Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

PeerTweet – Un clone de Twitter reposant sur Bittorrent

Wed, 04 May 2016 11:30:10 +0000 - (source)

Reposant sur le réseau Bittorrent et plus particulièrement sur la techno DHT (Basé sur une idée d'extension du protocole permettant le support des flux RSS), PeerTweet est un clone de Twitter entièrement décentralisé.

Pour chaque utilisateur, il génère un hash unique (l'équivalent de votre nom d'utilisateur) et une clé privée qui vous permet d'envoyer des messages ou de réaliser différentes actions sous ce nom (ce hash) unique.

Ainsi, vous pouvez suivre d'autres personnes qui vous auraient envoyée leur hash et bien sûr poster, retweeter, mettre en favoris des messages... Exactement comme sur Twitter. Le plus beau là-dedans, c'est que c'est impossible à censurer.

PeerTweet

Alors bien sûr comme c'est du P2P, c'est lent à cause du manque de monde et l'application est encore un peu basique. Mais l'idée est bonne. Je doute que PeerTweet soit adopté massivement. Toutefois, le jour où Twitter disparait ou se fait censurer pour une raison ou une autre, PeerTweet peut être la solution.

Les sources de PeerTweet sont sur Github et vous pouvez trouver des binaires pour Windows et OSX ici.

Cet article merveilleux et sans aucun égal intitulé : PeerTweet – Un clone de Twitter reposant sur Bittorrent ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Quitter une application OSX après un certain temps d’inactivité

Wed, 04 May 2016 08:30:52 +0000 - (source)

Quitter (prononcez à l'américaine "Qwitteur") est un outil pour Mac OSX qui permet de fermer ou masquer automatiquement les applications inutilisées durant un certain laps de temps.

On peut imaginer que ça peut aider à réduire le bordel ambiant au niveau des processus, de réduire la charge sur la RAM ou le CPU, mais cela peut aussi être très pratique si vous avez tendance à vous laisser distraire par certains app, notamment en ce qui concerne les réseaux sociaux. En fermant automatiquement au bout de x minutes un client Twitter, Slack ou un logiciel de mail, cela vous évitera d'y replonger machinalement à chaque message reçu.

A télécharger ici.

source

Cet article merveilleux et sans aucun égal intitulé : Quitter une application OSX après un certain temps d’inactivité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Et si vous faisiez un tour du monde virtuel ?

Wed, 04 May 2016 07:30:38 +0000 - (source)

"Ne vous êtes vous jamais demandé où vous seriez si vous aviez marché droit devant vous chaque jour au lieu de faire vos trajets quotidiens ?"

C'est sur cette idée simple que FibreTigre, Tony Truand et Quentin Vijoux ont conçu The Beautiful Walk, un site qui permet de se lancer dans un tour du monde virtuel. 40 000 km à pied tel que Google Map peut le tracer, et qui vous fera passer par tous les continents.

Ainsi, chaque jour, en fonction de vos pas ou du sport effectué, vous saurez où vous en êtes. Et pour savoir si vous avancez, le site se connecte sur les services de tracking suivants :

Il est bien évidemment aussi possible d'entre vous-mêmes vos kilomètres à la mano.

Un bon moyen de se motiver donc et surtout de mieux se rendre compte de sa progression. Après c'est sûr que ça ne vaudra jamais un véritable tour du monde mais qui sait, ça vous donnera peut être envie de vous lancer dans l'aventure IRL.

Et 40 000 km c'est pas tant que ça... Bah quoi ? :-D

Source

Cet article merveilleux et sans aucun égal intitulé : Et si vous faisiez un tour du monde virtuel ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


A gagner – Des codes abonnement pour F-Secure Key

Tue, 03 May 2016 23:00:38 +0000 - (source)

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Cet article merveilleux et sans aucun égal intitulé : A gagner – Des codes abonnement pour F-Secure Key ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Take a file – Partager un fichier sur le net sans limite de taille

Tue, 03 May 2016 12:49:56 +0000 - (source)

Besoin de transférer quelque chose à l'un de vos amis, mais vous n'avez pas envie de stocker ça sur un Dropbox ou un WeTransfer ?

Pas de souci grâce à Takeafile. Vous glissez / déposez un fichier de la taille de votre choix, sur le site, et vous envoyez l'adresse générée à votre correspondant. Celui-ci en s'y rendant avec son navigateur déclenchera alors un téléchargement directement entre lui et vous (P2P).

Cela implique bien évidemment que lui et vous laissiez votre navigateur ouvert sur le site Takeafile jusqu'à la fin du transfert.

Ça peut dépanner !

Cet article merveilleux et sans aucun égal intitulé : Take a file – Partager un fichier sur le net sans limite de taille ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Récupérez 1 GB d’espace sur votre Raspberry Pi

Tue, 03 May 2016 09:55:59 +0000 - (source)

Si vous utilisez Rapsbian sur votre Raspberry Pi, vous ne le savez peut être pas, mais il est possible de libérer 1 GB d'espace sur la carte SD assez facilement.

En effet, LibreOffice, Wolfram, Minecraft et Sonic qui sont présents par défaut dans l'OS bouffent un max de place.

Il faut purger et désinstaller les applications comme ceci :

sudo apt-get autoremove --purge wolfram-engine minecraft-pi sonic-pi libreoffice*

Terminez ensuite avec un petit :

sudo apt-get clean

Notez aussi qu'il existe une version allégée de Raspbian que vous pourrez trouver ici ou celle-ci qui s'appelle Minibian.

Source

Cet article merveilleux et sans aucun égal intitulé : Récupérez 1 GB d’espace sur votre Raspberry Pi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Développez des jeux sur votre Raspberry Pi grâce à AppGameKit

Mon, 02 May 2016 11:30:44 +0000 - (source)

Si vous voulez initier vos enfants au développement, ou alors vous former vous-même, je vous invite à télécharger le logiciel libre AppGameKit qui va vous permettre de créer des petits jeux vidéos directement sous Raspberry Pi.

Assez simple à prendre en main pour les débutants, avec pas mal de documentation et d'exemple, AppGameKit permet tout de même certaines choses avancées comme la possibilité de récupérer ou envoyer des instructions au port GPIO du Rpi, afin de piloter une manette ou un joystick.

Que vous ayez un Rapsberry Pi Zero, 1, 2, ou 3, ça fonctionnera. Après si vous êtes vraiment content de vous et que vous voulez passer à la vitesse supérieure, sachez que AppGameKit est disponible aussi sur les autres OS (Windows, Linux, OSX, Android...Etc) mais que pour cela, il faudra ouvrir votre porte monnaie.

Bref, de quoi s'amuser pendant votre temps libre.

Vous aurez plus de détails ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Développez des jeux sur votre Raspberry Pi grâce à AppGameKit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Ladar Levison libère le code de Lavabit

Mon, 02 May 2016 07:33:59 +0000 - (source)

Vous vous souvenez de Lavabit, ce service de webmail chiffré utilisé à l'époque par Snowden qui a été fermé par son créateur, Ladar Levison, après que celui-ci ait du fournir les clés de chiffrement de son service, sous pression de la justice américaine.

Et bien si vous vous sentez l'âme hacktiviste et que vous savez comment il faudra gérer, lorsque le futur Snowden se présentera à votre porte, j'ai ce qu'il vous faut : les sources de Lavabit.

Ladar Levison a libéré son code ainsi qu'un peu de documentation sur github sous licence GPL. Ainsi, entre autres choses, vous pourrez télécharger le daemon serveur Magma qui permet de gérer le chiffrement côté serveur, ainsi que les protocoles SMTP, POP, IMAP et HTTP (avec son interface JSON-RPC pour le webmail).

Le code continue d'être maintenu, donc à vous de jouer maintenant ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Ladar Levison libère le code de Lavabit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Bien choisir et mémoriser ses mots de passe ?

Sat, 30 Apr 2016 18:25:16 +0000 - (source)

Contenu sponsorisé avec passion par F-Secure

Les mots de passe sont une constituante essentielle de notre vie privée. Ils permettent de verrouiller l'accès à nos secrets pour les protéger des curieux. Mais choisir un bon mot de passe et surtout le retenir est quelque chose qui ne doit pas être pris à la légère.

La faiblesse de mots de passe

Connaissez-vous les 6 mots de passe utilisés les plus fréquemment dans le monde ? Vous allez voir, ce n'est pas très recherché...

Des mots de passe assez simple à deviner, qui sont pourtant encore la norme, tant les gens n'y prêtent pas attention.

Seulement, voilà... Un mot de passe, ça se devine ou ça se cracke. Pour ce qui est de deviner, les hackers n'ont pas eu à chercher loin... Avec des outils comme John The Ripper, et des listes de mots de plusieurs gigas (wordlist), il ne leur faudra que quelques secondes, voire minutes pour trouver un mot de passe simple.

Et si votre mot de passe ne fait pas partie de cette liste de mot, mais qu'il est court avec des caractères simples du genre "23#aj", il ne faudra que quelques minutes pour le cracker avec une technique dite de bruteforce. Le bruteforce, ça consiste à trouver le sésame en testant toutes les combinaisons.

Par exemple :

Et au bout d'un moment plus ou moins long, votre mot de passe ne sera plus un secret. Évidemment, plus les machines sont puissantes, moins elles mettent de temps pour tester toutes ces combinaisons. Les super ordinateurs de la NSA sont d'ailleurs connus pour être très efficaces sur le sujet ;-).

Si votre mot de passe est un mot qu'on trouve dans le dictionnaire, cela représentera environ 600 000 possibilités à tester. Autant dire pas grand-chose.

Après pour un mot de passe à 8 caractères, il faudra tester au maximum 100 000 000 de combinaisons si le mot de passe est constitué uniquement de chiffres, 208 827 064 576 combinaisons si c'est uniquement des lettres en minuscules. Et si c'est toutes les lettres (majuscules et minuscules + les chiffres) ce sera 218 340 105 584 896 combinaisons qu'il faudra tester.

Mais si ces chiffres sont impressionnants, les ordinateurs d'aujourd'hui sont capables de traiter ça très rapidement.

Sur la totalité des caractères ASCII, il fallait en 2010 environ :

Évidemment, depuis 2010, la puissance des machines et les logiciels ont énormément évolué, donc ce temps s'est considérablement réduit.

Comment avoir un mot de passe solide ?

Vous l'aurez compris, l'erreur à éviter est de choisir un mot de passe trop court, trop simple à deviner ou un mot du dictionnaire.

Si les gens utilisent des mots de passe faibles, c'est surtout par manque d'imagination et surtout par paresse mentale. Pourtant, il est possible d'avoir des mots de passe difficilement violables et mémorisables grâce à 2 techniques.

La première technique la plus en vogue en ce moment est d'utiliser un gestionnaire de mot de passe. Le concept est simple : Vous n'avez qu'un mot de passe principal à retenir. Celui-ci permet de verrouiller un outil qui générera et retiendra les mots de passe pour vous.

Il existe de nombreux gestionnaires de mot de passe, mais ils utilisent tous une base de données solidement chiffrée qui contiendra tous vos mots de passe. La plupart proposent aussi des plugins pour les navigateurs, ce qui permet de remplir automatiquement les champs d'authentifications sur les sites web. C'est vraiment très pratique.

Voici quelques-uns de ces gestionnaires de mot de passe.

Il convient donc de choisir un mot de passe principal qui soit solide et mémorisable pour que vous puissiez déverrouiller votre base de mots de passe. Je vous explique comment faire après.

Ensuite, en fonction du gestionnaire que vous utilisez (ici en photo, le gestionnaire de mot de passe de F-Secure), vous pouvez saisir ou enregistrer automatiquement vos identifiants, mots de passe et pour certains vos informations personnelles (nom, prénom, adresse...etc.), comptes bancaires, carte bleue...etc. afin de remplir automatiquement les formulaires.

Une fonctionnalité très intéressante présente dans tous les gestionnaires de mot de passe, c'est la possibilité de générer des mots de passe de manière totalement aléatoire. Vous n'aurez plus à les retenir puisqu'ils seront conservés dans ce coffre fort numérique. Ainsi, vous pouvez vous lâcher sur la longueur et la complexité du mot de passe, car vous n'aurez pas à les retenir.

Ce système ne présente que des avantages. Plus besoin de se souvenir de vos mots de passe et surtout, vous pouvez générer un mot de passe différent pour chaque site web que vous fréquentez. En cas de fuite de données, comme tout est chiffré de bout en bout, vos mots de passe ne seront jamais en clair dans la nature. Le seul risque avec ce genre d'outil c'est que vous donniez (volontairement ou non) à quelqu'un votre mot de passe principal.

Cela lui donnerait accès à l'ensemble de vos sites web et données personnelles. Mais il existe une technique baptisée la double authentification dont je vous parle juste après qui permet de limiter grandement le risque.

Comment retenir un mot de passe ?

La seconde technique, pour avoir des mots de passe costauds et surtout mémorisables, c'est de faire ce qu'on appelle des phrases de passe. Plutôt que de retenir quelque chose comme "A5g4&Po5@2" ce qui n'est pas évident, il vaut mieux constituer une phrase complète que vous ne trouverez pas dans un livre ou dans une chanson, mais uniquement dans votre tête. Par exemple :

Ma loutre ne devinera jamais que le téléphone a mangé des frites au caramel bleu

Non, je vous assure, je n'ai rien fumé. Mais cette phrase est très longue, facilement mémorisable et impossible à cracker au moment où j'écris cet article.

Vous pouvez bien sûr la rendre encore plus complexe en y élargissant les caractères ASCII, ce qui augmentera encore la difficulté :

M4 loutr# ne deviner4 jamais que le t&l&phne a m@ngé des fr/tes au caram3l bleu

Il convient évidemment de ne jamais écrire ce mot de passe (encore moins sur un post-it collé sur l'écran ou sous votre clavier) ni le donner à quelqu'un (un collègue, un ami...etc.). Un mot de passe, ça reste personnel et uniquement dans sa tête.

L'idéal, c'est donc d'utiliser une phrase de passe comme mot de passe principal de votre gestionnaire de mot de passe, puis de générer des mots de passe complexes différents pour chacun des services en ligne (ou non) que vous utilisez.

La question secrète

La question secrète, c'est ce que vous demande un site web pour vous renvoyer un mot de passe oublié. Par exemple, le nom de jeune fille de votre mère, votre couleur préférée, le nom de votre animal de compagnie ou votre lieu de naissance.

Comme c'est le genre de choses facile à trouver si on vous connait un peu ou si on vous pose simplement la question et que vous y répondez naïvement, je vous invite plutôt à répondre un truc débile, mais dont vous vous souviendrez à chaque question secrète.

L'authentification en 2 étapes

Ce processus est primordial. Il repose sur un principe simple... Pour vous autoriser l'accès à un service, il faut quelque chose que vous connaissez et quelque chose que vous possédez.

Par exemple, en plus de votre mot de passe, un service en ligne pourra vous envoyer un email ou un SMS contenant un code à taper. Il existe aussi des solutions hardware avec une clé USB de type Yubikey à insérer dans votre ordinateur ou des choses plus biométrique comme votre empreinte de pouce.

L'idée c'est donc de coupler ces 2 informations. Ainsi, en cas de vol de mot de passe par un cyber criminel, celui-ci ne lui sera d'aucune utilité s'il n'a pas aussi volé votre smartphone ou arraché votre pouce. ;-)

La plupart des services en ligne et des gestionnaires de mot de passe proposent la double authentification et je vous invite vraiment à l'activer partout.

Conclusion

Finalement, gérer efficacement ses mots de passe et les retenir, ce n'est pas si compliqué que ça. Il suffit juste de s'y mettre en choisissant une phrase de passe qui restera gravée à jamais dans votre esprit, et vous reposer ensuite sur l'imagination débordante d'un générateur de mot de passe et la mémoire sans faille d'un gestionnaire de mots de passe.

C'est le moment d'aller changer votre mot passe, vous ne trouvez pas ?

Cet article merveilleux et sans aucun égal intitulé : Bien choisir et mémoriser ses mots de passe ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Edito du 29/04/2016

Fri, 29 Apr 2016 16:16:12 +0000 - (source)

Salut la compagnie,

J'espère que vous allez bien. Moi en ce moment, je suis totalement claqué, mais c'est de la bonne fatigue. Surtout que je suis sur mon petit nuage... Plein d'amour de partout et de projets qui cartonnent ;-) Ça fait plaisir après ce mois de mars pourri.

Pour la petite histoire, j'ai recommencé à me lever très tôt (5h), maintenant que Minimoi n°2 fait ses nuits, c'est plus facile. Ça me permet de faire des tas de trucs cool avant le lever du soleil et d'abattre un peu plus de boulot ;-).

Cette semaine a été géniale. Premièrement, BountyFactory démarre sur les chapeaux de roue. L'importance et les avantages du bug bounty pour les entreprises, qu'elles soient petites ou grosses, ne sont pas encore des choses qui viennent naturellement à tout le monde, mais une fois que j'explique de quoi il en retourne, en tête à tête ou pendant l'une de mes confs, les gens sont convaincus de l'importance de ça.

D'ailleurs, si vous êtes RSSI ou DSI et que vous voulez qu'on en discute, ce sera avec grand plaisir. Je serai aussi présent à la Nuit du Hack et au Geek Faeries début juillet et dans d'autres événements à travers la France d'ici les prochaines semaines. (Je vous en dirai plus en temps voulu)

J'étais aussi au Remixjobs Day ce jeudi, et c'était vraiment une chouette édition. Je suis toujours super content d'y aller, de rencontrer les gens, et de voir que grâce au site et à l'équipe RJ, y'a pleins de développeurs qui trouvent des emplois vraiment cools dans de belles boites. Pour moi c'est vraiment une récompense de savoir qu'un de mes projets démarré il y a 5 ans maintenant, impacte positivement à ce point la vie des gens et la vie des boites.

Voilà en gros pour les nouvelles. Il se passe plein de trucs cool depuis quelques semaines et c'est vraiment très motivant. Bref, je suis crevé, mais heureux. ;-)

Bon et vous, quoi de neuf ?

Cet article merveilleux et sans aucun égal intitulé : Edito du 29/04/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles