Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Cardano, ça avance ?

— Article en partenariat avec LiteBit . Cet article n’est en aucun cas un conseil en investissement, mais simplement la présentation d’un projet technique autour de la blockchain.–

Dans cette vidéo réalisée en partenariat avec LiteBit, je reviens sur Cardano et l’arrivée des premières Dapps (enfin !). Cette vidéo a été tournée avant le crash de ces derniers jours mais ça ne change rien sur le fond puisque l’angle que j’adopte dans cette vidéo est celui de l’écosystème et des usages et pas vraiment celui de la spéculation.

Bon visionnage à tous et n’oubliez pas, si vous êtes résident français, que vous vous inscrivez sur LiteBit et que vous confirmez votre compte, vous recevrez, au bout de quelques jours, 20 crédits LiteBit d’une valeur de 20€ gratuitement sur votre compte afin de commencer à utiliser la plateforme.

Et pour ceux qui s’intéresseraient quand même au cours de l’ADA, la cryptomonnaie de la blockchain Cardano :

Notez que d’autres articles (écrits) de présentation techniques de différentes blockchains arriveront dans les prochaines semaines.

J’sais pas pour vous, mais si vous êtes aussi bordélique que moi, vous avez sans doute, en plus de tout un tas de fichiers inutiles et oubliés, des répertoires totalement vides qui se baladent par centaine.

Alors ça ne prend pas vraiment de place, mais ça ne sert pas à grand-chose non plus d’avoir des dossiers vides sur son disque dur. Ça rajoute de la confusion.

Heureusement, il existe un outil open source pour Windows qui s’appelle RED pour Remove Empty Directories capable de rechercher et supprimer les répertoires vides récursivement sous un dossier de départ donné. Et évidemment, avant de supprimer quoi que ce soit, il vous laisse vérifier tous les répertoires vides qu’il a trouvés.

RED supporte différents niveaux de suppression (y compris l’envoi vers la corbeille) et peut également considérer les répertoires qui contiennent des fichiers vides comme étant des répertoires vides.

Bref, ça peut servir.

Et si vous êtes sous Linux, il y a une commande pour ça qui permet de trouver et supprimer les répertoires vides :

find /home/korben/ -type d -empty -delete

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Je suis joie, c’est le retour d’un jeu que j’ai particulièrement apprécié étant gamin : Windjammers ! Pas très connu car il était seulement sur borne d’arcade et Neo-Geo… Autant dire que ça coûtait un rein. Je remercie les émulateurs grâce auxquels j’ai passé un bon paquet d’heures, gratuitement, avec mes petits camarades sur ce jeu de freesbie. 🙂

Oui oui, un jeu de freesbie ! Imaginez un genre de Pong (1 contre 1) sur-vitaminé ! Il faut envoyer le disque dans les cages de l’adversaire. Il y a très peu de « coups » disponibles, c’est vraiment simple à prendre en main, mais assez difficile à maîtriser ; la courbe de progression est immense.

28 ans plus tard (ça pourrait être le nom d’un film de Danny Boyle avec des zombies), que propose cette toute première suite ? Pas mal de petites choses mais rien qui ne va casser le plaisir d’origine : les développeurs français de chez Dotemu ont été jusqu’à reprendre le code du premier jeu pour reproduire le gameplay aux petits oignons.

Sauf que maintenant, c’est en HD avec des graphismes super sympa dessinés à la main, des musiques excellentes : sortez les lunettes de soleil pour profiter de l’ambiance. 😎

À cela s’ajoutent quelques mouvements bien trouvés, de nouveaux personnages, des niveaux plus variés, bref, de quoi renouveler l’expérience sans jamais la trahir. Sans oublier le mode en ligne, assez sommaire mais efficace. À l’image du jeu d’ailleurs : on va à l’essentiel mais le fun est là !

Attention quand même, le challenge est difficile (préparez-vous à prendre quelques raclées), cependant, il y a toujours cette envie d’en lancer une petite dernière. Pari réussi !

Windjammers 2 est disponible sur toutes les plate-formes du moment : PC (Steam), Nintendo Switch, les différentes XBox (One, Series S/X) et Playstation (5 et 4) ! Il est même disponible dans l’offre GamePass de chez Microsoft. 😉


Oyez, oyez jeunes et moins linuxiens ! Sachez-le, il y a sur votre Linux une faille de 12 ans d’âge qui permet à n’importe quel utilisateur lambda sans aucun droit, de devenir root.

Cette vulnérabilité se situe dans le composant pkexec de Polkit. Polkit est un framework qui gère les interactions entre les process avec privilèges et sans privilèges. À titre d’exemple, pkexec permet à un utilisateur de lancer des commandes en tant qu’un autre utilisateur, un peu comme avec sudo.

Référencée sous le doux nom de CVE-2021-4034 alias PwnKit, cette vulnérabilité fonctionne plutôt bien. Un proof of concept en C est même dispo ici. Et un autre en Python également téléchargeable là.

Je viens de le tester sur un Linux Mint et me voilà root.

Évidemment, l’heure est au patch, donc vous pouvez soit patcher directement Pkexec, soit mettre à jour votre système Linux. Debian, Ubuntu, Mint et dérivés ainsi que Red Hat ont déjà sorti les patchs. Mais si vous êtes sur un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :

chmod 0755 /usr/bin/pkexec

Également, si vous avez un doute concernant votre serveur et que vous voulez vérifier les logs afin d’être certain que la vuln n’a pas été exploitée, cherchez les chaines suivantes dedans :

The value for the SHELL variable was not found the /etc/shells file
The value for environment variable […] contains suspicious content.

Vous trouverez tous les détails techniques de cette vuln chez Qualys.

Bon courage !

Source


Je ne sais pas si vous jouez un peu avec la blockchain, mais si c’est le cas, vous connaissez forcément Etherscan, le site d’exploration de la blockchain Ethereum. Dessus on peut suivre toutes les transactions qui ont lieu et ainsi voir que 0x…. a envoyé 30 ETH à 0x… ou encore que 0x… a acheté un NFT de BAYC (Mais si, les singes tellement blindés de thunes qu’ils s’ennuient à mourir) à un autre 0x…

Bref, jusqu’à présent, tout le monde peut voir qui échange avec qui, mais jusqu’à présent, on ne pouvait pas vraiment communiquer. Mais l’équipe à l’origine d’Etherscan s’est dit que ce serait une bonne idée de créer un chat utilisant la blockchain.

Baptisé Blockscan Chat, c’est un chat off-chain qui utilise sa propre infra, et qui permet à des utilisateurs d’aller discuter avec d’autres utilisateurs en connaissant uniquement leur adresse de portefeuille Ethereum. Le service offre tout ce qu’un service de messagerie basique peut proposer comme la possibilité de bloquer les relous et recevoir une notif lorsqu’un message arrive ou de recevoir les messages sur différents appareils.

Alors d’un côté, je trouve ça cool, notamment pour les possesseurs de NFTs qui souhaitent négocier entre eux sans forcément divulguer leur identité ou pour les chercheurs en sécurité qui souhaitent faire part de leurs découvertes à un porteur de projet sans pour autant se mettre en danger. Puis ça permet d’éviter de passer par des plateformes centralisées comme Opensea ou ce genre de trucs.

Mais je trouve ça également incroyablement risqué, car il suffit d’un mauvais clic sur un lien malicieux ou d’une faille dans leur système pour que la personne qui reçoit le message tombe dans une arnaque ou divulgue son identité.

Bref, vous l’aurez compris, je suis assez mitigé sur Blockscan. Ça va être incroyablement pratique et en même temps c’est un vecteur d’attaque supplémentaire… Donc comme d’hab, c’est bien de l’utiliser, mais avec une extrême prudence.

Faites gaffe à vous.


Amis développeurs, saviez-vous que Microsoft proposait sur son site une machine virtuelle Windows 11 Entreprise qui vous est entièrement destinée ?

Conçue pour vous permettre de créer des applications Windows rapidement avec les derniers outils Microsoft, elle vous intègre en plus de Windows 11 avec le mode développeur activé, le SDK de Windows 10, une version récente de Visual Studio avec avec UWP (plateforme Windows universelle), le bureau .NET et Azure activés ainsi que l’extension Windows Template Studio.

Visual Studio Code est également de la partie et le sous-système pour Linux est également présent avec Ubuntu installé par défaut. Sans oublier le terminal évidemment.

Cette machine virtuelle d’environ 20 Go est disponible pour VMWare, Hyper-V, Virtualbox ou encore Parallels et c’est gratuit.

À découvrir ici.


Mes gazouillis

Moi je fais ça avec du Vald et du Booba mais elle résiste. ^^ https://t.co/hwFnHovut6 #kbn
RT @Tenchi_News: Bonjour, une nouvelle video est sortie sur la chaine #youtube : Webosaure, disponible maintenant ici : https://t.co/ot08Dc…