Korben

Disponible sous iOS et Windows (PC et smartphone), Moji Maker est une application bien sympathique qui va vous permettre de créer vos propres petits emoji. http://korben.info/wp-content/uploads/2016/12/mojiwin.jpeg Vous choisissez une base, vous y ajouter des yeux, une bouches, des accessoires...etc, vous ajustez le sens et la position de chaque éléments et hop, vous pouvez ajouter ce nouvel emoji à votre clavier. http://korben.info/wp-content/uploads/2016/12/moji.png Génial pour faire passer de nouveaux messages à vos amis, et compléter la grande collection déjà présente dans nos OS modernes. A télécharger ici pour iOS et ici pour Windows. Cet article merveilleux et sans aucun égal intitulé : Créez vos propres Emojis ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Attention, si vous utilisez Tor avec le navigateur Firefox (Le fameux Tor Browser). Un admin du service de mail Sigaint a publié sur la mailing list de Tor, un exploit utilisé activement en ce moment, qui permet d'exécuter du code malicieux sur un Windows. L'exploit composé d'un fichier HTML et d'un fichier CSS permet d'obtenir un accès direct à kernel32.dll grâce à une vulnérabilité dans la gestion de la mémoire de Firefox. Cela peut permettre de faire fuiter l'identité réelle d'utilisateurs de Tor. http://korben.info/wp-content/uploads/2016/11/tortalk.jpg L'exploit découvert envoyait des infos vers une machine OVH qui est actuellement hors service. La dernière fois qu'un exploit de ce genre a été découvert, c'était en 2013. Celui-ci était le travail du FBI et avait permis de démasquer des pédophiles utilisant Tor. Même si le principe de fonctionnement est proche, il est impossible pour le moment de déterminer l'origine de cet exploit. La balle est donc maintenant dans le camp de Mozilla qui doit patcher Firefox, puis dans celui de Tor qui devra mettre à jour son Tor Browser pour prendre en compte la version corrigée. Source Cet article merveilleux et sans aucun égal intitulé : Une faille dans Firefox permet de trouver l’identité réelle d’utilisateurs Tor ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ce week end, je vous ai expliqué comment balancer vos backups automatiquement sur Amazon S3, mais si voulez faire certaines choses manuellement, il existe l'outil parfait pour ça : S3cmd. S3cmd, c'est tout simplement une interface en ligne de commande pour piloter son Amazon S3. Pour l'installer (ubuntu / debian), faites (sinon, les binaires sont là ) : sudo apt-get s3cmd Ensuite, il faut le configurer : s3cmd --configure Suivez les instructions. En gros, vous avez besoin de votre clé d'accès et de votre clé secrète S3. Pour savoir comment les récupérer, je vous invite à lire la partie sur IAM dans ce tuto. http://korben.info/wp-content/uploads/2016/11/s3config.jpg Le processus de config vous demandera aussi un mot de passe pour chiffrer les fichiers envoyés vers le S3. Ce n'est pas obligatoire, à vous de voir. Par contre, je vous recommande vivement d'accepter l'utilisation du protocole HTTPS ("Use HTTPS protocol : Yes") pour que les fichiers soient transmis au serveur S3 avec un minimum de sécurité. Si ce sont des fichiers publics, vous pouvez passer en HTTP, ce sera un peu plus rapide. Voilà , maintenant que c'est configuré, on va pouvoir jouer. Première étape, lister les buckets présents sur Amazon S3 : s3cmd ls Ensuite, pour créer un nouveau bucket : s3cmd mb s3://monbucket Maintenant on va mettre des trucs dedans avec le paramètre put : s3cmd put fichier.jpg s3://monbucket Pour y balancer carrément un répertoire, il faut utiliser le paramètre -r s3cmd put -r monrepertoire s3://monbucket Attention, petite subtilité, si vous voulez uploader uniquement le contenu de ce répertoire (et pas le répertoire lui-même), pensez à mettre un / après le nom : s3cmd put -r monrepertoire/ s3://monbucket Maintenant pour vérifier que tout est bien en place sur le bucket, il suffit de faire un petit ls s3cmd ls s3://monbucket Pour connaitre la taille de votre bucket, faites un s3cmd du s3://monbucket Pour récupérer l'un de ces fichiers, utilisons maintenant get s3cmd get s3://monbucket/fichier.jpg Pour copier un fichier d'un endroit à un autre du bucket (ou de 2 buckets différents), faites : s3cmd cp s3://monbucket/fichier.jpg s3://monbucket/autre_dossier/fichier.jpg Pour déplacer un fichier, même principe : s3cmd mv s3://monbucket/fichier.jpg s3://monbucket/autre_dossier/fichier.jpg Voilà , maintenant vous maitrisez S3cmd. Maintenant si vous voulez supprimer un truc (fichier ou dossier), il faut faire : s3cmd del s3://monbucket/fichier.jpg Vous pouvez aussi utiliser l'alias "rm" à la place de "del". Sachez enfin que pour supprimer totalement un bucket il faut que ce dernier soit vide. Pensez donc bien à en supprimer tout le contenu avant de supprimer le bucket en lui-même. Voici comment supprimer un bucket vide : s3cmd rb s3://monbucket Si vous placez des choses dans Glacier comme je vous ai expliqué sur mon tuto précédent, vous pouvez aussi restaurer des fichiers à partir de celui-ci avec la commande       s3cmd restore s3://monbucket/fichier.jpg Si vous avez besoin de synchroniser un répertoire local avec un répertoire S3, utilisez la commande sync. Elle utilisera les MD5 des fichiers pour savoir quoi envoyer et quoi mettre à jour sur votre S3 ou en local sur votre disque dur. s3cmd sync monrepertoire s3://monbucket/monrepertoire Et voilà .. Rien de plus simple à utiliser en fait, alors pourquoi s'en passer ? S3cmd propose aussi des choses un peu plus évoluées pour gérer les droits d'accès, jouer avec les archives splittées, régler le cycle de vie des buckets, ou encore publier sur le web mais je n'ai pas encore testé toute cette partie, donc je vous invite à vous pencher sur la doc ;-). Cet article merveilleux et sans aucun égal intitulé : Installer et utiliser s3cmd pour gérer Amazon S3 en ligne de commande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un service original qui m'a été remonté par Guillaume. Cela s'appelle Dply et ça permet en quelques secondes et gratuitement, d'avoir un serveur virtuel (VPS) pour tester votre code ou vos applications. Les VPS ont la config suivante : 1 CPU, 512 MB de RAM et 20 GB de SSD. Pour avoir votre instance, il suffit de se connecter avec son compte Github et d'utiliser la clé SSH de celui-ci. Niveau OS, vous pouvez avoir sur le serveur, les distribs suivantes : CentOS 6CentOS 7Debian 7Debian 8Fedora 23Fedora 24Ubuntu 14.04Ubuntu 16.04Mumble Voice server sur UbuntuAlors je disais que c'était gratuit, mais pour être plus précis, c'est gratuit pendant 2h. Au-delà , il faudra payer... Mais bon, ça reste raisonnable. Voici les tarifs :  $2 - 2 jours $3 - 1 semaine$10 - 1 mois$50 - 6 moisCela peut permettre à n'importe qui de tester rapidement un script ou un bout de code, directement sur un serveur, sans avoir à mobiliser des ressources ou à prendre des risques avec un serveur déjà utilisé pour autre chose. Bref, à bookmarker pour le jour où vous avez besoin d'un serveur ou d'un peu de ressource. A découvrir ici. Cet article merveilleux et sans aucun égal intitulé : Dply – Un VPS gratuit pour 2h ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Dans la vie, y'a 2 choses vraiment importantes. 1/ L'amour2/ Faire des sauvegardesAlors on va voir aujourd'hui comment mettre en place une sauvegarde d'un Linux avec upload vers Amazon S3 (mais vous pourrez aussi faire de l'upload vers FTP ou un autre serveur via SSH). Et pour cela, on va utiliser Backup Manager. Le site officiel a disparu, mais les sources sont sur Github et apparemment toujours maintenues. Vous allez voir c'est très simple. http://korben.info/wp-content/uploads/2016/11/tksm.gif Placez vous dans votre répertoire home cd ~ Et clonez le dépôt git git clone https://github.com/sukria/Backup-Manager.git Placez vous dedans cd Backup-Manager et installez Backup Manager avec la commande (vous devrez peut être utiliser sudo) make install Copiez le fichier de conf dans /etc/. cp /usr/share/backup-manager/backup-manager.conf.tpl /etc/backup-manager.conf Puis ouvrez ce fichier. nano /etc/backup-manager.conf On va regarder ça ensemble et je vais me concentrer uniquement sur les paramètres essentiels. Pour le reste, je vous laisserai vous documenter. Dans la section Repository, choisissez le répertoire (BM_REPOSITORY_ROOT) où seront stockés les backups en local. Par défaut c'est /var/archives. http://korben.info/wp-content/uploads/2016/11/archives.png Si vous avez de la place sur votre disque à cet endroit, créez un répertoire /var/archives (mkdir /var/archives) et ne touchez pas à ce paramètre. Concernant les backups, vous devez aussi préciser le nombre de jours que vous voulez garder (BM_ARCHIVE_TTL). Ici c'est 5 jours, mais en ce qui me concerne, je mets un peu plus, car j'ai de la place sur le disque dur. http://korben.info/wp-content/uploads/2016/11/jours.png On va ensuite choisir la méthode de sauvegarde. Vous pouvez faire uniquement un export tarball (archive simple) ou un export tarball incrémentale (archive complète + archives différentielles), un export svn, un export mysql...etc. http://korben.info/wp-content/uploads/2016/11/tarball-1.png Comme vous pouvez le voir, moi j'ai mis pour le paramètre BM_ARCHIVE_METHOD : "tarball-incremental mysql" Cela va déclencher un backup incrémental et un backup MySQL. Sachez que même si vous choisissez tarball-incremental, vous devez quand même éditer la section tarball ci-dessous. http://korben.info/wp-content/uploads/2016/11/tarboule.png Au niveau de BM_TARBALL_DIRECTORIES, vous devez lister les répertoires que vous souhaitez sauvegarder. En ce qui me concerne, ce sera /etc et /var/www. Mais ça peut aussi être /home/ ...etc Un peu plus bas, BM_TARBALL_BLACKLIST concerne les répertoires à exclure du backup. Cela peut être pratique si vous voulez sauvegarder tout votre répertoire /home, mais pas /home/archives qui contient vos backups ou d'autres choses dont vous n'avez pas besoin.. Enfin, BM_TARBALL_SLICESIZE permet de choisir des tailles max d'archives. Ici ce sera donc des archives de 1GB max à chaque fois. Passons ensuite aux spécificités de l'incrémental. http://korben.info/wp-content/uploads/2016/11/incre.png BM_TARBALLINC_MASTERDATETYPE vous permet de préciser si vous voulez une archive master par semaine ou par mois. Et ensuite de spécifier la fréquence de celle-ci (BM_TARBALLINC_MASTERDATEVALUE). Donc là , dans mon exemple, le master sera réalisé 1 fois par mois. Passons ensuite à la conf MySQL. Ici, c'est du classique... login, mot de passe, port de MySQL...Etc http://korben.info/wp-content/uploads/2016/11/mysql.png Petit parenthèse, concernant l'export MySQL, j'ai eu des petites erreurs de type errno: 24 - Too many open files Dans ce cas, pensez à ajouter le paramètre "open_files_limit = 3000" (je vous laisse choisir le nombre en fonction de vos besoins), dans la config mysqld.cnf et à relance MySQL. Voilà , c'est terminé pour cette première partie. On va donc faire un test sans s'occuper de l'upload. Pour cela, mettez "none" dans le paramètre BM_UPLOAD_METHOD. http://korben.info/wp-content/uploads/2016/11/export.png Sauvegardez le fichier, et lancez la commande backup-manager -v Et là , vous verrez si tout se passe bien. Si vous avez des erreurs, il y a des chances que ça concerne MySQL. Pensez à bien lire les logs d'erreur retournés pour comprendre de quoi il s'agit. Pour surveiller que le backup est en cours, jetez un oeil dans votre répertoire /var/archives en faisant des "ls -l" à la suite pour voir la taille des fichiers augmenter. Bon, ça, c'était le plus long à faire. Maintenant on va balancer tout ça sur Amazon S3. Vous pouvez bien sûr choisir une autre méthode d'upload comme FTP ou transfert via SSH. Et vous pouvez en mettre plusieurs... Par exemple envoyer le backup vers un FTP et vers S3. Mettez donc le paramètre BM_UPLOAD_METHOD sur s3 http://korben.info/wp-content/uploads/2016/11/s3.png Alors concernant S3, il y a besoin de 3 paramètres : http://korben.info/wp-content/uploads/2016/11/config.png BM_UPLOAD_S3_DESTINATION c'est ce qu'on appelle le Bucket. Pas besoin de le créer en amont sur Amazon S3. Mettez ce que vous voulez et le script le créera pour vous directement. BM_UPLOAD_S3_ACCESS_KEY et BM_UPLOAD_S3_SECRET_KEY, ce sont les identifiants S3 dont vous avez besoin. Pour cela, rendez vous ici sur votre compte S3 : Cliquez sur Manage Users http://korben.info/wp-content/uploads/2016/11/iam1-650x130.png Et ajoutez un nouvel utilisateur http://korben.info/wp-content/uploads/2016/11/iam2.png Donnez lui un nom et cochez la case programmatic access. http://korben.info/wp-content/uploads/2016/11/iam3-650x363.png Si vous n'avez pas encore créé de groupe avec les droits sur la partie S3, faites-le. http://korben.info/wp-content/uploads/2016/11/iam4-650x390.png Finalisez la création de l'utilisateur http://korben.info/wp-content/uploads/2016/11/iam5.png Puis récupérez l'Access Key ID et le Secret Access Key pour les mettre dans le fichier de conf de Backup Manager. http://korben.info/wp-content/uploads/2016/11/iam6.png Et voilà ... Maintenant y'a plus qu'à retester backup manager pour voir si le bucket est bien créé et si vos fichiers sont bien envoyés vers S3. backup-manager -v Comme Backup Manager utilise Perl, il est possible que vous ayez une de ce style : Net::Amazon::S3 is not available, cannot use S3 service : Can't locate Net/Amazon/S3.pm in @INC (you may need to install the Net::Amazon::S3 module) (@INC contains: /etc$ BEGIN failed--compilation aborted at (eval 11) line 2. The upload transfer "s3" failed. Cela veut tout simplement dire que le module perl S3 n'est pas présent sur votre système. Faites donc un sudo apt-get install libnet-amazon-s3-perl Puis un sudo cpan Net::Amazon::S3::Client Et voilà ! Recommencez : backup-manager -v Normalement, si tout se passe bien, vos fichiers seront envoyés vers Amazon S3. Très bien ! Maintenant on va mettre tout ça dans la crontab pour que Backup Manager se lance tous les jours à minuit. Lancez donc la commande crontab -e Et dedans, mettez 0 2 * * * backup-manager Le 2 veut dire que ça va se lancer tous les jours à 2h du mat. Je ne rentre pas plus dans le détail car cet article est déjà assez long. Si vous voulez mettre autre chose, et que vous ne maitrisez pas la syntaxe cron, allez faire un tour sur ce site. Un autre truc qui peut être intéressant aussi, c'est d'utiliser Amazon Glacier, en plus de S3. On peut par exemple directement depuis les paramètres de S3, mettre en place un cycle de vie de nos sauvegardes. Les conserver par exemple 30 jours sur Amazon S3, puis les basculer sur Glacier au bout de 30 jours et les supprimer de S3 au bout de 90. Ainsi, elles seront archivées ad vitam eternam (ou à peu près ) dans Glacier. Si ça vous branche, voici comment faire. Placez-vous sur votre Bucket S3 fraichement créé qui contient vos sauvegardes, cliquez sur "Properties", et "Add Rule" dans la section Lifecycle. http://korben.info/wp-content/uploads/2016/11/life2-1-650x491.png Choisissez d'appliquer cette future règle à votre Bucket http://korben.info/wp-content/uploads/2016/11/life3-1-650x141.png Puis c'est sur cette partie que vous devez régler le cycle de vie de vos backups. Ici, je choisis d'archiver vers glacier au bout de 60 jours et de supprimer mon archive sur S3 au bout de 120 jours. http://korben.info/wp-content/uploads/2016/11/sauvegarder-serveur-linux-s3-650x317.png Une fois la règle créée, vous avez alors un résumé ici. Cliquez sur le bouton "Create and Activate rule". http://korben.info/wp-content/uploads/2016/11/life6-1-650x267.png Et voilà ! http://korben.info/wp-content/uploads/2016/11/life7-1-650x328.png L'intérêt avec Glacier, c'est que c'est moins cher que S3 pour du stockage à long terme. Par contre, attention, si vous avez besoin de récupérer sur Glacier des archives de moins de 90 jours, vous devrez payer assez cher. Donc autant laisser une petite marge avant la suppression sur S3. Ensuite pour voir vos backups Glacier, il vous suffira dans l'interface S3, de cliquer sur le bouton "Show". http://korben.info/wp-content/uploads/2016/11/glacier-650x278.png Bon, voilà , j'ai fini. Un long tuto mais un tuto indispensable car une fois encore au risque de me répéter, les backups c'est HYPER IMPORTANT. Enfin, pour terminer en beauté, pensez à récupérer de temps en temps vos backups et en vérifier le contenu, voire à remonter une base avec et votre site pour voir si tout se déroule bien. C'est tout aussi important ! Bonne sauvegarde à tous ! Cet article merveilleux et sans aucun égal intitulé : Sauvegardez votre serveur Linux sur Amazon S3 avec Backup Manager ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si entre les différentes annonces du Black Friday il vous reste encore un peu de temps pour coder, je vous propose de réviser vos gammes sur NodeJS avec François-Guillaume Ribreau et Julien Breux, développeurs chez iAdvize. Une conférence mise en place avec eux pour un RJTalk, évènement dédié aux developpeurs que j'organise depuis cette année. Respectivement Fullstack Hacker et Software Architect à Nantes, François-Guillaume Ribreau et Julien Breux ont beaucoup à dire à propos de leurs découvertes sur l’industrialisation de projets NodeJS. Je vous laisse en compagnie des deux artistes Cet article merveilleux et sans aucun égal intitulé : Structurer ma première application NodeJS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Les machines à voter c'est l'avenir ! Surtout, car ça permet de truquer une élection beaucoup facilement qu'en cachant des bulletins de vote dans ses chaussettes . Tenez par exemple, aux États-Unis pour l'élection de Trump, certaines machines utilisées lors de l'élection de Tump, sont des machines à voter de type Sequoia AVC Edge. Elles sont présentes dans 13 états américains. Et c'est intéressant, car les chercheurs en sécurité de Cylance se sont penchés sur celle-là . En quelques étapes simples et sans droits particuliers, ils ont été capables de rediriger n'importe quel vote d'un candidat à un autre (genre, vous votez pour Hillary et ça incrémente le score de Trump), de changer le nom des candidats et, simplement en insérant dans la machine une mémoire flash PCMCIA, ils ont pu mettre à jour les données relatives au vote, grâce à un fichier spécialement forgé pour l'occasion et contenant de fausses données de vote. Easy peasy quoi. Voici la vidéo qui montre tout ça : Bref, rien de bien rassurant une fois encore, sur la machine à voter électronique. D'ailleurs, des questions commencent à se poser sur la dernière élection... Je suis à fond pour les nouvelles technos et le vote électronique, pourquoi pas, mais avant d'avoir confiance en ce machin, il va falloir que les mecs qui les fabrique aient quelques notions de sécurité et qu'ils imaginent un système plus complexe à détourner. Une réflexion à reprendre depuis le début, un peu comme ce qu'a fait Kaspersky avec son OS finalement. Source Cet article merveilleux et sans aucun égal intitulé : Machines à voter, machines à truquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'ai eu besoin d'installer sur le Discourse, le support des balises BBCode que vous connaissez bien si vous pratiquez un peu les forums. Seulement, nativement ce n'est pas supporté. Mais Discourse sur son Github, propose tout un tas de plugins qui permettent d'étendre les fonctionnalités de la plateforme et parmi ceux-là , on y trouve le plugin vbulletin-bbcode. Je vais donc en profiter pour faire un petit tuto expliquant comme installer un plugin sous Discourse. Vous allez voir c'est très simple. Connectez vous à votre serveur et éditez le fichier de config app.yml qui se trouve logiquement dans /var/discourse/containers/ Recherchez y la section hooks suivante : http://korben.info/wp-content/uploads/2016/11/appyml.png Et ajoutez tout simplement l'URL qui pointe vers le dépôt git. Dans le cas de vbulletin-bbcode, il s'agit donc de https://github.com/discourse/vbulletin-bbcode.git . - git clone https://github.com/discourse/vbulletin-bbcode.git (Pour l'indentation, utilisez des espaces et pas des tabulations car sinon, vous aurez des erreurs.) Oui, rien de plus simple. Pas besoin de télécharger d'archive, et de placer du code. Il suffit juste de spécifier un dépôt git dans le fichier de conf. Ensuite, sauvegardez le app.yml et reconstruisez l'application avec la commande suivante (placez vous dans /var/discourse) : ./launcher rebuild app Et voilà ! http://korben.info/wp-content/uploads/2016/11/discoursebbcode-650x190.png Maintenant vous avez un beau support du BBCode (ou d'autre chose) sur Discourse. D'ailleurs, si vous avez besoin d'autres plugins sur tech.korben.info, n'hésitez pas à me le dire. Cet article merveilleux et sans aucun égal intitulé : Comment installer un plugin sur Discourse ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il est assez rare de voir sortir un nouvel OS. En général, ce sont plutôt de nouvelles distribs Linux adaptées pour certains matos IoT, routeurs, smartphones et box en tout genre. Donc quand Kaspersky, le célèbre éditeur d'antivirus annonce son système d'exploitation, c'est un véritable événement. Et ne croyez pas qu'ils se lancent sur ce créneau sur un coup de tête... non, non, cela fait quand même 14 ans que les mecs bossent dessus. Plutôt que de se reposer sur Linux ou BSD, ils l'ont donc développé from scratch, c'est-à -dire à partir de zéro. Sa spécialité ? La sécurité. Kaspersky OS fonctionne sur un principe de micro kernel. Cela signifie qu'il peut être personnalisé bloc par bloc en fonction des différents besoins de l'utilisateur, afin de limiter au maximum les choses inutiles. C'est donc un OS taillé sur mesure. http://korben.info/wp-content/uploads/2016/11/04-960x600-650x406.jpg Pas d'interface graphique, mais une interface en ligne de commande et un système d'exploitation présenté comme Hack-Proof. Enfin, pas à 100% vous vous en doutez, mais si un attaquant voulait obtenir un accès non autorisé sur la machine, il devrait casser la signature numérique du propriétaire du compte, ce qui n'est possible à un coût raisonnable qu'avec un ordinateur quantique (déjà financièrement amorti, j'imagine )). Le système de sécurité qui est fondu dans l'OS est d'ailleurs capable de contrôler le comportement des applications et des modules de l'OS. Pour le moment, cet OS est présent dans un switch réseau de niveau 3 de la marque Kraftway. http://korben.info/wp-content/uploads/2016/11/dsc2-650x406.jpg Sur son blog, Eugene Kaspersky nous en parle un peu et nous montre quelques photos. Il prend comme exemple les dernières attaques DDoS qui ont frappé Dyn ou d'autres acteurs (OVH...etc) ces derniers mois et garantie que Kaspersky OS peut protéger leurs infrastructures réseau, mais aussi des systèmes industriels type SCADA / ICS ou encore des objets connectés. http://korben.info/wp-content/uploads/2016/11/eugene-650x406.jpg Vous l'aurez compris, Kasperky OS ne viendra pas concurrencer les OS grand public type Windows, Linux et autres macOS, mais trouvera surement son marché auprès des experts en sécurité et des fabricants de matériel qui ont un besoin croissant en sécurité. Personnellement, je trouve que c'est une excellente idée et une orientation business très intelligente. Je ne sais pas sous quelle forme Kaspersky compte vendre son OS aux sources probablement fermées aux constructeurs ni à quel prix, mais j'espère que contrairement à Cisco, ils feront une ristourne en cas d'implantation de backdoor made in gouvernement ;-)). SourceCet article merveilleux et sans aucun égal intitulé : Kaspersky révèle son système d’exploitation sécurisé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous vous intéressez à la cyber sécurité, j'aimerai vous indiquer la sortie d'un livre blanc de la FEVAD, à ce sujet, ce jeudi matin. La FEVAD pour ceux qui ne connaitraient pas, c'est la Fédération du e-commerce et de la vente à distance dont l'objet est d'accompagner le développement éthique et durable du commerce électronique et de la vente à distance en France. Ce livre blanc dont le titre est "Maitriser les risques, sensibiliser sur les enjeux" est un tour d'horizon des typologies d'attaques, des tendances et des risques que rencontrent les e-commerçants, avec pas mal de témoignages et toute une section sur les solutions pour lutter contre ces risques et renforcer sa cyber sécurité. C'est adressé aux cyber marchands, mais ça peut servir aussi à tous ceux qui sont dans d'autres secteurs. http://korben.info/wp-content/uploads/2016/11/fevad2-650x416.png Si je vous en parle, c'est surtout parce que j'ai une petite interview dedans et que j'ai participé à l'écriture / relecture du chapitre sur le Bug Bounty. C'est ti pas la classe ça ? La mise à dispo de ce livre se fera après son lancement officiel qui aura lieu ce jeudi 24 novembre à 10h dans les locaux de la FEVAD, et vous pourrez le télécharger ici juste après. http://korben.info/wp-content/uploads/2016/11/fevad3-650x377.png Hâte de découvrir tout ça demain. http://korben.info/wp-content/uploads/2016/11/bo-play.jpg Play by Bang & Olufsen H7 Casque Audio Supra-Auriculaires Rechargeable Sans Fil Bluetooth150,00 d'économie soit -38% Casque audio haut de gamme sans fil avec un son parfaitement équilibré Interface tactile en aluminium pour répondre aux appels, changer de plage musicale ou ajuster le volume Voir toutes les caractéristiques du casque Cet article merveilleux et sans aucun égal intitulé : “E-commerce & cybersécurité” – Sortie du livre blanc de la FEVAD demain ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello tout le monde, Je tiens tout de suite à vous dire que la semaine sera assez pauvre en articles, car je cumule 2 choses que j'adore : Un gros déplacement à Paris de plusieurs jours et une grosse fatigue due à une souche de virus inconnu et virulent élevé et ramené par mes minimois qui les collectionnent avec plus d'assiduité que les pokemons. Depuis quelques jours, je teste aussi un nouveau format de diffusion vidéo live sur Periscope. Rien d'aussi sérieux que la matinale de mes amis de NowTechTV, mais j'ai fait un démontage live de NAS totalement improvisé, des interviews lors d'un événement B2B, et un genre de Q&A en marchant dans les rues de Paris. Et j'avoue que j'ai trouvé ça assez sympa à faire. Je le referai surement régulièrement quand j'ai des choses rigolotes à portée de main (matos, événement, rencontres avec des gens cool, voyage...etc.). Bon, voilà pour les news. Je vous souhaite une bonne fin de semaine. Cet article merveilleux et sans aucun égal intitulé : Edito du 23/11/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Dans ma quête infinie d'un clavier tactile, magique à souhait, cette semaine je vous parle de Geekey. Pour le reste la fine équipe débarque avec: Les apps: Nuzzel (iOS, Android, Web / Gratuit) Geekey (iOS / 0,99€) Rome Total War iPad ((iPad / 9,99€) Osmo Mobile (340€) Appload c'est dans la bonne humeur et même avec une rage de dent, un rhume ou une grippe, avec : Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick). Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr. La mise en ligne est assurée par Florent Berthelot (@Aeden_). have fun http://korben.info/wp-content/uploads/2016/10/play-appload.jpgCet article merveilleux et sans aucun égal intitulé : Podcast – L’émission de la grande forme ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il y a quelques jours, je me suis mis en tête d'installer Gitlab sur mon vieux NAS Synology DS710+, et c'est vraiment très simple. Il suffit d'installer le paquet Docker et le paquet Gitlab via l'interface de Synology. http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-17.49.28-650x353.jpg http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-16-15.49.33-650x370.jpg Rien de difficile... Seulement, voilà ... Gitlab, ça bouffe pas mal de ressources et sur mon vieux Synology avec 1 GB de RAM, ça ne fonctionne pas du tout et tout ce que j'obtiens c'est cette formidable erreur : http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-16-15.49.13-650x590.jpg Ouin. J'ai donc commencé par testé des tas de trucs côté logiciel, à désinstaller certains softs de mon Syno...etc., mais rien à faire. A priori, le souci vient d'un manque de mémoire sur le Synology. Tu m'étonnes, seulement 1 GB de RAM, c'est clairement juste. Je me suis alors demandé s'il était possible d'ajouter de la mémoire RAM dans un DS710+ et je suis tombé sur le post de forum suivant qui indiquait un type de mémoire fonctionnant avec le DS710+. Je l'ai donc commandé, et je l'ai installé. Pour ce faire, retirez d'abord les 2 disques et pensez à les numéroter pour vous souvenir à quels emplacements ils étaient. Ensuite, dévissez les 4 vis de la façade avant + arrière. Ne faites pas attention sur la photo, j'ai enlevé plus de vis que nécessaire, car je tâtonnais (première fois que je démonte cet engin, les gens qui ont suivi le live sur Periscope peuvent en témoigner.). http://korben.info/wp-content/uploads/2016/11/2016-11-17-13.53.51-650x867.jpg Retirez ensuite délicatement la façade arrière. Vous découvrirez alors une nouvelle vis à enlever... http://korben.info/wp-content/uploads/2016/11/2016-11-17-13.55.35-650x488.jpg Ensuite le capot noir sera désolidarisé du reste, donc vous pourrez l'enlever délicatement en l'écartant un peu. http://korben.info/wp-content/uploads/2016/11/2016-11-17-13.56.15-650x488.jpg La barrette de RAM se cache derrière le papier d'alu collant visible sur le côté du NAS. Certains chauffent ce truc pour le décoller doucement, moi je n’ai pas voulu cramer la carte mère à la décapeuse thermique alors je me suis contenté de déchirer décoller ce papier à la main. Oui, je bourine parfois... Et tadaaaaa ! Voici donc la barrette de 1 Gb du NAS. Sur l'autocollant rouge, il est écrit que s'il est enlevé, la garantie est annulée... Vu l'âge du bousin qui a déjà 6 ans de vie derrière lui, je pense qu'on peut dire qu'on s'en fout. Je retire donc cette languette rouge et j'écarte doucement les connecteurs pour sortir la barrette de RAM. http://korben.info/wp-content/uploads/2016/11/2016-11-17-13.57.42-650x488.jpg http://korben.info/wp-content/uploads/2016/11/2016-11-17-13.58.24-650x488.jpg Je passe un coup de bombe dépoussiérante sur le connecteur, puis j'insère ma nouvelle barrette de 4 Gb http://korben.info/wp-content/uploads/2016/11/2016-11-17-13.59.38-650x488.jpg Voilà , une fois que c'est en place, y'a plus qu'à tout remonter, rebrancher, redémarrer, patienter et vous pourrez constater que votre NAS est passé de 1 GB à 4 GB de RAM, ce qui est plutôt pas mal. http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-14.40.23-1-650x122.jpg Ensuite, concernant Gitlab, ça n'a pas fonctionné tout de suite puis au bout de plusieurs essais ça s'est mis à marcher. Je pense que la page d'erreur était tout simplement dans le cache de mon navigateur. http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-18.27.02-650x233.png Gitlab est donc fonctionnel, bien qu'un peu lent, mais ça, c'est dû au processeur Intel Atom du NAS. Et là malheureusement, je ne peux pas faire grand-chose. Voilà , j'espère que ça vous aura donné envie d'upgrader votre vieux matos et je vous dis a plus ! Cet article merveilleux et sans aucun égal intitulé : Ajouter de la RAM à un NAS Synology DS710+ ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La dernière fois, je vous avais expliqué comment choisir un bon mot de passe pour votre WordPress. Et bien cette semaine, on continue et cette fois je vais vous parler de la zone d'administration. Tout le monde le sait, pour accéder à un tableau de bord WordPress, il suffit de se rendre sur l'URL /wp-admin/. Vous tomberez alors sur un formulaire d'authentification vous demandant un mot de passe et un login. Sur cette page, un éventuel attaquant pourrait jouer au jeu des devinettes. Par exemple, s'il essaye de se logger avec un identifiant incorrect, il tombera sur ce message d'erreur : http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-16.51.01.jpg "Nom d'utilisateur non valide". Ainsi il saura que ce login n'est pas bon. En y allant à tâtons ou en bruteforçant un peu, il pourrait découvrir ceci : http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-16.47.52.jpg Un message d'erreur un peu différent qui dit que cette fois, c'est le mot de passe qui n'est pas bon. Cela laisse donc entendre au hacker qu'il connait un login valide. Alors comment faire pour bloquer cette information ? Et bien il suffit de rajouter la ligne suivante dans le fichier functions.php de votre thème. add_filter('login_errors',create_function('$a', "return null;")); Ainsi en cas de tentative échouée, tout ce qu'un éventuel attaquant verra sera ceci : http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-16.46.54.jpg Il sera alors impossible pour lui de savoir si le login est bon ou pas. La prochaine fois, je vous parlerai SSL Dans la série, Sécuriser WordPress : L'installationLes utilisateursLes mises à jourLes pluginsLes thèmesVerrouiller l'éditeur de codeLes pièges du fichier wp-configLes erreurs de loginCacher le numéro de version de WordPressChanger le nom du compte adminMasquer les erreurs de loginCet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Masquer les messages d’erreur sur wp-admin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je lisais un article à la dernière fois sur tous les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017 et l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar au nom de robot venu du futur pour tous nous exterminer, est capable de relever plusieurs infractions en même temps. Si vous grillez un feu rouge, en excès de vitesse, tout en dépassant sur une ligne blanche et qu'en plus vous ne respectez pas la distance de sécurité avec le véhicule devant vous, tout en tournant à gauche ou à droite alors que c'est interdit, vous serez bon pour 5 infractions d'un coup. http://korben.info/wp-content/uploads/2016/11/mesta-fusion-1-650x433.jpgNouveau radar Safran, modèle Morpho, reportage du 02 09 2015. Et n'espérez pas pouvoir rouler trop lentement non plus, car il sait aussi relever les vitesses trop lentes. Voici de quoi il est capable pour le moment : Suivi et mesure anticipés de la vitesseContrôle de différentes limitations de vitesse par voie et par catégorie de véhiculeSurveillance des voies interdites et autoriséesDétection de franchissement de voie interditContrôle de basse vitesseContrôle des dépassements interdits, y compris pour les motosContrôle de l'interdistanceMesure de vitesse secondaire pour les analyses à posterioriEnregistrements vidéo : preuves supplémentaires de l'infractionSurveillance intelligente des véhicules qui tournent à gauche et/ou à droiteDétection du franchissement de la ligne de stopCollecte de statistiques sur la circulation routièreJe dis "pour le moment", car comme il est évolutif, il sera à terme capable de détecter le téléphone au volant, l'absence de ceinture de sécurité...etc. Niveau perf il est d'ailleurs très impressionnant, car il peut contrôler simultanément jusqu’à 32 véhicules répartis sur 2 x 4 voies dans les deux sens. Et il sait faire la distinction entre une voiture, un camion, une moto...etc. et peut donc verbaliser les excès de vitesse en fonction du type de véhicule, et cela sur une distance de 200 mètres et pour des vitesses allant de 0 à 300 km/h. Impressionnant !  N'espérez pas lui échapper, car sa marge d'erreur n'est que de 1%. Niveau technologie, il dispose d'un radar tracker multi cibles (type Dopler) et de caméras haute résolution. Dès qu'il flashe, les données sont ensuite chiffrées et envoyées directement via réseau sécurisé en ADSL, ou 3G. Il pourra être mis à jour à distance ou directement sur place par un opérateur et comme il tournera un plein régime, il est même équipé d'une clim pour se refroidir en plein soleil. http://korben.info/wp-content/uploads/2016/11/mesta-fusion.jpg Les mecs l'ont installé à Astana dans la capitale du Kazakhstan afin de contrôler la vitesse, le feu rouge, l'interdiction de tourner et le débordement sur une voie de bus, et l'engin a relevé 1229 infractions en une semaine de test. Dingue ! Si vous voulez le voir de plus près, sachez qu'il est en test sur l'A15 au niveau de Pierrelaye (Val d'Oise). Et dire qu'il suffirait que tout le monde respecte le code de la route, pour que toute cette économie du flash s'écroule. Ah mais ça n'arrivera jamais, car l'erreur est humaine et Mesta Fusion est le robot parfait pour que nous n'oubliions jamais ça. Cet article merveilleux et sans aucun égal intitulé : Mesta Fusion – Le radar automatique qui ne laisse rien passer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ça vous dirait de prendre des cours de guitare ? Ça tombe bien, car les copains de MyMusicTeacher que j'ai eu le plaisir de croiser à Metz il y a quelques semaines m'ont proposé de vous offrir des abonnements à leur plateforme. Pour ceux qui ne connaitraient pas encore MyMusicTeacher, il s'agit d'une application multi OS (PC, Mac, iOS, Android) qui vous permet d'apprendre "vraiment" la guitare, à  la manière d'un jeu vidéo. L'utilisateur accède à un parcours d'apprentissage en plusieurs étapes, soit plus de 2600 cours et exercices disséminés sur 15 chapitres. Au début de l'apprentissage, ce sont de simples vidéos de cours en HD filmées avec 3 caméras pour avoir différents points de vue, puis ça enchaine sur des exercices interactifs et correction temps réel. Car oui, MyMusicTeacher utilise le micro de votre ordinateur / tablette / smartphone pour détecter le son et pouvoir vous dire si vous jouez bien ou comme un gros nul. http://korben.info/wp-content/uploads/2016/11/exercice_mymusicteacher_france-650x366.jpg Au début, ça démarre avec les bases comme apprendre à tenir sa guitare, s'accorder, lire une partition (principe de la tablature) puis ça enchaine sur des choses de plus en plus difficiles. Pour les guitaristes déjà amateurs, ils proposent même des packs de missions où on peut apprendre des techniques avancées comme : le tapping, le sweep picking, le shredd, les gammes, le fingerpicking, etc. http://korben.info/wp-content/uploads/2016/11/parcours_apprentissage_mymusicteacher_2-650x366.jpg Jazz, Rock, Classique, Blues, Pop, Metal, Reggae et Folk. On y retrouve des morceaux connus et le catalogue s'enrichit chaque semaine. http://korben.info/wp-content/uploads/2016/11/morceaux_mymusicteacher-650x366.jpg Ils sont d'ailleurs plus de 26 000 inscrits sur la plateforme et tous les mercredis et dimanches à partir de 20h, l'utilisateur peut se connecter à MyMusicTeacher, et rencontrer Frank, un vrai prof en chair et en os qui donnera un cours et à qui il est possible de poser des questions. Top ça ! http://korben.info/wp-content/uploads/2016/11/cours-video-mymusicteacher-650x366.jpg Niveau tarif, les cours en direct, vidéos replay des cours, chapitre 1 du parcours et pack de mission saisonnier sont gratuits à l'inscription, mais pour tout débloquer, il faudra s'abonner pour 19.90€ par mois sans engagement. Il est aussi possible d'acheter les chansons et chapitres à l'unité. Une nouvelle version va arriver très très prochainement avec un nouveau design, un tracking de la progression plus poussé, l'indication en temps réel des doigts à placer, une détection optimisée pour les mobiles moins récents et pas mal de bugs corrigés. Bon, et pour le concours, voici ce que vous propose MyMusicTeacher : 1er prix : 1 an d'abonnement à MyMusicTeacher + 1 médiator artisanal de Riki Le Plectrier + 1 jeu de cordes Six Buddy2e prix : 3 mois d'abonnement à MyMusicTeacher + 1 médiator " Kenny, South Park " de Riki le Plectrier + 1 jeu de cordes Six Buddy3e prix : 3 mois d'abonnement à MyMusicTeacher + 1 jeu de cordes Six BuddyLots 4 à 10 : 1 mois d'abonnement à MyMusicTeacherAttention, ça ne rigole pas, car le médiator est fabriqué à la main par Riki Le Plectrier, ce qui en fait un objet unique. http://korben.info/wp-content/uploads/2016/11/mediators_riki_le_plectrier-650x431.jpg Et concernant les jeux de cordes, c'est de la marque Six Buddy qui a comme concept de proposer ses jeux de cordes dans les bureaux de tabac pour que tous les musiciens puissent en acheter, même dans un village où il n'y a pas de magasin de musique. Et si vous voulez essayer l'appli avant la fin du concours, utilisez le code cadeau KRBN77X1 qui vous donnera le droit à 1 semaine d'essai sur MyMusicTeacher Cet article merveilleux et sans aucun égal intitulé : Concours MyMusicTeacher – Apprenez la guitare ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Besoin de partager rapidement une capture écran ? Ne cherchez plus, Snaggy est là . http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-14-11.38.20-650x465.jpg Ce site vous indique clairement en fonction de votre OS, comme faire une capture écran qui sera placée dans le presse-papier, puis d'un simple "coller" directement sur Snaggy, vous générera une URL pointant vers votre image. URL que vous pourrez partager ensuite sur vos réseaux. Sous macOS, les raccourcis sont : Shift + Ctrl + Cmd + 3 pour capturer tout l'écran. Et Shift + Ctrl + Cmd + 4 pour capturer une zone. Et pour capture une fenêtre c'est Shift + Ctrl + Cmd + 4 puis barre espace. Et sous Windows, c'est Alt + Print Screen pour capturer une fenêtre. http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-14-11.38.12-650x468.jpg D'ailleurs une fois uploadée, votre image pourra être modifiée, c'est-à -dire que vous pourrez y ajouter du texte, dessiner dessus ou la recadrer. http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-14-11.40.45-650x226.jpg Amusez vous bien ! Cet article merveilleux et sans aucun égal intitulé : Snaggy – Un moyen simple de partager des captures écrans ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour la seconde fois en 2 ans, le réseau de sites pour adultes, Friend Finder a vu sa base utilisateur s'envoler dans la nature. Au total, ce sont plus de 400 millions de comptes qui sont tombés dans les mains du site LeakedSource, contre 3,5 millions en mai 2015. À cause d'une faille de type LFI (Local File Inclusion) présente dans un module sur les serveurs de production, le pirate connu sous les pseudos de Revolver / 1x0123, a pu extraire les données utilisateurs des sites suivants, appartenant au réseau Friend Finder : Adultfriendfinder.com339,774,493 users"World's largest sex & swinger community"Cams.com62,668,630 users"Where adults meet models for sex chat live through webcams"Penthouse.com7,176,877 usersAdult magazine akin to PlayboyStripshow.com1,423,192 usersAnother 18+ webcam siteiCams.com1,135,731 users"Free Live Sex Cams"Domaines inconnus35,372 usersSoit un total de 412 214 295 utilisateurs affectés, dont certains inscrits depuis 20 ans. Oui, votre papa est sûrement dans la base de données ;-). Concernant les datas, il y a tout ce qu'on peut imaginer. Pseudos, emails, photos, messages (+ chats), vidéos, données nécessaires à la facturation... etc. Niveau mots de passe, ce n’est pas joli joli puisqu’après analyse, 99% des mots de passe ne sont pas chiffrés en base. D'ailleurs LeakedSource a réalisé quelques stats sympas. Voici les mots de passe les plus utilisés : RankPasswordFrequency1123456900,420212345635,9953123456789585,150412345678145,86751234567890133,41461234567112,9567password101,0468qwerty86,0509qwertyuiop43,7551098765432140,6271112312339,6141211111138,84813pussy37,93814fuckme36,00815asdfghjkl35,0211600000034,63117fuckyou34,49818abc12334,080190000033,796201111133,263215555531,524225432131,2782312345230,1112465432129,62425pwd123428,06126zxcvbnm27,23727iloveyou24,15528qwert22,4992966666621,62930asdfg20,69631012345678920,48532azerty19,70033098765432119,64134france19,55935abcd123419,05636password118,67737fffff18,4613811223318,1523969696918,1504012332117,7034112121217,30242asdfgh16,40043football16,080441234567891016,05445abcde15,78946qwerty12315,286471qaz2wsx14,8854812312312314,69149pakistan14,17350aaaaa13,54351barcelona13,17052fuckoff12,97753bigdick12,7255410203012,56455asshole12,51256777777712,28057baseball12,21358qazwsx12,18159liverpool12,12960fucker11,99661sexsex11,95662fucking11,9246398765411,7066455555511,68065aaaaaa11,59966abcdef11,59967daniel11,54168000000000011,4006922222211,27170carlos11,25671superman11,18172teamo11,0447312365411,0327415975310,99575dragon10,809Et le pire c'est que certains ont utilisé leur boite mail pro pour s'y inscrire. Ainsi, on retrouve 5 650 emails en .gov et 78 301 emails en .mil. Si j'en juge par les .fr qui trainent, les Français sont aussi présents sur ce réseau de sites. Bande de coquins RankEmail [email protected],487,[email protected],563,[email protected],754,[email protected],086,[email protected],640,[email protected],324,[email protected],301,[email protected],026,[email protected],814,[email protected],642,[email protected],222,[email protected],215,[email protected],076,[email protected],862,[email protected],852,[email protected],731,[email protected],709,[email protected],680,[email protected],666,[email protected],379,[email protected],242,[email protected],234,[email protected],225,[email protected],204,[email protected],084,[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],504D'ailleurs, ils sont environ 23 millions à utiliser le site en langue française, contre 249 millions en anglais et 63 millions en espagnol. 23 millions de francophones, c'est un beau score Êtes-vous dans le lot ? Rassurez-vous, le site LeakedSource a publié les schémas des bases, mais contrairement à leur habitude, ils ne mettront pas en ligne les données. Mais cela ne veut pas dire qu'elles ne resurgiront pas dans un coin de net.http://korben.info/wp-content/uploads/2016/11/schemas_aff.png http://korben.info/wp-content/uploads/2016/11/schemas_cams.png http://korben.info/wp-content/uploads/2016/11/schemas_penthouse.png Cet article merveilleux et sans aucun égal intitulé : Adult Friend Finder hacké – 400 millions de comptes (dont le votre ;-)) dans la nature ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous connaissez sans doute tous IFTTT, le service californien qui permet de connecter ensemble différents services et de réaliser des tas de scénarios cool. Du genre : http://korben.info/wp-content/uploads/2016/11/ifttt-650x270.png Il m'arrive de m'en servir et beaucoup d'objets connectés disposent aussi de plugins IFTT, ce qui est vraiment pratique. Mais si vous êtes un libriste convaincu et que ce service en ligne ne vous satisfait pas, il existe une alternative libre baptisée Trigger Happy, à héberger vous-même, qui comblera sûrement ce manque à l'intérieur de vous et qui surtout vous évitera de donner vos accès à un service tiers hébergé aux US. Encore assez jeune, Happy Trigger supporte pour le moment les services suivants : EvernoteGitHubInstapushPelicanPocketPushbulletTodoistTrelloTwitterWallabagDéveloppé en Python et s'appuyant sur Django, Happy Trigger s'installe sur votre serveur très rapidement et vous permet de créer ensuite directement vos déclencheurs comme sur IFTTT. http://korben.info/wp-content/uploads/2016/11/public_services_activated-650x421.png Là où ça devient sympa, c'est qu'il est bien sûr possible de créer vos propres modules pour vos propres scripts et de les proposer ensuite à la communauté (ou faire la demande de nouveaux services). À tester ! Source Cet article merveilleux et sans aucun égal intitulé : Trigger Happy – Un clone libre d’IFTTT ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Lorsqu'elle a été annoncée, j'ai commandé la Nintendo Classic Mini pour tester et pour jouer avec mon grand... Et je viens de la recevoir. Voici donc mes premiers retours. Déjà ce que je peux vous dire c'est qu'elle est jolie. Les finitions sont belles, et bien qu'elle soit super légère, elle ne fait pas toc du tout. Les finitions sont très belles et on dirait un boitier Raspberry Pi ;-). http://korben.info/wp-content/uploads/2016/11/2016-11-12-10.48.50.jpg http://korben.info/wp-content/uploads/2016/11/2016-11-12-10.48.59.jpg D'ailleurs, dans le salon, ça en fait un petit objet de déco sympa. http://korben.info/wp-content/uploads/2016/11/2016-11-12-10.53.39.jpg Bon, je vous l'avoue, j'ai fait comme tout le monde, bien que je le savais, j'ai essayé d'ouvrir le clapet... mais non... snif. Comme il s'agit d'une console préchargée avec 30 jeux, pas besoin de mini cartouches. L'inconvénient, c'est qu'il n'est pas possible d'ajouter de nouveaux jeux, mais ça c'était prévu. http://korben.info/wp-content/uploads/2016/11/2016-11-12-10.50.35-1.jpg Elle est livrée avec un câble HDMI, un câble micro USB (pour la connecter sur le port USB de la TV afin de l'alimenter en courant), et une manette. J'ai pris une manette supplémentaire pour jouer à 2. http://korben.info/wp-content/uploads/2016/11/2016-11-12-10.48.39.jpg http://korben.info/wp-content/uploads/2016/11/2016-11-12-10.45.50.jpg J'ai comparé les 2 manettes, celle de l'époque et la nouvelle pour la mini-NES et à part le connecteur et la longueur du câble, elles sont identiques. C'est exactement la même finition, donc on retrouve les mêmes sensations qu'à l'époque. http://korben.info/wp-content/uploads/2016/11/2016-11-12-10.51.42.jpg Je vous parlais de la longueur du câble et là c'est quand même la grosse déception. Le fil est très court... Impossible de jouer sans être collé à la TV... Heureusement, le câble HDMI est long, donc ça permet de déplacer la console sur la table de salon et pouvoir jouer de manière presque confortable. C'est quand même un très gros point noir et pour le coup, Nintendo a vraiment joué les radins... http://korben.info/wp-content/uploads/2016/11/2016-11-12-11.28.43.jpg À l'intérieur se trouve une carte mère Allwinner équipée d'un processeur quad-core ARM Cortex-A7, 256 MB de RAM et 512 MB de mémoire Flash NAND. Autant dire une machine surpuissante comparée à la NES de l'époque, mais apparemment, Allwinner était le seul fabricant à avoir du stock et à proposer le meilleur rapport qualité-prix au moment du lancement de la production de la console. http://korben.info/wp-content/uploads/2016/11/cwseuciviaaendh-650x650.jpg C'est donc un choix logique. Sans surprise, la console tourne sous Linux, mais n'espérez pas pouvoir la bidouiller, car il n'y a aucun point d'entrée dessus et la mémoire Flash NAND est soudée à la carte mère. Si vraiment on voulait imaginer une bidouille, il faudrait dessouder cette puce NAND et la remplacer par un clone permettant de faire plus de choses. Ne vous inquiétez pas, les mecs sont déjà en train de tenter des trucs dessus. Bref, c'est une petite brique facile à transporter qui peut se brancher sur n'importe quelle TV pour s'amuser avec des jeux vieux de 30 ans. D'ailleurs ces jeux, quels sont-ils ? Et bien, on y retrouve Balloon Fight - Bubble Bobble - Castlevania - Castlevania II: Simon's Quest - Donkey Kong - Donkey Kong Jr. - Double Dragon II: The Revenge - Dr. Mario - Excitebike - Final Fantasy - Galaga - Ghosts'n Goblins - Gradius - Ice Climber - Kid Icarus - Kirby's Adventure - Mario Bros. - Mega Man 2 - Metroid - Ninja Gaiden - Pac-Man - Punch-Out!! Featuring Mr. Dream - StarTropics - SUPER C - Super Mario Bros. - Super Mario Bros. 2 - Super Mario Bros. 3 - Tecmo Bowl - The Legend of Zelda - Zelda II: The Adventure of Link. http://korben.info/wp-content/uploads/2016/11/2016-11-12-12.14.06.jpg http://korben.info/wp-content/uploads/2016/11/2016-11-12-11.27.09.jpg Bref, de bons jeux avec des jeux moins bons, mais je suis content de retrouver les Link de l'époque et les Castlevania que j'aimais tellement. Les sensations sont vraiment les mêmes qu'à l'époque, grâce à la manette et rien que pour ça, c'est un bon investissement. Sachez que pour revenir au menu principal, il faudra à chaque fois appuyer sur le bouton RESET de la console, et à ce moment-là , celle-ci vous proposera de sauvegarder votre partie en cours. http://korben.info/wp-content/uploads/2016/11/2016-11-12-12.14.21.jpg Niveau options, pas grand-chose si ce n'est un choix possible au niveau de l'affichage entre du 4:3, la définition d'origine ou un filtre spécial cathodique qui donnera un effet baveux à l'ancienne aux jeux. http://korben.info/wp-content/uploads/2016/11/2016-11-12-11.23.56.jpg http://korben.info/wp-content/uploads/2016/11/2016-11-12-11.23.28.jpg Voici ce que donne Mario avec ce filtre cathodique. Moche. http://korben.info/wp-content/uploads/2016/11/2016-11-12-12.11.10.jpg Voilà pour mes retours sur cette rétroconsole. Pour résumer, ce que je peux vous dire c'est qu'elle est très agréable malgré la taille du câble des manettes, mais heureusement que ça ne se vend pas plus que 60 € car ça reste quand même un gadget très basic. J'ai acheté la mienne 54,90 € et comme vous pouvez le voir sur Amazon, les prix ont flambé et actuellement la console est proposée à 399 €, ce qui est bien sûr très très excessif. http://korben.info/wp-content/uploads/2016/11/test-de-nintendo-classic-mini-650x343.png Même la manette est vendue actuellement 50 € alors qu'en réalité elle coûte moins de 10 €. Ne vous faites pas avoir et patientez un peu, qu'elle revienne à un prix normal. Je pense aussi que les fabricants qui auront l'idée de faire des rallonges pour les manettes vont faire fortune ;-)) Bref, une bonne petite console de détente pour le bureaux et les vacances qui vaut ses 60 balles mais pas plus. Cet article merveilleux et sans aucun égal intitulé : Test de la Nintendo Classic Mini ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Au même titre que Aria2 et Axel, Hget est un accélérateur de téléchargement pour linux, en ligne de commande. Disponible sous Github, hget est encore en développement mais permet de multiplier les connexions lorsque vous téléchargez un fichier. Pour l'installer, entrez les lignes de commande suivantes (oui c'est du Go) : go get -d github.com/huydx/hgetcd $GOPATH/src/github.com/huydx/hgetmake clean installUne fois en place, vous pouvez lancer un téléchargement comme ceci, pour télécharger un fichier (URL), avec x connexions (-n) et sans ignorer les certificats TLS (-skip-tls): hget URL -n 3 -skip-tls false http://korben.info/wp-content/uploads/2016/11/68747470733a2f2f692e6779617a6f2e636f6d2f38393030396337663032666561386362346362663037656535623735646130612e676966.gif Pour voir les tâches interrompues avec CTRL C ou CTRL D: hget tasks Et pour résumer les tâches interrompues : hget resume NOM_DE_LA_TACHE ou hget resume URL A télécharger ici. Virus ! You Shall Not Pass...et non je ne paierai pas 29,99 pour debloquer mon ordi http://korben.info/wp-content/uploads/2016/11/securitoo-sdesax.mp4Archie, mystères et Securitoo Ne faîtes pas comme Le bleu-bite, il clique sur tout ce qui bouge... Email d’expéditeur inconnu, fenêtre publicitaire douteuse… même pas peur ! Le bleu évolue en terrains hostiles, sans aucune méfiance. Venez combattre Le Ver, le genre de vermine qui vous pourrit un ordinateur de l’intérieur. D'autres animés sont à voir chez Securitoo Cet article merveilleux et sans aucun égal intitulé : hget – Un accélérateur de téléchargement [Linux] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Après la découverte du décret nécessaire à la mise en place du fichier TES qui va regrouper les données personnelles et biométriques de pas loin de 60 millions de français (je ne compte pas les mineurs de moins de 12 ans) et suite au tsunami de critiques qu'il s'est pris en pleine face, Bernard Cazeneuve riposte. D'après lui, tout le travail sur TES a été mené de manière transparente, annoncé aux ministres concernées (dont apparemment Axelle Lemaire ne faisait pas partie) et au Premier ministre, Manuel Valls. D'ailleurs c'était qui les ministres concernés ? Il explique aussi dans une lettre adressée au CNN (Conseil National du Numérique) qu'il y aura des gardes fous législatifs qui empêcheront au gouvernement d'effectuer des recherches sur des personnes à partir des données biométriques collectées. Le but étant juste de lutter contre la fraude à la carte d'identité / passeport. Ouf, ça rassure. Mais vous savez quoi, je le crois et je sais qu'il croit à cette vérité. Mais à moment faut arrêter d'être con. Les gouvernements changent, les mentalités changent, et les lois évoluent. Y'a qu'à voir comment on traite les migrants, les musulmans, les étudiants qui manifestent, les gens pauvres, et comment on se parle les uns aux autres dans ce pays, pour se rendre compte que ça va de mal en pis. Les idées sont de plus en plus noires, les propos sont de plus en plus intolérants, la peur de plus en plus présente et niveau réflexion et degré d'intelligence moyenne, j'ai le sentiment très personnel qu'on est tous de plus en plus abrutis et je me mets dans le lot même si je n'ai pas encore succombé aux émissions d'Hanouna. Vous le savez, le chemin vers l'enfer est pavé de bonnes intentions... Et ce fichier TES est en apparence une "bonne intention", mais tout centraliser dans une même base de données, c'est prendre un gros risque. Un trop gros risque. Le risque premier, c'est bien sûr celui du piratage (attaque ou négligence). Je suis bien placé pour vous dire qu'en ce bas monde, rien n'est 100% sécurisé. À ceux qui pensent que j'abuse, regardez Israël qui est quand même un pays très doué avec les nouvelles technologies et à la pointe en matière de sécurité informatique, et qui a quand même trouvé le moyen de laisser trainer sur la toile, son équivalent du fichier TES de l'époque (en 2009) contenant les données personnelles de 9 millions d'Israeliens. La chance dans leur malheur, c'est que le fichier ne contenait pas de photos ou données biométriques (type empreintes digitales). Le second risque c'est celui des abus. Une modification de la loi ou une consultation non autorisée du fichier est parfaitement envisageable. Pas forcement demain, ni même dans 10 ans... Mais la société a le temps d'évoluer d'ici là et peut être quand dans 20 ans, 30 ans, 50 ans, les gardes fous imaginés par Cazeneuve seront peut être tombés, et ce fichier sera utilisé pour surveiller et contrôler la population. On peut imaginer tout ce qui est imaginable, même les pires trucs (je vous laisse vous faire votre point Godwin dans votre tête) vu que ça s’est déjà produits avant qu'on naisse. Donc, ce n’est pas "tellement" tiré par les cheveux comme hypothèse. Quant aux abus, ils seront possibles dès la mise en place du fichier, car un tas de personnes pourra le consulter derrière son ordinateur. Les fonctionnaires qui s'occupent des papiers d'identité, que ce soit dans les préfectures, les sous-préfectures, les Ministères de l'Intérieur, des affaires étrangères, les ambassades, les consulats... Sans oublier tout le pan justice avec les procureurs, les OPJ (Officier de police judiciaire) et les juges d'instruction qui peuvent demander des infos dans le cadre d'une enquête. Sans oublier non plus les services de renseignements. Beaucoup de gens, la CNIL en tête, craignent que ce fichier TES se transforme progressivement en fichier de police. Et je ne vois pas vraiment ce qui pourra l'empêcher. Ce serait d'ailleurs logique vu l'époque actuelle que ça le devienne assez rapidement. Maintenant revenons un peu sur TES. Le but c'est donc d'éviter que des gens malintentionnés n'obtiennent des passeports et des cartes d'identité de manière frauduleuse. Soit... Mais a-t-on vraiment besoin de fichier toute la population française pour empêcher ces gens de nuire ? L'idée de la carte à puce a été évoquée comme je le disais la dernière fois, par des députés et des spécialistes de la biométrie. À cela, il y a eu plusieurs réactions bizarres... La première c'est "ça coute trop cher, ce n’est pas envisageable". Hmmm... Surement, oui, mais est-ce que ça ne vaut pas le coup de faire un truc un peu plus propre avec une carte à puce, en investissant pour l'avenir ? L'Estonie l'a fait et apparemment, c'est génial. Et si je ne m'abuse, il y a aussi une carte à puce sur la Carte Vitale, non ? Je ne me souviens pas à l'époque de sa mise en place que le coût ait été un problème. À mon avis, c'est un argument plus ou moins bidon. De plus, comme c'est nous la France qui avons inventé ce concept de carte à puce, ça ferait quand même bosser quelques boites françaises (Gemalto and co) et ça serait bon pour l'économie. Toujours contre la carte à puce, l'argument du "Oui, mais c'est facilement piratable". Bon déjà c'est faux. Y'a du chiffrement dessus, donc c'est quand même quelque chose de compliqué. C'est possible oui et ce sera surement fait, tout comme un serveur sécurisé contenant un fichier de 60 millions de personnes sera hacké. Sauf que là , ce n'est pas la même échelle. Une carte à puce pourrait être copiée pour usurper l'identité d'une personne, mais face à la divulgation de données y compris biométrique de 60 millions de personnes avec possibilité ensuite de produire aussi des titres d'identité falsifiés, je trouve que le risque est plus raisonnable. Sans oublier que les cartes à puce peuvent être mise à jour, et qu'au fil des versions, on pourra imaginer des sécurités supplémentaires à la fois sur la puce, mais aussi sur la carte en elle-même comme on peut en retrouver sur les billets de banque. Entre des données décentralisées et des données centralisées, le choix est vite fait. Et si demain, madame Michu perd sa carte d'identité à puce, pas de panique, on peut comme le propose ce blogueur dont je vous invite à lire l'article, envisager la distribution d'un document numérique chiffré contenant toutes les infos nécessaires à l'établissement d'un nouveau titre d'identité, que les gens garderaient chez eux, pourraient copier, voire mettre dans un coffre fort numérique. Une fois encore, il n'y a pas de solutions parfaites, mais cette idée de carte à puce nous permettrait aussi de nous faciliter la vie avec les démarches administratives en ligne, comme le font les Estoniens avec leur carte d'identité. Ce serait un vrai progrès social et ce serait vraiment pratique pour notre vie de tous les jours. C'est quand même con de ne pas avoir pensé à ça. Et là , le surcoût carte à puce et services associés sera, j'imagine, amorti assez rapidement. En France, nous avons 6 millions de fonctionnaires et assimilés pour un peu plus de 60 millions d'habitants. En Estonie, ils ont 28 000 fonctionnaires et assimilés pour 1,34 million d'habitants. À l'heure où les gouvernements cherchent à faire des économies en réduisant le nombre de fonctionnaires, je ne comprends pas pourquoi ils n'investissent pas plus dans l'authentification sécurisée et les services en ligne. À la vue de tous ces éléments, et comme Bernard Cazeneuve rejette l'argument que ce fichier TES serait en réalité un cadeau déguisé fait aux forces de police, je pense qu'il est possible de trouver un compromis en oubliant ce fichier TES qui représente de trop gros risques et en optant pour un système plus raisonnable, décentralisé, et qui nous ouvrirait de nouvelles possibilités administratives. Mais vu que c'est passé sous forme de décret, que le parlement n'a pas été sollicité, ni la CNIL, ni le Conseil National du Numérique, ni Axelle Lemaire et qu'il n'y a aucun dialogue, j'imagine que Bernard Cazeneuve et Manuel Valls ont déjà pris leur décision et que l'avis des Français et des spécialistes de la biométrie, des nouvelles Tech, de la vie privée et de la sécurité informatique, leur importe peu. Dommage, ça aurait pu donner un truc cool. Toutefois, je reconnais que j'ai été un peu rude avec le CNN la dernière fois. Ces derniers viennent d'initier un débat public (non sollicité par le gouvernement), au travers d'une plateforme ou chacun d'entre vous est invité à donner son avis et à proposer des solutions. http://korben.info/wp-content/uploads/2016/11/capture-de%C3%8Ccran-2016-11-10-10.49.09-650x292.png Dans 9 jours, tout ce travail sera retranscrit sous la forme d'un rapport qui sera alors porté à la connaissance du gouvernement. J'imagine que Cazeneuve, Urvoas et Valls se torcheront le cul avec, mais j'ai toujours un peu d'espoir au fond de moi, et si d'ici là quelqu'un leur implante une âme, peut-être qu'ils tiendront compte de ce rapport. Bah quoi, je peux rêver, non ? Cliquez ici pour accéder à la plateforme de débat public sur TES En tout cas, j'aime beaucoup l'idée d'imposer un débat là où il n'y en a pas et je salue le CNN pour cette action. Allez, maintenant au boulot ! Cet article merveilleux et sans aucun égal intitulé : Fichier TES – Dommage, on peut faire mieux que ça… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Connaissez vous WOT ? Mais si, Web Of Trust, un site couplé d'une extension navigateur et d'une application mobile qui permet de savoir si tel ou tel site est de confiance. J'aimais bien le principe de ce soft, mais j'emploie le passé, car NDR, une chaine de TV allemande a découvert plusieurs failles relatives à la vie privée dedans. Il semblerait que WOT collecte beaucoup d'infos sur les habitudes de surf de ses 140 millions d'utilisateurs à travers le monde, et revende le tout à des sociétés tierces. Bah oui, blablabla c'est gratuit blablabla c'est vous le produit blablabla et toutes ces conneries. Bon, rassurez-vous, d'après WOT, les données (l'adresse IP, la géolocalisation, le modèle de l'appareil utilisé, l'OS, le navigateur, la date, l'heure, l'adresse du site web...etc.) ont été anonymisées avant d'être vendues. http://korben.info/wp-content/uploads/2016/11/xpia.gif Ouais sauf que pas suffisamment, car à partir d'un échantillon de 50 utilisateurs WOT, la chaine de TV NDR a pu relier à certains d'entre eux, des infos sensibles comme des logins, des adresses email, des habitudes de shopping, des préférences sexuelles, des maladies possibles, des planifications de voyages, des informations confidentielles sur des sociétés, des habitudes de consommation de drogue, des enquêtes de police en cours...etc. Voici le reportage en langue allemande : EASY ! La communauté barbue très friande de WOT a vivement réagi à cette annonce de trahison et Mozilla et Google ont même retiré l'extension de leurs stores, pour couper court à toute dérive. Bref, encore une merde à désinstaller de votre côté. Source Cet article merveilleux et sans aucun égal intitulé : WOT – L’extension à désinstaller d’urgence ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hier, je vous parlais des risques de piratage d'un fichier tel que TES, et aujourd'hui, j'ai un exemple qui tombe tout cuit dans mon bec. Troy Hunt qui s'occupe du célèbre site haveibeenpwned.com a reçu de manière anonyme un fichier de 1,74 GB contenant les dossiers médicaux et informations personnelles de plus de 1,28 million d'enregistrements d'Australiens inscrits dans le registre national des donneurs de sang. http://korben.info/wp-content/uploads/2016/11/australie-650x403.jpeg Le hacker n'a pas eu besoin d'énormes compétences techniques... Il est juste tombé dessus en scannant une plage d'adresse IP à la recherche de serveurs non sécurisés. Cette base de données a été compilée grâce aux données récoltées sur un site de la Croix Rouge Australienne, à partir d'un formulaire en ligne que les gens doivent remplir s'ils veulent pouvoir donner leur sang. Oh Oh, ça me rappelle vaguement quelque chose... Et bien sûr, grand classique, c'est un backup de cette base qui s'est retrouvé sur ce serveur non sécurisé. Parmi ces informations demandées, on retrouve les classiques (nom, prénom, date de naissance...etc), mais aussi des choses plus sensibles comme les comportements sexuels à risques. Ça craint. :-(( Depuis, le Croix Rouge a présenté ses excuses, et a retiré le fichier qui d'après elle est resté en ligne du 5 septembre au 25 octobre. C'est jusqu'à présent la fuite de données la plus importante d'Australie. Source Cet article merveilleux et sans aucun égal intitulé : La Croix Rouge Australienne laisse échapper 1,28 millions d’enregistrement médicaux et personnels ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'ai une bonne nouvelle pour tous les passionnés de 3D et d'impression 3D. La NASA qu'on ne présente plus, a balancé sur Github des tonnes de modèles 3D et de textures haute résolution de ses appareils spatiaux (Saturn, Rosetta, l'ISS...etc.), des sites d'atterrissage, et d'autres trucs originaux comme l'ouragan Katrina... http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-08-10.20.48-650x200.jpg La sonde Stardust http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-08-10.19.37-650x280.jpg Rosetta http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-08-10.19.17-650x400.jpg L'ouragan Katrina http://korben.info/wp-content/uploads/2016/11/ear0xuu2-650x325.jpg La Terre Le dépôt est divisé en 3 dossiers : Textures, modèles à imprimer (STL) et modèles 3D classiques (3DS...etc). Génial si vous voulez imprimer des répliques de navette, de robots ou un site d'atterrissage lunaire. Et si vous bossez dans les jeux ou la 3D, ça fait des modèles gratuits en plus à utiliser dans vos oeuvres. C'est par ici que ça se passe. Source Cet article merveilleux et sans aucun égal intitulé : Les modèles 3D de la NASA sont sur Github ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet