Korben

Si vous deviez vous prendre un petit serveur à l'autre bout du monde pour héberger votre petit site ou pour y faire transiter vos connexions VPN, où iriez-vous ? Dans quel pays ? En ce qui me concerne, j'irai en Islande, car l'Islande est d'abord un pays unique en son genre, que j'affectionne énormément. Mais surtout, l'Islande est un pays démocratique qui respecte entre autres, la vie privée, les droits de l'Homme et la liberté d'expression. C'est un petit pays certes, mais un pays, dont les hommes et les femmes politiques français, devraient s'inspirer pour essayer de faire mieux. Mais on connait mal les hébergeurs islandais. Je me suis donc amusé à compiler une petite liste de VPS (Serveurs Virtuels) situés là bas pour vous. La plupart des hébergeurs axent leur communication sur le green computing et proposent aussi des serveurs dédiés, mais c'est plus cher. Bien sûr, rien de gratuit. C'est même un peu cher par rapport à ce qu'on peut trouver ailleurs, mais je vous ai mis les prix de base. Si vous payez plus, vous monterez en gamme avec des machines plus puissantes et avec plus de transfert autorisé au mois et plus d'espace disque. Les tarifs affichés ci-dessous sont à titre indicatif et pour le mois. 1984 Hosting - 4 x Intel Xeon / 512 MB Ram / 16 GB de Stockage / 200 GB de transfert / Prix : 26 €Advania - Pas de VPS, mais des solutions cloud qui s'adaptent à votre conso et des mutualisés et dédiés à partir de 53 € par mois.Cinipac - 512 MB RAM / 12 GB de stockage / 60 GB de transfert / Prix : 16 €Datacell - Intel Xeon 5500 Quad Core / 1 GB RAM / 50 GB de stockage / Transfert illimité / Prix : 49 €EcoDissident - Quad Core / 512 MB Ram / 16 GB de stockage / 200 GB de transfert / Prix : 34 €Edis - CPU 2.5 GHz / 512 MB RAM / 5 GB de stockage / 1 TB de transfert / Prix : 8,99 €Epiohost - 1 x Core Xeon / 512 MB RAM / 30 GB de stockage / 500 GB de transfert / Prix : 9,99 €Flokinet - 256 MB RAM / 7 GB de stockage / 100 GB de transfert / Prix : 10 €Internoc24 - CPU 2.0 GHZ / 512 MB RAM / 40 GB de stockage / 500 GB de transfert / Prix : 9,99 €Orange Website - 512 MB RAM / 16 GB de stockage / 200 GB de transfert / Prix : 29,90 € Vainet - 512 MB de RAM / 10 GB de stockage / 200 GB de transfert / Prix : 49 $x.is - 256 MB de RAM / 5 GB de stockage / 1 GB de transfert / Prix : 19 €Cet article merveilleux et sans aucun égal intitulé : Petite liste de serveurs VPS en Islande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello les amis, J'ai une excellente nouvelle pour vous. Si vous êtes à la recherche d'un job dans le web, on organise un nouveau Remixjobs Day le 14 avril 2015, de 14h30 à 20h à l'École 42 (96 Boulevard Bessières, 75017 Paris). L'idée reste la même : Venir rencontrer les startups et sociétés qui font le web d'aujourd'hui, dans une ambiance détendue. Il y aura environ 50 sociétés présentes, parmi lesquelles SeLoger.com, OVH, Oodrive, La Fourchette, Prestashop, 1000 Mercis, SensioLabs... (Vous pouvez retrouver une première liste sur le site de Remixjobs) et des conférences. Si vous êtes recruteur, vous pouvez aussi participer, mais dépêchez-vous, il ne nous reste pas beaucoup de places. Pour vous inscrire, c'est par ici. Et pensez à prendre vos CV le jour J. Ps : Bon par contre, comme le designer ne m'aime pas, il a mis ma gueule de con en fond du site. J'espère juste que ça ne vous découragera pas de venir ;-) Cet article merveilleux et sans aucun égal intitulé : Le prochain Remixjobs Day, c’est le 14 avril ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La révolution Xavier Niel vue par Alex ;-) http://korben.info/wp-content/uploads/2015/03/toutpeter.jpg No comment ;-) ps : Evidemment, avec les nouveaux accords Free <> Google, ce dessin n'est plus *vraiment* d'actualité ;-))) Cet article merveilleux et sans aucun égal intitulé : Xavier Niel veut tout pêter ;-) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ? Oui un peu comme dans la pub pour les Vania sauf que là c'est de fuite DNS qu'il s'agit. En effet, il se peut dans certaines circonstances, que votre système d'exploitation fasse passer vos requêtes DNS en clair hors du tunnel initié lors d'une connexion VPN. Et c'est problématique, car cela signifie qu'il est possible pour le résolveur DNS que vous utilisez (celui du FAI, de Google...etc.), de vous identifier et de faire le lien avec les sites que vous visitez. Alors, comment être sûr que vous n'êtes pas sujet à cette fuite de DNS ? Et bien grâce à dnsleaktest.com, un service qui détecte les petites fuites. Pour cela, cliquez sur le bouton Extended Test et observez le résultat. http://korben.info/wp-content/uploads/2015/03/1-650x548.png http://korben.info/wp-content/uploads/2015/03/2-650x424.png Si les serveurs listés sur la page de résultat ne sont pas ceux de votre fournisseur de VPN alors vous avez un problème. Mis à par les fuites DNS, il y a aussi les fameuses fuites WebRTC ou via votre client Torrent. Pour tester l'étanchéité de votre connexion chiffrée, je vous invite aussi à vous rendre sur IPLeak qui vous donnera toutes les infos qu'on peut trouver sur votre connexion d'un point de vue extérieur. Si vous n'y trouvez pas votre adresse IP réelle, vous pouvez considérer que ça va ;-) http://korben.info/wp-content/uploads/2015/03/dns-650x359.png Cet article merveilleux et sans aucun égal intitulé : Comment vérifier que votre connexion VPN est bien étanche ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Et paf, je me prends un an de plus dans la gueule... Ouille ouille ouille :-) L'occasion pour moi de changer cet édito pour vous donner quelques nouvelles. Globalement, ça se passe bien et comme on dit : Bonne nouvelle, pas de nouvelle. Je suis toujours dans les cartons, mon bureau n'existe pas encore et j'ai commencé quelques petits semis de tomates :-) Je bidouille du VPN (actualité oblige) et je passe pas mal de temps en réunion téléphonique, car j'ai plusieurs projets à mener de front. Ça vous concerne, évidemment, mais c'est encore trop tôt pour vous en parler surtout qu'à peine commencé, je me suis déjà pris une lettre en recommandé d'avocat (Hahaha, avec de la mayo c'est super bon les avocats). La routine quoi :-). Côté cinéma, je n'ai pas encore pu aller voir le film "Hacker" (Fouineur en français ^^) mais je veux bien votre retour, car il me fait bien envie. De mon côté, j'ai vu The Imitation Game sur la vie de Alan Turing, et j'ai trouvé ça vraiment cool. Je vous le recommande. J'espère que vous, ça roule et que vous bidouillez toujours autant. N'hésitez pas à me tenir au courant de vos trucs. Passez une excellente semaine ! Cet article merveilleux et sans aucun égal intitulé : Edito du 23/03/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Des chercheurs en sécurité allemands viennent de publier un document dans lequel ils expliquent une méthode pour lire et afficher des framebuffers (en Français : Des tampons de trames) extraits de plusieurs cartes graphiques grand public. En effet, même après un redémarrage de l'ordinateur, le contenu de la VRAM n'est pas effacé et il est possible d'y accéder. Imaginons que vous soyez en train de travailler sur un document top secret qui ressemble à ceci : http://korben.info/wp-content/uploads/2015/03/capture5-650x406.png Vous partez faire une pause café et comme vous l'a appris le formateur ANSSI, vous pensez bien à verrouiller la session de votre ordinateur. Très bien... Seulement, voici un affreux espion chinois ou russe ou américain ou du daesh qui s'incruste dans votre bureau pendant que vous n'y êtes pas. Il redémarre alors votre machine avec un Live CD Ubuntu à partir duquel il lance le petit logiciel mis au point par les chercheurs allemands. Et comme la VRAM de la carte graphique n'a pas été vidée, voici ce qu'il obtient : http://korben.info/wp-content/uploads/2015/03/screenshot118-650x406.png Il récupère les fameux framesbuffers. C'est moche et difficilement lisible, mais en les assemblant, il pourra grappiller quelques informations précieuses. Sachez aussi que la qualité des images récupérées dépend du driver et de la carte graphique de la machine ciblée. Plus inquiétant, même si vous bossez sur un système d'exploitation dit sécurisé comme Tails, la même technique peut fonctionner. Sur le site, ils donnent l'exemple d'une clé RSA générée sur Tails, que l'utilisateur ouvre avec gedit et dont l'image se retrouve dans la VRAM. Ce problème a été observé sur les Linux utilisant les drivers open source radeon (cartes AMD/ATI), ou le nouveau driver open source NVidia, ou le driver fermé NVidia et les Windows utilisant le driver fermé pour les cartes ATI et AMD. Et avec les cartes : ATI Radeon HD3750ATI Radeon HD4350/4550nVidia NVS 5400MnVidia GeForce GT650MCa ne veut pas dire que les autres drivers et les autres cartes ne sont pas sensibles à cette attaque. Ça veut juste dire que les mecs n'ont pas testé sur plus de cartes et avec plus de drivers que ça. Petite subtilité, cette technique baptisée Palinopsia est aussi réalisable depuis une machine virtuelle, sur une VirtualBox dont l'accélération matérielle 3D a été activée. Cela signifie que si vous lancez une VM étrangère sur votre système, elle peut parfaitement récupérer les images contenues dans la VRAM et les envoyer à un attaquant à votre insu. http://korben.info/wp-content/uploads/2015/03/palinopsia-650x366.png Alors que faire pour éviter tout problème de fuite ? Et bien pas grand-chose mis à part éteindre complètement votre ordinateur quand vous vous absentez pour vider la VRAM. Et si vous utilisez des machines virtuelles, pensez bien à désactiver l'accélération matérielle sur celles-ci. Si ça vous intéresse, un proof of concept a été mis en ligne ici et toutes les explications nécessaires à son utilisation sont ici. Cet article merveilleux et sans aucun égal intitulé : Palinopsia – Quand votre carte graphique trahit vos secrets ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Comme 99% des Français, vous l'ignorez surement, mais cette semaine, c'est la semaine de la francophonie. L'occasion pour le gouvernement de nous rappeler avec un beau site web que des mots anglais tels que smiley, hacker ou webcam ont été adaptés officiellement à la langue française. À partir de maintenant, il faudra donc dire : Frimousse à la place de SmileyCybercaméra à la place de WebcamFenêtre intruse à la place de Pop-upFouineur à la place de HackerArrosage à la place de SpamBogue à la place de BugCourriel à la place de mailDialogue en ligne à la place de ChatMot dièse à la place de HashtagEt Nuage à la place de CloudBon, Courriel, Bogue, Dialogue en ligne et Mot-Dièse, à la limite, pourquoi pas... Allez, même frimousse, je trouve ça sympa et ça a encore un sens. Je trouve d'ailleurs amusant que des mecs aient comme travail de proposer de temps en temps des mots adaptés à la langue française. Et la plupart du temps, j'avoue ça passe bien. La plupart du temps.... Par exemple, pour le préfixe Cyber de Cybercaméra, finalement, si je suis la logique, pour ces messieurs-dames, tout ce qui touche à l'informatique est Cyber ? Un Cybertéléphone serait donc un smartphone ? Un Cybermaître serait un Webmaster ? Ok à la limite, pourquoi pas. J'aime bien Cyber, ça fait très roman de SF / Cyberpunk donc je suis prêt à le mettre à toutes les Cybersauces, puis ça sera pratique pour parler plus facilement de Cyberattaques, de Cyberguerre, de Cyberdélinquants et Cyberterrorisme. Mais franchement, Arrosage, ça sort d'où ça ? J'ai regardé le transcript de la réunion et voici comment ça s'est passé : "Hey les gars, comment on va traduire Spam ?""Euh c'est quoi le spam ?""Euh, j'sais pas trop. C'est quand on reçoit pleins de courriel pour du viagra, j'crois""Ah ouais quand on prend du viagra, on a un gros tuyau""Ahahaha, ouais un gros tuyau d'arrosage ! Rahahahah""Ah ouais, trop fort, on a qu'à dire que Spam c'est Arrosage. Ahahaha les cons s'ils savaient comment on choisi nos mots pour le Journal Officiel... Ahahaha. Vazy Maurice, passe-moi le tire-bouchon."Et Fouineur, sacrebleu, Fouineur ! Non, les gars, fallait pas. Y'a un petit côté fouille-merde qui craint, même si, je dois le reconnaitre, ça colle avec la définition que j'ai dû hacking qui consiste à s'intéresser et à comprendre comment fonctionnent vraiment les choses (ma définition est très large, je le reconnais). Mais dans ce cas, pourquoi ne pas traduire Hacker par Cybercurieux ou Cyberbidouilleur ? C'était tout aussi franco-français sans tomber une fois de plus dans la stigmatisation du hacker = criminel. Bon, enfin, tout ça, même si c'est officiel, c'est quand même pour mettre un peu de fun sur ce monde en crise (de rire ?). Je pense que c'est un métier qui doit aussi rentrer dans les cases des conseillers d'orientation. Je me souviens quand j'ai vu pour la première fois une conseillère d'orientation en classe de seconde, c'était : "Alors t'aime quoi dans la vie, mon petit ?""Euh mon PC, la lecture et mon chat"Elle a alors regardé sa liste et m'a dit : "Alors tu pourras être pupitreur, prof de français ou vétérinaire. Mais apparemment, t'aimes bien bouffer aussi alors je rajoute cuistot. Et si y’a rien qui te plait dans ma liste, tu peux aussi faire conseiller d'orientation."J'aurai dû lui dire que j'aimais inventer des mots rigolos aussi... Raaaah si j'avais su. Allez, en bonus pour vous faire rire le reste de votre week-end (trouvé sur le site officiel) : Appliquette pour dire AppletArrière-guichet pour dire BackofficeGuichet pour FrontofficeCliché pour dire DumpFiloutage pour dire PhishingImagette pour dire ThumbnailManche à balai pour dire JoystickMappe pour dire mapTerminal de Poche pour dire SmartphoneToile d'araignée mondiale pour dire WWW (World Wide Web)Vignette Active pour dire WidgetCet article merveilleux et sans aucun égal intitulé : Allez vous faire arroser bande de fouineurs ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avec environ 800 morts par an et des milliers de sinistrés, la France a décidé de prendre des mesures en instaurant la loi Morange. Chaque propriétaire d’un logement français doit acheter un détecteur avertisseur autonome de fumée (DAAF) avant la date limite du 8 mars 2015 pour tout type d’habitation : principale et secondaire. Plus qu’une obligation, ce détecteur pourra sauver votre vie et celle de votre famille ainsi que vos biens les plus précieux. Grâce à votre installation domotique, vous augmenterez d’avantage votre sécurité par rapport à une installation classique puisque votre détecteur de fumée pourra non seulement vous alerter d’une détection lors de votre présence dans votre logement mais aussi à l’extérieur, quelque soit l’endroit où vous êtes permettant ainsi d’éviter le pire. Lire la suite ici. Cet article merveilleux et sans aucun égal intitulé : 10 questions/réponses à propos des détecteurs de fumée, vos obligations et l’enjeu de la domotique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'utilise depuis un moment des outils de capture de site web sous Firefox pour récupérer des screens de pages entières. Malheureusement, au bout d'un moment et au fil des mises à jour, ils se mettent à déconner. Voici donc une petite astuce pour se passer d'extension et demander à Firefox de faire des captures-écrans nativement. Appuyez sur les touches : MAJ + F2 (ou sous OSX : MAJ + Fn + F2) Et là , vous devriez voir apparaitre une petite console dans laquelle il faudra taper la commande suivante : screenshot --fullpage capture.png http://korben.info/wp-content/uploads/2015/03/screen.jpg Cette commande permet de récupérer une page en entier et de la nommer "capture.png". Si vous ne mettez pas de nom de fichier, elle sera nommée Screen Shot + la date et l'heure. Il y a d'autres options possibles pour cette commande screenshot, qui vous seront aussi bien utiles, je pense : --delay : Permets de capturer l'image après x secondes.--selector : Permets de récupérer un élément à partir de son sélecteur CSS.--chrome : Permets d'avoir une capture avec une fenêtre de navigateur autour--clipboard : Permets de stocker l'image dans le presse-papierPratique non ? Allez, bon week-end à tous ! Source Cet article merveilleux et sans aucun égal intitulé : Faire une capture écran complète de site web directement depuis Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Siri c'est rigolo mais c'est proprio. Même chose avec Microsoft Cortana ou Google Now... Heureusement, un nouveau projet open source visant à concurrencer ces outils d'assistance vocale, vient de voir le jour : SIRIUS. Je passe sur l'originalité du nom pour vous parler plutôt de cette plateforme développée par le Clarity Lab de l'Université de Michigan et soutenue par plusieurs sociétés privées, dont Google (Ahah) qui est capable de comprendre les ordres et les questions qu'on lui dicte et d'y répondre grâce à toute une série d'algorithmes. L'intérêt de Sirius qui est toujours en phase de développement (Fonctionnel uniquement sous Ubuntu pour le moment), c'est qu'il est libre et pourra être customisé pour coller à tous les types de matos. Je trouve ça quand même cool que des mecs se posent 2 secondes de temps en temps pour se dire : "Hey ce truc proprio c'est le futur et on ne peut pas le laisser fermé. Si on le refaisait de zéro et qu'on l'offrait au monde entier ?" Vous pouvez télécharger Sirius ici. Cet article merveilleux et sans aucun égal intitulé : Sirius – Un clone de Siri libre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez de dSploit, cette suite Android pour faire du pentest ? Et bien, Tux-mind, un des contributeurs du projet depuis 2012 à décidé de réaliser un fork de l'outil, car dSploit a fusionné avec le projet zANTI2 qui lui n'est pas libre. Donc pour préserver le travail accompli jusqu'alors et continuer à proposer des sources sous licence GPL, il est parti sur un nouveau projet baptisé cSploit. cSploit permet donc de faire de l'analyse de réseau grâce à un mobile Android (qui devra être rooté +BusyBox) pour y trouver des vulnérabilités, faire du crack, du scan de ports, des attaques Man In The Middle, de la manipulation de paquets...etc. Le projet est encore en beta mais vous trouverez tout ça ici. (+apk ici) Cet article merveilleux et sans aucun égal intitulé : dSploit devient cSploit et permet toujours de faire du pentest à partir de son Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Au cas où vous en douteriez encore, les Finlandais sont pleins d'humour. Dernier exemple en date avec cet informaticien finlandais qui s'est amusé, il y a 2 mois, à enregistrer une adresse [email protected] sur le service de messagerie Live de Microsoft, pour faire une bonne blague. Avec cette adresse à l'allure très corporate "Microsoft", il a alors écrit à Comodo, la société qui délivre des certificats de sécurité SSL / TLS qui sont reconnus officiellement par les navigateurs, pour demander de lui générer un certificat "Microsoft" officiel. Et comme chez Comodo, c'est la confiance qui prime, il a bien reçu ce certificat par mail. Tout simplement et sans jamais fournir de pièce d'identité. Bon, pour lui c'était une bonne blague, mais si ça avait été un escroc, il aurait pu monter sans aucun problème des sites de phishing qui seraient passés sans souci en HTTPS avec certificat officiel Microsoft. Il aurait pu alors collecter des données d'utilisateur tranquillement. Après cette aventure, il a contacté Microsoft et l'Autorité finlandaise en charge des communications pour raconter son histoire, mais personne ne lui a répondu avant ce jeudi, où Microsoft l'a remercié, après avoir évidemment bloqué l'email [email protected] et révoqué le certificat en question. Comme quoi, parfois il suffit de demander poliment :-) Source Cet article merveilleux et sans aucun égal intitulé : Quand Comodo donne ses certificats SSL à n’importe qui ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui c'est le retour du Jeudi... L'occasion pour moi de vous parler à nouveau de l'initiative Pirate Ta BD qui propose à des auteurs de bande dessinée de se faire connaitre en proposant au format numérique et sous licence Creative Commons, leur oeuvre. Si ça vous plait, évidemment, vous faites un dons à l'auteur de la BD. Et pour vous montrer que c'est du bon, je vous mets le lien pour récupérer la BD "Je veux être un Jedi". (D'où ma phrase d'accroche... hahaha, oui je sais, je suis formidable !). Pour les lire, comme elles sont au format CBR, il vous faudra un lecteur de CBR (appelé aussi lecteur de Comics par la plupart des gens). Je vous mets une petite liste à la fin de cet article. Il y a plusieurs tomes pour celle du Jedi, mais vous pouvez aussi découvrir les autres auteurs... Attention pour les plus prudes, la dernière BD rentrée dans la collection est une BD qui parle "un peu" de cul ;-). Le reste c'est de l'humour, de la SF, du policier...etc. Bonne lecture à tous ! ps : Lecteurs de CBR pour OSX, pour Windows, pour Linux, pour Android, pour Chrome, pour Windows 8 (app). Cet article merveilleux et sans aucun égal intitulé : Télécharger des bandes dessinées gratuitement ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous êtes vous déjà demandé ce que ça ferait de plonger jusqu'au fond du plus profond des océans ? Ou de creuser un tunnel jusqu'au centre de la Terre ? Moi oui. Souvent même. Ça me vient de Jules Verne évidemment, mais aussi de pas mal de films de SF et d'un peu de Terraria... ;-) Quoi qu'il en soit, grâce à ce site réalisé par la BBC, vous allez pouvoir explorer les entrailles de la Terre et apprendre plein de trucs amusants. 1 pixel équivaut à un centimètre dans la vie réelle, donc si vous y allez au clavier, vous allez mettre un certain temps ;-) En scrollant comme un malade avec la souris par contre, ça va plus vite. Mais l'heure est à la découverte alors pas besoin de speeder. À découvrir ici. Cet article merveilleux et sans aucun égal intitulé : Voyagez (en ligne) au centre de la Terre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Axelle Lemaire, la Sécrétaire d'État chargée du Numérique nous l'avait pourtant promis, à l'Assemblée Nationale, le 14 janvier dernier : Il ne s’agit pas d’adopter un Patriot Act à la française Mais il semblerait qu'elle ne "pèse pas assez dans le milieu", comme on dit chez les rappeurs, pour se faire entendre et pour pouvoir tenir ses promesses. Les autres gogols du gouvernement en ont décidé autrement et ont profité des attentats contre Charlie Hebdo pour réaliser ce qui les faisait mouiller depuis un moment : La censure administrative. Pour rappel, la censure administrative, c'est ce qui permet à des gros frustrés de censurer n'importe quoi en ligne, qui dirait un truc qui les dérange. Alors bien sûr, pour le moment, c'est nouveau tout ça... Faut se donner de la contenance, il faut bomber le torse et montrer qu'on est sérieux quand il s'agit de terrorisme. Un stagiaire à l'Élysée a donc récupéré les 5 premiers du Top Wikio Islamiste-Barbu-Bronies et les a communiqués à nos amis (Coucou !) de l'OCLCTIC qui les a bloqué. Si vous utilisez les DNS gouvernementaux (comprenez ceux de vos FAI), vous avez donc pu apercevoir cette main rouge immonde qui nous explique en substance que "Papa a mis un filtre parental sur ton ordinateur". Bon, très bien tout ça. Oui sauf que d'après les experts, les sites en question ne sont pas les plus virulents ni les plus fréquentés. Pire, le site Islamic-News dont tout le monde parle serait simplement un blog tenu par un mec tout seul qui donnerait son opinion sans jamais faire d'apologie de quoi que ce soit. En tout cas, c'est comme ça qu'il présente le truc à visage quasi découvert chez mes copains de Numerama et je vous invite à lire sa lettre ouverte. Petit extrait : "Et non monsieur Cazeneuve, aucun groupe n’animait le site islamic-news.info. Aucun groupe ni organisation proche de l’État islamique ou d’Al-Qaïda ne l’animait, ni ne le finançait. Le site était dirigé par un seul homme, qui vit en Europe et qui est inscrit légalement sur les registres d’OVH et qui paie avec son propre compte en banque le serveur qu’il loue auprès du numéro 1 français. Aucun cryptage de données n’est utilisé, aucune combine, absolument rien, tout est transparent, car il n’y a rien à cacher. Je n’avais besoin que de 50 euros par mois pour faire tourner le site et lui donner une allure professionnelle, avec un certain succès d’ailleurs." Bon, le site est HS donc difficile à vérifier, mais mon copain Oussama ne le connait pas, alors je me dis que ça ne doit pas vraiment non plus "peser dans le milieu". C'est con, y'aurait eu qu'un JUGE pour nous dire VRAIMENT de quoi il en retournait... On aurait peut-être même pu mettre le webmaster en prison pour apologie du terrorisme. Mais faut croire qu’il ne doit pas y avoir assez de matière pour l'inculper. Alors à votre avis, quelle va être la prochaine étape ? Et bien Cazeneuve, Valls et les copines ont prévu tout un arsenal de mesure dans la nouvelle loi sur le Renseignement... On n'a pas encore le texte officiel, mais d'après Marc Rees qui a assisté à la conf de presse, le gouvernement souhaite mettre en place chez les FAI des boites noires qui feront vraisemblablement du DPI (mais on verra) et qui analysera les données des internautes pour y détecter grâce à des patterns (des schémas comportementaux), des comportements déviants, comme les terroristes juniors qui se documentent sur Wikipedia ou les énervés du campingaz qui commandent trop de bouteilles sur Amazon. J'ai lu aussi que ce serait aux géants du net (Facebook, Google...etc.) de mettre en place ce genre de "radars à terroristes" sur leurs propres services. Vu la gueule des sites qu'ils ont bloqués jusqu'à présent, j'éprouve quand même quelques réserves sur la qualité et la pertinence de leurs schémas comportementaux en question. RASSUREZ-VOUS, les données analysées seront anonymisées, MAIS s’il y a des doutes, l'anonymat sera levé. Autant dire que des "données anonymisées sur lesquels ont peut lever l'anonymat", ce n'est pas ce qu'on peut appeler des données VRAIMENT anonymisées. C'est pour moi, un joli effort d'embrouillage de neuneus. Autre truc amusant, ils veulent obtenir des sociétés tierces (services mails, services de VoIP...etc.) les clés de déchiffrement pour lire TOUS les messages en clair. Ahahahahaha ! Et accéder aux données de connexions en temps réel. Et infiltrer les réseaux sociaux. Et géolocaliser votre téléphone. Et installer des IMSI Catcher dans les lieux publics pour choper toutes les communications mobiles des gens dans une zone donnée...etc. Petit bonus, le keylogger (Detect Keylogger) est aussi de retour. Il pourra s'inviter chez vous, discrètement, pour collecter ce que vous tapez sur votre clavier. Même délire avec les trackers GPS planqués sur votre voiture, ou les micros et caméras espions installés chez vous. Oui, mais vous allez me dire "Ok, mais on ne risque rien si on n'a rien à se reprocher". Je ne sais plus si je vous l'ai dit, mais tout ceci sera réalisable sans juge. Comment connaitre alors, la légitimité d'une surveillance ou d'une captation de vos données ? C'est secret et ça se fera, ou pas, en fonction des désirs et des humeurs du Ministre de l'Intérieur ou de 4 teubés dans une commission croissant/café. Comment savoir qu'une demande de surveillance par un policier est légitime quand on n'a pas tous les éléments en main ? Il est évident que la plupart des demandes de surveillances vont aboutir. C'est logique. Il vaut mieux espionner des tas d'innocents que de passer à côté de dangereux terroristes surfant sur Google. Il n'y aucune garantie, ni aucun garde fou à ce délire sécuritaire et quand ce sera adopté, ce sera un drame pour notre pays. Même la CNIL flippe sa mère. Et pour faire passer la pilule, les porteurs de ce projet de loi, n'ont trouvé de mieux que cette justification : "Oui, mais on le faisait déjà tout ça. C'était illégal, maintenant c'est encadré. Rohrohroh". La vérité c'est que ça va vraiment changer la donne pour les FAI et les services en ligne et que ça va ouvrir des portes immenses à la surveillance de masse. La durée de conservation de ces données passera de 1 an à 5 ans. Suffit qu'on bascule un jour sous un autre régime un peu plus nazillon et s'en est fini pour nous tous (Godwin achievement !). C'est peut être un détail pour certain, mais rien n'est prévu, non plus, dans cette loi, pour protéger ou mieux encadrer certaines professions comme les journalistes ou les avocats qui pourraient faire l'objet de surveillance abusive pour des motifs qu'on devine facilement. Axelle Lemaire, dis-moi ce que nous pouvons faire pour rendre la raison à tous ces fous qui sont tes collègues ? Que peux-tu faire pour au moins tenter de tenir ta promesse ? Car le Patriot Act à la Française est bien en train d'arriver. Sachez enfin que pour sauver les apparences, il est quand même prévu que vous puissiez en tant que citoyen, vérifier la légalité d'un dispositif mis en place pour vous surveiller. Mais ça, c'est sous peine que vous le découvriez un jour. Ahahahah. Alors que faire concrètement pour éviter de se faire espionner par un policier voyeur en manque ? Pas grand-chose malheureusement. Aller dans un pays qui respecte la vie privée des gens ? Manifester en masse pour sa vie privée comme on l'a fait il y a quelques mois pour sa liberté d'expression (Oh Wait...) ? Ou chiffrer et décentraliser toutes ces communications en ligne en passant par des outils qui restent sous le radar ? C'est compliqué, c'est relou, mais finalement, que ça soit à cause de la NSA ou à cause de ce gouvernement de tarés, on devra tous y passer si on tient à conserver notre liberté intellectuelle. Cet article merveilleux et sans aucun égal intitulé : Il y aura bien un Patriot Act à la Française ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous développez, vous savez surement qu'une bonne bibliothèque ou un bon framework peut faire la différence. Oui, je sais, un bon clavier et beaucoup de café peut AUSSI faire la différence, mais restez concentrés voulez-vous :-) Alors, comment trouver chaussure à son pied, pour laisser votre talent s'exprimer à son maximum tout en étant sûr que la licence de cette bibliothèque, de ce module ou de ce framwork est libre ? Et bien il suffit de vous rendre sur le site Libraries.io , qui propose un annuaire et un moteur de recherche de plus de 729 000 projets open sources pour plus de 24 langages de dev différents. Voilà c'est tout et c'est DÉJÀ PAS SI MAL ! Cet article merveilleux et sans aucun égal intitulé : Trouver la bibliothèque ou le framework de vos rêves ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous faites partie des 15 personnes qui utilisent encore Yahoo Mail, j'ai une excellente nouvelle pour vous. Ces derniers viennent de mettre en ligne une extension Chrome qui permet de faire du chiffrement end-to-end, c'est à dire, de bout en bout. Bon, ça reste du code forké de Google, qui tourne sur le navigateur Chrome, pour accéder à une messagerie en ligne américaine, donc je ne suis pas "certain" que ça soit vraiment NSA-Proof (Ahaha). Mais au moins, si vous vous faites poutrer votre boite mail, le méchant hacker ne pourra pas lire votre correspondance privée ;-) Pour le moment, l'extension n'est pas encore disponible sur le store de Chrome mais vous pouvez vous faire une petite compilation maison à partir des sources. Tout est très bien expliqué. source Cet article merveilleux et sans aucun égal intitulé : Yahoo Mail propose du chiffrement de bout en bout ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ils sont marrants chez Google... Depuis que Mozilla Firefox a divorcé en abandonnant leur moteur de recherche par défaut pour passer sur Yahoo, nos amis de chez Mountain View cherchent des solutions pour récupérer ces internautes perdus. Actuellement, il font quelques tests avec des bannières qui s'affichent sur les pages de résultats, lorsque l'internaute "Firefox" n'a pas Google comme moteur de recherche par défaut. "S'il vous pléééé, j'ai besoin d'argent, j'ai besoin de nourrir mes employés avec des M&M's. S'il vous pléééé, mettez Google comme moteur de recherche par défaut ou ma société va disparaitre et les gens vont se retrouver au chômage." Depuis le mariage de Firefox avec Yahoo, ce dernier est passé (en novembre 2014) de 8,6% des requêtes de recherche à 10,9% (en janvier 2015), donc ça fait quand même un petit paquet d'internautes satisfaits de Yahoo. Alors pourquoi je me moque gentiment ? Et bien d'un côté Google agite les bras pour grapiller des internautes et de l'autre, il ne se donne plus la peine de sortir des mises à jour de Chrome sous Android 4.0 et inférieur. Encore un truc bien logique... Soit vous passez sur une version supérieure d'Android (en rachetant un smartphone ?), soit vous conservez un vieux navigateur (et les failles potentielles qui vont avec). C'est peut-être pour pousser les gens vers Lollipop (Android 5.0) mais ce que je constate, c'est que ça pousse surtout les internautes vers des navigateurs alternatifs à Chrome. Et à votre avis, lequel s'installe encore correctement jusqu'aux versions Android 2.3 ? Firefox évidemment.... Cet article merveilleux et sans aucun égal intitulé : Quand Google essaye de récupérer les internautes utilisant Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le JavaScript, parfois c'est un peu sauvage. Surtout quand on s'en sert pour bouffer toute la mémoire d'un navigateur et le faire planter. C'est ce que permet d'ailleurs CrashFirefox.com, un site qui redirige le navigateur vers le code JavaScript suivant : data:text/html,<script>location+=location+'A'.repeat(100000000);</script> Et qui fait lamentablement planter toutes les versions de Firefox. Bref, si vous voulez faire chier un collègue aujourd'hui, c'est le site qu'il vous faut ! Ne cliquez pas ici si vous avez Firefox sauf si vous voulez voir votre navigateur planter ;-) Cet article merveilleux et sans aucun égal intitulé : Planter Firefox en 1 click ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Andrew Sampton est un développeur qui s'est dit que ça serait cool de mettre au point un moteur de recherche de torrent qui ne soit pas pollué par des résultats de merde ou des contenus dupliqués. Il a donc créé GetStrike qui permet de faire des recherches très rapides, épurées, avec des résultats de qualité. Pour ne rien gâcher à l'affaire, il supprime les logs de son serveur toutes les 24h et ne conserve aucune donnée personnelle. C'est propre ! Mais ce qui est intéressant surtout, c'est qu'il a mis au point une API (+un wrapper Ruby) que chacun peut utiliser pour faire des recherches ou récupérer des infos sur les torrents de votre choix. Reste à voir maintenant si son projet saura supporter la charge (il s'est mangé une attaque DDOS hier) et tiendra sur le long terme face aux énervés. Et si vous vous dites que ce serait bien que ce truc soit diffusé en logiciel libre pour que vous puissiez l'héberger chez vous, je vous invite à jeter un oeil à cet autre projet baptisé BitCannon. Cet article merveilleux et sans aucun égal intitulé : GetStrike – Un moteur + API pour chercher des torrents à la vitesse de l’éclair ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Alex, le dessinateur préféré des Français selon mon sondage intérieur, revient avec humour sur cette envie du Ministère de la Famille Turc de faire interdire le jeu Minecraft dans le pays. Pourquoi ? Et bien parce qu'il parait qu'il isole socialement les joueurs, qu'il peut amener les enfants qui y jouent à faire de cybermauvaises rencontres, mais aussi à dépenser le pognon des parents dans leur dos et qu'en plus il est super violent.. Hé oui... Comme le jeu met en scène des animaux pouvant mourir et que ces animaux ne manifestent aucune réaction de souffrance ET BIEN des enfants pourraient penser que c'est normal de tuer ou torturer des petits animaux. Ahahahaha ! Pas besoin de jouer à un jeu pour savoir que les animaux ne ressentent pas la douleur. Si c'était le cas, vous pensez bien qu'on n'aurait plus de foie gras à manger, ni d'entrecôte bien saignante ;-) Rassurez-vous quand même, si vous êtes en Turquie, il semblerait que le Ministre de la Famille n'ait pas ce pouvoir. Il peut juste sensibiliser l'opinion publique. OUF ! Cet article merveilleux et sans aucun égal intitulé : Turc soufflé [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La censure via les DNS est maintenant une réalité en France. Cette censure est inefficace et surtout facilement contournable. Il suffit de paramétrer un autre serveur DNS sur son ordinateur pour accéder aux sites bloqués. Et en surfant un peu, j'ai constaté que le serveur DNS préféré des Français est celui de Google (8.8.8.8 et 8.8.4.4). Seulement voilà ... Ca me dérange que tout le monde commence à utiliser les DNS de Google, car : 1/ Google utilise ces données pour mieux nous traquer et cibler sa publicité.2/ Tout votre surf (en tout cas, le listing des sites que vous visitez) est maintenant en possession du gouvernement américain o/.Alors que faire ? J'ai cherché la solution la plus simple pour être autonome avec ses DNS et je l'ai trouvée !!! Il ne s'agit pas de la solution la plus propre du monde et les nazis du DNS vont sûrement me tomber sur le paletot, mais, peu importe, ça fonctionne. Même si vous êtes débutant complet que vous n'y comprenez pas grand chose, il suffit de suivre ce tuto et ce sera bon. Un peu comme pour mon article sur comment s'installer un serveur Open VPN les yeux fermés. L'idée est simple... Puisque les DNS de nos FAI mentent et que ceux des US sont aux US, la solution la plus logique qui s'offre à nous est de faire tourner son propre serveur DNS en local. Je suis d'abord tombé sur SimpleDNS Plus, un logiciel Windows qui permet de faire ça simplement sauf que c'est uniquement sous Windows et que c'est payant. Évidemment j'ai aussi pensé à Bind, mais la config est assez relou et vous serez plein à passer à côté. Puis en fouillant du côté de Wikipedia, j'ai vu qu'il existait un outil baptisé Unbound qui permet de faire ça aussi bien sous Linux que Windows et OSX. Surtout, la config de base est suffisante pour ne pas avoir à mettre les mains dans le cambouis. Alors concrètement, comment ça se passe ? D'abord, allez télécharger Unbound DNS ici. Pour Windows c'est facile, car il s'agit d'un installateur tout ce qu'il y a de plus traditionnel. Pas la peine de réfléchir, allez jusqu'au bout de l'installation en laissant tous les paramètres par défaut. Une fois terminé, vous pourrez voir dans la liste des services Windows (Démarrer -> Exécuter -> Services.msc), un service Unbound qui est censé être démarré et en démarrage automatique. Si ce n'est pas le cas, configurez-le pour que ça démarre automatiquement et lancez-le. Et voilà c'est terminé ! Maintenant il faut configurer votre Windows pour qu'il utilise votre DNS local dont l'adresse sera 127.0.0.1. Allez dans les paramètres du réseau et mettez 127.0.0.1 dans le champ DNS (et rien dans le second champ DNS). Et voilà ... Pour vérifier que ça fonctionne, lancez un terminal et entrez la commande nslookup. Et demandez-lui de résoudre certains domaines... Vous devriez voir quelque chose comme ça : On voit bien ici que Twitter.com et Facebook.com sont résolues grâce au DNS local 127.0.0.1. Vous pouvez aussi utiliser la commande dig comme ceci : dig korben.info @127.0.0.1 Enfin, lancez votre navigateur et entrez l'URL de votre choix. Il se peut que l'URL ne se résolve pas tout de suite. Insistez un peu, attendez un peu et ça devrait ensuite se résoudre. C'est normal que ça prenne un peu de temps, car c'est la première fois... Mais ensuite c'est mis en cache chez vous alors ce sera beaucoup plus rapide. Pour Linux et OSX, utilisez votre gestionnaire de paquets préféré (apt-get, macport...etc.) pour installer Unbound. Par exemple sous OSX, il faut entrer la ligne de commande : sudo port install unbound Initialisez ensuite le fichier de config comme ceci : sudo cp /opt/local/etc/unbound/unbound.conf-dist /opt/local/etc/unbound/unbound.conf Et dites à OSX de lancer Unbound automatiquement avant la commande suivante : sudo launchctl load -w /Library/LaunchDaemons/org.macports.unbound.plist Configurez ensuite votre système d'exploitation pour qu'il utilise votre DNS 127.0.0.1 et roule ma poule ! Si vous avez plusieurs machines à la maison, il est peut-être bon de faire la même chose sur la machine qui est toujours allumée (le serveur de la maison, un Raspberry Pi, votre NAS...etc.) et configurer Unbound (et votre firewall) pour qu'il autorise les connexions à partir d'autres ordinateurs sur le port 53. Modifiez le fichier conf de Unbound avec les paramètres suivants : # provide Ipv4 service. interface: 0.0.0.0 # provide ipv6 service, uncomment on Vista or if ipv6 is available. #interface: ::0 # allow access by the local network. access-control: 192.168.0.0/16 allow # if you have Ipv6 enter your /64 as well and uncomment. #access-control: 2001:db8::/64 allow Ensuite, vous n'aurez plus qu'à configurer vos DNS avec l'IP de cette machine. Je ne rentre pas plus dans le détail, car après on peut aller vraiment loin avec Unbound, mais sachez que si vous voulez vous plonger un peu plus dans le paramétrage de ce serveur DNS, il y a tout ce qu'il faut comme documentation sur leur site. Maintenant, vous n'avez plus aucune excuse pour ne pas le faire :-) Cet article merveilleux et sans aucun égal intitulé : Comment installer son serveur DNS en local quand on n’est pas un gros barbu ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Windows et que vous êtes joueur, voici Foreign LINUX, un outil qui permet de lancer des binaires Linux sous Windows. Pas besoin de modifier votre OS ou d'installer un driver, car contrairement à Wine ou Cygwin qui sont des émulateurs haut niveau (HLE), Foreign LINUX est un émulateur bas niveau (LLE). L'équipe de dev de FL a implémenté les appels système du noyau et les a mappé avec ceux de Windows pour que les binaires puissent se lancer sous Windows. Évidemment, pour le moment, c'est encore très expérimental donc à vous de faire gaffe, mais il permet de lancer pour le moment des petits utilitaires comme nano, vim, bash, wget, curl, ssh, des jeux comme pacman, nethack et des outils de dev comme python ou gcc...etc. Foreign Linux ne sait pas encore gérer les permissions sur les fichiers, la gestion de processus, le multitâche...etc. donc, les applications qui réclament ce genre de choses ne pourront pas fonctionner. À tester si vous êtes un peu bidouilleur. + d'infos sur Foreign Linux ici. Cet article merveilleux et sans aucun égal intitulé : Lancer des applications Linux sous Windows avec Foreign LINUX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Kim, la plus geek et la fidèle lectrice de Korben.info m'a envoyé un petit mail bien sympathique pour que je relaie un événement sportif organisé par l'UNICEF. Afin de récolter des dons pour vacciner des ti n'enfants, l'UNICEF en partenariat avec la startup Running Heroes organise le 19 avril prochain la première course connectée au monde. Pas besoin de vous lever tôt n'y d'aller à Paris, il suffit d'enfiler votre bracelet connecté ou de lancer votre application de tracking sportif (Nike+, Runtastic, Runkeeper, Garmin, Endomondo...etc) et d'aller courir 10 km en équipe de 4 entre 00h01 et 23h59, le dimanche 19 avril. C'est un genre de course décentralisée. J'aime baucoup l'idée en tout cas. L'inscription est payante (c'est un don donc c'est déductible à 75% de vos impôts) et vous devez vous inscrire ici www.unicefheroesday.com. A vous de courir maintenant ! Et j'espère que Kim fera un bon temps sur son parcours de 10 km ;-) Cet article merveilleux et sans aucun égal intitulé : UNICEF Heroes Day – La première course connectée du monde ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous souhaitez optimiser le chargement de vos sites, il faut avant tout que vous ayez un bon outil de mesure et d'analyse. Voici donc une petite liste de 23 outils ou services en ligne qui vous permettront de mieux comprendre comment se chargent les éléments de votre site et quels sont les points à améliorer pour rendre tout ça plus rapide. Bonne optimisation à tous ! Bench - Utilise Phantomas et permet de faire des benchmarks des pages, d'enregistrer les résultats en base et d'afficher tout ça sous la forme de graphiques dans votre navigateur.BrowserView Monitoring - Permet de surveiller en continu, les temps de chargement dans un IE, un Chrome et un Firefox à partir de différents pays du monde.Confess - Utilise PhantomJS pour générer des rapports sur le chargement de vos pages.DareBoost - Permet d'avoir un rapport détaillé du chargement de votre site ainsi que sa conformité avec les standards du web. Il utilise YSlow et Page Speed.Dotcom-tools - Permet de lancer un chargement de votre site dans de vrais navigateurs à différents endroits de la planète.Grunt-phantomas - Plugin pour Phantomas qui permet de mesurer les performances du frontend uniquement. Existe aussi en version YSlow et en version de budgétisation des performances.GTmetrix - GTmetrix utilise Google Page Speed et Yahoo! YSlow. Il attribue des notes à votre site et vous donne des recommandations pour l'optimiser.HP LoadRunner - Un outil de test automatisé qui permet d'analyser la performance en fonction de la charge du site.Keepfast - Permet de surveiller les différents indicateurs liés à la performance de vos sites.Libra - Un outil Python qui permet de mesurer le poids de votre site au fil du temps.New Relic Browser Monitoring - Permet de surveiller en temps réel et en détail, vos applications web en tenant compte de l'expérience utilisateur de l'Internaute.Page Speed - L'outil de Google pour connaitre les performances de votre site et tous les bons conseils pour l'optimiser. Une API est dispo pour NodeJS.PerfBar - Un outil en JS pour récupérer et afficher des données de perf sur votre site. Vous pouvez y ajouter vos propres critères de performance.Perfjankie - Outil pour surveiller la rapidité et le chargement de vos sites au fil du temps. (Fichiers de démo).Phantomas - Basé sur PhantomJSPingdom Website Speed Test - Permet de visualiser une timeline du chargement de votre site et de localiser les goulots d'étranglement.Showslow - Outil qui récupère les données de YSlow, Page Speed Insights, WebPageTest et dynaTrace AJAX Edition et qui permet de voir l'évolution des performances dans le temps.Sitespeed.io - Outil open source qui récupère des données sur les performances de votre site et vous indique si celui-ci respecte ou non les meilleures pratiques en terme d'optimisation.WebPageTest - C'est un service très riche en infos qui permet de lancer un benchmark à partir d'un vrai navigateur à différents endroits du monde, et qui donne entre autres, une timeline du chargement ainsi qu'une note et des conseils pour optimiser votre site. Une API est aussi disponible.Web Tracing Framework - Framwork proposant des bibliothèques, des outils et des graphs pour rentrer en profondeur dans les mystères du chargement de vos sites.Yandex.Tank - Parfait pour faire des tests de chargement quand on est linuxien.Yellow Lab Tools - Outil en ligne qui permet de mettre le doigt sur vos erreurs d'optimisation et qui vous donne une note.YSlow - Cet outil analyse vos pages et vous donne une note ainsi que des conseils pour l'optimiser. Yslow existe aussi pour PhantomJS ce qui permet d'automatiser les tests. Et une API est dispo pour NodeJS.Cet article merveilleux et sans aucun égal intitulé : 23 outils pour mesurer et optimiser les temps de chargement de votre site web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet