Korben

Il s'est passé un truc vraiment étrange cette semaine. Un blogueur en sécurité (Krach.in) a été condamné à 750 € d'amende pour, je cite : "(...)Mise à disposition sans motif légitime (...) de données conçu ou adapté pour une atteinte au fonctionnement d'un système de traitement automatisé de données". http://korben.info/wp-content/uploads/2015/05/ordohomologation_01-650x919.jpg http://korben.info/wp-content/uploads/2015/05/ordohomologation_021-650x919.jpg Je suis resté silencieux sur le sujet attendant d'en savoir plus pour me faire un avis. Et voici maintenant ce que je peux en dire... Concrètement, ce blogueur a été condamné parce qu'il a écrit un article où il explique comment casser du WEP. Sont remontés ensuite lors de son procès, 2 autres articles qui ont fait pencher la balance de la justice en sa défaveur. Un article sur Teensy, une petite clé qui permet de lancer des scripts sur des machines via le port USB et un article sur un script Python pour reverser du MD5. Bref, rien de folichon, rien d'illégal, et rien qui n'ait déjà été vu partout sur la toile y compris sur mon site. Étrange, moi et d'autres, on n'a jamais reçu de plainte de ce style. Mais justement, de qui provient la plainte ? Et bien de personne... Toujours d'après ce blogueur, il s'agirait d'une initiative des gendarmes qui scannent le net avec un robot à la recherche de ce genre de choses "sensibles". J'ai lu les articles en question, et même si Krach.in est maladroit dans ses exemples (du genre JE CITE : "Imaginons qu’on veuille infecter le réseau intranet d’une banque", dans son article sur Teensy, ce qui doit bien exciter le gendarme), même s'il ne met pas de disclaimer du genre : "Ne le faites pas sur la machine de votre voisin", il propose quand même dans chacun de ses articles des solutions pour se protéger de toutes ces techniques et n'incite personne à commettre de crime. Il expose juste un fait technique et donne des solutions pour y remédier. Ce délit d'information et sa passion pour la sécurité informatique lui ont quand même coûté une perquisition, la fermeture de son blog et 750 € d'amende. Ça fait cher le tuto aircrack... Là où il a merdé surtout, c'est d'avoir accepter de reconnaitre son supposé crime. Mais je comprends ses motivations... Pas assez d'argent pour se défendre convenablement, il a préféré passer à la caisse directement sans protester. Si l'histoire du robot crawler en question est avéré, il doit être tout nouveau car c'est la première fois que j'entends parler d'un tel délire. Si vous avez publié des tutos sur du crack de Wifi ou sur des machins pour cracker des trucs, attendez vous à vous faire perquisitionner au petit matin, analyser votre vie privée et au final, vous faire extorquer une petite (ou grosse ?) somme d'argent. Ça pue un max pour tous les experts en sécurité de France et de Navarre qui osent s'exprimer publiquement. La justice est aveugle, et il semblerait que ce petit bot et les gens qui le pilotent le soient aussi, malheureusement. Je ne comprends plus la logique de ce pays, ni la justice française. En tout cas, j'aimerai bien en savoir plus sur cette histoire. Si les copains gendarmes peuvent m'éclairer en off sur ce bot magique, je ne suis pas contre. Je vous mets le récit complet de Krach.in ici pour que vous vous fassiez une idée de ce qu'il a vécu ces derniers mois. L'histoire d'un blog : KRACH.INConsterné par le manque de sécurité informatique que j'ai pu croiser j'ai eu envie de faire partager quelques connaissance dans le domaine du hacking.Je me suis mis à la place d'un chef d'entreprise, d'un salarié, d'un particulier, d'un utilisateur lambda ayant pour seules connaissances informatique l'utilisation quotidienne au travail ou à la maison (souvent cantonné à bureautique + internet).Et là je me suis rendu compte que souvent dans les médias on pouvait lire / entendre des actualités concernant tel ou tel faille permettant de portée atteinte à un système informatique, mais que ce genre d'information ne faisait que de rentrer par une oreille pour en sortir par l'autre.J'ai donc décidé de montrer par la pratique que ce genre de dangers étaient bien réels par des démonstrations (réalisées dans le cadre d'un laboratoire montée de toutes pièces évidemment).Il est bien plus pertinent de prendre conscience de ces dangers si on peut les matérialiser et se convaincre de leur existence dans le but de mieux se prémunir face à ces attaques.Parmi mes articles il y avait un peu de tous, des démonstrations techniques, des actus de mise en garde, des coups de gueule, des bouts de code de programmation.J'ai toujours fais mes articles dans un sens de mise en garde, pour porter la réflexion aux concernés, jamais je n'ai fait de tutoriel ayant pour but de porter atteinte aux systèmes automatisés de données comme on me l'a reproché.Si un pirate malveillant avait voulu trouver des infos pour pénétrer un système, il est sûre que ce n'est pas mon blog qu'il aurait visité. Par exemple pour casser du wifi, si je tape 'crack wifi' dans Google, j'ai 'Environ 15 500 000 résultats', bref... Sachant qu'en plus dans mon article en question il manque des étapes menant à bien l'attaque.Toujours au sujet du Wifi, le WEP est mort depuis plus de 10 ans, il y a pas si longtemps de ça des FAI livraient des box avec du WEP par défaut, pourquoi ne pas les avoir blâmé ? A cause de leur gros sous ?La perquisition.En septembre 2014, c'était le matin, j'étais en congés ce jour là (heureusement, ça m'aurait fais mal que ma femme et notre bébé se retrouvent face à ça), vers 9h ça toque à la porte.Je vais ouvrir et là quatre gendarmes en civil me montrent leur carte et m'annonce qu'ils viennent perquisitionner mon domicile. Je leur demande pourquoi, et ils me répondent que c'est au sujet de mon blog qui parle de cracking.Il sont en 'flagrant délit' étant donné que mon blog est toujours en ligne à ce moment là . Pas le choix je les laisse entrer, ils embarquent alors mes unités centrales, PC portable, disques durs externes et clés USB.Je précise quand même qu'ils ont été courtois et n'ont pas tout retourné comme des sauvages. Par contre aucun scellé n'a été fais sur place, ils sont parti avec le matos sous le bras et dans les poches... je ne sais pas si c'est réglo mais j'ai trouvé ça très limite d'un point de vu corruption des données entre temps...Une fois la perquisition faite ils m'ont invité à les rejoindre à la gendarmerie pour m'auditionner, je m'y suis rendu dans la foulée.Arrivé là bas le gendarme m'interrogeant m'a directement demandé (en off) pourquoi je n'avais pas mis de faux noms pour enregistrer mon domaine et mon serveur comme ça ils ne seraient pas venu me cueillir... le moment WTF! J'ai tout simplement répondu que je ne m'étais rien d'illégal et que je n'avais aucune raison de vouloir me cacher. Ça commence fort.La suite de l'interrogatoire se passe de la manière la plus simple, le gendarme n'est pas agressif, il est même plutôt impressionné par les compétences et m'explique qu'ils sont obligé de traiter cette plainte car elle vient d'une sorte de bot qui scanne le WEB FR et selon les contenus lève des infractions... le blabla classique pour te mettre en confiance. Ah si et c'est à ce moment là qu'il m'est demandé de couper mon blog.Rien d'exceptionnel à dire en ce qui concerne l'audition, ça n'a pas durée trop longtemps (1h30~2h), sauf l'impression d'être un criminel lorsqu'on te prend toutes les empreintes possibles et qu'on te tire le portrait de face et de profil.L'après perquisition.Me voilà rentré chez moi, et là ça fait bizarre, plus de media center, plus de PC, encore heureux que j'ai pu garder le smartphone.N'ayant plus la télévision chez moi (j'en avais marre des publicités et de la redevance audiovisuelle) je me suis demandé comment j'allais bien pouvoir suivre les actualités:)Ça faisait vraiment vide, il ne restait que des écrans avec les câbles qui n'étaient plus branchés au milieu de ces espaces vides où se trouvaient les tours.Étant donné que je bosses en tant que développeur logiciel, il m'est nécessaire d'avoir un PC, j'ai donc du lâcher 600 euros pour me prendre un PC portable en attendant; première dépense que cela m'a engendré.Les jours passent, les semaines aussi. Au bout d'un mois je rappel le gendarme et lui demande où en est l'analyse de mon matériel informatique. On me répond que d'autre affaires sont prioritaires sur l'analyse (comprenez les histoires de pédophilie principalement).Un peu plus de deux mois sont passés et finalement je peux enfin aller récupérer mon matériel /En définitive rien de mal sur mes ordinateurs alors je peux tout récupérer. Au passage le gendarme essaye de m'intimider en me disant que s'ils l'avaient voulu ils auraient pu garder mon matos pour ré-attribution (comprenaient pour qu'ils les gardent pour eux).Matériel récupéré, la première chose que j'ai faite c'est d'analyser tous le hardware et le software au cas où une backdoor aurait pris place (parano quand tu nous tiens). Bon je vous rassure je n'ai rien trouvé.La convocation.Et voilà qu'en mars 2015 je reçois une convocation pour une CRPC pour avril 2015. J'ai donc un mois pour voir ça arriver. C'est court, et je ne suis pas du tout préparé à ce genre de merdier.Je prends donc un avocat, c'est obligatoire pour une CRPC, et ça me coûte 400 euros pour qu'il se présente à mes côtés le jour de la CRPC.Mon avocat m'a conseillé de refuser la CRPC et d'aller au pénal, il m'a bien expliqué que c'est un 'plaidé coupable' à la française et que c'est comme si je reconnaissais ce qui m'était reproché, mais quand j'ai vu le montant du devis, j'ai préféré aller à la CRPC et voir ce que j'allais prendre.Honnêtement je me voyais repartir avec une sorte de rappel à la loi.Le jour de la CRPC j'apprends que le procureur veut me coller une amende et du sursis. Ouch...Alors le passage devant le procureur à juste était le moment le plus frustrant, j'avais en face de moi un homme ayant le pouvoir de me plomber et qui avançait des arguments et comparaisons complètement farfelus, et je ne pouvais pas me risquer à le remettre dans le droit chemin sans risquer ma peine.Il comparait le fait que je montre des techniques de hacking au fait de conduire une voiture à 250km/h alors que c'est interdit, juste pour montrer que cette vitesse peut être atteinte... si on compare vraiment à mon cas, si c'est faisable en allant sur un circuit comme moi j'ai fais mes démonstrations sur un laboratoire privé.Ensuite il a comparé ça avec des histoires de pédophilie complètement déplacées... sérieusement c'est là que j'ai compris qu'il était 100 % à côté de la plaque sur mon cas.Mais encore une fois, je n'ai pas voulu risqué de lui dire ses quatre vérités de crainte de me prendre une condamnation bien salé. Mon avocat a tout de même pu m'éviter le sursis ainsi que l'inscription au casier judiciaire. Mais j'ai quand même pris 750 euros d'amende !Forcément j'ai accepté étant donné que c'était moins onéreux que de payer l'avocat pour aller au pénal, derrière j'ai ma femme et mon bébé auxquels je dois subvenir, et je n'ai pas un salaire de ministre, donc le choix était fait, quitte à endosser ces accusations mal-fondées.Finalement. J’espère en tout cas que cette histoire pourra servir à d'autres, si j'avais su que la communauté allait rebondi avec autant de vigueur sur cette histoire, j'aurais certainement essayé de m'y prendre autrement en sachant que j'aurais eu un soutien de poids.Bonus Encore une belle anecdote concernant l'administration française : lorsque je suis passé devant la juge qui a validé la peine proposée par le procureur, elle (la juge) m'a bien signifié que je pouvais aller régler l'amende dés le lendemain au Trésor Publique, que si je payé dans le mois je pourrais bénéficier de 20% de rabais, et que c'était valable même si je payé en plusieurs fois.Et devinez quoi, je me suis présenter pour régler l'amende une semaine après en me disant que j'allais pouvoir en finir avec tout ça et échelonner les paiements (adieu vacances d'été 2015 au passage), et bien non, j'ai appris qu'il fallait que j'attende de recevoir un papier (la décision du juge ou un truc dans le genre) et que les 20% n'étaient pas applicable si je payais en plusieurs fois.Car, ah oui j'ai oublié de le mentionner, il faut ajouter 127 euros pour les frais de dossier.Donc un total de 877 euros, moins 20 % ça réduit à 701,60 euros, ce n'est pas rien.Du coup voilà encore un exemple fabuleux, la juge affirme des choses qui s'avèrent fausses à l'autre bout, et le pire dans tout ça c'est que j'ai bouffé un RTT pour m'y rendre, y a de quoi avoir la rage !Si quelqu'un connaît le fin mot de ce système ça m’intéresse de le savoir. Cet article merveilleux et sans aucun égal intitulé : Condamné en justice pour un tuto Aircrack ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Alors qu'en France, une majorité de députés souillent et trahissent notre beau pays et nos libertés individuelles, aux Etats-Unis, grâce à Edward Snowden qui est toujours sur la liste noire des traitres de la nation, la Chambre des Représentants Américaine vient d'interdire à la NSA de collecter massivement les données sur le territoire américain. 338 voix contre la collecte massive et 88 pour. En France, c'était 86 voix contre la collecte massive et 438 voix pour. Messieurs les députés Français, vous êtes du mauvais côté de l'Histoire. Désolé pour vous. http://korben.info/wp-content/uploads/2015/05/giphy1.gif Enfin, comme les types qu'on nous met au gouvernement copient souvent les américains pour pondre leurs lois grotesques, peut-être que dans moins de 10 ans, un nouveau vote supprimera ces fameuses boites noires, allez savoir. Cette loi, si elle est confirmée par le Sénat Américain, modifiera légèrement le fameux Patriot Act. Comme l'a précisé Glenn Greenwald dans un tweet, c'est la première fois depuis le 11 Septembre 2001 que "les pouvoirs accordés au nom du terrorisme seront réduits plutôt qu'augmentés". Espérons que cette bonne nouvelle soit le début d'une longue série pour nos amis américains. Quand à nous, pauvres cons de Français, préparons nous car l'hiver arrive et il risque d'être long. Oui, je sais, CTB. Source Cet article merveilleux et sans aucun égal intitulé : Etats-Unis – Un premier pas vers la fin de la collecte massive de données ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Un gros fichier à partager avec vos potes ? Pas la peine de vous embêter à l'uploader d'abord quelque part. Il suffit de vous rendre sur FilePizza, de sélectionner le document à envoyer et de donner l'URL générée à vos amis. http://korben.info/wp-content/uploads/2015/05/filepizza.jpg Une fois l'URL ouverte sur leur navigateur, le transfert du fichier débutera entre votre ordinateur et le leur, grâce à WebRTC. Cela signifie que si vous utilisez Chrome, la taille max du fichier envoyé sera de 500 MB et plus si vous utilisez Firefox (2 GB minimum voire plus).Ce service est similaire à ceux que j'ai déjà présentés comme WebRTC Copy, ShareDrop, BeamIt, Reep.io, iSendr, PipeBytes, Ge.tt, et j'en passe.Source Cet article merveilleux et sans aucun égal intitulé : Envoyez des fichiers à vos amis directement depuis votre navigateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Et c'est reparti pour le tracking-business... En vue de faire encore plus de fric sur notre dos, certains assureurs amorcent un nouveau virage niveau business. Ils vont tracker leurs clients pour savoir si ces derniers sont des clients à risque ou pas. Évidemment, un peu comme ce que font certains opérateurs pour faire passer la pilule du non-respect de la neutralité du net, les assurances en question vont se concentrer sur les "bons élèves". C'est le cas par exemple avec le programme YouDrive de Direct Assurance qui consiste à traquer les moindres faits et gestes des automobilistes grâce à une Drivebox connectée à la prise ODBII de leur voiture, afin de détecter ceux qui ont une conduite tranquille et les récompenser avec des réductions. C'est sympa non ? Si vous êtes bon élève et que vous acceptez que votre assurance sache où vous êtes en temps réel grâce au GPS intégré dans leur boitier, vous pourrez faire jusqu'à 40% d'économie. http://korben.info/wp-content/uploads/2015/05/assurance1.jpg Mais il y aura probablement une phase 2 prévue qui sera, je pense, de sanctionner ceux qui ont une conduite un peu sportive. On passera alors rapidement du bon point au bonnet d'âne. Et au lieu de récompenser les bons élèves, elles en viendront à faire payer des suppléments à ceux qui prennent leurs virages trop brusquement, qui roulent trop vite ou qui montent un peu trop dans les tours. Un bon moyen de se faire encore plus de pognon. Et la phase 3 ? Et bien pour la phase 3, ces assurances intrusives récompenseront ceux qui prennent soin de leur santé et qui font du sport, grâce à du tracking via objet connecté. Et en phase 4, ils sanctionneront les gros, ceux qui ont des soucis de santé ou ceux qui ne veulent ou ne peuvent pas faire de sport. Et ainsi, ils se feront encore plus de pognon. Et si vous ne voulez pas de bracelet, pas de problème, faudra juste payer votre assurance le double. Et en phase 6 ? Et bien toutes ces données de géo-localisation, de conduite et de santé seront accessibles au gouvernement qui pourra ainsi savoir où vous êtiez au moment où... Et à moins que vous n'ayez jamais entendu parler du projet de loi sur le renseignement, ne me dites pas que je suis parano ;-) Bref, faites attention quand vous choisissez une assurance, à ne pas en choisir une qui souhaite exploiter vos données personnelles pour vous récompenser / sanctionner et vous pister dans toute la France. Source Cet article merveilleux et sans aucun égal intitulé : L’assurance connectée – Attention à la fausse bonne idée ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez des logiciels libres en ligne de commande, il serait temps de faire un don à la FSF (Free Software Foundation) pour soutenir le libre. Mais comment faire pour se souvenir et se motiver à mettre la main à la poche ? Et bien Daniel Roesler a imaginé et conçu lors d'un Hackathon dédié aux applications inutiles et débiles, GNU-Pricing. GNU-Pricing est un outil qui comptabilise le nombre d'utilisations que vous faites d'outils comme gcc, tar, wget, cp, ls et qui vous présente la facture à la fin. Ensuite, à vous de faire le don qui correspond à la FSF. http://korben.info/wp-content/uploads/2015/05/fsf.jpg L'équivalent pour les producteurs de contenu, ce serait amusant aussi... Gnu-Princing c'est par ici. Cet article merveilleux et sans aucun égal intitulé : Un outil pour financer le logiciel libre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Comme je le rabâche depuis des années, l'important avec la technologie comme avec le reste, c'est d'avoir le choix. Et ça, Mozilla semble l'avoir compris. Après la polémique sur le support des DRM (EME) dans Firefox, beaucoup de personnes s'étaient levés contre cette décision. En ce qui me concerne, je pense plutôt que Mozilla a fait le bon choix. Non pas, parce que les DRM c'est cool. Non, non... Mais parce que sans ce support, Mozilla se serait coupé d'une partie de ses utilisateurs. Et un navigateur sans utilisateurs, c'est un navigateur qui disparait et qui laisse sa place à Microsoft et Google. http://korben.info/wp-content/uploads/2015/05/fx3.png Ça aurait été dommage. N'empêche que pour des raisons éthiques, certains ne souhaitent pas utiliser de navigateur supportant ces fichus DRM. Et c'est ce qu'a compris Mozilla qui propose tout simplement une version de Firefox avec et sans support EME. Vous trouverez donc cette version EME-Free ici. C'est bon, maintenant, je suis sûr que tout le monde est content, puisque tout le monde a le choix ;-) (Qui vient de dire : "Non, je ne suis pas content quand même parce qu'être pas content c'est ma raison de vivre" ?) Cet article merveilleux et sans aucun égal intitulé : Firefox est disponible (aussi) sans DRM ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

SMSSecure est dérivé de l'application TextSecure (d'Open Whisper Systems), et si je tiens à vous en parler aujourd'hui, c'est pour que vous l'adoptiez afin de sécuriser grâce à du chiffrement, vos échanges par SMS. En effet, rien de plus transparent qu'un SMS qui pourtant contient souvent pas mal d'informations confidentielles. SMSSecure permet d'envoyer à la fois, des SMS et MMS en clair à vos correspondants et des SMS et MMS chiffrés à vos correspondants qui ont eux aussi installé SMSSecure. SMSSecure est libre (sous licence GPL), ne dépend d'aucun serveur tiers, ne repose pas sur les API et services de Google et utilise un chiffrement de 256 bits. Si vous installez SMS Secure sur votre téléphone Android et ceux de vos amis et de votre famille, tous vos futurs échanges seront chiffrés et ça ne changera rien à vos échanges avec les autres personnes qui ne sont pas sous SMSSecure. Pour télécharger SMS Secure c'est par ici (dispo sous F-Droid, Amazon, et Google Play) Cet article merveilleux et sans aucun égal intitulé : Comment chiffrer ses SMS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Après le petit NAS Qnap que vous pouvez toujours trouver ici, je me suis dit qu'un petit DD 4 To pour sauvegarder votre Blu-Ray d'Interstellar ça pourrait vous intéresser. Du coup, j'ai créé le coupon KdoKorben qui vous donne droit à 20 € de réduction dessus. Pour chercher bonheur c'est par ici.Have fun P.S. si vous avez des demandes spécifiques en matos n'hésitez pas à demander je verrai ce que je peux obtenir : korben ( at ) Korben ( point ) infoCet article merveilleux et sans aucun égal intitulé : Disque dur Samsung D3 Station 4 To…parce que la taille ça compte ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il y a 56 milliardaires dans la Silicon Valley. Le site Who Is Hosting This en a sélectionné 6 qui se concentrent sur les nouvelles technologies et Internet. Vous retrouverez leur profil atypique et certains de leurs petits secrets dans cette infographie. http://korben.info/wp-content/uploads/2015/05/silicon-valley-giants-secrets-to-success-650x5936.jpg Source Cet article merveilleux et sans aucun égal intitulé : Les secrets des géants de la Silicon Valley ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le labo de R&D du New York Times a eu l'excellente idée de mettre en ligne Streamtools, un outil open source (licence Apache 2) destiné à traiter des flux de données en temps réel. En gros, à partir de sources de données externes, il est possible de traiter l'information et de produire sans développer quoi que ce soit, des flux temps réel. Et celà peut avoir des tas d'applications concrètes... Ca va dans leurs exemples de l'affichage dans l'open space, du nombre de Vélibs dispo dans une station bien précise à du suivi temps réel de tremblements de terre (et génération automatique d'article), sans oublier des infos sur les objets retrouvés dans le métro New Yorkais. On y retrouve un principe similaire à Yahoo Pipes, puisque tout se fait via une interface graphique, ce qui rend Streamtools accessible à tous, y compris ceux qui n'ont aucune compétence en développement. Par contre, Streamtools n'est pas simple au premier abord, donc je vous invite à lire la doc disponible ici. Cet article merveilleux et sans aucun égal intitulé : Streamtools – Un outil pour traiter des flux d’information en temps réel ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous ne l’avez pas encore fait, n’oubliez pas de réserver votre place pour la Nuit du Hack 2015 qui aura lieu les 20 et 21 juin à Paris, plus exactement sous le chapiteau de l’Académie Fratellini. Comme chaque année, ça va encore envoyer du lourd, avec pour le moment les conférences suivantes annoncées : Keynote par Guillaume PoupardTrash Robotic Router Platform, le retour par David MelendezKindleberry, Internet of Things et administration publique : pouvez-vous créer un état en hackant ? par Guillaume LevrierProfiling criminel : le malware Android par Axelle ApvrilleComment hacker un vieux jouet en robot martien par Boris SimunovicAutodéfense mobile par Karsten NohlMan in the (Android) Middleware par Virtualabs (Damien Cauquil)La voie du TAO entre .NET et analyse malware PowerShell par Santiago PontiroliL'impression 3D est une menace pour vos clés par MrJack (Alexandre Triffault)PlagueScanner: Un framework Open Source multi-antivirus par Robert SimmonsSurprise par Stéfan Le Berre (HEURS)Mais ce n’est pas tout puisque plusieurs ateliers passionnants seront accessibles à tous, pour que vous puissiez vous initier et mettre un peu les mains dans le cambouis. Radare2, a concrete alternative to IDA avec Julien VoisinInitiation à Tox avec HackiraHow to bullshit your way through datascience avec mandarineWorkshop Console avec XavboxWorkshop DroneMake you own Arduino avec DTREWireless = Flawless ? avec DTREThe hands of the hacker avec DTRENDH Bot avec DTREHack, brute, root, crash... and start again ! avec Guillaume Prigent & Johanne UlloaOWASP ZAP FÛInitiation Arduino & ElectroniqueAtelier de Lockpicking (crochetage) avec OFCRéalisation d'une station de soudage OpenSource compatible Weller avec ElectrolabLe confessional avec ZatazEt si vous cherchez un job dans la sécurité, plusieurs sociétés recrutant via Yes We Hack seront aussi présentes. Vous pourrez discuter avec leurs représentants, leur donner un CV…etc 2 Bugs Bounty avec des récompenses allant jusqu’à 8 000 euros seront proposés ainsi qu’un « confessionnal » où vous pourrez annoncer les failles de sécurité que vous avez découvertes sans vous exposer directement avec la société concernée. Sans oublier les challenges pour tous les courageux qui souhaitent mesurer leurs compétences en hacking aux autres visiteurs (Pensez à prendre votre laptop). Et bien sûr, les meilleurs équipes de hackers du monde entier qui s’affronteront lors d'un CTF (Capture The Flag) acharné. Si vous décidez de venir avec vos enfants, pas de problème non plus, puisque que des ateliers conçus spécialement pour eux seront proposés. L’année dernière, les gamins se sont éclatés sur du crochetage de serrure, de l'électronique et du débridage de Nerfs. L’éclate :-) Depuis 5 ou 6 ans que je vais à la Nuit Du Hack, à chaque fois c’est un régal. J’y rencontre des tas de passionnés, des mecs brillants et sympas et j’apprends plein de choses à chaque fois. Bref, pour le noob que je suis, c’est très enrichissant aussi bien techniquement qu’humainement. Je vous laisse regarder un peu les liens que j’ai mis dans cet article. Je suis certain que ça va vous mettre la bave aux lèvres ;-) En tout cas, compte sur vous pour venir ! En plus, je serai là -bas toute la journée / nuit, jusqu’à ce que je tombe de sommeil, donc on pourra discuter tranquillement ensemble ;-) C’est l’occasion ! Pour réserver votre place pour la NDH 2015, c’est par ici. Cet article merveilleux et sans aucun égal intitulé : Ne manquez pas la Nuit du Hack 2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si ça vous dit de tester la 4K sur YouTube, sachez que Google a mis en ligne rassemblant pas mal de vidéos sympas dispo dans ce format. Il est aussi possible de filtrer les vidéos 4K dans la recherche YouTube.Sous Chrome, (évidemment) pas de souci. Par contre, sous Firefox, impossible de voir ces vidéos au-delà de 1080p. http://korben.info/wp-content/uploads/2015/05/1080.png Alors, comment forcer Firefox à prendre en compte ce paramètre 4K présent sur YouTube ? Et bien c'est simple. Dans la barre d'url, entrez "about:config" et allez modifier les clés suivantes pour les passer à TRUE : media.fragmented-mp4.exposedmedia.fragmented-mp4.ffmpeg.enabledmedia.mediasource.enabledUne fois que c'est fait, relancez Firefox et retournez sur la playlist en question, et taadaaaa, l'option 4K sera disponible. http://korben.info/wp-content/uploads/2015/05/4k.png Cet article merveilleux et sans aucun égal intitulé : Comment activer la 4K Youtube sous Firefox ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Idéal pour la sauvegarde, la synchronisation, l'accès à distance à vos fichiers et le divertissement à la maison, il intègre Notes Station, une nouvelle application vous permettant de créer facilement des notes numériques sur votre cloud privé et de les partager librement avec vos amis et collègues. Parfait pour: Créer un cloud privé  Synchroniser vos fichiers entre des ordinateurs de bureau, des portables et des appareils mobiles. Regarder vos films sur grand écran avec le streaming en DLNA et AirPlay. Transcoder des vidéos hors ligne et regarder des films en streaming y compris lorsque la connexion réseau est limitée. Créer un centre de vidéosurveillance 24h/24 et 7j/7 pour la maison et les petits bureaux.Bref de quoi bien s'amuser Pour avoir plus d'infos sur ce NAS c'est par ici.Cet article merveilleux et sans aucun égal intitulé : Qnap TS-231, le NAS réseau avec chiffrement de données en promo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Mac et que vous voulez savoir quels sont les softs qui utilisent votre réseau, il existe une petite application baptisée Loading qui s'incruste dans la barre de menu et qui permet de savoir ça. En appuyant sur la touche ALT au moment de votre clic, vous connaitrez même l'ID du processus et son emplacement sur votre disque dur. De quoi détecter les trucs louches et les applications gourmandes. http://korben.info/wp-content/uploads/2015/05/en2.png En tout cas, même si on peut obtenir la même info différemment, c'est un peu moins le bordel que dans l'onglet réseau du Moniteur d'Activité. À télécharger ici. Et pour ceux qui veulent les sources. Cet article merveilleux et sans aucun égal intitulé : Connaitre les applications OSX qui utilisent votre réseau ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous le savez, je fais pas mal de veille, principalement sur Feedly mais aussi via Twitter... Malheureusement, comme c'est le cas en ce moment, je ne suis pas très disponible, donc je dois aller à l'essentiel. Avec Feedly, je fais de grosses coupes dans les news en me concentrant sur des trucs intemporels (softs...etc) et pour Twitter, j'utilise un outil super sympa qui s'appelle Nuzzel. C'est une app dispo sous Android / iOS mais aussi un site web, qui se connecte à votre Twitter et Facebook et qui ne vous affiche que les liens partagés par vos followings (les gens que vous suivez). C'est classé par nombre de partages, et vous pouvez établir dans les paramètres de l'application, des seuils pour déclencher des notifications. Ainsi, vous êtes certain de ne plus rater le truc qui commence à monter dans votre communauté. http://korben.info/wp-content/uploads/2015/05/nuzzel-576x1024.png Oui Axelle Lemaire a retourné sa veste... Étonnant non ? Non. Voilà , je pense que ça plaira à tous ceux qui n'ont pas le temps de descendre entièrement leur timeline Twitter / Facebook, les jours où la vie réelle prend le dessus ;-). Cet article merveilleux et sans aucun égal intitulé : Nuzzel – Pour ne pas manquer les liens de vos amis ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Alessandro Zanni n'est pas un fabricant de pâtes italiennes, et cela même si entre les pâtes Panzani. Non, c'est un développeur et pentesteur qui nous a concocté LaZagne, un outil open source qui tourne sous Windows et Linux et qui permet de récupérer les mots de passes stockés dans de nombreuses applications. Pour le moment, ce sont donc 22 logiciels Windows et 12 logiciels Linux qui avouent tout à LaZagne après un petit passage à tabac. Lus tu crus ? http://korben.info/wp-content/uploads/2015/05/softwares9.png Évidemment, tous ces logiciels font une "boulette" de taille, stocker en clair les mots de passe sur le disque dur. Et LaZagne envoie la sauce car il ne nécessite pas d'installation, fonctionne sous la forme de modules et peut bien sûr être intégré dans tous vos scripts. http://korben.info/wp-content/uploads/2015/05/lazagne1.png Si ça vous intéresse, arrêtez de vous tortiller la nouille et allez télécharger LaZagne ici ! Cet article merveilleux et sans aucun égal intitulé : LaZagne – Un outil pour récupérer des mots de passe ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez un Android, vous connaissez sans doute ADB (Android Debug Bridge) qui permet à partir d'un ordinateur de communiquer en ligne de commande avec votre appareil ou un émulateur. Ca fonctionne sur un principe de client-serveur. Et bien bonne nouvelle, Koushik Dutta qui bosse sur le projet ClockWorkMod (Rom Manager) a réécrit un client ADB en javascript et l'à intégré à une application Chrome. Il est donc maintenant possible de communiquer en mode débug avec son téléphone, directement depuis son navigateur internet, et même de faire des vidéos et des captures écran à distance. Ca ne change pas forcement grand chose mais c'est plutôt agréable à utiliser de cette manière. ADB pour Chrome est téléchargeable ici. Source Cet article merveilleux et sans aucun égal intitulé : Communiquer avec votre téléphone Android (et ADB) directement depuis votre navigateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Cette news du Journal Du Net, qui explique que certains gros éditeurs de sites comme Doctissimo, Comment Ca Marche, AuFéminin...etc devront eux aussi installer une boite noire, a inspiré l'ami Alex. Voici son dessin : http://korben.info/wp-content/uploads/2015/05/cazneuvevpn.jpg Euh j'espère qu'on n'en arrivera jamais là en tout cas. Enfin, ça a l'air mal barré, j'avoue. J'aime les canaris et sachez qu'il n'y aucune boite noire qui surveille les messages privées échangés sur le forum, ou les commentaires du site. Cet article merveilleux et sans aucun égal intitulé : Jusqu’où ira Cazeneuve ? [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez déjà modifié des binaires Windows pour en changer l'icône, récupérer les visuels ou faire une traduction des chaines de caractères de ce binaire, alors vous connaissez sans doute Resource Hacker, ce soft déjà assez ancien dont je vous avais déjà parlé. Et bien bonne nouvelle, après 3 ans sans mises à jour, son développeur Angus Johnson vient de sortir la nouvelle version : Resource Hacker 4.0 Vous pourrez toujours modifier les fichiers .exe, .dll, .cpl, .ocx...etc ainsi que les fichiers de ressource Windows .res et la grosse nouveauté de cette version 4.0 devrait plaire au développeur que vous êtes. http://korben.info/wp-content/uploads/2015/05/reshacker-650x399.png Resource Hacker 4.0 permet maintenant de créer des fichiers de ressource (.res) de zéro. Vous pourrez y coller tout ce dont vous avez besoin... icônes, bitmaps, chaines de caractères, manifest, numéro de version...etc. Bref, si vous ne connaissez pas encore ResHacker ou si la dernière fois que vous l'avez utilisé, c'était en 2000 après JC, foncez, vous allez voir, y'a eu pas mal de changement. Cet article merveilleux et sans aucun égal intitulé : Une nouvelle version de Resource Hacker ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello les copains, Vous êtes plusieurs à m'avoir contacté pour qu'on se voit pendant que je suis à San Francisco. Je vais donc faire un tir groupé et vous donner rendez-vous à 19h, ce lundi 4 mai devant le Starbuck de Chesternut Street (ou Chestnut Street, y'a les 2 orthographe) dans le quartier de la Marina. Y'a quelques bars et resto sympa par là , on trouvera bien un truc pour se poser. Envoyez moi un petit mail quand même (korben at korben point info) pour me dire si vous venez, histoire que je sache combien on sera et vous donner mon n° de téléphone. A très vite ! Cet article merveilleux et sans aucun égal intitulé : Rendez-vous à San Francisco ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes un bidouilleur qui aime jouer avec de l'Arduino (Intel Galileo) et du Raspberry Pi (ou MinnowBoard Max), je pense que vous serez heureux d'apprendre que Microsoft a sorti une version de Windows 10 destiné à ces appareils. L'idée pour Microsoft est de conquérir le coeur des makers et booster le développement d'applications Windows sur ces systèmes. Et pour cela, ils offrent gratuitement Windows 10 à tous ceux qui souhaitent se lancer. http://korben.info/wp-content/uploads/2015/05/defaultapprpi2-650x491.png Windows 10 IoT (Internet of Things) est gratuit à partir du moment où l'appareil en question a un écran d'une taille inférieure à 8 pouces. Le Rapsberry Pi 2 étant vendu sans écran, aucun souci et même les professionnels qui imaginent des clés HDMI ou des appareils à base d'Arduino ou de Raspberry Pi pourront intégrer Windows 10 dans leurs produits. Je pense que ça va réjouir pas mal de monde. J'ai un ami qui est développeur Windows depuis la nuit des temps et qui code exclusivement pour ça, et dès que je lui ai parlé de Windows 10 sur Raspberry Pi 2, ça lui a donné des tas d'idées géniales de trucs à faire ;-) D'ailleurs, Microsoft a listé quelques projets originaux en démo sur son site IoT pour illustrer l'utilisation qu'on peut avoir de Windows dans ces cas là . Démonstration avec la station météo sous Rapsberry Pi 2 : Je pense que tous les makers qui sont habitués à coder en C sous Linux ne vont pas changer leurs habitudes. Par contre, toute la communauté des dev Windows va enfin pouvoir se mettre à jouer avec ce genre de petites machines et imaginer des projets bien barrés. Plus d'infos ici Cet article merveilleux et sans aucun égal intitulé : Télécharger gratuitement Windows 10 pour Raspberry Pi 2 et Arduino ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si chez vous, il y a un vieux Kindle Paperwhite dont vous ne vous servez pas, et bien sachez qu'il est possible de l'utiliser comme écran pour le Raspberry Pi 2. Vous devrez bien évidemment le rooter et installer dessus les outils KUAL, USBNetwork, Extend et Kterm, et pour le Raspberry Pi, il vous faudra une carte micro SD de minimum 8 GB; 2 antennes wifi USB, un clavier sans fil, une batterie de 5V et un peu de temps pour vous coller sur ce tuto dispo aussi en français. Et si c'est un Kindle encore plus ancien qui n'est pas Paperwhite, j'avais déjà publié un truc à ce sujet. http://korben.info/wp-content/uploads/2015/05/kindle4.gif Ce qui est cool, c'est que la connexion entre le Raspberry Pi 2 et le Kindle se fait sans fil, et l'écran est déporté grâce à la célèbre commande screen. Bref, à tester. J'ai aussi cherché quelques tuto pour rooter un Kindle Paperwhite et voici ce que j'ai trouvé : Jailreak Kindle PaperwhiteRoot Kindle PaperwhiteHow to root Kindle PaperwhiteAmusez-vous bien ! Source Cet article merveilleux et sans aucun égal intitulé : Utiliser un Kindle comme écran e-ink pour le Raspberry Pi 2 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez envie de tester Microsoft Edge, sachez que le nouveau navigateur de Microsoft est disponible dans la dernière release de Windows 10 Technical Preview 10074. Je suis en train de jouer avec et il s'agit de la dernière version même si dans cette release, il s'appelle toujours Spartan et qu'il n'y a pas encore ce magnifique logo que voici : http://korben.info/wp-content/uploads/2015/04/microsoft_edge-593x600.jpg Mais je tiens de source sûre (Microsoft) que cette version est identique à la version qui va bientôt sortir de Microsoft Edge. J'ai pas mal discuté du nom et surtout du logo avec les gens de Microsoft et celui-ci fait largement débat. Un nouveau logo a été envisagé mais pour ne pas "perdre" les utilisateurs habitués à Internet Explorer et à son icone, il a été fait le choix douleureux d'adopter un logo quasi similaire à l'ancien. Bon, moi ce qui j'y vois surtout c'est un pommeau de douche et un chiotte (ou un lavabo) ;-) mais tout ça n'est pas bien important, même si je préferais le nom Spartan. http://korben.info/wp-content/uploads/2015/04/montage.jpg Alors pour en revenir à Microsoft Edge, il s'agit donc d'un navigateur épuré, qui semble-t-il (mais faut tester) aurait un moteur de rendu (EdgeHTML) plus performant que celui de Chrome et Firefox. On y retrouve un menu unique similaire à ses 2 concurrents principaux, http://korben.info/wp-content/uploads/2015/04/interface-650x513.png tous les outils qui vont bien pour les développeurs, http://korben.info/wp-content/uploads/2015/04/editeur-650x514.png un mode de lecture épuré, http://korben.info/wp-content/uploads/2015/04/reader-650x511.png un outil pour annoter les pages web, http://korben.info/wp-content/uploads/2015/04/prisenote-650x516.png et bientôt le support des extensions Chrome et Firefox... Ca a l'air très prometteur et ça mettra surement fin à la mauvaise image d'Internet Explorer qui disparaitra au profit de Edge. Les 2 navigateurs n'ont en effet rien à voir. Les spécialistes et les lecteurs de ce blog le sauront, mais madame Michue ne verra peut être pas de différence et sera surement agréablement suprise de ce "nouveau IE". Bref, pour le tester, il faudra mêttre à jour votre Windows vers la dernière version 10 Technical Preview 10074. Plus d'infos sur Microsoft Edge ici. Cet article merveilleux et sans aucun égal intitulé : Si vous voulez tester Microsoft Edge, c’est possible ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hier (enfin, cette nuit pour ceux qui sont sur le fuseau horaire de la France), j'ai eu la chance de tester l'HoloLens. Voici donc mon petit retour... Alors pour ceux à qui ça ne dit rien, l'HoloLens c'est un ordinateur holographique mis au point par Microsoft et présenté lors de la conférence Build qui se matérialise sous la forme de grosses lunettes et qui permet de voir des objets 3D (et en mouvement) incrustés dans le monde réel et d'interagir avec eux. En gros, ça donne ça : Prévenu 30 min avant (la course !), j'ai eu rendez-vous dans un grand hôtel de San Francisco avec d'autres chanceux, pour une démo en one-to-one, c'est à dire moi avec 2 gars de chez Microsoft qui me font une démo rien qu'à moi et à qui je peux poser mes questions. En Ouanetoutou quoi. Avant de rentrer dans la petit salle de démo, j'ai quand même dû laisser mes affaires, smartphone compris, dans un casier à l'extérieur, donc désolé mais il n'y aura pas de photo originale dans cet article. Je suis quand même déçu de ne pas avoir pu faire un selfie HoloLens... http://korben.info/wp-content/uploads/2015/04/hololens40.gif Vous voyez cet espèce de cercle noire à l'intérieure de la paire de lunettes ? Et bien ce cercle se positionne sur le haut du crane et peut être serré ou orienté en fonction de votre confort. Les 2 branches autour et la paire de verres pivotent sur un axe qui se trouve environ au niveau des machins rouges, ce qui permet de les garder droites. En terme de poids, j'ai été agréablement surpris. Ce n'est pas très lourd. Beaucoup moins qu'un Oculus Rift par exemple. Et surtout, ça repose sur le haut du crane, un peu comme un casque de chantier, donc ça ne fatigue pas le porteur et ça ne fait pas mal, contrairement à des lunettes classiques un peu lourdes qui pourraient peser sur votre nez. En terme de réglage, les lunettes peuvent être avancée ou reculée légèrement, ce qui permet de conserver ses lunettes de vue en dessous. Et ça, sans que ça soit gênant non plus. Avant de rentrer dans la salle, on m'a fait une mesure d'écartement des yeux un peu comme chez l'opticien, et cela a été ensuite rentré dans l'ordinateur. C'est tout niveau réglage personnalisé. J'ai donc cet engin étrange sur la tête, rien n'est encore démarré mais je trouve que la répartition du poids est bonne. C'est équilibré, et je n'ai pas eu cette sensation de poids vers l'avant que j'ai déjà pu avoir avec ce genre d'équipement. Sous la visière transparente et très légèrement fumée, il y a les 2 verres qui servent à projeter les hologrammes et on a une bonne transparence, ce qui permet de voir parfaitement autour de soi. Devant moi, il y avait une véritable maquette physique, un ordinateur avec le logiciel Sketch pour faire de la 3D et un bâtiment en 3D ouvert dans le logiciel. Une fois les lunettes activées, ce bâtiment s'est retrouvé projeté en hologramme sur la zone centrale de la maquette physique. Et j'ai pu m'approcher, en faire le tour, regarder les détails...Etc. J'ai été impressionné par la qualité de l'image, et l'ancrage de l'hologramme dans le réel. http://korben.info/wp-content/uploads/2015/04/test-hololens1.jpg Quand je dis ancrage, je veux dire que l'hologramme était parfaitement posé sur la table devant moi. Je n'ai pas eu de "glitch" comme on peu avoir avec des systèmes de réalité augmenté classiques et le tout était parfaitement fluide. Ce qu'il faut bien comprendre, c'est que l'HoloLens n'est pas une paire de lunettes qui fonctionne appairée avec un ordinateur ou un smartphone. Non, il s'agit d'un véritable ordinateur embarqué dans une paire de lunette, sans aucun fils, qui plus est un ordinateur sous Windows (mais dont l'interface est holographique). Je ne sais pas exactement, comment on communique avec ce truc mais j'imagine qu'il y a un client Desktop qui s'y connecte et qui permet de faire les réglages et de balancer les softs dessus. Oui car en tant que développeurs, vous allez pouvoir évidemment créer des applications spécifiques pour HoloLens ou lancer tout simplement dessus des apps Windows plus classiques sans forcement avoir à adapter le code. (Le SDK n'est pas encore dispo) Ensuite, avec la souris de l'ordi, j'ai pu faire des modifications dans Sketch qui sont visibles directement et en temps réel sur l'hologramme. C'est à dire que si j'augmente la hauteur du toit, je la vois augmenter en même temps sur l'hologramme. Encore, plus fort, en sortant la souris de l'écran et en la dirigeant vers l'hologramme comme si c'était un deuxième écran, j'ai pu voir le curseur de ma souris sur l'hologramme et faire ces mêmes modifications en live sur l'hologramme. Je vous passe les changements de texture et compagnie, mais c'était plutôt cool. J'ai ensuite vu en live l'application d'un hologramme sur un mur (en briquettes) qui me permettait de visualiser ce qu'il y avait à travers ce mur (toujours dans le cadre d'une utilisation professionnelle pour les experts en bâtiment). L'objectif, c'était de poser une porte mais avant de la creuser dans le mur, j'ai pu visualiser à travers ce mur qu'il y avait un gros tuyaux qui passait à travers. Même chose que précédemment, j'ai pu bouger, me rapprocher librement et tout était fluide. Et ensuite avec mon doigt, j'ai déposé une notification vocale sur le fameux objet tuyaux. Il faut lever légèrement le poing devant soi à hauteur de votre bouche / mention, lever l'index vers le haut et le descendre rapidement vers le bas, pour "cliquer" sur l'hologramme. Alors comment on sait que l'on clique sur l'hologramme ? Et bien pour ça, on voit un léger point lumineux blanc, qui ne gène absolument pas la lecture mais qui permet de pouvoir viser un élément holographique. C'est très pratique. En terme de gestuelle, ça a fonctionné du premier coup et c'était immédiat. Pas de bug, d'essai foiré ou de ralentissement. J'ai cliqué avec mon index, ça a cliqué et j'ai pu parler pour enregistrer une note vocale que j'ai pu réécouter ensuite grâce aux micro et écouteurs intégrés dans l'HoloLens. Ce qui m'a bluffé aussi concernant la projection sur le mur, c'est l'opacité de l'hologramme. Comme je vous le disais, le mur était en briquettes. Donc du sombre, un quadrillage, un peu de relief. Et pourtant, une fois l'hologramme appliqué sur le mur, je ne voyais quasiment pas à travers l'hologramme. Pas de mauvais effet de transparence donc, qui pourrait perturber la lecture. Ce qui me fait dire que pour regarder un film, même si votre mur n'est pas très beau, ça peut suffire. Bon, là dessus, je suis unanime avec moi-même, l'HoloLens, ça déchire. MAIS, il y a un énorme MAIS. La zone holographique de l'HoloLens est limitée. Ce que je veux dire par là , c'est que le champs de vision fait la taille de celui d'une bonne grosse TV mais pas du tout la taille d'un champs de vision classique (180°). Et c'est très décevant car quand on regarde les démos sur le net, on s'imagine qu'on voit tout son mur recouvert de notifs, ou un personnage en 3D devant soit, complet. Mais en fait non. Pour découvrir les éléments sur un mur par exemple, on doit véritablement scanner du regard (avec les mouvements de la tête), tout le mur, pour se faire une idée de ce qu'il y dessus. Pas pratique pour savoir où se trouve les notifications par exemple. Dans ma démo, j'avais un personnage humanoïde bleu qui me parlait et je ne pouvais pas le voir en entier. Je pouvoir le voir du haut de la tête jusqu'à son torse mais pour voir plus bas, son ventre, ses jambes, ses pieds...etc, j'ai du baisser la tête. Quand lors de la keynote, le démonstrateur a collé un film sur son mur et l'a agrandi, on a tous fait "Waouh c'est cool j'ai plus besoin de rétroprojecteur". En fait, ce qu'il voyait du film se limitait à cette zone imposée par le matos de l'HoloLens, donc impossible pour lui avec cet agrandissement de voir le film en grande taille. A vu de nez, le champs de vision qu'on a avec l'HoloLens est équivalent voire, en dessous des 50°. Autant dire pas grand chose. On a donc la sensation de regarder à travers une petite fenêtre. Et ça c'est très dommage et pour moi ça casse énormément le charme de ces HoloLens. Sans ce "problème", j'aurai sorti mon carnet de chèque immédiatement (même si aucune date de sortie n'a encore été annoncée ;-)))). J'en ai parlé avec les gens de chez Microsoft et il m'ont dit qu'effectivement, c'était le retour n°1 qu'ils avaient et que cela serait "peut être" corrigé dans la version finale, avec un champs de vision plus étendu en largeur et en hauteur. Franchement, les gars, ne vous loupez pas là dessus, je compte sur vous ;-). Alors désolé pour ceux qui se posent la question, mais non, je n'ai pas réussi à savoir quel hardware ça embarquait ni quelle était l'autonomie du truc. Et encore moins son prix, je vous rassure. Ce que j'ai eu comme réponse c'est que tout ça va encore évoluer donc rien n'est annoncé pour le moment. Alors pour conclure, si on élimine ce problème bloquant pour moi, du champs de vision trop restreint, et qu'on occulte les histoires de batterie, de prix et de matos, et SI ça ne grille pas le cerveau de son utilisateur en 15 jours d'utilisation, HoloLens déchire sa race. Logiciellement parlant, sa réactivité et son intégration des hologrammes dans le monde réel est parfait. La définition est bonne, l'opacité est bonne et contrairement à des Google Glass qui nécessitent d'adapter en permanence la profondeur de champ de son oeil pour voir soit l'écran, soit le monde réel, l'HoloLens ne demande pas cet effort. C'est très agréable. On voit l'hologramme dans le décor comme n'importe quel objet réel. Je vous rassure, on peut encore faire la différence mais peut être qu'un jour, on ne la fera plus ;-) J'entrevoie d'énormes possibilités avec ce truc et c'est vraiment magique à utiliser. Microsoft a fait preuve de talent pour nous pondre un truc aussi bien foutu et aussi innovant et j'espère vraiment qu'ils vont assurer sur les points restants (autonomie surtout) et sur ce problème de champs de vision trop étroit aussi bien en largeur qu'en hauteur. En tout cas, j'ai vraiment hâte de voir les prochaines versions de l'HoloLens ;-) Allez, je vous laisse, faut que j'y retourne ! Plus d'infos sur l'HoloLens ici. Cet article merveilleux et sans aucun égal intitulé : Premier test de l’HoloLens de Microsoft ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

A force d'en parler et de le rêver, Microsoft y est arrivé. A quoi ? Et bien à unifier sa plateforme Windows. Avant, on avait des OS différents en fonction des machines (PC/Smartphone) et surtout les développeurs devaient adapter et compiler spécifiquement leurs applications s'ils les voulaient sur Windows Phone, ou un Windows classique. Avec Windows 10 c'est terminé. Maintenant, si vous suivez bien les guidelines de MS, votre application Windows tournera aussi bien sous tablette, smartphone, HoloLens et desktop sans adaptation ou recompilation. Oui c'est bien le même binaire qui fonctionnera parfaitement partout. Enfin, aussi parfaitement que le sont vos compétences en dev. ;-). L'application adaptera sa taille et le positionnement de ses élément un peu comme le fait un site en responsive design. Mais ce n'est pas tout puisque Microsoft a unifié aussi ses stores d'application. Il n'y aura donc maintenant plus qu'un seul Windows Store. Et si vous avez de vieilles applications Win32 ou .NET, il sera parfaitement possible de les mettre à dispo sur ce store unifié puisque grâce à un système de conteneur, votre application sera exécutable sur tous les appareils de la même manière. Histoire de remplir de remplir encore un peu plus le store, Microsoft permet aussi dans Visual Studio, l'ouverture de code d'application Android et iOS (Java/C++/ObjectiveC), qui pourra alors être compilé directement pour Windows. Ça a l'air magique présenté comme ça, mais je pense qu'il faudra quand même modifier un peu le code, ne serait-ce que pour appeler les bonnes fonctions pour les capteurs du téléphone (GPS, caméra, détecteur de mouvement...Etc) ou des trucs propres au système comme Cortana. En tout cas, c'est une bonne idée car jusqu'à présent, Windows était un peu la dernière roue du carrosse pour les développeurs mobile. Maintenant, passer d'une app iOS / Android à une app Windows Phone ne leur prendra que quelques secondes, au pire quelques heures de travail supplémentaire. Bonne idée ! Enfin, pour terminer avec Windows, un truc sympa que j'ai vu aussi c'est Continuum. Cette fonctionnalité permet en connectant un écran HDMI à un téléphone, de le passer en format Desktop... Et de travailler sur ce téléphone, comme si c'était un ordinateur de bureau. On peut même continuer à recevoir des SMS ou des appels sans que ça perturbe ce qu'on voit à l'écran. Ça a l'air de rien ce truc, mais quand je vois l'engouement pour Ubuntu Mobile (qui promet la même chose), je pense que Microsoft va encore conquérir quelques cÅ“urs. Voilà pour les news... J'espère pouvoir tester HoloLens demain mais ça semble mal barré :-((. Et concernant Spartan qui s'appelle maintenant Microsoft Edge (le nouveau navigateur), pas grand chose à dire d'intéressant mis à part qu'il supportera les extension Chrome et Firefox. On verra quand il sera dispo en téléchargement. Le reste, c'est sur mon compte Twitter. Cet article merveilleux et sans aucun égal intitulé : Pour Microsoft, il ne peut en rester qu’un ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet