Tixlegeek's DevBlog Code, Gringo, Silicium

qrcode

CoolKid'sBadge

Nouvelles: Le CoolKid'sBadge

Pour LeHack2023, après plusieurs déconvenus les années précédentes, j'avais décidé de designer et produire en toute indépendance un badge de conférence électronique. L'idée était celle-ci:

  • Un joli badge bien décoré
  • Qui puisse se connecter à un flipperZero
  • Qui puisse fonctionner tout seul, ou avec un flipper, ajoutant ainsi des fonctionnalités sympas:
    • NRF24L01 pour la communication 2.4Ghz (et permettre des attaques sur des périphériques sans fil mal sécurisés, genre attaques MouseJack)
    • ESP32 qui controle l'intégralité des autres fonctions, disposant d'un serveur WEB et de tout ce qu'il faut pour développer et explorer.
    • Des alimentations propres et des pads qui permettrait le développement rapide et l'analyse des signaux

Ce projet, c'est donc le CoolKid'sBadge, dont tous les détails sont disponibles ici: https://tixlegeek.io/coolkidsbadge

J'ai récement repris la r&d et la production (j'espere pour cette année) et je fais ça en live sur twitch! https://twitch.tv/tixlegeek

qrcode

2023-2024

Nouvelles: Le Boulot

20219-2022

J'ai pas mal bourlingué dernièrement. Pendant trois ans, j'ai été formateur Dev/Reseau/Sec/Math dans un lycée ou j'ai donné des cours à des alternants. Ça a été l'occasion de découvrir le monde de l'éducation supérieur sous un nouveau jour, et aussi de constater que malgré la bonne volonté d'une majorité de profs et de formateurs, on est vraiment tombé bas niveau éducation... Mais aussi l'occasion de constater que plein de jeunes motivés arrivent sur le marché, malgré l'état du système. 2022-2023

J'ai aussi fait un an comme Dev/Sec/Ops dans une PME. J'ai rien d'intéressant à dire là dessus, si ce n'est que j'ai eu l'impression qu'en quelques années, le skill tech en avait pris un sacré coup dans la figure, surtout depuis l’avènement de certaines idéologies techniques un peu rances.

2024 Mais la grosse news, c'est que depuis quelque mois, j'ai eu l'occasion de créer une nouvelle boite dans laquelle je peux faire des choses qui me plaisent vraiment. J'y fais du design, de la conception, de la R&D, de l'embarqué.... En gros tout ce que je faisait pour le plaisir, sauf que j'ai le temps de faire les choses bien, que je peu gérer l'entièreté de la stack projet, et surtout que je ne subis plus les affres du micro-management :smile:

Voilà donc la naissance de la cyberpunk company (j'avais ce nom de domaine sous la main depuis quelques années et je n'en avait rien fait, c'est donc maintenant le nom de ma boite)

https://cyberpunk.company

J'ai déjà pas mal de taf, en particulier un partenariat très cool avec une bonne boite, vous allez en entendre parler bientot je pense. En tous cas j'espère :smiley:

qrcode

2023-2024

Salutations!

Ça faisait un sacré bout de temps que je n'avais pas pris la peine d'écrire de billet dans ce blog. Aujourd'hui, je voulais donner quelque nouvelles et vous parler un peu de ce qui s'est passé ces derniers temps :blush: Je vais séparer les nouvelles en plusieurs articles qui vont arriver bientot, il faut que j'organise tout ça pour ne pas juste balancer tout et n'importe-quoi dans un seul blog.

qrcode

J'ai (enfin) recu le Librem5!


La promesse

Le 10 septembre 2018 (il y a 5ans), je précommandais le Librem5, un smartphone opensource, complètement sous GNU/Linux, orienté sécurité/vie privée. La campagne de crowdfunding a atteint les 2 millions de dollars, et le projet à commencé à se développer. La promesse, c'était un système PureOs (base debian maintenue par Purism), orienté sécurité, des switchs physiques pour désactiver la connectivité, une batterie amovible, et des capacités honorables.

Autant dire que j'étais hypé. À l'époque, je me suis dit que supporter le projet, et avoir un device comme celui-ci valait bien un investissement... Du coup j'ai déboursé 600€, avec l'espoir de bientôt recevoir mon propre téléphone full-debian.

L'idée était géniale! Développer gnome pour permettre de créer des applications mobile-friendly, c'est clairement ce qui manquait. Linux tourne très bien sur toute les plateformes, mais, sur les appareils mobiles, l'absence d'outils dédiés et d'une UI intégrée, c'est le principal problème. On peut bidouiller, mais gnome n'est clairement pas fait pour ça. Alors, mettre les mains dans le cambouis, et commencer à changer les choses, ça semblait vraiment sexy et utile. J'imaginais déjà les super projets qui allaient pouvoir naître de ça; genre une vrai compatibilité mobile pour toute les distros, et l'émergence de matériel vraiment libre.

Lire la suite...

qrcode

Un serveur Discord pour tixlegeek.io

Hey!


Voilà une petite note rapide pour vous dire que j'ai ouvert un serveur Discord! Si vous êtes un habitué, vous savez sans doute ce que j'en pense...🧂 Mais, il faut pouvoir s'adapter, et c'est vrai que c'est pratique. Alors n'hésitez pas!

hpphckng!

qrcode

[publiphone] Partie III: Hacking

Salutations!

publiphone 1

Aujourd'hui, je vous parle de l'avancement de la transformation du PUBLIPHONE! C'est la partie 3, et, il y a des choses à dire.

Petit rappel

Ça fait tellement longtemps que cet article est en cour d'écriture, qu'un petit rafraichissement de la situation ne fera de mal à personne! (moi y compris)

Il y a quelques années, je vous présentais mon projet de transformation de publiphone. Des publiphones, ce sont les téléphones publics qui permettaient de passer des appels avant la démocratisation des téléphones-mobiles. Il y en a de plein de types, d'époques, et de marque différentes... le mien est un PL3GeM de 1998.

Le plan, c'est d'en faire un objet cyberpunk en hommage à la culture du hack, et d'y coller tous mes stickers de sécu 👨‍💻

Un cimetière de publiphones. Je les aurai bien tous adoptés. un PL3GeM (photo de https://publiphonie.monsite-orange.fr ) Mon publiphone, avant autopsie & modifications

En suite, je vous avait emmené avec moi dans l'aventure de l'autopsie, l'archivage, et le Reverse-engineering du publiphone.

Et maintenant, il est temps de vous montrer les modifications apportées, et ou j'en suis!

Lire la suite...

qrcode

DALLE Mini, jouer avec de l'IA

Salutations!

dalleMini

L'IA promet des choses étranges, inquiétantes, mais toujours époustoufflantes. Des techniques de détection, aux techniques de segmentations, on est rapidement passé aux algorithmes adversaires (antagonistes), capables d'inventer des trucs avec plus ou moins de succès.

Prenons par exemple this-person-does-not-exist.com, ce site aujourd'hui plutot ancien, qui permettait, grace à Style GAN, de générer des portraits quasi-photoréalistes de personnes n'ayant jamais existé. Quand j'ai vu ça, j'ai vraiment été soufflé. Il ne sagissait plus juste de détecter approximativement la position d'un visage, ni même de générer du pathfinding, mais bel et bien de mélanger les caractéristiques de plusieurs sujets.

Et bien, depuis quelque temps, la technique a encore évolué, et en mélangeant d'autre technologies, il est désormais possible, après avoir fourni à un algorithme suffisament de données annotées (des photos avec une description de ce qu'elles contiennent), de lui faire cracher à peu près tout et n'importe quoi.

Quelques exemples:

J'ai dit à DALLE-Mini (une version légère d'un algorithme un peu plus complexe mélangeant de l'adversaire et de la contextualisation) de générer "Des hommes barbus et chauves qui bidouillent de l'électronique"... Le résultat est plutot bluffant:

dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini

Quelque détails

Les algorithmes adversaires

Les algorithmes adversaires, c'est une technique qui permet à un générateur et à un détecteur de s'entrainer (parfois mutuellement). Basiquement, disont que vous avez deux algorithmes:

Le premier est un générateur. Son but est de créer quelquechose à partir de données d'entrainement. Par exemple, on lui fourni un paquet d'images représentant des visages, et il va essayer de générer une image qui ressemble à un visage, en se basant sur son entrainement.

Le deuxièmpe est un détecteur. Son but est de détecter quelquechose dans une image, à partir de données avec lequel on l'aura entrainé au préalable. Par exemple, des visages.

Si on "branche" l'un à l'autre, ils vont pouvoir se juger entre eux, comme dans un magasin de vêtement ou tout le monde se regarde.

Le résutat, c'est que le générateur va fournir des images au détecteur. Le détecteur va fournir un pourcentage de détection au générateur, qui pourra alimenter sa propre base de donnée d'entrainement.

Bref...

Je simplifie beaucoup, parce qu'en fait; il y a plein de concepts sous-jascents qui mériteraient des explications, mais, je ne suis pas un oracle, alors je ne me lancerai pas là dedans.

Tout ce que je peux faire, c'est vous fournir des jolies images que j'ai pu générer.

dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini dalleMini

Franchement, je ne sait pas si comme moi, vous êtes un peu soufflés, mais, il faut bien vous dire que là; c'est la version Wish de DALLE (le nom de l'algo). Le vrai gros DALLE2 fait des trucs encore plus recherchés et photoréalistes.

Moi, j'ai utilisé une version légère, appelée DALLE-Mini, avec laquelle vous pouvez jouer là: Dalle-mini

J'espère que ce petit article vous aura plus, et à la prochaine! (l'article III sur le publiphone arrive :D )

Hpphckng!

qrcode

Les articles techniques vous mentent

Les articles techniques, c'est bien, se tenir à jour est primordial, et connaître de nouveaux points de vue améliore globalement les compétences de chacun; on est tous d'accord là dessus.

Cependant, il existe sur les réseaux, des gens que j'aime appeler des "Oracles techniques". Ce sont ceux qui émettent des avis péremptoires et souvent peu argumentés (ou mal argumentés) à propos de sujets qu'ils ne maîtrisent pas forcément, tout en adoptant une posture qui leur donne l'aura de grands savants. Malheureusement pour eux, et pour ceux qui boivent leurs tirades, c'est souvent beaucoup plus compliqué que ça.

La mystification et le référencement

Pour repérer un article écrit par un oracle, il faut analyser factuellement le contenu. Certains diraient que ça peut être volontaire ou pas, le résultat est le même, et la recette aussi.

Tout d'abord, il y a le titre: Polarisant et péremptoire. Il faut que l'article soit partagé et cité. Quoi de mieux qu'une affirmation violente? Le titre de mon article est un exemple: Je ne dit rien, mais je le dit fort.

Puis il y a le contenu: Composé en substance de mots-clefs prompt à assurer un référencement, et de tournures élaborées autour de grands concepts technico-commerciaux pour mystifier le propos et les arguments. En effet, la mystification permet de ne pas avoir à développer d'argumentaire techniques valables.

La verticalité des écosystèmes mono-managés permet de déployer des microstructures ad-hoc modernes et maintenables. terraform, kubernetes, aws, et openshift en sont de parfaits exemples. Leur lexique transversal est aujourd'hui la norme pour quiconque souhaite développer une infrastructure maîtrisant les services horizontaux en conservant le legacy.

Oui, le paragraphe précédent était un exemple complètement aléatoire utilisant le lexique du devops, mélangé à des trucs complètement inventés.

Le jargon et la compétence

Il y a aussi les articles qui ont un vrai but, mais qui ne contiennent rien; comme ces articles à rallonge qui vous noient sous un mélange de tout et n'importe quoi pour tenter de vous convaincre, mais qui ne font qu'égrainer des lieux communs, et des informations fausses, avant de conclure bêtement avec une formule qui laisse supposer qu'il y avait de vrais arguments dedans.

Les plateformes modernes permettent de toucher une audience plus large, et plus ciblée, parce qu'elles optimisent la rédaction et la lecture de contenu pertinent. C'est pour ça qu'elles sont idéales pour générer un contenu de qualité, mais permettent également de rendre la qualité générale du propos plus linéaire.

Si vous êtes d'accord avec ce que je viens de dire, relisez bien, parce que je n'ai absolument rien dit dans le paragraphe précédent. C'était un exemple grossier.

Une bonne veille technique

Vous devriez vous en douter maintenant, mon propos, c'est que ces oracles et leur contenu rendent la veille technique absurde, en plus de tirer lentement les compétences des gens vers le bas. Des oracles; on en voit partout, pour tout type de contenu.

Pour ma part, si un article technique commence à faire de la philosophie de comptoir sans humour, ou utilise des phrases alambiqués pour expliquer quelque-chose que je peux expliquer en deux mots simples et exacts, je commence à me méfier.

Pour savoir si vous avez été abusé par ce genre d'article, vous pouvez aussi vous demander si vous avez appris quelquechose, ou si vous avez lu l'avis de quelqu'un sans qu'il argumente clairement son propos.

Je commence à renifler ce genre d'article de loin, et je met de côté les auteurs que j'ai pris en flagrant délit. On peut facilement se laisser mystifier, mais on peut tout aussi facilement devenir des mystificateurs, en partageant et en répétant ce qu'on lit dans ces articles. Plusieurs fois, je me suis surpris à mal juger un article parce que l'auteur, volontairement ou non, utilisait une rhétorique un peu trop pédante ou péremptoire...

J'ai aussi développé une aversion pour les rockstars autoproclamées qui ressemblent un peu trop à des Steve Jobs de chez Wish.

Bref! J'espère vous avoir au moins fait marrer, et dans le meilleur des cas, vous avoir apporté des clés pour éviter de tomber dans le panneau.

HppHckng!

qrcode

Aventures sur Twitch

Salutations!

Je vous l'avais déjà dit dans mon article à propos du développement en live d'un bot twitch en BASH: récemment, je me suis lancé dans le streaming de diverses choses.

publiphone 1

Comme mon atelier est actuellement en plein déménagement (il était temps!) Je fais surtout du développement, et du graphisme. Et aujourd'hui, je vous montre un peu ce que j'ai fait!

Lire la suite...

qrcode

Mon Père

Mon père a grandi dans les années 50, dans la toute petite maison de mes grands parents, infirmière et électricien. Il deviendra lui-même électricien, bien que sa mère le voyait médecin.

En ce temps là, dans la campagne jurassienne, quand on était pauvre, on fabriquait ce dont on avait besoin. C'est dans cette campagne que mon père, et son père avant lui, ont appris à travailler le métal et le bois.

Petit, il me semblait qu'il lui suffisait de plier un morceau de tuyau rouillé pour en faire objet solide, utile, et bien pensé. Quand il avait besoin d'un support, il soudait des morceaux de métal savament choisis et découpés, ajustait à la lime, brasait à l'agent... Et POUF! ça devenait un objet magnifique et fonctionnel.

Lire la suite...