Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

Les jolies photos de Thomas Pesquet

Tue, 09 Jan 2018 18:41:27 +0000 - (source)

J'étais passé à côté, mais le CNES a mis en ligne un petit montage sympa réalisé à partir des photos de l'astronaute Thomas Pesquet. On y voit de très jolies photos de la France et d'autres endroits du monde, prises à partir de la Station Spatiale Internationale durant les 196 jours qu'il a passés au-dessus de nos têtes.

Peut-être aurez-vous le plaisir de voir votre maison (Arf !).

Et si vous aimez les BD, et rire un bon coup, je vous recommande "Dans la combi de Thomas Pesquet" par Marion Montaigne. On me l'a offert à Noël et je la savoure, tout en passant pour un fou auprès de ma famille, car je me tords de rire tout seul. Vous pouvez lire les premières pages ici.

Sachez aussi que c'est dispo en version numérique pour les tablettes et autres liseuses.

Source

Cet article merveilleux et sans aucun égal intitulé : Les jolies photos de Thomas Pesquet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Attention aux arnaques avec les wallets matériels pour stocker vos cryptomonnaies

Tue, 09 Jan 2018 17:09:48 +0000 - (source)

Pour stocker des cryptomonnaies, il existe plusieurs solutions. Vous pouvez les laisser en ligne sur des wallets qui ne vous appartiennent pas (mais NON c'est mal), vous pouvez les conserver dans des applications mobiles douteuses (NON c'est pas bien), vous pouvez les garder sur votre ordinateur dans des wallets logiciels (mais attention au jour où vous perdez vos données, que vous vous mangez un malware ou qu'on vous vole votre ordinateur) ou vous pouvez opter pour la solution la plus sécurisée : un wallet hardware qui permet de conserver bien à l'abri de manière déconnectée votre portefeuille de cryptomonnaies.

Mais attention, même si un wallet hardware est un moyen sécurisé de conserver vos valeurs, ce n'est pas non plus à l'épreuve de tout. Démonstration avec cet anglais à qui il est arrivé une drôle d'aventure qui lui a couté environ 25 000 £. Ouille !

Il faut savoir avant toute chose que si votre wallet hardware est perdu ou détruit, il est possible de le restaurer sur un appareil identique, à l'aide d'une série de mots clés fournis lors de son initialisation. Ils ne sont pas connus du constructeur ni de personne et c'est la puce sur le wallet qui les fournit. Ainsi, il revient au propriétaire de la clé de noter et conserver en lieu sûr ces mots clés pour restaurer à l'identique ses portefeuilles de cryptomonnaie.

Mais il y a des petits malins d'escrocs qui ont trouvé la combine. Ils achètent des clés Ledger, les initialisent, notent les mots clés, puis fabriquent une fausse feuille de récupération à gratter avec ces mots clés, avant de revendre le tout sur Ebay et compagnie.

Ainsi la personne mal informée, va sur Le Bon Coin ou eBay, achète un wallet hardware présenté comme neuf et trouve dans la boite une fausse feuille à gratter qui contient la clé d'initialisation. Il pense (puisqu'il l'a gratté comme un morpion) qu'il est le seul à connaitre la clé de récupération, et met de manière totalement insouciante toute sa "fortune" sur la clé.

OPIS

Et voilà. Il suffit alors à l'escroc d'initialiser un second wallet Ledger à partir de la même séquence de mots clés, pour avoir un accès aux portefeuilles de la victime et transférer tout l'argent.

L'imagination des gens est sans limites, c'est beau. Bref il y a de quoi avoir les boules, mais bon, il se refera rapidement, j'en suis sûr.

Eric Larchevêque, le CEO de Ledger a réagi en expliquant qu'à part multiplier les avertissements et aider les victimes à porter plainte, ils ne pouvaient pas faire grand-chose. Effectivement, quand on ne connait pas bien le fonctionnement des wallets hardware, il n'est pas forcement surprenant de trouver une petite feuille à gratter avec la séquence de mots clés et pourtant...

Bref, gaffe à vous car quand il s'agit de cryptomonnaies, les pièges sont nombreux.

Source

Cet article merveilleux et sans aucun égal intitulé : Attention aux arnaques avec les wallets matériels pour stocker vos cryptomonnaies ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Sentinel – Court métrage

Tue, 09 Jan 2018 08:30:09 +0000 - (source)

Ça faisait longtemps que je n'avais pas posté de petit court métrage ici.

Ça tombe bien car en voici un plutôt écrit et réalisé par Ryan Connolly où un soldat isolé se retrouve pris en chasse par un drone militaire.

Source

Cet article merveilleux et sans aucun égal intitulé : Sentinel – Court métrage ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Bonne année !

Mon, 08 Jan 2018 09:03:51 +0000 - (source)

Bonjour à tous,

Je suis un poil en retard, mais on s'en fout un peu Je tenais à vous souhaiter à tous une excellente année 2018. La santé évidemment, mais aussi le bonheur pour chacun.

L'année dernière a été compliquée et j'ai pas mal nagé à contre-courant, ce qui m'a bien épuisé. Mais cette année, je change de stratégie : je me relaxe et je laisse faire la vie.

Au programme donc une nouvelle version du site qui devrait arriver incessamment sous peu, plus d'articles sur le blog (j'espère !!), moins de temps sur les réseaux sociaux et plus de lecture. Vous voyez, je fais simple.

Et vous, vous la voyez comment l'année ? J'espère positive et agréable, comme moi.

En tout cas, je vous souhaite le meilleur. On se croisera peut-être au FIC dans 2 semaines pour ceux qui viennent (je serais sur le Stand D7 - YesWeHack).

Passez une excellente semaine !

Cet article merveilleux et sans aucun égal intitulé : Bonne année ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Detaxor – Pour ne plus tomber dans le piège des numéros de téléphone surtaxés

Mon, 08 Jan 2018 08:30:05 +0000 - (source)

Si vous êtes sous Android et que vous en avez assez de payer une blinde en appelant des numéros surtaxés, je vous propose d'installer Detaxor. Cette application mobile gratuite détecte lorsque vous composez un numéro surtaxé et vous propose des numéros alternatifs au tarif normal.

Voici comment ça fonctionne :

Pratique non ? De quoi économiser un peu d'argent en évitant quelques pièges.

Source

Cet article merveilleux et sans aucun égal intitulé : Detaxor – Pour ne plus tomber dans le piège des numéros de téléphone surtaxés ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Lessy – Un gestionnaire de temps éthique et respectueux

Fri, 05 Jan 2018 08:30:47 +0000 - (source)

Lessy est un outil sous licence libre qui va vous permettre de mieux suivre et gérer le temps que vous passez sur vos projets et les tâches qui y sont associées.

Au-delà de l'aspect fonctionnel, Lessy est développé de manière communautaire et chaque idée, chaque discussion se doit de correspondre à une vision commune et inclusive permettant de développer la confiance en soi, l'intuitivité et la remise en question des points de vue.

Lessy screenshot

C'est donc à la fois un outil pratique, mais aussi une expérience communautaire intéressante. Avec Lessy, vous pourrez noter vos idées et les organiser sous forme de projets ou de tâches, peu importe leur complexité. Ensuite, les indicateurs vous aideront à déterminer par vous même ce qui important sur l'instant présent, de ce qui ne l'est pas. Vous évitant probablement de travailler de longues heures sur des choses inutiles ou secondaires. Et vous économisant du stress.

Pour tester Lessy, vous pouvez vous créer un compte ici et si vous voulez l'installer sur votre serveur, les sources sont sur Github.

Cet article merveilleux et sans aucun égal intitulé : Lessy – Un gestionnaire de temps éthique et respectueux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


C’est le moment de mettre à jour (ou de désinstaller) PhpMyAdmin

Thu, 04 Jan 2018 14:07:52 +0000 - (source)

Avis aux utilisateurs de PhpMyAdmin...

Le chercheur en sécurité Ashutosh Barot a découvert dans les versions < 4.7.7 du célèbre outil de gestion de base MySQL / MariaDB, une faille de type CSRF qui permettrait à un attaquant, via un simple clic sur une URL forgée envoyée à un utilisateur admin, de supprimer des enregistrements, voire vider des tables.

Démonstration :

"Ho un email de Natasha"

*clic*

"Ho un email de mon boss pour me dire qu'on n'a plus rien sur le site"

En effet, PhpMyAdmin utilise des requêtes GET pour effectuer des opérations sensibles comme un DROP TABLE donc ça devient plutôt simple de tromper l'admin pour lui faire passer des requêtes GET mortelles.

Voici une (vraie) démonstration de l'attaque :

L'attaque fonctionne aussi sur les utilisateurs de CPanel qui auraient fermé les fenêtres de PhpMyAdmin.

Notez que depuis plusieurs années, je ne recommande plus l'utilisation de PhpMyAdmin. Préférez plutôt la mise en place temporaire d'un outil comme Adminer que vous pourrez supprimer après avoir fini vos manipulations. C'est plus safe.

Tous les détails techniques se trouvent ici.

Merci à Wallerand pour l'info !

Source

Cet article merveilleux et sans aucun égal intitulé : C’est le moment de mettre à jour (ou de désinstaller) PhpMyAdmin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

Thu, 04 Jan 2018 12:51:34 +0000 - (source)

La grosse news d'hier, ce n'était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros "problème" qui touche l'ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n'importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l'OS et ses modules interagissant avec le hardware).

Markettée sous le petit nom de Meltdown et Spectre, ces failles touchent aussi bien les ordinateurs des particuliers que les serveurs utilisés dans les infrastructures de cloud.

Meltdown permet de casser l'isolement entre la mémoire utilisée par les applications côté utilisateur et celle utilisée par le système d'exploitation. Ainsi, un programme malicieux pourrait donc accèder à des "secrets" (mots de passe, clés, informations personnelles...etc) contenus dans la mémoire utilisée par l'OS.

Spectre quand a lui permet de casser l'isolement entre différentes applications. Plus dur à exploiter, cette vulnérabilité permet à un attaquant de tromper n'importe quel programme pour lui soutirer ses petits secrets stockés en mémoire. On peut imaginer qu'un programme malicieux ou un javascript chargé via un site, sache par exemple récupérer le contenu en mémoire de votre Lastpass, ou de votre wallet Bitcoin.

Vous l'aurez compris, ces failles pourraient exposer des informations ultra sensibles. Meltdown est pour le moment présente uniquement dans les processeurs Intel x86-64 et Spectre touche tous les processeurs modernes, qu'ils soient AMD, Intel, ou encore ARM (donc oui, votre smartphone aussi).

Tout cela va nécessiter quelques patchs au niveau des noyaux de tous les OS. MacOS, Linux et Windows pour ne citer qu'eux. Pensez donc bien à faire vos mises à jour.

Et malheureusement, les patchs nécessitent d'isoler le kernel de l'OS sur une adresse mémoire totalement séparée de celle utilisée pour le matériel. Ainsi, chaque appel système et chaque interaction matérielle seront séparés au niveau de la mémoire et cela va forcer le processeur à vider son cache beaucoup plus souvent pour recharger de manière indépendante les informations depuis la mémoire. Cela va donc augmenter la charge du noyau et ralentir l'ordinateur de l'ordre de 5% dans les meilleurs cas à 30% dans le pire des cas. (Estimation qui sera à confirmer... Ce ne sont que les premiers chiffres)

Voici une démo de Meltdown :

On ne sait donc pas encore vraiment si ce ralentissement suite au patch, sera négligeable ou pas, mais il y a des chances que cela se remarque, aussi bien chez les particuliers que chez les professionnels (du cloud par exemple).

Il aura donc fallu 10 ans pour débusquer cette faille qui pour certains est taguée "Known by NSA since 1872" et qui pour d'autres est une immense boulette. Maintenant, si votre ordinateur ramait déjà à mort, j'imagine que perdre 30% de perf va finir de l'achever. J'espère juste que les dev qui sont en train de travailler sur les patchs vont réussir à réduire au maximum la dégradation des perfs. On verra bien.

Certains proposent quand même des solutions un peu drastiques :-)

En conclusion et pour résumer (merci à Sébastien), on peut dire que ces vulnérabilités sont très importantes car liées de près au matériel (microcode). Elle vont probablement forcer à un "redesign" des processeurs mais aussi des noyaux utilisés par les systèmes d'exploitation. Elles entraîneront potentiellement des pertes de performances (J'espère moins élevées que les 30 % annoncés) suite aux mises à jour.

En attendant, il y en a un qui a bien merdé, c'est le CEO d'Intel qui a vendu ses actions en novembre en mode tranquillou (ça reste à prouver bien sûr mais ça sent bon le délit d'initié).

Source

Cet article merveilleux et sans aucun égal intitulé : Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Comment trouver les fichiers et les dossiers qui prennent le plus de place sur votre disque dur ?

Thu, 04 Jan 2018 08:30:44 +0000 - (source)

Pas facile toujours de se rendre compte de la place prise par certains fichiers ou dossier surtout quand on se traine un disque dur depuis un moment, et qu'on récupère comme moi, plein de trucs à gauche et à droite.

Pourtant il existe des outils très visuels permettant de mieux se rendre compte de l'espace occupé par vos fichiers grâce à un système de blocs dans lesquels on peut naviguer au clic. Cela permet ensuite de faire du tri ou de la suppression.

Sous Windows, le plus connu est WinDirStat au look un peu désuet, mais open source.

Sous Linux, son équivalent open source s'appelle QDirStat.

Et sous Mac, vous pouvez tester SupaView. Il y a aussi en open source, GrandPerspective et Disk Inventory X qui font la même chose.

À vous de faire le ménage maintenant !

Cet article merveilleux et sans aucun égal intitulé : Comment trouver les fichiers et les dossiers qui prennent le plus de place sur votre disque dur ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Une faille de sécurité dans les processeurs Intel risque de diminuer jusqu’à 30% les performances des machines

Wed, 03 Jan 2018 10:15:34 +0000 - (source)

La grosse news d'hier, ce n'était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros "problème" qui touche l'ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité une faille de sécurité très importante qui permet à n'importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l'OS et ses modules interagissant avec le hardware).

Vous l'aurez compris, cette faille pourrait exposer des informations protégées comme des mots de passe ou des clés d'authentification. Et vu que la faille est présente dans tous les processeurs Intel x86-64, cela nécessite un patch au niveau des noyaux de tous les OS. macOS, Linux et Windows pour ne citer qu'eux.

Les détails exacts de la vulnérabilité ne sont pas encore connus, mais les spécialistes évoquent quelques scénarios d'exploitation qui vous vous faire frémir. Par exemple, on peut parfaitement imaginer qu'un simple bout de JS sur un site web soit capable d’accéder à des informations sensibles en mémoire, sans aucun contrôle.

Et malheureusement, le patch en cours de développement nécessite d'isoler le kernel sur une adresse mémoire totalement séparée de celle utilisée par le matériel. Ainsi, chaque appel système et chaque interaction matérielle seront séparés au niveau de la mémoire et cela va forcer le processeur à vider son cache beaucoup plus souvent pour recharger de manière indépendante les informations depuis la mémoire. Cela va donc augmenter la charge du noyau et ralentir l'ordinateur de l'ordre de 5% dans les meilleurs cas à 30% dans le pire des cas.

Intel CPU Kernel Memory Bug
Crédit : python sweetness

On ne sait donc pas encore vraiment si ce ralentissement suite au patch, sera négligeable ou pas, mais il y a des chances que cela se remarque, aussi bien chez les particuliers que chez les professionnels (du cloud par exemple).

Il aura donc fallu 10 ans pour débusquer cette faille qui pour certains est taguée "Known by NSA since 1872" et qui pour d'autres est une immense boulette. Maintenant, si votre ordinateur ramait déjà à mort, j'imagine que perdre 30% de perf va finir de l'achever. J'espère juste que les dev qui sont en train de travailler sur le patch vont réussir à réduire au maximum la dégradation des perfs. On verra bien.

En attendant, on pourrait penser que c'est la secte des pro-AMD qui va se marrer mais même pas, car le patch (pour Linux) qui corrige le problème, va traiter les processeurs AMD et Intel de la même manière. Donc la perte de performance sera aussi présente sur les machines à base d'AMD. En attendant que la situation s'améliore, il est donc recommandé aux possesseurs de machines sous AMD, de ne pas appliquer ce patch. Edit : Apparemment, le patch ne sera pas appliqué par défaut.

Source

Cet article merveilleux et sans aucun égal intitulé : Une faille de sécurité dans les processeurs Intel risque de diminuer jusqu’à 30% les performances des machines ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles