Mise à jour de la base de données, veuillez patienter...

SQLPad est une application web qui s’autohéberge et qui permet de lancer des requêtes SQL et observer les résultats de celles-ci via de jolis graphiques.

SQLPad est donc conçu pour aider les data analysts à explorer des données et à en sortir des visualisations sympas totalement configurables, le tout via une interface web épurée et agréable.

Chaque requête que vous créez peut être sauvegardée sous la forme d’un snippet pour être reprise plus tard et un outil de mesure permet de connaitre les performances de vos requêtes SQL.

Pour installer SQLPad, il vous faudra NodeJS et lancer la commande suivante :

npm install sqlpad -g

Et pour lancer SQLPad

sqlpad

Vous pouvez voir les détails du projet ici. Attention, c’est un outil destiné à être utilisé en local, alors si vous décidez d’exposer SQLPad sur le net pensez à activer le TLS, à mettre un bon mot de passe, désactiver la fonctionnalité de création de compte, un petit WAF devant, sans oublier si vous le pouvez, une détections des éventuelles vulnérabilités.

Enjoy !

Le youtubeur Primum Non Nocere a réalisé une vidéo assez longue mais passionnante si vous vous intéressez un peu aux sciences et à la médecine.

Il a pris comme point de départ le sujet « chaud » de la vaccination obligatoire, pour faire un rappel nécessaire sur les maladies contre lesquelles ces vaccins protègent.

C’est bien expliqué, et bien illustré avec des photos et des vidéos bien hardcore qui pourraient choquer certaines personnes. 
Donc âmes sensibles et hypocondriaques s’abstenir.

Si vous voulez en savoir plus sans voir les images des malades, vous pouvez écouter simplement le son, ce sera tout aussi bien.

Si vous voulez vous essayer à la lecture rapide, voici un nouvel outil qui fonctionne dans n’importe quel terminal Linux et macOS.

Nommé Uniread, ce logiciel suit la méthode de lecture rapide mise au point par la société Spritz dont j’ai déjà parlé ici, là et là. Cette méthode est simple puisqu’elle consiste à faire défiler les mots un à un très rapidement. Cela permet de « flasher » vos rétines et donc votre cerveau avec les mots d’un livre ou d’un article.

Uniread fonctionne grâce à NodeJS et support le format epub propre aux ebooks. Que du bonheur.

Pour installer Uniread, assurez-vous d’avoir d’abord installé NodeJS puis lancez la ligne de commande suivante :

sudo npm install -g uniread

Bonne lecture à tous !

Hier pendant la pause déj, avec l’ami Remouk, nous avons enregistré un nouvel épisode des Webosaures.

L’occasion était trop belle de ne pas parler de Github, de Microsoft et des risques de la centralisation des données.

Voici donc le replay pour ceux que ça intéresse. Et pour ceux qui voudraient voir les lives et interagir avec nous lors des prochaines sessions, abonnez-vous !

Je ne sais pas ce que vous utilisez pour faire vos captures écran et les partager avec vos contacts, mais si vous utilisez Lightshot, faites attention.

En effet, Lightshot permet d’uploader automatiquement sur leurs serveurs des captures écran pour les partager en ligne via leur service https://prnt.sc/ .

Suite à cet upload, ce que vous obtenez alors c’est une simple URL publiques comme celle-ci par exemple : https://prnt.sc/jrfslz

On pourrait la penser aléatoire mais en fait, pas du tout, car si j’envoie juste derrière une autre image, j’obtiens une séquence qui se suit plus ou moins. Ex :  https://prnt.sc/jrfsyt

Entre mes 2 uploads, comme vous pouvez le voir, il y a eu pas mal d’autres gens qui ont aussi partagé des photos ou des screenshots : m1, m2, m3, […], yq, yr, ys…

On comprends donc qu’en entrant une suite de chiffres et de lettres de 1 à 6 caractères, il est très facile d’aller mater les screenshots / photos d’autres personnes. Et on y trouve à boire et à manger. Des captures écran de jeux vidéo, des messages d’erreur mais aussi des captures de conversation Skype ou des données plus personnelles comme des adresses postales et des noms. Pas très GDPR compliant tout ça d’ailleurs.

Bravo la sécu et clap clap à Naïm Gallouj qui a pointé du doigt ce souci. Notez aussi qu’un POC (pas testé de mon côté) permet de récupérer les images en suivant les séquences.

Des services comme Dropbox proposant le même genre de fonctionnalité, balancent comme ID une chaîne aléatoire de genre 100 caractères, ce qui rend plus compliqué la « découverte » de contenus partagés.

Lightshot de son côté a fait très light… et une fois encore, ça rejoint ce que j’expliquais dans ce post un peu énervé.

En attendant, je vous conseille de changer de crèmerie pour le partage de vos screenshots.

Merci à Charles pour l’info