Si vous êtes un furieux comme moi et que sur votre Linux ou votre Mac, vous lancez 15 000 applications en même temps, et qu'au bout d'un moment, votre ordinateur souffre un peu en terme de CPU, voici une petite astuce qui devrait vous intéresser.

Imaginons que vous ayez une appli qui bouffe beaucoup de CPU car elle est en train de faire un gros traitement... ou tout simplement parce qu'elle a été codée avec les pieds. Que faites-vous si vous avez besoin de libérer un peu de puissance au niveau du processeur pour lancer une autre application qui bouffe aussi pas mal de ressources ?

Simple, vous quittez la première application !

Et bien, sachez que vous n'êtes pas du tout obligé de faire ça. Vous pouvez tout simplement la mettre en pause !

Comment ? Et bien je vous explique !

Lancez un terminal, puis entrez la commande suivante pour mettre en pause par exemple Firefox :

killall -STOP firefox


Hop, vous verrez, l'application ne réagit plus. Elle se grise et patiente, libérant ainsi les processeurs. Pour la faire repartir, rien de plus simple, il suffit de faire un petit :

killall -CONT firefox


Et voilà ! C'est reparti mon kiki !

Si ça ne fonctionne pas avec le nom d'app que vous avez entré, essayez avec une majuscule ou chopez tout simplement l'ID du processus (en regardant dans le moniteur d'activité ou dans un petit "top") et faites :

kill -STOP 3221

Et pour la ressusciter :

kill -CONT 3221

Fastoche non ?

J'aimerai que ce soit si simple avec les enfants par exemple ;-)

Cet article Comment mettre en pause une application et économiser un peu de CPU ? est apparu en premier sur Korben.

... les spammeurs qui viennent pomper tout ce qui ressemble à un email sur votre site, je partage avec vous cette astuce trouvée ici.

Il s'agit d'un petit bout de code PHP qui permet de générer des milliers d'emails à la volée, de manière totalement aléatoire. Ensuite, y'a plus qu'à linker cette page dans votre footer ou quelque part sur vos pages et boom ! Quand le robot passera dessus, il ira remplir sa base avec tous ces emails bidons, coutant de la bande passante et du temps au spammeur.

<?php
$limit = 5000; // Nombre d'emails à générer
$page = '';
for ($i = 0; $i < $limit; $i++) {
$page .= generate_emails();
}
function generate_emails() {
$email = '';
$chars = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','0','1','2','3','4','5','6','7','8','9','-');
for ( $i = 0; $i < 17; $i++ ) {
$email .= ( $i !== 10 ) ? $chars[ mt_rand( 0, 25 ) ] : '@';
}
$email .= '.fr'; //extension
$email  = '<a href="mailto:' . $email . '">' . $email . "</a>\n";
return $email;
}
$page .= "C'est cadeau !";
echo $page; ?>

Fallait l'imaginer ! Je pense que ce code peut être amélioré notamment au niveau du choix des extension de ndd.

Pensez à dire aux moteurs de recherche que vous ne voulez pas que cette page s'indexe avec un petit "Disallow: /emails.php" dans le robots.txt.

Cet article Juste pour le plaisir de faire chier… est apparu en premier sur Korben.

Pensez-vous que le système de messagerie iMessages d'Apple est sécurisé ?

Si l'ont en croit le discours officiel d'Apple, les messages sont chiffrés et personne à part l’émetteur et le récepteur ne peut les voir ou les lire. Apple a effectivement confirmé qu'il ne pouvaient pas lire ces messages, ce qui a rassuré les clients de la pomme stressés de la NSA.

Mais le problème, c'est que c'est centralisé. Tous les messages transitent via les serveurs d'Apple, ce qui en théorie peut permettre à Apple de lire vos messages. D'après le français Cyril Cattiaux (Pod2G) chercheur pour QuarksLab qui a analysé le protocole utilisé par iMessages, Apple dispose de toutes les conditions pour mettre en place une attaque MITM (Man In The Middle) sur des échanges iMessages.

Les iMessages sont chiffrés avec la clé publique du destinataire qui est récupérée par l'application sur les serveurs d'Apple. Le tout est ensuite envoyé aux serveurs d'Apple. Ces derniers transmettent alors le message au destinataire. Seulement techniquement, rien n'empêcherait Apple, contrairement à ce qu'ils déclarent publiquement, de remplacer ces clés par des clés contrôlées par Apple (ou la NSA...) permettant ainsi un déchiffrement des messages.

Comme le système n'est pas du tout transparent, il est impossible de voir que la clé publique du destinataire a été modifiée. Les utilisateurs doivent donc avoir conscience que la sécurité de leurs iMessages repose uniquement sur la confiance qu'ils accordent à Apple. Avec un serveur public de clés, ce serait alors transparent et on pourrait avoir confiance.

D'ailleurs, l'attaque MITM est peut être l'option la plus complexe sachant qu'il y a beaucoup plus facile pour Apple. Vous savez sans doute qu'il est possible d'associer plusieurs appareils Apple à 1 compte iMessages. Cela se traduit techniquement par la récupération de plusieurs clés publiques pour chiffrer le message et le mettre à dispo de tous les terminaux. Il suffirait à Apple d'ajouter une de ses clés à la liste des terminaux liés et paf, chaque message reçu par une personne aura été chiffré par sa/ses clés + la clé spéciale ajoutée d'Apple. Le tout en totale transparence pour l'utilisateur... Brrrr...

En conclusion, le chiffrement des iMessages protège des scripts kiddies, mais pas du tout de la NSA et autres agence gouvernementale contrairement à ce qu'à voulu faire croire Apple.

La question maintenant, c'est, l'ont-ils déjà fait ?

Ici c'est Apple qui est pris en exemple, mais tous les systèmes de messagerie instantanés qui fonctionnent sur le même modèle peuvent être poutrés de la même façon. La solution réside dans la décentralisation et surtout la transparence !

En attendant, histoire de rassurer tout le monde, les chercheurs de QuarksLab ont mis en ligne une application pour Mac OSX baptisée IMITMProtect qui permet de se protéger de ce genre d'attaque. Malheureusement, ce n'est pas dispo pour la version iOS d'iMessages car l'application ne stocke pas les clés sur le téléphone. Il est donc impossible de les comparer.

Cet article iMessages d’Apple – Pas si sécurisé que ça… est apparu en premier sur Korben.

Si vous êtes dans le business de la pédale ou si vous faites du vélo en amateur tous les week-ends, voici une invention qui risque de révolutionner cette pratique. Il s'agit d'Helios, un guidon "intelligent" pour vélo de course.

Ce guidon embarque une LED puissante à l'avant pour la nuit et 2 LED sur les embouts donnant sur l'arrière faisant ainsi office de clignotants.

Mais surtout, il contient un tracker GPS qui vous permettra de localiser votre vélo à partir de votre téléphone ainsi qu'un module Bluetooth qui grâce à l'application mobile vous permettra de choisir la couleur de vos LED (possible aussi en fonction de votre vitesse) et l'allumage automatique de celles-ci lorsque vous êtes en approche.

Top pour retrouver son vélo la nuit...

Il est en aluminium renforcé, est totalement résistant à l'eau et dispose d'une autonomie de 7 heures.

Ce guidon universel existe en 2 formats et vous pourrez le monter sur n'importe quel vélo de course.

Je trouve ça plutôt cool de voir des objets aussi classiques qu'un guidon de vélo, se "connecter" (au moins à son téléphone). J'imagine qu'à l'avenir ce sera un vrai petit ordinateur de bord capable de nous dire à combien on a roulé en moyenne, sur combien de kilomètres et nous prévenir en cas d'usure des freins...etc.

A suivre !

Cet article Helios – Le guidon intelligent est apparu en premier sur Korben.

Utilisateurs de Windows, si pour vous la sécurité des données c'est important, c'est le moment de tester AxCrypt.

Il s'agit d'un petit logiciel de chiffrement qui s'intègre parfaitement dans le menu contextuel de Windows et qui permet de protéger n'importe quel fichier avec un chiffrement AES-128 et un mot de passe.

Là où ça devient beau, c'est que vous pouvez travailler avec vos fichiers chiffrés de manière quasi transparente puisque AxCrypt vous autorise à ouvrir, éditer et sauvegarder n'importe quel document comme s'il n'était pas chiffré.

AxCrypt a ce petit côté pratique qui permet aussi de chiffrer un document et l'envoyer à un contact par email sans que celui-ci n'ait besoin d'installer le logiciel. En effet, le fichier chiffré embarque un module de déchiffrement. Tout ce que votre contact a donc besoin de connaitre, c'est le mot de passe.

Un bon complément à des outils comme Dropbox ou pour sécuriser au minimum vos échanges de documents.

AxCrypt est téléchargeable ici.

Cet article AxCrypt – Le chiffrement facile sous Windows est apparu en premier sur Korben.