YTMDL – Une application pour récupérer des MP3 à partir de Youtube et les tagger au bon format grâce aux données de iTunes
@Korben
—
linux, mp3,
Voici un utilitaire en ligne de commande qui fonctionne pour le moment uniquement sous Linux, mais qui va vous plaire, j’en suis sûr.
Cet outil c’est YTMDL dont la fonction est assez simple : récupérer une vidéo YouTube pour en faire un MP3 et lui attribuer les bonnes métadonnées.
YTMDL utilise youtube-dl
pour la conversion en MP3 et s’appuie surtout sur iTunes et Gaana pour
récupérer les métadonnées et tagger correctement le fichier (ce que ne
permet pas YouTube-dl).
Pour installer cet outil, vous devrez être équipé de Python3 et entrer la ligne de commande suivante pour cloner le dépôt et lancer l’install de YTMDL.
Ensuite, il suffit d’entrer le titre de la chanson et/ou le nom de
l’artiste ou tout simplement de copier-coller l’URL YouTube d’un morceau
pour se voir poser une série de questions et récupérer le bon fichier.
Et une fois le fichier MP3 récupéré, on peut se rendre compte que les données audio ont correctement était renseignées.
Stan Joe, Tests et validation logiciel (2008-présent)
Ce qui est inquiétant, c'est que cette application ne permet pas de garantir la confidentialité des échanges :
Utilisation d'une clé de 128bits quand le minimum de 256 est recommandé à l'heure actuelle.
Utilisation
du chiffrement AES en utilisant un algorithme ECB (Electronic Codebook)
qui est considéré comme le pire des modes disponibles de l'AES.
Certains des systèmes de gestion des clés de chiffrement (5 sur 73 d'après Citizen Lab) semblent être situés en Chine.
De plus, Zoom n'utilise pas un cryptage de bout en bout de la chaîne.
Cela fait beaucoup de faiblesses pour une application qui est utilisée par près de 200 millions de personnes et par des cabinets ministériels en cette période de crise[1].
Sécurité
Selon le site officiel, Zoom utilise le chiffrement Advanced Encryption Standard 256 bits (AES 256)45.
En novembre 2018, une vulnérabilité de sécurité (CVE -2018-15715)
a été découverte qui permet une attaque à distance qui permet d'usurper
les messages d'un partIcipant à une réunion.
En juillet 2019, le chercheur en sécurité Jonathan Leitschuh a révélé46 une vulnérabilité zero-day
permettant à n'importe quel site Web de joindre de force un utilisateur
macOS à un appel Zoom, avec sa caméra vidéo activée, sans
l'autorisation de l'utilisateur. De plus, les tentatives de
désinstallation du client Zoom sur macOS permettrait au logiciel de se
réinstaller automatiquement en arrière-plan, en utilisant un serveur Web
caché qui a été configuré sur la machine lors de la première
installation et qui est resté actif même après avoir tenté de supprimer
le client. Après avoir reçu des critiques publiques, Zoom a mis à jour
son logiciel pour supprimer la vulnérabilité et le serveur Web caché,
permettant ainsi une désinstallation complète47.
En mars 2020, le New York Times révèle que le procureur
général de New York examine les pratiques de confidentialité de Zoom et
l'a sollicité sur certains points dont sa lenteur à résoudre des
problèmes de sécurité (vulnérabilités pouvant permettre l'accès aux
webcams) et sa politique de confidentialité des données (partage des
données avec Facebook)48.
Ce cadre, lié à la confidentialité et la sécurité de l’application,
entraînent plusieurs gouvernements et entreprises à interdire, en avril
2020, l’utilisation de l’application49.
En raison de la popularité grandissante de Zoom due à l’épidémie
de COVID-19, des cybercriminels ciblent les utilisateurs avec des
attaques de phishing. 3 300 nouveaux noms de domaines contenant le mot zoom ont été enregistrés, dont 2 200 en mars17.
Vous
cherchez une alternative à Zoom, en raison de ses problèmes de
sécurité? Vous êtes au bon endroit. Voici une dizaine de services
(FaceTime, Skype, Jitsi, Zoho…) qui peuvent remplacer Zoom pour faire
des appels vidéos de groupe, autant pour les conversations personnelles
que professionnelles.
Zoom
Zoom
a connu au cours des dernières semaines une croissance impressionnante
en raison de son efficacité et de sa simplicité d’utilisation. Mais plusieurs failles de sécurité ont été découvertes.
Il faudra en tenir compte si on veut utiliser le services pour des
conversations confidentielles ou le travail. Toutefois, certains
problèmes ont déjà été corrigés, et la compagnie promet de faire mieux et d’offrir des mises à jour régulières.
Avec
Zoom, on peut faire des appels vidéos avec jusqu’à 100 personnes à la
fois, gratuitement, pendant 40 minutes. Au-delà, un abonnement mensuel
abordable est nécessaire pour l’organisateur de la réunion.
Ajout: pensez à changer votre mot de passe d’utilisateur, plusieurs circulent sur le web en raison d’une fuite de données.
Le bon vieux service Skype de Microsoft permet de faire appels vidéos avec jusqu’à 50 personnes gratuitement. Si on utilise le navigateur Chrome ou Edge, on pourra démarrer des réunions vidéos en un clic à partir d’une page web,
sans inscription ni installer d’application. Pour les malentendants, on
peut afficher des sous-titres – une transcription instantanée – de ses
conversations dans l’écran, même une traduction! On peut utiliser Skype
sur presque toutes les plateformes, incluant sa Xbox et Linux. Pour
avoir une conversation codée de bout-en-bout, il faudra activer l’option
« conversation privée ».
Le service fonctionne aussi très bien pour faire des appels téléphoniques à des prix ridiculement bas.
Google Meet
Le service de chat professionnel de Google, anciennement Google Hangouts. Il est sécuritaire, et maintenant offert gratuitement.
Houseparty
Houseparty, pour les appels vidéos… Et jouer en groupe!Houseparty, du créateur de jeux vidéos Epic Games (le créateur de Fortnite),
est un réseau social et une application de chat vidéo qui connaît aussi
une hausse de popularité, particulièrement chez les jeunes. Elle permet
de faire des appels vidéos avec jusqu’à 8 personnes, et de jouer en
groupe a des jeux simples.
Pour jouer tranquille en famille ou
entre amis, il faut penser à verrouiller notre salle de jeu si on ne
veut pas que d’autres ne s’y invitent!
All
Houseparty accounts are safe – the service is secure, has never been
compromised, and doesn’t collect passwords for other sites.
Jitsi Meet, une alternative libre et gratuite à ZoomUne autre solution qui a le vent dans les voiles en ce moment: Jitsi Meet.
C’est un logiciel à code ouvert, gratuit, sécuritaire, avec lequel on
peut faire des conversations vidéos d’une durée illimitée à plusieurs (jusqu’à 75 pour l’instant).
Et il n’est pas nécessaire de créer un compte! On peut utiliser le
service avec une application iOS ou Android, avec Linux, et il est
optimisé pour le navigateur Chrome.
Il est même possible d’installer son propre serveur Jitsi pour en avoir le plein contrôle.
Je découvre chaque jour de nouveaux services d’appels vidéo et de réunions de groupe. En voici d’autres.
Berrycast, une solution québécoise, dont le site n’est pour l’instant qu’en anglais.
Around, un service en beta
qui promet de faire des appels vidéo de nouvelle génération (next-gen
video calling), avec cadrage intelligent et améliorations sonores.
Solutions de chat vidéo pour un usage professionnel
Pour
faire des appels vidéos de groupe professionnels, il peut être plus
sécuritaire de considérer une solution pensée pour entreprise. Elles
offriront plus de possibilités et de sécurité! En voici quelques-unes…
Quel service d’appel vidéo choisir pour remplacer Zoom?
Dur
à dire. L’important est de trouver un service compatible avec le
maximum de gens qu’on veut intégrer à la réunion. Est-ce qu’ils
utilisent un ordinateur? Leur téléphone? Est-ce qu’on veut faire des
conversations à 10, 20, 150 personnes? Est-ce que la sécurité est une
priorité? Il sera peut-être nécessaire d’essayer quelques services pour
déterminer celui qui convient le mieux!
Si vous avez deux minutes,
pensez à montrer à vos proches qui sont moins à l’aise avec la
technologie comment faire des appels vidéos. C’est une belle façon de
rester en contact pendant le confinement!
Ne l’appelez plus Dualshock 5, mais DualSense. Sony vient de dévoiler
la manette de sa PS5 ainsi que son nom. Ce nouveau périphérique
ressemble à un croisement entre une DualShock 4 et une manette de Xbox
One, mais c’est bien par ses fonctions qu’elle se différencie.
La DualSense intégrera une multitude de nouvelles
fonctionnalités, incluant un retour haptique, des gâchettes améliorées,
un micro intégré et un bouton mystérieux nommé « Create ».
Sony a dévoilé la manette de la PS5dans une publication postée sur son blog.
Hideaki Nishino, vice-président en charge du produit au niveau monde
chez Sony Computer Entertainment, y explique ce qui distingue la
DualSense des manettes des autres consoles Sony.
« Nous voulons que les joueurs
ressentent la DualSense comme une extension d’eux-mêmes lorsqu’ils
jouent, jusqu’à oublier qu’elle est dans leurs mains. »
Hideaki Nishino, vice-président en charge du produit chez SCE
A quoi ressemble le design de la manette PS5 ?
Tout d’abord, il y a le design qui ressemble plus à celui d’une
manette de Xbox ou du Controller Pro de la Switch qu’aux lignes de la
DualShock 4 de la PS4. La DualSense possède de larges poignées, ce qui augure une bonne prise en main. Son plateau semble allongé
également, la distance entre la croix directionnelle et les boutons de
tranche paraissant plus longue. Comme la DualShock 4, la DualSense
arbore un pavé tactile en son centre haut, pile au-dessus des deux sticks analogiques.
Ceux-ci ne bougent pas non plus et demeurent parallèles. Marque de
fabrique des manettes Sony, on adhère ou pas. Une construction décalée,
comme les manettes Xbox, est à notre sens plus ergonomique. Cependant,
Hideaki Nishino affirme être passé par de nombreux prototypes avant
d’arriver à ce résultat. « La DualSense a été testée par un panel de
gamers avec différentes tailles de main, afin d’atteindre le meilleur
confort de prise en main et une bonne ergonomie. Nous voulons que les
joueurs ressentent la DualSense comme une extension d’eux-mêmes
lorsqu’ils jouent, jusqu’à oublier qu’elle est dans leurs mains. »
Mais outre ses formes nouvelles pour Sony, ce qui frappe en premier
c’est sa finition. Habituellement, les DualShock sont sobrement noires
pour le lancement d’une nouvelle PlayStation. Ici, Sony a fait le choix de la proposer en bi-ton, noir et blanc. Hideaki Nishino ne détaille pas ce point, précisant simplement que « nous avons pris une autre direction cette fois-ci ».
Concernant la disposition des boutons, c’est à peu près la même chose
que sur une DualShock 4. On s’aperçoit uniquement que le bouton « Share » a disparu, remplacé par le fameux bouton « Create »
à gauche du touchpad. Sony explique qu’il le détaillera plus par la
suite. Étant donné que la PS5 aura au moins autant d’options de partage
de photos et vidéos que la PS4, on imagine que ce bouton Create aura le
même usage que l’ancien Share, voire même plus.
Vibrations élaborées et gâchettes adaptatives
Plus intéressant encore, le retour haptique de la manette. Sur la
DualShock 4, vous pouvez ressentir les vibrations en fonction des
actions réalisées en jeu. Une fonctionnalité éculée dont on dispose
depuis la DualShock 2 de la PS2. Sur ce point, Nintendo a innové avec
les Joy-Cons de la Switch, lesquels renferment des moteurs qui peuvent
vibrer de plein de manières différentes avec précision. Ces vibrations HD, c’est ce vers quoi on tend avec la DualSense si l’on comprend bien Sony. Hideaki Nishino promet en ce sens « une
variété de sensations puissantes… telle que la granularité du terrain
lorsque l’on conduit une voiture sur une route boueuse. »
Les gâchettes L2 et R2 ont aussi été retravaillées et sont qualifiées de « gâchettes adaptatives ». Elles seront en mesure d’ajuster la tension
en fonction de l’action réalisée dans un jeu, comme encocher une flèche
sur un arc. Plus on tendra l’arc dans le jeu et plus la course de la
gâchette se durcira.
La note de Sony s’achève par une citation du patron de Sony
Interactive Entertainment, maison-mère de PlayStation. Jim Ryan rappelle
que le lancement de la PS5 est toujours prévu pour la fin de l’année.
Il affirme également que le design de la PS5 sera dévoilé « dans les prochains mois ».
En ce sens, il balaie d’un revers de la main les allégations de surchauffe de la PS5
qui obligerait Sony à revoir le design de sa console à quelques mois de
sa sortie. Un problème évoqué récemment par des développeurs relayés
par Daniel Rubino de Windows Central. Mark Cerny, responsable du
développement de la console, a aussi pris la parole suite à cet épisode
afin de clarifier la situation et expliquer que la console ne
surchauffait pas et que la température extérieure n’altèrerait pas les performances en jouant sur les fréquence variable de ses CPU et GPU.
Intel vient d'être choisi par la DARPA, le département américain de
la Défense spécialisé dans les nouvelles technologies, pour diriger son
programme de cybersécurité GARD.
Intel aura pour mission d'aider les États-Unis à se prémunir des attaques basées sur l'apprentissage machine.
GARD en réponse aux piratages de l'apprentissage machine
L'apprentissage
machine est une méthode visant à améliorer les services d'une
intelligence artificielle. C'est un concept utilisé notamment dans la
reconnaissance d'objets, où l'IA peut apprendre à force d'exemples et
d'essais. Mais bien que ce soit encore assez rare, ces intelligences
artificielles peuvent également être manipulées pour réaliser des
piratages d'un nouveau genre. Il y a quelques semaines, McAfee a ainsi
rendu un rapport affirmant que l'on pouvait tromper facilement une Tesla afin de la faire rouler à 135 km/h sur une route à 50 km/h.
La DARPA veut donc prendre les devants. L'année passée, l'agence a créé un nouveau programme appelé GARD, pour Guaranteeing AI Robustness against Deception.
Des contre-mesures existent déjà contre les attaques se focalisant sur
les appareils reposant sur l'apprentissage machine. Mais la DARPA espère
que GARD lui fournira un système de défense plus développé et apte à
répondre à un plus grand nombre d'attaques différentes.
Dans un communiqué publié jeudi 9 avril, Intel a annoncé que la DARPA lui
avait confié la direction du projet, conjointement à l'institut de
technologie de Géorgie. Les deux organismes se chargeront des travaux de
GARD pendant quatre ans.
Jason Martin, ingénieur principal chez Intel Labs et chercheur principal du projet a déclaré : « Grâce
à des recherches innovantes sur les techniques de cohérence, nous
collaborerons à une approche visant à améliorer la détection d'objets et
à améliorer la capacité de l'IA et du machine learning (ML) à répondre
aux attaques ».
Le constructeur ajoute que « dans la première phase de GARD, Intel et
Georgia Tech amélioreront les technologies de détection d'objets grâce à
la cohérence spatiale, temporelle et sémantique des images fixes et des
vidéos ». La DARPA, de son côté a déclaré que GARD pourrait être
utilisé dans un certain nombre de contextes. Hava Siegelmann,
gestionnaire de programme au bureau d'innovation de l'information de la
DARPA compare le projet à un système immunitaire identifiant les
attaques de virus pour mieux les comprendre et s'en prémunir par la
suite. Elle ajoute : « Nous devons nous assurer que l'apprentissage automatique est sûr et qu'il ne peut pas être trompé ».
