Korben

Si vous souhaitez télécharger un gros fichier, mais que ce n'est pas le moment parce que vous êtes sur votre forfait mobile, parce que vous avez une connexion satellite et donc des horaires à respecter, ou tout simplement parce que les serveurs sont saturés et que vous souhaitez vous y reprendre un peu plus tard, voici une extension Firefox plutôt singulière qui devrait vous plaire. Download Plan va vous permettre tout simplement de programmer une plage horaire durant laquelle les téléchargements depuis Firefox sont lancés. Vous faites votre journée de surf normalement et paf, pendant que vous allez bosser ou la nuit, tous vos téléchargements mis en attente sont automatiquement démarrés. http://korben.info/wp-content/uploads/2014/07/134158.png Je pense qu'on peut faire des choses assez similaires avec des outils de DL comme JDownloader, mais au moins ça vous évite d'installer et de vous servir encore un logiciel en plus. Dans le même genre, il y aussi Download Scheduler. Source Cet article merveilleux et sans aucun égal intitulé : Programmer une plage horaire pour les téléchargements dans Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=0WD05cqi_cY:ENyXYywwU3w:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=0WD05cqi_cY:ENyXYywwU3w:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=0WD05cqi_cY:ENyXYywwU3w:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/0WD05cqi_cY Voir l'article complet

Il y a peu, je cherchais un moyen de faire une frise chronologique sur une de mes pages et en fouillant un peu le net, je suis tombé sur Timeline.js. Ce script open source et sous licence MPL (Mozilla) utilise Google Spreadsheet (le tableur de Google Drive) où vous mettez vos données, et affiche alors une jolie Timeline (frise) contenant du contenu enrichi tel que des photos, vidéos, dates, liens vers Wikipedia, citations, cartes, tweets, sons...etc. Il est bien sûr possible d'aller plus loin en nourrissant Timeline.js avec vos propres fichiers JSON, ce qui peut permettre d'automatiser les choses sur vos sites. Voici un exemple pour vous montrer les possibilités (et le fichier source est là ) : Pas mal non ? Si ça vous plait, vous pouvez créer votre propre Timeline ici et le code est disponible sur Github. Cet article merveilleux et sans aucun égal intitulé : Comment faire une frise chronologique ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=INfA4g5K93w:fpOIUnPNLFk:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=INfA4g5K93w:fpOIUnPNLFk:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=INfA4g5K93w:fpOIUnPNLFk:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/INfA4g5K93w Voir l'article complet

Si retirer des permissions avec APK Permission Remover ne vous convient pas, il existe une autre solution pour tromper les applications qui abusent de ces droits. Cette solution c'est XPrivacy, un outil qui nécessite que vous ayez rooté votre téléphone et qui permet de nourrir les applications de votre choix avec de fausses données. Faux contacts, fausses coordonnées géographiques, faux dictionnaire user, faux presse papier, faux historique d'appels, faux SMS...etc. http://korben.info/wp-content/uploads/2014/07/xprivacy1.png http://korben.info/wp-content/uploads/2014/07/xprivacy2.png http://korben.info/wp-content/uploads/2014/07/xprivacy3.png http://korben.info/wp-content/uploads/2014/07/xprivacy-trompez-les-applications-android-fausses-donnees.png Pour fonctionner, XPrivacy a besoin que vous installiez le framework XPosed. Mais rassurez-vous, tout est très bien expliqué dans l'installeur XPrivacy. Prévoyez quand même une sauvegarde de votre téléphone. Grâce à XPrivacy, les applications trop curieuses qui ne peuvent pas être dépossédées de leurs droits sous peine de ne plus fonctionner seront au moins trompées avec des données bidons et votre vie privée sera ainsi mieux protégée. Tous les détails sur XPrivacy sont ici. Cet article merveilleux et sans aucun égal intitulé : XPrivacy – Trompez les applications Android avec de fausses données ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=mkvmcukoXow:jXnkn9EksU8:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=mkvmcukoXow:jXnkn9EksU8:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=mkvmcukoXow:jXnkn9EksU8:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/mkvmcukoXow Voir l'article complet

APK Permission Remover est une application qui permet de modifier des APK ou des applications déjà installées sur votre téléphone Android, afin de leur retirer des droits. En effet, il existe beaucoup d'applications Android qui demandent à l'installation beaucoup plus de droits qu'elles n'en ont réellement besoin. Droit de passer des appels, droit de créer des comptes sur votre téléphone, droit de modifier des paramètres de manière silencieuse, possibilité de lire vos SMS ou accéder à la liste de vos contacts...etc. Avec APK Permission Remover et sans être root, vous pourrez connaitre la liste de ces permissions et les supprimer pour l'application de votre choix. Rien de bien compliqué, et au final, il vous suffira de désinstaller l'application d'origine puis d'installer le nouvel APK modifié pour avoir une app clean. Toutefois, attention aux bugs... J'ai par exemple supprimé beaucoup de droits à l'application Facebook et au final, celle-ci ne voulait plus se lancer. Bon, pas grave, mais faut y aller en tâtonnant. http://korben.info/wp-content/uploads/2014/07/apk2-576x1024.png http://korben.info/wp-content/uploads/2014/07/apk3-576x1024.png http://korben.info/wp-content/uploads/2014/07/apk1-576x1024.png APK Permission Remover existe en version gratuite et en version payante. La différence, c'est que la version pro permet même de dégager des composants entiers dans les APK. C'est parfois plus efficace. À installer d'urgence. Cet article merveilleux et sans aucun égal intitulé : Applications Android – Comment retirer des permissions ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=a64wIbJQDNk:73-y6QRwGhU:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=a64wIbJQDNk:73-y6QRwGhU:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=a64wIbJQDNk:73-y6QRwGhU:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/a64wIbJQDNk Voir l'article complet

Fulcrum Drivers II est une vidéo réalisée par l'armée de l'air polonaise qui s'entraine (formation, simulation d'engagement et tir de missile) sur une musique de The Glitch Mob (We Can Make The World Stop) à bord de leurs MiG-29... Bref, l'idéal pour prendre un peu l'air ce lundi... Et voici la première partie de la série si vous l'aviez manqué. Cet article merveilleux et sans aucun égal intitulé : A dada sur Mikoyan-Gourevitch ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=YwK8026ETYA:3sr0F9NV0AQ:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=YwK8026ETYA:3sr0F9NV0AQ:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=YwK8026ETYA:3sr0F9NV0AQ:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/YwK8026ETYA Voir l'article complet

Si vous avez un peu de carton chez vous et une paire de ciseaux, je vous propose d'aller télécharger les plans du Cardboard Project initié par Google, qui consiste à fabriquer soi-même un support pour votre téléphone afin de le transformer en lunettes de réalité virtuelle semblable à l'Oculus Rift. À côté de ça, Google a mis en ligne une application baptisée Cardboard qui s'installe sur le téléphone et qui permet de se balader dans Streetview, regarder des vidéos YouTube, de visionner des photosphères...etc., en réalité virtuelle. D'autres démos sont aussi accessibles via Chrome pour Android ici et ce projet va vous permettre de tester vos logiciels ou projets utilisant de la réalité virtuelle sans avoir à investir tout de suite dans un casque. À se réserver pour les dimanches après-midi pluvieux. Cet article merveilleux et sans aucun égal intitulé : Cardboard – Fabriquez-vous un Oculus Rift avec une boite à pizza ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=SI8zFDJPWqI:mIx6rlrQ79I:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=SI8zFDJPWqI:mIx6rlrQ79I:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=SI8zFDJPWqI:mIx6rlrQ79I:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/SI8zFDJPWqI Voir l'article complet

La société BitPay qui propose des solutions de paiement Bitcoin à destination des entreprises a annoncé fin de semaine dernière un nouveau système d'authentification sans mot de passe. Ce système sécurisé exploite le même type de chiffrement et les mêmes processus que ceux utilisés dans le protocole Bitcoin. Pas de secret partagé, mais un système de clé publique / clé privée. Le client signe chaque requête en utilisant la clé privée et c'est le serveur qui valide en vérifiant que la signature est valide grâce à la clé publique.Baptisé BitAuth, ce système est destiné à remplacer le couple login/mot de passe. Pour cela, BitAuth génère une paire de clés, puis à partir de la clé publique, il produit un code unique appelé SIN pour System Identification Number. Il partage ensuite ce SIN au moment de votre enregistrement sur le service en question. Ensuite, quand vous effectuez une requête vers le service via HTTP, la signature contenue dans le header de la requête contient des données chiffrées avec votre clé privée. Si ces données sont validées côté serveur, vous êtes alors authentifié. Top ! Plus de mots de passe donc et surtout plus de stockage sur un serveur... mais plutôt un partage de ces informations entre tous les clients BitAuth. Que ce soit BitAuth ou un système similaire, ce genre de chose, c'est l'avenir. Le mot de passe c'est tellement dépassé, et tellement risqué puisqu'il est trimballé souvent en clair de serveur en serveur et dans des bases diverses. Le seul moyen de voler une authentification est donc de voler la machine sur laquelle se trouve la clé privée. Cela limite donc grandement les risques, surtout qu'on pourra, je pense passer par un gestionnaire de clé qui donnera accès à ces clés via un mot de passe local que seul le possesseur de la machine connaitra. Du coup, en cas de vol, il faudra connaitre le mot de passe maitre du gestionnaire de clé, pour accéder aux clés privées. Si BitAuth vous intéresse, sachez que des bibliothèques sont déjà disponibles et que tout est sous licence libre. connect-bitauthpassport-bitauthSi vous voulez plus d'infos sur BitAuth, tout est ici. Cet article merveilleux et sans aucun égal intitulé : BitAuth – Un système d’authentification sécurisé basé sur Bitcoin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=-HDeANeFrss:w2YWYxjIe_Q:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=-HDeANeFrss:w2YWYxjIe_Q:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=-HDeANeFrss:w2YWYxjIe_Q:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/-HDeANeFrss Voir l'article complet

ARTE a consacré un reportage entier au brevets. Si vous ne connaissez pas bien ce sujet, je vous invite vivement à le regarder. Voici le résumé : Aux États-Unis, des femmes atteintes d’un cancer du sein ont mené une croisade juridique victorieuse contre Myriad Genetics. En brevetant deux gènes dont la mutation révèle une prédisposition au développement conjoint d’un cancer des ovaires, le laboratoire s’était assuré un monopole sur les tests de dépistage, mettant potentiellement en danger la vie de patientes, dans l’incapacité d’assumer le coût de l’examen. Alors que les lois sur les brevets ont été imaginées pour protéger les appareils et procédés techniques, comment expliquer que 20 % des gènes humains tombent aujourd’hui sous le coup de droits d’exclusivité d’exploitation en Amérique ? Pour David Martin, spécialiste de la propriété intellectuelle, le tournant a eu lieu dans les années 1980 quand, dépassés par le Japon en nombre de brevets déposés, les États-Unis ont révisé leur législation. En supprimant l’obligation de prouver la mise en application d’une invention et en autorisant la brevetabilité de la recherche universitaire, ils ont ouvert la voie à une confiscation (provisoire) du savoir : une situation à l’origine d’un différend entre pays riches et pays en développement. Ces derniers militent, entre autres, pour un accès aux médicaments à des prix abordables. C’est le cas notamment de l’Inde qui, en plus de payer des licences, se voit contrainte de protéger ses ressources traditionnelles – du riz basmati aux postures de yoga –, pour éviter que d'autres ne les brevètent… Les brevets en particulier sur le vivant sont un réel danger pour notre avenir. On le voit très bien avec tout ce qui est semences. C'est d'ailleurs aussi pour ça que je crois qu'il est important de résister contre ces entreprises qui veulent verrouiller ce que nous mangeons et ce que nous plantons, car cela nous mènera à notre propre perte. Ces brevets sont des brevets de mort. Littéralement. Si vous ne le faite pas pour vous, faites le au moins pour vos enfants. Résistez en aidez à la diversité, en partageant le vivant et les connaissance et en favorisant la fertilité ! Arrêtez d'aller acheter vos graines en grande surface et adhérez plutôt à des associations ou faites des échanges avec ceux qui s'acharnent à protéger le vivant et maintenant la biodiversité. Source Cet article merveilleux et sans aucun égal intitulé : La guerre des brevets – Un reportage à ne pas manquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=WGW1H-M3Z3E:97aGNHIL9Dk:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=WGW1H-M3Z3E:97aGNHIL9Dk:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=WGW1H-M3Z3E:97aGNHIL9Dk:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/WGW1H-M3Z3E Voir l'article complet

Des chercheurs en sécurité de DefenseCode viennent de publier un papier très intéressant pour qui s'intéresse un peu au hacking et au système Unix (Linux, OSX...etc.). Dans ce document, Leon de DefenseCode passe en revue quelques techniques fourbes qui exploitent le symbole '*' (wildcards) combiné à certaines commandes, pour injecter des arguments dans les commandes shells. Par exemple, si un vilain pirate dépose sur votre serveur un fichier qu'il nomme "-rf'", celui-ci peut être passé en argument à la commande "rm" provoquant pas mal de dégâts. Démonstration : [root@defensecode public]# ls -altotal 20drwxrwxr-x. 5 leon leon 4096 Oct 28 17:04 .drwx------. 22 leon leon 4096 Oct 28 16:15 ..drwxrwxr-x. 2 leon leon 4096 Oct 28 17:04 DIR1drwxrwxr-x. 2 leon leon 4096 Oct 28 17:04 DIR2drwxrwxr-x. 2 leon leon 4096 Oct 28 17:04 DIR3-rw-rw-r--. 1 leon leon 0 Oct 28 17:03 file1.txt-rw-rw-r--. 1 leon leon 0 Oct 28 17:03 file2.txt-rw-rw-r--. 1 leon leon 0 Oct 28 17:03 file3.txt-rw-rw-r--. 1 nobody nobody 0 Oct 28 16:38 -rfOn voit là un répertoire avec quelques sous-répertoires et fichiers. Le fichier -rf appartient à l'utilisateur nobody. Imaginons maintenant que l'utilisateur root lance maintenant la commande "rm *" [root@defensecode public]# rm *[root@defensecode public]# ls -altotal 8drwxrwxr-x. 2 leon leon 4096 Oct 28 17:05 .drwx------. 22 leon leon 4096 Oct 28 16:15 ..-rw-rw-r--. 1 nobody nobody 0 Oct 28 16:38 -rfTout le répertoire a été vidé, y compris les sous-répertoires. En réalité, la commande rm couplée à l'étoile passe en revue chaque fichier et sous répertoire comme ceci : [user@defensecode WILD]$ rm DIR1 DIR2 DIR3 file1.txt file2.txt file3.txt -rfVous l'aurez compris, le fichier -rf est alors pris comme un argument, provoquant la suppression des répertoires sans aucun avertissement. Autre exemple, avec un changement de droits fait à l'insue de l'utilisateur root... Pour cela, l'attaquant a déposé un fichier ".drf.php" et un fichier "--reference=.drf.php" sur le serveur. [root@defensecode public]# ls -altotal 52drwxrwxrwx. 2 user user 4096 Oct 28 17:47 .drwx------. 22 user user 4096 Oct 28 17:34 ..-rw-rw-r--. 1 user user 66 Oct 28 17:36 admin.php-rw-rw-r--. 1 user user 34 Oct 28 17:35 ado.php-rw-rw-r--. 1 user user 80 Oct 28 17:44 config.php-rw-rw-r--. 1 user user 187 Oct 28 17:44 db.php-rw-rw-r--. 1 user user 201 Oct 28 17:35 download.php-rw-r--r--. 1 leon leon 0 Oct 28 17:40 .drf.php-rw-rw-r--. 1 user user 43 Oct 28 17:35 file1.php-rw-rw-r--. 1 user user 56 Oct 28 17:47 footer.php-rw-rw-r--. 1 user user 357 Oct 28 17:36 global.php-rw-rw-r--. 1 user user 225 Oct 28 17:35 header.php-rw-rw-r--. 1 user user 117 Oct 28 17:35 inc.php-rw-rw-r--. 1 user user 111 Oct 28 17:38 index.php-rw-rw-r--. 1 leon leon 0 Oct 28 17:45 --reference=.drf.php-rw-rw----. 1 user user 66 Oct 28 17:35 password.inc.php-rw-rw-r--. 1 user user 94 Oct 28 17:35 script.phpComme vous pouvez le voir, seuls ces 2 fichiers appartiennent à l'attaquant "leon". Maintenant, imaginons sur l'utilisateur root fasse quelques petits changements de droits sur les fichiers en utilisant la fameuse étoile. Il souhaite les attribuer à l'utilisateur "nobody". [root@defensecode public]# chown -R nobody:nobody *.phpVoici le résultat : [root@defensecode public]# ls -altotal 52drwxrwxrwx. 2 user user 4096 Oct 28 17:47 .drwx------. 22 user user 4096 Oct 28 17:34 ..-rw-rw-r--. 1 leon leon 66 Oct 28 17:36 admin.php-rw-rw-r--. 1 leon leon 34 Oct 28 17:35 ado.php-rw-rw-r--. 1 leon leon 80 Oct 28 17:44 config.php-rw-rw-r--. 1 leon leon 187 Oct 28 17:44 db.php-rw-rw-r--. 1 leon leon 201 Oct 28 17:35 download.php-rw-r--r--. 1 leon leon 0 Oct 28 17:40 .drf.php-rw-rw-r--. 1 leon leon 43 Oct 28 17:35 file1.php-rw-rw-r--. 1 leon leon 56 Oct 28 17:47 footer.php-rw-rw-r--. 1 leon leon 357 Oct 28 17:36 global.php-rw-rw-r--. 1 leon leon 225 Oct 28 17:35 header.php-rw-rw-r--. 1 leon leon 117 Oct 28 17:35 inc.php-rw-rw-r--. 1 leon leon 111 Oct 28 17:38 index.php-rw-rw-r--. 1 leon leon 0 Oct 28 17:45 --reference=.drf.php-rw-rw----. 1 leon leon 66 Oct 28 17:35 password.inc.php-rw-rw-r--. 1 leon leon 94 Oct 28 17:35 script.phpTous les fichiers ont changé de propriétaire... Et ce n'est pas nobody mais leon qui est devenu le proprio de tous les fichiers PHP. Mais quelle est cette sorcellerie ? Et bien, grâce aux 2 fichiers envoyés, quand la commande chown est passée, elle a pris comme argument "--reference=.drf.php", ce qui veut dire en langage clair : "Utilise le propriétaire du fichier .drf.php comme référence". Cela surcharge le paramètre nobody:nobody spécifié dans la commande lancée en root et fait de leon le propriétaire de tous les autres fichiers php. Mortel ! Il s'agit là d'un aperçu pour vous montrer un peu ce principe connu depuis les années 80 et toujours possible. Ce document donne d'autres exemples qui sont tout aussi intéressants. Maintenant vous savez que c'est possible, alors pensez-y la prochaine fois que vous utiliserez l'étoile dans une de vos commandes. Source Cet article merveilleux et sans aucun égal intitulé : Unix – L’étoile de la mort ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=6YC45zpt_EI:QmrBW4KwqRk:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=6YC45zpt_EI:QmrBW4KwqRk:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=6YC45zpt_EI:QmrBW4KwqRk:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/6YC45zpt_EI Voir l'article complet

Voici une astuce que je n'ai pas testée, mais qui a le mérite de surprendre. En plaçant un balai à chiotte (neuf de préférence) au bout d'une perceuse, il est possible d'éplucher des patates sans se prendre la tête. Voici comment : Ahahaha ! Pas mal non ? Bon, dans la vidéo, à un moment, l'eau est bien marron... Est-ce la peau des pommes de terres (encore un peu terreuses) qui donnent cette couleur ou est-ce que la brosse à chiotte n'était pas si neuve que ça... MYSTÈRE ! ^^ En tout cas, j'y penserai la prochaine fois que je mangerai des frites chez McDo. Source Cet article merveilleux et sans aucun égal intitulé : Comment éplucher des pommes de terre sans se prendre la tête ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=8kfaUd9RzIo:PCu1tm1ocRE:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=8kfaUd9RzIo:PCu1tm1ocRE:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=8kfaUd9RzIo:PCu1tm1ocRE:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/8kfaUd9RzIo Voir l'article complet

Si vous êtes sous Windows et que vous faites des sauvegardes de vos données au sens traditionnel du terme, je pense que ce petit freeware va vous intéresser. Plutôt que de copier vos fichiers sur un disque de sauvegarde, XxClone vous propose carrément de faire une copie complète de votre disque dur, y de votre système d'exploitation. La différence avec un outil classique de sauvegarde, c'est que celui-ci est capable de rendre bootable cet autre disque et de lui appliquer le même "Volume ID" que votre disque d'origine. http://korben.info/wp-content/uploads/2014/07/xxclone.png http://korben.info/wp-content/uploads/2014/07/options.png Ainsi, en cas de crash de votre disque dur, il vous suffira tout simplement de le remplacer par celui de backup et tout devrait redémarrer normalement. Pensez quand même à faire un test de remplacement quand tout va bien pour être certain que ça fonctionne le jour où vous aurez un pépin. En version payante, XxClone dispose de quelques options supplémentaires qui ne sont pas négligeables comme la sauvegarde incrémentale ou la compression (si vous manquez de place). Le seul truc qui lui manque je trouve, c'est un calendrier pour programmer des lancements automatiques à heure / jour fixe... À tester ! Source Cet article merveilleux et sans aucun égal intitulé : XxClone – Mieux qu’une sauvegarde, un clonage de votre disque ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=y6yodZYY0wY:TvkEjiqJf-w:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=y6yodZYY0wY:TvkEjiqJf-w:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=y6yodZYY0wY:TvkEjiqJf-w:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/y6yodZYY0wY Voir l'article complet

Si vous vous connaissez un peu en algo et que vous cherchez de quoi vous occuper pour les vacances, voici un jeu qui je pense devrait vous plaire. Ce jeu, c'est Leek Wars, un jeu de stratégie et de programmation tour par tour qui se joue dans le navigateur et qui vous permet d'élever des poireaux guerriers (ou magiciens ou robots) en programmant leur intelligence artificielle afin de les faire combattre le plus efficacement possible. http://korben.info/wp-content/uploads/2014/07/factory-650x326.png http://korben.info/wp-content/uploads/2014/07/editor-650x326.png Chaque poireau peut lancer des sorts et dispose d'un niveau de vie, force, agilité...etc. et en "LeekScript", un langage spécial proche du JS et du PHP que vous devrez coder lors de combats de tests afin de peaufiner votre stratégie. Une fois que c'est prêt, vous pouvez vous lancer à l'assaut du potager et affronter d'autres joueurs comme vous ! http://korben.info/wp-content/uploads/2014/07/forest-650x326.png À découvrir d'urgence ici ! Merci à Pierre pour le partage ! Cet article merveilleux et sans aucun égal intitulé : Leek Wars – Développez l’IA de vos poireaux robots ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=9aY7Xvj9Y-c:EylLAgUA9wE:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=9aY7Xvj9Y-c:EylLAgUA9wE:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=9aY7Xvj9Y-c:EylLAgUA9wE:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/9aY7Xvj9Y-c Voir l'article complet

Si vous utilisez Fail2ban sur votre serveur pour bloquer automatiquement les relous et les script kiddies, voici un petit soft qui va vous permettre de gérer plus facilement tout ça. Son nom, c'est Fail2web et c'est une interface graphique qui communique via Fail2rest avec Fail2ban. Fail2rest est un serveur REST qui permet d'administrer Fail2ban via HTTP. L'interface Fail2web vous permettra de supprimer ou d'ajouter de nouvelles regexp à Fail2ban, de bannir ou autoriser les IP, de configurer en détail la mise au ban des IP et tout ce qui est alerte. Les développeurs de Fail2web bossent sur d'autres fonctionnalités qui verront le jour bientôt et qui permettront de tester vos regexp sur vos logs avant de les passer en prod et d'aller plus loin dans les règles de bannissement. Si Fail2web vous intéresse, vous trouverez le code et toutes les explications pour le mettre en place ici. Source Cet article merveilleux et sans aucun égal intitulé : Une interface graphique pour Fail2ban ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=kNfE1DhKQO0:IvRvoihmsZA:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=kNfE1DhKQO0:IvRvoihmsZA:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=kNfE1DhKQO0:IvRvoihmsZA:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/kNfE1DhKQO0 Voir l'article complet

Si vous êtes un fondu d'authentification en 2 étapes, mais que le client Android proposé par Google ne vous convient pas, voici une alternative elle aussi libre, portée par la communauté Fedora. Cela s'appelle FreeOTP et ça exploite les standards OTP (One-time Password Protocols) que sont HTOP et TOTP. C'est bien sûr compatible avec tous les services qui font de l'authentification en 2 étapes (Gmail, Dropbox...etc.). Les services peuvent être ajoutés simplement en scannant un QR Code ou manuellement. http://korben.info/wp-content/uploads/2014/07/freeotpunnamed.png A télécharger ici pour iOS et ici pour Android. Cet article merveilleux et sans aucun égal intitulé : FreeOTP – Une application mobile d’authentification en 2 étapes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=2eSaFHFXu7k:uR0LSlU-j1c:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=2eSaFHFXu7k:uR0LSlU-j1c:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=2eSaFHFXu7k:uR0LSlU-j1c:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/2eSaFHFXu7k Voir l'article complet

Dernière ligne droite pour le projet A Blind Legend qui se termine ce soir à minuit. J'aurai du faire un article dessus depuis un moment, mais vous savez ce que c'est, le temps file et je n'avais pas pris le temps de le faire jusqu'à présent. Il s'agit d'un jeu vidéo d'action et aventure qui a la particularité de n'avoir aucun graphisme. En effet, ce jeu est entièrement sonore et utilise des sons binauraux pour vous permettre de vous repérer dans un environnement 3D. Vous êtes dubitatif ? Alors je vous invite à tester cette démo de leur moteur de déplacement. Pour contrôler Edward Blake, votre personnage, vous n'aurez qu'à déplacer votre doigt à la surface de l'écran de votre tablette ou smartphone. En tant que chevalier, dont les yeux ont été crevés et la femme enlevée (je ne sais pas ce qui est le pire), vous devrez alors traverser de dangereux endroits et affronter des ennemis redoutables. A Blind Legend n'est pas un jeu réservé aux aveugles, mais plutôt un nouveau genre de jeu. Un jeu où l'imagination est votre force et où un sound design de qualité vous accompagne. C'est surtout un jeu auquel vous pouvez jouer le soir sous la couette, ou dans les transports sans sortir votre téléphone de votre poche, voire même au bureau si vous vous ennuyez grave. http://korben.info/wp-content/uploads/2014/07/f05f7f6ece21f886a552c4f5014409d4.png Bref, tout ça pour dire que la campagne de financement participative de ce jeu s'achève ce soir et qu'il ne manque pas beaucoup de pognon pour qu'il voit le jour. Si vous voulez faire partie de l'aventure, je vous invite à vous rendre sur leur page Ulule. Par contre, n'en profitez pas qu'on soit dans le noir pour me toucher les fesse ! Cet article merveilleux et sans aucun égal intitulé : A Blind Legend – On vous a crevé les 2 yeux, enlevé votre femme et vous êtes perdu au fond de la forêt mais vous avez un smartphone alors ça va, c’est cool. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=VtIGS4dvS2Y:p-zpOI3RLcg:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=VtIGS4dvS2Y:p-zpOI3RLcg:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=VtIGS4dvS2Y:p-zpOI3RLcg:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/VtIGS4dvS2Y Voir l'article complet

Viva España ! La société de production Zapruder Pictures localisée à Madrid s'est amusée à récréer tout le teaser du jeu GTA V en vrai... Avec de vraies voitures, de vrais décors et de vrais acteurs et quelques effets spéciaux, le tout mettant en avant MADRID ! C'est vraiment très très impressionnant et le boulot abattu a dû être énorme. Ça aurait fait un très bon spot promo de l'office de tourisme de Madrid ;-) Notez que la vignette en bas à gauche, c'est le vrai teaser du jeu vidéo. Source Cet article merveilleux et sans aucun égal intitulé : GTA Madrid ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=7THNzoJeaXc:ATJIxiIrY7o:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=7THNzoJeaXc:ATJIxiIrY7o:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=7THNzoJeaXc:ATJIxiIrY7o:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/7THNzoJeaXc Voir l'article complet

Vous le savez tous, Feedly est devenu mon lecteur de flux RSS préféré depuis plusieurs années. Une bonne interface, une dispo mobile / desktop, et des fonctionnalités de sauvegarde et de partage plutôt cool. C'est mon outil de travail principal et c'est pour cela que j'ai d'ailleurs pris un compte pro chez eux. Seulement, voilà ... Il y a quelques semaines, Feedly a été victime d'une attaque Ddos destinée à les faire chanter. Mais ils n'ont pas cédé au chantage on subit les attaques de plein fouet. Après plusieurs jours de galère, c'est revenu à la normale, mais durant ce laps de temps, je n'avais plus accès à mes flux RSS. Hé oui, comme un idiot, je n'avais pas fait de sauvegarde de mon fichier OPML qui contient la liste de tous les flux RSS (maintenant, j'en fais une régulièrement). Bon, ce n'était pas très grave, car j'avais quand même beaucoup de choses sous le coude, mais quand même... Alors à votre avis, que va-t-il se passer la prochaine fois que Feedly sera en carafe ? Et bien plus rien, car ils ont été très réactifs et vont bientôt proposer à leurs abonnés pro une option que j'ai pu tester, qui permet de faire une sauvegarde de ses données Feedly sur Dropbox. http://korben.info/wp-content/uploads/2014/07/feedly1.jpg En associant votre compte Dropbox à Feedly, ce dernier sera en mesure de sauvegarder à la fois le fichier OPML de vos flux régulièrement, mais aussi de stocker une copie des articles que vous avez "sauvegardés pour lire plus tard" en HTML ou PDF (au choix...) http://korben.info/wp-content/uploads/2014/07/feedly2.jpg À l'heure où j'écris ces lignes, des milliers de pages HTML sont en train de s'ajouter à ma Dropbox. J'aurai du faire un peu plus de ménage dans Feedly, mais peu importe, l'idée est excellente. Maintenant en cas d'indisponibilité du service, je pourrai utiliser un lecteur de flux RSS tiers dans lequel je n'aurai qu'à importer cet OPML et je pourrai retrouver mes petits articles mis de côté pour plus tard. http://korben.info/wp-content/uploads/2014/07/cap-2014-07-02-a%C3%8C%E2%82%AC-10.55.48.jpg Bravo Feedly, c'est ce genre de petit plus comme on n'en voit pas ailleurs qui distingue un bon lecteur de flux d'un excellent lecteur de flux. Cet article merveilleux et sans aucun égal intitulé : Feedly propose des sauvegardes de vos flux RSS et news enregistrées ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=VBUg1jsC8NQ:WK8gBQEZrG8:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=VBUg1jsC8NQ:WK8gBQEZrG8:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=VBUg1jsC8NQ:WK8gBQEZrG8:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/VBUg1jsC8NQ Voir l'article complet

Dans le cadre de notre société de conseil IFICLIDE, nous venons de publier un nouveau livre blanc qui je pense devrais vous intéresser. Destiné aux DSI et dirigeants, ce livre passera en revue les services, les outils et les bonnes pratiques à avoir pour franchir le cap de l'adoption des réseaux sociaux au sein de l'entreprise. Comment en tirer avantage pour ses collaborateurs, mais aussi pour sa communication avec ses clients et surtout éviter les écueils. Pour rendre cela encore plus fun à lire, nous lui avons donné un look magazine début des années 90 qui je pense va vous rappeler de bons souvenirs. Notez aussi que ce livre a été préfacé avec bienveillance par Tanguy Moillard, Community Manager chez Bouygues Telecom. Encore merci pour tes conseils, Tanguy. http://korben.info/wp-content/uploads/2014/07/sociauxtanguy.pngÀ télécharger ici N'hésitez pas à le faire tourner autour de vous et à le partager sur vos sites. C'est sous licence Creative Commons. Notez que le premier livre blanc traitant des conflits entre la DSI et les métiers est toujours en ligne à cette adresse. Bonne lecture ! Cet article merveilleux et sans aucun égal intitulé : Les réseaux sociaux pour l’entreprise – Le livre blanc à télécharger ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=DZ6caLaA9EE:NGob28Bf3B0:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=DZ6caLaA9EE:NGob28Bf3B0:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=DZ6caLaA9EE:NGob28Bf3B0:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/DZ6caLaA9EE Voir l'article complet

Si vous souhaitez savoir quelques secondes en avance si votre mec, votre nana, vos parents ou vos colocataires débarquent chez vous à l'improviste, j'ai ce qu'il vous faut ! Il s'agit d'un petit bout de code en python qui scanne votre réseau WiFi à la recherche du nombre de machines qui y sont connectées. Vous le lancez quand vous êtes seul et lorsque ce nombre change, cela signifie qu'un téléphone ou une tablette ou un ordi s'est connecté au réseau. Concrètement, si les personnes avec qui vous vivez ou vous travaillez ont un téléphone qui switche directement de la 4G au WiFi lorsqu'ils sont à proximité de chez vous, vous serez alerté par un message et des biiiiip biiiip biiiiiip. Installez nmap puis lancez le script Python suivant (attention aux dépendances nmap) : #!/usr/bin/env python """Author : [email protected] : GPL v3 or any later version This program is free software: you can redistribute it and/or modifyit under the terms of the GNU General Public License as published bythe Free Software Foundation, either version 3 of the License, orany later version.This program is distributed in the hope that it will be useful,but WITHOUT ANY WARRANTY; without even the implied warranty ofMERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See theGNU General Public License for more details.You should have received a copy of the GNU General Public Licensealong with this program. If not, see <http://www.gnu.org/licenses/>.""" import sysimport osimport nmap # import nmap.pyimport time try: nm = nmap.PortScanner() # creates an'instance of nmap.PortScannerexcept nmap.PortScannerError: print('Nmap not found', sys.exc_info()[0]) sys.exit(0)except: print("Unexpected error:", sys.exc_info()[0]) sys.exit(0) def seek(): # defines a function to analize the network count = 0 nm.scan(hosts='192.168.1.0/24', arguments='-n -sP -T4') # runs a quick ping sweep hosts_list = [(x) for x in nm.all_hosts()] # saves the host list localtime = time.asctime(time.localtime(time.time())) print('Local current time :', localtime) # print out system time for host in hosts_list: # count and print active IPs count = count + 1 print('IP: {0}'.format(host)) print('-----------------') return count # returns the number of addresses def beep(): # avoids OS dependency with a system beep print('a') if __name__ == '__main__': count = new_count = seek() # check if the number of addresses is still the same while (new_count &lt;= count): new_count = seek() # DANGER!!! print('OHSHITOHSHITOHSHITOHSHITOHSHIT!') beep()Ce script et ses dépendances sont téléchargeables ici. Sommaire mais pratique ! Source Cet article merveilleux et sans aucun égal intitulé : Être alerté quand vos parents ou votre copine / copain arrive à la maison ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=IfR9wmgMSLU:wqLquAD0E7Y:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=IfR9wmgMSLU:wqLquAD0E7Y:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=IfR9wmgMSLU:wqLquAD0E7Y:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/IfR9wmgMSLU Voir l'article complet

Fini la rigolade ! J'ai reçu un email de la boite de comm qui s'occupe de Wiko qui m'annonce que ça y est, la marque de smartphone a corrigé le problème du symbole égal mortel dans ses ROMs. Du coup, une mise à jour est disponible pour les modèles suivants : Peax 2OzzyIggyRainbowStairwayDarksideBarryCette mise à jour a déjà commencé à être envoyée automatiquement (mise à jour OTA) aux possesseurs de Cink Five, Darkmoon, Darkfull, Darknight et Cink Slim 2. En plus du bug découvert par un de mes lecteurs il y a quelques semaines, cette mise à jour corriger un souci de réglage automatique des paramètres opérateurs. Tant mieux ! Vous n'aurez plus de raison de rager contre moi maintenant... http://korben.info/wp-content/uploads/2014/07/rageux.jpg Par contre, je n’ai même pas reçu une boite de chocolats de la part de Wiko pour me remercier pour la publicité ;-) . Je suis trop triste du coup ^^. Cet article merveilleux et sans aucun égal intitulé : Wiko corrige son bug rigolo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=nhWjo3Oo3mc:_Ezy7PbR8Yw:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=nhWjo3Oo3mc:_Ezy7PbR8Yw:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=nhWjo3Oo3mc:_Ezy7PbR8Yw:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/nhWjo3Oo3mc Voir l'article complet

ProtonMail est un service email qui est en pleine phase de financement participatif et qui s'est donné pour mission de protéger les correspondances privées avec du chiffrement de bout en bout. AES, RSA et OpenPGP sont de la partie et ProtonMail intégrera même une fonctionnalité d'auto-destruction sécurisée pour les emails envoyés. Ce projet est porté par le MIT, Harvard et par les chercheurs du CERN. Ce qui fait la particularité de ProtonMail, c'est qu'il est juridiquement basé en Suisse, qu'il est on ne peut plus sérieux et qu'il est mis au point et soutenu par des personnes qui savent ce qu'elles font. http://korben.info/wp-content/uploads/2014/07/cerb.jpg Jusqu'à présent, 275 000 $ ont été collectés sur un compte PayPal et BIZARREMENT, depuis hier, PayPal a décidé de bloquer le compte de ProtonMail. Les chercheurs du CERN ne peuvent donc plus toucher au pognon ni recevoir de nouveaux dons, ce qui est très dommageable pour la suite du projet. La raison de ce blocage invoquée par PayPal, c'est qu'ils ne savent pas si le fait de chiffrer des emails a été approuvé par le gouvernement. When we pressed the PayPal representative on the phone for further details, he questioned whether ProtonMail is legal and if we have government approval to encrypt emails. We are not sure which government PayPal is referring to, but even the 4th Amendment of the US constitution guarantees: “The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures….†It seems PayPal is trying to come up with ANY excuse they can to prevent us from receiving funds. Effectivement, de quel gouvernement le représentant de PayPal parle-t-il ? Et depuis quand est-ce interdit de chiffrer ? Y compris dans les lois américaines ? Ensuite pourquoi la société PayPal fait-elle la police directement ? Mystère... Selon moi, tous les moyens sont bons pour le gouvernement américain pour mettre des bâtons dans les roues de ceux qui favorisent le chiffrement des communications et qui aident les citoyens à se protéger de la NSA. On a vu Lavabit fermer salement puis Truecrypt disparaitre récemment pour une raison totalement inconnue qui pue la pression à des kilomètres... Et maintenant voir PayPal se comporter comme des sagouins et faire la police sous de faux prétextes, c'est encore plus louche. Il y a une réelle volonté de la part du gouvernement américain (et de la NSA) de bloquer, ralentir, interdire, saboter ou infiltrer tout ce qui pourrait les gêner dans leur collecte d'information. Maintenant qu'on sait tous qu'ils se gavent jusqu'à l'indécence de nos données personnelles, notre seul moyen de résistance est de tous nous tourner vers des services comme ProtonMail. Ce dernier étant Suisse, difficile de les atteindre. Tenter de saboter le projet avant même qu'il ne voit le jour en passant quelques ordres à PayPal, c'est faire preuve d'un manque d'imagination total. PayPal se ridiculise une nouvelle fois comme à l'époque où ils ont bloqué les dons pour Wikileaks, ProtonMail gagne en notoriété, et les gens qui soutiennent ce projet redoublent leur soutien. Les dons continuent d'ailleurs à affluer via des paiements carte bleue et Bitcoin... On va voir si ça s'arrange dans les prochaines heures pour l'équipe de ProtonMail, mais une chose est sûre, c'est que vu leur réaction, ce genre de service chiffré les fait bien chier. Et c'est ça qui est bon... Espérons que ProtonMail en inspire d'autres et fasse des petits, car ce dont nous avons le plus besoin, c'est de diversité. Plus il y aura de services similaires, plus il sera difficile pour eux de tous les atteindre. Source Cet article merveilleux et sans aucun égal intitulé : Paypal bloque le financement de ProtonMail. Sur ordre de qui à votre avis ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=xzTgEkAoHGE:nTkX0kgHeys:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=xzTgEkAoHGE:nTkX0kgHeys:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=xzTgEkAoHGE:nTkX0kgHeys:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/xzTgEkAoHGE Voir l'article complet

J'aime bien la syntaxe Markdown... C'est plus cool que de faire de la mise en forme en cliquant partout sur une barre d'outil et quand même moins générateur d'erreur que de pisser du HTML. Du coup, si vous êtes sous OSX et que vous souhaitez vous y mettre, il existe un petit nouveau dans le monde des éditeurs Mardown. Il s'agit de MacDown et ça permet de générer du HTML à partir d'un document Markdown . http://korben.info/wp-content/uploads/2014/07/macdown.jpg On y retrouve en plus de la syntaxe traditionnelle, la possibilité de mettre en forme du code mais aussi de l'auto-complétion qui va vous permettre d'aller encore plus vite. MacDown est sous licence MIT et téléchargeable ici. Source Cet article merveilleux et sans aucun égal intitulé : Macdown – Un éditeur Markdown sous OSX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=eBKkRXxO07c:t1ygKWOoA-I:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=eBKkRXxO07c:t1ygKWOoA-I:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=eBKkRXxO07c:t1ygKWOoA-I:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/eBKkRXxO07c Voir l'article complet

Si cette année, comme moi, vous avez manqué les conférences de Pas Sage en Seine, sachez qu'elles sont toutes disponibles en ligne à cette adresse. Cette année, il y avait encore du beau monde avec Benjamin Bayart, Adrienne Alix, Laurent Chemla, Bluetouff, Manhack, Zythom...etcsecuriser son portefeuille bitcoin50 m 24 sdimanche, 29 juin 2014, 17:19Drones53 m 7 sdimanche, 29 juin 2014, 16:23imprimerie aux plombs1 h 9 m 21 sdimanche, 29 juin 2014, 15:03rozoFs53 m 24 sdimanche, 29 juin 2014, 13:43The DCP Bay24 m 35 sdimanche, 29 juin 2014, 13:15wikidata2 h 6 m 34 sdimanche, 29 juin 2014, 12:13Wi-Fi1 h 15 m 7 sdimanche, 29 juin 2014, 11:58reflets.info54 m 5 ssamedi, 28 juin 2014, 20:15ban057 m 30 ssamedi, 28 juin 2014, 20:12radio logicielle39 m 51 ssamedi, 28 juin 2014, 19:24Paas, personal server1 h 4 m 45 ssamedi, 28 juin 2014, 19:03ipv6 ipv452 m 26 ssamedi, 28 juin 2014, 18:31debat partage internet1 h 41 m 21 ssamedi, 28 juin 2014, 17:17liberer internet1 h 2 ssamedi, 28 juin 2014, 17:09liberer internet1 h 2 ssamedi, 28 juin 2014, 17:09Zythom expert judiciaire51 m 26 ssamedi, 28 juin 2014, 16:14Zythom expert judiciaire51 m 26 ssamedi, 28 juin 2014, 16:14salut a toi / 146 m 25 ssamedi, 28 juin 2014, 16:03Kitetoa48 m 52 ssamedi, 28 juin 2014, 15:23osm49 m 30 ssamedi, 28 juin 2014, 15:13Nsa observer1 h 8 m 3 ssamedi, 28 juin 2014, 14:11il etait une fois des apps12 m 28 ssamedi, 28 juin 2014, 14:06caliopen1 h 3 m 33 ssamedi, 28 juin 2014, 13:02ffdn essaimage2 h 55 svendredi, 27 juin 2014, 20:14kibana1 h 7 m 17 svendredi, 27 juin 2014, 18:570pen food fact58 m 41 svendredi, 27 juin 2014, 18:08la crypto de nos jours54 m 42 svendredi, 27 juin 2014, 18:00libertariens hacker1 h 18 svendredi, 27 juin 2014, 16:55hygiene numerique46 m 7 svendredi, 27 juin 2014, 16:02hygiene numerique46 m 7 svendredi, 27 juin 2014, 16:0Premiers pas dans l'univers de Debian42 m 23 svendredi, 27 juin 2014, 15:13l'education au code, pourquoi coment.16 m 43 svendredi, 27 juin 2014, 14:44Une histoire de jeunes cons9 m 52 svendredi, 27 juin 2014, 14:33MAT15 m 23 svendredi, 27 juin 2014, 14:16libre acces a la recherche - fin55 m 50 svendredi, 27 juin 2014, 13:16Steganographie1 h 1 m 7 svendredi, 27 juin 2014, 11:59table ronde rsf def1 h 37 m 4 sjeudi, 26 juin 2014, 21:13bortzmeyer1 h 2 m 28 sjeudi, 26 juin 2014, 20:02security nightmare56 m 48 sjeudi, 26 juin 2014, 18:58table ronde media1 h 27 m 55 sjeudi, 26 juin 2014, 18:30complexe de superiorite48 m 47 sjeudi, 26 juin 2014, 18:08cryptoparty56 m 28 sjeudi, 26 juin 2014, 17:06semences libres1 h 12 m 44 sjeudi, 26 juin 2014, 17:05clusir aquitaine51 m 29 sjeudi, 26 juin 2014, 16:10lqdn54 m 6 sjeudi, 26 juin 2014, 16:07raildar40 m 57 sjeudi, 26 juin 2014, 15:20openssl valhalla59 m 26 sjeudi, 26 juin 2014, 14:57radare2 def53 m 34 sjeudi, 26 juin 2014, 14:21manhack58 m 9 sjeudi, 26 juin 2014, 13:08okhin57 m 18 sjeudi, 26 juin 2014, 12:02 Autrement, si vous voulez les récupérer en MP4 directement, j'ai trouvé un dépôt accessible ici. Cet article merveilleux et sans aucun égal intitulé : Pas Sage En Seine 2014 – Les vidéos ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=XZBL8apt4hI:ujap56BzIqA:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=XZBL8apt4hI:ujap56BzIqA:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=XZBL8apt4hI:ujap56BzIqA:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/XZBL8apt4hI Voir l'article complet

Si vous êtes amateur de Soundcloud mais que vous aimez aussi vous faire du mal (ou du bien, ça dépend des points de vue), voici un client Soundcloud qui est conçu pour fonctionner dans nos terminaux Linux et OSX. Nommé Soundcloud2000, ce client est né lors du Music Hack Day Stockholm 2013 et nécessite Ruby, Portaudio ainsi que Mpg123. http://korben.info/wp-content/uploads/2014/07/sc-650x599.jpg Voici comment l'installer sous OSX : brew install portaudio brew install mpg123 gem install soundcloud2000 Sous Ubuntu : apt-get install portaudio19-dev libmpg123-dev libncurses-dev gem install soundcloud2000 http://korben.info/wp-content/uploads/2014/07/sc2-650x599.jpg Ensuite, niveau commandes, tapez Entrée pour lire le morceau, faites "u" pour choisir un utilisateur Soundcloud, puis "haut"/"bas" pour naviguer dans la liste, "espace" pour faire pause ou lecture, et "gauche"/"droite" pour retour et avance rapide. Sinon, dans le même style, il y a aussi cmd.fm. Les sources sont disponibles ici. Cet article merveilleux et sans aucun égal intitulé : Soundcloud dans votre terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=ztKCu0T5SCU:JO85WIPdD6M:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=ztKCu0T5SCU:JO85WIPdD6M:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=ztKCu0T5SCU:JO85WIPdD6M:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/ztKCu0T5SCU Voir l'article complet

OYÉ OYÉ braves damoiseaux et damoiselles ! Si vous utilisez Disqus sur votre installation WordPress, sachez que les plugins de versions inférieures à la 1.76 sont faillibles à une attaque de type RCE (Remote Code Execution). Le nom parle de lui-même et cela permet d'exécuter à distance des commandes sur le serveur où se trouve le plugin. Cette faille se situe dans le parseur JSON du plugin Disqus qui utilise une fonction PHP eval() mal codée. Ce plugin étant présent sur 1,3 million de sites, c'est important de faire tourner l'info pour éviter la catastrophe. Pour savoir si vous êtes vulnérable, il suffit de connaitre les n° de version de vos softs.... Bref, le tiercé gagnant est d'avoir : PHP 5.1.6 ou une version plus ancienne + WordPress 3.1.4 ou une version plus ancienne + le plugin Disqus pour WordPresse 2.75 ou plus ancien. Si ça colle avec votre installation, vous êtes donc vulnérable et un attaquant pourra pousser son propre code PHP (via un simple commentaire) sur vos pages puis appeler l'URL suivante qui sert à synchroniser les commentaires d'un article donné : http://somesite.com/?cf_action=sync_comments&post_id=TARGET_POST_ID Et qui exécutera alors la commande présente sur la page. Pour vous prémunir de tout problème, mettez à jour WordPress, PHP et bien sûr le plugin Disqus... Source Cet article merveilleux et sans aucun égal intitulé : Faille dans le plugin Disqus pour WordPress. C’est l’heure des mises à jour ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=DWejOwAAaeo:4h5tRJxy0IA:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=DWejOwAAaeo:4h5tRJxy0IA:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=DWejOwAAaeo:4h5tRJxy0IA:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=7Q72WNTAKBAhttp://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/DWejOwAAaeo Voir l'article complet