vortex robot header

Grâce à Dirobots, un boutique en ligne spécialisée dans la robotique, j'ai testé pour vous le Vortex, un robot éducatif qui s'adresse aux enfants de plus de 6 ans et qui n'indique pas d'âge maximal ;-)

L'apprentissage de l'algorithmique est de plus en plus vogue pour les jeunes enfants, les Devoxx4kids et autres événements sont très souvent pris d’assaut par les parents technophiles.

Cet apprentissage peut se faire au travers de logiciels OpenSource comme Scratch sous Linux, ou via l'utilisation de petits robots programmables. Parmi ces robots programmables, il y a bien sûr les Lego Mindstorm, mais aussi le Vortex et l'Edison que je vous présenterai dans un futur article. Ces petits robots ont l'avantage de pouvoir exister dans la vie réelle à contrario de Scratch et permettent aux enfant de voir dans la vie réelle leur propres algorithmes fonctionner.

Le robot Vortex est très simple d'utilisation, il vous suffit d'un iPad équipé de l'application WhenDo et de positionner 4 piles AA dans le Vortex (de préférence rechargeables). Une fois le Vortex allumé, vous n'aurez plus qu'à l'appairer en Bluetooth avec l'iPad via l'application WhenDo pour lui transmettre votre premier programme.

Pour les utilisateurs plus avancés, vous pouvez aussi installer le SDK Arduino, le logiciel Scratch et le plugin Vortex pour Scratch pour vous permettre d'utiliser toute la puissance de Scratch comme interface de programmation de votre Vortex.

vortex robot 4

L'application "WhenDo" proposée par défaut est assez simple d'utilisation, elle permet de créer des événements assez simplement et de définir une chaîne d'action associée à l'événement détecté. Le Vortex étant équipé de plusieurs capteurs, il peut réagir à de nombreux stimuli comme : la présence d'un obstacle (gauche, droite, devant) ou la présence d'un tracé au sol grâce à ses 6 capteurs. Les réactions à un stimulus peuvent être nombreuses : démarrer un moteur, changer la couleur des LED, modifier la forme des yeux, jouer un son ...

Une fois votre petit programme réalisé, vous n'aurez plus qu'à le transmettre au Vortex pour exécution. Tout cela se fait en Bluetooth. Dès que le logiciel est en place, votre Vortex l'exécutera très simplement à chaque fois que vous l'éteindrez et que vous le rallumerez.

Le Vortex a été construit sur un socle Arduino complètement OpenSource, il est aussi possible de développer un logiciel spécifique pour le Vortex. Cela s'adresse bien sûr seulement aux papas barbus, des exemples de code pour Arduino sont mis à disposition sur ce site. La synchronisation du logiciel Arduino peut se faire soit via un câble USB, la prise USB du Vortex se cachant dans une trappe derrière le réceptacle à piles, soit en Bluetooth Low Energy.

vortex robot 2

On a aimé

  • Une infrastructure 100% Arduino complètement reprogrammable par des utilisateurs avancés barbus.
  • Une compatibilité du Vortex avec le logiciel Scratch disponible sous Windows / Linux.
  • Le robot est prêt à l'emploi grâce à l'application WhenDo rapidement utilisable sur iPad.
  • Le design plait beaucoup aux enfants.
  • La simplicité de la synchronisation des programmes, pas de fil nécessaire.

On a moins bien aimé

  • Le manque de document en français pour permettre une complète autonomie de l'enfant.
  • Les poussières s'installent assez rapidement sous le plexiglas du robot, il faut prévoir un nettoyage des capteurs assez rapidement.
  • La lenteur de la synchronisation du logiciel via l'utilisation de WhenDo, chaque petite modification nécessite un envoi complet du logiciel (~20 secondes).
  • On se lasse assez rapidement de WhenDo et on a très vite envie de passer à Scratch ;-)


Si vous souhaitez offrir ce robot éducatif, celui-ci est commercialisé au prix de 119€ sur le site de Dirobot, on le trouve aussi par pack de 2 au prix de 259€ si vous souhaitez faire des concours / batailles.

amazon fr logo

Amazon offre en ce moment des bons d'achat de 6€ contre 30€ de chèque cadeau acheté.

L'offre est valable jusqu'au 22 octobre 2016 et les cartes cadeau doivent être consommées avant 8 décembre inclus. C'est le bon moment donc d'acheter des cartes cadeaux sur Amazon.

Ce bon plan est bien sûr limité à un seul achat et ne fonctionne seulement si vous n'avez pas acheté de carte cadeau Amazon entre 6 septembre 2014 et le 6 septembre 2016.

carte cadeau amazon

Pour profiter de l'offre, rendez-vous sur cette page.

drupal 8 logo

Vous utilisez Drupal 8 comme CMS ? Voici 11 astuces pour optimiser les performances de son site Internet sous Drupal 8 :

  • Activez les fonctions de cache et la fonctionnalité "BigPipe" introduite en version expérimentale en Drupal 8.1 et qui permet de charger progressivement la page Web sur un navigateur.
  • Agrégez les ressources statiques JS et CSS via les fonctions d’agrégation mises à disposition par Drupal.
  • Utilisez de l'HTTP2 si votre site est en HTTPS.
  • Fournissez des images à la bonne résolution.
  • Désinstallez les modules que vous n'utilisez pas.
  • Utilisez Nginx au lieu d'Apache pour réduire l'empreinte de la consommation mémoire de votre serveur en cas de fortes charges.
  • Mettez en cache les fichiers statiques si vous utilisez un reverse proxy.
  • Utilisez le module RefreshLess qui permet de ne charger, lors d'un changement de page, que les parties qui changent entre les 2 pages
  • Activez les logs syslog au lieu du dblog par défaut.
  • Mettez en place un serveur de cache de type Varnish si vous le pouvez ou un CDN.
  • Préférez l'utilisation PHP7 au lieu de PHP5.6.
  • Préférez MySQL 5.6 à MySQL 5.5.

Quelques ressources :

signal spam logo

Vous recevez de trop nombreuses sollicitations indésirables par email ? Signal-spam.fr aide à nous débarrasser des 200 milliards de courriers indésirables émis chaque jour sur la toile, soit entre 85% et 95% du volume d'emails échangés.

Le fonctionnement de signal-spam est très simple :

  1. Vous vous inscrivez sur le portail.
  2. Vous installez le module signal-spam sur votre client email préféré.
  3. Dès lors que vous recevez un email de spam, il vous suffira de cliquer sur le bouton droit et de sélectionner l'option "signaler ce message à signal-spam" ou de cliquer sur l'extension de votre navigateur si vous utilisez une messagerie en ligne.
  4. Vous retrouverez par la suite la liste de vos signalements et leur statut sur le portail Signal spam.


signal spam statut

Le design du site possède une forte connotation gouvernementale, mais ne vous trompez pas, celui-ci est lié à une association à but non lucratif qui développe un réseau de confiance pour agir contre le spam en proposant à l’internaute de signaler tout message qu’il considère être un spam.

Grâce à vos signalements de spam :

  • Signal Spam peut redistribuer une information utile et enrichie qui alimente notre connaissance du phénomène, et permet aux acteurs les mieux placés d’agir en conséquence.
  • Les autorités publiques et certaines entreprises peuvent recevoir des alertes, des informations en temps réel ou puiser dans la base de données Signal Spam pour y recueillir des preuves.
  • Les expéditeurs de mails légitimes (routeurs) et leurs annonceurs disposent des plaintes des internautes qui leur permettent de faire valoir le droit d’opposition de chacun et d’adopter des pratiques responsables en désinscrivant quiconque a signalé un message provenant de leur plateforme.
  • Les outils de détection des spams sont améliorés, afin de mieux identifier des campagnes publicitaires frauduleuses et à mieux distinguer les communications légitimes.

N'hésitez pas à vous inscrire à Signal-Spam pour enrichir les filtres, c'est gratuit et très simple d'utilisation !

keyboard

Vous avez toujours rêvé de développer aussi vite qu'un acteur américain dans un film hollywoodien ? Indentations incluses ? C'est désormais possible !

Le logiciel AutoTyper sous Windows vous permettra de saisir des programmes informatiques plus rapidement que n'importe qui.

Son usage est très simple, vous enregistrez le code d'un programme informatique dans le logiciel AutoTyper, puis vous tapez sur la combinaison CTRL+ALT+F1 à F12 pour activer le remplacement de la sortie standard du clavier de votre système windows. A chaque touche saisie, AutoTyper s'occupera de remplacer la valeur de la touche saisie par la valeur du texte prérenseigné.

autotyper snapshot

C'est simple et efficace et très utile si vous animez des coding dojos.

Ce logiciel développé par Nicolas Mariot est disponible en Opensource sur GitHub, une version binaire du logiciel est disponible à cette adresse.


Crédits photos : Karl Hols

nantes digital week 2016

Vous habitez la région Nantaise ou vous êtes curieux de venir visiter notre magnifique ville ? Nantes fête le digital du 15 au 25 septembre grâce à sa Digital Week.

Cette année, le programme de cette 3ème édition s'annonce très riche avec plus de 200 événements et 151 contributeurs.

Les temps forts à ne pas manquer :

  • La soirée de lancement - 15 Septembre
  • Prix Femmes du Digital Ouest Edition #2 - 16 Septembre
  • L'exposition "Drone expérience" - 16 et 17 Septembre
  • Le week-end du jeu vidéo - 16 au 18 Septembre
  • L'expérience immersive Jules Verne - 21 au 25 Septembre
  • Prestidigitaltion - LE 18 et du 20 au 24 Septembre
  • Le Scopitone- 21 au 25 Septembre
  • La dégustation augmentée - 22 Septembre
  • Pitch2kids- 24 Septembre
  • Startups à l'ouest- 24 Septembre
  • Et bien d'autres !

Vous souhaitez faire de bonnes affaires geeks ? n'oublier passez au Geek Grenier, un vide-grenier geek, qui aura lieu le 25 septembre.

Le programme complet est consultable sur le site de l’événement, un PDF est aussi mis à disposition.

N'oubliez pas de passer à Nantes !

devfest 2016

Le DevFest 2016 est la 5ème édition d’un événement complet de conférences sur Android, AppEngine, Angular, Chrome, HTML5, Docker, etc. Cette année, le DevFest se déroulera sur deux jours, mais j'ai une bien triste nouvelle à vous annoncer ...

L’événement est complet ! La billetterie a vendu ses derniers pass 2 jours aujourd'hui.

Les 1000 places ont été vendues deux mois avant que l’événement ne démarre. Autant dire que notre DevFest organisé par nos amis du GDG Nantes a de plus en plus de succès et commence à avoir une renommée au niveau national.

Cette année, le DevFest, c'est pas moins de :

  • 1000+ Participants : Développeurs, Architectes, CTO, Chefs de projets...
  • 50+ Conférences : Talks, quickies, codelabs, tables rondes...
  • 50+ Speakers : Nantais, Français, Internationaux
  • 4 Tracks : IoT & Mobile, Web, Cloud & BigData, Découverte


Vous pensiez vous rendre au DevFest ? Il faudra attendre l'année prochaine ou trouver un collègue qui a une place et dont vous savez qu'une mise en production est planifiée sur son projet ;-)

Plus d'informations sur l'événement sur : https://devfest.gdgnantes.com

fiddler logo

Vous saviez que la majorité des applications mobiles sont sensibles aux attaques de type "Man in the middle" ? La majorité des développeurs oublient de vérifier l'authenticité du certificat SSL utilisé et peuvent ainsi permettent à des systèmes tiers d'écouter les flux échangés entre l'application mobile et son serveur malgré l'utilisation du HTTPS.

Voici un moyen simple en mode boite noire qui permet de vérifier le comportement d'une application mobile à une attaque de type "Man in the middle" sur une connexion HTTPS.

Si vous ne connaissez pas Fiddler, il s'agit d'un analyseur de trames HTTP disponible gratuitement sous Windows et sur Mac OS. Il vous permet d'analyser toutes les trames HTTP qui entrent et sortent de votre ordinateur.

Sachant que la majorité des échanges réalisés réalisés par les applications mobiles sont réalisés via le protocole HTTP, lorsque Fiddler est configuré en mode proxy HTTP, il permet d'analyser les échanges réseau qu'une application mobile peut entreprendre avec son serveur.

Pour vérifier la sécurité de la connexion SSL d'une application mobile, cela se fait en 6 étapes simples :

  • Configurez Fiddler afin qu'il fonctionne en mode proxy

fiddler network

  • Configurez Fiddler afin qu'il déchiffre les trames SSL

fiddler ssl

  • Redémarrez Fiddler.
  • Installez le certificat Root généré par Fiddler sur votre terminal mobile en naviguant sur l'URL suivante depuis le navigateur de votre terminal mobile :
http://<ip de la machine fiddler>:8888/FiddlerRoot.cer
  • Configurez votre terminal mobile afin qu'il se connecte au proxy initialisé par Fiddler.
  • Lancez l'application et vérifiez si elle accepte ou rejette la connexion SSL générée par Fiddler.

À l'issu de ce test, deux résultats sont possibles :

  1. L'application fonctionne correctement et vous voyez le détail des trames HTTPS dans Fiddler : cela signifie que l'origine de la clef n'est pas vérifiée par l'application mobile, l'application accepte n'importe quel certificat dans la mesure où un certificat root reconnu est présent sur le terminal. Dans ce cas, supprimez le certificat Root et refaites un nouveau test pour voir si l'application accepte des certificats non signés ...
  1. L'application plante ou s'arrête : cela signifie que le développeur a correctement réalisé son travail de sécurisation de la connexion HTTPS.

Vous voilà prêt à tester la sécurité de vos applications mobiles !

dedibox xc 2016

J'ai profité de cette période estivale pour migrer l'ensemble de mes sites internet sur un nouveau serveur dédié hébergé chez Online.net.

C'est le 5ème changement de serveur pour ce blog qui fonctionne depuis plus de 11 années déjà. Souvenez-vous, il y a 11 ans ce blog était hébergé sur un barbone derrière une Freebox.

J'ai quitté un serveur Dédibox Classic + Gen2 équipé d'un processeur 4 coeurs @3.5Ghz et de 8Go de RAM que je louais depuis 2013 pour un serveur Dedibox XC 2016 équipé d'un processeur Intel® C2750 (Avoton) 8 coeurs @2,4 Ghz et de 16 Go DDR3 / 250 Go SSD. Cette migration en plus de m'apporter de la puissance, me permet d'économiser 20€ par mois ... La location de ce nouveau serveur dédié étant de 15,99€ HT par mois.

Ce nouveau serveur va permettre de revoir la configuration du nombre de workers Nginx / PHP FPM et la taille de mon cache MySQL à la hausse. En attendant, l'utilisation de PHP 7 et de ce nouveau serveur m'a permis de réduire par deux le temps de chargement d'une page de mon blog (vu de Google).

webmaster tools performance dedibox

Ma seule erreur est d'avoir migré mon serveur après le 20 du mois, m'obligeant à devoir louer l'ancien serveur jusqu'à la fin du mois d'août.

Sinon, le service offert par Online.net est de très bonne qualité. J'ai joué avec l'interface série qui permet de se connecter à son serveur à distance même lorsque votre serveur SSH est tombé ou que vous vous être trompé de règles dans la configuration de votre firewall, c'est très pratique. La fonction de redémarrage d'urgence sur un système de secours est elle aussi très pratique si vous avez comme moi modifié par erreur les droits du fichier /etc/sudoers.

Les paramètres de monitoring proposés sur la console Online.net sont eux aussi très pratiques pour vérifier l'état de votre serveur et être notifié par SMS si votre serveur ne répond plus ou par email si l'un de vos services est tombé.

Bref, ce blog restera 2 à 3 ans sur ce nouveau serveur avant de passer à la gamme de serveurs plus puissante et certainement moins cher que proposera Online.net en 2018 ou 2019 ;-)

iframe protection

Nombreux sont les sites utilisant les iFrame pour inclure du contenu tiers sur leur site à moindres frais ...

Pour vous protéger de ces sites et surtout éviter de retrouver votre contenu indexé plusieurs fois sur Google, une solution très simple existe.

Il vous suffit d'ajouter un simple entête HTTP à votre site Internet :

Voici la configuration NGINX :

add_header X-Frame-Options DENY;

Voici la configuration Apache utilisant le module "mod_header" :

Header set  X-Frame-Options DENY

Vous avez aussi la possibilité d'ajouter un simple tag meta aux pages HTML de votre site :

<meta http-equiv="X-Frame-Options" content="deny">

Votre contenu sera ainsi protégé des sites malicieux qui vivent gracieusement en republiant vos contenus au travers de simples iFrames.

pokemon go

Vous jouez à Pokemon Go depuis quelques jours déjà ou depuis aujourd'hui, la date de sa sortie officielle en France ? Vous vous demandez s'il est possible de tricher sur sa position GPS et de faire croire à l'application que l'on se promène ailleurs alors que l'on est confortablement assis à son bureau ?

Et bien cela est possible assez simplement sans jailbreaker votre iPhone si vous êtes développeur d'application iOS et que vous avez sous la main : Un Mac, Xcode, un iPhone et une licence iOS developer.

Pour cela, créez l'itinéraire de votre choix dans Google Map, enregistrez l'URL via la fonction de partage de lien de Google Map.

google map trajet

Allez ensuite sur mapstogpx.com pour générer un fichier GPX compatible XCode permettant de simuler un parcours à pied.

pokemon gpx file

Une fois le fichier GPX généré, vous pourrez l'importer dans XCode pour simuler une position fictive au sein d'une application iOS vide que vous déploierez sur votre iPhone.

xcode gpx

Il vous suffira ensuite de cliquer sur "simulate location" depuis XCode et de sélectionner le fichier GPX de votre choix pour simuler un parcours à pied sur votre iPhone. C'est extrêmement simple, il vous suffira d'activer les effets sonores pour capturer les Pokemons quand ils apparaitront.

Voici une vidéo qui détaille chaque étape de cette technique de triche qui vous permettra de sortir de chez vous sans sortir physiquement de chez vous :

Cette technique de triche est malheureusement difficilement détectable par Niantic, sauf vérification d'un changement de position GPS subite qui peut être un bon indicateur de fraude. Celle-ci peut être pratique pour éclore des œufs plus rapidement pendant que vous dormez ...

cipherlist.png

Vous vous demandez quelle est la configuration SSL mettre en oeuvre sur votre serveur pour trouver un équilibre entre sécurité et compatibilité ?

Voici un site indispensable qui propose des configurations SSL prêtes à l'emploi pour la majorité des serveurs Web du marché :

https://cipherli.st

Vous trouverez sur ces sites des exemples de configuration SSL pour :

Apache

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)" 
# Requires Apache >= 2.4.11
SSLSessionTickets Off

Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

Et bien d'autres applicatifs ...

Ce site vous évitera de perdre du temps sur des erreurs de configuration de votre serveur Web.