supremesite

C'est l'heure de la pause déj, du coup, je vous ai prévu un petit dessin animé bien sympa nommé Mirage. La particularité de ce court métrage, c'est qu'il a été imaginé, dessiné à la main, et animé par 2 étudiants, Iker Maidagan et Dana Terrace. C'est de la grande qualité ! Je pense que vous allez passer un bon moment. Bon ap ! Source http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=9CO9neknKYo:OURSjfbnRMc:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=9CO9neknKYo:OURSjfbnRMc:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=9CO9neknKYo:OURSjfbnRMc:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/9CO9neknKYo Voir l'article complet

Si vous avez besoin d'un petit serveur pour tester un truc rapide sous Linux, foncez faire un tour sur Instantserver.io. Ce service en ligne propose des instances Amazon EC2 gratuitement pendant une durée de 30 minutes au-delà de laquelle elle sera automatiquement détruite. C'est court, mais suffisant pour jouer un peu. Vous pouvez même gratter 5 minutes de rab. Par contre, pour la garder en ligne plus longtemps, il faudra payer. En tout cas, Instantserver est très pratique quand on n'a qu'un Windows sous la main, quand on veut déployer un truc en test rapidement, ou quand on veut utiliser la bande passante d'Amazon pour télécharger un truc à l'arrache. Ces machines virtuelles sont des Ubuntu 13.04, 64-bit, 614 MB de RAM et 8 GB de stockage. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=OA24w3rQWnQ:oUYrBq1f2ns:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=OA24w3rQWnQ:oUYrBq1f2ns:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=OA24w3rQWnQ:oUYrBq1f2ns:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/OA24w3rQWnQ Voir l'article complet

Pour annoncer la conférence JavaZone qui aura lieu du 11 au 12 septembre 2013 à Oslo (Norvège), les organisateurs ont eu l'excellente idée de réaliser une bande annonce baptisée Javapocalypse... Le pitch est simple ... Que se passera-t-il si Java est totalement éliminé de la surface de la planète ? Honnêtement, je doute qu'un futur sans Java soit si obscur ;-) Roooh, ça va, je déconne ! ;-) Merci à Mercu7io http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=fiQl25QXabE:H_KK_CaihRg:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=fiQl25QXabE:H_KK_CaihRg:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=fiQl25QXabE:H_KK_CaihRg:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/fiQl25QXabE Voir l'article complet

Vous connaissez tous sans doute l'impression 3D, mais connaissez vous l'impression 3B ? B comme Bees, ou encore abeilles en français. Il s'agit d'une technique assez originale qui consiste à faire grandir une ruche dans un moule afin de lui donner l'aspect voulu. Dans le cas que je vais vous présenter, il s'agit d'une initiative publicitaire lancée par Dewar, une marque de whisky qui a modelé la ruche en forme de bouteille de ouioui grâce au travail de plus de 80 000 abeilles. Original non ? En tout cas, c'est un bon moyen "d'imprimer" un objet ET de la bouffe en même temps ! Dewar a aussi lancé la réalisation d'un buste humain en impression 3B. J'ai été à la pêche aux infos sur leur site et leur Facebook mais tout semble avoir été retiré. http://korben.info/wp-content/uploads/2013/06/3_b_printing_4.jpg Source http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=-nSVQ6483Oo:Tg1Fa4bhzHU:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=-nSVQ6483Oo:Tg1Fa4bhzHU:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=-nSVQ6483Oo:Tg1Fa4bhzHU:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/-nSVQ6483Oo Voir l'article complet

A la manière de Nicolas Tesla qui voulait apporter de l'électricité gratuite au monde entier en passant par la stratosphère, Google vient de lancer une expérimentation en Nouvelle-Zélande afin d'apporter le net à ceux qui ne l'ont pas encore. Baptisé Loon, ce projet consiste à faire voler des ballons sondes dans la stratosphère. Ces ballons sont reliés entre eux et au sol et fonctionnent comme un réseau Mesh. Ainsi, même à 20 km au-dessus de nos têtes, des antennes spéciales placées au sol peuvent alors établir une connexion avec les ballons de la même manière qu'un réseau 3G (avec sensiblement les mêmes débits). Le projet est chouette et les loons, inspirés des ballons-sondes, sont équipés de panneaux solaires et circuleront dans le ciel à une altitude donnée, portés par les vents. Les ingénieurs de Google viennent d'en lancer 30 en condition réelle, sur lesquelles plus de 50 testeurs se connecteront. http://korben.info/wp-content/uploads/2013/06/Loon-mission-control.png Même si les mauvaises langues diront que c'est juste pour aider ceux qui n'ont pas encore de net à consommer de la pub Adsense, on peut se demander aussi comment va faire Google pour éviter que ses ballons partent n'importe où... En réalité, les vents qui portent ces ballons suivent une trajectoire qu'il est facile de déterminer. À grande échelle, il serait donc possible d'établir une ou plusieurs ceintures de ballons autour de notre belle planète qui tourneront comme ça sans fin. Ça ne remplacera pas les moyen d'accès traditionnels mais Loon répondra à un besoin pour les zones rurales ou les zones coupées du réseau lors d'une catastrophe naturelle. Source http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=QgtgjQUbG9M:92V65tyK9cc:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=QgtgjQUbG9M:92V65tyK9cc:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=QgtgjQUbG9M:92V65tyK9cc:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/QgtgjQUbG9M Voir l'article complet

Les amis, j'ai encore un truc bien barré à vous proposer. Le 7 juillet prochain aura lieu au Domaine de Saint-Cloud une course de caisses à savon organisée par Red Bull. Mais au fait, ça vient d'où ça les caisses à savon ? Et bien à Dayton, dans l’eÌtat AmeÌricain de l’Ohio, il y a plus d’un sieÌ€cle, vivait un homme d'affaires aÌ€ qui il prit la fantaisie de baÌ‚tir un engin de course aÌ€ partir des robustes conteneurs dans lesquels il transportait du savon. Il deÌcida de placer une roue de chaque coÌ‚teÌ de ce veÌhicule de bois et d’y joindre un simple meÌcanisme de direction aÌ€ essieu pivotant. Ceci suffit aÌ€ parachever un bolide qui continue aujourd’hui aÌ€ susciter l’engouement : la caisse aÌ€ savon de course. Durant les dix dernieÌ€res anneÌes, plus de 50 courses RED BULL CAISSES A SAVON ont eÌteÌ organiseÌes dans plus de 25 pays, et dans des dizaines de villes, de Los Angeles aÌ€ Vancouver en passant par JeÌrusalem et Monterrey... Avec l'ami Tuxboard, on va y participer et on aimerait aussi que vous soyez de la partie. Alors l'idée c'est quoi ? Et bien les lecteurs de Tuxboard vont concevoir l'avant de la caisse et nous l'arrière. On peut vraiment se lâcher et faire ce qu'on veut. Les gagnants (1 chez moi, 1 chez Tuxboard) viendront participer avec nous. 60 eÌquipes participantes au RED BULL CAISSES A SAVON en ont aÌ€ revendre. Par eÌquipes de 4 (1 pilote et 3 pousseurs), ils conceptualisent, fabriquent et pilotent leur engin. Si la seÌlection s’effectue en fonction de la creÌativiteÌ et de la propension aÌ€ rouler, les constructions doivent tout de meÌ‚me respecter des contraintes techniques preÌcises comme la largeur qui doit eÌ‚tre infeÌrieure aÌ€ 2 m, la longueur infeÌrieure aÌ€ 5 m et le poids en dessous de 80 kg (sans le pilote), sans compter le systeÌ€me de freinage et la direction qui doivent eÌ‚tre en parfait eÌtat de fonctionnement. Et les engins ont plutoÌ‚t inteÌreÌ‚t aÌ€ rouler vite, car c’est sans moteur qu’ils deÌvalent les 500 m de circuit, large de 5 aÌ€ 8 m. Virages en eÌpingles, lignes droites inclineÌes et deÌniveleÌ pouvant atteindre 12%... les bolides doivent tenir la route sans chuter au risque de perdre des secondes cruciales au chronomeÌ€tre ! Un jury composeÌ de sportifs et de ceÌleÌbriteÌs deÌsignera les vainqueurs en fonction du meilleur temps reÌaliseÌ et de l’originaliteÌ des bolides. Du coup, si ça vous branche et que vous êtes un peu créatif, vous pouvez laisser un commentaire à la suite de cet article avec un descriptif (texte) de ce que vous imaginez et y attacher un dessin si vous savez dessiner. Pensez aussi à poster avec un email valide que je puisse vous contacter ensuite. N'hésitez pas à rebondir sur les idées des uns et des autres, l'émulsion, y'a que ça de vrai ! Envoyez-moi ça avant Mardi 18 juin à 12h. Pas de limite à la folie surtout pour faire une demi-caisse "Korben.info". Ensuite, j’éplucherai tout ça mardi prochain et je recontacterai le gagnant qui fera partie de l’équipe (en tant que pousseur ou co-pilote). Son transport et son hébergement seront pris en charge. Et surtout, on assemblera ce magnifique arrière avec le magnifique avant de Tuxboard et j’espère bien sûr qu’on remportera la course !!! Je compte sur vous ! http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=PPnLrp-i5Tw:0q_l1WYopn8:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=PPnLrp-i5Tw:0q_l1WYopn8:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=PPnLrp-i5Tw:0q_l1WYopn8:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/PPnLrp-i5Tw Voir l'article complet

Je ne sais pas si dans votre ville, la mairie a investi dans des radars pédagogiques, mais si c'est le cas, je pense que cette news va vous faire marrer. Spiwit m’a envoyé un tweet hier pour me signaler que ce genre de panneau fonctionnait en Bluetooth. Ce qui est drôle, c’est qu’un code PIN à 4 chiffres pour protéger du Bluetooth, ça peut se casser rapidement avec un petit . M’enfin, pas la peine de pousser jusque là , puisque le code de ces panneaux est celui par défaut, à savoir 0000. C'est d'ailleurs un code classique qu'on retrouve sur la plupart des appareils bluetooth, et il appartient à l'acheteur de cet appareil de le changer. Évidemment, l’installateur ou la Mairie ne prend pas la peine de le changer. ]http://korben.info/wp-content/uploads/2013/06/jcb.jpg Et alors ? me direz-vous... Connecter un téléphone en Bluetooth à ce genre de panneau ne va pas vous emmener très loin sans le logiciel qui permet de le configurer... Sauf que ces logiciels sont librement accessibles sur le net. Par exemple, les logiciels Windows à destination des panneaux EKO et Tomi de marque Jcbetco sont librement accessibles ici. Vous l’aurez compris, en théorie, n’importe qui peut donc configurer ces panneaux à partir d’un ordinateur Windows. Je dis en théorie, car je n’ai pas poussé plus loin mes recherches pour ne rien hacker. ]http://korben.info/wp-content/uploads/2013/06/tomisoft.jpg http://korben.info/wp-content/uploads/2013/06/panal.jpg Mais si je me base sur la documentation, ce qu’on peut modifier sur ce genre de panneau est plutôt sommaire... Seuils des vitesses, clignotements, affichage des points perdus, récupération des statistiques liées au trafic routier, et surtout un petit texte "libre" où vous pouvez indiquer ce que vous voulez... D’ailleurs, si j’en crois la dernière news disponible sur le site de Jcbetco, certains ont déjà joué avec ... ]http://korben.info/wp-content/uploads/2013/06/bousin.jpg Oui, oui, comme si un installateur allait mettre "Fuck You !" pour faire une démo... surtout que si j’en crois la capture logicielle ci-dessus, il y a déjà un mode "démo" intégré (et sans insulte). Moi je pense plutôt à un petit malin qui a piraté le bousin. Je sais que Spiwit se penche actuellement sur un radar pédagogique d’une autre marque. Il semblerait que le fonctionnement de celui-ci soit assez similaire. Il est beaucoup plus pointu que moi techniquement sur ce genre de choses donc on risque d’en apprendre un peu plus dans les jours à venir. Quoiqu’il en soit ce serait bien que ces sociétés fassent rapidement une petite mise à jour avec au moins un code PIN Bluetooth aléatoire (et pas 0000), un vrai mot de passe pour accéder à l’interface et allez, soyons fous, qu’elles retirent leurs logiciels pros du net. Voir l'article complet

Histoire de vous mettre dans le bain tout de suite, je ne porte plus de montre depuis que je suis rentré en seconde au lycée. Je n'avais pas encore de téléphone portable pour m'indiquer l'heure donc je devais me démerder autrement, mais ce fut pour moi comme une libération psychologique. Avant j'avais pris l'habitude de retirer ma montre à chaque période de grandes vacances. Ne plus avoir de montre, c'était synonyme de liberté. Observer le temps qui passe est quelque chose de très stressant. On se presse, on se demande si on va avoir le temps, on angoisse sur l'heure de sa propre mort qui arrive à grands pas... Le bracelet au poignet, c'est pour moi toujours aussi lourd à porter. C'est un genre d'entrave pour esclaves du temps, un peu comme la cravate l'est pour certains. Du coup, en retirant cette foutue montre à temps complet, c'était un peu comme si j'étais en vacances à l'année. J'étais beaucoup plus relax, moins dans le speed, moins à regarder le temps qui passe toutes les xx secondes. Quelques années ont passé et maintenant, l'heure, je l'ai sur le portable et sur l'ordi. Mais ça va, j'ai moins de contraintes de temps qu'à l'époque, donc je la regarde très peu? Évidemment, j'ai parfaitement conscience qu'une montre, c'est aussi un bijou, quelque chose qui peut être très joli et agréable à porter et que je devrais peut être aller voir un psy pour régler ce petit problème que j'ai avec les montres. Je suis parfaitement d'accord avec vous ! Toutefois, j'ai pris le temps de tester durant quelques jours la montre connectée Pebble qui a fait le buzz il y a environ 1 an, grâce à un Kickstarter réussi ! Je ne l'ai pas porté longtemps au poignet à cause des raisons précédentes, mais surtout parce qu'il s'agit d'une montre de prêt et que je ne voulais pas l'abimer. J'ai vu que le bracelet en plastique pouvait être aussi remplacé par un bracelet standard en cuir (ou en moustache) ce qui peut être sympa. Concernant l'aspect extérieur de la montre, je m'attendais à un truc vraiment plus gros. Finalement, la Pebble est d'une taille et d'une épaisseur parfaitement raisonnables et ils ont fait un effort sur le look en proposant différents coloris (noir, blanc, orange, gris ou rouge). Elle est équipée de 4 boutons. 1 pour valider, 2 pour naviguer dans les menus vers le bas ou le haut et 1 pour revenir en arrière. Elle se recharge via un connecteur USB et dispose d’une autonomie qui tourne aux alentour des 7 jours si on ne joue pas trop avec. Notez aussi que votre téléphone perdra lui aussi un peu en autonomie à cause de la connexion Bluetooth. http://korben.info/wp-content/uploads/2013/06/frame.jpg http://korben.info/wp-content/uploads/2013/06/kickstarter.jpg Maintenant, le petit plus de la montre Pebble, c’est sa connexion Bluetooth. En effet, cette petite montre peut s’associer avec votre iPhone ou votre téléphone Android. Ensuite, il faut installer le logiciel officiel Pebble sur votre téléphone, ce qui permettra entre autres de gérer les mises à jour, le réglage de l’heure et de la date, les notifications... etc. http://korben.info/wp-content/uploads/2013/06/MAJ.jpg Ainsi, grâce à cette montre, vous pourrez (de base), être alerté via une petite vibration à votre poignet que vous avez reçu un SMS, un email, un message Facebook, un message Gtalk, ou que vous avez un appel entrant. Évidemment, le nom de votre correspondant ou son message peut s’afficher sur l’écran de la montre. Vous pouvez aussi piloter votre musique de manière assez basique. Lecture/Pause, Suivant, Précédent. http://korben.info/wp-content/uploads/2013/06/musique.jpg D’ailleurs cet écran, parlons-en. Il s’agit d’un écran e-ink (encre électronique) noir qui me fait penser un peu aux écrans à cristaux liquides, mais en beaucoup plus joli. La montre est rétroéclairée donc vous pouvez lire l’heure dans le noir. Cependant, je trouve quand même l’écran un peu trop sombre pour que la lecture de l’heure et des notifs soit réellement agréable. Mais bon, c’est mon avis, et vous ça vous conviendra peut-être parfaitement. http://korben.info/wp-content/uploads/2013/06/heuresympa1.jpg La montre est waterproof et dispose surtout d’un SDK ouvert qui permet à n’importe quel développeur motivé de créer des applications mobiles capables d’interagir avec la Pebble. Il est aussi possible d’inventer de nouvelles applications natives ou watch faces pour la montre elle-même. Qu’est ce que c’est qu’une Watch Face ? Et bien c’est le look de votre montre. Numérique, à aiguille, ou techno-geek-hacker-kikoo pour lire l’heure en binaire, avec Mario ou le Nyan Cat. Il y en a vraiment pour tous les goûts. J’ai trouvé ça plutôt cool de pouvoir pousser aussi loin ce degré de personnalisation. http://korben.info/wp-content/uploads/2013/06/watch-faces.jpg Autrement, niveau applications, on trouve un tas de trucs sur le Play Store Android : Possibilité de localiser son téléphone en le faisant bipper à partir de la montre, transmission des notifs en tout genre (twitter, alertes système, alerte météo... etc.) vers la Pebble, calendrier, suivi pour le sport, possibilité de reprogrammer les boutons de la montre pour qu’ils effectuent des actions sur le téléphone... etc. Grâce au SDK de le Pebble, il est possible de tout imaginer et les développeurs d’apps comme RunKeeper (pour la course) ou FreeCaddie (pour le golf) commencent à intégrer le support de la Pebble dans leurs softs. Concernant les applications natives (watch apps) vous pouvez aussi avoir un petit aperçu de ce qui se fait en jetant un œil à ce site. On y trouve des jeux, des utilitaires et même un vibromasseur (Quoi ? Ma soeur ?) ! En truc rigolo que j’ai vu avec le Pebble, y’en a qui ont fait un peu de domotique avec, d’autres récupèrent la météo (ou d’autres infos genre les résultats du sport ou le ping de leur serveur) via IFTTT et la balance sur la montre, d’autres enfin l’utilisent pour récupérer les notifs Google Maps et ainsi avoir du guidage GPS étape par étape sur leur montre. Enfin, niveau prix, le revendeur français La Montre Bleue qui m’a prêté cette Pebble, la propose à moins de 200 € sur son site. Vous l’aurez compris, la Pebble n’en est encore qu’à ses débuts, mais le fait que chacun puisse utiliser le SDK PebbleKit  pour en faire ce qu’il veut ouvre des possibilités de dingue aussi bien en terme applicatif pur qu’en terme de personnalisation d’affichage. Bref, vous avez de quoi vous amuser. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jg-LqaYCvj8:uBovS2sQOGY:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jg-LqaYCvj8:uBovS2sQOGY:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jg-LqaYCvj8:uBovS2sQOGY:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/jg-LqaYCvj8 Voir l'article complet

Chers amis amateurs de smartphones Android, bonjour ! Une fois n’est pas coutume, on m’a prêté un téléphone ! Hé oui, Samsung n’a pas eu peur et m’a laissé pendant quelques jours son Galaxy S4. L’occasion pour moi de le tester et de le comparer avec mon S3. Avant tout, je dois vous dire que ce Samsung Galaxy S4 est tellement bien foutu qu’il en est ennuyeux. Je vais donc éviter la re-dite de test relou et juste souligner les trucs qui m’ont bien plu avec ce smartphone. Pour le reste, il y a Google et je pense que vous savez vous en servir. Les caractéristiquesNiveau matos, voici ce qu’il a dans le ventre : Un écran 5p Full HD Super Amoled qui fait du 1080p et sur lequel j’ai pris plaisir à mettre mes doigts tout grasUn quad core 1,9 Ghz Snapdragon 6002 Go de RAMWifi, Bluetooth, NFC, LTE (4G)Un appareil photo 13 mégapixels / 720p pour les vidéosUn capteur IR pour faire mumuse avec la TVUne batterie 2600 mAhet le mien avait 64 GB de mémoire.http://korben.info/wp-content/uploads/2013/06/DSC03654.jpgDifférences avec le S3Au niveau des différences avec le S3, pas grand-chose en fait. C’est tout en plastique, et le S4 doit faire à vu d’œil quelque chose comme 0,5 mm de plus de chaque côté. Par contre, l’écran prend quasiment toute la place et ça c’est plutôt cool. Surtout qu’il flashe bien et que le rendu des couleurs est top ! Niveau matos, le S4 a un écran 4,, un quad core 1,4 Ghz, 1 Go de RAM et un appareil photo à 8 megapixels. On gagne donc en perf avec ce S4 qui finalement ne prend pas plus de place dans la poche et qui pèse sensiblement le même poids que le S3. Concernant de l’autonomie, ça semble durer un peu plus longtemps que mon S3, mais c’est difficile à quantifier, car je suis du genre à tester plein d’applications résiduelles et pleins de ROMs qui sucent à mort. (Sans arrière pensé bien sûr !) J’vous l’avais dit, il est chiant tellement il est bien ^^ L’OSBon, vu que niveau matos, je n’ai pas grand-chose à redire, je vais me concentrer sur l’OS qui n’est ni plus ni moins un Android 4.2.2 (Jelly Bean). Ce que j’apprécie depuis toujours avec Samsung, c’est qu’ils déploient assez rapidement les nouvelles versions d’Android. Bon, c’est encore et toujours du Touchwiz... On aime ou on n’aime pas. Moi perso, je m’y suis fait et je trouve ça très bien. J’ai remarqué que le menu "Paramètres" était tellement fourni que Samsung a choisi de le présenter avec des onglets, ce qui rend tout ceci beaucoup plus lisible. http://korben.info/wp-content/uploads/2013/06/Screenshot_2013-06-04-17-08-57.png Sur cette ROM stock, on retrouve donc le support du NFC, la fonctionnalité S Beam qui permet de transférer des fichiers simplement en rapprochant 2 appareils et du partage DLNA pour balancer ses fichiers sur les autres appareils de la maison. Ces petites conneries peuvent vous sembler anecdotiques puisqu’on trouve des logiciels équivalents dans le Play Store, mais moi je trouve ça vachement pratique que ce soit disponible de base. Même chose avec la vidéo en vignette qu’on avait déjà sur le S3. http://korben.info/wp-content/uploads/2013/06/Screenshot_2013-06-04-17-17-13.png Autre truc que j’ai découvert un peu par hasard, c’est la fonctionnalité Screen Mirroring qui permet par exemple de streamer une vidéo que vous êtes en train de lire sur votre téléphone, directement sur votre télévision par exemple. Génial pour les soirées diapos. Si vous pratiquez la synchro avec votre ordinateur, sachez aussi que Kies en version WiFi est enfin inclus de base. Un autre truc qui est indispensable pour moi, c’est ce que Samsung appelle le Smart Screen (oui, tout est "smart" chez Samsung ^^). En gros ce sont des options qui permettent d’éviter la mise en veille de votre écran lorsque vous le regardez ou qui permettent de mettre en pause une vidéo lorsque vous ne la regardez plus. Même chose, c’est dans ces petits riens qu’on sent que Samsung a mis le paquet sur l’ergonomie et pour soutenir son marketing "Designed for humans". En tout cas, moi ça me rend bien service. http://korben.info/wp-content/uploads/2013/06/Screenshot_2013-06-04-17-19-06.png Bon, après le truc des mouvements comme dans le S3, ça ne sert pas à grand-chose. Bouger sa main au-dessus sur téléphone pour faire défiler des pages web ou des images, à moins que vous ayez les mains sales toute la journée (si vous faites la cuisine ou que vous débouchez les chiottes) ce n’est pas ce qu’il y a de plus indispensable. Un de mes coups de cœur dans cette ROM, c’est l’appareil photo qui permet vraiment de faire des choses sympa. Prise de son avec la photo, mode rafale qui permet de fusionner plusieurs photos afin d’en obtenir une où tout le monde sourit et regarde l’appareil, et surtout, top du top, le déclenchement automatique à la voix. Si comme moi, vous prenez toujours des photos à bout de bras et ce genre de truc un peu galère, il vous suffit de dire "Capture" ou "Cheese"...etc. et hop, l’appareil prendra automatiquement la photo ! http://korben.info/wp-content/uploads/2013/06/20130531_110036.jpg Coucou, j'ai été au bois et j'ai fait une carte postale ! L’autre application avec laquelle j’ai pas mal joué, c’est S-Health. Il s’agit d’une application qui fait office de podomètre. Vous vous fixez un objectif journalier (par exemple, 13 000 pas) et le téléphone comptabilisera vos exploits de marcheur automatiquement, que vous ayez votre téléphone à l’oreille, dans une poche ou un sac. S-Health permet aussi de faire un peu de suivi alimentaire ou d’exercice. Un bon truc pour les geeks qui souhaitent s’activer un peu. http://korben.info/wp-content/uploads/2013/06/Screenshot_2013-05-31-19-45-45.png Niveau bugs, je n’ai pas trouvé grand-chose... Instagram déconne légèrement (quand on joue avec le contraste), mais ça, ce sera réglé dans la prochaine mise à jour du logiciel. Autrement, j’ai eu la mauvaise idée d’installer le synthétiseur vocal, ce qui a eu pour effet d’obtenir un "Page chargée" audio dès que je consulte une page web. Impossible de le désactiver, c’est un bug connu. Seule solution, désinstaller ce truc de synthèse vocale. C’est tout ce que j’ai trouvé, autant dire pas grand-chose... La ROM est parfaitement stable. Alors, concrètement, est-ce qu’il vaut le coup ?Et bien c’est une bonne bête niveau matos. Mais la force de Samsung réside dans les logiciels compagnons et les customisations de la ROM. Si vous avez déjà un S3 et que celui-ci est fonctionnel, je dirai qu’il n’y a pas grand intérêt à changer surtout avec la ROM pour S3 qui arrive et qui reprend certaines des fonctionnalités du S4. Mais si vous avez un autre téléphone plus ancien, pourquoi pas. Je dirai que c’est un peu la même conclusion que nous avons eu lors du passage de l’iPhone 4S à l’iPhone 5... Pas une révolution, mais un bon téléphone bien abouti. Comment le rooter ?Ahaha, la grande question ! Je n’ai pas pu le rooter (téléphone de prêt oblige), mais il suffit de télécharger l’un des pack Autoroot ici : CF-Autoroot for GT-I9500 (International, octa-core)CF-Autoroot for GT-I9505 (International, Qualcomm Snapdragon variant)et de suivre le même tuto que celui que j’ai posté ici avec Odin (dernière partie à la fin). Et maintenant ?Et bien, vous pouvez passer votre chemin, ou foncer chez PriceMinister qui justement fait une promotion sur le S4 jusqu'à samedi seulement. Génial pour la fête des pères surtout qu'il est dispo au même prix en noir et en blanc. D'habitude, le blanc est 30 € plus cher alors profitez-en ! Allez, bonne nuit à tous ! http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=fLTsXNVUmLI:yGxFmk1N2Z4:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=fLTsXNVUmLI:yGxFmk1N2Z4:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=fLTsXNVUmLI:yGxFmk1N2Z4:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/fLTsXNVUmLI Voir l'article complet

Ahahahah, Ahahaha, Ahahahaha !!!! Désolé, mais depuis que j'ai vu ce tweet de mon ami Pingoo, je ne peux m'empêcher de rire ! Le pauvre a eu la "bonne" idée de passer son iPhone sous iOS 7 aujourd'hui et en voulant le connecter sur un câble qui fonctionnait parfaitement avec les versions précédentes du système d'exploitation mobile d'Apple, il a obtenu le message suivant : http://korben.info/wp-content/uploads/2013/06/BMe74rHCYAItqzG.png_large.png Excellent non ? En gros, cela veut dire que si vous avez des câbles non Apple pour votre iPhone (genre câble chinois à 3€) et bien vous allez l'avoir dans le cul ! En tout amitié, bien sûr ! Oui oui, la synchronisation avec l'ordinateur ne fonctionnera plus du tout. Alors qu'avant, ça fonctionnait parfaitement. C'EST DU GÉNIE ! Brider le matos grâce au logiciel en faisant croire aux gens que quelques nouvelles icônes dégradées moches sont une révolution.... Merci Apple pour cette barre de rire. Espérons juste que c’est simplement un "caprice" de la beta. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=3cp8xdH5fIs:TCav04eP8ts:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=3cp8xdH5fIs:TCav04eP8ts:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=3cp8xdH5fIs:TCav04eP8ts:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/3cp8xdH5fIs Voir l'article complet

On continue avec le chiffrement (c'est à la mode), avec CryptoNote, un petit script Ruby que vous pouvez mettre sur votre propre serveur, et qui vous permettra de partager des petites notes chiffrées avec vos amis. Pensez à activer SSL quand même. Vous écrivez votre message, vous mettez un mot de passe et vous pouvez même limiter la consultation à une certaine zone géographique. http://korben.info/wp-content/uploads/2013/06/cryptonote.jpg Ensuite, votre message est chiffré et lorsque votre ami ira le lire, il sera ensuite automatiquement détruit (le message, hein, pas votre ami) Pratique ! Pour tester la démo, c'est par là . Source http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Op4fQPqchTU:oO6m3N1ucGU:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Op4fQPqchTU:oO6m3N1ucGU:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Op4fQPqchTU:oO6m3N1ucGU:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/Op4fQPqchTU Voir l'article complet

Si vous utilisez le tchat de Google pour communiquer avec vos amis et que la NSA vient hanter vos pires cauchemars, arrêtez les overdoses d’anxiolytiques et optez plutôt pour ce script Greasemonkey (Firefox) qui vous permettra de discuter de manière chiffrée en utilisant Gtalk / Google Hangout. Pour cela, il suffit d’installer le script que vous trouverez ici. Ensuite, éditez-le (Outils > GreaseMonkey > Gérer les scripts utilisateur > Préférences gAES > Modifier ce script utilisateur) et configurez la white list (liste blanche) en attribuant des clés à vos amis. http://korben.info/wp-content/uploads/2013/06/crypt-gtalk.jpg Demandez à vos amis de faire de même. L’important, c’est que pour discuter avec quelqu’un, vous ayez la même clé. Ainsi, les espions verront des choses qui ressemblent à ça U2FsdGVkX1/4B5+XAraGEF3rsf/WpYbyCsB+IKylJXc= (c’est de l’AES) et vous, vous aurez le texte en clair. Fastoche ! Et si vous souhaitez aller encore plus loin dans la sécurisation de vos messageries instantanées, je vous invite à lire cette page sur le meilleur wiki de la terre. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=EQX2lD8sTro:8NVJMqoA-2w:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=EQX2lD8sTro:8NVJMqoA-2w:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=EQX2lD8sTro:8NVJMqoA-2w:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/EQX2lD8sTro Voir l'article complet

Si vous aimez les GUI (interfaces utilisateurs), je viens de tomber par hasard sur le site de ce développeur qui s'est amusé à développer une interface par logiciel Linux. Enfin, j'exagère un peu mais il y a quand même matière à faire avec une GUI pour : ProFTPDDHCPDBINDSAMBARSYNCOpenVPNSQUIDHTTPDSSHDSENDMAILPOSTFIX....etc etc.Voici quelques exemples : http://korben.info/wp-content/uploads/2013/06/gadmin_sshd_server_settings-150x150.pnghttp://korben.info/wp-content/uploads/2013/06/gadmin-bind-domains-150x150.pnghttp://korben.info/wp-content/uploads/2013/06/gadmin-rsync-main-150x150.png Amusant et surtout pratique si on n'est pas à l'aise avec la ligne de commande. Le projet s'appelle GAdminTools et vous retrouverez tous les détails ici. Photo http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Q_NWoGswT_Q:Xmrrt0Gm6sI:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Q_NWoGswT_Q:Xmrrt0Gm6sI:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Q_NWoGswT_Q:Xmrrt0Gm6sI:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/Q_NWoGswT_Q Voir l'article complet

Aujourd’hui les amis, mon petit site a 9 ans ! J’ai l’impression d’être un dinosaure et pourtant, je m’amuse toujours autant. Chaque jour, j’aborde des thèmes différents et je n’ai jamais connu le syndrome de la page blanche. Être seul à la barre depuis tant d’années est une de mes forces et j’ai vécu et appris beaucoup pendant tout ce temps... Et je dois dire que sans votre énergie, sans votre fidélité, sans vos messages, sans votre soif de partage, je ne serai pas là où j’en suis aujourd’hui. 9 ans, je n’aurai jamais cru... Bref, un grand merci à tous ! J’espère qu’on continuera ensemble pendant encore 9 longues années et pourquoi pas plus ! D’ailleurs, vous souvenez-vous de la première fois où vous avez connu Korben.info ? Allez, bon anniversaire à ce site, à vous et à moi et promettez-moi de reprendre du dessert ce midi, pour célébrer ça ! Je vous aime ! K. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=KGvPbEkM0Qg:t1zDA1IVmgQ:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=KGvPbEkM0Qg:t1zDA1IVmgQ:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=KGvPbEkM0Qg:t1zDA1IVmgQ:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/KGvPbEkM0Qg Voir l'article complet

Robert Hansen, du site WhitehatSec a mis en ligne sur son blog, une interview passionnante. Durant plusieurs jours, il a eu l'occasion d'échanger avec un black hat, c'est à dire un hacker qui pratique son art illégalement essentiellement pour l'argent. Il a pu lui poser toutes les questions qu'il avait en tête et ainsi mieux connaitre l'envers du décor. J'ai trouvé intéressant de vous la retranscrire ici en français. Merci à Robert Hansen qui a réalisé cette interview. --------------------------------------------------------------- Ces dernières années, je me suis efforcé de me mettre à l’écoute de la "communauté black hat". Celle-ci, souvent considérée comme la face sombre du web, est l’appellation donnée aux individus qui s’adonnent sans hésiter à la cybercriminalité, qui outrepassent volontairement les contrats de licence de logiciels et autres conditions d’utilisation, et qui font commerce de warez, de failles, de botnets, de numéros de cartes de crédit ou de sécurité sociale, d’informations bancaires volées, etc. Pour ces individus, ou les groupes qu’ils composent, le profit est souvent la motivation principale, mais ce n’est pas la seule. La plupart du temps, malgré leurs réticences, mes interlocuteurs dans le domaine de la sécurité informatique ont conscience de l’utilité d’un dialogue avec les cybercriminels. Malgré cela, on me demande souvent d’expliquer mon raisonnement, en partant du principe qu’à force de fréquenter le diable, on finit par le devenir. Certains vont même jusqu’à insinuer que, pour côtoyer des criminels, il faut soi-même être un peu délinquant. Je crois au contraire qu’il est extrêmement important que les experts en sécurité informatique maintiennent un dialogue ouvert avec la communauté black hat. C’est assez semblable, en fait, aux discussions régulières entre certains trafiquants de drogue et des officiers de police, dans le cadre de leur profession : si vous ne connaissez pas votre adversaire, comment espérer le vaincre ? Un "black hat", qui a choisi le pseudonyme Adam, et avec qui j’ai beaucoup discuté, a récemment déclaré vouloir rentrer dans le droit chemin. Pour accompagner cette reconversion radicale, il a proposé de répondre à mes questions, afin que le milieu de la sécurité informatique puisse en apprendre un peu plus sur lui et sur son point de vue. Pour des raisons évidentes, rares sont les black hats qui veulent bien se confier ; cet aperçu unique de leur monde est donc inestimable, même s’il nous est impossible de vérifier les déclarations d’Adam. Espérons qu’en apprenant comment pensent Adam et les autres black hats, et comment ils communiquent, les spécialistes pourront mettre au point de nouvelles solutions, abandonner certaines technologies inefficaces, et régler les problèmes les plus flagrants. À l’identique, peut-être que certaines personnes imagineront, à la lecture de cette interview, des peines plus dissuasives, qui empêcheront les actes criminels avant qu’ils ne se produisent ; ou bien trouveront-ils un moyen de tarir les flux financiers, d’abattre les marchés parallèles, voire tout bonnement de détourner les internautes de la tentation de la cybercriminalité, avant qu’il ne soit trop tard. Il y a beaucoup d’informations inestimables à extraire des confessions d’Adam et de celles d’autres black hats comme lui. Mieux encore : nous pourrons peut-être, comme dans le cas présent, amener certains black hats à laisser derrière eux leur vie de délinquant. L’interview d’Adam s’est déroulée sur plusieurs jours, et a demandé de nombreux échanges. Par conséquent, ces derniers ont exigé un travail de révision conséquent, afin de rendre le texte lisible ; cependant, ces révisions se sont limitées à l’orthographe, la ponctuation, et autres corrections de ce type. Le sens premier du texte, lui, est resté inchangé, et retranscrit parfaitement les mots d’Adam. Q : Pouvez-vous décrire quelles sont, selon vous, vos compétences en matière de piratage et de sécurité informatique ? R : Mon domaine d’expertise, ma spécialité, c’est vraiment l’ingénierie sociale. Je suis très clairement un black hat, aussi j’utilise l’ingénierie sociale pour pirater des cartes de crédit. Un autre domaine du « piratage » (j’utilise des guillemets, car le DDoS n’est pas vraiment du piratage), c’est la construction de botnet, et l’abattage de serveur. D’après moi, c’est là que se trouve le profit réel : en une journée, on peut gagner plusieurs centaines de milliers de dollars. Le milieu black hat a évolué, pour passer d’actions manuelles à une automatisation générale des logiciels. Qui plus est, de nombreux sites sont ciblés par le biais de méthodes très simples et banales. Entre autres, les injections SQL (SQLi), le XSS basique et avancé, le CSRF, et l’empoisonnement de cache DNS. Et bien que les injections continuent de représenter une partie non négligeable des méthodes employées, le XSS constitue vraiment la plus grosse part du gâteau. Je dirais qu’environ 50 à 60 % des attaques menées par mon groupe l’année dernière (du premier janvier au premier janvier) relevaient du XSS. J’ai aussi appris de nombreux langages de programmation, comme le Python, le Perl, le C, le C++, le C#, le Ruby, le SQL, le PHP, l’ASP, et j’en passe. Q : Vous souvenez-vous de la première fois où vous avez volontairement enfreint le droit de l’informatique ? Pourquoi l’avez-vous fait, et comment avez-vous alors justifié votre acte ? R : Hum, c’était il y a de nombreuses années. Mon souvenir le plus ancien remonte à l’école, lorsque j’avais environ 14 ans. Les administrateurs systèmes étaient plutôt compétents (enfin, pour des administrateurs scolaires). Un jour, je me trouvais dans la bibliothèque, et je savais que les administrateurs, ainsi que le bibliothécaire, avaient un accès à distance à tous les PC. Comme par hasard, la bibliothèque était l’endroit où ils corrigeaient nos contrôles, et entraient nos notes dans le système. Je n’ai jamais été le petit génie de l’école, et j’avais des notes assez médiocres. Aussi je me suis dit que peut-être, je pourrais obtenir des A et des A+ en travaillant deux fois moins, et j’ai commencé à me renseigner. Jusqu’à ce que je découvre les keyloggers. Cela me paraissait à la fois étrange et fascinant qu’un simple programme, que je pouvais écrire moi-même (avec un peu de travail), soit en mesure de me donner les meilleures notes possibles. Aussi je m’y suis mis, j’ai installé le keylogger sur le PC du bibliothécaire, et j’ai utilisé le logiciel d’accès à distance pour installer le même programme sur les autres ordinateurs. J’ai été suspendu pendant deux semaines. Q : Où avez-vous acquis la plus grande partie de vos compétences ? R : Dans les livres, avec Google, et en discutant avec des interlocuteurs sur divers forums et sur l’IRC. Contrairement aux "Haxorz 1337" de maintenant (rires), à l’époque, nous partagions tout, nous échangions, et nous nous aidions mutuellement. On ne craignait pas d’être ridiculisé pour nos lacunes. Q : Qu’est-ce qui vous a attiré dans le mode de vie des black hats ? R : L’argent. Je trouvais amusant que quelques heures passées devant la télévision, à taper sur mon portable, puissent me rapporter l’équivalent du salaire mensuel d’un travailleur consciencieux. En fait, c’était presque trop simple. http://korben.info/wp-content/uploads/2013/06/money.jpg Q : Vous souvenez-vous du moment où vous avez commencé à vous considérer comme un black hat ? Qu’est-ce qui a déclenché cette prise de conscience ? R : C’est assez difficile à dire, en fait. Ni moi, ni le groupe que je fréquentais, ne nous sommes jamais appelés "black hats". Cela faisait trop "James Bond". On se considérait uniquement comme un groupe d’individus ayant trouvé un moyen de gagner de l’argent. On se moquait complètement de la catégorie dans laquelle on nous rangeait. C’était juste amusant, et très facile. Cela dit, la première fois que j’ai pris conscience que l’on pouvait me considérer comme un black hat, c’est lorsque l’un de mes amis "dans la vraie vie" a été victime d’une fraude à la carte bancaire. J’ai alors réalisé que mes actions avaient un impact sur des victimes bien réelles, et que je ne jouais pas uniquement avec des chiffres et de l’argent virtuels. Q : Au plus fort de votre activité botnet, combien de machines contrôliez-vous ? R : Hum, ça dépend. J’avais deux botnets distincts (bien que certains bots fassent parfois double emploi). Le botnet de DDoS regroupait des ordinateurs publics et de bureau, qui fonctionnaient comme bots. Et ce pour deux raisons : non seulement ces ordinateurs sont allumés toute la journée, et possèdent généralement des connexions rapides à internet, mais en plus, les gens sont suffisamment intelligents pour ne pas utiliser de tels ordinateurs publics pour effectuer leurs opérations financières (et s’ils le faisaient, autant laisser un script kiddie s’occuper d’eux). Et puis il y avait mon botnet pour cartes bancaires, clairement le plus précieux des deux. Ces PC étaient des ordinateurs de banques, d’agents immobiliers, de supermarchés, et évidemment, des PC domestiques. Je préférais largement cibler les PC sur lesquels un employé avait l’habitude d’entrer les informations de sa clientèle : autrement dit, les banques (oui, l’ordinateur d’une banque est particulièrement facile à transformer en bot). Tout cela m’a permis d’obtenir une réserve inépuisable de cartes de crédit, et d’adresses à spammer. Le botnet de DDoS regroupe actuellement environ 60000-70000 bots, la plupart en Occident. L’autre botnet, lui, n’en comprend que 5000 à 10000, principalement en Asie. Mon record, c’est probablement d’avoir contrôlé quelque chose comme 570000 bots simultanés. Q : D’après vous, au plus fort de votre activité, combien d’argent vous restait-il chaque année, une fois vos frais de fonctionnement pris en compte ? R : Je ne peux pas vraiment entrer dans les détails, mais lorsque le 11 septembre s’est produit, nous en étions à plusieurs millions de dollars par an. Q : Et combien d’argent avez-vous gagné l’année dernière ? R : Comme ça, au jugé ? Environ 400000-500000 dollars. L’année dernière était assez merdique. Les gens se sont assagis, la fréquence des correctifs a augmenté. Cette année, nous avons déjà atteint les trois quarts de cette somme. Q : Lorsque vous avez commencé, est-ce que vous aviez en tête un objectif précis, par exemple une certaine somme d’argent ? R : Beaucoup de nouveaux me posent cette question sur les forums. Avant ces quatre dernières années, je ne m’étais jamais fixé d’objectif. Au début, je faisais uniquement ça pour m’amuser, pour me vanter (rires), et pour l’argent très, très facile. Q : Est-ce que vous pouvez décrire le processus par lequel vous gagnez de l’argent avec votre botnet ? R : Honnêtement, c’est encore plus simple que de se brosser les dents, en particulier si l’on a recours à des logiciels automatisés. Chaque groupe a plusieurs membres. Le responsable des bots, le chercheur, le rétro-ingénieur, le distributeur, l’ingénieur social, le vendeur, et le fudder*. La moitié du temps, les individus qui vendent des exploits 0-day ne font que ça. Les acheteurs, eux, sont des responsables de bots qui n’appartiennent à aucun groupe. Notre groupe a développé un outil qui explore le cache de l’ordinateur bot, à la recherche de comptes Twitter ou Facebook. Ensuite, il vérifie les listes d’intérêts du compte Facebook (comme Justin Bieber), puis l’âge, le nom, le lieu… Par exemple, disons que le bot n° 2 est connecté à Facebook. La propriétaire du compte est une fille de seize ans, qui vit en Amérique (c’est important pour avoir la bonne langue), et qui aime Bieber. L’outil choisit alors automatiquement une liste de liens préexistants, comme "sextape de Justin Bieber". Utiliser des 0-day pour pirater un site, et y insérer une iframe, c’est assez lassant, et ça ne produit que rarement les résultats attendus… à moins bien sûr de s’attaquer à un site au classement Alexa élevé, auquel cas cela en vaut la peine. Combiner un 0-day défigurant un site, avec un 0-day en Java (par exemple), afin de pirater l’ordinateur à la volée (par drive-by), est nettement plus efficace que d’essayer d’inciter l’utilisateur à télécharger volontairement un programme infecté. Et ce que beaucoup de gens ne réalisent pas, c’est que les adresses mails disponibles sur leur page Facebook peuvent être revendues à des fins de spam. Là encore, on peut gagner plus d’argent en automatisant le tout. * un fudder est un outil qui se lie à un virus, pour le rendre beaucoup plus difficile à détecter par les antivirus ; par extension, le terme décrit aussi une personne spécialisée dans l’utilisation d’un tel outil. http://korben.info/wp-content/uploads/2013/06/hackerblack1.jpg Q : À quel point le piratage d’un site est-il facile pour vous ? R : Les débutants n’ont qu’à chercher "inurl:money.php?id=" dans Google. Allez-y, essayez. Mais la plupart des sites auront déjà été vidés ou fermés. Aussi, il faut cibler les sites plus importants. J’aime beaucoup surveiller les informations, en particulier économiques. Prenons un site qui vient de se lancer sur le marché, et dont les ventes en ligne explosent : aussitôt, il devient une cible intéressante. La plupart des sites de ce genre sont gérés par des administrateurs ne connaissant rien au milieu du piratage informatique, et ignorant tout de la manière dont fonctionne l’esprit des pirates. Cela les laisse particulièrement vulnérables. Ils utilisent les correctifs SQL, mais choisissent un DNS vulnérable à l’empoisonnement de cache DNS. On peut s’y introduire et être reparti en moins d’une heure. Q : À quel point les informations Whois, et autres données publiques vous facilitent-elles la tâche pour prendre le contrôle d’un compte piraté ? R : Autrefois, Whois était essentiel pour acquérir des informations. Mais maintenant, les gens les affichent partout, sur Facebook, Twitter, etc. Des compagnies comme Amazon n’ont besoin que du nom, de l’adresse et du mail d’un compte pour lui associer une nouvelle carte de crédit. Ensuite on raccroche le téléphone, puis on appelle le département de réinitialisation du mot de passe, pour leur donner, en guise de vérification d’identité, le nom, l’adresse, le mail et le numéro de carte de crédit que vous venez d’ajouter au compte (ces informations n’ont même pas besoin d’être valides, il suffit d’utiliser un générateur de nom aléatoire). Et voilà , on y est : on peut alors voir les quatre derniers chiffres de la vraie carte de crédit enregistrée. Ensuite, il suffit de demander un email de réinitialisation du mot de passe, et c’est fini. Amazon prétend qu’ils ont corrigé cette faille il y a deux ans, mais je continue d’utiliser cette méthode constamment. Franchement, Amazon, vous devriez mieux former vos employés. Q : Quel type de sites préférez-vous pirater ? Ou bien vos tentatives sont-elles totalement aléatoires ? Quels sont les sites les plus simples à rentabiliser ? R : La plupart des attaques sont aléatoires, mais il est arrivé qu’une compagnie (que je ne citerai pas) refuse de m’offrir une réduction sur un achat, ce qui m’a profondément agacé. Alors on a rendu publics les numéros de cartes bancaires de tous ses clients. Sinon, j’aime beaucoup cibler les compagnies de sécurité informatique, comme les fabricants d’antivirus. Au moment des soldes d’été, il n’y a rien de mieux (sites pornographiques mis à part) que les magasins de vêtements. Ce sont les sites les plus simples et les plus rentables à pirater, d’après moi. Je vais commencer par les magasins de vêtements, qui sont particulièrement vulnérables à deux types d’attaques : 1. Les administrateurs de tels sites n’emploient jamais de double authentification. J’ignore pourquoi, mais j’ai piraté des milliers de sites de ce genre, et jamais aucun administrateur ne l’a utilisée. 2. De tels "administrateurs" travaillent généralement en arrière-boutique, ou dans les bureaux. Ils n’ont aucune idée de ce qu’ils font : ils se contentent de payer quelqu’un pour construire leur site, pour ensuite s’en occuper eux-mêmes. Comme ils n’ont jamais de HTTPS, ils ont d’énormes vulnérabilités SQLi (par exemple, "inurl :product.php?id="). Une fois que vous avez repéré cette vulnérabilité, deux choix s’offrent à vous. Soit vous choisissez de voler les informations bancaires, et de disparaître, soit vous défigurez le site, en gardant le code HTML original, et en installant une iframe qui redirige vers un téléchargement de cheval de Troie à la volée. Et maintenant, mes préférés : les sites pornographiques. Pourquoi sont-ils si simples à pirater ? Parce que leurs administrateurs ne vérifient jamais les pages vers lesquelles leurs publicités redirigent les internautes. Mettez une publicité montrant une femme à forte poitrine sur Facebook, quelqu’un clique dessus, et voilà , un autre cheval de Troie installé à la volée. Mais le plus compliqué, c’est de trouver plus d’informations (par exemple, pour faire chanter un homme d’affaires) : on peut alors utiliser un toolkit d’ingénierie sociale (SET) pour obtenir les vrais détails du compte Facebook, qui, à leur tour, peuvent être exploités via l’ingénierie sociale. Q : Quel est votre exploit préféré/le plus efficace contre les sites internet, et pourquoi ? R : Si c’est un 0-day, alors forcément je le mets en tête de mon classement personnel. Avec juste dessous, les XSS. C’est connu de tous, mais pourtant, personne ne s’en protège. Je suppose que le DDoS n’est pas vraiment un exploit, mais ça peut quand même nous rapporter un "salaire" mensuel, en échange de notre "protection". Mais les 0-days restent les exploits les plus intéressants. Q : Comment rentabilisez-vous les DDoS ? R : Les gens achètent des comptes. Par exemple, vous louez mille bots, pour un temps de DDoS de trente minutes. Certains clients n’achètent qu’une seule fois. Le racket est une grande part de ce commerce : on abat un site pendant une heure, on envoie un email aux propriétaires, ou on les appelle pour leur demander 200 dollars, ou bien le site sera abattu pour de bon. Généralement, ils paient. Et s’ils ne le font pas, ils perdent des jours, des semaines, ou des mois de transactions. Q : Comment choisissez-vous quelles cibles attaquer au DDoS, pour ensuite les faire chanter ? R : Hum, ça dépend. S’il y a un grand événement sportif, comme le Super Bowl, vous pouvez être sûr que 95 % des sites de paris sportifs se sont fait extorquer de l’argent. J’ai connu un groupe qui s’en était pris à un site de recherche contre le cancer, juste avant le lancement d’une grande campagne de collecte de fonds. Et c’est triste à dire, mais le groupe a eu son argent. Q : Qui sont les clients qui paient pour accéder à votre botnet, et à quoi cela leur sert-il, d’après vous ? R : Certains disent que les gouvernements s’en servent, ou même des entreprises pour s’en prendre à leurs concurrents. Mais pour être franc, je m’en moque. C’est simple : si vous payez, je vous offre mes services. http://korben.info/wp-content/uploads/2013/06/botnet.jpg Q : Y a-t-il des erreurs récurrentes faites par les sites web lorsqu’ils tentent de se défendre contre vous ? R : Je pourrais écrire un livre sur ce sujet, mais je vais me limiter à trois choses. 1. Employer un administrateur idiot, un privilégié qui n’a jamais été un pirate, et qui a été à la Fac, tous frais payés par Papa et Maman. Si j’étais le président d’une compagnie, j’emploierais plus volontiers quelqu’un ayant un casier judiciaire de pirate informatique qu’un diplômé de l’université. Le pirate avec un casier a l’expérience nécessaire pour empêcher les intrusions, et n’est pas limité à ce qu’il a appris dans les livres. 2. Les employés qui répondent au téléphone sont stupides, mal formés, jeunes, et sans expérience. 3. Les compagnies ne se protègent pas contre les DDoS. Cloudflare, par exemple, propose une protection contre le DDoS très efficace, pour 200 dollars par mois (qui plus est, un domaine Cloudflare est plus difficile à pirater). Si je vous extorque 200 à 1000 dollars en une journée, ne vaut-il pas mieux vous protéger définitivement pour le même prix ? Q : En tant que black hat, y a-t-il des techniques/services/équipements de sécurité qui vous rendent vraiment la vie difficile ? Et à l’inverse, y en a-t-il qui vous semblent être totalement inutiles ? R : Hum. Une protection contre le DDoS est généralement un obstacle notable, même si certains groupes ont, de par le passé, prouvé que c’était assez simple à contourner (par exemple, le système de résolution de Cloudflare, avant qu’ils ne changent leur méthode de protection. En somme, c’est "presque" contournable.) Parmi les choses inutiles… hum… un antivirus ne sert à rien. Il vous protègera peut-être des script-kiddies utilisant des fichiers partiellement détectables, mais c’est à peu près tout. Chaque botnet est, par défaut, totalement indétectable (fud). C’est tellement facile à faire qu’on le fait gratuitement. Les logiciels anti-spam ne servent pas à grand-chose, eux non plus (CAPTCHAs exceptés, bien qu’ils entraînent des évaluations négatives des utilisateurs). Ce dont il faut se souvenir, c’est que le milieu black hat a dix coups d’avance sur les solutions commerciales. Lorsqu’un exploit 0-day est rendu public, c’est que les black hats l’utilisent déjà depuis des mois. La double authentification est assez difficile à contourner, et oui, ça arrête net une tentative de piratage, notamment dans le domaine de l’ingénierie sociale ; mais comme l’a prouvé Cosmo (un pirate de quinze ans, membre de UGNazi), cela reste contournable. C’est un peu comme acheter un jeu vidéo. Après sa sortie, il reçoit de nombreux correctifs, mais il faut attendre un long moment avant que leurs effets ne se fassent ressentir. Q : Quel type de navigateur est le plus vulnérable ? Et d’après vous, pourquoi ? R : Il y a quelques années, j’aurais probablement répondu Internet Explorer, sans hésiter. C’est toujours le cas, mais progressivement, les gens sont passés à des navigateurs plus rapides et plus performants, comme Chrome et Firefox. IE domine toujours 52 % du marché, mais Chrome vient juste après. Je pense que IE reste dominant, parce que les gens se sentent à l’aise avec. Mais comme, à moins de s’informer vraiment sur ses vulnérabilités, on ne peut pas se rendre compte de la dangerosité de IE, aussi pourquoi en changer ? L’arrivée de Chrome l’a déjà contraint à s’améliorer. Et une chose qui a énormément influencé le taux d’infection des bots est la suppression massive de Java. Lorsque l’annonce d’un exploit 0-day de Java est rendue publique, les gens paniquent (à raison), et le désinstallent, ou alors appliquent des correctifs… mais comme nous le savons tous, Java ne reste jamais très longtemps sécurisé. Q : Comment restez-vous anonyme lorsque vous devez interagir avec des acheteurs ? R : Je passe par des bots pour discuter. Pas dans le sens "utiliser un bot comme proxy pour y faire passer mon trafic internet", mais bien en créant du code pour que le bot reçoive et traite lui-même la commande. Le client obtient le code du bot acheteur sur le marché, l’installe, et fait son achat. Son PC se connecte en secret à mon IRC, qui me transmet la commande, et le mode de paiement. Mais, bien évidemment, je ne suis pas censé être au courant de tout ça. Q : Parmi les technologies émergentes, en existe-t-il qui, selon vous, pourraient poser des problèmes à la communauté des pirates ? R : Non, pas le moins du monde. Le marché ne s’attarde jamais plus d’une semaine sur un domaine ; s’il le fait, c’est un marché saturé. Q : Y a-t-il des limites que vous vous refusez à franchir ? Des crimes que vous vous refusez à commettre, quelle que soit la somme en jeu ? R : Je refuse que mes botnets servent à attaquer des opérations caritatives, ou des pages en souvenir de soldats. À part ça, je n’ai pas de limites. On me demande souvent si mes botnets servent parfois dans la concurrence entre sites pédophiles. En fait, les pédophiles ont leurs propres botnets. Mais si quelqu’un veut attaquer un site pédophile, je le fais généralement gratuitement. Le "revenge porn" est un autre domaine que j’attaque volontiers bénévolement. Vous voyez, nous ne sommes pas si méchants. Q : Qui, d’après vous, sont les personnages les plus dangereux de votre milieu, et pourquoi ? R : Clairement, les trafiquants de drogue. N’importe quel pirate digne de ce nom refuse de les aider. Ils sont violents. Un pirate assez connu pour ses attaques contre des sites liés aux trafiquants de drogue a été traqué et abattu. Apparemment, ils ont aussi tué sa famille, mais ce n’est pas à moi de raconter cela. Q : D’après vous, ces personnages dangereux (les cartels, etc.) ont-ils une influence sur la cybercriminalité, et sur ses stratégies ? Rendent-ils le travail du black hat lambda plus simple ou plus difficile ? R : Ah, les cartels de la drogue. Ils tentent de te faire chanter avec des menaces de mort, etc., donc on publie tout simplement leurs informations sur le web. Tout le monde les déteste, mais comme tout est clandestin, je suppose que ça passe. On ne peut pas vraiment aller se plaindre aux autorités. Q : Comment avez-vous réussi à gagner la confiance des gens contrôlant l’accès aux forums clandestins ? R : Il faut se faire un nom dans l’un des IRCs, créer des botnets gratuits ou bon marché, et les gens commenceront à parler de vous. Mais dans l’intervalle, c’est comme si vous frappiez sur une immense porte en fer, qui refuse de s’ouvrir. Q : Quels sont vos principes moraux ? Comment percevez-vous les propriétaires des sites que vous piratez, et les victimes infectées par votre botnet ? R : J’ai un peu de peine pour les victimes des fraudes à la carte bancaire, même si vous méritez ce qui vous arrive si vous êtes assez stupide pour cliquer sur n’importe quel lien. Les administrateurs, eux, je les déteste. Si vous n’êtes pas capable de corriger une SQLi ou un XSS, vous ne devriez pas être responsable des cartes de crédit d’autrui. C’est tout simplement dangereux, stupide et risible. http://korben.info/wp-content/uploads/2013/06/failure.jpg Q : Et quel est votre point de vue sur les risques de prison encourus ? Cette peine potentielle ne vous incite-t-elle pas à arrêter ? R : J’ai dû y penser pendant dix minutes, tout au plus. Je suppose que ce serait dramatique. Je me demande si en prison, le personnel s’occupe de transactions bancaires ? Hum. Et puis, les gens me demandent : "La prison ne te fait pas peur ?" Ou bien, "Ne crains-tu pas de perdre tout ton argent ?". Si les autorités parviennent à découvrir cent de mes dollars, ils peuvent bien les garder. Vous comprenez, travailler de manière clandestine signifie que tout le monde possède des centaines de noms différents, de faux passeports, etc. Si les autorités parviennent à en trouver un seul, ils peuvent bien tous les avoir. On utilise de fausses identités, on blanchit de l’argent grâce à un café que l’on possède, et qui alimente une banque… tout cela a l’apparence de la légalité. Ce n’est pas forcément un café, ça peut être un nightclub, etc. Ou bien on peut vendre ses services à une entreprise légitime, qui, en échange, blanchit votre argent. Pour ce genre de crimes, il est extrêmement difficile de réunir suffisamment de preuves, et même si l’on y parvient, l’argent est impossible à retrouver. Dix ou onze millions de dollars, gagnés sur dix à treize ans, pour une peine de prison de quinze ans maximum : je ne peux vraiment pas imaginer ce que serait ma vie en étant enfermé, puisque j’ai toujours été libre, et que je ne parviens pas à envisager le contraire. Q : Selon vous, quelle est la différence entre un black hat doué, et un script kiddie ? Où vous placeriez-vous ? R : Tout le monde commence en bas de l’échelle ; l’important, c’est d’y grimper. Un script kiddie n’accèdera jamais au vrai niveau clandestin : les anciens obligent tous ceux qui veulent y accéder à développer des botnets, des vers, des virus, etc. C’est comme un droit de passage. Les kiddies servent de paillasson. Est-ce que je suis un kiddie ? Je n’espère pas, sinon la création du premier botnet automatisé d’infection de serveur n’aura été qu’une belle perte de temps. *rires* Q : Combien d’heures par semaine consacrez-vous à vos activités de black hat ? R : Lorsque j’aborde un nouveau projet (par exemple lorsqu’un nouvel exploit 0-day est rendu public), je peux y consacrer jusqu’à quarante-huit heures d’affilée. Puis je m’accorde huit à neuf heures de sommeil, avant de m’y remettre pendant deux jours. En moyenne, je dirais huit à dix heures par jour. Après tout, c’est un job à plein temps. Q : Avant de vous lancer dans de telles activités criminelles, quelles étaient les offres d’emploi, dans votre région, pour quelqu’un possédant vos compétences ? Combien d’argent pourriez-vous gagner si vous exerciez un métier légal ? R : On m’a offert un poste de spécialiste en sécurité informatique pour une compagnie assez importante. Mais ce que je gagnerais en un an dans cette entreprise, je peux l’obtenir en deux semaines de piratage. Q : D’après vous, quelles idées reçues les plus courantes inspirez-vous au monde de la sécurité informatique ? R : Ils pensent que nous sommes tous liés au crime organisé, que nous voulons voir le monde sombrer dans le chaos, et que nous sommes tous russes. 90 % des pirates de cartes bancaires que je connais reversent des sommes importantes (80000 à 90000$ par an) à des opérations caritatives. Je connais aussi des pirates qui sont partis en Afrique, pour y apporter des milliers de moustiquaires. Ce n’est pas parce que nous avons trouvé un moyen très rapide de gagner énormément d’argent que nous voulons voir le monde s’effondrer, les gens mourir, ou vivre dans la rue. Ce n’est qu’un business. Si quelqu’un mourait d’un cancer, et que vous aviez le médicament miracle, je suis certain que vous le feriez payer un prix exorbitant. C’est le même état d’esprit : j’exploite le problème de quelqu’un pour mon bénéfice personnel. Nous sommes de braves gens. Q : Qu’est-ce qui vous a incité à revenir dans le droit chemin ? R : Il arrive un moment où l’on a fait le tour de toutes les cartes de crédit de la planète ! *rires* Et puis je suppose qu’être payé pour dénicher légalement des exploits, et pirater des systèmes, c’est plus intéressant. Q : Est-ce que la peur d’être pris en flagrant délit a provoqué chez vous beaucoup de stress ? R : Être arrêté a toujours été l’une de mes craintes. Dans le cas contraire, j’aurais été vraiment stupide. Parfois je passe des jours et des nuits sans dormir, à me demander quand la police débarquera chez moi. À d’autres moments, je fais pire, en dormant la journée, et en piratant la nuit. Je me sens plus à l’aise en me disant qu’au moins, je serai réveillé lorsque les autorités viendront m’arrêter. Q : Que diront vos amis black hats lorsqu’ils découvriront que vous avez rejoint la légalité ? Est-ce que cela vous inquiète, ou pensez-vous qu’ils vous laisseront faire ce que vous désirez ? R : Non, je pense qu’ils accepteront ma décision. J’ai déjà demandé l’opinion de plusieurs de mes amis, et ils n’avaient aucune objection à mon désir de devenir white hat. Les black hats ne détestent pas vraiment les white hats. En fait, c’est même plutôt l’inverse. Si personne ne s’opposait à nous, et ne nous forçait constamment à nous remettre en question, nous serions restés avec des virus de l’an 2000, et nous ne parviendrions même pas à gagner le dixième des sommes récoltées aujourd’hui. C’est pour cela que la plupart des black hats apprécient les white hats. Q : Qu’allez-vous faire, maintenant que vous n’êtes plus un pirate ? R : J’ai de nombreuses idées, et des projets en cours. J’aimerais lancer une étude sur le laps de temps entre le moment où les black hats découvrent un exploit 0-day, et celui où les white hats s’en aperçoivent à leur tour. Cela m’a toujours intéressé. J’ai aussi prévu de rendre publics les exploits et les correctifs que j’utilisais régulièrement, et d’approfondir la recherche des 0-days pour être compétitif face aux black hats. Q : Êtes-vous inquiet de voir votre passé vous rattraper dans l’avenir ? R : Si quelqu’un parvient à découvrir des preuves, alors oui, c’est un sujet d’inquiétude. Mais tant que ce n’est pas le cas, mon passé reste uniquement un avantage de taille que je conserve. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=YnyvMhl0pJA:qnWTmPNJTPA:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=YnyvMhl0pJA:qnWTmPNJTPA:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=YnyvMhl0pJA:qnWTmPNJTPA:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/YnyvMhl0pJA Voir l'article complet

Pour certains, la mauvaise foi est un sport, voire un métier ! Il suffit de se pencher parfois sur les messages que s'échangent les gens sur Twitter ou que les trolls laissent dans les commentaires des blogs pour s'en rendre compte. Mais saviez-vous qu'il existe différentes techniques d'argumentation pour faire preuve de mauvaise foi manifeste ? Le site Cortecs s'est amusé à les recenser... Des l'analogie douteuse ("Vous ne me croyez pas, mais Galilée aussi a été condamné et avait raison.") à l'appel à la popularité ("Des milliers de gens se servent de l'homéopathie, ça prouve bien que ça marche.") en passant par l'appel à l'ignorance ("Il n'est pas démontré que les ondes wi-fi ne sont pas nocives. Donc elles le sont."), tout y est ! Allez lire ça, vous allez adorer ! On y retrouve exactement ce qu'on peut lire dans ce qu'écrivent les gens qui se lancent dans de grands débats de sociétés enflammés sur les sites ou dans les forums. Ça vous donnera peut-être des idées pour renouveler vous aussi votre stock d'arguments de mauvaise foi, mais surtout, ça vous permettra de détecter ceux qui usent et abusent de ce genre d'arguments. Edit : Et en complément... via Alda. Source http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jx4oeKgjxP8:jad_cKm83FM:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jx4oeKgjxP8:jad_cKm83FM:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jx4oeKgjxP8:jad_cKm83FM:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/jx4oeKgjxP8 Voir l'article complet

S'il y a un truc que j'ai amélioré depuis que j'écris pour le web, c'est mon orthographe et ma grammaire... C'est d'ailleurs en grande partie grâce à vous, les maitres Capello du net, qui ont toujours le détecteur de fautes au taquet et qui me contactent pour le signaler. Mais évidemment, que ce soit par inattention, par manque de temps pour me relire, ou tout simplement par méconnaissance de telle ou telle tournure de phrase, aucun de mes écrits n'est garanti 100 % sans erreur. Toutefois, j'ai décidé de limiter les dégâts en achetant il y a maintenant plus d'un an, une licence d'Antidote. Antidote est un petit logiciel pour Windows, Linux et Mac (+iOS) qui s'intègre parfaitement à votre environnement de travail grâce à des modules pour votre navigateur web ou encore Outlook et qui propose 3 modules dont vous aurez sans nul doute l'utilité. Le premier, c'est le module de correction. Vous copiez collez votre texte ou vous cliquez sur l'icône Antidote de votre browser et vous verrez d'un seul coup d'œil l'ensemble des fautes d'orthographe et de grammaire de votre document. Antidote apporte aussi des tas d'informations pratiques comme les erreurs de styles, le non-respect des temps de votre récit, les verbes un peu ternes, les régionalismes, et tout un tas de statistiques sur la sémantique, les répétitions, l’étymologie... etc. Antidote ne se contente pas de voir si vos mots sont bien écrits. Non, non, il analyse aussi la signification de vos phrases et est ainsi capable de détecter les erreurs de sens. Je vous avoue que ça m'a permis d'éviter quelques boulettes. http://korben.info/wp-content/uploads/2013/06/correcteur.jpg Bon, moi j'avoue que je l'utilise surtout pour ça, afin de faire la chasse à la faute. Mais Antidote va encore plus loin en proposant un module "Dictionnaire" qui indique tout ce qu'il y a à savoir sur un mot ou une expression, de la définition, au champ lexical en passant par les synonymes, l'historique du mot ou les antonymes. Par exemple, quand je me rends compte que je fais beaucoup de répétition dans un texte, un petit tour côté synonyme et hop, le problème est réglé ! http://korben.info/wp-content/uploads/2013/06/synonymes.jpg http://korben.info/wp-content/uploads/2013/06/champs.jpg Enfin, le dernier module est un guide pour vous aider à mieux maitriser la langue française et l'écriture. Il aborde les figures de style, les tournures de phrases, le vocabulaire... Etc. http://korben.info/wp-content/uploads/2013/06/guide.jpg Je pense que c'est le meilleur investissement que j'ai pu faire en terme de logiciel depuis plusieurs années. En plus, Antidote permet d'améliorer sa propre connaissance et ne rend pas con, comme les correcteurs traditionnels tels que celui intégré dans les navigateurs ou dans Word. Bien sûr, tout n'est pas parfait et il se peut que certaines de vos phrases échappent à sa compréhension, mais lorsqu’Antidote ne capte pas quelque chose, il vous l'indique aussi, afin que vous soyez plus vigilant. Si vous passez vos journées à écrire, c'est le soft qu'il vous faut ! Et ça tombe bien puisque je vais vous faire gagner 10 licences d'Antidote 8 ! Pour participer, il suffit de remplir le petit widget Kontest ci-dessous. Fin du jeu, mardi prochain (le 18). http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Q33DRXc088k:2l3tM39CjBI:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Q33DRXc088k:2l3tM39CjBI:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=Q33DRXc088k:2l3tM39CjBI:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/Q33DRXc088k Voir l'article complet

Bon, voilà , je pars quelques jours et PAF, un scandale mondial éclate ! Le Washington Post nous explique que les services de renseignement américain (NSA, FBI et compagnie) dispose d'un accès direct pour piocher des infos directement sur les serveurs de grandes entreprises du web comme Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple...etc. A l'origine de la fuite, un ancien employé des renseignements américains qui a transmis un PowerPoint dans lequel figure ce slide : http://korben.info/wp-content/uploads/2013/06/prism-slide-4.jpg Je vous avoue que je n'ai pas été surpris par une telle annonce. C'était tellement logique... On s'en doutait tous un peu beaucoup, non ? Ce qui est étrange c'est que la Maison-Blanche a confirmé, mais que les acteurs du web ont nié l'existence d'un tel système. Je viens d'ailleurs de lire pas mal de trucs contradictoires au sujet de cette histoire de PRISM alors je vais essayer de vous résumer tout ça. PRISM concerne à priori uniquement les demandes FISA (Foreign Intelligence Surveillance Act) qui sont des demandes de renseignements sur les non-Américains uniquement. Mais même si le gouvernement le nie en bloc, il est possible que ce système aille bien au-delà des demandes FISA et touche aussi la vie privée des Américains aujourd'hui ou demain.Pas besoin d'autorisation spéciale de la justice pour effectuer une demande FISA. C'est relativement open-bar si ça concerne les étrangers (puisqu’étranger = terroriste potentiel).Il n'y a pas de backdoor chez les géants du web. En réalité cet accès direct se traduit par des portails mis en place par les sociétés, qui permettent au gouvernement d’effectuer des demandes FISA sur des comptes précis. On ne sait pas par contre si ces demandes sont validées ensuite par les sociétés du web où si le gouvernement fait comme il l'entend. Ce point reste flou.Twitter serait le seul à ne pas avoir mis en place ce système, mais répond quand même manuellement aux demandes FISA.Le gouvernement Français qui travaille en collaboration avec les États-Unis profite aussi de ces données FISA de manière indirecte.Les agences de renseignement américaines disposent aussi d'accords avec les sociétés de télécommunication pour intercepter tout ce qui passe dans les tuyaux et qui les intéresse. Autant dire que l'accès aux communications est direct aussi par ce biais.http://korben.info/wp-content/uploads/2013/06/prism-slide-2.jpg L'homme qui a dévoilé l'affaire s'appelle Edward Snowden. Il a 29 ans et a travaillé pour la CIA et la NSA. Il a choisi lui-même de révéler son identité, car selon ses propres mots, il n'a rien fait de mal. Je pense aussi que c'est pour se protéger grâce à une couverture médiatique comme l'a fait avant lui Julian Assange.S'il a pris ce risque, c'est parce qu'il a constaté dans son travail, des abus de ce système de la part du gouvernement américain et a choisit d'informer le public.Il s'est exilé à Hong Kong et ne se sent pas en sécurité. Il cherche un pays qui voudra bien lui accorder l'asile politique. (L'Islande ?)Pour collecter ces données, Backblaze pense même que la NSA utilise son pod open source de stockage.Après la collecte vient l'exploitation de ces données et pour ça, les agences gouvernementales américaines disposent d'un outil baptisé Boundless Informant qui permet de parcourir visuellement ces (meta)données collectées.http://korben.info/wp-content/uploads/2013/06/k-bigpic.jpg Voilà tout ce que j'ai pu synthétisé de ce "buzz" très riche. Ces données récoltées peuvent avoir plusieurs usages... Tout d'abord, officiellement repérer les terroristes potentiels. Mais pourquoi pas aussi exercer un chantage ou une pression sur des militants/politiques/activistes étrangers ou encore pratiquer l'espionnage industriel pour garder une longueur d'avance sur la concurrence. Même si tout cela ne change absolument rien puisqu'on savait déjà que Big Brother mettait son nez partout, cette histoire fait pousser des hauts cris à la population américaine et permet quand même de faire un gros rappel sur la confidentialité de vos données lorsqu'elles se trouvent sur des serveurs américains ou britanniques. En tant qu'étranger, nous pouvons nous faire ponctionner nos données sans même être au courant... Récupération de nos documents, lecture de nos messages, écoute de nos conversations, détails de nos fréquentations ou encore de nos habitudes. Gagner en confidentialité peut faire perdre en confort. Mais une fois que vous avez compris ça, rien ne vous empêche de basculer sur des services 100% français ou Européens. Pour les emails, j'ai arrêté avec Gmail et j'ai pris un truc chez OVH. Pour les backups, j'ai mon NAS (qui fait sauvegarde, owncloud en remplacement de dropbox, VPN, backup IMAP...etc.). Facebook, je ne l'utilise pas même si je suis inscrit. Et je considère que tout ce que je poste sur Twitter est de toute façon public. Pour Skype, vous pouvez le remplacer aisément par une messagerie XMPP ouverte. Pensez aussi à utiliser un moteur de recherche qui vous respecte comme DuckDuckGo. C'est un réflexe à prendre et vous n'y arriverez pas du jour au lendemain, mais dans la mesure du possible, essayez de relocaliser vos données en France ou pensez chiffrement fort. Après, il faut bien garder à l'esprit aussi que même si vous faites tous ces efforts, si vous envoyez des messages à vos amis et qu'ils sont sur Gmail, ça ne servira pas à grand-chose. Mais rien n'est parfait dans la vie... Essayons de faire au mieux. Autre chose importante, qu'on peut tous faire à notre niveau, c'est d'en parler autour de nous. D'expliquer à ceux qui utilisent les services US que leurs données sont à la merci du gouvernement américain. L'important c'est de faire passer le message et de leur donner des pistes pour faire différemment. En tout cas, je salue le courage ou l'inconscience de Edward Snowden qui a décidé au péril de sa vie de rendre publiques cette information, parce que comme il le dit lui-même, il ne veut pas vivre dans une société qui pratique ce genre d'espionnage qui n'est ni plus ni moins qu'une menace sérieuse contre la démocratie. Ah et pour ceux qui me répondraient qu'ils n'ont rien à cacher et que tout cela ne les gêne pas, allez lire cet article. Ps: A l'heure où j'écris ces lignes, ça n'arrête pas niveau info donc il se peut que certaines choses évoluent encore. Sources http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=cfhbWksHXQY:UPGblPK9z_8:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=cfhbWksHXQY:UPGblPK9z_8:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=cfhbWksHXQY:UPGblPK9z_8:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/cfhbWksHXQY Voir l'article complet

Facebook s'est fait kidnapper et toutes les données personnelles des internautes se retrouvent librement sur le net. Popup de spam, tweets agressifs, nyan cats et "filles sexy de ta région" ont pris le contrôle du web. Il est temps pour l'ISA (Internet Security Agency) de faire le ménage et de permettre à Google, YouTube, Instagram, Wikipedia, Facebook...etc de reprendre possession de leurs territoires. Ça manque d'un peu de NSA mais c'est très amusant, surtout les petites références au monde du web tel qu'on le connait. Ce court métrage a été réalisé par Studio Bagel et Golden Moustache pour Orangina. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jFHkfMSxUWE:pO2_tkhojy8:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jFHkfMSxUWE:pO2_tkhojy8:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=jFHkfMSxUWE:pO2_tkhojy8:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/jFHkfMSxUWE Voir l'article complet

http://www.tux-planet.fr/wp-content/plugins/wp-tweet-button/tweetn.png /public/images/icons/pellicule.png Une vidéo sympa à regarder ce week-end est "Mission 404 : Internet doit rester vivant".  Le monde est en danger, un énorme bug inattendu frappe le web et met en péril la sécurité des internautes. C'est dans ce contexte que Martin, un jeune stagiaire de l'ISA (Internet Security Agency) franchit par erreur le portail qui permet de pénétrer... à l'intérieur d'Internet ! Bien malgré lui, cet anti-héros se retrouve confronté à un monde hostile : pop up et spams agressifs, lolcats par milliers... Heureusement, les acteurs d'Internet (Google, Facebook, Twitter), super-héros incarnés, le prennent sous leurs ailes pour former un commando de choc. Tous ensemble, ils vont livrer une bataille contre le Seigneur du Web afin de sauver le monde d'Internet... et le monde tout court pour rester vivant ! Ce court métrage est bourré de clichés sur Internet, bref ça devrait plaire aux plus geek d'entre-nous. Mission 404 : Internet doit rester vivant est un article original provenant de Tux-planet Voir l'article complet

Si vous avez un Raspberry Pi dont vous ne savez que faire, pourquoi ne pas prendre quelques heures de votre temps pour le transformer en véritable clone de Google TV ? Le Lamba Labs Beirut Hackerspace a mis en ligne un tutoriel complet qui vous donnera toutes les indications nécessaires à la mise en place des logiciels nécessaires pour transformer votre Raspberry en box TV. Installation des logiciels, contenu des scripts, mise en place du backend et du frontend...etc. http://korben.info/wp-content/uploads/2013/06/raspberrypi_tv_google_tv.jpg Pour faire tourner le moulin, vous utiliserez donc : Raspbian OS – La distrib Debian du rPiNodeJsSocket.io – Pour gérer les connexions entre votre télécommande et votre TV via des websocketsExpress – Pour gérer les requêtes HTTPOmxcontrol – Pour contrôler OMXPlayer qui permet de lire des vidéos sur le rPiChromiumOMXPlayerYoutube-dl – Un script qui permet de télécharger des vidéos sur YoutubeQuoJS – Pour gérer les gestes (swipe) sur l'application mobileHTML5, transitions CSS3, Javascript, et Moustache (moteur de template)L'API YoutubeDu boulot en perspective mais de quoi vraiment bidouiller un truc sympa !!! A lire ici http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=ErUSXFq7xOU:AaEuRkzHbDY:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=ErUSXFq7xOU:AaEuRkzHbDY:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=ErUSXFq7xOU:AaEuRkzHbDY:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/ErUSXFq7xOU Voir l'article complet

Si pour une raison ou une autre, vous avez besoin d'un n° de téléphone pour par exemple valider un compte nouvellement créé sur un site qui l'exige, et que vous ne voulez pas le donner, alors essayez ce truc. Il s'agit de SlideSMS, un site qui mets à dispo plusieurs numéros aux États-Unis et qui affiche sur sa page (donc publiquement), tous les SMS reçus. http://korben.info/wp-content/uploads/2013/06/slidesms.jpg Évitez donc les trucs contenant des infos trop confidentielles... mais pour un code de confirmation, c'est plutôt pratique. Source http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=vEeOpD37KfQ:1BtZxG_X9M8:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=vEeOpD37KfQ:1BtZxG_X9M8:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=vEeOpD37KfQ:1BtZxG_X9M8:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/vEeOpD37KfQ Voir l'article complet

Ouuuh pinaize ! Ça fait un bail que je n'ai pas dépoussiéré cet édito ! Et pour cause, je suis dans un tsunami de boulot qui me flingue chaque seconde de temps libre. M'enfin, je suis maso alors j'aime ça ! Quoi de neuf ? Et bien, je suis en pleine rédaction de mon retour sur le Galaxy S4. D'ailleurs, si vous avez des questions ou des trucs que vous voulez que je regarde, n'hésitez pas à me l'indiquer dans les commentaires. J'ai aussi une montre Pebble sous la main à tester et un Firefox Phone dont j'aimerai vous parler ! Mais bien sûr, pas encore eu le temps... Si vous avez opté pour l'option qui permet de dégager la pub, attendez-vous aussi à recevoir un petit mail dans les prochains jours pour tester en avant-première la nouvelle version du site o/ . J'écouterai vos retours et je vous ferai un truc bien. De toute façon, un site web, c'est vivant et ça se bonifie avec le temps, donc on fera ça comme d'hab, à la cool ;-) Autrement, j'espère que vous allez bien ! Faites gaffe au soleil, on n'est plus habitué ! Bonne fin de semaine à tous ! K. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=_XLCLW0rU38:V8RVdy-jNGU:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=_XLCLW0rU38:V8RVdy-jNGU:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=_XLCLW0rU38:V8RVdy-jNGU:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/_XLCLW0rU38 Voir l'article complet

J'ai toujours mal au fond de mes entrailles quand je vois un livre maltraité, mais il faut bien reconnaitre que cette astuce qui consiste à fabriquer une cachette secrète avec des vieux livres est plutôt bien pensée. D'ailleurs, pour planquer un NAS ou une box dans le salon, ça peut être sympa. Regardez donc comment cet expert du découpage à la scie procède pour dissimuler un petit coffre : Source http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=5qzKWLNy4Wg:GqjzLXcFQok:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=5qzKWLNy4Wg:GqjzLXcFQok:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=5qzKWLNy4Wg:GqjzLXcFQok:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/5qzKWLNy4Wg Voir l'article complet

"La armonía del vertedero" est un orchestre de jeunes qui ont comme particularité de jouer sur des violons, flutes et autres contrebasses réalisées à 100% (sauf les cordes peut-être) avec des ordures recyclées. Les instruments sont fabriqués par un certain Nicolas qui a des mains en or, et les enfants qui vivent tous à proximité d'une décharge à Catuera au Paraguay, sont formés à la musique par Maitre Luis Szaran. Et le résultat est excellent ! Je vous laisse apprécier : Initiative pour le moins originale qui permet de promouvoir à la fois le talent de ces gosses défavorisés, la musique, l'écologie et bien sûr la mouvance Do It Yourself ! http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=6Sklck8Mo94:w_gaN2-HjTs:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=6Sklck8Mo94:w_gaN2-HjTs:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=6Sklck8Mo94:w_gaN2-HjTs:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/6Sklck8Mo94 Voir l'article complet