Actu du Net

Apparu pour la première fois dans Windows 7, le mode God de Windows est un menu caché qui permet de disposer de tous les paramètres de configuration de l'OS dans un unique dossier. Ça permet de faire le tour de tout ce qu'il est possible de customiser dans son Windows, sans avoir à farfouiller dans des dizaines de menus et sous-menus. Parfois même découvrir quelques fonctionnalités cachées ;-) Pour activer ce mode God sous Windows 10, c'est simple. Il suffit de créer un dossier sur le bureau (clic droit -> nouveau dossier) puis de le nommer avec la chaine de caractère suivante : GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} Faites entrée, et vous devriez voir apparait…

Si vous utilisez Chrome et que vous ouvrez souvent des milliers d'onglets qui viennent bouffer toute le mémoire de votre ordinateur, sachez que l'équipe de dev de Chromium bosse sur une fonctionnalité de Tab Discarding. Alors qu'est-ce que le Tab Discarding ? Et bien ça consiste à décharger en mémoire les onglets ouverts dans le navigateur, sans avoir à le fermer (et donc pouvoir l'ouvrir à nouveau plus tard.) Pas encore dispo dans Chrome, cette fonctionnalité est déjà présente dans les dernières versions de Canary et Chromium. Si vous voulez l'activer pour la tester, rien de plus simple. Entrez l'url suivante dans votre navigateur chrome://flags/#enable-tab-discarding Et…

Alors ça, je ne m'y attendais pas. Voici ce que Kim Doctom vient de déclarer dans une mini-interview publiée sur Slashdot : Question : I've seen some criticism from open source advocates and hackers that Mega can't be trusted because the source isn't available.What assurance could you give someone to the point that their files may not be kept secret while hosted on your platform? Dotcom: I'm not involved in Mega anymore. Neither in a managing nor in a shareholder capacity. The company has suffered from a hostile takeover by a Chinese investor who is wanted in China for fraud. He used a number of straw-men and businesses to accumulate more and more Mega shares. Recently …

Si vous activez Cloudflare pour votre Discourse, ça va déconner grave. En effet, par défaut, Discourse ne verra que les IPs de Cloudflare et pas celles de vos internautes. Du coup, vous allez enchainer les pages blanches, les bugs et les verrouillages... Pas cool ! Alors pour régler le problème, voici comment faire. Connectez-vous sur votre serveur, et éditez le fichier app.yml cd /var/discourse nano containers/app.yml Et dans la section templates, ajoutez celui qui concerne Cloudflare : Â - "templates/cloudflare.template.yml" Ça devrait vous donner ça : http://korben.info/wp-content/uploads/2015/08/cf.png Sauvegardez, puis reconstruisez votre app dans Docker avec la c…

Bon, j'ai pas sommeil alors après vous avoir exposé comment préserver votre vie privée tout en continuant à utiliser Windows 10, je vais vous expliquer comment économiser un peu de bande passante. Bah oui parce que vous ne le savez peut-être pas, mais pour faire ses mises à jour, Microsoft a implémenté un mode de partage en P2P. Hé oui, le P2P c'est cool pour télécharger des séries ou des distribs Linux mais quand il s'agit de mettre à jour son Windows c'est moins cool. Et pour cause... Pour pouvoir exploiter cette fonctionnalité (et aider Microsoft à soulager ses serveurs et dépenser moins de pognon en bande passante), votre ordinateur doit aussi "seeder", c'est-à-dire f…

Croyez-le ou non, Windows 10 est un excellent système d'exploitation. Je l'utilise depuis les toutes premières preview et il faut bien le dire, Microsoft a fait un excellent boulot. Seulement, voilà... Microsoft a fait un choix stratégique qui est le même que celui de Google ou Apple (entre autres). Avec Google Now et la synchro de notre compte, Google est capable de nous créer des rendez-vous à la voix, de répondre à nos questions, de sauvegarder nos données et nos applications, de nous géolocaliser, de récupérer des échantillons de notre voix, de connaître nos habitudes de surf, de nous afficher de la pub ciblée...etc. Avec iCloud et Siri, Apple est capable de faire …

Si vous voulez utiliser autre chose que les DNS de Google, n'oubliez pas que vous pouvez toujours installer votre propre serveur DNS. Mais pour ceux qui n'auraient pas le temps, je vous invite à consulter le site OpenNIC qui vous fournira en un clin d'oeil, les serveurs DNS les plus proches de vous. http://korben.info/wp-content/uploads/2015/07/opennic.png Ces serveurs DNS sont 100% neutres, gratuits, sans tracking eet libre de toute censure gouvernementale. À l'origine, OpenNIC est un serveur racine qui se veut être une alternative à l'ICANN. Au départ, il résolvait uniquement ses propres extensions de noms de domaine (TLD) mais depuis 2006, il résout aussi la même chose…

J'ai mis en place Discourse la semaine dernière et j'avoue que cette première semaine de test est très concluante. Mis à part quelques râleurs qui n'aiment pas changer leurs habitudes, j'ai eu de très bons retours. C'est franchement plus sympa que Disqus, et j'ai l'impression que ça déclenche plus de commentaires intelligents et argumentés. J'ai aussi intégré Discourse dans WordPress pour qu'on puisse voir les commentaires directement sur la page de l'article, grâce à ce plugin. Et j'avais un bug au niveau du nombre de commentaires affichés sur la home / page d'article. Mais comme le plugin Discourse renseigne quelques champs personnalisés dans les articles, j'ai pu aller…

J'avais besoin de changer mes DNS sur mon Rasplex (OpenElec + Plex sur Raspberry Pi) via le terminal (SSH). C'est donc tout naturellement que j'ai édité le fichier /etc/resolv.conf comme on le ferait sur n'importe quelle machine Linux. Seulement, après un petit reboot, mes modifications n'ont pas tenu. Pas de persistance de ce côté-là. J'ai donc fouillé un peu et trouvé la solution pour changer vraiment les serveurs DNS d'un Rasplex via SSH. Pour cela, il suffit d'éditer le fichier (remplacez-les xxxxxxx par le véritable nom de votre dossier. nano /storage/.cache/connman/ethernet_xxxxxxxxx_cable/settings http://korben.info/wp-content/uploads/2015/07/rpi-650x467.png Vous …

Vous n'êtes pas sans savoir que la loi impose maintenant à tous ceux qui font le Net, d'informer les internautes de la présence de cookies sur leur site ou leur application. Et c'est pour cela, que vous voyez maintenant partout, des barres d'information toutes moches, destinées à recueillir le consentement des internautes. En tant qu'éditeur de site, votre rôle est donc d'informer les internautes de la raison d'être de vos cookies, d'obtenir leur consentement et de leur fournir un moyen de les refuser. Ça, c'est ce qu'explique la CNIL sur son site. Et une fois ce consentement obtenu, vous l'avez pour une durée de 13 mois maximum. Après cela, il faudra le re-demander à l'…

On dit souvent que le plus gros facteur de risque pour choper un virus se situe entre le clavier et la chaise. En effet, aller sur des sites obscurs, télécharger des trucs chelous, ouvrir des pièces jointes en toute confiance... Non, je le sais, VOUS NE FAITES PAS ÇA !! Et c'est bien ! Pourtant si vous êtes l'heureux possesseur d'un téléphone Android, vous allez ravis ! Le chercheur en sécurité Joshua Drake a découvert une faille dans Android qui permettrait à un attaquant d'infecter un téléphone en envoyant un simple message. Pour cela, l'attaquant doit forger une vidéo contenant le virus et l'envoyer par MMS à sa victime. Dès que le MMS est reçu par Google Hangout (l…

Des Windowsiens passionnés et la presse spécialisée hurlent depuis des jours, depuis que Microsoft a mis en place une procédure de mise à jour obligatoire sur son Windows 10. En effet, comme la plupart des utilisateurs lambdas s'en battent les couilles de la sécurité de leur OS, Microsoft a trouvé de bon ton, de forcer les mises à jour automatiques en particulier sur les versions Home, afin d'éviter tout problème de sécurité futur. Seulement, voilà... Sur certaines config, ça a cassé des trucs côté Explorer.exe. Autant dire que ça s'est vu... C'est pourquoi Microsoft a eu une idée de génie : Continuer à forcer les mises à jour automatiques ! Mais si vous êtes assez érudit…

The Associated Press, l'agence de presse américaine en association avec British Movietone, a mis en ligne sur YouTube l'équivalent de plus d'un million de minutes d'archives vidéos. Ce sont plus de 550 000 séquences historiques s'étalant sur une période allant de 1895 à nos jours, que vous pouvez retrouver ici, en libre accès. AP présente ceci comme une encyclopédie audiovisuelle que chacun est libre d'explorer et d'utiliser. Journalistes, documentalistes, professeurs, ou simples férus d'Histoire, faites-vous plaisir, tout est là. Et pour le reste, il y a l'INA. Cet article merveilleux et sans aucun égal intitulé : The Associated Press offre plus de 550 000 vidéos d’arch…

Ils ont du boulot chez Adobe et Oracle en ce moment. Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels). CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l'ordinateur. Mis à part Flash, il y a aussi Java qui est visé avec la découverte d'une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probab…

Si vous faites un peu de forensics, Bstrings devrait vous intéresser. Cet outil en ligne de commande pour Windows permet de chercher dans des dumps (texte) ou des binaires, des chaines de caractère "intéressantes" comme des URLs, des n° de série, des emails, des adresses IP ou MAC, des chemins d'accès, des numéros de cartes bancaires...etc http://korben.info/wp-content/uploads/2015/07/re.png Je vous rassure, vous pouvez aussi faire des recherches "normales" avec vos propres chaines, y compris en Regexp. De quoi trouver des trucs intéressants (dans les fichiers de Hacking Team ? Rooohhh) http://korben.info/wp-content/uploads/2015/07/new-ops-650x345.png À télécharger ici. (…

Si vous avez un site web et que vous n'avez jamais mis en place de section commentaire parce que ça vous saoule, peut-être vous ramassez-vous régulièrement des emails de la part de gros boulets qui vous envoient des dissertations de 3 pages sur "Pourquoi il faut des commentaires" / "Pourquoi votre blog sans commentaire ne mérite plus de s'appeler blog" / "Pourquoi c'était mieux avant l'Internet avec les commentaires." / "Pourquoi vous êtes un nazi parce que ne pas mettre de section commentaires revient à censurer leurs propos"...etc. Si tel est le cas, j'ai une solution pour vous qui devrait contenter tout le monde. Ça s'appelle Echo-Chamber.js et c'est un bout de code qu…

Ça faisait longtemps que je n'avais pas publié une petite infographie, et je viens de tomber sur celle-ci plutôt intéressante puisqu'elle donne quelques astuces pour se concentrer, gagner du temps, savoir mettre des priorités sur ses tâches et surtout rester motivé dans son boulot. Tout n'est pas forcement applicable, donc à chacun de prendre ce qui est bon pour lui, mais ça vous donnera peut être quelques idées pour ne plus vous disperser ou rester concentré sur les trucs importants. Moi c'est un peu le chaos en ce moment, donc loin de moi l'idée de vous donner des conseils, mais si vous en avez, je suis preneur. http://korben.info/wp-content/uploads/2015/07/productivity…

Je ne sais pas si c'est un coup de comm ou si c'est une démarche sincère de participer au monde de l'open source, mais la NSA vient d'ouvrir son Github et propose du code pour un premier outil baptisé SIMP. SIMP pour Systems Integrity Management est un framework destiné à aider les gouvernements et les entreprises à sécuriser au mieux leur réseau contre les attaques en ligne. Ce truc s'installe pour le moment uniquement sur Red Hat et CentOS et respecte des standards de sécurité. Maintenant la question qui nous brule tous les lèvres c'est : "Est-ce qu'il y a une backdoor dans ce code ?" Ahaha, pas simple ! Après tout ce qu'on a appris ces dernières années sur les pratique…

Pour un tuto à venir sur du VPN, j'en avais marre de passer par des services comme Whatsmyip ou monip.jesaispasquoi qui fonctionnent, mais qui sont blindés d'informations inutiles et de conneries en tout genre. Voire parfois qui sont limités à X essais. Du coup, j'ai mis en ligne mon propre service qui affiche proprement l'adresse IP sur laquelle vous êtes et sa localisation. Ça m'a pris 5 minutes, mais au moins c'est fait et vous pouvez tous en profiter en vous rendant à cette adresse : http://korben.info/ip Vous voyez, c'est simple à retenir... /ip et voilà :-) Pensez à le bookmarker, ça vous rendra peut-être service un jour. Et si vous avez un peu de code PHP en stock …

Et voilà, ce qui devait arriver, arriva... Le dernier rempart avant la surveillance de masse vient de tomber. Telle la garde de nuit sur son mur, nous assistons impuissants à l'invasion des marcheurs blancs boites noires dans nos vies. Les sages savants viennent tout juste de rendre leur décision lors d'un petit apéro au Conseil Constitutionnel. Chaque français, qu'il soit innocent ou coupable, qu'il ait des choses à protéger (avocat, journaliste, activiste...etc) ou non, verra donc toutes ses données aussi personnelles soit-elles, passer dans la grande moulinette du gouvernement. SMS, emails, recherches sur les moteurs, connexions aux sites, achats en ligne...etc, Big C…

Il y a quelque temps, j'avais rédigé un petit tuto pour vous expliquer comment transformer un vieux routeur WRT54-GL en passerelle VPN, histoire de faire transiter par le VPN de votre choix, tous les appareils de la maison. Suite à ça, je me suis vite rendu compte des limitations de ce vieux routeur et, Pierre-Henry, un fidèle lecteur m'a recommandé un peu de matos sympa pour faire ça. Du coup, j'ai commandé le matos, fait table rase et installé ce nouveau matériel. Pourquoi tout passer par un VPN ? D'abord, avoir un VPN sous la main, que celui-ci soit en France où à l'étranger, ça permet de se sécuriser un minimum quand on est dans une situation de mobilité.Le VPN permet…

Après Mozilla (Firefox) et Canonical (Ubuntu), c'est au tour de KDE de propose un OS mobile baptisé Plasma Mobile. Ce système d'exploitation pour smartphone est totalement libre et conçu pour respecter l'utilisateur et sa vie privée grâce à un processus d'audit des applications et des services et de développement ouvert (libre et open source). Plasma Mobile est conçu pour être modulable et personnalisable entièrement, du fond d'écran aux composants systèmes et se veut (évidemment) ergonomique et simple à prendre en main pour les novices. Voici une démo en vidéo de Plasma Mobile : Je pense que ça va être difficile pour KDE de se faire une place dans le monde féroce des sy…

Si vous avez besoin de partager des fichiers avec votre tribu, je vais vous faire un petit refresh sur Gigatribe dont j'avais déjà parlé et qui a pas mal évolué depuis. Décliné en site web, sous le nom de Giga.gg, ce service vous propose de stocker jusqu'à 10 To pour la version payante (6$/mois), 500 Go pour la version gratuite, et de partager, si vous le souhaitez, ces fichiers avec vos amis. Par exemple, si vous avez des documents comptables, des films de vacances, les séances de chorale de mamie en MP3 ou des choses un peu plus rares à partager entre collectionneurs, plus la peine de vous encombrer avec Dropbox ou OneDrive. Vous mettez tout ça sur Giga.gg, et vos amis …

Amis sous Linux, OSX ou BSD, si vos 10 doigts sont parfois plus rapides que votre cerveau, alors vous devez surement rager lorsque vous tapez une commande erronée dans votre terminal. Heureusement, j'ai la solution ! Ça s'appelle TheFuck et c'est une application qui permet de corriger automatiquement la commande précédemment entrée. Par exemple, si je tape "apt-get install vim" et que j'oublie de mettre "sudo" devant, je n'ai qu'à taper ensuite : fuck Et ça corrige tout seul... Voici quelques autres exemples : âžœ git pushfatal: The current branch master has no upstream branch.To push the current branch and set the remote as upstream, use git push --set-upstream origi…

Ça faisait un moment que je cherchais une solution pour remplacer Disqus pour la gestion des commentaires. Et malheureusement, tous les scripts alternatifs que j'ai testés n'étaient pas concluants. Puis Vernam, fidèle lecteur, m'a envoyé un mail en me disant : Je suis étonné que tu n'aies pas encore fait d'article sur Discourse, du coup, l'idée folle que tu n'en as pas entendu parler m'a traversé l'esprit ! À vrai dire, je l'avais testé il y a quelques années, mais comme c'était encore très primitif et en ruby on rails, c'était pas forcement simple à matcher avec mon WordPress en PHP. Mais depuis, de l'eau a coulé sous les ponts et Discourse s'est vraiment amélioré. Mer…