Korben

Nos FAI ne respectent pas toujours leurs promesses en terme de débit. C'est pourquoi cet américain a décidé de mesurer heure par heure son débit et de twitter un petit message au support de son fournisseur d'accès internet (Comcast dans le cas présent) dès que sa connexion à 150 Mbps passait en dessous des 50 Mbps. Un bon gros râleur qui aime automatiser sa ralette. Voici d'ailleurs le script python qu'il a utilisé pour ça. Si je vous parle de ça, c'est que je trouve l'idée plutôt sympathique et même sans aller jusqu'à flooder le compte Twitter du FAI, on peut s'amuser à balancer des alertes, loguer les débits, faire quelques stats...etc. http://korben.info/wp-content/uploads/2016/02/img_5887-1.jpg D'ailleurs si vous voulez faire pareil chez vous, un tuto est disponible sur Make. Il explique comme grâce à un Raspberry Pi, on peut récupérer des données à partir de speedtests successifs (heure par heure) et les enregistrer dans un tableur Google Docs. Ensuite libre à vous de communiquer ces données à votre FAI pour les pousser à résoudre votre problème. Vous pouvez même automatiser le truc pour déclencher une demande de support (ou un tweet d'insulte ^^) à chaque chute importante de débit. http://korben.info/wp-content/uploads/2016/02/screenshot-2016-01-31-22.02.04-650x429.png Bon par contre, si comme moi, vous mettez à plat la connexion en permanence avec de gros transferts, ce n'est pas vraiment nécessaire. Mais pour ceux qui ont une utilisation normale de leur connexion et qui rencontre des soucis, c'est un bon moyen de garder une trace de ce qui cloche chez vous niveau débit. Merci à Ove Sentlig pour le partage. Voir l'article complet

Si vous voulez vous monter un petit serveur Git avec interface web, en 2 secondes 12, c'est possible avec Gogs. Développé en Go, Gogs (pour Go Git Service) tourne sous OSX, Linux, Windows, ARM (Raspberry Pi, Synology avec l'aide de Docker...etc) et nécessite très peu de choses. Une base MySQL ou PostgreSQL ou rien du tout, car SQLite3 et TiDB sont supportés aussiGitEt une machine qui dispose d'un serveur SSH si vous voulez que votre serveur Git soit accessible via SSH. Si vous avez prévu de tout faire en HTTP/HTTPS, ce n'est pas nécessaire.Ensuite il suffit de télécharger Gogs ici et de lancer le binaire comme ceci : ./gogs web Notez que des versions Docker et Vagrant sont aussi dispo. Et voilà ! Un beau serveur Git tout beau tout neuf accessible directement. Pour voir ce que ça donne, je vous invite à tester la démo ici. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-03-15.58.48-650x498.png http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-03-15.59.16-650x517.png Trop magique ! Gogs est sous licence MIT et dispo sous Github. Source Voir l'article complet

Si vous aimez votre Chromebook et ChromeOS, mais que la symbiose avec Google vous dérange un peu, je vous présente un nouvel OS made in France baptisé NayuOS. Basé sur ChromiumOS, NayuOS est totalement libre, autorise l'écriture sur la partition système et permet de se passer entièrement de compte Google. NayuOS est configuré pour fonctionner uniquement sur le mode "Invité" et les données que vous aurez à manipuler devront être sur une clé / disque USB ou un serveur distant. Rien n'est gardé en local. Noté que NayuOS supporte cyrptsetup et peut donc lire des partitions chiffrées présentes sur les périphériques USB. Tous les autres outils qui sont présents dans cette distrib sont uniquement des logiciels libres et comme la team s'en occupe souhaite en faire un OS pour les développeurs, ils ont déjà intégré dedans tout ce qu'il fallait pour bosser : git, nodeJS, python, ssh, tcpdump et même Zeroconf pour le firewall et re6st pour forcer l'IPv6. Evidemment, NayuOS est encore très jeune donc pas encore très garnie ni très stable, mais c'est plutôt sympa de voir que ça bouge côté Chromebook et qu'enfin, il y a une distrib native ChromiumOS conçu pour les développeurs mais aussi pour tous ceux qui tiennent à leur vie privée, construite uniquement à base de logiciels libre, et sans lien obligatoire avec Google. Si ça vous tente, les images sont téléchargeables ici pour Acer C910 Chromebook 15, Lenovo Chromebook N20, Toshiba Chromebook, Dell Chromebook 13, Acer C720 Chromebook, ASUS Chromebooks C300, Toshiba Chromebook 2, et Chromebook Pixel 2015. En ce qui me concerne, j'attends la build pour l'ASUS C200 avec impatience ! Voir l'article complet

Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci se sont faites de plus en plus fortes et la douleur s'est étendue au niveau de mon épaule droite, de mon cou et de mon bras. Je ne vais rien vous apprendre, c'était bien à cause de mon touchpad. A l'époque, j'utilisais ce truc : http://korben.info/wp-content/uploads/2016/02/hands.jpg Ces douleurs ne sont donc pas une surprise. Le poignet un peu cassé, reposant sur le bureau, la main toujours contractée, et le doigt en l'air à raison de 8 à 10h par jour ont eu raison de moi. Pour vous dire, j'avais même mal à l'index à force de tapoter sur ce machin qui est tout sauf molletonné. Les spécialistes appellent ça le syndrome de l'épicondylite (syndrome RSI) ou syndrome de la souris. Mon siège de bureau n'étant pas mauvais, ma posture correcte et mes écrans en face des yeux, j'ai bien évidemment compris ce qui se passait alors je suis retourné à mon ancienne souris. Mais les douleurs ne passaient pas... Normal, le poignet était toujours cassé, le bras tendu et l'inflammation déjà bien installée. Je suis donc passé sur la main gauche histoire de soulager un peu mon bras droit, mais j'étais alors beaucoup plus lent dans mes actions quotidiennes et ce n'était que déplacer le problème. Ça duré des mois comme ça avant que je me décide à creuser un peu plus la question. Je suis alors tombé sur un article conseillant l'utilisation d'une souris verticale pour éviter ce genre de tension. Je ne connaissais pas du tout ce genre de périphérique et j'avoue que j'étais dubitatif, mais j'en ai quand même commandé une en ligne, pour droitier (je n'en ai pas trouvé, mais j'imagine que ça existe aussi pour les gauchers). http://korben.info/wp-content/uploads/2016/02/verticale-650x461.jpg Après une petite période d'adaptation, je me suis familiarisé à la manipulation de la chose et plus les jours passaient, plus les douleurs s'atténuaient, jusqu'à totalement disparaitre à ce jour. Grâce à cette souris, mon poignet n'est plus dans la même position cassée (horizontale) qu'auparavant. Le poignet en position verticale est beaucoup plus naturel et force moins sur les articulations. Et quand on passe, comme moi, des heures et des heures sur l'ordinateur, c'est primordial d'avoir du bon matos. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-16.04.24-650x379.png Celle que j'ai achetée a un repose-poignet intégré, mais totalement inutile (heureusement c'est amovible), elle est sans fil, ne consomme que dalle en piles, dispose d'une molette et de 5 boutons et un petit bouton DPI situé dessus permet de régler la précision au niveau du déplacement. Donc si vous avez ce genre de douleurs : Pensez à consulter un médecinAdoptez une posture correcte (et achetez un bon fauteuil de bureau)Mettez vos écrans à la hauteur de vos yeuxEt passez à la souris verticale !J'espère que ça aura aidé certains d'entre vous ! Voir l'article complet

Tron est un script batch sorti des entrailles de Reddit qui automatise une bonne grosse session de désinfection et de nettoyage sur les Windows. Compatible avec les versions allant de XP à Windows 10, Tron enchaine plusieurs opérations. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-10.29.44-650x329.png Prep: rkill, ProcessKiller, TDSSKiller, Stinger, registry backup, WMI repair, sysrestore clean, oldest VSS set purge, create pre-run System Restore point, SMART disk check, NTP time syncTempclean: TempFileCleanup, CCLeaner, BleachBit, backup & clear event logs, Windows Update cache cleanup, Internet Explorer cleanup, USB device cleanupDe-bloat: remove OEM bloatware; customizable list is in resourcesstage_3_de-bloatoem; Metro OEM debloat (Win8/8.1/2012 only)Disinfect: Kaspersky Virus Removal Tool, Sophos Virus Removal Tool, Malwarebytes Anti-Malware, DISM image check (Win8/2012 only)Repair: Registry permissions reset, Filesystem permissions reset, SFC /scannow, chkdsk (if necessary)Patch: Updates 7-Zip, Java, and Adobe Flash/Reader and disables nag/update screens (uses some of our PDQ packs); then installs any pending Windows updatesOptimize: page file reset, defrag %SystemDrive% (usually C:; skipped if system drive is an SSD)Wrap-up: Send job completion email report (if configured; specify SMTP settings in resourcesstage_7_wrap-upemail_reportSwithMailSettings.xmlManual stuff: Additional tools that can't currently be automated (ComboFix, AdwCleaner, aswMBR, autoruns, etc.)Une phrase de préparation (point de restauration), une phase de nettoyage, une phase de suppression des softs de merde, une phase de désinfection, une phase de réparation du système, une phase de patch et une phase d'optimisation. Il est aussi possible de recevoir un rapport par mail, ce qui peut être pratique si vous le faites tourner sur les machines d'un parc. Ce logiciel peut sembler peu orthodoxe, mais les sources sont disponibles et toute une communauté bosse dessus. C'est juste un bon gros fichier batch qui exécute tout un tas de commandes systèmes et un peu moins systèmes pour faire du ménage sur des postes en souffrance, malmenés par des utilisateurs peu scrupuleux. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-10.44.40-650x638.png Pour que Tron puisse se lancer correctement, vous devrez le lancer en mode Administrateur sur un Windows en mode sans échec. Sachez aussi qu'un tas de paramètres est disponible pour passer certaines étapes qui ne vous conviendraient pas. Gardez bien à l'esprit que Tron effectue énormément d'opérations, et que la plupart n'arrangeront pas vos problème. Pire, cela pourrait en créer de nouveaux. Appliquez donc le principe de précaution et faites une sauvegarde de votre ordinateur avant de lancer Tron. Et pour ceux qui aiment la lecture, ouvrez le .bat dans un bloc note, vous allez apprendre plein de trucs sympas ! À découvrir ici. Voir l'article complet

Saviez-vous qu'il est possible d'obtenir une image en ASCII Art à partir de n'importe laquelle de vos photos Instagram / Facebook ? Il faut évidemment que cette photo soit accessible publiquement. Par exemple ma photo de cover Facebook est accessible en direct ici : https://scontent.xx.fbcdn.net/hphotos-xpf1/t31.0-8/56723_321207677986976_2061007100_o.jpg J'ai obtenu cette URL en faisant un clic droit sur l'image, puis "Afficher l'image". S'il y a d'autres paramètres derrière cette URL, il est probable que votre photo n'est pas publique. Donc ça ne fonctionnera pas. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-06.39.18.png Ensuite, il faut ajouter simplement .html à la fin de l'URL comme ceci : https://scontent.xx.fbcdn.net/hphotos-xpf1/t31.0-8/56723_321207677986976_2061007100_o.jpg.html Et voilà ! De l'ASCII !!! Certes, un peu sombre et un peu dégueu. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-06.38.18-650x318.png Et pour Instagram, chopez l'URL d'une de vos photos : https://www.instagram.com/p/BAb4b1nCN9o/ Et ajoutez media à la fin, comme ceci, pour avoir l'URL directe : https://www.instagram.com/p/BAb4b1nCN9o/media Voici ce qu'on obtient alors : https://scontent.cdninstagram.com/t51.2885-15/s320x320/e35/12545401_1077452405623018_479274957_n.jpg Et comme pour Facebook, ajoutez un .html à la fin et voilà ! https://scontent.cdninstagram.com/t51.2885-15/s320x320/e35/12545401_1077452405623018_479274957_n.jpg.html http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-06.47.11.png Sachez aussi que si vous mettez .txt à la place de .html, vous obtiendrez aussi de l'ASCII, mais en texte brut (sans couleur) Voilà ! Ce n'est pas très utile, mais amusant à savoir ;-) source Voir l'article complet

Vous savez sans doute qu'un formatage n'efface pas réellement les données présentes sur une clé USB ou un disque. C'est d'ailleurs pour ça qu'il est très facile de récupérer des données effacées avec des outils comme Recuva, Safecopy ou encore TestDisk. Peut-être envisagiez-vous quelques bons coups de pioche et un largage en haute mer ? Ce n'est pas forcement utile, et si vous souhaitez le vendre sur LeBonCoin ou le donner à un ami, il va falloir en prendre soin. Heureusement, il existe des outils qui permettent d'effacer vraiment ce qu'il y a dessus. Je vous ai déjà parlé de ces outils et bien d'autres... et aujourd'hui, je vous présente un petit logiciel baptisé My Disk Wiper qui nécessite le framework .Net 3.5. Cet outil gratuit est assez simple et écrase en 1 passe, toutes les données présentes sur votre disque dur ou clé USB. Vous pouvez bien évidemment enchainer le processus plusieurs fois pour être certain que même les plus experts ne pourront rien récupérer. http://korben.info/wp-content/uploads/2016/02/scn_mydiskwiper-1.png Ensuite, je vous recommande de faire un test de récupération avec les 3 outils mentionnés au début de cet article, histoire d'être assuré que tout est bien irrécupérable. Source Voir l'article complet

Hier, je vous présentais Ring développé par Savoir-Faire Linux et pendant que je faisais mes recherches, je suis tombé sur une autre de leur production. Ça s'appelle SFLvault et c'est un serveur de stockage chiffré d'identifiants et un gestionnaire d'authentification. En gros, un LastPass à autohéberger et utilisable en ligne de commande. Pas d'interface sexy, mais une gestion de groupe, de services et d'utilisateurs multiples, ainsi qu'une commande qui permet via un terminal de s'authentifier facilement. http://korben.info/wp-content/uploads/2016/02/crypto-scheme-650x758.png Le gestionnaire d'authentification supporte des saisies d'identifiants pour ssh, mysql, sudo, su, postgres, vnc...etc et vous pouvez bien évidemment développer vos propres plugins. Il est aussi possible de mettre en cascade plusieurs services. Par exemple, si j'ai enregistré une connexion SSH (avec user sshadmin et mot de passe toto) et un mot de passe root (utilisable avec sudo) sous l'ID de service 58, il suffit que je tape ceci dans mon terminal pour obtenir immédiatement une connexion SSH valide et être en root sur mon terminal. sflvault connect 58 Vault passphrase: [enter your passphrase]Authentication successful Trying to login to server1.example.com as sshadmin ... [email protected]'s password: [sending password...]Last login: Tue Nov 18 17:36:44 2008 from yourmachine.example.com[sshadmin@server1 ~]$ su root Password: [sending password...][root@server1 sshadmin]# C'est magique ! Évidemment le projet est libre et les sources sont ici. Pour installer le serveur, c'est par ici que ça se passe. Et pour l'installation du client, rendez-vous sur la home du projet. Voir l'article complet

Des membres du groupe AnonSec ont mis en ligne un dump de 250 GB contenant les noms, adresses emails et numéros de téléphone de 2414 employés de la NASA, ainsi que 2143 plans de vol et 631 vidéos capturées à partir des drones, avions et radars de l'agence spatiale américaine. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-14.48.13-650x259.png Dans un "zine" mis en ligne sur Cryptobin, la petite équipe de têtes brûlées explique qu'il y a 2 ans, ils sont entrés dans le réseau de la NASA grâce à un mot de passe admin laissé par défaut, et qu'au fil du temps, grâce à un sniffer de paquets bien planqué, ils ont pu récupérer énormément de logins et mots de passe. Ils ont ainsi pu prendre le contrôle de très nombreux serveurs et postes clients, ont pu mapper le réseau de la NASA et découvert tout un tas de détails passionnants sur les missions privées et publiques de l'agence spatiale (y compris des vidéos prises lors de celles-ci), sur les avions, drones et bases aéronautiques.  http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-14.49.35.png Mais là où ça devient tendu, c'est que les petits malins ont réussi en infiltrant les réseaux du centre de recherche de Glenn, du centre de vol spatial de Goddard et du centre de recherche aéronautique de Dryden, à mettre la main en root sur 3 serveurs NAS utilisés pour conserver (backup) les plans de vol des drones. Les NAS étaient programmés pour exfiltrer en toute discrétion ces plans de vol hors du réseau de la NASA. Et en étudiant ces logs, les hackers ont remarqué que certains plans de vol n'avaient pas encore eu lieu. Il s'agissait de plan de vols planifiés pour les jours à venir. Ils ont alors remplacé un des plans de vol "pour voir" et arriva ce qui devait arriver. Le drone qui a décollé ce jour-là a bien utilisé le plan de vol modifié par les AnonSec. Avant cela, il y a eu débat interne au sein du groupe de hackers pour savoir si le risque en valait la chandelle, car jouer avec un drone à 222,7 millions de dollars au-dessus du sol américain, c'était se faire ficher immédiatement comme groupe terroriste, sans parler du risque de tuer des gens en crashant la bête au mauvais endroit. Mais la fièvre du jeu a eu raison des hackers qui ont modifié le plan de vol pour envoyer le drone faire un plongeon dans l'océan. Heureusement pour la NASA, l'opérateur qui surveillait le vol a pu reprendre la main avant que le pire arrive. Voici la trajectoire qu'a prise le drone suite à ce plan de vol. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-02-15.12.05-650x537.png Suite à ça, la NASA a lancé un audit pour corriger ses failles de sécurité et à bouter les affreux hors de son réseau. Dans son texte, AnonSec explique que leur but premier était de montrer que le gouvernement américain utilisait ses drones pour manipuler le climat et provoquer des pluies afin de combattre les effets des émissions de Co2. Ahem... La NASA n'a pas encore réagi officiellement. Voir l'article complet

SFLphone est un client SIP/IAX2 qui a subi une importante mutation l'année dernière. Relooké et rebaptisé Ring, ce logiciel libre (licence GPLv3) est devenu une véritable plateforme de communication. Ring permet d'échanger avec vos contacts, en texte, audio et vidéo, le tout de manière chiffrée (AES 128 en point à point) et en reposant sur une architecture décentralisée (OpenDHT). http://korben.info/wp-content/uploads/2016/02/ring-windows-650x406.jpg Maintenu par la société québécoise Savoir-Faire Linux et sa communauté, ce logiciel de VoIP est disponible sous Linux, OSX, Windows et depuis quelques jours sous Android. Pour ceux qui utilisent encore SIP, sachez qu'il est toujours possible de configurer un compte SIP dans Ring et le mode IAX2 compatible PBX devrait lui aussi être remis en place dans les semaines qui viennent. Un excellent outil pour tous ceux qui veulent se séparer de Skype ou autres clones centralisés. Télécharger Ring ici. Voir l'article complet

Si vous avez une clé USB qui traine, pourquoi ne pas vous constituer une petite collection de logiciels portables ? Le concept n'est pas nouveau et je suis certain que vous êtes déjà équipé de ce genre de truc, mais pour ceux qui voudraient garder en poche, une collection d'outils pratiques, il existe des trucs tout faits comme Lupo PenSuite. Cette suite d'outil est destinée à simplifier la vie de son utilisateur. Une fois téléchargée et déployée sur une clé USB d'1GB minimum, vous aurez à votre disposition plus de 160 outils et jeux portables dont voici la liste. Et si quelque chose vous manque, vous pourrez ajouter très simplement le soft de votre choix à cette collection. Des fichiers de langues sont également disponibles si vous voulez passer tout ça en français ou autre. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-01-15.32.38.png La Lupo PenSuite existe en 3 versions. Une version complète de 990 Mb, une version allégée de 350 Mb et une version Zero de 5 Mb qui est une coquille vide dans laquelle vous devrez ajouter vous-même vos softs. Notez que si votre antivirus vous déclenche des alertes, ce sont des faux positifs... Tout est expliqué ici. À télécharger ici. Voir l'article complet

Si vous adorez les GIF animés et que vous souhaitez les personnaliser pour leur donner un peu plus d'impact, voici GIF n Text, un service qui offre quelques outils pour retoucher vos Gifs. Vous pouvez par exemple changer leur taille, ajouter du texte ou une image qui se déplace frame par frame, changer le sens de lecture, accélérer ou ralentir l'animation, modifier la frame de départ et celle de fin...etc. Bref, y'a de quoi jouer, facilement, sans se galérer avec un outil pro. Voici mon image initiale : http://korben.info/wp-content/uploads/2016/02/gif-keyboard-1012296612661064149.gif Et voici celle que j'ai modifiée en quelques secondes : http://korben.info/wp-content/uploads/2016/02/39112-nia-nia-nia.gif http://korben.info/wp-content/uploads/2016/02/modifier-un-gif-anime-facilement-650x351.png Gif n Text vous propose aussi des pages recensant les GIF qui font de la vue et les derniers Gifs modifiés (et publics). Attention, y'a un peu de NSFW (Not safe for work) dessus... Voir l'article complet

Le lancement de Windows 95 c'est un sacré souvenir pour moi. Je me souviens encore des annonces, de la musique des Rollings Stones, des explications sur tout ce qu'on allait pouvoir faire avec ce truc... C'était magique à l'époque. Et effectivement, j'en ai fait des trucs sous cet OS ! Beaucoup plus que sous DOS / Windows 3.1... Windows 95 a posé les fondements de tout ce que je sais faire et comprendre aujourd'hui sous Windows toutes versions confondues. Il y a eu des évolutions, mais pas tant que ça finalement... Mais si vous êtes né trop tard, et que vous n'avez pas connu cette époque, il est toujours possible de tester Windows 95 grâce à ce portage sous DOSBox réalisé par Andrea. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-01-05.56.44-650x476.png Vous verrez que c'est un peu long, mais c'est normal, car c'est émulé et DOSBox n'est pas vraiment optimisé pour Win95. Et en plus comme c'est une version de DOSBox compilée en JavaScript grâce à Emscripten, c'est encore moins rapide. Mais c'est amusant à essayer ou à redécouvrir ! Voir l'article complet

Chez Facebook, ils n'aiment pas trop le contenu externe. Alors histoire de ne pas trop renvoyer de trafic là bas, quand quelqu'un insère un lien vers YouTube, ils présentent ceci comme cela : http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-01-05.17.34.png Mais comment faire pour avoir une vignette un peu plus respectable, un peu plus "native" Facebook ? Et bien le site YT2FB s'est spécialisé là dedans... Il suffit d'y coller un lien vers une vidéo YouTube pour obtenir un lien de leur cru qui s'affichera comme ceci : http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-01-05.18.38.png C'est beaucoup plus propre vous ne trouvez pas ? Bon après pour les furieux, YT2FB propose aussi une version pro qui permet de personnaliser le titre, la vignette...etc., mais pas sûr que ce soit vraiment utile mis à part pour ceux dont c'est le métier de poster des trucs sur Facebook :-) Source Voir l'article complet

Si vous cherchez un moyen d'intégrer des filtres graphiques semblables à ceux d'Instagram dans votre nouveau projet, pas la peine de réinventer la roue. Grâce à la bibliothèque CSSgram, vous allez pouvoir appliquer directement des filtres sur vos images, directement en CSS. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-31-19.58.17-650x429.png Pour l'utiliser, téléchargez CSSgram, puis linkez la feuille de style dans votre projet : <link rel="stylesheet" href="css/vendor/cssgram.min.css"> Et ajouter la classe de votre choix à l'élément figure qui contient votre image. Comme ceci : <figure class="aden"> <img src="../img.png"> </figure> Voici les filtres disponibles qui correspondent à ceux d'Instagram : 1977: class="_1977" Aden: class="aden" Brooklyn: class="brooklyn" Clarendon: class="clarendon" Earlybird: class="earlybird" Gingham: class="gingham" Hudson: class="hudson" Inkwell: class="inkwell" Lark: class="lark" Lo-Fi: class="lofi" Mayfair: class="mayfair" Moon: class="moon" Nashville: class="nashville" Perpetua: class="perpetua" Reyes: class="reyes" Rise: class="rise" Slumber: class="slumber" Toaster: class="toaster" Walden: class="walden" Willow: class="willow" X-pro II: class="xpro2" Si vous utilisez Sass, vous pouvez aussi étendre vos styles avec ceux de CSSgram. Sympa non ? Voir l'article complet

Salut la compagnie, j'espère que votre semaine se passe bien. En ce qui me concerne, je suis depuis plusieurs jours sur un petit nuage, ce qui explique pourquoi je n'ai pas pu être très assidu sur le post d'articles. Je vous raconte un peu le délire. Bon, comme vous le savez, la semaine dernière, j'ai annoncé le lancement de BountyFactory, une plateforme de pour faire du Bug Bounty, le tout relié avec le jobboard de Yes We Hack que vous connaissez déjà . L'accueil de la presse "qui s'y connait" a été excellent. Avec mon associé, on a ensuite présenté tout ça à la French Tech Normandy, et cela a suscité aussi beaucoup d'intérêt. Bonheur ! Puis on a filé au FIC (Forum International de la Cybercriminalité) à Lille et là c'était l'apothéose ! Tous les RSSI avec qui on a discuté on vu leur intérêt dans notre plateforme, on a eu de très bons échanges et de quoi démarrer en force lorsqu'on sortira de la beta privée. Bref, ça démarre sur les chapeaux de roue... Je supporte la fatigue grâce à l'adrénaline du lancement et du café sous perfusion ;-) J'ai aussi rencontré plein de lecteurs lors du FIC et c'était vraiment génial de taper la discute et de boire des binouzes avec vous. Encore merci pour votre accueil et votre gentillesse. Maintenant je vais retourner dans ma grotte en Auvergne, et me remettre au boulot sur le clavier, donc attendez-vous dès la semaine prochaine à des trucs de ouf malade ici même ;-) Prenez soin de vous ! K. Voir l'article complet

http://korben.info/wp-content/uploads/2016/01/600x315-web-banner.jpg Voir l'article complet

Les utilisateurs OSX que certains d'entre vous sont, se souviennent peut-être d'Epichrome ou de Fluidapp, des outils qui permettent de transformer un site web en application. Et bien voici un outil qui fait exactement la même chose à la différence près qu'il fonctionne en ligne de commande et tourne sous OSX, Windows et Linux. Ça s'appelle Nativefier et vous pouvez l'installer comme ceci : npm install nativefier -g http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-22-06.31.36-650x392.png Ensuite pour créer une application parfaitement basique, il suffit de faire : nativefier http://korben.info Ensuite, il existe des tas de paramètres que vous pouvez ajouter qui permettent de faire des tas de trucs rigolos comme app-name qui permet d'ajouter un nom d'application : nativefier --app-name "Le meilleur blog du monde" "http://korben.info" ou encore le paramètre "pretend" qui permet de forcer l'affichage de certains sites qui ne voudraient pas s'ouvrir dans votre app. nativefier --pretend "http://korben.info" Vous pouvez aussi ajouter une icône en mettant le paramètre icon : nativefier --icon C:cheminversicone.ico "http://korben.info" Et si vous êtes sous Linux et que vous voulez générer des app Windows ou OSX ou vice versa, il suffit d'utiliser le paramètre "platform" pour spécifier l'OS. nativefier --platform win32 "http://korben.info" Tous les paramètres sont documentés ici. Source Voir l'article complet

Disponible sous Linux, OSX et Windows, MyPaint est une application libre qui permet de dessiner avec ou sans stylet (ça gère la pression) ou d'éditer des photos. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-19-07.14.08-650x468.png Pinceaux variés, brosses, gomme, lignes, ellipses, gestion des calques, gestion des couleurs...etc., on retrouve tout l'attirail de l'artiste en herbe qui veut laisser libre court à son imagination.  MyPaint est un genre de Microsoft Paint bien gonflé aux fonctionnalités, lui permettant de rester à la fois simple à utiliser tout en ayant le confort moderne qu'on peut attendre d'un logiciel de dessin. À télécharger ici. Voir l'article complet

Je vous propose aujourd'hui de gagner 6 licences du correcteur Cordial. A la manière d'Antidote, pour vous situez le soft au cas où vous ne le connaîtriez pas encore, Cordial est un correcteur orthographique et de grammaire. Deux fonctions m'ont particulièrement intéressé, le côté machine learning, puisque la communauté des utilisateurs Cordial remontent de nouvelles règles grammaticales et erreurs orthographiques, qui viennent alimenter les algos du logiciel mais aussi la fonction d'apprentissage qui permet de ne plus utiliser le correcteur aveuglement, mais d'apprendre des erreurs, en même temps qu'il les corrige, plutôt cool. Mais bon, à force, on risque de devenir un crack en français et de ne plus avoir besoin de soft ...la boucle est bouclée. La version Reference, que je vous propose de gagner, inclut: Correction d'orthographeAnalyse stylistique (vérification du style et de la lisibilité de votre texte)Dictionnaire de définitionsDictionnaires d'aides à la rédactionMaintenance gratuite pendant 1 anInstallation 3 postes en utilisation familialePour ceux qui souhaiteraient l'intégrer à leur éditeur de texte préféré, pas de panique, le truc est compatible Word, OpenOffice ou LibreOffice, tout est bon. Sachez aussi, que comme BonPatron, une version en ligne existe Pour jouer, ça se passe en bas: Voir l'article complet

Vous l'avez peut-être expérimenté grâce à mon article précédent, mais si vous êtes passé à côté, ce n'est pas grave, car c'est suffisamment cool pour que j'en fasse un article. Si l'autohébergement est votre dada, je vous propose d'expérimenter Sandstorm, une solution open source qui permet de déployer en quelques clics n'importe quelle application web. C'est encore plus simple que d'installer une application sur son smartphone :--) http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-19-06.13.40-650x450.png Une fois en place sur votre serveur Linux, Sandstorm vous propose (pour le moment) 48 applications dont WordPress, TinyTiny RSS, Mediawiki, Framadate, Gitlab...etc. qui une fois déployées tourneront dans une sandbox, évitant ainsi d'éventuels problèmes de sécurité ou remontées de données intempestives vers les développeurs des apps. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-19-05.59.20-650x364.png Pas de config à faire, pas de ligne de commande à taper, un système de login unifié (SSO), la possibilité de partager des accès avec d'autres gens et bien sûr toutes vos données sont conservées au même endroit, sur votre serveur (ou sur les serveurs de Sandstorm.io si vous choisissez leur offre d'hébergement). http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-19-06.15.34-650x479.png Pour faire tourner Sandstorm, vous aurez besoin d'un serveur Linux 64 bits connecté au net avec 2 GB de Ram. Ensuite, il suffit d'entrer la ligne de commande suivante et de suivre les instructions. curl https://install.sandstorm.io | bash Amusez-vous bien ! Voir l'article complet

Si vous utilisez le service Trello pour gérer vos projets et partager les tâches grâce à la méthode Kanban, sachez qu'il existe un clone du service que vous pouvez héberger vous-même. Ça s'appelle Wekan (notez le jeu de mots ;-))  et ça va vous permettre de vous organiser, soit à titre personnel, soit avec vos amis ou collègues. D'un seul coup d'oeil, vous verrez l'état actuel de vos projets et pourrez vous concentrer uniquement sur les tâches qui importent le plus. http://korben.info/wp-content/uploads/2016/01/687474703a2f2f692e696d6775722e636f6d2f6349346a5732682e706e67-650x366.png C'est d'ailleurs ça qui fait le succès de Kanban. Cette méthode consiste à afficher en flux tendu, une liste réduite d'éléments de la todo, pour ne pas stresser ou submerger celui qui doit les réaliser. Je ne suis pas un grand expert en Kanban donc je vous invite à lire ces explications. Sur le site, vous pourrez tester le service ou télécharger le code à installer sur votre serveur. Voir l'article complet

Bonne nouvelle !!! Il est temps pour moi de vous dévoiler le fameux Projet X sur lequel j'ai teasé un peu la semaine dernière. Si vous travaillez dans la sécurité informatique ou que votre société fait appel à des experts en sécurité, vous connaissez sans doute Yes We Hack Jobs, la partie site d'emplois spécialisés dans les métiers de la sécurité de Yes We Hack. Ce site, lancé lors d'une Nuit du Hack, a maintenant plusieurs années d'existence et fonctionne à plein régime. Et il y a quelques mois de cela, nous avons aussi lancé FireBounty, un agrégateur de bug bounties qui commence a bien se démocratiser. Mais vous me connaissez et vous connaissez l'équipe de Yes We Hack, on n'est pas du genre à s'arrêter en chemin. C'est pourquoi, dès demain (le 21), juste après la conférence de presse, nous allons lancer B0unty Factory. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-18-18.16.31.png Il s'agit de la première plateforme européenne de Bug Bounty. Pour ceux qui ne le sauraient pas encore, un programme de bug bounty permet à une entreprise de faire tester son site et ses applications dans un périmètre précis à tout chercheur en sécurité qui le souhaite. Si celui-ci découvre une faille, il informe alors l'entreprise qui le récompense, le plus souvent financièrement, et qui peut alors corriger la faille. Google, Facebook ou encore Mozilla proposent depuis longtemps leurs programmes de Bug Bounty pour la plus grande joie des pentesteurs (chercheurs en sécurité). Si le sujet vous intéresse, j'ai rédigé, il y a quelques semaines, un long article sur les bugs bounties. Voilà pour le petit cours magistral sur ce qu'est un bug bounty ! ye Le Bug Bounty a plusieurs avantages : Il peut être lancé très rapidement (Nous avons même imaginé un générateur de bug bounty pour vous guider et si besoin, nous vous accompagnerons évidemment).La recherche de vulnérabilité étant effectuée par des dizaines d'experts en sécurité, les retours obtenus sont très riches et variés.Le bug bounty est un audit permanent.Les récompenses sont attribuées en fonction du type de faille, de sa gravité, de sa fraicheur, et de la richesse des retours techniques qui l'accompagnent.Le programme de bug bounty peut être proposé de manière publique ou privée à une poignée d'experts triés sur le volet.Il permet de sécuriser le chercheur en sécurité en donnant un cadre officiel à son pentest.Malheureusement, peu de sociétés se donnent la peine de rechercher des failles dans leurs plateformes. Et celles qui le font confient le plus souvent cette tâche à des prestataires qui effectuent des audits peu fréquents, onéreux et limités dans le temps. D'autres encore connaissent le principe du bug bounty et s'inscrivent sur des plateformes étrangères qui sont cools mais malheureusement toutes américaines. Je dis malheureusement, car vous savez comme moi que toutes les entreprises américaines sont soumises au Patriot Act. Cela signifie que si une entreprise européenne confie son programme de Bug Bounty à une plateforme américaine, il se peut que les failles et les exploits envoyés par les chercheurs en sécurité du monde entier, intéressent de près des organisations comme la NSA. Cela est donc un exercice périlleux pour la société située en Europe. Il était donc indispensable de proposer une plateforme de bug bounty qui soit Européenne et qui permette à toutes les sociétés d'améliorer leur sécurité, peu importe les pays où elles se trouvent. Pour résumer, B0unty Factory fait office d'intermédiaire technique, financier et législatif entre les pentesteurs et les sociétés qui souhaitent lancer leurs Bug Bounties. Si le sujet vous intéresse, je vous invite à lire notre FAQ. Ce que nous allons proposer au sein de Yes We Hack, c'est un cercle vertueux entre les compétences des experts en sécurité qui recherchent du travail / des missions et les besoins en recrutement des entreprises. Une société qui recherche un bon expert en sécu pourra grâce à Yes We Hack, trouver les compétences qu'il lui faut, grâce au système de classement que nous avons mis en place côté bug bounty. En effet, les bug bounties permettront d'ajouter des points opérationnels au pentesteur afin de valoriser son profil sur Yes We Hack. http://korben.info/wp-content/uploads/2016/01/b0unty-factory-2-650x474.png Notre but est de permettre à n'importe quelle société, qu'elle soit basée en Europe ou au-delà , d'améliorer fortement son niveau de sécurité. J'ai parfaitement conscience que lancer un bug bounty demande un certain effort, notamment pour tous ceux qui sont habitués à pratiquer de la sécurité par l'obscurité. Mais sachez que les failles remontées restent confidentielles (Pas de full disclosure ici) et qu'il vaut mieux offrir une récompense à quelqu'un qui a réussi à débusquer une faille pour pouvoir ensuite la corriger immédiatement, que de rester dans l'ignorance et constater qu'un jour, elle a été vendue et utilisée à mauvais escient. L'équipe de Yes We Hack / B0unty Factory se compose de développeurs de talent, d'experts chevronnés en sécurité, et de professionnels du bug bounty. Nous avons tous de nombreuses années d'expérience dans la sécurité et l'entrepreneuriat et nous prenons ce chemin, car nous sommes convaincus que la sécurité participative (crowd security) est promise à un brillant avenir. http://korben.info/wp-content/uploads/2016/01/b0unty-factory-1-650x504.png Pour le moment, même si vous pouvez vous inscrire sur le site, nous fonctionnons encore en beta privée. Nous avons déjà plusieurs partenaires avec lesquels nous travaillons, notamment le moteur de recherche européen Qwant qui dès demain va annoncer officiellement l'ouverture de son bug bounty chez nous. Ils ont été les premiers à lancer un bug bounty lors de la Nuit du Hack 2014 et ils seront les premiers à utiliser B0unty Factory. Nous vous réservons évidemment bien d'autres surprises dans les jours et semaines à venir autour de B0unty Factory ! C'est le début d'une nouvelle aventure qui commence pour nous et j'espère que vous nous suivrez dans celle-ci ! Merci d'avance pour votre soutien ! La bonne nouvelle c'est que le projet a suscité l'attention d'investisseurs de type VC et nous nous lancerons prochainement dans notre première levée de fonds. Pour les journalistes, blogueurs, youtubeurs...etc. qui le souhaitent, nous tenons une conférence de presse demain matin (le 21/01) à 9h15. Contactez [email protected] si vous voulez y assister. Je serai aussi avec l'équipe YWH à Seine Innopolis (à Rouen) à 10h du matin le 22 janvier pour expliquer à la French Tech comment la crowd security et le bug bounty vont améliorer leur compétitivité. Tout un programme ! Pour en savoir plus, je vous invite à vous rendre sur YES WE HACK. Voir l'article complet

L'espace me fascine depuis toujours. C'est tellement immense, tellement mystérieux et tellement beau qu'on pourrait se perdre pendant des heures à le contempler. Mais saviez-vous que l'espace accueille en son sein des choses vraiment étranges ? Des planètes de diamants, aux Legos en passant par des animaux morts et des étoiles gelées... Vous saurez tout sur ces mystères de l'espace grâce à cette infographie réalisée par SolarCentre. http://korben.info/wp-content/uploads/2016/01/sc_spacethings_final-650x8051.jpg Source Voir l'article complet

Si vous cherchez des modèles 3D à utiliser dans vos créations ou à imprimer, il existe un moteur de recherche baptisé Yobi3D qui propose des milliers de modèles super cools. Les filtres du moteur sont pratiques, car ils permettent de choisir le format, la présence ou non de texture et surtout la "printability", c'est à dire la facilité avec laquelle vous pourrez imprimer un modèle en 3D. Easy,ça veut dire que ça ne demande aucune modification, Medium ça va demander un peu de boulot de réadaptation et Hard ça veut dire que vous allez en baver pour sortir un truc qui ressemble à votre modèle 3D. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-16-07.42.27-650x440.png En tout cas, très cool ce site. Il existe aussi d'autres sites pour récupérer des modèles 3D qui sont assez connus mais que je vous remets aussi ici pour la culture générale : http://www.thingiverse.com (mon préféré !)https://www.youmagine.com/https://3dagogo.com/http://www.123dapp.com/Search/content/allhttps://cubehero.com/http://www.myminifactory.com/http://cubify.com/https://digitalstore.makerbot.com/https://github.com/showcases/3d-modelinghttps://www.cgtrader.com/http://www.yeggi.com/http://www.stlfinder.com/https://3dwarehouse.sketchup.comhttp://www.3dpartsource.comhttps://pinshape.com/ Voir l'article complet