Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

OKpal – Le financement participatif sans contrepartie

5

okpal

J'aime beaucoup le principe du financement participatif. Je trouve ça génial d'avoir une idée et de convaincre les gens d'y participer en donnant un peu d'argent en échange de contreparties. Souvent, la contrepartie est l'objet même de la campagne de financement. Accompagné de bonus comme un diner avec les fondateurs, une dédicace, une version un peu spéciale...etc. C'est que permettent des sites comme Ulule ou Kickstarter.

Un autre type de financement participatif que je fais aussi c'est sur Kiva dont je vous ai déjà parlé. J'ai de l'argent sur ce site, que je prête à des gens qui ont besoin d'un prêt pour financer un projet éducatif, acheter du matériel agricole, un ordinateur...etc. Et après, ils me remboursent tranquillement et je remets l'argent  récupéré sur le tapis en allant financer d'autres trucs.

Et voici un nouveau type de financement participatif qui déboule sous les traits de Okpal : Le financement participatif sans contrepartie.

Pas besoin de convaincre avec un projet bien ficelé, pas besoin de donner un goodie ou un objet aux gens qui financent, pas de frais de service...etc. La commission sera de 5% pour celui qui collecte. Je viens de tester en créant ce projet très sérieux pour l'amour du love et un autre pour l'amour du slip, et je dois dire que c'est super rapide et agréable à faire. En moins de 2 minutes, votre collecte est en ligne et reste ensuite à vous de rentrer vos coordonnées bancaires pour pouvoir encaisser le pactole. Comme sur Ulule, il est aussi possible de donner des nouvelles et publier un peu d'actus sur le projet.

Screenshot 2016-06-28 09.24.54

Okpal est donc gratuit, minimaliste et très sérieux, car initié par Ulule qu'on connait déjà tous. Bon, même si mes exemples ci-dessus sont un peu foireux, je pense que ça peut être un bon moyen de financer des nouveautés sur votre site, le lancement d'un nouveau podcast, l'écriture d'un article un peu long, du matos pour un voyage ou tout simplement une méga chouille avec vos potes.

A tester ici !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Youpi, le gouvernement américain veut connaitre votre pseudo Twitter / Facebook

12

Après avoir lu cet article, vous allez regretter d'avoir écrit autant de conneries sur Twitter et Facebook. En effet, le Département de la Sécurité intérieure des États-Unis (DHS) vient de faire une demande au Bureau des Enregistrements fédéraux, pour que le formulaire d'entrée sur le territoire américain (vous savez, celui qui vous demande si vous êtes un barbu ou si vous transportez des fruits) ainsi que l'autorisation ESTA, comporte une nouvelle question :

"Merci d'entrer les informations relatives à votre présence en ligne. Fournisseur / Plateforme - Identifiant sur les réseaux sociaux."

Ah !

Ça ne sera pas obligatoire, mais comme d'hab, toute information que vous direz pourra être retenue contre vous. Pour le DHS, ces informations vont permettre d'ajouter un nouveau niveau de vérification, en plus des photos, de la prise des empreintes digitales, de la fouille des bagages, de la petite interview avec l'agent au poste-frontière, sans parler de toutes les vérifications qui sont faites dans les bases de données et dont on n'a aucune connaissance.

Les réseaux wifi et nos communications dans les aéroports sont déjà bien surveillés, nos smartphones et nos ordinateurs peuvent être fouillés, alors ça ne m'étonne pas.

Maintenant, vous pouvez toujours zapper la question ou répondre une connerie, mais allez savoir ce qui peut se passer ensuite. Nous laissons beaucoup de traces en ligne, la moindre de nos pensées s'affiche sur Twitter ou Facebook, et nos amis sont accessibles en un clic, donc il est logique que pour lutter contre la vie privée, euh pardon, contre le terroriste, les états se donnent le droit de fouiller partout.

Bref, que les agents de sécurité aient le droit de fouiller dans un ordinateur portable ou un téléphone, ça continue de me choquer. Mais, qu'ils aillent regarder nos derniers messages Facebook de toute façon accessibles à tous, ou tapent notre nom sur un moteur de recherche, ça me semble inévitable.

Les employeurs le font, les services de renseignement le font, vos collègues ou de parfaits inconnus le font. Alors pourquoi pas un mangeur de donuts à l'autre bout du monde ? Reste maintenant à savoir s'ils n'ont accès qu'à des données publiques ou s'ils ont un accès aussi aux messages privés envoyés ou reçus. Depuis que Snowden a annoncé la couleur de la NSA, on n'est plus sûr de rien, malheureusement.

Pour nous, le seul moyen de prévenir un souci avec cette pratique d'intrusion dans la vie privée, c'est d'éviter autant que possible d'étaler votre vie privée publiquement en ligne. Changer ses habitudes, ce n'est pas simple, mais quand vous serez accusé de terrorisme parce que vous êtes follower Twitter d'un mec qui a mal tourné, ou de pédophilie parce que vous avez posté une photo de vos gosses dans leur bain sur votre profil Facebook, il sera peut-être trop tard. Oui, ça parait ridicules comme exemples mais j'ai vu des trucs encore plus ridicules se réaliser au cours de ces dernières années.

L'occasion pour moi, de vous rappeler une fois encore que tout ce que vous mettez en ligne doit être considéré comme perdu et public à tout jamais. (surtout depuis que Tonton Caz a découvert la boite noire).

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

BaseFolder – Du cloud pas dans le cloud

16

Screenshot 2016-06-27 11.54.46

Un jour, Coluche a dit :

"Le cloud n'existe pas, vous utilisez juste l'ordinateur de quelqu'un d'autre".

Et il avait raison ! Alors quoi de mieux que d'utiliser SON ordinateur pour stocker, synchroniser et partager ses fichiers ?

C'est cette idée un peu étrange que propose Base Folder, un soft pour Windows et OSX qui vous propose tout simplement de gérer le stockage, l'accès et les partages à vos précieux fichiers, depuis n'importe où, comme avec un Google Drive ou un Dopbox. Sauf que là, vos fichiers sont conservés en local sur votre propre machine. Au moins, vous savez où ils sont et qui les consulte.

J'ai l'impression que la boucle est bouclée. Avec l'app Android ou iOS, vous aurez ainsi accès à toutes vos données à distance, en toute sécurité puisque la connexion est chiffrée. Et vous pouvez transférer et stocker autant de data que vous voulez puisque c'est votre disque dur ! Ah ah !

L'application mobile permet aussi de sauvegarder le contenu de votre téléphone directement sur votre BaseFolder. Et si bien sûr, il vous prend l'envie d'avoir toujours un accès à vos données, même quand votre ordinateur est éteint, BaseFolder propose d'héberger vos données moyennement finance.

Screenshot 2016-06-27 11.55.24

Bon, je pense qu'on peut obtenir le même résultat à la mano, ou avec un CozyCloud / Owncloud mais ça a le mérite d'exister !

A télécharger ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Westworld – Quand les robots se rebellent

2

Westworld – Quand les robots se rebellent

Bon, maintenant que Game of Thrones s'achève, il faut que HBO trouve son successeur... Celui-ci sera peut être Westworld, annoncé pour cet automne qui met en scène un parc d'attractions ambiance Far West où vivent des robots humanoïdes qui côtoient les visiteurs humains venus chercher le grand frisson.

Seulement, voilà, à un moment, ça déconne et les robots se révoltent. Évidemment, ça vous rappellera ce fameux épisode des Simpsons dont le titre était Itchy et Scratchy Land, où des robots se mettent à tuer les visiteurs du parc. Mais que ce soit pour Westworld ou cet épisode des Simpson, ce sont tous les 2 des adaptations du film Mondwest de 73 réalisé par le grand Michael Crichton.

Westworld est réalisé par JJ Abrams (Alias, Lost...etc) et Jonathan Nolan (Person of Interest), le frère de Christopher et au casting, on aura le plaisir de voir Anthony Hopkins, Thandie Newton, James Marsden, Evan Rachel Wood et Ed Harris.

En tout cas, ça a l'air bien cool, j'ai hâte de voir ça.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

La moitié des groupes de presse français viendrait de perdre toute trace de leurs abonnés

35

wallhaven-126845

Je ne vais pas troller, car je sais à quel point c'est douloureux de perdre ses données. Mais une petite piqure de rappel s'impose.

Dans le monde de la presse, il existe une société nommée GLI qui s'occupe de la gestion des abonnements en tant que prestataire pour de nombreux groupes de presse français. Les Echos, le Figaro, Valeurs actuelles, Le Point...etc. font partie de ses clients.

GLI s'occupe donc de gérer les nouveaux abonnements, les redirections d'abonnement, les offres découvertes, et bien sur les désabonnements avec tout ce que ça implique de relances.

Et dimanche soir, le drame arrive ! Gros problème informatique, perte complète des données et.... pas de backups. Enfin, ils existeraient, mais ils n'ont pas encore mis la main dessus et je doute, après plusieurs jours, qu'ils y arrivent.

Le prestataire n'ayant pas de sauvegarde, on pourrait se dire que les groupes de presse impactés ont leur base client bien au chaud dans un coin, mais en fait non...

Si ce que raconte le magazine En Contact est exact, la moitié des groupes de presse français n'ont plus aucune trace de leurs abonnés. Ils ne savent pas qui ils sont ni leurs modalités d'abonnement.

Ça fait froid dans le dos. J'espère pour eux qu'une copie partielle ou totale de ces données existe quelque part sur un disque ou chez l'imprimeur / société expéditrice. Croisons les doigts.

Faire ses backups, c'est la base. Mais ne pas reposer sur un seul backup et les vérifier, c'est aussi important que de les faire. Tenez, moi par exemple, j'ai un backup Time Machine de mon ordinateur et pourtant, allez savoir pourquoi, Time Machine ne m'a pas tout conservé et j'ai perdu dernièrement quelques data. Rien de bien pénalisant pour mon job, mais ça fait toujours chier. (même si je pense avoir, moi aussi un backup supplémentaire "quelque part" qu'il faut que je retrouve )))

En ce qui concerne mon site et sa base de données par exemple, comme c'est hyper critique à mes yeux, je backup ça plusieurs fois par jour, puis ça part ensuite sur mon ordi chez moi en local (et par rebond sur mon NAS) et sur Amazon S3.

Peu importe que vous choisissiez un prestataire cloud comme Amazon, Dropbox and co ou que vous optiez pour un Owncloud ou un serveur NAS. L'important, c'est que vos backups soient fiables au départ (les exports foireux ça reste un grand classique), qu'ils soient fréquents et qu'ils soient multiples.

Dans le cas de mon dernier foirage backup, je me reposais sur un backup unique, pensant naïvement que Time Machine savait bien faire son boulot. J'avais tort et ça m'a obligé à changer quelques trucs dans ma config de sauvegarde pour assurer le coup la prochaine fois. (J'ai intégré des backups directs hors Time Machine).

Après ce que j'ai perdu, ce n'était pas vital et je me suis contenté du minimum, ce qui était une erreur. Par contre, ce qui est vital pour moi, ce qui fait mon "coeur de métier", comme on dit, c'est sauvegardé dans tous les sens car "on ne sait jamais".

Quand on a que quelques photos de familles, sa compta personnelle et 2/3 documents à backup chaque jour, ce n’est pas bien compliqué. On fout tout sur son NAS et un Dropbox-like et c'est plié.

Quand on gère de grosses bases de données avec des milliers d'enregistrements, c'est déjà un peu moins fun, mais sachant que c'est ce qui fait vivre sa boite et que des clients se reposent sur vous, c'est vital.

Pensez aussi à vos "prestataires" en qui vous avez toute confiance... Par exemple, si votre boite mail est importante pour vous, gardez à l'esprit qu'à tout moment Gmail (ou un autre) peut dégager votre compte ou qu'un pirate peut venir y faire un peu de ménage. Ne leur faites pas confiance et faites-vous aussi, une sauvegarde de votre côté.

Bref, aujourd'hui, prenez 5 min pour vérifier si vos sauvegardes sont correctement faites, et si les données que vous considérez comme vitales à votre entreprise sont correctement mises en sécurité.

Que le cauchemar que GLI et ses clients sont en train de vivre nous serve de piqure de rappel. Et bonne chance à toute cette presse à l'ancienne pour surmonter cette douloureuse épreuve.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

10 bonnes raisons de lancer un programme de bug bounty

3

bugbounty

Avant de rentrer dans le vif du sujet, j'ai quand même un petit truc à vous dire :

=== BOUNTY FACTORY EST OUVERT A TOUS ! ===

=== VOUS POUVEZ ENFIN VOUS INSCRIRE ===

Si vous n'êtes pas encore familier avec ce terme, sachez que le Bug Bounty est un bon moyen de parfaire la sécurité informatique de votre business. Il s'agit d'une récompense, souvent financière, accordée par une entreprise, à tous ceux qui découvrent une faille dans son site, son application, ses services...etc.

Beaucoup de professionnels connaissent encore très mal cette pratique inventée par Netscape en 1995 et c'est bien dommage, car elle a de nombreux avantages. Pour vous les exposer, mais aussi pour fêter l'ouverture au public cette semaine, de BountyFactory, et le lancement lors de la Nuit du Hack du Bug Bounty privé d'OVH, j'ai choisi de vous donner les 10 bonnes raisons de lancer un programme de Bug Bounty.

Après cela, vous serez forcement convaincu ! J'en suis certain !

1/ Ça permet d'avoir un retour direct sur les failles découvertes.

En effet, lorsque quelqu'un découvre une faille sur votre site, il dispose de plusieurs options. Vous prévenir (et ça, c'est cool), passer son chemin, exploiter la faille, ou la revendre à quelqu'un d'autre. Avec ces 3 dernières options, vous n'avez aucun retour constructif, ni même la connaissance qu'une faille existe. Vous restez donc exposé et risquez à tout moment de basculer dans un cauchemar. Le Bug Bounty permet d'être proactif sur sa sécurité en amenant cette information cruciale jusqu'à vous.

gif-keyboard-14470833452978696340

2/ Vous payez uniquement au résultat.

C'est vous qui fixez les montants des récompenses et seules les failles qui impliquent une action corrective de votre part sur la configuration de votre serveur ou votre code, doivent être payées.

gif-keyboard-6682850652117908518

3/ Ça permet d'intégrer la sécurité dès le démarrage d'un projet.

Les audits de sécurité traditionnels restent indispensables mais un Bug Bounty permet de compléter votre arsenal défensif. Ça permet d'intégrer la notion de sécurité dès le démarrage de votre projet sans engager tout de suite trop de frais. Il est recommandé de démarrer par un Bug Bounty privé qui sera un peu plus onéreux mais qui vous permettra de bénéficier du retour des meilleurs hunters (Top 20 / Top 50 / Top 100) afin de colmater les failles les plus évidentes. Ensuite, une fois qu'un bon niveau de sécurité a été atteint, vous pourrez rendre public votre programme.

gif-keyboard-13958531239101577005

4/ Vous profitez d'une expertise variée

Dans le cadre d'un audit de sécurité ou d'un contrôle en interne par vos équipes, vous disposez d'un champ d'expertise limité à quelques personnes. Avec le Bug Bounty, ce seront des dizaines, voire des centaines de personnes (hunters) qui se pencheront sur la sécurité de votre site. Vous bénéficierez de leur expérience riche et variée, amenant naturellement à un nombre plus important de failles découvertes.

gif-keyboard-11646099831328311055

5/ Vous n'êtes pas limité dans le temps

Là ou un audit intervient une à deux fois par an, sur une durée de quelques jours, le Bug Bounty permet de profiter d'une veille agile et constante 7j/7j, 24h/24h, et cela même si votre code évolue.

gif-keyboard-8026611570609041138

6/ Vous évitez le marché noir ou les exploitations sauvages

Même si personne ne pourra jamais vous le garantir à 100%, en proposant un programme de Bugs Bounty, vous cassez le marché noir et vous remettez dans le droit chemin, des gens qui auraient été tentés d'exploiter une faille découverte. Vous êtes proactif sur votre sécurité, et cela vous permet de vous protéger plus efficacement, en évitant un éventuel bad buzz.

gif-keyboard-6600518337831580757

7/ Vous gardez le contrôle

C'est vous qui définissez le périmètre. Ainsi, cela vous permet d'y aller progressivement en proposant aux hunters uniquement les sites, applications ou services que vous avez sélectionnés. C'est vous qui choisissez le montant et le type des récompenses. C'est vous qui décidez si votre programme de Bug Bounty doit être lancé en public ou en privé. Et vous pouvez mettre en pause ce programme à tout moment afin de prendre le temps de corriger les failles découvertes. Vous avez le contrôle à 100%.

gif-keyboard-14919646642362918608

8 / Vous montez en compétence

Que ce soit pour vous ou pour vos équipes sécurité ou développement, chacun trouvera de quoi monter en compétences grâce aux retours que vous feront les hunters. Ainsi, vos développeurs seront sensibilisés et leurs prochaines productions seront beaucoup plus résistantes en termes de sécurité.

gif-keyboard-7229330231984053878

9/ Ça permet de faire un bon coup de comm

Communiquer autour du fait que vous avez un programme de Bug Bounty permet de rassurer quant à la robustesse de vos systèmes et met en valeur votre état d'esprit proactif sur le sujet de la sécurité. Si en plus, vous donnez de jolies récompenses, votre image n'en sera que plus belle auprès de la communauté des experts en sécurité.

gif-keyboard-16316865389633782960

10/ C'est simple !

Contrairement à ce qu'on pense, lancer un programme de Bug Bounty n'est pas compliqué. Vous pouvez choisir de le faire par vous même ou opter pour une plateforme comme la mienne Bounty Factory, qui vous guidera pas à pas. Attention toutefois, un programme de Bug Bounty, ça se prépare. Vous devez établir le bon périmètre, le bon montant des récompenses, et il faut pouvoir réagir vite pour répondre aux hunters, éviter les doublons, qualifier la criticité des failles, puis les corriger. Chez Bounty Factory, on vous accompagne pour rédiger le meilleur périmètre possible et on propose même, si ça vous intéresse, une prise en charge totale de votre programme pour que vous puissiez vous concentrer sur autre chose que ça.

gif-keyboard-9708205989847002940

Voilà ! Si avec ça, vous n'êtes pas convaincu, c'est que je ne peux plus rien faire pour vous. Sachez enfin que Bounty Factory est conçu et hébergé à 100% en France et que tous nos partenaires, qu'ils soient techniques (paiement, signature électronique...Etc) ou commerciaux (pour le Program Manager...etc), sont à minima localisés en Europe et respectent tous la législation Européenne.

Quant à ceux qui voudraient devenir hunters et s'essayer à quelques programmes de Bug Bounty, pour arrondir les fins de mois ou gagner en compétence, la plateforme Bounty Factory est enfin ouverte à tous, donc inscrivez-vous et rejoignez la communauté ! Une fois votre compte créé, vous verrez les programmes publics et les entreprises qui ont opté pour un programme privé, comme OVH, pourront vous inviter à y participer.

Et si vous avez des questions, prenez contact via le formulaire de Bounty Factory ou écrivez moi directement et je répondrai à toutes vos questions.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Survival geek

Kit de survie Geek - Mon sac à dos ultime

Vous le savez, je bouge beaucoup. Et comme en ce moment, c’est pire que d’habitude, je me suis refait un joli sac à dos tout beau. En mode kit de survie Geek évidemment. En américain, ça s’appelle EDC.

Pour ceux qui ne connaitraient pas ce terme EDC ça veut dire Everyday Carry. En gros, c’est ce que vous emmenez tous les jours sur vous afin de prévenir n’importe quel pépin.

Les survivalistes sont friands de ce genre de matériel...

Lire la suite de l'article

Posté par Korben


  • Rejoignez les 58013 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    <+sm2`> Nan mais t'inquiete, c'est un ptit truc hein :)

    -- http://danstonchat.com/348.html
  •  
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • Comment re-synchroniser des sous-titres

    ou le son d’une vidéo avec VLC

    Pour regarder mes séries, j'utilise probablement comme la majorité d'entre vous, VLC. Et hier, j'avais une galère de sous-titres un poil décalés. Mon premier réflexe a été...lire la suite

    Comment vérifier que votre connexion VPN

    est bien étanche

    Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ?...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »