, c’est vous qui choisissez où vos données sont stockées, comment elles sont gérées et qui peut y accéder.
Mais évidemment, qui dit grand pouvoir dit aussi grandes responsabilités. L’auto-hébergement nécessite une certaine maîtrise technique et un investissement en temps souvent conséquent pour déployer et maintenir les applications, sans parler de la sécurité. Heureusement, des solutions existent pour vous faciliter la vie et en retirer tous les bénéfices sans avoir à en subir (trop) les inconvénients.
C’est pourquoi je souhaite vous parler aujourd’hui de Cloudron, une plateforme qui fait véritablement entrer le self-hosting dans une nouvelle ère.
En quelques mots, il s’agit d’une plateforme qui simplifie considérablement l’auto-hébergement en permettant de déployer en quelques minutes seulement vos applications préférées, allant de NextCloud à RocketChat en passant par Gogs, pour ne citer qu’eux. Si la liste vous intéresse, cliquez ici.
Avec Cloudron, chaque application est déployée dans un container Docker, ce qui facilite à la fois l’installation, la mise à jour et la sauvegarde.
Pas de blabla inutile, pas de manipulations compliquées, tout est pensé pour vous faciliter la vie et vous permettre de vous concentrer sur l’essentiel : l’utilisation de vos applications. L’équipe de Cloudron propose même un service clé en main incluant l’hébergement et le backup si vous ne souhaitez pas vous lancer dans l’hébergement sur votre propre serveur.
Cloudron, c’est aussi une série de fonctionnalités particulièrement attractives pour tous ceux qui s’intéressent à l’auto-hébergement. On y trouve une quarantaine d’applications disponibles en un clic, un serveur mail complet avec SPF, DKIM et DMARC, un système de backup en local ou sur Amazon S3 et via Minio, ainsi qu’un système de sécurité complet avec iptables, les clés SSH et le protocole HTTPS sécurisé avec HSTS pour tous les sous-domaines.
En termes de prérequis, se lancer avec Cloudron ne demande pas grand-chose. Il vous faudra simplement un serveur Ubuntu Jammy 22.04 (x64) avec 1 Go de RAM ou plus, 20 GB d’espace disque, un nom de domaine (et pas seulement un sous-domaine) et une connexion SSH en utilisant une clé SSH. L’installation se fait en quelques minutes seulement grâce à un script de configuration et vous pouvez accéder à votre Cloudron en vous rendant à l’adresse IP de votre serveur (vérifiez bien que les ports 443 et 80 sont dégagés).
Une fois Cloudron installé, vous pourrez configurer votre plateforme, notamment le nom de domaine et la gestion des DNS, soit via Amazon Route 53, DigitalOcean, avec un Wildcard ou manuellement. Une fois l’installation terminée, vous pourrez alors accéder à votre Cloudron via l’adresse principale de votre Cloudron qui sera https://my.votrenomdedomaine.com.
Pour approfondir le sujet et découvrir toutes les fonctionnalités de Cloudron, je vous invite à consulter la documentation complète sur leur site.
Voilà, vous êtes maintenant armés pour vous lancer dans l’aventure de l’auto-hébergement avec Cloudron. C’est une solution que je recommande chaudement à tous ceux qui souhaitent reprendre le contrôle de leurs données tout en bénéficiant d’un confort d’utilisation et d’une simplicité d’administration hors du commun. Mais attention quand même, vous devrez être rigoureux car la sécurité de vos données ne dépendra alors plus que de vous.
Si c’est gratuit, c’est vous le produit. Vous avez sans doute entendu cette phrase des dizaines de fois au fil de vos années à surfer sur la toile. C’est une phrase un peu bateau aujourd’hui, mais elle n’en reste pas moins assez réaliste.
La plupart des outils et services qui apportent une vraie valeur ajoutée et qui proposaient du gratuit il y a encore quelque temps sont dorénavant payants. Parce que si c’est un bon produit, les gens l’utilisent et donc cela coute en infrastructure ou en maintenance (serveurs, support …). Si ce n’est pas le cas via un abonnement ou un achat quelconque … il y a de grandes chances que ce soit rentabilisé de manière plus discrète. Et dans ce cas ce sont souvent vos informations personnelles qui sont la monnaie d’échange.
Prenons l’exemple de Google qui offre un tas de produits gratuits (mail, drive, YouTube, moteur de recherche …). En contrepartie ils utilisent vos données (ils scannent vos emails, enregistrent vos recherches, les vidéos que vous regardez, etc.) afin de personnaliser les publicités et promotions qu’ils vous affichent via leur propre régie. Cela reste dans leur écosystème, mais d’autres sites n’ont pas cette force de frappe et vont donc vendre les données à des tiers (courtiers en données ou data brokers). Les VPN gratuits, certains réseaux sociaux, les applications de gestion de budget ou de soins de santé ou encore votre propre voiture ont déjà été épinglés pour ce genre de manquements au respect de la vie privée.
À partir du moment où vous partagez une donnée quelconque sur Internet, cette dernière est à risque. Pas besoin de débattre là-dessus. Maintenant à vous de vous protéger du mieux possible. Déjà en faisant attention aux sites et outils que vous utilisez (finis de tester tout ce qui passe ou de créer un compte sur une boutique obscure juste pour acheter un t-shirt), ensuite en partageant un minimum d’infos avec chacun d’entre eux (moins vous laissez de traces, moins il y a de risques forcément). Ou encore en créant différents profils pour différentes occasions (mails différents, création d’identités alternatives & co) afin qu’on ne puisse pas les regrouper pour former une vue d’ensemble.
Car tout cela permet aux data brokers d’obtenir une tonne d’informations vous concernant. Que ce soit les sites que vous utilisez, vos habitudes en ligne, ce que vous consommez … ils créent une fiche la plus complète possible en compilant toutes leurs sources. Profils qu’ils revendent ensuite à qui en a besoin. On va penser le plus souvent à des organismes de crédits, des assurances, des marketeurs dont vous êtes la cible, des régies pubs … mais aussi d’éventuels scammers et autres plaies de l’humanité (comme les arnaqueurs au CPF).
Il faut savoir que plus votre profil est précis et plus sa valeur va augmenter. Il y a une différence entre vendre une adresse mail liée à un nom et un prénom, et une fiche contenant en plus une adresse physique, des données de géolocalisation, habitudes d’achat sur un e-commerce, liste de contacts, etc. Cela se compte vite en milliers d’euros, d’où la course à l’armement qu’ils sont prêts à mettre en place … légalement ou non.
Heureusement de notre côté nous avons aussi des options. Déjà en limitant les risques comme je l’ai expliqué plus haut, mais aussi en faisant appel aux services d’Incogni. Vous êtes le seul à pouvoir agir de manière préventive, par contre l’outil de Surfshark viendra vous supporter pour tout ce qui est déjà passé entre les mailles du filet.
Si vous ne prenez conscience du risque que représente d’avoir ses données personnelles dans la nature qu’aujourd’hui, alors il y a de grandes chances qu’elles circulent déjà sous le manteau. Incogni va vous aider à nettoyer tout cela. Le service a déjà quasi 200 courtiers dans le viseur, et ce nombre ne cesse d’augmenter. Lorsque vous ferez appel à lui, il va analyser toute cette liste et vous donner le nom (et le niveau de dangerosité) de tout organisme qui détient quelque chose sur vous.
Ensuite il les contactera tous pour faire valoir vos droits et demander votre suppression de leurs bases. Et il répétera la procédure aussi longtemps que nécessaire, tout en surveillant régulièrement que ceux qui vous retirent ne vont pas vous rajouter plus tard. Dans mon cas le nombre de brokers disposant de mes infos s’élevait à quasi 100 ! Dur d’être le chef de l’Internet parfois 😉 (voir les résultats de mon test).
En vous abonnant à l’offre dés à présent, vous avez encore peut-être le temps de voir une diminution du spam qui survient souvent lors des fêtes de fin d’année. La période qui va du Black Friday au Nouvel An est un moment propice pour les spammers et démarcheurs, qui inondent nos boites mails et nos SMS d’offres en tous genres. N’hésitez pas à vous lancer, d’autant plus que vous bénéficiez toujours du remboursement sous 30 jours si cela ne vous convient pas.
