Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Tu aurais voulu découvrir cette astuce avant tout le monde ? Alors rejoins-moi sur Patreon !

@  — 

Aujourd’hui, on va causer d’un sujet qui tient à cœur de tout le monde : la sécurité et la confidentialité de nos smartphones ! Ernestas Naprys, un journaliste de Cybernews, s’est amusé à comparer les systèmes Android et iOS pour voir lequel était le plus sûr et le résultat ne manque pas de piquant !

Avant de rentrer dans le vif du sujet, petit rappel quand même : nos téléphones ne font pas que nous tenir compagnie la nuit dans le lit… non, non.. ils en profitent aussi pour fureter à gauche et à droite, accédant à nos données et discutant avec des serveurs du monde entier, parfois même jusqu’en Russie !

Bref, notre Sherlock a installé le top 100 des applis iOS et Android sur des téléphones remis à zéro, les a lancé et laissé comater tranquillos pendant 5 jours.

L’objectif ? Tracer chaque petite connexion sortante pour voir à qui elle cause en douce.

Résultat des courses : L’iPhone se révèle être un sacré bavard, engrangeant 3308 requêtes par jour en moyenne, contre 2323 pour son rival Android. Mais attention, le diable se cache dans les détails ! Si iOS papote plus, il le fait principalement avec ses potes de chez Apple (60% du trafic quand même). Android, lui, est beaucoup plus partageur et distribue ses requêtes à tout va, surtout via des applis tierces.

Autre fait marquant, quand il s’agit de taper la discute avec des serveurs situés en Russie ou en Chine, Android est un vrai moulin à paroles ! Là où l’iPhone n’envoie qu’un petit coucou quotidien en terre de Poutine, le robot vert se fend d’un joyeux « Priviet ! » pas moins de 39 fois en 3 jours. Et côté Chine, c’est la même : Android ça y va tranquille tandis qu’iOS lui fait l’impasse complète et n’envoie rien vers l’Empire du Milieu.

Côté applis douteuses niveau confidentialité, là encore, c’est pas la même sauce ! Facebook ? 200 requêtes par jour sur Android, seulement 20 sur iOS. TikTok ? 800 check quotidiens pour le Android, 36 en tout sur 5 jours pour la pomme.

Alors, comment expliquer cet écart de comportement entre les deux systèmes ?

Notre expert avance 2 hypothèses :

Tout d’abord un App Store mieux tenu, avec moins d’applis potentiellement malveillantes ou intrusives, mais également une politique bien plus stricte d’Apple envers les développeurs qui voudraient mettre leur nez dans nos petites affaires.

Bon mais qu’est-ce qu’on fait nous du coup ?

Et bah comme d’hab’, le mieux c’est d’avoir le moins d’applis possibles, et de privilégier celles qui ont pignon sur rue. Évitez de synchroniser tous vos comptes et toutes vos données dans tous les sens, et pensez à faire un petit coup de ménage de temps en temps dans vos applis. Moins y a de bordel, mieux c’est.

Autre chose : privilégiez le bon vieux navigateur web plutôt que les mini-browsers intégrés dans les applis, qui sont de vraies passoires. Voici un petit tuto pour voir par vous-même à qui causent vos applis :

  1. Allez sur le site https://InAppBrowser.com depuis votre navigateur web.
  2. Copiez le lien et collez-le dans une de vos applis qui utilise un navigateur intégré (comme Whatsapp, Instagram, Facebook, etc).
  3. Ouvrez ce lien depuis l’appli sélectionnée.
  4. Vous devriez voir s’afficher la liste des commandes JavaScript injectées par l’appli sur la page web ! 😱

Bon courage !


@  — 

Vous cherchez une solution simple pour présenter votre contenu en ligne ? Ne cherchez plus, Docsify-This est là pour vous faciliter la vie et le plus cool, c’est que ça utilise de simples fichiers textes au format markdown !

Docsify-This est surtout gratuit, open-source et capable de transformer vos fichiers Markdown en pages web modernes et attractives en 1 click. Plus besoin de vous prendre la tête avec de la configuration et du bricolage de code, avec Docsify-This, vous obtiendez directement un résultat sympa.

Docsify-This va analyser la structure de vos fichiers Markdown et générer automatiquement un site web au design plutôt épuré et au rendu assez pro. Comme ça, votre contenu sera mis en valeur avec une navigation intuitive, une recherche intégrée et même un mode nuit pour les accros du code qui travaillent jusqu’à pas d’heure. Voici un exemple de rendu tout fait :

Docsify-This offre une multitude de fonctionnalités pour personnaliser votre site selon vos envies, à savoir des thèmes tout faits, la possibilité d’ajouter votre propre logo, vos favicons, d’intégrer des images et des vidéos pour enrichir votre contenu, et bien plus encore.

Le site web de Docsify est cool pour tester l’outil avec son convertisseur en ligne, mais vous pouvez surtout l’héberger sur GitHub Pages, Vercel ou Netlify, sans débourser un centime, ou sur votre propre serveur si vous le souhaitez.

Voici d’ailleurs quelques exemples de workflow pour vous montrer les possibilités d’intégration avec Github ou en direct sur votre serveur.

Si ça vous intéresse de creuser ce truc, c’est sur le site de Docsify-This.

@  — 

Aaah Nano, cet éditeur en ligne de commande si apprécié des geeks ! Simple, léger, accessible… Et il continu de s’améliorer puisque la version 8 vient de sortir et apporte son lot de nouveautés plutôt cool.

Déjà, les développeurs ont revu les raccourcis clavier par défaut pour coller aux standards. Fini le temps où on se mélangeait les pinceaux entre les éditeurs ! On retrouve maintenant les classiques Ctrl+F pour chercher, Ctrl+B pour chercher en arrière, Alt+F / Alt+B pour répéter la recherche et Alt+R pour remplacer. Les devs ont même pensé à ajouter l’option --modernbindings (ou -/ pour les flemmards) pour avoir des raccourcis façon Ctrl+X (quitter), Ctrl+C (copier), Ctrl+V (coller)… Un vrai bonheur !

Mais là où Nano pousse le bouchon encore plus loin (Maurice) c’est avec ses fonctionnalités bien geek. Saviez-vous par exemple qu’on peut désormais ouvrir un fichier directement à une ligne spécifique en rajoutant +numLigne après son nom ?

Les raccourcis Alt+Home et Alt+End permettent aussi de sauter en haut ou en bas du fichier en un clin d’œil, sans bouger le curseur. Idéal pour avoir une vue d’ensemble de son code. Et si vous souhaitez vous repérer dans vos sections avec des ancres et bien avec Alt+ » vous pouvez en placer à la volée et y revenir avec Alt+’. Super pratique pour naviguer dans vos documents !

Côté personnalisation, les amateurs de couleurs seront ravis puisque lorsque les trois chiffres d’un code #RGB sont identiques, Nano le mappe à l’échelle de gris xterm. Résultat, on passe de 4 à 14 nuances de gris pour styliser son terminal.

Et pour les irréductibles de la souris, sachez que la molette permet maintenant de scroller dans le fichier sans changer la position du curseur. C’est tout bête mais tellement pratique pour explorer rapidement un fichier.

Je vous laisse découvrir le reste par vous-même !

Nano 8.0 est disponible au téléchargement sur le site officiel. Vos distrib’ préférées ne devraient pas tarder à le proposer.

A vous de l’apprivoiser maintenant !

Source

@  — 

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —
— Contient des liens affiliés Amazon —

ZX8000 est un mignon petit robot (certainement une version très évoluée du cultissime ZX80) créé par Emily et Norbert, qui va devoir se mettre à l’action pour contrecarrer les plans du machiavélique Badbert qui perdu toute empathie. :'( On va contrôler un ZX8000 super agile et le faire évoluer dans des épreuves de plate-forme millimétrée : BZZZT !

Présenté lors du dernier Indie World pour sa sortie future sur Nintendo Switch, BZZZT est cependant déjà accessible sur PC (Steam). Ce petit jeu a été pensé et créé par (quasiment) une seule personne : Karel Matejka. Vous le connaissez peut-être via son pseudo ko.dll car, depuis des années, il poste sur Insta et Twitter des créations, graphismes et animations en pixel-art de toute beauté. 🤩

Sur l’aspect sonore il s’est fait aidé par son ami Martin Linda, qui fait des bruitages au top, mais surtout des musiques excellentes, vous vous surprendrez à vous dodeliner de la tête et vous enjailler entre deux cris de rage contre une scie circulaire qui a bougé trop tôt. 😭

Je trouve l’aspect artistique et technique excellent ; on est à fond dans l’univers 16-bit (sonorités, pixel-art…) mais en profitant des bonus de notre époque (effets graphiques modernes, éclairage fins, jeu parfaitement fluide, pistes audio sans limitation…). C’est un peu le meilleur des deux mondes.

Niveau gameplay, ici aussi tout est au poil. 👌 C’est un jeu de plate-forme à la Super Meat Boy : niveaux courts présentant un challenge certain. Il faut aller vite, chopper le « rythme » du stage, utiliser à bon escient nos différents pouvoirs comme le double saut, le dash, et autres surprises qu’on débloque au fur et à mesure.

La difficulté est vraiment bien dosée : tout d’abord il est possible de jouer avec un système de vie, ou pas, en mode die & retry. Mais aussi, vous pouvez vous contenter de « juste » finir un niveau, ou alors le finir en choppant toutes les vis, ou alors en mode time attack, ou alors en trouvant les petits secrets cachés ici et là… Et alors, ça devient nettement plus compliqué. 🙂

Il y en a pour tout le monde ! La durée de vie est un peu courte (comptez 3 à 5 heures selon votre niveau), même si le jeu dispose d’une très bonne rejouabilité via les différentes objectifs. Cela étant dit, son prix est plutôt en adéquation : 12€ ! Bref, c’est un très joli 🤖🤖🤖🤖/5 car j’ai adoré ce petit bonbon nostalgique & digitalisé !

Disponible sur Steam et bientôt sur Switch avec, si j’ai bien compris, quelques petites nouveautés en plus… À vous de voir si vous préférez attendre ou pas. 😉

Retrouvez BZZZT sur PC (Steam) ou Nintendo Switch

@  — 

J’sais pas si vous savez, mais dès que vous créez un fichier, il y a plein de données qui se retrouvent dedans, la plupart du temps à votre insu… Et ça fonctionne avec tout : Photos, documents, morceau de musique et j’en passe. Cela s’appelle des Métadonnées, ça n’a rien de nouveau mais c’est bien utile aux pentesteurs et autres experts OSINT pour mener à bien leurs enquêtes.

Évidemment, les mecs ont autre chose à faire et plutôt que d’aller fouiller tout à la main, ils se reposent sur des outils comme celui que je vous présente aujourd’hui et qui s’appelle MetaDetective.

Développé par des passionnés de cybersécurité, MetaDetective est propulsé par Python et contrairement à certains outils qui dépendent d’une myriade de bibliothèques externes, il est plutôt autonome et simple à utiliser. Seul prérequis : avoir exiftool installé sur votre système. Une fois cette étape franchie, vous êtes prêt à plonger dans l’aventure !

L’une des forces de MetaDetective réside surtout dans sa capacité à catégoriser et à présenter les métadonnées de manière intuitive. Fini le casse-tête des données brutes et désorganisées. Que vous analysiez un fichier unique ou un ensemble de documents, MetaDetective vous offre une vue d’ensemble claire et structurée. Chaque information est minutieusement classée, vous permettant de naviguer aisément dans la richesse des données extraites.

L’outil intègre des fonctionnalités avancées de web scraping et là où d’autres se contentent de gratter la surface, MetaDetective, lui, plonge en profondeur, explorant méticuleusement de nombreux sites web pour en extraire les métadonnées les plus pertinentes. Oubliez les restrictions d’IP et les proxy laborieux à des services tiers, puisqu’il va directement se fournir à la source.

Vous pourrez bien évidemment ajuster la profondeur d’exploration, cibler des types de fichiers spécifiques, et même exclure certains termes pour affiner vos résultats. Et grâce à ses options d’exportation flexibles, vous pouvez générer des rapports clairs au format HTML ou texte.

Mais attention, avec un grand pouvoir vient une grande responsabilité. L’utilisation de MetaDetective doit se faire dans le respect des lois et réglementations en vigueur. Cet outil puissant ne doit pas être utilisé à des fins malveillantes ou illégales.

Pour en savoir plus sur MetaDetective et accéder à sa documentation complète, rendez-vous ici.