Korben http://korben.info Upgrade your mind Mon, 27 Jul 2015 22:46:48 +0000 fr-FR hourly 1 http://wordpress.org/?v=4.2.3 La faille Android qui permet d’infecter un téléphone avec un simple MMShttp://korben.info/la-faille-android-qui-permet-dinfecter-un-telephone-avec-un-simple-mms.html http://korben.info/la-faille-android-qui-permet-dinfecter-un-telephone-avec-un-simple-mms.html#comments Mon, 27 Jul 2015 20:16:40 +0000 http://korben.info/?p=70091 On dit souvent que le plus gros facteur de risque pour choper un virus se situe entre le clavier et la chaise. En effet, aller sur des sites obscurs, télécharger des trucs chelous, ouvrir des pièces jointes en toute confiance... Non, je le sais, VOUS NE FAITES PAS ÇA !! Et c'est bien ! Pourtant > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La faille Android qui permet d’infecter un téléphone avec un simple MMS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
On dit souvent que le plus gros facteur de risque pour choper un virus se situe entre le clavier et la chaise. En effet, aller sur des sites obscurs, télécharger des trucs chelous, ouvrir des pièces jointes en toute confiance... Non, je le sais, VOUS NE FAITES PAS ÇA !!

Et c'est bien !

Pourtant si vous êtes l'heureux possesseur d'un téléphone Android, vous allez ravis ! Le chercheur en sécurité Joshua Drake a découvert une faille dans Android qui permettrait à un attaquant d'infecter un téléphone en envoyant un simple message.

Pour cela, l'attaquant doit forger une vidéo contenant le virus et l'envoyer par MMS à sa victime. Dès que le MMS est reçu par Google Hangout (le client de messagerie le plus utilisé sous Android), avant même que votre téléphone ne sonne, paf, vous êtes infecté.

La raison est simple. Dès que Hangout détecte un message, il traite la vidéo automatiquement pour l'ajouter à la galerie du téléphone, déclenchant le code malicieux. Une fois installé, ce code peut permettre à l'attaquant de faire tout ce qu'il veut sur le téléphone : Voler des données, espionner l'utilisateur, surveiller la webcam ou le micro...etc.

Pas besoin d'action de la part de l'utilisateur Pratique non ? La faille se trouve dans la bibliothèque Stagefright et concerne donc tous les logiciels qui l'utilisent. Elle peut même être exploitée directement depuis le web avec une vidéo malicieuse planquée sur un site web.

Google a patché 48h après avoir été prévenu par le Joshua, mais la fragmentation du parc Android est telle que la majorité des constructeurs et des opérateurs n'a pas encore proposé de ROM correctives. Et pour ceux qui l'ont fait, seuls 20% de leurs clients, en moyenne, l'ont appliquée.

Alors pas de panique, car pour le moment, l'exploitation de cette faille n'a pas encore été observée "dans la nature", mais ma recommandation, c'est d'arrêter immédiatement d'utiliser Hangout. Installez plutôt SMS Secure sur votre téléphone et celui de vos amis et profitez-en pour communiquer de manière chiffrée.

Cet article merveilleux et sans aucun égal intitulé : La faille Android qui permet d’infecter un téléphone avec un simple MMS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/la-faille-android-qui-permet-dinfecter-un-telephone-avec-un-simple-mms.html/feed 0
Un outil pour bloquer les mises à jour forcées de Windows 10http://korben.info/un-outil-pour-bloquer-les-mises-a-jour-forcees-de-windows-10.html http://korben.info/un-outil-pour-bloquer-les-mises-a-jour-forcees-de-windows-10.html#comments Mon, 27 Jul 2015 15:45:05 +0000 http://korben.info/?p=70075 Des Windowsiens passionnés et la presse spécialisée hurlent depuis des jours, depuis que Microsoft a mis en place une procédure de mise à jour obligatoire sur son Windows 10. En effet, comme la plupart des utilisateurs lambdas s'en battent les couilles de la sécurité de leur OS, Microsoft a trouvé de bon ton, de forcer > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Un outil pour bloquer les mises à jour forcées de Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Des Windowsiens passionnés et la presse spécialisée hurlent depuis des jours, depuis que Microsoft a mis en place une procédure de mise à jour obligatoire sur son Windows 10. En effet, comme la plupart des utilisateurs lambdas s'en battent les couilles de la sécurité de leur OS, Microsoft a trouvé de bon ton, de forcer les mises à jour automatiques en particulier sur les versions Home, afin d'éviter tout problème de sécurité futur.

Seulement, voilà... Sur certaines config, ça a cassé des trucs côté Explorer.exe. Autant dire que ça s'est vu...

C'est pourquoi Microsoft a eu une idée de génie : Continuer à forcer les mises à jour automatiques !

Mais si vous êtes assez érudit, vous pouvez en consulter la liste et bloquer au cas par cas, celles dont vous ne voulez pas.

Mouarf !

block updates windows 10

C'est moins pratique que ce qu'il y a avait avant mais bon, faudra faire avec. Donc si vous voulez bloquer celles qui ne vous conviennent pas, rendez-vous ici pour installer le petit patch qui va bien.

Source

Cet article merveilleux et sans aucun égal intitulé : Un outil pour bloquer les mises à jour forcées de Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/un-outil-pour-bloquer-les-mises-a-jour-forcees-de-windows-10.html/feed 0
The Associated Press offre plus de 550 000 vidéos d’archives sur Youtubehttp://korben.info/videos-archive-historiques.html http://korben.info/videos-archive-historiques.html#comments Mon, 27 Jul 2015 09:20:09 +0000 http://korben.info/?p=70041 The Associated Press, l'agence de presse américaine en association avec British Movietone, a mis en ligne sur YouTube l'équivalent de plus d'un million de minutes d'archives vidéos. Ce sont plus de 550 000 séquences historiques s'étalant sur une période allant de 1895 à nos jours, que vous pouvez retrouver ici, en libre accès. AP présente > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : The Associated Press offre plus de 550 000 vidéos d’archives sur Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
The Associated Press, l'agence de presse américaine en association avec British Movietone, a mis en ligne sur YouTube l'équivalent de plus d'un million de minutes d'archives vidéos.

Ce sont plus de 550 000 séquences historiques s'étalant sur une période allant de 1895 à nos jours, que vous pouvez retrouver ici, en libre accès. AP présente ceci comme une encyclopédie audiovisuelle que chacun est libre d'explorer et d'utiliser. Journalistes, documentalistes, professeurs, ou simples férus d'Histoire, faites-vous plaisir, tout est là.

Et pour le reste, il y a l'INA.

Cet article merveilleux et sans aucun égal intitulé : The Associated Press offre plus de 550 000 vidéos d’archives sur Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/videos-archive-historiques.html/feed 0
Plasma Mobile – KDE lance son système d’exploitation mobile 100% librehttp://korben.info/plasma-mobile-kde-lance-son-systeme-dexploitation-mobile-100-libre.html http://korben.info/plasma-mobile-kde-lance-son-systeme-dexploitation-mobile-100-libre.html#comments Sat, 25 Jul 2015 21:33:58 +0000 http://korben.info/?p=70028 Après Mozilla (Firefox) et Canonical (Ubuntu), c'est au tour de KDE de propose un OS mobile baptisé Plasma Mobile. Ce système d'exploitation pour smartphone est totalement libre et conçu pour respecter l'utilisateur et sa vie privée grâce à un processus d'audit des applications et des services et de développement ouvert (libre et open source). Plasma > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Plasma Mobile – KDE lance son système d’exploitation mobile 100% libre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Après Mozilla (Firefox) et Canonical (Ubuntu), c'est au tour de KDE de propose un OS mobile baptisé Plasma Mobile. Ce système d'exploitation pour smartphone est totalement libre et conçu pour respecter l'utilisateur et sa vie privée grâce à un processus d'audit des applications et des services et de développement ouvert (libre et open source).

Plasma Mobile est conçu pour être modulable et personnalisable entièrement, du fond d'écran aux composants systèmes et se veut (évidemment) ergonomique et simple à prendre en main pour les novices. Voici une démo en vidéo de Plasma Mobile :

Je pense que ça va être difficile pour KDE de se faire une place dans le monde féroce des systèmes d'exploitation pour smartphone, toutefois, comme ils jouent la carte du logiciel libre à fond, ça pourra peut être séduire pas mal de personnes sensibles à ces problèmes de confiance et d'ouverture et déçues d'Android à cause des écarts de Google.

C'est malheureusement et pour le moment, le seul élément différenciateur de Plasma Mobile. Heureusement, il sera compatible avec les applications Android, Ubuntu, GTK et Qt (qui sera le langage natif de cet OS). Cela signifie qu'un utilisateur de Plasma Mobile ne se retrouvera pas bloqué dans son utilisation au quotidien de son smartphone à cause du manque d'applications probable dans l'écosystème de Plasma Mobile.

Pour le moment, Plasma Mobile est disponible uniquement en version prototype pour les développeurs sur les Nexus 5. Il peut recevoir et passer des appels, et un environnement  de test est fourni afin de gérer le système et de naviguer entre les applications sur l'appareil. Une version x86 est aussi disponible pour installer sur un ExoPC ou équivalent et faire des tests. Quelques applications natives et tierces ont été ajoutées à l'image du système pour faire des tests et améliorer le portage.

Si cela vous intéresse, toutes les explications sont disponibles sur le wiki de Plasma Mobile, sur le site de Plasma Mobile et sur le blog d'un des développeurs du projet.

Bonne chance à ce petit nouveau !

Source

Cet article merveilleux et sans aucun égal intitulé : Plasma Mobile – KDE lance son système d’exploitation mobile 100% libre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/plasma-mobile-kde-lance-son-systeme-dexploitation-mobile-100-libre.html/feed 0
Giga – Du partage entre amis, en toute simplicitéhttp://korben.info/giga-du-partage-entre-amis-en-toute-simplicite.html http://korben.info/giga-du-partage-entre-amis-en-toute-simplicite.html#comments Fri, 24 Jul 2015 21:16:31 +0000 http://korben.info/?p=70013 Si vous avez besoin de partager des fichiers avec votre tribu, je vais vous faire un petit refresh sur Gigatribe dont j'avais déjà parlé et qui a pas mal évolué depuis. Décliné en site web, sous le nom de Giga.gg, ce service vous propose de stocker jusqu'à 10 To pour la version payante (6$/mois), 500 > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Giga – Du partage entre amis, en toute simplicité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous avez besoin de partager des fichiers avec votre tribu, je vais vous faire un petit refresh sur Gigatribe dont j'avais déjà parlé et qui a pas mal évolué depuis. Décliné en site web, sous le nom de Giga.gg, ce service vous propose de stocker jusqu'à 10 To pour la version payante (6$/mois), 500 Go pour la version gratuite, et de partager, si vous le souhaitez, ces fichiers avec vos amis.

Par exemple, si vous avez des documents comptables, des films de vacances, les séances de chorale de mamie en MP3 ou des choses un peu plus rares à partager entre collectionneurs, plus la peine de vous encombrer avec Dropbox ou OneDrive. Vous mettez tout ça sur Giga.gg, et vos amis pourront piocher chez vous (sur votre compte) les dernières nouveautés que vous avez uploadé. Pratique pour tout partager en famille simplement !

compte

Et inversement, si vous choisissez bien vos amis, vous pourrez trouver chez eux, de quoi vous occuper durant les longues soirées d'hiver. Ce qui est intéressant avec Giga.gg, c'est que tout est chiffré (mis à part les métadonnées) sur leurs serveurs. Ainsi, même en cas de piratage malheureux, aucun risque de voir vos documents en clair sur la toile ;-). Évidemment, si vous perdez votre mot de passe, c'est foutu... Donc, mémorisez le bien !

Contrairement à des communautés (forums ou autre), où il est difficile d'entrer, Giga.gg fonctionne grâce aux contacts que vous avez. Et pour ceux qui n'auraient pas d'amis, il est toujours possible de faire de la recherche par mot clé en fonction de vos passions. Par exemple, si vous aimez les reproductions de tapisserie du 15e siècle, vous pouvez trouver des gens qui partagent ce genre de contenu au format CBR/CBZ et leur faire une demande d'ami. S'ils vous acceptent, vous aurez alors accès à tout leur catalogue de tapisseries.

iga

Giga.gg apporte aussi tout le confort pour ce qui est de la visualisation des documents en question. Si vous avez votre beau frère qui a mis en ligne la vidéo de son mariage, vous pouvez la regarder en streaming directement depuis sa collection de films personnels grâce au player. Giga propose aussi un lecteur CBR/CBZ, une visionneuse photo, et un player musical.

De plus, vous pouvez intégrer en un clic le contenu des autres dans votre propre bibliothèque pour le proposer ensuite à vos contacts. Et si vous souhaitez réserver des contenus à certaines personnes uniquement, il est possible de se créer des groupes, et de rendre visible tel ou tel répertoire uniquement à ces groupes. Même chose si des petits coquins se cachent parmi vos contacts, vous pouvez, si vous le souhaitez, filtrer le contenu adulte dans les options, pour éviter qu'il apparaisse dans votre interface.

Bref c'est que du bon. Le service est français et il fonctionne très bien. Il permet de se constituer une petite communauté de passionnés et d'échanger du contenu en cercle fermé. Bizarrement peu connu en France, il cartonne en Chine.

Des API existent, mais sont encore non finalisées. Toutefois, d'ici quelques temps, l'équipe de Giga.gg a prévu de proposer un SDK et un petit soft à installer sur votre machine, qui permettra de faciliter les upload / download hors navigateur. Pratique, et ça permettra à des développeurs tiers de proposer de nouveaux services autour de Giga.gg.(On peut imaginer une intégration avec Plex, XBMC, PCT...etc.)

Du coup, comme je suis un mec super sympa, je vous propose en cadeau 3 mois d'illimité en vous inscrivant via ce lien, histoire de bien tester le service. Et si vous cherchez des amis, n'hésitez pas à partager votre pseudo dans les commentaires de cet article. Le mien, c'est Korben, évidemment ;-). Pour le moment, je n'ai encore rien uploadé par manque de temps et d'idée mais on verra bien...

Et pour ceux qui seraient un peu perdus, voici une playlist avec toutes les vidéos explicatives en mode voix de robot ;-)

Bonne découverte à tous !

Cet article merveilleux et sans aucun égal intitulé : Giga – Du partage entre amis, en toute simplicité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/giga-du-partage-entre-amis-en-toute-simplicite.html/feed 0
TheFuck – La commande qui corrige vos commandeshttp://korben.info/thefuck-la-commande-qui-corrige-vos-commandes.html http://korben.info/thefuck-la-commande-qui-corrige-vos-commandes.html#comments Fri, 24 Jul 2015 11:51:09 +0000 http://korben.info/?p=70000 Amis sous Linux, OSX ou BSD, si vos 10 doigts sont parfois plus rapides que votre cerveau, alors vous devez surement rager lorsque vous tapez une commande erronée dans votre terminal. Heureusement, j'ai la solution ! Ça s'appelle TheFuck et c'est une application qui permet de corriger automatiquement la commande précédemment entrée. Par exemple, si > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : TheFuck – La commande qui corrige vos commandes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Amis sous Linux, OSX ou BSD, si vos 10 doigts sont parfois plus rapides que votre cerveau, alors vous devez surement rager lorsque vous tapez une commande erronée dans votre terminal.

Heureusement, j'ai la solution ! Ça s'appelle TheFuck et c'est une application qui permet de corriger automatiquement la commande précédemment entrée.

Par exemple, si je tape "apt-get install vim" et que j'oublie de mettre "sudo" devant, je n'ai qu'à taper ensuite : fuck

Et ça corrige tout seul...

gif with examples

Voici quelques autres exemples :

git push
fatal: The current branch master has no upstream branch.
To push the current branch and set the remote as upstream, use

    git push --set-upstream origin master

➜ fuck
git push --set-upstream origin master [enter/ctrl+c]
Counting objects: 9, done.
====================================
puthon
No command 'puthon' found, did you mean:
 Command 'python' from package 'python-minimal' (main)
 Command 'python' from package 'python3' (main)
zsh: command not found: puthon

➜ fuck
python [enter/ctrl+c]
Python 3.4.2 (default, Oct  8 2014, 13:08:17)
...
 ===============================

Pratique non ?

TheFuck, c'est l'outil des gens pas réveillés et qui ont un peu de mal parfois, dans la vie. Bref, c'est pour moi et probablement pour vous !

Vous trouverez tous les détails ici.

Merci au gentil lecteur qui me l'a recommandé !

Cet article merveilleux et sans aucun égal intitulé : TheFuck – La commande qui corrige vos commandes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/thefuck-la-commande-qui-corrige-vos-commandes.html/feed 0
Bye bye Disqus !http://korben.info/bye-bye-disqus.html http://korben.info/bye-bye-disqus.html#comments Fri, 24 Jul 2015 00:20:22 +0000 http://korben.info/?p=69992 Ça faisait un moment que je cherchais une solution pour remplacer Disqus pour la gestion des commentaires. Et malheureusement, tous les scripts alternatifs que j'ai testés n'étaient pas concluants. Puis Vernam, fidèle lecteur, m'a envoyé un mail en me disant : Je suis étonné que tu n'aies pas encore fait d'article sur Discourse, du coup, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Bye bye Disqus ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Ça faisait un moment que je cherchais une solution pour remplacer Disqus pour la gestion des commentaires. Et malheureusement, tous les scripts alternatifs que j'ai testés n'étaient pas concluants.

Puis Vernam, fidèle lecteur, m'a envoyé un mail en me disant :

Je suis étonné que tu n'aies pas encore fait d'article sur Discourse, du coup, l'idée folle que tu n'en as pas entendu parler m'a traversé l'esprit !

À vrai dire, je l'avais testé il y a quelques années, mais comme c'était encore très primitif et en ruby on rails, c'était pas forcement simple à matcher avec mon WordPress en PHP. Mais depuis, de l'eau a coulé sous les ponts et Discourse s'est vraiment amélioré. Merci Vernam pour avoir attiré mon attention dessus.

Je l'ai donc mis en place, d'abord en test durant quelques heures, puis j'ai installé le plugin qui va bien pour l'intégration dans WordPress et succombant à mon enthousiasme, j'en ai profité pour virer Disqus. Évidemment, les anciens commentaires restent accessibles et lisibles, mais à partir d'aujourd'hui, tous les nouveaux messages postés le seront dans mon Discourse : http://tech.korben.info/

discourse

Ce n'est donc plus un service tiers ;-) L'autre avantage c'est qu'en plus de laisser des commentaires sur les articles, vous pouvez aussi initier de nouvelles conversations et interagir en direct avec les autres.

Voici les fonctionnalités de Discourse, peut être que ça vous intéressera.

discourse

C'est tout nouveau pour moi, donc il me reste encore pas mal de choses à améliorer et à comprendre, mais je pense qu'on va bien s'amuser là dessus.

Cet article merveilleux et sans aucun égal intitulé : Bye bye Disqus ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/bye-bye-disqus.html/feed 0
Une box à monter soi-même pour faire transiter tout son trafic réseau via un VPNhttp://korben.info/passerelle-vpn.html http://korben.info/passerelle-vpn.html#comments Thu, 23 Jul 2015 23:40:06 +0000 http://korben.info/?p=69843 Il y a quelque temps, j'avais rédigé un petit tuto pour vous expliquer comment transformer un vieux routeur WRT54-GL en passerelle VPN, histoire de faire transiter par le VPN de votre choix, tous les appareils de la maison. Suite à ça, je me suis vite rendu compte des limitations de ce vieux routeur et, Pierre-Henry, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Une box à monter soi-même pour faire transiter tout son trafic réseau via un VPN ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Il y a quelque temps, j'avais rédigé un petit tuto pour vous expliquer comment transformer un vieux routeur WRT54-GL en passerelle VPN, histoire de faire transiter par le VPN de votre choix, tous les appareils de la maison.

Suite à ça, je me suis vite rendu compte des limitations de ce vieux routeur et, Pierre-Henry, un fidèle lecteur m'a recommandé un peu de matos sympa pour faire ça. Du coup, j'ai commandé le matos, fait table rase et installé ce nouveau matériel.

Pourquoi tout passer par un VPN ?

D'abord, avoir un VPN sous la main, que celui-ci soit en France où à l'étranger, ça permet de se sécuriser un minimum quand on est dans une situation de mobilité.Le VPN permet d'établir un tunnel chiffré d'un point A à un point B et je peux donc me connecter tranquillement à partir d'un hôtel, d'une conf ou d'un resto, sans me faire "espionner" (MITM) par les scripts kiddies alentour.

Après tout, passer en VPN quand on est chez soi, c'est une question plus idéologique que pratique quand on est en France. Si comme moi, vous êtes une tête de mule et que par principe, vous refusez la surveillance de masse, et qu'en plus vous êtes prêt à accepter une petite perte de débit, à dépenser un peu de pognon et à passer un peu de temps à configurer tout ça, c'est bon. Dans le cas contraire, tout passer par un VPN n'est pas intéressant pour vous.

Choix du VPN

Je n'ai qu'une confiance relative en tous les fournisseurs de VPN... Mis à part quelques-uns comme Freedome (recommandé par Snowden, bitches !), c'est difficile de faire un choix. Le plus sûr à mon goût est de choisir un pays qui vous convienne (Suisse, Islande ou que sais-je) et d'y louer un petit serveur pas cher (genre, un VPS). L'important c'est de choisir un pays qui a encore des lois faites pour servir les citoyens et qui respecte la vie privée. Bref, un pays qui n'aspire pas toutes vos données contrairement à la France ou les États-Unis.

Mon VPN  n'ayant pas pour but de faire des trucs illégaux (téléchargement ou pire), je suis aussi assez tranquille niveau respect des lois, donc aucun risque de me faire couper la ligne.

Le matos

Alors pour le matos, ce que m'a recommandé Pierre Henry, c'est ceci. Il s'agit d'un PC à refroidissement passif équipé d'un proc AMD, de 4 Gb de ram, de 3 ports Ethernet gigabits, de 2 ports USB externes, consommant 6 à 12 W et rentrant dans un boitier tout simple de 17 x 16 x 3 cm.

apu1c1

case1d2blku2

L'idée pour moi, c'est d'avoir un petit truc silencieux, qui consomme peu, ne demande aucun entretien et ne prenne pas de place. Cette carte de PC s'achète seule. Il faut donc commander le boitier en plus. Et si vous voulez du stockage, il est aussi possible de prendre un SSD mSATA à coller dedans (ou rester sur une clé USB pour l'OS) et une carte Wifi mPCI. Moi je n’ai pas de WiFi à la maison, donc pas besoin de cette dernière.

De plus, pour ne rien gâcher à l'affaire, le BIOS de cet APU est un CoreBoot open source et le schéma électronique de la carte est librement consultable ici (pdf).

Cependant, vous pouvez faire exactement la même chose avec n'importe quel PC ou mini PC équipé de 2 cartes réseau.

L'installation

Côté serveur VPN, j'ai déjà tout expliqué ici.

Côté passerelle VPN, mon APU14 ne dispose pas de connectique pour y brancher un écran. J'ai donc dû m'y connecter avec un cable série comme au bon vieux temps...

apu1

Ensuite j'ai installé TinyCore Linux sur une clé USB bootable comme expliquée ici. Puis j'ai placé une image de PfSense amd64 nanobsd sur la clé USB et j'ai copié cette image sur le SSD que j'ai installé dans l'APU avec la commande suivante :

gzip -dc pfSense-2.2.3-RELEASE-4g-amd64-nanobsd.img.gz | pv | dd of=/dev/sda bs=10M

apu2

Noté que cette image est spécifique pour le type d'hardware que j'ai chez moi, mais si vous faites la même manip sur un PC plus classique (avec au moins 2 interfaces réseau), Pfsense est aussi dispo sous la forme d'image Linux (+LiveCD) classique.

Une fois installé, PfSense démarre et il n'y a plus qu'à configurer les interfaces une par une via le port série puis à se connecter sur l'interface web avec son navigateur.

En ce qui me concerne, je me suis pas mal tiré les cheveux sur un bug, qui je pense est provoqué par ma box ADSL car j'ai eu le souci avec 3 routeurs différents sur des OS différents (PfSense, dd-wrt, openwrt). Quand je reboote mon routeur, celui-ci ne se connecte pas au net. Je suis obligé de le démarrer sans le brancher sur la box ADSL et une fois qu'il est bien démarré, je peux le connecter à la box et là ça fonctionne.

C'est un peu relou, mais je n'ai pas encore trouvé de solution.

Maintenant au niveau de PfSense, il y a des milliers d'options dedans. Je n'ai pas encore tout exploré, mais sachez que ça permet de remplir des fonctions de Firewall, de routeur, de faire du NAT, de la haute dispo, du multi-wan (pour coupler plusieurs connexions internet ensemble), du load balancing, du vpn (client et serveur en IPsec, OpenVPN, PPTP), du DNS, du portail captif, du DHCP et tout ce qui est monitoring et reporting. Bref, y'a de quoi jouer.

Une documentation en ligne est disponible ici et malheureusement, niveau bouquins en français, je n'ai rien trouvé. Il y a juste ces 2 livres en anglais.

Maintenant niveau config pour le VPN, c'est pas très compliqué. Il faut d'abord récupérer le fichier de config autologin d'OpenVPN.

ovpn

Ouvrez-le avec un éditeur de texte et dans PfSense, rendez-vous dans le menu System -> Cert Manager -> Onglet CA.

Et ajoutez un nouveau certificat (importing) et copiez collez la clé qui se trouve entre les balises <ca></ca> dans le champs "Certificate data".

Sauvegardez puis rendez-vous dans l'onglet Certificates pour y ajouter la clé contenue dans les balises <cert></cert> dans le champ "Certificate data" et la clé contenue dans les balises <key></key> dans le champs "Private key data".

ca2

Sauvegardez, puis rendez-vous dans le menu le menu VPN -> OpenVPN, onglet Client. Ajoutez alors un nouveau client en suivant cette config :

ber

Une fois que c'est fait, rendez-vous dans le menu Status -> OpenVPN et vous devriez voir que la connexion est "up".

up

Si ce n'est pas le cas, vérifiez la config ou les certificats. Pour debugger plus facilement, je vous invite à faire, côté serveur, un :

tail -f /var/log/openvpnas.log

Et regarder les logs de connexion pour déterminer le problème.

Maintenant que PfSense sait se connecter à votre serveur OpenVPN, il faut mettre en place quelques règles au niveau du firewall pour lui dire de bien tout rediriger vers l'interface OpenVPN. Tout d'abord au niveau du NAT, on va le passer en NAT manuel. Allez dans Firewall -> NAT -> Outbound et sélectionnez "Manual Outbound NAT rule generation".

outbound

Ensuitez, allez dans Firewall -> Rules et ajoutez une règle dans WAN comme ceci :

wan

Allez ensuite dans l'onglet LAN et ajoutez la règle suivante en prenant bien soin de spécifier la Gateway (passerelle) qui correspond à votre OpenVPN. Celle-ci indique tout simplement qu'il faut faire passer tout le trafic IPv4 (ou IPv6) via la passerelle qui correspond à votre VPN.

lan

gateway

Et voilà. Rebootez et logiquement, votre trafic réseau devrait maintenant transiter via votre serveur OpenVPN. Pour vérifier que c'est le cas, allez sur korben.info/ip. Vous devriez voir apparaitre votre IP de VPN.

N'oubliez pas que vos DNS peuvent aussi vous trahir Pensez donc à bien les internaliser ou mettez en place votre propre serveur DNS sur la même machine où se trouve votre serveur VPN. J'ai fait un tuto à ce sujet ici.

Bon et bien voilà... En connectant ce petit boitier au cul de votre box ADSL ou Fibre puis en connectant le reste de vos appareils sur ce boitier, vous êtes tranquille. Ils passeront tous par l'autre bout du monde, via un tunnel chiffré. Tranquille :-)

Le sticker

Bon et bien voilà ! Il ne reste plus qu'à décorer votre boite avec le sticker qui va bien. J'avais demandé dans un édito où je pourrais trouver un truc rigolo à mettre dessus et un de mes lecteurs m'a envoyé ceci.

La classe non ?

caz

Après quelques semaines d'utilisation, je dois dire que je suis très satisfait de ce petit montage. Ça tourne sans bruit (forcement) et même si parfois, je me heurte à des limitations d'IP (genre du replay réservé à la France que je bypass en me connectant par rebond sur un second VPN localisé en France) et quelques ralentissements dus aux encombrements de tuyaux, je n'ai pas eu de souci avec PfSense en lui-même.

C'est un peu de boulot mais que voulez-vous, quand on aime ça... ;-)

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Une box à monter soi-même pour faire transiter tout son trafic réseau via un VPN ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/passerelle-vpn.html/feed 0
Big Cazeneuve est maintenant une réalitéhttp://korben.info/big-cazeneuve-est-maintenant-une-realite.html http://korben.info/big-cazeneuve-est-maintenant-une-realite.html#comments Thu, 23 Jul 2015 21:45:15 +0000 http://korben.info/?p=69967 Et voilà, ce qui devait arriver, arriva... Le dernier rempart avant la surveillance de masse vient de tomber. Telle la garde de nuit sur son mur, nous assistons impuissants à l'invasion des marcheurs blancs boites noires dans nos vies. Les sages savants viennent tout juste de rendre leur décision lors d'un petit apéro au Conseil Constitutionnel. > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Big Cazeneuve est maintenant une réalité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Et voilà, ce qui devait arriver, arriva... Le dernier rempart avant la surveillance de masse vient de tomber. Telle la garde de nuit sur son mur, nous assistons impuissants à l'invasion des marcheurs blancs boites noires dans nos vies.

Les sages savants viennent tout juste de rendre leur décision lors d'un petit apéro au Conseil Constitutionnel. Chaque français, qu'il soit innocent ou coupable, qu'il ait des choses à protéger (avocat, journaliste, activiste...etc) ou non, verra donc toutes ses données aussi personnelles soit-elles, passer dans la grande moulinette du gouvernement.

SMS, emails, recherches sur les moteurs, connexions aux sites, achats en ligne...etc, Big Cazeneuve et sa descendance au crâne lustré sauront tout de vous si vous ne chiffrez pas vos communications. Ce que vous achetez, qui vous sautez, ce que vous aimez, votre état de santé, la stratégie de votre société, les gens avec qui vous tissez des contacts...bref tous vos petits secrets, y compris les plus moches seront enregistrés et catalogués, pour vous être ressorti à n'importe quel moment, y compris dans plusieurs années.

Une prison mentale pour nous rendre parano. De plus, grâce à ces boites noires, des tas d'innocents, que nous appellerons avec pudeurs des "faux positifs", subiront des tracasseries ubuesques et se verront suspectés de terrorisme ou d'autres "choses", dans les années qui viennent.

Car ne vous y trompez pas, cet espionnage de masse de notre cher gouvernement est une aubaine pour cibler le citoyen qui sortira du rang, à tord ou à raison. Et mon cerveau ne peut même pas imaginer toutes les dérives possibles que cette loi va engendrer. Car si je suis sûr d'une chose, c'est que ce délire sans garde-fou partira très vite en cacahuète.

On a vraiment touché le fond les amis et c'est un jour noir pour notre liberté de penser. Le simple fait de se savoir observer va nous changer. Nous allons devenir des êtres transparents, insipides, sans secret, sans questionnement. Nous allons devoir nous lisser pour nous fondre dans la masse. Devenir aussi neutre que possible pour ne pas devenir l'un de ces faux positifs. Pour ne pas éveiller les soupçons de Big Cazeneuve. Les terroristes savent déjà le faire et nous allons devoir adopter leurs méthodes de dissimulation si nous voulons continuer à penser librement, ce qui paradoxalement nous rendra encore plus suspects.

Cette loi renseignement est une arme de destruction massive de nos consciences et je ne suis pas sûr qu'on s'en remettra. Ces petits flics fascistes qui veulent tout contrôler pour rester sur leur trône de merde et qui ont soutenu cette loi sont pour moi, les véritables criminels, bien plus que n'importe quel terroriste.

bbb

De Urvoas, à Cazeneuve en passant par Valls ou Hollande, sans oublier ces petits députés idiots de villages, qui ont voté sans réfléchir; tous sont les complices du terrorisme, et c'est ce que l'Histoire retiendra. Ces hommes et femmes politiques avancent dans la même direction que les poseurs de bombe et les décapiteurs, main dans la main, pour nous priver de nos libertés, nous terroriser, nous dire quoi penser et comment le penser.

Et sachez le, ce 23 juillet 2015 n'est que le début du cauchemar. Le pire reste à venir.

Source

Cet article merveilleux et sans aucun égal intitulé : Big Cazeneuve est maintenant une réalité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/big-cazeneuve-est-maintenant-une-realite.html/feed 0
Êtes vous la cible d’un des clients de Hacking Team ?http://korben.info/etes-vous-la-cible-dun-des-clients-de-hacking-team.html http://korben.info/etes-vous-la-cible-dun-des-clients-de-hacking-team.html#comments Thu, 23 Jul 2015 07:12:46 +0000 http://korben.info/?p=69931 La société Rook Security, spécialisée dans la sécurité informatique, s'est amusée à analyser tous les projets contenus dans les 400 GB de données dérobés à Hacking Team, et a mis au point, à partir des signatures MD5 de tous ces malwares, un outil d'analyse baptisé Milano. Grâce à ce scan, vous saurez si vous avez > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Êtes vous la cible d’un des clients de Hacking Team ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
La société Rook Security, spécialisée dans la sécurité informatique, s'est amusée à analyser tous les projets contenus dans les 400 GB de données dérobés à Hacking Team, et a mis au point, à partir des signatures MD5 de tous ces malwares, un outil d'analyse baptisé Milano.

Grâce à ce scan, vous saurez si vous avez été infecté par un malware développé par Hacking Team.

milano1

Les sources sont dispo ici et comme c'est du Python, ça tourne sous Windows et OSX / Linux.

Sans garantie évidemment que ça soit efficace à 100% !

À télécharger ici (2e lien)

Merci à Henri pour le partage !

Cet article merveilleux et sans aucun égal intitulé : Êtes vous la cible d’un des clients de Hacking Team ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/etes-vous-la-cible-dun-des-clients-de-hacking-team.html/feed 16
Contrôlez les players web de vos sites préférés avec les touches multimédias de votre clavier Machttp://korben.info/controlez-les-players-web-de-vos-sites-preferes-avec-les-touches-multimedias-de-votre-clavier-mac.html http://korben.info/controlez-les-players-web-de-vos-sites-preferes-avec-les-touches-multimedias-de-votre-clavier-mac.html#comments Thu, 23 Jul 2015 06:52:54 +0000 http://korben.info/?p=69925 Si vous êtes sous Mac et que vous aimez écouter de la musique en streaming sur différents services, je vous recommande chaudement l'application BeardedSpice. Logée dans la barre de menu d'OSX, cette application permet de contrôler avec les touches multimédias du clavier (lecture, pause, morceau suivant / précédent...etc),  la lecture audio ou vidéo de sites > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Contrôlez les players web de vos sites préférés avec les touches multimédias de votre clavier Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous êtes sous Mac et que vous aimez écouter de la musique en streaming sur différents services, je vous recommande chaudement l'application BeardedSpice. Logée dans la barre de menu d'OSX, cette application permet de contrôler avec les touches multimédias du clavier (lecture, pause, morceau suivant / précédent...etc),  la lecture audio ou vidéo de sites comme Youtube, HypeMachine, Soundcloud...etc

player

Ça fonctionne uniquement avec Safari et Chrome pour les (nombreux) services suivants :

  • 8Tracks
  • 22Tracks
  • Amazon Music
  • AudioMack
  • BandCamp
  • BeatsMusic
  • Bop.fm
  • Chorus
  • Deezer
  • focus@will
  • Google Music
  • GrooveShark
  • HypeMachine
  • Last.fm
  • Mixcloud
  • Music Unlimited
  • NoAdRadio.com
  • Overcast.fm
  • Pandora
  • Pocket Casts
  • Rdio
  • Shuffler.fm
  • Slacker
  • SomaFM
  • Songza
  • SoundCloud
  • Spotify (Web)
  • STITCHER
  • Synology
  • TIDAL
  • Vimeo
  • VK ("My Music" from vk.com)
  • XboxMusic
  • Yandex Music
  • YouTube

À télécharger gratuitement ici.

Cet article merveilleux et sans aucun égal intitulé : Contrôlez les players web de vos sites préférés avec les touches multimédias de votre clavier Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/controlez-les-players-web-de-vos-sites-preferes-avec-les-touches-multimedias-de-votre-clavier-mac.html/feed 7
Kakoune – Peut être le soft qui remplacera Vim ?http://korben.info/kakoune-peut-etre-le-soft-qui-remplacera-vim.html http://korben.info/kakoune-peut-etre-le-soft-qui-remplacera-vim.html#comments Wed, 22 Jul 2015 12:52:51 +0000 http://korben.info/?p=69921 Si vous aimez et utilisez l'éditeur Vim, voici une alternative baptisée Kakoune qui devrait vous plaire. Les commandes sont calquées sur celles de Vim et il peut fonctionner en mode normal (lecture) ou en mode insertion (pour modifier le contenu). D'après son développeur, Kakoune est aussi efficace voire plus, que Vim en terme de "frappes > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Kakoune – Peut être le soft qui remplacera Vim ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous aimez et utilisez l'éditeur Vim, voici une alternative baptisée Kakoune qui devrait vous plaire. Les commandes sont calquées sur celles de Vim et il peut fonctionner en mode normal (lecture) ou en mode insertion (pour modifier le contenu).

D'après son développeur, Kakoune est aussi efficace voire plus, que Vim en terme de "frappes minimales pour effectuer une action".

Voici la liste de ses fonctionnalités :

  • Multiple selections as a central way of interacting
  • Powerful selection manipulation primitives
    • Select all regex matches in current selections
    • Keep selections containing/not containing a match for a given regex
    • Split current selections with a regex
    • Text objects (paragraph, sentence, nestable blocks)
  • Powerful text manipulation primitives
    • Align selections
    • Rotate selection contents
    • Case manipulation
    • Indentation
    • Piping each selection to external filter
  • Client-Server architecture
    • Multiple clients on the same editing session
    • Use tmux or your X11 window manager to manage windows
  • Simple interaction with external programs
  • Automatic contextual help
  • Automatic as you type completion
  • Macros
  • Hooks
  • Syntax Highlighting
    • Supports multiple languages in the same buffer
    • Highlight a buffer differently in different windows

Et une démo en vidéo de ses possibilités:

Pour l'installer, rien de plus simple. Sous OSX, faites un

brew install --HEAD https://raw.githubusercontent.com/mawww/kakoune/master/contrib/kakoune.rb

Et sous Linux, compilez comme ceci :

git clone http://github.com/mawww/kakoune.git
cd kakoune/src
make
./kak

Ensuite pour le lancer, entrer la commande kak. La liste des raccourcis claviers se trouve ici.

Bon dev à tous !

Cet article merveilleux et sans aucun égal intitulé : Kakoune – Peut être le soft qui remplacera Vim ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/kakoune-peut-etre-le-soft-qui-remplacera-vim.html/feed 7
WordPress – Exclure du flux RSS certains articles / catégorieshttp://korben.info/wordpress-exclure-du-flux-rss-certains-articles-categories.html http://korben.info/wordpress-exclure-du-flux-rss-certains-articles-categories.html#comments Wed, 22 Jul 2015 10:06:28 +0000 http://korben.info/?p=69913 Je publie beaucoup de trucs dans mon WordPress et j'avais besoin d'exclure certains articles du flux RSS pour ne pas vous spammer. J'ai donc d'abord tenté de modifier en dur le fichier /wp-includes/feed-rss2.php en utilisant un petit if(in_category('TOTO') || in_category('TITI')) { } else {} ...etc mais à chaque mise à jour de WordPress, cette modification > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : WordPress – Exclure du flux RSS certains articles / catégories ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je publie beaucoup de trucs dans mon WordPress et j'avais besoin d'exclure certains articles du flux RSS pour ne pas vous spammer. J'ai donc d'abord tenté de modifier en dur le fichier /wp-includes/feed-rss2.php en utilisant un petit

if(in_category('TOTO') || in_category('TITI')) { } else {} ...etc mais à chaque mise à jour de WordPress, cette modification était écrasée.

Ouin... Je me suis donc mis en quête d'une solution un peu plus souple et voici ce que j'ai trouvé. Pour exclure du flux RSS des articles appartenant à certaines catégories, il suffit d'ajouter cette fonction dans le code du fichier functions.php de votre thème, et de préciser les ID de vos catégories en n'oubliant pas le signe - devant. Et pour trouver l'ID d'une catégorie, il suffit de passer votre souris sur un lien de catégorie dans votre backoffice.

agid

Et voici la fonction :

function exclureArticles($query) {
if ($query->is_feed) {
$query->set('cat','-1070,-1071,-1072');
}
return $query;
}
add_filter('pre_get_posts','exclureArticles');

 

Peut être que ça vous servira...

Cet article merveilleux et sans aucun égal intitulé : WordPress – Exclure du flux RSS certains articles / catégories ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/wordpress-exclure-du-flux-rss-certains-articles-categories.html/feed 2
Trouver mon adresse IP ? Ça c’est fait !http://korben.info/trouver-mon-adresse-ip-ca-cest-fait.html http://korben.info/trouver-mon-adresse-ip-ca-cest-fait.html#comments Tue, 21 Jul 2015 16:00:48 +0000 http://korben.info/?p=69893 Pour un tuto à venir sur du VPN, j'en avais marre de passer par des services comme Whatsmyip ou monip.jesaispasquoi qui fonctionnent, mais qui sont blindés d'informations inutiles et de conneries en tout genre. Voire parfois qui sont limités à X essais. Du coup, j'ai mis en ligne mon propre service qui affiche proprement l'adresse > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Trouver mon adresse IP ? Ça c’est fait ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Pour un tuto à venir sur du VPN, j'en avais marre de passer par des services comme Whatsmyip ou monip.jesaispasquoi qui fonctionnent, mais qui sont blindés d'informations inutiles et de conneries en tout genre. Voire parfois qui sont limités à X essais.

Du coup, j'ai mis en ligne mon propre service qui affiche proprement l'adresse IP sur laquelle vous êtes et sa localisation. Ça m'a pris 5 minutes, mais au moins c'est fait et vous pouvez tous en profiter en vous rendant à cette adresse :

http://korben.info/ip

Vous voyez, c'est simple à retenir... /ip et voilà :-)

Pensez à le bookmarker, ça vous rendra peut-être service un jour.

Et si vous avez un peu de code PHP en stock pour améliorer tout ça, je suis preneur.

Cet article merveilleux et sans aucun égal intitulé : Trouver mon adresse IP ? Ça c’est fait ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/trouver-mon-adresse-ip-ca-cest-fait.html/feed 49
ePawn Arena – Le premier plateau de jeu connecté à ne surtout pas manquerhttp://korben.info/epawn-arena.html http://korben.info/epawn-arena.html#comments Tue, 21 Jul 2015 08:09:56 +0000 http://korben.info/?p=69869 ePawn est une technologie passionnante, car elle permet de rendre interactifs, es objets tangibles sur une surface donnés, en les localisant et les pilotant à distance. Imaginé par des Français, ce système se compose d'une sorte de grille, capable de repérer jusqu'à 32 tags positionnés à sa surface, et de communiquer en WiFi avec les > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : ePawn Arena – Le premier plateau de jeu connecté à ne surtout pas manquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
ePawn est une technologie passionnante, car elle permet de rendre interactifs, es objets tangibles sur une surface donnés, en les localisant et les pilotant à distance.

Imaginé par des Français, ce système se compose d'une sorte de grille, capable de repérer jusqu'à 32 tags positionnés à sa surface, et de communiquer en WiFi avec les appareils mobiles (ou PC) qui y sont connectés.

pawn

La localisation de ces tags se fait au millimètre prêt et ces derniers peuvent équiper des objets mobiles qui seront alors capables de se déplacer sur la surface de ce plateau.

63ffe50d709ae03a5b77347c7a67403f_original

Ça c'est pour la technologie brute et pour mettre en oeuvre celle-ci sur quelque chose d'universel, quoi de mieux que le jeu ? ePawn a donc lancé un Kickstarter pour booster ePawn Arena, à mi-chemin entre le jeu de plateau et le jeu vidéo. ePawn Arena est donc un plateau de jeu physique qui se connecte aux smartphones, tablettes ou PCs des joueurs, leur permettant d'agir sur les pièces présentes sur ce tableau, tout en profitant d'une immersion sonore et visuelle.

Démonstration en vidéo :

 

À la manière d'une console de jeu, ePawn Arena est conçu pour supporter des jeux différents. Les premiers jeux dispo sont donc Bot Battle ou vous pouvez contrôler des petits robots qui se mettent la raclée, Bot Race, un jeu de course, Wings of Glory WWII un jeu de stratégie où vous devrez abattre l'avion de votre ennemi, ePawn Chess, un jeu d'échecs et ePawn RPG, un jeu de rôle.

Le plus génial là-dedans c'est que vous pouvez affronter d'autres joueurs présents avec vous, mais aussi, pourquoi pas, des joueurs qui se trouvent à distance et qui sont équipés du même plateau que vous, voire carrément affronter une intelligence artificielle (IA) qui essayera de vous battre.

 

Comme l'IA est dans le soft qui se trouve dans votre smartphone, c'est facilement évolutif, et on peut même imaginer dans le cadre d'un jeu de rôle, que votre smartphone incarne le rôle du maitre du donjon, pilote les monstres (et autres PNJ) et vous et vos amis, n'avez plus qu'à coopérer pour remporter la partie.

 

Évidemment, la plateforme est ouverte aux développeurs donc si ça vous intéresse, vous pourrez vous procurer le SDK (un mode émulation est disponible, ce qui permet de développer des apps sans disposer du plateau) et créer de nouveaux jeux ou imaginer de nouvelles utilisations du plateau. Le plateau fourni en temps réel toutes les positions des pions, mais aussi leurs identifiants et leur rotation et il est possible de piloter les LED et d'envoyer des commandes aux pions pour qu'ils effectuent des déplacements. Le SDK est dispo sous la forme d'un plugin Unity mais aussi sous iOS, Android et Windows. Et si vous développez des trucs là dessus, ePawn s'engage à ne prendre aucun frais de licence.

Je vois tellement de possibilités à ePawn Arena... Possibilité de jouer en étant à des kilomètres de distance avec ses amis ou de parfaits inconnus, possibilité de jouer seul contre l'ordinateur, possibilité de jouer tous ensemble autour d'une table et de s'éclater, possibilité d'avoir des jeux vraiment complexes et interactifs, tout en étant plongé dans l'ambiance sonore et visuelle adéquate.

Mais je me dis qu'il est possible aussi, pourquoi pas, de voir émerger des applications plus professionnelles, utilisant cette techno.

Bref, dans tous les cas, c'est un régal et sans aucun doute le futur du jeu de société.

Si vous êtes intéressé par ce jeu, il reste 16 petits jours pour soutenir ePawn et choper les premiers packs à prix réduit. Ces derniers sont bien fournis et ePawn a déjà rassemblé 70 000 euros sur les 150 000 nécessaires à leur développement en peu de temps.

Autant dire que ça cartonne, donc ne trainez pas ;-)

Cet article merveilleux et sans aucun égal intitulé : ePawn Arena – Le premier plateau de jeu connecté à ne surtout pas manquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/epawn-arena.html/feed 0
Toplip – Un outil en ligne de commande pour chiffrer comme un furieuxhttp://korben.info/toplip-un-outil-en-ligne-de-commande-pour-chiffrer-comme-un-furieux.html http://korben.info/toplip-un-outil-en-ligne-de-commande-pour-chiffrer-comme-un-furieux.html#comments Mon, 20 Jul 2015 21:14:23 +0000 http://korben.info/?p=69841 Inclus dans la bibliothèque HeavyThing, Toplip est un petit binaire qui permet de faire du chiffrement en AES256 directement depuis la ligne de commande. Sous licence libre, Toplip propose quelques fonctionnalités intéressantes comme celle de "déni possible" qui consiste à pouvoir déchiffrer sans risque l'archive, sans que celle-ci ne soit compromettante. Ça fonctionne un peu > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Toplip – Un outil en ligne de commande pour chiffrer comme un furieux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Inclus dans la bibliothèque HeavyThing, Toplip est un petit binaire qui permet de faire du chiffrement en AES256 directement depuis la ligne de commande. Sous licence libre, Toplip propose quelques fonctionnalités intéressantes comme celle de "déni possible" qui consiste à pouvoir déchiffrer sans risque l'archive, sans que celle-ci ne soit compromettante. Ça fonctionne un peu comme avec TrueCrypt. Pour cela, il faut chiffrer ensemble 2 fichiers. Le premier, qui sera celui à protéger et le second, qui ne sera pas vital. Ensuite, 2 phrases de passe vous seront alors demandées et un seul fichier chiffré sera généré.

./toplip -alt leurre levrai > chiffre
This is toplip v1.12 © 2015 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
levrai Passphrase #1: generating keys...Done
leurre Passphrase #1: generating keys...Done
Encrypting...Done

En fonction de la phrase de passe utilisée, Toplip déchiffrera l'un ou l'autre des documents. Et comme il n'y a aucun marqueur reconnaissable dans les fichiers générés, il est impossible de prouver l'existence de ce deuxième document chiffré dans le premier.

Toplip propose aussi de planquer ses fichiers chiffrés dans des images (stéganographie) ou de mettre plusieurs phrases de passe sur un même fichier. Ainsi, il sera encore plus résistant à toutes attaques de type bruteforce.

D'ailleurs en parlant de bruteforce, le mécanisme de chiffrement utilisé par Toplip rend tout déchiffrement impossible avec le matos actuel, même si vous n'utilisez qu'une seule phrase de passe.

The original design intention of scrypt was to "make it costly to perform large-scale custom hardware attacks..." Building upon this theme, we provide command line options to increase the initial and final output stage of scrypt's PBKDF2 iteration counts. In addition to the aforementioned multiple passphrase protection, we chose to additionally mix in TLSv1.2 PRF or HMAC_DRBG to the scrypt output material, and finally we perform a substantial amount of "one-way" AES256 key material operations. The end result of our efforts in this regard mean that even with the default settings, fast brute forced based passphrase attacks are not possible with today's hardware.

Le binaire fonctionne uniquement sous Linux, mais comme les sources sont disponibles, j'imagine qu'il est possible de leur porter sur d'autres systèmes d'exploitation. En tout cas, c'est un outil qui a l'air bien puissant et qui mérite qu'on s'y intéresse un peu.

+ d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : Toplip – Un outil en ligne de commande pour chiffrer comme un furieux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/toplip-un-outil-en-ligne-de-commande-pour-chiffrer-comme-un-furieux.html/feed 15
La NSA vous offre du code. Aurez-vous confiance ?http://korben.info/nsa-simp-backdoor.html http://korben.info/nsa-simp-backdoor.html#comments Fri, 17 Jul 2015 09:16:47 +0000 http://korben.info/?p=69810 Je ne sais pas si c'est un coup de comm ou si c'est une démarche sincère de participer au monde de l'open source, mais la NSA vient d'ouvrir son Github et propose du code pour un premier outil baptisé SIMP. SIMP pour Systems Integrity Management est un framework destiné à aider les gouvernements et les > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La NSA vous offre du code. Aurez-vous confiance ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je ne sais pas si c'est un coup de comm ou si c'est une démarche sincère de participer au monde de l'open source, mais la NSA vient d'ouvrir son Github et propose du code pour un premier outil baptisé SIMP.

SIMP pour Systems Integrity Management est un framework destiné à aider les gouvernements et les entreprises à sécuriser au mieux leur réseau contre les attaques en ligne. Ce truc s'installe pour le moment uniquement sur Red Hat et CentOS et respecte des standards de sécurité.

Maintenant la question qui nous brule tous les lèvres c'est : "Est-ce qu'il y a une backdoor dans ce code ?"

Ahaha, pas simple ! Après tout ce qu'on a appris ces dernières années sur les pratiques détestables de la NSA, vous iriez, vous, installer du code made in NSA sur vos serveurs, au coeur de votre réseau ?

simp-backdoor

Moi non... Ce sont quand même les mêmes qui pensent que les grandes sociétés américaines comme Google, Apple, Microsoft...etc. devraient volontairement leur laisser un accès pour accéder en clair aux données chiffrées des utilisateurs. Vive le patriotisme !

Toutefois, la NSA joue aussi un rôle d'information et de prévention auprès des entreprises américaines. Ils avaient même publié des recommandations pour bien sécuriser un serveur. Mais cette double casquette defensive / offensive soulève beaucoup de questions.

Ce qui est sûr, c'est que si un jour, un type découvre une backdoor dans ce code, on va bien rigoler. L'histoire ne dit pas si des entreprises sérieuses utilisent SIMP.

En tout cas c'est assez amusant de voir la NSA publier de l'open source comme ça, l'air de rien, demandant même aux développeurs de contribuer. Après, peut être que c'est clean et que les mecs veulent se refaire une image auprès des développeurs et des hackers / libristes.

Vivement que la NSA propose son fork d'OpenSSL.

Source

Cet article merveilleux et sans aucun égal intitulé : La NSA vous offre du code. Aurez-vous confiance ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/nsa-simp-backdoor.html/feed 34
Ma brain était à l’envers dans ma tête, puis j’ai trouvé comment la boosterhttp://korben.info/ma-brain-etait-a-lenvers-dans-ma-tete-puis-jai-trouve-comment-la-booster.html http://korben.info/ma-brain-etait-a-lenvers-dans-ma-tete-puis-jai-trouve-comment-la-booster.html#comments Wed, 15 Jul 2015 20:57:19 +0000 http://korben.info/?p=69768 Ça faisait longtemps que je n'avais pas publié une petite infographie, et je viens de tomber sur celle-ci plutôt intéressante puisqu'elle donne quelques astuces pour se concentrer, gagner du temps, savoir mettre des priorités sur ses tâches et surtout rester motivé dans son boulot. Tout n'est pas forcement applicable, donc à chacun de prendre ce > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Ma brain était à l’envers dans ma tête, puis j’ai trouvé comment la booster ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Ça faisait longtemps que je n'avais pas publié une petite infographie, et je viens de tomber sur celle-ci plutôt intéressante puisqu'elle donne quelques astuces pour se concentrer, gagner du temps, savoir mettre des priorités sur ses tâches et surtout rester motivé dans son boulot.

Tout n'est pas forcement applicable, donc à chacun de prendre ce qui est bon pour lui, mais ça vous donnera peut être quelques idées pour ne plus vous disperser ou rester concentré sur les trucs importants.

Moi c'est un peu le chaos en ce moment, donc loin de moi l'idée de vous donner des conseils, mais si vous en avez, je suis preneur.

Print

Cet article merveilleux et sans aucun égal intitulé : Ma brain était à l’envers dans ma tête, puis j’ai trouvé comment la booster ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/ma-brain-etait-a-lenvers-dans-ma-tete-puis-jai-trouve-comment-la-booster.html/feed 24
Le système de commentaires pour troller vos trollshttp://korben.info/script-commentaire-localstorage.html http://korben.info/script-commentaire-localstorage.html#comments Wed, 15 Jul 2015 18:32:58 +0000 http://korben.info/?p=69756 Si vous avez un site web et que vous n'avez jamais mis en place de section commentaire parce que ça vous saoule, peut-être vous ramassez-vous régulièrement des emails de la part de gros boulets qui vous envoient des dissertations de 3 pages sur "Pourquoi il faut des commentaires" / "Pourquoi votre blog sans commentaire ne > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Le système de commentaires pour troller vos trolls ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous avez un site web et que vous n'avez jamais mis en place de section commentaire parce que ça vous saoule, peut-être vous ramassez-vous régulièrement des emails de la part de gros boulets qui vous envoient des dissertations de 3 pages sur "Pourquoi il faut des commentaires" / "Pourquoi votre blog sans commentaire ne mérite plus de s'appeler blog" / "Pourquoi c'était mieux avant l'Internet avec les commentaires." / "Pourquoi vous êtes un nazi parce que ne pas mettre de section commentaires revient à censurer leurs propos"...etc.

Si tel est le cas, j'ai une solution pour vous qui devrait contenter tout le monde. Ça s'appelle Echo-Chamber.js et c'est un bout de code que vous pouvez placer dans vos pages qui offrira à chacun la possibilité de laisser un commentaire.

"Et alors ????" me direz-vous !

Je vous rassure, il y a une astuce ! Les commentaires postés par l'internaute de passage sont stockés uniquement dans l'espace de stockage local de son navigateur (LocalStorage). Ainsi, il n'y a que lui et lui seul qui peut voir ses commentaires et c'est tout.

comm

Pas de base de données, pas de spams, pas de relou et surtout de quoi ne pas frustrer (ou le contraire comme le montre la capture-écran ci-dessus...) l'internaute de passage, qui peut commenter dans le vide.

Et vous, pendant ce temps là ? Et bien vous pouvez continuer à vous relaxer :)

À télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Le système de commentaires pour troller vos trolls ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/script-commentaire-localstorage.html/feed 36
La nouvelle version de TvShowTime est dispohttp://korben.info/la-nouvelle-version-de-tvshowtime-est-dispo.html http://korben.info/la-nouvelle-version-de-tvshowtime-est-dispo.html#comments Wed, 15 Jul 2015 07:32:33 +0000 http://korben.info/?p=69570 Quand j'ai 5 min pour me poser, vous le savez bien, j'aime beaucoup me regarder une petite série. Évidemment, je les achète toutes légalement et quand on en suit plusieurs en même temps, ce n'est pas simple de s'y retrouver et de savoir où on en était. Heureusement pour les séries-vores que nous sommes, il > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La nouvelle version de TvShowTime est dispo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Quand j'ai 5 min pour me poser, vous le savez bien, j'aime beaucoup me regarder une petite série. Évidemment, je les achète toutes légalement et quand on en suit plusieurs en même temps, ce n'est pas simple de s'y retrouver et de savoir où on en était.

Heureusement pour les séries-vores que nous sommes, il existe des tas d'applications plus ou moins chouettes qui permettent de suivre, noter, et commenter nos séries préférées. Et si je vous parle de ça aujourd'hui, c'est parce que TVShowTime qui est, pour moi, la meilleure application de ce genre fait peau neuve.

Avec plus de 800 000 inscrits, l'application française TV Show Time passe donc la seconde et met encore plus l'accent sur l'expérience sociale. Si vous aimez commenter les conneries à la TV sur Twitter, alors vous adorerez commenter les séries sur TvShowTime. L'app est bourrée de bonnes idées et voici quelques-unes des nouveautés de cette version 3 qui sort aujourd'hui (et que je teste depuis une semaine en beta).

Tout d'abord, le flux principal permet d’accéder aux contenus et commentaires postés par les gens sur les épisodes que vous avez regardés. Et uniquement ceux que vous avez regardés. Ainsi, pas de spoiler ! Et en général, c'est la grosse barre de rire avec les mèmes que chacun y ajoute.

En effet, une des grandes forces de TvShowTime, c'est de pouvoir poster des images extraites de la série et écrire des conneries dessus façon mème. Ce n'est pas nouveau, mais maintenant, la nouvelle application les rend plus visibles. Par contre, l'éditeur ne propose pas encore les stickers comme sur la version web.

meme1

meme2

C'est très récréatif et créatif. Et vous pouvez voir celles postées par vos amis ou par la terre entière qui suit la même série que vous.

Mis à part ça, le menu "A voir" a été amélioré et on y retrouve une ergonomie similaire à celle des bons clients mails du moment (Mailbox, Inbox...etc.). Il suffit de faire glisser l'épisode pour le marquer comme lu. Rapide et efficace.

image

Le profil a aussi été revu et voir combien de temps de vie j'ai perdu devant ces séries me mine toujours autant le moral. Mais je suis sûr que vous en avez perdu plus que moi, alors ça va.

profil

Même chose avec les pages de séries qui permettent de voir les notes attribuées par les gens au fil des saisons... Pratique pour voir quand une série commence à s’essouffler.

notes

Et si vous êtes en manque d'inspiration, TvShowTime saura vous conseiller des séries similaires à celles que vous aimez....

sugg

Je ne vais pas tout passer en revue tellement il y a de trucs à voir dans cette application, mais je vous invite vraiment à jouer avec si vous êtes fan de série. Même si vous en utilisez une autre, faites un petit test, y compris du générateur de mème et vous ne serez pas déçu. Moi j'adore en tout cas. :)

C'est dispo aujourd'hui sous iOS et Android et comme il y a des API, le service est aussi dispo sous Kodi, Pebble, Plex, Chrome et Popcorn Time !

Cet article merveilleux et sans aucun égal intitulé : La nouvelle version de TvShowTime est dispo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/la-nouvelle-version-de-tvshowtime-est-dispo.html/feed 22
La malware de Hacking Team peut être installé de manière persistantehttp://korben.info/la-malware-de-hacking-team-peut-etre-installe-de-maniere-persistante.html http://korben.info/la-malware-de-hacking-team-peut-etre-installe-de-maniere-persistante.html#comments Tue, 14 Jul 2015 11:54:30 +0000 http://korben.info/?p=69560 L'analyse des codes sources de la société italienne Hacking Team se poursuit, notamment en ce qui concerne RCS (Remote Control System), leur malware installable à distance. Un chercheur en sécurité employé par Trend Micro, a déterminé que Hacking Team utilisait un rootkit pour le bios UEFI (Unified Extensible Firmware Interface) afin de rendre persistant leur > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La malware de Hacking Team peut être installé de manière persistante ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
L'analyse des codes sources de la société italienne Hacking Team se poursuit, notamment en ce qui concerne RCS (Remote Control System), leur malware installable à distance.

Un chercheur en sécurité employé par Trend Micro, a déterminé que Hacking Team utilisait un rootkit pour le bios UEFI () afin de rendre persistant leur agent RCS.

Cela signifie que même après une réinstallation du système d'exploitation, un formatage du disque dur voire même un changement complet de disque dur, leur malware est toujours présent et capable de se réinstaller tout seul.

HT-UEFI-InstallAgent-2a

La plupart des ordinateurs récents ont des bios UEFI, mais le seul capable d'être infecté par Hacking Team est pour le moment celui de la marque AMI... Ce qui est "drôle" c'est que Hacking Team fournissait même du support dans les cas où la mise en place de la persistance ne fonctionnait pas.

Après, les chercheurs n'ont pas encore réussi à déterminer si ce rootkit UEFI pouvait être installé à distance ou s'il nécessitait un accès physique à la machine. En effet, implanter ce rootkit nécessite de flasher le bios, donc de redémarrer la machine.

Pour éviter tout problème, surtout que maintenant que les codes sources sont dans la nature, Trend Micro recommande de mettre à jour son bios, d'ajouter un mot de passe sur celui-ci et d'activer la fonctionnalité SecureFlash si celle-ci est présente.

À suivre...

Source

Cet article merveilleux et sans aucun égal intitulé : La malware de Hacking Team peut être installé de manière persistante ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/la-malware-de-hacking-team-peut-etre-installe-de-maniere-persistante.html/feed 24
A la recherche des strings perdushttp://korben.info/bstring.html http://korben.info/bstring.html#comments Tue, 14 Jul 2015 08:30:05 +0000 http://korben.info/?p=69531 Si vous faites un peu de forensics, Bstrings devrait vous intéresser. Cet outil en ligne de commande pour Windows permet de chercher dans des dumps (texte) ou des binaires, des chaines de caractère "intéressantes" comme des URLs, des n° de série, des emails, des adresses IP ou MAC, des chemins d'accès, des numéros de cartes > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : A la recherche des strings perdus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous faites un peu de forensics, Bstrings devrait vous intéresser. Cet outil en ligne de commande pour Windows permet de chercher dans des dumps (texte) ou des binaires, des chaines de caractère "intéressantes" comme des URLs, des n° de série, des emails, des adresses IP ou MAC, des chemins d'accès, des numéros de cartes bancaires...etc.

re

Je vous rassure, vous pouvez aussi faire des recherches "normales" avec vos propres chaines, y compris en Regexp. De quoi trouver des trucs intéressants (dans les fichiers de Hacking Team ? Rooohhh)

new+ops

À télécharger ici. (et c'est open source)

Cet article merveilleux et sans aucun égal intitulé : A la recherche des strings perdus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/bstring.html/feed 7
Concours The Witcher 3http://korben.info/concours-the-witcher-3.html http://korben.info/concours-the-witcher-3.html#comments Mon, 13 Jul 2015 10:45:39 +0000 http://korben.info/?p=69274 Le concours My Mini Factory est à la fin de l’article L’œuvre littéraire derrière The Witcher Andrzej Sapkowski, né en Pologne en 1948, travaillait (avant d’être écrivain) comme commercial à l’international ce qui lui laissait beaucoup de temps libre durant ses séjours dans les hôtels pour lire de la fantasy étrangère. Passionné depuis toujours par > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Concours The Witcher 3 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Le concours My Mini Factory est à la fin de l’article

L’œuvre littéraire derrière The Witcher

Andrzej Sapkowski, né en Pologne en 1948, travaillait (avant d’être écrivain) comme commercial à l’international ce qui lui laissait beaucoup de temps libre durant ses séjours dans les hôtels pour lire de la fantasy étrangère. Passionné depuis toujours par cet univers, c’est en 1986 qu’il écrira sa première nouvelle Wiedzmin (The Witcher en anglais, Le Sorceleur en français). Le succès est tout de suite au rendez-vous malgré la faible confiance que les éditeurs polonais accordaient à leurs écrivains nationaux, persuadés qu’ils n’étaient pas « bankable ».

andzhejsapkonbbvskij650

Enhardi par son succès, Andrzej Sapkowski entreprit à la suite de sa troisième histoire courte d’écrire une saga de cinq romans afin de créer les fondements d’une fantasy empreinte de la culture et des traditions polonaises : la saga The Witcher était née. La série sera traduite dans une vingtaine de langues différentes. Quand en 2002 un éditeur polonais vient le voir, souhaitant réaliser un jeu vidéo, Andrzej cédera ses droits, mais n’interviendra pas dans le développement : « Moi mon métier, c’est d’être écrivain » se justifiera-t-il.

 

Similitudes et différences entre la Fantasy occidentale et slave

On remarque de nombreuses similitudes entre ces deux visions de la fantasy contemporaine :

L’univers où se passe l’action se situe à une époque de style moyenâgeux où différentes races cohabitent, plus ou moins facilement. On y trouve entre autres des elfes, des nains, des humains, mais aussi des créatures fantastiques telles que des dragons, des vampires, des loups garou, des succubes ou autres griffons, et tout cela empreint de quêtes et d’explorations dans les vestiges de royaumes oubliés.
Si en apparence ces 2 visions ne se différencient guère, c’est dans le traitement qui est fait du monde qu’il faut chercher les différences.

536052

D’un côté, la fantasy occidentale « traditionnelle » définit très clairement le bien et le mal : ce sont deux entités opposées où aucun compromis ne peut être envisagé, chaque « camp » ne pouvant atteindre la victoire que par la destruction de l’autre. Les gentils comme les méchants sont clairement identifiés, et même si une ou deux trahisons peuvent quelque peu bousculer la trame principale, rien ne viendra modifier le fond de l’histoire. Cette vision manichéiste est présente, par exemple, dans le seigneur des anneaux  de J. R. R. Tolkien.

Par conséquent, Sauron représente le mal absolu et la confrérie de l’anneau les gentils qui doivent sauver le monde. Il est donc difficile de ressentir une quelconque empathie à l’égard de Sauron et de se dire : « Sauron, il n’est pas si mauvais que ça, c’est juste qu’il a eu une enfance difficile, voilà tout ! ». Non, ça ne marche pas, à part peut-être si l’on souhaite la fin du monde !

D’un autre côté, la fantasy slave n’est pas ou peu manichéiste, et il est donc difficile d’identifier le « vrai méchant » du « vrai gentil ». De plus, on est rarement le héros qui va devoir sauver le monde, mais tout au mieux, une pièce d’un puzzle dont on ne connait pas la représentation finale. On navigue à tâtons à travers des chemins obscurs tentant de passer entre les balles.

Faire confiance à des personnages durs à cerner est donc souvent synonyme de danger. Les sujets traités sont proches des problèmes de nos sociétés contemporaines : on y parle de jeux politiques, de racisme, d’intolérance, de sexe, et même de viol, de prostitution et d’alcoolisme. D’après Michal Bobrowski, du site d’actualité GRY-online.pl, une des raisons serait l’histoire très amère de la Pologne et il ajoute que « les jeux sont notre manière d’y répondre ». Il n’y a pas si longtemps en effet, la Pologne était encore un pays fermé et particulièrement autoritaire, mais depuis l’indépendance les choses se sont adoucies.

Brefs, que des sujets bien gais ! LOL. En effet, l’univers de la fantasy slave est souvent bien plus sombre, glauque et réaliste si bien qu’il faudrait plus la comparer  à de la Dark fantasy occidentale.

C’est une des raisons qui a fait le succès de la série The Witcher, car le joueur était à l’époque peu habitué à ce type d’univers bien moins prévisible… mais je vous rassure j’adore Tolkien et des livres comme Elric le nécromancien, hawkmoon ou plus récemment  Game of Thrones ont démontrés que les occidentaux savent sortir des sentiers battus.

 

CD Projekt et la série The Witcher

CD Projekt est créé en 1994 dans le but d’éditer des logiciels sur CD-ROM.
En Pologne, c’est une société pilote dans ce domaine. Elle se chargera entre autres de traduire et de distribuer certains gros RPG occidentaux (role playing game = jeu de rôle) comme Baldur’s Gate, Planescape : Torment, Icewin dale sur le territoire polonais. Les doublages des jeux sont confiés à des professionnels célèbres ce qui explique en partie la qualité du travail.

RED_av2

C’est donc assez logiquement qu’en 2002, le développement interne est décidé avec la création du studio CD Projekt RED. C’est le début d’une success-story avec la licence The Witcher : 3 jeux, 3 succès critiques et commerciaux. En 2007, The Witcher c’est 1,2 million d’exemplaires ce qui fait rentrer le jeu dans le top des 100 jeux PC les plus vendus au monde. Un an plus tard, une version Enhanced Edition corrigera ses quelques défauts en apportant une plus grande diversité de visages pour les PNJ (personnages non joueurs) et des temps de chargement nettement diminués.

En 2011, The Witcher 2 : assassins of Kings, bien que critiqué pour son système de combat, se vend aussi très bien, dépassant l’opus précédent. Et c’est en 2015 que le troisième épisode de la trilogie, The Witcher 3 : Wild Hunt, nous arrive et fait entrer la saga dans la cour des jeux AAA avec ses 4 millions de vente en quinze jours de commercialisation, l’univers immense et ouvert, n’y étant certainement pas étranger.

À la question, pourquoi un tel succès ? Il y a certainement de multiples raisons pour expliquer la réussite critique et commerciale de la saga The Witcher,  mais selon moi ce sont principalement la qualité d’écriture, des doublages et  de la mise en scène qui permettent de transporter le joueur dans un monde cohérent, donnant un semblant d’âme aux personnages. Ajoutez à cela des graphismes, des musiques et des animations aux petits oignons. Saupoudrez le tout d’un monde cohérent et vous obtiendrez un titre majeur pour les amateurs de RPG.

 

Cosplay sur Witcher 

Pour finir de façon plus ludique, je vous propose de découvrir différents cosplays réalisés par des passionnés de l’univers « The Witcher ».

Que ce soit les maquillages, les courts métrages, les techniques de fabrication des tenues et des accessoires, il y en a pour tous les goûts.

ommmmb650

Je vous remercie d’avoir lu ce qui n’est ni un test, ni une vérité absolue, ni une dissert » de philo : il s’agit plutôt d’une réflexion agrémentée de quelques recherches que j’avais envie de partager avec vous.  Si vous souhaitez l’approfondir, je vous invite à consulter les liens (en fin d’article). Quelle que soit votre opinion, j’espère que vous aurez pris autant de plaisir à lire cet article que moi à vous l’écrire ;).

 

11233553_1442222736089116_8700205909176352846_n Ciri1 - 2nd placemini Ciri2 - 2nd placemini Ciri3 - 2nd placemini Ciri4 - 2nd placemini Eredin1 - 1st place Eredin2 - 1st place Eredin3 - 1st place Geralt HM Leshen HM ob_0ff8b4_cirilla-witcher-cosplay-by-lienskull ob_7c6231_cosplay-the-witcher-3-1-550x365 ob_8da0c5_cosplay-the-witcher-3-ciri-396x500 ob_407cfa_cirilla-of-cintra-preview-witcher-3 ob_823c58_cosplay-the-witcher-3-550x382 the_witcher_saga___cirilla___the_lady_of_the_lake_by_love_squad-d8t86sb the_witcher_saga___cirilla_by_love_squad-d8sia9z Triss1 - 3rd place Triss2 - 3rd place Triss3 - 3rd place Triss4 - 3rd placemini Ves HM witcher-3-cosplay image description

Cet article a été rédigé avec amour par Davil pour Korben

Le concours

En association avec My Mini Factory, la plateforme gratuite de téléchargement d’objets 3D à imprimer,  je vous propose de gagner par tirage au sort, les objets cultes de The Witcher, à savoir le médaillon et la plaque (à accrocher au mur) du loup. Fin du concours le 17 juillet à 23 h 59.

objets

Si vous avez une imprimante 3D, je vous invite à aller faire un tour sur My Mini Factory, car vous y trouverez plein de modèles à imprimer aussi hallucinants les uns que les autres. Ça va de la déco aux objets facilitant le quotidien en passant par les accessoires de cosplay ou les jouets. Pour info, ils viennent même d’ouvrir une section « idées » qui permet de proposer des idées d’objets et d’obtenir des retours et du soutien de la part de la communauté.

Cet article merveilleux et sans aucun égal intitulé : Concours The Witcher 3 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/concours-the-witcher-3.html/feed 5
Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif.http://korben.info/il-pleut-des-failles-dans-java-et-flash-pensez-a-desactiver-ces-plugins-en-attendant-le-correctif.html http://korben.info/il-pleut-des-failles-dans-java-et-flash-pensez-a-desactiver-ces-plugins-en-attendant-le-correctif.html#comments Mon, 13 Jul 2015 09:47:58 +0000 http://korben.info/?p=69526 Ils ont du boulot chez Adobe et Oracle en ce moment. Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels). CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Ils ont du boulot chez Adobe et Oracle en ce moment.

Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels).

CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l'ordinateur.

Mis à part Flash, il y a aussi Java qui est visé avec la découverte d'une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probablement été utilisé dans le piratage des membres de l'OTAN et de la Maison-Blanche en avril dernier.

Oracle travaille sur un correctif. En attendant, ma recommandation est de désactiver au plus vite le player Flash et carrément de désinstaller le plugin Java de vos ordinateurs.

Cet article merveilleux et sans aucun égal intitulé : Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/il-pleut-des-failles-dans-java-et-flash-pensez-a-desactiver-ces-plugins-en-attendant-le-correctif.html/feed 26
Duratio – Pour avoir le choix dans les dateshttp://korben.info/duratio-pour-avoir-le-choix-dans-les-dates.html http://korben.info/duratio-pour-avoir-le-choix-dans-les-dates.html#comments Mon, 13 Jul 2015 09:09:14 +0000 http://korben.info/?p=69518 Si vous avez besoin d'effectuer des opérations mathématiques sur des horaires, des dates ou des fuseaux horaires pour calculer par exemple des décalages horaires, des durées, des dates futures...etc., j'ai ce qu'il vous faut. Ça s'appelle Durat.io et c'est un site qui permet de faire tout cela. On peut par exemple calculer le nombre d'heures > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Duratio – Pour avoir le choix dans les dates ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous avez besoin d'effectuer des opérations mathématiques sur des horaires, des dates ou des fuseaux horaires pour calculer par exemple des décalages horaires, des durées, des dates futures...etc., j'ai ce qu'il vous faut.

Ça s'appelle Durat.io et c'est un site qui permet de faire tout cela. On peut par exemple calculer le nombre d'heures entre 16h30 et 8h00 du mat, ou additionner 5 jours + 3 secondes et obtenir le résultat en heures, récupérer la date de dimanche prochain ou pour les plus barbus, faire des calculs à partir de dates unix. On peut aussi déterminer l'heure dans un autre fuseau horaire, ou déterminer le temps écouler depuis une certaine date.

dura2

Bref, de quoi jouer. Vous trouverez la doc (pour la syntaxe) ici.

Cet article merveilleux et sans aucun égal intitulé : Duratio – Pour avoir le choix dans les dates ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/duratio-pour-avoir-le-choix-dans-les-dates.html/feed 13
Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air »http://korben.info/un-appareil-a-moins-de-300-qui-permet-de-collecter-des-cles-de-chiffrement-over-the-air.html http://korben.info/un-appareil-a-moins-de-300-qui-permet-de-collecter-des-cles-de-chiffrement-over-the-air.html#comments Mon, 13 Jul 2015 07:37:44 +0000 http://korben.info/?p=69505 Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG. L'attaque se passe en 2 temps. Il faut d'abord que l'attaquant envoie un email spécialement forgé pour l'occasion, qui sera alors déchiffré par l'ordinateur cible. Les fluctuations électromagnétiques > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG.

L'attaque se passe en 2 temps. Il faut d'abord que l'attaquant envoie un email spécialement forgé pour l'occasion, qui sera alors déchiffré par l'ordinateur cible. Les fluctuations électromagnétiques générées par ce déchiffrement (et reconnaissables) peuvent alors être interceptées par PITA  (Portable Instrument for Trace Acquisition), via les airs. Ces fluctuations permettent ensuite (grâce à un traitement qui se fait sur un autre ordinateur) de déduire la clé secrète employée par le chiffrement.

Pour être efficace, cet appareil qui coute moins de 300 dollars à fabriquer doit être placé à moins de 50 cm de l'ordinateur. Mais comme il n'a besoin que de quelques secondes pour intercepter les ondes électromagnétiques, c'est très discret.

resized_untethered-pita-closeup---annotated---w800

Alors à votre avis, est-il possible de se prémunir contre une telle attaque ? Eh bien non. À moins de changer de logiciel de crypto ou de vivre dans une cage de faraday et de bloquer tous les champs électromagnétiques, il n'y a aucun moyen d'empêcher cela.

L'équipe a fournit un peu de doc aux développeurs de GnuPG pour les aider à rendre l'algorithme moins sensible aux champs électromagnétiques en provenance de l'extérieur. Pas simple.

Source

Cet article merveilleux et sans aucun égal intitulé : Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/un-appareil-a-moins-de-300-qui-permet-de-collecter-des-cles-de-chiffrement-over-the-air.html/feed 9
Participez à une battle de code made in Javascripthttp://korben.info/participer-a-une-battle-de-code-made-in-javascript.html http://korben.info/participer-a-une-battle-de-code-made-in-javascript.html#comments Sat, 11 Jul 2015 11:43:25 +0000 http://korben.info/?p=69496 CoderPower est de retour pour un nouveau challenge en ligne. En partenariat avec IBM Bluemix, c’est une compétition pour les mordus de JavaScript. Différents challenges JavaScript vous sont proposés et un classement des meilleurs devs est ensuite établi. De quoi bien s'amuser et se tester ;) Déroulement du challenge : ● Rendez-vous sur Bluemix - > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Participez à une battle de code made in Javascript ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
CoderPower est de retour pour un nouveau challenge en ligne. En partenariat avec IBM Bluemix, c’est une compétition pour les mordus de JavaScript.

Différents challenges JavaScript vous sont proposés et un classement des meilleurs devs est ensuite établi. De quoi bien s'amuser et se tester ;)

Déroulement du challenge :

● Rendez-vous sur Bluemix - Connectez-vous sur votre compte Bluemix ou créez-en un pour participer à la compétition.
● Remplissez les défis : 4 défis, 4 gagnants.
● Vérifiez le classement : battez-vous pour être le premier développeur du classement.

Les prix :

● Gagnants des 4 défis : 2 smartwatches Pebble et 2 360 Moto
● Gagnant / Meilleur Développeur de la compétition : 1 AppleWatch

Vous avez jusqu'au 15 juillet pour participer aux 4 challenges de code. Pour participer au code battle c'est par ici.

Rendez-moi fiers jeunes Padawans ;)

Cet article merveilleux et sans aucun égal intitulé : Participez à une battle de code made in Javascript ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/participer-a-une-battle-de-code-made-in-javascript.html/feed 0
Test de la box domotique Jeedom Mini+http://korben.info/jeedom-mini-plus.html http://korben.info/jeedom-mini-plus.html#comments Fri, 10 Jul 2015 17:00:24 +0000 http://korben.info/?p=69476 Après le test de la JeedomBoard Dual et du Home Center 2 de Fibaro, j'ai eu envie de tester la Jeedom Mini+, une box domotique française équipée d'une JeedomBoard, d'une carte Z-Wave et d'une distib Linux Jeedom qui permet de paramétrer toute votre installation domotique.   Voici les specs précises : Processeur ARM Cortex A9 > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Test de la box domotique Jeedom Mini+ ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Après le test de la JeedomBoard Dual et du Home Center 2 de Fibaro, j'ai eu envie de tester la Jeedom Mini+, une box domotique française équipée d'une JeedomBoard, d'une carte Z-Wave et d'une distib Linux Jeedom qui permet de paramétrer toute votre installation domotique.

 61405

Voici les specs précises :

  • Processeur ARM Cortex A9 1.2Ghz
  • 512 Mo de RAM DDR3
  • 2 USB externes
  • Port RJ45
  • Carte microSD 4Go class 10 avec le logiciel Jeedom préinstallé
  • Service Pack Power

61404

Bon, maintenant que je suis dans mon bureau définitif (Si vous me suivez sur Snapchat, vous avez pu le voir), je vais ENFIN pouvoir m'amuser et installer de la domotique partout. Mon objectif c'est de domotiser en premier lieu le bureau puis quand je serai assez à l'aise, d'étendre progressivement au reste de la maison.

Alors pour le moment, je n'ai pas beaucoup de modules à utiliser. J'ai un détecteur de mouvement Fibaro (qui fait aussi mesure de température et de luminosité), un dimmer pour allumer et éteindre l'ampoule au plafond et un détecteur d'ouverture que je n'ai pas encore remis en place, car il me manque du scotch double face.

Pour le moment, ma phase 1, c'est de me familiariser avec l'interface Jeedom. Ce que doit dire, c'est que même si l'interface est assez difficile à appréhender au début (Plus que la Home Center en tout cas), une fois qu'on a compris ça va tout seul. Niveau installation de la box, c'est simple, il n'y a rien à faire. On la branche, elle démarre et est tout de suite opérationnelle sur l'adresse IP correspondante. Si vous ne savez pas trouver votre box en observant les appareils connectés à votre réseau, vous pouvez utiliser l'outil Jeedom Finder qui scannera votre réseau à la recherche de la Jeedom Mini+ (Windows, Mac OS et Linux).

Une fois connecté, l'écran d'accueil vous permet d'afficher des widgets d'information et de contrôle concernant tous vos modules. Vous pouvez évidemment les classer dans des catégories comme Sécurité, Chauffage, Lumière...etc. pour vous y retrouver plus facilement. Notez qu'une version mobile est aussi disponible.

acceuil

Il est possible aussi de générer des vues pour afficher des graphiques en fonction de vos besoins. (courbes de température, consommation électrique...etc.). Un historique est présent aussi pour retracer toutes les données et les déclenchements de vos différents modules.

Mais le plus intéressant se situe dans le menu Général. À partir de ce menu, vous pouvez configurer des comptes utilisateurs, changer la confg de la box, gérer vos sauvegardes (local ou sur les serveurs de Jeedom), et surtout commencer à créer vos "Objets".  Un objet c'est un élément de votre réseau domotique. Vous pouvez créer l'objet maison, y mettre l'objet rez-de-chaussée et y mettre dans ce dernier, les objets bureau, chambre 1, chambre 2...etc. Chaque objet peut être lié à un autre (objet père, objet enfant)

objets

bureau

Ce qui est appréciable avec Jeedom, c'est qu'on peut y installer tout un tas de plugins et bien sûr développer les siens. Ces plugins sont d'ailleurs rassemblés dans un "market" en ligne, qui permet à chacun de trouver son bonheur. La plupart de ces plugins sont gratuits, mais il y en a aussi des payants. On y retrouve par exemple un plugin pour connecter S.A.R.A.H. de JP Encausse, des plugins pour pas mal de modules Fibaro ou d'autres marques, des plugins pour faire de l'envoi de SMS, de l'envoi d'emails, des scripts, de la prévision météo, des passerelles avec des services web...Etc.

Bref, y'a VRAIMENT de quoi faire ! Et l'équipe de Jeedom est très active et propose sans cesse de nouvelles choses et des mises à jour.

market

Un menu interaction vous permet de définir toutes les phrases et les mots clés qui vont vous permettre d'interagir avec Jeedom. "Allume la lumière", "Tu peux allumer la lumière ?", "J'ai besoin de lumière"... etc. sont des synonymes qui seront compris par le système pour peu que vous le paramétriez. Ainsi, vous pouvez donner des ordres via SMS, par mail ou directement à la voix avec S.A.R.A.H. ou un autre système de reconnaissance vocale.

interactions

Le menu "Résumé Domotique" vous permet aussi d'avoir un aperçu d'ensemble de votre installation. Pratique pour s'y retrouver.

Enfin, les scénarios sont le nerf de la guerre et vous permettront de déclencher des actions de manière programmée ou en fonction des informations perçues par vos capteurs. Par exemple, moi j'ai mis en place un scénario qui dit que si une présence est détectée dans mon bureau, et que la luminosité est inférieure à 15 lumens (je pense réduire à 11), alors la lumière s'allume. Et autrement, si aucun mouvement n'est détecté ou si il y a suffisamment de lumière naturelle, alors l'ampoule ne s'allume pas. Comme le module Dimmer permet de gérer des variations, je pourrais aussi dans l'absolu, réduire ou augmenter la puissance de mon éclairage.

Bon, voilà, j'ai fait le tour des fonctionnalités de la box. J'avoue que l'interface est un peu rebutante au premier abord, mais c'est le cas avec 90% des box domotiques, donc autant vous y faire. Par contre ce qui est cool, ce sont vraiment les plugins et la souplesse de programmation des scénarios. Je vais bien pouvoir m'amuser.

Pourtant, c'était un peu galère au début, car j'ai eu la mauvaise idée de débuter avec l'association du détecteur de présence de Fibaro. Celui-ci est un peu capricieux et il faut sans cesse le réveiller pour qu'il soit correctement reconnu et que les paramètres soient pris en compte par le module.

sauron

Un truc que j'ai découvert et qui a son importance, c'est que pour chaque module, il y a une platée de paramètres qu'on peut régler. C'est très austère comme façon de faire, mais ça permet de régler très finement chacun de vos modules Z-Wave. Par exemple pour le détecteur de mouvement, je peux régler sa sensibilité à la température, aux mouvements, la couleur des LED, l'inertie du capteur de présence...etc., etc.

param

Chaque paramètre est important, et même s'il y a quelques phrases d'explication dans l'interface, ça ne suffit pas pour bien comprendre chacun de ces paramètres. Heureusement, la plupart du temps, tous ces paramètres sont listés sur la notice de votre module. Jeedom a aussi mis en ligne un wiki qui rassemble pas mal d'infos sur chaque module.

Ça m'a permis de bien configurer mon matos et surtout c'est là que j'ai appris que mon capteur de présence était un peu capricieux et que c'était normal :)

Ouf !

Concernant le Dimmer, il s'agit d'un élément qui se claque derrière un interrupteur ou un variateur et qui permet de contrôler la lumière de la pièce. Sa petite taille m'a permis de le placer dans le boitier et même si je n'avais pas de neutre dans l'interrupteur, j'ai pu le connecter en respectant le schéma suivant :

Dimmer2fils

Attention, une fois que c'est en place, il faut placer votre box domotique en mode inclusion, puis appuyer 3 fois de suite sur l'interrupteur pour déclencher l'association avec le boitier.

Notez qu'on peut aussi le faire fonctionner avec des interrupteurs à 2 boutons.

Donc voilà pour mes premiers pas avec cette box Jeedom. Je sais c'est pas grand chose mais j'ai commandé un peu de matos histoire de pousser le bouchon plus loin :). Maintenant les prochaines étapes c'est de piloter le volet roulant, d'installer les robinets thermostatiques, de piloter quelques appareils électriques (lampe, ventilo...etc.) et pourquoi pas mettre en place une Sarah ou une Gladys pour commander tout ça à la voix.

Je ne manquerai pas de vous raconter tout ça au fur et à mesure ! En tout cas, si la Jeedom Mini+ vous intéresse, vous trouverez toutes les infos ici.

Cet article merveilleux et sans aucun égal intitulé : Test de la box domotique Jeedom Mini+ ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/jeedom-mini-plus.html/feed 23
Facebook s’équipe d’un méga-scanner de malwareshttp://korben.info/facebook-sequipe-dun-mega-scanner-de-malwares.html http://korben.info/facebook-sequipe-dun-mega-scanner-de-malwares.html#comments Fri, 10 Jul 2015 12:30:19 +0000 http://korben.info/?p=69420 Vous ne le savez peut-être pas, mais depuis l’année dernière, Facebook s’associe avec les éditeurs d’antivirus (Eset, F-Secure, Trend Micro et Kaspersky) pour proposer à ses « clients » plus de sécurité. En effet, il n’y a pas si longtemps, il n’était pas rare de se choper un malware en surfant sur le site de Zuckerberg et > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Facebook s’équipe d’un méga-scanner de malwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Vous ne le savez peut-être pas, mais depuis l’année dernière, Facebook s’associe avec les éditeurs d’antivirus (Eset, F-Secure, Trend Micro et Kaspersky) pour proposer à ses « clients » plus de sécurité. En effet, il n’y a pas si longtemps, il n’était pas rare de se choper un malware en surfant sur le site de Zuckerberg et en cliquant sur le lien de trop.

À titre d’exemple, avant ce partenariat, ESET proposait un scanner de réseaux sociaux sur son site. Mais maintenant que la techno a été intégrée directement dans le système de détection et de prévention d’abus de Facebook, elle n’est plus proposée.

eset

Concrètement, pour le visiteur Facebook, tout est transparent et les modules d’Eset, F-Secure, Trend Micro et Kaspersky travaillent en tâche de fond, scrutant tous les posts et messages privés à la recherche d’un malware à bloquer. Dès que vous tombez sur un contenu douteux, un message apparaitra et vous proposera un scan gratuit de votre machine pour isoler le petit crabe.

facebook-malware-2

Autant vous dire que depuis quelques mois, Facebook a été bien nettoyé. D’ailleurs pour vous donner une autre d’idée du risque, avant ce partenariat, le scanner de réseaux sociaux d’Eset avait bloqué plus de 45 millions de menaces rien que pour ce réseau social. Et au moment où je rédige cet article, il a bloqué plus de 29 millions de menaces ciblant Twitter, réseau social pour lequel le scanner Eset fonctionne toujours.

chute

L’union fait la force et tous ensemble, ces moteurs d’antivirus contribuent à la propreté du roi des réseaux sociaux. D’après Facebook, en 2 mois, ce sont plus de 2 millions de personnes qui ont été protégées grâce à ces scanners en ligne.

Source

Cet article merveilleux et sans aucun égal intitulé : Facebook s’équipe d’un méga-scanner de malwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/facebook-sequipe-dun-mega-scanner-de-malwares.html/feed 1
Test du casque Parrot Zik 2.0http://korben.info/test-du-casque-parrot-zik-2-0.html http://korben.info/test-du-casque-parrot-zik-2-0.html#comments Thu, 09 Jul 2015 13:37:51 +0000 http://korben.info/?p=69405 Je teste depuis plusieurs mois maintenant le casque Zik 2.0 de Parrot et le moment est enfin venu de vous faire un petit retour. Il s’agit donc d’un casque audio Bluetooth livré avec une housse de rangement, un câble micro USB et un câble audio classique (jack) pour le connecter sur vos appareils non équipés > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Test du casque Parrot Zik 2.0 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je teste depuis plusieurs mois maintenant le casque Zik 2.0 de Parrot et le moment est enfin venu de vous faire un petit retour.

Il s’agit donc d’un casque audio Bluetooth livré avec une housse de rangement, un câble micro USB et un câble audio classique (jack) pour le connecter sur vos appareils non équipés du Bluetooth.

L’arceau du casque est réglable, la matière est douce et il existe en différents coloris (noir, blanc, bleu, jaune, orange et marron). Moi j’ai pris la version noire métal. Bon, par contre, c’est Starck qui a fait le design, mais je vous rassure, c’est beaucoup plus beau qu’une Freebox quand même.

Sur l’écouteur droit, se trouvent le bouton d’allumage, le connecteur micro USB et le connecteur pour le jack. À l’intérieur, 2 microphones captent les bruits ambiants et un capteur de condition osseuse traite votre voix. En fonction de ce qui est analysé, des ondes sonores opposées sont alors diffusées dans le casque, ce qui a pour effet d’annuler le bruit ambiant.

micros

Donc oui le casque Parrot peut être utilisé pour écouter de la musique, mais AUSSI pour réduire le bordel ambiant. Si vous n’arrivez pas à vous concentrer parce que le petit des voisins hurle, que la circulation est trop dense, que le ventilo du PC va trop vite ou que mémé écoute la TV trop fort, ce casque est fait pour vous.

Plus sérieusement, ça permet surtout de bien entendre sa musique, dans la rue ou les transports. Autre truc notable, sur l’application Zik 2.0, il est possible de passer le casque en mode avion, ce qui aura pour effet d’activer l’antibruit et de couper le Bluetooth pour écouter votre musique ou vos séries avec le câble audio durant 18 h max.

Toujours niveau hardware il est possible de prendre des appels audio HD (et donc de parler grâce au micro présent dans le casque), d’augmenter le volume ou changer de chanson en faisant glisser son doigt sur l’écouteur droit.

musik

Alors ça, c’est cool, mais attention si vous saisissez le casque à pleines mains, pensez à bien le prendre sur les bords, sous peine de mettre en pause votre musique. Des capteurs présents à l’intérieur du coussinet droit permettent aussi de détecter si le casque est bien en place sur votre tête. Le cas échéant, le casque se coupe au bout de quelques secondes pour économiser la batterie. Ça peut arriver aussi si vous avez mal positionné le casque, si vous bougez trop ou si la morphologie de votre visage est cheloue.

Mais toute l’intelligence du casque se situe au niveau de l’application mobile Parrot Zik 2.0. Que vous soyez sous Android ou iOS, vous allez pouvoir régler très finement votre casque.

Tout d’abord, comme je le disais précédemment, on peut régler l’antibruit pour réduire plus ou moins les décibels extérieurs. Avec cette fonctionnalité, vous n’avez même pas besoin d’avoir le casque Zik pour installer l’app et vous en servir comme d’un décibelemètre.

ecimetre

Un égaliseur permet de régler les niveaux sonores en fonction du style de musique que vous écoutez et une fonctionnalité Concert Hall permet de « spatialiser » et ainsi recréer les conditions acoustiques d’une salle de spectacle, un club de jazz ou de votre salon...

hall

Notez qu’en partenariat avec Qobuz, l’excellent service de streaming très haute fidélité, Parrot propose aussi tout un tas de pré-réglages pour certains artistes et styles musicaux et vous pouvez aussi créer les vôtres et les partager avec la communauté Parrot. Ah et truc sympa, 15 jours de Qobuz sont offerts à tous les propriétaires de casque Zik 2.0. Sympa pour tester le casque en conditions réelles et pas avec de la musique compressée.

Voilà, je crois que j’ai fait le tour pour ce test. Je n’ai pas de point de comparaison avec des modèles équivalents dans d’autres marques donc je ne peux pas vous dire si c’est c’est le meilleur de tout l’univers, mais en tout cas, il me plaît beaucoup et je redécouvre certains morceaux qui ave ce casque prennent une tout autre dimension.

Mon seul regret, c’est que l’application compagnon ne soit pas aussi disponible sous Windows, Linux et OSX pour pouvoir profiter des réglages avancés autrement qu’avec un mobile ou une tablette.

Niveau prix, ça reste assez cher, mais ça s’explique par les technos de pointe présentes à l’intérieur du casque.

Cet article merveilleux et sans aucun égal intitulé : Test du casque Parrot Zik 2.0 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
http://korben.info/test-du-casque-parrot-zik-2-0.html/feed 34