Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Edito du 03/02/2020

Yo !

J’ai laissé un peu dériver le dernier édito de 2019, mais il est grand temps de tourner la page pour écrire ce premier édito de 2020 ! (On est en février quand même).

Janvier a été bien bien chargé niveau boulot aussi bien sur ce blog que pour YesWeHack, car comme vous le savez, j’étais au FIC avec toute la team et nous avons eu un accueil de dingue ! Super ambiance, distribution de t-shirts et autres goodies, bug bounty en live, atelier de, car hacking et j’en passe. On s’est bien marré, beaucoup d’entreprises intéressées par notre plateforme de bug bounty et aussi bien les hunters que nos partenaires ou visiteurs, tout le monde était content. Donc je suis moi-même très content !

Mon podcast Paralleles est aussi sur les rails. Je me suis fixé un rythme de 2 par mois, soit 24 épisodes par an, et je vous remercie de vous y être abonné aussi massivement avec enthousiasme !

Côté Webosaures, on a aussi repris une nouvelle saison, toujours avec Rémi et toujours sur Youtube et partout en audio.

Mon livre « Libérez vous de votre smartphone » a trouvé un super éditeur qui s’appelle Gereso et vous pouvez maintenant le retrouver en top qualité papier avec de jolies illustrations en couleur sur Amazon ou chez tous vos libraires. Et toujours en version numérique partout aussi y avec ou sans DRM.

Je continue aussi d’avancer sur la musique. J’apprends. Beaucoup, passionnément, à la folie. Ça fait à peine 5 mois que je m’y suis mis alors j’ai encore beaucoup de progrès à faire, mais je m’améliore à chaque nouvelle production. D’ailleurs, j’ai utilisé un de mes morceaux comme générique de mon podcast Paralleles. C’est agréable d’être autonome et de tout faire de A à Z, du générique au logo en passant par l’interview et le mixage.

Pour une année de la créativité, je démarre fort ! Et encore, vous n’avez pas vu tout ce à quoi je m’amuse

Voilà pour les news. Je vais aussi profiter de février pour bosser sur de nouvelles présentations, car la saison des confs va redémarrer sur les chapeaux de roues. En espérant vous y croiser d’ailleurs !

Allez, sur ce, je vous laisse ! Bon courage à tous !

K.

@  — 

Microsoft Windows fait partie de ces logiciels qui trainent derrière eux une longue liste d’astuces et autres easter eggs (fonctionnalités cachées) plus ou moins marrantes et utiles. J’ai toujours été fan de ces petites pépites cachées, ces petits secrets, alors je me suis amusé à faire cette vidéo pour vous montrer toutes celles que vous pouvez retrouver dans Windows 10.

Il y a bien sûr le Mode God dont voici le code au passage :

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Mais aussi des astuces avec Cortana, la calculatrice, l’explorateur Windows, les émojis, la visionneuse 3D, des clins d’oeil à StarWars, au Seigneur des Anneaux, au jeu Doom sans oublier quelques astuces pour ajouter de la transparence à l’invite de commande MS DOS ou encore activer le mode sombre ou y voir plus clair lorsque votre bureau est surchargé en fenêtres.

J’étais parti avec comme idée de vous montrer uniquement des easter eggs, mais de fil en aiguille, je suis aussi tombé sur quelques astuces pratiques donc je vous ai tout mis. J’espère que cela vous apprendra quelques trucs.

Amusez-vous bien !

Chez talent.io on vous coache de A à Z pour trouver le job tech que vous méritez !

La plateforme talent.io s’est spécialisée dans le recrutement de profil tech en France mais également à Londres, Bruxelles, Berlin et Amsterdam.

La mission ?

Bousculer les codes classiques du recrutement. Chez talent.io ce sont les entreprises qui postulent directement auprès des talents (CDI, Freelance ou stage) !

La spécificité ?

  • Une inscription gratuite en 2 min (pas de CV ni de lettre de motivation)
  • Un coach dédié
  • Des entreprises partenaires ultras qualifiées (Ab Tasty, Blablacar, Qonto, Samsung, Doctolib …)
  • Des salaires allant de 35k € à +100k €

    • Développeur, Data analyst ou Product Owner en quête de nouvelles aventures ? Venez tester l’expérience talent.io !

    PS : C’est également le meilleur moyen de connaître votre valeur sur le marché !

    En savoir + sur votre prochain Job

    @  — 

    Si vous communiquez à l’aide de Jabber / XMPP, je vous invite à découvrir ce nouveau client open source pour Linux. Baptisé Dino, ce client est encore très jeune, mais offre l’essentiel pour profiter d’une communication décentralisée à plusieurs, envoyer des fichiers, archiver des messages et surtout chiffrer vos discussions de bout en bout grâce à OMEMO ou OpenPGP.

    Ainsi, chaque message que vous envoyez est chiffré sur votre machine avant de voyager dans les tubes d’Internet. Et il est possible de désactiver l’alerte qui indique que vous êtes en train d’écrire un message.

    Dino est dispo sous Linux et macOS et vous trouverez plus d’infos ici.

    @  — 

    3e épisode de ma veille hebdomadaire de ce qui a fait mon Internet ces 7 derniers jours. Tous les épisodes seront regroupés au fur et à mesure dans une playlist YouTube dédiée.

    Est-ce que j’ai fait moins long que les 2 premières fois ? Non. Un jour il faudra que je me mette en tête que 45 min c’est plus ou moins le bon format vu tout ce que je vois passer comme information chaque jour. Et puis c’est tellement fun de vous partager ces liens et de vous lire dans le chat. Je vous like les gens.

    Quasi 30 actus cette semaine et ça brasse assez large puisque je vous parle hack de bios, caméra de surveillance, Coronavirus/Covid-19, 30 ans de Photoshop, cours de Python, TorrentFreak, Office pour mobile, Nintendo 64 … tellement de trucs différents que même HADOPI va en trembler !

    La semaine prochaine je serai en vacances donc il n’y aura pas d’épisode, mais ça m’en fera beaucoup plus pour la suivante ! Car vous le savez aussi bien que moi, Internet ne dort jamais.

    Si vous ne voulez pas rater mes prochains « best of » de liens, allez vite vous abonner sur ma chaine Tubesque et activez la clochette pour être prévenu à chaque nouvelle vidéo. Parait qu’à chaque nouvel abonné c’est un ours blanc qui est sauvé au Paraguay. Si si.

    Là où vous voulez aller, Laou vous emmènera

    Vous voulez vivre et travailler à Lyon, Bordeaux, Nantes, Toulouse, Clermont, St- Etienne, Vannes … ( bon, bon, on va pas tous les citer non plus mais il y en a un paquet d’autres de destinations de rêve ) ?

    Laou s’occupe de vous trouver le job IT dans le cadre de vie qui vous correspond hors de Paris

    “Oui, ben vous êtes un cabinet de recrutement quoi … “

    Est-ce qu’un cabinet de recrutement s’occupe :

  • Du job de votre conjoint ?
  • De votre déménagement ?
  • De la recherche de votre logement ?
  • De vous faire découvrir la ville ?
  • De vous accompagner à chaque étape de votre projet ?

    • Non ! Mais Laou, oui et gratuitement !

    Où est le piège ? Ce n’est pas possible qu’un tel service soit gratuit !”

    Laou s’inspire directement de la version d’essai de Winrar, à savoir 100% gratuit pour une durée infinie, pour la simple et bonne raison que ce sont les entreprises qui payent nos factures et qu’on est sympa !

    En savoir plus sur Laou

    À découvrir

    Bell veut vous faire suivre en continu https://t.co/R5qrc6yDRs #kbn

    @  — 

    Si vous êtes linuxien, voici Repology, un service qui « monitore » l’ensemble des dépôts de paquets (repositories) d’un grand nombre de distributions Linux.

    Cela vous permet de découvrir de nouvelles versions de vos logiciels préférés, de choisir la distribution qui vous conviendra le plus en fonction des paquets qu’elle propose et de garder le contact avec les gens qui maintiennent ces logiciels que vous utilisez.

    Mais Repology est aussi utile pour les développeurs afin de suivre comment votre logiciel est distribué et packagé parmi les distributions Linux. Mais il permet aussi d’entrer en contact avec les responsables des dépôts pour leur proposer par exemple votre mise à jour et si vous avez un site, d’y afficher des tags comme ceci pour indiquer aux visiteurs quelles sont les distributions qui proposent votre outil.

    Enfin, pour les gens qui s’occupent de maintenir ces paquets dans les dépôts, cela va vous permettre de découvrir de nouvelles sorties du logiciel que vous maintenez, voire de nouveaux projets à intégrer et bien sûr de rentrer en contact avec vos pairs pour discuter et bosser ensemble sur de futures intégrations. Evidemment Repology permet aussi de suivre les versions et la convention de nommage des différents paquets ou de détecter des problèmes comme par exemple un lien cassé ou une distribution non supportée.

    À découvrir ici.

    @  — 

    Au moment où vous avez configuré votre navigateur pour qu’il fonctionne avec des DNS-over-HTTPS, vous avez peut être constaté via la page de test de Cloudflare, que cette dernière vous indiquait que votre SNI n’était pas chiffré.

    Mais qu’est ce que c’est encore que ce truc, me direz-vous ? Et bien le SNI pour Server Name Indication est ce qui expose le nom d’hote du serveur sur lequel vous vous connectez lorsque vous établissez une connexion, y compris TLS. Et cela peut évidemment en dire un peu trop sur vous et vous exposer en terme de vie privée.

    Heureusement, il est possible de le chiffrer afin que le nom d’hote de votre ordinateur reste secret lorsque vous visitez un site qui a activé cette possibilité.

    Et par chance, la société Cloudflare qui gère un sacré paquet de sites web, propose cette fonctionnalité activée par défaut pour tous les sites dont elle s’occupe. C’est encore loin d’être gagné car c’est un peu le chat qui se mort la queue en terme d’implémentation mais si les hébergeurs jouent le jeu, cela permettra d’augmenter le niveau de sécurité global des internautes.

    En attendant, si vous voulez activer le SNI chiffré côté navigateur, pour être protégé à minima lorsque vous surfez sur des sites clients de Cloudflare, voici comment faire sous Chrome et Firefox.

    Activer le chiffrement SNI sous Firefox

    Alors sous Firefox, vous devez entrez le texte suivant dans le champs réservé aux URL : 

    about:config

    Puis dans le champs de recherche, tapez SNI. Vous devriez alors vous le paramètre nommé :

    network.security.esni.enabled

    Passez sa valeur à « True » en double cliquant dessus, puis relancez votre navigateur.

    Faites ensuite le test sur le site de Cloudflare et voilà, un beau SNI des familles bien chiffré.

    Activer le chiffrement SNI sous Chrome / Brave

    Bon, bah j’étais chaud pour vous expliquer aussi mais apparemment, c’est pas encore implémenté. Ouin. Par contre, comptez sur moi pour mettre à jour ce paragraphe lorsque cela le sera.

    Mes gazouillis

    L’inventeur du Konami Code est mort https://t.co/81W1pB8PbH #kbn
    Testé et approuvé ! Brave Browser Integrates Wayback Machine to Automatically Find Deleted Web Pages https://t.co/Cw1JQBaVoc #kbn

    Les articles du moment

    Les easter eggs et astuces cachées de Windows 10
    Dino – Un nouveau client Jabber/XMPP open source
    Les liens de la semaine – LDS #3 : Antivirus Microsoft, Dropshipping …