Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <YoBoY> et merde, j'ai un truc qui chie :(
    <Blaz> un Anus ?

    -- http://danstonchat.com/1196.html
  • PROMO -17 % Logitech Desktop MK120 Ensemble Clavier et Souris filaire

    Logitech Desktop MK120 Ensemble Clavier et Souris filaire Barre d’espacement incurvée Azerty Noir: Amazon.fr: Informatique

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Développement"

    Reportage – Retour sur la Radware Hacker’s Challenge

    0

    Le 20 juin au Karé à Boulogne-Billancourt à Paris, c'est déroulé la Radware Hackers Challenge, en co-prod avec Cisco.

    L'évènement s'adressait aux professionnels de la sécurité informatique mais aussi aux hackers indé ou en école, qui souhaitaient se tester en live et découvrir de nouvelles méthodes et techniques de défense en sécurité informatique.

    La demo réalisée par les participants, au cours du challenge, consistait à attaquer une infrastructure informatique spécialement conçue pour l’occasion et durant un temps limité selon différents protocoles et level de sécurité.

    Comme pour le CES, j'ai embarqué Jerome de Nowtech dans l'aventure, pour m'aider à restranscrire le mieux possible l'évènement. Mes compétences s'améliorent mais je ne suis encore qu'un simple Padawan en prod vidéo.

    Je tiens à remercier tous les participants hackers d'avoir accepter la présence de la caméra et d'avoir fait preuve d'un bel esprit de partage avec les visiteurs et non-initiés et je donne rendez-vous à certains à la Nuit du Hack ;)


    "Parce qu'après tout un petit secret ça se partage pas"

    - Damien Bancal, 20 juin 2017



    D'ailleurs les amis, si vous voulez tester vos connaissances avant de débarquer dans l'antre de NDH, je vous invite à tester Root Me.

    Et encore bravo aux 3 big boss du jour, SaxX, NotFound et i0n3l

    annonce

    CANON Batterie LP-E6N

    74,90 €

    • Batterie Lithium-Ion 1867 mAh 14W/h
    • Pour 5D Mark II / III / IV / 5Ds / 5Ds R, 7D, 60D, 6D, 70D, 80D, 7D Mark II, XC10

    {En savoir +}

    Comment optimiser la vitesse de chargement de son site internet ?

    1

    Article rédigé dans le cadre de la Hacker's Challenge et sponsorisé par Radware

    C'est un article que je souhaite écrire depuis longtemps et j'en ai enfin l'occasion. L'objectif ici est de vous donner toutes les pistes pour optimiser au maximum les temps de chargement de votre site. C'est quelque chose de très important, d'abord pour l'internaute, car si le chargement de vos pages est trop lent, celui-ci fermera vite l'onglet de son navigateur (on estime par exemple à 3 secondes maximum la patience de l’utilisateur d’un site e-commerce). Mais c'est aussi quelque chose de primordial pour le référencement, car les moteurs de recherche ont tendance à favoriser les sites qui répondent vite.

    Je vais donc passer en revue tous les points à regarder lorsqu'on souhaite optimiser son site. Je vais partir du principe que votre hébergeur est correct et je ne vais pas forcement entrer dans tous les détails techniques, car ce serait trop long, mais je vous mettrais tous les liens.

    Avant d'attaquer le vif du sujet, ce que je vous propose c'est d'abord de benchmarker votre site. C'est-à-dire de savoir exactement en combien de temps vos pages s'affichent. Pour cela, je peux vous recommander d'utiliser l'un des outils suivants :

    Tous donnent des notes, des détails et plein de conseils et mon préféré est Webpagetest.

    Les premiers éléments qui sont évalués sur ce genre de services sont :

    • Le TTFB (Time To First Byte) : C'est le temps que le serveur prend pour renvoyer sa première réponse.
    • Le Start Render : C'est le temps pour que quelque chose soit affiché sur l'écran. Avant ça, l'écran de l'internaute est blanc.
    • Le Fully Loaded Time : C'est le temps pris pour que la page et tous ses éléments soient chargés totalement.
    • Le Byte in : C'est la quantité de données que doit récupérer le navigateur pour afficher entièrement la page et tous ses éléments.

    Les sites que je vous ai mentionnés vous expliquent bien sûr tout cela et vous indiquent quelques conseils pour tenter d'obtenir de meilleures notes.

    En gros, vous allez devoir agir à 4 endroits différents : Au niveau de vos pages HTML, au niveau de votre base de données, au niveau de votre serveur et au niveau des fichiers tiers appelés par vos pages.

    Avant toute chose, ce que je vous recommande de faire, c'est d'utiliser un système de mise en cache côté serveur. Cela a pour effet de rendre statiques des pages qui sont dynamiques. L'idée c'est d'économiser les ressources du serveur et lui éviter de travailler inutilement. Je pense par exemple à Varnish, Memcached ou encore APC qui font ça très bien. Si vous utilisez aussi un CMS, il est possible d'installer aussi des plugins spécifiques pour mettre les pages en cache. Par exemple pour WordPress, je vous conseille fortement WP-Rocket (payant, mais de loin le meilleur) ou WP Total Cache ou WP Super Cache. Ce genre de plugins possèdent aussi d'autres fonctionnalités qui permettent de grappiller quelques secondes sur le chargement.

    L'autre grosse étape dans l'optimisation du chargement de votre site, c'est la "minification". Ce concept au terme anglophone signifie réduire la taille de certains fichiers en y supprimant par exemple les espaces, en réduisant la taille des variables ou en refactorisant le code.

    Vous pouvez d'abord "minifier" vos pages HTML puis passer aux fichiers CSS et enfin aux fichiers JavaScript. Attention, parfois ça passe mal, donc testez bien l'affichage et le fonctionnement de votre site après un passage dans la moulinette. Il existe des outils en ligne pour faire ça, mais Notepad++ propose aussi cette possibilité, sans oublier de nombreux plugins WordPress.

    Ensuite, il faut compresser vos contenus. En effet, les navigateurs et les serveurs web comme Apache ou Nginx savent gérer un petit niveau de compression. Dans Apache, pouvez activer cela grâce au fichier .htaccess présent à la racine de votre site.

    Toujours via le .htaccess, il est aussi possible d'ajouter des marqueurs Expire Headers pour indiquer au navigateur combien de temps il doit garder un fichier dans son cache. Par exemple si la home de votre site est régulièrement modifiée, vous pouvez spécifier une entête d'expiration (expire header) très courte. Par contre pour des fichiers un peu plus statiques comme les images ou les CSS, vous pouvez rallonger cette durée à plusieurs mois. Notez aussi que la désactivation des Etags permet de gagner du temps de chargement et de la bande passante.

    Ce qu'il faut bien comprendre aussi c'est que dans un process de chargement classique, l'affichage d'une page se fait de manière séquentielle... Header (entête), corps de la page puis footer (pied de page). Malheureusement, certains fichiers JavaScript (ou autres comme les images, les CSS...etc.) peuvent prendre du temps à charger, ce qui bloque les autres éléments à charger derrière. À vous de faire le tri entre les ressources indispensables à l'affichage de votre page et les ressources plus secondaires. En fonction de ce que vous aurez déterminé, vous pourrez alors appeler ces ressources dans le footer au lieu de les appeler dans le header. Ainsi vous éliminerez l'effet de blocage visuel et vos visiteurs auront l'impression que le contenu leur est affiché rapidement alors que tous les éléments de la page ne sont pas encore totalement chargés.

    L'autre gros poids lourd de vos pages sont les images. Vous pouvez les compresser avec des outils ou utiliser des plugins pour votre CMS qui feront ce travail automatiquement. Sur les images qui constituent l'habillage de votre site, vous pouvez mettre en place des "maps" ou utiliser des images vectorielles au format SVG. Même chose pour les polices que vous utilisez (fonts).

    Un plugin ou un code type LazyLoad permet aussi de décaler dans le temps le chargement des images en les faisant apparaitre lorsque l'utilisateur scrolle vos pages. Ainsi, aucune image non visible à l'écran est chargée inutilement.

    Si vous utilisez un CMS, supprimez tous les plugins inutiles. Ensuite, avec ce qui vous reste de plugins, faites des mesures de chargement (comme avec le plugin P3 pour WordPress) afin de déterminer les plugins les plus gourmands. Si vraiment certains posent problème, vous devez envisager de les recoder ou de les remplacer par des équivalents moins consommateurs de ressources.

    Concernant la base de données, je vous recommande aussi d'en faire une bonne analyse pour voir si vous n'avez pas quelques goulots d'étranglement. Vous pouvez activer le log des requêtes "lentes" (Slow Query) dans les paramètres de MySQL et ensuite optimiser vos tables (en y ajoutant par exemple des clés) afin de les rendre plus rapides.

    Évidemment, il existe tellement d'astuces d'optimisations que je n'ai pas pu tout vous passer en revue... Mais vous avez déjà là une bonne base de départ. Dans tout ce que je viens de vous décrire, il y a des choses techniques et des choses un peu plus faciles, mais globalement, si vous voulez être tranquille avec la vitesse d'affichage de vos pages web, vous pouvez aussi opter pour des services payants comme Cloudflare, Cedexis ou encore le Cloud Web Acceleration Service de Radware qui s'intercale entre vos visiteurs et votre serveur et qui permet en toute transparence la mise en place d'un CDN, d'optimiser les ressources de votre site et de gagner ainsi plus de 40% sur les temps de chargement de vos pages.

    Rencontre avec Gaël Musquet, hacker citoyen

    3

    Salut les gens,

    Je suis encore à l'aéroport de Nantes au moment où je rédige ces quelques lignes. En effet, j'étais à Nantes pour le Web2Day et c'était vraiment cool. J'ai pu rencontrer pas mal de gens qui font du web là bas et c'était très enrichissant. J'ai aussi participé à un panel pour causer sécurité et plus particulièrement de bug bounty (of course !).

    Mais surtout, j'ai pu retrouver Gaël Musquet alias RatZillaS sur Twitter, que je croise souvent dans ce genre d'événement web, sécu ou libres. Et cette année, au Web2Day, Gaël est venu sensibiliser les gens sur l'importance du hacking en exposant pendant ces 3 jours, une Tesla Model X sur laquelle il a réussi à se connecter pour en extraire toutes sortes de données. L'objectif est de permettre à tout le monde de reprendre la main sur des ordinateurs roulants, qui bien que vous appartenant sur la carte grise, sont encore aux mains des constructeurs qui peuvent à tout moment effectuer des actions à distance sur votre véhicule.

    Bref, je ne vais pas m'étendre sur le sujet, car Gaël parle de ça mieux que moi. Il est aussi à l'origine avec ses amis, de la création d'un lieu baptisé l'Hermitage où se mêlent le hacking, la permaculture, les initiatives de transition énergétique...etc. Bref, un véritable hacker space en pleine nature.

    Encore merci à Gaël d'avoir pris le temps de partager tout cela avec nous.

    Vous pouvez retrouver Gaël Musquet sur Twitter, soutenir le projet Hermitage et surtout venir le rencontrer lors de la prochaine Nuit du Hack.

    Les jobs de la semaine [Remixjobs]

    1

    Chaque semaine, RemixJobs vous propose 5 offres d’emploi axées numérique / tech pour répondre à vos envies d’ailleurs, et vous permettre de trouver le job de vos rêves !

    Voyages-SNCF.com - Développeur Java Fullstack (H/F)


    Rejoignez une équipe sympa, dynamique, plutôt jeune (34 ans en moyenne), composée de personnes investies et passionnées… mais qui aiment aussi s’amuser!

    Basé à la Défense, vous concevrez des solutions pour répondre au besoin des Product Owner et vous réaliserez des User Story en assurant le déploiement en continu de votre application.

    Rémunération : à partir de 35k

    https://remixjobs.com/emploi/Developpeur-Java-Fullstack-H-F-/40436

    ManoMano - Développeur Backend Symfony (H/F)

    ManoMano est une startup française de dimension internationale qui s’est donné pour mission de révolutionner l’univers grand public du bricolage et du jardinage.

    Basé sur Paris, vous rejoindrez l'équipe "Search" pour travailler avec le Product Manager sur des chantiers passionnants tels que la gestion et l'amélioration de la performance et l’optimisation de la recherche par projet.

    Rémunération : à partir de 45k

    https://remixjobs.com/emploi/Developpeur-Backend-Symfony-H-F-/40430

    Sublime Skinz - Lead Dev Fullstack (H/F)

    Créée à Paris en décembre 2012, Sublime Skinz a su s’imposer en proposant des formats publicitaires innovants, respectueux des internautes et touche chaque mois plus de 250 millions d’utilisateurs au travers de plus de 3500 sites partenaires tels que Dailymotion, M6…

    Sous la direction du VP Engineering vous managerez une équipe de 5 à 10 développeurs, participerez à la réflexion sur l'architecture du SI et utiliserez des plateformes de développement (environnements Linux, docker, Git, Jenkins, Redmine, etc)

    Rémunération : plus de 70k

    https://remixjobs.com/emploi/Lead-Dev-Fullstack-H-F-/40392

    Groupe Argus - Développeur PHP/Symfony (H/F)

    Spécialisé dans la conception, la production et la commercialisation de solutions destinées aux professionnels de l’automobile, le groupe Argus recrute un développeur dans le cadre du développement de son service données et valorisation.

    Depuis les locaux parisiens du groupe, vous apporterez un support aux utilisateurs internes des applications, réaliserez les développements conformément aux spécifications fournies et veillerez à l’optimisation du code et à l’efficience des requêtes.

    Rémunération : à partir de 35K

    https://remixjobs.com/emploi/Un-e-Developpeur-PHP-Symfony-H-F-/39871

    Fabernovel - Agile Web Developer (H/F)



    Fabernovel créée, main dans la main avec ses clients, des plateformes Internet qui impactent durablement leur business. À chaque projet est dédié une équipe agile de designers, codeurs et coachs.

    Vous participerez à la création des plateformes internet de nos clients  au sein d’une équipe agile de trois développeurs et designers pour une durée de 5 à 15 semaines . En fin de projet, vous passerez à un autre challenge et rencontrerez donc des problématiques variées.

    Rémunération : à partir de 35k

    https://remixjobs.com/emploi/Agile-Web-Developer-H-F-/39717

    Retrouvez toutes les offres de ces sociétés, et bien d’autres, sur Remixjobs.com !

    annonce

    SSD Crucial MX300 525 Go

    Disponible aussi en 275 1050 et 2050 GB

    • SSD interne 2,5 pouces
    • SATA 6.0Gb/s • 530 Mo/s Lecture, 510 Mo/s Ecriture

    {En savoir +}

    Votre terminal va prendre soin de vous

    Commentaires fermés sur Votre terminal va prendre soin de vous

    Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

    Comment ?

    Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

    Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

    Voici à quoi ça ressemble :

    tiny terminal care screenshot

    Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

    Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

    Tiny Care Terminal c'est dispo ici.

    Extraire du texte à partir d’images grâce à imgclip

    3

    Si pour vos besoins personnels ou dans le cadre professionnel, vous avez besoin d'extraire du texte à partir d'images, voici un outil en ligne de commande qui devrait vous intéresser.

    Imgclip utilise la bibliothèque Tesseract.js qui permet de faire de l'OCR (reconnaissance de caractères) dans 65 langues. Ainsi, vous allez pouvoir extraire du texte à partir de photos ou d'images, sans vous prendre la tête. Ça fonctionne avec nodeJS donc ça tourne aussi bien sous Mac que Windows ou Linux.

    Pour l'installer, ouvrez un terminal et lancez la commande suivante :

    npm install -g imgclip

    Ensuite, vous pouvez utiliser le paramètre -l pour préciser la langue (la liste est ici) et le paramètre -p pour afficher le texte dans le terminal plutôt que de l'envoyer dans le presse papier.

    Comme vous pouvez le voir, ce n'est pas parfait mais ça doit dépendre de la qualité de l'image et de la police de caractère utilisée. En tout cas, c'est une bonne mise en pratique de la lib Tesseract.js.

    Amusez-vous bien !

    Une astuce pour rendre Windows 10

    plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de...

    Wifi ouvert – Attention aux faux hotspot

    Vous kiffez le hotspot wifi gratuit ? Les FreeWifi et ce genre de trucs offerts par votre opérateur ? C'est bien, mais êtes vous certains que vous vous connectez vraiment sur un vrai spot et pas sur un truc destiné à pomper tous vos mots de passe ?...