COFEE, la clé USB fournie par Microsoft aux services de police de plus de 15 pays vient d'être mis à disposition sur Internet, suite à une fuite.

Rien d'exceptionnel dans COFEE si ce n'est plus de 150 petits outils pour mener à bien une enquête... et ainsi récupérer sur un ordinateur de "scène de crime", tout ce qui est volatile (ou pas) comme :

• La liste des services réseaux lancés
• La liste des ports ouverts
• Les clés produits de tous les logiciels Microsoft présent sur l'ordinateur
• La base locale des mots de passe
• Les mots de passe de tous les réseaux wifi configurés dans l'ordi
• La liste des mots de passe de tous les périphériques Windows
• Tous les mots de passes stockés dans Firefox, Internet Explorer et messagerie (Outlook surement... pour Thunderbird, aucune idée, je suis en train de télécharger Cofee au moment où je rédige ce post)
• Tous les mots de passes et informations secrêtes contenues dans le LSA (Local Security Authority)
• La liste des patchs installés
• Et l'historique de navigation récent

Greeeaaaat !

J'ai regardé un peu le principe du truc, mais en gros, vous installez Cofee sur votre ordi... Vous lancez le soft. Ce soft vous propose alors de formater une clé USB pour installer tout une série de logiciels dessus. Ensuite, avec vous branchez votre clé USB à l'ordinateur de la scène de crime (lol) et ça lancera une espèce de batch comme ci-dessus qui fera un rapport (XML) complet de la machine qui sera stocké sur la clé. Ensuite, vous revenez sur l'ordi où il y a Cofee et vous pourrez (toujours avec le même soft) généré un rapport HTML à partir des XML généré sur la clé.

Je n'ai pas poussé plus loin mes investigations car je n'ai pas de poste Windows sous la main

Et bien sûr, on trouve tout ceci dans toutes les bonnes crêmeries... J'en connais d'ailleurs une qui propose un bon beurre battu quelque part dans une Baie suédoise

Cofee est à utiliser à bon escient uniquement sur votre ordinateur bien sûr (et ça fonctionne que sous Windows)

J'espère que votre semaine s'est bien passée... Comme je vous l'ai dit, j'ai pu voir le one-man-show de Jérome Commandeur (que je ne connaissais pas) et je me suis vraiment bien marré ! Son sketch sur l'iphone et celui sur Facebook sont spécialement drôles ).  D'ailleurs si vous êtes sur Paris, il est quasi tous les soirs à la Comédie de Paris, donc n'hésitez pas ! Je recommande et valide ! ))

Autre registre, je vous rappelle que samedi soir à 19h, il y a le vernissage de la Rojo Expo au Café Dune (Paris) qui rassemble les oeuvres de 12 jeunes graphistes et illustratrices plutôt douées ! Donc si vous voulez prendre l'air et boire des mojitos...

Bon, ça c'était pour ma rubrique "Soirées parisiennes" mais en attendant de vous faire la même chose pour l'Auvergne, je cherche "officiellement" un appart à louer à Clermont Ferrand !! Un 3 pièces avec parking dans en centre ville pour le mois de Janvier/Février. Du coup, si vous êtes propriétaire ou que vous connaissez quelqu'un qui loue son apart à Clermont Ferrand, n'hésitez pas à me contacter ! Je suis très propre sur moi, je descend mes poubelles régulièrement, et je paye toujours en temps et en heure

D'avance merci pour le coup de pouce !

Je vous souhaite à tous un très bon week end et si y'en a qui font le pont, et bien profitez en à foooooooond !

A la manière de Greasemonkey (extension pour Firefox), Chromium intègre maintenant le support en natif des user scripts dans sa toute dernière version... Ce qui est très pratique sachant qu'il n'y a pas encore une diversité de plugins comme sur Firefox. Du coup, pour installer le script de votre choix, il suffit de vous rendre sur UserScripts.org et de faire votre marché.

Pour les désactiver ensuite, il suffit de vous rendre dans le menu "Outils" et de cliquer sur "Extensions" (ou d'aller à cette adresse : chrome://extensions/ )

Ça progresse tout ça, c'est cool

Ah et sinon, si vous cherchez des (vrais) plugins pour Chrome / Chromium, allez faire un tour sur ChromeExtensions. On y trouve de tout, du FlashBlock en passant par l'optimisation de Youtube jusqu'au plugin pour twitter via Chrome.

Si vous avez pour habitude de développer vos sites web en local (ou de faire de l'hébergement sur Windows (lulz)), vous connaissez surement les solutions *AMP (Apache, Mysql, PHP) telles que EasyPHP, Xampp ou Wamp. Certains de ces softs sont d'ailleurs un peu laissés à l'abandon ou mis à jour très peu souvent.

Mais sachez qu'un petit nouveau vient de faire son apparition. Son nom : UwAmp

Il sert à exactement la même chose que les autres (faire tourner un serveur web php et MySQL sur son ordi Windows sans se prendre le chou avec la config) mais il possède quelques petits plus non négligeables.

Tout d'abord, il est livré de base avec 3 versions de PHP

• La vieille PHP 5.2.11 (bouuh qu'elle est vieille )
• La version courante PHP 5.3.0
• Et la version beta PHP 6.0 pour les plus aventureux

Autre truc très pratique c'est au niveau de la gestion des modules Apache. En effet, il est possible comme sur Wamp ou Xampp d'activer des modules dans Apache mais UwAmp propose en plus une description de ce module et des accès vers la documentation officielle. Ça évite de se mélanger les pinceaux lorsqu'on cherche un module en particulier.

UwAmp permet aussi de configurer de manière très avancée Apache. (Alias, VirtualHost, droits sur les répertoires). Sous Wamp par exemple, on nous propose ça mais en ligne de commande. Ici c'est entièrement à la souris via une jolie interface.

Mais attendez, ce n'est pas fini !! Si vous trimballez vos données sur un disque dur ou une clé USB, il vous sera possible maintenant de ballader tout votre petit serveur web. Car une fois copié sur un périphérique, Uwamp (et vos sites) fonctionnera de manière portable et sans planter ou devoir être reconfiguré lorsqu'on le branche sur un autre ordinateur (chez un client par exemple). Ça c'est mortel !

Enfin, UwAmp possède dans son interface un graphique vous permettant de voir en direct la consommation de vos script en terme de CPU et ainsi détecter si votre code est propre ou un peu trop gourmand ! De toutes les solutions *amp, c'est le seul à proposer du monitoring CPU.

Bref, à tester. J'aimerai bien avoir votre avis dessus, donc si vous jouez avec, venez me faire un petit retour, ça serait très sympa.

UwAmp est disponible ici

Si vous avez l'âme d'un développeur de jeux vidéo et que pendant ce long week end, vous n'avez rien à faire, alors je vous recommande de tester le Unreal Development Kit alias UDK, fraichement publié sur le net. En effet, Epic (créateur de Unreal) vient de mettre à disposition (et gratuitement) le moteur 3D de son célèbre jeu.

Vous allez pouvoir développer de vrais jeux complets en utilisant leur UDK gratuit. En cas d'utilisation commerciale, vous devrez quand même vous acquiter d'une licence de 2500 $ par développeur (lisez la licence)... Mais sinon, pour les autres c'est complétement gratuit

Voici un aperçu de l'interface du bouzin :

Mais même si on s'imagine assez vite, faire des jeux en vue subjective avec des gros flingues, il est aussi possible de faire d'autres choses très sympas comme le jeu Whizzle :

C'est (pour le moment) uniquement un SDK pour PC pour le moment, mais on espère voir débarquer le même pour PS3 et Xbox360 bientôt...

Vous trouverez tout ce qu'il faut sur le site du UDK.

Dans le petit manuel d'utilisation de GTA IV, à la dernière page, on peut y voir ceci :

Le petit coin déchiré en bas à droite serait il un indice ?

Si oui, ça ressemble étrangement à notre chère patrie, vous ne trouvez pas ?

Merci à Silvermo pour l'image

Du coup, je vous le pose en mille Emile : Le GTA V sera-t-il en France ?

Mystère et boule de gomme

Si vous êtes amateur du jeu les Sim's, cette vidéo de CollegeHumor va vous faire marrer. Sinon, bah tant pis pour vous ))

J'adore le "Having fun" flippé de la fin

[photo et source]

C'est de plus en plus amusant de voir la réalité augmentée envahir notre quotidien ! A terme, n'importe quel objet de gande consommation pourra disposer d'un tout autre intérêt ou d'une toute autre fonctionnalité, au travers de sa version en réalité augmentée... Par exemple, ce bête paquet de Chocapic peut se transformer en un véritable jeu vidéo, simplement en vous rendant sur le site associé et en filmant le paquet avec votre webcam.

Je crois que je vais me remettre à manger des céréales

Merci @otto pour la vidéo !

[photo]

Pour une raison encore mystérieuse, France2 nous a à la bonne )) Je sais, on est loin du high-tech mais beaucoup d'entre vous adorent aussi le sport (encore un autre mystère pour moi... lol). Du coup, après l'arrivée du Tour de France et le maillot vert dédicacé, je vous propose une nouvelle fois un petit jeu rigolo pour gagner LE ballon de Rugby dédicacé par :

• Nicolas Mas (Perpignan)
• Aurélien Rougerie (Clermont-Ferrand)
• Clément Poitrenaud (Toulouse)
• Benjamin de Jaeger (Benetton Treviso)
• Mirco-Mauro Bergamasco (Stade Français)

Autant vous dire que vous ne jouerez pas au Rugby avec cet objet collector ! Bon, vous savez tous (plus ou moins) que je pars m'installer à Clermont Ferrand en début d'année prochaine. Et vous savez tous aussi que Clermont est une terre de Rugby. Du coup pour avoir une chance de le gagner, il suffit simplement de laisser un petit commentaire à la suite de cet article, en me donannt là spécialité / particularité  / originalité / etc... (n'oubliez pas l'humour !!) qui vous pousserait à vous installer là bas. (ex : L'aligot, Vulcania ou parce que vous êtes un fétichiste du bonhomme Michelin).

Je ferai ensuite un petit coup de random sur vos réponses.

Merci France Télévision ! Et maintenant, c'est à vous de jouer ! Vous avez jusqu'à dimanche soir minuit pour donner votre réponse !

ps: non, Sébastien Chabal n'a pas signé ce ballon, la photo, c'était juste pour me la raconter graaaave

Alors que la semaine dernière, on voyait clairement que le Kindle était has been face au Nook. La surenchère continue donc cette semaine avec l'ebook reader Alex !

Ce livre électronique propose un rafraichissement écran de 3 FPS (le kindle est à 0 FPS) et possède comme le Nook, 2 écrans... Et comme cet ebook reader fonctionne sous Android, son second écran permet d'utiliser toutes les applis Android et aller sur Internet pendant votre lecture...

Pratique pour avoir à la fois un "Internet Device" et un bon bouquin à lire au coin du feu cet hiver. L'ebook reader Alex est plus fin que le Kindle mais plus long car il possède une plus grosse batterie et son écran supplémentaire (logique).

Pour le moment, je suis encore très papier... Sachant que je n'ai pas beaucoup de temps à consacrer à la lecture (dommage), alors si en plus, je peux checker mes mails et aller sur Twitter en même temps, je risque de mettre du temps à finir un livre avec cet appareil N'empêche, ça me tente bien

Et vous, à Noêl, ça sera ebook sous le sapin ?

[Source]

Un jeune arnaqueur néerlandais a mis en place une pseudo attaque contre les iPhone jailbreakés plutôt originale qui lui permet d'installer à distance un faux fond d'écran avec une fausse popup SMS pour réclamer 5 € à leurs propriétaires. En échange, il leur donne la bonne technique pour sécuriser leur iPhone.

Sa méthode est simple : Avec un scanner de ports sur le réseau T-Mobile, il tente des connexions SSH avec le mot de passe root par défaut de l'iPhone et met en place ce joli background :

Le truc rigolo c'est que cet arnaqueur n'a pas assumé jusqu'au bout et a dit regretter son geste. Il a donc stoppé net son activité, a remboursé ses victimes et a publié la technique (gratuite) pour virer ce joli fond d'écran et mettre un vrai mot de passe root.

Quoiqu'il en soit, n'importe qui peut effectivement s'amuser à ça, et même faire pire (installer un soft ou développer un genre de virus qui exploite cette pseudo faille) donc si vous avez un iPhone jailbreaké, pensez à changer le mot de passe root par défaut de celui-ci. (Vous pouvez aussi le faire avec un petit coup de SSH)

Pour tous les fans du jeu vidéo, j'avais publié en août 2008, les photos exclusives (pour de vrai !) du décor du film Prince Of Persia !

Et maintenant le film s'apprête à sortir ! Voici donc la bande annonce :

Je ne sais pas pour vous, mais ça me dit bien moi... Ah merde c'est vrai, je m'étais juré de ne plus aller au ciné (zuuuut )

[source]

Voici une adaptation du film Ninja Assassin tout en Légo !

Vivement qu'un jour, on nous fasse un vrai long métrage tout en légo !! Mais un truc d'action hein, pas un film pour les - de 2 ans

[source]

Trouvé sur cet espèce de site inutile, LA phrase choc

Pour les bigleux comme moi  :

J'avoue, ça m'a fait marrer... On peut appeler ça une modération efficace ))

En tout cas, bravo à Mr Besson qui a réussi à produire en terme de design et d'intégration HTML, un sérieux concurrent pour desirdavenir

ps : et sinon, à quoi il sert en vrai ce site ? Juste pour se la pêter en HTML ou c'est un espèce de "Vie-de-like" qu'on pourrait baptiser viedecondefrançais.com ??

Une très charmante demoiselle nous explique au travers d'un howto vidéo complétement décalé, comment imiter le célèbre cri de Chewbacca... Le fameux Roauuuoaoauuuuoahahhahauuuuuuuuuhahauuuuu

Du coup, comme la fille est sexy et que cette imitation est plus efficace qu'une castration chimique, je me permet de la publier ici, histoire de vous traumatiser et que vous restiez tous (et toutes ?) geeks ET puceaux POUR TOUJOURS ! MOUAHAHAHAHA

Bon, vous aurez compris maintenant pourquoi Chewbacca est en rut... A vous de vous entrainer à la maison maintenant !

Mille milliards de merci à Rem's pour la vidéo ! Tu es mon héro du jour, mec !!

L'industrie de la culture va mal mes amis... Heureusement, Hadopi nous sauvera tous ! Un reportage à voir et à revoir :

Ah et sinon, je vous recommande d'aller lire cette petite interview de l'ami Francis Lalanne ! Moi perso, je kiff Francis, non pas pour sa participation à la vie politique de notre pays (on est d'accord...), mais plutôt pour son état d'esprit général et sa façon de voir la vie ! Vive Francis !!

Bon, je vous laisse, faut que je retourne faire l'amour à la terre...

A l'heure du tout tactile, vous ne vous êtes jamais demandé pourquoi les iPhones, écrans et autres magic mouse ne permettaient que d'utiliser ses 2 doigts ? Bon, ok, déjà c'est un problème de place sur l'appareil en question, mais aussi probablement un problème de "cerveau utilisateur" qui s'habitue peu à peu à ce genre d'interface homme-machine.

Mais dans 5 ans, on verra peut être apparaitre des petites tablettes type Surface sur lesquelles nous pourront utiliser nos 10 doigts ! Et je ne sais pas pour vous, mais on peut en faire des choses avec ses 10 doigts ! (hein Clara?)

+ d'infos ici

GNOME, le gestionnaire de bureau pour Linux (et par défaut d'Ubuntu) possède une fonctionnalité plutôt génante car elle permet de voir en clair les mots de passe enregistrés dans votre système (dans le fameux trousseau de clés).

Démonstration !

Loggez vous sur votre Gnome fraichement démarré... et surtout, ne rentrez plus AUCUN mot de passe nul part.

Faites Applications -> Accessoires -> Mots de passe et clés de chiffrement

Puis déroulez ce qui est contenu dans le dossier "Mots de passe"

Double cliquez sur un des éléments de la liste (ici Twitter...). On vous demandera alors si vous autorisez l'accès au trousseau... Il suffit de dire oui (Autoriser une seule fois ou Toujours autoriser) et puis de cocher la case "Afficher le mot de passe"... That's it !

Je ne vois qu'une seule chose à dire dans ce cas là... Ooooups

Ça c'est une news qui va faire plaisir aux partisants de l'open source ! En effet, Skype vient d'annoncer que dans un futur proche, la version Linux de son logiciel VoIP serait distribuée sous le principe de l'open source.

"We appreciate our user community's enthusiasm and realize this is something they have been wanting for a while. We realize the potential of the open source community and believe that making Skype for Linux an open source application will help to speed up its development and enhance its compatibility with different versions of Linux. While it is our goal to make Skype for Linux source code available to the community in the nearest future, we are not at a point to disclose an exact release date yet."

Cela ça veut dire qu'en gros, ils viennent de percuter que grâce à l'open source, ils allaient réussir à porter Skype (grâce en partie à des volontaires) sur tout un tas de systèmes à base d'Unix ou Linux ! De quoi squatter sérieusement la place sur le marcher de la VoIP !!

Mis à part cet intérêt purement stratégique pour Skype, ce passage à l'open source permettra à des milliers de développeurs passionnés de se lancer dans la réalisation d'applications tierces pour Skype ou utilisant le code de celui-ci ! Bref, tous les délires seront bientôt permis

Maintennant, reste à connaitre la date exacte...

Aujourd'hui, j'avais envie de faire un petit "retour émotion" sur le wiki free.korben.info.

Lors de son lancement, le 17 juillet de cette année, je pensais que je serai plus ou moins le seul à écrire dedans... Et j'ai été vraiment surpris de voir toutes les contributions que chacun a apporté. En effet, le free.korben.info rassemble maintenant plus de 67 pages d'explications et de tutos sur des sujets très variés.

Vous êtes 948 inscrits sur le wiki, ce qui a représenté plus de 6 183 modifications sur toutes pages confondues... ! C'est énorme !

L'objectif de ce wiki est avant tout de vulgariser pour Mr et Mme Tout-Le-Monde des techniques informatiques un peu tordues visant à protéger la vie privée de chacun. Et il s'y cache de vrais petits trésors !! Je pense par exemple à la page des Box qui vous dira tout sur votre freebox, neufbox, livebox...etc et sur leur sécurisation (WPA, WEP...Etc). Ou encore à la page sur les VPN (qui est la plus consultée), sans oublier une page très complète sur tous les clients de messageries instantannées chiffrés ou sécurisés. L'apparitions de plusieurs pages sur les Darknet et OpenNet (dont le petit dernier StealthNet ) passionne aussi beaucoup de monde !

1. Introduction
2. Les menaces contre notre liberté
3. Textes sur les libertés et Internet
4. Résumé des Logiciels et des Techniques
5. Chiffrement et Stéganographie
   1. Auto-signer son certificat SSL
   2. TrueCrypt
6. Téléchargements et échanges de fichiers
   1. Direct download
   2. Réseau de pair à pair (P2P) anonymes
      1. Darknet
         1. Freenet
         2. Waste
         3. Oneswarm
      2. OpenNet
         1. GnuNet
         2. StealthNet
      3. Réseau d'ami à amis (F2F)
      4. Brightnet
7. Proxy
   1. Serveur Proxy HTTP
   2. Anonymat
      1. Les moteurs de recherche anonymes
      2. TOR
   3. Jouer à World of Warcraft à travers un proxy
8. Authentification
   1. Mots de passe statiques
   2. Certificats
   3. GpgAuth
   4. Authentification SSH par clef RSA
9. Messagerie instantanée
   1. Protocoles de messagerie
   2. Clients de messagerie
   3. Sécuriser ses conversations
10. Email
11. Antivirus / Antispyware
12. Navigateur à toute épreuve
    1. Effacer ses traces
    2. Sécurité des navigateurs
13. Firewall / Filtres IP
14. Blogs et liberté de l'information
15. Wifi et Box
    1. Configuration des Box
16. Autres conseils de paranos
17. Réseaux
    1. VPN
    2. Tunnel SSH
    3. Créer son serveur
18. Divers
    1. Virtualisation
19. Les Différentes Licences
20. Lexique

Sachez que ce "petit" wiki ne doit son existence qu'à vous seul et restera encore longtemps (je l'espère) un espace de vulgarisation et d'aide pour tous les internautes désireux de préserver leur vie privée et leur liberté d'expression.

Encore un grand merci à tous ceux qui ont permis cela !

Si vous êtes actuellement à la recherche d'un nouveau job, sachez que le site internet Let's buy it recherche en partenariat avec Monster et les hotels Accor, un candidat pour un poste d'International Shopping Consultant !

Bien sûr pour participer, il va falloir répondre à un petit questionnaire sur le site, et bien sûr montrer tout votre talent dans une vidéo type CV...

Ça vous branche moyen ? Alors qu'en dites vous si je vous dit que :

• Vous toucherez 5 000 € brut de salaire pour 1 mois de travail
• Que vos frais d'hébergement, de nourriture et de déplacements seront couverts intégralement (montant 10 000 €)
• Et que vous disposerez d'une carte de crédit crédité à 10 000 € pour faire du shopping partout dans le monde

Bien sûr, il s'agit d'un vrai travail, donc vous devrez faire du shopping, c'est à dire (je cite) : trouver et visiter les meilleurs quartiers shopping de la ville, trouver des produits qu’on ne trouve nulle part ailleurs, trouver des produits moins chers que dans les autres pays, faire découvrir les nouvelles tendances sur les produits de mode, les appareils électroniques, le matériel photo et vidéo, les gadgets….

Mais aussi partager toute cette expérience au travers d'un blog et des réseaux sociaux Twitter et Facebook. Et on vous fournira ce qu'il faut pour mettre vos vidéos et photos sur Youtube et Flickr.

Je ne sais pas pour vous, mais 1 mois de luxe, de débauche et shopping à outrance, ça ne peut pas faire de mal

Si ça vous tente...

[Merci à Alex !]

Si vous êtes ce genre de personne qui déteste serrer la main des gens et qui vomis rien qu'à l'idée de boire de l'eau au même goulot qu'un autre, alors j'ai ce qu'il vous faut pour éviter les germes en tout genre sur votre clavier

En effet, un clavier, c'est personnel et chacun peut y mettre les virus et microbes de son choix... Mais lorsqu'on est plusieurs à utiliser le même ordinateur, c'est vite difficile de contrôler que tout le monde s'est bien lavé les mains avant d'écrire un mail ou de poster un commentaire sur korben.info.

Heureusement, Vioguard a inventé un clavier qui se rétracte après utilisation dans un compartiment  étanche, dans lequel il est bombardé de lumière ultra violette. Cette lumière est connue pour détruire 99,99 % des bactéries et des virus (dont la grippe H1N1).

Evidemment, on peut se demander "Mais pour quoi faire ?". Et bien ce genre d'appareil (à 899 $) trouve réellement son sens en milieu médical où l'hygiène est une priorité... Sinon, pour moins cher, il vous reste l'option de la commande vocale ou des gants en caoutchouc...

Des chercheurs du MIT sont en train de bosser sur un programme d'un nouveau genre qui sera capable de "réparer" les autres programmes. Clearview, c'est son nom, saura analyser directement le comportement du binaire et la façon dont celui-ci communique avec l'ordinateur et pourra, sans avoir besoin du code source, régler les problèmes éventuels en patchant les bugs.

Clearview établie en effet une liste de règles sur le comportement normal d'un programme, et lorsque ce dernier sort de ce périmètre de règles, Clearview intervient en patchant le binaire pour le faire rentrer dans le droit chemin... Si après le patch, le soft bugge encore, Clearview essayera avec un autre genre de patch et ainsi de suite, jusqu'à ce que le logiciel réparé se comporte de la bonne façon.

Ça semble assez mystérieux et théorique tout ça mais ils l'ont testé sur Firefox, en l'attaquant avec 10 méthodes différentes et en moyenne, Clearview a patché le navigateur en moins de 5 minutes, le rendant ainsi invulnérable aux 10 attaques en question.

Du coup, si cette technologie arrive à terme, on pourra voir émerger des logiciels et des OS sachant s'auto réparer , donc ayant une durée de vie possiblement illimitée et ainsi éviter les Windows Update à répétition !

w00t !

[Source et photo]

Tomotaka Takahashi est l'inventeur d'un nouveau petit robot baptisé ROPID... ROPID est une contraction hasardeuse entre les mots Rapid et Robot. N'empêche, ce petit robot de 38 cm de haut est capable de tourner sur lui même, de sauter en l'air (7 cm de haut !), et de courir. Il est très souple dans ses mouvements et sait répondre à certaines commandes vocales.

Il dispose d'ailleurs comme mon GPS d'une puce audio qui est capable d'isoler un ordre vocal du bruit ambiant.

J'adore son petit look et le voir bouger comme ça, je ne sais pas pourquoi, ça me fascine... Son papa, Tomotaka Takahashi, prévoit même prochainement de réaliser un petit film dans lequel ROPID sera le héro... J'ai hâte de voir ça

Voici une petite vidéo réalisée par le site TuxRadar qui permet de voir sur une configuration identique quels sont les OS 64 bits qui démarrent les plus vite...

Alors, Vista, Seven, Ubuntu 9.04 ou Ubuntu 9.10 ?

Je suis assez surpris que Vista boot plus rapidement que Seven, mais bon, pourquoi pas...

Merci @Tristan

[photo]

Dans la catégorie "On n'arrête pas le progrès pour espionner ses proches", aujourd'hui, je vais vous apprendre à vous mefier d'une simple canette de coca ! En effet, on peut trouver en vente sur un site de gadgets chinois des canettes factices de Coca Cola et Coca Cola Zero, qui sont capables d'enregistrer une vidéo VGA 640 x 480 au format AVI avec le son qui va bien et qui possèdent 4 Gb de mémoire interne.

Sous la canette, un couvercle secret permet d'accèder à un port USB qui vous sera très utile pour transferer le film sur votre ordinateur et recharger cette canette maléfique. Les canettes espionnes sont livrées avec une télécommande, permettant de débuter l'enregistrement à distance.

Les canettes coûtent aux alentour de 60 $ et je dois dire que la version Coca Cola zero est plus furtive que sa petite soeur, la canette de Caco Cola Clossic (oui oui...)

[photo]

Jeannot, fidèle lecteur de Korben.info m'a fait parvenir cet article du Nouvel Obs, dans lequel on apprend qu'une équipe de développeur de l'ESIEA (Ecole Supérieure d’Informatique Electronique Automatique) a mis au point une extension Firefox baptisée Perseus et qui je cite :"Protège l'échange d'informations entre deux internautes en rendant particulièrement difficile toute écoute".

La suite de l'article est assez vague... On y parle chiffrement http et bruit et vers la fin, on dérive vers Hadopi qui pourrait être mis à mal avec cette "nouvelle" technologie.

Hmpf ???

Du coup, comme je n'ai rien compris, j'ai creusé un peu plus, et j'ai maté un peu le code source pour mieux saisir le fonctionnement de ce plugin Firefox. Voici donc mes élucubrations...

Perseus fonctionne uniquement sur Firefox pour Linux (ça tombe bien, c'est ce que j'ai). L'idée d'origine est en fait de protéger les internautes des malwares en chiffrant les données qui transitent entre le browser et le serveur de destination via du https classique mais en y ajoutant du bruit... Ainsi, le chiffrement reste legal dans tous les pays (ssl) mais l'ajout de bruit empêche une personne malveillante de reconstruire le contenu de la trame simplement.

Le Nouvel Obs parle de protèger l'échange d'informations entre deux internautes, mais ce n'est pas du tout ça. Perseus fonctionnera couplé à un module Apache (qui n'est pas encore sorti) et qui saura déchiffrer cette trame https en enlevant le bruit. Du coup, lorsqu'un malware, présent sur votre machine tentera de sniffer en local les N° de cartes bleues et autres informations personnelles transitant sur la toile, le méchant logiciel se retrouvera avec une tonne d'infos indéchiffrables. L'avantage avec cette techno, plutôt que d'avoir un chiffrement par clé privée/publique classique, c'est qu'on évite tout ce bordel de gestion des clés et de temps de chiffrement.

Mais est ce vraiment indéchiffrable ? Disons que pour un particulier ou une société privée, ce genre de trame prendrait trop de temps à décoder... Mais pour des experts genre NSA et Armée Française, ça ne devrait pas trop poser de problème... On ne tombe donc pas sous le coup d'un excès de protection de la vie privée (vous ne serez donc pas un affreux terroriste !!).

Maintenant, quel est le rapport avec Hadopi ? Et bien, à première vue aucun rapport mais si l'envie prenait à notre gouvernement (via nos FAI) de sniffer ce qui transite chez nous en terme de trame http, Perseus permettrait de conserver un peu de vie privée. Ce n'est donc pas destiné au téléchargement via p2p mais plutôt au direct download... Impossible que votre FAI sache qu'en allant sur Rapidshare, vous avez téléchargé le dernier Michael Jackson ou une compilation de bruits de la forêt libre de droits... Arf !

La protection apportée par Perseus n'est donc pas aussi efficace qu'un bon vieux VPN mais c'est déjà très bien. L'avantage c'est que d'après les premiers benchmarks, c'est aussi rapide que de faire passer ses communications http en clair.

J'espère vous avoir éclairé sur ce module. J'attends quand même d'en savoir un peu plus et de lire les avis des experts en sécurité pour savoir si ce plugin vaut le coup, mais il semblerait que Mozilla soit intéressé pour l'intégrer directement dans son browser Firefox... Affaire à suivre donc.

+ d'infos

[photo]

J'espère que vous avez passé un bon week end

On attaque un joli mois de novembre bien pluvieux qui j'espère ne vous déprimera pas trop ! En ce qui me concerne, cette semaine, j'ai prévu d'aller voir le one man show de Jérome Commandeur. Je vous dirai si c'est bien

Et ce week end, si vous n'avez rien de prévu, je vous recommande la Rojo Expo au Café Dune (Paris) qui rassemblera les oeuvres de 12 jeunes graphistes et illustratrices de talent ! (Yes, que des nanas !). Le vernissage c'est samedi à 19h sinon, l'expo dure jusqu'au 28/11.

Sur ce, bonne semaine à tous !

La plupart d'entre vous le savent déjà, mais il y a une dizaine de jours, j'ai eu la chance de partir aux Etats Unis, plus précisement en Californie et comme un blog, ça peut aussi servir à raconter ses vacances de geek, je ne vais pas me faire prier

Je n'avais jamais été aux USA alors lorsque Symantec m'a proposé de rejoindre un petit voyage de presse, pour moi qui ne suis pas journaliste, j'ai sauté sur l'occasion ! Un truc comme ça, ça ne se refuse pas . Après avoir passé 12h dans une boite de conserve à 10 000 mètres au dessus de la mer, j'ai su apprécier quand le douanier américain, réputé comme très sensible à l'humour, ne m'a pas fait tousser 3 fois pour transport illégal de DivX. Au contraire, la première rencontre avec l'autochtone de San Francisco est plutôt agréable et souriante. Cool !

San Francisco

Fraichement débarqué à San Francisco, on attaque notre première après midi par une petite visite de la ville. Ça me fait super délirer car je peux voir enfin en vrai, tout ce qu'on voit dans les films et autres séries que je regarde depuis que je suis gamin... Les rues, les voitures, les buildings, les flics... Tout est tellement familier. C'est là que je me rends compte que de la culture US, on en bouffe depuis tellement longtemps qu'elle est ancrée en nous ! D'ailleurs en parlant de bouffer, en bon nouvel américain, la première nourriture que j'ai testé sur le sol californien a été le hot dog ! Miam !

Globalement, San Francisco ça grimpe pas mal et c'est super agréable comme cadre de vie... Pas trop d'immeubles bouchant la vue, de la plage, le port, des rues bien larges et une température bien agréable pour un mois d'octobre. Je suis  comme un gosse à Disneyland, je tripe, je surkiffe !

La côte

Avec Eric, le lendemain, on s'est fait un petit plaisir de mec en louant une Chevrolet Camaro avec laquelle on a d'abord traversé sur le Golden Gate... Le Golden Gate... C'est quand même un truc mythique ! C'est le pont qui doit se faire le plus détruire par des tornades ou des monstro-plantes géants dans les films d'action et être dessus, qui plus est dans un bon gros V8 américain de kéké, c'est vraiment un bon gros délire !

C'est grand, c'est beau ! Au loin, on peut voir Alcatraz (mais je n'ai pas vu Sean Connery ou Nicolas Cage), San Francisco qui se découpe dans le brouillard... Et de l'autre côté, l'océan Pacifique, majestueux. J'étais sur mon petit nuage.

Puis ensuite, nous avons pris la route n°1 ! Route mythique longeant la côté Californienne en direction du sud. Et là, la claque ! Dès qu'on sort de SF, c'est la nature... La vraie nature hein, pas le bois de Vincennes... Des falaises tombant sur l'océan, de la végétations aux couleurs d'automne et une route sinueuse... Un régal pour conduire la Camaro que je me suis mis à "piloter" dès qu'on est sorti de la ville et qu'il y avait un peu moins de monde... Je dis "piloter" car c'est une boite automatique et une fois qu'on active le régulateur de vitesse, il n'y a plus rien à faire (trop fastoche !). N'empêche c'est la première fois que je conduisais une voiture de ce type et j'ai plutôt pas mal apprécié. Ça m'a changé de mon veau Diesel 1,9 litres . Du coup, je me suis mis à rejouer au Loto

Seesmic

Le surlendemain, (oui toujours pas de Symantec en vu), je me suis pas mal balladé dans San Fancisco, en profitant pour faire un peu de shopping. On a aussi profité de l'occaz pour faire un saut chez Seesmic et papoter un peu avec Loic Le Meur. Je ne le connais pas bien mais ce mec et sa femme Géraldine sont impressionnants par le boulot qu'ils abattent et c'était un vrai plaisir pour moi de discuter avec un passionné de web comme Loic. C'était très enrichissant et il nous a livré un petit aperçu de ce que c'était la vraie vie d'entrepreneur en Californie.

Symantec

Le lendemain, direction Cupertino pour la journée Symantec (oui, au bout de 3 jours de quartier libre, enfin !!!). Je ne vais pas vous refaire le topo sur Norton 2010, je vous ai déjà dit ce que j'en pensais, mais si certains ne sont pas convaincu, qu'ils me laissent un petit commentaire pour me le dire (avec un mail valide), et je verrai ce que je peux faire pour leur faire tester la bête. D'ailleurs, objectivement, lorsqu'on regarde les tests des labos indépendants, la nouvelle mouture de Norton 2010 s'en sort très très bien... (voir les tests ici et là). A vous de vous faire votre avis maintenant

C'était assez original cette journée, car au delà de la simple présentation de leur nouvel AV, ils ont vraiment mis en avant tout ce qui était "risques" sur Internet. Et le véritable risque du moment, ce n'est plus le simple petit virus qui va formater votre ordi, non non, c'est le vol d'identité et de coordonnées bancaire.

Au travers d'un petit supermarché baptisé le Black Market dans lequel on pouvait "acheter" symboliquement des cartes bancaires, des n° de compte, des identités complètes, des logiciels de piratage ou des faux antispywares, ils nous ont expliqué comment fonctionnait ce marché noir du cybercrime...

En gros, une identité est volée en ligne toutes les 3 secondes et cela grâce en grande partie aux malwares et autres faux sites internet visibles sur la toile. En effet, il n'est pas rare de tomber sur une publicité qui propose "The super antivirus" pour la modique somme de 3 $ ! Certaines personnes l'achètent et en viennent à donner toutes leurs informations personnelles (nom, prénom, adresse...etc) et comme elles payent pour ce malware, elles laissent même leur n° de carte de crédit. Et en installant le fameux antivirus, elles se retrouvent avec un ordinateur botnet qui sera disponible à tout moment pour lancer des attaques... Bref, du beau boulot quoi...

Quel est le vrai  ? Quel est le faux ?

Et c'est maintenant devenu un gros business lucratif qui ne fait que croitre...

C'était vraiment passionnant... Une "victime" de ces pirates était même présente pour raconter ce qui lui était arrivé. Cette femme s'était simplement fait voler son mot de passe Yahoo! mail. A partir de là, les criminels ont pu lui voler son identité et l'utiliser pour détourner de l'argent via Western Union et écrire aux amis de cette personne en leur expliquant qu'elle avait été kidnappé et qu'ils réclamaient une rançon de 25 000 $ ! La technique est bien rodée et permet en un minimum de temps de souscrire à tout un tas de services (ex : abonnement internet, abonnement téléphonique) mais aussi d'ouvrir des comptes bancaires au 4 coins du monde. L'enfer pour la victime qui doit alors prouver son identité et faire fermer tout ça avant de se retrouver sur la paille (ou en prison)

Edit, un petit reportage par l'ami Cédric Ingrand :

Certaines stars du cyber crime sont d'ailleurs "connues" et font cela pour l'argent uniquement, bien au chaud chez eux... C'est moins risqué que d'aller cambrioler une banque.

Presse Citron a d'ailleurs fait un petit topo là dessus, que je vous recommande d'aller lire si le sujet vous intéresse.

La Silicon Valley

Et le lendemain, avant de reprendre l'avion, nous sommes allé en pélerinage à la mecque de la high tech et d'internet... La Silicon Valley... Bon, c'est grand la Silicon Valley, on n'a donc pas pu tout voir, mais on a quand même pris le temps de passer au vaisseau mère d'Apple pour faire quelques photos... Je ne suis pas spécialement un Apple-fan mais être là bas, ça a quand même un petit goût de mythique...

Voilà pour le récit de ce petit voyage. J'ai vraiment passé un bon moment. Avec une organisation impeccable de Judith, la PR de Symantec, qui nous a chouchouté du début a la fin du séjour, je dois dire que la Californie est vraiment un beau "pays" où je retournerai volontier pour découvrir tout ce que je n'ai pas pu voir en 4 jours. J'ai aussi pu mieux faire la connaissance d'Eric de Presse Citron qui (au risque de me faire troller) est vraiment un mec super et avec qui je me suis bien marré.

Je garde donc de ce voyage de très bon souvenir. La Californie, quand on bosse dans le web, c'est un peu la Terre Sainte et avoir eu la chance d'y aller et de voir toutes ces choses m'a gonflé à bloc pour passer l'hiver au chaud dans ma grotte de NoLife . Encore merci à Symantec, Cécile et Judith pour m'avoir permis de faire ce joli voyage !

[Photos de moi-même et de PresseCitron]

Sous ubuntu, quand il m'arrive d'ajouter des dépôts dans mon sources.list (/etc/apt/sources.list), on doit aussi la plupart du temps rajouter une clé GPG avec la commande suivante :

sudo apt-key adv --recv-keys --keyserver hkp keyserver.ubuntu.com 4E5E17B5

Le dernier paramètre 4E5E17B5 étant l'ID de la clé à récupérer, qui nous permettra d'avoir un accès au dépôt Ubuntu chiffré.

Le seul hic, c'est qu'en ce moment, lorsque vous lancez cette commande, vous avez de fortes chances d'obtenir le message d'erreur suivant :

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyserver.ubuntu.com 4E5E17B5
gpg: requête de la clé 4E5E17B5 du serveur hkp keyserver.ubuntu.com
gpg: le délai d'attente du serveur de clés a expiré
gpg: la réception depuis le serveur de clés a échoué: erreur du serveur de clés

En effet, depuis plusieurs jours / semaines, le serveur ubuntu qui gère les clés est complétement inaccessible...  keyserver.ubuntu.com est down ! Pas facile donc dans ce cas de se rajouter des dépôts sous Ubuntu.

Je me suis donc mis en quête de quelques serveur de remplacement et voici ceux que j'ai trouvé. Je me suis dit que ça pourrait vous servir si vous êtes dans la même situation que moi.

• pool.sks-keyservers.net (serveur aléatoire)
• subkeys.pgp.net
• pgp.mit.edu
• keys.nayr.net
• keys.gnupg.net
• wwwkeys.XX.pgp.net et remplacez XX par votre code pays (fr, en, de...etc)

Donc plutôt que d'indiquer le serveur keyserver.ubuntu.com dans votre appel GPG, mettez l'une de ces adresses mirroir. Vous obtiendrez alors le résultat suivant :

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --recv-keys --keyserver pool.sks-keyservers.net 4E5E17B5
gpg: requête de la clé 4E5E17B5 du serveur hkp pool.sks-keyservers.net
gpg: clé 4E5E17B5: clé publique « Launchpad PPA for chromium-daily » importée
gpg: aucune clé de confiance ultime n'a été trouvée
gpg: Quantité totale traitée: 1
gpg: importée: 1 (RSA: 1)

Amusez vous bien !