Korben

Si vous avez besoin de mettre à disposition de vos amis ou vos clients, un espace sur lequel ils peuvent uploader des fichiers pour que ça arrive directement dans votre Dropbox, je vous invite à tester Balloon. Une fois liée à votre compte Dropbox, Balloon vous permet de créer des zones de dépôts (drop box) protégées ou non par un mot de passe. Ça peut permettre par exemple de récupérer toutes les photos lors d'un événement, ou de collecter des documents. http://korben.info/wp-content/uploads/2015/08/ball-650x488.png Vous, tout ce que vous avez à faire ensuite, c'est de donner l'URL à vos contacts. Dès qu'ils enverront un truc, vous le réceptionnerez via Dropbox (dans le répertoire applications/Balloon). Pratique ! Cet article merveilleux et sans aucun égal intitulé : Balloon – Une boite de dépôt (drop box) pour Dropbox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Polarr est une extension qui devrait vous plaire si vous passez un peu de temps à éditer des images à destination du web. Une fois installée, Polarr affiche une petite icône sur toutes les images dont vous croisez le chemin et si vous cliquez dessus, vous arrivez dans l’éditeur en ligne. http://korben.info/wp-content/uploads/2015/08/polarr.png Vous pouvez aussi importer une photo à partir de votre ordinateur ou de votre Dopbox, Flickr, Facebook, Google Drive, Instagram et j'en passe... À partir de là , vous éditez votre photo en lui ajoutant des filtres, réglez les saturations, l'exposition, les contrastes, les ombres...etc. sans oublier les courbes de tons, l'ajout de filtres radiants ou graduels et la possibilité de découper votre image (crop). En terme de retouches, c'est assez basique, mais la grosse collection de filtres contre-balance ça. http://korben.info/wp-content/uploads/2015/08/c-650x490.pngUne fois votre chef-d’œuvre terminé, vous pouvez l'exporter vers les mêmes sites cités plus haut. Si ça vous dit de tester, Polarr se trouve ici. Cet article merveilleux et sans aucun égal intitulé : Polarr – Editez toutes les photos du net ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes dans votre phase "accro au net", et qu'une fois sur Facebook, YouTube ou mon merveilleux site, vous n'arrivez plus à décrocher, négligeant votre travail, votre famille, et votre odeur corporelle, IL EST TEMPS DE RÉAGIR grâce à KeepMeOut ! Keep Me Out est un service qui vous permet de limiter le temps passé sur un site. Vous entrez son URL et la fréquence en minute à laquelle vous vous autorisez à le visiter par jour. Celui-ci vous générera un lien que vous n'aurez plus qu'à bookmarker. Si vous êtes dans le délai, vous pourrez accéder au site via ce lien. Si vous avez éclaté votre quota, Keep Me Out vous indiquera qu'il faut encore patienter. http://korben.info/wp-content/uploads/2015/08/kmo.pnghttp://korben.info/wp-content/uploads/2015/08/kmo2.png Vous l'aurez compris, c'est assez souple et on est loin de la désintox avec ce système, mais ça peut vous permettre de poser quelques limites à certains gestes que vous faites machinalement. Cet article merveilleux et sans aucun égal intitulé : Un service en ligne pour poser les limites ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Comme tout le monde (j'espère ;-)), j'ai mis à jour ce site vers la dernière version 4.3 de WordPress sortie il y a 2 jours. Mal inspiré j'étais, car je suis tombé sur un bug plutôt chiant que je viens de résoudre. Je vais donc partager mon expérience avec vous, car peut être, rencontrez-vous le même souci. Toujours dans le cadre des optimisations de la table wp-options, dont je vous parlais la dernière fois, j'ai remarqué que depuis la mise à jour, la table wp-options avait tendance à grossir, grossir, grossir, jusqu'à en faire saturer MySQL. Après analyse plus approfondie de la table wp-options, j'ai remarqué que cette fois, c'était le champ "cron" qui se remplissait à une vitesse folle. J'avais plus de 2 millions de caractères dedans... Surement la faute à un plugin... J'ai donc commencé soft en cherchant les plugins qui utilisaient wp-cron pour voir lequel déconnait. J'ai aussi installé un plugin pour déporter le cron de WordPress vers la vraie crontab du serveur... Et j'ai changé quelques paramètres par-ci par-là pour voir si ça résolvait le problème. Que des fausses pistes ! J'ai donc désactivé TOUS les plugins, pensant les réactiver un par un afin de trouver le plugin fautif. Et là , je n'en ai pas cru mes yeux puisque même sans aucun plugin, le champ cron continuait à grossir au-delà du raisonnable... Ma table wp-options dépassant largement les 12 MB à ce moment-là . (Et plus, j'avais une tentative de bruteforce sur MySQL en même temps, je ne vous raconte pas le bonheur...) C'est donc WordPress lui-même qui remplissait ce champ sans jamais le nettoyer... Rah le vilain bug. Après avoir fouillé sur le Trac de WordPress, j'ai vu que je n'étais pas seul et qu'il s'agissait d'un souci avec le job cron wp_batch_split_terms qui est mal appelé dans le fichier wp-includes/taxonomy.php Il faut donc remplacer la ligne 4448 de ce fichier : wp_schedule_single_event( 'wp_batch_split_terms', time() + MINUTE_IN_SECONDS ); par : wp_schedule_single_event( time() + MINUTE_IN_SECONDS, 'wp_batch_split_terms' ); puis j'ai vidé le contenu du champs cron dans wp-options (via phpmyadmin) pour que tout rentre dans l'ordre. En gros comme les paramètres sont inversés dans l'appel, les timestamps ne correspondent pas, et le champ cron n'est jamais nettoyé. C'était du sport, mais c'est résolu et comme vous pouvez le voir ici, le correctif sera bien présent dans la prochaine mise à jour de WordPress ! Si vous rencontrez le même problème, j'espère que ce modeste post vous aura été bénéfique. Cet article merveilleux et sans aucun égal intitulé : WordPress 4.3 – Corriger le bug de CRON qui éclate dans la base ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si faire transiter tout votre trafic mobile via les serveurs d'Opera ne vous effraie pas, sachez que ces derniers ont mis à jour Opera Max, leur application Android, qui permet d'économiser de la data. Pour ceux qui dormaient au fond, Opera Max fait transiter votre trafic mobile via les serveurs proxy d'Opera qui se chargent de compresser toutes les données auxquelles vous accédez. Cela a pour effet d'accélérer votre surf, de vous faire économiser un peu de batterie et surtout de réduire sérieusement votre consommation de data. Pratique pour ceux qui ont une connexion mobile pourrie ou un forfait avec très peu de data inclus. Bon, si je vous reparle d'Opera Max, c'est parce qu'ils viennent d'y ajouter le support (comprenez: la compression) des vidéos YouTube et Netflix en HTTPS. Autrement dit, si ça rame quand vous allez sur YouTube, c'est peut-être une bonne idée d'essayer Opera Max. Comme expliqué sur leur blog, ce n'est bien sûr qu'un début et à terme, Opera Max supportera d'autres fournisseurs de vidéos. Télécharger Opera Max. Cet article merveilleux et sans aucun égal intitulé : Opera Max gère maintenant la compression de Netflix et Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Bon, je vous le dis tout de suite, je n'y connais rien en Magic The Gathering. Enfin si, je sais que le Lotus noir vaut un bras... (Environ 22 000 euros la carte... La vie est folle.) Mais je sais que parmi vous, il y a des gros fanas de ce jeu de cartes, c'est pourquoi je vais vous présenter l'application UrzaGatherer de David, fidèle lecteur de Korben.info. Développée pour Windows 10, UrzaGatherer est l'outil de gestion ultime de cartes Magic The Gathering. http://korben.info/wp-content/uploads/2015/08/dom-650x507.png C'est avant tout un moteur de recherche et une base complète de toutes les cartes existantes, avec leur description précise et leur cote. http://korben.info/wp-content/uploads/2015/08/moteur-650x467.png Mais c'est aussi un outil qui vous permettra de construire votre collection et d'évaluer vos decks (avec des stats...etc.). De mon point de vue de profane, ça a l'air assez complet. Dans les options, il est même possible de récupérer toute la base de cartes pour fonctionner en offline, ce qui représente tout de même 8 Go de données. Bref, si vous êtes pratiquant Magic, ascendant collectionneur, vous pouvez télécharger UrzaGatherer ici. Cet article merveilleux et sans aucun égal intitulé : Un outil pour gérer votre collection de cartes Magic The Gathering ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'ai une petite pensée cette nuit pour tous les administrateurs et les DSI qui bossent dans des boites utilisant encore Internet Explorer comme navigateur par défaut. Les gars, va falloir mettre à jour IE car une nouvelle faille 0day vient d'y être découverte par Clement Lecigne de chez Google. Cette vuln CVE-2015-2502 permettrait à un attaquant de corrompre la mémoire du navigateur pour lancer du code sur la machine afin d'installer des malware, créer des comptes utilisateurs, modifier des fichiers...etc. La faille touche toutes les versions d'Internet Explorer y compris la toute dernière (la 11) livrée avec Windows 10. Du coup, Microsoft a réagit en urgence et propose un patch que vous pouvez trouver ici. D'après Microsoft, EMET (Enhanced Mitigation Experience Toolkit) est capable de gérer ce genre d'attaques temporairement en attendant que le patch soit déployé. Bref, soyez forts, soyez courageux, mettez à jour rapidement ! Cet article merveilleux et sans aucun égal intitulé : Mettez vite à jour Internet Explorer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'avais déjà modifié la plupart de ces valeurs en passant par about:config, donc j'en n'ai pas vraiment besoin mais si ça vous intéresse, il existe une extension Firefox baptisée Speed Tweaks qui permet de modifier toutes les valeurs d'optimisations dans le navigateur de Mozilla. Pas d'interface graphique à Speed Tweaks, il faudra passer par le menu Modules -> Speed Tweaks -> Préférences. http://korben.info/wp-content/uploads/2015/08/speed-650x362.png Ensuite, à vous de voir... Soit vous mettez vos propres valeurs, soit vous faites confiance aux recommandations de Speed Tweaks. Perso, comme j'avais déjà fait ce qu'il faut, je n'ai pas senti de différence avec ces valeurs par défaut, mais bon, c'est à tester, aussi bien sur la version Desktop que la version mobile de Firefox. Cet article merveilleux et sans aucun égal intitulé : Optimisez Firefox avec Speed Tweaks ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous n'êtes pas sans savoir que si vous travaillez assis toute la journée, ce n'est pas très bon pour la santé. En effet, notre corps a besoin de bouger, et marcher régulièrement réduit les risques cardio-vasculaires. Vous pouvez bien sûr programmer une alarme sur votre téléphone pour y penser, ou alors installer Stand, une application pour OSX qui affiche une notification toutes les heures pour vous faire penser à marcher un peu. C'est con, mais ça peut VOUS SAUVER LA VIE !!!!!!! http://korben.info/wp-content/uploads/2015/08/stand.png Bah quoi ? Comment ça, j'en fais trop ? ;-) Sinon, vous pouvez aussi vous faire une petite application maison via Automator (ou script shell) qui affiche une notification, lui coller l'icône de Stand... http://korben.info/wp-content/uploads/2015/08/groscul-650x262.png ...et programmer son lancement toutes les x minutes avec l'application CronniX qui permet de gérer les crontab de votre système. (Ou à la main en ligne de commande) http://korben.info/wp-content/uploads/2015/08/cronnix-650x424.png L'avantage avec ma méthode, c'est que vous pouvez personnaliser le message... http://korben.info/wp-content/uploads/2015/08/notif.png Bref, ne restez pas assis trop longtemps, couchez ! Euh pardon, levez-vous ! Cet article merveilleux et sans aucun égal intitulé : L’application OSX qui va vous sauver la vie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un outil plutôt sympathique qui s'appelle Gotty et qui permet d'afficher dans un navigateur tout ce qui se passe dans un terminal. Si par exemple, je veux afficher dans mon navigateur, ce qui s'affiche avec la commande "top", je n'ai qu'à taper : gotty top Si je veux voir des logs défiler à m'en faire péter les vaisseaux, je n'ai qu'à taper : gotty tail -f /var/log/MonSuperLogQuiDefileATouteVitesse.log Et ainsi de suite... http://korben.info/wp-content/uploads/2015/08/screenshot.gif Gotty lance en fait un serveur web sur le port 8080 de votre machine. Une fois que c'est fait, il vous suffit d'entrer l'adresse IP de la machine suivi du port 80. De quoi transformer n'importe quelle application en ligne de commande en véritable web app. Voici à quoi ressemble un top : http://korben.info/wp-content/uploads/2015/08/nabo-650x435.png Pour l'installer, il suffit d'entrer à la suite les 2 commandes suivantes : brew tap yudai/gotty brew install gotty Ensuite, vous pouvez préciser le port avec le paramètre -p et surtout autoriser l'accès en écriture avec le paramètre -w. Par exemple si vous utilisez Gotty pour une connexion SSH, le paramètre -w vous permettra ensuite de passer directement des commandes depuis votre navigateur. En association avec Tmux (multiplexeur de terminaux), Gotty peut permettre de partager (en lecture seule) votre terminal avec plusieurs clients. Tout est expliqué sur la page Github de l'outil et évidemment, les sources sont disponibles. Cet article merveilleux et sans aucun égal intitulé : Accèder à une application en ligne de commande via un navigateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello, Veuillez excuser mon assiduité plus que chaotique de ces derniers jours car depuis vendredi, l'heureux événement que la scène internationale attendait est arrivé. Non il ne s'agit pas du OnePlus 2 que je devrais recevoir ce lundi mais de Mini Moi numéro 2 qui a enfin pointé le bout de son nez. C'est donc reparti pour les nuits blanches, les couches qui débordent et les petits moments de joie :-) Je bascule donc à nouveau en mode à l'arrache pour le semaines à venir. Passez une bonne fin de week-end. Ps: Pour ceux qui se posent la question, non y'a toujours pas de mode silencieux ou d'USB type C sur les nouveaux nés Cet article merveilleux et sans aucun égal intitulé : Édito du 16/08/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Quand mon Firefox beta s'est mis à jour vers la version 41, je n'ai pas tout de suite tilté qu'il me manquait quelques petites choses... En effet, sans vraiment prévenir, Firefox m'a bloqué de force certaines extensions (un bon paquet à vrai dire) car elles n'ont pas été "approuvées" par Firefox. http://korben.info/wp-content/uploads/2015/08/desac1.png Bon, pour être honnête avec vous, je savais que ça allait arriver... Mais je pensais qu'on pourrait contourner le truc facilement, que ce serait juste un warning, et que les éditeurs d'extensions auraient eu le temps de faire valider leur code. Mais il faut croire que non. Et je me mets à leur place, mais aussi à la place des utilisateurs de Firefox qui vont bientôt (je suis en beta donc j'ai eu ce truc en avance) se faire bloquer leurs extensions sans vraiment comprendre... Tout le monde va l'avoir mauvaise. Alors avant tout, pourquoi la Fondation Mozilla a-t-elle décidé de mettre en place un système de validation de modules complémentaires ? Et bien pour vous chers internautes... Je cite ce qu'ils expliquent ici. Les modules complémentaires qui changent les paramètres de votre navigateur ou qui collectent vos informations personnelles sans votre permission deviennent de plus en plus communs. Certains modules ajoutent des boutons ou des barres d’outils non désirées, changent vos paramètres de recherche, ou introduisent des publicités ou des logiciels malveillants dans votre appareil. Mozilla vérifie et approuve les modules conformes à des directives qui assurent que les informations personnelles des utilisateurs ne seront pas piratées ou manipulées. Tous les modules hébergés sur addons.mozilla.org sont soumis à ce processus de revue pour qu'ils soient vérifiés et approuvés. Les modules hébergés sur d'autres sites doivent suivre les mêmes directives afin d'être approuvés par Mozilla. L'approbation des modules vise seulement les logiciels malveillants et le piratage du navigateur. Elle ne contrôle ni ne censure le contenu que vous choisissez de voir. Voilà ... On va dire que ça part d'un bon sentiment et que le chemin vers l'enfer est pavé de bonnes intentions. Loin de moi l'idée de juger Mozilla sur le coup... Ils ont surement mené une grande étude qui a permis de déterminer avec certitude que 90% des utilisateurs de Firefox sont de parfaits idiots négligents et qu'il faut les protéger de toutes ces extensions qui veulent leur sucer leurs données personnelles. Soit... Si ça leur fait plaisir... N'empêche, moi je me retrouve sans mes Lastpass, HTTPS Everywhere, Greasemonkey et Firefogg, et comme vous pouvez le voir sur la capture ci-dessus, je n'ai AUCUN moyen de les réactiver facilement. Même chose si vous installez un nouvel xpi (extension Firefox) non signé, Firefox vous jettera. Si vous êtes dans le même cas que moi, voici donc comment faire pour ressusciter vos extensions et contourner ce garde neuneu fou mis en place par Mozilla. Tout d'abord, entrez about:config dans la barre d'adresse : http://korben.info/wp-content/uploads/2015/08/nfig-650x388.png Puis cherchez la valeur "xpinstall.signatures.required" http://korben.info/wp-content/uploads/2015/08/signed-650x388.png Modifiez sa valeur pour la passer à "false" Relancez Firefox Et rendez-vous dans la liste des extensions (about:addons) pour voir si c'est bien revenu : http://korben.info/wp-content/uploads/2015/08/back-650x214.png Et voilà ! Bon c'est en orange avec un gros avertissement, mais au moins c'est fonctionnel. Maintenant vous savez comment faire. C'est quand même dommage d'en arriver là . Je comprends le besoin de vérifier, de valider les extensions et de verrouiller un peu le store Firefox, mais un petit délai supplémentaire aurait permis aux éditeurs d'extension de s'occuper de la validation. Parce que balancer ça comme ça, sans déverrouillage au clic possible, sans communication auprès des utilisateurs, et en plein mois d'août, ce n’est pas super super sympa... Enfin, maintenant au moins, vous savez à quoi vous en tenir et comment faire pour retrouver vos chères extensions en attendant qu'elles soient signées correctement et acceptées par défaut par Firefox. Bonne nuit ! Cet article merveilleux et sans aucun égal intitulé : Comment activer les extensions que Firefox n’approuve pas ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez commencer à découvrir Docker, hormis cette vidéo, je vous invite aussi à installer Docker Toolbox qui vient tout juste de sortir. Docker Toolbox est un outil pour Windows et OSX qui va vous faciliter la tâche. En effet, cet outil vous installera en 1 clic, l'environnement nécessaire pour commencer à développer sous Docker. Le client Docker, Compose (sous OSX uniquement), Kitematic, Machine et Virtualbox pour pouvoir créer, maintenir et faire tourner vos conteneurs. http://korben.info/wp-content/uploads/2015/08/toolbox-650x488.pngDocker Toolbox vient donc remplacer le populaire Boot2Docker et vos machines virtuelles créées avec ce dernier seront automatiquement migrées vers cette nouvelle installation. http://korben.info/wp-content/uploads/2015/08/migrateboot2docker8.png Pour en savoir plus sur Toolbox, voici une série de liens à lire : Installer Toolbox on Mac OS XInstaller Toolbox on WindowsContribuer à Toolbox En savoir plus sur ToolboxEt pour télécharger Docker Toolbox, c'est par ici. Cet article merveilleux et sans aucun égal intitulé : Docker Toolbox – Installer un environnement de développement Docker en 1 clic ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si comme moi, vous passez beaucoup de temps à chercher de jolies images sur le net, pour les enregistrer sur votre disque dur, je vous invite à tester I'm a Gentleman, une extension pour Chrome qui permet de sauvegarder très rapidement une image (ou plusieurs) de 3 façons différentes : 1/ ALT + clic gauche sur l'image2/ Clic gauche maintenu sur l'image que déplacez légèrement3/ Clic sur l'icône de l'extension pour télécharger toutes les images présentes sur la page en coursBref, idéal pour économiser quelques clics ou récupérer des galeries entières de photos, même quand celles-ci sont planquées sous des div. Source Cet article merveilleux et sans aucun égal intitulé : Télécharger des images en 1 clic sous Chrome ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je l'ignorai jusqu'à aujourd'hui, mais Microsoft propose sous Android une application baptisée Translate qui permet de traduire tout et n'importe quoi depuis et vers pas mal de langues différentes. Vous pouvez écrire une phrase ou la prononcer, et paf, en un instant, grâce au muscle cloud magique, elle est traduite dans la langue de votre choix et surtout prononcée par une douce voix. Je l'utilise pense l'utiliser le soir pour m'auto-sussurer des mots doux à l'oreille en russe (ou en portuguesh, j'hésite encore) ;-) http://korben.info/wp-content/uploads/2015/08/danse-650x1156.png http://korben.info/wp-content/uploads/2015/08/engros-650x366.png Elle peut aussi traduire des trucs copiés collés depuis d'autres applications, fonctionner avec votre smartwatch (Android Wear ou Apple Watch), afficher en GROS la traduction et attention, elle conserve un historique de tout ce que vous vous êtes amusé à traduire. http://korben.info/wp-content/uploads/2015/08/spanish-650x1156.png Par contre, pas de traduction visuelle (via la caméra de l'appareil photo) comme sur l'application de Google. Voici la liste des langues disponibles dans Microsoft Translate : Arabe, bosniaque (latin), bulgare, catalan, chinois (Simplifié), Chinois (Traditionnel), croate, tchèque, danois, néerlandais, anglais, estonien, finnois, français, allemand, grec, créole haïtien, hébreu, hindi, Hmong Daw , hongrois, indonésien, italien, japonais, coréen, letton, lituanien, le malais, maltaise, norvégienne, Quer'etaro Otomi, persan, polonais, portugais, roumain, russe, serbe (cyrillique), serbe (latin), slovaque, slovène, espagnol, suédois, thaï, turc, ukrainien, vietnamien et le gallois, et maya yucatèque. Vous pouvez télécharger Translate ici pour Android. Et d'autres versions sont disponibles pour les smartwatch, Windows, et différents outils Microsoft. Cet article merveilleux et sans aucun égal intitulé : Translate – Le traducteur universel de Microsoft dispo sous Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez passer du temps sur Twitch, sachez qu'il existe un client dédié non officiel baptisé Livestreamer-Twitch qui vous permettra d'accéder au service sans vous buter au player flash et au site officiel. On y retrouve le moteur de recherche, les abonnements, les chaines, les Top, les mises en avant, et la lecture des streams se lancera directement dans VLC. http://korben.info/wp-content/uploads/2015/08/witch0-650x395.png http://korben.info/wp-content/uploads/2015/08/twitch05-650x395.png Ce client Twitch utilise NW.js (anciennement Node-Webkit), ce qui signifie qu'il est écrit en JavaScript (EmberJS), HTML (Handlebars) et CSS (LessCSS) et qu'il se lance grâce à io.js (fork de Node.js) sur une version de Chromium. http://korben.info/wp-content/uploads/2015/08/twitch1-650x314.png Du pur bonheur qui fonctionne donc aussi bien sous Windows qu'OSX et Linux. Et n'oubliez pas, si vous aimez certains Livestreamer, de les soutenir financièrement ! Merci à Vigor pour le partage ! Cet article merveilleux et sans aucun égal intitulé : Un client multi-OS pour Twitch ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Github a lancé hier son client unifié Windows / OSX, destiné à remplacer les applications Github qui étaient proposées jusqu'à présent. Téléchargeable sur desktop.github.com, cette version est destinée à se défaire une bonne fois pour toutes des trop nombreuses différences de fonctionnalités qui existaient entre la version Windows et la version Mac. http://korben.info/wp-content/uploads/2015/08/fcf3d332-403c-11e5-9ef1-468c812806e3.jpg Github Desktop va vous permettre de visualiser et accéder à tous vos projets présents sur la plateforme, mais aussi à en créer de nouveaux ou cloner des projets existants. Vous pourrez visualiser les branches, en créer de nouvelles, merger votre code, visualiser les changements au niveau du code, visualiser et initier des commits, créer des pull requests ou voir votre historique, tout ça avec la souris, sans taper une seule ligne de commande.  http://korben.info/wp-content/uploads/2015/08/craft-650x302.png À tester si Github est votre seconde maison ! Source Cet article merveilleux et sans aucun égal intitulé : Github sort un nouveau client unifié pour Windows / OSX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l'utilisez, c'est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice. CredCrack une fois lancé, va démarrer un apache et déployer les scripts fun.ps1 et creds.php dans le répertoire /var/www, avant de commencer à scanner votre réseau à la recherche de machines ayant le port 445 ouvert (avec du partage Windows / Active Directory actif). http://korben.info/wp-content/uploads/2015/08/credcrack_enumshares10.png Une fois ces machines trouvées, CredCrack va lister les privilèges relatifs au partage (pour trouver ceux qui ont des droits en écriture, droits admin.. etc) puis extraire les logins et mots de passe de la mémoire de ces machines sans rien écrire sur leur disque. Voici une démonstration en vidéo où les mots de passe sont trouvés en 17 secondes. Je vous mets l'écran de fin, car ça passe assez vite : http://korben.info/wp-content/uploads/2015/08/credcrack_harvest11.png Comme Jonathan pratique le pentesting à titre professionnel, ça lui fait gagner pas mal de temps dans son boulot. Il a mis les sources en ligne sur Github si vous voulez y jeter un oeil. Cet article merveilleux et sans aucun égal intitulé : CredCrack – Testez la sécurité de votre réseau Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Dispo sous Linux, OSX, Windows et BSD, Livestreamer est un petit outil en ligne de commande qui permet de lire directement dans un player comme VLC ou autre, des vidéos en provenance de sites web comme YouTube, Twitch, Dailymotion...etc., etc. Comme en plus, il y a une API de dispo et que le code source est libre, c'est typiquement le genre d'outil que vous pouvez intégrer dans vos projets d'applications multimédia. D'un point de vue plus utilisateur, ça peut permettre aussi de lire des vidéos hors player flash et hors navigateur, afin de réduire la consommation mémoire. http://korben.info/wp-content/uploads/2015/08/mickey.png Il y a une page complète dédiée aux méthodes d'installation de Livestream sur tous les OS, mais pour faire simple, la méthode universelle sous Linux et OSX (équipé de Python) c'est d'utiliser la commande suivante : easy_install -U livestreamer Une fois installé, vous l'utilisez comme ceci, "best" étant le niveau de qualité désiré : livestreamer best Et voilà ! Comme ça fonctionne avec des plugins, des tas de services sont supportés. Il manque Vimeo par contre... http://korben.info/wp-content/uploads/2015/08/plugins.png Vous trouverez LiveStreamer ici.Cet article merveilleux et sans aucun égal intitulé : Livestreamer – Lisez vos vidéos web directement dans VLC ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je viens de découvrir le service PushBullet et je pense que ça va vous plaire. PushBullet permet de relier vos ordinateurs et vos appareils mobiles tous ensemble pour partager entre eux, globalement ou de manière ciblée, des liens, des notifications (par exemple en cas de réception de SMS), des messages, des copier-coller et même des fichiers. http://korben.info/wp-content/uploads/2015/08/pushbullet.png http://korben.info/wp-content/uploads/2015/08/pb2-650x572.png Une fois inscrit au service, vous pouvez ajouter différents appareils aussi bien sous Windows, OSX, Android, iOS et comme il y a des extensions pour les navigateurs Opera, Safari, Chrome, Firefox, et que Push Bullet est aussi accessible directement en ligne, c'est aussi utilisable sous Linux (ou tout autre OS avec un navigateur récent). Des logiciels tiers et clients alternatifs pour Windows Phone, Ubuntu, BlackBerry ont aussi été développés par des indépendants. http://korben.info/wp-content/uploads/2015/08/push4.png PushBullet permet donc de vous transmettre à vous même, mais aussi à vos amis, des fichiers, des liens, des messages et vous pouvez aussi rédiger et lire vos SMS directement depuis votre ordinateur. Notez qu'il y aussi une fonctionnalité de "Channel" qui propose de pousser sur vos appareils du contenu éditorial sympa. http://korben.info/wp-content/uploads/2015/08/channel.png La bonne nouvelle c'est que PushBullet vient d'ajouter du chiffrement de bout en bout (AES-256 avec authentification GCM + PBKDF2 pour générer une clé de chiffrement dérivée du mot de passe) afin de sécuriser les échanges sans que les contenus qui transitent par leurs serveurs soient déchiffrables. Cela implique que vous saisissiez une clé identique dans tous les clients PushBullet que vous utiliserez. http://korben.info/wp-content/uploads/2015/08/push3.png Pour le moment, c'est présent uniquement dans l'appli Android, Windows et l'extension Chrome. Le support du chiffrement de bout en bout sera dispo sous Firefox, Opera et Safari dans les jours qui viennent et sous iOS et OSX dans les semaines qui viennent. Si PushBullet vous intéresse, c'est par ici que ça se passe ! Cet article merveilleux et sans aucun égal intitulé : Recevez les notifications de votre téléphone sur votre ordinateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ô joie, la nouvelle version estampillée 2.0 de KALI vient de sortir. Pour ceux qui auraient loupé mes 4999 articles précédents sur le sujet, Kali est une distribution Linux orientée sécurité informatique (et donc pentesting). Kali 2.0 est basée sur la Debian Jessie (kernel 4.0) et apporte son lot de nouveautés notamment les outils suivants : http://korben.info/wp-content/uploads/2015/08/kali-650x211.png Mais Kali c'est surtout une distribution qui sera maintenant mise à jour régulièrement. Grâce à une surveillance continue des dépôts Git des différents outils proposés dans Kali, des packages à jour et des améliorations relatives à l'OS et aux drivers seront poussés régulièrement sans devoir attendre la sortie des versions majeures de Kali.Malheureusement, à la demande de Rapid7, le paquet Metasploit Community / Pro a été remplacé par la version open source du paquet metasploit-framework. Mais rassurez-vous, il est toujours possible d'installer la version Community / Pro en passant par le site de Rapid7 directement (et en laissant ses coordonnées pour avoir une licence). M'enfin comme il n'y a plus de service metasploit, vous devez le lancer à la la main comme ceci : /etc/init.d/postgresql start msfdb init msfconsole Et voilà ! Kali supporte maintenant nativement différents environnements graphiques comme KDE, Gnome3, Xfce, MATE, e17, lxde et i3wm. Par défaut c'est Gnome3 qui est proposé mais comme ça consomme un peu plus de mémoire, l'équipe de développement propose une ISO baptisée Kali Light qui propose Xfce comme environnement par défaut.Les Raspberry Pi, Chromebooks, Odroids...etc. n'ont pas été oubliés puisque des images ARM sont disponibles sur le site. Sans oublier NetHunter, la plateforme mobile de pentest qui intègre Kali 2.0 dans sa dernière version et qui est dispo sur les Nexus 5, 6, 7, 9, 10 et le OnePlus One ! http://korben.info/wp-content/uploads/2015/08/nethunter-oneplus-300x2807.png Les images VMware et Virtualbox ont aussi été mise à jour (en 32 et 64 bits) si vous souhaitez tester dans un environnement virtuel et des versions Dockers sont proposées ici. http://korben.info/wp-content/uploads/2015/08/osc-docker-macair-650x406.png Si vous utilisez déjà Kali en version 1.0, vous pouvez la mettre à jour en éditant le fichier sources.list et en y ajoutant les 2 sources suivantes : deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free Puis en lançant un dist-upgrade comme ceci : apt-get update apt-get dist-upgrade reboot Ça a l'air assez riche et très prometteur ! Si vous voulez télécharger Kali Linux 2.0 c'est par ici que ça se passe ! Cet article merveilleux et sans aucun égal intitulé : Kali 2.0 est dispo ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez d'Ubuntu One, ce service de Canonical qui permettait de synchroniser des fichiers dans leur cloud ? Le service n'a pas fonctionné et avait été vivement critiqué à sa sortie car même si les clients étaient disponibles sous licence libre, ce n'était pas le cas du logiciel serveur. http://korben.info/wp-content/uploads/2015/08/ubuntone-650x488.png Comme ça a fermé le 1er juin 2014, plus aucun intérêt pour Canonical de garder les sources fermées. C'est pourquoi ils ont annoncé hier la mise à disposition du code de la partie serveur d'Ubuntu One sous licence AGPLv3. Toutefois Canonical doit encore libérer le code du site, le code des API REST, le code du module de gestion de contact et du streaming de musique. Si ça vous intéresse et que vous voulez forker ce code pour lancer votre propre service / solution de synchronisation de fichiers, tout est là ! Source image Cet article merveilleux et sans aucun égal intitulé : Canonical libère le code d’Ubuntu One (partie serveur) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour télécharger des .APK à partir du Play Store Android quand on est sous Ubuntu, rien de plus simple. Il suffit d'utiliser Google Play Downloader de Tuxicoman. Pour l'installer, vous devez récupérer les paquets suivants. Notez que si vous êtes sur une version 15.04 ou supérieure, vous n'avez pas besoin de python-ndg-httpsclient_0.3.2-1ubuntu4_all.deb car les dépendances sont déjà en place. wget http://mirrors.kernel.org/ubuntu/pool/main/n/ndg-httpsclient/python-ndg-httpsclient_0.3.2-1ubuntu4_all.debwget http://codingteam.net/project/googleplaydownloader/download/file/googleplaydownloader_1.7-1_all.debUne fois téléchargées, vous pouvez les installer comme ceci, en installant d'abord la commande gdebi. Ca fait la même chose que apt-get sauf que ça s'assure que toutes les dépendances nécessaires à l'exécution du programme, sont bien installées. sudo apt-get install gdebi-coresudo gdebi python-ndg-httpsclient_0.3.2-1ubuntu4_all.deb (pas nécessaire sur les versions d'Ubuntu >= 15.04)sudo gdebi googleplaydownloader_1.7-1_all.debEnsuite, lancez googleplaydownloader et vous n'aurez plus qu'à chercher les softs que vous voulez récupérer sous la forme d'APK. http://korben.info/wp-content/uploads/2015/08/play-650x405.png Si vous êtes sous Fedora, vous pouvez l'installer comme ceci : sudo yum install python-pyasn1 wxPython python-ndg_httpsclient protobuf-python python-requestswget http://codingteam.net/project/googleplaydownloader/download/file/googleplaydownloader_1.7.orig.tar.gztar -xvf googleplaydownloader_1.7.orig.tar.gzcd googleplaydownloader-1.7chmod o+r -R .sudo python setup.py installsudo sh -c "echo 'python /usr/lib/python2.7/site-packages/googleplaydownloader-1.7-py2.7.egg/googleplaydownloader/googleplaydownloader.py' > /usr/bin/googleplaydownloader"Si vous êtes sous Debian Jessie ou supérieure... : wget http://codingteam.net/project/googleplaydownloader/download/file/googleplaydownloader_1.7-1_all.debsudo apt-get install gdebi-coresudo gdebi googleplaydownloader_1.7-1_all.debSource Cet article merveilleux et sans aucun égal intitulé : Comment télécharger des APK Android sous Linux ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous vous êtes déjà fait infecter un site web, vous avez du remarquer que dans le source de vos pages ou de vos JavaScript, se trouvaient du code un peu étrange. Le plus souvent encodés ("obfusqué") pour éviter d'être compris, ces scripts sont parfois difficiles à retirer lorsqu'ils englobent des parties légitimes à votre site. On en trouve aussi dans certains thèmes "gratuits" (comprenez "offerts gratuitement, car vérolés") Toutefois rien n'est perdu, car avec Converter, une application pour Windows gratuite, vous allez pouvoir décoder ces codes malicieux pour mieux les analyser et les comprendre. Pour cela il suffit de coller le texte encodé dans Converter et de choisir l'une des options de conversion (Base64/ hex / dec / octal / UTF7 / UCS2 / Binaire / HTML avec caractère d'échappement / décalage de caractères / ROT 13 ou autre...etc. http://korben.info/wp-content/uploads/2015/08/tagaaaa.png Vous pouvez aussi filtrer le texte pour enlever les caractères numériques ou alphabétiques ou majuscules, minuscule, les espaces blancs, les retours à la ligne...etc. Bref, un petit outil très pratique à avoir sous la main quand on fait un peu d'analyse de code. Vous pouvez télécharger Converter ici. (Il se peut que vous ayez une alerte en allant sur la page mais c'est normal, elle est pleine à craqué d'outils sécu, que je vous invite d'ailleurs à regarder) Cet article merveilleux et sans aucun égal intitulé : Converter – Un outil pour décodé du code obfusqué ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

WordPress est un CMS au poil quand on veut se monter un petit site sympa avec plein de fonctionnalités cools. Seulement voilà , au bout d'un moment, WordPress s'alourdit, s'encroute et commence à faire ramer MySQL, entrainant une charge serveur importante et provoquant un bouchon côté Apache (ou Nginx ou peu importe). C'est mon cas et bien que j'ai un serveur super costaud, il ne fait pas exception. Toutefois, ce n'est pas une fatalité et il existe différentes possibilités pour optimiser la charge de votre WordPress, y compris lorsque vous avez beaucoup de trafic et pas mal de plugins. Il est évident que je ne pourrais pas tout aborder, mais je vais déjà passer en revue ce que je connais et mis en place sur mon site. Je vais donc commencer de l'option la plus facile à l'option la plus délicate. Le cache On commence par le cache... Le concept de mettre en cache une page côté serveur, c'est de distribuer uniquement du contenu statique, qui ne fait pas appel à la base de données. En gros, lorsqu'un premier visiteur se connecte à votre site, ce dernier génère une copie de la page visitée pour ensuite la resservir aux visiteurs suivants sans solliciter à nouveau la base de données. En ce qui me concerne, j'utilise le plugin payant Wp-Rocket développé par des Français et plutôt efficace en terme de performances. Avant cela, j'utilisais Wp-super-cache qui fonctionne bien aussi. W3 Total Cache, j'ai déjà testé, mais je n'ai eu que des problèmes avec, et le support (payant) est merdique. Bon, concrètement, un plugin de cache, ça permet donc de stocker des copies des pages, et de les purger lorsque celles-ci sont trop vieilles. Ensuite, ça propose aussi, le plus souvent, des options de minification (concaténation du HTML, des CSS et des JS), de la compression (gzip), du préchargement, du chargement au scroll, du support de CDN...etc., etc. Voici ce que j'ai dans Wp-Rocket, mais il y a sensiblement la même chose dans les autres plugins : http://korben.info/wp-content/uploads/2015/08/wprocket-650x2818.png Pour moi, c'est ce que je vous conseillerai de mettre en place en premier. C'est rapide à faire et ça soulagera déjà pas mal votre serveur. Les commentaires Alors je suis désolé de le dire, mais les commentaires, c'est un vrai gouffre niveau charge serveur. Ça force le cache à se régénérer souvent, et ça sollicite beaucoup la base si vos visiteurs sont bavards. Ma préconisation, c'est donc de dissocier les commentaires de WordPress. Pour cela, je vous recommande au choix : Disqus - Service gratuit, mais qui peut poser des problèmes éthiques à vos visiteurs, car ce service est hébergé aux États-Unis. Toutefois, comme vous pouvez synchroniser en douceur les commentaires Disqus avec votre base de commentaire WordPress, les données restent quand même chez vous et vous pouvez vous barrer à tout moment sans perdre un seul message.Un clone de Disqus - Je vous ai fait une liste ici... Certains sont encore un peu au stade expérimental.Un forum comme IPB (payant) ou Vanilla ou encore Discourse que j'utilise ici sur ce blog. À vous de voir. Ensuite, vous pouvez l'intégrer avec le plugin qui va bien, dans WordPress. Évidemment, pour éviter une charge serveur, je vous recommande de prendre un petit VPS (Server virtuel privé) à côté pour mettre ça. Et ça vaut aussi pour les clones de Disqus...Le tracking via WordPress Tout ce qui est tracking via WordPress est à proscrire... dès qu'un plugin vous propose des stats, de compter un nombre de clic, d'affichages ou que sais-je encore, vous devez vous en débarrasser ou désactiver l'option de comptage. En effet, chaque stat collectée équivaut à une écriture en base de données... Vous l'avez compris, ça fait ramer... Avant j'avais par exemple un compteur de lecture sur mes articles. C'était sympa, mais j'ai dû le retirer pour des questions de charge serveur. Cloudflare Cloudflare est un genre de cyber bouclier pour votre site. Il propose des options d'optimisation, de sécurité et de CDN pour soulager la charge de votre serveur, vous faire économiser de la bande passante et absorber les attaques DDoS. C'est un outil très complet, et gratuit pour les options de base. Comme Disqus, c'est soumis à débat, car c'est une société américaine, mais évidemment, vous restez maitre de votre domaine et vous pouvez tout stopper au moment où vous le désirerez. Par exemple, rien que depuis un mois, Cloudflare m'a protégé de 24 867 attaques (potentielles) et permis d'économiser 5,56 TB de bande passante. Je pense que mon hébergeur lui dit merci http://korben.info/wp-content/uploads/2015/08/cf2-650x373.pnghttp://korben.info/wp-content/uploads/2015/08/cf1-650x329.png Votre thème WordPress Bon, je ne suis pas développeur, mais en ce qui concerne votre thème, vous pouvez aussi l'optimiser. Testez d'abord le temps de chargement de vos pages avec des outils comme GTMetrix ou WebPageTest puis regardez ce qu'on appelle le TTFB (Time To First Byte). C'est le temps que met le premier byte de donnée à vous arriver. La légende veut que ce TTFB soit inférieur à 1 seconde. Personnellement, je pense que inférieur à 0,2 seconde, c'est mieux :-) http://korben.info/wp-content/uploads/2015/08/k-650x236.png Si vous êtes au-dessus de la seconde, c'est catastrophique. Si vous êtes entre 0,2 et 1 seconde, c'est pas mal, mais vous pouvez encore mieux faire. Et en dessous de 0,2 secondes, c'est très bien, mais ça ne vous dispense pas de continuer à optimiser un peu ;-))) Bon grâce à ces outils de mesure, vous allez pouvoir voir ce qui met du temps à charger. De plus, ils vous donneront des conseils d'optimisation. Je vous recommande de les suivre. En gros, c'est optimiser les images (compression, sprite CSS, redimensionnement ...etc.), placer les JavaScript dans le footer pour ne pas bloquer le chargement du site, minifier les CSS et le JS (mais ça votre plugin de cache a du s'en charger), réduire le nombre de connexions HTTP, paralléliser les chargements d'images ...etc., etc. Déjà , rien que ça, vous en avez pour plusieurs heures de boulot. Le serveur Alors côté serveur, on peut aussi faire des choses. Déjà si vous utilisez Apache, je vous recommande de placer un Nginx ou un Varnish en reverse-proxy devant. Vous pouvez aussi virer directement Apache et passer sur un couple Nginx + Php5-fpm. Cela va permettre de faire servir à Nginx ou Varnish tous les fichiers statiques (CSS, images... y compris les HTML du cache) et de garder le reste pour Apache. J'avais fait un article là dessus pour Nginx en reverse proxy y'a plusieurs années, mais j'ai peur qu'il soit un peu périmé. Faudrait que je refasse la même chose avec Varnish. Quoi qu'il en soit, vous trouverez plein de tutos très bien à ce sujet. Ce point n'est pas à négliger. Il est technique certes, mais une fois que c'est en place, vous allez vraiment sentir la différence. La base MySQL Bon, on va passer maintenant aux trucs sérieux (à la base, c'est sur ce point unique que j'avais prévu d'écrire mon article). Si votre site rame, c'est probablement parce que vous avez des tas de plugins qui le ralentissent. La première étape consiste donc à dégager tous les plugins dont vous ne vous servez pas, ou peu. Les machins inutiles que vous avez installés il y a plusieurs années et que vous gardez parce qu’"on ne sait jamais". Ce qu'il faut savoir avec WordPress, c'est qu'il y a une table maudite qui est sans cesse appelée par le CMS. Il s'agit de la table wp_options. Et au fil du temps, cette table a tendance à s'alourdir à cause des plugins qui viennent y écrire sauvagement leurs données. Je vais donc vous expliquer comment réduire la taille de cette table pour soulager WordPress. Mais avant de commencer, faites une sauvegarde de votre base de données. En effet, en cas de fausse manip, vous pourrez ainsi la restaurer à tout moment. Bon, je suis passé par PhpMyAdmin pour que ça soit plus visuel, mais il y aura quand même quelques commandes SQL à taper... (enfin, à copier-coller ;-) ). Rendez-vous d'abord sur votre base et observez la taille de la table wp_options. http://korben.info/wp-content/uploads/2015/08/6mb-650x22.png Chez moi c'est un peu la cata. Au moment où j'ai pris cette capture-écran, ma table wp_options pesait 6,3 Mo. Cela signifie qu'à chaque fois qu'une page WordPress est générée, qu'un module est chargé, qu'un article est posté, MySQL se tape une lecture de toutes les lignes marquées comme "autoload = yes" (options qui se chargent automatiquement) dans la table wp_options. Et chez moi, ça représente un peu plus de 6 Mo à chaque fois. C'est hyper lourd ! Afin de compter le nombre de lignes chargées automatiquement par WordPress (celles en "autoload = yes"), il vous suffit d'entrer la commande suivante : SELECT count(*) FROM wp_options WHERE autoload='yes'; http://korben.info/wp-content/uploads/2015/08/utoload.png Bon, moi j'en avais plus de 1500 et après un début d'optimisation, je suis descendu à 1449... Y'a encore du boulot, car ce nombre est énorme... Mais c'est un vrai travail d'enquête policière qu'il vous faudra mener pour tout nettoyer. Avant de poursuivre, vérifiez aussi que vous avez bien un index sur le champ autoload de la table wp_options (ici surligné en vert clair). http://korben.info/wp-content/uploads/2015/08/tagada.png Si ce n'est pas le cas, vous pouvez en ajouter un comme ceci : CREATE INDEX autoload ON wp_options (autoload); WordPress dispose d'une fonctionnalité baptisée Transient qui lui permet ainsi qu'aux plugins de mettre en cache des infos directement en base. Cela lui permet d'éviter de régénérer sans cesse les mêmes choses et donc de faire mouliner la base. Même si ça ne remplacera jamais un cache côté serveur, c'est quand même utile. Seulement, les transients ne sont pas forcement toujours "nettoyés" proprement et au bout d'un moment, ils s'accumulent et viennent faire grossir la table wp_options. http://korben.info/wp-content/uploads/2015/08/transients-650x202.png La solution la plus simple consiste donc à dégager ces transients. Vous pouvez le faire directement en base en supprimant les valeurs qui commencent par "_transient_", ou alors en installant le plugin Smart Cleanup Tools (payant) qui permet de faire le ménage régulièrement en base. http://korben.info/wp-content/uploads/2015/08/transient-650x387.png J'en ai profité pour virer aussi les commentaires dans spam, à la poubelle ou non validé...etc. Et hop, d'un seul coup, ma table wp_options est passée de 6,3 Mo à 1,4 Mo. Sachez aussi que Smart Cleanup Tools permet de programmer des nettoyages automatiques réguliers... http://korben.info/wp-content/uploads/2015/08/13-650x19.png Ça soulage ! Mais ce n'est pas encore suffisant... Car vous ne le savez pas, mais dans cette table wp_options, il y a des tas de lignes qui ne vous servent plus à rien et pour certaines, qui contiennent beaucoup de données. Il convient donc de les supprimer. Et c'est là que l'enquête policière dont je vous parlais tout à l'heure peut commencer. Tout d'abord, on va isoler le top 50 des lignes de wp_options qui prennent le plus de place dans la table. Pour cela, utilisez la requête SQL suivante : SELECT option_name, length(option_value) AS option_value_length FROM wp_options WHERE autoload='yes' ORDER BY option_value_length DESC LIMIT 50; Surprise !!! Voici un exemple de ce qu'on peut obtenir. Comme c'est classé de la plus grosse à la moins grosse, vous pouvez déjà commencer par ça... http://korben.info/wp-content/uploads/2015/08/top.png Repérez d'abord les lignes qui appartiennent à des extensions. On les reconnait la plupart du temps, car elles sont préfixées. Par exemple pour moi, wpts_ c'est le plugin WP-Touch pour la version mobile du site. Si ce plugin abuse avec la table wp_options, je dois donc (sauf si je ne peux faire autrement) : 1/ Arrêter de l'utiliser (donc, le supprimer du répertoire wp-content/plugins)2/ Supprimer toutes les lignes qui commencent par ce préfixe. C'est comme ça qu'on peut vraiment nettoyer cette table, car les plugins ne font pas le ménage quand on les enlève.À chaque ligne, si vous ne savez pas à quoi ça correspond, vous devrez mener une petite recherche (les moteurs de recherche sont vos amis) et décider si oui ou non, il convient de les supprimer. Et au fur et à mesure, vous arriverez peut-être à supprimer toutes les lignes inutiles dans wp_options. En ce qui me concerne, j'ai déjà viré pas mal de choses appartenant à des anciens plugins que je n'utilise plus. Ce n'est pas toujours simple de tout retracer tout, mais c'est possible. Restez quand même prudent et en cas de doute, abstenez-vous de supprimer telle ou telle ligne, sauf si remonter la base mutilée ne vous fait pas peur. Conclusion Voilà en ce qui concerne les conseils que je peux vous donner sur l'optimisation de site WordPress. C'est loin d'être complet, mais c'est déjà un bon début, je trouve. Évidemment, tout ceci s'applique aussi bien aux sites en souffrance qu'à ceux qui ne sont pas particulièrement chargés, mais vous remarquerez beaucoup plus les effets sur des WordPress anciens qui reçoivent beaucoup de trafic ou qui ont / ont eu beaucoup de plugins. J'espère que cet article vous aura été utile et si vous avez d'autres conseils d'optimisation, surtout en ce qui concerne la base de données, n'hésitez pas, je suis preneur ! D'avance merci ! Cet article merveilleux et sans aucun égal intitulé : Comment optimiser un vieux WordPress obèse ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet