Korben

Depuis plus d'un an, j'observe de loin le système des AMAP, car je cherche à manger des choses de meilleure qualité que ce qu'on peut trouver en supermarché. Pour ceux qui ne connaissent pas, les AMAP sont des associations qui permettent d'établir des partenariats à l'année entre des agriculteurs locaux et des particuliers. Il faut évidemment pouvoir s'engager de manière sûre auprès de l'association, pour que les agriculteurs puissent s'organiser et produire ce qu'il faut pour l'année. C'est top et j'encourage vraiment chacun à jeter un Å“il du côté des AMAP. Mais à côté de chez moi (Cournon-d'Auvergne), aucune AMAP ne m'allait vraiment. C'était un poil contraignant en terme d'organisation, et le concept "j'ai un panier surpris, mais je ne sais pas ce qu'il y a dedans" ne me va pas spécialement. Bref, la question restait en suspend jusqu'il y a 2 semaines, où j'ai découvert le site Locavor.fr. Créé en 2013, Locavor est un site qui permet de consommer local, en commandant chaque semaine ce dont on a besoin via le site. Pas d'engagement, pas de paniers surprises, pas de rythme imposé... C'est comme un drive de supermarché, mais avec des trucs locaux qui sont bons et des producteurs sympas. Alors comment ça se passe ? Et bien, tout d'abord, il faut qu'un volontaire devienne gérant d'un Locavor. Par exemple, sur celui de ma commune, c'est Alrick (ci-dessous) qui s'est dévoué à cette tâche sympathique. http://korben.info/wp-content/uploads/2015/06/locavor3-650x488.jpg Il prend contact avec les agriculteurs et producteurs locaux, il fait la promo du service, il met en ligne les produits disponibles chaque semaine, il gère la réception des commandes et l’accueil des membres sur le lieu de distribution. Pour tout ça, il touchera 9% de ce qui est vendu. Et le site Locavor empoche 7,5 % pour le service. Ce qui laisse 83,5% du prix de revient au producteur, ce qui est dans l'ensemble beaucoup plus intéressant pour lui que ce que propose la grande distribution. Surtout que c'est le producteur qui fixe ses propres prix. http://korben.info/wp-content/uploads/2015/06/locavor1-650x488.jpg En tant que membre Locavor (c'est gratuit pour s'inscrire), on a donc jusqu'à J-2 pour passer une commande. Et niveau produits, c'est un régal... Fromages auvergnats, viande, yaourt, lait, légumes frais, et même de la bière, du savon, du jus de pomme...etc., etc. Tout cela dépend de ce que les producteurs proches de chez vous peuvent vous proposer. http://korben.info/wp-content/uploads/2015/06/panier-650x488.jpg http://korben.info/wp-content/uploads/2015/06/bidoche-650x488.jpg On choisit donc ses produits, on paye en ligne et on n'a plus qu'à se rendre 2 jours plus tard sur le lieu de distribution pour récupérer sa commande. C'est sympathique, simple et pas plus cher qu'en supermarché. Ça fait 2 semaines que j'expérimente la chose, et je suis conquis. Maintenant, il faut juste que les gens accrochent et que le Locavor de mon coin se développe pour attirer un peu plus de monde, faire venir plus de producteurs, sécuriser le gérant...etc., etc. Si vous êtes de Clermont-Ferrand et de ses environs, venez, venez ;-) http://korben.info/wp-content/uploads/2015/06/locavor2-650x488.jpg Sur le site Locavor, vous pouvez entrer votre code postal pour trouver le plus proche de chez vous. Et si malheureusement, il n'y en a pas, vous pouvez toujours vous y mettre et devenir gérant de Locavor comme Alrick. Ça vous fera un petit complément de revenu. http://korben.info/wp-content/uploads/2015/06/maps.jpg Je ne pense que Locavor remplacera les AMAP, car ce n'est quand même pas le même esprit (associatif vs société privée), mais ça peut déjà être une première étape, un premier pas vers de la production locale. Au-delà du simple fait de manger plus sain (car quasi tout est bio), il y a aussi un côté responsable sur tout ce qui est diminution du gaspillage, traçabilité des produits, réduction des intermédiaires, réduction de la consommation énergétique (moins de pétrole pour le transport) et bien sûr soutien à l'agriculture paysanne locale. Comme je le disais plus haut, les producteurs fixent eux-mêmes leurs prix et réduisent les pertes en livrant uniquement ce qui a été commandé via le site. Moi en tout cas, j'adore, même si je passe encore au supermarché pour pas mal de trucs qui ne sont pas des produits frais. Je vous encourage à tester => Locavor En ce qui me concerne, en tout cas, j'y retourne ce soir ;-) Edit : Dans le même genre, il existe aussi La Ruche qui dit oui ! Cet article merveilleux et sans aucun égal intitulé : J’ai testé pour vous : Manger sain et local ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aether est un outil que j'observe depuis un moment et comme maintenant il fonctionne correctement, je me suis dit que j'allais vous en parler. Alors qu'est-ce que Aether ? Et bien il s'agit d'un logiciel libre mis au point par Burak Nehbit qui permet de créer des forums (boards) totalement décentralisés (p2p). Anonyme et non censurable, Aether vous permettra de communiquer librement avec votre communauté. Attention, il ne s'agit pas là d'une zone de non-droit... Tous ces forums sont modérés, mais ils le sont par la communauté elle-même qui peut voter pour conserver ou virer un post. http://korben.info/wp-content/uploads/2015/06/aether-650x420.png Il est aussi possible de s'abonner à des forums (boards) spécifiques... moi j'ai choisi Linux, Online Privacy, Technology et même Anarcho-Capitalism pour rigoler. Aether se veut être le nouveau Reddit 100% anonyme... On verra si la mayonnaise prend. http://korben.info/wp-content/uploads/2015/06/aether-650x420.jpg Vous l'aurez compris, à chaque fois que vous créez un message sur Aether celui-ci est répliqué de machine en machine (p2p). Bon par contre, la communauté francophone est inexistante et il a fallu attendre 2 mois avant d'avoir ma première réponse... http://korben.info/wp-content/uploads/2015/06/aether1-650x420.jpg Pour que vous puissiez tester le service, j'ai créé une board Korben.info dedans avec un post de bienvenue. Suffit d'utiliser le moteur de recherche de l'appli pour le trouver et vous y abonner. Vous pourrez ensuite y poster ce que vous voulez. Ça sera uniquement du texte par contre, car Aether ne supporte pas les pièces jointes. http://korben.info/wp-content/uploads/2015/06/aether2-650x420.jpg Aether est encore au stade expérimental. Son créateur fait ça sur son temps libre et il aurait besoin d'aide et d'un audit de sécurité pour renforcer encore plus le côté anonymat. Si vous voulez le tester, Aether fonctionne sous Windows, OSX et Linux et vous pouvez le télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Aether – Le forum anonyme et décentralisé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez besoin de faire de l'analyse de logs, sachez qu'il existe un outil open source baptisé Graylog qui est capable de collecter, indexer et analyser des données structurées et non structurées en provenance de diverses sources. Fonctionnant avec MongoDB pour la gestion des métadonnées et Elasticsearch pour le stockage des logs et la recherche textuelle, Graylog peut vous permettre de mieux comprendre l'utilisation qui est faite de vos applications, améliorer la sécurité de celles-ci, et réduire vos couts. http://korben.info/wp-content/uploads/2015/06/flow-650x255.png Graylog indexe donc l'ensemble des évènements contenus dans vos logs, vous permet de rechercher dans tout ça, vous envoie des alertes en fonction de mots clés que vous définissez, vous affiche de jolis tableaux de bord...etc., etc. http://korben.info/wp-content/uploads/2015/06/home-screenshot_01-650x412.png Je n'ai pas encore testé cette solution, mais elle a l'air intéressante et simple à tester puisqu'une machine virtuelle est dispo pour ceux qui veulent. À télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Graylog – Un outil de centralisation et d’analyse de logs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous souhaitez accéder à des contenus qui sont bloqués dans votre pays, voici une nouvelle extension pour Firefox, Chrome et Opera qui s'appelle Zapyo. Celle-ci permet de se connecter à vos sites web préférés via tout un tas de serveurs proxys situés aux quatre coins du monde. Zapyo est gratuit et cible les personnes qui consomment de la web TV mais vous pouvez bien évidemment l'utiliser pour n'importe quel site internet, afin de lui faire croire que vous êtes en Australie, aux Etats-Unis, en Chine...etc. http://korben.info/wp-content/uploads/2015/06/zapyo-internet-sans-restriction.jpg Zapyo n'est pas un outil anonymisant. Il faudra vous inscrire pour l'utiliser. Mais il vous permettra de ne plus être esclave de la censure géolocalisée que pratiquent trop souvent les ayants droit. Amusez-vous bien ! Cet article merveilleux et sans aucun égal intitulé : Zapyo – Internet sans restriction ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez la flemme de toujours déverrouiller votre ordinateur lorsque vous êtes chez vous, voici Wi_Lock, un petit script Python pour Linux qui agit sur le verrouillage de Gnome en fonction du réseau WiFi sur lequel vous êtes connecté. Si vous ajoutez votre réseau domestique dans la liste des réseaux de confiance, vous pouvez décider de ne pas verrouiller votre session parce que vous êtes à la maison. Et lorsque vous changez de réseau (en cas de déplacement), Gnome se verrouillera normalement au bout de x minutes. Évidemment, je vous déconseille de ne pas verrouiller votre ordinateur, y compris chez vous. Par contre, avec Wi_Lock, vous pourrez paramétrer des temps de verrouillage différents. Par exemple à l'extérieur de chez vous, la session se verrouillera au bout de 30 secondes d'inactivité, alors que chez vous elle se verrouillera au bout de 15 min. Ça vous laissera le temps d'aller aux chiottes tranquillou. Je vous laisse, bien sûr, seul juge du niveau de risque de ce paramétrage. Les instructions pour télécharger, installer et configurer Wi_Lock sont sur Github. Cet article merveilleux et sans aucun égal intitulé : Paramètrez le temps de verrouillage de votre ordinateur (Linux) en fonction de votre réseau Wifi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre une interface graphique qui permet de visualiser sous la forme de workflow, l'utilisation des différentes fonctions cryptographiques. http://korben.info/wp-content/uploads/2015/06/crypto0-650x491.jpg http://korben.info/wp-content/uploads/2015/06/crypt1-650x518.jpg Cryptool permet aussi de manipuler ces exemples et propose de la documentation sur plus de 60 algorithmes et approches cryptographiques. Cela permet aux débutants qui ont soif de connaissance, de s'initier à la cryptographie, qu'elle soit classique ou plus complexe. Cryptool 2 est disponible uniquement sous Windows, mais il existe une version baptisée JCryptool qui est développée en Java et qui tourne sous Linux et OSX. http://korben.info/wp-content/uploads/2015/06/cryptoj-650x497.jpg Notez qu'une version en ligne est également accessible ici. Cet article merveilleux et sans aucun égal intitulé : Cryptool – Pour s’initier à la cryptographie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Envie de goûter aux sensations que procure Firefox OS ? Malheureusement, vous n'avez pas spécialement le temps de l'installer sur l'un de vos mobiles compatibles ? No problemo, voici b2gdroid, un launcher basé sur Gaia, l'interface utilisateur de Firefox OS, qui peut s'installer sur n'importe quel téléphone Android comme n'importe quelle application Android et qui se comportera comme un nouveau launcher. Après installation, quand vous appuierez sur le bouton 'home' de votre mobile, choisissez FirefoxOS Cette build de Bg2droid ne fonctionnera pas sur les terminaux x86, mais uniquement sur les ARM. Je l'ai testé sur mon OnePlus One et au début, j'ai eu un écran blanc qui est resté assez longtemps... Je me suis dit, c'est foutu, ça bug, puis est venu ceci : http://korben.info/wp-content/uploads/2015/06/screenshot-650x1156.png Cool ! Bon, par contre, c'est un peu lent à certains moment et pas très utilisable, mais vous pouvez quand même jouer avec, installer et lancer des applications FirefoxOS, accéder aux paramètres de Gaia...etc. Un bon moyen de découvrir Firefox OS avant de faire le grand saut. En ce qui me concerne, je place beaucoup d'espoir dans Firefox OS (la version native hein, pas ce portage pour Android). C'est un OS mobile que j'adorerai utiliser au quotidien, mais tout va se jouer au niveau applicatif... Sans les hits comme Instagram, Snapchat, Twitter, Facebook, Feedly et tous les jeux à la con qui existent, ça risque de se finir comme pour les autres (Windows Phone pré-Windows 10 ?). L'idéal serait donc que Firefox OS supporte nativement les applications Android, histoire d'assurer pour la suite. Je ne sais pas si c'est déjà le cas ou si c'est prévu, mais la présence d'un catalogue d'applications plus important aidera à coup sûr, l'adoption de FirefoxOS. En tout cas, c'est le virage que Microsoft a pris pour Windows 10 pour mobile. Ce serait dommage que Mozilla n'apprenne pas aussi des erreurs des autres. Merci à C4Software Cet article merveilleux et sans aucun égal intitulé : Tester Firefox OS sur votre Android (sans rien formater ou effacer) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous regardez une série sur TvShowTime Netflix, quand soudain, vous sentez le beat qui vous habite, et prendre possession de votre corps ! Vous vous levez d'un bon, réveillant votre chat, et vous vous écriez : "Wé mais c'est quoi ce gros son de folie !!!???" PADPANIK YANNICK !!! Si vous n'avez pas eu le temps de dégainer Shazam, j'ai la solution pour vous aider à répondre à votre question trans-musciale ! Rendez-vous sur TuneFind, un site qui va vous permettre, série par série, épisode par épisode, de mettre un nom sur une chanson entendue dans votre sitcom préférée. http://korben.info/wp-content/uploads/2015/06/orph-650x407.jpg J'ai oublié de le dire, mais ça fonctionne aussi avec les films. Ce site est collaboratif, donc tout n'y est pas, mais si vous détenez la réponse pour certains épisodes ou films, n'hésitez à le dire, ça rendra service à d'autres. C'est par ici la suite ! Cet article merveilleux et sans aucun égal intitulé : Comment trouver la musique dans une série ou un film ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Windows et que vous voulez vous initier un peu au pentest, je vous invite à télécharger PentestBox. Il ne s'agit pas d'une machine virtuelle Linux comme la plupart des distribs de pentest mais plutôt d'une immense boite à outils Windows qui pèse 2 GB et s'utilise via une interface en ligne de commande. http://korben.info/wp-content/uploads/2015/06/pentestbox.jpg PentestBox contient des scanners de vulnérabilité, des proxys, des crawlers web, des outils de test pour les mots de passe, des outils de reverse engineering, des outils de forensic, des outils de sniffing...etc. (La liste complète des outils est ici) Évidemment, tout ceci est à utiliser sur vos propres machines, ou dans un cadre autorisé et ne doit en aucun cas être utilisé pour des activités criminelles. Tous ces petits softs sont sans dépendances, ce qui fait de PentestBox, une suite totalement portable (sur une clé USB par exemple). PentestBox intègre aussi des tas d'utilitaires Linux compilés pour Windows comme cat, bash, chmod, curl, git, ssh, mv, sh...etc, ce qui permet de faire tourner des outils qui n'étaient alors utilisables, jusqu'à présent, que sous Linux. SSans oublier qu'il n'y a pas de drivers à installer et que Pentestbox consomme à peine plus que 20 MB de mémoire (RAM). Tout ceci fait de PentestBox, une excellente distrib 100% Windows, dans laquelle les plus bidouilleurs, pourront intégrer leurs propres outils. Pour ceux qui voudraient en voir plus, voici une démo en vidéo : À télécharger d'ici en urgence. Cet article merveilleux et sans aucun égal intitulé : PentestBox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je ne vais pas vous mentir, je pensais que ça existait déjà ... Mais en fait, non, puisque grâce à Torrentfreak, je viens d'apprendre l'arrivée de PornTime, un clone de Popcorn Time 100% films de cul. Hé oui, on n'arrête pas la puissance des Internets. Sachez-le, si Internet s'est développé à ce point et qu'on a vu exploser des trucs comme le streaming, le paiement en ligne, le P2P, et la Ténosynovite de De Quervain, c'est grâce en grande partie au porno, qu'on le veuille ou non. http://korben.info/wp-content/uploads/2015/06/porntime18.jpgAttention, trop de branlette peut brouiller la vue.Je vous rassure, en terme d’innovation par rapport à PopcornTime, c'est le néant puisqu'il s'agit d'un pur copier-coller du soft. Pour les amateurs de grand écran, le soft supporte bien évidemment le DLNA / Chromecast / Airplay par contre, les torrents sont récupérés via un tracker unique pour le moment, mais d'autres sont en cours d'ajout, ce qui devrait vous permettre d'enrichir encore plus vos connaissances sur le sujet.PornTime est bien sûr totalement open source, dispo sous OSX, Windows, bientôt sous Android et grâce à lui, vous ferez de nombreuses économies ;-) Cet article merveilleux et sans aucun égal intitulé : PornTime – Comme Popcorn Time mais avec plus de poils ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello tout le monde, J'espère que vous tenez le coup avec ces grosses chaleurs... Avec les machines qui tournent, dans mon bureau, c'est la canicule++, mais bon, j'ai remonté la piscine de Mini-moi donc quand je craque, je cours faire la baleine dans sa flaque d'eau ;-) Demain, je vais à Lyon pour le premier Remixjobs Day hors de Paris (avec ma caisse, hein... Pas en Jet privé payé par vos impôts ^^). Si vous venez, n'hésitez pas à venir discuter avec moi, je suis là rien que pour vous. On m'a demandé la dernière fois pourquoi je ne faisais plus d'édito en vidéo. Les raisons sont simples... je n'ai pas encore la fibre, donc l'upload prend 3 siècles. Et comme je ne suis pas encore dans mon bureau finalisé, mais dans une petite chambre d'enfant, remplie jusqu'au plafond de carton, c'est trop le bordel pour filmer quoi que ce soit. Si tout va bien, en septembre, je m'y remets, car ça me manque grave. J'ai hâte que mon nouveau bureau soit fini pour que je puisse y mettre mes meubles et ma déco et ENFIN procrastiner dans de bonnes conditions. Ceux qui me suivent sur Snapchat peuvent suivre les travaux en direct ;-) Bon, sinon, et vous ça va ? Barbecue à fond ? Ah, j'avais une question pour vous aussi... Concrètement, qu'allez-vous faire dès que les Sénateurs auront légalisé la surveillance de masse ? VPN ? Tor ? Rien du tout ? Votre réaction m'intéresse... C'est surtout pour savoir si ça va changer votre façon d'être sur le net ou si vous acceptez passivement l'intrusion dans votre vie privée par de parfaits inconnus. Allez, je vous laisse. Bon courage pour demain. Cet article merveilleux et sans aucun égal intitulé : Edito du 07/06/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez retenter votre chance pour gagner une place pour la Nuit du Hack mes copains de Netstaff, mettent en jeu les 5 dernières places. Une deuxième chance pour pouvoir venir rencontrer la crème du hacking et boire des bières à volonté devant du code. Ou accessoirement venir cracker pendant les challenges et bug bounty qui y seront proposés. Bref pour jouer c'est par ici (un conseil, faites vite) Cet article merveilleux et sans aucun égal intitulé : Deuxième chance pour gagner des places pour la Nuit du Hack ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui, je suis très triste, car Yahoo vient d'annoncer qu'ils arrêtaient Yahoo Maps et Yahoo Pipes. Bon, Yahoo Maps, je m'en cogne royal. Par contre, Yahoo Pipes, ça a un réel impact dans ma vie, car je l'utilise depuis ses débuts en 2008 pour des tas de choses très cool. Je vais donc devoir faire un backup de tous mes pipes et essayer de trouver un service équivalent. Pour rappel, Yahoo Pipes permet de récupérer des données, de les traiter et de les recracher sous le format qui va bien. Moi je l'utilise pour combiner certains flux RSS, pour filtrer d'autres flux RSS ou pour réaliser des flux RSS complets à partir de flux RSS tronqués. C'est vraiment dommage que Yahoo ne libère pas le code de cet outil pour qu'on puisse tous l'héberger chez soi. Si comme moi, vous utilisez Yahoo Pipes, sachez qu'il ne sera plus possible de créer de Pipe après le 29 août et que le service fermera ses portes après le 29 septembre. Bref, pour sauvegarder vos Pipes, vous devez vous connecter à votre compte, récupérer l'URL de chacun de vos flux et y ajouter le préfixe &_out=json pour sortir un fichier JSON. http://pipes.yahoo.com/pipes/pipe.info?_id=ZKJobpaj3BGYOew9G8evXg&_out=json Ce fichier JSON contient toute la structure et les données de votre pipe. Vous pouvez aussi sauvegarder n'importe quelle collection de pipes rattachées à un utilisateur avec ce code Python. Après niveau alternatives, c'est assez maigre. Mais voici ce que j'ai trouvé (mais pas encore testé) : Pipe2Py - Pour convertir vos Yahoo Pipes en code PythonPypes - Un clone en Python.Huginn - Entre Yahoo Pipes et IFTTTClickScript - Un clone en plus moche, gratuit et librement téléchargeableQuadrigram - Un clone payantSuperpipes - Un clone open source bâti sur SuperfeedrWebHookit - Clone NodeJSSi vous en connaissez d'autres, dites-le-moi, je les ajouterai à la liste. Cet article merveilleux et sans aucun égal intitulé : Yahoo Pipes s’arrête… Par quoi le remplacer ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

On peut en faire des trucs cools quand on se donne la peine de bidouiller... Samy Kamkar a décidé de modifier un jouet de Mattel, le Im-Me pour en faire une télécommande de porte de garage universelle. Le Im-Me n'est plus en vente, mais il s'agit d'un jouet qui permet de communiquer avec ses amis, via une connexion radio et grâce à un petit clavier et un écran LCD intégré. On peut le trouver pas cher sur la toile. Un peu comme une grosse blague, il lui a rajouté une petite antenne, et l'a connecté à un adaptateur JTAG (GoodFET), pour pouvoir le reprogrammer. (Il est aussi possible d'utiliser le connecteur GIMME) http://korben.info/wp-content/uploads/2015/06/img_275767.jpg http://korben.info/wp-content/uploads/2015/06/back267.jpg Ensuite, il s'est penché sur le logiciel et a adapté OpenSesame (version originale) pour tester façon brute-force, toutes les combinaisons de code permettant d'ouvrir une porte de garage. En ce qui concerne les portes de garage télécommandées, il existe 2 méthodes utilisées par les télécommandes. La plus sécurisée transmet un code qui change à chaque fois (rolling code), et ça, OpenSesame ne sait pas (encore) le cracker. Par contre, dans le cas d'un code fixe, OpenSesame est capable de tester toutes les combinaisons pour le trouver et déclencher l'ouverture de la porte de garage. Son code modifié d'OpenSesame se trouve ici. Il semblerait que pas mal de fabricants utilisent des codes fixes pour leurs portes, ce qui est depuis longtemps utilisé par les voleurs qui n'ont qu'à attendre que le propriétaire utilise sa télécommande pour capter ce code (avec un code grabber) et l'utiliser avec leur propre télécommande. Mais avec le Im-Me et OpenSesame, même pas besoin d'attendre... Il suffit de faire un tour de quartier et de déclencher les ouvertures pour voir quelles sont les portes qui s'ouvrent. http://korben.info/wp-content/uploads/2015/06/nyan37.gif Le code des portes de garage utilise au maximum 12 bits, ce qui fait seulement 4096 possibilités. Pour que vous compreniez la faiblesse du truc, c'est encore moins sécurisé que si vous utilisiez un mot de passe avec 2 caractères (ce qui représente 5184 possibilités avec un alphabet latin). http://korben.info/wp-content/uploads/2015/06/db39.png Avec un bruteforce traditionnel, il faudrait 29 minutes max pour ouvrir la porte de garage, mais Samy a optimisé suffisamment son code pour que cela ne prenne plus que 8 secondes. C'est dingue ! Par contre, comme le Im-Me ne peut fonctionner que sur une seule fréquence à la fois, et comme les portes de garage testées en fonction des marques utilisent 4 fréquences différentes, il doit lancer les bruteforces sur chacune des fréquences. Ce qui ramène la vitesse d'ouverture à 1 minute max. Pour être tranquille, vérifiez bien que votre porte de garage n'utilise pas un code fixe et si c'est le cas, essayez de vous rapprocher du fabricant pour voir s'il existe une mise à jour qui permette d'utiliser des codes changeants. Enfin, sachez que Samy Kamkar va continuer ses travaux pour tenter de poutrer aussi les portes avec code changeant. + d'infos sur son blog. Cet article merveilleux et sans aucun égal intitulé : Ouvrir des portes de garage avec un simple jouet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes un habitué du site OMG Torrent qui propose tout un tas de fichiers torrents (films, musique, séries), vous allez avoir de la peine car les Gendarmes de Reims viennent d'arrêter celui ou ceux qui s'occupaient du site. http://korben.info/wp-content/uploads/2015/06/omg-650x360.jpg Et pour se la raconter avec leur bel écusson taille XXL, représentant un ange pleureur de Docteur Who, la balance de la justice, et un animal qui ressemble à un chacal, ils viennent tout juste de poster ça sur Twitter : http://korben.info/wp-content/uploads/2015/06/gogols.jpg http://korben.info/wp-content/uploads/2015/06/cgqu_n4xaaacemt.png_large-650x238.png Bon, mettre sous scellé les disques durs, les clés USB, la console et la tour... Pourquoi pas. Mais les écrans... WTF ! Ça contient quoi comme "preuves" les écrans ? Je n'ai pas plus d'info, mis à part que le site est toujours en ligne et parfaitement accessible, après une coupure da. Mais à mon avis, après passage à tabac enquête, ils mettront la main sur ce qu'il faut pour fermer réellement le site. Je ne sais pas pour vous, mais maintenant, grâce à cette action de la gendarmerie nationale, ma famille et moi, ne vivrons plus jamais dans la peur. Le piratage C pas bien, alors fésez le pas, OK ? Bon courage à celui ou ceux qui dormiront au frais ce soir. Cet article merveilleux et sans aucun égal intitulé : OMGTorrent, bientôt la fin ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Cette semaine, Alex, le meilleur dessinateur de l'univers intergalactique, s'est penché sur le sujet brulant de la raquette connectée qui a fait son arrivée sur les cours de Roland Garros. http://korben.info/wp-content/uploads/2015/06/raquette-connectee.jpg Cet article merveilleux et sans aucun égal intitulé : La raquette connectée [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous cherchez un moyen de sécuriser sur votre serveur / site / service, des clés API, des tokens, des mots de passe, des certificats...etc., voici Vault, un outil libre qui va vous permettre de gérer les accès à des secrets (clés API, login / mots de passe, tokens...etc.) fournis par votre service. Vault propose de stocker dans sa mémoire chiffrée, ces variables, sans forcement nécessiter de stockage sur le disque dur ou en base de données. Il est bien sûr possible d'écrire ces données sur le disque de la machine, mais Vault prendra soin de les chiffrer avant même d'inscrire quoi que ce soit en dur sur votre serveur. Vault est aussi capable de chiffrer des "secrets" à la volée pour des bases SQL ou des services comme Amazon WS...etc. Et chaque secret généré a une durée de vie limitée, puisque la clé de chiffrement est révoquée au bout d'un certain temps (avec possibilité de la renouveler). Si vous développez un service en ligne, vous pouvez par exemple utiliser Vault pour transmettre à vos utilisateurs des logins / mot de passe ou des clés API qui seront chiffrées pour un laps de temps défini, avant d'être envoyés au client (ou stockés en base). Ça évite que des trucs en clair se baladent dans la nature. De plus, Vault garde un historique précis de qui accède à quoi et quand. Cela permet une traçabilité sans faille sur tout ce que vous générez à destination de vos visiteurs. (clés API par exemple) Ah oui, et en français, Vault, ça veut dire un truc comme coffre / chambre forte... Petite démonstration. Ici j'initialise un "vault" avec 1 clé pour une personne. http://korben.info/wp-content/uploads/2015/06/eal1.jpg Ensuite j'ouvre mon "vault" avec la clé qui m'a été fournie. http://korben.info/wp-content/uploads/2015/06/vault2.jpg Et je m'identifie avec le token fourni : http://korben.info/wp-content/uploads/2015/06/vault3.jpg Puis j'inscris ma variable dedans et je l'affiche : http://korben.info/wp-content/uploads/2015/06/vault4.jpg Enfin, je referme mon vault chiffré : http://korben.info/wp-content/uploads/2015/06/vault5.jpg Tout ceci peut être aussi réalisé en code avec l'API de Vault. Si vous voulez en savoir plus, c'est par ici que ça se passe. Et pour apprendre à utiliser Vault, une démo interactive est dispo ici. Vault est dispo sous Windows, Linux et OSX. Cet article merveilleux et sans aucun égal intitulé : Vault – Un outil pour les développeurs qui permet de sécuriser les secrets des applications web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

4 ans ! 4 ans que les fans attendaient l'annonce par le studio Bethesda, de la suite de Fallout 3. Aujourd'hui, la future bombe est lâchée et l'on apprend que l'histoire devrait se situer à Boston. Elle sera la suite directe du précédent opus et nous mettra dans la peau d'un habitant de l'abri 111. Pas de date de sortie annoncée, mais le dénommé Fallout 4 sera disponible sur PC, PS4 et Xbox One. http://korben.info/wp-content/uploads/2015/06/fallout41650.png On espère en apprendre plus dans quelques jours, lors du salon de l'E3 qui se tiendra du 16 au 18 juin prochains. En attendant, je vous laisse mater les screenshots et zieuter l'irradiante vidéo http://korben.info/wp-content/uploads/2015/06/2877123-screen-shot-2015-06-03-at-15.06.05-150x150.jpg http://korben.info/wp-content/uploads/2015/06/1433337534-1194-photo-150x150.jpg http://korben.info/wp-content/uploads/2015/06/2877130-screen-shot-2015-06-03-at-15.07.36-150x150.jpg http://korben.info/wp-content/uploads/2015/06/2877129-screen-shot-2015-06-03-at-15.07.25-150x150.jpg http://korben.info/wp-content/uploads/2015/06/2877128-screen-shot-2015-06-03-at-15.07.13-150x150.jpg http://korben.info/wp-content/uploads/2015/06/2877127-screen-shot-2015-06-03-at-15.06.54-150x150.jpg http://korben.info/wp-content/uploads/2015/06/2877126-screen-shot-2015-06-03-at-15.06.46-150x150.jpg http://korben.info/wp-content/uploads/2015/06/2877125-screen-shot-2015-06-03-at-15.06.35-150x150.jpg http://korben.info/wp-content/uploads/2015/06/2877124-screen-shot-2015-06-03-at-15.06.25-150x150.jpg Source Cet article merveilleux et sans aucun égal intitulé : Fallout 4 – Premières images radioactives et trailer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Quand je vois le torrent de boue que se ramasse Hatred, je ne comprends pas... Je vois sur différents sites des notes de joueurs qui lui mettent 4, 2 voir moins, critiquant exclusivement sa violence, la qualifiant de gratuite, sans même le traiter pour ce qu'il est : un jeu vidéo. Alors qu'est-ce qui choque autant la presse (et certains joueurs) dans ce jeu ? C’est quoi le problème ? D'après eux, ils ne tolèrent pas que le pitch de ce "divertissement électronique" soit de dégommer des civiles désarmés, complètement apeurés, vous suppliant de les laisser en vie. La seule façon de récupérer de la vie est d'achever les personnes au sol. C'est vrai que dit comme ça, si l'on est un tant soit peu équilibré, c'est choquant et j'en suis. Après, je pense qu'il faut aller voir un peu plus loin. Le jeu du studio Destructive Creations nous place dans la peau d'un tueur de masse tout ce qu'il y a de plus "dark" qui décide un jour de sortir de chez lui et de tuer tous ceux qu'il croisera en chemin. Si je devais citer un film qui s'en rapproche, cela pourrait être Rampage. Au début quand on commence à jouer, on trouve ça écÅ“urant et très violent. L'esthétique générale, presque bichromatique à l'exception d'un rouge-orangé représentant le sang et les flammes, se résume à  du noir et des dégradés de gris. Cela permet d'une certaine façon d'atténuer  la violence visuelle, mais renforce aussi l'ambiance morbide du soft. Après quelques dizaines de minutes de jeu, on n'éprouve bizarrement plus du tout la même empathie pour ces pauvres civiles, car on rentre dans une certaine routine, le jeu ayant un gameplay répétitif plutôt simpliste rappelant un certain Diablo (ce qui ne l'a pas empêché de devenir une série à succès...). Et c'est là que le jeu devient intéressant, car on se prend à culpabiliser de ne plus culpabiliser. Je ne sais pas si c'était le but des développeurs de nous faire ressentir cette absence d'âme, mais il faut reconnaitre que ça marche. http://korben.info/wp-content/uploads/2015/06/hatred1650.jpg "Toc Toc ?" Alors OK, c'est un jeu très violent et très gore, mais qui assume pleinement son propos. Oui, cela peut choquer ! Mais à mon avis pas beaucoup plus que les 3/4 des jeux où l'on a une pétoire entre les mains pour zigouiller ses petits congénères. À la différence d'un Grand Theft Auto, je trouve Hatred bien plus en accord avec ses principes. Quel joueur culpabilise de tuer un civil ou un flic dans GTA ? Je vous pose la question. http://korben.info/wp-content/uploads/2015/06/hatred2650.jpg "WAH ! AH ! AH !" Je ne dis pas que ce jeu est parfait : il est répétitif et les points de sauvegardes sont tellement frustrants, en raison de leurs intégrations laborieuses, qu'ils donneraient presque envie d’arrêter de jouer. Par contre, sa direction artistique et son ambiance sont proches de la perfection, tout comme l'absence de concession sur son propos. Bien évidemment, cela n'en fait pas un jeu qui plaira à tous, mais  il est au moins à  découvrir afin de s'en faire une opinion personnelle. Hatred est disponible sur Steam pour 16,66€ (version PC et Mac). Cet article merveilleux et sans aucun égal intitulé : Hatred – la violence assumée ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez Skype sous Windows, OSX et iOS, pensez à rapidement le mettre à jour car il y a un bug qui peut faire crasher complètement votre logiciel et vous obliger à réinstaller une version précédente ou la toute dernière pour pouvoir le relancer. Ce bug est vraiment très con. Il suffit qu'un de vos contacts vous envoie un message contenant le chaine de caractère suivante, pour que votre journée prenne une mauvaise tournure. http://: Et comme cette chaine se retrouve ensuite dans l'historique de vos conversations, c'est foutu. http://korben.info/wp-content/uploads/2015/06/skype_bug_autocrash-650x433.png vite Bref, Microsoft a corrigé le problème, donc fait la mise à jour rapidement, surtout si vous avez des copains bien lourds qui aiment vous faire des blagues. Source Cet article merveilleux et sans aucun égal intitulé : Mettez vite à jour Skype ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je vous ai parlé il y a quelques années d'un outil baptisé Psiphon, développé par Citizen Lab et qui fonctionne un peu comme TOR, permettant aux personnes dont l'Internet est censuré, d’accéder librement à tous les types de contenu en passant par des connexions tiers. Et bien depuis 2013, Psiphon a bien évolué et est maintenant disponible sous Android et Windows. Il s'agit d'un logiciel canadien, libre sur sa partie cliente et propriétaire sur sa partie serveur/service. Il peut fonctionner sous un mode classique de VPN, mais vous pouvez aussi l'utiliser comme Proxy HTTP / SOCKS, ce qui permet de faire passer uniquement certains softs via Psiphon et pas tout votre surf. http://korben.info/wp-content/uploads/2015/06/psiphon.jpg C'est gratuit et pour l'avoir testé un petit peu, ça fonctionne très bien, même si l'interface est hideuse au possible :-) Par contre, si tout est chiffré, il n'est pas présenté comme un outil anonymisant comme ce que peut proposer Tor. Il s'agit plutôt d'un outil de contournement de censure / blocage, qui repose sur les serveurs (tiers de "confiance") de la société qui se trouve derrière Psiphon. Voici d'ailleurs les données qu'ils collectent : We collect the following data to find out how well Psiphon is working, what sites are popular, and what propagation strategies are effective. This information is shared with our partners so that they can see, for example, how often their sites are visited through Psiphon and from which countries.Number of email requests for client download linkNumber of upgradesHow often each protocol is used, and error codes after failureHow often new servers are discoveredSession count and session durationPage views (full page URLs for sponsor web sites)Bytes transferredNumber of HTTPS requestsClient platform (simplified operating system list; e.g, not a detailed browser user agent) User IP addresses and email addresses are never collected; users are not required to create accounts to use the system. Event logs include timestamps, region codes (country and city), and non-identifying attributes including sponsor ID (determined by which Psiphon client build is used), client version, and protocol type. Page views are aggregated by time and/or session before being logged. All statistics shared with sponsors are further aggregated by date, sponsor, and region. Bref, je vous invite à le tester à nouveau, car ça a bien évolué. Après c'est à vous de voir. Cet article merveilleux et sans aucun égal intitulé : Psiphon – Un outil pour contourner la censure ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Salut bande de hackers /-) Le concours pour les places Nuit du Hack étant terminé, avec les copains de Sysdream, on s'est dit que ce serait cool de vous proposer du bonus avec 12 places pour participer à Hack In Paris. Pour rappel, Hack In Paris (ou HiP pour les intimes), c'est 5 jours de confs et d'ateliers techniques pour vous plonger dans le monde de la sécurité. Ca se passe du 15 au 19 juin et si vous voulez plus d'infos, j'ai écrit un article dessus y'a quelques jours. Pour avoir la chance d'assister gratuitement à ces 5 jours, voici donc un petit concours qui se terminera dimanche à 23h59. Message important : Certains contenus qui ne sont pas de la publicité, mais des contenus parfaitement légitimes (comme les concours) sont bloqués par Adblock, enfin plus précisément par les illettrés qui gèrent la liste FR, surement parce qu'ils fument trop de haschich ;-). Du coup, si vous êtes intéressés pour participer au jeu concours, il faut désactiver adblock pour afficher le widget. Merci de votre compréhension. Cet article merveilleux et sans aucun égal intitulé : 12 places à gagner pour Hack In Paris ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'entends dire partout que Microsoft s'ouvre enfin vers le monde extérieur, et pour ceux qui en douteraient encore, voici un exemple bien concret. Ces derniers viennent d'annoncer qu'ils allaient contribuer au projet libre OpenSSH et intégrer nativement un client SSH dans leur outil PowerShell. Si vous ne connaissez pas PowerShell, je vous invite à vous y pencher car cet outil est génial pour développer des scripts à destination de machines Windows. Si vous gérez un parc de machine Windows, ça peut grave vous aider (et vous faire gagner du temps) à dérouler des scripts de maintenance simultanément sur toutes vos bécanes. C'est la 3ème fois que Microsoft tente d'intégrer le SSH à son OS mais les 2 fois précédentes, ça avait capoté à cause de politique interne à l'entreprise. Bref, maintenant ça semble sûr et vous allez pouvoir ranger PuTTY dans le dossier "Vieux trucs dont j'ai plus besoin" ;-) L'avantage d'avoir un client SSH dans Powershell, c'est que vous allez pouvoir scripter à la fois pour vos machines Windows et vos machines Linux / Unix et tout gérer ensemble. Par contre pas de date annoncé pour le début des hostilité donc on croise les doigts et on surveille MSDN ;-) Source Cet article merveilleux et sans aucun égal intitulé : Microsoft va intégrer nativement un client SSH dans Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez de mon dossier sur CryptoLocker ? Je vous donnais quelques pistes pour déchiffrer certaines de ses déclinaisons, mais malheureusement, la plupart des victimes de Cryptolocker ne pouvaient rien faire face à ce virus «chiffreur». Et bien si vous avez été victime de Cryptolocker, j'espère que vous avez gardé vos disques durs, car l'auteur (toujours anonyme) a mis en ligne sur Mega l'ensemble des clés de déchiffrement de son virus. Dans un message publié sur Pastebin, il explique qu'il s'excuse et qu'il n'a jamais voulu tout ça. http://korben.info/wp-content/uploads/2015/06/cryptolocker-650x200.jpg Ahaha... On y croit... À mon avis, le FBI ou je ne sais qui, est sur son cul et il sent le piège se refermer sur lui. Il s'adresse aussi aux développeurs donnant le détail des algos utilisés par Cryptolocker, à savoir de l'AES-256 bit et les classes RSACryptoServiceProvider et RijndaelManaged. J'ai téléchargé le CSV et il contient environ 62 000 clés et si on en croit l'auteur de Cryptolocker, le 2 juin à minuit (donc aujourd'hui), tous les systèmes infectés par CryptoLocker seront automatiquement déchiffrés. D'après les spécialistes, tout ceci serait bien réel et les clés fonctionnent. Bref, à tester... Source (merci à Nico) Cet article merveilleux et sans aucun égal intitulé : Cryptolocker – La fin du cauchemar ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour prolonger le test du NAS, que vous avez, semble-t-il apprécié, je vous propose de participer au Kontest pour tenter de gagner la bête.Pour infos, il s'agit d'un serveur NAS 2 baies qui embarque un processeur Intel Celeron Dual Core, 1 GB de DDR3 (upgradable jusqu'à 8 GB) et de 2 ports Ethernet Gigabit.Coque en métal et silence assuré en fonctionnement.Les disques durs utilisés pour la démo sont:un SSD Crucial MX 200 (haut de gamme) caractéristiques iciun WD Red 2 To fiche produit iciPour plus détails et pour ceux qui ne l'ont pas encore vu et veulent se faire une idée plus précise de la machine, suivez le guide Cédric ici.Et pour participer, c'est ici.Comme je reçois pas mal de trucs à tester qui peuvent vous intéresser et que je n'ai pas le temps de tout checker je vais rééditer l'expérience de les passer à des potes qui ont les mêmes passions que moi.Si vous avez des produits en tête, n'hésitez pas:[email protected] article merveilleux et sans aucun égal intitulé : Concours – Gagnez un NAS Asustor 5002T ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet