Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Si vous cherchez un moyen d'utiliser Instagram à partir de votre ordinateur, notamment pour envoyer des photos, il existe Ramme, une application open source fonctionnant sous Linux, macOS et Windows que vous pouvez télécharger ici.

Ramme qui veut dire "cadre" en Danois est basé sur Electron et vous permettra de voir les photos de gens que vous suivez, d'en suivre des nouveaux, de faire des recherches, d'uploader vos images (avec filtres svp !), de mettre des likes et d'écrire des commentaires.

Par contre, il ne gère pas encore le multi-user, ni les réponses à des commentaires précis et niveau outil, à part les filtres, le reste n'a pas encore été développé et sous macOS il y a encore quelques petits bugs d'affichage. Mais comme je vous le disais, c'est un projet open source donc les contributions sont ouvertes et je parie qu'il va rapidement évoluer.

Ramme est disponible ici.

Source


J'ai appris via Techcrunch que Facebook faisait maintenant la promo dans son application mobile, d'une autre application baptisée "Protect" qui est tout simplement un VPN.

Facebook a racheté le service de VPN Onavo Protect en 2013 pour une simple raison : Vous traquer encore plus.

Je vous explique… Lorsque vous utilisez un VPN, l'ensemble de votre connexion au net transite de manière chiffrée par un serveur tiers. Ce qui veut dire que seul votre fournisseur VPN connaît le contenu de vos paquets IP et les méchants qui s’incrustent entre vous et ce fournisseur de VPN ne peuvent observer que des données chiffrées.

Le VPN est donc super pratique pour sécuriser un peu son usage d'internet, pour se protéger du tracking publicitaire (puisque vous changez souvent d'IP, et passez parfois par différents pays), et surtout pour utiliser par exemple des connexions wifi d’hôtel sans subir un Man In The Middle.

Et Onavo Protect ne fait pas exception à la règle comme vous pouvez le voir dans sa description. Et si Facebook n'était pas derrière, Onavo ne serait qu'un VPN de plus dans la galaxie des services de ce genre.

Seulement voilà, quand on creuse dans les petites lignes d'Onavo Protect, il est clairement indiqué ceci :

When you use our VPN, we collect all the info that is sent to, and received from, your mobile device. This includes info about: your device and its location, apps installed on your device and how often you use those apps, the websites you visit, and the amount of data you use.

This helps us improve and operate the Onavo service by analyzing your use of websites, apps and data. Because we’re part of Facebook, we also use this info to improve Facebook products and services, gain insights into the products and services people value, and build better experiences.

Pour les non-anglophones, ce que ça veut dire c'est qu'Onavo collecte tout un tas de données sur vos usages : Le type de téléphone que vous avez, votre géolocalisation, les applications installées, combien de fois vous les utilisez, les sites web que vous regardez, et la quantité de données que vous cramez.

Et puis après, c'est écrit noir sur blanc et sans pudeur aucune que cette collecte de données aide à améliorer les services d'Onavo MAIS AUSSI (et c'est là où c'est fun) les services de FACEBOOK, car vous comprenez, on est une société appartenant à Facebook et bla-bla-bla expérience utilisateur bla-bla-bla.

Bah oui tranquille. Tiens ça me fait un peu penser aux transmissions de données utilisateurs entre Facebook et Whatsapp que la CNIL avait ciblé.

Aurait-on le même schéma avec Onavo ?

Bon, de base, Facebook sait bien vous traquer quand vous êtes sur son site et quand vous visitez des sites qui ont intégré leurs petits boutons de partages. Mais là, avec ce client VPN, il peuvent aller encore plus loin puisqu'il peuvent connaître tout ce que vous avez sur votre téléphone (ce qu'il faisait déjà avec leur app mobile Facebook j'imagine) et en plus, comme toutes vos connexions transitent par les serveurs d'Onavo (donc de Facebook), et bien ils savent aussi exactement où vous allez et que vous faites sur le net en temps réel.

Ils sont forts chez Facebook, car imaginez toute la big data qu'ils vont pouvoir sortir de l'usage qu'on les gens de leur téléphone et de leur connexion Internet. Et tout ça sur le dos des couillons qui installeront ce truc.

Ouin.


Si chercher des secrets dans le cœur des applications Android vous intéresse, voici StaCoAn (Static Code Analyzer), un script Python (cross plateforme donc…) qui va vous permettre de parser vos APK à la recherche d'identifiants codés en durs, de clés API, d'URL d'API, de clés de déchiffrement et autres petites et grosses boulettes de dev.

StaCoAn fonctionne en ligne de commande, mais offre aussi une interface web via un conteneur Docker, qui va rendre son utilisation quotidienne très pratique aussi bien sur mobile que sur desktop.

Le fonctionnement de cet outil est assez simple, puisqu'il vous suffit de glisser et déposer l'APK sur l'application StaCoAn pour que celle-ci génère un rapport visuel que vous pouvez bien sûr personnaliser avec le look et les listes de mots clés de votre choix.

Pour réaliser son analyse, StaCoAn par fouiller dans tous les fichiers de code (java, .js, .html, .xml…etc) qu'il peut trouver et repère les trucs intéressants à l'aide des listes de mots clés par défaut ou que vous avez définies.

Une fonctionnalité "loot" pour permettra aussi de bookmarker vos trouvailles, pour ensuite tout retrouver d'un seul coup d'oeil.

Un super outil qui aidera les développeurs à corriger leurs boulettes et aux experts en sécurité de décrocher quelques Bug Bounty ;-).


À découvrir

Si vous connaissez l'anglais et que vous voulez apprendre un peu de vocabulaire dans des langues étrangères, je vous présente Backwords.

Cette application disponible uniquement sous Mac (désolé ^^), affichera chaque jour, sur votre fond d'écran, un mot dans la langue sélectionnée. Au total, ce sont plus de 15 000 mots proposés, donc de quoi vous occuper.

Backwords permet de passer au mot suivant si vous connaissez déjà le mot du jour et propose des mots de vocabulaire Chinois, Japonais, Coréen ou Néerlandais.

Pratique donc pour mémoriser quelques idéogrammes qui pourront vous servir dans la vie de tous les jours, que vous aimiez les animes ou que vous voyagiez.


Si vous êtes développeur et que tout ce qui est administration système vous donne des boutons, j'ai découvert un truc qui s'appelle ServerLess et qui je pense va vous intéresser.

ServerLess est un mouvement "spirituel" (bon j'exagère un peu, mais vous voyez l'idée) qui permet de redonner le pouvoir aux développeurs qui souhaitent se concentrer uniquement sur leur code. Je ne suis pas développeur (d'où ma découverte tardive de ce truc), mais j'ai trouvé ça passionnant, ce qui explique cet article d'aujourd'hui.

Cette technologie permet de faire abstraction de tout ce qui concerne l'hébergement et le déploiement de votre application. Grâce à l'approche ServerLess, vous allez pouvoir développer directement des applications qui vont supporter un trafic en production et que vous n'aurez pas besoin de scaler. Pas besoin non plus de provisionner des serveurs et de payer des ressources non utilisées. Pas besoin de mettre à jour un Linux… Bref, plus besoin de se concentrer sur des actions à peu de valeur ajoutée pour vos utilisateurs.

Et le secret de tout ça c'est AWS Lambda, Microsoft Azure, Google Cloud Platform ou encore IBM OpenWhisk qui proposent des offres FaaS (Function As A Service) permettant de faire exécuter votre code sur une infrastructure de calcul à haute disponibilité et de faire effectuer au provider du service toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, le dimensionnement des capacités et la mise à l'échelle automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code.

Il existe aussi OpenFaaS, un projet open source qui permet de packager n'importe quoi en fonction ServerLess

(Merci Benoit)

ServerLess exploite donc ce concept de FaaS pour redonner une entière autonomie aux développeurs et leur fera surtout gagner du temps. Et même si je suis plutôt partisan de gérer soi-même son serveur et éviter de tout mettre chez Amazon, Google ou un autre, il faut reconnaître que le côté "J'ai plus qu'à coder et basta !" fait saliver. Cela peut-être aussi intéressant pour du déploiement en test, car la plupart des fournisseurs FaaS proposent des offres gratuites en dessous d'un certain nombre de requêtes mensuelles. Par exemple, chez Amazon, c'est 1 million de requêtes offertes ainsi que 400 000 Go-secondes de temps de calcul par mois.

Le Framework ServerLess que vous pouvez trouver ici permet donc de déployer facilement votre code chez le provider de votre choix, en configurant automatiquement les paramètres qui vont bien, le langage que vous utilisez, et les plugins ServerLess dont vous avez besoin. Et ensuite, c'est easy :

#Install serverless globally
npm install serverless -g

#Login to your Serverless account
serverless login

#Create a serverless function
serverless create --template hello-world

#Deploy to cloud provider
serverless deploy

#Function deployed! Trigger with live url
http://xyz.amazonaws.com/hello-world

L'approche ServerLess a déjà été adoptée par des gros comme Coca Cola, Expedia, Reuters, ou encore EA. Et pour le coup, vous ne paierez que ce que vous consommerez.

Bref, à tester à l'occasion.

Et si vous restez sur votre faim après la lecture de cet article d'introduction, je vous invite à lire celui-ci beaucoup plus détaillé sur le sujet.


Mes gazouillis

White House: Russian Military Behind NotPetya Attacks https://t.co/vx6B6viYP3 #kbn
Un homme armé s'est introduit chez un couple de YouTubeurs américains https://t.co/O9dnSFZaN0 #kbn