Korben

C'est quand je lis des trucs d'analphabètes d'Internet comme ça, que je me dis que je ne vis pas sur la même planète que ces gens là ... http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-18-14.59.41.png Entre ça, le permis Internet, les backdoors dans le matos et j'en passe des vertes et des pas mûres... Ils vont finir par me tuer ces fous. Ou alors y'a un Kamoulox de la connerie qui a été lancé à l'échelle nationale et j'suis pas au courant ? Sérieux prévenez moi la prochaine fois, que je puisse participer aussi. Voir l'article complet

Quand vous voulez installer une nouvelle distrib Linux, en général comment vous faites ? Vous allez probablement télécharger l'ISO, vous la coller sur un DVD ou une clé USB et vous bootez dessus. Plusieurs étapes qui sont parfois un peu longues quand on n'a pas l'habitude. Mais connaissez-vous Netboot.xyz ? Sur ce site, vous trouverez des images disque iPXE qui vous permettront de démarrer votre ordinateur sur un serveur distant (boot.netboot.xyz) qui vous proposera un menu avec diverses distribs et outils. http://korben.info/wp-content/uploads/2016/01/netboot.xyz_.gif Pour ceux qui ne connaitraient pas "Netboot" ou plus précisément PXE (et iPXE son implémentation open source), il s'agit d'une technologie adoptée par quasi tous les constructeurs, qui permet d'amorcer un ordinateur grâce au réseau. En gros, au lieu de démarrer sur un disque dur, une clé USB ou un DVD, ça permet de se connecter à un serveur PXE distant pour y récupérer une image disque à démarrer. C'est très utilisé dans les entreprises pour réinstaller en quelques minutes une distrib. Netboot.xyz c'est donc un serveur PXE public sur lequel n'importe qui peut booter. Un genre de boot sur Internet finalement ;-))). Une fois que le choix de votre distribution est fait, l'installation débute et tous les fichiers sont téléchargés à distance. Sur Netboot.xyz il y a aussi des utilitaires bien pratiques comme CloneZilla, DBAN ou GParted, ce qui peut vous permettre de faire un peu de maintenance sans avoir à vous prendre la tête pour regraver une nouvelle ISO. Voici les distribs et utilitaires présents sur Netboot.xyz : Arch LinuxCentOSCoreOSDebianFedoraFreeBSDGentooKaliMageiaOpenBSDOpenSUSERancherOSScientificTinyCoreLinuxUbuntuClonezillaDBANGPartedHDTMemtestPartition WizardSuper Grub2 DiskCe truc est vraiment super pratique sauf si votre connexion au net est lente ou capricieuse ! En tout cas, je vous recommande d'ajouter ce truc à votre boite à outils ! Voir l'article complet

Salut la compagnie ! Une nouvelle semaine débute et en ce qui me concerne, elle va être violente. Réunions, conf de presse, conférences tout court... ça va enchainer dur dur. Je profite donc de ce calme avant la tempête pour écrire ce petit édito. J'suis déçu car toujours pas beaucoup de neige sur le Puy de Dôme donc je n'ai pas encore pu dévaler avec Mini-moi, les pistes en luge cette année ;-) Mais je ne désespère pas... Je reste donc au chaud à bosser sur ce blog, mes différents projets et à expérimenter l'impression 3D. Vous me direz, avec le réchauffement climatique, ça risque de se faire de plus en plus rare. J'ai pas mal de bouquins à lire aussi, mais toujours le même problème : j’ai toujours mieux à faire... Et le soir, je suis trop claqué pour lire. D'ailleurs comment vous faites, vous pour continuer à lire dans ce monde distrait par le smartphone ? Avant j'avais le temps dans les transports en commun, mais comme je bosse à la maison, les transports en commun ça n'existe plus pour moi. Je songe donc à m'aménager des journées lecture une à deux fois par mois où je ne fais rien d'autre que ça... Ce serait rigolo à expérimenter même si je doute de mon assiduité sur le coup. Bref, si vous avez des astuces, je suis preneur. En attendant de vous lire avec plaisir, je vous souhaite une excellente journée et une bonne journée ! Souhaitez-moi bon courage, je vais en avoir besoin ;-) K. Voir l'article complet

Je vous ai déjà parlé de Nadim Kobeissi chercheur en sécurité et auteur de Cryptocat, MiniLock et Peerio. Je vous ai d'ailleurs déjà présenté Peerio, un outil de messagerie et de stockage chiffré de bout en bout et open source. C'était du lourd et du sérieux, Nadim Kobeissi y apportant toute sa crédibilité en tant que cofondateur. Mais dans une série de tweets postés hier, Nadim explique pourquoi il quitte la société Peerio et vous allez voir c'est pas joli joli. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-17-06.24.53.png En gros, ce qu'il explique c'est qu'il a subi des pressions pour donner ses droits sur miniLock, un autre de ses outils et surtout des pressions pour signer un papier qui l'empêcherait de s'exprimer à propos de Peerio. Pourquoi l'empêcher de s'exprimer ? Et bien il semblerait que les mecs à la direction de Peerio aient prévu comme business model d'intégrer une backdoor (porte dérobée) dans les versions privées vendues aux entreprises (sur demande de celles-ci évidemment). C'est moche comme état d'esprit, surtout pour une boite qui base sa réussite sur la confiance que les utilisateurs lui accordent... C'est à ce moment-là que Nadim Kobeissi a décidé de dire stop et d'expliquer tout cela publiquement, prenant le risque d'être poursuivi au tribunal. Notez aussi que dans un rapport, la boite de pentesting Cure53 a montré que Peerio contenait plusieurs failles, dont 2 critiques qui permettraient de lancer des attaques XSS via Peerio. Ouille ouille ouille. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-17-06.36.10-650x648.png Bref, si vous utilisez ce logiciel, vous voilà averti. Toutes mes pensées et mon soutien vont maintenant à Nadim Kobeissi, en espérant qu'il n'aura pas trop d'ennuis. Voir l'article complet

Aujourd'hui, si ça vous branche, je participe aux Geek Faëries On The Web, un festival gratuit que vous pouvez suivre depuis votre ordinateur. Pendant 48h (et c'est déjà commencé), vous allez pouvoir suivre plusieurs flux en direct sur cette page. http://korben.info/wp-content/uploads/2016/01/mtdflg-650x650.png Bon, c'est la première fois que je participe à cet événement qui m'a l'air plutôt cool. Ce sera à 14h sur le flux principal. J'espère ne pas raconter trop de conneries ;-) Quoiqu'il en soit, le programme qu'il soit Dessin, Jeu de Role, Tech, Fandom, Dev...etc m'a l'air passionnants pour les geeks de tous poils ! Bon Geek Faëries à tous ! Voir l'article complet

Saviez-vous qu'avec quelques plaques en plexi, une lentille de laser de poche, une lampe de poche et un smartphone, il était possible de vous fabriquer un microscope électronique pour pas cher ? http://korben.info/wp-content/uploads/2016/01/fy4tbhshmmfbb4v.medium.jpg Tout le tuto se trouve sur le site Instructables et voici ce que ça donne une fois calibré : Pas mal non ? De quoi vous amuser si vous désirez prendre des photos de choses microscopiques ;-) Source Voir l'article complet

Si vous utilisez Vagrant pour vos machines virtuelles et que vous êtes sous Windows ou OSX, voici un petit soft baptisé Vagrant Manager. Il se loge dans la barre de menu et donne un accès immédiat à toutes vos machines virtuelles et vous permet de lancer des commandes Vagrant. Voici la version Windows : http://korben.info/wp-content/uploads/2016/01/windows_demo.gif Et voici la version OSX : http://korben.info/wp-content/uploads/2016/01/demoosx.gif Voir l'article complet

Hello Depuis plus d'un an, je travaille dans le plus grand secret avec mes associés sur un nouveau projet dans le domaine de la sécurité informatique. Et nous sommes enfin prêts à le révéler au public dans les jours qui viennent. Je ne peux malheureusement pas vous en dire plus pour le moment sur ce "projet X" même si j'en meurs d'envie. Mais histoire de teaser un peu, c'est la première fois que quelqu'un lance ça en Europe. Si vous voulez en savoir plus, nous organisons pour les journalistes un petit dej conférence de presse le 21 janvier à 9h15 à Paris ("Save the date" comme on dit !!) et une présentation du projet à la French Tech Normande et à tous ceux qui veulent, le 22 janvier dans les locaux de Seine Innopolis. Suite à ça, je serai aussi au FIC à Lille le 25 et 26 janvier pour vous rencontrer et vous parler de ce nouveau bébé. Et évidemment, dès le 20 janvier, je vous expliquerai sur ce blog, de quoi il en retourne exactement. Je vous demande juste encore un peu de patience. K. Voir l'article complet

Ça ne remplacera probablement pas Instagram ou Vine, mais Fyuse reste une application amusante à tester. Disponible sous Android et iOS, elle permet de faire de la photographie spatiale. Non, pas dans les étoiles, mais tout simplement de donner un effet 3D à vos photos en déplaçant votre téléphone au moment de la prise de vue. Pour que vous voyiez mieux, voici une petite démo : https://dwhxp4fjueb0s.cloudfront.net/0/3.0/vid/tech/fyuse_in_video_v2.mp4C'est évidemment un réseau social sur lequel vous pouvez partager ces images, mais il est possible de les exporter aussi en vidéo. On perd alors le côté interactif rendu possible grâce au gyroscope du téléphone, mais ce n’est pas grave Bref, à tester pour le fun ou pour vous lancer dans la création de GIF animés (à générer vous-même à partir de la vidéo) ! Voir l'article complet

Utilisateurs de Windows, voici un moyen simple pour limiter la bande passante en upload ou en download de n'importe quelle application. L'outil qui permet de faire ça s'appelle NetBalancer. Une fois installé, ça vous permet de voir toute l'activité réseau en cours sur votre ordinateur. Mais au-delà du simple monitoring, vous allez pouvoir agir sur cette activité. Pour voir uniquement les processus qui se connectent sur le net, cliquez sur l'icône avec le petit graphique : http://korben.info/wp-content/uploads/2016/01/netbalancer1-650x469.png Ensuite, faites un clic droit sur le processus qui vous intéresse et choisissez le bridage voulu de bande passante. http://korben.info/wp-content/uploads/2016/01/netbalancer2.png Il s'agit de profils définis, mais vous pouvez aussi éditer de manière précise la vitesse de la bande passante à accorder à chacune de vos applications. http://korben.info/wp-content/uploads/2016/01/netbalancer3-1.png Netbalancer est une application payante, mais la version d'essai continuera a fonctionner correctement même après 30 jours. Voir l'article complet

Si vous êtes développeur que vous avez besoin de documentation pour mener à bien votre mission, voici un article qui devrait vous faire plaisir, que vous soyez sous Mac, Linux ou Windows. D'un côté pour les Mac User et les possesseurs d'iPhone et d'iPad, il y a Dash, une application qui permet de parcourir en étant déconnecté, la doc de plus de 150 outils : Python, Android, Bootstrap, Docker, jQuery, PHP, WordPress, React.js...etc. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-13-07.09.17-650x431.png http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-13-06.54.52-650x547.png Dash est capable de s'intégrer avec plusieurs applications dont Xcode, Coda, Emacs, Brackets...etc.http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-13-06.55.16-650x555.png Avec Dash, vous allez pouvoir faire des recherches transversales dans les docs, ajouter des annotations, et même intégrer de la doc qui n'est pas proposée par défaut dans Dash. Bref, c'est que du bonheur et comme ça n'existait que pour l'univers Apple, une autre équipe de devs a eu l'idée de créer Zeal. Zeal c'est le pendant de Dash mais pour Linux et Windows. Cet outil sous licence GPL, bien qu'un peu moche, propose aussi la recherche transversale dans les docs, permet de tout faire en mode déconnecté, et s'intègre parfaitement avec votre éditeur de code préféré (voir la liste des plugins proposés ici). http://korben.info/wp-content/uploads/2016/01/iyvtlf2-650x415.png Le plus beau là dedans, c'est que Zeal utilise le même format que Dash. Donc toute la doc proposée par Dash, est aussi disponible pour Zeal. Ainsi, si vous prenez un peu de temps pour formater une documentation bien spécifique, au format Dash, vous pourrez aussi la lire sous Windows et Linux. Voilà , vous n'aurez plus d'excuse pour ne pas développer sans une connexion au net ;-) Voir l'article complet

Il y a quelque temps, je vous avais parlé d'un outil qui s'appelle Infinit qui permettait de transférer facilement des fichiers entre machines. Bon, maintenant l'outil est disponible sur toutes les plateformes, y compris mobiles donc c'est plutôt cool. Mais dernière ce petit outil, il y a quelque chose de beaucoup plus ambitieux. Infinit est en réalité un moyen d'agréger en P2P différents espaces de stockage pour en faire un seul et même volume virtuel. Cela veut dire qu'une fois en place sur votre ordinateur, vous pouvez créer un réseau mesh de plusieurs machines et regrouper sous un même volume, toutes les ressources de stockage disponibles qu'elles soient locales (disque dur) ou distantes (Amazon S3, Google Cloud...etc.). Avec ce schéma ce sera plus clair, je pense : http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-13-05.56.27-650x466.png Vous pouvez aussi y joindre des appareils clients qui ne feront que se connecter à cet espace de stockage. L'avantage d'une telle solution, c'est que vous pouvez à tout moment augmenter l'espace de stockage. Évidemment tout est chiffré et dupliqué donc si un élément du réseau est inaccessible (panne, coupure réseau...etc.), ce sera transparent pour l'utilisateur. Bon, la documentation et les tutos, que ce soit pour OSX, Linux ou Windows (pas encore dispo) sont bien faits, mais la mise en place nécessite de la ligne de commande donc ne soyez pas surpris. Ensuite pour vos utilisateurs, une application Drive leur permettra de voir les volumes qui leur sont accessibles et qui a les droits dessus...etc. http://korben.info/wp-content/uploads/2016/01/desktop-client-650x400.png Un excellent projet donc, made in France, qui vous permettra de mutualiser vos petits espaces de stockage par-ci par-là Voir l'article complet

Nathalie Kosciusko-Morizet et ses copains LR (Initiales dont je vous laisse trouver Les Rétrogrades significations...) viennent se pondre un amendement pour la nouvelle loi sur le numérique d'Axelle Lemaire. Et que trouve-t-on dans ce petit oeuf ? Et bien ceci : Les constructeurs de matériel doivent prendre en compte dans leurs constructions la nécessité de donner aux forces de l’ordre, dans le cadre d’une enquête judiciaire et après autorisation d’un juge, l’accès aux matériels. Un décret en Conseil d’État fixe les modalités d’application du présent article. Et voici l'explication de ce texte : Le présent amendement d'appel a pour objet d'ouvrir le débat sur les voies et les moyens de garantir l'accès aux données pour des raisons de sécurité nationale et dans le cadre d'une enquête judiciaire. Les constructeurs de matériel informatique (téléphones, tablettes, ordinateurs) s’orientent progressivement vers un cryptage individuel des appareils, dans le souci de protéger les données personnelles de leurs utilisateurs. Ce mouvement, vertueux en matière de protection des données personnelles, a néanmoins un inconvénient lorsqu’il est confronté aux nécessités de protection et de sécurité de l’Etat. La France doit prendre l’initiative en obligeant les constructeurs de matériel à prendre en compte l'impératif d'accès des policiers et gendarmes, sous le contrôle d’un juge et uniquement dans le cadre d’une enquête judiciaire, à ces matériels. L’objectif est d’éviter que des systèmes de cryptage individualisés ne retardent la poursuite d’une enquête. Oui, je sais... Mais avant que vous ne vous excitiez devant votre écran, elle précise quand même que cet amendement a pour objet, je cite, "d'ouvrir le débat sur les voies et les moyens de garantir l'accès aux données pour des raisons de sécurité nationale et dans le cadre d'une enquête judiciaire." Donc, pour faire plaiz à N'KM, j'ouvre le débat avec moi-même pour voir ce que j'en pense. Avant toute chose, il convient de se poser la question suivante : Pourquoi est ce que les constructeurs et les fournisseurs de service proposent de plus en plus du chiffrement pour protéger les données personnelles de leurs utilisateurs ? C'est simple : Parce que c'est ce que réclament leurs utilisateurs. La demande, l'offre...etc. Et pourquoi est ce que les utilisateurs réclament de plus en plus de chiffrement ? La raison qui vient immédiatement à l'esprit c'est la cybercriminalité. Même si je ne doute pas qu'elle soit en expansion ces dernières années, je doute que cette raison soit le facteur principal. Ce que j'ai pu observer, c'est que c'est uniquement depuis que Snowden a tout balancé, que l'adoption du chiffrement s'est accélérée. Grâce à lui et aux autres lanceurs d'alerte, les gens ont pris conscience que toutes leurs communications électroniques pouvaient être lues. Le chiffrement est donc devenu un besoin légitime comme celui de pouvoir fermer sa maison ou sa voiture à clé. D'ailleurs, si des vendeurs de portes d'entrée vendaient des portes qu'on ne peut pas fermer, je ne suis pas certain qu'ils survivraient longtemps. C'est pareil avec le numérique... Si les gens confient des données personnelles à des tiers (ou des appareils) qu'ils estiment de confiance, ce n'est pas pour que ces tiers consultent ces données ou donnent leurs clés au premier venu. La récupération de nos données par un cybercriminel était et est encore considérée maintenant comme un incident... Quelque chose de ponctuel qui arrive par malfaisance et négligence. La récupération de nos données par des agences comme la NSA ou d'autres au nom plus français n'est pas un incident. C'est quelque chose de permanent avec lequel on doit vivre. Et la réponse à cet état permanent est le chiffrement systématique de toutes nos communications électroniques. C'est donc parce que les gouvernements (américain en tête) ont abusé de la confiance et de la naïveté des gens, que nous sommes en plein dans cette vague d'adoption du chiffrement. Maintenant aux yeux de plus en plus de gens, un service ou un appareil qui ne propose pas de chiffrement, est un service ou un appareil en qui on ne peut avoir confiance. Et mine de rien, la confiance, que ce soit en amitié, en amour ou en acte d'achat, ça pèse lourd. Évidemment tous les chiffrements ne se valent pas... Mais les gens ne sont pas cons, ils veulent le meilleur. Et le meilleur c'est un chiffrement qu'on ne peut pas péter en 3 secondes. Pire, les plus éduqués de ces utilisateurs ne veulent même plus que la société chez qui ils achètent leur matériel ou chez qui ils s'inscrivent ait elle-même accès à leurs données. C'est pour ça que le chiffrement de bout en bout (end-to-end) a le vent en poupe. Le seul qui peut consulter ses données c'est l'utilisateur lui-même... Alors évidemment, si celui-ci ne coopère pas avec la police, ce n’est pas simple. Et je peux comprendre ça. Mais est-ce qu’exiger via une loi, un accès aux données de tous les citoyens français, auprès du constructeur ou du fournisseur de service est quelque chose qui est mentalement sain ? Je pense que non, et cela pour plusieurs raisons.... Bon, déjà , la backdoor (porte dérobée) c'est un truc à oublier directement. Ça consisterait à donner un genre de Konami Code à la police pour qu'elle puisse rentrer dans n'importe quel appareil ou n'importe quel service pour faire son taf, sans avoir besoin de s'adresser directement à la société concernée. À mon sens, ce n'est pas vraiment réalisable et lorsque ce "passage secret" sera découvert par quelqu'un d'autre (car oui, ça arrivera... Regardez ce qui se passe en ce moment avec Juniper et Fortinet), cela exposera la sécurité des utilisateurs, favorisera la cybercriminalité et fera passer un très sale quart d'heure à la société qui aura accepté d'implémenter un tel truc. Donc pour moi, la backdoor c'est LE truc à éviter avant tout le reste. Reste ensuite, à forcer les sociétés qui proposent des solutions technologiques, à garder un double des clés pour, sur ordre d'un juge, pouvoir ouvrir les portes à la police en cas de besoin. OK pourquoi pas ? C'est parfaitement faisable. Mais que croyez-vous qu'il va se passer ? Et bien déjà , ça va créer une distorsion de la concurrence... Un genre d'inégalité des chances... Les sociétés soumises à cette loi (donc j'imagine uniquement les boites françaises dans un premier temps) perdront tous leurs arguments technologiques : "On a un super service, mais c'est tout en clair pour les flics". Imaginez un peu ce gros coup de pute fait à la French Tech si cet amendement était adopté ! Ils pourront toujours courir pour être pris au sérieux à l'international les gars. Personnellement, je serai le premier à aller voir ailleurs si cela devait arriver. En tant que société, si je cherche une solution technologique pour chiffrer mes secrets industriels, en aucun cas je ne prendrai le risque de choisir celle dont un double des clés se balade on ne sait où. Même réflexe en tant que particulier... Ça craint trop. Ensuite si NKM ou d'autres imaginent dans leurs rêves les plus humides que Apple, Google ou d'autres boites étrangères vont introduire des méthodes de chiffrement open-bar pour la police française, ils se fourrent le doigt dans l'oeil. Et même s'ils arrivaient à les contraindre par je ne sais quel tour de magie, la réaction des gens restera la même : Si le produit n'est pas fiable, je vais voir ailleurs. Si je ne peux plus chiffrer mon smartphone correctement parce que je l'ai acheté sur le sol français, ce n'est pas grave, j'irai l'acheter à l'étranger ou je lui collerais une ROM qui permet de faire ce que je veux... Après on peut aussi interdire aux Français de chiffrer leurs trucs en mode costaud. Mais bon, dans ce cas, on se trompe de cible, car celui qui a prévu de violer la loi ne s'embêtera pas à respecter celle-ci. Si ça fonctionnait vraiment comme ça, j'imagine que les terroristes de tous poils chercheraient des armes qu'on peut utiliser légalement pour tuer des gens. Ça n'a aucun sens. Mais alors, comment faire pour permettre à la police de faire son travail quand tout est chiffré ? Et bien je pense qu'on ne peut pas, sauf à leur donner plus de moyens techniques pour casser ou contourner les chiffrements qui peuvent l'être. C'est sûr que ce n'est pas la solution la plus simple, mais croire que les criminels vont adopter des technologies made in France complètement ouvertes à la police, c'est la solution la plus simpliste. Après si l'objectif c'est de pouvoir espionner tous ceux qui sont trop cons pour choisir des solutions technologiques avec un chiffrement qui tient la route, ce sera possible. Mais quand on voit ce que fait la NSA en mode hardcore, je me dis que vouloir se hisser à leur niveau avec un petit amendement de merde, c'est vraiment une preuve de manque d'ambition. Voir l'article complet

À gauche, Aldous Huxley avec son roman "Le Meilleur des mondes". À droite, George Orwell avec "1984". Tous les 2 ont dépeint ce qu'ils imaginaient pour la société future dans leurs romans de SF. Bien des années après, beaucoup pensent que ça y est, nous sommes en plein 1984. Mais est-ce vrai ? N'est pas plutôt Huxley qui est tombé juste ? La vérité se trouve peut-être un peu entre tout ça. http://korben.info/wp-content/uploads/2016/01/huxley-orwell-amusing-ourselves-to-death-650x5137.jpg http://korben.info/wp-content/uploads/2016/01/orwell-huxley-world-650x459.pnghttp://korben.info/wp-content/uploads/2016/01/orwell-huxley-world-650x459.png Source Voir l'article complet

On a tous l'habitude de benchmarker nos machines, mais est-ce que vous avez déjà benchmarké votre cerveau ? Et bien c'est maintenant possible grâce à Human Benchmark, un site web qui vous propose de tester votre mémoire des nombres, des mots ou visuelle, ainsi que votre temps de réaction. Ensuite, si vous vous créez un compte, vous pouvez vous situer dans le classement général. En ce qui me concerne, voici les scores que j'ai faits (sans tricher avec des scripts, je précise). J'ai donc le temps de réaction d'une huitre, mais ma mémoire immédiate est moins défaillante que ce que je pensais. Je précise quand même que je suis maintenant un peu vieux et quand je jouais encore aux jeux vidéos, mon temps de réaction était largement meilleur :-) http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-12-09.49.41-650x223.png Et vous ? Ça donne quoi ? Voir l'article complet

Quand on n'utilise pas Gmail ou Hotmail, c'est mission impossible d'avoir un webmail correct. Alors on se rabat vers des clients mails plus traditionnel. Pour ma part, j'utilise Thunderbird depuis des années sur mon ordinateur et K9 Mail sur Android et ça se passe relativement bien. Mais si j'écris cette news, c'est pour vous annoncer l'arrivée d'un petit nouveau, d'origine californienne, qui s'appelle Nylas N1. Il s'agit d'un client mail disponible sous Linux, Windows et OSX qui se veut entièrement open source et libre (licence GPLv3), et qui, chose que beaucoup ne savent pas, repose sur un moteur de synchronisation hébergé sur un serveur tiers. Cela veut dire que, lorsque vous configurez votre compte mail dans N1, vos informations de connexion sont conservées sur les serveurs de Nylas. http://korben.info/wp-content/uploads/2016/01/4-pane-screenshot-no-shadow-650x390.png Ce sont eux qui, ensuite, récupèrent / synchronisent / envoient vos emails via IMAP / POP + SMTP. Ce client ne fait qu'utiliser des API REST pour interroger ce serveur. Donc si vous êtes gêné par ça, sachez qu'il est possible d'héberger vous même le serveur de synchronisation qui est lui aussi open source. N1 est aussi extensible avec des plugins. Pour le moment, il y en a peu, mais si vous êtes développeur et que vous connaissez JavaScript, vous pouvez en imaginer d'autres. Moi, tant qu'il n'y aura pas un plugin pour filtrer le spam et un clone d'Enigmail (c'est en cours), ce sera niet. N1 est compatible avec tous les serveurs mails, que ce soit du traditionnel (POP/IMAP) ou de l'exotique (Gmail, Hotmail, Outlook Exchange, Yahoo, iCloud...) http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-12-06.03.57.png À télécharger ici. Voir l'article complet

Pour savoir si quelqu'un utilise votre connexion WiFi à votre insu, je vous avais déjà présenté Wireless Network Watcher (Windows) ainsi que WifiGuard (OSX et Windows). Mais si vous voulez un truc encore plus pratique, voici Fing, une app Android qui listera tous les appareils connectés au même réseau que votre téléphone ou tablette. Adresse IP, adresse Mac et type d'appareil, vous saurez tout sur d'éventuels intrus ou sur des périphériques oubliés dans un coin. http://korben.info/wp-content/uploads/2016/01/unnamed.jpg Fing saura aussi vous donner toutes les informations qu'il y a à connaitre d'un réseau WiFi, propose une fonctionnalité Wake On Lan et saura scanner les ports des machines qui vous intéressent ou faire des traceroutes. http://korben.info/wp-content/uploads/2016/01/unnamed2.jpg http://korben.info/wp-content/uploads/2016/01/unnamed3.jpg Ensuite pour bloquer les intrus, une seule solution : WifiKill Source Voir l'article complet

Salut tout le monde, Après 15 jours à ne pas pouvoir bosser pour cause de Noël et tout le tralala, je m'y suis enfin remis et ce mois de janvier est hyper violent. Bon, déjà comme j'arrivais plus à fonctionner en flux tendu, j'ai repris mes bonnes vieilles habitudes... Levé 5h du mat' et dodo 22h max, ce qui, trajets pour emmener les enfants à l'école et pause déj retirés, me laisse 10h de taf pépère :-) Même chose le week-end... 5h du mat' et je m'arrête quand la famille se réveille. Les journées me paraissent ainsi plus longues, plus remplies donc encore plus cool ;-). Bref, je suis content de pouvoir enfin reprendre ce rythme et je partage mon temps entre le blog et mes autres projets. Concernant le blog, tous les articles que vous lisez ou presque depuis début janvier, ont 24 à 48h d'existence. En gros, je programme tout histoire de pouvoir conserver une certaine régularité et ne plus courir après le temps :-) On verra si j'y arrive sur le long terme. Hors blog, je vais annoncer dans quelques jours un truc plutôt cool et si vous allez au FIC, on pourra même en parler de vive voix. Oui c'est dans la thématique sécu comme l'est Firebounty. Bon, je vous rassure quand même, quand j'ai besoin de me détendre 3 min, j'imprime des trucs en 3D, je fais du tri dans mes graines pour la permaculture et je m'avale des épisodes d'X-Files. Hé oui, j'ai eu la chance à Noël d'avoir le coffret Blu-Ray de X-Files. Quel plaisir de voir Mulder et Scully en 4m x 2,5m en HD avec mon projo de la mort qui tue. J'avais vu pas mal d'épisodes à la TV dans mes jeunes années, mais toujours dans le désordre et j'en ai loupé quand même pas mal. La bonne surprise, c'est que ça n'a pas si mal vieilli. Je prends même des coups de flip comme quand j'étais ado :-) Et quand j'aurai terminé tout ça, je regarderai la nouvelle saison qui démarre bientôt... Voilà un peu mon quotidien du moment. J'ai d'autres trucs qui démarrent aussi bientôt, mais je vous en parlerai le moment venu. Prenez soin de vous et bonne lecture ;-) Voir l'article complet

Si vous vous sentez l'âme d'un créateur de jeux vidéos, voici Superpowers, un outil libre et open source, développé par des Français, qui va vous permettre de concevoir vos jeux 2D et 3D en HTML5 ! Superpowers fonctionne grâce à un serveur web que vous lancez en local sous OSX, Linux ou Windows. Vous n'avez donc pas besoin d'avoir une connexion au net pour travailler sur votre jeu. Toutefois, si vous êtes connecté, vous pouvez aussi travailler à plusieurs sur le même jeu. Il suffit simplement de donner l'adresse du serveur (IP de votre ordinateur + mot de passe) pour que tout le monde s'y connecte et puisse bosser sur le jeu grâce à l'éditeur Typescript intégré. Voici une démo (accélérée) de ce qu'il est possible de faire avec Superpowers : Superpowers utilise les technos HTML5, JS et CSS et permet d'exporter vos jeux sur toutes les plateformes (Windows, OSX, iOS, Linux, Android) et si votre truc, ce n'est pas le graphisme, sachez qu'il est possible de télécharger gratuitement des packs de sprites, de décors, des effets spéciaux et de musiques sur des thématiques aussi variées que l'espace, la fantasy, la préhistoire...etc. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-10-05.27.22-650x458.png Pour les jeux, si vous voulez voir ce qu'il est possible de faire, voici quelques exemples de jeux réalisés avec Superpowers. Et si vous trouvez ça cool, mais que vous êtes un peu perdu, une communauté prête à vous aider existe et un peu de code avec des jeux tout faits se trouve ici. Bref un must pour tous ceux qui veulent se lancer dans la création de jeux vidéos ! N'oubliez pas aussi, si vous appréciez l'outil de soutenir les développeurs sur leur Patreon. Toutes les infos sont ici. Voir l'article complet

Si vous voulez anonymiser une commande sous Linux (ou OSX), c'est possible avec Tor. Voici comment faire sous Ubuntu / Debian. D'abord, il faut installer tor sudo apt-get install tor Ensuite, éditez le fichier de config /etc/tor/torrc (sudo nano /etc/tor/torrc) pour décommenter les lignes suivantes et les mettre aux bonnes valeurs : ControlPort 9051 CookieAuthentication 0 http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-09-10.21.19-650x416.png Ensuite, relancez Tor comme ceci : sudo /etc/init.d/tor restart Maintenant pour tester, rien de plus simple. Dans votre terminal, entrez la commande suivante pour récupérer votre véritable IP. curl ifconfig.me Et ensuite, passez la même commande dans torify pour justement la faire passer via le réseau Tor. torify curl ifconfig.me Vous verrez alors que l'IP renvoyée n'a rien à voir. Top ! Si vous rejouez plusieurs fois cette commande, vous verrez que l'adresse IP est toujours la même. C'est normal, cela veut dire que vous utilisez toujours le même point de sortie. Donc si vous voulez régénérer l'adresse IP que vous avez sur Tor, il faut renouveler la connexion à Tor et donc le point de sortie en entrant la commande suivante : echo -e 'AUTHENTICATE ""rnsignal NEWNYMrnQUIT' | nc 127.0.0.1 9051 Puis refaites un torify curl ifconfig.me Et vous verrez que vous avez une nouvelle adresse IP. Pour plus de sécurité, je vous recommande de mettre un mot de passe afin d'éviter les accès non autorisés au port de contrôle 9051 du démon Tor. Pour cela, générez un nouveau hash comme ceci : tor --hash-password "motdepasse" http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-09-10.39.47-650x140.png Copiez le hash généré (le truc qui commence par 16:) et collez le à côté de HashedControlPassword dans le fichier /etc/tor/torrc et remettez en commentaire la ligne CookieAuthentication. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-09-10.43.12-650x479.png Relancez Tor sudo /etc/init.d/tor restart Ensuite, pour vous connecter au démon Tor, il faudra utiliser le mot de passe comme ceci : echo -e 'AUTHENTICATE "motdepasse"rnsignal NEWNYMrnQUIT' | nc 127.0.0.1 9051 Voir l'article complet

Si vous voulez comprendre comment fonctionne une faille de type SQLi afin de mieux sécuriser le code de votre site / application, le site CodeBashing qui propose des tutos interactifs pour apprendre à sécuriser son code, a mis en ligne une expérience plutôt bien foutue. Dans un petit exercice pas à pas, vous allez pouvoir explorer et comprendre le concept même d'injection SQL. Ça ne suffira pas à faire de vous un affreux pirate et tant mieux, mais pour la culture générale, c'est plutôt cool. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-07-05.21.34-650x251.png A tester ici. Voir l'article complet

Si vous avez fait l'acquisition d'un petit BB-8 de Sphero, bravo vous avez vraiment de l'argent à jeter par les fenêtres ;-)... Bah oui, ce n’est pas donné, ça une autonomie de merde et à part lui faire faire quelques petits tours en rond, c'est totalement inutile. Sans compter qu'à cause de vous, vos enfants ne feront pas d'études supérieures car papa ou maman aura tout dépensé en goodies Starwars. Sans intérêt donc, sauf si vous avez un affectif particulier avec StarWars. Enfin, je dis sans intérêt jusqu'à aujourd'hui !!! Car voici le SDK  Orbotix pour programmer son robot Sphero (BB-8 ou Ollie) en JavaScript ! *Et là , résonne en vous le générique de StarWars, tel un cri de victoire* Grâce à ce SDK, vous allez pouvoir programmer certaines choses comme la couleur des diodes, les déplacements ou recevoir des alertes en fonction de ce que remontent les capteurs du robot. Bref, vous allez enfin le bidouiller un peu. Cool non ? Voir l'article complet

Si vous avez nettoyé votre téléphone Android pour qu'il n'y ai plus rien qui soit Made In Google dedans, vous devez quand même être un peu triste de ne pas pouvoir utiliser l'application YouTube pour regarder les derniers buzz de chatons qui se lèchent vous-savez-quoi. Mais je vais balayer cette profonde tristesse qui vous habite d'un revers de la main grâce à NewPipe, une application cliente pour YouTube qui ne nécessite pas le framework Google et qui permet de faire pleins de trucs cool que l'app officielle ne permet pas. Bon, déjà , il vous faudra F-Droid pour l'installer. Si vous n'avez pas encore F-Droid, courez vite l'installer, car y'a pleins de trucs cool dessus. Cherchez ensuite "Newpipe" et installez-la. Au lancement c'est un peu déroutant, car on obtient ceci : http://korben.info/wp-content/uploads/2016/01/2016-01-06-13.49.37-650x1156.png Pas de vidéos mises en avant... Ce n’est pas grave. Suffit de lancer une petite recherche pour trouver ce qu'on veut. http://korben.info/wp-content/uploads/2016/01/2016-01-06-13.49.59-650x1156.png Ensuite la lecture peut se faire en vidéo ou on peut écouter que le son en tâche de fond. Pratique si vous voulez suivre une vidéo dans vos écouteurs seulement ou en bagnole. http://korben.info/wp-content/uploads/2016/01/2016-01-06-13.50.11-650x1156.png On peut même télécharger en local le m4a (audio) ou le webm (vidéo) de chaque vidéo YouTube et si vous le désirez vous pouvez aussi lire tout ça dans un lecteur externe de votre choix. http://korben.info/wp-content/uploads/2016/01/2016-01-06-13.50.38-650x1156.png Bref, c'est que du bonheur ! Mille mercis à Adrien pour la découverte ! Voir l'article complet

Si vous êtes des lecteurs attentifs, vous connaissez forcément Greasemonkey dont j'ai parlé à maintes reprises. Pour ceux qui dormaient, Greasemonkey est une extension pour les navigateurs, qui permet d'injecter du JavaScript sur les sites web de votre choix. Cela permet de modifier, voire d'implémenter de nouvelles fonctionnalités de votre cru sur les sites de votre choix. Bref c'est très cool. Et si je vous parle de ça aujourd'hui, c'est pour vous présenter Frida, un outil qui permet lui aussi d'injecter du JavaScript, mais cette fois-ci dans des applications natives Windows, OSX, Linux, iOS et Android. Grâce à Frida, vous allez pouvoir vous brancher à n'importe quelle fonction, tracer des API ou du code fermé. Si par exemple, une application iOS vous plait que vous voulez interagir avec elle mais qu'elle utilise uniquement des protocoles chiffrés, grâce à Frida, vous allez pouvoir tracer les API afin d'en comprendre le fonctionnement. Une application plante ? Vous voulez comprendre ce qui déconne pour faire du débug ? Pas la peine d'envoyer une version de debug modifiée à votre utilisateur. Vous lui communiquez juste un petit script embarquant Frida, capable de sortir un diagnostic de l'app et le tour est joué. Cela permet aussi de customiser quelques trucs dans vos applications sans avoir à polluer un code en production. Frida est écrit en C et injecte dans les processus visés, le moteur JavaScript V8 de Google. C'est dans ce moteur qu'est ensuite exécuté le JavaScript que vous développez. Celui-ci aura un accès total à la mémoire et aux fonctions de l'application cible. Bref, ça vous donne de quoi bidouiller, surtout que Frida possède ses propres API sur lesquelles vous pouvez développer ou brancher vos propres outils. Si Frida vous intéresse, le site est ici et toute la documentation se trouve là . Voir l'article complet

J'sais pas si vous avez remarqué, mais plus on vieillit, plus le temps passe vite. Dans certains cas, quand on passe des journées de merde, c'est pratique... Mais au final, on se réveille à presque 80 balais en se disant : "Merde c'est passé trop vite". Il n'y a pas de recette miracle pour figer le temps, mais comme il est relatif, il est possible de le ralentir, tout du moins, de modifier la perception que nous en avons afin d'avoir le sentiment qu'il passe moins vite. Voici une infographie qui donne quelques méthodes pour y arriver. http://korben.info/wp-content/uploads/2016/01/ways-to-slow-down-time-650x5242.jpg Source Voir l'article complet