Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Edito de la nouvelle année

Hello,

un petit édito spécial nouvelle année rien que pour vous ♥️ !

Trouver les clés codées en dur dans votre application Android

2

La société Fallible a publié un article où elle explique que des applications Android présentes sur le PlayStore contiennent des clés d'authentification codées en dur.

Alors bien sûr, "des clés", c'est vague, mais ça va de la simple petite clé API pour Google Maps (inoffensive) à des clés privées pour se connecter à AWS (et permettant même de supprimer des instances...etc.)...

... ou encore des clés un peu spéciales permettant par exemple de déclencher des notifications dans l'application Uber.

Oui, les développeurs sont vraiment de gros paresseux

Sur plus de 16 000 APK testés, Fallible a relevé environ 2500 applications contenant une clé, dont un, peu plus de 300 avec une clé privée donnant des accès privilégiés à des services tiers tels que :

Alors évidemment, rien de bien surprenant ici... C'est un classique et Fallible recommande aux développeurs qui n'ont pas d'autres choix que de mettre en dur une clé dans leur application, de bien se pencher sur la doc de l'API qu'ils utilisent et de prendre le temps de créer différentes clés au champ d'action limité.

Mais ce qui est vraiment intéressant dans cette news (et c'est surtout pour ça que j'en cause), c'est que Fallible a mis en ligne son outil pour reverser les applications Android. Il suffit d'uploader le .apk ou de faire une recherche sur le PlayStore et leur outil s'occupe de vous sortir tout ce qu'il y trouve en termes de clés.

Pratique pour voir si votre application a été codée un peu légèrement ou si vous êtes safe de ce côté-là.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Windows 10 consomme tout le CPU de votre machine ? Voici une astuce pour régler le problème.

14

L'ami Dodutils m'a envoyé une astuce que je vais partager avec vous ici, et qui en sauvera certains. Si votre ordinateur sous Windows 10 souffle à fond, que la consommation de CPU est en permanence au taquet et que ça vous vide rapidement la batterie, c'est peut-être à cause du process qui gère la compression mémoire virtuelle.

Ça le fait souvent sur les petites machines types notebook qui ont un processeur un peu faiblard et c'est assez rageant. Alors voici une solution qui n'est peut-être pas la solution parfaite, mais qui fonctionne et qui surtout est réversible, si vous voyez des effets de bord.

Lancez PowerShell en tant qu'Administrateur (clic droit sur la commande), et tapez la commande "Get-MMAgent".

Vous verrez alors si la compression de mémoire est activée. Ici, "MemoryCompression" est à "True". Donc activée.

On va ensuite la désactiver avec la commande suivante :

Disable-MMAgent -m

Et voilà... En faisant à nouveau appel à la commande Get-MMAgent, on peut voir que "MemoryCompression" est passé à False.

Redémarrez la machine et normalement, vous n'aurez plus (je croise les doigts) de souci de CPU à 100%.

Si cette modification ne vous convient pas , vous pouvez toujours revenir en arrière avec la commande :

Enable-MMAgent -m

Encore merci à Dodutils pour son astuce.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Test de Neon, le nouveau navigateur d’Opera

18

Depuis environ 1 an, j'utilise à temps complet Opera Dev, que j'aime beaucoup. Toujours supporter de Firefox, j'ai dû revoir mon utilisation de ce dernier pour des questions de lourdeur. L'ordinateur que j'utilise chaque jour, celui sur lequel je passe le plus clair de mon temps, atteignant l'âge de 9 ans, ça commençait à devenir limite. Même chose côté Chrome.

Opera a bien sûr ses limites, mais niveau perf, je ne me plains pas trop.

La semaine dernière, Opera a mis en ligne Neon, un navigateur présenté comme une réalité alternative au navigateur Opera. J'ai pris un peu de temps pour le tester et mes retours sont plutôt positifs.

Déjà en termes d'interface, wooh, ça fait du bien. C'est aéré et par transparence, on peut voir son fond d'écran, ce qui est plutôt cool.

Si vous activez le mode de navigation privée, par contre vous aurez un fond Incognito, et un petit ninja rigolo en bas sur le côté gauche.

Ensuite, à la place des classiques onglets, on a une série de cercles illustrés qui se logent sur la droite. Ainsi, avec les images, on se repère carrément plus facilement.

Maintenant si comme moi vous ouvrez environ 400 sites à la minute, et bien il va falloir scroller dans cette zone de droite. Mais on a le même phénomène (en horizontal) avec les onglets, donc ce n’est pas gênant. Dans Neon, on peut aussi réordonner les cercles si on le souhaite.

Ces cercles, vous pouvez bien sûr les déplacer sur l'écran d'accueil pour en faire des raccourcis. Notez que si vous en supprimez un, il disparaitra dans un petit effet nuage de fumé, bien cool.

L'autre truc cool, c'est qu'il est possible d'ouvrir 2 sites l'un à côté de l'autre. Pratique pour loger par exemple vos réseaux sociaux d'un côté et votre surf de l'autre.

Côté gauche, on a une barre de menu qui permet de faire différentes actions.

On peut évidemment ajouter de nouveaux sites en appuyant sur le +, mais aussi garder toujours sous le coude les vidéos présentes sur les différents sites web et ainsi continuer à les regarder en vignette, même lorsque vous surfez sur un autre site. C'est très pratique !

Vous pouvez aussi faire des espèces de captures écran que vous pouvez ensuite glisser-déposer sur votre disque dur, mais qui servent aussi à retrouver des sites web, un peu comme lorsqu'on épingle quelque chose sur Pinterest. Pour moi qui fait plein de captures écrans qui terminent toutes dans le même répertoire, j'avoue que là ce sera pratique qu'elles soient rattachées à leur site d'origine.

Puis ce menu se termine sur la zone téléchargement. Là rien de spécial à signaler.

Allons maintenant un peu sous le moteur de Neon. C'est que le début du logiciel donc c'est encore beaucoup calqué sur Opera et il n'y a pas d'option révolutionnaire. Il y  en a même beaucoup moins que sous Opera. Et bien sûr, pas de mode Turbo, de VPN ou de bloqueur de pub... pour le moment.

Ce qui me manque cruellement, c'est aussi la possibilité d'ajouter des extensions.

Mais autrement, les outils de dev, le gestionnaire des tâches et le module d'effacement des données personnelles sont bien présents et fonctionnel.

Pas de quoi s'amuser donc, mais pour une version 1.0, c'est correct, surtout qu'il est très stable. Niveau CPU, il est moins gourmand que mon Opera Dev, mais niveau mémoire, il en bouffe un peu plus... A surveiller.

Voilà, Neon est donc un bon proof of concept qui j'espère va continuer à se développer, car son ergonomie est plutôt efficace et rend les séances de surf, plus agréables.

Si vous voulez télécharger Neon, c'est ici que ça se passe.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Installer le shell Bash (Linux) sous Windows 10

L'année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C'est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c'est parfaitement fonctionnel, il faut quand même faire un petit effort pour profiter de cette révolution. Alors aujourd'hui, je vous propose d'installer Bash sous Windows 10 et d'apprendre à l'utiliser.

Pour vérifier que votre Windows 10 supportera bien Bash, rendez-vous d'abord dans les Paramètres -> Système -> Informations Système.

Vous devez avoir une version de Build égale ou supérieure à la 14393 et un Windows 10 en 64 bits.

Rendez vous dans les Paramètres -> Mise à jour et sécurité et dans le menu "Pour les développeurs", cochez le bouton "Mode développeur".

Ensuite, on va activer le sous-système Linux de Windows. Pour cela, tapez "fonctionnalités" dans la barre de recherche et cliquez sur "Activer ou désactiver des fonctionnalités Windows".

Vous verrez alors apparaitre cette fenêtre. Cochez la case "Sous-système Windows pour Linux" et faites OK. Votre ordinateur devra ensuite redémarrer.

Voilà, on a fait le plus dur. Maintenant dans la barre de recherches, tapez "bash" et lancez-le.

Une fenêtre va s'ouvrir vous demandant d'accepter la licence de Canonical, donc appuyez sur la touche "o" pour continuer et vous verrez Ubuntu se télécharger depuis le Windows Store. Ça peut durer un moment, donc patientez.

Une fois que c'est installé, vous pouvez lancer Bash depuis le menu Windows.

Première chose à savoir, votre C: se trouve dans /mnt/c

Ensuite, et bien c'est comme sous Ubuntu... Vous pouvez installer des paquets avec la commande "apt-get install ... ", et les mettre à jour avec "apt-get update" et "apt-get upgrade".

Par exemple, si vous voulez faire défiler du code en mode Matrix, faites

sudo apt-get install cmatrix

et lancez la commande :

cmatrix

Là où ça devient sympa c'est qu'il est possible de faire des appels vers des outils ou vos propres scripts, directement depuis le bureau avec un raccourci ou ailleurs, par exemple dans vos scripts PowerShell.

Pour cela, appelez "bash" avec le paramètre -c suivi de votre commande entre guillemets.

bash -c "cmatrix"

Indispensable !

Par contre, oubliez tout ce qui dispose d'une interface graphique, ce n'est pas (encore) pris en charge par cette version de Bash. Il est toutefois possible de gruger un peu le truc avec un serveur X.

Installez le serveur Xming sur votre Windows, et dans Bash, entrez la commande suivante pour déporter l'écran :

export DISPLAY=:0

Reste plus ensuite qu'à lancer votre application. Si celle-ci est compatible avec X, ça va rouler comme sur des roulettes, mais pensez bien à faire un export DISPLAY=:0 à chaque fois que vous lancez Bash.

J'ai testé avec Lincity (clone de SimCity) et FreeCiv (clone de Civilisation) et ça roule comme sur des roulettes.

Et même avec des outils comme Gimp, aucun souci

Voilà pour la petite astuce.

La suite ? Et bien je vous recommande de potasser vos commandes linux, d'apprendre à faire des scripts, de tester les outils dont je cause en permanence...etc.

Et puis si ça vous éclate, peut-être prendrez-vous le temps de basculer en dual boot sous Linux, voire abandonner totalement Windows ?

Allez, profitez bien !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Console Nintendo NES Classic Mini – Comment ajouter des jeux ?

13

Si vous êtes comme moi, l'heureux propriétaire d'une NES Classic Mini, aujourd'hui, je vais vous expliquer comment mettre dessus d'autres ROMs NES qui ne sont pas dans le pack des 30 fournies par Nintendo.

Et vous allez voir, c'est un jeu d'enfant. Cela se fait sous Windows, avec un outil baptisé Hakchi2.

Étape 0 : Téléchargez Hakchi2, décompressez-le et lancez-le. (les sources sont ici)

Étape 1 : Appuyez sur le bouton "Synchronize Selected Games" et vous obtiendrez une fenêtre qui vous indique les étapes à suivre.

Étape 1 : Assurez vous que le bouton Power n'est pas enfoncé, et branchez votre Mini NES sur le port USB de votre ordinateur.

Étape 2 : Tout en maintenant enfoncé le bouton Reset, appuyez sur le bouton Power. Puis relâchez le bouton Reset après plusieurs secondes. La diode doit être éteinte.

Étape 3 : Si ce n'est pas encore fait, installez les drivers fournis dans Hakchi2 (dans le dossier Driver). Pour moi ça n'a pas fonctionné alors je suis passé par l'utilitaire Zadig.

Dans Zadig, cliquez sur le menu "Options -> List All Devices". Il trouve la Mini Nes sous le nom de "Unknown Device" et je n'ai eu qu'à cliquer sur le bouton "Install Driver" pour remplacer le driver par défaut de Windows par le driver WinUSB qui va bien. Ainsi, Windows va reconnaitre la console quand vous la brancherez.

Étape 4 : À partir de là, Hakchi 2 sait que la console est active et va réaliser une extraction du firmware d'origine de votre console puis installera un firmware maison. Patientez jusqu'à ce que le processus soit terminé. Puis relancez la Mini NES comme expliqué ci-dessus, en maintenant le bouton Reset enfoncé.

Étape 5 : Vous pouvez alors ajouter vos propres ROMs en faisant attention à ne pas en sélectionner trop, car la taille de la Mini NES est limitée à 512 mb. Pour cela, cliquez sur le bouton "Add more games"

Étape 6 : Pour chacun de vos jeux, vous pouvez choisir des caractéristiques (nom, max de joueurs, date de sortie...etc.) et si vous n'avez pas les images des cartouches, cliquez sur le bouton "Google" pour les rechercher rapidement. Bizarrement, chez moi ça n'a pas fonctionné.

Étape 7 : Cochez ensuite les jeux que vous voulez et cliquez sur le bouton "Synchronize Selected Games". Cela aura pour effet de copier un nouveau firmware modifié embarquant vos nouvelles ROM dans la console.

Étape 8 : Rebranchez la console sur votre TV et voilà ! À vous de jouer maintenant !

Merci à Erwan alias AirOneForce pour l'info ! (btw, j'adore ton pseudo, c'est bien trouvé )

Et si vous ne l'avez pas encore lu, mon test de la mini NES est ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Local par Flywheel – Pour déployer et travailler localement sur WordPress

1

Si vous créez des sites WordPress pour le fun ou pour gagner votre vie, voici un soft pour Mac qui permet de gère à un seul et même endroit, toutes vos installations de WordPress, sans devoir toucher à votre système.

Local par Flywheel permet grâce à des machines virtuelles, de déployer de multiples instances de WordPress, avec si vous le désirez un certificat SSL et un accès SSH qui va bien, le tout en quelques clics, sans rien de compliqué.

Génial pour ne plus se prendre la tête. Lors de la mise en place d'une instance, vous pouvez même choisir votre version de PHP, de MySQL et le serveur qui le fera tourner (Nginx ou Apache).

Ensuite, il est possible de générer une URL accessible depuis l'extérieur pour montrer le résultat à vos clients ou vos amis. Local par Flywheel utilise pour cela ngrok dont je vous ai déjà parlé, qui "tunnelise" vos applications locales.

Et bien sûr, vous pourrez exporter votre oeuvre au format zip. Zip qui contiendra la conf PHP/MySQL/Apache (ou Nginx), mais aussi les logs, la base SQL, sans oublier les fichiers PHP de WordPress.

Bref, ça déchire et ça vous évitera bien des peines avec une installation LAMP (ou MAMP puisqu'on est sous Mac :-)). D'ailleurs une version Windows devrait bientôt arriver donc soyez patient.

Local par FlyWheel est téléchargeable ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Moiii> Aujourd'hui, j'ai essayé de créer mon propre système d'exploitation.
    <Moiii> Bah on dirait pas mais Windows c'est génial !

    -- http://danstonchat.com/13523.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...