iframe protection

Nombreux sont les sites utilisant les iFrame pour inclure du contenu tiers sur leur site à moindres frais ...

Pour vous protéger de ces sites et surtout éviter de retrouver votre contenu indexé plusieurs fois sur Google, une solution très simple existe.

Il vous suffit d'ajouter un simple entête HTTP à votre site Internet :

Voici la configuration NGINX :

add_header X-Frame-Options DENY;

Voici la configuration Apache utilisant le module "mod_header" :

Header set  X-Frame-Options DENY

Vous avez aussi la possibilité d'ajouter un simple tag meta aux pages HTML de votre site :

<meta http-equiv="X-Frame-Options" content="deny">

Votre contenu sera ainsi protégé des sites malicieux qui vivent gracieusement en republiant vos contenus au travers de simples iFrames.

pokemon go

Vous jouez à Pokemon Go depuis quelques jours déjà ou depuis aujourd'hui, la date de sa sortie officielle en France ? Vous vous demandez s'il est possible de tricher sur sa position GPS et de faire croire à l'application que l'on se promène ailleurs alors que l'on est confortablement assis à son bureau ?

Et bien cela est possible assez simplement sans jailbreaker votre iPhone si vous êtes développeur d'application iOS et que vous avez sous la main : Un Mac, Xcode, un iPhone et une licence iOS developer.

Pour cela, créez l'itinéraire de votre choix dans Google Map, enregistrez l'URL via la fonction de partage de lien de Google Map.

google map trajet

Allez ensuite sur mapstogpx.com pour générer un fichier GPX compatible XCode permettant de simuler un parcours à pied.

pokemon gpx file

Une fois le fichier GPX généré, vous pourrez l'importer dans XCode pour simuler une position fictive au sein d'une application iOS vide que vous déploierez sur votre iPhone.

xcode gpx

Il vous suffira ensuite de cliquer sur "simulate location" depuis XCode et de sélectionner le fichier GPX de votre choix pour simuler un parcours à pied sur votre iPhone. C'est extrêmement simple, il vous suffira d'activer les effets sonores pour capturer les Pokemons quand ils apparaitront.

Voici une vidéo qui détaille chaque étape de cette technique de triche qui vous permettra de sortir de chez vous sans sortir physiquement de chez vous :

Cette technique de triche est malheureusement difficilement détectable par Niantic, sauf vérification d'un changement de position GPS subite qui peut être un bon indicateur de fraude. Celle-ci peut être pratique pour éclore des œufs plus rapidement pendant que vous dormez ...

cipherlist.png

Vous vous demandez quelle est la configuration SSL mettre en oeuvre sur votre serveur pour trouver un équilibre entre sécurité et compatibilité ?

Voici un site indispensable qui propose des configurations SSL prêtes à l'emploi pour la majorité des serveurs Web du marché :

https://cipherli.st

Vous trouverez sur ces sites des exemples de configuration SSL pour :

Apache

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)" 
# Requires Apache >= 2.4.11
SSLSessionTickets Off

Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

Et bien d'autres applicatifs ...

Ce site vous évitera de perdre du temps sur des erreurs de configuration de votre serveur Web.

netspotapp.png

Nombreuses sont les personnes ayant des soucis de couverture WiFi dans leur maison ou leur bureau ...

Pour répondre à ce problème, il y a l'application Netspotapp qui permet d'analyser la couverture WiFi de l'ensemble de votre habitation ou de votre bureau.

Cette application est disponible sous Mac OS X et Windows, une version gratuite existe ainsi qu'une version payante avec des fonctionnalités plus avancées sur Mac OS X.

Deux modes de fonctionnement sont mis à disposition de la version gratuite :

  • Le mode "Discover" qui permet de scanner les réseaux WiFi environnants et qui permet d'extraire tout un tas de valeur sur le bruit, la qualité du signal reçu ... etc.
  • Le mode "Survey" qui vous permet d'analyser la qualité du signal sur la base d'un plan d'habitation ou de bureau.

Pour utiliser le mode "Survey", il vous faudra un plan sous forme d'image, il vous faudra ensuite calibrer l'image en sélectionnant deux points du plan et en y précisant la distance entre les deux points. À partir de là, il vous suffira de vous déplacer dans votre habitation ou bureau et de sélectionner sur la carte l'endroit où vous vous positionnez ainsi que le réseau WiFi à mesurer.

Dès que vous aurez saisi suffisamment de points, l'outil vous générera une carte de couverture de votre réseau WiFi ...

C'est simple et accessible à tout le monde !

L'application est téléchargeable à cette adresse : http://www.netspotapp.com/

water.jpg

Je me suis demandé cette semaine ce que contenait réellement l'eau du robinet que je consomme quotidiennement. J'ai été surpris de comprendre que de mettre l'eau 24h au frais n'est plus suffisant pour faire disparaître le chlore de l'eau.

Si vous ne savez pas où trouver les dernières mesures de qualité de l'eau de votre robinet, voici les résultats disponibles ville par ville :

http://social-sante.gouv.fr/sante-et-environnement/eaux/article/qualite-de-l-eau-potable

Parmi les valeurs récoltées, on retrouve deux valeurs intéressantes : le chlore total et le chlore libre.

Chlore total = Chlore libre (contenant le chlore actif) + Chlore combiné (ou chloramines)

Le chlore actif est la fameuse molécule qui donne une odeur et un gout pas agréable à l'eau, elle a des propriétés désinfectantes et s'évapore très vite de l'eau.

Les chloramines inorganiques proviennent de la réaction du chlore (sous forme d'acide hypochloreux HOCl) sur l'ammoniac (NH3). Celles-ci sont de plus en plus utilisées pour le traitement des eaux et se présentent sous la forme de 3 molécules : NH2Cl (monochloramine), NHCl2 (dichloramine) et NCl3 (trichloramine).

Les chloramines inorganiques possèdent plusieurs avantages par rapport au chlore dans le cadre du traitement de l'eau :

  • Elles créent peu de sous-produits par la désinfection.
  • Elles restent actives dans l'eau plus longuement que le chlore.
  • Elles améliorent le gout et l'odeur de l'eau.

Ce sont les raisons pour lesquelles on les retrouve de plus en plus dans nos réseaux d'eau. A ne pas confondre avec les chloramines organiques que vous retrouvez en piscine suite à la réaction chimique entre l'urée et le chlore. Elles provoquent l'irritation des yeux et des voies respiratoires supérieures. Elles n'ont malheureusement aucun effet désinfectant ...

À contrario avec le chlore, les chloramines ne s'évaporent pas au bout de 24h. Elles sont de plus toxiques pour les poissons, ce qui ne fait pas le bonheur des aquariophiles.

L'OMS recommande de ne pas dépasser 3 mg/litre de monochloramine, et ne dispose pour le moment pas de recommandation sur les dichloramines et les trichloramines.[1]

La question est donc, comment se débarrasser des chloramines du robinet si le fait de laisser reposer l'eau au frigidaire ne permet pas aux chloramines de partir ?

Une des solutions les plus simples est de positionner une tranche de fruit (orange, citron, mangue) ou de légume (concombre) pendant 30 minutes dans l'eau. [2]

Sinon, une autre solution est d'utiliser du binchotan charcoal (charbon actif) et de laisser reposer l'eau pendant plusieurs heures. Les molécules de carbone permettent à priori de dégrader les chloramines.

charbon actif

Enfin, pour les bassins à poisson extérieurs, sachez que la lumière du soleil semble aussi permettre la suppression des chloramines, 0,2 mg/L par heure d'ensoleillement entre 10 et 14 heures (latitude 30-40 °N) [3]

Bref, vérifiez la teneur en chlore total et chlore libre de votre eau, vous verrez ainsi par une simple soustraction si vous consommez de la chloramine quotidiennement ou non. La suppression de la chloramine ne s'effectue pas par évaporation comme le chlore, l'utilisation d'un charbon actif ou d'une tranche de fruit semble être la manière la plus écologique pour faire disparaître la chloramine de l'eau du robinet ...


Références :

[1] http://www.who.int/water_sanitation_health/dwq/chemicals/monochloraminesum.pdf
[2] http://www.sfwater.org/modules/showdocument.aspx?documentid=4125
[3] http://canadiensensante.gc.ca/publications/healthy-living-vie-saine/water-chloramines-eau/index-fra.php

Crédits photo entête : Ineke Huizing

keepass_512x512.png

Vous êtes à la recherche d'une solution pour ne plus perdre vos mots de passe ? KeePass est un l'annuaire de mot de passe OpenSource actuellement le plus populaire du marché.

KeePass est un coffre fort dans lequel vous pouvez stocker vos mots de passe, mais aussi des fichiers. Le chiffrement des données peut se faire soit par mot de passe, soit par clef, soit par session Windows.

keepass screenshot

La puissance de Keepass réside dans ses nombreux plugins pouvant s'adapter à n'importe quel logiciel sur votre ordinateur et n'importe quelle solution de stockage sur le cloud.

Il est par exemple possible d'utiliser KeePass dans Chrome via l'installation du plugin KeePassHttp dans KeePass et de l'extension ChromIPass sur Chrome. Pour être certain de ne pas perdre vos mots de passe, vous pouvez utiliser votre Google Drive comme espace de stockage et de synchronisation avec vos différents terminaux. Pour cela, le plugin Google Sync de Keepass vous aidera à synchroniser vos données.

Bref, si vous souhaitez rester le propriétaire de vos mots de passe et éviter d'avoir recours à une solution payante sur le Cloud, KeePass est une solution gratuite et performante. Enfin, si vous décidez d'utiliser votre session Windows, faites bien attention à sauvegarder votre compte Windows sur un espace de sauvegarde tiers, sinon vous n'aurez définitivement plus accès à vos données en cas de suppression malencontreuse de votre compte Windows.

Vous pouvez télécharger KeePass depuis son portail officiel, n'hésitez pas à choisir la version 2 qui bénéficie de nombreux plugins.

LinkedIn-Header.jpg

Vous êtes utilisateur du réseau social LinkedIn ? Voici 6 astuces qui vous permettront d'améliorer votre connaissance de la plateforme LinkedIn.

1. Protégez vos relations des inconnus qui vous demandent en contact

Certaines personnes vous demandent en contact peuvent être malicieuses et profiter de votre gentillesse pour analyser vos relations professionnelles. Pour empêcher vos nouvelles relations d'explorer la liste de vos contacts, LinkedIn met à disposition une option permettant de rendre confidentielle votre liste de contacts et éviter les curieux.

Cette fonctionnalité se cache dans l'onglet "Privacy" des paramètres de votre compte et vous permettra de masquer la liste de vos relations à vos contacts.

linkedin confidentialite relations

2. Automatisez la diffusion de vos tweets sur LinkedIn via IFTTT

IFTTT est un outil très puissant permettant d'automatiser de nombreux traitements sur Internet. Il possède notamment un connecteur Linkedin qui vous permet de publier automatiquement soit un lien, soit une mise à jour de statut.

Si vous recherchez "LinkedIn" dans le moteur de recherche de la plateforme IFTTT vous trouverez 276 scénarios d'automatisation disponibles. Dans mon cas, je publie automatiquement sur Linkedin mes Tweets qui contiennent le hashtag #expert. Cette publication automatisée de mes Tweets sur LinkedIn est réalisée au travers de la recette suivante :

linkedin ifttt

Si vous êtes imaginatifs, les recettes permettant d'alimenter votre profil Linkedin automatiquement peuvent être nombreuses ... Mais n'oubliez pas d'éviter de spammez pas vos contacts.

3. Utilisez Pulse pour publier vos contenus professionnels

Depuis LinkedIn vous avez la possibilité de publier des mises à jour de statut, vous avez aussi à votre disposition une plateforme de blog vous permettant de rédiger des articles avec des contenus riches. Cette plateforme s'appelle Pulse et vous permet de partager vos savoirs faire à votre réseau.

La diffusion de contenus riches sur LinkedIn vous offrira une visibilité plus importante sur le réseau LinkedIn que des mises à jour classiques de statut.

4. Regroupez vos contacts par tag pour mieux les reconnaître

L'utilisation des étiquettes sur les contacts est assez peu utilisée, mais très pratique pour catégoriser l'ensemble de vos contacts et cibler votre communication.

La gestion des étiquettes se fait très simplement depuis la page de visualisation de l'ensemble de vos contacts (réseau -> contacts). Vous pouvez créer autant d'étiquettes que vous avez de groupes de relations professionnelles.

linkedin etiquettes

On regrettera cependant le manque d'optimisation du portail pour associer massivement des tags sur les contacts existants.

5. Utilisez Lookup pour rechercher des experts

Lookup est un moteur de recherche Linkedin permettant de réaliser des recherches sur l'ensemble des profils inscrits à votre société. L'outil est disponible depuis le Web et depuis une application mobile dédiée disponible sur iOS et Android.

Cet outil est une mine d'informations très intéressante si vous travaillez dans une société de dimension internationale.

6. Mesurer la visibilité de votre profil

Vous souhaitez identifier quel est votre niveau de visibilité sur Linkedin ?

Pour cela, rendez-vous sur la page de votre classement Linkedin ("profil -> Qui a vu votre profil -> Votre classement dans les vues de profil"). Vous verrez apparaître votre positionnement au sein de votre compagnie et au sein de vos relations.

linkedin rank

Vous avez aussi la possibilité d'obtenir votre "Social Selling Index" pour le moment gratuitement via la page SSI sur Linkedin. Vous pourrez ainsi vérifier votre niveau de performance sur Linkedin et vous comparer aux entreprises présentes dans le même domaine d'activité.

linkedin ssi

Vous voilà désormais un expert LinkedIn ! À vous de jouer !

chatbot-snapshot.png

Il y a environ 15 ans, je m'amusais à déployer un chatbot sur le canal #France sur le réseau IRC d'Undernet. Ce chatbot avait comme pseudonyme Loana et entretenait des discussions assez douteuses avec des inconnus du Net. J'ai décidé de le déconnecter d'Internet le jour où ce chatbot commençait à avoir des rendez-vous amoureux...

J'avais utilisé à l'époque une implémentation Opensource d'un chatbot AIML récupérée depuis la page de téléchargement du programme A.L.I.C.E. Depuis cette époque, j'avais un vieux rêve qui était de faire parler mon robot et qu'il comprenne le son de ma voix ...

En 15 ans, les technologies ont bien évolué, les solutions de "Text to speech" et "Speech to text" fonctionnement parfaitement aujourd'hui. J'ai donc réinstallé un chatbot sur mon serveur, je suis partie cette fois de Program-O, un chatbot Opensource développé en PHP sur la base des spécifications AIML de la fondation A.L.I.C.E.

Program-O s'installe très simplement, il vous faudra une base MySQL pour faire fonctionner ce programme et un serveur PHP. Pour construire la base de connaissance du chatbot, je vous conseille très fortement de reprendre les deux sets de fichiers AIML mis à disposition par Jean-Louis Campion et Siewlan Tan.

Par défaut, l'import des fichiers AIML posera quelques problèmes au niveau du format du XML, j'ai mis quelques dizaines de minutes pour corriger l'ensemble des fichiers, vous trouverez les fichiers corrigés sur mon projet sur GitHub dans le répertoire AIML.

Une fois le Program-O opérationnel avec les bons fichiers AIML importés, vous pourrez jouer avec l'extension Chrome que j'ai développée pour faire du TTS et du STT. Cette extension Chrome peut être récupérée sur mon repository GitHub. Pour pouvoir utiliser cette extension, il vous faudra la charger via l'option "Charger une extension non empaquetée" disponible sur la page Extensions de Chrome lorsque le "Mode développeur" est activité.

extensions chrome

Pour que l'extension puisse pointer vers votre propre instance de Program-O, n'oubliez pas de modifier la ligne 64 du fichier main.js avec l'URL de votre chatbot et le fichier manifest de l'extension Chrome pour autoriser l'extension à réaliser des requêtes HTTP vers votre serveur.

Vous voilà avec un chatbot qui parle français et qui est complètement Opensource... On regrettera juste le module Javascript chrome.tts soit spécifique à Chrome et ne soit disponible seulement via une extension.

Amusez-vous bien !

NB : Le chatbot semble rencontrer quelques soucis lorsqu'il ne détecte pas le micro de votre ordinateur.