Korben http://korben.info Upgrade your mind Fri, 22 Jul 2016 16:16:55 +0000 fr-FR hourly 1 https://wordpress.org/?v=4.5.3 KickassTorrents (KAT) c’est terminé ! http://korben.info/kickasstorrents-kat-cest-termine.html http://korben.info/kickasstorrents-kat-cest-termine.html#respond Thu, 21 Jul 2016 07:57:48 +0000 http://korben.info/?p=79998 Kickass Torrents, notre site préféré à tous ;-), est inaccessible. La faute au gouvernement américain, qui avec l'aide de la police polonaise, viennent d'arrêter l'ukrainien trentenaire, Artem Vaulin, le propriétaire présumé de Kickasstorrents. Avec 50 millions de visiteurs chaque mois, KAT était devenu le plus gros site de partage de torrents du monde, devant même The > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : KickassTorrents (KAT) c’est terminé ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Kickass Torrents, notre site préféré à tous ;-), est inaccessible. La faute au gouvernement américain, qui avec l'aide de la police polonaise, viennent d'arrêter l'ukrainien trentenaire, Artem Vaulin, le propriétaire présumé de Kickasstorrents.

Avec 50 millions de visiteurs chaque mois, KAT était devenu le plus gros site de partage de torrents du monde, devant même The Pirate Bay. Les revenus publicitaires de Kickass sont estimés entre 12 et 22 millions de dollars.

On reproche à Artem Vaulin d'avoir aidé à la distribution de plus de 1 milliard de dollars d'oeuvres soumises à copyright et de ne pas respecter le DMCA (Digital Millennium Copyright Act). C'est sûr qu'il était taquin le Artem, car lorsqu'on lui envoyait une demande DMCA, il répondait ceci de manière automatique :

Votre demande ne peut être traitée car :

  • 1/ Votre réclamation n'est pas écrite en anglais
  • 2/ Vous n'apportez aucune preuve que vous être bien le détenteur des droits de l'oeuvre (ou son représentant)
  • 3/ Vous n'apportez aucune preuve que le contenu est protégé par un copyright
  • 4/ Vous mentionnez plus de 30 torrents dans votre réclamation
  • 5/ Votre contenu est hébergé sur un site web différent

C'est sûr qu'avec tout ça, aucune demande de DMCA ne pouvait être valide, sachant que Kickass n'était qu'un moteur de recherche et n'hébergeait pas le contenu. Mais peu importe les arguments, les Américains seront toujours les plus forts. Du coup, il risque l'extradition vers les États Unis et 20 ans de prison.

Les autorités américaines ont saisi les domaines suivants, mais comme le site / serveur principal a été saisi, toutes les adresses utilisées comme proxy sont aussi HS. :

  • kickasstorrents.com
  • kastatic.com
  • thekat.tv
  • kat.cr
  • kickass.cr
  • kickass.to
  • kat.ph

Pour le coincer, les enquêteurs ont acheté de la pub en mars 2016, et on leur a d'abord communiqué le nom d'une banque de Lettonie, mais sans mentionner à aucun moment le nom de KAT. Plus tard, lors d'un nouvel achat publicitaire un peu plus conséquent, on leur a communiqué le nom d'une banque d'Estonie, qui hébergeait le compte de Kickasstorrents. À partir de là, ils ont obtenu toutes les infos qu'ils voulaient sur ce compte en banque. Un enquêteur a aussi récupéré l'adresse email de Artem Vaulin (tirm@me.com), et demandé à Apple de communiquer les adresses IP associées à ce compte Apple. Ces adresses IP étant les mêmes que celles utilisées pour se logger sur l'admin de KickassTorrents, il ne leur en fallait pas plus pour l'arrêter.

Pour la petite histoire, Artme Vaulin a aussi créé une autre société baptisée Cryptoneat, dont les sites, le Twitter et l'Instagram sont aujourd'hui coupés, mais qui d'après son profil Linkedin, faisait du développement logiciel. Ce sont eux qui ont réalisé ce scanneur de vin pour iOS.

Voici une photo des locaux de Cryptoneat, située à Kharkov en Ukraine :

286799

Ça a l'air d'une entreprise bien dynamique... Je ne sais pas si, hormis son fondateur, elle avait des attaches avec KAT, mais je souhaite à ses employés de traverser cette épreuve.

Quoi qu'il en soit, on peut donc dire que Kickass Torrents c'est terminé et que Artem Vaulin est maintenant dans de sales draps. Bonne chance à lui et RIP KAT.

Cet article merveilleux et sans aucun égal intitulé : KickassTorrents (KAT) c’est terminé ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/kickasstorrents-kat-cest-termine.html/feed 0
Reportage Nuit du Hack 2016 http://korben.info/reportage-nuit-hack-2016.html http://korben.info/reportage-nuit-hack-2016.html#respond Wed, 20 Jul 2016 15:09:01 +0000 http://korben.info/?p=79978 Les 2 et 3 juillet avait lieu La Nuit Du Hack et comme d'habitude j'ai fini sur les rotules, comme dirait Danny "je suis trop vieux pour ces conneries" ;) Mon problème c'est que ces conneries sont une véritable passion, du coup difficile de raccrocher et chaque année, depuis 2009 je crois, j'y participe. Cette > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Reportage Nuit du Hack 2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Les 2 et 3 juillet avait lieu La Nuit Du Hack et comme d'habitude j'ai fini sur les rotules, comme dirait Danny "je suis trop vieux pour ces conneries" ;)

Mon problème c'est que ces conneries sont une véritable passion, du coup difficile de raccrocher et chaque année, depuis 2009 je crois, j'y participe.

Cette année était un peu spéciale pour moi, puisqu'avec mon compère Guillaume aka Freeman, on présentait officiellement la plateforme Bounty Factory à toute la communauté du hacking.

Si parmi vous, certains ont pu s'y faire les dents dessus, j'espère que ça vous a plu.

En tout cas, pour cette édition, Jérôme était de la partie, avec l'objectif de réaliser un petit reportage vidéo de l'événement, le montage fini, voici ce que vous avez manqué ;)

C'est toujours un plaisir de voir autant d'experts en sécu et passionnés faire carburer leurs méninges et partager leurs expériences et techniques. Je vous dis à l'année prochaine !

Et pour ceux qui ont envie de commencer à explorer le monde de la sécurité informatique, je vous renvoie vers 2 articles, PentestBox pour apprendre les bases du pentest et surtout cet article de Pierre Jaury, publié sur le blog, Demystification du test d’intrusion, un papier excellent pour construire votre culture hacking.

Cet article merveilleux et sans aucun égal intitulé : Reportage Nuit du Hack 2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/reportage-nuit-hack-2016.html/feed 0
Imprimez une main en 3D et donnez la à quelqu’un qui en a besoin http://korben.info/imprimez-main-3d-donnez-a-quelquun-a-besoin.html http://korben.info/imprimez-main-3d-donnez-a-quelquun-a-besoin.html#respond Wed, 20 Jul 2016 07:10:36 +0000 http://korben.info/?p=79968 Le site Thingiverse bien connu des makers 3D vient d'accueillir une nouvelle version de la prothèse de bras "The UnLimbited Arm v2.0". Je vous parle de celle-là, car je viens de tomber dessus, mais il existe des tas de projets similaires et en fonction du handicap, et les gens peuvent choisir celui qui leur convient ou > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Imprimez une main en 3D et donnez la à quelqu’un qui en a besoin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Le site Thingiverse bien connu des makers 3D vient d'accueillir une nouvelle version de la prothèse de bras "The UnLimbited Arm v2.0".

Je vous parle de celle-là, car je viens de tomber dessus, mais il existe des tas de projets similaires et en fonction du handicap, et les gens peuvent choisir celui qui leur convient ou convient à leur enfant ici.

Sur le site de l'association française e-nable, vous trouverez d'ailleurs tous les plans, fichiers et techniques pour adapter, imprimer et assembler une prothèse. Vous pouvez faire des dons classiques, mais l'idée c'est de mettre en relation des makers et des gens qui ont besoin de ce genre de prothèse.

Une bonne idée pour faire un truc sympa et utile avec son imprimante 3D. Sur Thingiverse, il y a même un bouton qui permet de personnaliser directement sa prothèse.

The_UnLimbited_Arm_v2_0_-_Alfie_Edition_by_Team_UnLimbited_-_Thingiverse

App__Customizer_-_Thingiverse

De mon côté, je pense à détourner ce modèle pour y ajouter des supports lance roquette ainsi qu'un module d'automatisation pour continuer ramasser des pokeball pendant qu'on dort ;-).

Cet article merveilleux et sans aucun égal intitulé : Imprimez une main en 3D et donnez la à quelqu’un qui en a besoin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/imprimez-main-3d-donnez-a-quelquun-a-besoin.html/feed 0
Comment gérer plusieurs comptes directement sur Twitter.com http://korben.info/gerer-plusieurs-comptes-directement-twitter-com.html http://korben.info/gerer-plusieurs-comptes-directement-twitter-com.html#respond Tue, 19 Jul 2016 06:26:56 +0000 http://korben.info/?p=79953 Si vous n'aimez pas utiliser Tweetdeck mais si vous cherchez quand même un moyen de gérer plusieurs comptes Twitter en même temps, il existe une extension Chrome qui va vous permettre le multi compte. Cette extension c'est Twitcher. Une fois installée, vous allez pouvoir vous logger avec plusieurs comptes, directement sur Twitter.com, et switcher de compte > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Comment gérer plusieurs comptes directement sur Twitter.com ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous n'aimez pas utiliser Tweetdeck mais si vous cherchez quand même un moyen de gérer plusieurs comptes Twitter en même temps, il existe une extension Chrome qui va vous permettre le multi compte.

Cette extension c'est Twitcher. Une fois installée, vous allez pouvoir vous logger avec plusieurs comptes, directement sur Twitter.com, et switcher de compte quand vous le voudrez en 1 clic.


twitcher1

Tout se passe au niveau du menu "Profil et paramètres". Vous ajoutez un compte, et c'est réglé. Ensuite, il n'y a plus qu'à jongler entre vos différents comptes.

twitcher2

Et pour en supprimer un, il suffit de l'attraper et de le glisser hors du menu.

Pratique !

Cet article merveilleux et sans aucun égal intitulé : Comment gérer plusieurs comptes directement sur Twitter.com ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/gerer-plusieurs-comptes-directement-twitter-com.html/feed 0
Concours Raspberry Pi – Les gagnants ! http://korben.info/concours-raspberry-pi-gagnants.html http://korben.info/concours-raspberry-pi-gagnants.html#respond Mon, 18 Jul 2016 10:19:26 +0000 http://korben.info/?p=79947 Avec plus de 8700 votes en moins d'une semaine, vous avez fait votre choix concernant le korbenaute qui a réalisé le meilleur boitier 3D pour Raspberry Pi 3 dans le cadre du concours que j'organise avec mon partenaire Kubii. Voici donc les grands gagnants... À la 3e place, c'est donc Rahinsoo et son boitier-livre, qui > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Concours Raspberry Pi – Les gagnants ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Avec plus de 8700 votes en moins d'une semaine, vous avez fait votre choix concernant le korbenaute qui a réalisé le meilleur boitier 3D pour Raspberry Pi 3 dans le cadre du concours que j'organise avec mon partenaire Kubii.

Voici donc les grands gagnants...

À la 3e place, c'est donc Rahinsoo et son boitier-livre, qui remporte un Raspberry Pi 3.

Design_case_4_Raspberry Pi 3 - DESIGN_CASE

À la 2de place, c'est Remy et son boitier Faucon Millenium qui remporte lui aussi un Raspberry Pi 3

faucon

Enfin, le grand gagnant, au coude à coude avec Remy à une vingtaine de votes prêts, c'est Flavien avec un boitier Tardis. Et il remporte un Kit Raspberry Pi 3.

image

Bravo à vous 3, bravo à tous les participants.

Reste à moi, le plaisir d'imprimer ces 3 boitiers et de les envoyer aux 3 gagnants !

A très vite !

Cet article merveilleux et sans aucun égal intitulé : Concours Raspberry Pi – Les gagnants ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/concours-raspberry-pi-gagnants.html/feed 0
Mes jobs de la semaine http://korben.info/jobs-de-semaine-2.html http://korben.info/jobs-de-semaine-2.html#respond Fri, 15 Jul 2016 21:09:02 +0000 http://korben.info/?p=79933 Si les vacances n’ont pas encore commencé pour tout le monde, elles approchent à grands pas, et avec elles, le retour de la sempiternelle question : Aue faire à la rentrée ? Rester à mon poste, et m’ennuyer une année de plus ? Ou bien tout plaquer pour un nouveau défi ? Pour vous aider > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Mes jobs de la semaine ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si les vacances n’ont pas encore commencé pour tout le monde, elles approchent à grands pas, et avec elles, le retour de la sempiternelle question : Aue faire à la rentrée ? Rester à mon poste, et m’ennuyer une année de plus ? Ou bien tout plaquer pour un nouveau défi ?

Pour vous aider à aller de l’avant, je me suis associé au job board RemixJobs : chaque semaine et durant tout l’été, je vous proposerai une sélection de postes super cool à pourvoir d’ici septembre.

Voici donc la deuxième salve de 5 offres d’emplois dans le numérique et l’innovation : chez Metycea, Mediactive, Mano, Optimum et La Fourchette.
Chef de projet web (H/F) chez Metycea

metycea

Il était une fois... une agence de conseil en stratégie web et conception de sites Internet.

Implantée à La Seyne-sur-Mer, Metycea emploie 8 personnes jeunes et sympathiques, décidées à faire du métier web une prestation de qualité. Dans cette quête de sens quotidienne, nous pouvons compter sur notre mascotte “SuperMety”.
Développeur Web PHP (H/F) chez Mediactive

mediactive

En pleine expansion, nous sommes à la recherche de nouveaux talents pour : concevoir et développer des sites internet et extranet à fortes valeurs ajoutées, mettre en oeuvre des systèmes de gestion pour d'importantes opérations événementielles, concevoir et développer des applications avancées pour des terminaux mobiles, administrer des services d'hébergement de serveurs (Paris, Toulouse, Dubaï, San Francisco), et assurer l'infogérance de parcs informatiques !

Développeur Web PHP chez Mano

mano

Mano est une agence de design multidisciplinaire dédiée au développement et à l’accompagnement des marques. Son objectif ? Les rendre toujours plus innovantes, durables et profitables ! Chez Mano, les challenges créatifs font partie du quotidien, que ce soit à travers la stratégie, l’identité d’une marque, l’architecture commerciale, les outils digitaux, ou encore la communication.

Développeur Appli. Mobile/ERP chez Optimum CIT

optimum

Dans le cadre de la construction de son offre de digitalisation des opticiens, Optimum recrute un développeur pour l'étude et la réalisation d'une application mobile déjà en production, en lien avec ses ERP. Il s'agira de continuer à développer les fonctionnalités de l'application, à destination des trois grandes plateformes (IOS, Android, Windows mobile), et les web services associés réalisés en Symfony 3. Outre l'application mobile, le candidat intègrera l'équipe de développement de l'ERP en mode SAAS développé par Optimum pour ses clients opticiens.
Développeur Android (H/F) chez La Fourchette

lafourchette

On ne va pas y aller par quatre chemins : notre équipe mobile recherche activement un individu souhaitant prochainement briller en société grâce à son statut de développeur Android chez La Fourchette, a TripAdvisor company.

Son profil ? Un concepteur-rédacteur Java à la recherche d’épanouissement et de reconnaissance après deux, voire trois années d’errance affective dans le milieu de la prestation de services, ou chez un pure-player.

Un développeur humble, non effrayé à la vue de son application à la Une du Play Store, et insensible aux commentaires et autres menaces de désinstallations qu’il recevra parfois de ses utilisateurs.

Un non-geek talentueux, bien sous tous rapports, et désireux de contribuer à l’appétit international de La Fourchette.

Certaines concessions sont à prévoir, on ne vous le cache pas. Il faudra vraisemblablement tirer un trait sur votre goût prononcé pour les gros volumes de littérature technico-fonctionnelle, et sans doute décliner les pintes aux côtés d’anciennes relations répondant aux titres de MOA et MOE. Ici, c’est agilité, baby-foot et corbeilles de fruits.

Postulez au RJTalk

Le RJTalk, c’est une série de conférences tech pour et par les développeurs. D’une durée de 45 minutes - temps de questions-réponses compris - chacune de ces conf’ met en avant l’expertise d’un ou plusieurs dev sur une techno, devant un public de développeurs. Ont par exemple été abordés lors de précédents RJTalk : ReactJS, NodeJS, AngularJS, Python, ou encore le bug bounty. Tentés par l’expérience ? Soumettez-nous votre proposition de talk et soyez peut-être l’un des speakeurs du prochain RJTalk en octobre à Paris (la date exacte sera bientôt dévoilée).

Cet article merveilleux et sans aucun égal intitulé : Mes jobs de la semaine ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/jobs-de-semaine-2.html/feed 0
Dropbox publie un nouvel algo de compression non destructif permettant de gagner en moyen 22% sur le poids des images JPEG http://korben.info/dropbox-publie-nouvel-algo-de-compression-non-destructif-permettant-de-gagner-moyen-22-poids-images-jpeg.html http://korben.info/dropbox-publie-nouvel-algo-de-compression-non-destructif-permettant-de-gagner-moyen-22-poids-images-jpeg.html#respond Fri, 15 Jul 2016 07:14:04 +0000 http://korben.info/?p=79922 Les développeurs de Dropbox viennent de mettre en ligne les sources d'un utilitaire en ligne de commande (sous licence Apache) baptisé Lepton, qui permet de compresser sans perte, les images JPEG, réduisant leur poids en moyenne de 22%. Le fichier est compressé à la vitesse de 5 MB par seconde et décodé à la vitesse > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Dropbox publie un nouvel algo de compression non destructif permettant de gagner en moyen 22% sur le poids des images JPEG ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Les développeurs de Dropbox viennent de mettre en ligne les sources d'un utilitaire en ligne de commande (sous licence Apache) baptisé Lepton, qui permet de compresser sans perte, les images JPEG, réduisant leur poids en moyenne de 22%.

Le fichier est compressé à la vitesse de 5 MB par seconde et décodé à la vitesse de 15 MB par seconde. Les équipes de Dropbox ont déjà utilisé cet outil pour encoder 16 milliards d'images récentes stockées sur Dropbox et ils sont en train de mouliner les plus anciennes. Cela leur a déjà permis d'économiser des petabytes d'espace disque (1 PT = 1000 TB).

Pour compiler cet outil, allez récupérer les sources ici et lancez la série de commandes suivantes en fonction de votre ordinateur :

Processeur simple :

./autogen.sh 
./configure 
make 
make check 

Machines multiprocesseurs :

./autogen.sh 
./configure 
make -j8 
make check -j8 

En utilisant CMAKE:

mkdir -p build 
cd build 
cmake ..
make -j8 

Ou sous Windows :

mkdir -p build 
cd build 
"c:\Program Files\CMake\bin\cmake" ..
start .
REM Double click the Visual Studio project

Voilà  ! À vous maintenant les économies de bande passante et d'espace disque !

+ d'infos sur le fonctionnement de ce nouvel algo ici.

Cet article merveilleux et sans aucun égal intitulé : Dropbox publie un nouvel algo de compression non destructif permettant de gagner en moyen 22% sur le poids des images JPEG ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/dropbox-publie-nouvel-algo-de-compression-non-destructif-permettant-de-gagner-moyen-22-poids-images-jpeg.html/feed 0
Manipuler un smartphone à l’aide de commandes vocales dissimulées dans des vidéos Youtube http://korben.info/manipuler-smartphone-a-laide-de-commandes-vocales-dissimulees-videos-youtube.html Wed, 13 Jul 2016 08:00:12 +0000 http://korben.info/?p=79886 Des chercheurs de l'Université de Georgetown et UC Berkeley ont mis au point une attaque qui permet de compromettre un smartphone à l'aide de commandes vocales planquées dans des vidéos YouTube. Pour y parvenir, ils cachent à l'intérieur de vidéo YouTube des commandes vocales, incompréhensibles par l'homme, mais pas par un smartphone équipé de Siri > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Manipuler un smartphone à l’aide de commandes vocales dissimulées dans des vidéos Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Des chercheurs de l'Université de Georgetown et UC Berkeley ont mis au point une attaque qui permet de compromettre un smartphone à l'aide de commandes vocales planquées dans des vidéos YouTube.

Pour y parvenir, ils cachent à l'intérieur de vidéo YouTube des commandes vocales, incompréhensibles par l'homme, mais pas par un smartphone équipé de Siri ou de Google Now.

Si le téléphone est assez près pour "entendre" la vidéo, les commandes peuvent alors être lancées. Au programme (et ce n'est qu'un exemple), ouverture de site web, téléchargement et installation de malware.

Et tout cela sans que le propriétaire du smartphone ne s'en rende compte. Évidemment, si on tend l'oreille, on peut remarquer ces voix étranges dans les vidéos, mais difficile de savoir de quoi elles sont capables si on n'est pas informé du problème.

Démonstration :

Toutefois, vu que Siri ou Google Now bipent dans tous les sens ou répondent lorsqu'on leur envoie des commandes, c'est rapidement interceptable, mais si la personne n'est pas dans la pièce ou si elle a pris l'habitude d'ignorer ce genre de bips, ça passe comme une lettre à la poste.

L'année dernière, l'ANSSI avait publié un papier de recherche similaire, mais un peu plus balèze je trouve, à l'aide de signaux électromagnétiques captés par un casque audio avec microphone.

Pour contrer cette attaque, il faut tout simplement désactiver Siri ou Google Now, mais les constructeurs pourraient aussi intégrer des parades comme la reconnaissance unique de la voix du proprio du téléphone.

Reste à voir si, ce qui pour le moment n'est qu'un sujet de recherche, se transformera en véritable attaque transmise via YouTube ou plateforme équivalente.

Plus d'infos dans le PDF ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Manipuler un smartphone à l’aide de commandes vocales dissimulées dans des vidéos Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Edito du 12/07/2016 http://korben.info/edito-du-12072016.html Tue, 12 Jul 2016 12:43:24 +0000 http://korben.info/?p=79882 Hello, Les vacances se rapprochent à grands pas et ça se sent. Moins de monde sur les routes, les enfants à la maison, les trolls devant leur ordi et en ce qui me concerne beaucoup de boulot en mode dernière ligne droite. J'hésite à faire un décrochement complet de l'ordinateur et du smartphone lors de > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Edito du 12/07/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Hello,

Les vacances se rapprochent à grands pas et ça se sent. Moins de monde sur les routes, les enfants à la maison, les trolls devant leur ordi et en ce qui me concerne beaucoup de boulot en mode dernière ligne droite.

J'hésite à faire un décrochement complet de l'ordinateur et du smartphone lors de mes prochaines vacances, mais j'avoue que ça me stress. C'est toujours dans des cas comme ça que l'apocalypse se déclenche en ligne ou que mon serveur prend feu. Loi de Murphy oblige !

Jamais l'esprit au repos, toujours 1 milliard de trucs à penser et à faire, mais j'ai tellement de bons bouquins à lire que ça se réfléchit ;-).

Bon et vous ? Z'avez prévu quelque chose pour cet été ?

Allez, prenez soin de vous.

K.

Cet article merveilleux et sans aucun égal intitulé : Edito du 12/07/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Unity et Xfce dans Windows 10 http://korben.info/unity-xfce-windows-10.html Tue, 12 Jul 2016 08:00:46 +0000 http://korben.info/?p=79827 Voici une sorcellerie qui devrait plaire aux Linuxiens :-). L'internaute Guerra24 a réussi, en exploitant le WLS (Windows Linux Subsystem), à faire tourner les environnements de bureau Unity et Xfce4 sous Windows 10 (sans machine virtuelle évidemment). Comme je l'expliquais dans cet article, WLS permet, depuis peu, de faire tourner bash et les tools linux sous Windows. Avec > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Unity et Xfce dans Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Voici une sorcellerie qui devrait plaire aux Linuxiens :-).

L'internaute Guerra24 a réussi, en exploitant le WLS (Windows Linux Subsystem), à faire tourner les environnements de bureau Unity et Xfce4 sous Windows 10 (sans machine virtuelle évidemment).

Comme je l'expliquais dans cet article, WLS permet, depuis peu, de faire tourner bash et les tools linux sous Windows. Avec pas mal de bidouille impliquant le paramétrage de Compiz et l'export de diverses variables et bash, il est parvenu à faire fonctionner Unity et Xfce4 nativement dans Windows.

Je vous l'avoue, je ne pensais jamais voir ça de mon vivant.

69455030-454e-11e6-8ae3-cb210354c660

64fd2d38-4696-11e6-8cad-851bfbb84c71

Toutefois, ce n'est pas vraiment exploitable car la plupart des applications ne se lancent pas à cause d'un bug de dbus (bug résolu depuis).

Si vous voulez vous lancer, ses explications sont ici. Reste maintenant à voir comment tout ceci va évoluer. Je pensais vraiment que le jour viendrait où, les linuxiens pourraient jouer à des jeux Windows mais il faut croire, que le jour où les Windowsiens utiliseront des outils Linux est arrivé plus rapidement.

Source

Cet article merveilleux et sans aucun égal intitulé : Unity et Xfce dans Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Concours Raspberry Pi – C’est l’heure de voter ! http://korben.info/concours-raspberry-pi-cest-lheure-de-voter.html Tue, 12 Jul 2016 05:41:45 +0000 http://korben.info/?p=79789 Bonjour tout le monde, Vous avez été 13 courageux a prendre le temps de designer un boitier pour le Raspberry Pi pour le concours que j'organise avec mon partenaire Kubii et voici venue l'heure des votes ! Mais avant de prendre votre décision, je vous présente les différentes oeuvres que vous m'avez envoyées. A la fin de > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Concours Raspberry Pi – C’est l’heure de voter ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Bonjour tout le monde,

Vous avez été 13 courageux a prendre le temps de designer un boitier pour le Raspberry Pi pour le concours que j'organise avec mon partenaire Kubii et voici venue l'heure des votes ! Mais avant de prendre votre décision, je vous présente les différentes oeuvres que vous m'avez envoyées. A la fin de l'article, vous pourrez voter pour votre boitier préféré.

1 - Anthonio

Anthonio a réalisé 2 boitiers. Le socle est classique, mais c'est au niveau des couvercles que ça se passe. Le premier est une boite en forme de maison qui dispose d'un espace de rangement et le second est une boite plus classique avec le logo de la Framboise dessus.

Screenshot 2016-07-11 13.37.28

Screenshot 2016-07-11 13.37.43

2 - Baptiste

Le boitier de Baptiste est un peu spécial puisqu'il l'a dessiné pour intégrer une caméra Pi avec objectif. Certaines ouvertures ne sont pas prévues (pour les spots IR notamment), mais facilement faisables au dremel si besoin. Le pied est facultatif puisque le cylindre peut être posé à la verticale.

Boitier cylindrique Vue2

Boitier cylindrique Vue1

Boitier cylindrique transparence

Boitier cylindrique Sans pied

3 - Camille

Celui de Camille est conçu aussi pour accueillir une caméra en plus du Raspberry Pi, mais aussi un détecteur infrarouge pour faire office de caméra de surveillance. Il n'a pas laissé d'accès aux ports USB, Ethernet, jack et HDMI, car il n'en a pas besoin et la connexion Wifi permet de tout paramétrer à distance.

Boitier - Photo2

Boitier - Photo1

4 - David

David a imaginé un boitier Rpi3 sur le thème de Starwars.

Complete_view

5 - Jean-Loup

Voici la création de Jean-Loup.

Screenshot 2016-07-11 13.50.06

Screenshot 2016-07-11 13.50.16

6 - Lepiota

Sur ce boitier, la 3D n'est pas encore finalisée, il manque les aérations, le système de fermeture, le bouton d'alim, les interfaces de la façade avant, les marquages intégrés, la mise en position des pièces entre-elles pour l'impression 3D et peut être encore d'autres choses d'après le mail de son concepteur. L'objectif de ce boitier, c'est d'avoir un lecteur multimédia avec 1 Raspberry Pi 2 ou 3, une carte son HiFiBerry digi +, une carte ATXRaspi pour avoir un interrupteur, 1 disque dur 2,5p avec adaptateur SATA ou IDE vers USB, 1 prise USB en façade pour un dongle RF (pour un clavier sans fil), 1 capteur IR en façade pour une télécommande et 1 interrupteur.

Screenshot 2016-07-11 13.57.00

Screenshot 2016-07-11 13.58.47

7 - Ptitoi

Lui a fait de ce boitier, une station lunaire / martienne. Par contre, ne l'ayant pas imprimé, il ne sait pas comment ça va ressortir.

Screenshot 2016-07-11 14.04.07

Screenshot 2016-07-11 14.04.20

8 - Mathieu A

La bas de ce boitier n'est pas de lui, mais il a retravaillé le dessus du boitier pour en faire quelque chose d'un peu plus "rural".

Rendu RaspberryCanard

9 - Rahinsoo

Voici le RaspBookCase, basé sur un design de livre re-stylisé pour avoir à la fois un objet déco et utile.

Design_case_4_Raspberry Pi 3 - DESIGN_CASE

10 - Rémi B

Un autre design de livre.

Boitier Vue2

11 - Rémi L

Un boitier inspiré de la box internet de la série The IT Crowd qui permet de faire un serveur avec diode.

6f203f393da565321b7d4a0aed287734_preview_featured

12 - Remy

Puis le boitier de Rémy qui a réalisé un Faucon Millenium pouvant accueillir le Rpi.

faucon

13 - Flavien

Et pour terminer, Flavien a modifié un tardis pour y loger un Raspberry Pi

image2

image

Voilà pour la liste des participants. Et maintenant place aux votes !

* Vote terminé ! *

Vous avez jusqu'au 15 juillet pour choisir le boitier que vous préférez. Je dois dire que le choix est difficile, tant tout le monde a vraiment joué le jeu. Encore bravo à tous les participants.

Les 3 finalistes remporteront chacun leur oeuvre imprimé en 3D par mes soins, ainsi que (dans l'ordre d'arrivée) :

Que les meilleurs gagnent !

Cet article merveilleux et sans aucun égal intitulé : Concours Raspberry Pi – C’est l’heure de voter ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Le cocktail molo bof http://korben.info/cocktail-molo-bof.html Mon, 11 Jul 2016 17:13:54 +0000 http://korben.info/?p=79843 Tous les médias se touchent la nouille là-dessus depuis ce matin, alors je me dis "Et pourquoi pas moi ?". Bref, je viens d'installer Molotov, une application plutôt sexy qui donne accès aux flux de la télévision. C'est beau, ça fonctionne bien, c'est bien fait. Là-dessus, chapeau... On est au niveau d'un Netflix ou d'un > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Le cocktail molo bof ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Tous les médias se touchent la nouille là-dessus depuis ce matin, alors je me dis "Et pourquoi pas moi ?".

Bref, je viens d'installer Molotov, une application plutôt sexy qui donne accès aux flux de la télévision. C'est beau, ça fonctionne bien, c'est bien fait. Là-dessus, chapeau... On est au niveau d'un Netflix ou d'un PopcornTime en terme d'interface utilisateur.

On peut donc regarder toutes les émissions qui passent au même moment sur le petit écran, revoir quelques trucs en replay et peut-être bientôt "bookmarker" des émissions, ce qui sur le papier est équivalent à un magnétoscope virtuel. Comme quoi, même après avoir été bloqué en justice, le voilà qui revient par la petite porte.

Franchement, je n'ai rien à dire sur l'application en elle-même. Elle déchire. Je n'ai même pas vu de pub en preroll (Disons, pas encore, mais j'imagine que ça viendra pour les comptes gratuits).

Screenshot 2016-07-11 18.36.05

Par contre, là où ça chie dans la colle c'est au niveau du contenu. C'était prévisible, j'avoue. Comme c'est la même merde qu'à la TV, on se retrouve avec les mêmes émissions daubées, les mêmes séries pourries, des tas de films inintéressants ou qu'on connait depuis notre naissance et qu'on a vu, vu et revu... Et même s'il y a encore quelques bons programmes, il faudra partir en expédition de spéléo pour les remonter à la surface car ils sont noyés dans la masse de trucs nazes.

Ah ? Vous avez trouvé un truc bien ?

Dommage, car pour pouvoir le regarder, vous devrez être devant votre ordinateur ou votre tablette au même moment où ce programme passera à la TV. Pas pratique quand même... Autant être vraiment devant sa grande TV télévision Full HD (sauf si vous vous êtes enfermé dans les chiottes, bien sûr, là j'avoue, Molotov, ça peut dépanner).

Capture d'écran 2016-07-11 22.20.22

#nofuture

Sachez-le, si la qualité du contenu c'est la clé, cette dernière doit encore être au fond de l'Atlantique.

Screenshot 2016-07-11 18.23.13

C'est sûr, Molotov.tv est plus sexy qu'un VLC qui lirait les flux d'une Freebox, mais payer jusqu'à 10 balles par mois pour avoir la même chose que ce qu'on a déjà sur la TNT HD (+ un enregistreur numérique pour les plus accros), je ne vois pas vraiment l'intérêt. En même temps, je dis ça, mais y'a des tas de gens qui prennent l'option TV dans leur forfait mobile pour regarder le foot ou Plus Belle La Vie au taf, donc j'imagine qu'il y a un véritable marché pour ça. Je ne regarde pas souvent la TV, donc je ne dois pas être dans la cible c'est tout.

Enfin, pour les expats', ça aurait pu être cool, mais de ce que j'ai pu voir, l'application bloque aussi les connexions depuis l'étranger. Bouuuuh. Ah et ça ne fonctionne pas sous Linux et la version Android n'est pas encore dispo.

Bref, Molotov.tv, c'est top, ça fonctionne du feu de Dieu, ça déchire grave du poney, mais je n’ai pas encore compris à quoi ça servait... Après si vous regardez la TV, alors ça vous sera peut être utile car c'est de la TV. Mais on est loin de la "révolution" annoncée par les médias et encore plus loin d'un concurrent à Netflix comme j'ai pu le lire.

Capture d'écran 2016-07-11 22.21.17

Euuuh ?

J'espère qu'ils feront évoluer cette super application rapidement pour lui ajouter un mode de consultation asynchrone (on est en 2016, bordel) ainsi que du contenu un peu plus qualitatif.

Cet article merveilleux et sans aucun égal intitulé : Le cocktail molo bof ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Test de dashcams Android et matérielle (TaoTronics) http://korben.info/test-dashcam.html Mon, 11 Jul 2016 08:00:58 +0000 http://korben.info/?p=79748 Je regardais un peu les dashcams dernièrement et j'ai testé une application Android / iOS baptisée CamOnRoad qui a la particularité de faire dashcam / GPS. Pour rappel, une dashcam c'est une caméra embarquée qu'on met dans sa voiture pour garder une trace en cas de pépin. Les Russes et les Chinois en sont friands, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Test de dashcams Android et matérielle (TaoTronics) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je regardais un peu les dashcams dernièrement et j'ai testé une application Android / iOS baptisée CamOnRoad qui a la particularité de faire dashcam / GPS.

Pour rappel, une dashcam c'est une caméra embarquée qu'on met dans sa voiture pour garder une trace en cas de pépin. Les Russes et les Chinois en sont friands, car là-bas, il y a régulièrement des gars qui se jettent sous les roues des voitures pour toucher l'argent de l'assurance. Il convient donc de prendre les devants et d'enregistrer la supercherie pour se protéger.

Exemple :

En France, on n'a pas encore ce genre de problème, mais quand un pépin arrive, on est bien content d'avoir une preuve, surtout si l'autre conducteur est de mauvaise foi. Et c'est aussi sympathique pour faire des souvenirs comme celui-ci :

Bref, j'ai donc testé CamOnRoad qui filme donc la route en continu, est capable d'uploader les vidéos automatiquement dans leur cloud de 2GB (ce qui représente 3h de vidéo) et qui se repose sur son propre système de navigation GPS pour vous guider en superposant les indications de direction sur l'image captée par la caméra de votre smartphone.

Screenshot_20160709-172316

Toutes les options d'une bonne dashcam sont présentes : Possibilité de couper le son, stockage en continu, qualité allant de 480p (seul format uploadable dans le cloud) à 720p et 1080p (non uploadable), démarrage de l'enregistrement lorsque le téléphone est en charge sur l'USB, arrêt de l'enregistrement lorsque le téléphone n'est plus en charge, possibilité de verrouiller certaines séquences pour ne pas qu'elles s'effacent.

Le concept est séduisant, le fait de pouvoir uploader en live les vidéos, c'est cool aussi (même si ça peut cramer du forfait data), par contre, les indications GPS sont totalement merdiques. D'ailleurs, c'est précisé dans le soft : c'est de la beta. Moi je dirai que c'est même de l'alpha, car ça m'indiquait vraiment n'importe quoi.

Bref, j'ai vite abandonné l'idée d'utiliser CamOnRoad (en attendant un jour que ce soit correct), surtout que j'ai besoin de mon téléphone pour Waze et que ça consomme déjà pas mal de batterie. J'ai donc opté pour la TaoTronics qui enregistre en full HD et dispose d'un objectif de 150°.

Elle se fixe au pare brise comme n'importe quel GPS et enregistre tout sur une carte micro SD de 32 Go, des clips de maximum 5 min chacun. Comme avec CamOnRoad, elle début l'enregistrement au démarrage de la voiture, s'arrête lorsque la voiture est à l'arrêt, on peut couper l'enregistrement du son, incruster la date, l'heure, la plaque d'immatriculation (au choix) et sélectionner la résolution de la vidéo. Pas mal de trucs sont paramétrables.

41nVtHRmggL

Il est aussi possible, en appuyant sur un bouton, de verrouiller une séquence en cours, pour ne pas qu'elle se fasse écraser, ou prendre des photos. Par contre, elle n'est pas équipée de Wifi ou de Bluetooth donc si vous voulez récupérer des vidéos, il faudra sortir la carte micro SD ou connecter la dashcam à votre ordinateur via le câble mini USB fourni.

A l'intérieur, il y a aussi un capteur de mouvement qui verrouille la dernière vidéo en cas de collision, et on peut même déclencher l'enregistrement uniquement si des mouvements sont détectés devant la caméra.

Bref, pas mal d'options pour cette petite dashcam. Elle est top, et elle peut facilement être déclipsée de la ventouse si besoin, et la ventouse est suffisamment bien verrouillée pour ne pas que l'inclinaison de la dashcam ne change lorsqu'on la reclipse. Le seul truc débile, je trouve, c'est l'écran LCD allumé en permanence ce qui n'a aucune utilité. Sachez aussi qu'il est possible d'y ajouter un module pour ensuite avoir le suivi GPS de toutes vos vidéos quand vous les exportez sur l'ordi.

cycliste

Bref, si vous avez un smartphone en rab qui traine, ça peut-être pratique d'installer CamOnRoad dessus pour filmer la route, et garder Waze ou Google Maps sur votre téléphone principal. Et sinon, opter pour une véritable dashcam, c'est pas mal aussi. Il y en a pour tous les prix, à partir de 13 € mais je ne garantie pas la qualité de ces dernières.

Enfin, pour faire des gif animés à partir de vos vidéos, n'oubliez pas que LiceCap est votre ami ;-).

Cet article merveilleux et sans aucun égal intitulé : Test de dashcams Android et matérielle (TaoTronics) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Nuit du Hack 2016 – Une réunion de gentils avec une allure de méchants http://korben.info/n-nuit-du-hack-2016-une-reunion-de-gentils-avec-une-allure-de-mechants.html Fri, 08 Jul 2016 08:00:05 +0000 http://korben.info/?p=79622 Reportage écrit et réalisé par Florian Belmonte. La Nuit du Hack est un rassemblement annuel qui a lieu dans un hôtel situé tout près de Disneyland Paris. Le mot “Hacker” est un mot assez fort, revendiqué par certains et craint par d’autres. Je me suis dit que j’allais rencontrer ces gens. Quelles sont leurs motivations > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Nuit du Hack 2016 – Une réunion de gentils avec une allure de méchants ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Reportage écrit et réalisé par Florian Belmonte.

La Nuit du Hack est un rassemblement annuel qui a lieu dans un hôtel situé tout près de Disneyland Paris. Le mot “Hacker” est un mot assez fort, revendiqué par certains et craint par d’autres. Je me suis dit que j’allais rencontrer ces gens. Quelles sont leurs motivations ? Et surtout qui sont-ils ?

02

Jonathan “UNIXITY” est un ancien militaire. Il s’est reconverti technical leader “Unix stockage”. Sur la Nuit du Hack, il s’occupe de gérer les workshops. Il fait partie de l’organisation, il est chargé d’inviter les intervenants et de les cadrer une fois sur place.

03

Anthony “Langly” a fait 9 heures de bus depuis Toulouse pour assister à la Nuit du Hack. Il suit les conférences depuis une salle à côté de la grande scène. Il y est plus à l’aise pour taper sur son laptop. Il retransmet en direct à ses amis ce qu’il apprend des conférences. “Je n’ai pas de diplôme dans l’informatique, je n’ai que le bac. C’est donc très compliqué pour moi de trouver un travail dans la sécu. Pour pallier cela, je fais énormément de veille et partage beaucoup de savoir avec mes amis. »

04

Mänu et Cyrill sont en train de prendre des notes pendant une conférence. Ils viennent de Suisse pour la Nuit du Hack. Ils trouvent que la protection de la vie privée est une chose primordiale. Ils tentent de proposer des solutions et des connaissances pour éviter d’être ciblés. Quand ils parlent de “cibles”, ils parlent surtout de cibles commerciales. Le vrai problème vient du fait que les grosses sociétés épient et traquent les habitudes afin de mieux cibler leurs potentiels clients. Les deux amis vont aussi participer à la capture de drapeaux, une compétition qui commence à 20h00, après les conférences.

05

Alexandra suit une conférence sur un grand écran depuis la salle de capture de drapeaux (CTF). Elle travaille dans une société d’informatique. Elle est là pour découvrir les conférences, apprendre, partager et veut comprendre comment fonctionnent les choses afin de protéger ses données. La compétition de capture de drapeaux (Capture The Flag : CTF) commence vers 20h00 et se termine à 05h00, après les conférences. Pour les participants, c’est un moment important. Ils ont une liste de challenges à “péter”. Pour avancer, ils doivent résoudre des énigmes. Chaque étape passée leur donne un élément pour atteindre la suivante. À la fin de chaque énigme, un code leur est confié afin de prouver qu’ils ont réussi. L’ambiance est électrique. Quand une équipe parvient à “péter” un challenge, ses membres applaudissent et leur score augmente. Plus le défi est complexe, plus l’équipe marque de points.

06

Arnaud est là pour documenter la communauté “Hack” avec des photos. Il assiste aux conférences et y prend des photos. « Ce n’est pas simple de prendre des photos dans une conférence dont le coeur est la vie privée et la sécurité informatique ». L’application utilisée est spéciale pour cela. Ses photos sont pixellisées et ne donnent qu’une ambiance générale. Les gens ne sont pas reconnaissables grâce aux pixels.

07
08

Pierre travaille dans une société de BigData. Il explique son projet de développement d’un programme spatial avec le CNES* pendant un repas dans un restaurant. Son souhait est de proposer des solutions moins coûteuses et moins “destructrices” pour le matériel envoyé dans l’espace. C’est avec des membres du CNES de Toulouse qu’il tente de mener à bien ce projet.

*CNES : Centre National d’Études Spatiales

09

Robin est membre de l’association des crocheteurs de France. Il est fou de mécanique fine. Il aime la façon dont fonctionnent les petits mécanismes comme les horloges, les moteurs et les serrures. “Une fois que la serrure n’est plus sur une porte, ce n’est plus une serrure, c’est un jouet”. Les membres de l’association ne crochètent jamais sur porte, ils ont tous des étaux et s’entraînent sur des “jouets”. Pour adhérer à l’association, il faut montrer patte blanche et présenter un extrait de son casier judiciaire. Le but de l’association est de faire comprendre aux gens que certains cadenas et serrures sont dangereux, car ils se forcent rapidement. Encore une fois, la protection est au centre de leurs préoccupations.

10

Hakim est ingénieur informatique dans une banque à Cergy et Alex est consultant en sécurité informatique à Rennes. Ils participent à l’atelier de crochetage organisé par l’association des crocheteurs de France. “On veut comprendre comment fonctionne le système de la serrure”. Ils pratiquent beaucoup la sécurité informatique afin d’être mieux protégés.

11

Sophie s’occupe de toute l’identité graphique du moteur de recherche Qwant. L’équipe de Qwant est présente sur la Nuit du Hack, car c’est un moteur qui respecte la vie privée des utilisateurs. Les informations de navigation ne sont pas enregistrées. La relation avec leur communauté est très importante, ils ont un stand sur lequel ils reçoivent leurs utilisateurs, parlent avec eux, répondent à leurs questions et prennent note de leurs retours.

12

SAXX est ingénieur en sécurité informatique pour l’armée et Lucas “Bitk” est en plein changement de poste. Ils sont tous les deux spécialisés dans le “pentesting” (test d’intrusion) pour la sécurité des systèmes. Ils préparent leurs machines et leurs outils pour participer à la compétition de capture de drapeaux.

13

Justin est consultant en sécurité informatique. Il anime un podcast sur la sécurité en direct de la Nuit du Hack. “Je tente au maximum de sensibiliser les gens à la sécurité informatique, c’est quand même la vie privée qui est en jeu”. Il a créé une émission “Le point sécu” dans laquelle il vulgarise des procédés de chiffrement et d’astuces pour que les gens apprennent à mieux protéger leurs données.

14

Sélim est conseiller “Cloud” pour une société de sécurité informatique. “J’aime la Nuit du Hack pour les conférences, le savoir qui est donné lors de celles-ci est primordial. C’est un bon moyen de pister, découvrir et prendre des dispositions. La méfiance des États est bien là, on ne sait pas ce qui peut se passer”. Sélim n’est pas “brandé”, il n’aime pas porter de vêtements bariolés de marques de multinationales, il ne veut pas laisser son image devenir une pancarte de publicité.

15

La Nuit du Hack, c’est aussi le “Bug Bounty” : un moyen pour les entreprises et les startups de faire tester leur sécurité. Une société désirant se faire tester peut s’inscrire sur un site de Bug Bounty et les membres du site ont l’autorisation de chercher, dans un périmètre donné, des failles de sécurité afin de les faire remonter. Quand un “hacker” trouve une faille, il se voit rémunéré par le paiement d’une prime (bounty veut dire prime en anglais). Julien vient de Hongrie pour mettre son projet sur la plateforme de Bug Bounty. Un participant a trouvé une faille. “J’ai la rage d’avoir laissé ce bug mais je le prends comme un apprentissage. Ça montre que dans le développement d’un projet, on est focalisé sur une chose et qu’on ne pense pas à ceux qui vont l’aborder différemment”. Julien espère que d’autres failles ne seront pas découvertes, car il va manquer de budget pour la suite.

16

Corentin et Nathan sont tous les deux étudiants dans une école d’informatique. “Dans un monde où énormément de choses sont régies par l’informatique, il faut minimiser les risques.” La protection de la vie privée est une notion qu’il faut souligner selon les deux étudiants. “Si les gens ne sont pas sensibilisés à ces choses-là, les menaces liées à la vie privée sont grandes, car ils ne les voient pas. C’est donc une aubaine pour les sociétés de ciblage mais aussi pour les Black Hats*”. Certaines sociétés pistent les faits et gestes des utilisateurs afin de dresser des profils de consommateurs précis et de mieux les cibler afin de rendre les publicités plus efficaces. Pour eux, venir à la Nuit du Hack est un moyen très efficace d’apprendre des choses, de pratiquer, de rencontrer des gens et de faire de la veille sur la sécurité informatique.

*Black Hat : Hacker mal intentionné qui va utiliser ses connaissances pour faire chanter une personne/société ou se faire beaucoup d’argent en vendant une faille sur le marché noir.

17

Damien est en stage de cyber sécurité dans la police judiciaire. Il participe pour la première fois à la Nuit du Hack et prend une pause dans la salle “boîte de nuit” en regardant Snapchat. Il est dans la sécurité informatique depuis maintenant deux ans. Il attend le lancement de la capture de drapeaux avec son ami Florian.

18

Florian est ici pour tenir le stand de son école, il fait un stage dans une société de sécurité informatique. Il attend le lancement de la capture de drapeaux. Ils vont tenter de marquer un maximum de points en résolvant des défis. Les épreuves ont différents mécanismes, elles peuvent demander des connaissances variées (chiffrement, stéganographie, etc.), c’est pour cela que la capture de drapeaux se fait par équipe.

19

20h00, lancement du CTF dans la grande salle.

20

La liste des challenges, leurs titres, leurs nombres de points et leur type.

21

Valentin “Worldcitizen” est membre de l’équipe « TeamCoeurCoeurLicornePaillette ». Il est en dernière année dans une école d’ingénieur informatique à Saint-Étienne. “Un Hacker est avant tout une personne très curieuse.” Il n’aime pas trop que le mot “Hacker” soit diabolisé par les médias. Un Hacker va, selon Valentin, tenter de comprendre le mécanisme d’une chose afin de détourner son utilisation. Il vient ici pour les conférences et participe au CTF avec ses amis. C’est l’occasion pour eux d’être mis à l’épreuve et de tester leurs capacités. “Il est vital de connaître le mode de fonctionnement des choses afin de mieux se protéger”.

22

Jean-Marie fait partie de la même équipe. Il est chargé du support et de la gestion des téléphones mobiles des salariés d’une entreprise de télécommunication. Il bidouille et cherche à comprendre comment les systèmes fonctionnent. “Trouver les failles permet de mieux se protéger”. Il utilise, comme beaucoup de gens présents, des technologies “libres” ce qui permet de mieux voir ce qu’il se passe dans les logiciels.

23

Il utilise un “Ubuntu phone”, ce qui lui permet de contrôler ce qu’il se passe sur son téléphone. Il n’aime pas que des applications puissent faire fuiter des informations confidentielles, ni surveiller ce qu’il fait.

24

Marion “Mion”, de la même équipe, travaille à Lyon dans une SSII. La sécurité informatique a une importance cruciale pour elle sur le fait que ce sont des données relatives à la vie privée qui sont exploitées par de grands groupes. “C’est de la part des grands groupes que l’espionnage est le plus dangereux, car on ne le voit pas et beaucoup de gens ignorent ce genre de pratique”. Il est 04h20 et un challenge leur donne du fil à retordre. Ils tentent de forcer un mot de passe sur un fichier zip mais la technique prend trop de temps à calculer. Ils doivent trouver une autre solution. Ils termineront 50es sur environ 200 équipes au classement général.

25

L’équipe qui a créé les challenges a glissé des petites blagues partout. Ils ont mis au point les défis, des plus simples aux plus complexes. Il faut que les participants usent de leurs atouts (culture, recherche, technique) et travaillent en équipe afin de mettre toutes les chances de réussite de leur côté.

26

Léopold et Meva ont créé une société de prestations de services informatiques. Ils sont dans le couloir juste à côté de la grande salle où se déroule le CTF. Ils tentent d’accéder aux serveurs des challenges. Les serveurs se désaturent au fur et à mesure que les participants vont se reposer et dormir. Pour eux, il est important de venir à la Nuit du Hack, car cela leur permet d’apprendre plein de choses, de tester, de rencontrer. “Un Hacker est une personne curieuse qui aime mettre à l’épreuve les systèmes” dit Léopold. Meva vient aussi pour faire des rencontres, il trouve cela socialement enrichissant et dit “C’est une réunion de gentils avec une allure de méchants”.

27

Franklin “Mandarine” fait partie des organisateurs de l’épreuve de CTF et vient s’assurer que les participants se portent bien. Il plaisante avec eux et voit les équipes s’arracher les cheveux sur certains casse-tête. Il aide un peu Arnaud sur le challenge “Who am I” en rapport avec la série “Mr_Robot”.

28

“Mr_Robot” est une série parlant d’Elliot Alderson, un hacker. Beaucoup de participants l’apprécient, car les réalisateurs ont pris le temps de comprendre et de montrer de réels procédés utilisés dans la sécurité informatique. Le masque est une adaptation de celui des Anonymous et les créateurs de la série ont appelé le collectif “Fsociety”.

29

La Nuit du Hack est un événement intense, riche en connaissances, en rencontres, en savoir et en partage. J’ai été rencontrer des « hackers ». Ce mot fait fantasmer beaucoup de médias, comme si c’était un mot qui faisait peur. J’ai rencontré des gens qui mènent tous le même combat : protéger les données et la vie privée. Ils partagent leur savoir afin d’aider un maximum de gens à sécuriser leurs données, celles de leurs proches et de leurs clients. De tous horizons, de toutes les cultures, ces personnes ont pris conscience d’une réelle menace, bien que numérique. “Ne pas voir la menace la rend encore plus dangereuse”. Les grandes entreprises mondiales surveillent les faits et gestes de leurs utilisateurs, listent leurs données, archivent leurs photos, analysent leurs messages afin de mieux cibler les publicités. C’est un réel combat, une course face à des systèmes de plus en plus intrusifs. C’est pour la sécurité des gens et de leurs données que les acteurs et spectateurs de la Nuit du Hack se battent.

01

Reportage écrit et réalisé par Florian Belmonte.

Cet article merveilleux et sans aucun égal intitulé : Nuit du Hack 2016 – Une réunion de gentils avec une allure de méchants ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Téléchargez Firefox pour Qwant pour préserver votre vie privée en ligne http://korben.info/telechargez-firefox-qwant-preserver-vie-privee-ligne.html Thu, 07 Jul 2016 08:00:34 +0000 http://korben.info/?p=79609 Pour placer son moteur partout et capter un maximum de données et pouvoir les utiliser commercialement (pour la pub), Google a eu une excellente idée : proposer le navigateur Chrome, qui permet de connaitre encore plus de choses sur les habitudes de surf des internautes. Pour placer son moteur partout et permettre aux internautes de > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Téléchargez Firefox pour Qwant pour préserver votre vie privée en ligne ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Pour placer son moteur partout et capter un maximum de données et pouvoir les utiliser commercialement (pour la pub), Google a eu une excellente idée : proposer le navigateur Chrome, qui permet de connaitre encore plus de choses sur les habitudes de surf des internautes.

Pour placer son moteur partout et permettre aux internautes de préserver leur vie privée et de surfer en toute tranquillité, Qwant a eu aussi une excellente idée : S'associer avec l'excellent Firefox pour proposer une version qui intègre le moteur de recherche par défaut, offre une protection contre le pistage et donne accès en un clic aux carnets et à son compte Qwant. (Pour info et par souci de transparence, sachez que Qwant est aussi investisseur dans YesWeHack).

Screenshot 2016-07-06 11.27.16

Dispo sous OSX, Windows et Linux, cette version est donc une version de Firefox, modifiée pour réintégrer en mode normal certaines fonctionnalités de protection de la vie privée accessible uniquement en mode navigation privée. Et équipée de l'extension Qwant.

Screenshot 2016-07-06 11.41.04

Ça permet aussi à Qwant de démocratiser son moteur en l'intégrant par défaut sous Firefox, mais rien ne vous empêche de le changer après coup.

Bref, pour moi qui utilise Qwant tous les jours (lire mon test ici) c'est que du bonheur. Si cette version vous intéresse, c'est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : Téléchargez Firefox pour Qwant pour préserver votre vie privée en ligne ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Test du SoundStream d’iEast http://korben.info/test-soundstream-dieast.html Mon, 04 Jul 2016 11:44:40 +0000 http://korben.info/?p=79577 Y a pas longtemps, j'ai reçu cet objet, assez curieux au début mais après quelques moment passés à jouer avec, j'ai vite découvert qu'il proposait de faire des trucs assez cool. En partance pour La Nuit Du Hack, j'ai tout envoyé à Cedric pour qu'il vous en fasse un test domotique à souhait. Petite présentation, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Test du SoundStream d’iEast ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Y a pas longtemps, j'ai reçu cet objet, assez curieux au début mais après quelques moment passés à jouer avec, j'ai vite découvert qu'il proposait de faire des trucs assez cool. En partance pour La Nuit Du Hack, j'ai tout envoyé à Cedric pour qu'il vous en fasse un test domotique à souhait.

Petite présentation, ce speaker est une solution pour installation multiroom ouverte et abordable, le SoundStream de iEast vous permet de rendre n’importe quelle enceinte ou chaine hifi connectée.

Pour le faire fonctionner, vous avez la possibilité d'utiliser l'appli officielle iEast ou une application tierce compatible avec les protocoles DLNA, UPNP, Airplay et surprise, il est compatible Spotify Connect, le tout sous forme plug and play.

Il permet d’écouter ses contenus, quelqu’en soit la source, Nas, TuneIn radio, podcast, iTunes PC ou Mac, etc…
Autres points forts, la qualité sonore qui est au rendez-vous, la lecture des fichiers au format Flac et sa sortie optique.
En Wifi ou en Ethernet, l’iEast SoundStream s’est montré fiable et efficace !

Je vous propose de checker toutes les caractéristiques et scénarios d'utilisation, décortiqués par Cédric dans la vidéo.

Cet article merveilleux et sans aucun égal intitulé : Test du SoundStream d’iEast ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
A gagner une enceinte bluetooth Inateck http://korben.info/a-gagner-enceinte-bluetooth-inateck.html Sat, 02 Jul 2016 17:38:43 +0000 http://korben.info/?p=79564 Cet été on va tous partir, geeks et fiers que nous sommes, avec nos gadgets favoris en vacances, en essayant de rien oublier dans la valise, ce qui ne va pas être facile. Je pense que vous êtes comme moi, jusqu'au dernier moment on hésite toujours à savoir quoi y mettre, à se demander si > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : A gagner une enceinte bluetooth Inateck ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Cet été on va tous partir, geeks et fiers que nous sommes, avec nos gadgets favoris en vacances, en essayant de rien oublier dans la valise, ce qui ne va pas être facile.

Je pense que vous êtes comme moi, jusqu'au dernier moment on hésite toujours à savoir quoi y mettre, à se demander si tel ou tel truc est bien utile (ce à quoi j'ai toujours tendance à répondre oui) etc...

Histoire d'avoir un gadget de plus à y rajouter, je vous propose de partir avec un speaker Bluetooth, histoire d'ambiancer votre voisine de chambre d'hôtel si vous partez solo.

Il s'agit d'une enceinte Inateck MercuryBox.

ina-1


Caractéristiques:

  • Enceinte bluetooth portable, deux haut-parleurs de 5W vous offrent un son puissant avec une batterie rechargeable d'une autonomie de 15 heures.
  • Coque en aluminium durable et étanche IPX5, avec un poids de 250g, profiter de la musique au bord de l'eau.
  • Microphone intégrée pour les appels en libérant vos mains lorsque vous faites la cuisine ou prenez la douche.
  • Deux façons de connexion: Bluetooth 4.0 sans fil; Entrée audio Jack 3.5mm pour les appareil non Bluetooth.

Ce que j'apprécie sur ce modèle, c'est les dimensions. Couplées à la bonne qualité de l'audio, c'est clairement une bonne enceinte portable que vous pouvez trimballer facilement avec vous sans trop vous souciez de l'espace qu'elle pourrait occuper dans la valise, ça c'est cool.

ina-3
Cerise on the cake, Inateck propose un beau 40 % de réduction sur d'autres modèles si vous préfèrez plus de puissance ou d'autonomie, voir pour offrir ;)

Le code est GH274MKV et il est valable sur les modèles:
Modèle BP2001, Modèle BTSP-10P
Mais aussi, les Oreillettes Bluetooth et mon préféré, les Emetteurs/Récepteurs...yeah !

Pour jouer:

Cet article merveilleux et sans aucun égal intitulé : A gagner une enceinte bluetooth Inateck ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Mes jobs de la semaine http://korben.info/jobs-de-semaine.html Fri, 01 Jul 2016 12:59:58 +0000 http://korben.info/?p=79530 Les vacances approchent et beaucoup d’entre vous vont changer de jobs et sont à la recherche de nouveaux défis. Tout cet été avec mon job board Remixjobs, je vais vous présenter une sélection de sociétés hyper cool qui recrutent et qui pourraient vous accueillir à la rentrée. Voici donc pour cette semaine, une première sélection > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Mes jobs de la semaine ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Les vacances approchent et beaucoup d’entre vous vont changer de jobs et sont à la recherche de nouveaux défis.

Tout cet été avec mon job board Remixjobs, je vais vous présenter une sélection de sociétés hyper cool qui recrutent et qui pourraient vous accueillir à la rentrée.

Voici donc pour cette semaine, une première sélection de 5 offres d’emplois dans le numérique et l’innovation.

Donc si vous avez envie de travailler dans les meilleures start-up du numérique, suivez le guide !

Cette semaine, découvrez les jobs de : Coopengo, Tech’4’Team, YDEHO Raccourci et NewQuest

Développeur full-stack (H/F) chez Coopengo

coopengo

La digitalisation du secteur de l’assurance bouleverse le marché et de nouveaux modèles sont possibles. La jeune start-up Coopengo s’inscrit dans cette mouvance, en proposant une approche totalement novatrice sur le marché, aussi bien sur le plan technologique que sur le plan économique.

Coog est la solution open-source de Coopengo pour la gestion du cycle de vie des produits d’assurance, du front au back.

Voir l'annonce d'emploi


Développeur web Python - H/F chez Tech’4’Team

tech4team

Tech'4'Team est une start-up innovante. Fondée par de jeunes entrepreneurs tout droit sortis d'HEC Paris et d'ENSAE Paristech, Tech'4'Team a pour ambition de transformer le marché de la billetterie sportive et culturelle en développant un logiciel de yield management. En effet, la société développe des outils statistiques permettant de faire de la tarification en temps réel pour des évenements payants en fonction de la demande, sur le modèle de ce qui se fait déjà dans le transport aérien ou ferroviaire.


Développeur Mobile - H/F chez YDEHO

ydeho

YDEHO est un cabinet d'expertise et d'innovation en environnement Microsoft et Mobilité.

L’équipe travaille sur des projets innovants et à forte valeur ajoutée. YDEHO souhaite étoffer son équipe pour travailler sur des projets de ses clients (Web et Mobile en environnement .Net, IOS, Android, Xamarin), mais également les projets R&D internes.

Faites connaissance avec YDEHO


Développeur Web Front End La Rochelle - H/F Chez Raccourci Interactive

raccourci

Raccourci Agency se hisse dans le TOP 5 des agences web E-tourisme en France, avec plus de 200 Destinations touristiques en ligne, et 60 millions de visiteurs uniques annuels.

Technos : API Rest Symfony2, MongoDB, ElasticSearch, Drupal 7, AngularJS, ExtsJS

Fan de techno et voyageur dans l'äme découvrez Raccourci Agency


Développeur web backend, Magento, PHP, E-commerce (H/F) Chez NewQuest

newquest

NewQuest est une agence digitale jeune et dynamique, spécialisées dans la conception et la réalisation de portails, de sites web, de plateformes e-business et e-marketing, ou encore d'applications mobiles et connectée. Implantée en France (Chambéry), en Australie (Sydney) et aux États-Unis (New-York), elle emploie une soixantaine de personnes sur les projets locaux et internationaux de ses clients.

Designer et codeur c'est par ici

Pour finir une initiative intéressante, celle de Sogeti qui organise une operation plutôt fun, vous offrir la possibilité de venir en entretien tout frais de transport payés par Sogeti ;)

sogremix

La SSII recherche:

Développement agile et Cloud

Ingénieur Etude et Développement (PHP JAVA JEE .Net) Concepteur Mobilité IOS Android, Chef de Projets, Architecte Technique (NTIC, Cloud)

Test

Consultant tests techniques et fonctionnels Test Manager

Cybersécurité

Pentesteur, SOC Manager Expert Solution Sécurité, Architecte CyberSécurité Consultant Gouvernance, Auditeurs, Risk Manager

L’opération dure jusqu’au 30 septembre 2016 et vous pouvez vous inscrire et verifier les villes concernées par l’opération ici

Cet article merveilleux et sans aucun égal intitulé : Mes jobs de la semaine ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Edito du 30/06/2016 http://korben.info/edito-du-30062016.html Thu, 30 Jun 2016 09:50:53 +0000 http://korben.info/?p=79524 Hello tout le monde, Ça pulse dans vos life ? Dans la mienne, ça va plutôt pas mal. Bounty Factory cartonne, vous êtes toujours aussi nombreux à venir lire mes articles ici, j'ai mes projets top secret qui avancent bien, vous m'envoyez des emails trop cools (et je mets toujours 1 mois avant de répondre), > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Edito du 30/06/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Hello tout le monde,

Ça pulse dans vos life ?

Dans la mienne, ça va plutôt pas mal. Bounty Factory cartonne, vous êtes toujours aussi nombreux à venir lire mes articles ici, j'ai mes projets top secret qui avancent bien, vous m'envoyez des emails trop cools (et je mets toujours 1 mois avant de répondre), l'été commence enfin à pointer le bout de son nez, j'ai plein de copains sur Snapchat et surtout à la fin de la semaine, je serai à la Nuit du Hack à Disneyland.

Bref, c'est trop cooool ! D'ailleurs, si on se croise à la NDH, n'hésitez pas à venir me parler, c'est toujours sympa.

Allez, je vous laisse. Que le meilleur s'abatte sur vous sans prévenir, tel un séquoia géant sur un cochon d'Inde !

A très vite !

Cet article merveilleux et sans aucun égal intitulé : Edito du 30/06/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Les aliens sont très inquiets pour nous http://korben.info/aliens-tres-inquiets.html Thu, 30 Jun 2016 09:34:21 +0000 http://korben.info/?p=79521 Hier, en faisant ma valise, je regardais une émission à la con sur les reptiliens, ces aliens qui nous auraient façonnés en mélangeant notre ADN à ceux de reptiles et qui encore maintenant seraient parmi nous. J'aime bien ce genre de conneries, ça me détend. Mystère des pyramides, présence d'Aliens sur la lune, arrivée des soucoupes > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Les aliens sont très inquiets pour nous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Hier, en faisant ma valise, je regardais une émission à la con sur les reptiliens, ces aliens qui nous auraient façonnés en mélangeant notre ADN à ceux de reptiles et qui encore maintenant seraient parmi nous.

J'aime bien ce genre de conneries, ça me détend. Mystère des pyramides, présence d'Aliens sur la lune, arrivée des soucoupes volantes, chasse aux fantômes...Etc. Ça me détend.

Et ce matin, je tombe sur ce discours de Jean-Claude Juncker, le président de la Commission européenne, qui commence à nous parler des extraterrestres comme si c'était un concept acquis.

Très amusant même si je pense qu'il s'est tout simplement planté en faisant sa traduction en français.

Ou alors il était bourré ?

Ou sous acides ?

OU ALORS ILS SONT VRAIMENT PARMI NOUS !??

Vous me direz, quand je vois le regard glacial de Valls ou Cazeneuve, l'option des aliens reptiliens qui nous gouvernent dans un nouvel ordre mondial, me semble une hypothèse tout à fait envisageable.

Chers Aliens, si vous me lisez, envoyez-moi un email, on fera une jolie interview sur vous, et envoyez-moi des gadgets de chez vous à tester pour mon blog (mais pas des trucs trop dangereux hein...). Merci. Bisous.

Ah et sinon, pour vous détendre, je viens de trouver ce super jeu qui n'a absolument rien à voir avec le sujet de cet article (sauf si les Balkany sont aussi des aliens). Vous allez me détester car vous allez passer la journée dessus.

Cet article merveilleux et sans aucun égal intitulé : Les aliens sont très inquiets pour nous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Amazon lance Launchpad, une plateforme pour commercialiser les innovations des startups http://korben.info/amazon-launchpad.html Thu, 30 Jun 2016 08:39:03 +0000 http://korben.info/?p=79516 J'achète souvent des tas de gadgets et d'outils tech, le plus souvent via Kickstarter et autant que faire se peut à des boites Françaises. Mes dernières acquisitions, le Dodow qui permet de trouver le sommeil en cas d'insomnies et le Lilo de Prêt à Pousser pour faire pousser des plantes aromatiques en intérieur. Il y > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Amazon lance Launchpad, une plateforme pour commercialiser les innovations des startups ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
J'achète souvent des tas de gadgets et d'outils tech, le plus souvent via Kickstarter et autant que faire se peut à des boites Françaises. Mes dernières acquisitions, le Dodow qui permet de trouver le sommeil en cas d'insomnies et le Lilo de Prêt à Pousser pour faire pousser des plantes aromatiques en intérieur.

Il y a un véritable marché pour tous ces nouveaux objets innovants, connectés, et réalisés par des petites boites... Et pour les commercialiser, Amazon vient de frapper un grand coup en lançant en France, Launchpad.

laucnhpad

Accessible aussi depuis le site d'Amazon, cette plateforme permet à n'importe quelle startup d'intégrer facilement ses produits avant de les envoyer aux entrepôts Amazon qui se chargera de les expédier aux clients.

Bref, une prise en charge totale de la part d'Amazon (stock, expédition, marketing, service client...etc.), moyennant 5% sur les ventes.

De quoi largement soulager les startups qui vont enfin pouvoir se concentrer uniquement sur l'innovation, le marketing et la R&D, sans perdre de temps avec la logistique. Et une bonne occasion pour Amazon de récupérer du blé post-kickstarter.

Pour les acheteurs comme vous et moi, c'est aussi un bon moyen de débusquer des bonnes idées, le plus souvent originales et pour certaines Made In France. On y trouve par exemple (liens affiliés) des jeux de société, une bouilloire connectée, un afficheur tête haute pour smartphone, un capteur pour les raquettes de tennis, une enceinte Bluetooth qui flotte  dans le ciel, une valise connectée, des écouteurs sans fil de l'espace, un machin Nespresso pour le pinard, un clavier rétractable, une mini imprimante pour votre smartphone et même une baguette magique pour ceux qui veulent se la jouer Harry Potter.

Gaffe quand même à ne pas trop faire chauffer la carte bleue ;-).

Source

Cet article merveilleux et sans aucun égal intitulé : Amazon lance Launchpad, une plateforme pour commercialiser les innovations des startups ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Comment gagner de l’argent facilement avec Windows ? http://korben.info/gagner-de-largent-facilement-windows.html Thu, 30 Jun 2016 08:00:19 +0000 http://korben.info/?p=79492 Vous voulez gagner de l'argent facilement ? Sans travailler ? Sans même avoir la moindre idée ? Alors, faites comme Teri Goldstein, une Américaine qui s'est retrouvée, sans vraiment l'avoir voulu, avec une mise à jour automatique vers Windows 10. Mise à jour qui a lamentablement planté, bloquant l'ordinateur durant 4 jours, le temps de > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Comment gagner de l’argent facilement avec Windows ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Vous voulez gagner de l'argent facilement ? Sans travailler ? Sans même avoir la moindre idée ?

Alors, faites comme Teri Goldstein, une Américaine qui s'est retrouvée, sans vraiment l'avoir voulu, avec une mise à jour automatique vers Windows 10. Mise à jour qui a lamentablement planté, bloquant l'ordinateur durant 4 jours, le temps de tout restaurer. Et comme elle avait besoin de son PC pour faire tourner son agence de voyages située à Sausalito, elle a attaqué Microsoft en justice.

Et elle a gagné 10 000 dollars ! Bien joué !

Le problème avec Windows 10, c'est que Microsoft est vraiment très agressif sur la mise à jour, du coup y'a plein de gens qui se sont fait avoir et qui par un clic malheureux ont déclenché l'installation sans le vouloir. Bon, en soit, Windows 10 est plutôt de qualité, mais c'est vrai que c'est très limite de télécharger ce nouvel OS automatiquement et de le proposer via une popup trop facilement acceptable si on n'y prête pas attention.

Bref, n'oubliez pas, si vous ne voulez pas passer à Windows 10, ayez le réflexe Never10 dont je vous ai déjà parlé ! 

Source

Cet article merveilleux et sans aucun égal intitulé : Comment gagner de l’argent facilement avec Windows ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Demystification du test d’intrusion http://korben.info/n-test-intrusion.html Wed, 29 Jun 2016 13:17:51 +0000 http://korben.info/?p=79468 Article écrit par Pierre Jaury, formateur chez Sysdream. Merci à lui. Cela fait quelques années déjà que le test d'intrusion est bien installé dans les mœurs des DSI. Quelques-un en ont mené de front, certains les ont encadrés, observés, et la plupart ont au moins eu écho de la présence pas rassurante d'un "pentesteur" dans > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Demystification du test d’intrusion ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Article écrit par Pierre Jaury, formateur chez Sysdream. Merci à lui.

Cela fait quelques années déjà que le test d'intrusion est bien installé dans les mœurs des DSI. Quelques-un en ont mené de front, certains les ont encadrés, observés, et la plupart ont au moins eu écho de la présence pas rassurante d'un "pentesteur" dans les locaux ; pire : sur le réseau.

Il attaque et il effraie, on ne sait ni combien ni comment mais on craint pour ses données. Et pourtant bien rares sont ceux qui réalisent l'intérêt profond du test d'intrusion ou ses aboutissants. Ce bref article ne fait pas état de méthodologies ou de techniques d'attaque mais cherche à démystifier ces prestations.

Test de pénétration ?

Outre Atlantique on le nomme plutôt "Penetration Test" ou "Pentesting" et il est vrai que les anglophones jouent également de la connotation et s'en amusent. Il n'est pas rare en débarquant chez un client étranger de deviner un sourire moqueur quand le responsable sécurité vous présente aux employés comme « penetration tester » ; c'est sans oublier le ton presque scabreux des « So, will you penetrate us? »

Bien connus pour leur pudeur et leur professionnalisme, les francophones préfèrent le « test d'intrusion » pour désigner ce type de prestations. *Exit* donc le « test de pénétration » et autres variantes, les deux termes sont savamment choisis.

Tester d'abord, car il s'agit bien d'évaluer quelque chose et d'établir un rapport de la sécurité d'une société, de ses systèmes. Intrusion ensuite, puisqu'on ne se contente plus d'observer et relater : on entre bel et bien sur les systèmes comme le ferait un attaquant réel.

En d'autres termes, le test d'intrusion consiste à adopter le rôle d'un individu malveillant afin d'identifier des problèmes (vulnérabilités), tenter de s'introduire afin de mesurer l'impact d'une réelle attaque et évaluer la sécurité des systèmes d'information.

Auditer et tester les systèmes d'information

pentest02

On confond bien souvent le test d'intrusion et l'audit de sécurité, à tort. Si l'un va difficilement sans l'autre, il s'agit bien de deux approches complètement différentes qui visent toutes les deux à mesurer le niveau de sécurité d'un système d'information.

Auditer, c'est d'abord vérifier. Loin d'être complètement binaire, c'est toutefois le propre de l'audit que de déterminer si un système est conforme ou pas. Et qui dit conformité entend critères ! Aussi audit rime avec « checklist » d'éléments à valider ou éliminatoires. Sans généraliser trop, un audit nécessite le plus souvent une préparation technique et documentaire supérieure à un test ; il est également intrinsèquement limité dans la durée, la liste de critères ayant une fin. En ressort le plus souvent, un rapport complet mettant en valeur les critères intéressants ainsi qu'une note ou bien un « oui/non » de conformité.

Les exemples classiques incluent la majorité des audits certifiants (audits organisationnels, réglementation bancaire, etc.) mais également des prestations purement techniques : Auditer un code source, c'est vérifier s'il répond aux normes fixées ; auditer une configuration, c'est vérifier une liste de critères de conformité (les agences gouvernementales en charge de la sécurité des systèmes d'information éditent par exemple des référentiels en ce sens).

À l'inverse, un test et notamment le test d'intrusion n'est pas borné par une liste de points à vérifier. Il s'agit au contraire pour un pentesteur de découvrir des problèmes souvent mal détectés lors d'audits. En respectant les limites contractuelles (il faut bien s'arrêter quelque part, on fixe donc au moins des limites d'espace et de temps), le test d'intrusion consiste à imaginer où et comment développeurs, administrateurs, souvent même utilisateurs des systèmes d'information ont commis des erreurs.

En ce sens, le test d'intrusion est plus réaliste que l'audit en termes d'attaques menées, de démarches employées. Le rapport est toutefois bien plus difficile à établir et souvent moins complet : la limite de temps imposée oblige le pentesteur à prioriser ses recherches de vulnérabilités et ses tentatives d'intrusion là où un attaquant malfaisant n'est borné que par la motivation.

Évaluer et mesurer

pentest03

On évalue la sécurité, on mesure le risque. Mais en pratique, à quoi s'apparentent ces métriques et que qualifient-elles vraiment ?

Le risque est la mesure d'une nuisance incertaine. Particulièrement difficile à appréhender, il tient compte d'aspects orthogonaux pour quantifier un effet potentiel. La littérature en gestion du risque le qualifie souvent d'effet de l'incertitude sur le résultat, ou bien sur l'atteinte des objectifs. Bien trop globale pour être appliquée à l'analyse des éléments techniques identifiés lors d'un test d'intrusion, on préfère généralement à cette définition des approches beaucoup plus pragmatiques.

De nombreuses méthodologies de gestion de la sécurité ou des tests d'intrusion proposent des approches adaptées à l'analyse du risque informatique. La très populaire méthode française EBIOS adopte une approche confrontant les événements redoutés et les éléments de menace. En identifiant les points essentiels pour la sécurité du système d'information et en déterminant quels scénarios peuvent les compromettre et dans quelle mesure, on évalue efficacement le risque associé à chaque combinaison. La priorisation des actions n'en est que facilitée.

Plus terre-à-terre encore, l'analyse proposée par les méthodes OWASP et OSSTMM se rapproche des définitions du risque en ingénierie : la combinaison d'un impact et d'une probabilité. Plus l'impact (atteinte à la confidentialité des données, à l'image de la société, etc.) est élevé, plus le risque est important. Plus la probabilité d'intrusion en un point (facilité de découverte, d'exploitation d'une vulnérabilité, etc.) est grande, plus le risque est important.

On préfère souvent une combinaison de ces approches. Dans une première phase très technique, le pentesteur identifie les problèmes individuels et évalue le risque associé en combinant probabilité et impact. Dans une seconde phase, il juge de la sécurité du système d'information dans son ensemble et prend en compte le contexte métier des systèmes testés, les événements les plus redoutés par le client et les scénarios plausibles exploitant les vulnérabilités qu'il a découvertes.

Pentesteurs et Hackers

hacker

Et le hacking dans cette histoire ? Pas là pour discuter de la juste définition entre esr et rms, on en propose une qui reprend les principaux éléments sans disserter : le hacking n'est pas une discipline mais une approche applicable à de nombreuses disciplines. Avec pour objectifs de résoudre des problèmes et d'augmenter le savoir, il se concentre sur le détournement d'outils et techniques existantes, l'utilisation de la technologie de façon experte mais ludique et curieuse, sans chercher nécessairement l'application immédiate.

Le hacking, c'est essayer de manger en remplaçant la fourchette par trois paires de baguettes. L'application pratique n'est pas évidente, mais nécessite une maîtrise fine des outils et détourne clairement les techniques habituelles. Le hacking, c'est démonter la télécommande du téléviseur non pour changer les piles mais pour en comprendre le fonctionnement et pourquoi pas y ajouter un bouton ou en dériver d'autres outils bien pratiques.

L'approche du hacker s'applique à de nombreuses disciplines, notamment à la sécurité informatique où il a permis de soulever de nombreuses questions. Que se passe-t-il si j'utilise cette variable pourtant non allouée ? Comment se comporte l'application si mon numéro de téléphone contient autre chose que des chiffres ? Autant de questions curieuses que pose le hacker et qui mettent le doigt sur les sources usuelles de vulnérabilités informatiques.

Le hacker n'est donc pas un attaquant, malveillant ou pentesteur. Mais le pentesteur a tout intérêt à être familier de la démarche propre au hacking pour poser rapidement les questions pertinentes et découvrir les problèmes techniques du système d'information beaucoup trop vaste pour que chaque élément fasse l'objet de vérifications complètes.

Là où la communauté de hackers était majoritairement constituée de chercheurs et développeurs jusque dans les années 1980, elle a largement évolué depuis et se compose effectivement aujourd'hui de bon nombre d'amateurs ou professionnels de la sécurité informatique, motivation oblige.

Penser et agir comme un attaquant

pentest04

Pour mener à bien sa prestation, le pentesteur se met dans la peau d'un attaquant réel. Bien plus qu'une prestation théâtrale, il s'agit d'adopter les outils, les techniques et la démarche de l'individu malveillant.

La démarche notamment a été formalisée pour professionnaliser l'attaque des systèmes d'information. On retrouve dans les méthodologies de test d'intrusion les étapes usuelles franchies par les attaquants malintentionnés : cerner sa cible et identifier les éléments de valeur, découvrir le périmètre attaquable et les points apparemment les plus faibles, s'introduire sur les systèmes et y maintenir un accès, limiter les traces de son intrusion, etc.

La ressemblance avec le véritable attaquant s'arrête aux limites du « périmètre ». Cette frontière virtuelle définie contractuellement borne le pentesteur : temps limité, techniques tolérées, cibles autorisées, autant de clauses qui rendent la prestation possible en l'encadrant mais qui s'opposent au réalisme recherché lors d'un test. Le compromis lié au périmètre est ainsi l'une des étapes les plus cruciales et délicates de la préparation d'un test d'intrusion.

Le test d'intrusion : un métier

pentest05

Le test d'intrusion est une activité épanouissante. Il s'agit d'une très bonne porte d'entrée sur le milieu de la sécurité informatique, d'un excellent prétexte pour s'intéresser au hacking. Les missions y sont souvent courtes et variées, l'ennui s'y fait rare et les voyages fréquents.

C'est aussi un métier très exigeant. On ne l'improvise pas, ne serait-ce que réglementairement : le code pénal (articles 323-1 à 323-7) rappellera aux apprentis pentesteurs l'importance du cadre contractuel et légal des prestations. On s'y repose peu également : les missions sont intenses ; il n'est pas rare de découvrir une technologie le lundi matin et de devoir en maîtriser les rouages fonctionnels et techniques le soir même. Il faut en très peu de temps cerner les aspects bas niveau et prendre du recul sur un système d'information, son contexte métier.

C'est finalement un domaine encore mûrissant où l'activité ne manque pas, un marché grandissant où les acteurs, les offres, évoluent rapidement. Encore méconnu et réservé à quelques industriels il y a dix ans, le test d'intrusion s'est formalisé, professionnalisé, a encore gagné en crédibilité depuis la création de l'ANSSI et se diversifie récemment avec la multiplication des projet de type bug bounty. Il ne fait aucun doute que le paysage professionnel aura à nouveau largement évolué d'ici à 2020.

Cet article merveilleux et sans aucun égal intitulé : Demystification du test d’intrusion ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Nouvelle fonctionnalité dans Waze : Les trajets planifiés http://korben.info/nouvelle-fonctionnalite-waze-trajets-planifies.html Wed, 29 Jun 2016 08:59:54 +0000 http://korben.info/?p=79453 J'sais pas si vous avez vu, mais dans la dernière version de Waze (Android pour moi), il y a une nouvelle fonctionnalité bien cool qui s'appelle les trajets planifiés. À partir des datas collectées chaque jours par Waze, celui-ci est capable d'estimer une heure de départ pour arriver pile-poil à l'heure de votre choix. Par > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Nouvelle fonctionnalité dans Waze : Les trajets planifiés ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
J'sais pas si vous avez vu, mais dans la dernière version de Waze (Android pour moi), il y a une nouvelle fonctionnalité bien cool qui s'appelle les trajets planifiés. À partir des datas collectées chaque jours par Waze, celui-ci est capable d'estimer une heure de départ pour arriver pile-poil à l'heure de votre choix.

Screenshot_20160629-104110

Par exemple, si je veux partir de chez moi pour être à Paris à 18h00, Waze m'indique que je dois partir à 14h14 et que j'en aurai pour 3h46. Et grâce au graph rouge sur le côté, je sais aussi à quel moment ça va être un peu plus chargé sur la route. Pour poursuivre mon exemple, en voulant arriver à 17h45 (1/4 d'heure plus tôt donc), je dois me taper 4h18 de trajet donc 40 min de plus, ce qui me fait quitter mon domicile à 13h27.

Screenshot_20160629-104300

Grâce à cette nouvelle fonctionnalité, je sais donc que si j'arrive 15 min plus tard, je peux rester 32 min de plus chez moi. Cool non ?

Là où c'est bien foutu, c'est que Waze en se connectant sur votre calendrier, saura aussi vous alerter via des petites notifications, pour vous prévenir que c'est bientôt le moment de décoller de là où vous êtes si vous voulez être à l'heure à votre rendez-vous.

Top pour les gens qui ne veulent pas arriver en retard et gagner un max de temps possible sur la route sans avoir à appuyer sur le champignon. Techniquement, ça ne peut pas être fiable à 100% car un bouchon peut se former à tout moment à cause d'un accident ou autre, mais dans l'ensemble, mais si ça fait ce que ça dit vraiment, je pense que la plupart du temps, ça doit être efficace.

Cet article merveilleux et sans aucun égal intitulé : Nouvelle fonctionnalité dans Waze : Les trajets planifiés ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
OKpal – Le financement participatif sans contrepartie http://korben.info/okpal-financement-participatif-contrepartie.html Tue, 28 Jun 2016 07:42:33 +0000 http://korben.info/?p=79440 J'aime beaucoup le principe du financement participatif. Je trouve ça génial d'avoir une idée et de convaincre les gens d'y participer en donnant un peu d'argent en échange de contreparties. Souvent, la contrepartie est l'objet même de la campagne de financement. Accompagné de bonus comme un diner avec les fondateurs, une dédicace, une version un > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : OKpal – Le financement participatif sans contrepartie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
J'aime beaucoup le principe du financement participatif. Je trouve ça génial d'avoir une idée et de convaincre les gens d'y participer en donnant un peu d'argent en échange de contreparties. Souvent, la contrepartie est l'objet même de la campagne de financement. Accompagné de bonus comme un diner avec les fondateurs, une dédicace, une version un peu spéciale...etc. C'est que permettent des sites comme Ulule ou Kickstarter.

Un autre type de financement participatif que je fais aussi c'est sur Kiva dont je vous ai déjà parlé. J'ai de l'argent sur ce site, que je prête à des gens qui ont besoin d'un prêt pour financer un projet éducatif, acheter du matériel agricole, un ordinateur...etc. Et après, ils me remboursent tranquillement et je remets l'argent  récupéré sur le tapis en allant financer d'autres trucs.

Et voici un nouveau type de financement participatif qui déboule sous les traits de Okpal : Le financement participatif sans contrepartie.

Pas besoin de convaincre avec un projet bien ficelé, pas besoin de donner un goodie ou un objet aux gens qui financent, pas de frais de service...etc. La commission sera de 5% pour celui qui collecte. Je viens de tester en créant ce projet très sérieux pour l'amour du love et un autre pour l'amour du slip, et je dois dire que c'est super rapide et agréable à faire. En moins de 2 minutes, votre collecte est en ligne et reste ensuite à vous de rentrer vos coordonnées bancaires pour pouvoir encaisser le pactole. Comme sur Ulule, il est aussi possible de donner des nouvelles et publier un peu d'actus sur le projet.

Screenshot 2016-06-28 09.24.54

Okpal est donc gratuit, minimaliste et très sérieux, car initié par Ulule qu'on connait déjà tous. Bon, même si mes exemples ci-dessus sont un peu foireux, je pense que ça peut être un bon moyen de financer des nouveautés sur votre site, le lancement d'un nouveau podcast, l'écriture d'un article un peu long, du matos pour un voyage ou tout simplement une méga chouille avec vos potes.

A tester ici !

Cet article merveilleux et sans aucun égal intitulé : OKpal – Le financement participatif sans contrepartie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Youpi, le gouvernement américain veut connaitre votre pseudo Twitter / Facebook http://korben.info/youpi-gouvernement-americain-veut-connaitre-pseudo-twitter-facebook.html Mon, 27 Jun 2016 13:13:10 +0000 http://korben.info/?p=79435 Après avoir lu cet article, vous allez regretter d'avoir écrit autant de conneries sur Twitter et Facebook. En effet, le Département de la Sécurité intérieure des États-Unis (DHS) vient de faire une demande au Bureau des Enregistrements fédéraux, pour que le formulaire d'entrée sur le territoire américain (vous savez, celui qui vous demande si vous > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Youpi, le gouvernement américain veut connaitre votre pseudo Twitter / Facebook ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Après avoir lu cet article, vous allez regretter d'avoir écrit autant de conneries sur Twitter et Facebook. En effet, le Département de la Sécurité intérieure des États-Unis (DHS) vient de faire une demande au Bureau des Enregistrements fédéraux, pour que le formulaire d'entrée sur le territoire américain (vous savez, celui qui vous demande si vous êtes un barbu ou si vous transportez des fruits) ainsi que l'autorisation ESTA, comporte une nouvelle question :

"Merci d'entrer les informations relatives à votre présence en ligne. Fournisseur / Plateforme - Identifiant sur les réseaux sociaux."

Ah !

Ça ne sera pas obligatoire, mais comme d'hab, toute information que vous direz pourra être retenue contre vous. Pour le DHS, ces informations vont permettre d'ajouter un nouveau niveau de vérification, en plus des photos, de la prise des empreintes digitales, de la fouille des bagages, de la petite interview avec l'agent au poste-frontière, sans parler de toutes les vérifications qui sont faites dans les bases de données et dont on n'a aucune connaissance.

Les réseaux wifi et nos communications dans les aéroports sont déjà bien surveillés, nos smartphones et nos ordinateurs peuvent être fouillés, alors ça ne m'étonne pas.

Maintenant, vous pouvez toujours zapper la question ou répondre une connerie, mais allez savoir ce qui peut se passer ensuite. Nous laissons beaucoup de traces en ligne, la moindre de nos pensées s'affiche sur Twitter ou Facebook, et nos amis sont accessibles en un clic, donc il est logique que pour lutter contre la vie privée, euh pardon, contre le terroriste, les états se donnent le droit de fouiller partout.

Bref, que les agents de sécurité aient le droit de fouiller dans un ordinateur portable ou un téléphone, ça continue de me choquer. Mais, qu'ils aillent regarder nos derniers messages Facebook de toute façon accessibles à tous, ou tapent notre nom sur un moteur de recherche, ça me semble inévitable.

Les employeurs le font, les services de renseignement le font, vos collègues ou de parfaits inconnus le font. Alors pourquoi pas un mangeur de donuts à l'autre bout du monde ? Reste maintenant à savoir s'ils n'ont accès qu'à des données publiques ou s'ils ont un accès aussi aux messages privés envoyés ou reçus. Depuis que Snowden a annoncé la couleur de la NSA, on n'est plus sûr de rien, malheureusement.

Pour nous, le seul moyen de prévenir un souci avec cette pratique d'intrusion dans la vie privée, c'est d'éviter autant que possible d'étaler votre vie privée publiquement en ligne. Changer ses habitudes, ce n'est pas simple, mais quand vous serez accusé de terrorisme parce que vous êtes follower Twitter d'un mec qui a mal tourné, ou de pédophilie parce que vous avez posté une photo de vos gosses dans leur bain sur votre profil Facebook, il sera peut-être trop tard. Oui, ça parait ridicules comme exemples mais j'ai vu des trucs encore plus ridicules se réaliser au cours de ces dernières années.

L'occasion pour moi, de vous rappeler une fois encore que tout ce que vous mettez en ligne doit être considéré comme perdu et public à tout jamais. (surtout depuis que Tonton Caz a découvert la boite noire).

Source

Cet article merveilleux et sans aucun égal intitulé : Youpi, le gouvernement américain veut connaitre votre pseudo Twitter / Facebook ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
BaseFolder – Du cloud pas dans le cloud http://korben.info/basefolder-cloud-cloud.html Mon, 27 Jun 2016 09:57:50 +0000 http://korben.info/?p=79431 Un jour, Coluche a dit : "Le cloud n'existe pas, vous utilisez juste l'ordinateur de quelqu'un d'autre". Et il avait raison ! Alors quoi de mieux que d'utiliser SON ordinateur pour stocker, synchroniser et partager ses fichiers ? C'est cette idée un peu étrange que propose Base Folder, un soft pour Windows et OSX qui vous propose > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : BaseFolder – Du cloud pas dans le cloud ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Un jour, Coluche a dit :
"Le cloud n'existe pas, vous utilisez juste l'ordinateur de quelqu'un d'autre".

Et il avait raison ! Alors quoi de mieux que d'utiliser SON ordinateur pour stocker, synchroniser et partager ses fichiers ?

C'est cette idée un peu étrange que propose Base Folder, un soft pour Windows et OSX qui vous propose tout simplement de gérer le stockage, l'accès et les partages à vos précieux fichiers, depuis n'importe où, comme avec un Google Drive ou un Dopbox. Sauf que là, vos fichiers sont conservés en local sur votre propre machine. Au moins, vous savez où ils sont et qui les consulte.

J'ai l'impression que la boucle est bouclée. Avec l'app Android ou iOS, vous aurez ainsi accès à toutes vos données à distance, en toute sécurité puisque la connexion est chiffrée. Et vous pouvez transférer et stocker autant de data que vous voulez puisque c'est votre disque dur ! Ah ah !

L'application mobile permet aussi de sauvegarder le contenu de votre téléphone directement sur votre BaseFolder. Et si bien sûr, il vous prend l'envie d'avoir toujours un accès à vos données, même quand votre ordinateur est éteint, BaseFolder propose d'héberger vos données moyennement finance.

Screenshot 2016-06-27 11.55.24

Bon, je pense qu'on peut obtenir le même résultat à la mano, ou avec un CozyCloud / Owncloud mais ça a le mérite d'exister !

A télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : BaseFolder – Du cloud pas dans le cloud ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
La moitié des groupes de presse français viendrait de perdre toute trace de leurs abonnés http://korben.info/moitie-groupes-de-presse-francais-viendrait-de-perdre-toute-trace-de-leurs-abonnes.html Thu, 23 Jun 2016 04:36:32 +0000 http://korben.info/?p=79404 Je ne vais pas troller, car je sais à quel point c'est douloureux de perdre ses données. Mais une petite piqure de rappel s'impose. Dans le monde de la presse, il existe une société nommée GLI qui s'occupe de la gestion des abonnements en tant que prestataire pour de nombreux groupes de presse français. Les Echos, le Figaro, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La moitié des groupes de presse français viendrait de perdre toute trace de leurs abonnés ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je ne vais pas troller, car je sais à quel point c'est douloureux de perdre ses données. Mais une petite piqure de rappel s'impose.

Dans le monde de la presse, il existe une société nommée GLI qui s'occupe de la gestion des abonnements en tant que prestataire pour de nombreux groupes de presse français. Les Echos, le Figaro, Valeurs actuelles, Le Point...etc. font partie de ses clients.

GLI s'occupe donc de gérer les nouveaux abonnements, les redirections d'abonnement, les offres découvertes, et bien sur les désabonnements avec tout ce que ça implique de relances.

Et dimanche soir, le drame arrive ! Gros problème informatique, perte complète des données et.... pas de backups. Enfin, ils existeraient, mais ils n'ont pas encore mis la main dessus et je doute, après plusieurs jours, qu'ils y arrivent.

Le prestataire n'ayant pas de sauvegarde, on pourrait se dire que les groupes de presse impactés ont leur base client bien au chaud dans un coin, mais en fait non...

Si ce que raconte le magazine En Contact est exact, la moitié des groupes de presse français n'ont plus aucune trace de leurs abonnés. Ils ne savent pas qui ils sont ni leurs modalités d'abonnement.

Ça fait froid dans le dos. J'espère pour eux qu'une copie partielle ou totale de ces données existe quelque part sur un disque ou chez l'imprimeur / société expéditrice. Croisons les doigts.

Faire ses backups, c'est la base. Mais ne pas reposer sur un seul backup et les vérifier, c'est aussi important que de les faire. Tenez, moi par exemple, j'ai un backup Time Machine de mon ordinateur et pourtant, allez savoir pourquoi, Time Machine ne m'a pas tout conservé et j'ai perdu dernièrement quelques data. Rien de bien pénalisant pour mon job, mais ça fait toujours chier. (même si je pense avoir, moi aussi un backup supplémentaire "quelque part" qu'il faut que je retrouve )))

En ce qui concerne mon site et sa base de données par exemple, comme c'est hyper critique à mes yeux, je backup ça plusieurs fois par jour, puis ça part ensuite sur mon ordi chez moi en local (et par rebond sur mon NAS) et sur Amazon S3.

Peu importe que vous choisissiez un prestataire cloud comme Amazon, Dropbox and co ou que vous optiez pour un Owncloud ou un serveur NAS. L'important, c'est que vos backups soient fiables au départ (les exports foireux ça reste un grand classique), qu'ils soient fréquents et qu'ils soient multiples.

Dans le cas de mon dernier foirage backup, je me reposais sur un backup unique, pensant naïvement que Time Machine savait bien faire son boulot. J'avais tort et ça m'a obligé à changer quelques trucs dans ma config de sauvegarde pour assurer le coup la prochaine fois. (J'ai intégré des backups directs hors Time Machine).

Après ce que j'ai perdu, ce n'était pas vital et je me suis contenté du minimum, ce qui était une erreur. Par contre, ce qui est vital pour moi, ce qui fait mon "coeur de métier", comme on dit, c'est sauvegardé dans tous les sens car "on ne sait jamais".

Quand on a que quelques photos de familles, sa compta personnelle et 2/3 documents à backup chaque jour, ce n’est pas bien compliqué. On fout tout sur son NAS et un Dropbox-like et c'est plié.

Quand on gère de grosses bases de données avec des milliers d'enregistrements, c'est déjà un peu moins fun, mais sachant que c'est ce qui fait vivre sa boite et que des clients se reposent sur vous, c'est vital.

Pensez aussi à vos "prestataires" en qui vous avez toute confiance... Par exemple, si votre boite mail est importante pour vous, gardez à l'esprit qu'à tout moment Gmail (ou un autre) peut dégager votre compte ou qu'un pirate peut venir y faire un peu de ménage. Ne leur faites pas confiance et faites-vous aussi, une sauvegarde de votre côté.

Bref, aujourd'hui, prenez 5 min pour vérifier si vos sauvegardes sont correctement faites, et si les données que vous considérez comme vitales à votre entreprise sont correctement mises en sécurité.

Que le cauchemar que GLI et ses clients sont en train de vivre nous serve de piqure de rappel. Et bonne chance à toute cette presse à l'ancienne pour surmonter cette douloureuse épreuve.

Cet article merveilleux et sans aucun égal intitulé : La moitié des groupes de presse français viendrait de perdre toute trace de leurs abonnés ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
10 bonnes raisons de lancer un programme de bug bounty http://korben.info/programme-bug-bounty.html Wed, 22 Jun 2016 13:13:41 +0000 http://korben.info/?p=79097 Avant de rentrer dans le vif du sujet, j'ai quand même un petit truc à vous dire : === BOUNTY FACTORY EST OUVERT A TOUS ! === === VOUS POUVEZ ENFIN VOUS INSCRIRE === Si vous n'êtes pas encore familier avec ce terme, sachez que le Bug Bounty est un bon moyen de parfaire la > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : 10 bonnes raisons de lancer un programme de bug bounty ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Avant de rentrer dans le vif du sujet, j'ai quand même un petit truc à vous dire :

=== BOUNTY FACTORY EST OUVERT A TOUS ! ===

=== VOUS POUVEZ ENFIN VOUS INSCRIRE ===

Si vous n'êtes pas encore familier avec ce terme, sachez que le Bug Bounty est un bon moyen de parfaire la sécurité informatique de votre business. Il s'agit d'une récompense, souvent financière, accordée par une entreprise, à tous ceux qui découvrent une faille dans son site, son application, ses services...etc.

Beaucoup de professionnels connaissent encore très mal cette pratique inventée par Netscape en 1995 et c'est bien dommage, car elle a de nombreux avantages. Pour vous les exposer, mais aussi pour fêter l'ouverture au public cette semaine, de BountyFactory, et le lancement lors de la Nuit du Hack du Bug Bounty privé d'OVH, j'ai choisi de vous donner les 10 bonnes raisons de lancer un programme de Bug Bounty.

Après cela, vous serez forcement convaincu ! J'en suis certain !

1/ Ça permet d'avoir un retour direct sur les failles découvertes.

En effet, lorsque quelqu'un découvre une faille sur votre site, il dispose de plusieurs options. Vous prévenir (et ça, c'est cool), passer son chemin, exploiter la faille, ou la revendre à quelqu'un d'autre. Avec ces 3 dernières options, vous n'avez aucun retour constructif, ni même la connaissance qu'une faille existe. Vous restez donc exposé et risquez à tout moment de basculer dans un cauchemar. Le Bug Bounty permet d'être proactif sur sa sécurité en amenant cette information cruciale jusqu'à vous.

gif-keyboard-14470833452978696340

2/ Vous payez uniquement au résultat.

C'est vous qui fixez les montants des récompenses et seules les failles qui impliquent une action corrective de votre part sur la configuration de votre serveur ou votre code, doivent être payées.

gif-keyboard-6682850652117908518

3/ Ça permet d'intégrer la sécurité dès le démarrage d'un projet.

Les audits de sécurité traditionnels restent indispensables mais un Bug Bounty permet de compléter votre arsenal défensif. Ça permet d'intégrer la notion de sécurité dès le démarrage de votre projet sans engager tout de suite trop de frais. Il est recommandé de démarrer par un Bug Bounty privé qui sera un peu plus onéreux mais qui vous permettra de bénéficier du retour des meilleurs hunters (Top 20 / Top 50 / Top 100) afin de colmater les failles les plus évidentes. Ensuite, une fois qu'un bon niveau de sécurité a été atteint, vous pourrez rendre public votre programme.

gif-keyboard-13958531239101577005

4/ Vous profitez d'une expertise variée

Dans le cadre d'un audit de sécurité ou d'un contrôle en interne par vos équipes, vous disposez d'un champ d'expertise limité à quelques personnes. Avec le Bug Bounty, ce seront des dizaines, voire des centaines de personnes (hunters) qui se pencheront sur la sécurité de votre site. Vous bénéficierez de leur expérience riche et variée, amenant naturellement à un nombre plus important de failles découvertes.

gif-keyboard-11646099831328311055

5/ Vous n'êtes pas limité dans le temps

Là ou un audit intervient une à deux fois par an, sur une durée de quelques jours, le Bug Bounty permet de profiter d'une veille agile et constante 7j/7j, 24h/24h, et cela même si votre code évolue.

gif-keyboard-8026611570609041138

6/ Vous évitez le marché noir ou les exploitations sauvages

Même si personne ne pourra jamais vous le garantir à 100%, en proposant un programme de Bugs Bounty, vous cassez le marché noir et vous remettez dans le droit chemin, des gens qui auraient été tentés d'exploiter une faille découverte. Vous êtes proactif sur votre sécurité, et cela vous permet de vous protéger plus efficacement, en évitant un éventuel bad buzz.

gif-keyboard-6600518337831580757

7/ Vous gardez le contrôle

C'est vous qui définissez le périmètre. Ainsi, cela vous permet d'y aller progressivement en proposant aux hunters uniquement les sites, applications ou services que vous avez sélectionnés. C'est vous qui choisissez le montant et le type des récompenses. C'est vous qui décidez si votre programme de Bug Bounty doit être lancé en public ou en privé. Et vous pouvez mettre en pause ce programme à tout moment afin de prendre le temps de corriger les failles découvertes. Vous avez le contrôle à 100%.

gif-keyboard-14919646642362918608

8 / Vous montez en compétence

Que ce soit pour vous ou pour vos équipes sécurité ou développement, chacun trouvera de quoi monter en compétences grâce aux retours que vous feront les hunters. Ainsi, vos développeurs seront sensibilisés et leurs prochaines productions seront beaucoup plus résistantes en termes de sécurité.

gif-keyboard-7229330231984053878

9/ Ça permet de faire un bon coup de comm

Communiquer autour du fait que vous avez un programme de Bug Bounty permet de rassurer quant à la robustesse de vos systèmes et met en valeur votre état d'esprit proactif sur le sujet de la sécurité. Si en plus, vous donnez de jolies récompenses, votre image n'en sera que plus belle auprès de la communauté des experts en sécurité.

gif-keyboard-16316865389633782960

10/ C'est simple !

Contrairement à ce qu'on pense, lancer un programme de Bug Bounty n'est pas compliqué. Vous pouvez choisir de le faire par vous même ou opter pour une plateforme comme la mienne Bounty Factory, qui vous guidera pas à pas. Attention toutefois, un programme de Bug Bounty, ça se prépare. Vous devez établir le bon périmètre, le bon montant des récompenses, et il faut pouvoir réagir vite pour répondre aux hunters, éviter les doublons, qualifier la criticité des failles, puis les corriger. Chez Bounty Factory, on vous accompagne pour rédiger le meilleur périmètre possible et on propose même, si ça vous intéresse, une prise en charge totale de votre programme pour que vous puissiez vous concentrer sur autre chose que ça.

gif-keyboard-9708205989847002940

Voilà ! Si avec ça, vous n'êtes pas convaincu, c'est que je ne peux plus rien faire pour vous. Sachez enfin que Bounty Factory est conçu et hébergé à 100% en France et que tous nos partenaires, qu'ils soient techniques (paiement, signature électronique...Etc) ou commerciaux (pour le Program Manager...etc), sont à minima localisés en Europe et respectent tous la législation Européenne.

Quant à ceux qui voudraient devenir hunters et s'essayer à quelques programmes de Bug Bounty, pour arrondir les fins de mois ou gagner en compétence, la plateforme Bounty Factory est enfin ouverte à tous, donc inscrivez-vous et rejoignez la communauté ! Une fois votre compte créé, vous verrez les programmes publics et les entreprises qui ont opté pour un programme privé, comme OVH, pourront vous inviter à y participer.

Et si vous avez des questions, prenez contact via le formulaire de Bounty Factory ou écrivez moi directement et je répondrai à toutes vos questions.

Cet article merveilleux et sans aucun égal intitulé : 10 bonnes raisons de lancer un programme de bug bounty ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Flatpak – Pour créer des applications standalone pour Linux http://korben.info/flatpak-creer-applications-standalone-linux.html Wed, 22 Jun 2016 12:23:01 +0000 http://korben.info/?p=79395 Anciennement connu sous le nom de xdg-app, le framework Flatpak permet aux développeurs de packager une application Linux pour qu'elle tourne directement, peu importe la version Linux installée et les paquets présents ou non sur la machine. Cela permet d'éviter les soucis de dépendances qui donnent toujours des cheveux blancs aux débutants linuxiens. Question sécurité, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Flatpak – Pour créer des applications standalone pour Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Anciennement connu sous le nom de xdg-app, le framework Flatpak permet aux développeurs de packager une application Linux pour qu'elle tourne directement, peu importe la version Linux installée et les paquets présents ou non sur la machine. Cela permet d'éviter les soucis de dépendances qui donnent toujours des cheveux blancs aux débutants linuxiens.

Screenshot 2016-06-22 13.57.10

Question sécurité, les applications Flatpak sont aussi isolées du reste du système grâce à une sandbox, tout comme les packages Snap qui est une techno similaire développée par les équipes de Canonical (Ubuntu).

Flatpak a donc exactement les mêmes avantages et les mêmes défauts que pour Snappy, sauf qu'il n'est pas réservé uniquement à Ubuntu (Edit : On vient de me dire que Snappy n'était plus réservé uniquement à Ubuntu ! Good news) et fonctionne sur toutes les distribs Linux.

Si le sujet vous intéresse, tout est expliqué sur le site officiel.

Cet article merveilleux et sans aucun égal intitulé : Flatpak – Pour créer des applications standalone pour Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>