Korben Upgrade your mind2015-07-29T17:00:31Z http://korben.info/feed/atomWordPress Korben http://korben.info/auteur <![CDATA[OpenNIC – Trouvez les serveurs DNS les plus proches de vous]]> http://korben.info/?p=70192 2015-07-29T17:00:31Z 2015-07-29T17:00:31Z Si vous voulez utiliser autre chose que les DNS de Google, n'oubliez pas que vous pouvez toujours installer votre propre serveur DNS. Mais pour ceux qui n'auraient pas le temps, je vous invite à consulter le site OpenNIC qui vous fournira en un clin d'oeil, les serveurs DNS les plus proches de vous. Ces serveurs > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : OpenNIC – Trouvez les serveurs DNS les plus proches de vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous voulez utiliser autre chose que les DNS de Google, n'oubliez pas que vous pouvez toujours installer votre propre serveur DNS. Mais pour ceux qui n'auraient pas le temps, je vous invite à consulter le site OpenNIC qui vous fournira en un clin d'oeil, les serveurs DNS les plus proches de vous.

opennic

Ces serveurs DNS sont 100% neutres, gratuits, sans tracking eet libre de toute censure gouvernementale. À l'origine, OpenNIC est un serveur racine qui se veut être une alternative à l'ICANN. Au départ, il résolvait uniquement ses propres extensions de noms de domaine (TLD) mais depuis 2006, il résout aussi la même chose l'ICANN. Donc c'est transparent par rapport aux DNS que vous utilisez actuellement sauf qu'en plus, il résout des extensions amusantes comme le .geek ou le .free. D'ailleurs, si vous voulez lancer votre propre TLD, vous pouvez leur proposer...

Plus aucune excuse pour utiliser encore les DNS de Google ou ceux de votre FAI :)

Cet article merveilleux et sans aucun égal intitulé : OpenNIC – Trouvez les serveurs DNS les plus proches de vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Afficher le nombre de commentaires Discourse dans WordPress]]> http://korben.info/?p=70187 2015-07-29T16:35:22Z 2015-07-29T16:35:22Z J'ai mis en place Discourse la semaine dernière et j'avoue que cette première semaine de test est très concluante. Mis à part quelques râleurs qui n'aiment pas changer leurs habitudes, j'ai eu de très bons retours. C'est franchement plus sympa que Disqus, et j'ai l'impression que ça déclenche plus de commentaires intelligents et argumentés. J'ai > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Afficher le nombre de commentaires Discourse dans WordPress ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
J'ai mis en place Discourse la semaine dernière et j'avoue que cette première semaine de test est très concluante. Mis à part quelques râleurs qui n'aiment pas changer leurs habitudes, j'ai eu de très bons retours. C'est franchement plus sympa que Disqus, et j'ai l'impression que ça déclenche plus de commentaires intelligents et argumentés.

J'ai aussi intégré Discourse dans WordPress pour qu'on puisse voir les commentaires directement sur la page de l'article, grâce à ce plugin. Et j'avais un bug au niveau du nombre de commentaires affichés sur la home / page d'article.

Mais comme le plugin Discourse renseigne quelques champs personnalisés dans les articles, j'ai pu aller récupérer la quantité de commentaires et le permalien Discourse pour l'afficher dans mon template WordPress.

Voici comment j'ai fait :

<?php
// Récupération du nombre de messages
$discourse_commentscount = get_post_meta(get_the_ID(), 'discourse_comments_count', true);
// Récupération du permalien
$discourse_permalink = get_post_meta(get_the_ID(), 'discourse_permalink', true);
?>
<!-- et affichage -->
<p class="ribbon"><a href="<?php echo $discourse_permalink ?>"><?php echo $discourse_commentscount; ?></a></p>

Voilà c'est du classique WordPress, mais ça pourra vous servir.

nb

Il me reste encore pas mal de choses à explorer et à faire avec Discourse mais je vous garde ça pour une prochaine fois.

Cet article merveilleux et sans aucun égal intitulé : Afficher le nombre de commentaires Discourse dans WordPress ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Changer les DNS d’un Rasplex (Plex sur Raspberry Pi / OpenElec) via SSH]]> http://korben.info/?p=70176 2015-07-29T16:00:14Z 2015-07-29T16:00:14Z J'avais besoin de changer mes DNS sur mon Rasplex (OpenElec + Plex sur Raspberry Pi) via le terminal (SSH). C'est donc tout naturellement que j'ai édité le fichier /etc/resolv.conf comme on le ferait sur n'importe quelle machine Linux. Seulement, après un petit reboot, mes modifications n'ont pas tenu. Pas de persistance de ce côté-là. J'ai > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Changer les DNS d’un Rasplex (Plex sur Raspberry Pi / OpenElec) via SSH ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
J'avais besoin de changer mes DNS sur mon Rasplex (OpenElec + Plex sur Raspberry Pi) via le terminal (SSH). C'est donc tout naturellement que j'ai édité le fichier /etc/resolv.conf comme on le ferait sur n'importe quelle machine Linux.

Seulement, après un petit reboot, mes modifications n'ont pas tenu. Pas de persistance de ce côté-là.

J'ai donc fouillé un peu et trouvé la solution pour changer vraiment les serveurs DNS d'un Rasplex via SSH. Pour cela, il suffit d'éditer le fichier (remplacez-les xxxxxxx par le véritable nom de votre dossier.

nano /storage/.cache/connman/ethernet_xxxxxxxxx_cable/settings

rpi

Vous mettez vos DNS, séparés par des ";" et vous rebootez le Raspberry Pi et le tour est joué !

Cet article merveilleux et sans aucun égal intitulé : Changer les DNS d’un Rasplex (Plex sur Raspberry Pi / OpenElec) via SSH ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Cookies – Comment vraiment respecter la loi ?]]> http://korben.info/?p=70133 2015-07-29T11:05:46Z 2015-07-28T23:07:06Z Vous n'êtes pas sans savoir que la loi impose maintenant à tous ceux qui font le Net, d'informer les internautes de la présence de cookies sur leur site ou leur application. Et c'est pour cela, que vous voyez maintenant partout, des barres d'information toutes moches, destinées à recueillir le consentement des internautes. En tant qu'éditeur > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Cookies – Comment vraiment respecter la loi ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Vous n'êtes pas sans savoir que la loi impose maintenant à tous ceux qui font le Net, d'informer les internautes de la présence de cookies sur leur site ou leur application. Et c'est pour cela, que vous voyez maintenant partout, des barres d'information toutes moches, destinées à recueillir le consentement des internautes.

En tant qu'éditeur de site, votre rôle est donc d'informer les internautes de la raison d'être de vos cookies, d'obtenir leur consentement et de leur fournir un moyen de les refuser. Ça, c'est ce qu'explique la CNIL sur son site.

Et une fois ce consentement obtenu, vous l'avez pour une durée de 13 mois maximum. Après cela, il faudra le re-demander à l'internaute.

Les cookies qui nécessitent le consentement de l'internaute sont :

  • Les cookies liés aux opérations publicitaires
  • Les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux
  • Les cookies de mesure d'audience (enfin, pas tous. Piwik en est exempté par exemple)

Les cookies qui ne nécessitent pas le consentement de l'internaute sont :

  • Les cookies de "panier d'achats" pour les sites marchands
  • Les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas
  • Les cookies d'authentification
  • Les cookies de session créés par un lecteur multimédia
  • Les cookies de session d'équilibrage de charge ("load balancing")
  • Certains cookies de mesure d'audience exemptés comme Piwik ou certaines solutions Xiti (AT Internet)
  • Les cookies persistants de personnalisation de l'interface utilisateur.

La seule chose à retenir, c'est que tant que l'internaute n'a pas donné son consentement, vous n'avez pas le droit de lui déposer un cookie ou de lire un cookie existant (hormis ceux autorisés par la réglementation).

Ça part d'un bon sentiment, seulement, voilà... Ça a été pensé à l'arrache et c'est le bordel à appliquer.

Personne n'y comprend rien et techniquement, pas grand monde ne sait clairement comment bloquer un cookie avant qu'il n'arrive chez l'internaute. Que ce soit la CNIL, ou les initiatives privées comme celle de Google, ça reste très vague techniquement. La plupart des "webmasters" ne savent pas trop comment faire et ne comprennent pas forcément l'intégralité du périmètre de cette loi.

Beaucoup d'articles techniques sur le sujet sont à côté de la plaque et les internautes sensibilisés par TF1 sur la thématique, ne se rendent pas forcement compte des difficultés techniques qu'il y a à respecter cette loi sur les Cookies. J'en ai encore eu un beau spécimen la semaine dernière qui répétait bêtement sans vraiment tout comprendre que "les trackers c'est mal", et peu importe les arguments qu'on peut avancer en tant qu'éditeur de site, on passe forcement pour un gros enfoiré de la World Company qui veut sucer les données personnelles des visiteurs de son site.

Bref, tout ça pour dire que ce n’est pas simple et c'est pourquoi la plupart des sites se contentent d'un message d'information simple, avec des boutons Oui / Non. Mais ce message ne bloque en aucun cas les cookies en amont.

Ce que je vous propose donc, aujourd'hui, vu qu'aucun organisme officiel n'est foutu de faire son boulot correctement pour nous expliquer clairement le truc, c'est de vous détailler comment VRAIMENT bloquer les cookies sur un site WordPress (mais ça peut aussi le faire sur n'importe quel site / CMS) pour être VRAIMENT raccord avec la loi.

J'ai longtemps cherché un plugin WordPress qui respecte cette loi et voici ce que j'ai trouvé. Ça s'appelle CookieCuttr, et c'est dispo gratuitement pour ceux qui n'ont pas peur de mettre les mains dans le cambouis (fichiers bruts), ou pour 11 $ sous la forme d'un plugin WordPress qui permet une intégration automatique et une personnalisation des messages.

Le principe de ce plugin est simple. Il utilise jQuery.cookie pour récupérer la valeur du cookie cc_cookie_accepted ou cc_cookie_declined afin de déterminer si oui ou non l'internaute a accepté les cookies.

Votre mission, ça va être de filtrer tous les scripts (internes ou externes) sur vos pages qui créent ou consultent des cookies, grâce au code suivant :

if($.cookieCuttr.accepted) {
// Et ici c'est votre code qui créé des cookies.
}

Notez que si vous utilisez le plugin WordPress Cookie Notice, vous pourrez aussi faire cette vérification de cookies avec le code suivant :

if ( function_exists('cn_cookies_accepted') && cn_cookies_accepted() ) {
// Et ici c'est votre code qui créé des cookies.
}

Dès que CookieCuttr est en place, vous devriez voir un message comme ceci avec un beau bouton Oui / Non :

message

Si vous avez acheté le plugin WordPress, vous pouvez personnaliser tout ça :

cookiecutr

Bon, ça c'est la théorie. Maintenant, en pratique, quand on est sous WordPress, et qu'on a une blinde de plugins et plusieurs scripts externes appelés (publicitaires ou non), il faut partir à la chasse aux cookies et ce n’est pas simple !

Première étape donc, l'état des lieux. Je vous recommande de commencer par votre home, mais vous ne devrez pas oublier les articles (single-*.php) ou les pages (page-*.php) ou tout autre type de contenu susceptible d'appeler des scripts différents. Pensez aussi aux widgets et à la version mobile de votre site.

Pour cet inventaire, j'ai utilisé Chrome, mais vous pouvez aussi faire ça avec Firefox. Vous pouvez voir les cookies ici (dans les outils développeur du navigateur) et si vous faites un clic droit sur chaque élément, vous pouvez les supprimer (Clear) pour recommencer vos tests :

cookie

Ou alors, installez carrément le plugin Edit This Cookie (Sous firefox, il y a Cookie Manager+).

Le cas le plus courant est celui de Google Analytics. je vais donc prendre ça comme premier exemple. Petite parenthèse, pour tous ceux qui vont me parler de Piwik, sachez que j'ai déjà testé sur plusieurs mois et malheureusement, ça ne fait pas la moitié de l'outil de Google pour le moment. Le jour où Piwik proposera les mêmes fonctionnalités que Analytics, il est évidemment je switcherai immédiatement.

Voici donc mon code Google Analytics. C'est ce code qui plante les cookies _ga et _gat dans les browsers :

<script>

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-94076-1', 'auto');
ga('send', 'pageview');

</script>

Pour bloquer le chargement de ce code, tant que l'internaute n'a pas accepté les cookies, il faut l'encadrer avec ce "if" :

<script>
if(jQuery.cookieCuttr.accepted){

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-94076-1', 'auto');
ga('send', 'pageview');

}
</script>

Vous pouvez maintenant faire le test. Pas de cookie _ga et _gat au chargement de votre site et si vous acceptez le chargement des cookies, hop, ils apparaitront dans la liste des cookies de votre navigateur :

ga

Voilà c'est pas plus compliqué que ça. Notez que le plugin CookieCuttr propose un support direct d'Analytics via son interface de gestion pour ceux qui veulent.

Maintenant, là où ça va se compliquer c'est pour le reste. Il n'y a que vous qui puissiez savoir ce que vous appelez comme script à cookie. Logiquement, vous devriez les reconnaitre, mais en cas de doute, faites une petite recherche sur le net avec son nom pour trouver à quoi ça correspond.

En  général, il suffit donc de localiser tous les <script></script> et de les passer dans le if(jQuery.cookieCuttr.accepted){}.

Voici quand même 2 cas particuliers que j'ai isolés.

Tout d'abord, les appels JS externes en SRC comme ceci :

<script src="//cdn.domain.com/xxxxx/script.js" type="text/javascript"></script>

Comme le script est externe à vos pages, vous allez devoir le reconstruire en JS comme ceci et en profiter pour ajouter le if dont on parle depuis le début :

<script>
if(jQuery.cookieCuttr.accepted){  
    var script = document.createElement('script');
    script.src = "//cdn.domain.com/xxxxx/script.js";
    document.getElementsByTagName('head')[0].appendChild(script);
}
</script>

Second cas particulier, les appels en iframe de pages externes qui contiennent des cookies comme ceci :

<iframe name="maframe" id="maframe" src="http://domain.com/
mapagepleinedecookies.html" scrolling="no" height="640" width="200" frameborder="no"></iframe>

Vous allez devoir vider l'iframe et la recharger en JS avec la bonne URL comme ceci :

<iframe name="maframe" id="maframe" src="" scrolling="no" height="430" width="320"
frameborder="no"></iframe>
<script>
if(jQuery.cookieCuttr.accepted){
    function replaceIframeURL(nm, url) {
    window.frames[nm].location.replace(url);
    }
   replaceIframeURL('maframe', 'http://domain.com/mapagepleinedecookies.html');
}
</script>

En faisant comme ça, votre frame ne se chargera pas tant que les cookies n'auront pas été acceptés.

Bon voilà... je vous ai présenté là, l'essentiel du filtrage des cookies et les 3 cas de figure les plus communs. Dans certains cas, vous devrez même aller modifier directement le code source de certains plugins. Tout ça, c'est très relou à faire, mais faut le faire, car c'est la loi.

Mais attendez, ce n'est pas fini. Vous devez aussi expliquer clairement à vos internautes, ce que sont vos cookies et quelle est leur finalité. Par conséquent, vous devez prévoir un premier message clair pour demander s'ils acceptent ou non les cookies...

cookiemessage

... mais aussi une page comme celle-ci pour leur donner plus d'info sur chacun des cookies que vous utilisez, à quelle fin et comment s'en débarrasser.

À vous de voir pour le détail du texte, mais sachez que cela doit être clair et compréhensible avec ce qu'il faut comme liens pour que M. et Mme Michue puisse enlever vos cookies simplement.

Conclusion :

J'en ai chié grave. Ça m'a pris du temps, mais maintenant je suis réglo. Enfin, je pense être réglo, car quand on a un site comme le mien qui a 11 ans d'âge et des tonnes de pages spécifiques dans tous les sens, il est toujours possible que quelques trucs soient passés à la trappe. Je vais donc continuer mes tests et voir ce que ça donne.

Après au niveau du message d'avertissement en lui-même, je me tâte... Pour le moment, je l'ai fait aussi discret que possible, mais je pense que ce serait plus intéressant de l'afficher en énorme... Voire même en mode bloquant comme ils le font sur Slashdot. Soit l'internaute accepte les cookies et peut surfer sur le site, soit il ne les accepte pas et se fait rediriger ailleurs. Apparemment, ça non plus, on n'a pas le droit. Je cite encore une fois la CNIL : "Le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et n'est pas exposée à des conséquences négatives importantes si elle refuse de donner son consentement. La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l'accès à un site internet par exemple)."

Une autre solution serait de considérer (sous réserve d'expliquer tout ça à l'internaute) que le premier clic page+1 ou un bon coup de scroll sur le site fait office d'acceptation des cookies.

Voici le code pour déclencher l'acceptation au scroll. Vous devez évidemment prévenir l'utilisateur que s'il fait défilé la page, cela fera office d'acceptation des cookies.

<script>
jQuery(window).scroll(function(){
if (jQuery.cookie('cc_cookie_accept') == undefined) {
jQuery.cookie('cc_cookie_accept', 'cc_cookie_accept', { path: '/', expires: 365 });
location.reload();
}

});
</script>

Pensez aussi à ne pas déclencher cette action sur la page d'explication (CGU / Politique des cookies). Par exemple, l'ID de ma page c'est 681 dans WordPress. Donc je filtre la fonction comme ceci :

<?php if (is_page(681)) { ?>
<?php } else { ?>
<script>
jQuery(window).scroll(function(){
if (jQuery.cookie('cc_cookie_accept') == undefined) {
jQuery.cookie('cc_cookie_accept', 'cc_cookie_accept', { path: '/', expires: 365 });
location.reload();
}
});
</script>
<?php } ?>

Bref, je dois encore réfléchir un peu à tout ça, c'est un sujet intéressant et aux conséquences incertaines. On verra bien d'ici quelques jours / semaines, comment ça se passe grâce aux retours des internautes.

En tout cas, j'espère que ce modeste article vous aura aidé à y voir plus clair dans tout ça ! N'hésitez pas à le faire tourner à vos pôtes webmasters, ça leur servira peut-être :)

Ps : Et devinez ce que ma nana m'a fait au dessert ce soir... RAAAAAAH !

Cet article merveilleux et sans aucun égal intitulé : Cookies – Comment vraiment respecter la loi ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[La faille Android qui permet d’infecter un téléphone avec un simple MMS]]> http://korben.info/?p=70091 2015-07-27T22:46:48Z 2015-07-27T20:16:40Z On dit souvent que le plus gros facteur de risque pour choper un virus se situe entre le clavier et la chaise. En effet, aller sur des sites obscurs, télécharger des trucs chelous, ouvrir des pièces jointes en toute confiance... Non, je le sais, VOUS NE FAITES PAS ÇA !! Et c'est bien ! Pourtant > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La faille Android qui permet d’infecter un téléphone avec un simple MMS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
On dit souvent que le plus gros facteur de risque pour choper un virus se situe entre le clavier et la chaise. En effet, aller sur des sites obscurs, télécharger des trucs chelous, ouvrir des pièces jointes en toute confiance... Non, je le sais, VOUS NE FAITES PAS ÇA !!

Et c'est bien !

Pourtant si vous êtes l'heureux possesseur d'un téléphone Android, vous allez ravis ! Le chercheur en sécurité Joshua Drake a découvert une faille dans Android qui permettrait à un attaquant d'infecter un téléphone en envoyant un simple message.

Pour cela, l'attaquant doit forger une vidéo contenant le virus et l'envoyer par MMS à sa victime. Dès que le MMS est reçu par Google Hangout (le client de messagerie le plus utilisé sous Android), avant même que votre téléphone ne sonne, paf, vous êtes infecté.

La raison est simple. Dès que Hangout détecte un message, il traite la vidéo automatiquement pour l'ajouter à la galerie du téléphone, déclenchant le code malicieux. Une fois installé, ce code peut permettre à l'attaquant de faire tout ce qu'il veut sur le téléphone : Voler des données, espionner l'utilisateur, surveiller la webcam ou le micro...etc.

Pas besoin d'action de la part de l'utilisateur Pratique non ? La faille se trouve dans la bibliothèque Stagefright et concerne donc tous les logiciels qui l'utilisent. Elle peut même être exploitée directement depuis le web avec une vidéo malicieuse planquée sur un site web.

Google a patché 48h après avoir été prévenu par le Joshua, mais la fragmentation du parc Android est telle que la majorité des constructeurs et des opérateurs n'a pas encore proposé de ROM correctives. Et pour ceux qui l'ont fait, seuls 20% de leurs clients, en moyenne, l'ont appliquée.

Alors pas de panique, car pour le moment, l'exploitation de cette faille n'a pas encore été observée "dans la nature", mais ma recommandation, c'est d'arrêter immédiatement d'utiliser Hangout. Installez plutôt SMS Secure sur votre téléphone et celui de vos amis et profitez-en pour communiquer de manière chiffrée.

Cet article merveilleux et sans aucun égal intitulé : La faille Android qui permet d’infecter un téléphone avec un simple MMS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Un outil pour bloquer les mises à jour forcées de Windows 10]]> http://korben.info/?p=70075 2015-07-27T15:49:53Z 2015-07-27T15:45:05Z Des Windowsiens passionnés et la presse spécialisée hurlent depuis des jours, depuis que Microsoft a mis en place une procédure de mise à jour obligatoire sur son Windows 10. En effet, comme la plupart des utilisateurs lambdas s'en battent les couilles de la sécurité de leur OS, Microsoft a trouvé de bon ton, de forcer > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Un outil pour bloquer les mises à jour forcées de Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Des Windowsiens passionnés et la presse spécialisée hurlent depuis des jours, depuis que Microsoft a mis en place une procédure de mise à jour obligatoire sur son Windows 10. En effet, comme la plupart des utilisateurs lambdas s'en battent les couilles de la sécurité de leur OS, Microsoft a trouvé de bon ton, de forcer les mises à jour automatiques en particulier sur les versions Home, afin d'éviter tout problème de sécurité futur.

Seulement, voilà... Sur certaines config, ça a cassé des trucs côté Explorer.exe. Autant dire que ça s'est vu...

C'est pourquoi Microsoft a eu une idée de génie : Continuer à forcer les mises à jour automatiques !

Mais si vous êtes assez érudit, vous pouvez en consulter la liste et bloquer au cas par cas, celles dont vous ne voulez pas.

Mouarf !

block updates windows 10

C'est moins pratique que ce qu'il y a avait avant mais bon, faudra faire avec. Donc si vous voulez bloquer celles qui ne vous conviennent pas, rendez-vous ici pour installer le petit patch qui va bien.

Source

Cet article merveilleux et sans aucun égal intitulé : Un outil pour bloquer les mises à jour forcées de Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[The Associated Press offre plus de 550 000 vidéos d’archives sur Youtube]]> http://korben.info/?p=70041 2015-07-27T09:25:24Z 2015-07-27T09:20:09Z The Associated Press, l'agence de presse américaine en association avec British Movietone, a mis en ligne sur YouTube l'équivalent de plus d'un million de minutes d'archives vidéos. Ce sont plus de 550 000 séquences historiques s'étalant sur une période allant de 1895 à nos jours, que vous pouvez retrouver ici, en libre accès. AP présente > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : The Associated Press offre plus de 550 000 vidéos d’archives sur Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
The Associated Press, l'agence de presse américaine en association avec British Movietone, a mis en ligne sur YouTube l'équivalent de plus d'un million de minutes d'archives vidéos.

Ce sont plus de 550 000 séquences historiques s'étalant sur une période allant de 1895 à nos jours, que vous pouvez retrouver ici, en libre accès. AP présente ceci comme une encyclopédie audiovisuelle que chacun est libre d'explorer et d'utiliser. Journalistes, documentalistes, professeurs, ou simples férus d'Histoire, faites-vous plaisir, tout est là.

Et pour le reste, il y a l'INA.

Cet article merveilleux et sans aucun égal intitulé : The Associated Press offre plus de 550 000 vidéos d’archives sur Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Plasma Mobile – KDE lance son système d’exploitation mobile 100% libre]]> http://korben.info/?p=70028 2015-07-25T21:33:58Z 2015-07-25T21:33:58Z Après Mozilla (Firefox) et Canonical (Ubuntu), c'est au tour de KDE de propose un OS mobile baptisé Plasma Mobile. Ce système d'exploitation pour smartphone est totalement libre et conçu pour respecter l'utilisateur et sa vie privée grâce à un processus d'audit des applications et des services et de développement ouvert (libre et open source). Plasma > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Plasma Mobile – KDE lance son système d’exploitation mobile 100% libre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Après Mozilla (Firefox) et Canonical (Ubuntu), c'est au tour de KDE de propose un OS mobile baptisé Plasma Mobile. Ce système d'exploitation pour smartphone est totalement libre et conçu pour respecter l'utilisateur et sa vie privée grâce à un processus d'audit des applications et des services et de développement ouvert (libre et open source).

Plasma Mobile est conçu pour être modulable et personnalisable entièrement, du fond d'écran aux composants systèmes et se veut (évidemment) ergonomique et simple à prendre en main pour les novices. Voici une démo en vidéo de Plasma Mobile :

Je pense que ça va être difficile pour KDE de se faire une place dans le monde féroce des systèmes d'exploitation pour smartphone, toutefois, comme ils jouent la carte du logiciel libre à fond, ça pourra peut être séduire pas mal de personnes sensibles à ces problèmes de confiance et d'ouverture et déçues d'Android à cause des écarts de Google.

C'est malheureusement et pour le moment, le seul élément différenciateur de Plasma Mobile. Heureusement, il sera compatible avec les applications Android, Ubuntu, GTK et Qt (qui sera le langage natif de cet OS). Cela signifie qu'un utilisateur de Plasma Mobile ne se retrouvera pas bloqué dans son utilisation au quotidien de son smartphone à cause du manque d'applications probable dans l'écosystème de Plasma Mobile.

Pour le moment, Plasma Mobile est disponible uniquement en version prototype pour les développeurs sur les Nexus 5. Il peut recevoir et passer des appels, et un environnement  de test est fourni afin de gérer le système et de naviguer entre les applications sur l'appareil. Une version x86 est aussi disponible pour installer sur un ExoPC ou équivalent et faire des tests. Quelques applications natives et tierces ont été ajoutées à l'image du système pour faire des tests et améliorer le portage.

Si cela vous intéresse, toutes les explications sont disponibles sur le wiki de Plasma Mobile, sur le site de Plasma Mobile et sur le blog d'un des développeurs du projet.

Bonne chance à ce petit nouveau !

Source

Cet article merveilleux et sans aucun égal intitulé : Plasma Mobile – KDE lance son système d’exploitation mobile 100% libre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Giga – Du partage entre amis, en toute simplicité]]> http://korben.info/?p=70013 2015-07-24T21:31:07Z 2015-07-24T21:16:31Z Si vous avez besoin de partager des fichiers avec votre tribu, je vais vous faire un petit refresh sur Gigatribe dont j'avais déjà parlé et qui a pas mal évolué depuis. Décliné en site web, sous le nom de Giga.gg, ce service vous propose de stocker jusqu'à 10 To pour la version payante (6$/mois), 500 > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Giga – Du partage entre amis, en toute simplicité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous avez besoin de partager des fichiers avec votre tribu, je vais vous faire un petit refresh sur Gigatribe dont j'avais déjà parlé et qui a pas mal évolué depuis. Décliné en site web, sous le nom de Giga.gg, ce service vous propose de stocker jusqu'à 10 To pour la version payante (6$/mois), 500 Go pour la version gratuite, et de partager, si vous le souhaitez, ces fichiers avec vos amis.

Par exemple, si vous avez des documents comptables, des films de vacances, les séances de chorale de mamie en MP3 ou des choses un peu plus rares à partager entre collectionneurs, plus la peine de vous encombrer avec Dropbox ou OneDrive. Vous mettez tout ça sur Giga.gg, et vos amis pourront piocher chez vous (sur votre compte) les dernières nouveautés que vous avez uploadé. Pratique pour tout partager en famille simplement !

compte

Et inversement, si vous choisissez bien vos amis, vous pourrez trouver chez eux, de quoi vous occuper durant les longues soirées d'hiver. Ce qui est intéressant avec Giga.gg, c'est que tout est chiffré (mis à part les métadonnées) sur leurs serveurs. Ainsi, même en cas de piratage malheureux, aucun risque de voir vos documents en clair sur la toile ;-). Évidemment, si vous perdez votre mot de passe, c'est foutu... Donc, mémorisez le bien !

Contrairement à des communautés (forums ou autre), où il est difficile d'entrer, Giga.gg fonctionne grâce aux contacts que vous avez. Et pour ceux qui n'auraient pas d'amis, il est toujours possible de faire de la recherche par mot clé en fonction de vos passions. Par exemple, si vous aimez les reproductions de tapisserie du 15e siècle, vous pouvez trouver des gens qui partagent ce genre de contenu au format CBR/CBZ et leur faire une demande d'ami. S'ils vous acceptent, vous aurez alors accès à tout leur catalogue de tapisseries.

iga

Giga.gg apporte aussi tout le confort pour ce qui est de la visualisation des documents en question. Si vous avez votre beau frère qui a mis en ligne la vidéo de son mariage, vous pouvez la regarder en streaming directement depuis sa collection de films personnels grâce au player. Giga propose aussi un lecteur CBR/CBZ, une visionneuse photo, et un player musical.

De plus, vous pouvez intégrer en un clic le contenu des autres dans votre propre bibliothèque pour le proposer ensuite à vos contacts. Et si vous souhaitez réserver des contenus à certaines personnes uniquement, il est possible de se créer des groupes, et de rendre visible tel ou tel répertoire uniquement à ces groupes. Même chose si des petits coquins se cachent parmi vos contacts, vous pouvez, si vous le souhaitez, filtrer le contenu adulte dans les options, pour éviter qu'il apparaisse dans votre interface.

Bref c'est que du bon. Le service est français et il fonctionne très bien. Il permet de se constituer une petite communauté de passionnés et d'échanger du contenu en cercle fermé. Bizarrement peu connu en France, il cartonne en Chine.

Des API existent, mais sont encore non finalisées. Toutefois, d'ici quelques temps, l'équipe de Giga.gg a prévu de proposer un SDK et un petit soft à installer sur votre machine, qui permettra de faciliter les upload / download hors navigateur. Pratique, et ça permettra à des développeurs tiers de proposer de nouveaux services autour de Giga.gg.(On peut imaginer une intégration avec Plex, XBMC, PCT...etc.)

Du coup, comme je suis un mec super sympa, je vous propose en cadeau 3 mois d'illimité en vous inscrivant via ce lien, histoire de bien tester le service. Et si vous cherchez des amis, n'hésitez pas à partager votre pseudo dans les commentaires de cet article. Le mien, c'est Korben, évidemment ;-). Pour le moment, je n'ai encore rien uploadé par manque de temps et d'idée mais on verra bien...

Et pour ceux qui seraient un peu perdus, voici une playlist avec toutes les vidéos explicatives en mode voix de robot ;-)

Bonne découverte à tous !

Cet article merveilleux et sans aucun égal intitulé : Giga – Du partage entre amis, en toute simplicité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[TheFuck – La commande qui corrige vos commandes]]> http://korben.info/?p=70000 2015-07-24T11:51:09Z 2015-07-24T11:51:09Z Amis sous Linux, OSX ou BSD, si vos 10 doigts sont parfois plus rapides que votre cerveau, alors vous devez surement rager lorsque vous tapez une commande erronée dans votre terminal. Heureusement, j'ai la solution ! Ça s'appelle TheFuck et c'est une application qui permet de corriger automatiquement la commande précédemment entrée. Par exemple, si > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : TheFuck – La commande qui corrige vos commandes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Amis sous Linux, OSX ou BSD, si vos 10 doigts sont parfois plus rapides que votre cerveau, alors vous devez surement rager lorsque vous tapez une commande erronée dans votre terminal.

Heureusement, j'ai la solution ! Ça s'appelle TheFuck et c'est une application qui permet de corriger automatiquement la commande précédemment entrée.

Par exemple, si je tape "apt-get install vim" et que j'oublie de mettre "sudo" devant, je n'ai qu'à taper ensuite : fuck

Et ça corrige tout seul...

gif with examples

Voici quelques autres exemples :

git push
fatal: The current branch master has no upstream branch.
To push the current branch and set the remote as upstream, use

    git push --set-upstream origin master

➜ fuck
git push --set-upstream origin master [enter/ctrl+c]
Counting objects: 9, done.
====================================
puthon
No command 'puthon' found, did you mean:
 Command 'python' from package 'python-minimal' (main)
 Command 'python' from package 'python3' (main)
zsh: command not found: puthon

➜ fuck
python [enter/ctrl+c]
Python 3.4.2 (default, Oct  8 2014, 13:08:17)
...
 ===============================

Pratique non ?

TheFuck, c'est l'outil des gens pas réveillés et qui ont un peu de mal parfois, dans la vie. Bref, c'est pour moi et probablement pour vous !

Vous trouverez tous les détails ici.

Merci au gentil lecteur qui me l'a recommandé !

Cet article merveilleux et sans aucun égal intitulé : TheFuck – La commande qui corrige vos commandes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Bye bye Disqus !]]> http://korben.info/?p=69992 2015-07-24T13:33:43Z 2015-07-24T00:20:22Z Ça faisait un moment que je cherchais une solution pour remplacer Disqus pour la gestion des commentaires. Et malheureusement, tous les scripts alternatifs que j'ai testés n'étaient pas concluants. Puis Vernam, fidèle lecteur, m'a envoyé un mail en me disant : Je suis étonné que tu n'aies pas encore fait d'article sur Discourse, du coup, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Bye bye Disqus ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Ça faisait un moment que je cherchais une solution pour remplacer Disqus pour la gestion des commentaires. Et malheureusement, tous les scripts alternatifs que j'ai testés n'étaient pas concluants.

Puis Vernam, fidèle lecteur, m'a envoyé un mail en me disant :

Je suis étonné que tu n'aies pas encore fait d'article sur Discourse, du coup, l'idée folle que tu n'en as pas entendu parler m'a traversé l'esprit !

À vrai dire, je l'avais testé il y a quelques années, mais comme c'était encore très primitif et en ruby on rails, c'était pas forcement simple à matcher avec mon WordPress en PHP. Mais depuis, de l'eau a coulé sous les ponts et Discourse s'est vraiment amélioré. Merci Vernam pour avoir attiré mon attention dessus.

Je l'ai donc mis en place, d'abord en test durant quelques heures, puis j'ai installé le plugin qui va bien pour l'intégration dans WordPress et succombant à mon enthousiasme, j'en ai profité pour virer Disqus. Évidemment, les anciens commentaires restent accessibles et lisibles, mais à partir d'aujourd'hui, tous les nouveaux messages postés le seront dans mon Discourse : http://tech.korben.info/

discourse

Ce n'est donc plus un service tiers ;-) L'autre avantage c'est qu'en plus de laisser des commentaires sur les articles, vous pouvez aussi initier de nouvelles conversations et interagir en direct avec les autres.

Voici les fonctionnalités de Discourse, peut être que ça vous intéressera.

discourse

C'est tout nouveau pour moi, donc il me reste encore pas mal de choses à améliorer et à comprendre, mais je pense qu'on va bien s'amuser là dessus.

Cet article merveilleux et sans aucun égal intitulé : Bye bye Disqus ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Une box à monter soi-même pour faire transiter tout son trafic réseau via un VPN]]> http://korben.info/?p=69843 2015-07-24T11:12:59Z 2015-07-23T23:40:06Z Il y a quelque temps, j'avais rédigé un petit tuto pour vous expliquer comment transformer un vieux routeur WRT54-GL en passerelle VPN, histoire de faire transiter par le VPN de votre choix, tous les appareils de la maison. Suite à ça, je me suis vite rendu compte des limitations de ce vieux routeur et, Pierre-Henry, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Une box à monter soi-même pour faire transiter tout son trafic réseau via un VPN ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Il y a quelque temps, j'avais rédigé un petit tuto pour vous expliquer comment transformer un vieux routeur WRT54-GL en passerelle VPN, histoire de faire transiter par le VPN de votre choix, tous les appareils de la maison.

Suite à ça, je me suis vite rendu compte des limitations de ce vieux routeur et, Pierre-Henry, un fidèle lecteur m'a recommandé un peu de matos sympa pour faire ça. Du coup, j'ai commandé le matos, fait table rase et installé ce nouveau matériel.

Pourquoi tout passer par un VPN ?

D'abord, avoir un VPN sous la main, que celui-ci soit en France où à l'étranger, ça permet de se sécuriser un minimum quand on est dans une situation de mobilité.Le VPN permet d'établir un tunnel chiffré d'un point A à un point B et je peux donc me connecter tranquillement à partir d'un hôtel, d'une conf ou d'un resto, sans me faire "espionner" (MITM) par les scripts kiddies alentour.

Après tout, passer en VPN quand on est chez soi, c'est une question plus idéologique que pratique quand on est en France. Si comme moi, vous êtes une tête de mule et que par principe, vous refusez la surveillance de masse, et qu'en plus vous êtes prêt à accepter une petite perte de débit, à dépenser un peu de pognon et à passer un peu de temps à configurer tout ça, c'est bon. Dans le cas contraire, tout passer par un VPN n'est pas intéressant pour vous.

Choix du VPN

Je n'ai qu'une confiance relative en tous les fournisseurs de VPN... Mis à part quelques-uns comme Freedome (recommandé par Snowden, bitches !), c'est difficile de faire un choix. Le plus sûr à mon goût est de choisir un pays qui vous convienne (Suisse, Islande ou que sais-je) et d'y louer un petit serveur pas cher (genre, un VPS). L'important c'est de choisir un pays qui a encore des lois faites pour servir les citoyens et qui respecte la vie privée. Bref, un pays qui n'aspire pas toutes vos données contrairement à la France ou les États-Unis.

Mon VPN  n'ayant pas pour but de faire des trucs illégaux (téléchargement ou pire), je suis aussi assez tranquille niveau respect des lois, donc aucun risque de me faire couper la ligne.

Le matos

Alors pour le matos, ce que m'a recommandé Pierre Henry, c'est ceci. Il s'agit d'un PC à refroidissement passif équipé d'un proc AMD, de 4 Gb de ram, de 3 ports Ethernet gigabits, de 2 ports USB externes, consommant 6 à 12 W et rentrant dans un boitier tout simple de 17 x 16 x 3 cm.

apu1c1

case1d2blku2

L'idée pour moi, c'est d'avoir un petit truc silencieux, qui consomme peu, ne demande aucun entretien et ne prenne pas de place. Cette carte de PC s'achète seule. Il faut donc commander le boitier en plus. Et si vous voulez du stockage, il est aussi possible de prendre un SSD mSATA à coller dedans (ou rester sur une clé USB pour l'OS) et une carte Wifi mPCI. Moi je n’ai pas de WiFi à la maison, donc pas besoin de cette dernière.

De plus, pour ne rien gâcher à l'affaire, le BIOS de cet APU est un CoreBoot open source et le schéma électronique de la carte est librement consultable ici (pdf).

Cependant, vous pouvez faire exactement la même chose avec n'importe quel PC ou mini PC équipé de 2 cartes réseau.

L'installation

Côté serveur VPN, j'ai déjà tout expliqué ici.

Côté passerelle VPN, mon APU14 ne dispose pas de connectique pour y brancher un écran. J'ai donc dû m'y connecter avec un cable série comme au bon vieux temps...

apu1

Ensuite j'ai installé TinyCore Linux sur une clé USB bootable comme expliquée ici. Puis j'ai placé une image de PfSense amd64 nanobsd sur la clé USB et j'ai copié cette image sur le SSD que j'ai installé dans l'APU avec la commande suivante :

gzip -dc pfSense-2.2.3-RELEASE-4g-amd64-nanobsd.img.gz | pv | dd of=/dev/sda bs=10M

apu2

Noté que cette image est spécifique pour le type d'hardware que j'ai chez moi, mais si vous faites la même manip sur un PC plus classique (avec au moins 2 interfaces réseau), Pfsense est aussi dispo sous la forme d'image Linux (+LiveCD) classique.

Une fois installé, PfSense démarre et il n'y a plus qu'à configurer les interfaces une par une via le port série puis à se connecter sur l'interface web avec son navigateur.

En ce qui me concerne, je me suis pas mal tiré les cheveux sur un bug, qui je pense est provoqué par ma box ADSL car j'ai eu le souci avec 3 routeurs différents sur des OS différents (PfSense, dd-wrt, openwrt). Quand je reboote mon routeur, celui-ci ne se connecte pas au net. Je suis obligé de le démarrer sans le brancher sur la box ADSL et une fois qu'il est bien démarré, je peux le connecter à la box et là ça fonctionne.

C'est un peu relou, mais je n'ai pas encore trouvé de solution.

Maintenant au niveau de PfSense, il y a des milliers d'options dedans. Je n'ai pas encore tout exploré, mais sachez que ça permet de remplir des fonctions de Firewall, de routeur, de faire du NAT, de la haute dispo, du multi-wan (pour coupler plusieurs connexions internet ensemble), du load balancing, du vpn (client et serveur en IPsec, OpenVPN, PPTP), du DNS, du portail captif, du DHCP et tout ce qui est monitoring et reporting. Bref, y'a de quoi jouer.

Une documentation en ligne est disponible ici et malheureusement, niveau bouquins en français, je n'ai rien trouvé. Il y a juste ces 2 livres en anglais.

Maintenant niveau config pour le VPN, c'est pas très compliqué. Il faut d'abord récupérer le fichier de config autologin d'OpenVPN.

ovpn

Ouvrez-le avec un éditeur de texte et dans PfSense, rendez-vous dans le menu System -> Cert Manager -> Onglet CA.

Et ajoutez un nouveau certificat (importing) et copiez collez la clé qui se trouve entre les balises <ca></ca> dans le champs "Certificate data".

Sauvegardez puis rendez-vous dans l'onglet Certificates pour y ajouter la clé contenue dans les balises <cert></cert> dans le champ "Certificate data" et la clé contenue dans les balises <key></key> dans le champs "Private key data".

ca2

Sauvegardez, puis rendez-vous dans le menu le menu VPN -> OpenVPN, onglet Client. Ajoutez alors un nouveau client en suivant cette config :

ber

Une fois que c'est fait, rendez-vous dans le menu Status -> OpenVPN et vous devriez voir que la connexion est "up".

up

Si ce n'est pas le cas, vérifiez la config ou les certificats. Pour debugger plus facilement, je vous invite à faire, côté serveur, un :

tail -f /var/log/openvpnas.log

Et regarder les logs de connexion pour déterminer le problème.

Maintenant que PfSense sait se connecter à votre serveur OpenVPN, il faut mettre en place quelques règles au niveau du firewall pour lui dire de bien tout rediriger vers l'interface OpenVPN. Tout d'abord au niveau du NAT, on va le passer en NAT manuel. Allez dans Firewall -> NAT -> Outbound et sélectionnez "Manual Outbound NAT rule generation".

outbound

Ensuitez, allez dans Firewall -> Rules et ajoutez une règle dans WAN comme ceci :

wan

Allez ensuite dans l'onglet LAN et ajoutez la règle suivante en prenant bien soin de spécifier la Gateway (passerelle) qui correspond à votre OpenVPN. Celle-ci indique tout simplement qu'il faut faire passer tout le trafic IPv4 (ou IPv6) via la passerelle qui correspond à votre VPN.

lan

gateway

Et voilà. Rebootez et logiquement, votre trafic réseau devrait maintenant transiter via votre serveur OpenVPN. Pour vérifier que c'est le cas, allez sur korben.info/ip. Vous devriez voir apparaitre votre IP de VPN.

N'oubliez pas que vos DNS peuvent aussi vous trahir Pensez donc à bien les internaliser ou mettez en place votre propre serveur DNS sur la même machine où se trouve votre serveur VPN. J'ai fait un tuto à ce sujet ici.

Bon et bien voilà... En connectant ce petit boitier au cul de votre box ADSL ou Fibre puis en connectant le reste de vos appareils sur ce boitier, vous êtes tranquille. Ils passeront tous par l'autre bout du monde, via un tunnel chiffré. Tranquille :-)

Le sticker

Bon et bien voilà ! Il ne reste plus qu'à décorer votre boite avec le sticker qui va bien. J'avais demandé dans un édito où je pourrais trouver un truc rigolo à mettre dessus et un de mes lecteurs m'a envoyé ceci.

La classe non ?

caz

Après quelques semaines d'utilisation, je dois dire que je suis très satisfait de ce petit montage. Ça tourne sans bruit (forcement) et même si parfois, je me heurte à des limitations d'IP (genre du replay réservé à la France que je bypass en me connectant par rebond sur un second VPN localisé en France) et quelques ralentissements dus aux encombrements de tuyaux, je n'ai pas eu de souci avec PfSense en lui-même.

C'est un peu de boulot mais que voulez-vous, quand on aime ça... ;-)

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Une box à monter soi-même pour faire transiter tout son trafic réseau via un VPN ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Big Cazeneuve est maintenant une réalité]]> http://korben.info/?p=69967 2015-07-23T22:34:57Z 2015-07-23T21:45:15Z Et voilà, ce qui devait arriver, arriva... Le dernier rempart avant la surveillance de masse vient de tomber. Telle la garde de nuit sur son mur, nous assistons impuissants à l'invasion des marcheurs blancs boites noires dans nos vies. Les sages savants viennent tout juste de rendre leur décision lors d'un petit apéro au Conseil Constitutionnel. > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Big Cazeneuve est maintenant une réalité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Et voilà, ce qui devait arriver, arriva... Le dernier rempart avant la surveillance de masse vient de tomber. Telle la garde de nuit sur son mur, nous assistons impuissants à l'invasion des marcheurs blancs boites noires dans nos vies.

Les sages savants viennent tout juste de rendre leur décision lors d'un petit apéro au Conseil Constitutionnel. Chaque français, qu'il soit innocent ou coupable, qu'il ait des choses à protéger (avocat, journaliste, activiste...etc) ou non, verra donc toutes ses données aussi personnelles soit-elles, passer dans la grande moulinette du gouvernement.

SMS, emails, recherches sur les moteurs, connexions aux sites, achats en ligne...etc, Big Cazeneuve et sa descendance au crâne lustré sauront tout de vous si vous ne chiffrez pas vos communications. Ce que vous achetez, qui vous sautez, ce que vous aimez, votre état de santé, la stratégie de votre société, les gens avec qui vous tissez des contacts...bref tous vos petits secrets, y compris les plus moches seront enregistrés et catalogués, pour vous être ressorti à n'importe quel moment, y compris dans plusieurs années.

Une prison mentale pour nous rendre parano. De plus, grâce à ces boites noires, des tas d'innocents, que nous appellerons avec pudeurs des "faux positifs", subiront des tracasseries ubuesques et se verront suspectés de terrorisme ou d'autres "choses", dans les années qui viennent.

Car ne vous y trompez pas, cet espionnage de masse de notre cher gouvernement est une aubaine pour cibler le citoyen qui sortira du rang, à tord ou à raison. Et mon cerveau ne peut même pas imaginer toutes les dérives possibles que cette loi va engendrer. Car si je suis sûr d'une chose, c'est que ce délire sans garde-fou partira très vite en cacahuète.

On a vraiment touché le fond les amis et c'est un jour noir pour notre liberté de penser. Le simple fait de se savoir observer va nous changer. Nous allons devenir des êtres transparents, insipides, sans secret, sans questionnement. Nous allons devoir nous lisser pour nous fondre dans la masse. Devenir aussi neutre que possible pour ne pas devenir l'un de ces faux positifs. Pour ne pas éveiller les soupçons de Big Cazeneuve. Les terroristes savent déjà le faire et nous allons devoir adopter leurs méthodes de dissimulation si nous voulons continuer à penser librement, ce qui paradoxalement nous rendra encore plus suspects.

Cette loi renseignement est une arme de destruction massive de nos consciences et je ne suis pas sûr qu'on s'en remettra. Ces petits flics fascistes qui veulent tout contrôler pour rester sur leur trône de merde et qui ont soutenu cette loi sont pour moi, les véritables criminels, bien plus que n'importe quel terroriste.

bbb

De Urvoas, à Cazeneuve en passant par Valls ou Hollande, sans oublier ces petits députés idiots de villages, qui ont voté sans réfléchir; tous sont les complices du terrorisme, et c'est ce que l'Histoire retiendra. Ces hommes et femmes politiques avancent dans la même direction que les poseurs de bombe et les décapiteurs, main dans la main, pour nous priver de nos libertés, nous terroriser, nous dire quoi penser et comment le penser.

Et sachez le, ce 23 juillet 2015 n'est que le début du cauchemar. Le pire reste à venir.

Source

Cet article merveilleux et sans aucun égal intitulé : Big Cazeneuve est maintenant une réalité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Êtes vous la cible d’un des clients de Hacking Team ?]]> http://korben.info/?p=69931 2015-07-23T20:28:04Z 2015-07-23T07:12:46Z La société Rook Security, spécialisée dans la sécurité informatique, s'est amusée à analyser tous les projets contenus dans les 400 GB de données dérobés à Hacking Team, et a mis au point, à partir des signatures MD5 de tous ces malwares, un outil d'analyse baptisé Milano. Grâce à ce scan, vous saurez si vous avez > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Êtes vous la cible d’un des clients de Hacking Team ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
La société Rook Security, spécialisée dans la sécurité informatique, s'est amusée à analyser tous les projets contenus dans les 400 GB de données dérobés à Hacking Team, et a mis au point, à partir des signatures MD5 de tous ces malwares, un outil d'analyse baptisé Milano.

Grâce à ce scan, vous saurez si vous avez été infecté par un malware développé par Hacking Team.

milano1

Les sources sont dispo ici et comme c'est du Python, ça tourne sous Windows et OSX / Linux.

Sans garantie évidemment que ça soit efficace à 100% !

À télécharger ici (2e lien)

Merci à Henri pour le partage !

Cet article merveilleux et sans aucun égal intitulé : Êtes vous la cible d’un des clients de Hacking Team ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
16
Korben http://korben.info/auteur <![CDATA[Contrôlez les players web de vos sites préférés avec les touches multimédias de votre clavier Mac]]> http://korben.info/?p=69925 2015-07-23T06:53:41Z 2015-07-23T06:52:54Z Si vous êtes sous Mac et que vous aimez écouter de la musique en streaming sur différents services, je vous recommande chaudement l'application BeardedSpice. Logée dans la barre de menu d'OSX, cette application permet de contrôler avec les touches multimédias du clavier (lecture, pause, morceau suivant / précédent...etc),  la lecture audio ou vidéo de sites > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Contrôlez les players web de vos sites préférés avec les touches multimédias de votre clavier Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous êtes sous Mac et que vous aimez écouter de la musique en streaming sur différents services, je vous recommande chaudement l'application BeardedSpice. Logée dans la barre de menu d'OSX, cette application permet de contrôler avec les touches multimédias du clavier (lecture, pause, morceau suivant / précédent...etc),  la lecture audio ou vidéo de sites comme Youtube, HypeMachine, Soundcloud...etc

player

Ça fonctionne uniquement avec Safari et Chrome pour les (nombreux) services suivants :

  • 8Tracks
  • 22Tracks
  • Amazon Music
  • AudioMack
  • BandCamp
  • BeatsMusic
  • Bop.fm
  • Chorus
  • Deezer
  • focus@will
  • Google Music
  • GrooveShark
  • HypeMachine
  • Last.fm
  • Mixcloud
  • Music Unlimited
  • NoAdRadio.com
  • Overcast.fm
  • Pandora
  • Pocket Casts
  • Rdio
  • Shuffler.fm
  • Slacker
  • SomaFM
  • Songza
  • SoundCloud
  • Spotify (Web)
  • STITCHER
  • Synology
  • TIDAL
  • Vimeo
  • VK ("My Music" from vk.com)
  • XboxMusic
  • Yandex Music
  • YouTube

À télécharger gratuitement ici.

Cet article merveilleux et sans aucun égal intitulé : Contrôlez les players web de vos sites préférés avec les touches multimédias de votre clavier Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
7
Korben http://korben.info/auteur <![CDATA[Kakoune – Peut être le soft qui remplacera Vim ?]]> http://korben.info/?p=69921 2015-07-22T12:52:51Z 2015-07-22T12:52:51Z Si vous aimez et utilisez l'éditeur Vim, voici une alternative baptisée Kakoune qui devrait vous plaire. Les commandes sont calquées sur celles de Vim et il peut fonctionner en mode normal (lecture) ou en mode insertion (pour modifier le contenu). D'après son développeur, Kakoune est aussi efficace voire plus, que Vim en terme de "frappes > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Kakoune – Peut être le soft qui remplacera Vim ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous aimez et utilisez l'éditeur Vim, voici une alternative baptisée Kakoune qui devrait vous plaire. Les commandes sont calquées sur celles de Vim et il peut fonctionner en mode normal (lecture) ou en mode insertion (pour modifier le contenu).

D'après son développeur, Kakoune est aussi efficace voire plus, que Vim en terme de "frappes minimales pour effectuer une action".

Voici la liste de ses fonctionnalités :

  • Multiple selections as a central way of interacting
  • Powerful selection manipulation primitives
    • Select all regex matches in current selections
    • Keep selections containing/not containing a match for a given regex
    • Split current selections with a regex
    • Text objects (paragraph, sentence, nestable blocks)
  • Powerful text manipulation primitives
    • Align selections
    • Rotate selection contents
    • Case manipulation
    • Indentation
    • Piping each selection to external filter
  • Client-Server architecture
    • Multiple clients on the same editing session
    • Use tmux or your X11 window manager to manage windows
  • Simple interaction with external programs
  • Automatic contextual help
  • Automatic as you type completion
  • Macros
  • Hooks
  • Syntax Highlighting
    • Supports multiple languages in the same buffer
    • Highlight a buffer differently in different windows

Et une démo en vidéo de ses possibilités:

Pour l'installer, rien de plus simple. Sous OSX, faites un

brew install --HEAD https://raw.githubusercontent.com/mawww/kakoune/master/contrib/kakoune.rb

Et sous Linux, compilez comme ceci :

git clone http://github.com/mawww/kakoune.git
cd kakoune/src
make
./kak

Ensuite pour le lancer, entrer la commande kak. La liste des raccourcis claviers se trouve ici.

Bon dev à tous !

Cet article merveilleux et sans aucun égal intitulé : Kakoune – Peut être le soft qui remplacera Vim ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
7
Korben http://korben.info/auteur <![CDATA[WordPress – Exclure du flux RSS certains articles / catégories]]> http://korben.info/?p=69913 2015-07-22T10:08:19Z 2015-07-22T10:06:28Z Je publie beaucoup de trucs dans mon WordPress et j'avais besoin d'exclure certains articles du flux RSS pour ne pas vous spammer. J'ai donc d'abord tenté de modifier en dur le fichier /wp-includes/feed-rss2.php en utilisant un petit if(in_category('TOTO') || in_category('TITI')) { } else {} ...etc mais à chaque mise à jour de WordPress, cette modification > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : WordPress – Exclure du flux RSS certains articles / catégories ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je publie beaucoup de trucs dans mon WordPress et j'avais besoin d'exclure certains articles du flux RSS pour ne pas vous spammer. J'ai donc d'abord tenté de modifier en dur le fichier /wp-includes/feed-rss2.php en utilisant un petit

if(in_category('TOTO') || in_category('TITI')) { } else {} ...etc mais à chaque mise à jour de WordPress, cette modification était écrasée.

Ouin... Je me suis donc mis en quête d'une solution un peu plus souple et voici ce que j'ai trouvé. Pour exclure du flux RSS des articles appartenant à certaines catégories, il suffit d'ajouter cette fonction dans le code du fichier functions.php de votre thème, et de préciser les ID de vos catégories en n'oubliant pas le signe - devant. Et pour trouver l'ID d'une catégorie, il suffit de passer votre souris sur un lien de catégorie dans votre backoffice.

agid

Et voici la fonction :

function exclureArticles($query) {
if ($query->is_feed) {
$query->set('cat','-1070,-1071,-1072');
}
return $query;
}
add_filter('pre_get_posts','exclureArticles');

 

Peut être que ça vous servira...

Cet article merveilleux et sans aucun égal intitulé : WordPress – Exclure du flux RSS certains articles / catégories ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
2
Korben http://korben.info/auteur <![CDATA[Trouver mon adresse IP ? Ça c’est fait !]]> http://korben.info/?p=69893 2015-07-21T16:00:48Z 2015-07-21T16:00:48Z Pour un tuto à venir sur du VPN, j'en avais marre de passer par des services comme Whatsmyip ou monip.jesaispasquoi qui fonctionnent, mais qui sont blindés d'informations inutiles et de conneries en tout genre. Voire parfois qui sont limités à X essais. Du coup, j'ai mis en ligne mon propre service qui affiche proprement l'adresse > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Trouver mon adresse IP ? Ça c’est fait ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Pour un tuto à venir sur du VPN, j'en avais marre de passer par des services comme Whatsmyip ou monip.jesaispasquoi qui fonctionnent, mais qui sont blindés d'informations inutiles et de conneries en tout genre. Voire parfois qui sont limités à X essais.

Du coup, j'ai mis en ligne mon propre service qui affiche proprement l'adresse IP sur laquelle vous êtes et sa localisation. Ça m'a pris 5 minutes, mais au moins c'est fait et vous pouvez tous en profiter en vous rendant à cette adresse :

http://korben.info/ip

Vous voyez, c'est simple à retenir... /ip et voilà :-)

Pensez à le bookmarker, ça vous rendra peut-être service un jour.

Et si vous avez un peu de code PHP en stock pour améliorer tout ça, je suis preneur.

Cet article merveilleux et sans aucun égal intitulé : Trouver mon adresse IP ? Ça c’est fait ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
49
Korben http://korben.info/auteur <![CDATA[ePawn Arena – Le premier plateau de jeu connecté à ne surtout pas manquer]]> http://korben.info/?p=69869 2015-07-21T08:45:57Z 2015-07-21T08:09:56Z ePawn est une technologie passionnante, car elle permet de rendre interactifs, es objets tangibles sur une surface donnés, en les localisant et les pilotant à distance. Imaginé par des Français, ce système se compose d'une sorte de grille, capable de repérer jusqu'à 32 tags positionnés à sa surface, et de communiquer en WiFi avec les > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : ePawn Arena – Le premier plateau de jeu connecté à ne surtout pas manquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
ePawn est une technologie passionnante, car elle permet de rendre interactifs, es objets tangibles sur une surface donnés, en les localisant et les pilotant à distance.

Imaginé par des Français, ce système se compose d'une sorte de grille, capable de repérer jusqu'à 32 tags positionnés à sa surface, et de communiquer en WiFi avec les appareils mobiles (ou PC) qui y sont connectés.

pawn

La localisation de ces tags se fait au millimètre prêt et ces derniers peuvent équiper des objets mobiles qui seront alors capables de se déplacer sur la surface de ce plateau.

63ffe50d709ae03a5b77347c7a67403f_original

Ça c'est pour la technologie brute et pour mettre en oeuvre celle-ci sur quelque chose d'universel, quoi de mieux que le jeu ? ePawn a donc lancé un Kickstarter pour booster ePawn Arena, à mi-chemin entre le jeu de plateau et le jeu vidéo. ePawn Arena est donc un plateau de jeu physique qui se connecte aux smartphones, tablettes ou PCs des joueurs, leur permettant d'agir sur les pièces présentes sur ce tableau, tout en profitant d'une immersion sonore et visuelle.

Démonstration en vidéo :

 

À la manière d'une console de jeu, ePawn Arena est conçu pour supporter des jeux différents. Les premiers jeux dispo sont donc Bot Battle ou vous pouvez contrôler des petits robots qui se mettent la raclée, Bot Race, un jeu de course, Wings of Glory WWII un jeu de stratégie où vous devrez abattre l'avion de votre ennemi, ePawn Chess, un jeu d'échecs et ePawn RPG, un jeu de rôle.

Le plus génial là-dedans c'est que vous pouvez affronter d'autres joueurs présents avec vous, mais aussi, pourquoi pas, des joueurs qui se trouvent à distance et qui sont équipés du même plateau que vous, voire carrément affronter une intelligence artificielle (IA) qui essayera de vous battre.

 

Comme l'IA est dans le soft qui se trouve dans votre smartphone, c'est facilement évolutif, et on peut même imaginer dans le cadre d'un jeu de rôle, que votre smartphone incarne le rôle du maitre du donjon, pilote les monstres (et autres PNJ) et vous et vos amis, n'avez plus qu'à coopérer pour remporter la partie.

 

Évidemment, la plateforme est ouverte aux développeurs donc si ça vous intéresse, vous pourrez vous procurer le SDK (un mode émulation est disponible, ce qui permet de développer des apps sans disposer du plateau) et créer de nouveaux jeux ou imaginer de nouvelles utilisations du plateau. Le plateau fourni en temps réel toutes les positions des pions, mais aussi leurs identifiants et leur rotation et il est possible de piloter les LED et d'envoyer des commandes aux pions pour qu'ils effectuent des déplacements. Le SDK est dispo sous la forme d'un plugin Unity mais aussi sous iOS, Android et Windows. Et si vous développez des trucs là dessus, ePawn s'engage à ne prendre aucun frais de licence.

Je vois tellement de possibilités à ePawn Arena... Possibilité de jouer en étant à des kilomètres de distance avec ses amis ou de parfaits inconnus, possibilité de jouer seul contre l'ordinateur, possibilité de jouer tous ensemble autour d'une table et de s'éclater, possibilité d'avoir des jeux vraiment complexes et interactifs, tout en étant plongé dans l'ambiance sonore et visuelle adéquate.

Mais je me dis qu'il est possible aussi, pourquoi pas, de voir émerger des applications plus professionnelles, utilisant cette techno.

Bref, dans tous les cas, c'est un régal et sans aucun doute le futur du jeu de société.

Si vous êtes intéressé par ce jeu, il reste 16 petits jours pour soutenir ePawn et choper les premiers packs à prix réduit. Ces derniers sont bien fournis et ePawn a déjà rassemblé 70 000 euros sur les 150 000 nécessaires à leur développement en peu de temps.

Autant dire que ça cartonne, donc ne trainez pas ;-)

Cet article merveilleux et sans aucun égal intitulé : ePawn Arena – Le premier plateau de jeu connecté à ne surtout pas manquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
0
Korben http://korben.info/auteur <![CDATA[Toplip – Un outil en ligne de commande pour chiffrer comme un furieux]]> http://korben.info/?p=69841 2015-07-20T21:14:23Z 2015-07-20T21:14:23Z Inclus dans la bibliothèque HeavyThing, Toplip est un petit binaire qui permet de faire du chiffrement en AES256 directement depuis la ligne de commande. Sous licence libre, Toplip propose quelques fonctionnalités intéressantes comme celle de "déni possible" qui consiste à pouvoir déchiffrer sans risque l'archive, sans que celle-ci ne soit compromettante. Ça fonctionne un peu > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Toplip – Un outil en ligne de commande pour chiffrer comme un furieux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Inclus dans la bibliothèque HeavyThing, Toplip est un petit binaire qui permet de faire du chiffrement en AES256 directement depuis la ligne de commande. Sous licence libre, Toplip propose quelques fonctionnalités intéressantes comme celle de "déni possible" qui consiste à pouvoir déchiffrer sans risque l'archive, sans que celle-ci ne soit compromettante. Ça fonctionne un peu comme avec TrueCrypt. Pour cela, il faut chiffrer ensemble 2 fichiers. Le premier, qui sera celui à protéger et le second, qui ne sera pas vital. Ensuite, 2 phrases de passe vous seront alors demandées et un seul fichier chiffré sera généré.

./toplip -alt leurre levrai > chiffre
This is toplip v1.12 © 2015 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
levrai Passphrase #1: generating keys...Done
leurre Passphrase #1: generating keys...Done
Encrypting...Done

En fonction de la phrase de passe utilisée, Toplip déchiffrera l'un ou l'autre des documents. Et comme il n'y a aucun marqueur reconnaissable dans les fichiers générés, il est impossible de prouver l'existence de ce deuxième document chiffré dans le premier.

Toplip propose aussi de planquer ses fichiers chiffrés dans des images (stéganographie) ou de mettre plusieurs phrases de passe sur un même fichier. Ainsi, il sera encore plus résistant à toutes attaques de type bruteforce.

D'ailleurs en parlant de bruteforce, le mécanisme de chiffrement utilisé par Toplip rend tout déchiffrement impossible avec le matos actuel, même si vous n'utilisez qu'une seule phrase de passe.

The original design intention of scrypt was to "make it costly to perform large-scale custom hardware attacks..." Building upon this theme, we provide command line options to increase the initial and final output stage of scrypt's PBKDF2 iteration counts. In addition to the aforementioned multiple passphrase protection, we chose to additionally mix in TLSv1.2 PRF or HMAC_DRBG to the scrypt output material, and finally we perform a substantial amount of "one-way" AES256 key material operations. The end result of our efforts in this regard mean that even with the default settings, fast brute forced based passphrase attacks are not possible with today's hardware.

Le binaire fonctionne uniquement sous Linux, mais comme les sources sont disponibles, j'imagine qu'il est possible de leur porter sur d'autres systèmes d'exploitation. En tout cas, c'est un outil qui a l'air bien puissant et qui mérite qu'on s'y intéresse un peu.

+ d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : Toplip – Un outil en ligne de commande pour chiffrer comme un furieux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
15
Korben http://korben.info/auteur <![CDATA[La NSA vous offre du code. Aurez-vous confiance ?]]> http://korben.info/?p=69810 2015-07-17T09:16:47Z 2015-07-17T09:16:47Z Je ne sais pas si c'est un coup de comm ou si c'est une démarche sincère de participer au monde de l'open source, mais la NSA vient d'ouvrir son Github et propose du code pour un premier outil baptisé SIMP. SIMP pour Systems Integrity Management est un framework destiné à aider les gouvernements et les > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La NSA vous offre du code. Aurez-vous confiance ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Je ne sais pas si c'est un coup de comm ou si c'est une démarche sincère de participer au monde de l'open source, mais la NSA vient d'ouvrir son Github et propose du code pour un premier outil baptisé SIMP.

SIMP pour Systems Integrity Management est un framework destiné à aider les gouvernements et les entreprises à sécuriser au mieux leur réseau contre les attaques en ligne. Ce truc s'installe pour le moment uniquement sur Red Hat et CentOS et respecte des standards de sécurité.

Maintenant la question qui nous brule tous les lèvres c'est : "Est-ce qu'il y a une backdoor dans ce code ?"

Ahaha, pas simple ! Après tout ce qu'on a appris ces dernières années sur les pratiques détestables de la NSA, vous iriez, vous, installer du code made in NSA sur vos serveurs, au coeur de votre réseau ?

simp-backdoor

Moi non... Ce sont quand même les mêmes qui pensent que les grandes sociétés américaines comme Google, Apple, Microsoft...etc. devraient volontairement leur laisser un accès pour accéder en clair aux données chiffrées des utilisateurs. Vive le patriotisme !

Toutefois, la NSA joue aussi un rôle d'information et de prévention auprès des entreprises américaines. Ils avaient même publié des recommandations pour bien sécuriser un serveur. Mais cette double casquette defensive / offensive soulève beaucoup de questions.

Ce qui est sûr, c'est que si un jour, un type découvre une backdoor dans ce code, on va bien rigoler. L'histoire ne dit pas si des entreprises sérieuses utilisent SIMP.

En tout cas c'est assez amusant de voir la NSA publier de l'open source comme ça, l'air de rien, demandant même aux développeurs de contribuer. Après, peut être que c'est clean et que les mecs veulent se refaire une image auprès des développeurs et des hackers / libristes.

Vivement que la NSA propose son fork d'OpenSSL.

Source

Cet article merveilleux et sans aucun égal intitulé : La NSA vous offre du code. Aurez-vous confiance ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
34
Korben http://korben.info/auteur <![CDATA[Ma brain était à l’envers dans ma tête, puis j’ai trouvé comment la booster]]> http://korben.info/?p=69768 2015-07-15T21:06:12Z 2015-07-15T20:57:19Z Ça faisait longtemps que je n'avais pas publié une petite infographie, et je viens de tomber sur celle-ci plutôt intéressante puisqu'elle donne quelques astuces pour se concentrer, gagner du temps, savoir mettre des priorités sur ses tâches et surtout rester motivé dans son boulot. Tout n'est pas forcement applicable, donc à chacun de prendre ce > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Ma brain était à l’envers dans ma tête, puis j’ai trouvé comment la booster ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Ça faisait longtemps que je n'avais pas publié une petite infographie, et je viens de tomber sur celle-ci plutôt intéressante puisqu'elle donne quelques astuces pour se concentrer, gagner du temps, savoir mettre des priorités sur ses tâches et surtout rester motivé dans son boulot.

Tout n'est pas forcement applicable, donc à chacun de prendre ce qui est bon pour lui, mais ça vous donnera peut être quelques idées pour ne plus vous disperser ou rester concentré sur les trucs importants.

Moi c'est un peu le chaos en ce moment, donc loin de moi l'idée de vous donner des conseils, mais si vous en avez, je suis preneur.

Print

Cet article merveilleux et sans aucun égal intitulé : Ma brain était à l’envers dans ma tête, puis j’ai trouvé comment la booster ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
24
Korben http://korben.info/auteur <![CDATA[Le système de commentaires pour troller vos trolls]]> http://korben.info/?p=69756 2015-07-15T18:32:58Z 2015-07-15T18:32:58Z Si vous avez un site web et que vous n'avez jamais mis en place de section commentaire parce que ça vous saoule, peut-être vous ramassez-vous régulièrement des emails de la part de gros boulets qui vous envoient des dissertations de 3 pages sur "Pourquoi il faut des commentaires" / "Pourquoi votre blog sans commentaire ne > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Le système de commentaires pour troller vos trolls ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous avez un site web et que vous n'avez jamais mis en place de section commentaire parce que ça vous saoule, peut-être vous ramassez-vous régulièrement des emails de la part de gros boulets qui vous envoient des dissertations de 3 pages sur "Pourquoi il faut des commentaires" / "Pourquoi votre blog sans commentaire ne mérite plus de s'appeler blog" / "Pourquoi c'était mieux avant l'Internet avec les commentaires." / "Pourquoi vous êtes un nazi parce que ne pas mettre de section commentaires revient à censurer leurs propos"...etc.

Si tel est le cas, j'ai une solution pour vous qui devrait contenter tout le monde. Ça s'appelle Echo-Chamber.js et c'est un bout de code que vous pouvez placer dans vos pages qui offrira à chacun la possibilité de laisser un commentaire.

"Et alors ????" me direz-vous !

Je vous rassure, il y a une astuce ! Les commentaires postés par l'internaute de passage sont stockés uniquement dans l'espace de stockage local de son navigateur (LocalStorage). Ainsi, il n'y a que lui et lui seul qui peut voir ses commentaires et c'est tout.

comm

Pas de base de données, pas de spams, pas de relou et surtout de quoi ne pas frustrer (ou le contraire comme le montre la capture-écran ci-dessus...) l'internaute de passage, qui peut commenter dans le vide.

Et vous, pendant ce temps là ? Et bien vous pouvez continuer à vous relaxer :)

À télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Le système de commentaires pour troller vos trolls ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
36
Korben http://korben.info/auteur <![CDATA[La nouvelle version de TvShowTime est dispo]]> http://korben.info/?p=69570 2015-07-15T07:32:33Z 2015-07-15T07:32:33Z Quand j'ai 5 min pour me poser, vous le savez bien, j'aime beaucoup me regarder une petite série. Évidemment, je les achète toutes légalement et quand on en suit plusieurs en même temps, ce n'est pas simple de s'y retrouver et de savoir où on en était. Heureusement pour les séries-vores que nous sommes, il > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La nouvelle version de TvShowTime est dispo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Quand j'ai 5 min pour me poser, vous le savez bien, j'aime beaucoup me regarder une petite série. Évidemment, je les achète toutes légalement et quand on en suit plusieurs en même temps, ce n'est pas simple de s'y retrouver et de savoir où on en était.

Heureusement pour les séries-vores que nous sommes, il existe des tas d'applications plus ou moins chouettes qui permettent de suivre, noter, et commenter nos séries préférées. Et si je vous parle de ça aujourd'hui, c'est parce que TVShowTime qui est, pour moi, la meilleure application de ce genre fait peau neuve.

Avec plus de 800 000 inscrits, l'application française TV Show Time passe donc la seconde et met encore plus l'accent sur l'expérience sociale. Si vous aimez commenter les conneries à la TV sur Twitter, alors vous adorerez commenter les séries sur TvShowTime. L'app est bourrée de bonnes idées et voici quelques-unes des nouveautés de cette version 3 qui sort aujourd'hui (et que je teste depuis une semaine en beta).

Tout d'abord, le flux principal permet d’accéder aux contenus et commentaires postés par les gens sur les épisodes que vous avez regardés. Et uniquement ceux que vous avez regardés. Ainsi, pas de spoiler ! Et en général, c'est la grosse barre de rire avec les mèmes que chacun y ajoute.

En effet, une des grandes forces de TvShowTime, c'est de pouvoir poster des images extraites de la série et écrire des conneries dessus façon mème. Ce n'est pas nouveau, mais maintenant, la nouvelle application les rend plus visibles. Par contre, l'éditeur ne propose pas encore les stickers comme sur la version web.

meme1

meme2

C'est très récréatif et créatif. Et vous pouvez voir celles postées par vos amis ou par la terre entière qui suit la même série que vous.

Mis à part ça, le menu "A voir" a été amélioré et on y retrouve une ergonomie similaire à celle des bons clients mails du moment (Mailbox, Inbox...etc.). Il suffit de faire glisser l'épisode pour le marquer comme lu. Rapide et efficace.

image

Le profil a aussi été revu et voir combien de temps de vie j'ai perdu devant ces séries me mine toujours autant le moral. Mais je suis sûr que vous en avez perdu plus que moi, alors ça va.

profil

Même chose avec les pages de séries qui permettent de voir les notes attribuées par les gens au fil des saisons... Pratique pour voir quand une série commence à s’essouffler.

notes

Et si vous êtes en manque d'inspiration, TvShowTime saura vous conseiller des séries similaires à celles que vous aimez....

sugg

Je ne vais pas tout passer en revue tellement il y a de trucs à voir dans cette application, mais je vous invite vraiment à jouer avec si vous êtes fan de série. Même si vous en utilisez une autre, faites un petit test, y compris du générateur de mème et vous ne serez pas déçu. Moi j'adore en tout cas. :)

C'est dispo aujourd'hui sous iOS et Android et comme il y a des API, le service est aussi dispo sous Kodi, Pebble, Plex, Chrome et Popcorn Time !

Cet article merveilleux et sans aucun égal intitulé : La nouvelle version de TvShowTime est dispo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
22
Korben http://korben.info/auteur <![CDATA[La malware de Hacking Team peut être installé de manière persistante]]> http://korben.info/?p=69560 2015-07-14T11:54:30Z 2015-07-14T11:54:30Z L'analyse des codes sources de la société italienne Hacking Team se poursuit, notamment en ce qui concerne RCS (Remote Control System), leur malware installable à distance. Un chercheur en sécurité employé par Trend Micro, a déterminé que Hacking Team utilisait un rootkit pour le bios UEFI (Unified Extensible Firmware Interface) afin de rendre persistant leur > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : La malware de Hacking Team peut être installé de manière persistante ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
L'analyse des codes sources de la société italienne Hacking Team se poursuit, notamment en ce qui concerne RCS (Remote Control System), leur malware installable à distance.

Un chercheur en sécurité employé par Trend Micro, a déterminé que Hacking Team utilisait un rootkit pour le bios UEFI () afin de rendre persistant leur agent RCS.

Cela signifie que même après une réinstallation du système d'exploitation, un formatage du disque dur voire même un changement complet de disque dur, leur malware est toujours présent et capable de se réinstaller tout seul.

HT-UEFI-InstallAgent-2a

La plupart des ordinateurs récents ont des bios UEFI, mais le seul capable d'être infecté par Hacking Team est pour le moment celui de la marque AMI... Ce qui est "drôle" c'est que Hacking Team fournissait même du support dans les cas où la mise en place de la persistance ne fonctionnait pas.

Après, les chercheurs n'ont pas encore réussi à déterminer si ce rootkit UEFI pouvait être installé à distance ou s'il nécessitait un accès physique à la machine. En effet, implanter ce rootkit nécessite de flasher le bios, donc de redémarrer la machine.

Pour éviter tout problème, surtout que maintenant que les codes sources sont dans la nature, Trend Micro recommande de mettre à jour son bios, d'ajouter un mot de passe sur celui-ci et d'activer la fonctionnalité SecureFlash si celle-ci est présente.

À suivre...

Source

Cet article merveilleux et sans aucun égal intitulé : La malware de Hacking Team peut être installé de manière persistante ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
24
Korben http://korben.info/auteur <![CDATA[A la recherche des strings perdus]]> http://korben.info/?p=69531 2015-07-14T09:10:27Z 2015-07-14T08:30:05Z Si vous faites un peu de forensics, Bstrings devrait vous intéresser. Cet outil en ligne de commande pour Windows permet de chercher dans des dumps (texte) ou des binaires, des chaines de caractère "intéressantes" comme des URLs, des n° de série, des emails, des adresses IP ou MAC, des chemins d'accès, des numéros de cartes > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : A la recherche des strings perdus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous faites un peu de forensics, Bstrings devrait vous intéresser. Cet outil en ligne de commande pour Windows permet de chercher dans des dumps (texte) ou des binaires, des chaines de caractère "intéressantes" comme des URLs, des n° de série, des emails, des adresses IP ou MAC, des chemins d'accès, des numéros de cartes bancaires...etc.

re

Je vous rassure, vous pouvez aussi faire des recherches "normales" avec vos propres chaines, y compris en Regexp. De quoi trouver des trucs intéressants (dans les fichiers de Hacking Team ? Rooohhh)

new+ops

À télécharger ici. (et c'est open source)

Cet article merveilleux et sans aucun égal intitulé : A la recherche des strings perdus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
7
Davil <![CDATA[Concours The Witcher 3]]> http://korben.info/?p=69274 2015-07-13T19:58:50Z 2015-07-13T10:45:39Z Le concours My Mini Factory est à la fin de l’article L’œuvre littéraire derrière The Witcher Andrzej Sapkowski, né en Pologne en 1948, travaillait (avant d’être écrivain) comme commercial à l’international ce qui lui laissait beaucoup de temps libre durant ses séjours dans les hôtels pour lire de la fantasy étrangère. Passionné depuis toujours par > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Concours The Witcher 3 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Le concours My Mini Factory est à la fin de l’article

L’œuvre littéraire derrière The Witcher

Andrzej Sapkowski, né en Pologne en 1948, travaillait (avant d’être écrivain) comme commercial à l’international ce qui lui laissait beaucoup de temps libre durant ses séjours dans les hôtels pour lire de la fantasy étrangère. Passionné depuis toujours par cet univers, c’est en 1986 qu’il écrira sa première nouvelle Wiedzmin (The Witcher en anglais, Le Sorceleur en français). Le succès est tout de suite au rendez-vous malgré la faible confiance que les éditeurs polonais accordaient à leurs écrivains nationaux, persuadés qu’ils n’étaient pas « bankable ».

andzhejsapkonbbvskij650

Enhardi par son succès, Andrzej Sapkowski entreprit à la suite de sa troisième histoire courte d’écrire une saga de cinq romans afin de créer les fondements d’une fantasy empreinte de la culture et des traditions polonaises : la saga The Witcher était née. La série sera traduite dans une vingtaine de langues différentes. Quand en 2002 un éditeur polonais vient le voir, souhaitant réaliser un jeu vidéo, Andrzej cédera ses droits, mais n’interviendra pas dans le développement : « Moi mon métier, c’est d’être écrivain » se justifiera-t-il.

 

Similitudes et différences entre la Fantasy occidentale et slave

On remarque de nombreuses similitudes entre ces deux visions de la fantasy contemporaine :

L’univers où se passe l’action se situe à une époque de style moyenâgeux où différentes races cohabitent, plus ou moins facilement. On y trouve entre autres des elfes, des nains, des humains, mais aussi des créatures fantastiques telles que des dragons, des vampires, des loups garou, des succubes ou autres griffons, et tout cela empreint de quêtes et d’explorations dans les vestiges de royaumes oubliés.
Si en apparence ces 2 visions ne se différencient guère, c’est dans le traitement qui est fait du monde qu’il faut chercher les différences.

536052

D’un côté, la fantasy occidentale « traditionnelle » définit très clairement le bien et le mal : ce sont deux entités opposées où aucun compromis ne peut être envisagé, chaque « camp » ne pouvant atteindre la victoire que par la destruction de l’autre. Les gentils comme les méchants sont clairement identifiés, et même si une ou deux trahisons peuvent quelque peu bousculer la trame principale, rien ne viendra modifier le fond de l’histoire. Cette vision manichéiste est présente, par exemple, dans le seigneur des anneaux  de J. R. R. Tolkien.

Par conséquent, Sauron représente le mal absolu et la confrérie de l’anneau les gentils qui doivent sauver le monde. Il est donc difficile de ressentir une quelconque empathie à l’égard de Sauron et de se dire : « Sauron, il n’est pas si mauvais que ça, c’est juste qu’il a eu une enfance difficile, voilà tout ! ». Non, ça ne marche pas, à part peut-être si l’on souhaite la fin du monde !

D’un autre côté, la fantasy slave n’est pas ou peu manichéiste, et il est donc difficile d’identifier le « vrai méchant » du « vrai gentil ». De plus, on est rarement le héros qui va devoir sauver le monde, mais tout au mieux, une pièce d’un puzzle dont on ne connait pas la représentation finale. On navigue à tâtons à travers des chemins obscurs tentant de passer entre les balles.

Faire confiance à des personnages durs à cerner est donc souvent synonyme de danger. Les sujets traités sont proches des problèmes de nos sociétés contemporaines : on y parle de jeux politiques, de racisme, d’intolérance, de sexe, et même de viol, de prostitution et d’alcoolisme. D’après Michal Bobrowski, du site d’actualité GRY-online.pl, une des raisons serait l’histoire très amère de la Pologne et il ajoute que « les jeux sont notre manière d’y répondre ». Il n’y a pas si longtemps en effet, la Pologne était encore un pays fermé et particulièrement autoritaire, mais depuis l’indépendance les choses se sont adoucies.

Brefs, que des sujets bien gais ! LOL. En effet, l’univers de la fantasy slave est souvent bien plus sombre, glauque et réaliste si bien qu’il faudrait plus la comparer  à de la Dark fantasy occidentale.

C’est une des raisons qui a fait le succès de la série The Witcher, car le joueur était à l’époque peu habitué à ce type d’univers bien moins prévisible… mais je vous rassure j’adore Tolkien et des livres comme Elric le nécromancien, hawkmoon ou plus récemment  Game of Thrones ont démontrés que les occidentaux savent sortir des sentiers battus.

 

CD Projekt et la série The Witcher

CD Projekt est créé en 1994 dans le but d’éditer des logiciels sur CD-ROM.
En Pologne, c’est une société pilote dans ce domaine. Elle se chargera entre autres de traduire et de distribuer certains gros RPG occidentaux (role playing game = jeu de rôle) comme Baldur’s Gate, Planescape : Torment, Icewin dale sur le territoire polonais. Les doublages des jeux sont confiés à des professionnels célèbres ce qui explique en partie la qualité du travail.

RED_av2

C’est donc assez logiquement qu’en 2002, le développement interne est décidé avec la création du studio CD Projekt RED. C’est le début d’une success-story avec la licence The Witcher : 3 jeux, 3 succès critiques et commerciaux. En 2007, The Witcher c’est 1,2 million d’exemplaires ce qui fait rentrer le jeu dans le top des 100 jeux PC les plus vendus au monde. Un an plus tard, une version Enhanced Edition corrigera ses quelques défauts en apportant une plus grande diversité de visages pour les PNJ (personnages non joueurs) et des temps de chargement nettement diminués.

En 2011, The Witcher 2 : assassins of Kings, bien que critiqué pour son système de combat, se vend aussi très bien, dépassant l’opus précédent. Et c’est en 2015 que le troisième épisode de la trilogie, The Witcher 3 : Wild Hunt, nous arrive et fait entrer la saga dans la cour des jeux AAA avec ses 4 millions de vente en quinze jours de commercialisation, l’univers immense et ouvert, n’y étant certainement pas étranger.

À la question, pourquoi un tel succès ? Il y a certainement de multiples raisons pour expliquer la réussite critique et commerciale de la saga The Witcher,  mais selon moi ce sont principalement la qualité d’écriture, des doublages et  de la mise en scène qui permettent de transporter le joueur dans un monde cohérent, donnant un semblant d’âme aux personnages. Ajoutez à cela des graphismes, des musiques et des animations aux petits oignons. Saupoudrez le tout d’un monde cohérent et vous obtiendrez un titre majeur pour les amateurs de RPG.

 

Cosplay sur Witcher 

Pour finir de façon plus ludique, je vous propose de découvrir différents cosplays réalisés par des passionnés de l’univers « The Witcher ».

Que ce soit les maquillages, les courts métrages, les techniques de fabrication des tenues et des accessoires, il y en a pour tous les goûts.

ommmmb650

Je vous remercie d’avoir lu ce qui n’est ni un test, ni une vérité absolue, ni une dissert » de philo : il s’agit plutôt d’une réflexion agrémentée de quelques recherches que j’avais envie de partager avec vous.  Si vous souhaitez l’approfondir, je vous invite à consulter les liens (en fin d’article). Quelle que soit votre opinion, j’espère que vous aurez pris autant de plaisir à lire cet article que moi à vous l’écrire ;).

 

11233553_1442222736089116_8700205909176352846_n Ciri1 - 2nd placemini Ciri2 - 2nd placemini Ciri3 - 2nd placemini Ciri4 - 2nd placemini Eredin1 - 1st place Eredin2 - 1st place Eredin3 - 1st place Geralt HM Leshen HM ob_0ff8b4_cirilla-witcher-cosplay-by-lienskull ob_7c6231_cosplay-the-witcher-3-1-550x365 ob_8da0c5_cosplay-the-witcher-3-ciri-396x500 ob_407cfa_cirilla-of-cintra-preview-witcher-3 ob_823c58_cosplay-the-witcher-3-550x382 the_witcher_saga___cirilla___the_lady_of_the_lake_by_love_squad-d8t86sb the_witcher_saga___cirilla_by_love_squad-d8sia9z Triss1 - 3rd place Triss2 - 3rd place Triss3 - 3rd place Triss4 - 3rd placemini Ves HM witcher-3-cosplay image description

Cet article a été rédigé avec amour par Davil pour Korben

Le concours

En association avec My Mini Factory, la plateforme gratuite de téléchargement d’objets 3D à imprimer,  je vous propose de gagner par tirage au sort, les objets cultes de The Witcher, à savoir le médaillon et la plaque (à accrocher au mur) du loup. Fin du concours le 17 juillet à 23 h 59.

objets

Si vous avez une imprimante 3D, je vous invite à aller faire un tour sur My Mini Factory, car vous y trouverez plein de modèles à imprimer aussi hallucinants les uns que les autres. Ça va de la déco aux objets facilitant le quotidien en passant par les accessoires de cosplay ou les jouets. Pour info, ils viennent même d’ouvrir une section « idées » qui permet de proposer des idées d’objets et d’obtenir des retours et du soutien de la part de la communauté.

Cet article merveilleux et sans aucun égal intitulé : Concours The Witcher 3 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
5
Korben http://korben.info/auteur <![CDATA[Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif.]]> http://korben.info/?p=69526 2015-07-13T09:47:58Z 2015-07-13T09:47:58Z Ils ont du boulot chez Adobe et Oracle en ce moment. Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels). CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Ils ont du boulot chez Adobe et Oracle en ce moment.

Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels).

CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l'ordinateur.

Mis à part Flash, il y a aussi Java qui est visé avec la découverte d'une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probablement été utilisé dans le piratage des membres de l'OTAN et de la Maison-Blanche en avril dernier.

Oracle travaille sur un correctif. En attendant, ma recommandation est de désactiver au plus vite le player Flash et carrément de désinstaller le plugin Java de vos ordinateurs.

Cet article merveilleux et sans aucun égal intitulé : Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
26
Korben http://korben.info/auteur <![CDATA[Duratio – Pour avoir le choix dans les dates]]> http://korben.info/?p=69518 2015-07-13T09:09:14Z 2015-07-13T09:09:14Z Si vous avez besoin d'effectuer des opérations mathématiques sur des horaires, des dates ou des fuseaux horaires pour calculer par exemple des décalages horaires, des durées, des dates futures...etc., j'ai ce qu'il vous faut. Ça s'appelle Durat.io et c'est un site qui permet de faire tout cela. On peut par exemple calculer le nombre d'heures > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Duratio – Pour avoir le choix dans les dates ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Si vous avez besoin d'effectuer des opérations mathématiques sur des horaires, des dates ou des fuseaux horaires pour calculer par exemple des décalages horaires, des durées, des dates futures...etc., j'ai ce qu'il vous faut.

Ça s'appelle Durat.io et c'est un site qui permet de faire tout cela. On peut par exemple calculer le nombre d'heures entre 16h30 et 8h00 du mat, ou additionner 5 jours + 3 secondes et obtenir le résultat en heures, récupérer la date de dimanche prochain ou pour les plus barbus, faire des calculs à partir de dates unix. On peut aussi déterminer l'heure dans un autre fuseau horaire, ou déterminer le temps écouler depuis une certaine date.

dura2

Bref, de quoi jouer. Vous trouverez la doc (pour la syntaxe) ici.

Cet article merveilleux et sans aucun égal intitulé : Duratio – Pour avoir le choix dans les dates ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
13
Korben http://korben.info/auteur <![CDATA[Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air »]]> http://korben.info/?p=69505 2015-07-13T09:31:40Z 2015-07-13T07:37:44Z Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG. L'attaque se passe en 2 temps. Il faut d'abord que l'attaquant envoie un email spécialement forgé pour l'occasion, qui sera alors déchiffré par l'ordinateur cible. Les fluctuations électromagnétiques > Lire la suite

Cet article merveilleux et sans aucun égal intitulé : Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG.

L'attaque se passe en 2 temps. Il faut d'abord que l'attaquant envoie un email spécialement forgé pour l'occasion, qui sera alors déchiffré par l'ordinateur cible. Les fluctuations électromagnétiques générées par ce déchiffrement (et reconnaissables) peuvent alors être interceptées par PITA  (Portable Instrument for Trace Acquisition), via les airs. Ces fluctuations permettent ensuite (grâce à un traitement qui se fait sur un autre ordinateur) de déduire la clé secrète employée par le chiffrement.

Pour être efficace, cet appareil qui coute moins de 300 dollars à fabriquer doit être placé à moins de 50 cm de l'ordinateur. Mais comme il n'a besoin que de quelques secondes pour intercepter les ondes électromagnétiques, c'est très discret.

resized_untethered-pita-closeup---annotated---w800

Alors à votre avis, est-il possible de se prémunir contre une telle attaque ? Eh bien non. À moins de changer de logiciel de crypto ou de vivre dans une cage de faraday et de bloquer tous les champs électromagnétiques, il n'y a aucun moyen d'empêcher cela.

L'équipe a fournit un peu de doc aux développeurs de GnuPG pour les aider à rendre l'algorithme moins sensible aux champs électromagnétiques en provenance de l'extérieur. Pas simple.

Source

Cet article merveilleux et sans aucun égal intitulé : Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

]]>
9