Hardware

Octobox – Gérez vos notifications Github comme un pro

Korben - mar, 09/10/2018 - 06:18

Si vous gérez un grand nombre de dépôts Github, et que vous devez traiter un grand nombre de notifications au quotidien, Octobox peut vous aider.

Cet outil en ligne gratuit que vous pouvez aussi installer sur votre propre serveur permet de gérer plus efficacement les notifications liées aux projets Github dont vous avez la charge.

Plus besoin de vous paramétrer tout un tas de filtres ou de règles sur votre boite mail pour savoir par quel bout commencer. Octobox vous permet de visualiser chaque message Github par type, action, état ou raison, pour l’ensemble de vos projets ou de manière individuelle.

Octobox dispose aussi d’une fonctionnalité d’archivage, qui vous permet de mettre de côté les notifications reçues ou de les replacer dans la boite principale (inbox). Un système de filtre de recherche permet de mettre la main rapidement sur ce qui vous intéresse.

Enfin, Octobox propose aussi la mise en favori de certaines notifications pour pouvoir les retrouver rapidement et y revenir plus tard.

Si vous êtes développeur, Octobox va vous rendre plus efficace dans le maintien de vos projets Github, car vous y verrez plus clair et vous pourrez suivre cela sans vous égarer.

Rendez-vous ici pour toutes les infos.

Catégories: Hardware

Intra – Une app Android contre la censure DNS

Korben - dim, 07/10/2018 - 19:28

Si vous êtes dans un pays où les DNS sont manipulés ou censurés par les FAI ou le gouvernement, Google, au travers de sa division Jigsaw, a mis en ligne sur le Playstore Android, une application qui permet d’empêcher les attaques par manipulation DNS.

Nommée Intra, cette app redirige l’ensemble des requêtes DNS du smartphone via une connexion chiffrée à un serveur DNS, au choix, de Google, de Cloudflare ou tout autre DNS sécurisé de votre choix, censé être neutre et sans censure. Cela fonctionne si vous faites confiance à Google ou Cloudflare bien sûr.

Ainsi, votre navigation sera garantie sans manipulation ou ingérence, tout en conservant une bonne rapidité.

Intra est gratuit, open source et téléchargeable ici.

Autrement, si l’initiative de Jigsaw vous intéresse, voici les listes de projets initiés ou soutenus par Jigsaw. Vous verrez, il y a des trucs chouettes.

Projets en cours Projets repris par des organismes tiers Projets possibles grâce à Jigsaw

Source

Catégories: Hardware

Enjeux de la mobilité, Réalité virtuelle et pollution des océans

Korben - ven, 05/10/2018 - 18:37

Hier j’étais invité par Dell au Dell Technologies Forum, qui se tenait à Lyon, pour y faire une conférence sur la cybersécurité et le bugbounty plus particulièrement.

Alors le Dell Technologies Forum est le nouveau petit nom du Dell EMC Forum que je couvre maintenant depuis 2 ans à peu près. J’ai pas bien compris pourquoi ils changeaient de nom, mais peu importe, en gros, l’événement conserve la même base éditoriale, on y parle de cybersécurité, de cloud computing, de servers etc…

Sur place, j’ai fait quelques petites vidéos, voici les deux premières:

Enjeux de la mobilité

Réalité virtuelle et pollution des océans

J’aurais aimé vous enregistrer ma conf mais impossible de trouver un bon moyen de captation sur place, je vais essayer de m’arranger autrement la prochaine fois.

Le prochain événement auquel j’assisterai, sera Les Assises de la Sécurité, sur place j’essaierais aussi de vous rapporter un peu de contenu.

Pour info, une autre édition se déroulera à Paris début novembre.

Catégories: Hardware

Le web scrapping facile avec Ferret

Korben - ven, 05/10/2018 - 09:45

Si vous voulez faire un peu de webscrapping, c’est-à-dire extraire de manière automatisée les informations présentes sur une page web, à des fins de test, pour du machine learning, pour faire de la stat ou tout simplement pomper des data, voici Ferret.

Ferret est un outil sous licence MIT qui s’est donné pour but de rendre tout cela très simple, à l’aide de son propre langage déclaratif. Cela permet de se focaliser uniquement sur la donnée à récupérer en faisant abstraction des détails techniques.

Voici un exemple de code :

LET google = DOCUMENT("https://www.google.com/", true) INPUT(google, 'input[name="q"]', "korben") CLICK(google, 'input[name="btnK"]') WAIT_NAVIGATION(google) LET result = ( FOR result IN ELEMENTS(google, '.g') RETURN { title: ELEMENT(result, 'h3 > a'), description: ELEMENT(result, '.st'), url: ELEMENT(result, 'cite') } ) RETURN ( FOR page IN result FILTER page.title != NONE RETURN page )

Dans cet exemple, Ferret ouvre la page d’accueil de Google, entre un mot dans le champ de recherche, puis clique sur le bouton « Search ».

Le script patiente, le temps que la page se charge, puis lance une itération sur tous les résultats de recherche pour place le titre, l’url et la description dans des variables. Il applique ensuite un filtre pour éliminer les contenus vides avant d’afficher le contenu récupéré.

Le projet en est encore à ses débuts, mais je pense que ce sera intéressant à suivre.

Catégories: Hardware

Du bruteforce de wallet Bitcoin

Korben - ven, 05/10/2018 - 09:21

Si vous faites partie des malheureux qui ont perdu le mot de passe de leur wallet Bitcoin, une lueur d’espoir s’est allumée dans l’univers.

La société Passware vient d’annoncer l’ajout dans son application de cassage de mot de passe, Passware Kit Forensic, le support des wallets de Blockchain.com et de Bitcoin Core.

Pour cela, il faut que vous ayez en votre possession le fichier wallet.aes.json (pour les wallets Blockchain.com) ou wallet.dat (pour les wallets Bitcoin Core), pour pouvoir enclencher ensuite un bruteforce à la vitesse de 500 000 mots de passe par seconde sur un seul GPU.

Cela intéressera les gens qui ont perdu leur mot de passe, mais aussi les forces de l’ordre qui souhaiteraient débloquer des fonds en Bitcoin dans le cadre de saisies, voire d’éventuelles personnes un peu plus mal intentionnées :-(.

Par contre, le prix risque de vous freiner puisqu’il est de 995 $. Mais bon, si vous avez plusieurs dizaines de Bitcoin dans votre wallet verrouillé, ça peut valoir le coup d’investir. Même si c’est sans garantie de résultat.

Autrement, il y a aussi pas mal de projets sur Github qui proposent plus ou moins la même chose en un peu plus barbu. A vous de creuser maintenant.

Catégories: Hardware

Webosaures épisode spécial Télétravail

Korben - mar, 02/10/2018 - 10:30

C’est la rentrée des Webosaures ! Enfin !

Et pour ce nouvel épisode, avec Remouk, nous aborderons le sujet du télétravail. Nous aurons surement beaucoup de choses à dire durant cette heure d’émission et vous pourrez comme d’habitude interagir avec nous via le chat YouTube.

Je serai en enregistrement LeRendezVousTech juste avant, donc j’espère ne pas arriver trop en retard, mais bon, ce sera vers 13h…

Catégories: Hardware

Une application qui permet d’activer le mode sombre de macOS Mojave en un clic

Korben - lun, 01/10/2018 - 22:41

Si vous êtes passé à MacOS Mojave, la dernière version du système d’exploitation d’Apple, vous n’avez pas pu passer à côté du mode « dark » qui permet d’appliquer un thème sombre à l’OS.

Je vous avoue que ça m’a à peine fait lever un sourcil, mais apparemment, c’était une fonctionnalité très attendue. Il faut dire que si vous bossez de nuit, cela peut être agréable de basculer parfois en mode sombre.

Alors plutôt que d’aller gratter dans les Préférences Système pour switcher vers ce thème quand vous en avez besoin, voici NightOwl, une application qui se loge dans la barre des tâches qui permet d’activer ou désactiver le mode sombre d’un clic.

Mais ce n’est pas tout. NightOwl est capable aussi de basculer de thème soit de manière programmée à un horaire précis, soit en fonction du lever et du coucher du soleil.

Pratique !

Pour télécharger NightOwl, c’est par ici !

Catégories: Hardware

Partager c’est sympa

Korben - lun, 01/10/2018 - 22:11

Je zonais un peu sur le net ce soir, et j’ai découvert la chaine YouTube « Partager c’est sympa » créée par Vincent Verzat.

Des petites vidéos très bien réalisées, très punchy et engagées socialement et écologiquement. Bref, de quoi s’ouvrir un peu l’esprit, apprendre des trucs et découvrir les gens qui se bougent le cul aux quatre coins de la France.

Je vous laisse la découvrir ici.

Catégories: Hardware

Pour découvrir et écouter les meilleures radios Youtube

Korben - lun, 01/10/2018 - 10:33

J’utilise beaucoup Spotify pour écouter de la musique, mais il est vrai que quand je ne sais pas quoi écouter, je tente certaines radios live YouTube qui diffusent H24 de la musique (électro ou jazz principalement) et que je peux ainsi laisser tourner en fond quand je bosse.

Si je vous raconte tout ça, c’est parce que Pierre, lecteur de Korben.info, a développé un site baptisé Radios.yt qui agrège les livestreams musicaux de YouTube.

Toutes ces radios diffusées en direct sont catégorisées et vous trouverez forcément le genre de musique qui vous convient.

Notez que si vous êtes d’heureux parents, il y a une catégorie enfant avec toutes les comptines et autres petites histoires nécessaires à la paix de votre cerveau.

Autrement, il est possible de conserver en favoris les radios qui vous plaisent le plus. Et pas besoin de se créer un compte puisque Radios.yt gère ce système d’ajout grâce à 2 petits cookies. Pensez toutefois à bien à garder l’URL admin si vous videz régulièrement vos cookies.

Des catégories non musicales ont aussi été crées à des fins de test : Science, Tech, Espace, News…etc., mais elles ne resteront peut-être pas, car le site évolue en permanence.

Bravo à Pierre pour le boulot et bonne écoute à tous !

https://radios.yt

Et pour ceux qui aiment la radio plus conventionnelle, tout est là dans ce post.

Catégories: Hardware

Facebook, champion de la mauvaise idée

Korben - ven, 28/09/2018 - 06:58

Quand j’ai découvert cette histoire de Champion de la Terre ce matin, j’ai bien rigolé. Toutefois, j’en connais un autre de Champion de la Terre. Et celui-ci ne s’attaque pas à la nature et à notre futur, mais plutôt à nos données personnelles.

En effet, des chercheurs des Universités de Northeastern et de Princetown ont réussi à prouver que les numéros de téléphone fournis par les utilisateurs Facebook dans le cadre d’une sécurisation à doubles facteurs (2FA) de leur compte, étaient aussi exploités pour leur envoyer de la pub ciblée.

L’authentification multi facteurs, qu’elle soit effectuée via l’envoi d’un code par SMS, ou via une application spécifique (comme Authenticator) est indispensable aujourd’hui pour sécuriser correctement son compte. J’ai déjà par le passé expliqué qu’il fallait mieux choisir d’activer un 2FA via une application que via SMS, car les SMS peuvent être détournés, mais c’est toujours mieux que rien.

Dans tous les cas, pour activer le 2FA, Facebook vous demande un numéro de téléphone. Et le fait qu’ils l’utilisent a des fins marketing est ultra moche. Tout d’abord, ils ne préviennent pas (Coucou le RGPD !). Ensuite, c’est clairement forcer la main aux gens qui ne souhaitent pas communiquer leur numéro de téléphone.

Mais surtout, au-delà de tous ces aspects relatifs au non-respect de la vie privée, cela envoie un très très mauvais signal aux internautes, qui vont associer l’authentification double facteur à quelque chose de néfaste pour leur vie privée… Et ainsi, ils ne l’activeront pas ou pire, iront la désactiver.

Et ça, ça fait du mal à la sécurité. Car comme pour la santé, quand on se protège, on protège aussi les autres. Si votre ami(e) Facebook a bien sécurisé son compte, un attaquant qui le cible n’accèdera pas à ses données, ni aux messages privés et aux photos que vous lui avez envoyés. Mais si ce n’est pas le cas, il se met en danger et vous met vous aussi en danger de manière indirecte.

Pour pas mal de gens non familiers avec la technologie, l’authentification multi facteurs est déjà un peu complexe à appréhender et à mettre en œuvre. Alors si en plus, Facebook exploite ces données commercialement, je vous laisse imaginer le retard d’adoption qu’on va se prendre dans la gueule.

Bref, c’est un sale coup qu’a fait Facebook ici.

Pire, vous n’en avez pas conscience non plus, mais les chercheurs cités plus haut ont réussi aussi à prouver que si l’un de vos amis partageait son carnet de contacts avec l’application Facebook, l’entreprise américaine était capable de retrouver votre numéro de téléphone jamais encore communiqué, puis de l’associer à votre profil et de s’en servir pour vous balancer de la publicité ciblée.

La technique n’est pas nouvelle et l’application TrueCaller faisait déjà cela. Mais cette fois, c’est officiel, Facebook le fait aussi. Et dans ce cas présent, ce n’est mentionné nulle part non plus… (Re-coucou le RGPD).

Bref, c’est bien triste. Alors pour vous consoler, sachez que ce dimanche, une tête brûlée chinoise va streamer en live sur Facebook (sic), sa tentative de suppression du compte Facebook de Mark Zuckerberg. Le mec ne se présente pas comme un cybercriminel, mais comme un type qui s’ennuie et qui cherche à se faire de l’argent. Il est déjà passé à la TV locale chinoise pour discuter de ses exploits et s’est retrouvé en procès pour avoir truandé une compagnie de bus en trouvant une méthode pour acheter des tickets pas chers…

Bref, je ne cautionne pas cela, je vous rassure. Je ne pense pas qu’il réussira. Je ne suis même pas certain qu’il pourra streamer sa tentative. Et s’il réussit je ne donne pas cher de sa peau. Mais si vous voulez suivre l’histoire, ce sera ce dimanche à 12h ici.

Espérons juste que Mark ait pensé à activer le 2FA sur son compte.

Source

Catégories: Hardware

Test de la clé HDMI AirTame

Korben - jeu, 27/09/2018 - 19:32

Durant mes vacances, j’ai reçu une petite clé HDMI baptisée AirTame qui permet de balancer l’affichage d’un ordinateur, téléphone ou tablette sur n’importe quelle télévision ou projecteur.

Cette clé, fruit d’une campagne Indiegogo réussie en 2014, est destinée d’après son constructeur aux professionnels et permet de ne pas s’encombrer d’un câble HDMI, tout en simplifiant la vie des gens qui comme moi passent leur vie à se connecter à des projos plus ou moins loin pour y diffuser des présentations.

La clé AirTame est alimentée via un câble USB. Et comme on trouve aussi des ports USB sur toutes les TV / Projos, autant dire qu’elle se suffit à elle-même.

Pour pouvoir balancer un flux vidéo sur AirTame, il faut installer sur votre smartphone / tablette ou ordinateur (macOS, Windows, mais aussi Linux et Chromebook) une application compagnon qui va détecter la clé et vous permettre d’y streamer soit l’ensemble de votre écran, soit une fenêtre particulière.

AirTame peut être configuré pour rejoindre un réseau wifi, mais vous pouvez aussi y accéder directement via le réseau wifi de la clé (en mode ad hoc, sans passer par un routeur tiers). Vous n’aurez alors plus accès au net mais pour une présentation, ça permet de ne pas s’encombrer à trouver la clé du réseau wifi de l’endroit où vous êtes.

J’ai fait pas mal de tests de AirTame et la qualité du streaming est au rendez-vous sauf si le réseau wifi est un peu faiblard ou si la distance est grande. Concernant le lag, il est quasi inexistant, sauf dans le cas où vous souhaitez streamer aussi le son. Dans ce cas, un buffer (mémoire tampon) est alors sollicité. Cela permet d’avoir un streaming parfaitement fluide, mais avec une latence d’une à deux secondes par rapport à la source.

Pour les possesseurs de Chromecast, il est évident que AirTame ne les excitera pas beaucoup.

Toutefois, notez que AirTame est conçu pour fonctionner dans un cadre pro ou semi-pro. Il gère les connexions wifi WPA2 Entreprise, peut fonctionner sur un réseau où le broadcasting est bloqué et peut se brancher sur un port Ethernet pour peu que vous ayez l’adaptateur qui va bien. Notez aussi qu’il est possible de gérer une flotte de AirTame. (+ de détails ici)

Techniquement, je n’ai pas grand-chose à dire. Le AirTame est pratique, stable et permet de streamer un écran complet comme on le ferait avec un câble HDMI standard (mirroring), là où pour le Chromecast, il faut espérer que le fournisseur de contenu (Youtube, Netflix…etc.) propose le bouton (screencast) qui va bien ou installer Chrome pour diffuser l’affichage de son bureau.

Mais là où le bât blesse, c’est au niveau prix… Le AirTame est vendu aux alentours de 300 € (ouch !), et les Chromecast pour 30 ou 40 €. Une sacrée différence de prix qui s’explique par une différence de fonctionnalités / technologie adaptée au marché. Si vous voulez streamer du YouTube ou des films sur la TV ou le projo du salon, passez votre chemin et optez pour un Chromecast. Par contre, si vous êtes en entreprise et que vous cherchez une bonne techno pour faire du mirroring d’écran et être capable d’en gérer plusieurs en mode « flotte », ça peut valoir le coup.

Catégories: Hardware

Le hack préféré de Kevin Mitnick

Korben - jeu, 20/09/2018 - 10:46

Le site Motherboard a interview le célèbre Kevin Mitnick, pour lui demander quel était son hack préféré.

Et Kevin raconte comment, lorsqu’il avait 16 ans, il a parasité le module radio d’un Mac Donald pour parler avec les gens qui prenaient leur commande.

Si vous ne comprenez pas l’anglais, en gros, il était posté de l’autre côté de la rue, et faisait des blagues comme « Vous êtes notre centième client, votre commande est gratuite« , ou lorsque la police venait commander son burger : « Planquez la cocaïne, planquez la cocaïne !« 

Évidemment, à un moment, le manager s’en est rendu compte et est sorti sur le parking mais il n’a pas vu Kevin qui était garé plus loin avec sa radio de 5 watts. Alors le manager s’est approché du module radio, l’observant comme si quelqu’un était caché dedans…Et c’est alors que Kevin Mitnick a crié au travers du module radio « Qu’est ce que tu regardes comme ça !!??« .

Voilà, de bons souvenir d’adolescence pour Mitnick.

Et vous c’est quoi votre hack préféré ?

Source

Catégories: Hardware

AKASHA – Le réseau social décentralisé du turfu (ETH/IPFS)

Korben - mer, 19/09/2018 - 18:03

Si vous vous intéressez un peu à la décentralisation, je vous invite à tester AKASHA.

Mis au point par le co-créateur d’Ethereum, Mihai Alisie, AKASHA repose sur Ethereum et IPFS et permet de publier des status / articles, de partager des photos, et voter pour les publications des autres.

Ça ressemble à peu à un mix entre Tweetdeck et Medium. Sauf qu’ici la censure est totalement impossible puisque l’ensemble du système est décentralisé.

A chaque vote, une micro transaction en Ethereum est effectuée, ce qui permet de récompenser les contenus de qualité. On joint alors l’utile (du contenu de qualité) à l’agréable (de la cryptocurr).

J’ai pour le moment posté 2 mini articles de test. Comme j’ai mon propre média, je ne suis pas censurable par une plateforme.

Toutefois, si pour vous la liberté d’expression est comme l’air que vous respirez et que vous vous sentez à l’étroit sur Twitter, Facebook voire même Mastodon, faites un essai avec Akasha. C’est vraiment bien foutu et très agréable à utiliser. Et comme c’est basé sur une blockchain de test, vous aurez des ETH et AETH en cadeau pour commencer à poster. Ensuite, à vous de récolter le mana grâce aux votes.

Toutefois, petite astuce, si vous êtes à cours, rien ne vous empêche de vous créer un compte bidon sur la version web, puis de transférer les tokens vers votre compte officiel.

Akasha est téléchargeable sous la forme d’une application desktop mais peut aussi s’utiliser via un navigateur. Toutefois, pensez bien à sauvegarder vos clés / passphrases une fois que votre compte est créé car après ce sera fichu pour le récupérer.

N’oubliez pas non plus qu’Akasha est encore en beta et n’a que 2 ans de vie, donc une communauté très réduite. Ce sera moins fun que Twitter ou Medium.

Et pour me follow, et bien comme d’hab : @Korben

(Et j’ai 0 followers pour le moment !! Ahaha)

ps: Un tuto pour migrer un compte web vers un compte desktop.

Catégories: Hardware

Vous triez mal vos déchets. Heureusement, il y a une app pour vous aider !

Korben - mer, 19/09/2018 - 15:18

Il y a quelques jours, j’allais balancer un emballage plastique marqué comme non recyclable à la poubelle.

Puis j’ai remarqué en tout petit une URL que je ne connaissais pas : Consignedetri.fr

Par curiosité, je m’y suis rendu et j’ai téléchargé l’application Guide Du Tri sur mon téléphone, « pour voir ».

Et je dois dire qu’après l’avoir bien testé, elle est vraiment cool.

Pourquoi ?

Et bien parce qu’elle permet en se géolocalisant, d’avoir des consignes de tri beaucoup plus raccords avec ce que peut faire le centre de tri des déchets à côté de chez vous.

Ma connaissance en matière de tri était somme toute assez archaïque… En gros, papiers, cartons, plastiques épais et conserves dans le bac jaune, le verre dans la benne à verre, les déchets verts dans le (lombri)composteur et le reste à la poubelle normale…

Tout ce qui était plastique souple (emballage de pack d’eau, film étirable, pots de yaourts) mais aussi les pom’potes ou les barquettes en polystyrènes…etc, finissaient dans la poubelle traditionnelle. C’est ce que j’avais appris il y a longtemps. Mais les technologies liées au recyclage évoluent et il est maintenant possible de donner une seconde vie à tout cela.

Sauf que je n’en savais absolument rien. Je n’ai rien lu à ce sujet dans le journal local, ni lu sur le net, ni vu à la TV à l’époque où je la regardais.

Et pourtant, si j’en crois l’app Guide du Tri, le centre de tri des déchets de chez moi est capable de recycler… quasiment TOUT en fait. Grosse surprise.

Je peux vous dire que je me suis vraiment senti totalement ignare.

Je vous recommande donc d’installer cette application et de l’utiliser à chaque fois que vous avez un doute sur l’endroit ou doit finir tel ou tel emballage. En complément de ça, j’ai aussi commencé à acheter des trucs en vracs (sans emballage) pour tester, et en fait c’est rigolo. Et même si je ne trouve pas encore tout, ça permet de moins remplir les poubelles.

Notez aussi qu’ils ont un chatbot Facebook qui propose de suivre une petite formation « tri » en quelques jours. Il est un peu familier mais il a de l’humour, alors ça passe ;-).

Voilà, c’était ma reco d’app de la journée. Je ne sais pas si ça aidera à sauver la planète (spoiler : non) mais au moins je me suis couché moins con.

Catégories: Hardware

Bouncer – Le gardien de vos permissions Android

Korben - lun, 17/09/2018 - 22:46

Si vous utilisez Android et que les permissions utilisées par vos applications sont une préoccupation pour vous, je vous invite à jeter un oeil à Bouncer.

Bouncer est un outil plutôt pratique puisqu’il est conçu pour donner des permissions à vos applications, mais de manière temporaire. Cela permet par exemple d’autoriser la géolocalisation ou la prise d’image au travers une application en mode one shot sans pour autant donner ensuite carte blanche à l’application.

Ainsi dès que l’application est quittée, Bouncer retire la permission. Cela vous permettra de conserver un bon niveau de sécurité, mais aussi d’économiser de la batterie. On sait bien qu’une permission mal accordée peut inciter certaines applications développées avec les pieds, à une surconsommation d’énergie.

Bref, de quoi être serein avec vos applis. Attention, pour les rapiats, notez que l’app coûte quand même la mirobolante somme de 0,89 €.

Si ça vous dit de tester, vous pouvez trouver Bouncer sur le Playstore.

Source

Catégories: Hardware

En route vers une incompatibilité des plateformes décentralisées avec les règlements Européens ?

Korben - jeu, 13/09/2018 - 11:07

Hier la Quadrature du Net a publié un communiqué intéressant au sujet d’une nouvelle proposition de la Commission Européenne sur la lutte contre la propagande terroriste en ligne.

En effet, ces bons vieux terroristes sur qui les faiseurs de lois comptent pour contrôler le formidable outil de liberté d’expression qu’est Internet font à nouveau parler d’eux.

Il semblerait que ces terroristes exposent leurs arguments de dégénérés à la vue de tous sur nos frêles écrans. Alors pour nous protéger, la Commission Européenne souhaite imposer aux hébergeurs de contenus (Google, Amazon, Apple, Twitter, Microsoft…en tête… mais aussi votre forum ou votre instance Mastodon) le retrait en moins d’une heure des contenus signalés.

Oui, moins de 1h… LOL

Quand on s’appelle Google c’est jouable à condition de mettre en place l’algo qui va bien ou une équipe de modérateurs aux 3×8, mais si on dispose de moyens plus modestes, cela risque d’être compliqué.

Mais là où ça devient vicieux, c’est concernant les plateformes décentralisées. En effet, le principe d’une plateforme décentralisée, c’est que chacun est responsable / propriétaire de son contenu, que chacun peut faire tourner son instance et que ces instances peuvent être fédérées. Il n’y a donc pas à proprement dit un hébergeur unique, mais des dizaines voire des centaines ou des milliers d’hébergeurs reliés sur un principe de P2P (pair à pair).

Et évidemment, chacun est libre de choisir le contenu qu’il souhaite y voir. Il y a donc une automodération ou au moins un « masquage » des contenus non pertinents qui peut être mis en place. C’est là toute la beauté de la chose.

L’essence même de la décentralisation, et ce pour quoi Internet a été imaginé à l’origine, c’est d’empêcher la censure ou le blocage des contenus et permettre une liberté totale pour les gens qui y produisent du contenu.

Ainsi quand la Commission Européenne va se rendre compte que cela existe, ça risque de coincer un peu avec leur bonne idée de retrait express des contenus qui tâchent.

La Quadrature alerte donc sur le danger de cette proposition de règlement, vis-à-vis des solutions décentralisées qui pourraient alors se retrouver dans une position de victime collatérale au grand plaisir des géants du net qui adorent la centralisation.

De plus, ce que précise la Quadrature dans son communiqué, c’est qu’un tel règlement est totalement inutile puisque les géants du Net, en partenariat avec les autorités types Interpol, ont déjà mis en place tout un tas de process qui fonctionnent très bien et qui permettent de bloquer justement les contenus illicites très rapidement.

Alors, pourquoi avoir besoin d’un tel règlement ?

Mystère (ou pas vraiment…)

Catégories: Hardware

Gitmoji – Des emojis pour rendre vos commits explicites

Korben - mer, 12/09/2018 - 06:51

Si vous utilisez Github pour héberger votre code, il peut être intéressant d’utiliser des emojis dans les messages de vos commits afin d’aller à l’essentiel.

Ces petites icônes permettent ainsi de savoir d’un seul coup d’oeil si tel ou tel commit concerne la correction d’un bug, la rédaction de documentation, l’ajout de code de tracking, le déplacement de fichiers…etc.

Ainsi l’objectif d’un commit devient évident pour tous.

Mais pour que cela fonctionne, il faut une nomenclature propre à tous les développeurs. C’est ce que propose le projet open source gitmoji.

Gitmoji est utilisable sous la forme d’un guide en ligne que vous pouvez trouver ici ou via un outil en ligne de commande qui s’installe comme ceci :

npm i -g gitmoji-cli

Une initiative intéressante qui plaira aux développeurs et aux mainteneurs de projets.

A découvrir ici.

Catégories: Hardware

Rendez-vous à #GEN 6 à Metz cette semaine

Korben - lun, 10/09/2018 - 13:41

Si vous vous rendez à Metz cette semaine pour l’événement #GEN 6 organisé par Grand Est Numérique, nous avons de fortes de chances de nous y voir.

En effet, cette année, j’y suis de retour pour vous parler de Remontée Coordonnée de Vulnérabilités, de bug bounty et plus globalement de sécurité informatique.

Mis à part ma suprême présence ^^, vous pourrez aussi croiser des gens sympas et cools comme Christophe Galfard, Bertrand Picard, Loïc Le Meur, Cédric Locqueneux, Bertand Demarcq, Nicolas Leune, Jimmy Fischer, Tristan Nitot, Julien Coquet, Stéphane Tauziède et bien d’autres.

Hâte de vous voir là bas !

Catégories: Hardware

Les vacances de Mr Torvalds

Korben - ven, 07/09/2018 - 16:20

Alors ça, c’est fun.

Sur la mailing-list dédiée au Sommet des Mainteneurs du noyau Linux (Maintainer’s Kernel Summit), Theodore Y. Ts’o raconte l’histoire suivante : 

Vendredi dernier (juste avant la fête du Travail), j’ai appris que Linus (Torvalds) s’était embrouillé quant au moment et à l’endroit où se tiendrait le Sommet des responsables de la maintenance du noyau Linux, cette année.

Et malheureusement, il a déjà programmé des vacances familiales qui se chevauchent avec la semaine du Maintainer’s Kernel Summit.

Au cours de la fin de semaine, je me suis entretenu avec des gens de la Linux Foundation, avec Linus et avec le comité du programme Maintainer’s Kernel Summit.

Nous avons exploré beaucoup d’options, mais en fin de compte, il n’y avait que deux choix qui étaient réalisables :

1) Maintenir le Sommet des mainteneurs à Vancouver, sans Linus.

2) Déplacer le Maintainer’s Summit à Édimbourg, avec Linus.

Curieusement, Linus a suggéré l’option #1.

Et bien que la tenue du Sommet des mainteneurs sans Linus puisse être une expérience intéressante, en fin de compte, le Comité du programme était fortement d’accord pour dire que le transfert du Sommet à Édimbourg était la meilleure option.

Cela signifie que le Maintainer’s Summit aura lieu à Édimbourg, le lundi 22 octobre en après-midi.

Le gars fait genre il a oublié, et se programme des vacances loin de Vancouver pour avoir la paix et profiter de sa famille… Mais pas de bol, les collègues sont tellement chauds qu’ils vont aller le rejoindre sur son lieu de vacances pour discuter noyau Linux.

T’as trop de chance Linus… lol


Catégories: Hardware

Tor Browser version 8 est sorti !

Korben - ven, 07/09/2018 - 15:55

La nouvelle version de Tor Browser, portant le chiffre de l’infini vertical, est maintenant disponible ici !

Ce navigateur qui re-route l’ensemble de votre navigation web à travers les oignons du « dark net » pour vous permettre de rester anonyme se voit agrémenté de quelques nouveautés.

Premièrement, il est basé sur la dernière version de Firefox ESR 60 sortie en mai de cette année. ESR ça veut dire Extended Support Release… C’est un peu le même principe que pour les LTS pour Ubuntu.

Donc en plus du Tor Button, du Tor Launcher, de l’extension NoScript, de HTTPS Everywhere, les utilisateurs de Tor Browser 8 vont aussi bénéficier des API WebExtension, de la nouvelle sandbox de Firefox (sous Linux), et des différentes options d’anti-tracking.

La landing page de Tor Browser a elle aussi été revue, dispo dans plus de langues, et de meilleures explications sur le fonctionnement du réseau pour rendre tout ça plus compréhensible.

Notez aussi que dans la barre d’URL, il y a une petite icône d’oignon qui vous affichera le chemin emprunté par vos paquets, si vous cliquez dessus.

De plus, si Tor est bloqué là où vous êtes, la mise en place et l’utilisation du mode bridge seront plus ergonomiques grâce à un système qui permet d’obtenir l’IP du bridge facilement.

Pour télécharger la bête, c’est par ici que ça se passe.

Télécharger Tor Browser 8

Source

Catégories: Hardware

Pages

S'abonner à Sleepy SME agrégateur - Hardware