Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    FlowaPowa: je t'aiiiiiiiiiiiiiiiiiiiiiiiiiiiiimmmmmmmmmmmmmmmmmeeeeeeeeeeeeeeeeeeeee
    foxsking: avec autant de "i" de "m" et de "e" ?
    FlowaPowa: je t'aime surtout avec beaucoup de Q :D

    -- http://danstonchat.com/1983.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Développement"

    Installer et activer HTTP2 sur Apache2

    9

    Vous connaissez sans doute le HTTP2 qui résout pas mal de soucis qu'avait le HTTP 1.1 sorti en 1999. Pour résumer, les requêtes en HTTP2 peuvent être envoyées en rafale durant la même connexion TCP (multiplexage) et les réponses peuvent être reçues dans le désordre, éliminant ce besoin de connexions multiples entre 1 client et le serveur. Le client (donc le navigateur) peut indiquer au serveur quelles sont les ressources qui sont le plus importantes pour lui, afin de les recevoir en priorité. Les entêtes HTTP sont compressées, et le serveur peut envoyer des ressources au client, même si celui-ci ne lui a rien demandé.

    Bref, une bonne avancée depuis le HTTP qui permet d'accélérer vraiment le web. Voici donc un modeste article qui va vous expliquer comment l'activer sur votre serveur Apache.

    Mais avant de commencer, vous devez garder en tête que tous les navigateurs ne supportent pas le HTTP2. Les navigateurs anciens accéderont toujours à votre site via HTTP 1.x.. HTTP2 requiert aussi un certificat SSL valide, car accessible uniquement via la couche TLS. Enfin, le multiplexage s'active site par site.

    Je vais donc commencer par Apache et partir du principe que vous êtes comme d'habitude sous Ubuntu. Moi je suis en Ubuntu 16.04 et quand je tente d'activer le module Apache http2 avec la commande :

    sudo a2enmod http2

    J'obtiens ceci  comme message :

    HTTP2 étant considéré encore comme quelque chose d'expérimental sous Ubuntu 16.04, il va falloir ajouter quelques dépôts Xenial dans votre sources.list :

    sudo nano /etc/apt/sources.list

    et ajoutez les lignes suivantes à la fin du fichier :

    deb-src http://archive.ubuntu.com/ubuntu/ xenial main universe restricted multiverse

    deb-src http://security.ubuntu.com/ubuntu xenial-security main universe restricted multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial-updates main universe restricted multiverse

    Faites ensuite un

    sudo apt-get update

    sudo apt-get upgrade

    Ensuite, on va installer la lib http2 et télécharger les sources d'Apache et compiler tout ça :

    sudo apt-get install libnghttp2-dev

    mkdir apache2

    cd apache2

    sudo apt-get source apache2

    sudo apt-get build-dep apache2

    cd apache-2.4.18

    sudo fakeroot debian/rules binary

    Et une fois que le module est compilé, copiez-le au bon endroit

    sudo cp ./debian/apache2-bin/usr/lib/apache2/modules/mod_http2.so /usr/lib/apache2/modules/

    Ensuite il faut signifier à Apache l'existence de ce module. Pour cela, éditez le fichier :

    sudo nano /etc/apache2/mods-available/http2.load

    Et ajoutez-y la conf suivante :

    LoadModule http2_module /usr/lib/apache2/modules/mod_http2.so

    <IfModule http2_module>

    LogLevel http2:info

    </IfModule>

    Et maintenant on peut activer le fameux module http2 :

    sudo a2enmod http2

    Maintenant, il faut ajouter le protocole http2 pour chaque virtualhost en SSL. Par exemple pour le virtual host par défaut en SSL, éditez le fichier :

    sudo nano /etc/apache2/sites-enabled/default-ssl.conf

    Et ajoutez-y la ligne

    Protocols h2 http/1.1

    Comme ceci :

    A faire partout là où c'est nécessaire (sur les sites en SSL). Ou alors si vraiment vous êtes sûr de votre coup, vous pouvez activer http2 sur l'ensemble de vos sites en éditant le fichier

    sudo nano /etc/apache2/apache2.conf

    Et en y ajoutant la ligne

    Protocols h2 http/1.1

    Une fois que tout cela est fait, il ne vous reste plus qu'à relancer Apache avec la commande suivante :

    service apache2 restart

    Et voilà, votre serveur supporte le http2 et pour tester vos sites, vous pouvez le faire via cet outil.

    #yogapants

    LENOVO YOGA Book

    Avec Windows 10 Professionnel

    • Processeur Intel® Atom™ x5-Z8550 (cache 2 Mo, quadruple cœur, jusqu’à 2,4 GHz)
    • 4 Go de LPDDR3

    {En savoir +}

    Un nouveau moyen de contrer les trolls

    14

    Le troll, cet être étrange qui parcourt le web à la recherche d'espaces d'expressions afin d'y déverser son fiel, va devoir se mettre à la lecture. Héhé :)

    En effet, NRKbeta, la section Tech du groupe de TV/Radio publique norvégienne du presque-même nom (NRK) a eu une bonne idée pour leur rendre la vie un peu plus difficile.

    Ils ont mis en place sur certains de leurs articles, grâce à un plugin WordPress développé en interne, un petit questionnaire auquel doivent répondre ceux qui veulent commenter. Le QCM est simple et porte uniquement sur l'article en cours. Ainsi, ceux qui sans vraiment lire ni comprendre un article, viennent insulter, critiquer ou y défendre des causes hors sujets, devront passer leur chemin ou faire l'effort de lire entièrement la news, pour pouvoir répondre correctement aux questions et se voir déverrouiller l'accès au formulaire de commentaires.

    C'est très malin, et ainsi NRK s'assure d'avoir des messages constructifs (positifs ou négatifs) qui soient en rapport avec le sujet de l'article.

    De ma propre expérience, je peux vous dire que sur le web, pas mal de gens lisent uniquement le titre de l'article et viennent dans la seconde, déposer un commentaire tout pourri dessous, sans même avoir lu une phrase de celui-ci. En plus de passer pour de complets idiots, ils sont aussi très agaçants pour ceux qui produisent le contenu ou ceux qui prennent plaisir à débattre de manière construite.

    De mon côté, après m'être débattu pendant longtemps avec un paquet de relous, de trolls et de haters, j'ai déporté le système de commentaires de WordPress sur un Discourse, ce qui d'une part, est plus sympa pour l'utilisateur quotidien en termes de fonctionnalités et d'ergonomie et qui d'autre part, exige pour s'inscrire et venir commenter, un peu plus d'effort et de cervelle.

    Ainsi, la plupart des boulets de passage qui ne font pas partie des lecteurs réguliers du site abandonnent très rapidement leur envie de commenter.

    Source

    Télécharger les logiciels, codes sources et algos utilisés par la NASA

    1

    Voilà une info qui devrait plaire aux développeurs qui se trouvent parmi vous. La célèbre NASA a mis en ligne une nouvelle version de son catalogue recensant des centaines de codes sources à eux, qu'ils offrent à la communauté en mode "libre de droits".

    Santé, propulsion, systèmes de survie, algos de traitement des données, aéronautique, traitement d'images, gestion des véhicules (oui, même les rovers qui se baladent sur Mars), simulateurs (y compris de sorties dans l'espace)...etc.

    Il y a vraiment de quoi faire et c'est un véritable trésor.

    Si ça vous intéresse de farfouiller là dedans, tout se trouve ici.

    Source

    Podcast – Le prix du confort

    Commentaires fermés sur Podcast – Le prix du confort

    Nouvel Appload, une petite émission pour égayer votre samedi aprem chez mamie, hein, oui je sais toi qui est coincé au repas de famille et qui cherche une excuse pour te barrer ;)

    Et bien mets toi dans un coin et appuis sur play.

    Au programme:

  • AirPods (Tous / 179€)
    "hé mec t'as oublié tes coton tiges"
  • Qwant (iOS & Android / Gratuit)
    C'est ma partie, je vous explique toutes les fonctions et surtout le rôle de Liberty.
    Et léger coup gueule au passage sur l'export...
  • Fire emblem Heroes de Nintendo (iOS & Android / Freemium)
    Rien que pour vos yeux...et je ne parle pas de James Bond
  • Et quelques news business.

    Plus d’infos sur l’épisode :

    Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick).
    Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr.
    La mise en ligne est assurée par Florent Berthelot (@Aeden_).

    Ah et si vous en voulez plus, je participe au dernier Rendez-Vous Tech:


    Le RDV Tech 205 – Video killed the Internet star

    On parle de:

  • Vidéo sur Internet : la concurrence en marche
  • L’affaire PewDiePie : quand l’humour dérape
  • Twitter et Facebook : deux approches différentes
  • SAPPHIRE AMD PULSE RADEON RX 580 8G

    • GDDR5 DUAL HDMI / DVI-D / DUAL DP OC W/BP (UEFI)
    • Double ventilateur

    {En savoir +}

    Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?

    41

    La société Avecto qui fournit des solutions de sécurité, a analysé l'intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici.

    Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux "Patch Tuesday" peuvent être déjouées en utilisant un compte qui n'a pas de droits administrateurs.

    De plus, ils ont noté une augmentation de vulnérabilités made in Microsot de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l'OS le plus récent est celui qui a le plus de vulnérabilités. Bien plus que n'importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1.

    Je me demande si c'est parce que les failles sont découvertes plus fréquemment grâce à des audits ou du bug bounty ou si c'est parce que les process de dev agile de Microsoft ont réduit la part réservée aux tests sécu.

    En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont déjouables en limitant les droits admin sur les comptes utilisateurs.

    Bon, vous avez compris ce qu'il vous reste à faire si vous êtes sous Windows ?

    Arrêter d'utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de config, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards). Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance.

    Tu parles d'un scoop ;-))))

    Source

    Piclodio – Le Raspberry Pi radio réveil

    5

    Bon, depuis qu'on a tous des smartphones, faut avouer que le radio réveil c'est devenu un peu superflu. Et pourtant, ça peut avoir son charme, surtout si c'est un poil geek comme Piclodio !

    Piclodio est un player de web radio qui fait aussi alarme et qui tourne sur Raspberry Pi. En vous connectant dessus via l'interface web, vous pouvez définir vos alarmes, ajouter vos webradios, et gérer le volume du son qui sortira de vos enceintes.

    piclodio_home

    Et si un jour, vous avez une coupure d'Internet ou que la web radio est HS, et bien pas de souci, car vous pouvez spécifier un MP3 de secours qui sera joué par défaut ! Ouf !

    Pour avoir plus d'infos, c'est par ici que ça se passe.

    Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...