Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Face à l’inaction des constructeurs suite à la divulgation de la faille Master Key dans Android, les entreprises Duo Security et System Security Lab de la Northeastern University (NEU SecLab) ont décidé de réagir en mettant en ligne un patch qui permet de corriger la faille.

Baptisé ReKey, cette application que vous pouvez trouver sur le Google Play Store injecte dynamiquement du code dans la machine virtuelle Android Dalvik afin de corriger les classes ZipEntry et ZipFile dans lesquelles se trouvent la faille. Pour rappel, cette faille serait présente dans 99% des téléphones Android actuellement en circulation.

green

Evidemment, pour que cela fonctionne vous devrez être root sur le téléphone.

Attention, ce n’est pas un fix permanent, mais plutôt un correctif qui nécessite que ReKey soit relancé à chaque reboot… jusqu’au jour où les constructeurs voudront bien régler ce problème en implémentant le patch officiel mis en ligne par Google depuis plusieurs jours…

@  — 

Qy.Share, un soft qui permet de créer facilement son site web en local pour y partager des photos, des vidéos, des articles…etc. vient de se voir enrichir d’une fonctionnalité plus qu’utile : Le multisite.

Toujours zéro prise de tête avec la technique, Qy Share permet à n’importe qui de faire tourner un serveur web qui héberge vos fichiers ainsi qu’un WordPress, et d’autoriser le monde entier à venir le visiter. Site réservé à la famille, petit blog pour faire marrer les potes, partage de vidéos ou de photos…etc., vous pouvez tout faire avec Qy.Share, sans dépenser un seul centime en hébergement et sans avoir à confier vos données à un tiers sponsorisé par la NSA ^^

L’ajout du Multisite est la « killer feature » qui manquait au logiciel. Maintenant, vous ou les membres de votre famille, allez pouvoir mettre en ligne autant de sites que vous le souhaitez.

Bonne idée non ?

Installé sur un serveur à la maison, Qy.Share se présente sous la forme d’une machine virtuelle virtualbox que vous pourrez facilement copier et sauvegarder. Et comme tout est automatisé, vous n’aurez même pas besoin de potasser la doc d’Apache ou de MySQL. D’ailleurs, la boite qui est derrière Qy.Share fabrique aussi des serveurs personnels ultra silencieux, si vous cherchez une bonne machine.

Pour lancer plusieurs sites, vous devrez donc lancer plusieurs VM. Chaque VM prend environ 512 Mo mais cela permet de cloisonner les sites, de mieux sécuriser les sites, facilite le transport (si un membre de votre famille quitte la maison, il peut emporter sa VM) et ça permet d’éviter de mélanger les trucs perso/boulot. Pratique aussi en cas de migration ou pour les backups.

Je vous invite à l’essayer en vous rendant à cette adresse.

@  — 

D’après CNET, informé par 2 sources différentes, il semblerait que Google travaille activement à l’ajout d’une fonctionnalité de chiffrement au sein de Google Drive. Le but de la société est de protéger les données de ses utilisateurs, d’yeux indiscrets. Les données sont chiffrées et transmises via HTTPS mais tout est en clair dans les data-centers.

En offrant cette protection, Google souhaiterait réduire le nombre de tentative par les gouvernements américains et étrangers, d’accès à des données personnelles. Pour le moment, une toute petite fraction des comptes Google Drive seraient chiffrés grâce à cette nouvelle fonctionnalité.

Le but de Google est donc d’éviter la récupération en clair des données par des méthodes détournées et illégales. Mais cela ne pourra malheureusement pas les empêcher de se plier au gouvernement US et à la NSA. On l’a vu avec Microsoft qui a tout fait pour que le chiffrement d’Outlook soit contournable. Il en sera probablement de même avec Google.

Mais si cette information est avérée, ce sera surement une bonne opération de communication en faveur du géant du web qui espère probablement récupérer un peu de confiance de la part de ses utilisateurs.

Quoi qu’il en soit, ça ne remplacera jamais un bon chiffrement super costaud que vous faites vous même avant d’envoyer vos données sur ce genre de service.

À suivre…

@  — 

L’histoire n’est pas encore terminée, qu’Hollywood va déjà sortir son thriller sur Julian Assange et Wikileaks. Baptisé The Fifth Estate (Le 5e pouvoir), retrace l’histoire de Julian Assange (incarné par Benedict Cumberbatch) et de Daniel Domscheit-Berg (incarné par Daniel Brühl) à partir du jour où ils créent Wikileaks.

Par la suite, les 2 hommes se sont brouillés. Le film est adapté en partie du livre de Daniel Domscheit-Berg baptisé « Inside Wikileaks« . Il contient donc probablement une part de subjectivité.

Bien hâte de le voir en tout cas ! Ça sort le 4 décembre de cette année.

Merci à Paul

@  — 

J’ai reçu un mail hier, m’annonçant de la nouvelle version (en beta) de BT Sync, l’application de synchronisation de fichiers de Bittorrent. Pour rappel, cette application existe sous Windows, Linux, Mac OSX, maintenant Android et prochainement iOS, et permet de synchroniser des répertoires entre vos machines via P2P.

C’est rapide, facile à utiliser et surtout c’est décentralisé contrairement à des applications comme Dropbox …etc.

bittorrent-sync

Depuis le lancement de la version alpha en avril, ce sont plus de 8 petabytes de données qui ont été synchronisées via BT Sync… Enfin, bonne nouvelle, cette version se voit enrichie d’une fonctionnalité très demandée par la communauté : L’archivage.

Cela signifie qu’on peut maintenant avoir accès à une archive des versions précédentes de vos fichiers synchronisés. Top !

Si vous ne l’avez pas encore installé, je vous recommande BT Sync chaudement ! Il y a même des versions Linux qui tournent pour les NAS (ARM, Intel, PowerPC)