Mise à jour de la base de données, veuillez patienter...

Salut,

Wah ça y est, on est en octobre. Parfait pour changer cet édito.

Tout d'abord, sachez que je serai à Monaco la semaine prochaine pour assister aux Assises de la Sécurité. Je pense que ça va être passionnant et j'espère vous croiser là bas si vous y allez. Toujours la même thématique, sachez aussi que côté Yes We Hack, nous avons enfin ouvert notre blog pour pouvoir communiquer avec la communauté des fondus de Bug Bounty. D'ailleurs s'il y a des sujets que vous aimeriez qu'on aborde, faites-le-moi savoir.

Bon, vous le savez, je me suis remis à la lecture et là je viens de finir un bouquin dont le titre fait grave flipper : "Comment tout peut s'effondrer". Je sais, le titre n'est pas très engageant. Ce n'est pas un bouquin de survivalisme, mais plutôt un bouquin qui fait un constat sur le rythme d'exploitation actuelle des ressources, sur notre économie et sur les futurs possibles qui nous attendent. Attention, ça peut faire grave déprimer. Mais je ne vous en dis pas plus, moi j'ai trouvé ça intéressant et ça se lit vite.

Enfin, dans un registre un peu plus joyeux (enfin, si on veut), je viens de terminer Narcos saison 2. Grosse baffe, c'est vraiment fort à la fois au niveau de l'histoire que des personnages et certaines scènes sont vraiment très belles graphiquement. Je vous la recommande aussi.

Maintenant ma prochaine série sera, je n'ai pas encore décidé... Au choix, Mr Robot Saison 2 ou My Little Pony : Friendship is Magic. Je dois encore réfléchir.

Sur ce, passez un excellent week-end et portez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Edito du 01/10/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

D'après différents témoignages, suite à une mise à jour hier, les applications Oculus présentes par défaut sur les Samsung Galaxy S6, S6 Edge, S7, et S7 Edge pour utiliser le casque GearVR, auraient la fâcheuse tendance à faire chauffer et vider très très rapidement la batterie du téléphone.

Vider la batterie en mode Speedy Gonzales, c'est peut-être une "astuce" de Samsung pour limiter les risques d'explosion, allez savoir ;-)))

"Où est ma batterie ? Je ne vois plus rien ! Quelqu'un ! Aidez moi à retrouver ma batterie !"

Plus sérieusement, si c'est votre cas, la solution consiste à désinstaller les applications Oculus Home et Oculus Rooms, en attendant une prochaine mise à jour qui corrigera ce gros souci. Et tant pis pour le casque Gear VR que vous utilisiez pour votre porno 360° ;-)))

Source

Cet article merveilleux et sans aucun égal intitulé : Que faire si la batterie de votre Samsung Galaxy se vide à la vitesse de l’éclair ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le mot doux du jour, on le doit à ce mec dont je ne connais pas le nom, qui j'imagine est journaliste Tech pour 01Net.

Je vous laisse le découvrir :

Quand @01net prend les blogueurs de haut pensant que nous faisons commerce des produits que nous testons !#PrisPourDesCons pic.twitter.com/7LICEHwI61

— World Else (@WorldElse) 29 septembre 2016

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

Aïe, ça fait mal. D'après lui, les marques donnent leurs produits sans boite, pour éviter que les BLOGUEURS ne les revendent.

Ahahaha, quel mépris. C'est fou !

Bon, déjà pour qu'il pense à ça, c'est que revendre un machin a déjà probablement dû lui traverser l'esprit ("Ah merde, ça va pas se vendre sans boite"). Ensuite, pour qu'il ose lâcher ça comme ça devant ses caméras, c'est à coup sûr parce qu'il a un compte à régler avec les blogueurs qu'il connait. Je ne vous raconte pas comment il va se sentir seul dans les prochains voyages Presse/Blogueur.

Et si effectivement GoPro donne ses produits sans boite pour éviter la revente, je pense que c'est parce qu'ils considèrent aussi bien les blogueurs comme les journalistes, peu fiables quand à la revente. Puis honnêtement, même sans boite, je suis certain qu'un GoPro se revend très bien, donc c'est idiot comme façon de faire.

Je ne vais pas vous le cacher, je sais que certains blogueurs revendent du matos. Je ne sais pas si les journalistes le font, mais j'imagine que oui, ça doit aussi arriver. Je ne vois pas ce qui les empêcherait de le faire aussi. Après si c'est une question d'éthique, je connais des journalistes et des blogueurs avec une grande éthique, et des journalistes et des blogueurs sans foi ni loi. Tout ceci ne veut rien dire.

En ce qui me concerne, je fais très peu de tests de matos, car ça ne me passionne pas, sauf quand c'est un poil plus Tech qu'un smartphone ou qu'une nouvelle clé USB. Et quand j'ai du matos qu'on me laisse, au mieux, si je compte m'en servir, c'est cool, je le garde. Et si je n'en fais rien, il peut se produire 3 choses :

• A 80% je stocke. C'est un vrai bordel chez moi, je ne vous raconte pas.
• A 10% je vous le fais gagner dans un concours.
• A 10% je le file à un pote qui en a besoin.

Et sachez-le, depuis que ce blog existe, je n'ai rien revendu. Après c'est peut-être con, car maintenant j'ai tout un tas de trucs inutiles dans des cartons qui n'ont quasi jamais servi et qui ne serviront jamais. Et j'avoue que parfois je me dis qu'une brocante, ce serait rigolo à faire. Pas pour l'argent, mais pour me débarrasser de tout ce foutoir.

Maintenant j'ai 1 question pour 01Net :

Vous faites quoi de tout le matos que les marques vous donnent ? Vous l'utilisez ? Vous le jetez ? Vous le stockez à la cave ? C'est le big boss qui ramène tout ça à la maison pour "donner aux enfants" ? Ou vous le distribuez à vos employés ?

Si c'est cette dernière option qui est privilégiée, êtes-vous certains qu'une fois rentrés chez eux, ils ne le vendent pas sur le Bon Coin ?

La question mérite d'être posée.

Maintenant, s'il y a bien un truc que ce journaliste a à revendre, c'est son mépris.

Edit : Adrian (je connais maintenant son prénom), le journaliste dans la vidéo, m'a fait un retour que vous pouvez consulter dans son intégralité via les commentaires. Je vous mets l'extrait où il explique comment ça fonctionne chez 01Net pour le matos.

Saches qu'à 01net nous avons une personne dédiée aux arrivées/départs de
produits qui note scrupuleusement TOUT ce qu'il y a dans les boîtes -
très sympa, ce mec est un stakhanoviste et m'engueule (gentiment) à
chaque fois que je perds un câble/bouchon d'appareil/manuel. Ce qui
arrive souvent puisque je suis plus souvent dehors à tester des
appareils. Un produit disparu, incomplet, etc. mène à une procédure.
C'est lourd pour nous, mais c'est comme ça. Il y a des dons, des
produits qui restent mais en gros 99,5% des produits repartent. Et 100%
des appareils photo dans mon cas (même prêts longue durée).

Source

Cet article merveilleux et sans aucun égal intitulé : Le mot doux du jour ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous vous rappelez le concept de la PirateBox ? Un routeur wifi librement accessible pour partager tout et n'importe quoi hors réseau Internet.

Et bien le concept a été repris par des développeurs pour créer l'ENTBox (ENT = Environnement Numérique de Travail), qui permet de connecter un prof avec ses élèves à travers différentes applications, sans avoir besoin de connexion Internet.

Disponible sous Raspberry Pi et Windows, l'ENTBox propose gratuitement des outils tels que :

• Un réseau social pour que les élèves puissent collaborer, répondre à des sondages, rédiger des textes ou se lancer des défis.
• Un pad collaboratif pour faire du brainstorming
• Un blog (WordPress) pour donner des contenus plus traditionnels (cours, documents...etc.)
• Un espace d'échange de fichiers
• Un accès déconnecté à Wikipedia

Voici une vidéo de démo :

Excellente idée vous ne trouvez pas ? Moi je trouve ça génial ! Ça permet de mettre en places des activités de groupe sans avoir besoin d'Internet et chacun peut s'y connecter avec son ordinateur, son smartphone ou sa tablette.

Plus d'infos ici ! 

Cet article merveilleux et sans aucun égal intitulé : ENTBox – Environnement numérique de travail déconnecté d’Internet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Après la trêve estivale, il est temps de reprendre ma petite série sur la sécurisation de WordPress. Vous le savez peut-être, WordPress doit être mis à jour régulièrement, donc si vous faites bien les choses, vous devriez avoir la dernière version.

Toutefois, que ce soit avec un WordPress récent ou passé, un attaquant n'a pas à connaitre ce numéro de version, car cela peut lui donner une bonne indication sur les exploits à chercher ou à acheter pour mettre à mal votre site web. On va donc apprendre aujourd'hui à cacher ce numéro de version.

Il faut savoir que le numéro de version d'un WordPress, c'est comme les cafards, ça se fourre partout. Dans votre header, à la fin des appels aux scripts JS/CSS et dans les flux RSS.

La faute au meta tag "generator".

Pour se débarrasser de cette cochonnerie, il suffit d'éditer le fichier functions.php de votre thème et d'y ajouter la fonction suivante :

function remove_version_generator() { return '';}
add_filter('the_generator', 'remove_version_generator');

Mais ça ne suffit pas, car le numéro de version est encore visible dans les appels aux scripts.

Pour les JS/CSS, ne pas mettre de version pose parfois des problèmes avec les caches après les mises à jour (chez certains, la version en cache continue d'être chargée, ce qui peut complètement flinguer la mise en page...).

Pour résoudre le problème, sans pour autant exposer les numéros de version, et au passage en le faisant de manière générale pour tous les JS/CSS (car exposer un numéro de version de plug-in, c'est pas bon non plus pour la sécurité), ajoutez la fonction suivante, toujours dans functions.php.

function removeVersionCallback($matches) {
return "ver=".md5(print_r($matches, true)."");
}
function removeVersion($url) {
return preg_replace_callback("/ver=[^&]*/", removeVersionCallback, $url);
}
add_filter( 'style_loader_src', 'removeVersion');
add_filter( 'script_loader_src', 'removeVersion');"

Autre moyen de connaitre le numéro de version de votre WordPress : Le fichier Readme.html. Pensez bien à la supprimer ou à lui retirer ses droits en lecture (chmod -r readme.html).

Si vous avez un thème ancien ou développé avec les pieds, il est aussi possible, même si c'est rare, que le développeur ait inséré quelque part, une fonction qui permette de voir le numéro de version de WordPress. Pour trouver cette mention et la retirer, lancez une recherche dans le code de votre thème pour y trouver :

get_bloginfo('version');

ou la variable globale

$wp_version

Voilà !

Je pense qu'avec toutes ces armes, aucun numéro de version n'est prêt à montrer le bout de son nez sur votre site web.

Dans la série, Sécuriser WordPress:

• L'installation
• Les utilisateurs
• Les mises à jour
• Les plugins
• Les thèmes
• Verrouiller l'éditeur de code
• Les pièges du fichier wp-config
• Les erreurs de login
• Cacher le numéro de version de WordPress

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Cacher le numéro de version de WordPress ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.