Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    JoJo: Nous, on parle doucement pour se dire un secret, mais les sourds muets, comment ils font ? Discrimination!
    O_o: ils mettent des moufles

    -- http://danstonchat.com/6371.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    EnPass, le gestionnaire de mots de passe, disponible en version portable

    13

    En septembre l'année dernière, je vous présentais EnPass, un gestionnaire de mot de passe semblable à Keepass, c'est-à-dire qu'il fonctionne avec une base de données locale uniquement, chiffrée avec de l'AES 256.

    D'un côté, c'est top si vous ne voulez pas mettre votre base de mots de passe en ligne comme avec un Lastpass ou un Dashlane mais de l'autre, c'est galère à trimballer et il vous faut un système de synchronisation de fichier pour avoir toujours accès à votre base de mots de passe.

    Heureusement, l'équipe de Enpass a écouté sa communauté et vient de mettre en ligne une version portable pour Linux, Windows et Mac, ce qui va vous permettre d'emporter tous vos mots de passe avec vous sur une simple clé USB.

    Pratique pour les sysadmins qui passent leur vie sur les postes des autres, et sur des OS à chaque fois différents.

    La version portable est téléchargeable gratuitement ici.

    ENTBox – Environnement numérique de travail déconnecté d’Internet

    10

    Vous vous rappelez le concept de la PirateBox ? Un routeur wifi librement accessible pour partager tout et n'importe quoi hors réseau Internet.

    Et bien le concept a été repris par des développeurs pour créer l'ENTBox (ENT = Environnement Numérique de Travail), qui permet de connecter un prof avec ses élèves à travers différentes applications, sans avoir besoin de connexion Internet.

    Disponible sous Raspberry Pi et Windows, l'ENTBox propose gratuitement des outils tels que :

    • Un réseau social pour que les élèves puissent collaborer, répondre à des sondages, rédiger des textes ou se lancer des défis.
    • Un pad collaboratif pour faire du brainstorming
    • Un blog (WordPress) pour donner des contenus plus traditionnels (cours, documents...etc.)
    • Un espace d'échange de fichiers
    • Un accès déconnecté à Wikipedia

    Free HTML5 Template by FREEHTML5.co

    Voici une vidéo de démo :

    Excellente idée vous ne trouvez pas ? Moi je trouve ça génial ! Ça permet de mettre en places des activités de groupe sans avoir besoin d'Internet et chacun peut s'y connecter avec son ordinateur, son smartphone ou sa tablette.

    Plus d'infos ici ! 

    Harmony – Un player universel pour Spotify, Soundcloud, Google Music et tous vos MP3

    4

    Si vous avez un compte Google Music, Spotify, Soundcloud ainsi que tout un tas de MP3 stockés sur votre disque dur, voici une application qui va vous faire plaisir.

    Cette application c'est Harmony et ça permet de se connecter à tous les services mentionnés plus haut, et de jouer sa musique dans une interface avec coverflow semblable à iTunes. Une connexion Last.fm est également possible et Harmony peut être piloté grâce à votre clavier.

    screenshot-1

    Je trouve cette appli plutôt cool surtout que les sources sont dispos et qu'elle fonctionne aussi bien sous Linux, Windows et OSX. Toutefois, avec Spotify, il m'a récupéré uniquement de vieilles playlists, mais j'ai quand même accès à toute ma musique en cliquant sur l'icone Spotify. Surement un bug mineur lié au fait que ce n'est pas vraiment la musique en provenance de Spotify qui est joué mais que celle-ci est juste mise en correspondance avec une autre source (youtube ou vk).

    À tester !

    Kaku – Un lecteur musical Youtube / Soundcloud / Vimeo en open source

    3

    Si vous avez pour habitude d'utiliser YouTube comme source musicale principale, je vous présente Kaku, un player musical open source (licence MIT) qui fonctionne plutôt pas mal.

    Screenshot 2016-09-05 15.12.59

    Comme la plupart des clients de ce genre, Kaku propose les morceaux en vogue sur YouTube, la possibilité de faire des recherches, et vous pouvez voir la vidéo en petit en bas à gauche, avec possibilité de la passer en plein écran ou de la caster sur votre TV.

    Evidemment, l'intérêt principal de ce genre d'application est de vous permettre de créer des playlists, et avec Kaku, c'est possible.

    Screenshot 2016-09-05 15.15.20

    Notez que dans les paramètres, Kaku propose des options intéressantes comme le choix de la langue et le Top du pays de votre choix. La sélection musicale ne s'arrête pas non plus à YouTube puisque Kaku propose aussi d'utiliser Vimeo ou Soundcloud comme source de musique.

    Les sources de Kaku sont téléchargeables et des versions pour Linux, OSX et Windows sont également disponibles.

    Source

    Des failles 0day mettent à mal MySQL et il faudra patienter à poil dans la neige encore un mois avant d’avoir un correctif

    7

    Edit : Le coup de pression de Dawid Golunski semble avoir fonctionné puisque MySQL 5.5.525.6.335.7.15 sont patchés.

    Alors là c'est craignos puisque 2 failles 0day assez critiques viennent d'être découvertes dans MySQL.

    CVE-2016-6662 et CVE-2016-6663 permettraient à un attaquant de prendre le contrôle total de la base de données, et cela, peu importe la version de MySQL (5.7, 5.6, et 5.5) ou du fork.

    Le chercheur Dawid Golunski n'a pas encore publié la CVE-2016-6663, mais en ce qui concerne la CVE-2016-6662, celle-ci permet d'injecter des paramètres dans la configuration de MySQL voire carrément d'utiliser un autre fichier de config. Pour arriver à cela, le hacker doit évidemment exploiter une injection SQL ou avoir un accès minimal à la base MySQL (via un phpmyadmin ou autre) et une fois ses modifications apportées à la config, il doit attendre que MySQL soit relancé.

    La faille se situe dans le script mysql_safe qui est exécuté en root et même si des modules de sécurité sont déployés au niveau du noyau comme SELinux ou AppArmor, cela ne change rien.

    En ce qui concerne les forks, MariaDB et PerconaDB, ils ont été patché. Par contre Oracle, informé depuis le 29 juillet ne fera rien avant le 18 octobre.

    Pas cool, surtout que les patchs des autres peuvent permettre de retrouver la faille et donc de l'exploiter. Golunski a donc décidé de publier les détails du 0day ainsi qu'un proof of concept, pour informer le public et probablement forcer un peu la main à Oracle.

    Mais en attendant le 18 octobre, il est possible de contourner le problème en faisant en sorte que les fichiers de config de MySQL n'appartiennent pas à l'utilisateur mysql et créer un faux fichier de config my.cnf appartenant à root mais non utilisé. Ce n'est pas l'idéal, mais c'est mieux que rien !

    OMG, le plugin Flash pour Linux est de retour

    6

    Même si à notre époque, il est maintenant parfaitement possible de vivre sans le plugin Flash d'Adobe, sachez que si vous faites partie des derniers dinosaures à en avoir encore besoin et qu'en plus, vous êtes sous Linux, et bien Adobe vient de sortir une nouvelle version de celui-ci.

    Woohooooo, c'est pas une news de ouf ça ? Non ? Bon tant pis.

    Screenshot 2016-09-06 14.27.35

    Si je vous en parle, ce n'est pas pour vous inciter à réinstaller ce bidule, mais simplement pour vous informer afin que vous ne restiez pas avec l'ancienne version déjà vieille de 5 ans qui vous expose sur le web à tous un tas d'attaques. Ok, On a compris, vous êtes aussi courageux qu'un collégien parti attraper des Pokemons à Raqqa, mais maintenant ÇA SUFFIT LES CONNERIES AVEC LE PC !

    Notez que ce plugin est surtout prévu pour les navigateurs supportant les extensions de type NPAPI, c'est-à-dire Firefox et browsers dérivés. Chrome et ses dérivés n'en ont pas besoin, car ils intègrent la version PPAPI plus sécurisée.

    Ce plugin est distribué en version beta ici.

    3 alternatives gratuites

    à Partition Magic

    Si vous avez besoin de partitionner votre disque dur Windows, de fusionner certaines partitions, d'en formater d'autre ou d'en créer de nouvelles, vous pouvez le faire avec fdisk mais le souci avec fdisk, c'est ...

    6 outils pour cloner un disque

    dur sous Windows et Linux

    Cloner c'est facile... Bon, ok, cloner un bébé, c'est déjà plus complexe mais un disque dur, c'est l'enfance de l'art...Alors bien sûr le logiciel le plus connu ...