Vivatech est terminé, 3 jours debout à discuter avec vous (lecteurs du site) et personnes intéressées par le bug bounty de YesWeHack. Et les retours sont excellents alors tant mieux. De plus en plus de sociétés s’y mettent pour améliorer leur niveau de sécurité.
Autrement, j’ai aussi 2 autres excellentes nouvelles…
La première c’est que je serai aux Geek Faeries pour faire une conf sur la sécurité mais aussi pour enregistrer un épisode Live des Webosaures, et plus encore si affinité. J’avais vraiment adoré cet événement l’année dernière. Une vraie bouffée d’air frais. J’en avais d’ailleurs ramené cette vidéo qui je pense finira de vous convaincre de venir. En tout cas, j’ai hâte d’y être.
L’autre grande nouvelle, c’est que ça y est, j’ai ENFIN la fibre… Woohoo ! J’ai du Orange et je monte en DL à 900 Mbps ce qui est plutôt chouette. En tout cas, ça va me permettre enfin de faire des lives vidéo de qualité.
Sur ce, je vous souhaite une excellente semaine. Prenez soin de vous et j’espère vous croiser nombreux aux Geek Faeries.
Si vous cherchez un bon moyen de chiffrer facilement des fichiers avant de les envoyer à vos amis et collègues ou avant de vous balader avec sur clé USB, je vous invite à jeter un œil à Encrypto.
Développé par MacPaw, connu pour son outil de nettoyage CleanMyMac, Encrypto chiffre en AES-256 n’importe quel document, le tout protégé par un mot de passe de votre choix.
Ce qui est pratique c’est de pouvoir aussi noter un indice pour que le destinataire puisse deviner le mot de passe. Et une fois que le fichie est chiffré, vous pouvez le partager ou l’enregistrer en local sur votre disque dur.
Encrypto est minimaliste et simple à utiliser, ce qui peut permettre de partager des documents protégés avec des gens qui ne sont pas familiers avec la technique, les concepts de clés privées / publiques, les algos de chiffrement, ou encore des outils plus difficile à aborder pour les novices comme GPG.
De plus Encrypto fonctionne sous Mac et Windows et il est 100% gratuit !
Avec ce cours en ligne d’Udemy, vous comprendrez le fonctionnement et le scénario des attaques sur les réseaux WiFi, vous saurez identifier les vulnérabilités de votre propre réseau pour mieux vous protéger et vous verrez même comment mettre en place un laboratoire de tests pour pratiquer sans risque.
Ce cours a une note moyenne de 4,1 étoiles et est garantie satisfait ou remboursé pendant 30 jours. Rejoignez les 2 000 étudiants qui suivent déjà cette formation et profitez d’une réduction spéciale en vous inscrivant aujourd’hui ! De plus, votre cours est accessible à vie et à suivre à votre rythme sur ordinateur, tablette ou smartphone.
Si vous lisez mon site depuis un petit moment, vous êtes surement familier avec Panopticlick et le concept de fingerprinting qui permet de tracker les internautes sans utiliser les bons vieux trackers, les cookies maudits et autres petites solutions techniques du genre.
Alors comment ça marche ? Et bien en fonction du type de navigateur que vous utilisez, de votre résolution d’écran, de votre système d’exploitation, des extensions en place sur votre browser, de la langue utilisée, des options activées ou non…etc, il est possible d’établir un « profil » de votre ordinateur.
Et bizarrement, ce profil est assez unique. Suffisamment en tout cas pour qu’on puisse vous suivre de site en site.
Alors comment faire pour remédier à cela ? Et bien si vous êtes utilisateur de Firefox (bravo !), il existe une extension nommée Chameleon, qui peut générer de manière aléatoire des tas d’infos dont le fameux User-Agent, afin justement de brouiller les pistes et d’empêcher un tracking à base de fingerprinting.
Ainsi, il est possible de renvoyer en mode random toutes les heures ou toutes les minutes :
Un user-agent de navigateur (mobile ou desktop… C’est important de pouvoir choisir pour ne pas se retrouver avec des versions mobiles de sites quand on est sur son ordi et inversement). Celui-ci peut aussi être spécifié manuellement.
Les références d’un système d’exploitation
Le Referer (c’est à dire le site source par lequel vous êtes arrivé)
Le type d’encodage et la langue que votre navigateur accèpte
De plus, Chameleon active le Do-Not-Track et propose de désactiver des choses comme les WebSockets, le Referer, la récupération d’infos via les capteurs de mouvements, PDF.js pour l’affichage natif des fichiers PDF ou encore l’API qui permet d’obtenir des infos sur la batterie.
Mis bout à bout, toutes ces choses, quand elles sont désactivées ou générées aléatoirement, permettent d’empêcher le tracking / fingerprinting.
A vous après de régler plus finement les options de Chameleon pour que cela ne viennent pas entraver votre surf quotidien. Notez aussi qu’il y a un système de liste blanche qui vous permettra justement d’éviter que Chameleon mette le boxon sur certains de vos sites.
Je cherchais un éditeur markdown sympa et fonctionnant sous Mac pour remplacer MacDown et je suis tombé sur Mark Text.
Mark Text est un nouvel éditeur Markdown disponible en open source sous Windows, Linux et MacOS.
MarkText a été conçu pour proposer une interface minimaliste et sans distraction, ce qui permet de se concentrer sur sa rédaction, sans pour autant perdre en fonctionnalités.
Mark Text réagit instantannément à la syntaxe que vous utilisez afin de générer le bon rendu qui va bien grâce au moteur Snabbdom. Et si vous aimez placer des emojis partout, ce sera super facile puisque MarkText gère l’autocomplétion d’émojis.
Mark Text propose aussi 2 thèmes (fond blanc ou fond noir) et vous pouvez switcher en mode « typewriter » pour retrouver les sensations d’une machine à écrire, ou en mode « Source Code » pour avoir une numérotation de lignes et le code markdown directement visible. D’ailleurs le module de coloration syntaxique reconnait de nombreux langages de programmation.
Un mode « Focus » vous permet aussi de voir en clair uniquement le paragraphe sur lequel vous intervenez et garder en plus sombre le reste du contenu. Et si vous êtes matheux, il est possible de rédiger vos équations directement dans Mark Text.
Bref, un outil super puissant qui offre aussi des possibilités d’export en PDF, HTML (avec ou sans style).
Flatpak anciennement connu sous le nom de xdg-app est une technologie qui permet de distribuer une une application Linux, sans avoir à se soucier des problèmes de compatibilités entre distribution ou des soucis de bibliothèques. En effet, les applications Flatpak fonctionnent sous la forme de sandbox dans lesquelles les lib sont intégrées, ce qui permet d’avoir une application qui se lance directement, et cela peu importe l’état de votre distribution Linux.
L’inconvénient évidemment, c’est que les app sont un peu plus grosses (du fait de la redondance des libs) mais mis à part ça c’est quand même super pratique y compris quand on veut faire cohabiter plusieurs versions d’une même application. Et en matière de sécurité, comme on est en mode bac à sable, les applications doivent demander l’autorisation à l’utilisateur pour pouvoir accèder aux fichiers du système ou aux périphériques.
Si vous êtes sous Ubuntu >= 17.04, vous pouvez installer Flatpak directement en faisant un :
Pensez aussi à installer le plugin Flatpak pour intégaer le support à Gnome.
sudo apt install gnome-software-plugin-flatpak
Pensez à relancer Gnome ou à rebooter votre ordinateur pour que le plugin fonctionne. Ensuite pour installer une application Flatpak, 2 choix s’offrent à vous.
Premièrement, vous pouvez l’installer en ligne de commande :
flatpak install nom_du_flatpak
Et pour ajouter un dépôt Flatpak spécifique, vous pouvez faire un :
flatpak remote-add une_adresse_url
Et si vous n’êtes pas inspiré, vous pouvez aussi récupérer directement des applications au format Flatpak sur le site Flathub.
Grâce au plugin Gnome vous n’aurez qu’à double cliquer sur le .flatpakref. Notez aussi que vous pouvez ajouter le dépôt de Flathub comme ceci pour installer les flat du site en ligne de commandes :
Ensuite vous pouvez lancer votre application simplement en cliquant dessus ou via un terminal en tapant subtilement cette commande :
flatpak run nom_de_l_appli
Et pour désinstaller un flatpak :
flatpak uninstall nom_du_flatpak
Je vais vous donner un exemple car la syntaxe n’est pas forcement super intuitive. Imaginons que je veuille rechercher le nom du paquet VLC, le nom du Remote associé (ici c’est flathub), l’installer puis le lancer sur mon système.
flatpak search VLC
flatpak install flathub org.videolan.VLC
flatpak run org.videolan.VLC
Voilà en gros pour le petit topo sur le fonctionnement de Flatpak. Et si vous voulez packager vos propres apps au format Flatpak, je vous invite à lire cette docu.
Toutefois, je profite de cet article pour mettre en avant un second projet utilisant Flatpak et qui s’appelle Winepak.
En gros, c’est pareil que Flatpak sauf que ça sert à distribuer des applications Windows qui seront lancé avec Wine. Et pour ceux qui pratiquent Wine, ça risque d’être un soulagement de ne plus avoir à se battre avec des libs tordues ou des dll à importées pour pouvoir lancer telle ou telle application Windows sous Linux.
Avec Winepak, on télécharge, on lance et paf, ça fonctionne. Génial !
Pour installer Winepak, il suffit d’ajouter son dépôt à Flatpak comme ceci :
Puis de rechercher le nom (com.xxxx.xxx) l’application Windows de vos rêve Attention, vos rêves doivent être raisonnable car pour le moment, il n’y a pas grand chose dans leur dépôt des apps Windows. Quelques jeux, IE 8 et Notepad++.
Donc pour installer Notepad++ fourni avec un Wine et sa bonne config sous Linux avec Flatpak et le lancer , il suffit de faire :
flatpak search notepad
flatpak install winepak org.notepad_plus_plus.Notepad-plus-plus
flatpak run org.notepad_plus_plus.Notepad-plus-plus
Sympa non ?
Reste plus qu’à attendre que les développeurs s’emparent de Flatpak et Winepak pour pouvoir utiliser toutes ces merveilleuses apps sous Linux sans aucune prise de tête. Moi j’attends le Winepak de Age of Empires de pied ferme.
J’ai joué 1 seule fois à Fortnite pour voir. Enfin, « jouer » c’est un grand mot. Disons que je me suis offert en pâture aux joueurs plus expérimentés que moi 😉 .
Mais bon, sur le smartphone c’est pas super pratique alors je suis content de voir que le jeu d’Epic est sorti hier sur Nintendo Switch. Je vais pouvoir refaire plusieurs essais un peu plus sérieusement.
Le truc cool c’est que ce jeudi (si tout va bien), Fortnite sur Switch verra son chat vocal activé et cela passera directement via le casque audio. Ça permettra aux joueurs de discuter ensemble, sans avoir à installer une application tierce parfois bien pénible.
Fortnite on Switch supports party chat through the headphone jack. Not through the Nintendo mobile app. Currently turned off but will turn on Thursday pic.twitter.com/TdfVkDZ8qj
