Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Edito du 07/11/2019

Salut les furieux,

ça gaze ? Voici un édito tout frais pour vous informer un peu sur mon actu en cours. Ce soir et demain (7 et 8 novembre) je serai dans la charmante ville de Valence pour l’événement CSAW (Cybersecurity Awarness Week). A cette occasion, avec la team YesWeHack, on vous parlera de la plateforme EDU que nous venons de lancer. Je dois encore faire un article à ce sujet pour vous présenter tout ça, mais il arrive vite, promis.

Puis la semaine prochaine, j’aurai le plaisir de participer au BlendWebMix les 13 & 14 novembre à Lyon. Surement l’occasion d’échanger avec vous en off et surtout de sensibiliser l’auditoire à la remontée coordonnée des vulnérabilités et au Bug Bounty.

Autrement, ça roule. J’ai abandonné Logic Pro X au profit de FL Studio que je trouve plus facile et amusant à utiliser et j’ai réussi à pondre ça. C’est un début, mais j’en suis plutôt fier. Puis j’ai un scénario à écrire. J’ai une belle histoire à raconter, mais il faut que j’apprenne à faire l’écrivain. Pas facile de démarrer, même si Bernard m’a tout expliqué 😉

Bref, vous l’aurez compris, je suis bien occupé et je cours après le temps. 2019 était l’année du développement personnel. 2020 sera l’année de la créativité. C’est comme ça que je le sens en tout cas.

Puis quand je suis trop crevé, je me crashe devant MindHunter sur Netflix que je vous recommande. Très dark mais une série de qualité. Par contre, attention, si vous êtes devenu psychopathe à cause de votre mère la connasse, cette série pourrait finir de vous faire vriller.

Allez, amusez-vous bien et à très vite !

Vous savez déjà que mon petit coeur se met à battre plus fort lorsque je tombe sur une vidéo expliquant comment réaliser des choses de ses propres mains : lombricomposteur, arbalète, borne d’arcade, IEM

Et récemment je suis tombé par hasard sur une vidéo de la chaine Mouton Lucide qui est d’un tout autre niveau puisqu’elle revient sur la construction d’une maison entière en mode auto-construction et écologique.

Alors il faut dire que le maître d’oeuvre (Éric) a un bagage technique (expert en économie d’énergie) qui lui a permis d’avoir un tas de petites idées plutôt sympa pour optimiser sa maison de manière naturelle sans trop dépenser. Tout est fait sur mesure (ce n’est pas du préfabriqué), les matériaux sont pour la plupart locaux et le prix final est inférieur à ce qu’on trouve en « clé en main ». J’ai trouvé ça super intéressant, c’est pourquoi je vous partage cette vidéo.

Ne vous attendez pas à un tuto étape par étape de comment réaliser sa maison, mais plutôt à une réflexion globale sur notre rapport à cette dernière et à la propriété, à l’autonomie, à notre dépendance aux services publics … bref un tas de trucs plutôt sympa qui peuvent venir nourrir votre réflexion personnelle.

D’ailleurs j’ai noté quelques petites choses niveau jardin et potager (et non je ne projette pas de me poser une baignoire pour prendre mon bain au grand air … quoique).


Il y a de cela quelques années je vous avais présenté WebTorrent qui permettait de streamer du torrent directement dans votre navigateur. Le projet existe toujours aujourd’hui et, s’il n’a pas énormément évolué, il propose désormais une nouvelle fonctionnalité qui pourrait vous intéresser : une version desktop.

Le logiciel est gratuit, open source et multiplateformes (dispo sur Windows, Linux et macOS).

WebTorrent

Pour faciliter l’adoption par le grand nombre WebTorrent propose donc dorénavant une version bureau (à télécharger ici) et une version navigateur (instant.io), qui fonctionnent à partir d’un simple lien magnet ou torrent plutôt qu’un lien direct. Donc au lieu d’aller chercher les données du film ou de l’audio sur des serveurs utilisant beaucoup d’énergie, vous allez le faire chez d’autres utilisateurs (WebTorrent mais aussi BitTorrent) qui ont de toute manière leur ordinateur allumé.

Si vous utilisez cette interface bureau, vous pourrez ajouter des contenus de manière ultra simple puisqu’il suffit de glisser-déposer les fichiers dans l’interface. Bon après il manque juste un catalogue interne pour trouver ce que l’on cherche mais vous pouvez toujours passer par un site quelconque sur lequel récupérer vos liens. Je ne vous apprends pas comment ça marche 😉

WebTorrent Interface

D’ailleurs pour ceux qui ont déjà utilisé le protocole BitTorrent, le principe est le même sauf que WebTorrent va utiliser le standard WebRTC pour le transfert de données plutôt que TCP/uTP. Vuze supporte WebTorrent (ce qui n’était pas le cas à l’époque) et d’autres clients comme Transmission ou uTorrent pourraient suivre.

Un projet qui avance à son rythme, mais dans le bon sens !


Lorsque vous êtes en déplacement êtes-vous plutôt du genre à loger à l’hôtel ou prendre un Airbnb ? Dans les 2 cas, mieux vaut être un minimum méfiant quant à « l’espionnage » qui peut exister à votre insu (les perveeeeeeers pour votre sécurité bien sûr).

Parce que oui les caméras installées discrètement pour vous surveiller ça existe et ça a déjà été rapporté plusieurs fois. Le site InfoSec Handlers Diary Blog nous rappelle d’ailleurs qu’il n’y a pas besoin d’être ingénieur réseau ou expert pour mettre tout ça en place. Même si dans la grande majorité des cas il n’y a pas de soucis, mieux vaut être un minimum attentif.

Que faire dès votre arrivée sur place ?

La première chose est assez simple : effectuer une inspection visuelle. Ouep, c’est aussi compliqué que ça 😉

Il y a peu de chances qu’une caméra soit installée bien en évidence, donc n’hésitez pas à regarder dans les coins, l’arrière des meubles, les grilles de ventilations ou encore dans les cuvettes des WC (si si). Est-ce qu’il y a des objets alimentés qui ne le sont généralement pas ? Des appareils dont vous ne connaissez pas l’utilité ou qui ne devraient pas être là (alarme incendie dans la salle de bain …) ?

Vérifiez aussi les horloges digitales ou mécaniques et les chargeurs s’il y en a. Sur la photo ci-dessous, vous pouvez voir une horloge possédant une caméra avec détection de mouvement. C’est très discret et ça se trouve partout pour pas très cher.

Pour aller plus loin

Lorsque vous débarquez dans votre Airbnb, vous disposez généralement d’un réseau domestique classique. Un seul routeur/point d’accès sans fil connecté à un modem ADSL (ou câble). L’invité reçoit un accès au réseau sans fil, mais n’a pas accès à la console d’administration du routeur. Mais si vous n’avez pas accès à tout, vous pouvez tout de même scanner les autres réseaux disponibles. Vous allez probablement capter un tas de réseaux de voisins (coucou Livebox-5891-Natacha ou GrosToto-BBox). Regardez alors la puissance du signal.

Si une connexion louche disposant d’un très bon signal vous interpelle, vous pouvez toujours lancer un scan Nmap, la plupart des caméras disposant d’un serveur web.

Vous pouvez démarrer avec un scan basique du genre :

nmap -Ap 80,8000,8080,443,8443,7443,7070,7000,22,23,21 10.5.1.0/24

Mais ne paniquez pas et n’appelez pas la police tout de suite si vous trouvez quelque chose, certains périphériques ne présentant aucun risque peuvent apparaître. C’est le cas des imprimantes, décodeurs, Smart TV et autres.

Essayez de vous y connecter juste pour voir si vous pouvez les identifier de manière certaine. Si vous ne détectez rien avec le scan, essayez d’élargir celui-ci en ajoutant des ports.

Vous pouvez aussi essayer de scanner l’ip publique que vous aurez voire passer un petit coup de nmap sur cette IP pour voir s’il n’y a pas de ports étranges ouverts vers l’extérieur. Vous savez, ces ports que Shodan s’amuse à scanner pour référencer le matos, dont un gros tas de caméras IP.

Évidemment si vous avez accès à l’interface du routeur, ce dernier vous sortira la liste des devices connectés. Donc c’est pratique. Mais si ce n’est pas le cas, n’oubliez pas qu’il peut y avoir aussi plusieurs SSID (public, invité, privé…etc.) provenant d’un seul routeur. Vous devrez les explorer un à un.

Et pour aller plus loin, il est aussi possible d’utiliser une caméra avec de l’infrarouge pour détecter les zones de chaleur émises par les appareils. Certaines caméras fonctionnent aussi avec de la transmission radio autre que du wifi. C’est plus galère, mais il est possible de reconnaitre leur présence avec des détecteurs RF.

Voilà de quoi vous amuser dans votre prochain AirBnb. Et si vous tombez sur une caméra qui vous espionne, collecter les preuves et portez vite plainte.


À découvrir

Dans la plupart des cas, nos enfants et nous-mêmes (il y a bien looooongtemps dans votre cas, moi je reste éternellement jeune) avons appris à lire lettre par lettre puis en mélangeant ces dernières pour former des mots, etc. Le truc classique quoi. Pour l’équipe de WriteReader ce n’est pas ce qu’il y a de plus motivant pour l’enfant ni de plus efficace et quelques études semblent aller dans ce sens.

Plutôt que de suivre une série prédéterminée de leçons, l’équipe derrière le site pense qu’il est intéressant de laisser les enfants apprendre de la même manière qu’ils le font avec la parole : en pratiquant de manière ludique, en faisant des erreurs et en les corrigeant a posteriori. Ce qui se traduit en pratique par laisser les enfants créer des textes autour de leurs passions et les laisser écrire/lire/écouter (l’audio de leur création est disponible en même temps) tant qu’ils en ont la motivation plutôt que de les arrêter à chaque faute commise. En gros laisser les petits exprimer tout ce qu’ils veulent puis les corriger et comparer afin qu’ils apprennent de leurs erreurs.

Les professeurs sont d’ailleurs la première cible, même si les parents et autres éducateurs peuvent aussi s’en servir bien entendu. Via des guides et plans à suivre, diverses ressources (comme des idées de sujets à aborder, une banque d’images …), des conseils d’écriture et une inscription rapide, chaque prof peut démarrer rapidement une session sur le site et avoir la main sur sa classe via un tableau de bord (options de confidentialités, gestion des membres et des commentaires …).

À noter qu’aucune info personnelle n’est demandée, le professeur partage un code d’accès spécifique avec ses élèves et seul un nom d’utilisateur est demandé. Pas d’obligation de renseigner les noms des enfants, pas de publicités et pas d’accès par des personnes extérieures. L’environnement est également fait pour aider les enfants à être les plus créatifs possible, notamment avec la possibilité d’ajouter des images (libre de droits) issues de Pixabay, etc.

Co-fondé en 2012 par l’auteur et professeur Janus Madsen (qui a reçu le prix de la « Meilleure ressource pédagogique de l’année » par le gouvernement danois), WriteReader a été rejoint au fil des mois par plusieurs chercheurs ce qui a permit de lancer une appli iPad ayant remporté de nombreux prix. Cette application a laissé place à une version accessible via simple navigateur (et donc depuis tout type d’appareils : téléphone, tablette ou ordinateur), existe en plusieurs langues et compte plus d’un million de livres digitaux créés par les 3 à 10 ans (parce qu’avant 3 ans aucun enfant n’a accès à Internet de toute façon). Notez que si l’interface est en anglais, vous pouvez utiliser le service en écrivant en français. Ce n’est pas limitant.

Un autre intérêt est de montrer aux enfants que les mots peuvent avoir un impact. En permettant aux professeurs de partager leurs créations avec la famille ou les amis, ils peuvent voir les réactions de ceux-ci et se rendre compte du retour que leur livre peut avoir sur d’autres personnes.

Interface générale WriteReader

Ce qui est cool avec WriteReader c’est que c’est vraiment adapté aux gamins. J’ai vu par exemple une leçon basée sur l’expression des émotions via emojis, afin d’aider les élèves à progresser dans leur apprentissage socioémotionnel et le développement de leurs compétences littéraires en même temps. Il y a aussi une leçon tournant autour du fair-play, une autre sur la gentillesse (illustrée par les personnages de Sesame Street). Après cela s’adresse aux plus petits donc ne vous attendez pas à trouver de quoi écrire un Nobel, il faut plutôt voir ça comme une manière ludique de les intéresser à l’écriture et la lecture. Si j’en crois mon expérience, attendez vous à lire beaucoup de choses sur les dinosaures ou les pokémons 😉

De plus la solution existe sous forme SaaS en marque blanche. Il est donc possible pour les écoles ou n’importe quel type de communautés (marques, clubs sportifs, associations …) d’installer le service sur son site et permettre aux élèves ou fans d’y accéder tout en gérant elles-mêmes l’environnement (banque d’images, utilisateurs, gestion des partages …). Quasi 50% des écoles danoises utilisent d’ailleurs le système via la version mise à disposition par la maison d’édition Gyldendal (la plus grosse au Danermark). L’équipe de foot suisse des BSC Young Boys propose à ses jeunes fans de créer du contenu autour de leur équipe préférée.

WriteReader est encore gratuit pour quelques mois, mais une grille tarifaire est prévue en 2020, donc si vous voulez tester c’est le bon moment ! Je vous laisse, c’est l’heure pour moi mes enfants d’aller faire la leçon Sesame Street.


De retour avec Rémi pour une nouvelle émission des Webosaures après une petite semaine de pause. Cette fois nous revenons sur les différentes manières de transférer des fichiers que nous avons connues !

Parce que oui ça n’a pas toujours fonctionné de la même façon. De l’échange de disquettes physique en passant par le mail, les messageries instantanées, le peer to peer ou plus récemment la clé USB et le cloud … ça n’a pas toujours été aussi pratique que ce que nous connaissons aujourd’hui.

Ah le bonheur de se souvenir de vieux logiciels utilisés quasi chaque jour comme Unzip, ICQ, AIM, Kazaa, Megaupload ou Filezilla. Qu’est-ce qui nous attend dans le futur ?

Pour aller plus loin (on en parle dans la vidéo) :

Nous suivre sur nos réseaux : InstagramTwitterFacebook

Sinon vous l’aurez peut-être remarqué, mais j’ai recommencé à publier les émissions en retard sur les différents services de podcasts : Apple Podcast, Google Podcast, Spotify, Deezer, Castbox, Overcast & co. Toute la liste des services utilisés se trouve sur cette page. Et n’hésitez pas à me dire si vous voulez des publications sur Tune In ou Stitcher, ça pourra se faire. Vous savez que je suis toujours là pour vous satisfaire 😉


Mes gazouillis

Je l’aime bien ⁦@davduf⁩ . Il explique bien et fait un bon boulot. 👍 #kbn https://t.co/X5fiFZGslo
Prévenez moi pour le prochain GP Moto à Paris, j’ai loupé celui là. 😅 #kbn https://t.co/YVeZqmdwCa