Korben Upgrade your mind 2017-01-24T19:57:33Z http://korben.info/feed/atom Korben http://korben.info/auteur <![CDATA[Zerodisclo – Comment signaler une faille de sécurité en toute sécurité ?]]> http://korben.info/?p=85322 2017-01-24T19:57:33Z 2017-01-24T19:35:37Z Yoooooo, je profite de ma présence au FIC 2017 pour dire merci à tout le monde pour cette excellente première journée. Vraiment cool d'avoir vu certains d'entre-vous sur le stand de YesWeHack pour causer Bug Bounty et discuter avec moi. J'ai une grosse news à vous annoncer et attention, c'est du sérieux ! J'ai souvent > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Zerodisclo – Comment signaler une faille de sécurité en toute sécurité ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Yoooooo,

je profite de ma présence au FIC 2017 pour dire merci à tout le monde pour cette excellente première journée. Vraiment cool d'avoir vu certains d'entre-vous sur le stand de YesWeHack pour causer Bug Bounty et discuter avec moi.

J'ai une grosse news à vous annoncer et attention, c'est du sérieux !

J'ai souvent des retours par mail de gens qui trouvent des failles sur tel ou tel site qui n'ont pas de programmes de bug bounty et qui me demandent quoi faire.

Doivent-ils prévenir le site concerné et prendre le risque d'avoir des ennuis (plainte...) ou doivent-ils passer leur chemin au risque que quelqu'un d'autre ne redécouvre la faille et l'exploite pour nuire à la société ?

Choix difficile.

On a donc réfléchi à ça et on sort Zerodisclo.com, une plateforme qui fournit les moyens techniques et l’environnement nécessaire à tous pour adopter le signalement responsable de vulnérabilités communément appelé "Responsible Disclosure".

La plateforme accessible en direct ou via le réseau Tor, propose à tout internaute de signaler une vulnérabilité aux CERTs au travers d’un formulaire en ligne, en fournissant les informations nécessaires à sa compréhension et à l’évaluation de sa gravité grâce à son score CVSS. Le chercheur peut alors choisir de rester anonyme ou de fournir son identité s’il souhaite être contacté, voire remercié en retour.

Les informations sont ensuite chiffrées via OpenPGP avec la clé du CERT directement dans le navigateur, horodatées et signées grâce à la blockchain et transmises automatiquement aux CERTs choisis parmi une liste exhaustive. En échange, le chercheur reçoit un certificat qui atteste de son dépôt.

Actuellement, les CERTs proposés par ZeroDisclo.com sont les CERT-EU, CERT-FR, et le CERT-UBIK créé par Digital Security sélectionné pour les remontées concernant les objets connectés. De plus, les entreprises qui le souhaitent peuvent s’abonner gratuitement sur ZeroDisclo.com pour être informées en temps réel des remontées de failles les concernant et le cas échéant, prendre contact avec les CERTs concernés afin d’en connaître les détails.

L’objectif de ZeroDisclo.com est de responsabiliser la communauté, de permettre aux chercheurs en sécurité de prouver leur bonne foi et d'offrir une alternative efficace, éthique et responsable face aux services divulguant des vulnérabilités  sur Internet et au marché noir.

Bref, trêve de blabla, la prochaine fois que vous tombez sur des failles de sécurité, ayez le réflexe Zerodisclo !

Et si vous êtes au FIC demain, le site à ne pas manquer, c'est évidemment le D22 !

Cet article merveilleux et sans aucun égal intitulé : Zerodisclo – Comment signaler une faille de sécurité en toute sécurité ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Comment protéger ou réparer vos câbles grâce à votre imprimante 3D]]> http://korben.info/?p=84818 2017-01-24T13:30:29Z 2017-01-24T08:30:24Z J'ai souvent des câbles qui s'abiment... À force de tirer dessus, ou à force de les laisser en vrac dans des caisses que je farfouille régulièrement... Bref, ce n’est pas la joie. Alors, si comme moi, ça vous arrive, je vous ai sélectionné quelques protections à imprimer en 3D pour protéger vos câbles. Pour les iPhones > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Comment protéger ou réparer vos câbles grâce à votre imprimante 3D ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
J'ai souvent des câbles qui s'abiment... À force de tirer dessus, ou à force de les laisser en vrac dans des caisses que je farfouille régulièrement... Bref, ce n’est pas la joie. Alors, si comme moi, ça vous arrive, je vous ai sélectionné quelques protections à imprimer en 3D pour protéger vos câbles.

Pour les iPhones

Si vous utilisez un câble lightning, je vous recommande celui-ci qui est un classique ou encore celui-là qui est joli et permet de garder le câble enroulé.

Pour les câbles type connecteur 30 pins (ceux des iPads 1 et 2 et iPhone 4) afin d'éviter qu'ils ne s'abiment encore plus, ce modèle 3D se compose de 2 parties qui s'imbriquent l'une dans l'autre, permettant de stopper une déchirure.

Après si votre connecteur est intact, vous pouvez opter pour un truc un peu plus sexy comme celui-ci.

Pour les Android

Bon, pour les Android ou tous types d'appareils utilisant du micro USB, il y a ce modèle qui devrait passer à peu près partout.

Toutefois, pour ceux qui donnent dans les câbles Samsung, notamment pour le Galaxy S6 (aucune idée pour le 7, désolé), il y a ce modèle.

Pour votre Mac (Oui, les câbles d'alim pour PC, apparemment, ça se casse moins)

Pour l'USB-C je n'ai rien trouvé, par contre, pour tout ce qui est Magsafe, pas de souci. Mais avant, petit rappel :

Pour protéger un câble de type Magsafe 1 en forme de T, je n'ai rien trouvé (si vous avez, je suis preneur), mais pour un câble de type Magsafe 1 en forme de L, c'est par ici.

Pour protéger un câble de type Magsafe 2, c'est par ici :

Et pour protéger l'autre partie du câble, à savoir le bloc alim d'un Magsafe, c'est par ici

Pour vos câbles Ethernet

Combien de fois, ai-je cassé la petite languette en plastique des câbles Ethernet ? Jamais vu un truc aussi mal pensé. Heureusement, avec ces impressions 3D, vous allez pouvoir les protéger. Ce modèle s'adapte sur tous les câbles Ethernet, mais si vous fabriquez vous-même vos propres câbles, c'est mieux d'utiliser celui-là qui est en un seul morceau.

Enfin, pour ceux qui comment moi, bazarde en vrac des câbles Ethernet, pour éviter que ceux-ci ne s'abiment lorsque vous commencerez à défaire le sac de noeuds, il est plutôt malin de placer ceci sur les embouts pour éviter qu'ils ne s'abiment. En plus, ils ont une bonne tête (de mort).

Voilà pour le tour d'horizon des modèles 3D qui permettent de protéger vos câbles. J'espère que ça vous a plu.

Sinon, pour des réparations de l'impossible, lorsque votre câble est vraiment très abimé, la Sugru fonctionne toujours très bien.

Cet article merveilleux et sans aucun égal intitulé : Comment protéger ou réparer vos câbles grâce à votre imprimante 3D ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
1
Korben http://korben.info/auteur <![CDATA[Comment installer un noyau Linux (kernel) facilement ?]]> http://korben.info/?p=84796 2017-01-24T13:24:38Z 2017-01-23T08:30:18Z Changer de noyau Linux (kernel), c'est toujours du sport. Mais parfois, pas le choix, car c'est souvent la porte vers un meilleur support de votre matériel. Heureusement, il existe une application au doux nom de Ukuu qui permet de faire cela en un clic de souris. Easy quoi ! Disclaimer : Attention, ce genre de > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Comment installer un noyau Linux (kernel) facilement ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Changer de noyau Linux (kernel), c'est toujours du sport. Mais parfois, pas le choix, car c'est souvent la porte vers un meilleur support de votre matériel.

Heureusement, il existe une application au doux nom de Ukuu qui permet de faire cela en un clic de souris. Easy quoi !

Disclaimer : Attention, ce genre de manip n'est pas sans risque et vous pourriez bien vous retrouver avec un PC qui ne veut plus démarrer dans de bonnes conditions. Je vous rassure quand même, c'est toujours rattrapable et j'explique comment à la fin de l'article.

Pour l'installer sous Ubuntu, ouvrez un terminal et ajoutez le dépôt suivant :

sudo apt-add-repository -y ppa:teejee2008/ppa

Faites ensuite un

sudo apt-get update

sudo apt-get install ukuu

Et lancez ukuu avec la commande suivante :

ukuu-gtk

Si vous scrollez un peu la liste, vous verrez alors votre noyau actuel et ceux en place sur la machine.

Vous pouvez d'ailleurs le confirmer avec la commande "uname -a" dans un terminal.

Ensuite pour installer un autre kernel, cliquez sur celui qui vous fait le plus envie pour le sélectionner et appuyez sur le bouton "Install".

Ukuu ira le télécharger et ensuite le déploiera sur la machine.

Une fois que c'est terminé, redémarrez la machine et croisez les doigts (oui ça fait parti du tuto !!).

Si tout s'est bien passé, un simple "uname -a" vous indiquera que le changement s'est correctement déroule.

Dans mon cas, c'est good. Mais si de votre côté, ça s'est mal passé, il est possible de basculer sur un autre de vos noyaux via le menu GRUB. Toutefois, pour des raisons esthétiques, ce menu n'apparait pas lors du boot.

Pour le voir, il suffit de maintenir la touche MAJ droite (Right Shift) appuyée lors du démarrage de votre ordinateur. Vous verrez ainsi le menu GRUB :

Dans le menu, choisissez "Options avancées pour Ubuntu" et là, vous devriez voir apparaitre tous les noyaux sur lesquels vous pouvez démarrer.

A vous de faire votre choix.

Ensuite, une fois que vous avez repris la main, vous pouvez relancer Ukuu pour retenter un autre noyau ou remettre celui d'origine.

Maintenant si votre nouveau kernel vous convient, il est possible de faire un peu le ménage. Relancez "ukuu-gtk" et sélectionnez le noyau à supprimer, puis cliquez sur le bouton "Remove".

Alors, qui a dit que Linux c'était compliqué ?

Cet article merveilleux et sans aucun égal intitulé : Comment installer un noyau Linux (kernel) facilement ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
9
Korben http://korben.info/auteur <![CDATA[Usersnap – Pour connaitre les bugs de votre site et récupérer les retours de vos internautes]]> http://korben.info/?p=85270 2017-01-24T13:24:45Z 2017-01-20T17:32:36Z Il y a un service dont je ne vous ai jamais vraiment parlé sur le site, c'est UserSnap. Je l'utilise depuis longtemps et vous l'avez peut-être vu en bas à droit de votre écran. En gros, UserSnap permet tout simplement aux internautes qui visitent votre site, de remonter des bugs ou de faire part de leurs > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Usersnap – Pour connaitre les bugs de votre site et récupérer les retours de vos internautes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Il y a un service dont je ne vous ai jamais vraiment parlé sur le site, c'est UserSnap.

Je l'utilise depuis longtemps et vous l'avez peut-être vu en bas à droit de votre écran. En gros, UserSnap permet tout simplement aux internautes qui visitent votre site, de remonter des bugs ou de faire part de leurs remarques. L'intégration est simple, c'est un petit bout de code à intégrer dans vos pages web.

Comme il n'est pas toujours simple d'expliquer un bug qu'il soit graphique, technique ou fonctionnel, Usersnap a intégré dans son service un outil de capture écran très simple à prendre en main, même par Monsieur ou Madame Michu.

Cela permet d'avoir en permanence un retour sur les éventuels soucis rencontrés par vos internautes et de régler au plus vite ces soucis.

Ensuite l'admin peut voir les retours et faire les corrections qui s'imposent. J'avoue que ça fait un moment que je prends plus le temps de corriger les bugs de mon vieux coucou (oui paaas bien), mais comme je vais commencer à bosser sur une future version en 2017 (je sais, je dis ça tous les ans, mais cette fois, j'y crois !), je remettrai à zéro les compteurs Usersnap et tiendrai à nouveau compte des remontées.

On peut aussi l'utiliser de manière collaborative avec plusieurs personnes (plusieurs développeurs par exemple) en temps réel et il s'intègre dans pas mal de services tiers comme Slack ou Trello. Top pour du travail d'équipe !

L'autre intérêt de Usersnap par rapport à des solutions concurrentes, ce sont ses API qui permettent de connecter le service avec n'importe lequel de vos outils spécifiques. Et ça c'est fort appréciable dans un cadre de boite.

Evidemment cela à un prix. Je paye environ 200 € par an, mais je suis sur un vieux tarif qui malheureusement n'a plus cours. Aujourd'hui, de base c'est 79 € par mois, ce qui est très cher pour un particulier, mais rien du tout pour une société qui a besoin de ces retours pour perfectionner son site. Notez que si vous voulez tester sans dépenser un rond, il y a un essai gratuit de 15 jours qui est proposé.

Bref, un bon service que je recommande à tous.

Cet article merveilleux et sans aucun égal intitulé : Usersnap – Pour connaitre les bugs de votre site et récupérer les retours de vos internautes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Jobs de la semaine RemixJobs : Des boites qui recrutent un max en ce début d’année !]]> http://korben.info/?p=85286 2017-01-20T15:35:30Z 2017-01-20T15:35:30Z Si vous cherchez votre job pour débuter cette nouvelle année 2017, voici une sélection qui devrait en combler plus d’un(e) ! Si malgré toutes ces offres vous ne trouvez pas votre bonheur dans cette liste, bonne nouvelle : L’application RemixJobs est enfin disponible sur IOS ET Android ! Postulez avec facilité au mobile : • Une recherche simple, rapide > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Jobs de la semaine RemixJobs : Des boites qui recrutent un max en ce début d’année ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous cherchez votre job pour débuter cette nouvelle année 2017, voici une sélection qui devrait en combler plus d’un(e) !

Si malgré toutes ces offres vous ne trouvez pas votre bonheur dans cette liste, bonne nouvelle : L’application RemixJobs est enfin disponible sur IOS ET Android !

Postulez avec facilité au mobile :
• Une recherche simple, rapide et intuitive
• Recherchez par compétences, métier, type de contrats salaires et localisation.
• Trouvez les postes à pourvoir dans les villes proches de chez vous
• Trouvez des CDI, CDD, stages, freelance
• Consultez les dernières offres parues depuis votre dernière recherche
• Utilisez votre CV RemixJobs pour postuler en 1 clic
• Sauvegardez vos annonces préférées

12 jobs à pouvoir chez @prestashop – CDI && Stage

PrestaShop édite l’une des solutions e-commerce open source la plus utilisée au monde, avec plus de 250 000 utilisateurs dans 165 pays.

Notre équipe de passionnés est dédiée au succès des utilisateurs au quotidien. Notre mission est de fournir aux e-commerçants tous les outils dont ils ont besoin pour créer un site e-commerce d’exception et développer leur activité.

4 jobs à pourvoir chez @Mappy – CDI

Qu’est ce que l’on fait chez Mappy?

Du calcul multimodal d’itinéraires et de la recherche locale : c'est-à-dire que pour toutes tes recherches de lieux (commerces inclus), nous proposons les moyens de transport les plus pertinents (métro, voiture, bus, covoiturage, etc.).

Avec un site à très forte charge (12M de VU), nous recherchons en permanence l'innovation, dans un environnement full Agile, Open Source et Continuous Delivery.

19 Jobs à pourvoir chez @netatmo – CDI && Stage

Netatmo est le leader français des objets connectés pour la maison. Innovants, inspirants et au design élégant, les produits Netatmo permettent à leurs utilisateurs de vivre dans une maison plus sûre, plus saine et plus confortable. La société développe avec soin chaque pièce de ses produits, aussi bien mécaniques, qu’électroniques ou logicielles, et crée les applications web et mobiles qui leur insufflent tout leur potentiel.

6 Jobs à pourvoir chez @Cegid – CDI

Premier éditeur français de logiciels de gestion dédiés à la performance des entreprises et à leur développement, le groupe Cegid a fondé son savoir-faire sur des expertises « métier » (Industrie, Services, Négoce, Retail, Profession Comptable, Associations, Entrepreneurs et TPE, Secteur Public) et « fonctionnelles » (Finance, Fiscalité, Performance Management, Ressources Humaines).

6 Jobs à pourvoir chez @Voyages-SNCF .com

Voyages-sncf.com est un acteur majeur du tourisme en Europe, expert de la distribution du train et de la destination France, avec 1 000 personnes dont deux tiers dédiés au marché français et européen.

Afin de répondre aux nouveaux modes de consommations et de voyages des clients, Voyages-sncf.com est aujourd’hui présent dans 30 pays via 67 sites internet et mobiles, 4 boutiques et un service de call-center. Le site recense plusieurs transporteurs tels que SNCF, Eurostar, Thalys, TGV Lyria ; 400 compagnies aériennes ; 435 000 hôtels référencés ; 1 300 campings ; plus de 25 000 offres de séjours ; 30 loueurs de voitures, etc.

Cet article merveilleux et sans aucun égal intitulé : Jobs de la semaine RemixJobs : Des boites qui recrutent un max en ce début d’année ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[KickThemOut – Déconnectez les tous !]]> http://korben.info/?p=84791 2017-01-24T13:24:51Z 2017-01-20T10:52:54Z Vous êtes sur un réseau saturé ? Besoin de dégager les parasites pour récupérer un peu de bande passante ? Aucun problème avec KickThemOut, un script Python qui fonctionne sous Linux et macOS et qui permet grâce à une technique d'ARP Spoofing, de réduire à néant la connexion des autres appareils présents sur le même réseau > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : KickThemOut – Déconnectez les tous ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Vous êtes sur un réseau saturé ? Besoin de dégager les parasites pour récupérer un peu de bande passante ?

Aucun problème avec KickThemOut, un script Python qui fonctionne sous Linux et macOS et qui permet grâce à une technique d'ARP Spoofing, de réduire à néant la connexion des autres appareils présents sur le même réseau local que vous. Cela permet de récupérer de la bande passante pour votre Netflix ou de jouer une vilaine blague à votre petit frère.

Je vous rassure c'est totalement safe, il suffit simplement de stopper le script pour que les machines visées retrouvent leur connectivité. Évidemment, c'est à utiliser à bon escient, dans un cadre local sur vos propres machines. Réfléchissez bien aussi à ce que vous allez couper, car cela pourrait engendrer d'autres problèmes. A grand pouvoir, grandes responsabilités ;-).

Démonstration :

Pour installer KickThemOut, ouvrez un terminal sous macOS et entrez les commandes suivantes :

sudo pip install pcapy

brew install libdnet

brew install scapy

(on vous demandera peut-être de taper des commandes supplémentaires après cette étape)

git clone https://github.com/k4m4/kickthemout.git

cd kickthemout/

python kickthemout.py

Et sous Linux, même chose, mais avec les commandes suivantes :

git clone https://github.com/k4m4/kickthemout.git

cd kickthemout

pip install -r requirements.txt

Cet article merveilleux et sans aucun égal intitulé : KickThemOut – Déconnectez les tous ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
10
Korben http://korben.info/auteur <![CDATA[Rendez-vous au FIC 2017 les 24 et 25 janvier à Lille (Stand D22)]]> http://korben.info/?p=84883 2017-01-24T13:24:59Z 2017-01-19T18:44:55Z Chers passionnés de sécurité informatique, si cette année vous avez l'occasion de venir au FIC à Lille, sachez que toute la team Yes We Hack et moi-même y serons. Cherchez simplement le stand D22 et on sera là pour discuter avec vous, répondre à vos problématiques de recrutement ou encore vous faire découvrir ce qu'est > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Rendez-vous au FIC 2017 les 24 et 25 janvier à Lille (Stand D22) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Chers passionnés de sécurité informatique, si cette année vous avez l'occasion de venir au FIC à Lille, sachez que toute la team Yes We Hack et moi-même y serons.

Cherchez simplement le stand D22 et on sera là pour discuter avec vous, répondre à vos problématiques de recrutement ou encore vous faire découvrir ce qu'est le vrai Bug Bounty, celui qui va vous faire sérieusement monter d'un cran en matière de sécurité.

On est super content d'aller au FIC, car nous allons recevoir le prix coup de coeur du jury de la PME innovante 2017 et ça, c'est quand même bien classe.

Pour l'occasion, nous avons aussi mis en ligne des annonces spéciales FIC qui vont permettre aux personnes en recherche d'emploi présents sur le salon de décrocher des entretiens durant ces 2 jours. Si cela vous intéresse, vous pouvez les consulter ici.

De plus, la journée du 25, il y aura 2 temps forts auxquels nous participons, à noter dans vos smartphones pour ne pas les manquer.

  • Le premier, c'est un workshop sur le bug bounty qui aura lieu le 25 de 11h30 à 12h30
  • Et le second c'est la conférence de Vincent Malguy, Bug Bounty Manager chez OVH qui fera un retour d'expérience sur son programme. Ça se passera de 14h45 à 15h30.

Autrement, si vous pratiquez vous-même le bug bounty, sachez qu'on vient d'ouvrir un nouveau scope au public sur BountyFactory. Il s'agit de celui de CCM (Comment Ca Marche) qui après une période de bug bounty privé, a décidé de plonger dans le grand bain.

La personne en charge de ça chez CCM s'appelle Xavier Leune et nous l'avons interviewé sur le blog. En tout cas, j'espère que vous leur ferez plein de jolies remontées.

Voilà pour les news. La semaine prochaine risque d'être intense en émotions ;-) .

Cet article merveilleux et sans aucun égal intitulé : Rendez-vous au FIC 2017 les 24 et 25 janvier à Lille (Stand D22) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-)]]> http://korben.info/?p=85248 2017-01-24T13:25:06Z 2017-01-19T17:03:21Z Cela ne vous aura pas échapper si vous me suivez sur Twitter ou Instagram, mais avec l'ami Jérôme de Nowtech.tv, nous sommes parti début janvier, au CES 2017 de Las Vegas. On a vu beaucoup de choses sympas, on a bien rigolé, on a rencontré des gens vraiment cools et on vous raconte tout ça en > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Cela ne vous aura pas échapper si vous me suivez sur Twitter ou Instagram, mais avec l'ami Jérôme de Nowtech.tv, nous sommes parti début janvier, au CES 2017 de Las Vegas.

On a vu beaucoup de choses sympas, on a bien rigolé, on a rencontré des gens vraiment cools et on vous raconte tout ça en vidéo ! (Enfin surtout la douce voix retrouvée de Jérôme, que je remercie pour son taf de post-prod :-))

Allez, trêve de blabla, voici la vidéo de notre petit périple. J'espère que ça vous plaira.

Cet article merveilleux et sans aucun égal intitulé : CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
5
Korben http://korben.info/auteur <![CDATA[Trouver les clés codées en dur dans votre application Android]]> http://korben.info/?p=84854 2017-01-18T06:09:14Z 2017-01-18T08:30:41Z La société Fallible a publié un article où elle explique que des applications Android présentes sur le PlayStore contiennent des clés d'authentification codées en dur. Alors bien sûr, "des clés", c'est vague, mais ça va de la simple petite clé API pour Google Maps (inoffensive) à des clés privées pour se connecter à AWS (et permettant > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Trouver les clés codées en dur dans votre application Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
La société Fallible a publié un article où elle explique que des applications Android présentes sur le PlayStore contiennent des clés d'authentification codées en dur.

Alors bien sûr, "des clés", c'est vague, mais ça va de la simple petite clé API pour Google Maps (inoffensive) à des clés privées pour se connecter à AWS (et permettant même de supprimer des instances...etc.)...

... ou encore des clés un peu spéciales permettant par exemple de déclencher des notifications dans l'application Uber.

Oui, les développeurs sont vraiment de gros paresseux

Sur plus de 16 000 APK testés, Fallible a relevé environ 2500 applications contenant une clé, dont un, peu plus de 300 avec une clé privée donnant des accès privilégiés à des services tiers tels que :

Alors évidemment, rien de bien surprenant ici... C'est un classique et Fallible recommande aux développeurs qui n'ont pas d'autres choix que de mettre en dur une clé dans leur application, de bien se pencher sur la doc de l'API qu'ils utilisent et de prendre le temps de créer différentes clés au champ d'action limité.

Mais ce qui est vraiment intéressant dans cette news (et c'est surtout pour ça que j'en cause), c'est que Fallible a mis en ligne son outil pour reverser les applications Android. Il suffit d'uploader le .apk ou de faire une recherche sur le PlayStore et leur outil s'occupe de vous sortir tout ce qu'il y trouve en termes de clés.

Pratique pour voir si votre application a été codée un peu légèrement ou si vous êtes safe de ce côté-là.

Cet article merveilleux et sans aucun égal intitulé : Trouver les clés codées en dur dans votre application Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
2
Korben http://korben.info/auteur <![CDATA[Windows 10 consomme tout le CPU de votre machine ? Voici une astuce pour régler le problème.]]> http://korben.info/?p=84644 2017-01-24T13:25:14Z 2017-01-17T08:23:14Z L'ami Dodutils m'a envoyé une astuce que je vais partager avec vous ici, et qui en sauvera certains. Si votre ordinateur sous Windows 10 souffle à fond, que la consommation de CPU est en permanence au taquet et que ça vous vide rapidement la batterie, c'est peut-être à cause du process qui gère la compression > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Windows 10 consomme tout le CPU de votre machine ? Voici une astuce pour régler le problème. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
L'ami Dodutils m'a envoyé une astuce que je vais partager avec vous ici, et qui en sauvera certains. Si votre ordinateur sous Windows 10 souffle à fond, que la consommation de CPU est en permanence au taquet et que ça vous vide rapidement la batterie, c'est peut-être à cause du process qui gère la compression mémoire virtuelle.

Ça le fait souvent sur les petites machines types notebook qui ont un processeur un peu faiblard et c'est assez rageant. Alors voici une solution qui n'est peut-être pas la solution parfaite, mais qui fonctionne et qui surtout est réversible, si vous voyez des effets de bord.

Lancez PowerShell en tant qu'Administrateur (clic droit sur la commande), et tapez la commande "Get-MMAgent".

Vous verrez alors si la compression de mémoire est activée. Ici, "MemoryCompression" est à "True". Donc activée.

On va ensuite la désactiver avec la commande suivante :

Disable-MMAgent -m

Et voilà... En faisant à nouveau appel à la commande Get-MMAgent, on peut voir que "MemoryCompression" est passé à False.

Redémarrez la machine et normalement, vous n'aurez plus (je croise les doigts) de souci de CPU à 100%.

Si cette modification ne vous convient pas , vous pouvez toujours revenir en arrière avec la commande :

Enable-MMAgent -m

Encore merci à Dodutils pour son astuce.

Cet article merveilleux et sans aucun égal intitulé : Windows 10 consomme tout le CPU de votre machine ? Voici une astuce pour régler le problème. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
34
Korben http://korben.info/auteur <![CDATA[Test de Neon, le nouveau navigateur d’Opera]]> http://korben.info/?p=84764 2017-01-24T13:25:21Z 2017-01-16T08:44:38Z Depuis environ 1 an, j'utilise à temps complet Opera Dev, que j'aime beaucoup. Toujours supporter de Firefox, j'ai dû revoir mon utilisation de ce dernier pour des questions de lourdeur. L'ordinateur que j'utilise chaque jour, celui sur lequel je passe le plus clair de mon temps, atteignant l'âge de 9 ans, ça commençait à devenir limite. Même chose côté > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Test de Neon, le nouveau navigateur d’Opera ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Depuis environ 1 an, j'utilise à temps complet Opera Dev, que j'aime beaucoup. Toujours supporter de Firefox, j'ai dû revoir mon utilisation de ce dernier pour des questions de lourdeur. L'ordinateur que j'utilise chaque jour, celui sur lequel je passe le plus clair de mon temps, atteignant l'âge de 9 ans, ça commençait à devenir limite. Même chose côté Chrome.

Opera a bien sûr ses limites, mais niveau perf, je ne me plains pas trop.

La semaine dernière, Opera a mis en ligne Neon, un navigateur présenté comme une réalité alternative au navigateur Opera. J'ai pris un peu de temps pour le tester et mes retours sont plutôt positifs.

Déjà en termes d'interface, wooh, ça fait du bien. C'est aéré et par transparence, on peut voir son fond d'écran, ce qui est plutôt cool.

Si vous activez le mode de navigation privée, par contre vous aurez un fond Incognito, et un petit ninja rigolo en bas sur le côté gauche.

Ensuite, à la place des classiques onglets, on a une série de cercles illustrés qui se logent sur la droite. Ainsi, avec les images, on se repère carrément plus facilement.

Maintenant si comme moi vous ouvrez environ 400 sites à la minute, et bien il va falloir scroller dans cette zone de droite. Mais on a le même phénomène (en horizontal) avec les onglets, donc ce n’est pas gênant. Dans Neon, on peut aussi réordonner les cercles si on le souhaite.

Ces cercles, vous pouvez bien sûr les déplacer sur l'écran d'accueil pour en faire des raccourcis. Notez que si vous en supprimez un, il disparaitra dans un petit effet nuage de fumé, bien cool.

L'autre truc cool, c'est qu'il est possible d'ouvrir 2 sites l'un à côté de l'autre. Pratique pour loger par exemple vos réseaux sociaux d'un côté et votre surf de l'autre.

Côté gauche, on a une barre de menu qui permet de faire différentes actions.

On peut évidemment ajouter de nouveaux sites en appuyant sur le +, mais aussi garder toujours sous le coude les vidéos présentes sur les différents sites web et ainsi continuer à les regarder en vignette, même lorsque vous surfez sur un autre site. C'est très pratique !

Vous pouvez aussi faire des espèces de captures écran que vous pouvez ensuite glisser-déposer sur votre disque dur, mais qui servent aussi à retrouver des sites web, un peu comme lorsqu'on épingle quelque chose sur Pinterest. Pour moi qui fait plein de captures écrans qui terminent toutes dans le même répertoire, j'avoue que là ce sera pratique qu'elles soient rattachées à leur site d'origine.

Puis ce menu se termine sur la zone téléchargement. Là rien de spécial à signaler.

Allons maintenant un peu sous le moteur de Neon. C'est que le début du logiciel donc c'est encore beaucoup calqué sur Opera et il n'y a pas d'option révolutionnaire. Il y  en a même beaucoup moins que sous Opera. Et bien sûr, pas de mode Turbo, de VPN ou de bloqueur de pub... pour le moment.

Ce qui me manque cruellement, c'est aussi la possibilité d'ajouter des extensions.

Mais autrement, les outils de dev, le gestionnaire des tâches et le module d'effacement des données personnelles sont bien présents et fonctionnel.

Pas de quoi s'amuser donc, mais pour une version 1.0, c'est correct, surtout qu'il est très stable. Niveau CPU, il est moins gourmand que mon Opera Dev, mais niveau mémoire, il en bouffe un peu plus... A surveiller.

Voilà, Neon est donc un bon proof of concept qui j'espère va continuer à se développer, car son ergonomie est plutôt efficace et rend les séances de surf, plus agréables.

Si vous voulez télécharger Neon, c'est ici que ça se passe.

Cet article merveilleux et sans aucun égal intitulé : Test de Neon, le nouveau navigateur d’Opera ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
20
Korben http://korben.info/auteur <![CDATA[Installer le shell Bash (Linux) sous Windows 10]]> http://korben.info/?p=84635 2017-01-24T13:25:35Z 2017-01-13T08:00:07Z L'année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C'est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied ! Mais même si c'est > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Installer le shell Bash (Linux) sous Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
L'année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C'est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c'est parfaitement fonctionnel, il faut quand même faire un petit effort pour profiter de cette révolution. Alors aujourd'hui, je vous propose d'installer Bash sous Windows 10 et d'apprendre à l'utiliser.

Pour vérifier que votre Windows 10 supportera bien Bash, rendez-vous d'abord dans les Paramètres -> Système -> Informations Système.

Vous devez avoir une version de Build égale ou supérieure à la 14393 et un Windows 10 en 64 bits.

Rendez vous dans les Paramètres -> Mise à jour et sécurité et dans le menu "Pour les développeurs", cochez le bouton "Mode développeur".

Ensuite, on va activer le sous-système Linux de Windows. Pour cela, tapez "fonctionnalités" dans la barre de recherche et cliquez sur "Activer ou désactiver des fonctionnalités Windows".

Vous verrez alors apparaitre cette fenêtre. Cochez la case "Sous-système Windows pour Linux" et faites OK. Votre ordinateur devra ensuite redémarrer.

Voilà, on a fait le plus dur. Maintenant dans la barre de recherches, tapez "bash" et lancez-le.

Une fenêtre va s'ouvrir vous demandant d'accepter la licence de Canonical, donc appuyez sur la touche "o" pour continuer et vous verrez Ubuntu se télécharger depuis le Windows Store. Ça peut durer un moment, donc patientez.

Une fois que c'est installé, vous pouvez lancer Bash depuis le menu Windows.

Première chose à savoir, votre C: se trouve dans /mnt/c

Ensuite, et bien c'est comme sous Ubuntu... Vous pouvez installer des paquets avec la commande "apt-get install ... ", et les mettre à jour avec "apt-get update" et "apt-get upgrade".

Par exemple, si vous voulez faire défiler du code en mode Matrix, faites

sudo apt-get install cmatrix

et lancez la commande :

cmatrix

Là où ça devient sympa c'est qu'il est possible de faire des appels vers des outils ou vos propres scripts, directement depuis le bureau avec un raccourci ou ailleurs, par exemple dans vos scripts PowerShell.

Pour cela, appelez "bash" avec le paramètre -c suivi de votre commande entre guillemets.

bash -c "cmatrix"

Indispensable !

Par contre, oubliez tout ce qui dispose d'une interface graphique, ce n'est pas (encore) pris en charge par cette version de Bash. Il est toutefois possible de gruger un peu le truc avec un serveur X.

Installez le serveur Xming sur votre Windows, et dans Bash, entrez la commande suivante pour déporter l'écran :

export DISPLAY=:0

Reste plus ensuite qu'à lancer votre application. Si celle-ci est compatible avec X, ça va rouler comme sur des roulettes, mais pensez bien à faire un export DISPLAY=:0 à chaque fois que vous lancez Bash.

J'ai testé avec Lincity (clone de SimCity) et FreeCiv (clone de Civilisation) et ça roule comme sur des roulettes.

Et même avec des outils comme Gimp, aucun souci

Voilà pour la petite astuce.

La suite ? Et bien je vous recommande de potasser vos commandes linux, d'apprendre à faire des scripts, de tester les outils dont je cause en permanence...etc.

Et puis si ça vous éclate, peut-être prendrez-vous le temps de basculer en dual boot sous Linux, voire abandonner totalement Windows ?

Allez, profitez bien !

Cet article merveilleux et sans aucun égal intitulé : Installer le shell Bash (Linux) sous Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Korben http://korben.info/auteur <![CDATA[Console Nintendo NES Classic Mini – Comment ajouter des jeux ?]]> http://korben.info/?p=84709 2017-01-24T13:25:45Z 2017-01-12T08:00:40Z Si vous êtes comme moi, l'heureux propriétaire d'une NES Classic Mini, aujourd'hui, je vais vous expliquer comment mettre dessus d'autres ROMs NES qui ne sont pas dans le pack des 30 fournies par Nintendo. Et vous allez voir, c'est un jeu d'enfant. Cela se fait sous Windows, avec un outil baptisé Hakchi2. Étape 0 : > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Console Nintendo NES Classic Mini – Comment ajouter des jeux ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous êtes comme moi, l'heureux propriétaire d'une NES Classic Mini, aujourd'hui, je vais vous expliquer comment mettre dessus d'autres ROMs NES qui ne sont pas dans le pack des 30 fournies par Nintendo.

Et vous allez voir, c'est un jeu d'enfant. Cela se fait sous Windows, avec un outil baptisé Hakchi2.

Étape 0 : Téléchargez Hakchi2, décompressez-le et lancez-le. (les sources sont ici)

Étape 1 : Appuyez sur le bouton "Synchronize Selected Games" et vous obtiendrez une fenêtre qui vous indique les étapes à suivre.

Étape 1 : Assurez vous que le bouton Power n'est pas enfoncé, et branchez votre Mini NES sur le port USB de votre ordinateur.

Étape 2 : Tout en maintenant enfoncé le bouton Reset, appuyez sur le bouton Power. Puis relâchez le bouton Reset après plusieurs secondes. La diode doit être éteinte.

Étape 3 : Si ce n'est pas encore fait, installez les drivers fournis dans Hakchi2 (dans le dossier Driver). Pour moi ça n'a pas fonctionné alors je suis passé par l'utilitaire Zadig.

Dans Zadig, cliquez sur le menu "Options -> List All Devices". Il trouve la Mini Nes sous le nom de "Unknown Device" et je n'ai eu qu'à cliquer sur le bouton "Install Driver" pour remplacer le driver par défaut de Windows par le driver WinUSB qui va bien. Ainsi, Windows va reconnaitre la console quand vous la brancherez.

Étape 4 : À partir de là, Hakchi 2 sait que la console est active et va réaliser une extraction du firmware d'origine de votre console puis installera un firmware maison. Patientez jusqu'à ce que le processus soit terminé. Puis relancez la Mini NES comme expliqué ci-dessus, en maintenant le bouton Reset enfoncé.

Étape 5 : Vous pouvez alors ajouter vos propres ROMs en faisant attention à ne pas en sélectionner trop, car la taille de la Mini NES est limitée à 512 mb. Pour cela, cliquez sur le bouton "Add more games"

Étape 6 : Pour chacun de vos jeux, vous pouvez choisir des caractéristiques (nom, max de joueurs, date de sortie...etc.) et si vous n'avez pas les images des cartouches, cliquez sur le bouton "Google" pour les rechercher rapidement. Bizarrement, chez moi ça n'a pas fonctionné.

Étape 7 : Cochez ensuite les jeux que vous voulez et cliquez sur le bouton "Synchronize Selected Games". Cela aura pour effet de copier un nouveau firmware modifié embarquant vos nouvelles ROM dans la console.

Étape 8 : Rebranchez la console sur votre TV et voilà ! À vous de jouer maintenant !

Merci à Erwan alias AirOneForce pour l'info ! (btw, j'adore ton pseudo, c'est bien trouvé )

Et si vous ne l'avez pas encore lu, mon test de la mini NES est ici.

Cet article merveilleux et sans aucun égal intitulé : Console Nintendo NES Classic Mini – Comment ajouter des jeux ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
13
Korben http://korben.info/auteur <![CDATA[Edito de la nouvelle année]]> http://korben.info/?p=84729 2017-01-11T14:05:53Z 2017-01-11T14:05:53Z Hello, un petit édito spécial nouvelle année rien que pour vous ♥️ !

Cet article merveilleux et sans aucun égal intitulé : Edito de la nouvelle année ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Hello,

un petit édito spécial nouvelle année rien que pour vous ♥️ !

Cet article merveilleux et sans aucun égal intitulé : Edito de la nouvelle année ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Korben http://korben.info/auteur <![CDATA[Local par Flywheel – Pour déployer et travailler localement sur WordPress]]> http://korben.info/?p=84624 2017-01-24T13:25:53Z 2017-01-11T09:00:55Z Si vous créez des sites WordPress pour le fun ou pour gagner votre vie, voici un soft pour Mac qui permet de gère à un seul et même endroit, toutes vos installations de WordPress, sans devoir toucher à votre système. Local par Flywheel permet grâce à des machines virtuelles, de déployer de multiples instances de > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Local par Flywheel – Pour déployer et travailler localement sur WordPress ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous créez des sites WordPress pour le fun ou pour gagner votre vie, voici un soft pour Mac qui permet de gère à un seul et même endroit, toutes vos installations de WordPress, sans devoir toucher à votre système.

Local par Flywheel permet grâce à des machines virtuelles, de déployer de multiples instances de WordPress, avec si vous le désirez un certificat SSL et un accès SSH qui va bien, le tout en quelques clics, sans rien de compliqué.

Génial pour ne plus se prendre la tête. Lors de la mise en place d'une instance, vous pouvez même choisir votre version de PHP, de MySQL et le serveur qui le fera tourner (Nginx ou Apache).

Ensuite, il est possible de générer une URL accessible depuis l'extérieur pour montrer le résultat à vos clients ou vos amis. Local par Flywheel utilise pour cela ngrok dont je vous ai déjà parlé, qui "tunnelise" vos applications locales.

Et bien sûr, vous pourrez exporter votre oeuvre au format zip. Zip qui contiendra la conf PHP/MySQL/Apache (ou Nginx), mais aussi les logs, la base SQL, sans oublier les fichiers PHP de WordPress.

Bref, ça déchire et ça vous évitera bien des peines avec une installation LAMP (ou MAMP puisqu'on est sous Mac :-)). D'ailleurs une version Windows devrait bientôt arriver donc soyez patient.

Local par FlyWheel est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : Local par Flywheel – Pour déployer et travailler localement sur WordPress ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
2
Korben http://korben.info/auteur <![CDATA[Remixjobs Day c’est mercredi !]]> http://korben.info/?p=84702 2017-01-10T18:03:43Z 2017-01-10T18:03:43Z Toute l’équipe de RemixJobs se joint à moi pour vous souhaiter une excellente année 2017 à toutes et à tous ! Si cette année est synonyme de renouveau professionnel, de recherche d’emploi ou de stage, on a une super nouvelle pour vous, le salon #RJDay se tiendra mercredi au 8 Valois (rue de Valois à Paris) > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Remixjobs Day c’est mercredi ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Toute l’équipe de RemixJobs se joint à moi pour vous souhaiter une excellente année 2017 à toutes et à tous !

Si cette année est synonyme de renouveau professionnel, de recherche d’emploi ou de stage, on a une super nouvelle pour vous, le salon #RJDay se tiendra mercredi au 8 Valois (rue de Valois à Paris) de 17h à 21h. On compte sur vous pour venir nous y rencontrer !

Pour vous mettre en bouche, voici quelques-unes des sociétés qui seront présentes lors de l’événement. N’hésitez pas à consulter le site remixjobsday.com pour voir les autres sociétés qui seraient présentent.

Comme toujours, afin de vous accompagner et de faire de l’événement le lieu parfait pour vous tenir à jour tant sur la veille professionnelle, relationnelle et technique, l’équipe vous propose ses RJTalk : les talks par des devs, pour des devs.

Au programme :

  • Live Coding : Introduction à LoopBack
  • Introduction à AWS Elastic Beanstalk, MeP de l'app LoopBack précédemment développée
  • Comment construire un chatbot ? Comment ça marche, quels sont les outils et les bonnes pratiques ?

Pour vous inscrire, c’est par ici !

Mappy - 5 jobs au #RJDay

MAPPY SA, filiale à 100% de Solocal Group, conçoit, développe et commercialise des services de localisation géographique à destination du grand public et des professionnels. Ses services couvrent le monde entier et sont disponibles en 6 langues sur le Web et le Mobile. www.mappy.com est une référence incontournable de l’Internet grand public.

Mappy doit sa réussite à l’engagement et à l’enthousiasme de ses 80 collaborateurs. C’est une entreprise qui s’est construite et grandit grâce à la somme des énergies déployées par chacun. L’énergie de relever des challenges, l’énergie de se transformer, l’énergie de se renouveler, l’énergie de durer.

Vous aussi, rejoignez Mappy pour que Mappy aille toujours plus haut

Oolink - 5 jobs au #RJDay

Rejoindre Oolink...

... ce n'est pas simplement trouver un emploi, c'est aussi faire partie de projets ambitieux et intégrer des équipes passionnées ayant le sens du service.

Oolink "Un acteur majeur de l'assistance technique dédiée aux métiers du digital".

Lab5com - 3 jobs au #RJDay

Chez Lab 5com nous considérons que notre réussite c’est également celle de nos consultants. Ce succès passe par notre capacité à proposer à nos collaborateurs des évolutions de carrière en adéquation avec les ambitions de nos clients.

ENGAGEMENT & TRANSPARENCE

Notre responsabilité en tant qu’employeur est de favoriser l’épanouissement du potentiel de nos collaborateurs. L’écoute des besoins et des désirs de nos consultants est centrale dans notre politique de ressources humaines.

AMÉLIORATION PERMANENTE

Le développement des compétences de nos collaborateurs est l’un des piliers de notre entreprise. Il est la clé d’une amélioration permanente de la satisfaction du client.

PARTENARIAT

Notre loyauté envers nos clients nous permet de construire des relations privilégiées avec nos partenaires sur le long terme.

Cet article merveilleux et sans aucun égal intitulé : Remixjobs Day c’est mercredi ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Korben http://korben.info/auteur <![CDATA[Comment orienter son back-end pour mobile avec Ruby On Rails]]> http://korben.info/?p=84694 2017-01-11T00:06:09Z 2017-01-10T12:40:00Z La retro-ingénierie ça m'a toujours fait kiffer et même si je ne suis pas un Jedi du back-end, savoir ce qui se passe dans la matrice c'est trés interessant, je pense d'ailleurs que tout bon dev front-end doit avoir, sans pour autant en devenir un spécialiste, des notions de back-end pour avoir une meilleure vision > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Comment orienter son back-end pour mobile avec Ruby On Rails ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
La retro-ingénierie ça m'a toujours fait kiffer et même si je ne suis pas un Jedi du back-end, savoir ce qui se passe dans la matrice c'est trés interessant, je pense d'ailleurs que tout bon dev front-end doit avoir, sans pour autant en devenir un spécialiste, des notions de back-end pour avoir une meilleure vision de son code en front.

C'est justement ce que vous propose de découvrir Emilie Paillous dans ce RJTalk, développeuse chez Applidium (FaberNovel), membre de Ladies of Code Paris et championne de Nerf à ses heures de boulot perdues ;)

Donc si vous avez toujours voulu savoir comment concevoir proprement une API pour application mobile avec Ruby On Rails, si vous aimez les chatons et les petits cœur de Lu en chocolat, c'est la présentation qu'il vous faut !

Et comme le dit Emilie "le Back End c'est trop bien" ;)

Vous pouvez retrouver Emilie sur son Git ou twitter.

Quant à moi, quand j'entends Ruby On Rails, allez savoir pourquoi j'ai la vision de Tails, alors non pas l'outil de Snowden mais lui:

Conditionnement Pavlovien faut croire ou cerveau jetlagué, au choix.

Cet article merveilleux et sans aucun égal intitulé : Comment orienter son back-end pour mobile avec Ruby On Rails ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Korben http://korben.info/auteur <![CDATA[Ificlide recrute ! (Venez bosser avec moi ;-))]]> http://korben.info/?p=84675 2017-01-11T17:39:41Z 2017-01-10T11:11:15Z Chez Ificlide, la société que j'ai montée il y a 3 ans, avec mes amis Luca et Rodrigue, nous avons depuis 1 an, ouvert le labo de développement et commencé à travailler sur un outil web innovant à destination des entreprises (un projet B2B donc). Pour le moment, je ne peux pas encore m'étendre sur > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Ificlide recrute ! (Venez bosser avec moi ;-)) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Chez Ificlide, la société que j'ai montée il y a 3 ans, avec mes amis Luca et Rodrigue, nous avons depuis 1 an, ouvert le labo de développement et commencé à travailler sur un outil web innovant à destination des entreprises (un projet B2B donc).

Pour le moment, je ne peux pas encore m'étendre sur cet outil, car c'est top secret et je serai obligé de vous faire éliminer par un tueur à gages si je vous en dit plus, mais pour ce projet, Ificlide recherche 2 profils type développeurs que je partage ici avec vous, en espérant que ça en intéresse certains (cliquez sur les liens pour consulter le détail de la fiche de poste).

  • Un(e) leader technique H/F pour prendre en charge la réalisation de solutions techniques web, animer et coordonner les travaux de l'équipe.
  • Un(e) développeur web H/F qui connait Laravel / Symfony et jQuery / Angular

Les postes sont à Paris, on a des nouveaux bureaux trop cools, des boissons fraiches et du café à volonté

Ce que je peux vous dire c'est que le job est intense, mais le défi à relever est motivant, car nous sommes au début d'une aventure qui peut nous mener loin.

Si ça vous intéresse, surtout lisez bien les fiches de postes, et envoyez votre CV directement là :  rh [at] ificlide.com

Hâte de travailler avec vous

Cet article merveilleux et sans aucun égal intitulé : Ificlide recrute ! (Venez bosser avec moi ;-)) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
1
Korben http://korben.info/auteur <![CDATA[Pexels – Des milliers de photos libres de droit à portée de clic]]> http://korben.info/?p=84609 2017-01-24T13:26:00Z 2017-01-10T09:00:12Z Si vous cherchez des photos pour illustrer vos articles de blog ou pour faire croire à vos amis Facebook que vous êtes un photographe hors pair, je vous invite à vous rendre sur Pexels. Sur ce site, vous trouverez des milliers de photos libres de droits, accessibles via le moteur de recherche, mais aussi classé > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Pexels – Des milliers de photos libres de droit à portée de clic ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous cherchez des photos pour illustrer vos articles de blog ou pour faire croire à vos amis Facebook que vous êtes un photographe hors pair, je vous invite à vous rendre sur Pexels.

Sur ce site, vous trouverez des milliers de photos libres de droits, accessibles via le moteur de recherche, mais aussi classé par mot clé ou dans des Tops.

Quand je dis libre de droits, je dis bien sous licence Creative Commons Zero (CC0). Cela veut dire que vous pouvez les utiliser aussi bien pour vos besoins personnels que pour des usages commerciaux, que l'image peut être modifiée, copier et redistribuée gratuitement et vous n'avez pas besoin de demander la permission, de mentionner l'auteur ou de faire un lien. Aucune attribution n'est exigée.

La seule limite, c'est de ne pas attenter à l'image d'une personne visible sur l'une des photos. Notez aussi que Pexels propose des applications pour Windows, Mac et extensions pour Photoshop, Office et Chrome pour profiter directement de ces photos dans vos applications.

Enfin, une recette IFTTT est également disponible pour ceux qui aiment changer souvent de fonds d'écran

Et si vous cherchez des vidéos libres de droits, c'est par ici.

Cet article merveilleux et sans aucun égal intitulé : Pexels – Des milliers de photos libres de droit à portée de clic ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
1
Korben http://korben.info/auteur <![CDATA[Gardez toujours un oeil sur Github avec cette extension pour Chrome]]> http://korben.info/?p=84604 2017-01-09T19:06:04Z 2017-01-09T08:00:26Z Si vous êtes développeur et que vous êtes sans cesse en train de farfouiller Github à la recherche de nouveaux codes à utiliser ou auxquels contribuer, j'ai ce qu'il vous faut pour ne rien rater. Cela s'appelle Githunt et c'est une extension pour Chrome qui s'affiche dans chacun de vos nouveaux onglets et qui affiche > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Gardez toujours un oeil sur Github avec cette extension pour Chrome ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous êtes développeur et que vous êtes sans cesse en train de farfouiller Github à la recherche de nouveaux codes à utiliser ou auxquels contribuer, j'ai ce qu'il vous faut pour ne rien rater. Cela s'appelle Githunt et c'est une extension pour Chrome qui s'affiche dans chacun de vos nouveaux onglets et qui affiche les dépôts Github qui font le buzz en ce moment.

Vous pouvez les afficher sur la semaine, le mois et l'année et filtrer par langage de dev. Pratique si vous ne vous intéressez qu'à vos langages de prédilection.

Githunt est très pratique et je suis certain que vous saurez passer outre l'horrible couleur jambon que le développeur a utilisé en fond de son extension :-)

Cet article merveilleux et sans aucun égal intitulé : Gardez toujours un oeil sur Github avec cette extension pour Chrome ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Korben http://korben.info/auteur <![CDATA[Comment effacer vraiment un disque dur avant de le revendre ou le donner ?]]> http://korben.info/?p=84598 2017-01-24T13:26:09Z 2017-01-06T08:30:05Z Vous le savez surement, un simple formatage ne suffit pas pour vraiment supprimer les données présentes sur un disque dur ou une clé USB. Il est toujours possible de les récupérer comme je l'expliquais la dernière fois. Heureusement, il existe des tas de logiciels (comme wipe ou dban), certains payants, qui permettent de supprimer VRAIMENT > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Comment effacer vraiment un disque dur avant de le revendre ou le donner ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Vous le savez surement, un simple formatage ne suffit pas pour vraiment supprimer les données présentes sur un disque dur ou une clé USB. Il est toujours possible de les récupérer comme je l'expliquais la dernière fois.

Heureusement, il existe des tas de logiciels (comme wipe ou dban), certains payants, qui permettent de supprimer VRAIMENT les données présentes sur un disque dur. En effet, si vous voulez donner ou revendre un disque dur, voire le balancer dans une déchèterie, autant être sûr qu'un petit malin ne puisse pas récupérer de données dessus.

Aujourd'hui, je ne vais pas parler d'un logiciel qui permet d'effacer un disque dur de manière sécurisée, mais on va plutôt revenir aux basiques avec la fameuse commande "dd". En effet, avec dd on peut faire des images disque, copier de la donnée, mais on peut aussi supprimer de manière efficace, les données qui se trouvent sur un disque dur (ou une clé USB ou une carte mémoire...etc).

La première étape consiste à trouver le chemin qui pointe vers le disque sur que vous voulez nettoyer. Un petit "fdisk -l" sous Linux ou "diskutil -list" sous Mac vous permettra de localiser ce disque. Voici celui qui m'intéresse :

Il s'agit d'un disque de 500 Gb dont je veux me débarrasser. La commande d'effacement qu'on retrouve partout et qui est la plus rapide consiste à remplir le disque dur avec des 0. Pour cela, ouvrez un terminal et lancez la commande suivante en prenant bien soin de remplace X par le numéro de votre disque. Attention, il n'y a pas de garde fou pour cette commande, donc soyez sûr de votre coup, car un accident (effacer par erreur le mauvais disque) est vite arrivé.

sudo dd if=/dev/zero of=/dev/diskX

Toutefois, écrire uniquement des zéros, ce n'est pas suffisant, car en utilisant des techniques de récupération avancées, il est encore possible de récupérer des données d'une ancienne vie du disque.

Alors que faire ? Et bien, la même chose, mais en utilisant /dev/random qui écrira des données totalement aléatoires sur le disque.

sudo dd if=/dev/random of=/dev/diskX

Il n'y a plus qu'à patienter, car la procédure peut durer longtemps, surtout si votre disque est gros. Mais quand il s'agit de sécurité, on ne compte pas. D'ailleurs, pour voir l'avancement de la commande dd, faites un CTRL + T dans le terminal (sous macOS) ou un "sudo pv /dev/diskN" sous Linux pour voir les données qui sont écrites en random sur votre disque.

Au bout d'un moment, le disque sera rempli et l'opération sera terminée. Mais d'après les spécialistes, cela ne suffit pas être pour être certain que les données seront vraiment irrécupérables, il est recommandé de relancer cette commande 7 fois d'affilé.

Pour cela, vous pouvez faire un petit script (appelé dans mon exemple wipe.sh) avec la commande suivante :

#!/bin/bash

for n in `seq 7`; do dd if=/dev/urandom of=/dev/diskN ; done

Rendez ce fichier executable avec un

chmod +x wipe.sh

Puis lancez le avec sudo :

sudo ./wipe.sh

Et c'est parti pour 7 tours d'effacement !

Voilà pour les bases sur comment effacer proprement un disque dur. C'est long, mais on n'a rien sans rien. Autrement sous Linux, si la commande est disponible vous pouvez utiliser shred ou d'autres outils pour Windows et Mac OS.

Amusez-vous bien et surtout, attention à ce que vous effacez !

Cet article merveilleux et sans aucun égal intitulé : Comment effacer vraiment un disque dur avant de le revendre ou le donner ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
17
Korben http://korben.info/auteur <![CDATA[RansomFree – Pour protéger votre PC des ransomwares]]> http://korben.info/?p=84592 2017-01-07T12:28:48Z 2017-01-05T08:40:00Z Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s'y retrouver et de s'en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : RansomFree – Pour protéger votre PC des ransomwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s'y retrouver et de s'en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir.

L'objectif est d'empêcher que le ransomware ne chiffre vos fichiers, car après c'est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type "ransomware" qu'un logiciel légitime n'a pas.

Voici une démonstration de RansomFree :

Quand une activité étrange est détectée, RansomFree la suspend et vous alerte. A vous ensuite de l'autoriser ou non. Des faux positifs peuvent être provoqués par des outils légitimes de chiffrement. Vous l'aurez compris, RansomFree fonctionne sur le même principe que RansomWhere (pour macOS).

En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

RansomFree est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : RansomFree – Pour protéger votre PC des ransomwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
5
Korben http://korben.info/auteur <![CDATA[Concevoir des objets 3D en LEGO]]> http://korben.info/?p=84584 2016-12-28T17:42:34Z 2017-01-04T09:00:31Z Pas encore d'imprimante 3D à la maison, mais une furieuse envie de concevoir des objets en 3D ? J'ai une bonne idée à partager avec vous ! En utilisant le logiciel Stud.io de BrickLink, vous allez pouvoir concevoir 100% en LEGO virtuel tout ce que vous avez dans la tête. Dans cette application, vous avez > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Concevoir des objets 3D en LEGO ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Pas encore d'imprimante 3D à la maison, mais une furieuse envie de concevoir des objets en 3D ?

J'ai une bonne idée à partager avec vous ! En utilisant le logiciel Stud.io de BrickLink, vous allez pouvoir concevoir 100% en LEGO virtuel tout ce que vous avez dans la tête. Dans cette application, vous avez un plateau virtuel et toutes les pièces LEGO existantes, même les plus insolites. Vous pouvez les positionner, les assembler et choisir leur couleur.

Une fois l'objet en LEGO de vos rêves terminé, vous pouvez l'exporter au format image pour frimer sur vos forums préférés...

...ou obtenir la liste des pièces qui composent votre oeuvre pour les acheter directement en ligne (oui, BrickLink est une place de marché pour qui veut acheter des Lego à l'unité. J'en avais déjà parlé ici).

C'est magique ! Et si vous n'avez aucune imagination, vous pouvez aussi vous plonger dans la galerie des membres et télécharger les modèles originaux imaginés par ces derniers. A vous ensuite de les modifier, ou commander les pièces qui vous manquent pour le construire vous-même.

Bref, ça déchire ! Si vous voulez vous essayer à la création Lego sur votre ordinateur, vous pouvez télécharger Stud.io sous macOS et Windows ici.

Cet article merveilleux et sans aucun égal intitulé : Concevoir des objets 3D en LEGO ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
4
Korben http://korben.info/auteur <![CDATA[Raspbian + Pixel , l’OS du Raspberry Pi débarque sous PC et Mac]]> http://korben.info/?p=84579 2017-01-05T11:38:41Z 2017-01-03T08:30:43Z Si vous développez pour le Raspberry Pi, mais que vous n'en avez pas toujours sous la main pour vos tests, la Fondation Raspberry Pi a mis en ligne une version de Pixel (Raspbian, la distrib Linux du Rpi qui embarque la technologie d'affichage Pixel) qui peut se booter sur un PC ou un Mac. Leur > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Raspbian + Pixel , l’OS du Raspberry Pi débarque sous PC et Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous développez pour le Raspberry Pi, mais que vous n'en avez pas toujours sous la main pour vos tests, la Fondation Raspberry Pi a mis en ligne une version de Pixel (Raspbian, la distrib Linux du Rpi qui embarque la technologie d'affichage Pixel) qui peut se booter sur un PC ou un Mac.

Leur objectif est double... Proposer une distribution Linux légère à tous, et permettre par exemple à des étudiants de développer leurs outils de manière autonome, sur une machine classique, pour ensuite les tester sur Raspberry Pi à l'école ou dans un projet embarqué.

Pour le moment, Pixel est proposé uniquement en version Live, mais si vous l'utilisez avec une clé USB, une partition persistante sera créée dessus, vous permettant de sauvegarder vos travaux.

Cette version basée sur Raspbian (Debian Jessie) comporte encore pas mal de bugs car elle est au début de sa vie, mais je pense qu'installée sur une vieille machine, elle fera des miracles.

Télécharger Pixel.

Cet article merveilleux et sans aucun égal intitulé : Raspbian + Pixel , l’OS du Raspberry Pi débarque sous PC et Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
3
Korben http://korben.info/auteur <![CDATA[Tout ce que votre navigateur peut balancer sur vous]]> http://korben.info/?p=84550 2016-12-28T15:29:24Z 2017-01-02T09:00:14Z Peu de gens en ont conscience, mais votre navigateur peut en dire beaucoup sur vous. Votre adresse IP évidemment, les plugins installés sur le navigateur, mais aussi votre géolocalisation, le type de machine et de connexion que vous avez, et même les sites web sur lesquels vous êtes connecté. Si vous lisez mon site depuis > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Tout ce que votre navigateur peut balancer sur vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Peu de gens en ont conscience, mais votre navigateur peut en dire beaucoup sur vous. Votre adresse IP évidemment, les plugins installés sur le navigateur, mais aussi votre géolocalisation, le type de machine et de connexion que vous avez, et même les sites web sur lesquels vous êtes connecté.

Si vous lisez mon site depuis longtemps, vous savez déjà tout ça, et vous savez aussi que rien qu'avec ces infos, on peut vous tracer de manière individuelle.

Pour connaitre toutes ces infos, Robin Linus a mis en ligne une page qui fait la démonstration par l'exemple et qui accompagne tout ça d'explications et de liens intéressants. Il y a même des exemples de clickjacking ou de scan de réseau local. Ce qu'il faut bien comprendre c'est que toutes ces données peuvent être récupérées par des sites mal intentionnés.

Bref, un bon exemple de sensibilisation à faire tourner. Maintenant si vous voulez anonymiser un peu tout ça, vous pouvez toujours utiliser un plugin comme Firegloves ou un navigateur comme celui proposé par Tor.

Source

Cet article merveilleux et sans aucun égal intitulé : Tout ce que votre navigateur peut balancer sur vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
6
Korben http://korben.info/auteur <![CDATA[Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages]]> http://korben.info/?p=84655 2017-01-01T10:45:34Z 2017-01-01T10:45:34Z Le chercheur en sécurité vincedes3 a mis en ligne une méthode qui permet de crasher l'application Messages présente sur les iPhones et autres iPads. Pour cela, il suffit d'envoyer à une victime, une vCard contenant ce qu'il y a dans ce fichier, et cela mettra en l'air l'application Messages dès que la victime cliquera sur le fichier, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Le chercheur en sécurité vincedes3 a mis en ligne une méthode qui permet de crasher l'application Messages présente sur les iPhones et autres iPads.

Pour cela, il suffit d'envoyer à une victime, une vCard contenant ce qu'il y a dans ce fichier, et cela mettra en l'air l'application Messages dès que la victime cliquera sur le fichier, rendant l'application inutilisable même après un reboot (Oui car l'application Messages essaye de charger le dernier message reçu à chaque fois).

Voici une démonstration :

Alors comment faire pour récupérer la main si l'un de vos contacts vous a envoyé ça en guise de voeux de bonne année ? Et bien plusieurs méthodes sont à votre disposition.

La première consiste tout simplement à se rendre sur ce lien à l'aide du navigateur Safari installé sur votre iPhone. Cela va ouvrir une fenêtre vous proposant d'envoyer un message. Appuyez sur "Annuler" et supprimez le message empoisonné que vous avez reçu.

Si ça ne fonctionne pas (ou si vous êtes sur iPad), vous pouvez aussi demander à quelqu'un ou à Siri de vous envoyer un nouveau message. Dès que ce message sera reçu par votre application Messages, c'est ce dernier message que l'app d'Apple essayera d'ouvrir, contournant le problème.

Enfin, si vraiment vous êtes manchot ou poissard, vous pouvez aussi passer votre smartphone en mode avion, puis aller dans les paramètres de la messagerie et virer l'historique des messages. Dans ce cas, vous perdrez vos messages, mais récupérerez l'usage de l'application Messages.

Voilà, j'espère que ça vous sortira de ce mauvais pas. Et encore une bonne année à tous !

Cet article merveilleux et sans aucun égal intitulé : Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Korben http://korben.info/auteur <![CDATA[CoconutBattery – Pour en savoir un peu plus sur votre batterie sous MacOS]]> http://korben.info/?p=84554 2016-12-28T11:54:52Z 2016-12-30T08:30:19Z Si vous travaillez sur MacBook et que vous voulez un indicateur de batterie qui soit plus évolué que celui proposé par défaut par Apple, j'ai ce qu'il vous faut. Cette application s'appelle coconutBattery et vous indique l'âge de votre Mac, le niveau de batterie que vous avez, combien de fois vous l'avez chargé, la santé > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : CoconutBattery – Pour en savoir un peu plus sur votre batterie sous MacOS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous travaillez sur MacBook et que vous voulez un indicateur de batterie qui soit plus évolué que celui proposé par défaut par Apple, j'ai ce qu'il vous faut.

Cette application s'appelle coconutBattery et vous indique l'âge de votre Mac, le niveau de batterie que vous avez, combien de fois vous l'avez chargé, la santé de celle-ci, sa température, la consommation live de votre ordinateur...etc

Une fois Coconut Battery configuré pour apparaitre dans la barre des tâches, il est possible d'avoir quelques infos comme le % de charge, ou sa santé.

Il est aussi possible de configurer ce qui va apparaitre dans cette barre avec des paramètres comme le % de charge, la température, la conso live... Pratique !

Notez que si vous connectez des appareils iOS à votre MacBook, Coconut Battery, vous retournera les mêmes infos pour votre iPhone, iPod, iPad...

Vous pouvez télécharger gratuitement Coconut Battery ici.

Source

Cet article merveilleux et sans aucun égal intitulé : CoconutBattery – Pour en savoir un peu plus sur votre batterie sous MacOS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
1
Korben http://korben.info/auteur <![CDATA[Télécharger un film ou une série sur Netflix]]> http://korben.info/?p=84572 2016-12-28T16:41:20Z 2016-12-29T09:00:53Z Je suis abonné à Netflix depuis quelque temps et je suis super content, car dernièrement, ils ont ajouté une option dans leurs applications mobiles qui permet de télécharger une série ou un film pour le regarder offline. Cool ! Mais si cela ne vous suffit pas, car vous regardez Netflix sur un ordinateur et que > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Télécharger un film ou une série sur Netflix ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je suis abonné à Netflix depuis quelque temps et je suis super content, car dernièrement, ils ont ajouté une option dans leurs applications mobiles qui permet de télécharger une série ou un film pour le regarder offline.

Cool !

Mais si cela ne vous suffit pas, car vous regardez Netflix sur un ordinateur et que sur la version web, rien ne permet de regarder votre série préférée offline, j'ai ce qu'il vous faut. Il s'agit d'un freeware Windows proposé par dvdvideosoft qui s'appelle Free Netflix Downloader et qui permet comme son nom l'indique, de télécharger n'importe quel film ou série au format MP4, MP3 ou pour vos iPhone et iPad, directement.

Dvdvideosoft a fait de ces outils de téléchargement son fond de commerce, et Free Netflix Downloader fonctionne très bien même s'il embarque un adware que vous pouvez refuser lors de l'installation.

Vous vous identifiez sur Netflix, vous collez le lien de votre film ou de votre série et vous choisissez un format de sortie et le tour est joué.

J'imagine que Netflix va vite bloquer le truc, mais en attendant, ça peut dépanner si vous voulez regarder votre Netflix sur un PC, en étant déconnecté.

Cet article merveilleux et sans aucun égal intitulé : Télécharger un film ou une série sur Netflix ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
2
Korben http://korben.info/auteur <![CDATA[PHPMailer vulnérable]]> http://korben.info/?p=84570 2016-12-28T15:28:47Z 2016-12-28T15:28:47Z C'est toujours dans les pires moments, comme maintenant pendant les vacances de Noël, que les tuiles arrivent. La preuve avec cette faille de sécurité critique découverte dans PHPMailer qui impacte des millions de sites web. PHPMailer est une bibliothèque PHP utilisée dans de nombreux scripts comme WordPress, SugarCRM, Joomla ou encore Drupal, qui permet tout > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : PHPMailer vulnérable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
C'est toujours dans les pires moments, comme maintenant pendant les vacances de Noël, que les tuiles arrivent. La preuve avec cette faille de sécurité critique découverte dans PHPMailer qui impacte des millions de sites web.

PHPMailer est une bibliothèque PHP utilisée dans de nombreux scripts comme WordPress, SugarCRM, Joomla ou encore Drupal, qui permet tout simplement d'envoyer des emails. La vulnérabilité (CVE-2016-10033) découverte par Dawid Golunski de Legal Hackers permettrait à un attaquant d'exécuter à distance du code sur le serveur, sans avoir besoin d'aucun droit.

D'après les estimations, PHPMailer est utilisé par environ 9 millions de sites web et toutes les versions < 5.2.18 sont affectées. Dawid Golunski a mis en ligne un PoC et les équipes de PHPMailer ont publié un fix, mais Dawid a réussi a contourner la correction, donc mettez à jour vers une version supérieure ou égale à la 5.2.20, PHPMailer ou les plugins / scripts qui l'utilisent et qui auront corrigé la faille.

Allez, joyeux Noël et bon courage

Cet article merveilleux et sans aucun égal intitulé : PHPMailer vulnérable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
1
Korben http://korben.info/auteur <![CDATA[Blackbird – Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows]]> http://korben.info/?p=84544 2016-12-29T19:57:13Z 2016-12-28T08:10:08Z Edit : L'outil fonctionne mais il peut poser des soucis avec Outlook 2016 ou les partages réseaux Windows. Pensez à bien lire la doc et à faire un point de restauration avant. Si vous avez besoin de renseignement ou d'aide, je vous invite à lire le sujet sur le forum. Voici encore un utilitaire qui > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Blackbird – Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Edit : L'outil fonctionne mais il peut poser des soucis avec Outlook 2016 ou les partages réseaux Windows. Pensez à bien lire la doc et à faire un point de restauration avant. Si vous avez besoin de renseignement ou d'aide, je vous invite à lire le sujet sur le forum.

Voici encore un utilitaire qui va vous permettre en un click de rendre votre Windows 10 un peu plus propre. Blackbird va désactiver pour vous des choses comme OneDrive, Cortana, Bing, le fameux Wifi Sense, et bien sûr tout ce qui envoie des données à Microsoft.

Il va aussi désactiver le partage des mises à jour en P2P, les services Xbox Live, les pubs dans le menu Démarrer, les popups de mise à jour reloues, boucher quelques failles qui permettent la fuite de données via Edge et Defender et même supprimer les identifiants uniques qui permettent de différencier votre installation Windows d'un autre.

Au-delà de la vie privée et de la sécurité, il va aussi appliquer quelques tweaks pour que votre connexion réseau soit encore plus rapide.

Bref, c'est du bon

Après si certaines choses vous intéressent, mais que vous ne voulez pas en désactiver d'autres, sachez que Blackbird peut aussi être utilisé en ligne de commande, à la carte. Voici les options proposées :

blackbird -v = Verbose Mode. Displays additional information on all changes as they're being made.
blackbird -s = Silent Mode. No additional user interaction required, good for scripts blackbird -r = Recovery Mode. Restores all values changed by Blackbird to default Microsoft values.
blackbird -std = Run Blackbird in STD mode (see below).
blackbird -scan = A full privacy scan of your system.
blackbird -kc = Kill Cortana completely (prevent searchUI.exe from loading) blackbird -ke = Kill Microsoft Edge blackbird -kf = Kill Windows Feedback/ContactSupport blackbird -kl = Kill Lockscreen blackbird -kall = Kill all System Apps blackbird -noupdate = Skip blacklisted Windows update removal.
blackbird -nohost = Skip host blocking.
blackbird -nospeed = Skip system optimizations blackbird -o = Enable OneDrive.
blackbird -p = Enable Diagnostic Policy service.
blackbird -t = Enable Sensors / Auto-screen rotation on tablets.
blackbird -x = Enable Xbox Live services.
blackbird -l = Fix LAN connectivity problems after using Blackbird.
blackbird -a = Disable SmartScreen application checking.
blackbird -b = Disable Runtime Broker (will cause most UWP/Metro apps to not work).
blackbird -c = Disable bacground access for all default system apps.
blackbird -d = Disable Windows Defender.
blackbird -e = Disable SMB over NetBIOS (close listening port 445).
blackbird -f = Disable most used apps displayed in Start menu.
blackbird -h = Disable Hibernation (deletes hiberfil.sys file from root).
blackbird -u = Disable automatic installation of updates / Sets to manual download and install only.
blackbird -m = Disable automatic installation of Malicious Removal Tool updates.
blackbird -n = Remove Blackbird network blocks.
blackbird -? = Displays help information.

Le mode veerbose vous permettra de savoir exactement ce qui est modifié sur votre machine, mais pensez quand même à faire un backup avant, on ne sait jamais. L'outil est assez souple pour permettre à tous de s'y retrouver ou pour être utilisé dans le cadre d'un parc machines.

Vous pouvez le télécharger ici et pour en savoir plus, je vous invite à lire la doc.

Source

Cet article merveilleux et sans aucun égal intitulé : Blackbird – Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
55