Korben

Si vous gérez votre petit serveur dédié et que pour vous, le suivi des performances en temps réel de celui-ci est important, sachez qu'il existe un outil de monitoring nommé Netdata qui permet de surveiller à la seconde près des tas de paramètres tels que : L'utilisation des CPUL'utilisation de la mémoire (RAM, swap...etc.)Les I/O des disquesLes interfaces réseau (bande passante, paquets, erreurs, drops...etc.)Les connexions au firewall iptables / netfilterLes processus (en cours, bloqués, forks...etc.)Les applications systèmes et leur consommation de CPU, mémoire, swap, disque...etc.)L'utilisation d'Apache / NginxL'utilisation de MySQL (requêtes, locks, threads...Etc.)La queue du serveur mail PostfixLa bande passante utilisée par le proxy Squid et les requêtes reçuesLa température, le voltage, la vitesse des ventilos, l'humidité...etc. du matosLes appareils SNMPLe plus cool là -dedans, c'est que Netdata est plutôt joli. Voici quelques écrans animés : http://korben.info/wp-content/uploads/2016/03/67c4002c-f557-11e5-86bd-0154f5135def-650x810.gif http://korben.info/wp-content/uploads/2016/03/4d566494-f554-11e5-8ee4-5392e0ac51f0-650x406.gif http://korben.info/wp-content/uploads/2016/03/c882bbf4-f554-11e5-8863-1788d643d2c0-650x843.gif http://korben.info/wp-content/uploads/2016/03/93b039ea-f551-11e5-822c-beadbf2b2a2e-650x610.gif Pour l'installer sous Ubuntu / Debian, il suffit d'entrer la commande suivante pour installer les dépendances : apt-get install zlib1g-dev gcc make git autoconf autogen automake pkg-config Puis cloner le depot git : git clone https://github.com/firehol/netdata.git --depth=1 Et lancer le script d'install : cd netdata ./netdata-installer.sh Enfin, il suffit de lancer netdata comme ceci : /usr/sbin/netdata Et il sera accessible depuis l'IP de votre serveur sur le port 19999 http://127.0.0.1:19999/ enfin, pour la mise à jour régulière de netdata, il suffit de refaire un "git pull" à l'endroit où vous avez récupéré le dépôt git, puis de relancer le script d'install netdata-installer.sh. C'est aussi simple que ça ! Et si vous voulez plus d'infos, toute la doc se trouve ici. Source Cet article merveilleux et sans aucun égal intitulé : Un outil pour surveiller en temps réel les performances de votre machine Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour ceux qui sont équipés d'un OnePlus 2, sachez que la beta d'Oxygen 3.0 vient de sortir. Au programme, enfin Android 6.0.1 Marshmallow... Ce n’est pas trop tôt ! Voici donc, hormis les patchs de sécurité, les nouveautés qu'il y a dans cette version 3.0 : Une nouvelle interface pour l'appareil photo... Plus épurée, plus pratique, et la possibilité de changer le ratio ou d'afficher / masquer les repères sans aller bidouiller dans les options.Un nouvel outil pour prévisualiser et appliquer les fonds d'écran (sur l'écran d'accueil et l'écran de verrouillage.)Des performances améliorées... Il serait 47% plus rapide en moyenne que Oxygen 2.2.1. Je demande à voir. Et les performances tactiles seraient 45% plus rapides.Enfin, l'ancien système de gestion des permissions laisse sa place au nouveau système de gestion imaginé par Google, et le menu des paramètres a été légèrement changé pour être plus compréhensible.Personnellement, à chaque fois que je suis passé sur une version supérieure d'Oxygen, j'ai eu quelques bugs qui ont été ensuite corrigés. Donc une version beta, je n'ose imaginer... J'attendrai donc la version finale. Mais pour les aventuriers, vous la trouverez ici avec les instructions pour l'installer. Cet article merveilleux et sans aucun égal intitulé : Oxygen 3.0 pour le OnePlus 2 est dispo en beta ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Oh Oh, voici une news qui va faire plaisir à tous les développeurs... Microsoft vient d'annoncer lors de sa traditionnelle conférence Build, l'arrivée de Bash sous Windows. Apparemment, ce serait du 100% native et Microsoft a travaillé main dans la main avec Canonical (Ubuntu) pour que tout fonctionne exactement comme sous Linux. Ce Bash.exe n'est pas une VM ni un portage Cygwin mais un vrai Bash 100% élevé au grain... awk, sed, cat, grep, vi... Tous les binaires Linux en ligne de commande devraient tourner sous Windows et vous pourrez même en installer de nouveaux grâce à un petit "apt-get install". C'est pas énorme ça ? Regardez ce que ça donne... http://korben.info/wp-content/uploads/2016/03/microsoft-build-2016-event-verge_205.0.0-650x433.jpg Je sais que vous avez envie de danser de joie. Ne vous retenez pas, laissez cette transe de bonheur envahir votre corps. Pour les impatients, il va falloir attendre encore un peu. Bash.exe sera prochainement disponible via le Windows Store et vous devrez passer votre Windows en mode développeur. D'autres "surprises" marquant "l'ouverture" de Windows devraient être prochainement annoncées. A votre avis, ce sera quoi ? Source Cet article merveilleux et sans aucun égal intitulé : Quand Windows se fait Basher ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes l'heureux possesseur d'un Iphone 6/6S j'ai un petit jeu pour vous aujourd'hui. Je vous propose de gagner un Pack Auto composé d'un chargeur sans-fil Exelium: http://korben.info/wp-content/uploads/2016/03/station-auto-650x475.jpgUn chargeur bien pratique surtout quand on sait que les iPhones 6/6S ne disposent pas nativement de la technologie de charge sans-fil Qi. C'est là qu'intervient la coque spécifique conçue par le fabriquant, qui lui permet du coup d'en bénéficier. Le chargeur est à gagner en plus de la coque adhésive. Bouya ! aux chiottes l'allume cigare ! http://korben.info/wp-content/uploads/2016/03/capture-du-2016-03-29-17_20_52.pngPour jouer c'est ici: Cet article merveilleux et sans aucun égal intitulé : Concours – Des chargeurs sans-fil pour Iphone à gagner ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous connaissez des gens autour de vous, qui sont plus à risque sur le sujet "ransomware", ne les abandonnez pas à leur sort ! La société BitDefender a mis en ligne un genre de "vaccin" gratuit qui permet de bloquer les installations inopinées de CTB-Locker, Locky et TeslaCrypt, y compris dans leurs prochaines versions (c'est ce qu'ils annoncent... je reste toutefois réservé là dessus) http://korben.info/wp-content/uploads/2016/03/bitdefender.pngAinsi, les cliqueurs fous, ceux qui adorent lancer le premier exécutable qui traine seront protégés de ces 3 menaces spécifiques. Après pour le reste, vous pouvez toujours tenter l'approche éducative ou simplement résilier leur abonnement au net.A télécharger là . Merci à Christophe pour l'info. Cet article merveilleux et sans aucun égal intitulé : Bitdefender et son vaccin anti-ransomware ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Sous OSX, Steam c'est un peu la merde, surtout quand on a configuré sa partition principale avec le système de fichiers "OSX étendu, sensible à la casse et journalisé". Quand on lance Steam, on obtient cette erreur : http://korben.info/wp-content/uploads/2016/03/steam-case-sensitive.png "Steam requires that /Applications/Steam.app/Contents/MacOS be created on a case insensitive filesystem, with read-write access. En gros, si vous avez un système de fichier sensible à la casse, vous êtes foutu... Comme moi ! Surtout que j'avais très envie de jouer à Day of Tentacle Remasterisé. Oui je sais, je pourrais dépoussiérer un PC portable Windows, mais la flemme. ;-) Heureusement, le net est bien fait et j'ai trouvé un tas de tutos qui permettent de contourner le problème. Le principe est simple, il faut créer une image disque avec un système de fichier insensible à la casse, grâce à l'utilitaire de disque d'OSX, et y coller dessus Steam puis faire tous les liens symboliques qui vont bien sur le système pour que tout se passe bien. C'est un poil relou j'avoue... Puis je suis tombé sur ce script qui fait le job pour nous en 3 secondes et c'est vraiment cool. ;-) En prérequis, vous devez quand même avoir installer Steam dans votre dossier /Applications. C'est important, car ça va permettre au script de le récupérer et le déplacer au bon endroit pour ensuite faire les liens symboliques nécessaires. Ensuite, téléchargez le script ici et décompressez-le. Ouvrez un terminal, et rendez-le exécutable avec la commande suivante : chmod +x ~/steamcase.sh Puis lancez-le, avec en paramètre le nombre de gigas que vous voulez consacrer à Steam. Si vous êtes un gros joueur, prévoyez de la place pour pouvoir y stocker tous vos jeux. Pour avoir 100 Go, tapez donc : ~/steamcase.sh 100g Et voilà . Un disque supplémentaire sera créé, de 100 Gb avec dessus votre Steam en parfait état de fonctionnement. On ne peut pas faire plus simple. Amusez-vous bien ! Source Cet article merveilleux et sans aucun égal intitulé : Installer Steam sur un Mac avec OSX sensible à la casse et journalisé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Excellente nouvelle pour tous les fans de conversations chiffrées, le logiciel open source Cryptocat qui permet de discuter via le net de manière totalement chiffrée vient de sortir avec un peu d'avance en beta dans sa nouvelle version. http://korben.info/wp-content/uploads/2016/03/chatwindow.png Tous les messages échangés sont systématiquement chiffrés, et les discussions ne peuvent être déchiffrées après coup même si vos clés ont été volées. Cryptocat est capable de gérer plusieurs appareils et vos messages vous arriverons même si vous êtes déconnecté. Bon, par contre, Nadim Kobeissi a encore un peu de boulot puisque le partage de fichier et les discussions de groupe ne sont pas encore implémentés. Mais ça ne saurait tarder.... Vous trouverez les clients pour Windows, OSX et Linux ici : https://crypto.cat Cet article merveilleux et sans aucun égal intitulé : Le grand retour de Cryptocat !!! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous pensiez que Locky était méchant ? Et bien c'est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage... Non, non... Il chiffre aussi la MFT (Master File Table - Table de fichiers principale) et remplace la MBR (Master Boot Record - Zone d'amorce) par son propre programme qui réclame alors de l'argent pour obtenir la clé de déchiffrement. Pour se répandre, Petya utilise ce qu'on appelle des campagnes de spear-phishing, avec une série d'emails en allemand semblant provenir d'un chercheur d'emploi qui envoie son CV à télécharger via un lien Dropbox. http://korben.info/wp-content/uploads/2016/03/csm_petya-email-bewerbung_2_404e3ba086-650x349.png http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-29-15.52.04.png Si le destinataire est endormi, il va alors cliquer sur le lien, télécharger l'exécutable et le lancer. À ce moment-là , Petya écrasera la MBR, ce qui provoquera un écran bleu (ou autre couleur) de la mort et l'ordinateur redémarrera. Ensuite, c'est un faux checkdisk qui se lancera, faisant croire à une réparation du disque. En vérité, en arrière-plan, c'est la MFT et tous les fichiers présents sur votre disque dur qui seront alors chiffrés. http://korben.info/wp-content/uploads/2016/03/fake-chkdsk.jpg Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaitra alors, réclamant 0,99 Bitcoin soit environ 366 € pour obtenir la clé de déchiffrement. Impossible de retourner sous Windows ou de le réparer. http://korben.info/wp-content/uploads/2016/03/csm_petya_98d3b027ca-650x361.png http://korben.info/wp-content/uploads/2016/03/petya-ransomnote-650x364.png http://korben.info/wp-content/uploads/2016/03/csm_petya-ransomsite_8ebf23a247-650x447.png En gros, une fois que Petya a fait son chemin sur votre ordinateur, la seule solution qui s'offre à vous est de réparer la MBR et réinstaller Windows. Ou de payer la rançon, mais ce n'est pas quelque chose que je vous conseille, car l'issue reste incertaine, la somme est élevée et ça encourage les criminels à continuer. Bon normalement, Dropbox est informé et fait ce qu'il faut pour supprimer les copies de Petya, mais il y a fort à parier que l'exécutable sera rapidement hébergé ailleurs. Pour se prémunir de Petya, je vous invite à relire mon article sur Locky, mais en gros, pour faire court, c'est : 1/ Soyez vigilant sur ce que vous exécutez sur votre machine2/ Faites des sauvegardes quotidiennesBonne chance et faites tourner. La prévention par l'information est la meilleure des protections (et ça rime, nom d'un ganglion !). Ah et en bonus, voici une vidéo qui montre Petya à l'oeuvre... Source Cet article merveilleux et sans aucun égal intitulé : Petya – Un nouveau ransomware qui verrouille totalement votre ordinateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello tout le monde, J'espère que vous allez bien. Je vous avoue que, en ce qui me concerne, ce mois de mars était bien pourri. La poisse atomique a frappé toute la famille et bien au-delà , alors pour me consoler, j'ai pris sur Steam la nouvelle version de Day of Tentacle remastérisé. Je l'avais fini à l'époque et ma mémoire me joue des tours donc je galère comme au bon vieux temps. Enfin, je joue au compte-goutte parce qu'entre le boulot et les enfants, difficile de trouver ne serait-ce qu'une demi-heure de tranquillité. Mais c'est assez cool de renouer avec ce jeu qui m'avait quand même bien marqué à l'époque. Je pense que si je veux le (re)finir un jour, il faut que je simule ma disparition pendant quelques jours. Si vous avez de bons tutos, je suis preneur. Je tiens à beaucoup, beaucoup, beaucoup remercier tous les lecteurs qui m'envoient des petits mails pour partager avec moi leurs découvertes, j'avoue que ça me permet de gagner pas mal de temps dans ma veille quotidienne, qui disons-le clairement, m'a un poil submergé ces derniers temps. Merci les amis ! En attendant qu'avril arrive, je continue à croiser les doigts. J'espère que pour vous, ça a été plus cool que pour moi. À très bientôt et bonne semaine ! K. Cet article merveilleux et sans aucun égal intitulé : Edito du 29/03/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes un agent secret ou tout simplement un citoyen concerné par sa vie privée, voici une application Android un poil dangereuse, mais intéressante. Elle s'appelle Locker (dispo sur F-Droid), et elle permet de spécifier un nombre d'essais max pour déverrouiller son téléphone. Une fois ce nombre d'essais dépassé, le téléphone sera entièrement nettoyé de son contenu. C'est un peu violent, c'est certain, mais si vous faites confiance à votre mémoire (et que vos enfants ne touchent pas à votre téléphone), aucune crainte à avoir. Le but étant d'éviter que quelqu'un n'accède à vos données après avoir dérobé votre téléphone. Android ne dispose pas de cette option, mais permet quand même de le faire via une API d'administration et Locker exploite cela. À tester si vous n'avez pas froid aux yeux Les sources de Locker sont disponibles ici. Cet article merveilleux et sans aucun égal intitulé : Locker – Effacer votre téléphone si quelqu’un tente de forcer votre code de verrouillage ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour mes SMS, j'utilise depuis un bon moment l'application Android Signal dont je vous ai déjà parlé. Et le truc marrant avec Signal, c'est dans les cas où quelqu'un vous envoie un SMS / MMS destiné à plusieurs personnes. Avec un logiciel de SMS classique, vous avez l'impression d'être le seul destinataire. Avec Signal, vous avez carrément la liste des numéros à qui le message a été adressé. http://korben.info/wp-content/uploads/2016/03/img_20160328_182309-650x258.jpg http://korben.info/wp-content/uploads/2016/03/img_20160328_182257-650x1150.png Je me suis fait avoir plusieurs fois en répondant à des SMS groupés. Tout le monde en copie recevant mon message, j'ai eu le droit à des "C'est qui ?"...etc. Je ne savais pas que cela était possible, mais j'imagine que les numéros sont dans l'entête du SMS... Si quelqu'un a une explication, ça m'intéresse. En tout cas, maintenant vous savez comment voir si un SMS est adressé à plusieurs personnes, et surtout, vous serez prudent lorsque vous enverrez des "Je t'aime, t'es l'amour de ma vie" à plusieurs de vos conquêtes en même temps ;-))) Cet article merveilleux et sans aucun égal intitulé : Comment savoir qui est en copie d’un SMS / MMS reçu ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez pris l'habitude d'utilisez TrueCaller pour savoir qui vous appelle et surtout obtenir le numéro de téléphone de quelqu'un que vous ne connaissez que par son nom, il va falloir rapidement mettre à jour l'application. En effet, des chercheurs du Cheetah Mobile Security Research Lab ont découvert une faille dans TrueCaller qui permet grâce à un simple numéro d'IMEI (l'identifiant du téléphone, utilisé comme clé unique par TrueCaller), de récupérer les données personnelles qui y sont associées : Numéro de téléphone, adresse postale, email, genre, nom, photo de profil...etc. http://korben.info/wp-content/uploads/2016/03/1459155362688068.jpg Au total, c'est plus de 100 millions d'utilisateurs Android qui sont concernés. Hormis le vol de données personnelles, un attaquant pourrait aussi modifier les paramètres de l'application de l'utilisateur, désactiver le bloqueur de spam ou encore ajouter ou supprimer des numéros sur la black list. Et pour trouver les numéros IMEI rien de plus simple, une application vérolée ou avec un peu trop de droits sur le PlayStore peut sortir cette donnée, mais il est aussi parfaitement possible de générer des numéros IMEI aléatoire et espérer faire une bonne pioche. TrueCaller a évidemment corrigé la faille, c'est pourquoi il est important de télécharger la mise à jour du 22 mars dernier afin de vous protéger. Faites passer le mot. Pour la petite histoire, ce n'est pas la première fois que les données utilisateurs confiées à TrueCaller sont en danger. Bref, faites gaffe quand vous confiez certaines infos à une application. Ils n'ont pas forcément besoin d'avoir toujours de véritables infos. Vous pouvez par exemple mettre une fausse adresse postale, un faux nom ou une photo de profil qui ne vous représente pas. Source Cet article merveilleux et sans aucun égal intitulé : TrueCaller – Attention à la faille, mettez à jour vers la dernière version ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'ai vraiment du mal à capter pourquoi depuis que Windows 10 est sorti, Microsoft pousse violemment la mise à jour depuis Windows 7 et 8 via des Windows Update. Je comprends qu'ils aient envie d'avoir un parc de Windows homogène, afin d'assurer leur nouveau modèle de financement (via la vente d'apps et la publicité sur Bing) mais un ordinateur reste la propriété d'une personne et ce qu'elle y installe ou non, doit rester un choix volontaire. De plus, ces mises à jour plus ou moins forcées agacent fortement les réfractaires au changement, ce que je peux aussi comprendre. Bref, à mon sens, c'est un mauvais calcul. Heureusement, il existe un outil qui va vous permettre de bloquer la mise à jour vers Windows 10 si vous zonez encore avec votre vieux Windows 7 ou Windows 8.1. Ça s'appelle Never10 (on ne peut pas faire plus clair comme nom), c'est un utilitaire totalement portable (pas besoin de l'installer), et une fois que vous avez bloqué la mise à jour vers Windows 10, vous pouvez virer Never10. http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-27-19.48.19.png Et évidemment, si un jour vous voulez faire un bon vers le présent, et permettre l'installation de Windows 10, il vous suffit de relancer Never10 et de permettre à nouveau la mise à jour vers Windows 10. On ne peut pas faire plus simple ! Never10 est téléchargeable ici. Source Cet article merveilleux et sans aucun égal intitulé : Comment bloquer la mise à jour vers Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Stephan Schultz, développeur web allemand de 22 ans et habitué aux hackathons a eu l'idée, on ne sait trop comment, de mettre au point une API JSON permettant de remonter de la données structurée en provenance des principaux sites de madames et monsieurs toutes nues (comprenez : sites porno). Clips, films, galleries photos, streams, torrent, téléchargements directs...etc sont récupérables par de simples appels à l'API JSON-PORN. La base qui est mises à jour quotidiennement contient les profils de plus de 10 000 acteurs et actrices et dans sa version gratuite, vous pouvez effectuer jusqu'à 50 recherches avancées par jour, et 50 demandes de téléchargements. http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-24-16.02.10.png Au delà , il faudra aller consulter les tarifs ici (à partir de 10$). Je trouve ça assez décalé comme idée et pourrait permettre à de nombreux développeurs de mettre au point leur "Popporn Time" ou de simples concurrents aux gros du secteur sans avoir à se fouler le petit doigt (ou autre chose ^^). Il est malin le petit Stephan ;-). Pour ceux que ça intéresse, la documentation se trouve ici et le dépôt Github ici. Voilà , c'était l'API ovni du jour ;-) Cet article merveilleux et sans aucun égal intitulé : JSON Porn – L’API du cul ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je sais que vous aimez la musique alors je vous ai dégoté encore un site pour écouter de chouettes morceaux sans débourser un centime. Ce site s'appelle Tubeats, et ça va vous permettre (si vous vous créez un compte) d'organiser vos playlists, d'écouter les playlists du moment et de découvrir de nouveaux morceaux basés sur vos artistes favoris. http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-24-15.11.08-650x292.png L'interface est sobre et le site semble pomper sans vergogne les playlists et catégories Spotify qui sont ensuite utilisées pour aller chercher les morceaux de musique sur YouTube. C'est tellement copié collé sur Spotify que les mecs reprennent même les visuels avec les logos Spotify. AUCUN RESPECT, lol ;-))) http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-24-15.16.30-650x219.png Il y a les morceaux qui buzzent, les playlists du moment, des catégories et une fonctionnalité baptisée "Magic Playlist" qui à partir du nom d'un artiste vous proposera une liste de morceaux qui devraient correspondre à vos goûts. Bref, c'est du bon. Reste à voir combien de temps Tubeats restera en ligne Cet article merveilleux et sans aucun égal intitulé : Tubeats – Le Spotify de ceux qui n’ont pas de carte bancaire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

2 bonnes nouvelles pour les Linuxiens, la nouvelle version de KDE Plasma 5.6 vient de sortir... ...avec de nouvelles couleurs pour le thème Breeze, un lanceur KRunner relooké et supportant les glisser-déposer, un gestionnaire de tâche amélioré qui affiche les progressions (téléchargement, copie de fichier...etc.) directement dans la barre, de nouveaux accès rapides pour contrôler les applications musicales sans avoir à réduire l'application en cours d'utilisation...etc.,etc. Et la nouvelle version de Gnome 3.20 nommé Delhi qui a l'air aussi très cool... ...avec de nouvelles applications, Gnome Photo, un gestionnaire de paquets, la possibilité de mettre en sandbox des applications, des raccourcis clavier, des tas de nouvelles possibilités pour les développeurs...Etc. Gnome sera intégré progressivement aux grosses distributions. Source Cet article merveilleux et sans aucun égal intitulé : KDE et Gnome – Les nouvelles versions sont disponibles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Dans la série "Ça va vraiment trop loin", Apple s'inquiète ouvertement de l'hygiène de son infrastructure réseau et de ses serveurs. En effet, vous ne le savez peut-être pas, mais contrairement à Google qui possède ses propres data centers, Apple se repose sur des tiers. iTunes, l'AppStore, iCloud...etc. sont hébergés chez Amazon, Microsoft, Google et Apple suspecte que les serveurs qu'ils achètent pour mettre dans ces data centers, soient détournés par le gouvernement américain lors de la livraison, afin de permettre la mise en place de backdoor à l'intérieur. C'est exactement le même scénario que ce que Snowden avait sorti avec ses documents de la NSA. Afin d'assurer sa sécurité, Apple a lancé il y a quelque temps, le projet McQueen qui consiste à concevoir et prendre en main de A à Z ses propres data centers. Avec tout le cash qu'ils ont, ils auraient tort de s'en priver. En attendant que le projet McQueen voit le jour, Apple a dépêché dans les data centers qu'ils utilisent actuellement, des personnes chargées de prendre en photo les cartes mère des serveurs afin de contrôler que chaque puce qui s'y trouve est légitime. Un sacré travail de fourmi qui donnera peut-être des résultats tangibles de l'ingérence de la NSA dans les sociétés privées y compris les sociétés américaines. Moi si j'étais le PDG Apple, avec toute ma thune, j'irais m'acheter un pays pour m'y installer et ainsi sortir des griffes de l'Oncle Sam (ou d'autres Oncles mal intentionnés). Oui, je suis mégalo, et alors ? Source Cet article merveilleux et sans aucun égal intitulé : Apple s’inquiète de la présence de backdoor dans ses datacenters ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous l'avez vu lors de la dernière keynote Apple, l'avenir est à l'écologie, le recyclage et les iPhones en carton. Alors si vous êtes un utilisateur de PC qui tourne au gazole, voici un outil Windows portable qui vous donnera bonne conscience et viendra compléter votre attirail du petit vert en sandales de chanvre. Rohhh ça va, je déconne. Bon, cet outil c'est MPowerSaver et ça permet de couper votre écran dès que vous verrouillez votre session ou que l'économiseur d'écran se met en route. Et si vous bloquez votre session, c'est que vous n'êtes plus devant le PC. J'ai bon ? http://korben.info/wp-content/uploads/2016/03/capture-d%C3%A2%E2%82%AC%E2%84%A2ecran-2016-03-23-a-16.18.38.png Voilà ... Ca permet aussi de programmer des reboots, des extinctions ou des mises en hibernation quand vous voulez, mais ce n’est pas forcement l'option la plus passionnante. Source Cet article merveilleux et sans aucun égal intitulé : Un petit freeware pour éteindre votre écran quand vous n’êtes pas devant l’ordinateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Mon article sur Locky vous a beaucoup plus et j'en suis ravi. La bonne nouvelle, c'est qu'il est possible de s'en protéger avec pas moins de 5 parades que la société Lexsi a pris le temps de décrire ici. La plus rapide étant de passer tout son OS en Russe pour le vacciner, je vais plutôt vous résumer la seconde solution, à la fois rapide et pratique quand on ne parle pas un mot de Poutinien. Attention, elle sera efficace uniquement avec les versions actuelles de Locky. Rien ne garantit qu'une version ultérieure de Locky ne contournera pas le souci. Comme Locky essaye de créer la clé HKCUSoftwareLocky dans la base de registre (regedit), il suffit de la créer avant lui... http://korben.info/wp-content/uploads/2016/03/capture-d%C3%A2%E2%82%AC%E2%84%A2ecran-2016-03-23-a-15.37.19.png et de refuser tous les droits d'accès sur celle-ci: http://korben.info/wp-content/uploads/2016/03/capture-d%C3%A2%E2%82%AC%E2%84%A2ecran-2016-03-23-a-15.38.22.png Et voilà ! Ainsi, en se lançant sur votre système, Locky se crashera comme une station Mir dans le jardin de Paco. Les autres solutions proposées par Lexsi sont un poil plus complexes, mais vraiment intéressantes. Je vous invite à les lire, ne serait-ce que pour votre culture personnelle. Merci à Olivier pour le partage. Cet article merveilleux et sans aucun égal intitulé : Locky – La solution pour s’en protéger ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui, je vais vous parler de Azer Koçulu. Azer est un développeur passionné d'open source qui depuis des années publie des modules pour NPM, un gestionnaire de paquets utilisé par les projets Javascript pour installer des dépendances. Et dernièrement, il a sorti un module baptisé Kik, qui vous vous en doutez, a attiré l'attention des avocats de la société Kik du logiciel de messagerie du même nom. Suite à un premier contact, Azer a refusé de supprimer son module et les avocats de Kik ont déposé une plainte pour violation de marque. Suite a cette plainte, NPM a donc décidé de supprimer le module Kik de Azer, ce qui l'a vraiment, mais alors vraiment énervé. Azer a donc décidé de retirer de NPM ses 250 modules. Violent quoi.. "Cette situation m'a fait réaliser que NPM était un terrain privé où les sociétés ont plus de pouvoir que les gens, et si je fais de l'open source, c'est pour donner du pouvoir aux gens." (Azer Koçulu) Là où ça se complique, c'est que l'un de ses modules baptisé Left-pad est massivement utilisé dans des tas de projets comme Node, Babel...etc. Left-pad, c'est 11 petites lignes : module.exports = leftpad; function leftpad (str, len, ch) { str = String(str); var i = -1; if (!ch && ch !== 0) ch = ' '; len = len - str.length; while (++i < len) { str = ch + str; } return str; } En retirant left-pad du dépôt, toutes ces applications se sont foiré à l'installation, ne trouvant pas la dépendance. Et quelle dépendance, car rien que le mois dernier, left-pad a été téléchargé plus de 2,4 millions de fois. Je vous laisse imaginer le chaos parmi la communauté Javascript. http://korben.info/wp-content/uploads/2016/03/gif-keyboard-16616115139082968343.gif Laurie Voss, le CTO et co-fondateur de NPM a donc pris la décision historique de dé-dépublier (restaurer quoi...) left-pad 0.0.3 afin que les applications que tout le monde continue à s'installer et à fonctionner. Left-Pad sur NPM est donc maintenu par une nouvelle personne, Azer a publié un article sur Medium pour s'expliquer et mis son code sur GitHub pour ceux qui en auraient besoin. Cette situation est intéressante car elle montre que l'application bête et méchante du copyright peut parfois avoir des effets de bord conséquents. A mon sens, NPM aurait du tenir tête aux avocats de Kik. On constate aussi que pas mal de projets open source sont soutenus par une poignée de personnes et reposent sur des bouts de codes charnières qu'il est ensuite compliqué de retirer. Ce n'est pas pour rien que tout ceci s'appelle des "dépendances" et on voit là concrètement l'importance vitale de ces dépendances. Le monde de l'open source manque peut être encore un peu d'alternatives, de forks...etc. Je repense au problème avec OpenSSL en 2014, qui a donné trop tardivement le jour à LibreSSL. En attendant, si votre code ne fonctionne pas même avec le retour de left-pad, faites un npm cache clear pour nettoyer le cache de npm et récupérer la version restaurée. Source Cet article merveilleux et sans aucun égal intitulé : 11 lignes de codes qui disparaissent et ce sont des centaines de projets open source qui sont mis à mal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il suffit d'un petit moment de relâchement, et d'être là au mauvais moment pour se faire avoir par un escroc qui exploitera vos failles humaines pour parvenir à ses fins. Les techniques de social engineering exploitent la confiance que vous accordez à quelqu'un en appuyant sur des leviers tels que votre gentillesse, votre ignorance, votre peur, votre paresse...etc. Cette infographie réalisée par Smartfile liste quelques techniques connues qu'elles soient réalisées en face à face, au téléphone ou derrière l'ordinateur. Je vous invite à les lire et à les faire tourner autour de vous, afin de savoir reconnaitre une tentative future de social engineering sur votre sublime personne. ;-) http://korben.info/wp-content/uploads/2016/03/apju1civcl5prq36ln2l-650x3287.png Source Cet article merveilleux et sans aucun égal intitulé : Les techniques de social engineering ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

On est maintenant pas mal à avoir une petite imprimante 3D à la maison ou au Fab Lab du coin et c'est trop l'éclaaaaate ! Seulement, voilà ... Y'a un aspect qu'il ne faut pas négliger, c'est la sécurité. Que ce soit avec des imprimantes achetées toutes faites ou montées vous-même, il y a en effet toujours un risque d'incendie. La tête qui dépose le plastique chauffe quand même entre 190°C et 250°C, et il arrive parfois qu'il y ait un bug... L'objet peut se décrocher du plateau et se retrouver coincé, la tête peut partir en live dans un coin, elle peut toucher les câbles électriques, le plastique peut s'agglutiner autour de la tête, la température peut dépasser largement les 250°C...etc. Et le PLA, l'ABS ou une partie de l'imprimante peut s'enflammer. Il y a tellement de scénarios possibles qu'il est impossible de tout prévoir. D'ailleurs sur les forums, on voit parfois ce genre de photos, qui font froid dans le dos. http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-22-11.17.24.png http://korben.info/wp-content/uploads/2016/03/img_1259_zps950e6e59.jpg http://korben.info/wp-content/uploads/2016/03/eicwcfu.jpg http://korben.info/wp-content/uploads/2016/03/thumb3-650x650.jpg Si vous êtes un pro de l'impression 3D, vous connaissez surement les risques. Mais si vous débutez comme moi, ça ne vous a peut-être même pas traversé l'esprit, ou alors vous êtes en mode "ça n'arrive qu'aux autres, c'est pas si fréquent". Si je peux me permettre quelques conseils, voici ce que j'applique chez moi en matière de sécurité concernant l'imprimante 3D. 1/ Je fais gaffe que rien ne traine autour qui pourrait tomber, ou toucher les parties chaudes de l'imprimante, ou bloquer le plateau. Je m'arrange aussi pour qu'il n'y ait aucun enfant dans le coin.2/ Je reste toujours à proximité lorsque je lance une impression. Si je dois partir faire une course, même 10 min, je ne lance pas d'impression 3D.3/ Evidemment, pour les impressions qui prennent beaucoup de temps, c'est pas évident. Quand j'ai vraiment un truc qui va prendre plus d'une dizaine d'heures, je me lève super tôt, pour lancer l'impression. Ou histoire de réduire le temps d'impression, je baisse la qualité ou je découpe la pièce en plusieurs parties.4/ J'ai installé un détecteur de fumé à proximité.5/ J'ai acheté un petit extincteur que je garde sous la main.Voilà les quelques conseils que je peux vous donner à ce sujet. Un feu, ça peut partir très vite et devenir vite ingérable donc ne faites pas les cons. Si le sujet vous intéresse, il y a un article en anglais à ce sujet ici. Cet article merveilleux et sans aucun égal intitulé : Imprimantes 3D – Attention à la sécurité ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes à Paris le 28 avril, je vous propose de nous rejoindre, la team Remixjobs et moi-même pour assister au premier RjTalk, une série de conférences réalisées par des développeurs pour les développeurs, en marge du traditionnel RJDay. Au programme de l'après-midi, il y aura donc : Développer une Application ReactJS/Flux : exemple de la refonte de RemixJobs par Chloé Gence et Florent Teissier, développeurs front-end chez RemixJobsReactJS a beaucoup fait parler d’elle cette année. Cette librairie développée par Facebook a très vite séduit les développeurs, qui se sont empressés de l’adopter. Les front-end de RemixJobs ont justement choisi de développer la nouvelle version du job board avec React et Flux. Retour d’expérience. Live coding et présentation d’ElectronJS par Sébastien Bianchi, développeur front-end passionné de JavaScript et d’Angular ElectronJS, c’est la techno qui a permis de créer Slack, Visual Studio Code et Atom. Grâce à ce framework, on peut développer facilement des applications multiplateformes (Linux, Windows et MacOS) en JavaScript. En 30 minutes, vous découvrirez les fondamentaux, ainsi qu’un exemple d’application de chat. Introduction à AngularJS par Virginie Bardales, développeuse freelance Ces deux dernières années, AngularJS était sous les feux de la rampe. Mais depuis quelque temps, depuis l’arrivée de ReactJS en fait, rien ne va plus ; même si l’annonce de la dépréciation d’Angular 1 par rapport à Angular 2 a fait pas mal de bruit. Qui sait de quoi sera fait demain ? React tiendra-t-elle ? Que va-t-il advenir de Polymer, d’Angular 2, ou encore d’Aurelia.io ? Face à cet avenir flou, s’intéresser à AngularJS prend tout son sens : ce framework mal-aimé continue à fournir de bons et loyaux services, sans parler du nombre d’applications qu’il va bien falloir entretenir. Et pour finir, je vous ferai une introduction au monde merveilleux des Bug Bounties.Pour faire simple, c’est une récompense qu’une société offre à ceux qui trouvent des failles de sécurité dans un périmètre donné et comme avec mes associés. Si vous voulez vous spoiler, je vous invite d'ailleurs à lire l'article que j'ai rédigé à ce sujet. Évidemment, je serai présent toute l'après-midi, donc on aura le temps de discuter tranquillement si vous le souhaitez. Pour vous inscrire, rendez vous sur RjTalk.com. A très vite ! Cet article merveilleux et sans aucun égal intitulé : RJTalk – Des conférences pour les développeurs, par les développeurs. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

C'est un peu la fête du slip dans le Google Play Store en ce moment. Grâce à un exploit dans le noyau Linux utilisé par Android, il est possible de rooter facilement le téléphone. Cet exploit (CVE-2015-1805) a été découvert par Zimperium, qui est connu pour vendre de jolies failles aux gouvernements du monde entier. À mon avis, ils l'avaient dans leur poche depuis longtemps et ont été obligés de la communiquer à Google parce que cette dernière s'est retrouvée dans la nature. Ce n'est qu'une hypothèse de ma part bien évidemment. Alors bien sûr, des tas de petits malins ont poussé sur le PlayStore des applications légèrement modifiées qui permettent de rooter le téléphone ou exploiter des fonctionnalités qui normalement exigent que le téléphone soit rooté. Je vous laisse imaginer les possibilités que ça peut offrir à des malwares en tout genre. Les versions touchées sont les Android utilisant des noyaux 3.4, 3.10 ou encore 3.14, y compris sur les Nexus. La version 3.18 ou supérieure n’est quant à elle pas vulnérable. Si votre téléphone a été rooté à votre insu, vous n'aurez d'autre choix que de reflasher la ROM. C’est donc le grand nettoyage sur le PlayStore et Google en a profité pour mettre à jour sa fonctionnalité de vérification des applications avant publication sur l’App Store et recommande à tout le monde de patcher son téléphone dès que le correctif sera disponible. Source Cet article merveilleux et sans aucun égal intitulé : Le PlayStore Android en “déroote” totale ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

C'est mercredi que sort Batman VS Superman et à l'occasion de la sortie du film, je vous propose avec mes amis de Déguiz Fêtes de vous faire gagner au choix, un costume de Superman ou un costume de Batman pour adulte ou enfant. http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-21-14.52.03-650x211.png http://korben.info/wp-content/uploads/2016/03/capture-decran-2016-03-21-14.52.17-650x211.png Sachez-le, moi je suis plutôt Team Batman... Mais bon, si vous aimez porter un slip rouge au-dessus de vos jeans, je ne vous juge pas (ou alors pas trop). En attendant mercredi et la sortie du film, voici la bande annonce histoire de se remettre un peu dans le bain. Et pour le concours, c'est ici que ça se passe. Fin du concours, lundi prochain. Cet article merveilleux et sans aucun égal intitulé : Concours Batman vs Superman ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet