Archives de catégorie : Informatique

Dégooglisons Internet

Dégooglisons Internet, c’est le message que veut faire passer Framasoft depuis 3 ans (petit retour d’expérience ici). Acte pas facile, tellement nous sommes habitués et soumis aux services des GAFAM.

Mais la tentative est louable et courageuse, et un site existe et a au moins le mérite de proposer des alternatives. Il peut toujours être utile des fois de chercher une alternative qui peut être simple à mettre en place, ou utiliser un service de Framasoft basé sur une solution libre que de passer par un gros avec les inconvénients que ça engendre (vos données sont à leur disposition, vous pouvez tout perdre du jour au lendemain, bref…).

A essayer !

3615 fait maison

Je ne peux pas résister à partager ceci, le minitel ayant été pour moi la découverte de ce mélange d’informatique, de communication, de réseaux sociaux, bref, c’est toujours une petite nostalgie quand je vois quelque chose tourner autour du minitel.

Jelora a donc reproduit un serveur minitel, fonctionnel et nous fait partager ses éléments sur son blog. Je pense que cela intéressera aussi mes amis électroniciens.

Source

L’attaque qui fait flipper

Autant il peut se passer des semaines sans que je n’ai rien à partager ou à relayer, autant des fois je tombe sur plusieurs sujets intéressants pour lesquels il faut que je trouve du temps pour qu’ils ne tombent pas dans mon panier.

Je m’étais déjà posé la question comment peut-on configurer certains objets connectés alors qu’on n’a aucun accès dessus, la réponse est dans les ultrasons.

Là où ça devient intéressant, c’est que nos bons et très chers (et chers) téléphones écoutent (siri, ok google, bixby…) jusqu’à des fréquences que nous n’entendons pas (notre oreille ne pouvant entendre que jusque 20 kHz), et qu’un haut-parleur peut envoyer des ultrasons. Le détournement est qu’avec cet usage, une publicité peut par exemple envoyer un message, que notre téléphone interprétera et pourra alors aller sur un siteweb, ou composer un téléphone.

Source

Ça tombe à flat

developpez.com relaie une étude intéressante comme quoi les sites web en Flat Design seraient moins intuitifs et ergonomiques que ces bons vieux designs ombragés.

Je relativise l’article de developpez.com car l’exemple n’est clairement pas très parlant, et il faut se rendre sur l’article original pour mieux comprendre et voir l’analyse (c’est sur qu’un bouton blanc sur fonc blanc, c’est pas très parlant, flat design ou pas… d’où tous les commentaires qui s’en suivent).

Sans commentaire

Google apporte son point de vue sur l’usage des fois trop exagéré des commentaires.

J’ai eu un stagiaire une fois qui était surpris du peu de commentaire dans un de mes codes. Je lui ai demandé en regardant plus en détail ce que je pouvais commenter car mes noms de fonctions, de variables étaient suffisants.

J’ai un collègue qui use et abuse des commentaires. Quel intérêt de ce type par exemple ?

// Get all users.
userService.getAllUsers();

A utiliser avec précaution.

Source

Optimiser la vitesse de chargement d’une page

Korben nous met à disposition une page qui permet de faire un rappel sur les bonnes pratiques pour améliorer la vitesse de chargement d’une page web.

Toujours aussi énervant quand on voit qu’une page met une éternité à s’afficher, sous prétexte que nos ordinateurs sont de plus en plus rapides. Or il peut arriver qu’on ait besoin d’accéder à cette page depuis un mobile avec un réseau pas au top de sa forme, ou chez quelqu’un qui a une connexion moyenne (eh oui tout le monde n’a pas la fibre ou un ADSL en débit max).

Bref on y retrouve quelques mots-clés, et des solutions qui passent d’abord par l’audit du site, par le cache du serveur, ou diverses balises à ajouter.

A appliquer !

 

Zip Bomb

Pif paf pouf, et… zip !

Hop, petit code pour créer une zip bomb du blog de Haschek :

dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip

Avec ça vous créez un fichier zippé qui fera 10 Go une fois décompressé.

L’intérêt est de le transmettre via votre serveur web par ce code PHP par exemple :

<?php
//prepare the client to recieve GZIP data. This will not be suspicious
//since most web servers use GZIP by default
header("Content-Encoding: gzip");
header("Content-Length: ".filesize('10G.gzip'));
//Turn off output buffering
if (ob_get_level()) ob_end_clean();
//send the gzipped file to the client
readfile('10G.gzip');

Puis d’insérer le script suivant sur une de vos pages pour transmettre ce fichier :

<?php
$agent = filter_input(INPUT_SERVER, 'HTTP_USER_AGENT');

//check for nikto, sql map or "bad" subfolders which only exist on wordpress
if (strpos($agent, 'nikto') !== false || strpos($agent, 'sqlmap') !== false || startswith($url,'wp-') || startswith($url,'wordpress') || startswith($url,'wp/'))
{
sendBomb();
exit();
}

function sendBomb(){
//prepare the client to recieve GZIP data. This will not be suspicious
//since most web servers use GZIP by default
header("Content-Encoding: gzip");
header("Content-Length: ".filesize('10G.gzip'));
//Turn off output buffering
if (ob_get_level()) ob_end_clean();
//send the gzipped file to the client
readfile('10G.gzip');
}

function startsWith($a, $b) {
return strpos($a, $b) === 0;
}

Et avec ceci les scanners de vulnérabilités chercheront à ouvrir le fichier et planteront.

Source

Nextcloud et Object Storage d’OVH

Retour d’expérience intéressant pour ceux qui ont une instance Nextcloud (ou ownCloud) et veulent le combiner à la plateforme Public Cloud Storage d’OVH.

L’avantage de cette solution d’OVH est d’avoir un tarif très intéressant avec la sécurité qui va avec en fonction de la taille de vos données (il faudrait héberger 100 Go pour ne payer que 1 € par mois). Alors si on peut en plus le combiner avec sa propre instance Nextcloud, c’est super.

Voici donc un exemple type pour configurer le serveur de la sorte :

'objectstore' => array(
'class' => 'OC\\Files\\ObjectStore\\Swift',
'arguments' => array(
'username' => 'OS_USERNAME',
'password' => 'OS_PASSWORD', // mot de passe généré dans l'interface OVH
'bucket' => 'CONTAINER_NAME',
'autocreate' => false,
'region' => 'GRA3',
'url' => 'https://auth.cloud.ovh.net/v2.0',
'tenantName' => 'OS_TENANT_NAME',
'serviceName' => 'swift',
),
),

En route pour le clavier français

Ça y est, on y est presque, l’AFNOR lance sa consultation pour le clavier français.

Si vous en avez marre de galérer un faire un Ç sans devoir passer par une combinaison de touches ou de faire appel au correcteur orthographique ou encore de sortir charmap toutes les 2 minutes pour un caractère courant pourtant, il va falloir encore patienter un peu même si personnellement je pense que je passerai dessus assez vite dès que les fabricants sortiront les premiers claviers.

Alors ? Clavier AZERTY ou clavier BÉPO ?

Source

Votre imprimante vous espionne

C’est ce qu’a pu vérifier une sous-traitante de la NSA qui, voulant faire fuiter des documents, s’est faite attraper par le FBI par le marquage quasi invisible de l’imprimante qui donne le numéro le numéro de série de l’imprimante, la date et l’heure de l’impression. Il ne restait alors plus qu’à recouper avec le registre de la NSA pour faire le lien.
On retient donc qu’il vaut mieux imprimer en noir et blanc pour faire ce genre de choses ;-).

Si vous voulez vous exercez à la reconstitution, le document est disponible ici.

Source