Recommendations musicales du moment

Rédigé par cafou Aucun commentaire
Classé dans : Musique Mots clés : lofi, hip hop, jazz, rap

Je ne suis pas un grand fan de Google et ses produits mais l'algorithme de recommandation de Youtube m'a permis de faire quelques belles découvertes musicales que j'aimerais partager avec vous. Je suis dans une période Lo-fi et hip hop donc la majorité des artistes que je vais vous présenter seront issues de ces vagues. Je vous mettrai des liens vers Bandcamp car c'est la plateforme que j'estime être la plus respectueuse des artistes concernant la rémunération.

  • Saib est un beat-maker (compositeur de morceaux instrumentaux) et guitariste basé à Casablanca. Il fait du hip-hop instrumental lo-fi avec des influences allant du jazz à la musique africaine. Je l'ai découvert par le titre " In your arms".
  • Kudasai ou Christian Songco possède créé un son mélangeant : hip hop, du chillwave et du lofi avec un résultat assez mélancolique mais très accrocheur. Je l'ai découvert par le titre : "The girl i haven't met".
  • Potsu ou Matthew Floyd de son vrai nom est un producteur de musique Lo-Fi/Jazz et auteur-compositeur californien de 22 ans. je l'ai découvert par son titre "Letting go"
  • Vanilla j'ai très peu d'info sur Vanilla. Je sais seulement que l'artiste vient d'Angleterre d'après sa fiche bandcamp. Sa musique est au carrefour du hip hop, de la soul, du jazz, de la funk et de l'electronique. Je l'ai découvert via son morceau "Summer"de son album "Origin".C'est une bonne entrée en matière pour se familiariser avec sa musique.
  • Jinsang On reste sur les sonorités hip hop instrumentales avec un petit côté mélancoliques ou joyeuses. Je l'ai découvert via le titre "In your arms".
  • Shag On part sur quelque chose de plus pêchu avec Shag qui mélange sonorités jazzy , hip pop rap, piano, rap. Son style varie tellement d'un album qui est difficile pour moi de le classer (ou peut être que j'ai des lacunes) . Vous pouvez commencer par l'album "Me again" qui a été mon introduction mais n'hésitez pas à écouter ses autres album.

Sinon vous avez toujours la plus célèbre chaine youtube en direct qui ne passe que du lofi : lofi hip hop radio - beats to relax/study to

Premiers pas dans la cybersécurité

Rédigé par cafou Aucun commentaire
Classé dans : Sécurité Mots clés : cybersécurité pentest confs blogs

Oui je sais, cela fait des mois que n'ai rien publié. La procrastination c'est comme la Force en moi, puissante. Il y a quelques semaines, j'ai eu la soudaine envie d'explorer un domaine dans laquelle j'avais quelques vagues notions. Assez pour faire de la sécurité opérationnelle mais pas assez en profondeur prétendre être vraiment junior dans le domaine.

Comme dit en introduction, je suis très loin d'être expert dans le domaine donc si quelqu'un de qualifié passe par ici, je lui pris d'être magnanime et je tiendrais compte des remarques qui me seront faites. L'espace commentaire est aussi fait pour cela après tout.

Définition et contexte

Tout d'abord, un peu de terminologie, je copie ici la définition Wikipédia : "Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisées pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des États et des organisations (avec un objectif de disponibilité, intégrité et authenticité, confidentialité, preuve et non-répudiation)" Comme vous pouvez le voir, c'est un véritable iceberg, aussi je me limité à un champ précis dans mon apprentissage et il en sera de même pour cet article.

J'ai décidé de m'intéresser à la sécurité offensive (ou hacking éthique). C'est-à-dire, apprendre à utiliser les vraies techniques de hackers pour pouvoir protéger efficacement un système informatique. Un bon attaquant est un bon défenseur. Avant d'aller plus loin, il est nécessaire que je décrive l'état d'esprit des gens qui travaillent dans le métier où ceux pour qui c'est un passe-temps. Du peu que je connaisse de la discipline, l'apprentissage s'effectue la majorité du temps en autodidactique (même s'il est possible de monter en compétence en groupe). Toujours dans l'esprit des hackers, il faut acquérir des connaissances théoriques dans sous-domaine particulier (rétro-ingénierie logicielle ou sociale, stéganographie, cryptanalyse, test d'intrusion, etc etc) puis les mettre en pratique à l'aide d'exercices. Évidemment, je m'en tiendrais strictement au cadre légal français, la mise en œuvre des techniques apprises se fera uniquement dans un environnement de test qui m'appartient ou qui dédié à ça.

Les plateformes d’apprentissage

Après cette longue intro, je vais passer en revue les plateformes que j'utilise et je terminerais par vous donner mes outils de vieille.

Les plateformes dédiées

Il en existe pas mal mais plutôt qu'essayer d'établir une liste exhaustive, je vais vous décrire sommairement celles que je j'utilise: TryHackMe C'est une plateforme britannique payante qui propose de nombreux cours pour tous les niveaux et permets d'acquérir le bagage théorique nécessaire pour comprendre, exploiter et contrer de nombreuses type de failles : faille de configuration réseau, système, appli-web, base de données, etc etc. Ainsi que les outils qui sont vraiment utilisés par les auditeurs en sécurité(pentesters) . Il existe aussi Hack the Box qui est une plateforme similaire à TryHackme. La mention du profil hackthebox fait toujours son petit effet dans le CV mais pour le moment, je n'ai pas encore commencé des défis dessus. J'essaye de me concentrer sur une seule plateforme mais j'y viendrais à l'occasion. Autre plateforme nationalement reconnue: Rootme.org . Je n'y ai pas encore raîné ses guêtres pour des raisons similaires à celles évoquées pour HTB mais elle sera sans doute ma plateforme de prédilection dans un proche futur.

Youtube

La première plateforme auquel j'ai pensé est évident youtube qui est celle qui la plus susceptible de contenir ce qui m'intéresse au vu de la diversité de son contenu. Pour le moment, je suis allé piocher du côté francophone avec la chaîne Khaos Farbauti Ibn Oblivion. Dans ces longues vidéos (oui une heure, c'est considéré comme long sur youtube), il présente le genre de petits défis que l'on peut effectuer tranquillement chez soi. Comme par exemple les CTF ou Capture de Drapeau, vous disposez d'une machine virtuelle volontairement vulnérable à un certains type de failles que vous devez exploiter.

La veille

Tout informacien(ne) digne de ce nom se doit de faire de la veille quotidiennement. Pour ma part, je l'effectue via différents canaux numériques en fonction de mon humeur et du périphérique que j'ai sous la main. Voici une petite petite liste à la Prévert de ce que j'utilise présentement. N'hésitez pas à commenter cet article pour m'aider à l'enrichir.

Twitter

Aussi étrange que celui puisse paraitre, j'ai pu y trouver des profils de personnes très intéressantes à suivre comme Baptiste Robert aussi connu sous le nom de fs0c131y , je suis également une association française : Léa Linux deux entreprises françaises : Quark Lab et Squad. Parmis les anglophones , je suis deux chercheurses en cybersécurité : Binni Shah et Chompie et h0mbre H0mbre

Blog

Dans les blogs je n'en suis que trois : le blog de Qualys , le blog du Google Project Zero et le blog de Filippo Valsorda Le premier est plus compréhensible pour le débutant que je suis et le second regorge de détails très intéressants sur des failles découvertes l'équipe dédiée de Google et le troisième est un blog de chercheur en sécurité. Il y aussi celui de Bruce Schneier qui est une référence internationale.

Les bulletins du CERT de l'ANSSI

Ces bulletins sont courts et efficaces. J'en fais la lecture à travers son flux RSS général. Mais plusieurs sont disponibles par catégorie comme les indicateurs de compromission, les avis de sécurité, etc

Les podcasts

Comme mentionné dans un vieux article de ce blog : j'écoute principalement le comptoir sécu et nolimit sécu , deux podcats francophones.

Les conférences

Les conférences filmées c'est l'occassion de rencontrer des personnes pour réseauter ou simplement tout simpler échanger autour d'un verre mais aussi de rire un peu quand les démonstrations sont frappées par l'effet Bonaldi. On peut aussi y découvrir des failles pas forcément présentées dans les différents supports de veille cités précédemment. Je ne suis l'actualité que de quelques unes(même si il existe beaucoup plus comme vous en doutez) . La plus grosse est américaine, c'est la DEF CON mais niveau européen nous ne sommes pas en reste avec les allemands pour le Chaos Computer Club et la française, le SSTIC et Le hack (anciennement la nuit du hack)

Le mot de la fin

Voilà, j'espère que cette petite liste vous aura permis de découvrir des choses. De mon côté, je vais essayer d'écrire des articles sur les CTF et autres défis que je réalise. Et mettre à jour cet article au fur et à mesure.

Recette de cookies aux carambars

Rédigé par cafou Aucun commentaire
Classé dans : Cuisine Mots clés : cookies carambars cuisine

Cette recette est très rapide(15-20 minutes) et nécessite peu de matériel, c'est le top quand la flemme est là

Matériel nécessaire

  • Un récipient : cul de poule ou saladier, au choix
  • Un fouet
  • Une feuille de papier sulfurisé

Ingrédients

  • 250g de farine
  • 150 g de beurre
  • 8 carambars coupés en petits cubes
  • 125 g de cassonade
  • 1/2 sachet de levure chimique
  • 1 bouteille d'extrait de fleur d'oranger
  • 1 sachet de sucre vanillé
  • 1/2 gousse de vanille
  • 1 oeuf

Préparation :

Dans le cul de poule; verser : la farine, la levure, la cassonade , le contenu de le demi gousse de vanille, les carambars découpé en petits cubes et le contenu d'un bouchon d'extrait de fleur d'oranger.

Découpez le beurre en cubes pour le faire chauffer au micron onde dans un bol. Une fois le beurre fondu de façon homogène, casser l'oeuf et remuer vivement avec le fouet pour mélanger l'oeuf et le beurre de façon homogène. La température du beurre ne doit pas cuire l'oeuf.

Versez le mélange oeuf-beurre dans avec le reste de la préparation du cul de poule et faites en sorte que le mélange soit homogène.

Formez des boules que vous écrasez par les paumes de vos mains pour donner la forme aux cookies puis disposez les sur une plaque recouverte de papier sulfurisé.

Pour la cuisson, je conseille entre 10 à 15 min à 180° Celcius. Il est préférable de regarder la cuisson par le brun sur la surface et décoller les cookies de temps en temps pour que vérifier que le dessous ne soit pas "cassant" avec la lame d'un couteau.

Revenir à l'essentiel

Rédigé par cafou Aucun commentaire
Classé dans : Général Mots clés : aucun

Cela fait des mois que je n'ai pas écris sur ce blog. J'ai voulu écrire sur tout un tas de sujets techniques ou de cuisine. Les articles sont en préparation mais aujourd'hui j'aimerais apporter une touche plus personnelle.

Suite à des crises dans ma vie, j'ai passé la bidouille et l'informatique au dernier plan. C'est simple, pendant deux ans et jusqu'à présent, j'ai juste passé quelques week-end sur des sujets purement technique. Et je pense avoir passé le cap de faire ça pour le plaisir très souvent, la flamme n'as pas totalement disparue comme je le croyais mais ce n'est plus aussi important pour moi.

Les restrictions de déplacement sur le territoire national ont été l'occasion de revenir au tricotage, la lecture et la musique. Aussi, comme j'ai pu m'essayer au travail du bois et au jardinage de façon plus régulière, j'ai réduit de beaucoup mon niveau de stress. Même en cette ère où le numérique tient une place prépondérante dans nos vies et nos communications, j'entretiens des relations épistolaires avec plusieurs personnes. Cela peut paraître complètement anachronique ou snob mais je trouve c'est un aussi un merveilleux cadeau que l'on peux offrir à quelqu'un. Les lettres ont ce petit quelque chose en plus que les courriels ou les SMS n'ont pas. J'ai également fais des efforts pour me rapprocher de ma famille, les évènements actuels m'ont rappelé que personne n'est éternel, et que le moment présent est le seul instant parfait.

Bref, je suis revenu à l'essentiel.

Recette de nems

Rédigé par cafou Aucun commentaire
Classé dans : Cuisine Mots clés : nems

Cette recette n'est pas compliquée mais elle prend du temps. Il me faut environ 1h30 quand je suis tout seul à effectuer le pliage des nems. Je vais décrire la recette du porc mais il est tout à faire possible de la préparer avec du blanc de poulet halal par exemple. N'importe quelle viande convient du moment qu'elle est hachée suffisamment fin. Je remercie au passage l'amie qui me l'as partagée. Je vais tester la version végétarienne sous peu, j'écrirais un article pour celle-ci également.

Point matériel nécessaire et temps de préparation

Je compte de 30 à 45 minutes pour le trempage des champignons et 1h30 avec la pratique pour préparer et faire cuire les nems. Au niveau matériel vous aurez besoin de 3 bols : un pour la carotte, un pour les champignons et un pour l'oignon. J'utilise également un saladier pour la préparation de la farce, une cuillère à soupe, deux feuilles de papier absorbant, deux larges assiettes suffisamment larges pour accueillir 30-35 nems. Une grande casserole pour la cuisson des nems et un récipient large de la longueur de longueur des feuilles de riz. Et un écumoire (sinon la cuillère à soupe fait le travail).

Ingrédients :

  • 400 g - 500 g de viande de porc hachée.
  • Une carotte.
  • Un oignon.
  • Un ou deux champignon(s) noir(s).
  • Un paquet de feuilles de riz carrées de marque Rose Rouges.
  • Une pincée de sucre blanc.
  • Une pincée de sel et de poivre.
  • Un oeuf.
  • Une cuillère à soupe de sauce soja.
  • Un demi sachet de levure boulangère.
  • Deux gousses d'ail.
  • 50 g de farine.
  • 50g - 100g de pousses de soja germées ou une boite de conserve à défaut.
  • 1,5 ou 2 litres d'huile d'olive.

Préparation :

Nettoyez les champignons à l'eau froide et laissez les prendre du volume dans l'eau pendant 45 minutes. Et égouttez les au maximum.

Lavez bien les pousses de soja à l'eau froide et essuyez les avec un torchon. L'eau et l'huile bouillante font rarement très bon ménage.

Taillez la carotte en julienne.

Découpez l'oignon en petit dés.

Taillez les champignons en fines lamelles.

Dans un cul de poule ou saladier mélangez les différents ingrédients : la viande, la carotte, l'oignon, les champignons noirs, le sucre, le sel et le poivre, l’œuf , la sauce soja, la levure , la farine et enfin les pousses de soja. Et mélangez bien pour obtenir un mélange le plus homogène possible.

Avant le pliage en lui même, j'ai remplis mon récipient large d'eau tiède afin de tremper ma feuille de riz. Faites attention, c'est assez fragile et une feuille cassée est rarement utilisable. Je vais ensuite plier le nem en utilisant la technique suivante (cliquez ici). Répétez ensuite le procédé autant de fois que nécessaire en fonction de votre quantité de farce en les empilant sur votre première grande assiette.

Cuisson :

Versez et faites chauffer l'huile à fond dans une casserole jusqu’à des petites bulles se forment autour d'un ustensile que vous plongerez dans l'huile pour le contrôle de la température. Une fois que vous apercevez les bulles, l'huile sera presque à la bonne température, réduisez la puissance du feu au minimum pour pouvoir conserver la température sans brûler les nems.

Plongez ensuite l'ail coupée finement dans l'huile. Sa fonction est de parfumer à la cuisson. Quand les bouts d'ail auront bien noircis, retirez les à l'aide de l'écumoire.

Prenez un premier nem et déposez le délicatement dans l'huile. Ce dernier permettra de confirmer que la température est optimale. Le nem devrait avoir beaucoup de bulles qui se forment autour ou depuis la gangue de riz. C'est normal, vous pourrez les percer avec un couteau. Le plus important pour la cuisson est de ne pas le retirer avant que les bouts du nez soient bien dorés et que soit aussi légèrement brunit sur le reste. Avec la viande de porc cette vigilance sur la cuisson est très importante. Mais si vous le laissez trop longtemps la viande perdra de son moelleux.

Une fois le premier nem retiré de l'huile et disposé sur la deuxième grande assiette préalablement recouverte des feuilles de papier absorbant vous pourrez passer à la cuisson des autres. Séparez les bien si ils viennent à s'agglutiner et référer vous toujours au précédent commentaire pour la cuisson.

Fil RSS des articles