Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Sandstorm – Une plateforme open source pour votre cloud personnel

Vous l’avez peut-être expérimenté grâce à mon article précédent, mais si vous êtes passé à côté, ce n’est pas grave, car c’est suffisamment cool pour que j’en fasse un article.

Si l’autohébergement est votre dada, je vous propose d’expérimenter Sandstorm, une solution open source qui permet de déployer en quelques clics n’importe quelle application web. C’est encore plus simple que d’installer une application sur son smartphone :–)

Capture d'écran 2016-01-19 06.13.40

Une fois en place sur votre serveur Linux, Sandstorm vous propose (pour le moment) 48 applications dont WordPress, TinyTiny RSS, Mediawiki, Framadate, Gitlab…etc. qui une fois déployées tourneront dans une sandbox, évitant ainsi d’éventuels problèmes de sécurité ou remontées de données intempestives vers les développeurs des apps.

Capture d'écran 2016-01-19 05.59.20

Pas de config à faire, pas de ligne de commande à taper, un système de login unifié (SSO), la possibilité de partager des accès avec d’autres gens et bien sûr toutes vos données sont conservées au même endroit, sur votre serveur (ou sur les serveurs de Sandstorm.io si vous choisissez leur offre d’hébergement).

Capture d'écran 2016-01-19 06.15.34

Pour faire tourner Sandstorm, vous aurez besoin d’un serveur Linux 64 bits connecté au net avec 2 GB de Ram. Ensuite, il suffit d’entrer la ligne de commande suivante et de suivre les instructions.

curl https://install.sandstorm.io | bash

Amusez-vous bien !

Les visages connus et inconnus de la menace informatique


La sécurité informatiques a de multiples visages

Les risques qui entourent le système d’information des entreprises sont nombreux et variés. Tous n’ont pas les mêmes conséquences mais tous doivent être pris en compte par les DSI. De la perte d’un ordinateur portable aux échanges d’informations confidentielles par mail en passant par l’incendie des locaux, toutes sortes de situations peuvent entrainer des pertes de données…

Lire la suite sur le blog – En partenariat avec Dell


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



Freta – La détection de malwares en mémoire par Microsoft

Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.

Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.

unique photo marie curie couleur

Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.

Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.

L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.

Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.

La documentation est ici.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus


Réponses notables

  1. Pour les débutants sous Linux il faut préciser que faire curl ... | bash n’est pas anodin surtout si vous le faites en root. Il faut avoir confiance dans le contenu (et dans son cache DNS). Ce n’est pas une bonne habitude à prendre.

  2. Avatar for Symen Symen says:

    C’est cool que tu parles de sandstorm, ils font des choses très intéressantes.
    Au départ je pensais que c’était juste une sorte d’installateur facile pour tout plein d’apps, mais leur histoire de sandbox est bien rôdée. Ils font carrément tourner plusieurs instances de la même app pour chaque ressource (qu’ils appellent “grain”) pour mieux les cloisonner. J’aime bien leur histoire d’identification et droits d’accès unifiés aussi.
    Un autre truc chouette: on peut télécharger un backup de n’importe quel “grain” en un clic, et le restaurer tout aussi facilement (sachant qu’un “grain” peut être un forum entier, un repo gitlab avec issues, wiki, etc…). Je ne sais pas si les droits d’accès sont restaurés par contre.

    Après leur approche risque d’être trop limitante pour certains usages, mais leur (éco-)système peut déjà bien rendre service dans son état actuel.

    Je n’ai pas testé l’installation sur un serveur perso, mais les instances qu’ils proposent gratuitement permettent déjà de se faire une bonne idée du fonctionnement général.
    Ils en parlent plus en détails sur cette page qu’était en front page de hackernews il y a 2 jours.

    @Avrelien
    Je pense la même chose. Même en laissant de côté la sécurité, il me semble important de connaître au moins le genre d’installation qu’ils font via leur script, par exemple pour pouvoir le désinstaller par après.
    Par contre ça peut être pratique pour tester rapidement sur une machine virtuelle ou un conteneur.

  3. grml, x64 seulement, pareil pour docker, grmlml… :angry:

    :innocent:

  4. Avatar for Heres Heres says:

    Un ouais sans plus
    Pour un cloud personnel, la réponse est clairement Non
    Pour faire un test d’une application dispo dans le repos des apps, oui

    En coulisses, c’est un peu brouillon, çà cause pas clairement dans les logs
    et du coup, quand on est un peu joueur comme moi,
    on arrive à supprimer une graine en laissant des éléments encore présents mais plus.

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants