Korben

Si vous vous ennuyez pendant les vacances, voici un petit tuto mis en ligne sur le site Make qui va vous permettre de réaliser une réplique du nouveau T-70 X-Wing Fighter qu'on peut voir dans le dernier Star Wars. Il vous faudra des plaques de polystyrène pour maquettes, de la peinture, un récepteur RX34D, 2 servos Hobby King 1.7g, des moteurs d'avions et une batterie 150mAh. L'important c'est de faire le plus léger possible, donc faut tout prendre en compte, y compris le poids de la colle. Et voici ce que ça donne : Alors, motivés les makers ? Voir l'article complet

Si vous cherchez un moyen de transformer un ordinateur portable traditionnel en ordinateur avec tactile, vous pouvez ranger immédiatement votre fer à souder, car il existe une solution beaucoup plus simple et pas trop chère : AirBar. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-21-10.41.32-650x88.png Ce petit appareil se fixe sur le bas de l'écran, se connecte en USB et grâce à un faisceau de lumière invisible, il sait exactement sur quelle partie de l'écran vous posez le doigt et quels mouvements vous faites. Ainsi, chaque mouvement, que ce soit un clic, un pole, un pinch, un swipe, un zoom, un scroll...est interprêté par AirBar et transmis à l'ordinateur. C'est beau la technologie ! Ce n'est pas encore disponible, mais ça le sera le mois prochain (lors du CES) pour la modique somme de 49 $. AirBar fonctionne pour le moment uniquement avec des écrans 15.6" et sur des ordinateurs équipés de ChromeOS, Windows 8 ou Windows 10. (OSX attendra) Source Voir l'article complet

Toujours dans le contexte de "C'est les vacances, les scripts kiddies sont de sortie", voici 2 annonces qui vont vous faire froid dans le dos si vous jouez aux jeux vidéos. Primo, Obstructable, un membre du collectif de hackers SkidNP a annoncé que lui et sa bande, allaient "attaquer" (comprenez DDoS) les serveurs de Steam et ceux de Minecraft durant la période des vacances de Noël. Secundo, des copieurs de Lizard Squad, qui se font appeler Phantom Squad ont, eux aussi, déclaré qu'ils allaient DDoSer les serveurs Xbox et PS4 durant les vacances. Oui comme l'année dernière. Ils ont d'ailleurs fait un premier coup d'essai ce vendredi. Passer son Noël à ruiner le Noël des autres, une philosophie de vie, que peu de personnes peuvent apprécier. D'ailleurs, ces annonces énervent déjà Kim Dotcom qui l'année dernière avait offert des comptes gratuitement à Lizard Squad pour qu'ils arrêtent leur Ddos. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-21-06.34.51.png Pour ne rien gâcher à l'affaire, les 2 teams se livrent une petite guerre de tranchées, avec comme première victime le site de Phantom Squad qui s'est fait défacer il y a quelques jours par SkidNP. (Mais aussi par la team originale de Lizard Squad) Donc soyez prêts durant les fêtes à ne pas pouvoir jouer dans de bonnes conditions. C'est triste mais c'est comme ça.. HEUREUSEMENT les Anonymous s'en mèlent et partagent l'avis de Kim Dotcom en tenant pour responsable Sony et Microsoft si leurs services PSN et Live Box venaient à tomber. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-21-06.40.03.png Alors, Microsoft et Sony ont-elles pris les devants et opté pour une protection DDoS efficace ? Réponse dans quelques heures... Espérons juste que les Anonymous ne DDoSent pas le PSN et le Xbox Live pour protester contre l'absence de protection anti-DDoS des 2 services. Putain, vivement la rentrée des classes ;-) Voir l'article complet

Vous êtes foutus ! Le monde entier va savoir que vous êtes des fans d'Hello Kitty ! La base de données de sanriotown.com, le site de la communauté officielle d'Hello Kitty et de ses amis s'est fait pirater. Résultat, 3,3 millions de comptes sont dans la nature... Nom complet, date de naissance, sexe, pays d'origine, adresse email, questions pour retrouver le mot de passe, les réponses qui correspondent et les mots de passe en SHA-1 et non salés. On sent que c'est les vacances scolaires et que les scripts kiddies sont de sortie. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-21-06.18.37-650x291.png Sachez aussi que cette base est utilisée aussi pour certains sites comme hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th, et mymelody.com. Bref, que vous assumiez ou pas votre fétichisme à Hello Kitty, ou si vous avez des enfants qui adorent les petits personnages de Sanrio, courrez vite changer toutes vos données personnelles surtout si vous utilisez des questions secrètes / réponses secrètes (ou un mot de passe) identiques sur d'autres sites. Source Voir l'article complet

Besoin d'un routeur ou d'un répéteur WiFi ? Et malheureusement tout ce que vous avez sous la main, c'est un PC Windows ? Et bien bonne nouvelle, grâce à Netify Jump, vous allez pouvoir transformer n'importe quel PC Windows 7 ou supérieur (et bientôt PC Linux et Mac sous OSX) en hotspot WiFi. Il vous faudra, bien évidemment, une clé ou une carte réseau WiFi et installer l'application que vous pouvez trouver ici. http://korben.info/wp-content/uploads/2015/12/ui_preview_active-650x438.png Ce sont encore les premières versions, c'est en beta et c'est assez basic. Mais les sources sont accessibles via Github et Netify Jump propose aussi un outil de partage de fichiers (File Jump) comme ce que fait AirDrop ou les softs de Wi-Fi Direct ou Android Beam... Voir l'article complet

Si vous êtes branché domotique et Apple, voici Homebridge, un serveur NodeJS qui permet d'émuler sur votre réseau l'API HomeKit d'iOS. Concrètement, ça veut dire quoi ? Et bien ça veut dire que grâce à ce truc, vous allez pouvoir piloter avec vos appareils iOS et plus particulièrement Siri, n'importe quel appareil domotique qui ne supporte pas nativement HomeKit. HomeBridge est téléchargeable ici et fonctionne grâce à un système de plugins que vous pouvez développer vous-même ou télécharger ici. Interfacer votre Sonos ou votre Fibaro HC2 avec votre réseau HomeKit ne sera plus un doux rêve. Voir l'article complet

Juniper, ça ne vous dit peut être rien, mais c'est une des principales boites américaines qui fabrique et commercialise des équipements de télécommunication (routeurs, switch, différents logiciels de gestion de réseau et équipements de sécurité type firewalls). Ils sont réputés sérieux et pourtant, il sembleraient que "quelqu'un" ait réussi à mettre en place une backdoor dans le logiciel ScreenOS fourni avec ses firewalls NetScreen. Cette porte dérobée "non autorisée" découverte lors d'un audit interne donne accès à toute la partie admin du firewall et permettrait, entre autres, de déchiffrer le trafic VPN. Même si rien n'indique que ces 2 vulnérabilités, en place depuis août 2012, n’ont été exploitées, une mise à jour corrective est disponible (version 6.2.0r19 ou 6.3.0r21) et je vous recommande de l'installer si vous avez du matos Juniper. La première faille donne carrément un accès administrateur distant via SSH ou Telnet et la seconde faille permet à un attaquant de surveiller le trafic VPN en clair. Dans cet article, Juniper explique comment reconnaitre un accès non autorisé au système, mais vu que l'attaquant peut supprimer quand il veut les logs, il n'y a réellement aucun moyen d'être sûr qu'une intrusion a eu lieu sur le firewall. On ne sait pas exactement qui a placé cette backdoor, mais tous les regards sont dirigés vers la NSA, qui avait justement lancé il y a quelques années un programme baptisé FEEDTHROUGH dont l'objectif était d'obtenir une porte dérobée permanente dans différents firewalls et plus spécifiquement ceux de Juniper. Et on sait très bien grâce à Snowden que ces derniers ne se privent pas de dérouter des livraisons de routeurs, de firewalls et j'en passe pour y installer leurs backdoors. Ça pose évidemment un gros souci, car même si des équipements Juniper sont présents dans le monde entier, ils sont aussi utilisés sur le territoire américain. Si cette opération est du fait de la NSA, elle montre bien que les mecs n'hésitent pas à risquer la sécurité des boites américaines pour pouvoir espionner un peu tout et n'importe qui. C'est totalement irresponsable. Combien d'autres failles, combien d'autres backdoors existe-t-il encore et dans quels équipements...? Mystère et boule de gomme, mais j'espère que ça donnera envie aux autres constructeurs (y compris à nos FAI amateurs de box) de faire un peu d'audit (Bug Bounty rulezzz) histoire d'y voir plus clair. Voir l'article complet

Allez on continue avec les concours de Noël, avec rien que pour vous un magnifique stage de pilotage ou de tout terrain à gagner ainsi que des abonnements à la version numérique d'Auto Journal. Si vous ne gagnez pas, sachez qu'il y a en ce moment jusqu'à 45% de réduc sur les abonnements au magazine (et ça comprends en plus un accès à la version numérique) Héhé, j'ai hâte de savoir qui parmi vous seront les petits veinards ! Pour avoir déjà piloté quelques belles caisses, je peux vous dire que c'est un bon kiff Voir l'article complet

J'ai rencontré un souci avec WordPress suite à la dernière mise à jour en 4.4. Lorsqu'on consulte le site en HTTPS, les images sont cassées... Après recherche, cela est dû à la nouvelle balise SRCSET mise en place par WordPress pour gérer les images en responsives. Mes images étaient correctement appelées en HTTPS dans <img src="https://"> mais un peu plus loin, l'attribut srcset contenait que des liens en HTTP. <img src="https://korben.info/monimage.png" srcset="http://korben.info/monimage.png 650w..."> Cela avait donc la fâcheuse tendance à provoquer des erreurs de contenu mixé, visible dans la console de mon navigateur. This request has been blocked; the content must be served over HTTPS. En grattant un peu, j'ai donc trouvé une fonction qui permet de régler le souci. Il vous suffit d'ajouter ceci dans le fichier functions.php de votre thème. function ssl_srcset( $sources ) { foreach ( $sources as &$source ) { $source['url'] = set_url_scheme( $source['url'] ); } return $sources; } add_filter( 'wp_calculate_image_srcset', 'ssl_srcset' ); Et voilà ! Cela utilise tout simplement l'URL de la page comme référent pour srcset. Si vous êtes en HTTPS, le contenu de srcset sera en HTTPS. Et si vous êtes en HTTP, le contenu de srcset sera en HTTP. Apparemment, pour ceux qui ont le plugin Cloudflare installé, la fonction diffère un peu. Rassurez-vous, Cloudflare a été informé du souci et intégrera ce correctif dans la prochaine version de son plugin. Donc vous pouvez simplement attendre la mise à jour. Néanmoins, pour les plus pressés, ajoutez ceci dans votre fichier functions.php : function cloudflare_ssl_srcset( $sources ) { $cloudflare_protocol_rewrite = load_protocol_rewrite(); if ($cloudflare_protocol_rewrite == 1) { foreach ( $sources as &$source ) { $source['url'] = set_url_scheme( $source['url'] ); } return $sources; } else { foreach ( $sources as &$source ) { $sources; } return $sources; } } add_filter( 'wp_calculate_image_srcset', 'cloudflare_ssl_srcset' ); Source Voir l'article complet

Si vous codez, sachez que Mozilla vient de sortir cette semaine un nouveau framework open source qui permet de créer des (je cite) "expériences de réalité virtuelle" pour desktop, iPhone (Android, ça viendra plus tard) et pour les casques de réalité virtuelle type Oculus Rift. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-18-15.04.14-650x314.png Plutôt que de se farcir directement l'API WebGL, Mozilla propose donc de tout faire en douceur (avec du HTML) grâce à A-Frame. En plus des exemples très sympathiques, vous pourrez progressivement apprendre à coder avec ce framework. Si vous êtes débutant, vous apprendrez à ajouter des objets, des caméras, de la vidéo, du son, des animations et vous pourrez vous familiariser avec toutes les primitives. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-18-15.07.38-650x460.png Plutôt cool et bien pensé pour démocratiser la réalité virtuelle nouvelle génération. Source http://korben.info/wp-content/uploads/2015/08/sep-embedly-2.pngSamsung disque SSD Série 850 EVO - 250 Go 2,5" SATA IIILes disques SSD Samsung sont basés sur une architecture 3D composée de 32 couches verticales de cellules pour doubler la capacité de ses disques durs. Elle permet d'obtenir une plus grande capacité de stockage pour la même finesse de gravure sur des puces à la taille optimisée. Actuellement les 250 GO et 500 GO bénéficient des meilleurs prix chez MacWay. Voir l'article complet

Si vous en avez assez de Windows qui se permet de faire ses mises à jour hop hop hop comme ça sans vous prévenir, et que vous voulez rester maitre d’OÙ et QUAND vous faites ces mises à jour, voici un petit freeware indispensable. Ça s'appelle Win Updates Disabler et en une case à cocher, ça désactive les mises à jour automatiques. Attention, c'est très mal de ne pas faire vos mises à jour, car ça peut vous exposer à des problèmes de sécurité ou des bugs. Donc si vous utilisez cet outil, pensez à les faire manuellement aussi souvent que possible. http://korben.info/wp-content/uploads/2015/12/win-updates-disabler-650x465.png Ça fonctionne sous Windows XP, Vista, 7, 8, 8.1 et Windows 10 (3264-bit) et ça permet aussi de désactiver le centre de sécurité, Windows Defender et le Firewall... Mais tout ça, c'est mal aussi donc à n'utiliser que si vous savez ce que vous faites ;-). Source Voir l'article complet

Si vous vous demandez ce qu'utilisent la CIA, la NSA, le FBI, la police ou Bernard pour vous écouter, vous surveiller et aspirer toutes vos communications, le journal The Intercept a dressé un catalogue regroupant tous les outils de surveillance utilisés par les agences de renseignement américaines. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-18-10.11.47-650x409.png Appareils d'interception massive de SMS et d'appels (pour les manifs par exemple), drones de surveillance, brouilleurs, traceurs GPS et même des outils pour extraire des données de smartphones saisis. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-18-10.19.11-650x406.png Intéressant pour la culture générale, non ? Tout le catalogue est disponible ici. Merci à Geoffrey pour l'info. Voir l'article complet

Noël approche à grands pas et comme décembre c'est la saison des cadeaux, après le costume de Stormtrooper, les copains de Deguiz Fêtes ont décidé de vous faire gagner des bonnets de noël. Il s'agit donc de 50 bonnets lumineux à se répartir entre 10 gagnants (donc 5 bonnets chacun) pour déguiser toute votre famille ou vos amis la semaine prochaine. http://korben.info/wp-content/uploads/2015/12/gif-keyboard-1978165412481780661.gif Vous pouvez voir le lot en détail ici ou aller jeter un oeil sur la page où se trouvent les autres bonnets de Noël de Déguiz fêtes. Je laisse courir le concours jusqu'à dimanche soir ! Que les meilleurs gagnent (enfin, les plus chanceux) Voir l'article complet

Pour fêter son 25e anniversaire, l'EFF (Association américaine de défense des internautes) a sorti un recueil de nouvelles de science-fiction titré "Pwning Tomorrow : Stories from the Electronic Frontier" qui devrait vous plaire si vous lisez l'anglais. Plus de 20 auteurs participent à ce livre, parmi lesquels Bruce Sterling, Lauren Beukes, Cory Doctorow, et Charlie Jane Anders. Ces 21 nouvelles ont comme trame de fond les libertés en ligne, la propriété intellectuelle ainsi que les différents abus technologiques qui nous attendent d'ici les 25 prochaines années ou plus. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-17-11.18.29.png Vous pouvez télécharger ce livre ici et en profiter pour faire un don à l'EFF (mais ce n'est pas obligatoire). Si s'il y a des courageux qui veulent traduire tout ça en français, c'est possible vu que c'est sous licence Creative Commons Attribution-NonCommercial-No Derivatives 4.0 International. Bonne lecture ! Voir l'article complet

J'aime beaucoup Geohot, car il va toujours là où on ne l'attend pas. Dans un long article de Bloomberg, on apprend que la nouvelle passion de George Hotz est la voiture autonome. Courtisé par les meilleurs, y compris Elon Musk (Tesla), il s'est lancé dans la conception d'un pack qui permettra de convertir n'importe quelle voiture en voiture autonome. Pour cela, il a modifié une Acura ILX 2016, la dernière berline de Honda et s'est mis à coder un logiciel d'intelligence artificielle qui est capable de s'améliorer au fur et à mesure des kilomètres avalés (réseau neuronal) mais aussi de s'adapter et calquer le style de conduite du conducteur. Niveau matos, il utilise 6 petites caméras à 13$ (les mêmes qu'on a tous sur nos smartphones) qui sont placées tout autour du véhicule, et l'ordinateur de bord est planqué dans la boite à gants. http://korben.info/wp-content/uploads/2015/12/feat_georgehotz52_1280-650x390.jpg http://korben.info/wp-content/uploads/2015/12/feat_hotz52__06-650x433.jpg Dans le coffre se trouvent les batteries et au niveau du tableau de bord, il a installé un écran de 21 pouces (ce qui est vraiment trop trop grand ;-))) et un joystick qui lui permet d'activer le mode pilotage automatique. Voici ce que ça donne en vidéo : Le journaliste, pas rassuré au début (tu m'étonnes) s'est ensuite bien détendu, prenant lui aussi la place du conducteur. Dans quelques mois, lorsqu'il aura bien avancé, Geohot publiera une vidéo plus détaillée qui permettra de comparer son système à celui de Tesla. En attendant, il espère pouvoir un jour commercialiser son pack pour un prix défiant toute concurrence : 1000 $. Perso, dès que j'ai finalisé mon testament, j'achète ! Voir l'article complet

Le développeur Chris McCormick a mis au point une série de scripts baptisée Gitnonymous qui permet de contribuer de manière anonyme à n'importe quel dépôt public Git en faisant ses commits via le réseau chiffré Tor. Cela peut, même si c'est trèèèès mal, permettre à quelqu'un qui est verrouillé contractuellement par son entreprise, de pouvoir quand même contribuer à certains projets. Évidemment, même si ça permet de masquer directement son identité, ça ne cache pas votre fuseau horaire, les heures auxquelles vous faites des commits et la version du client SSH que vous utilisez (donc la version de votre Linux et son niveau de patchs). Donc par déduction et dans certains cas, il est possible de déduire que c'est vous qui contribuez à tel ou tel projet. Bref, à utiliser à bon escient. Voir l'article complet

Il y a quelques jours, je vous parlais des différents services de SpiderOak et voici qu'ils en lancent un tout nouveau baptisé Kloak. Rien à voir avec le cul des poules, quoique le logo est un genre de cocotte en papier. Il s'agit en réalité d'une application mobile disponible sous iOS et Android qui permet de discuter avec vos amis, un peu comme sur Twitter, à la différence prêt que tout est chiffré et respecte le principe du Zero Knowledge que j'évoquais la dernière fois. En gros, vous définissez une phrase de passe lors de l'installation, vous ajoutez vos amis, et chaque message qui quitte ensuite votre téléphone est chiffré et lisible uniquement par vos amis. Niveau vie privée c'est top, car côté SpiderOak, tout est chiffré dans la base de données, donc ils ne peuvent pas utiliser, revendre ou partager vos données. Bizarrement, les messages sont géolocalisés, mais uniquement dans un rayon max de 6 km. Donc vos amis savent où vous êtes, mais pas trop quand même. Kloak permet de se créer un fichier de contact que vous amis peuvent ensuite scanner pour vous ajouter. http://korben.info/wp-content/uploads/2015/12/kloak.jpg Il faut bien comprendre que Kloak est une expérimentation pour SpiderOak et qu'il s'agit que d'une première version qui évoluera surement encore. Bref, si vous tenez à votre vie privée et que vous voulez échanger avec vos amis loin des yeux indiscrets de la NSA ou équivalent, c'est à tester. Voir l'article complet

Si vous gérez vous-même votre propre serveur, voici un outil baptisé Maltrail qui va surement vous intéresser. Maltrail est un système de détection de trafic malicieux qui utilise des listes noires publiques, des schémas connus ou remontés par les éditeurs d'antivirus qui permettent de traquer les noms de domaine, les URL ou les adresses IP utilisées pour balancer du malware ou mener des attaques. Pour les plus furieux, Maltrail dispose aussi d'un mécanisme optionnel de détection heuristique qui permet de débusquer les nouvelles menaces. Pour fonctionner, Maltrail s'intercale entre le net et le serveur et surveille tout le trafic entrant ou sortant de celui-ci. Il se compose d'une partie Sensor qui détecte les schémas suspects et d'une partie Server qui permet de centraliser les informations (stats, reporting...etc.). Mais les 2 modules peuvent être installés sur la même machine et si vous souhaitez ne pas utiliser la partir Server, c'est possible. Dans ce cas, il vous faudra analyser les logs manuellement avec un éditeur texte. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-16-15.13.17-650x388.png Une fois en place, Maltrail va vous permettre de détecter tout ce qui se passe d'étrange au niveau de votre serveur : Détection de scans IP massifs (comme ce que fait Shodan par exemple)Détection des scans de portsDétection d'attaques via TOR (grâce à une liste de noeuds de sortie)Détection d'attaques sur un service particulier (en cas d'arrivée massive de requêtes sur un même port)Détection de malwaresDétection des domaines suspicieuxDétection des services IP qui permettent à un malware de connaitre l'adresse IP externe d'une machineDétection des téléchargements vérolésDétection des requêtes HTTP suspectesDétection des connexions UDP suspectesEt un système qui permet de passer certaines alertes en faux positifs.Bref que du bon si vous voulez en savoir un peu plus sur toutes les saloperies qui passent dans vos tuyaux. Toute la doc et le soft sont disponibles sur Github. http://korben.info/wp-content/uploads/2015/08/sep-embedly-2.png Bon Plan - 10% de remise sur les NAS Synology http://www.materiel.net/live/320016.jpg Réduction sur les Synology NAS DS216 Play et Synology NAS DS216seAvec le code 6984-DANJ-KRNVRL, Materiel.net vous offre 10% de remise à partir du 14/12/2015 et jusqu'au 20/12/2015 Pour en bénéficier, il vous suffit de saisir le code coupon dans votre panier… à voir sur Materiel.net Voir l'article complet

Voici un proof of concept plutôt intéressant, car il utilise la blockchain Ethereum pour proposer un service de microblogging décentralisé. En gros, il s'agit d'un clone de Twitter (en ligne de commande) qui permet d'envoyer et de recevoir des messages de 160 caractères maximum. On connait tous la blockchain pour valider les transactions Bitcoin et dérivés, mais son utilisation pour de l'authentification dans le cadre de services est tout aussi intéressante. Cela permet de se passer de serveur central (et donc d'autorité sur le service) et de résister à toute forme de censure. Comme c'est basé sur Ethereum, il vous faudra donc acheter des jetons pour pouvoir créer un compte ou envoyer un tweet. Price of account creation and registration: 0.02384905 ether or $0.020271693 or €0,018392864 or roughly 2 cents Price per Tweet: 0.00420185 ether or $0.0035715725 or €0.0032405508 or roughly one third of a cent Oui, on a rien sans rien mais faut voir ça comme du carburant pour le système. Notez que pour installer Ether Tweet, il faudra installer geth (le client Ethereum) et si vous voulez plus d'info sur ce système de microblogging décentralisé, c'est par ici. Voir l'article complet

Pour fêter le 25e anniversaire de la sortie de Commander Keen, John Romero, le cofondateur de id Software, vient de mettre en ligne une vidéo montrant le gameplay d'une version de Super Mario Bros 3 sur PC. Hé oui, SUR PC ! En 1990, John Carmack (l'autre fondateur d'id Software) avait trouvé un moyen d'avoir sur PC, un scrolling fluide comme sur console, sans matériel spécifique. Avec Tom Hall, ils ont, la nuit suivante, recopié le premier niveau de Super Mario Bros 3, en y intégrant le personnage de Dangerous Dave imaginé par John Romero en 1988. Le lendemain, Romero découvre sur son bureau une disquette et hallucine devant cette prouesse technique. Il décide alors d'aller voir, tous ensemble, Nintendo pour les convaincre de faire un partenariat afin de porter Super Mario sur PC. Et voici ce qu'ils présentèrent à l'époque à Nintendo : Nintendo a évidemment refusé et les petits gars d'id Software ont transformé le projet en Commander Keen qui est sorti quelques mois plus tard. Source Voir l'article complet

Le nouveau Starwars arrive à grands pas et vous aimeriez peut-être revoir la trilogie originelle, celle qui a débuté en 1977 ? Mais pas facile de savoir laquelle choisir, car entre la version DVD de 2004, la version Blu-Ray de 2011, la version laserdisc, ou encore toutes les versions masters utilisées pour la TV ou le cinéma, aucun n'est identique à la version d'origine. Toutes ont été retravaillées, avec des petits ajouts d'effets spéciaux par-ci par-là , voire des scènes entières revisitées. George Lucas est d'ailleurs très critiqué pour ça... Mais les puristes et fans de Starwars travaillent depuis des années sur une version non officielle de la trilogie baptisée "Despecialized Edition". L'objectif de la Despecialized Edition c'est de restaurer la trilogie Starwars comme elle l'était exactement dans les années 70 / 80, en HD, sans tous les ajouts qui ont été faits par la suite. Et pour cela, ils ont utilisé des sources diverses, qu'ils ont améliorées, bidouillées, scannées, colorisées...etc. Techniquement, c'est un truc de fou et on ne peut que saluer le travail de ces différentes teams. Voici un petit documentaire qui explique comment ils ont réussi ce tour de Force (ahah). Évidemment, comme à chaque fois avec ce genre de projets de fans, c'est totalement pirate car jamais LucasFilm ou Disney ne leur a donné d'autorisation. Toutefois, si vous voulez vraiment voir Starwars comme il l'était dans sa version d'origine, c'est malheureusement la seule possibilité. La Despecialized Edition en est à sa version 2.5 (pour un peu moins de 18 GB) donc je vous laisse chercher ça sur votre site de torrent préféré. En tout cas, ce documentaire est passionnant ! Source Voir l'article complet

Hier, j'ai passé pas mal de temps sur Koel, un script open source qui vient de sortir et qui permet d'auto-héberger un clone de Spotify pour écouter sa musique en streaming depuis n'importe où. Ça a l'air plutôt joli et moderne et je voulais vous en parler. http://korben.info/wp-content/uploads/2015/12/687474703a2f2f6b6f656c2e7068616e616e2e6e65742f646973742f696d672f73686f77636173652e706e67-650x340.png J'ai donc d'abord tenté une install à la sauvage sur mon ordi, mais y'avait beaucoup trop de dépendances à la con à mettre en place. Donc j'ai changé de stratégie et installé une machine virtuelle Laravel (framework PHP) qui contient déjà toutes les dépendances dont j'ai besoin. Pour cela, je suis passé par Vagrant (Gestion de machines virtuelles) en suivant ce tuto. Et j'ai réussi à installer Koel et à le lancer grâce à ces commandes, sauf que pas moyen de me connecter sur l'application (sur le port 8000). Apparemment, la VM ne veut pas, ce qui est étrange, car la connexion sur le port 2222 (ssh) se fait parfaitement bien. Bref, j'ai perdu pas mal de temps là dessus, mais je ne peux pas non plus y passer 15 jours. C'est donc le fail de ma semaine (en tout cas, le premier) alors tant pis, je vous mets les captures-écran officielles et pas les miennes :-) . Vous serez probablement plus doués que moi pour tester Koel. http://korben.info/wp-content/uploads/2015/12/687474703a2f2f6b6f656c2e7068616e616e2e6e65742f646973742f696d672f73657474696e67732e706e67-650x320.png Quoi qu'il en soit, même si c'est pourri à installer, ça a l'air cool à utiliser si vous souhaitez héberger vous-même votre propre musique. La doc se trouve ici. Et si vous avez une solution pour ma redirection foireuse de ports sur Vagrant, je prends Voir l'article complet

Ce qu'on sait, c'est qu'on ne sait rien... Enfin pas grand chose, mis à part que Twitter a averti certain de ses utilisateurs que des vilains hackers essayent d'obtenir leur numéro de téléphone, leur adresse email et leurs adresses IP. Comment ? Ça, Twitter ne le dit pas vraiment, mais ce qui est "sûr" c'est qu'ils n'ont vu aucun signe qui montre que ces données ont été compromises. Toujours d'après Twitter, cette opération serait d'origine gouvernementale. Tous ceux qui ont reçu ce message ont un point commun. Ce sont des fervents défenseurs de la vie privée, de sécurité informatique et de chiffrement. Certains sont même des journalistes, des chercheurs qui travaillent sur ces sujets comme Anne_Roth, Runasand ou des organisations à but non lucratif. Des francophones aussi ont reçu ce message comme Swisstengu, fondateur de ethack.org ou encore Maxeric, membre de l'April et défenseur des libertés en ligne. http://korben.info/wp-content/uploads/2015/12/cwhqfkgusae9lik.png http://korben.info/wp-content/uploads/2015/12/qui-est-ce-gouvernement-qui-veut-en-savoir-plus-sur-les-defenseurs-des-libertes-en-ligne.jpgUn autre de leurs points communs possibles, c'est qu'ils utilisent tous TOR... Ce qui est amusant vu que Twitter, dans son email, leur recommande d'utiliser TOR pour protéger leur anonymat. On sait encore bien peu de choses sur cette histoire et j'ai hâte que Twitter nous en dévoile un peu plus. En tout cas, je me demande bien qui est derrière cette tentative de piratage ciblé. Source Voir l'article complet

SpoofMac est un outil écrit en Python qui fonctionne aussi bien sous Windows, OSX et Linux et qui permet de modifier son adresse MAC. J'ai déjà présenté ce genre d'outils par le passé, donc vous savez déjà comment faire, mais en voici un nouveau qui propose même du random ! Changer son adresse MAC, ça permet de brouiller les pistes que vous laissez et ça peut vous offrir du temps de connexion supplémentaire si la borne WiFi sur laquelle vous vous connectez vous limite en durée. La plupart du temps, ce genre de système se base sur l'adresse MAC, donc renouveler son adresse MAC fera passer votre ordinateur pour une nouvelle machine sur le réseau. Pour installer SpoofMac, vous pouvez utiliser pip comme ceci : pip install SpoofMAC ou alors cloner le dépot git : git clone git://github.com/feross/SpoofMAC.gitcd SpoofMACpython setup.py installEnsuite à utiliser, c'est super simple et ça se passe en ligne de commande. Pour lister vos cartes réseaux disponibles et leurs adresses MAC, vous pouvez faire : spoof-mac.py list Et si vous ne voulez lister que les cartes Wifi, c'est comme ceci : spoof-mac.py list --WiFi Ensuite (en root), vous pouvez demander une nouvelle adresse MAC en mode random (au hasard) pour votre carte Wi-Fi en utilisant son nom (wi-fi, ethernet, firewire...etc) : spoof-mac.py randomize wi-fi Ou alors, préciser le nom du périphérique (en0, fw0, en1, en2...etc) : spoof-mac.py randomize en0 Mais vous pouvez aussi indiquer l'adresse Mac de votre choix (remplacez les 00:00:00:00:00:00) : spoof-mac.py set 00:00:00:00:00:00 en0 Une fois que vous avez bien joué, si vous voulez restaurer votre véritable adresse MAC, voici comment faire : spoof-mac.py reset wi-fi Ou alors, si vous êtes sous Mac OSX, vous pouvez simplement redémarrer votre ordinateur, car l'adresse MAC n'est pas conservée. Toutefois, si à chaque reboot de votre OSX, vous voulez lui attribuer un adresse MAC en mode random en entrant les lignes de commande suivantes dans un terminal : curl https://raw.githubusercontent.com/feross/SpoofMAC/master/misc/local.macspoof.plist > local.macspoof.plistcat local.macspoof.plist | sed "s|/usr/local/bin/spoof-mac.py|`which spoof-mac.py`|" | tee local.macspoof.plistsudo cp local.macspoof.plist /Library/LaunchDaemonscd /Library/LaunchDaemonssudo chown root:wheel local.macspoof.plistsudo chmod 0644 local.macspoof.plistLa commande se trouve dans le fichier /Library/LaunchDaemons/local.macspoof.plist et vous pouvez l'éditer à tout moment : sudo nano /Library/LaunchDaemons/local.macspoof.plist Et si vous préférez les trucs avec interface sous Windows, il y a toujours Technitium MAC Address Changer. Amusez-vous bien ! Voir l'article complet

Si comme moi, vous êtes accro à Feedly, il existe une extension pour Firefox qui permet d'ajouter n'importe quel site, enfin plus exactement, n'importe quel flux RSS de site en 1 click. Ça s'appelle Add To Feedly Plus et contrairement à l'extension officielle, ça sait gérer la présence de plusieurs flux dans la même pas. Vous pouvez la télécharger ici. http://korben.info/wp-content/uploads/2015/12/capture-d---e--cran-2015-12-11-a---08.58.05.png C'est simple, rapide, efficace, sans redémarrage de Firefox et en plus les sources sont disponibles ici. Voir l'article complet