Si vous lisez mon site depuis un petit moment, vous êtes surement familier avec Panopticlick et le concept de fingerprinting qui permet de tracker les internautes sans utiliser les bons vieux trackers, les cookies maudits et autres petites solutions techniques du genre.
Alors comment ça marche ? Et bien en fonction du type de navigateur que vous utilisez, de votre résolution d’écran, de votre système d’exploitation, des extensions en place sur votre browser, de la langue utilisée, des options activées ou non…etc, il est possible d’établir un « profil » de votre ordinateur.
Et bizarrement, ce profil est assez unique. Suffisamment en tout cas pour qu’on puisse vous suivre de site en site.
Alors comment faire pour remédier à cela ? Et bien si vous êtes utilisateur de Firefox (bravo !), il existe une extension nommée Chameleon, qui peut générer de manière aléatoire des tas d’infos dont le fameux User-Agent, afin justement de brouiller les pistes et d’empêcher un tracking à base de fingerprinting.
Ainsi, il est possible de renvoyer en mode random toutes les heures ou toutes les minutes :
Un user-agent de navigateur (mobile ou desktop… C’est important de pouvoir choisir pour ne pas se retrouver avec des versions mobiles de sites quand on est sur son ordi et inversement). Celui-ci peut aussi être spécifié manuellement.
Les références d’un système d’exploitation
Le Referer (c’est à dire le site source par lequel vous êtes arrivé)
Le type d’encodage et la langue que votre navigateur accèpte
De plus, Chameleon active le Do-Not-Track et propose de désactiver des choses comme les WebSockets, le Referer, la récupération d’infos via les capteurs de mouvements, PDF.js pour l’affichage natif des fichiers PDF ou encore l’API qui permet d’obtenir des infos sur la batterie.
Mis bout à bout, toutes ces choses, quand elles sont désactivées ou générées aléatoirement, permettent d’empêcher le tracking / fingerprinting.
A vous après de régler plus finement les options de Chameleon pour que cela ne viennent pas entraver votre surf quotidien. Notez aussi qu’il y a un système de liste blanche qui vous permettra justement d’éviter que Chameleon mette le boxon sur certains de vos sites.
Je cherchais un éditeur markdown sympa et fonctionnant sous Mac pour remplacer MacDown et je suis tombé sur Mark Text.
Mark Text est un nouvel éditeur Markdown disponible en open source sous Windows, Linux et MacOS.
MarkText a été conçu pour proposer une interface minimaliste et sans distraction, ce qui permet de se concentrer sur sa rédaction, sans pour autant perdre en fonctionnalités.
Mark Text réagit instantannément à la syntaxe que vous utilisez afin de générer le bon rendu qui va bien grâce au moteur Snabbdom. Et si vous aimez placer des emojis partout, ce sera super facile puisque MarkText gère l’autocomplétion d’émojis.
Mark Text propose aussi 2 thèmes (fond blanc ou fond noir) et vous pouvez switcher en mode « typewriter » pour retrouver les sensations d’une machine à écrire, ou en mode « Source Code » pour avoir une numérotation de lignes et le code markdown directement visible. D’ailleurs le module de coloration syntaxique reconnait de nombreux langages de programmation.
Un mode « Focus » vous permet aussi de voir en clair uniquement le paragraphe sur lequel vous intervenez et garder en plus sombre le reste du contenu. Et si vous êtes matheux, il est possible de rédiger vos équations directement dans Mark Text.
Bref, un outil super puissant qui offre aussi des possibilités d’export en PDF, HTML (avec ou sans style).
Le Xiaomi WiFi Homeplug est à la fois un répéteur et un routeur internet.
Composé d’une base centrale à brancher par ethernet à votre box internet, il peut communiquer avec pas moins de 7 plug disposés dans les différentes pièces de votre maison ou appartement pour étendre votre couverture réseau.
Compatible avec la plupart des routeurs du marché, le HomePlug de Xiaomi a une fréquece de 2.4GHz et une vitesse de transmission de 300Mbps.
Vous pouvez gagner jusqu’à 40% de wifi en plus dans les pièces les plus éloignées de votre box internet.
Et pour les grandes habitations, pour couvrir plus de pièces vous avez la possibilité d’étendre la couverture avec des Plugs supplmentaires.
Flatpak anciennement connu sous le nom de xdg-app est une technologie qui permet de distribuer une une application Linux, sans avoir à se soucier des problèmes de compatibilités entre distribution ou des soucis de bibliothèques. En effet, les applications Flatpak fonctionnent sous la forme de sandbox dans lesquelles les lib sont intégrées, ce qui permet d’avoir une application qui se lance directement, et cela peu importe l’état de votre distribution Linux.
L’inconvénient évidemment, c’est que les app sont un peu plus grosses (du fait de la redondance des libs) mais mis à part ça c’est quand même super pratique y compris quand on veut faire cohabiter plusieurs versions d’une même application. Et en matière de sécurité, comme on est en mode bac à sable, les applications doivent demander l’autorisation à l’utilisateur pour pouvoir accèder aux fichiers du système ou aux périphériques.
Si vous êtes sous Ubuntu >= 17.04, vous pouvez installer Flatpak directement en faisant un :
Pensez aussi à installer le plugin Flatpak pour intégaer le support à Gnome.
sudo apt install gnome-software-plugin-flatpak
Pensez à relancer Gnome ou à rebooter votre ordinateur pour que le plugin fonctionne. Ensuite pour installer une application Flatpak, 2 choix s’offrent à vous.
Premièrement, vous pouvez l’installer en ligne de commande :
flatpak install nom_du_flatpak
Et pour ajouter un dépôt Flatpak spécifique, vous pouvez faire un :
flatpak remote-add une_adresse_url
Et si vous n’êtes pas inspiré, vous pouvez aussi récupérer directement des applications au format Flatpak sur le site Flathub.
Grâce au plugin Gnome vous n’aurez qu’à double cliquer sur le .flatpakref. Notez aussi que vous pouvez ajouter le dépôt de Flathub comme ceci pour installer les flat du site en ligne de commandes :
Ensuite vous pouvez lancer votre application simplement en cliquant dessus ou via un terminal en tapant subtilement cette commande :
flatpak run nom_de_l_appli
Et pour désinstaller un flatpak :
flatpak uninstall nom_du_flatpak
Je vais vous donner un exemple car la syntaxe n’est pas forcement super intuitive. Imaginons que je veuille rechercher le nom du paquet VLC, le nom du Remote associé (ici c’est flathub), l’installer puis le lancer sur mon système.
flatpak search VLC
flatpak install flathub org.videolan.VLC
flatpak run org.videolan.VLC
Voilà en gros pour le petit topo sur le fonctionnement de Flatpak. Et si vous voulez packager vos propres apps au format Flatpak, je vous invite à lire cette docu.
Toutefois, je profite de cet article pour mettre en avant un second projet utilisant Flatpak et qui s’appelle Winepak.
En gros, c’est pareil que Flatpak sauf que ça sert à distribuer des applications Windows qui seront lancé avec Wine. Et pour ceux qui pratiquent Wine, ça risque d’être un soulagement de ne plus avoir à se battre avec des libs tordues ou des dll à importées pour pouvoir lancer telle ou telle application Windows sous Linux.
Avec Winepak, on télécharge, on lance et paf, ça fonctionne. Génial !
Pour installer Winepak, il suffit d’ajouter son dépôt à Flatpak comme ceci :
Puis de rechercher le nom (com.xxxx.xxx) l’application Windows de vos rêve Attention, vos rêves doivent être raisonnable car pour le moment, il n’y a pas grand chose dans leur dépôt des apps Windows. Quelques jeux, IE 8 et Notepad++.
Donc pour installer Notepad++ fourni avec un Wine et sa bonne config sous Linux avec Flatpak et le lancer , il suffit de faire :
flatpak search notepad
flatpak install winepak org.notepad_plus_plus.Notepad-plus-plus
flatpak run org.notepad_plus_plus.Notepad-plus-plus
Sympa non ?
Reste plus qu’à attendre que les développeurs s’emparent de Flatpak et Winepak pour pouvoir utiliser toutes ces merveilleuses apps sous Linux sans aucune prise de tête. Moi j’attends le Winepak de Age of Empires de pied ferme.
Kaspersky protège vos comptes et vos informations personnelles … gratuitement
Comment les comptes Telegram sont piratés et volés ?
La réponse est courte : grâce à l’hameçonnage. L’utilisateur reçoit un message d’un compte Telegram avec un pseudonyme qui ressemble à un nom officiel, par exemple TelegramAdmin, indiquant qu’une activité suspecte a été détectée et que l’utilisateur doit confirmer son compte ou il sera bloqué. Un lien est fourni pour confirmer le compte.
Bien sûr, le lien renvoie à un site d’hameçonnage qui a une adresse qui semble digne de confiance. Ce peut être telegram-antispam.org, telegram-verification.site ou une adresse similaire.
J’ai joué 1 seule fois à Fortnite pour voir. Enfin, « jouer » c’est un grand mot. Disons que je me suis offert en pâture aux joueurs plus expérimentés que moi 😉 .
Mais bon, sur le smartphone c’est pas super pratique alors je suis content de voir que le jeu d’Epic est sorti hier sur Nintendo Switch. Je vais pouvoir refaire plusieurs essais un peu plus sérieusement.
Le truc cool c’est que ce jeudi (si tout va bien), Fortnite sur Switch verra son chat vocal activé et cela passera directement via le casque audio. Ça permettra aux joueurs de discuter ensemble, sans avoir à installer une application tierce parfois bien pénible.
Fortnite on Switch supports party chat through the headphone jack. Not through the Nintendo mobile app. Currently turned off but will turn on Thursday pic.twitter.com/TdfVkDZ8qj
Si vous souhaitez vous rendre à la Nuit du Hack 16 qui aura lieu les 30 juin et 1er juillet prochains à la Cité des Sciences et de l’Industrie à Paris, et que vous n’avez pas de place, arrêtez tout puisque je vais vous en faire gagner !
Cette année la Nuit du Hack sera donc à la Villette (PARIS) avec au programme de super conférences, le wargame, un CTF privé, la fameuse NDH Kids pour que vos enfants s’amusent comme des petits fous, le Confessional de Zataz, une session quizz bien délire de « Qui veut gagner des Bitcoins » ainsi que le Spying Challenge qui vous permettra d’exercer vos talents en Social Engineering.
ET BIEN SÛR le traditionnel Bug Bounty organisé par YesWeHack !
Wooohooo !
Dans le respect des règles de ce bug bounty et durant les 24h de l’événement, vous aurez donc accès à des périmètres à tester tout frais, tout beaux qui vous permettront d’empocher de jolies primes.
Si ça vous branche, vous pouvez donc tenter de gagner des places pour la NDH.
