Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <KoP> Pfff... Marre du célibat -_-
    <мaяie> Mouai t'inquiète, ça passera. Ça fait combien de temps ?
    <KoP> Environ 17 ans... Depuis que je suis né en fait...
    <мaяie> Ah ouai quand même :/
    <KoP> Bah que veux-tu ? Je suis moche c'est pas de ma faute...
    <мaяie> Oui mais tu sais, les filles elles s'intéressent pas au physique ;)
    <KoP> Ah super, donc c'est pas que je suis moche, je suis juste con -_-
    <мaяie> Nan mais je veux dire qu'elles ne s'intéressent pas qu'au physique, ce qui sous-entend que ça joue un peu quand même :P
    <KoP> Ah, encore mieux... Donc je suis moche ET con... Tout s'éclaire :/
    <мaяie> Bon ok ça va, laisse tomber, t'es trop con...
    <KoP> Tu vois...

    -- http://danstonchat.com/10018.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Buttercup – Un gestionnaire de mot de passe libre qui vaut le coup d’oeil

    13

    Si vous cherchez un bon petit gestionnaire de mots de passe, qui ne soit pas 1password, Keepass, Dashlane ou Lastpass, je vous invite à jeter un oeil à ButterCup.

    Encore en beta, ce gestionnaire de mot de passe a la particularité d'être sous licence libre et d'être dispo pour Windows, Mac et Linux. Basé sur NodeJS, Buttercup chiffre son contenu en AES-256 grâce au mot de passe maitre que vous lui donnez, une fois seulement après que ce mot de passe ait été salé et hashé avec la fonction de dérivation de clé PBKDF2.

    Vos mots de passe sont ainsi conservés dans des archives chiffrées localement, mais aussi à distance lorsqu'elles sont sauvegardées sur Dropbox, ownCloud ou Nextcloud (ou autres fournisseurs de stockage supportant WebDAV).

    De plus, si vous êtes plusieurs à utiliser la même base de mots de passe via Buttercup, celui-ci intègre un outil de résolution de conflits (merge) ainsi qu'une fonctionnalité d'importation d'une base de mot de passe existante sous 1Password, Lastpass ou Keepass.

    Enfin, et je terminerai là dessus, Buttercup propose un module pour Firefox qui permet de remplir automatiquement les champs sur les formulaires de login de vos sites web préférés. Top !!

    Il ne lui manque qu'une version Android / iOS pour être complet.

    ZeleSouris 2.4GHz Souris ergonomique verticale sans fil

    26,99 €

    Pour éviter de lire tous les livres que l'on vous donne au programme cette année Essayer gratuitement les Livres audio

    Cette souris verticale possède un seul bouton conception conversion DPI - 1000/1600/600DIP Poignée verticale - Une prise facile pour empêcher la main de la souris Rouleaux mécaniques de précision - Pages longues ne devraient pas s'inquiéter, un glissement à la fin Conception de bouton surface latérale - pression - plus douce, sensible et plus de 3 millions de fois plus long Repose-poignets détachable - Selon leurs propres habitudes peut démonter installer repose-poignets

    En Savoir +

    QownNotes – De la prise de notes chiffrées sur votre cloud personnel

    2

    Hier je vous parlais de Standard Notes qui permet de prendre des notes sécurisées et via Twitter, Ben, lecteur de Korben.info m'a recommandé un autre outil similaire : Qownnotes

    Sous licence libre lui aussi, Qownnotes supporte le format markdown, permet de faire des todo list, propose un import Evernote, chiffre tout en AES-256 (ou avec la clé PGP de votre choix) et surtout est compatible avec Owncloud ou NextCloud pour stocker vos notes dans votre "cloud personnel".

    La cible est donc légèrement différente car tout le monde n'a pas d'instance Owncloud sous la main, mais si vous prenez le temps de mettre ça en place, vous serez totalement autonome sur votre prise de notes. De plus Qownnotes est scriptable ce qui vous permet d'en contrôler et personnaliser le fonctionnement et peut s'intégrer à vos process grâce à son API.

    L'application est disponible sous Windows, Linux et macOS et pour accéder à vos notes depuis votre mobile, vous pouvez installer MyOwnNotes pour Android ou CloudNotes pour iOS.

    Merci Ben.

    Standard Notes – Pour prendre des notes sécurisées

    11

    Si vous cherchez une petite application de prise de note pour remplacer Evernote, ne cherchez plus et courez télécharger Standard Notes. (Les sources sont ici)

    Cet éditeur garde bien évidemment vos notes sur son serveur, mais celles-ci sont chiffrées de bout en bout en AES256. Ainsi, même le mec chelou qui administre les serveurs ne pourra pas lire vos écrits les plus intimes.

    Standard Notes existe en version gratuite, mais la version payante à 4$ par mois, permet en autre, d'installer des extensions qui offrent plus de mise en forme (markdown, éditeur de code, WYSIWYG...etc.) ainsi que des plugins permettant par exemple de joindre des fichiers à vos notes.

    Et comme Standard Notes est dispo sous Mac, Windows, Linux, iOS, Android et en version web (via un plugin Chrome), vous pourrez consulter vos notes y compris de manière totalement déconnectée, sur n'importe lequel de vos appareils.

    Et y'a même des outils pour migrer depuis Evernote.

    Classe

    FSQL – Recherchez dans votre système de fichier en SQL

    Commentaires fermés sur FSQL – Recherchez dans votre système de fichier en SQL

    Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL.

    Démonstration :

    Pour l'installer ouvrez un terminal et entrez les commandes suivantes :

    git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql
    cd $_ # $GOPATH/src/github.com/kshvmdn/fsql
    make install && make
    ./fsql

    C'est un peu gadget mais c'est marrant :)

    Gixy – Analysez la configuration de Nginx pour détecter les problèmes

    Commentaires fermés sur Gixy – Analysez la configuration de Nginx pour détecter les problèmes

    Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy.

    Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme :

    Pour installer gixy, entrez ceci dans votre terminal :

    pip install gixy

    Et voici comment l'utiliser :

    $ gixy /etc/nginx/nginx.conf

    ==================== Results ===================

    Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
    Description: Using variables that can contain "\n" may lead to http injection.
    Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
    Reason: At least variable "$action" can contain "\n"
    Pseudo config:
    include /etc/nginx/sites/default.conf;

    server {

    location ~ /v1/((?<action>[^.]*)\.json)?$ {
    add_header X-Action $action;
    }
    }

    ==================== Summary ===================
    Total issues:
    Unspecified: 0
    Low: 0
    Medium: 0
    High: 1

    Vous trouverez plus d'infos ici.

    Postal – Une solution open source pour gérer vos envois d’emailings

    3

    Si vous cherchez une solution d'emailing, il existe des tas de services payants comme Mailjet, Mailgun, Postmark ou encore Sendgrid. Mais pour ceux qui aiment les choses autohébergées, il y a Postal, un outil open source issu de l'outil payant AppMail et développé par la société AeTech.

    Postal va vous permettre de gérer vous-même l'envoi de vos campagnes d'emailings à partir de votre serveur, ou de gérer le flux de mails entrant et sortant de votre site web. L'outil offre des graphiques et des stats de volume, un accès à l'historique des messages, la file d'attente des envois, la possibilité de traiter le spam et toutes les API qu'il faut pour interconnecter ça avec vos outils ou tableaux de bord.

    Je ne l'ai pas encore testé, donc désolé de ne pouvoir vous en dire plus, mais ça m'a l'air vraiment sympa.

    Vous trouverez Postal en téléchargement ici.

    Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !