Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

Allergique à Cloudflare ? Voici comment vous soigner…

Wed, 13 Dec 2017 07:14:08 +0000 - (source)

Je constate que plus en plus de gens se posent la question de la légitimité de Cloudflare.

Ce firewall applicatif / CDN qui vient se coller entre un site web et ses visiteurs est un formidable outil d'optimisation et de sécurisation.

Mais c'est un outil à double tranchant qui peut être vu comme un véritable MITM (Man In The Middle). Car tout ce que vous produisez comme données en surfant sur des sites utilisant Cloudflare, transite via des serveurs tiers qui plus est, américains.

On l'a vu au moment de la faille Cloudbleed, des mots de passe, des identifiants, des informations saisies dans un formulaire ou des sessions peuvent se retrouver capturées en clair par Cloudflare.

Pour un site éditorial proposant uniquement de la consultation de pages, le risque est réduit et Cloudflare apporte plus d'avantages en termes de sécurité que d'inconvénients. Mais dans le cas d'un site sur lequel des informations confidentielles transitent, cela peut-être beaucoup plus problématique voire mettre en danger des gens ou des sociétés. Surtout si on pense à la généralisation de la surveillance qu'a révélée Snowden.

C'est donc aux webmasters (au sens large) de peser le pour et le contre de la mise en place d'un tel outil. Maintenant en tant qu'internaute, il n'y a pas grand-chose que vous puissiez faire pour esquiver les sites utilisant CF. Mais les gens qui utilisent des outils comme Tor Browser et qui se soucient de leur anonymat et qui ne veulent pas être tracés, ont mis au point une extension pour Firefox baptisée "Block Cloudflare MiTM Attack" qui permet de bloquer les sites utilisant Cloudflare.

C'est une solution extrême, car vu la quantité de sites utilisant CF, vos séances de surf risquent d'être compliquées, mais cela conviendra parfaitement aux personnes qui ne font pas de compromis, déjà adeptes de NoScript et autres uBlock.

Une autre possibilité beaucoup plus soft consiste à tester les sites de votre choix via ce service : doesitusecloudflare.com.

Si le sujet vous intéresse, je vous invite à lire les pages suivantes :

Cet article merveilleux et sans aucun égal intitulé : Allergique à Cloudflare ? Voici comment vous soigner… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Ces risques qui menacent l’Humanité

Tue, 12 Dec 2017 10:39:45 +0000 - (source)

La chaine AsapSCIENCE a mis en ligne une nouvelle vidéo qui passe en revue les menaces pesant sur l'Humanité. Et toutes ne sont pas forcément celles auxquelles on pense en premier...

A ne pas regarder si vous êtes flippé de la life :-)

Source

Cet article merveilleux et sans aucun égal intitulé : Ces risques qui menacent l’Humanité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Ready Player One – La chasse au trésor de Steven Spielberg

Tue, 12 Dec 2017 09:46:20 +0000 - (source)

Basé sur le roman de Ernest Cline, Ready Player One est le prochain film de Steven Spielberg. L'action se déroule en 2045 dans un monde au bord du chaos et où les gens trouvent refuge dans un monde virtuel baptisé OASIS.

A sa mort, James Halliday (aucun rapport avec Johnny), le créateur d'OASIS informe tous les joueurs qu'il a planqué un easter egg, c'est-à-dire une fonctionnalité cachée dans l'univers virtuel. Celui qui le trouvera aura alors accès à la fortune de Mr Halliday et deviendra l'administrateur d'OASIS.

Évidemment, tout le monde se lance dans cette chasse au trésor virtuelle...

Cet article merveilleux et sans aucun égal intitulé : Ready Player One – La chasse au trésor de Steven Spielberg ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Le Bitcoin est-il une monnaie écolo ?

Mon, 11 Dec 2017 09:29:16 +0000 - (source)

Je vois plein de gens dire : "Le Bitcoin, ça pollue". Et pleins d'autres gens dire : "Non, ça ne pollue pas plus que...".

J'avoue ne pas avoir eu le temps de creuser à fond donc je n'ai pas d'avis tranché sur le sujet. Mais je viens de tomber sur une conf intéressante de Jacques Favier, membre fondateur du Cercle du Coin et normalien, qui nous donne (entre autres) son point de vue sur l'empreinte écologique du Bitcoin.

N'hésitez pas à partager votre avis sur le sujet dans les commentaires.

Bon lundi à tous !

Source

Cet article merveilleux et sans aucun égal intitulé : Le Bitcoin est-il une monnaie écolo ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Gremlins Recall [Court métrage]

Sat, 09 Dec 2017 20:56:20 +0000 - (source)

Filmé en seulement 3 nuits, Gremlins Recall est un film de fan se positionnant comme une suite du Gremlins de 1984.

La société fictive Wing a mis au point un médicament permettant d'éviter que les Mogwaïs ne se transforment en horrible Gremlins. Un soir, un livreur de Mogwaï s'arrête dans un Diner où travaille Claire, une jeune serveuse. Évidemment, tout ne se passe pas comme prévu.

Et si vous aimez la BO, vous pouvez la télécharger ici.

Bravo à Ryan Patrick ! Super court métrage !

Cet article merveilleux et sans aucun égal intitulé : Gremlins Recall [Court métrage] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Edito du 08/12/2017

Fri, 08 Dec 2017 17:49:29 +0000 - (source)

Yo,

J'sais pas pour vous, mais moi j'ai froid ;-)

La semaine a fondu comme neige au soleil et nous voilà déjà vendredi soir. C'est dingue. Le temps est relatif, mais ça s’accélère de plus en plus. Il va falloir que je trouve un moyen de le ralentir un peu sans prendre de drogues... Si vous avez quelques tutos, je suis preneur :-)

Alors désolé, je ne ferai pas d'hommage à Jean Bruno Wladimir François de Paule Lefèvre d’Ormesson ni à Jean-Philippe Léo Smet sur le blog. Ce n’est pas que je ne les aime pas, mais je ne connais pas spécialement leurs œuvres et je n'ai jamais eu la chance de les rencontrer IRL. Mais RIP quand même les gars.

Et puis cette semaine, j'ai bien avancé sur les derniers tests de la nouvelle version de mon site. Vous devriez la voir apparaitre sous vos yeux ébahis entre Noël et Nouvel An. Je croise les doigts pour que ça se passe bien. Notez qu'il y a eu quelques petits bugs de DNS aujourd'hui, mais c'est normal, j'ai déjà commencé à faire un peu de ménage prémigration en virant Cloudflare. Normalement, demain au plus tard tout devrait rentrer dans l'ordre.

Voilà pour les news... Et vous ça roule ?

Passez un excellent weekend !

Cet article merveilleux et sans aucun égal intitulé : Edito du 08/12/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


ONG, logiciels libres & hackers – Quand l’union fait la force !

Fri, 08 Dec 2017 16:46:54 +0000 - (source)

Je vous parle régulièrement de YesWeHack et vous commencez maintenant bien à nous connaitre ;-). Vous savez donc que nous sommes avant tout des passionnés et comme tous les passionnés, nous avons des valeurs qui nous permettent de rester dans le droit chemin en matière de développement social, économique et financier.

Notre cœur d'expertise, le Bug Bounty, ne fait pas exception à la règle et nous nous devons de continuer à progresser et à innover dans ce milieu hyper compétitif, sans jamais mettre de côté nos valeurs fondamentales.

Comme je l'ai toujours fait sur ce blog et ailleurs, et depuis que YesWeHack existe, notre team de choc a à cœur de défendre les biens communs que sont la neutralité du net, la liberté de la presse et le logiciel libre.

Ces 3 piliers sont des alliés indéfectibles de la société civile, mais aussi des ONG qui se battent chaque jour pour défendre nos droits Humains. C'est pourquoi depuis sa création, YesWeHack aide les ONG et les organisations à but non lucratif à mieux se sécuriser.

Pour cela nous accompagnons bénévolement les ONG et les projets libres dans la mise en place de leur programme de Bug Bounty et nous ne facturons aucune commission lors du versement des récompenses.

En 2017, notre communauté d'experts en sécurité a eu le plaisir, via notre plateforme BountyFactory.io, d'aider à la sécurisation de 3 beaux projets.

Le premier c'est celui de l'OCCRP lancé en juin 2017, qui a mis à disposition son outil de data visualisation : vis.occrp.org

L'OCCRP ça ne vous dit peut-être rien, mais ils ont été au coeur des Panama Papers, des Paradises Papers et de bien d'autres révélations de ce type. En tant qu'organisme d'investigation, ils se doivent de sécuriser au mieux leurs sources et leurs journalistes et c'est tout naturellement qu'ils sont venus vers le Bug Bounty.

Le projet VIS devrait d'ailleurs vous passionner puisque cette plateforme permet aux journalistes et aux activistes de mieux comprendre et visualiser des réseaux de crime organisé ou des montages financiers complexes. Voici une petite vidéo qui va vous présenter cet outil :

Puis en octobre 2017, l'OCCRP a initié un second programme de Bug Bounty chez nous, cette fois pour aider à sécuriser le site investigativedashboard.org.

Il s'agit d'une plateforme proposant des outils et des services aux journalistes afin de les assister dans leurs enquêtes sur les flux financiers et la mise au jour des affaires de corruption.

Enfin, le dernier dont je peux vous parler, c'est ForbiddenStories.org, une initiative soutenue par Reporters sans Frontières qu'on ne présente plus et qui s'est lancé dans le Bug Bounty avec nous dès octobre.

 

Ce réseau de journalistes construit en partie sur des outils libres comme WordPress, SecureDrop, GNUPG ou encore Signal, permet de publier et de propager le travail d'autres journalistes menacés de mort ou de prison dans leur pays.

Vous l'aurez compris, ONG + logiciels libres + Hackers collaborent pour se mettre au service de tous.

L'union et la coopération font la force et je suis très fier que YesWeHack soit impliqué dans ces projets d'envergure.

De plus, je ne peux pas les évoquer publiquement, car leurs Bug Bounty sont encore en privé, mais nous soutenons aussi des logiciels libres. Alors oui, c'est vrai, on a loupé de peu VLC financé par la Commission Européenne ;-), mais d'autres projets libres ont choisi de nous faire confiance et de vraiment jouer le jeu du respect de la fameuse souveraineté européenne dont tout le monde parle.

Vous comme moi, nous sommes tous de très gros utilisateurs d'outils libres. Et sans les ONG qui se battent pour nos droits, ce monde serait un peu plus triste. Je trouve donc normal et sain qu'en tant que société privée, nous puissions à notre tour les soutenir dans leurs combats et leurs projets qui sont aussi les nôtres.

C'est pourquoi j'invite les projets de logiciels libres et les ONG à nous rejoindre pour que nous puissions les aider renforcer leur sécurité. Si vous en connaissez, je compte aussi sur vous pour leur passer le message. Ensemble on est plus fort.

Pour nous contacter : contact [at] yeswehack.com

Cet article merveilleux et sans aucun égal intitulé : ONG, logiciels libres & hackers – Quand l’union fait la force ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Appload – C’est joli mais ça m’reloute

Fri, 08 Dec 2017 16:39:02 +0000 - (source)

Dans ce numéro d'Appload, je vous parle de mon expérience avec l'appli Audible et de ma passion pour les accents étrangers ou régionaux ;)

Bref que du bon lol pour tous ceux qui rentrent du boulot et qui ont envie de se détendre un peu avant le week-end et le repas chez mamie ;)

Au programme :

Et des news de chez Apple.

Plus d’infos sur l’épisode :

Cet article merveilleux et sans aucun égal intitulé : Appload – C’est joli mais ça m’reloute ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Jurassic World, Fallen Kingdom – Vulcania avec des dinosaures en plus

Fri, 08 Dec 2017 09:27:15 +0000 - (source)

C'est le 6 juin prochain que sortira la suite de Jurassic World, sous-titré "Fallen Kingdom" (le royaume déchu ?).

Réalisé par Juan Antonio Bayona (Penny Dreadful, The Impossible), ce nouvel opus reprend les mêmes ficelles que Jurassic Park 2. Des dinosaures laissés à l'abandon sur l'ile, qu'il va falloir sauver non pas de méchants chasseurs, mais d'une éruption volcanique.

Bah oui initialement, c'était malin de construire un parc d'attractions sur un volcan. Croyez-moi, je sais de quoi je parle, j'ai visité plusieurs fois Vulcania.

J'irai le voir parce que Jeff Goldblum est mon personal Jesus.

Source

Cet article merveilleux et sans aucun égal intitulé : Jurassic World, Fallen Kingdom – Vulcania avec des dinosaures en plus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Strict Site Isolation – Chrome monte d’un cran sa sécurité

Fri, 08 Dec 2017 07:42:06 +0000 - (source)

Même si j'utilise exclusivement Firefox, je continue à regarder un peu ce que fait Google avec son Chrome et aujourd'hui, je vais vous parler d'une fonctionnalité expérimentale disponible dans Chrome 63 destinée à améliorer la sécurité de l'utilisateur lors de ses séances de surf.

Cela fait déjà un petit moment (environ 6 ans) que Chrome repose sur une architecture multiprocess, qui place en sandbox (donc en isolation), chaque onglet ouvert sur le navigateur. Cela permet d'empêcher d'éventuelles fuites de données, suite à l'ouverture d'un site malveillant.

Mais depuis hier, on peut trouver dans Chrome, une fonctionnalité baptisée Strict Site Isolation qui permet de pousser encore plus loin ce concept de Sandbox. En gros, si vous activez cette nouvelle option, chaque contenu ouvert dans une page web sera isolé par site. Pour que vous compreniez bien, avec le système classique, si vous ouvrez Korben.info, tout ce que la page appelle comme contenu (korben.info, youtube.com, scripts externes...etc) est isolé dans la même Sandbox sans tenir compte de sa provenance.

Avec l'isolation stricte de sites, si vous ouvrez Korben.info, tout ce que la page appelle comme contenu sera placé dans une sandbox séparée par site (Korben.info aura sa sandbox et Youtube.com aura sa sandbox...etc).

L'objectif est de renforcer la sécurité face à des exploitations malicieuses d'iframe ou de scripts externes. Mais pour le moment, cette fonctionnalité n'est pas encore activée par défaut, car elle bouffe pas mal de ressources. Si vous l'activez, la consommation mémoire de Chrome va augmenter de 10 à 20%. Google doit donc encore faire pas mal d'optimisation pour la proposer à tout le monde.

Si toutefois vous souhaitez l'activer, c'est possible.

Cet article merveilleux et sans aucun égal intitulé : Strict Site Isolation – Chrome monte d’un cran sa sécurité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles