Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Kiskool> Ptin merde j'ai un pixel mort sur le pare-brise de ma Corsa :(

    -- http://danstonchat.com/2132.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Développement"

    Comment construire un Chatbot ?

    1

    Pour finir la journée, voici un peu de livecoding.

    Avec Jasmine Anteunis, co-founder de RecastAI, je vous propose de vous initier à la création de votre premier bot.

    Alors les bots, c'est la grosse tendance, toutes les grosses boîtes s'y mettent et dans le milieu du recrutement par exemple, il y a pas mal de choses qui se préparent d'assez cool.

    Prenez par exemple, l'initiative de l'agence Supergazol qui a injecté un peu d'intelligence artificielle dans ses process de recrutement.

    Avec Jasmin, vous aurez un overview de l'écosystème des bots:

  • Comment ça marche ?
  • quels sont les outils et les bonnes pratiques ?
  • L'IA me passionne et j'espère que vous aurez autant de plaisir que moi à suivre son livecoding.


    Promo: Apprenez toutes les bases du Développement Web en langue Française pour 15 €

    Le Développement Web de A à Z: HTML, CSS, Javascript, jQuery, Bootstrap, PHP, MySQL, WordPress

    Cette formation de près de 40h est LA formation la plus complète que vous pouvez trouver en ligne.
    Tout ce que vous devez connaître pour débuter ou booster votre carrière de développeur Web se trouve ici : HTML, CSS, JavaScript, jQuery, Bootstrap, PHP, MySQL, WordPress…

    Vous apprendrez en réalisant des projets concrets de A à Z avec le formateur.

    Rejoignez près de 3,000 participants qui ont déjà suivi cette formation, l’une des mieux notée sur Udemy (4.6/5) !

    L’achat vous donne un accès à vie à tout le contenu et il dispose d’une garantie de 30 jours.

    Profitez de l’offre à 15€


    Et si vous voulez en savoir plus et améliorer vos compétences sur NodeJS je vous conseille ce talk:
    Structurer ma première application NodeJS

    Moniteur ACER ET430KWMIIPPX

    taille de 110 cm + technologie 4K

    • Ecran LED 43" (110 cm) - Dalle IPS
    • 2 HDMI, 1 RCA, Displayport, mini DP, Hauts parleurs intégrés 2x7 Watts

    {En savoir +}

    Installer et activer HTTP2 sur Apache2

    9

    Vous connaissez sans doute le HTTP2 qui résout pas mal de soucis qu'avait le HTTP 1.1 sorti en 1999. Pour résumer, les requêtes en HTTP2 peuvent être envoyées en rafale durant la même connexion TCP (multiplexage) et les réponses peuvent être reçues dans le désordre, éliminant ce besoin de connexions multiples entre 1 client et le serveur. Le client (donc le navigateur) peut indiquer au serveur quelles sont les ressources qui sont le plus importantes pour lui, afin de les recevoir en priorité. Les entêtes HTTP sont compressées, et le serveur peut envoyer des ressources au client, même si celui-ci ne lui a rien demandé.

    Bref, une bonne avancée depuis le HTTP qui permet d'accélérer vraiment le web. Voici donc un modeste article qui va vous expliquer comment l'activer sur votre serveur Apache.

    Mais avant de commencer, vous devez garder en tête que tous les navigateurs ne supportent pas le HTTP2. Les navigateurs anciens accéderont toujours à votre site via HTTP 1.x.. HTTP2 requiert aussi un certificat SSL valide, car accessible uniquement via la couche TLS. Enfin, le multiplexage s'active site par site.

    Je vais donc commencer par Apache et partir du principe que vous êtes comme d'habitude sous Ubuntu. Moi je suis en Ubuntu 16.04 et quand je tente d'activer le module Apache http2 avec la commande :

    sudo a2enmod http2

    J'obtiens ceci  comme message :

    HTTP2 étant considéré encore comme quelque chose d'expérimental sous Ubuntu 16.04, il va falloir ajouter quelques dépôts Xenial dans votre sources.list :

    sudo nano /etc/apt/sources.list

    et ajoutez les lignes suivantes à la fin du fichier :

    deb-src http://archive.ubuntu.com/ubuntu/ xenial main universe restricted multiverse

    deb-src http://security.ubuntu.com/ubuntu xenial-security main universe restricted multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial-updates main universe restricted multiverse

    Faites ensuite un

    sudo apt-get update

    sudo apt-get upgrade

    Ensuite, on va installer la lib http2 et télécharger les sources d'Apache et compiler tout ça :

    sudo apt-get install libnghttp2-dev

    mkdir apache2

    cd apache2

    sudo apt-get source apache2

    sudo apt-get build-dep apache2

    cd apache-2.4.18

    sudo fakeroot debian/rules binary

    Et une fois que le module est compilé, copiez-le au bon endroit

    sudo cp ./debian/apache2-bin/usr/lib/apache2/modules/mod_http2.so /usr/lib/apache2/modules/

    Ensuite il faut signifier à Apache l'existence de ce module. Pour cela, éditez le fichier :

    sudo nano /etc/apache2/mods-available/http2.load

    Et ajoutez-y la conf suivante :

    LoadModule http2_module /usr/lib/apache2/modules/mod_http2.so

    <IfModule http2_module>

    LogLevel http2:info

    </IfModule>

    Et maintenant on peut activer le fameux module http2 :

    sudo a2enmod http2

    Maintenant, il faut ajouter le protocole http2 pour chaque virtualhost en SSL. Par exemple pour le virtual host par défaut en SSL, éditez le fichier :

    sudo nano /etc/apache2/sites-enabled/default-ssl.conf

    Et ajoutez-y la ligne

    Protocols h2 http/1.1

    Comme ceci :

    A faire partout là où c'est nécessaire (sur les sites en SSL). Ou alors si vraiment vous êtes sûr de votre coup, vous pouvez activer http2 sur l'ensemble de vos sites en éditant le fichier

    sudo nano /etc/apache2/apache2.conf

    Et en y ajoutant la ligne

    Protocols h2 http/1.1

    Une fois que tout cela est fait, il ne vous reste plus qu'à relancer Apache avec la commande suivante :

    service apache2 restart

    Et voilà, votre serveur supporte le http2 et pour tester vos sites, vous pouvez le faire via cet outil.

    Un nouveau moyen de contrer les trolls

    14

    Le troll, cet être étrange qui parcourt le web à la recherche d'espaces d'expressions afin d'y déverser son fiel, va devoir se mettre à la lecture. Héhé :)

    En effet, NRKbeta, la section Tech du groupe de TV/Radio publique norvégienne du presque-même nom (NRK) a eu une bonne idée pour leur rendre la vie un peu plus difficile.

    Ils ont mis en place sur certains de leurs articles, grâce à un plugin WordPress développé en interne, un petit questionnaire auquel doivent répondre ceux qui veulent commenter. Le QCM est simple et porte uniquement sur l'article en cours. Ainsi, ceux qui sans vraiment lire ni comprendre un article, viennent insulter, critiquer ou y défendre des causes hors sujets, devront passer leur chemin ou faire l'effort de lire entièrement la news, pour pouvoir répondre correctement aux questions et se voir déverrouiller l'accès au formulaire de commentaires.

    C'est très malin, et ainsi NRK s'assure d'avoir des messages constructifs (positifs ou négatifs) qui soient en rapport avec le sujet de l'article.

    De ma propre expérience, je peux vous dire que sur le web, pas mal de gens lisent uniquement le titre de l'article et viennent dans la seconde, déposer un commentaire tout pourri dessous, sans même avoir lu une phrase de celui-ci. En plus de passer pour de complets idiots, ils sont aussi très agaçants pour ceux qui produisent le contenu ou ceux qui prennent plaisir à débattre de manière construite.

    De mon côté, après m'être débattu pendant longtemps avec un paquet de relous, de trolls et de haters, j'ai déporté le système de commentaires de WordPress sur un Discourse, ce qui d'une part, est plus sympa pour l'utilisateur quotidien en termes de fonctionnalités et d'ergonomie et qui d'autre part, exige pour s'inscrire et venir commenter, un peu plus d'effort et de cervelle.

    Ainsi, la plupart des boulets de passage qui ne font pas partie des lecteurs réguliers du site abandonnent très rapidement leur envie de commenter.

    Source

    Télécharger les logiciels, codes sources et algos utilisés par la NASA

    1

    Voilà une info qui devrait plaire aux développeurs qui se trouvent parmi vous. La célèbre NASA a mis en ligne une nouvelle version de son catalogue recensant des centaines de codes sources à eux, qu'ils offrent à la communauté en mode "libre de droits".

    Santé, propulsion, systèmes de survie, algos de traitement des données, aéronautique, traitement d'images, gestion des véhicules (oui, même les rovers qui se baladent sur Mars), simulateurs (y compris de sorties dans l'espace)...etc.

    Il y a vraiment de quoi faire et c'est un véritable trésor.

    Si ça vous intéresse de farfouiller là dedans, tout se trouve ici.

    Source

    Plus fort que les Power Rangers

    PC Asus ROG G20CI-FR020T

    • Un mini boitier qui renferme un Quad-Core Intel Core i7-7700, de 16 Go de mémoire DDR4 et une carte graphique NVIDIA GeForce GTX 1060 avec 6 Go de mémoire dédiée
    • + SSD M.2 SATA de 128 Go + disque dur de 1 To (7200 RPM)

    {En savoir +}



    Podcast – Le prix du confort

    Commentaires fermés sur Podcast – Le prix du confort

    Nouvel Appload, une petite émission pour égayer votre samedi aprem chez mamie, hein, oui je sais toi qui est coincé au repas de famille et qui cherche une excuse pour te barrer ;)

    Et bien mets toi dans un coin et appuis sur play.

    Au programme:

  • AirPods (Tous / 179€)
    "hé mec t'as oublié tes coton tiges"
  • Qwant (iOS & Android / Gratuit)
    C'est ma partie, je vous explique toutes les fonctions et surtout le rôle de Liberty.
    Et léger coup gueule au passage sur l'export...
  • Fire emblem Heroes de Nintendo (iOS & Android / Freemium)
    Rien que pour vos yeux...et je ne parle pas de James Bond
  • Et quelques news business.

    Plus d’infos sur l’épisode :

    Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick).
    Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr.
    La mise en ligne est assurée par Florent Berthelot (@Aeden_).

    Ah et si vous en voulez plus, je participe au dernier Rendez-Vous Tech:


    Le RDV Tech 205 – Video killed the Internet star

    On parle de:

  • Vidéo sur Internet : la concurrence en marche
  • L’affaire PewDiePie : quand l’humour dérape
  • Twitter et Facebook : deux approches différentes
  • Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?

    42

    La société Avecto qui fournit des solutions de sécurité, a analysé l'intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici.

    Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux "Patch Tuesday" peuvent être déjouées en utilisant un compte qui n'a pas de droits administrateurs.

    De plus, ils ont noté une augmentation de vulnérabilités made in Microsot de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l'OS le plus récent est celui qui a le plus de vulnérabilités. Bien plus que n'importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1.

    Je me demande si c'est parce que les failles sont découvertes plus fréquemment grâce à des audits ou du bug bounty ou si c'est parce que les process de dev agile de Microsoft ont réduit la part réservée aux tests sécu.

    En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont déjouables en limitant les droits admin sur les comptes utilisateurs.

    Bon, vous avez compris ce qu'il vous reste à faire si vous êtes sous Windows ?

    Arrêter d'utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de config, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards). Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance.

    Tu parles d'un scoop ;-))))

    Source

    L’impact de l’Intelligence Artificielle

    sur l’économie

    Laurent Alexandre est chirurgien et entrepreneur et il réfléchit à des sujets comme le transhumanisme et l'intelligence artificielle. Je ne connais pas le monsieur donc je vous laisserai seul juge de son intervention......

    Comment transformer un Raspberry Pi

    en serveur OpenVPN

    Si vous voulez vous installer un petit serveur OpenVPN à la maison et utiliser votre connexion perso pour y faire transiter vos paquets en toute sécurité, c'est possible grâce à un Raspberry Pi, une petite carte SD d'au moins......