Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Julien: Mec, j'ai l'impression que ma copine est un peu trop libertine..
    Julien: Je sais plus quoi faire..
    Jo': File moi son numéro ! :)

    -- http://danstonchat.com/13550.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Développement"

    Faut pas faire chier les développeurs

    10

    Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d'arnaques par téléphone. L'une d'entre elles qui vise les Américains consiste pour l'arnaqueur à se faire passer pour l'IRS (les impôts) et faire payer les gens dans l'urgence. Quand je dis "arnaqueur", il ne s'agit pas d'un gars isolé chez lui, mais de véritables call-centers localisés en Inde qui passent leur journée à appeler des numéros de téléphone pour tenter de voler de l'argent à d'honnêtes gens.

    Mais c'était sans compter sur YesItWasDataMined, un développeur qui a décidé de contre-attaquer et qui a mis au point un bot dont le job est d'appeler non-stop toutes les lignes du call-center pour leur diffuser un message automatique. Baptisé Projet Mayhem, ce script sature à la vitesse de 28 appels par seconde, les lignes de l'escroc, les empêchant d'appeler et empêchant les futures victimes de joindre leur escroc. Et donc de gagner leur argent. Et ça, ça fait mal.

    Et si les numéros changent, il suffit de chercher en ligne les nouveaux numéros que les gens partagent dans les forums pour les rajouter à la liste.

    Voilà un beau projet qui vous donnera peut-être des idées pour d'autres trucs qui vous cassent les pieds. Reste à voir maintenant si les escrocs trouveront la parade ou s'ils lâcheront totalement l'affaire (j'en doute)...

    Merci à Mathieu

    Source


    Et si les crypto monnaies vous interessent:

    ZeleSouris 2.4GHz Souris ergonomique verticale sans fil

    26,99 €

    Pour éviter de lire tous les livres que l'on vous donne au programme cette année Essayer gratuitement les Livres audio

    Cette souris verticale possède un seul bouton conception conversion DPI - 1000/1600/600DIP Poignée verticale - Une prise facile pour empêcher la main de la souris Rouleaux mécaniques de précision - Pages longues ne devraient pas s'inquiéter, un glissement à la fin Conception de bouton surface latérale - pression - plus douce, sensible et plus de 3 millions de fois plus long Repose-poignets détachable - Selon leurs propres habitudes peut démonter installer repose-poignets

    En Savoir +

    Reportage – Retour sur la Radware Hacker’s Challenge

    Commentaires fermés sur Reportage – Retour sur la Radware Hacker’s Challenge

    Le 20 juin au Karé à Boulogne-Billancourt à Paris, c'est déroulé la Radware Hackers Challenge, en co-prod avec Cisco.

    L'évènement s'adressait aux professionnels de la sécurité informatique mais aussi aux hackers indé ou en école, qui souhaitaient se tester en live et découvrir de nouvelles méthodes et techniques de défense en sécurité informatique.

    La demo réalisée par les participants, au cours du challenge, consistait à attaquer une infrastructure informatique spécialement conçue pour l’occasion et durant un temps limité selon différents protocoles et level de sécurité.

    Comme pour le CES, j'ai embarqué Jerome de Nowtech dans l'aventure, pour m'aider à restranscrire le mieux possible l'évènement. Mes compétences s'améliorent mais je ne suis encore qu'un simple Padawan en prod vidéo.

    Je tiens à remercier tous les participants hackers d'avoir accepter la présence de la caméra et d'avoir fait preuve d'un bel esprit de partage avec les visiteurs et non-initiés et je donne rendez-vous à certains à la Nuit du Hack ;)


    "Parce qu'après tout un petit secret ça se partage pas"

    - Damien Bancal, 20 juin 2017



    D'ailleurs les amis, si vous voulez tester vos connaissances avant de débarquer dans l'antre de NDH, je vous invite à tester Root Me.

    Et encore bravo aux 3 big boss du jour, SaxX, NotFound et i0n3l

    Comment optimiser la vitesse de chargement de son site internet ?

    1

    Article rédigé dans le cadre de la Hacker's Challenge et sponsorisé par Radware

    C'est un article que je souhaite écrire depuis longtemps et j'en ai enfin l'occasion. L'objectif ici est de vous donner toutes les pistes pour optimiser au maximum les temps de chargement de votre site. C'est quelque chose de très important, d'abord pour l'internaute, car si le chargement de vos pages est trop lent, celui-ci fermera vite l'onglet de son navigateur (on estime par exemple à 3 secondes maximum la patience de l’utilisateur d’un site e-commerce). Mais c'est aussi quelque chose de primordial pour le référencement, car les moteurs de recherche ont tendance à favoriser les sites qui répondent vite.

    Je vais donc passer en revue tous les points à regarder lorsqu'on souhaite optimiser son site. Je vais partir du principe que votre hébergeur est correct et je ne vais pas forcement entrer dans tous les détails techniques, car ce serait trop long, mais je vous mettrais tous les liens.

    Avant d'attaquer le vif du sujet, ce que je vous propose c'est d'abord de benchmarker votre site. C'est-à-dire de savoir exactement en combien de temps vos pages s'affichent. Pour cela, je peux vous recommander d'utiliser l'un des outils suivants :

    Tous donnent des notes, des détails et plein de conseils et mon préféré est Webpagetest.

    Les premiers éléments qui sont évalués sur ce genre de services sont :

    • Le TTFB (Time To First Byte) : C'est le temps que le serveur prend pour renvoyer sa première réponse.
    • Le Start Render : C'est le temps pour que quelque chose soit affiché sur l'écran. Avant ça, l'écran de l'internaute est blanc.
    • Le Fully Loaded Time : C'est le temps pris pour que la page et tous ses éléments soient chargés totalement.
    • Le Byte in : C'est la quantité de données que doit récupérer le navigateur pour afficher entièrement la page et tous ses éléments.

    Les sites que je vous ai mentionnés vous expliquent bien sûr tout cela et vous indiquent quelques conseils pour tenter d'obtenir de meilleures notes.

    En gros, vous allez devoir agir à 4 endroits différents : Au niveau de vos pages HTML, au niveau de votre base de données, au niveau de votre serveur et au niveau des fichiers tiers appelés par vos pages.

    Avant toute chose, ce que je vous recommande de faire, c'est d'utiliser un système de mise en cache côté serveur. Cela a pour effet de rendre statiques des pages qui sont dynamiques. L'idée c'est d'économiser les ressources du serveur et lui éviter de travailler inutilement. Je pense par exemple à Varnish, Memcached ou encore APC qui font ça très bien. Si vous utilisez aussi un CMS, il est possible d'installer aussi des plugins spécifiques pour mettre les pages en cache. Par exemple pour WordPress, je vous conseille fortement WP-Rocket (payant, mais de loin le meilleur) ou WP Total Cache ou WP Super Cache. Ce genre de plugins possèdent aussi d'autres fonctionnalités qui permettent de grappiller quelques secondes sur le chargement.

    L'autre grosse étape dans l'optimisation du chargement de votre site, c'est la "minification". Ce concept au terme anglophone signifie réduire la taille de certains fichiers en y supprimant par exemple les espaces, en réduisant la taille des variables ou en refactorisant le code.

    Vous pouvez d'abord "minifier" vos pages HTML puis passer aux fichiers CSS et enfin aux fichiers JavaScript. Attention, parfois ça passe mal, donc testez bien l'affichage et le fonctionnement de votre site après un passage dans la moulinette. Il existe des outils en ligne pour faire ça, mais Notepad++ propose aussi cette possibilité, sans oublier de nombreux plugins WordPress.

    Ensuite, il faut compresser vos contenus. En effet, les navigateurs et les serveurs web comme Apache ou Nginx savent gérer un petit niveau de compression. Dans Apache, pouvez activer cela grâce au fichier .htaccess présent à la racine de votre site.

    Toujours via le .htaccess, il est aussi possible d'ajouter des marqueurs Expire Headers pour indiquer au navigateur combien de temps il doit garder un fichier dans son cache. Par exemple si la home de votre site est régulièrement modifiée, vous pouvez spécifier une entête d'expiration (expire header) très courte. Par contre pour des fichiers un peu plus statiques comme les images ou les CSS, vous pouvez rallonger cette durée à plusieurs mois. Notez aussi que la désactivation des Etags permet de gagner du temps de chargement et de la bande passante.

    Ce qu'il faut bien comprendre aussi c'est que dans un process de chargement classique, l'affichage d'une page se fait de manière séquentielle... Header (entête), corps de la page puis footer (pied de page). Malheureusement, certains fichiers JavaScript (ou autres comme les images, les CSS...etc.) peuvent prendre du temps à charger, ce qui bloque les autres éléments à charger derrière. À vous de faire le tri entre les ressources indispensables à l'affichage de votre page et les ressources plus secondaires. En fonction de ce que vous aurez déterminé, vous pourrez alors appeler ces ressources dans le footer au lieu de les appeler dans le header. Ainsi vous éliminerez l'effet de blocage visuel et vos visiteurs auront l'impression que le contenu leur est affiché rapidement alors que tous les éléments de la page ne sont pas encore totalement chargés.

    L'autre gros poids lourd de vos pages sont les images. Vous pouvez les compresser avec des outils ou utiliser des plugins pour votre CMS qui feront ce travail automatiquement. Sur les images qui constituent l'habillage de votre site, vous pouvez mettre en place des "maps" ou utiliser des images vectorielles au format SVG. Même chose pour les polices que vous utilisez (fonts).

    Un plugin ou un code type LazyLoad permet aussi de décaler dans le temps le chargement des images en les faisant apparaitre lorsque l'utilisateur scrolle vos pages. Ainsi, aucune image non visible à l'écran est chargée inutilement.

    Si vous utilisez un CMS, supprimez tous les plugins inutiles. Ensuite, avec ce qui vous reste de plugins, faites des mesures de chargement (comme avec le plugin P3 pour WordPress) afin de déterminer les plugins les plus gourmands. Si vraiment certains posent problème, vous devez envisager de les recoder ou de les remplacer par des équivalents moins consommateurs de ressources.

    Concernant la base de données, je vous recommande aussi d'en faire une bonne analyse pour voir si vous n'avez pas quelques goulots d'étranglement. Vous pouvez activer le log des requêtes "lentes" (Slow Query) dans les paramètres de MySQL et ensuite optimiser vos tables (en y ajoutant par exemple des clés) afin de les rendre plus rapides.

    Évidemment, il existe tellement d'astuces d'optimisations que je n'ai pas pu tout vous passer en revue... Mais vous avez déjà là une bonne base de départ. Dans tout ce que je viens de vous décrire, il y a des choses techniques et des choses un peu plus faciles, mais globalement, si vous voulez être tranquille avec la vitesse d'affichage de vos pages web, vous pouvez aussi opter pour des services payants comme Cloudflare, Cedexis ou encore le Cloud Web Acceleration Service de Radware qui s'intercale entre vos visiteurs et votre serveur et qui permet en toute transparence la mise en place d'un CDN, d'optimiser les ressources de votre site et de gagner ainsi plus de 40% sur les temps de chargement de vos pages.

    Rencontre avec Gaël Musquet, hacker citoyen

    3

    Salut les gens,

    Je suis encore à l'aéroport de Nantes au moment où je rédige ces quelques lignes. En effet, j'étais à Nantes pour le Web2Day et c'était vraiment cool. J'ai pu rencontrer pas mal de gens qui font du web là bas et c'était très enrichissant. J'ai aussi participé à un panel pour causer sécurité et plus particulièrement de bug bounty (of course !).

    Mais surtout, j'ai pu retrouver Gaël Musquet alias RatZillaS sur Twitter, que je croise souvent dans ce genre d'événement web, sécu ou libres. Et cette année, au Web2Day, Gaël est venu sensibiliser les gens sur l'importance du hacking en exposant pendant ces 3 jours, une Tesla Model X sur laquelle il a réussi à se connecter pour en extraire toutes sortes de données. L'objectif est de permettre à tout le monde de reprendre la main sur des ordinateurs roulants, qui bien que vous appartenant sur la carte grise, sont encore aux mains des constructeurs qui peuvent à tout moment effectuer des actions à distance sur votre véhicule.

    Bref, je ne vais pas m'étendre sur le sujet, car Gaël parle de ça mieux que moi. Il est aussi à l'origine avec ses amis, de la création d'un lieu baptisé l'Hermitage où se mêlent le hacking, la permaculture, les initiatives de transition énergétique...etc. Bref, un véritable hacker space en pleine nature.

    Encore merci à Gaël d'avoir pris le temps de partager tout cela avec nous.

    Vous pouvez retrouver Gaël Musquet sur Twitter, soutenir le projet Hermitage et surtout venir le rencontrer lors de la prochaine Nuit du Hack.

    Ninja Wallet Kits d'accessoires 18 en 1

    5,50 €

    Ventes flash amazon ... Voir toutes les promos du week end

    L'outil indispensable pour le bidouilleur, la carte "à tout faire" à avoir dans son portefeuille.Visser, mesurer, décapsuler ou gratter bref ça fait tout.Bon à savoir l'objet ne rouille pas.

    En Savoir +

    Les jobs de la semaine [Remixjobs]

    1

    Chaque semaine, RemixJobs vous propose 5 offres d’emploi axées numérique / tech pour répondre à vos envies d’ailleurs, et vous permettre de trouver le job de vos rêves !

    Voyages-SNCF.com - Développeur Java Fullstack (H/F)


    Rejoignez une équipe sympa, dynamique, plutôt jeune (34 ans en moyenne), composée de personnes investies et passionnées… mais qui aiment aussi s’amuser!

    Basé à la Défense, vous concevrez des solutions pour répondre au besoin des Product Owner et vous réaliserez des User Story en assurant le déploiement en continu de votre application.

    Rémunération : à partir de 35k

    https://remixjobs.com/emploi/Developpeur-Java-Fullstack-H-F-/40436

    ManoMano - Développeur Backend Symfony (H/F)

    ManoMano est une startup française de dimension internationale qui s’est donné pour mission de révolutionner l’univers grand public du bricolage et du jardinage.

    Basé sur Paris, vous rejoindrez l'équipe "Search" pour travailler avec le Product Manager sur des chantiers passionnants tels que la gestion et l'amélioration de la performance et l’optimisation de la recherche par projet.

    Rémunération : à partir de 45k

    https://remixjobs.com/emploi/Developpeur-Backend-Symfony-H-F-/40430

    Sublime Skinz - Lead Dev Fullstack (H/F)

    Créée à Paris en décembre 2012, Sublime Skinz a su s’imposer en proposant des formats publicitaires innovants, respectueux des internautes et touche chaque mois plus de 250 millions d’utilisateurs au travers de plus de 3500 sites partenaires tels que Dailymotion, M6…

    Sous la direction du VP Engineering vous managerez une équipe de 5 à 10 développeurs, participerez à la réflexion sur l'architecture du SI et utiliserez des plateformes de développement (environnements Linux, docker, Git, Jenkins, Redmine, etc)

    Rémunération : plus de 70k

    https://remixjobs.com/emploi/Lead-Dev-Fullstack-H-F-/40392

    Groupe Argus - Développeur PHP/Symfony (H/F)

    Spécialisé dans la conception, la production et la commercialisation de solutions destinées aux professionnels de l’automobile, le groupe Argus recrute un développeur dans le cadre du développement de son service données et valorisation.

    Depuis les locaux parisiens du groupe, vous apporterez un support aux utilisateurs internes des applications, réaliserez les développements conformément aux spécifications fournies et veillerez à l’optimisation du code et à l’efficience des requêtes.

    Rémunération : à partir de 35K

    https://remixjobs.com/emploi/Un-e-Developpeur-PHP-Symfony-H-F-/39871

    Fabernovel - Agile Web Developer (H/F)



    Fabernovel créée, main dans la main avec ses clients, des plateformes Internet qui impactent durablement leur business. À chaque projet est dédié une équipe agile de designers, codeurs et coachs.

    Vous participerez à la création des plateformes internet de nos clients  au sein d’une équipe agile de trois développeurs et designers pour une durée de 5 à 15 semaines . En fin de projet, vous passerez à un autre challenge et rencontrerez donc des problématiques variées.

    Rémunération : à partir de 35k

    https://remixjobs.com/emploi/Agile-Web-Developer-H-F-/39717

    Retrouvez toutes les offres de ces sociétés, et bien d’autres, sur Remixjobs.com !

    Votre terminal va prendre soin de vous

    Commentaires fermés sur Votre terminal va prendre soin de vous

    Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

    Comment ?

    Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

    Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

    Voici à quoi ça ressemble :

    tiny terminal care screenshot

    Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

    Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

    Tiny Care Terminal c'est dispo ici.

    Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !