Vous recevez de trop nombreuses sollicitations indésirables par email ? Signal-spam.fr aide à nous débarrasser des 200 milliards de courriers indésirables émis chaque jour sur la toile, soit entre 85% et 95% du volume d'emails échangés.

Le fonctionnement de signal-spam est très simple :

1. Vous vous inscrivez sur le portail.
2. Vous installez le module signal-spam sur votre client email préféré.
3. Dès lors que vous recevez un email de spam, il vous suffira de cliquer sur le bouton droit et de sélectionner l'option "signaler ce message à signal-spam" ou de cliquer sur l'extension de votre navigateur si vous utilisez une messagerie en ligne.
4. Vous retrouverez par la suite la liste de vos signalements et leur statut sur le portail Signal spam.

Le design du site possède une forte connotation gouvernementale, mais ne vous trompez pas, celui-ci est lié à une association à but non lucratif qui développe un réseau de confiance pour agir contre le spam en proposant à l’internaute de signaler tout message qu’il considère être un spam.

Grâce à vos signalements de spam :

• Signal Spam peut redistribuer une information utile et enrichie qui alimente notre connaissance du phénomène, et permet aux acteurs les mieux placés d’agir en conséquence.
• Les autorités publiques et certaines entreprises peuvent recevoir des alertes, des informations en temps réel ou puiser dans la base de données Signal Spam pour y recueillir des preuves.
• Les expéditeurs de mails légitimes (routeurs) et leurs annonceurs disposent des plaintes des internautes qui leur permettent de faire valoir le droit d’opposition de chacun et d’adopter des pratiques responsables en désinscrivant quiconque a signalé un message provenant de leur plateforme.
• Les outils de détection des spams sont améliorés, afin de mieux identifier des campagnes publicitaires frauduleuses et à mieux distinguer les communications légitimes.

N'hésitez pas à vous inscrire à Signal-Spam pour enrichir les filtres, c'est gratuit et très simple d'utilisation !

Vous avez toujours rêvé de développer aussi vite qu'un acteur américain dans un film hollywoodien ? Indentations incluses ? C'est désormais possible !

Le logiciel AutoTyper sous Windows vous permettra de saisir des programmes informatiques plus rapidement que n'importe qui.

Son usage est très simple, vous enregistrez le code d'un programme informatique dans le logiciel AutoTyper, puis vous tapez sur la combinaison CTRL+ALT+F1 à F12 pour activer le remplacement de la sortie standard du clavier de votre système windows. A chaque touche saisie, AutoTyper s'occupera de remplacer la valeur de la touche saisie par la valeur du texte prérenseigné.

C'est simple et efficace et très utile si vous animez des coding dojos.

Ce logiciel développé par Nicolas Mariot est disponible en Opensource sur GitHub, une version binaire du logiciel est disponible à cette adresse.

Crédits photos : Karl Hols

Vous habitez la région Nantaise ou vous êtes curieux de venir visiter notre magnifique ville ? Nantes fête le digital du 15 au 25 septembre grâce à sa Digital Week.

Cette année, le programme de cette 3ème édition s'annonce très riche avec plus de 200 événements et 151 contributeurs.

Les temps forts à ne pas manquer :

• La soirée de lancement - 15 Septembre
• Prix Femmes du Digital Ouest Edition #2 - 16 Septembre
• L'exposition "Drone expérience" - 16 et 17 Septembre
• Le week-end du jeu vidéo - 16 au 18 Septembre
• L'expérience immersive Jules Verne - 21 au 25 Septembre
• Prestidigitaltion - LE 18 et du 20 au 24 Septembre
• Le Scopitone- 21 au 25 Septembre
• La dégustation augmentée - 22 Septembre
• Pitch2kids- 24 Septembre
• Startups à l'ouest- 24 Septembre
• Et bien d'autres !

Vous souhaitez faire de bonnes affaires geeks ? n'oublier passez au Geek Grenier, un vide-grenier geek, qui aura lieu le 25 septembre.

Le programme complet est consultable sur le site de l’événement, un PDF est aussi mis à disposition.

N'oubliez pas de passer à Nantes !

Le DevFest 2016 est la 5ème édition d’un événement complet de conférences sur Android, AppEngine, Angular, Chrome, HTML5, Docker, etc. Cette année, le DevFest se déroulera sur deux jours, mais j'ai une bien triste nouvelle à vous annoncer ...

L’événement est complet ! La billetterie a vendu ses derniers pass 2 jours aujourd'hui.

Les 1000 places ont été vendues deux mois avant que l’événement ne démarre. Autant dire que notre DevFest organisé par nos amis du GDG Nantes a de plus en plus de succès et commence à avoir une renommée au niveau national.

Cette année, le DevFest, c'est pas moins de :

• 1000+ Participants : Développeurs, Architectes, CTO, Chefs de projets...
• 50+ Conférences : Talks, quickies, codelabs, tables rondes...
• 50+ Speakers : Nantais, Français, Internationaux
• 4 Tracks : IoT & Mobile, Web, Cloud & BigData, Découverte

Vous pensiez vous rendre au DevFest ? Il faudra attendre l'année prochaine ou trouver un collègue qui a une place et dont vous savez qu'une mise en production est planifiée sur son projet

Plus d'informations sur l'événement sur : https://devfest.gdgnantes.com

Vous saviez que la majorité des applications mobiles sont sensibles aux attaques de type "Man in the middle" ? La majorité des développeurs oublient de vérifier l'authenticité du certificat SSL utilisé et peuvent ainsi permettent à des systèmes tiers d'écouter les flux échangés entre l'application mobile et son serveur malgré l'utilisation du HTTPS.

Voici un moyen simple en mode boite noire qui permet de vérifier le comportement d'une application mobile à une attaque de type "Man in the middle" sur une connexion HTTPS.

Si vous ne connaissez pas Fiddler, il s'agit d'un analyseur de trames HTTP disponible gratuitement sous Windows et sur Mac OS. Il vous permet d'analyser toutes les trames HTTP qui entrent et sortent de votre ordinateur.

Sachant que la majorité des échanges réalisés réalisés par les applications mobiles sont réalisés via le protocole HTTP, lorsque Fiddler est configuré en mode proxy HTTP, il permet d'analyser les échanges réseau qu'une application mobile peut entreprendre avec son serveur.

Pour vérifier la sécurité de la connexion SSL d'une application mobile, cela se fait en 6 étapes simples :

• Configurez Fiddler afin qu'il fonctionne en mode proxy

• Configurez Fiddler afin qu'il déchiffre les trames SSL

• Redémarrez Fiddler.

• Installez le certificat Root généré par Fiddler sur votre terminal mobile en naviguant sur l'URL suivante depuis le navigateur de votre terminal mobile :

http://<ip de la machine fiddler>:8888/FiddlerRoot.cer

• Configurez votre terminal mobile afin qu'il se connecte au proxy initialisé par Fiddler.
• Lancez l'application et vérifiez si elle accepte ou rejette la connexion SSL générée par Fiddler.

À l'issu de ce test, deux résultats sont possibles :

1. L'application fonctionne correctement et vous voyez le détail des trames HTTPS dans Fiddler : cela signifie que l'origine de la clef n'est pas vérifiée par l'application mobile, l'application accepte n'importe quel certificat dans la mesure où un certificat root reconnu est présent sur le terminal. Dans ce cas, supprimez le certificat Root et refaites un nouveau test pour voir si l'application accepte des certificats non signés ...

1. L'application plante ou s'arrête : cela signifie que le développeur a correctement réalisé son travail de sécurisation de la connexion HTTPS.

Vous voilà prêt à tester la sécurité de vos applications mobiles !

J'ai profité de cette période estivale pour migrer l'ensemble de mes sites internet sur un nouveau serveur dédié hébergé chez Online.net.

C'est le 5ème changement de serveur pour ce blog qui fonctionne depuis plus de 11 années déjà. Souvenez-vous, il y a 11 ans ce blog était hébergé sur un barbone derrière une Freebox.

J'ai quitté un serveur Dédibox Classic + Gen2 équipé d'un processeur 4 coeurs @3.5Ghz et de 8Go de RAM que je louais depuis 2013 pour un serveur Dedibox XC 2016 équipé d'un processeur Intel® C2750 (Avoton) 8 coeurs @2,4 Ghz et de 16 Go DDR3 / 250 Go SSD. Cette migration en plus de m'apporter de la puissance, me permet d'économiser 20€ par mois ... La location de ce nouveau serveur dédié étant de 15,99€ HT par mois.

Ce nouveau serveur va permettre de revoir la configuration du nombre de workers Nginx / PHP FPM et la taille de mon cache MySQL à la hausse. En attendant, l'utilisation de PHP 7 et de ce nouveau serveur m'a permis de réduire par deux le temps de chargement d'une page de mon blog (vu de Google).

Ma seule erreur est d'avoir migré mon serveur après le 20 du mois, m'obligeant à devoir louer l'ancien serveur jusqu'à la fin du mois d'août.

Sinon, le service offert par Online.net est de très bonne qualité. J'ai joué avec l'interface série qui permet de se connecter à son serveur à distance même lorsque votre serveur SSH est tombé ou que vous vous être trompé de règles dans la configuration de votre firewall, c'est très pratique. La fonction de redémarrage d'urgence sur un système de secours est elle aussi très pratique si vous avez comme moi modifié par erreur les droits du fichier /etc/sudoers.

Les paramètres de monitoring proposés sur la console Online.net sont eux aussi très pratiques pour vérifier l'état de votre serveur et être notifié par SMS si votre serveur ne répond plus ou par email si l'un de vos services est tombé.

Bref, ce blog restera 2 à 3 ans sur ce nouveau serveur avant de passer à la gamme de serveurs plus puissante et certainement moins cher que proposera Online.net en 2018 ou 2019

Nombreux sont les sites utilisant les iFrame pour inclure du contenu tiers sur leur site à moindres frais ...

Pour vous protéger de ces sites et surtout éviter de retrouver votre contenu indexé plusieurs fois sur Google, une solution très simple existe.

Il vous suffit d'ajouter un simple entête HTTP à votre site Internet :

Voici la configuration NGINX :

add_header X-Frame-Options DENY;

Voici la configuration Apache utilisant le module "mod_header" :

Header set  X-Frame-Options DENY

Vous avez aussi la possibilité d'ajouter un simple tag meta aux pages HTML de votre site :

<meta http-equiv="X-Frame-Options" content="deny">

Votre contenu sera ainsi protégé des sites malicieux qui vivent gracieusement en republiant vos contenus au travers de simples iFrames.

Vous jouez à Pokemon Go depuis quelques jours déjà ou depuis aujourd'hui, la date de sa sortie officielle en France ? Vous vous demandez s'il est possible de tricher sur sa position GPS et de faire croire à l'application que l'on se promène ailleurs alors que l'on est confortablement assis à son bureau ?

Et bien cela est possible assez simplement sans jailbreaker votre iPhone si vous êtes développeur d'application iOS et que vous avez sous la main : Un Mac, Xcode, un iPhone et une licence iOS developer.

Pour cela, créez l'itinéraire de votre choix dans Google Map, enregistrez l'URL via la fonction de partage de lien de Google Map.

Allez ensuite sur mapstogpx.com pour générer un fichier GPX compatible XCode permettant de simuler un parcours à pied.

Une fois le fichier GPX généré, vous pourrez l'importer dans XCode pour simuler une position fictive au sein d'une application iOS vide que vous déploierez sur votre iPhone.

Il vous suffira ensuite de cliquer sur "simulate location" depuis XCode et de sélectionner le fichier GPX de votre choix pour simuler un parcours à pied sur votre iPhone. C'est extrêmement simple, il vous suffira d'activer les effets sonores pour capturer les Pokemons quand ils apparaitront.

Voici une vidéo qui détaille chaque étape de cette technique de triche qui vous permettra de sortir de chez vous sans sortir physiquement de chez vous :

Cette technique de triche est malheureusement difficilement détectable par Niantic, sauf vérification d'un changement de position GPS subite qui peut être un bon indicateur de fraude. Celle-ci peut être pratique pour éclore des œufs plus rapidement pendant que vous dormez ...