Korben

Je continue à vous parler de la Nintendo Switch aujourd'hui, avec cette fois un petit souci qui a été détecté sur le JoyCon bleu (le gauche). Les joueurs (moi y compris) ont remarqué que lorsqu'on s'éloignait un peu de la console (mais pas besoin d'aller bien loin), le JoyCon gauche ne captait plus très bien et se désynchronisait. Pas cool... Heureusement, le youtubeur Spawn Wave a cherché une solution à ce problème gênant et s'est rendu compte en démontant cette manette que l'antenne intégrée à la carte électronique passait derrière la boite en métal utilisée comme support pour le stick. Cela aurait pour effet de réduire la portée voire de causer des perturbations dans la connexion. Spawn Wave a donc décidé de rallonger cette antenne pour qu'elle ne soit plus parasitée, en soudant un câble, sur une zone de l'antenne qui ne passe pas prêt de ce boitier en métal. Voici le résultat : http://korben.info/wp-content/uploads/2017/03/capture-decran-2017-03-09-21-23-09.png Verdict ? Et bien ça a fonctionné et les résultats sont impressionnants puisqu'il atteint maintenant avec ce JoyCon, une portée max de 12 mètres. Chapeau l'artiste ! Bref, si ça vous arrive, vous pouvez essayer d'obtenir un échange de la part de Nintendo (si un jour ils reconnaissent le problème, ou tout simplement sortir le fer à souder. Source Cet article merveilleux et sans aucun égal intitulé : Joy-Con gauche qui perd la connexion – Comment régler le problème vous-même ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hier, je vous ai montré comment mettre en place http2 sur un serveur Apache. Mais pour des besoins de test, j'ai cherché une commande à faire en local afin de déterminer si le http2 est bien actif ou pas. Et cela peut se faire avec la commande curl comme ceci : curl --http2 -I https://korben.info Sauf que pas de bol, si comme moi vous avez une version < 7.43.0 ou une version compilée pour Ubuntu, vous obtenez l'erreur suivante (curl unsupported protocol), car il n'y a pas de support http2 dedans. Sniiiif. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-20-08-20-31.jpg On va donc devoir compiler une version plus récente de Curl avec le support http2. Pour cela, installez les paquets suivants : sudo apt-get install build-essential nghttp2 libnghttp2-dev Puis téléchargez la dernière version de Curl : http://curl.haxx.se/download/curl-7.52.1.tar.bz2 Décompressez là : tar -xvjf curl-7.52.1.tar.bz2 Placez-vous dans le répertoire fraichement créé : cd curl-7.52.1 Et lancez les commandes suivantes pour procéder à la compilation et l'installation de la nouvelle version de curl : ./configure --with-nghttp2 --prefix=/usr/local make sudo make install sudo ldconfig Et voilà ! Maintenant relancez la commande du début, et hop une belle réponse qui indiquera si oui ou non, votre site est accessible en http2. curl --http2 -I https://korben.info http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-20-08-35-17-650x236.jpg Cet article merveilleux et sans aucun égal intitulé : Activer le support http2 de Curl dans Ubuntu ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je m'éclate avec ma Nintendo Switch depuis le début de la semaine et là je viens de découvrir que les Joy-Con pouvaient être utilisés comme manette traditionnelle sous Windows, Mac, et Android (et même Mini Nes si vous avez le dongle qui va bien). Alors vous allez croire qu'il faut encore faire des bidouilles pas possibles pour que ça fonctionne, mais pour une fois, pas du tout ! C'est même hyper simple puisque les Joy-Con sont des contrôleurs Bluetooth comme les autres. Bien joué Nintendo, même si je ne pense pas qu'ils l'aient fait volontairement. En même temps, vu que la Switch tourne sous FreeBSD, c'est logique que niveau connectique, ça respecte un certain standard. Pour associer un Joy-Con avec votre ordinateur, déconnectez-le de la Nintendo Switch. Éteignez la console pour couper la connexion, puis appuyez quelques secondes sur le petit bouton noir qui se situe sur la tranche de la manette, entre les boutons ZR et ZL. http://korben.info/wp-content/uploads/2017/03/img_0925.jpg Votre ordinateur sera alors capable de détecter cette manette et vous pourrez l'associer pour ensuite l'utiliser dans vos jeux préférés. http://korben.info/wp-content/uploads/2017/03/capture-decran-2017-03-09-21-01-02.png Bon évidemment, la config des boutons est un peu tordue, et sous Windows, ça ne sera pas forcement mappé comme il faut, alors pour régler le souci, utilisez un soft comme JoyToKey pour mapper les touches de la manette avec celles de votre clavier. Et évidemment, comme il y a 2 JoyCon, vous pouvez avoir 2 manettes connectées simultanément sur votre ordinateur ou votre smartphone pour jouer à 2. Sympa Source Cet article merveilleux et sans aucun égal intitulé : Utiliser les manettes JoyCon de la Nintendo Switch sous Mac, Windows et Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui, avec MacWay, je vous propose un deal exclu au site. Un code promo pour le SSD Samsung disque Série 850 EVO - 1 To http://korben.info/wp-content/uploads/2017/03/08100880-photo-samsung-ssd-850-evo-650x464.jpgEquipé de la technologie V-NAND 3D, une techno basée sur une architecture 3D composée de 32 couches verticales de cellules pour doubler la capacité de ses disques durs. Le Samsung 850 EVO va booster votre ordinateur avec une vitesse en lecture jusqu'à 540 Mo/s et un nombre d'opérations par seconde atteignant jusqu'à 94 000 en lecture. Le SSD est actuellement au prix de 359€ TTC, en promotion à 299€ TTC pour la durée du deal. La promo est activable avec le code; SSDMARSA choper ici et sans modération (je précise pour les âmes sensibles que la dernière fois vous avez défoncé la promo avant 15h) publicite par MacWay Cet article merveilleux et sans aucun égal intitulé : Bon Plan: Samsung disque SSD Série 850 EVO – 1 To ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous connaissez sans doute le HTTP2 qui résout pas mal de soucis qu'avait le HTTP 1.1 sorti en 1999. Pour résumer, les requêtes en HTTP2 peuvent être envoyées en rafale durant la même connexion TCP (multiplexage) et les réponses peuvent être reçues dans le désordre, éliminant ce besoin de connexions multiples entre 1 client et le serveur. Le client (donc le navigateur) peut indiquer au serveur quelles sont les ressources qui sont le plus importantes pour lui, afin de les recevoir en priorité. Les entêtes HTTP sont compressées, et le serveur peut envoyer des ressources au client, même si celui-ci ne lui a rien demandé. Bref, une bonne avancée depuis le HTTP qui permet d'accélérer vraiment le web. Voici donc un modeste article qui va vous expliquer comment l'activer sur votre serveur Apache. Mais avant de commencer, vous devez garder en tête que tous les navigateurs ne supportent pas le HTTP2. Les navigateurs anciens accéderont toujours à votre site via HTTP 1.x.. HTTP2 requiert aussi un certificat SSL valide, car accessible uniquement via la couche TLS. Enfin, le multiplexage s'active site par site. Je vais donc commencer par Apache et partir du principe que vous êtes comme d'habitude sous Ubuntu. Moi je suis en Ubuntu 16.04 et quand je tente d'activer le module Apache http2 avec la commande : sudo a2enmod http2 J'obtiens ceci comme message : http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-20-07-14-44.jpg HTTP2 étant considéré encore comme quelque chose d'expérimental sous Ubuntu 16.04, il va falloir ajouter quelques dépôts Xenial dans votre sources.list : sudo nano /etc/apt/sources.list et ajoutez les lignes suivantes à la fin du fichier : deb-src http://archive.ubuntu.com/ubuntu/ xenial main universe restricted multiverse deb-src http://security.ubuntu.com/ubuntu xenial-security main universe restricted multiverse deb-src http://archive.ubuntu.com/ubuntu/ xenial-updates main universe restricted multiverse Faites ensuite un sudo apt-get update sudo apt-get upgrade Ensuite, on va installer la lib http2 et télécharger les sources d'Apache et compiler tout ça : sudo apt-get install libnghttp2-dev mkdir apache2 cd apache2 sudo apt-get source apache2 sudo apt-get build-dep apache2 cd apache-2.4.18 sudo fakeroot debian/rules binary Et une fois que le module est compilé, copiez-le au bon endroit sudo cp ./debian/apache2-bin/usr/lib/apache2/modules/mod_http2.so /usr/lib/apache2/modules/ Ensuite il faut signifier à Apache l'existence de ce module. Pour cela, éditez le fichier : sudo nano /etc/apache2/mods-available/http2.load Et ajoutez-y la conf suivante : LoadModule http2_module /usr/lib/apache2/modules/mod_http2.so <IfModule http2_module> LogLevel http2:info </IfModule> Et maintenant on peut activer le fameux module http2 : sudo a2enmod http2 http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-20-07-50-40.jpg Maintenant, il faut ajouter le protocole http2 pour chaque virtualhost en SSL. Par exemple pour le virtual host par défaut en SSL, éditez le fichier : sudo nano /etc/apache2/sites-enabled/default-ssl.conf Et ajoutez-y la ligne Protocols h2 http/1.1 Comme ceci : http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-20-07-58-57.jpg A faire partout là où c'est nécessaire (sur les sites en SSL). Ou alors si vraiment vous êtes sûr de votre coup, vous pouvez activer http2 sur l'ensemble de vos sites en éditant le fichier sudo nano /etc/apache2/apache2.conf Et en y ajoutant la ligne Protocols h2 http/1.1 Une fois que tout cela est fait, il ne vous reste plus qu'à relancer Apache avec la commande suivante : service apache2 restart Et voilà , votre serveur supporte le http2 et pour tester vos sites, vous pouvez le faire via cet outil. Cet article merveilleux et sans aucun égal intitulé : Installer et activer HTTP2 sur Apache2 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hier, Wikileaks a publié environ 8700 documents datés entre 2013 et 2016, qui selon leurs dires, viennent du Centre de Cyber Intelligence de la CIA. En gros, le service qui s'occupe de l'espionnage cyber chez nos amis américains. Ce service a la particularité d'être sur un réseau haute sécurité totalement isolé à Langley en Virginie et dispose aussi d'une antenne en Europe dans la jolie ville de Francfort en Allemagne (dans le consulat US). Et le contenu rassemblé sous le hashtag #Vault7 n'est pas triste. Premièrement, on y trouve pas mal d'exploits Android qui ont été développés par la CIA, la NSA, le GCHQ (la NSA anglaise) et des vendeurs privés, sur la base de failles non connues (0days). Ces attaques visant les smartphones permettent à la CIA de contourner le chiffrement de WhatsApp, Signal, Telegram et d'autres, leur permettant de collecter les messages textes et audio en clair. La CIA utilise aussi des malwares et des outils de hack pour cibler les iPhone, les télévisions (smart TV), mais aussi une boite à outils baptisée Hive permettant de cibler les routeurs et les OS comme Linux, macOS et Windows. Par exemple, concernant les télévisions, l'une de ces attaques nommée "Weeping Angel" permet de faire croire à la cible que sa TV est éteinte, alors qu'elle enregistre toutes les conversations dans la pièce et balance tout ça à la CIA via Internet. Autre exemple, le programme "Hammer Drill" qui permet d'infecter des fichiers distribués via CD/DVD pour franchir les fameux Air Gap (lorsqu'un ordinateur ou un routeur n'est pas connecté à un réseau accessible depuis l'extérieur, voire totalement hors réseau). Pour cela, la CIA place le malware sur un DVD vu comme vierge par le logiciel Nero et au moment de la gravure, ce malware prend soin d'infecter les fichiers gravés. La CIA a aussi mis au point un malware baptisé "Rain Maker" qui ressemble à un film ou un MP3 et qui exploite une vuln dans VLC afin de collecter de manière invisible les données présentes sur la machine en les stockant sur des fichiers invisibles sur une clé USB. Dans un document daté de 2014, la CIA a même cherché à infecter à distance le système embarqué de certains véhicules. Flipppppaaaaant. Pour le moment, il s'agit d'un premier jet nommé "Year Zero", et la suite devrait bientôt arriver. Selon Wikileaks, 500 programmes de la CIA ont fuité... Je pense que ça va être aussi passionnant qu'au moment des révélations de Snowden et faire prendre conscience aux gens et aux sociétés qu'on ne plaisante pas avec la sécurité (y compris celle des objets connectés). Ce qu'il faut surtout retenir de tout ça c'est que : La CIA a perdu le contrôle d'une grande partie de ses outils de hack (malware, 0days, exploits...etc.)Cette archive en plus d'avoir été donnée a Wikileaks, est aussi dans les mains d'anciens employés gouvernementaux et de sous-traitantsLa CIA achète des failles 0day et des exploits à des sociétés privées, voire sur le maché noir.La CIA en plus de disposer d'un tas d'outils visant Windows, Linux, macOS, iOS, Android, tout un tas de routeurs et d'objets connectés comme les TV Samsung, sait aussi déjouer la plupart des antivirus du marché.La CIA collecte les signatures des attaques de pays étrangers comme la Russie pour maquiller l'origine de ses propres attaques.Certe, la CIA peut contourner le chiffrement de la plupart des applications de communication type WhatsApp, Signal, Telegram, Wiebo, Confide et Cloackman. Mais cela ne veut pas dire que le chiffrement de ces applications est cassé. Non, cela veut dire qu'en infectant un smartphone Android, il est possible d'intercepter les messages. Mais ça, c'est pareil avec tout... À partir du moment ou quelqu'un a la main sur votre machine avec un malware, peu importe le chiffrement que vous mettrez en place, il aura accès à vos données. Donc pas de panique, cela reste des attaques ciblées.La CIA se comporte de manière totalement irresponsable en stockant des 0days et des exploits sans plus de contrôle. Il y aurait potentiellement 5000 accrédités CIA en contact avec un ou plusieurs de ces outils. Je comprends la finalité qui est d'espionner, mais à partir d'un certain point, quand une faille est suffisamment menaçante, il ne faut pas attendre qu'un pays ennemi (ou pas) des États-Unis la découvre et l'exploite pour son profit. C'est totalement idiot de croire qu'on est les seuls à découvrir telle ou telle faille. Fatalement un jour, elle est redécouverte par d'autres personnes. Donc dans l'intérêt de la sécurité de tout le monde, y compris dans l'intérêt de la sécurité des États-Unis, la CIA aurait dû communiquer ces failles aux éditeurs et constructeurs, à minima américains (si on se place dans une perspective "America First" chère à Trump), pour que ces derniers corrigent et tirent la sécurité globale vers le haut. J'invite les sociétés visées dans ces documents et celles qui s'inquiètent de leurs failles potentielles (y compris sur de l'IoT) à se rapprocher de leurs boites de sécu préférées pour lancer des audits sérieux puis à basculer en mode Bug Bounty privé puis public, via Bountyfactory.io (qui, je le rappelle n'est pas hébergé aux États-Unis, donc hors Patriot Act et compagnie). Vous pouvez consulter le communiqué de presse ou télécharger les fichiers en torrent (pass: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds) Cet article merveilleux et sans aucun égal intitulé : #Vault7 – Le fiasco de la CIA ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez centraliser vos accès SSH sur une seule machine, je vous invite à jeter un oeil à Keybox. Cette console java une fois installée et lancée sur votre machine (ou un serveur distant ou un NAS) vous offre une interface web (https://127.0.0.1:8443) qui permet de configurer vos accès à plusieurs serveurs SSH, et de gérer les utilisateurs qui accèderont à Keybox ainsi que leurs droits et surtout la possibilité de faire des trucs cool avec ces sessions SSH. http://korben.info/wp-content/uploads/2017/02/keybox_dia-650x380.jpg Des trucs cools comme synchroniser plusieurs terminaux pour que toutes les commandes que vous tapez le soient en même temps sur tous vos serveurs. Pratique si vous avez des choses répétitives à faire sur plusieurs d'entre eux. Vous pouvez aussi faire ça avec des scripts bash que vous pouvez lancer en simultané sur tous vos serveurs. Lorsqu'une session est ouverte, vous pouvez aussi via le menu Keybox dupliquer vos sessions, modifier la taille du terminal et surtout pousser directement des fichiers sur votre serveur. Pratique quand si vous ne maitrisez pas la commande "scp". :-) http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-18-14-48-34.jpg Keybox est pratique, car il permet aussi de gérer les clés SSH publiques de vos utilisateurs et vous pouvez les révoquer à tout moment. Et en plus il y a quelques thèmes pour ne pas vous casser les yeux sur votre terminal. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-18-14-54-01-650x399.jpg Niveau sécurité, le login par défaut est "admin" et le mot de passe est "changeme" donc il faudra bien penser à le changer. Un QR code à scanner avec votre mobile vous sera aussi proposé pour activer de l'authentification double facteur avec votre mobile (en passant par FreeOTP ou Google Authenticator). Vous trouverez plus d'infos ici. Cet article merveilleux et sans aucun égal intitulé : KeyBox – Une console pour centraliser vos accès SSH ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je ne sais pas si vous suivez un peu ce qui se passe au niveau européen en matière de protection des données personnelles, mais le 27 avril dernier, après 4 ans de négociations tendues, l'Europe a voté le RGPD (pour "Règlement général sur la protection des données" ou en anglais : General Data Protection Regulation, GDPR) La RGPD doit permettre d’harmoniser le droit de la protection des données personnelles au sein de l’Union européenne et de moderniser ses principes à l’ère numérique. Dit comme ça c'est pas passionnant mais vous allez voir, ce texte est très important. En effet, cela va obliger toutes les entreprises européennes à adapter leurs outils et leurs procédures avant l'application du texte le 25 mai 2018. En quoi ça consiste ?Et bien comme cela va permettre de redonner aux citoyens le contrôle de leurs données personnelles (youpi !!), il faut, entre autres choses, que le consentement de l'internaute ne soit jamais implicite ou général. Et évidemment, comme on sait très bien que certaines entreprises ne joueront pas le jeu, tous les acteurs du privé et du public vont donc devoir PROUVER la conformité légale des traitements de données personnelles mis en oeuvre chez eux. Cela veut dire que la société que vous dirigez ou pour laquelle vous travaillez va devoir tracer et documenter le consentement des internautes, ainsi que l'autorisation d'accès, de rectification, de suppression et d'opposition à ces données personnelles. Sans oublier les nouveaux droits qui sont créés pour l'occasion tels que le droit de portabilité des données ou un droit offrant des limites dans le traitement de celles-ci. L’article 32 du RGPD sur la sécurité des traitements de données précise les différents critères que les sociétés doivent prendre en compte pour déterminer le niveau de sécurité à adopter. Par exemple: l’état de l’art, les coûts de mise en Å“uvre de la sécurité, le traitement concerné y compris sa finalité et son contexte, et la probabilité et la gravité des risques pour les droits et libertés des personnes. La logique consiste à adapter les mesures de sécurité aux risques identifiés pour les traitements de données personnelles. Attention, grosse innovation, le RGPD prévoit aussi l’évaluation des risques sur la vie privée présentés par le traitement de données. Il incombe alors aux sociétés de réaliser une étude d’analyse d’impact pour tous les traitements de données susceptibles de générer un risque élevé sur la vie privée des personnes concernées. Selon le RGPD, certains traitements de données sont considérés comme risqués et soumis à une étude d’analyse d’impact, du fait de la nature des données traitées (traitement à grande échelle de données sensibles ou pénales) ou de leur finalité (profilage, surveillance à grande échelle de zones accessibles au public …). S’agissant des garanties à mettre en place, l’article 32 énumère certaines mesures susceptibles d’être utilisées par les sociétés tels que : le recours à la pseudonymisationle chiffrement des donnéesl’adoption de moyens permettant de garantir la confidentialitél’intégrité, la disponibilité et la résilience des systèmesl’adoption de moyens permettant de rétablir la disponibilité et l’accès aux données personnelles en cas d’incident technique ou physiquela vérification régulière des mesuresLes codes de bonne conduite et les certifications mentionnés dans le RGPD sont des solutions également susceptibles d’être envisagées en ce qui concerne la sécurité. Et lorsque la fameuse étude d’analyse d’impact révèle un niveau de risque élevé il est obligatoire de consulter la CNIL avant la mise en Å“uvre du traitement de données concerné. Cela implique notamment que les mesures dédiées à la sécurité du traitement doivent être communiquées à la CNIL qui décide ensuite si elles sont suffisantes afin de valider ou non le traitement. Toujours selon ce texte, la sécurité des données impose aussi aux entreprises de notifier à la CNIL toutes violations de données personnelles dans la limite de 72 heures après en avoir eu connaissance dans un premier temps. Mais aussi à la personne concernée en cas de mesures de sécurité jugées insuffisantes par la CNIL. Cette obligation est étendue aux sous-traitants qui doivent notifier aux sociétés, les violations de données dès qu’ils en ont connaissance. Ces violations de données sont généralement la conséquence d’un ou de plusieurs incidents de sécurité (ex : introduction frauduleuse dans le SI, extraction, reproduction ou diffusion de données). Et si on décide de ne rien faire ?Et bien, PAF, sanction ! C'est la CNIL qui s'en chargera en France, distribuant de jolies amendes allant jusqu'à 4% du chiffre d’affaires mondial de l’entreprise ou 20 millions d’euros max. Pour les autres violations des obligations prévues par le RGPD, les sanctions pourront aller jusqu’à 2% du chiffre d'affaire mondial ou 10 millions d’euros max. Bon OK alors faut faire quoi ?Vous l'aurez compris, en plus d'offrir à l'internaute un haut niveau de sérénité concernant ses données personnelles, la détection des incidents et leur rectification en amont permettent d’éviter la notification puisqu’il n’y a pas de violation. Cette nouvelle réglementation impose l’établissement d’un état des lieux des traitements de données mis en Å“uvre au sein de la société, ce qui permettra notamment de déterminer les priorités pour la mise en conformité ainsi que son accompagnement. Je vais donc prêcher pour ma paroisse, mais sur le plan de la sécurité, l’introduction de la pratique du Bug Bounty me semble vivement recommandée afin de détecter les incidents de sécurité en amont, et donc de les prévenir en corrigeant les failles découvertes. Voilà pour le petit topo sur le GPDR, j'espère que ça vous a plu. Si vous voulez plus d'infos, le texte officiel est disponible ici en PDF. Merci beaucoup à Eric A. Caprioli, Avocat à la Cour, Docteur en droit, membre de la délégation française aux Nations Unies et à Isabelle Cantero, Avocat associé (Caprioli & Associés), responsable du Pôle Vie privée et données personnelles pour leur aide dans la rédaction de cet article. Cet article merveilleux et sans aucun égal intitulé : âš¡ï¸ GDPR / RGPD âš¡ï¸ – Le réglement européen qui va protéger les internautes, et donner du boulot de mise en conformité aux entreprises ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui, je vous propose de continuer à jouer un peu avec votre Raspberry Pi en jetant un oeil au système de fichier F2FS conçu par un ingénieur de Samsung en 2012. Ce nouveau système de fichier tient compte des particularités des mémoires flash (NAND). F2FS repose sur un système de fichier journalisé et ses algos de nettoyage ou d'allocation de la donnée sont pensés pour respecter la "geométrie" interne des mémoires NAND. Vous pouvez avoir plus d'infos sur le F2FS ici. Il parait que c'est le jour et la nuit pour le Raspberry Pi, donc je vous propose qu'on teste ça ensemble dans cet article que je vais rédiger en même temps que je fais les manips. Première étape, prendre la carte mémoire du Raspberry Pi et la connecter à son ordinateur. Pour cela j'utilise un petit adaptateur USB. Autre petit détail qui a son importance, vous devez être sous Linux pour faire les manips. Peut être que ça fonctionne avec le shell bash de Windows 10, mais je ne me drogue pas encore assez pour partir dans le délire. Je vais donc me mettre sous Ubuntu pour faire ça. Ouvrez donc un terminal et créez un répertoire qui va servir à stocker temporairement les fichiers de votre Raspberry Pi, le temps de formater tout ça. mkdir ~/backup_sd Copiez ensuite le contenu de la partition de votre carte mémoire vers le dossier backup_sd sudo cp -v -a /media/username/votrecartememoire/* ~/backup_sd Une fois la copie terminée, on va installer le package f2fs-tools qui va nous permettre de formater en F2FS. sudo apt-get install f2fs-tools Puis repérez le chemin d'accès à la partition de votre carte mémoire avec la commande suivante : df -h Vous pouvez aussi faire un... sudo fdisk -l ...pour trouver la même chose. Chez moi c'est /dev/sdb2 donc c'est ce que je mettrais dans les commandes suivantes, mais pensez bien à remplacer par votre chemin à vous et attention aux erreurs. Pensez bien, aussi, à démonter la partition de la carte mémoire une fois que la copie des fichiers est terminée avec un petit : sudo umount /media/username/votrecartememoire On va maintenant formater la partition de votre carte mémoire avec la commande : sudo mkfs.f2fs /dev/sdb2 http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-17-14-11-10-650x323.jpg Dès que c'est fait, il faut monter cette partition avec la commande suivante pour y recopier tous vos fichiers : sudo mount -t f2fs /dev/sdb2 /media/username/votrecartememoire Et faites une copie des fichiers dans l'autre sens : sudo cp -v -a ~/backup_sd/* /media/username/votrecartememoire Ensuite, il convient d'éditer le fichier /etc/fstab de la carte mémoire pour y modifier la ligne suivante. sudo nano /media/username/votrecartememoire/etc/fstab Et modifiez la ligne concernant mmcblk0p2 (La partoche de votre carte mémoire) pour remplacer ext4 par f2fs et mettre les paramètres "defaults,noatime,discard" /dev/mmcblk0p2      /     f2fs     defaults,noatime,discard 0 1 http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-17-14-25-31-650x128.jpg Éditez ensuite le fichier suivant qui se trouve sur la partition boot de votre carte mémoire : sudo nano /media/username/boot/cmdline.txt et remplacez ext4 par f2fs dans le paramètre suivant : rootfstype=f2fs http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-17-14-31-45.jpg Puis démontez la carte mémoire OKLM avec les commandes : sudo umount /dev/sdb2 sudo umount /dev/sdb1 Et voilà . Remettez ensuite votre carte mémoire dans votre Raspberry Pi, serrez les fesses et démarrez-le. En ce qui me concerne, aucun souci, ça fonctionne parfaitement. Maintenant concernant les performances, je n'ai pas encore assez de recul mais j'éditerai surement cet article le moment venu. Faut que je refasse la manip sur ma Recalbox maintenant. Source Cet article merveilleux et sans aucun égal intitulé : F2FS – Le système de fichiers pensé pour Raspberry Pi (et comment l’installer) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le troll, cet être étrange qui parcourt le web à la recherche d'espaces d'expressions afin d'y déverser son fiel, va devoir se mettre à la lecture. Héhé En effet, NRKbeta, la section Tech du groupe de TV/Radio publique norvégienne du presque-même nom (NRK) a eu une bonne idée pour leur rendre la vie un peu plus difficile. Ils ont mis en place sur certains de leurs articles, grâce à un plugin WordPress développé en interne, un petit questionnaire auquel doivent répondre ceux qui veulent commenter. Le QCM est simple et porte uniquement sur l'article en cours. Ainsi, ceux qui sans vraiment lire ni comprendre un article, viennent insulter, critiquer ou y défendre des causes hors sujets, devront passer leur chemin ou faire l'effort de lire entièrement la news, pour pouvoir répondre correctement aux questions et se voir déverrouiller l'accès au formulaire de commentaires. http://korben.info/wp-content/uploads/2017/03/NRKquiz.jpg C'est très malin, et ainsi NRK s'assure d'avoir des messages constructifs (positifs ou négatifs) qui soient en rapport avec le sujet de l'article. De ma propre expérience, je peux vous dire que sur le web, pas mal de gens lisent uniquement le titre de l'article et viennent dans la seconde, déposer un commentaire tout pourri dessous, sans même avoir lu une phrase de celui-ci. En plus de passer pour de complets idiots, ils sont aussi très agaçants pour ceux qui produisent le contenu ou ceux qui prennent plaisir à débattre de manière construite. De mon côté, après m'être débattu pendant longtemps avec un paquet de relous, de trolls et de haters, j'ai déporté le système de commentaires de WordPress sur un Discourse, ce qui d'une part, est plus sympa pour l'utilisateur quotidien en termes de fonctionnalités et d'ergonomie et qui d'autre part, exige pour s'inscrire et venir commenter, un peu plus d'effort et de cervelle. Ainsi, la plupart des boulets de passage qui ne font pas partie des lecteurs réguliers du site abandonnent très rapidement leur envie de commenter. Source Flter: Privacy & Security Router http://korben.info/wp-content/uploads/2017/03/filtr.pngVotre brouilleur perso et mobile Nous avons créé Flter pour rendre la confidentialité et la sécurité plus accessibles et plus faciles à utiliser en offrant une couverture qui fonctionne en toute transparence sur tous les périphériques connectés à Internet. Flter est un périphérique réseau qui fournit une protection VPN, un blocage publicitaire malveillant et l'anonymat du réseau Tor. Découvrez le projet Cet article merveilleux et sans aucun égal intitulé : Un nouveau moyen de contrer les trolls ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez vous installer un petit serveur OpenVPN à la maison et utiliser votre connexion perso pour y faire transiter vos paquets en toute sécurité, c'est possible grâce à un Raspberry Pi, une petite carte SD d'au moins 8GB et le script PiVPN. Pour procéder à l'installation, connectez vous en ssh sur votre Raspberry Pi. Sous Raspbian, il faut faire : ssh pi@ADRESSE_IP Et utiliser comme mot de passe : raspberry Ensuite, lancez la commande suivante qui aura pour effet de télécharger et lancer le script PiVPN. curl -L https://install.pivpn.io | bash http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-43-00-650x445.jpg Ça va faire quelques mises à jour... http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-44-01-650x445.jpg Puis ça va vous expliquer ce qui se passe et vous poser quelques questions. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-47-07-650x445.jpg PiVPN vous indique que ça va utiliser l'adresse IP attribuée via DHCP par votre routeur ou votre box. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-47-11-650x445.jpghttp://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-47-17-650x445.jpgPuis on vous demandera de choisir un utilisateur local qui gérera toutes les configs OpenVPN. Ici, je n'en ai qu'un et c'est le user "pi". http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-47-27-650x445.jpg http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-47-31-650x445.jpg Et puis on enchaine sur une mise à jour de patchs de sécurité. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-47-42-650x445.jpg Optez ensuite pour l'UDP concernant le protocole : http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-50-57-650x445.jpg Vous pouvez changer le port du serveur OpenVPN mais par défaut c'est 1194. Pensez aussi à l'ouvrir sur votre box ou routeur si cela est filtré. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-51-17-650x445.jpgEt là , il faut choisir le niveau de chiffrement utilisé par OpenVPN... Plus le chiffre est élevé, plus le chiffrement sera dur à casser. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-51-29-650x445.jpg Le script PiVPN va alors générer les certificats de chiffrement... http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-52-48-650x445.jpghttp://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-52-54-650x445.jpg Concernant la génération des paramètres Diffie Hellman, cela peut prendre beaucoup de temps à faire sur le Raspberry Pi. On parle de plusieurs heures. Évidemment, si vous n'êtes pas pressé, c'est ce que je vous recommande (choisir "No"). Mais si vous voulez aller plus vite, PiVPN vous propose de récupérer des paramètres générés aléatoirement sur un serveur public (choisir "Yes"). À vous de voir... http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-54-16-650x445.jpgUne fois que c'est fait, on vous demandera si les clients vont se connecter en utilisant l'adresse IP publique de votre Raspberry Pi ou un nom de domaine (référencé sur DNS public) http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-54-49-650x445.pngPuis vous devrez choisir vos serveurs DNS... Ceux de Google, d'OpenDNS, de Level3...etc. Ou choisissez Custom pour mettre les vôtres. Par facilité pour ce tuto, j'ai choisi OpenDNS. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-54-58-650x445.jpgVoilà , la config est terminée. À ce moment, le script PiVPN nous indique une commande pour créer des profils pour pouvoir se connecter. On va donc s'en servir... http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-55-11-650x445.jpg ...mais avant, on a besoin de redémarrer le Raspberry Pi ! http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-55-19-650x445.jpgUne fois que c'est redémarré, reconnectez-vous via SSH à votre Rpi. Vous pouvez pour plus de sécurité changer aussi le mot de passe par défaut avec la command "passwd".   http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-57-01-650x445.jpg Lancez ensuite la commande pivpn add Pour créer un nouveau profil de connexion à votre serveur OpenVPN. Donnez-lui un nom d'utilisateur, un mot de passe et paf, une clé sera générée et un fichier USERNAME.ovpn sera placé dans le dossier /home/pi/ovpns http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-58-35-650x445.jpgCe fichier *.ovpn est très important, car il contient les clés nécessaires à un client OpenVPN pour se connecter à votre serveur. Vous devez donc le copier et le transmettre aux appareils qui ont besoin de se connecter à votre serveur OpenVPN. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-16-14-59-32-650x445.jpgPar exemple, sous Android, vous pouvez télécharger et installer le client suivant et y importer ce fichier .ovpn. Il ne vous sera alors demandé uniquement votre mot de passe et la connexion s'établira. Ensuite pour la gestion, vous pouvez utiliser les commandes suivantes : pivpn clients (pour afficher les clients connectés) pivpn list (pour afficher les certificat valides et révoqués) pivpn revoke (pour révoquer un certificat précis) et pivpn uninstall (pour désinstaller pivpn) Et voilà ! Trop facile ! Cet article merveilleux et sans aucun égal intitulé : PiVPN – Pour transformer un Raspberry Pi en serveur OpenVPN ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Salut la compagnie, Je profite d'un petit moment de calme pour changer cet édito qui commençait à prendre la poussière. Tout d'abord, j'espère que vous avez la patate. Les jours rallongent et j'ai même commencé à faire quelques semis en intérieur. Ce week-end, je suis à Londres pour le blog, car Nissan va me faire essayer une voiture autonome, du genre vraiment autonome, je crois de niveau 4 (à confirmer) dans de la vraie circulation made in England. Je vais peut-être mourir, dans ce cas sachez que je ne regrette rien et que je vous aime tous très fort. Mais je fais quand même confiance aux ingénieurs japonais qui ont bossé sur le dossier. Hâte de voir ça en tout cas. Bien sûr je pense que vous ferais un petit article sur cette expérience. En tout cas, à Londres, il fait bien moche et en plus, je viens de recevoir un SMS qui me dit que ma Nintendo Switch et mon Zelda sont arrivés et je vais encore devoir attendre jusqu'à lundi (Ouiiiiin). Je voulais faire un live YouTube (avec l'app mobile) pour vous montrer tout ça la semaine prochaine, mais il faut 10 000 abonnés sur ma chaine YouTube et il m'en manque 2000. DOMMAGE !!! (Vous le sentez le message subliminal à 2 balles ?) Voilà pour les news... Et pour ceux qui veulent en voir plus (genre les coulisses) et qui ont surtout du temps à perdre, n'oubliez pas qu'il y a toujours Snapchat, Twitter et Instagram. Quant à ma page Facebook, je la réserve à ma curation quotidienne d'articles. Allez, je vous souhaite un excellent weekend (et je croise les doigts). Cet article merveilleux et sans aucun égal intitulé : Edito du 04/03/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voilà une info qui devrait plaire aux développeurs qui se trouvent parmi vous. La célèbre NASA a mis en ligne une nouvelle version de son catalogue recensant des centaines de codes sources à eux, qu'ils offrent à la communauté en mode "libre de droits". Santé, propulsion, systèmes de survie, algos de traitement des données, aéronautique, traitement d'images, gestion des véhicules (oui, même les rovers qui se baladent sur Mars), simulateurs (y compris de sorties dans l'espace)...etc. Il y a vraiment de quoi faire et c'est un véritable trésor. Si ça vous intéresse de farfouiller là dedans, tout se trouve ici. Source Cet article merveilleux et sans aucun égal intitulé : Télécharger les logiciels, codes sources et algos utilisés par la NASA ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ça ne vous aura pas échappé, il y a eu un gros souci avec Amazon Web Services cette semaine, provoquant des perturbations chez pas mal de services utilisant AWS. J'ai vu passé sur Reddit des histoires de DDos, de malware et j'en passe, mais finalement, Amazon a expliqué d'où venait le problème et c'est plutôt "cocasse" (ouais, je dis cocasse si j'veux d'abord). Il s'agissait tout simplement d'une erreur de typo dans l'une des commandes utilisées pour un debuggage de routine. L'objectif était de basculer en offline quelques-uns des serveurs utilisés pour le système de facturation et le/la barbu(e) qui a entré la commande s'est trompé(e) et c'est une quantité de serveurs plus importante que prévu qui ont été retirés du circuit. Parmi eux, 2 sous-systèmes entiers dédiés à S3 (là où on héberge des fichiers, ce qui explique les images cassées ou les ressources inaccessibles chez pas mal de clients Amazon). Et évidemment, le redémarrage ne s'est pas passé sans problème puisque dans le lot, il y avait quelques serveurs qui n'avaient jamais été rebootés depuis plusieurs années, qui n'ont pas supporté le choc et ont rencontré des problèmes de lenteur au redémarrage à cause des vérifications sécurité et système. Le plus beau là -dedans, c'est que ce problème a aussi impacté le tableau de bord qui atteste de la santé d'AWS, donc impossible d'indiquer aux clients ce qui se passait. Amazon a dû se servir de Twitter pour communiquer officiellement. Bref, un beau bordel à cause d'une erreur humaine. Comme d'hab quoi. Cet article merveilleux et sans aucun égal intitulé : Coupure AWS – C’était quoi ce bordel ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Irfaan Shakeel a mis en ligne une vidéo tuto assez intéressant où il explique comment mettre à dispo dans le cloud d'Amazon (EC2), une distrib Linux Kali et y accéder via son adresse IP à partir d'un autre ordinateur. A l'heure où beaucoup s'inquiètent de la fouille de leur ordinateur aux frontières, c'est une solution alternative pour avoir accès à un ordinateur distant sur lequel on peut travailler, sans s'inquiéter d'un éventuel vol de donnée direct aux frontières. Bon, après c'est sur Amazon, donc la NSA peut y accéder comme elle le souhaite, j'imagine, mais la technique est sympa et doit pouvoir être reproduite sur un VPS OVH ou autre. Je testerai à l'occaz quand j'aurai un peu plus de temps. Cet article merveilleux et sans aucun égal intitulé : Installer une Kali Linux dans le cloud et y accéder via une IP publique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous n'avez rien de prévu ce week-end (parce que vous n'avez pas commandé la Nintendo Switch), j'ai un plan B pour vous. La nouvelle version de Battlefield, sobrement nommée Battlefield 1 sera accessible gratuitement durant tout le week-end. Que vous ayez un PC ou une Xbox One, vous jouerez à des jeux d'adultes formés, du 3 au 5 mars, contrairement à vos amis qui seront en train de jeter des poules sur des lutins magiques. (full disclo : oui j'ai aussi commandé Zelda en même temps que ma Switch, donc je peux troller.) Alors pour Xbox One, il faudra être abonné Gold et vous aurez accès à l'intégralité du jeu, y compris en multi épique. BF1 sera alors dispo du 3 mars 18h (heure française) au 6 mars 8h59. Et sur PC, il faudra vous armer de votre compte Origin (BAH OUAIS) et vous aurez accès à 10 heures de jeu dans 4 modes multijoueurs, sur 5 cartes. Les deux premiers Récits de guerre palpitants du mode solo seront aussi dispo.Le jeu sera téléchargeable et jouable du 3 mars 14h (heure française) et le 6 mars 19h (heure française). Allez, bon jeu à tous ! Source Cet article merveilleux et sans aucun égal intitulé : Battlefield 1 jouable gratuitement ce week-end ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez de SolEol qui permet de trouver les bons sous-titres à mettre sur vos films de vacances ? Et bien en voici un nouveau baptisé Caption dont les sources sont dispo ici et qui permet de récupérer des sous-titres en provenance de OpenSubtitles. (Et qui fonctionne que sous macOS). http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-13-09-45-00-650x759.png Rien de foufou, car l'outil n'a que quelques mois d'existence, mais l'interface est jolie et ça peut dépanner. J'ai noté quand même que le lead dev de Caption a prévu d'ajouter à terme plusieurs sources pour les sous-titres telles que : tvsubstusubtituloAddic7edLegendasTVNapiProjektPodnapisiShooterSubsCenterTheSubDBTvSubtitlesCet article merveilleux et sans aucun égal intitulé : Caption – Pour télécharger rapidement des sous titres sous Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si ni Slack ni Mattermost ne vous convient, peut-être devriez-vous jeter un oeil à Zulip. Développé lors d'un hackathon par des développeurs de Dropbox, cet outil s'installe en quelques secondes sur votre serveur et vous permet d'avoir votre clone de Slack rien qu'à vous. Les fonctionnalités sont impressionnantes. Conversations en one to one, en groupe, notifications, historique, recherche dans celui-ci, support des emoji et surtout une belle API avec déjà des tas de services tiers. Bref, de quoi s'amuser. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-12-16-54-27-650x473.jpg Entièrement open source, Zulip est plutôt joli et permet du partage de fichiers, ainsi que de la mise en forme de code. Pratique pour les développeurs. http://korben.info/wp-content/uploads/2017/02/technical.png Une fois la partie serveur installée, vous pourrez y accéder via l'interface web mais aussi via des applications clientes dédiées pour macOS, Windows, Linux, iOS ou encore Android. A tester si vous cherchez à vous libérer de Slack ou si Mattermost vous semble trop soviétique. ;-) Cet article merveilleux et sans aucun égal intitulé : Zulip – Un clone de Slack open source ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Test complet des écouteurs de la marque Apple: les Airpods et les Beats X. Que valent-ils ? Leur prix est-il réellement justifié ? De toute façon Apple gagne sur tous les tableaux puisque les deux produits sont signés Apple. Mais les Airpods suscitent le débat, les questions sont nombreuses, qualité sonore aux fraises ou pas tout ça. Jerome vous dit tout et les compare à ceux de Beats qui a fait le choix de conserver le fil. Les Airpods sont disponibles au prix de 179 € Vous trouverez les Beats X en pré-commande au prix de 149 € Cet article merveilleux et sans aucun égal intitulé : Beats X VS Airpods, un duel sans fil ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Qu'on soit débutant ou non en bash Linux ou macOS, il y a toujours un moment où on doit chercher de la doc ou une ligne de commande pour arriver à ses fins. Ce n'est pas sale et parfaitement naturel, je vous rassure. Mais je conçois que devoir sortir de son terminal pour aller sur son navigateur faire des recherches, c'est pénible. Heureusement, il y a Borg ! Cet outil est un moteur de recherche pour votre terminal qui vous remonte des tonnes de snippets pour vos commandes préférées. Pour l'installer sous Linux, faites : wget https://github.com/ok-borg/borg/releases/download/v0.0.1/borg_linux_amd64 -O /usr/local/bin/borg chmod 755 /usr/local/bin/borg Et sous macOS : brew install borg Après pour l'utiliser, c'est très simple... Vous entre la commande borg suivie de ce dont vous avez besoin entre guillemets. Par exemple : borg "get my ip" Et vous obtiendrez une liste de propositions de commandes qui correspondront (ou pas) à votre recherche. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-12-15-26-20-e1486910114295-650x639.jpg Autre exemple : borg "install wordpress" http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-12-15-24-02-650x145.jpg Si vous voulez connaitre le genre de résultats que propose Borg, vous pouvez aussi consulter la version web (bah oui...). Amusez-vous bien ! Cet article merveilleux et sans aucun égal intitulé : Borg – Pour trouver des snippets directement depuis votre terminal (macOS / Linux) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Plutôt que de travailler gratuitement pour Google et Facebook en remplissant leurs bases de vos contenus et de vos données personnelles à longueur de journée, pourquoi ne vous lanceriez-vous pas dans quelque chose d'utile et de bénévole ? Si vous aimez Firefox et tout ce que fait Mozilla pour promouvoir le logiciel libre et le respect de la vie privée, vous pouvez les aider et cela même si vous n'avez aucune compétence en code. Pour vous guider, Josh Matthews, Henri Koivuneva et leurs copains ont mis en ligne le site whatcanidoformozilla.org qui avec de simples questions, vous permettra de trouver un truc à faire pour entrer dans la grande famille des Mozilliens. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-12-09-09-33-650x340.jpg Ensuite, une fois que vous aurez trouvé quelque chose qui correspond à vos attentes, vous serez redirigé vers le wiki ou d'autres pages de Mozilla pour avoir plus d'infos. Je suis quand même tombé sur quelques 404 donc j'espère que Josh et Henri mettront leur site à jour rapidement. Pour ma part, je suis repassé de Opera Dev à Firefox (Nightly) il y a quelques semaines et ça a bien évolué positivement. Bref, j'en suis content ! Source (merci !) Cet article merveilleux et sans aucun égal intitulé : Que pouvez-vous faire pour Mozilla ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Nouvel Appload, une petite émission pour égayer votre samedi aprem chez mamie, hein, oui je sais toi qui est coincé au repas de famille et qui cherche une excuse pour te barrer Et bien mets toi dans un coin et appuis sur play. Au programme: AirPods (Tous / 179€) "hé mec t'as oublié tes coton tiges"Qwant (iOS & Android / Gratuit) C'est ma partie, je vous explique toutes les fonctions et surtout le rôle de Liberty. Et léger coup gueule au passage sur l'export...Fire emblem Heroes de Nintendo (iOS & Android / Freemium) Rien que pour vos yeux...et je ne parle pas de James BondEt quelques news business. Plus d’infos sur l’épisode : Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick). Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr. La mise en ligne est assurée par Florent Berthelot (@Aeden_). http://korben.info/wp-content/uploads/2016/10/play-appload.jpg Ah et si vous en voulez plus, je participe au dernier Rendez-Vous Tech: Le RDV Tech 205 – Video killed the Internet star On parle de: Vidéo sur Internet : la concurrence en marcheL’affaire PewDiePie : quand l’humour dérapeTwitter et Facebook : deux approches différentes http://korben.info/wp-content/uploads/2016/10/play-appload.jpg Cet article merveilleux et sans aucun égal intitulé : Podcast – Le prix du confort ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La société Avecto qui fournit des solutions de sécurité, a analysé l'intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici. Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux "Patch Tuesday" peuvent être déjouées en utilisant un compte qui n'a pas de droits administrateurs. De plus, ils ont noté une augmentation de vulnérabilités made in Microsot de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l'OS le plus récent est celui qui a le plus de vulnérabilités. Bien plus que n'importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1. Je me demande si c'est parce que les failles sont découvertes plus fréquemment grâce à des audits ou du bug bounty ou si c'est parce que les process de dev agile de Microsoft ont réduit la part réservée aux tests sécu. En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont déjouables en limitant les droits admin sur les comptes utilisateurs. Bon, vous avez compris ce qu'il vous reste à faire si vous êtes sous Windows ? Arrêter d'utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de config, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards). Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance. Tu parles d'un scoop ;-)))) Source Cet article merveilleux et sans aucun égal intitulé : Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si pour vous, la sécurité informatique c'est important, et que vous ne savez pas par où commencer, et bien l'ANSSI a mis à jour son petit guide d'hygiène informatique, qui englobe pas mal d'aspects de la sécurisation, que ce soit au niveau du réseau, des postes de travail, des mises à jour, des audits...etc. http://korben.info/wp-content/uploads/2017/02/capture-decran-2017-02-08-15-57-41.jpg Ça s'adresse clairement aux entreprises mais pour la culture générale, ça ne fera pas de mal. Vous pouvez le télécharger ici. Connaissant un peu les gens de l'ANSSI, j'imagine qu'il y a un message codé dans la constellation cheloue en forme de Dalek qui est sur la première de couverture, donc si vous avez une idée, je suis preneur :-) Ah et pour des conseils d'hygiène informatique qui soient plus pour le particulier, j'ai aussi écrit ça il y a quelques temps. Cet article merveilleux et sans aucun égal intitulé : Une nouvelle version du guide d’hygiène informatique de l’ANSSI ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Bon, depuis qu'on a tous des smartphones, faut avouer que le radio réveil c'est devenu un peu superflu. Et pourtant, ça peut avoir son charme, surtout si c'est un poil geek comme Piclodio ! Piclodio est un player de web radio qui fait aussi alarme et qui tourne sur Raspberry Pi. En vous connectant dessus via l'interface web, vous pouvez définir vos alarmes, ajouter vos webradios, et gérer le volume du son qui sortira de vos enceintes. http://korben.info/wp-content/uploads/2017/02/picliodio_presentation.png Et si un jour, vous avez une coupure d'Internet ou que la web radio est HS, et bien pas de souci, car vous pouvez spécifier un MP3 de secours qui sera joué par défaut ! Ouf ! Pour avoir plus d'infos, c'est par ici que ça se passe. Promo: Lumsing Power Bank Batterie Externe 13400mah Problême d'endurance...une batterie de longue durée pour vos applis et jeux favoris D'une puissance de 40W, chargeur s'assure de délivrer une tension régulière de 5V, en s'adaptant au périphérique connecté afin de les recharger le plus rapidement possible. Le code promo donne droit à une réduction exceptionnelle de -60% pour ce chargeur qui existe en 4 couleurs. Le code est le suivant : AKD36RYI (valide du 17 fev au 3 mars 23h59) A voir ici + de promos ici - les codes ne sont pas actifs pour tous les produits Cet article merveilleux et sans aucun égal intitulé : Piclodio – Le Raspberry Pi radio réveil ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet