Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Édito du 16/08/2015

Hello,

Veuillez excuser mon assiduité plus que chaotique de ces derniers jours car depuis vendredi, l'heureux événement que la scène internationale attendait est arrivé.

Non il ne s'agit pas du OnePlus 2 que je devrais recevoir ce lundi mais de Mini Moi numéro 2 qui a enfin pointé le bout de son nez.

C'est donc reparti pour les nuits blanches, les couches qui débordent et les petits moments de joie :-)

Je bascule donc à nouveau en mode à l'arrache pour le semaines à venir.

Passez une bonne fin de week-end.

Ps: Pour ceux qui se posent la question, non y'a toujours pas de mode silencieux ou d'USB type C sur les nouveaux nés

 

Windows 10 – C’est quoi Windows Hello ?

11

Windows 10 – C’est quoi Windows Hello ?

Il y a un truc que je n'avais pas bien capté quand j'ai vu la pub pour Windows 10 avec tous les bébés du monde entier, c'est quand le mec dit un truc du genre : "Et ils n'auront plus besoin de se souvenir de leur mot de passe".

password

Ah ? Plus besoin de se souvenir de leur mot de passe ? Cool ! Mais comment ? Et bien grâce à une fonctionnalité sur laquelle Microsoft a peu communiqué et qui n'en reste pas moins intéressante : Windows Hello.

Alors qu'est-ce que Windows Hello, a.k.a. "Windows Bonjour" en français ? Et bien il s'agit du module d'authentification biométrique de Microsoft qui couplé au chiffrement de l'ordinateur, offre une sécurité intéressante. Windows Hello peut donc vous permettre de déverrouiller votre ordinateur ou votre mobile / tablette grâce à de la reconnaissance facile, d'iris ou d'empreinte. Réservé pour le moment à Windows et aux services Microsoft, d'autres (sites web par exemple) pourront bientôt proposer Windows Hello pour vous authentifier en un clin d'oeil...

Sous réserve évidemment que faire un clin d'oeil ne fausse pas la reconnaissance :-).

Personnellement j'aime bien l'idée, car on gagne en confort, sans perdre en sécurité. Même si comme les mots de passe, les données biométriques peuvent être dérobées, c'est quand même plus difficile à choper et à exploiter qu'un mot de passe.

Rassurez-vous, les données biométriques ne quitteront pas l'appareil sur lequel vous les avez activés. En effet, pour des raisons évidentes de sécurité, toutes ces données biométriques sont enregistrées uniquement en local et chiffrées. Elles ne partiront pas sur le net... La NSA ne pourra donc pas récupérer votre iris ou votre empreinte digitale via Microsoft ;-)

De plus en ce qui concerne la reconnaissance faciale, il semblerait qu'on ne puisse pas la tromper avec une simple photo ou un modèle 3D de visage. En effet, pour le scan de visage, il faut que votre ordinateur dispose d'une webcam RealSense 3D (techno d'Intel) qui permet de faire du tracking d'objet dans l'espace et qui est équipée d'infrarouge pour que ça puisse fonctionner peu importe la luminosité. Oubliez donc votre vieille webcam ou votre Kinect pour faire de la reconnaissance faciale, ça ne fonctionnera pas. Mais si vous achetez un ordinateur ASUS, Dell, HP ou Lenovo récent, renseignez-vous, car certains de leurs modèles incluent une caméra RealSense 3D.

Voici quelques une de ces machines équipées :

  • Acer Aspire V 17 Nitro
  • Asus N551JQ
  • Asus ROG G771JM
  • Asus X751LD
  • Dell Inspiron 15 5548
  • Dell Inspiron 23 7000
  • HP Envy 15t Touch RealSense Laptop
  • HP Sprout
  • Lenovo B5030
  • Lenovo ThinkPad E550
  • Lenovo ThinkPad Yoga 15

Intel propose aussi un kit développeur (Intel RealSense F200) qui en plus de la reconnaissance faciale, sait faire du scan rétinien. Je crois qu'avec le Lumia 940/950 XL, ce sont les seuls appareils à proposer cette fonctionnalité de scanner d'iris pour le moment.

Enfin pour la reconnaissance d'empreintes digitales, si votre ordinateur dispose déjà d'un scanner (à poser ou à glisser), ça fonctionnera sans souci.

Concernant la config, ça se passe sans Paramètres -> Comptes -> Options de connexion.

bio

Vous devez d'abord configurer un code PIN (Code confidentiel en français) pour avoir accès aux différentes options biométriques. S'en suit alors une session d'apprentissage de vos données biométriques. Et avant que vous posiez la question, oui, le scanner d'empreintes reconnaitra vos tétons :-D .

Ensuite, vous pourrez déverrouiller votre ordinateur simplement en vous plaçant devant pour lui montrer votre joli minois. Mais pour ceux qui veulent la jouer sérieux, il est possible d'activer une option qui vous demandera de pencher la tête à gauche puis à droite pour déverrouiller la machine. Apparemment ça améliore encore un peu plus la sécurité.

Alors évidemment, le plan de Microsoft de remplacer le foutu mot de passe par un bout de nous, est très ambitieux. Il faudra s'équiper avec la technologie d'Intel et ce sera à chacun de voir si cet apport de confort vaut les quelques centaines de dollars que coûtent ces périphériques biométriques. Mais sachez-le, Windows Hello répond à des critères de qualité en terme de sécurité et de vie privée, qui sont ceux qu'exigent les gouvernements ou les entreprises qui sont dans le secteur de la défense, la santé, ou la finance quand elles mettent en place des systèmes biométriques. Pour ceux que ça intéresse, voici le détail sur le chiffrement asymétrique de Windows Hello.

Je ne suis pas sûr que ça s'étende tout de suite et en masse aux systèmes d'authentifications des sites web qu'on consulte tous les jours, mais pour ceux qui sont en entreprise ou qui naviguent toute la journée dans l'écosystème Microsoft, ça sera assez agréable, je pense. Toutefois, Microsoft ne s'enferme pas dans son coin avec Windows Hello puisqu'ils font partie avec d'autres comme Google, Visa, Samsung, RSA, Paypal...etc de l'alliance FIDO (Fast IDentity Online) qui s'est donnée pour mission de changer l'authentification sur le net, dans les années à venir.

On verra s'ils y arrivent...

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

WordPress – Comment se débarrasser des emojis ?

1

WordPress – Comment se débarrasser des emojis ?

Si les emojis (les émoticônes) sous WordPress vous gonflent parce que selon vous, ça ne sert à rien, c'est moche, ça alourdit votre site car ça oblige à charger le fichier wp-emoji-release.min.js ou encore parce que ça peut provoquer un souci de confidentialité, voici comment faire pour les désactiver.

Ouvrez le fichier functions.php de votre thème et ajoutez-y les 2 lignes suivantes :

remove_action('wp_head', 'print_emoji_detection_script', 7);

remove_action('wp_print_styles', 'print_emoji_styles');

Sauvegardez, videz le cache et recharger la page... Hop, plus d'Emojis.

Et si vous n'êtes pas à l'aise avec la modification de code, ou si vous n'avez pas accès aux sources de votre thème, vous pouvez aussi installer ce plugin qui aura le même effet que cette manip.

Autrement, si vous aimez quand même les emojis, mais dans leur ancienne version, sachez qu'il est possible de désactiver le nouveau système d'emojis de WordPress et rétablir l'ancien système d'affichage de smileys avec ce plugin : Classic Smilies.

lassic

Enjoy !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Chrome OS - Comment passer le système en écriture

7

Chrome OS - Comment passer le système en écriture

Je ne sais pas si vous avez déjà bidouillé un peu votre Chromebook mais par défaut, la partition (rootfs) de Chrome OS (ou Chromium OS) qui contient le système est en lecture seule. Même en passant en mode développer, vous ne pourrez pas écrire sur la partition système.

Si tel est votre souhait, sachez qu'il est possible de désactiver la vérification rootfs pour modifier ou écrire de nouveaux fichiers sur cette partition système.

Pour cela, passez votre Chromebook en mode développeur (référez-vous au mode d'emploi du constructeur de votre netbook), lancez le navigateur et ouvrez un terminal et appuyant sur les touches CTRL ALT T. Tapez ensuite la commande "shell" puis la ligne ci-dessous :

sudo /usr/share/vboot/bin/make_dev_ssd.sh --remove_rootfs_verification

En ce qui me concerne, j'ai eu une alerte m'indiquant que je devais y ajouter le paramètre --partition N (N étant le numéro de la partition) pour modifier uniquement celle sur laquelle je venais de booter.

chromboo

Ok, donc j'ai rejoué ma commande, cette fois légèrement modifiée. Attention en fonction de votre modèle de Chromebook, je suppose que le n° et le nombre de partitions peut changer :

sudo /usr/share/vboot/bin/make_dev_ssd.sh --remove_rootfs_verification --partitions 2

Et voilà !

Maintenant, rebootez la machine et vous pourrez tout faire sur la partition système nouvellement accessible en écriture...

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Vérifier l’intégrité de très nombreux fichiers

7

wallhaven-99511

Fim (File Integrity Manager) est un outil vraiment excellent qui permet de gérer l'intégrité de nombreux fichiers. Imaginez... Vous avez une photothèque de 3 To que vous devez transférer sur un autre disque.

Comment vérifier qu'aucun fichier n'a été endommagé ou altéré durant le transfert ? Et bien c'est possible avec Fim qui crée une sorte d'index de hash de chaque fichier et leur état à un instant T. Puis il compare les versions actuelles avec celles notifiées dans ce fichier .fim.

Ainsi vous saurez clairement si dans ces 3 To, des fichiers ont été supprimés, corrompus, modifiés, copiés, renommés ou dupliqués.

Fim est dispo sous licence GPLv3 et vous pouvez le télécharger ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Zelda vs Peach

0

peach

Après Fallout vs Skyrim...

Après Mario vs Minecraft...

Voici la nouvelle super production de AndrewM : Zelda vs Peach !

Grosse baston à prévoir entre la princesse Peach et la princesse Zelda... Qui sera la meilleure ? Vous le saurez en regardant ce court métrage !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment chiffrer ses emails ? (Thunderbird + GPG)

32

Comment chiffrer ses emails ? (Thunderbird + GPG)

Depuis un moment, je chiffre sérieusement mes emails et dès que quelqu'un avec qui je souhaite échanger, dispose d'une clé PGP, je l'utilise pour lui écrire. Ce n'est pas que je sois un affreux terroriste ou un cryptobarbu, mais je m'y suis mis, juste pour dire fuck à Cazeneuve et à sa loi à la con. Une bête question de principe.

Oui je suis souvent très con :-)

Et aujourd'hui je suis tombé sur un article plutôt intéressant sur le blog de Thunderbird, le client mail de Mozilla qui pose une question simple:

Avec nos moyens limités, devons-nous nous battre pour que le support des mails chiffrés de bout en bout devienne une priorité dans Thunderbird ?

Enfin !

Depuis des années, je n'ai eu de cesse d'utiliser Thunderbird. Et depuis que les mises à jour ont repris, c'est royal. De vieux bugs ont été corrigés et de nouvelles fonctionnalités font leur apparition après des années de traversée du désert. Bien qu'il existe tout ce qu'il faut comme plugins pour faire du mail chiffré dans Thunderbird, ce n’est pas forcement évident pour tout le monde.

Alors les gens font ce qu'ils savent faire de mieux : Rien.

Intégrer des fonctionnalités de chiffrement directement dans le core de Thunderbird serait donc un excellent moyen de démocratiser encore un petit peu plus le chiffrement de nos échanges.

A quoi bon chiffrer me direz vous ? Et bien, je vous dirai aussi, à quoi bon mettre des rideaux à vos fenêtres, à quoi bon mettre dans une enveloppe votre déclaration d'impôts et à quoi bon devoir taper un code pour payer avec votre CB ?

Moi je chiffre parce que je suis une tête de con, mais la vérité c'est que le chiffrement devrait être la norme et pas un service supplémentaire qu'on s'octroie quand on atteint un certain degré de parano ou de besoin de confidentialité. Oui, chiffrer ses emails devrait être systématique comme l'est le chiffrement SSL sur les sites qui proposent du paiement électronique. C'est, je pense, un état d'esprit vers lequel on devrait tendre tous. En plus c'est gratuit... Pourquoi prendre uniquement le fromage quand on vous propose le fromage ET le dessert ? Ahaha :)

Bon, trêve de blabla, j'espère que Thunderbird va négocier ce virage et nous donner les outils qui vont bien pour chiffrer encore plus facilement tous nos échanges électroniques.

En attendant, ça faisait longtemps que je voulais le faire donc c'est l'occasion... Voici un petit tuto rapide pour chiffrer ses emails avec Thunderbird. Mes captures-écrans ont été faites sous Windows, mais je vous donne les liens pour télécharger ce qu'il faut pour OSX et Linux. Il y aura bien sûr quelques petites différences, mais rien de majeur ou bloquant.

Avant tout, sachez que ce n'est pas très compliqué techniquement de faire ça. Tout ce dont vous avez besoin c'est de :

  • GPG4Win pour Windows / GpgSuite pour OSX / Et sous Ubuntu, comme gpg est présent par défaut, y'a rien à faire
  • Thunderbird
  • Enigmail (sous Ubuntu, on peut faire un "sudo apt-get install enigmail")
  • Et vos 2 mains

GPG c'est l'équivalent en logiciel libre de PGP. En gros, maintenant c'est GPG qui est devenu la norme du chiffrement asymétrique. Si vous n'êtes pas familier avec Alice et Bob, ce que vous devez comprendre c'est que pour chiffrer un message, vous avez besoin de votre clé privée + clé publique de votre correspondant.

Et pour déchiffrer le message, votre correspondant aura besoin de sa clé privée + de votre clé publique. Et que plus le chiffrement est fort (genre 4096 bits juste pour le fun), plus c'est difficile de craquer le machin même pour les super ordinateurs de la NSA.

N'oubliez pas : votre clé publique, il faut la donner à tout le monde pour qu'on puisse vous écrire (il existe aussi des dépôts de clés publiques). Et votre clé privée, il ne faut surtout pas la donner, ni la mettre sur Dropbox, ni la foutre dans vos mails Gmail...etc. Cette clé privée, vous devez la garder dans un coin sécurisé et à l'abri des curieux.

Comme je le disais, techniquement, ce n'est pas dur de chiffrer ses emails. Ce qui est compliqué par contre, c'est de s'y tenir... Si vous disposez d'un blog ou d'un profil de réseau social, pensez à y mettre votre clé publique pour que les gens puissent l'utiliser. Ajoutez là aussi en signature avec pourquoi pas un lien vers ce tuto ou un autre, pour expliquer à vos correspondants qu’eux aussi, peuvent chiffrer leurs emails pour échanger avec vous. Plus que de jouer à l'agent secret, chiffrer ses mails devrait être un réflexe pour tous et vous devez aussi faire votre part et expliquer avec pédagogie à ceux qui vous entourent comment faire.

Mais reprenons la technique... Téléchargez donc la dernière version stable de GPG4Win ici et installez-le. (ou GPGSuite si vous êtes sous OSX)

gpgwin

Pas besoin de réfléchir, laissez tout par défaut et allez jusqu'au bout de l'install.

Si ce n'est pas déjà fait, installez ensuite Thunderbird et configurez vos boites mails.

 

thunderbirdinstall

On va maintenant installer l'extension Enigmail qui permet de faire le lien entre Thunderbird et GPG. Pour cela, téléchargez l'extension (format .XPI) qui va bien en rapport avec votre système d'exploitation, puis dans Thunderbird, rendez-vous dans le menu des Modules Complémentaires.

modulescompmenu

Puis cliquez sur l'icône de l'engrenage et sélectionnez "Installer un module depuis un fichier".

importxpimenu

Et allez chercher le .xpi d'Enigmail que vous venez de récupérer.

importxpi

Une fois installée, vous devez relancer Thunderbird.

Au démarrage, il vous affichera l'écran suivant qui permet de configurer ses clés GPG. Si c'est la première fois que vous faites ça, sélectionnez l'option de configuration standard. Si vous vous y connaissez un peu ou que vous souhaitez importer des clés existantes, sélectionnez une des 2 autres options (advanced user / expert)

config0

config

Enigmail vous demandera ensuite une phrase de passe pour générer votre clé publique ET privée. Choisissez un truc bien long et bien compliqué et surtout ne l'oubliez pas. Plutôt qu'un mot de passe avec des tas de caractères étranges, je vous recommande plutôt l'utilisation d'une suite de mots qui n'ont aucun sens les uns à la suite des autres, mais que vous pouvez retenir facilement. Par exemple : LapinMozillaCaillouBouquinGirafeBernard. C'est super long, diversifié et simple à retenir.

creation

Une fois les clés générées, Enigmail vous propose de créer un certificat de révocation qui vous permettra d'annuler vos clés si celles-ci sont trop vieilles ou compromises. Je vous recommande de le faire.

fingen

revoc

Voilà, maintenant que c'est fait, vous êtes bon ! C'est fini !

Il y a plus qu'à créer un nouvel email et à regarder un peu ce qu'on a en option. Vous pouvez donc chiffrer un message ou tout simplement le signer. Signer, ça veut dire que sans chiffrer un message, vous prouvez quand même que vous en êtes bien l'auteur.

options

Vous pouvez aussi joindre votre clé publique à vos envois. Je vous recommande de la copier-coller en signature avec un petit mot sympa comme ceci :

signature

Au niveau des options d'Enigmail, il y a pas mal de choses que je vous laisserai découvrir par vous-même, mais il y a quand même un truc important : "Gestion des clés"

menu1

Cela ouvre le gestionnaire de clés et permet de voir toutes les clés enregistrées sur votre système. Il est ainsi possible de les exporter ou d'en importer de nouvelles. C'est aussi ici que vous trouverez la clé publique à exporter que vous pourrez donner à tous vos amis. C'est aussi ici que vous pourrez envoyer votre clé publique sur un serveur de clé accessible à tous. Cela permet à des gens qui n'ont pas votre clé publique de la récupérer pour vous écrire.

keys

Ensuite, écrivez votre email, et si vous avez cliqué sur le petit cadenas pour chiffrer le message, celui-ci sera chiffré directement avant l'envoi.

noncrypted

crypted

Après niveau réception d'emails, si ce message vous est bien adressé, c'est à dire correctement chiffré avec votre clé publique, Enigmail vous réclamera votre phrase de passe pour déchiffrer le message en question et l'afficher en clair dans Thunderbird.

ET VOILÀ !

Interdiction de dire que c'est compliqué ! Suffit ensuite d'activer le chiffrement pour tous les copains qui ont suivi le même tuto et vous communiquerez de manière sécurisée. Enigmail est très simple à prendre en main et vous pourrez facilement expliquer comment l'utiliser à tous ceux qui sont autour de vous, y compris les non technophiles.

Comme je vous le disais, le chiffrement des emails n'est pas un combat difficile techniquement. C'est plutôt un combat avec vous-même, avec vos mauvaises habitudes (Gmail...raaaah) et votre faculté à convaincre les autres de s'adresser à vous avec des emails chiffrés.

Mais je vous fais confiance et je suis certain que vous y arriverez !

Ps : Je ne me re-enchaine pas un second tuto pour ça mais si vous voulez continuer à lire vos emails chiffrés sur votre téléphone Android, il suffit d'importer vos clés (privée + publique) (ou de les créer) dans le soft OpenKeyChain et de configurer votre boite mail avec le client K9 Mail. Même principe que Thunderbird + GPG sauf que cette fois c'est sous Android. Enjoy !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 51457 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Articles populaires

  •  
  • Top 10 Windows

  • Inscrivez-vous à la newsletter

  •  
  • DANS TON CHAT (BASHFR)

    <ColdnIce> hier soir j'étais complétement pété
    <ColdnIce> et ce matin j'ai trouvé un nouveu num dans le repertoire de mon portable
    <ColdnIce> j'hésite a appeler.....

    -- http://danstonchat.com/1745.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Articles récents

  • Articles populaires

  • Dernières vidéos

    Spiderman vs Deadpool

    Spiderman vs Deadpool

    vendredi 28 août 20152 0
    Code Elektro

    Code Elektro

    jeudi 27 août 20151 0
    Les 8 bits de la Princesse Mononoke

    Les 8 bits de la Princesse Mononoke

    mercredi 26 août 20150 0
    peach

    Zelda vs Peach

    mercredi 26 août 20152 0
    Super Mario Skate

    Super Mario Skate

    mardi 25 août 20150 0
  • En ce moment dans l'univers "Domotique"

    Voir tous les articles »

    En ce moment dans l'univers "Jeux vidéo"

    Voir tous les articles »