Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Ce que j’aime le plus avec les développeurs, c’est qu’ils ont une imagination sans limite…

Par exemple, quand vous nettoyez votre clavier, comment faites vous pour ne pas que ça fasse n’importe quoi sur l’ordi ?

En ce qui me concerne, je pense qu’on peut :

  • Soit débrancher ou retirer les piles du clavier
  • Soit éteindre l’ordinateur
  • Soit se mettre sur un truc qui craint pas (genre l’écran de login de l’ordi)

Bref, chacun se débrouille pour nettoyer son clavier depuis des années sans que ça supprime des fichiers ou envoie des emails à la sauce « SGgzrjemoyjerheyue 12@#@@@é »(‘teydhfgdghdg » à tous vos contacts.

MAIS NON, cette époque est révolue puisque voici l’utilitaire Windows ULTIME ! Celui qui permet de bloquer votre clavier le temps de le nettoyer. C’est vraiment con…

44051f42-5c31-11e4-833d-203f270ee39d

Bref, c’est tellement inutile que ça en devient indispensable ! Pour pousser l’expérience jusqu’au bout, moi je l’aurai proposé en shareware avec nagscreen de 30 sec avant de pouvoir le débloquer à nouveau. Ambiance année 90 quoi ;-)))

A télécharger ici.

@  — 

Si vous êtes sous Windows et que vous n’avez pas encore goûté aux éditeurs « Distraction-Free » (sans distraction) pour écrire vos textes, poèmes, romans, mémoires, lettres au RSI et j’en passe… En voici un plutôt pas mal.

Baptisé Write!, cet éditeur encore en beta permet d’ouvrir plusieurs documents en même temps via un système d’onglets, et dispose d’un menu classique (Ficher, Edition, Affichage…etc) qui se masque automatiquement. Et lorsque vous le passez en plein écran, celui-ci prend toute la place disponible, telle une page blanche ne demandant qu’à être souillée par votre créativité à grand coup de clavier.

cap 2014-10-29 à 08.54.46

  cap 2014-10-29 à 08.55.12

Au niveau du clic droit sur le texte, vous pouvez jouer avec différents styles, des couleurs, des polices et des accès rapides vers Google Search, Wikipedia, Google Traduction ou encore un Thésaurus.

cap 2014-10-29 à 08.55.35

cap 2014-10-29 à 08.55.39

Pour l’enregistrement, c’est du format natif Write! mais il est possible d’exporter votre oeuvre en PDF, Markdown, ODF ou texte… Et il est bien sûr possible d’importer des contenus au format txt, markdown ou rtf.

Pour ceux qui aiment personnaliser un peu leurs softs, sachez que vous pouvez modifier la couleur et la taille du curseur, autoriser ou non les suggestions d’autocorrection dans la langue de votre choix, paramétrer l’autocomplétion, les raccourcis clavier…etc etc.

On est loin de Notepad++ ou d’un Word en terme de fonctionnalités, mais on a là un bon éditeur pour pondre du markdown ou des PDF/TXT tout simples (Pas de possibilité d’insérer d’images). Et le côté épuré est quand même très bien pensé puisqu’on a suffisamment d’options pour s’amuser sans que ça soit gênant.

Bref, top pour ceux qui aiment écrire et qui souhaitent un peu de fraicheur visuelle…

À télécharger ici.

Source

@  — 

Hello les amis,

Après ce carton du Remixjobs Day à la Mairie de Paris vendredi dernier, voici 2 autres bonnes nouvelles !

Les applications Remixjobs pour Android et Windows Phone 8 sont enfin disponibles ! Top pour suivre les dernières annonces et postuler en 1 clic lorsque vous n’êtes pas chez vous et ainsi ne manquer aucune opportunité.

Alors, Android vous trouverez ça ici sur le PlayStore

unnamed2

unnamed

Et pour Windows Phone 8, ceux qui sont équipés seront ravis et vous pouvez télécharger le soft ici. D’ailleurs si vous avez des bugs à remonter ou des compliments (on ne sait jamais ^^) à faire sur cette version pour Windows Phone 8, on a même un compte Twitter spécial: @RemixJobsWP8

720p_03 - favoris

720p_06 - Job

Je voudrais aussi remercier Pierre Cavaroc et Thomas Bailly d’avoir assuré comme des chefs sur cette version Windows Phone 8 !

Voilà pour les nouveautés du jour. D’une pierre, deux coups ! Cool non ? Et pour l’app iOS (un peu plus ancienne) c’est par ici.

Photo : Merci à Valère

@  — 

Maintenant que votre blog WordPress est en place au un minimum sécurisé, voici une autre petite astuce concernant les utilisateurs. Sur les anciennes versions de WordPress, il était possible pour n'importe qui de se créer un compte. Même si ces comptes sont limités en droits, ils peuvent toutefois servir à exploiter une faille qui donnera alors plus de droits à l'attaquant.

Heureusement, ce n'est plus le cas depuis quelques versions, mais si vous avez un gros passif avec WordPress, il vaut mieux vérifier que vous seul êtes maitre sur la création de comptes. Le mieux c'est donc d'interdire à quiconque de se créer un compte sur votre site sauf bien évidemment si vous souhaitez créer un espace réservé à des membres.

Pour cela, rendez-vous dans le menu Réglages -> Général et décochez la case qui dit "Tout le monde peut s'enregistrer".

register

Maintenant si vous laissez vos utilisateurs créer des comptes (parce qu'ils peuvent s'inscrire pour effectuer un achat par exemple), vérifiez bien quels sont leurs droits. Et si vous partagez l'administration avec plusieurs personnes, n'oubliez pas de supprimer ou désactiver leurs comptes, une fois que ces derniers quittent votre petite équipe. Ne négligez pas non plus la force des mots de passe.

Enfin, même si vous avez changé de login comme je l'explique dans l'article "Sécuriser WordPress – L'installation", il est simple pour un pirate de deviner votre nouveau login.

Comment ?

Et bien pour cela, il n'a qu'à cliquer sur le lien "auteur" qui pointera vers une URL de type "http://exemple.com/author/NOM_UTILISATEUR/" qui rassemble tous vos posts écrits sous ce nom. Avec votre login en tête, il peut alors concentrer ses efforts sur la découverte de votre mot de passe.

Pour modifier ce nom public et protéger votre login, rien de plus simple. Il suffit de vous rendre dans l'interface d'admin de WordPress puis de cliquer sur "Votre profil" dans la section "Utilisateurs".

Modifiez ensuite le champ "pseudonyme" ou choisissez dans les suggestions un "Nom à afficher publiquement". Faites l'effort de prendre quelque chose de très différent de votre "Identifiant". C'est ce que verront les visiteurs de votre site et les pirates seront alors incapables de déterminer votre login.

Ici c'est Raymond qui sera affiché publiquement alors que j'utiliserai le pseudo _K0Rb3n_ pour m'identifier sur l'interface admin de WordPress.

register

Toutefois, l'affichage de ce "nom public" ne sera effectif que si c'est ce que votre thème appelle comme variable. Vérifiez donc dans les pages de votre thème que c'est bien le nom public qui est appelé avec la fonction suivante :

<?php the_author(); ?>

Dans la série, Sécuriser WordPress:

@  — 

Ah qu’est-ce qu’on rigole !

Sur son blog, le chercheur en sécurité Josh Pitts explique comment il a découvert un noeud TOR qui au lieu de relayer simplement les paquets, s’amuse à insérer un malware dans tous les binaires que les gens téléchargent.

Il a lui-même développé un outil qui permet de patcher des binaires en mode MITM (Man in the middle) et c’est lors de ses tests pour voir si d’autres pratiquaient ce genre de patch à la volée, qu’il est tombé là dessus.

falseNegative

Le noeud Tor en question se trouve en Russie (évidemment ;-)) et patche tous les binaires PE (Portable-Exécutables) qui ne sont pas compressés. Il n’en a découvert qu’un (sur un scan de 1h sur 110 noeuds) mais j’imagine que ce genre de noeud est un classique mis en place par des criminels ou des agences gouvernementales criminelles pour servir leurs activités.

Le malware en question ouvre tout simplement un port sur la machine cible et permet à l’attaquant d’exécuter une série de commandes à distance via HTTP.

Pour éviter cela, une seule solution d’après ce chercheur : Servir les téléchargements de binaires uniquement via SSL/TLS.