Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Edito du 14/09/2020

Salut la compagnie,

Alors oui, je sais, les éditos, ça va, ça va plus et voilà, mais que voulez-vous, entre le boulot et ma vie d’artiste de TV Réalité à temps quasi- complet, pas simple de me poser. Rayon nouvelles, et bien pas grand-chose. La rentrée, les gosses à l’école freestyle en pleine pandémie, un petit mal de gorge me concernant, mais je croise les doigts. Et bien sûr une chaîne Twitch qui fait un carton interplanétaire grâce à sa communauté qui se retrouve dans la joie et la bonne humeur sur Discord.

Autrement, je suis content, car j’ai trouvé une nouvelle maison (déménagement en fin d’année) et un petit chat influenceur nommé Percy a rejoint la famille.

D’ailleurs, ce couillon a déjà fugué et on a dû mettre des affiches partout dans le quartier pour le retrouver. L’inconvénient maintenant c’est qu’à chaque fois qu’il sort du jardin, les voisins le capturent et nous appellent. Mais c’est normal, car c’est le chat le plus mignon du monde et il est familier avec tout le monde, donc trop facile de l’attraper.

Voilà pour les nouvelles. J’espère que votre rentrée s’est bien passée et que vous êtes en bonne santé. Prenez soin de vous et à très bientôt ici ou ailleurs !

C’est un vieux débat et l’inventeur de ce format d’image a tranché il y a quelques années en disant que ça se prononçait « DJIF ».

OK. Mais ce n’est pas si simple si j’en crois le youtubeur Tom Scott qui décortique en anglais, cette prononciation et également le nombre de mots dans la langue anglaise qui s’écrivent GI… et qui se prononce GUI… ou DJI…

Techniquement on peut dire les deux d’après le dictionnaire Oxford, mais ce qui est intéressant dans sa vidéo, c’est qu’il souligne le fait que ce mot et d’autres sont des mots que nous avons découverts à l’écrit en premier. Donc que nous avons prononcé dans notre tête bien avant de l’entendre dans la bouche de quelqu’un d’autre. Peut-être disiez-vous JEEK en lisant GEEK ? Normal, puisqu’à l’époque, ce mot n’était jamais prononcé à la radio, ou la TV et il a fallu attendre que nos amis américains le prononcent dans leurs vidéos YouTube ou leurs podcasts pour qu’on percute enfin !

Maintenant sur le fond, on s’en fout un peu. Le seul truc que vous devez retenir (BORDEL), c’est qu’on dit et qu’on dira toujours LE WIFI (et pas LA…)

…et la Covid, mais ça c’est un autre débat.


TU CHERCHES UN JOB DANS LE DIGITAL EN RÉGION ? LAOU S’OCCUPE DE TOUT !

null

Pas de chichi, c’est quoi Laou ?

Bordeaux, Lyon, Nantes, Toulouse, Clermont, Annecy… et bien d’autres villes attendent ton match !
Laou c’est comme le tinder du recrutement. D’un côté les entreprises en région qui recherchent des profils qui souhaitent s’installer dans leur ville. De l’autre, TOI !

Comment ça marche : tu reçois des candidatures des entreprises qui désirent travailler avec toi et tu matches en retour si tu veux discuter avec elles.
Plus qu’une simple mise en relation. Laou te propose gratuitement ses services pour :

  • te trouver ton logement
  • faciliter ton déménagement
  • te suivre et te coacher pour les entretiens
  • te faire découvrir la ville
  • Si toi, tes collègues, tes amis, ta famille ou ton chat a besoin de nos services, n’hésite pas !

    Prendre un rendez-vous sur Laou


    Les linuxiens et plus particulièrement les libristes l’attendaient avec impatience et excitation, un peu comme des enfants attendant Noël.

    Et ça y est, leur rêve le plus fou est enfin exaucé : Microsoft vient de sortir la première version de son navigateur Edge pour Linux !

    Woohoo !

    Il s’agit d’un preview qui est donc disponible sous la forme de paquets pour Ubuntu, Debian, Fedora et openSUSE que vous pouvez télécharger ici.

    Vous pouvez aussi l’installer sous Debian / Ubuntu en ligne de commande comme ceci :

    ## Setup
    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
    sudo install -o root -g root -m 644 microsoft.gpg /etc/apt/trusted.gpg.d/
    sudo sh -c 'echo "deb [arch=amd64] https://packages.microsoft.com/repos/edge stable main" > /etc/apt/sources.list.d/microsoft-edge-dev.list'
    sudo rm microsoft.gpg
    ## Install
    sudo apt update
    sudo apt install microsoft-edge-dev

    Et voilà !!! Un beau navigateur n-ième clone de Chromium.

    Bref, n’oubliez pas de soutenir Firefox, qui est le dernier choix que nous avons face à Chrome / Chromium et tous les navigateurs utilisant ce moteur.


    Bunkerized-nginx est un projet disponible sur Github qui est tout simplement une image Docker du serveur Nginx (j’ai justement fait une formation sur Nginx et compagnie pour ceux qui veulent) qui intègre de base toutes les customisations et fichiers de config nécessaires à la sécurisation de votre serveur web.

    Le support HTTPS avec Let’s Encrypt est activé, tout ce qui concerne l’état de l’art en matière de sécurité web est également paramétré comme les entêtes HTTP de sécurité, le renforcement du php.ini, du paramétrage pour éviter que votre serveur ne donne trop d’infos.

    Le ModSecurity WAF (firewall applicatif) est également présent et intègre l’ensemble des règles poussées par l’OWASP. Fail2ban est également de la partie pour bannir automatiquement les IPs qui feraient des choses pas très catholiques sur votre machine, sans oublier la possibilité d’avoir des challenges de sécurité tels que des captcha (ou recaptcha)…etc.

    Cette image docker effectue également du DNSBL (DNS Black Listing) permettant de bloquer des IPs connues pour être nocives. Une limite est également intégrée pour prévenir les attaques par bruteforce, et pour tout ce qui est malware, ClamAV est aussi intégré dans cette image pour vous protéger.

    Petit truc amusant, Bunkerized-nginx est capable de tromper certains scanners qui viendraient analyser votre système :

    Le tout est totalement configurable à l’aide de variables d’environnement que vous n’avez qu’à modifier.

    Si vous voulez lancer un serveur web (HTTP) avec Bunkerized Nginx, entrez la ligne de commande suivante :

    docker run -p 80:80 -v /path/to/web/files:/www bunkerity/bunkerized-nginx

    Si vous voulez du HTTPS (sécurisé), c’est pareil sauf qu’il faut spécifier l’emplacement où seront stockés les certificats ainsi que le nom de domaine lié à votre serveur :

    docker run -p 80:80 -p 443:443 -v /path/to/web/files:/www -v /where/to/save/certificates:/etc/letsencrypt -e SERVER_NAME=www.yourdomain.com -e AUTO_LETS_ENCRYPT=yes -e REDIRECT_HTTP_TO_HTTPS=yes bunkerity/bunkerized-nginx

    Et pour ceux qui veulent du PHP (php-fpm), vous devrez spécifier l’adresse d’un PHP-FPM distant qui interprétera les .php.

    docker network create mynet
    docker run --network mynet -p 80:80 -v /path/to/web/files:/www -e REMOTE_PHP=myphp -e REMOTE_PHP_PATH=/app bunkerity/bunkerized-nginx
    docker run --network mynet --name=myphp -v /path/to/web/files:/app php:fpm

    Si vous utilisez NGINX en reverse proxy, vous pouvez passer la véritable IP des clients avec le paramètre PROXY_REAL_IP.

    docker run -p 80:80 -v /path/to/web/files:/www -e PROXY_REAL_IP=yes bunkerity/bunkerized-nginx

    Enfin, pour activer le challenge antibot sous la forme d’un captcha par défaut, entrez la commande suivante. L’antibot peut également se matérialiser par la demande d’un cookie, ou par l’exécution d’un JavaScript de votre choix.

    docker run -p 80:80 -v /path/to/web/files:/www -e USE_ANTIBOT=captcha bunkerity/bunkerized-nginx

    Il y a encore beaucoup de choses à dire sur Bunkerized Nginx notamment au niveau du paramétrage, mais la doc que vous trouverez ici est vraiment claire et bien faite, donc vous n’aurez aucun souci à customiser cette image Docker renforcée de Nginx.

    Photo par Louis Mornaud


    À découvrir

    Vous connaissez la blockchain Sia qui permet de faire du stockage de fichiers à petit prix ou d’être rémunéré pour stocker les fichiers des autres. Évidemment, tout est décentralisé et Sia commence à se garnir d’un joli écosystème d’outils.

    L’un de ces outils c’est SiaStream qui se comporte un peu comme un serveur NAS dans lequel vous allez pouvoir stocker l’ensemble de vos fichiers multimédias, sans subir de censure ni de problèmes de stockage, car ces fichiers seront distribués au travers du réseau Sia.

    Ensuite pour accéder à votre bibliothèque, il vous suffira de monter le dossier SiaStream à l’aide de FUSE, directement depuis votre Plex, Kodi ou tout autre logiciel media center.

    Évidemment, cela à un coût, car vous devrez rémunérer avec des SiaCoin les pairs qui stockent des bouts de vos fichiers de manière redondante à travers le globe, mais on reste sur un tarif hyper compétitif face à des géants traditionnels du stockage comme Amazon S3 ou Google Cloud. Pour vous donner une idée, ça démarre à partir de 3,99 $ le TB et vous pouvez y stocker jusqu’à 35 TB de data.

    Évidemment, pas de compte à créer, ça fonctionne sur le même principe que n’importe quels wallets de cryptomonnaie. Donc, conservez bien votre clé de récupération pour ne pas perdre vos fichiers et vos SiaCoins. Rassurez-vous également, tous les morceaux de fichiers distribués sont totalement chiffrés et vous seuls pourrez les récupérer et les déchiffrer.

    C’est totalement privé et décentralisé, donc aucune société tierce n’a d’emprise sur votre contenu.


    Déjà mon 6e épisode « Dans la Sauce » et cette fois il concerne nos enfants, ces petits êtres fragiles qu’il nous faut protéger et notamment dans leur rapport à la technologie. Surtout si cette dernière est pourrie et les espionnent à leur/notre insu.

    Dernièrement c’est la montre connectée X4 (du fabricant norvégien Xplora en partenariat avec les Chinois de Qihoo 360) qui a été épinglée pour ses pratiques plutôt douteuses. Elle permettait tout simplement d’espionner les enfants sous différentes formes : traçage GPS, écoutes téléphoniques, prises d’images via la webcam … rien que ça.

    J’ai creusé le sujet et vous explique tout ça dans la vidéo. Quelles sont les fonctionnalités de la montre ? Qui a découvert le pot aux roses ? Comment est-il possible que cela arrive ? Est-ce qu’il faut mettre des barrières ?

    Bref je trouvais le sujet assez intéressant à aborder, histoire que chacun d’entre nous puisse se poser la question de savoir si nous sommes toujours bien responsable lorsque nous laissons nos enfants jouer avec la technologie. À chacun de peser le pour et le contre. Encore une fois vive le hacking et la rétro-ingénierie !

    Les prochains épisodes « Dans la sauce » seront publiés sur ma chaine YouTube et filmés/conçus en direct sur Twitch. Depuis peu chaque épisode est également disponible au format podcast via Ausha et cela sur de multiples plateformes (Apple Podcast, Spotify, Deezer, Google Podcasts, Podcast Addict …) ! À très bientôt !


    Mes gazouillis

    Windows et Visual Studio : Microsoft corrige deux vulnérabilités en urgence https://t.co/67SzFFXUdE #kbn
    Microsoft makes it difficult to download Microsoft Edge with Firefox and Chrome - gHacks Tech News https://t.co/ShnnQGjlsv #kbn