kali linux windows

La distribution Kali Linux est probablement la distribution Linux la plus complète du marché dans le domaine de la cybersécurité. Elle embarque plusieurs centaines d'outils permettant de détecter et d'exploiter des failles informatiques.

Les outils fournis par cette distribution Linux peuvent être installés individuellement sur une distribution Ubuntu au travers du script python Katoolin disponible sur GitHub.

La bonne nouvelle est que ce script python fonctionne parfaitement depuis Windows Canonical Ubuntu, la distribution Ubuntu que vous pouvez installer sur votre Windows 10 grâce au Microsoft Store.

ubuntu windows

Une fois Windows Canonical actif et Ubuntu disponible sur votre PC, il vous suffira de taper les commandes suivantes dans un shell bash Ubuntu pour installer les outils Kali de votre choix sur votre Windows 10.

Installez Git et récupérez le script Katoolin depuis Github

sudo apt-get install python git
sudo su
git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin
chmod +x /usr/bin/katoolin

Lancez l'outil

sudo katoolin

katoolin install

Choisissez l'option 1

1) Add Kali repositories & Update

Choisissez l'option 1 pour ajouter les repository Kali dans votre distribution Ubuntu.

1) Add kali linux repositories

Choisissez l'option 2 pour mettre à jour votre distribution Linux

2) Update

Tapez "gohome" puis appuyez sur la touche "entrer" pour revenir au menu d'accueil.

gohome

Choisissez l'option 2 pour installer les outils de votre choix

2) View Categories

Vous voilà avec tous les outils Kali disponibles sur votre PC Windows ...

katoolin list

L'autre astuce pour faire fonctionner Kali sur votre Windows 10 consiste à passer par le WSL Distribution Switcher, La documentation d'installation de cette autre méthode est détaillée ici..

Pour connaitre tous les détails des outils Kali Linux, je vous recommande la lecture suivante : Kali Linux Revealed: Mastering the Penetration Testing Distribution

kali linux revealed

google home

Vous souhaitez créer votre propre chatbot pour pouvoir piloter votre domotique par la voix ? C'est possible très facilement grâce à Google Home et la plateforme de développement de chatbot Dialogflow !

Dialogflow est l'outil de chatbot API.AI racheté par Google en 2016 et qui permet en quelques clics de créer un chatbot intégrable avec Google Home, Alexa, Facebook et bien d'autres outils en ligne.

dialogflow intents

Pour permettre à Dialogflow de communiquer avec votre solution domotique pour piloter votre maison, Google a mis en place la notion de "fullfillment".

dialogflow google home architecture

Dialogflow réalise un appel HTTP au service que vous lui avez défini (dans la partie paramètre du chatbot) à chaque intention configurée pour répondre un "fullfillment". Dans mon cas, le webservice répondant au "fullfillment" est hébergé sur un serveur Node-Red assurant la gestion de l'ensemble de ma domotique et hébergé sur un Raspberry Pi localisé derrière ma Freebox.

dialogflow fullfillment config

dialogflow fullfillment

Afin de simplifier l'intégration de votre domotique avec cette API Dialogflow obligatoire pour permettre de recevoir des requêtes et y répondre, il existe un module Node-Red permettant d'exposer très facilement une API compatible. Ce module se prénomme node-red-contrib-google-action-dialogflow-http, il existe en version HTTPS : node-red-contrib-google-action-dialogflow comme en version HTTP.

Pour que ce service Node-Red puisse être appelé par les serveurs de Dialogflow, il est nécessaire :

  • D'utiliser soit d'une IP fixe sur Internet, soit d'un serveur dynamique DNS comme Dyndns par exemple.
  • Que le service soit accessible sur Internet en HTTPS avec un certificat signé par une autorité publique.
  • De configurer votre routeur Internet (freebox, livebox ...) pour qu'il transmette les requêtes HTTPS reçues vers votre serveur NGINX assurant la terminaison SSL.

Après avoir testé que votre service Nginx est correctement accessible depuis Internet, il vous faut un certificat SSL afin que Dialogflow accepte de transmettre les requêtes de "fullfillment". Le plus simple est de configurer un certificat gratuit obtenu auprès de Letsencrypt. Vous trouverez de nombreuses documentations en ligne détaillant la procédure de configuration d'un reverse-proxy NGINX sur un Raspberry Pi.

Une fois le reverse proxy fonctionnel, vous devez maintenant installer au sein de votre installation Node-Red le module node-red-contrib-google-action-dialogflow-http pour permettre à votre serveur Node-Red de recevoir les requêtes de fullfillment transmises par DialogFlow.

$ npm install node-red-contrib-google-action-dialogflow-http

Dès le module installé et le noeud Node-Red "Google Action Dialogflow Http" déployé, vous observerez que ce module possède une configuration si vous cliquez dessus. Par défaut ce nœud démarre un mini service Web écoutant sur le port 8089. C'est justement sur ce port qu'il faut que Nginx transmettre l'ensemble des requêtes en mode reverse proxy SSL.

dialogflow node red config

Voici un exemple de configuration de vhost NGINX intégrant les certificats SSL générés par Letsencrypt.

server {
        listen 80 default_server;
        server_name mondomaine.com;

        root /var/www/html/;

        location ~ /.well-known {
                allow all;
        }
}

server {
      listen 443 ssl default_server;
       server_name mondomaine.com;

       root /var/www/html/;

       ssl_certificate          /etc/letsencrypt/live/mondomaine.com/fullchain.pem;
       ssl_certificate_key      /etc/letsencrypt/live/mondomaine.com/privkey.pem;
       ssl_trusted_certificate /etc/letsencrypt/live/mondomaine.com/fullchain.pem;

       location / {
                proxy_pass    http://localhost:8089;
                auth_basic "Restricted Content";
                auth_basic_user_file /etc/nginx/.htpasswd;
       }
}

Vous remarquerez l'utilisation d'une authentification de type basic auth pour protéger le service d'appel illicites par des hackers.

Une fois le service configurez, essayez de positionner un composant de type "Switch" capable de router chaque intention reçue vers des actions Node-Red. Dans mon cas j'utilise principalement des requêtes REST de type GET pour ouvrir et fermer mes volets et stores.

dialogflow node red config switch

Vous noterez que l'intention reçue transmise par Dialogflow se cache dans l'objet ci-dessous et que le switch utilise cet objet pour réaliser les bonnes actions en fonction de l'intention reçue.

msg.body_.result.metadata.intentName

Pour tester que vous recevez bien les requêtes de "fullfillment", assurez-vous que votre Google Home soit configuré avec votre compte Google et assurez vous que votre chatbot Dialogflow ait bien le service d'intégration Google Home actif depuis l'onglet intégration du portail Dialogflow.

dialogflow integration

google action config

Un point d'attention dans Google Actions est de ne pas publier votre bot, sinon il risque d'être visible par tous les utilisateurs de Google Home si il passe les étapes de validation de Google ...

Si tout est OK, essayez de solliciter votre chatbot sur votre Google Home en précisant à votre Google Home :

OK Google, parler avec 'le nom de votre bot'

Le nom de votre bot est le nom que vous avez précisé dans la page de configuration de Google Actions lorsque vous avez activé l'intégration Google Home depuis le portail de DialogFlow. Par défaut, c'est l'intention d'accueil de votre chatbot qui vous accueillera.

Le seul point noir de cette intégration est qu'il semble être aujourd’hui impossible de solliciter un chatbot Google Home en version de développement directement sans la phase de confirmation de Google indiquant que vous allez parler à un robot de test. Dialogflow a été conçu pour construire de chatbots diffusés à grande échelle et n'est pas tout à fait adapté à la construction de chatbots personnels comme c'est le cas dans cet exemple.

Les API REST de votre Google Home, non documentées par Google, sont accessibles sur votre réseau local au travers du port 8008 de votre Google Home.

Malheureusement, Google n'a pas prévu de mot de passe pour protéger les API de cet objet connecté ... Des hackers se sont donc amusés à analyser les trames réseau reçues et émises par leur Google Home et ont produit une rétro-documentation des API, cette documentation est disponible sur GitHub.

On y retrouve de nombreux services pouvant être exploités par un autre objet malicieux sur votre réseau.

Assistant tasks

  • Do Not Disturb
  • Accessibility
  • Get alarms and timers
  • Alarms and timers volume
  • Set equalizer settings

Connectivity

  • Get configured networks
  • Connect to Wifi
  • Forget Wifi network
  • Get bluetooth bonded devices
  • Forget bluetooth bonded device
  • Set bluetooth discoverable
  • Connect bluetooth device

Device Info

  • Get app device id
  • Get offers
  • Get device info
  • Get supported timezones
  • Get supported locales

Device Settings

  • Set device options
  • Set night mode settings
  • Reboot the device
  • Factory reset device

L'URL suivante vous retournera par exemple toute la configuration de votre Google Home :

http://192.168.X.X:8008/setup/eureka_info?options=detail&params=version,audio,name,build_info,detail,device_info,net,wifi,setup,settings,opt_in,opencast,multizone,proxy,night_mode_params,user_eq,room_equalizer

L'URL la plus intéressante reste la réinitialisation d'usine qui est disponible au travers d'un simple POST HTTP.

spam box

J'ai pris la bonne résolution en 2018 de faire la chasse au spam email, nous sommes le 15 Janvier et j'y suis presque arrivé. Voici comment ...

Le spam email est un fléau moderne, ces emails que l'on reçoit ne permettent jamais de se désinscrire quand on clique sur le lien "se désabonner". Au contraire, cela a l'effet inverse , le fait d'avoir cliqué sur le lien montre que vous lisez vos emails et donc qu'il est pertinent de continuer à vous envoyer du spam.

En ce début d'année, j'en ai eu assez de recevoir plus de 20 emails par jours, je me suis donc mis à la chasse aux spammeurs car les déclarations remontées à Signal Spam n'ont rien apportées de concret en terme de réduction de spam reçu.

La première règle est de répondre à l'email reçu en ajoutant en destinataire du mail : abuse@nomdudomaine et contact@nomdudomaine ainsi que l'email du propriétaire du domaine que vous pourrez obtenir via la commande "whois" sous Linux ou via des portails web comme l'Afnic si il s'agit d'un domaine en .fr.

$ whois nomdudomaine.fr

Voici un exemple de mail transmis aux sociétés émettrices de spam :

Madame, Monsieur,

Conformément aux dispositions de l’article 38 alinéa 2 de la loi du 6 janvier 1978 modifiée, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.

Je vous rappelle que vous disposez d’un délai maximal de deux mois suivant la réception de ce courrier pour répondre à ma demande, conformément à l’article 94 du décret du 20 octobre 2005 pris pour l’application de la loi "Informatique et Libertés".

Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

Le Spammé

Malheureusement, la CNIL protège l'identité de certains propriétaires qui utilisent des noms de domaine en ".fr". C'est aussi probablement la raison, vous le remarquerez, que la majorité du spam que vous recevez provient de domaines en ".fr", les noms de domaine utilisés sont généralement hébergés en Suisse chez Infomaniak.

remarks:     -------------- WARNING --------------
remarks:     While the registrar knows him/her,
remarks:     this person chose to restrict access
remarks:     to his/her personal data. So PLEASE,
remarks:     don't send emails to Ano Nymous. This
remarks:     address is bogus and there is no hope
remarks:     of a reply.
remarks:     -------------- WARNING --------------

Officiellement, il existe auprès de l'Afnic un formulaire de demande de divulgation de données personnelles, mais après avoir essayé ce formulaire, cela ne fonctionne seulement si vous avez une preuve démontrant un lien de rattachement avec le nom de domaine : patronyme, nom de société identique ... etc.

La seule et unique solution pour contacter les spammeurs qui cachent leur identité derrière des ".fr" est de passer par ce formulaire de demande de contact mis à disposition sur le site de "Afnic".

Après plusieurs jours de persévérance, vous obtiendrez des résultats malgré le fait que vous n'aurez aucune réponse par email ...

Bonne chance !

google home

Vous utilisez le logiciel Node-Red pour contrôler votre domotique ? Vous souhaitez que votre maison parle quand des événements automatisés sont réalisés par votre solution de domotique ?

Voici le module "node-red-contrib-google-home-notify", un module Node-Red OpenSource qui permet de faire parler votre Google Home en temps réel à partir d'événements programmés.

Vous pouvez l'utiliser pour vous souvenir de sortir vos poubelles, ou alors annoncer l'ouverture des volets ou des stores ... Bref, vous pouvez le commander très simplement grâce à ce composant intégrable à vos flux de domotique comme le démontre l'exemple ci-dessous.

node red google home

Afin de simplifier la configuration des messages vocaux à annoncer par votre Google Home, je vous recommande d'utiliser le noeud "template" pour configurer le message à annoncer. Si vous êtes développeur Javascript, ce module s'inspire de la librairie Node Google Home Notifier disponible sur GitHub.

windows pc

Le bouton de mise en veille du châssis de votre PC n'est pas facilement accessible et l'accès à la fonction de mise en veille depuis le menu Windows n'est pas simple ?

Voici une astuce qui vous permettra d'économiser du temps à chaque fois que vous souhaitez mettre en veille votre PC.

L'astuce consiste à créer un raccourci sur votre barre démarrer ou sur votre clavier permettant d'exécuter la commande suivante :

C:\Windows\System32\rundll32.exe powrprof.dll,SetSuspendState 0,1,0

Pour cela, il suffit de réaliser un clic droit sur votre bureau Windows, puis "Nouveau -> Raccourci" et de saisir la commande ci-dessus dans la popup qui s'affiche. Un raccourci sera créé sur votre bureau, il vous suffit ensuite de le déplacer dans la barre des tâches pour le rendre accessible à tout moment.

Pour modifier le rendu de l'icône, vous pouvez réaliser un clic droit sur ce raccourcis cliquez sur le bouton "changer d'icône". Saisissez l'emplacement suivant pour trouver des icônes facilement :

%SystemRoot%\System32\SHELL32.dll

Vous trouverez en bas de la septième colonne une magnifique icône d'hibernation qui date probablement de l'époque Windows Vista. Si cette icone ne vous convient pas, vous pouvez en télécharger d'autres gratuitement depuis le site IconFinder.

hibernation

Cette astuce fonctionne aussi si vous avez un clavier avec des touches configurables, il vous suffit d'utiliser le logiciel de configuration de votre clavier et de dédier l'une de vos touches personnalisables à l'exécution de cette commande.

Simple, mais efficace !

logo demooz

Les ampoules Philips Hue vous intriguent ? vous souhaitez savoir en détail comment fonctionnent ces ampoules avant de les acheter ? Quel est le rendu réel de ces ampoules ?

Allez sur le site Demooz, inscrivez-vous et demandez à tester les ampoules Philips Hue ! Vous serez ensuite contacté par un Demoozer qui habite à proximité de chez vous pour vous faire une démonstration live du produit.

Demooz propose aux particuliers de découvrir des produits de leur choix au travers d'une démo, d'un échange informel entre particuliers sans enjeux lucratifs. Une grande gamme de produits sont disponibles au catalogue des produits pouvant être testés, cela va du robot de cuisine à la trottinette électrique.

Je suis moi-même Demoozer officiel Philips Hue à Nantes, pour une démo, n'hésitez pas à me contacter depuis ma page de profil sur le site Demooz. Si vous n'habitez pas à Nantes, 19 autres Demoozers officiels ainsi que de nombreux autres Demoozers pourront répondre à vos questions sur la gamme de produits Philips Hue dans toute la France.

En attendant une démonstration auprès d'un Demoozer, voici le détail complet de la gamme des produits Hue avec l'ensemble des détails techniques. Si vous avez des questions, n'hésitez pas à me laisser un commentaire.

Architecture overview entertainment

Voici une grosse révolution attendue par beaucoup de possesseurs de ponts Philips hue de deuxième génération : la sortie officielle d'applications ou systèmes utilisant l'EDK annoncé lors du dernier IFA à Berlin.

Comprenez: Hue Entertainment Development Kit, le nouveau SDK à destination des développeurs d'applications multimédias.

Ce nouveau SDK est capable d’interagir en quasi temps réel avec les ampoules Hue grâce à une communication UDP au lieu de l'HTTP. Cette nouvelle architecture peut transmettre 25 instructions d'éclairage par lampe par seconde sans congestion au niveau du réseau.

Unicast Broadcast MAC broadcast Combination

Plusieurs cas d'usage très prometteurs ont été annoncés par Philips grâce à cette nouvelle architecture :

  • De l'immersion dans des jeux vidéos dès la fin d'année.
  • De la synchronisation avec des services de streaming audio en début d'année prochaine.
  • De la synchronisation avec des services vidéos dès septembre 2018.

Il est probable que le firmware actuel des lampes supporte déjà cette fonctionnalité de manière cachée ...

L'utilisation de ce SDK est pour le moment bloqué sur demande spécifique d'entreprises ayant des idées très innovantes. Le formulaire de demande d'accès au SDK est disponible sur ce site

Une annonce officielle d'un fournisseur de consoles vidéo est donc très attendue en cette fin d'année.

Si vous souhaitez vous équiper d'ampoules Hue pour Noël, le kit 3 ampoules + pont Zigbee est actuellement en promotion à 166,91€ sur Amazon.

noel geeek

Noël se rapproche à grands pas ! Vous êtes toujours à la recherche de cadeaux pour vos proches amis et votre famille ? Voici quelques idées d'inspiration geek ;-)

L'assistant vocal Google Home Mini

Google Home Mini

Probablement le gadget le plus attendu à Noël, voici le Google Home Mini, un assistant vocal conçu par Google pour contrôler sa maison par la voix. Vous le trouverez à la Fnac et dans de nombreuses autres enseignes au prix de 59€. L'idéal est d'avoir une Chromecast et des ampoules Hue pour profiter au maximum des services de Google Home Mini.

Le starter kit d'ampoules connectées Philips Hue

philips hue

Le starter kit 3ème génération de la marque Philips incluant 3 lampes LED multi-color contrôlables depuis l'application mobile Hue, IFTT, Node-Red et bien d'autres applications partenaires. Ce kit est actuellement en promotion à 153.76€ sur Amazon

Le robot intelligent Cozmo

Anki Cozmo

Probablement l'un des robots du marché le plus autonome avec un caractère bien tranché ! Cozmo est actuellement en promotion au prix de 179€ au lieu de 229€ sur Amazon. Son SDK Python fera le bonheur de tous les développeurs passionnés !

La minicaméra 4K Go Pro Hero 6

gopro hero6

C'est la caméra dernière née de Go Pro, une minicaméra capable de filmer 60 images par seconde en 4K. Elle pourra vous accompagner facilement dans tous vos voyages. Elle est actuellement commercialisée à un prix de 519€ au lieu de 599€ sur Amazon.

Le Dodow pour s'endormir plus rapidement

dodow

C'est l'un des gadgets le plus en vogue actuellement sur Amazon, il s'agit du Dodow, une innovation française qui permet de s'endormir plus rapidement. Le Dodow est un métronome visuel qui permet d'aider à cadencer sa respiration sur un rythme adapté à l'endormissement. Vous trouverez le Dodow au prix de 49€ sur Amazon.

Le casque VR Virtorba X5

casque vr virtoba

Il s'agit du casque de VR compatible iPhone et terminal Android. C'est le modèle le plus commercialisé actuellement sur Amazon. Vous le trouverez au prix de 25,97€.

Parrot MiniDrone Mambo FPV

parrot minidrone fpv

Le minidrone FPV actuellement le plus accessible du marché. Prévoyez d'acheter quelques pièces détacher vos anticiper vos premiers crashs ! Ce drone FPV est actuellement en promotion au prix de 149€ au lieu de 179€ sur Amazon.

Le robot aspirateur Dyson 360 Eye

robot dyson 360 eye

Probablement l'un des meilleurs robots aspirateurs autonome du marché, vous le trouverez dans toutes les bonnes crèmeries : Boulanger, Fnac .... Prévoyez tout de même un budget de 999€ pour ce gadget !

Vous souhaitez avoir une démo de ces produits avant de les acheter ? Allez voir sur Demooz si l'un de vos voisins possède le produit sur lequel vous souhaitez avoir un avis.

xaomi redmi note 4 4

GearBest m'a envoyé pour Noël, l'un des derniers smartphones Xiaomi : Le Xiaomi Redmi Note 4 (4Go de RAM / 64 Go de Flash).

J'avais au départ un très mauvais apriori sur la qualité des smartphones chinois, d'autant plus quand on connait le prix de ce smartphone : 195€

Quand j'ai découvert l’emballage de ce smartphone, j'ai eu l'impression d'ouvrir la boite d'un iPhone. Cela s'est confirmé quand j'ai découvert le clips pour extraire le tiroir de la carte SIM qui est identique à celui utilisé par Apple. Le packaging utilisé par Xiaomi est vraiment très proche des produits Apple.

La bonne nouvelle est que ce smartphone est équipé d'un chargeur français, l'adaptateur de prise qui m'a été envoyé n'a donc pas d'utilité. Au niveau du tiroir à SIM, deux emplacements de cartes SIM (micro-SIM et nano-SIM) sont disponibles pour pouvoir y insérer votre SIM personnelle et votre SIM professionnelle.

xaomi redmi note 4 1

La configuration du téléphone se fait très simplement, la procédure est la même que la majorité des terminaux Android. Lors du premier démarrage le Smartphone vous demandera de télécharger la mise à jour Android disponible pour bénéficier d'Android 7.0 / MIUI 9. La mise à jour se fait en quelques minutes à condition d'avoir un accès Internet WiFi actif.

Menu & applications

Si vous êtes habitué à Android, vous serez un peu déstabilisé par la disparition du menu des applications, la philosophie retenue par Xiaomi est la même que celle d'Apple, c'est de mettre toutes les applications sur le bureau et de laisser les utilisateurs les regrouper par thématique.

Une fois le téléphone configuré on retrouve toutes les applications Google installées par défaut dont le Google Play Store pour pouvoir télécharger de nouvelles applications facilement. On retrouve finalement assez peu d'applications tierces préinstallées par Xiaomi, seules les applications utiles sont préinstallées par la marque : boussole, calculatrice, agenda, explorateur ....

Le navigateur Web proposé par défaut est un navigateur développé par Xiaomi se basant très probablement sur la Webview standard du SDK d'Android. L'installation de Chrome Android est donc conseillée pour bénéficier d'une bonne expérience de navigation sur Internet. Un système antivirus est proposé en standard sur le téléphone pour permettre de vérifier la sécurité du téléphone.

xaomi redmi note 4 2

Ergonomie

Les boutons de navigation proposés sont des boutons tactiles avec un retour haptique. Le bouton "power" et les boutons de gestion du volume sonore sont positionnés sur la tranche droite du smartphone. La finition du téléphone est très aboutie, on n'a pas l'impression d'avoir entre les mains un téléphone low-cost, au contraire on a plutôt l'impression par son poids et sa finition d'avoir un produit assez haut de gamme.

Compatibilité réseau

Ce téléphone est compatible avec la majorité des fréquences 4G utilisée en France (B1 - 2600 mHz, B3 - 1800 MHz, B7 - 2600Mhz, B20 - 800 MHz), on regrettera cependant le manque de support du TDD B28 (700Mhz) utilisé par Bouygues Télécom et Free.

Caractéristiques principales

  • Affichage: écran FHD de 5,5 pouces
  • Résolution d'Ecran: 1920 x 1200 (WUXGA)
  • CPU: Qualcomm Snapdragon 625 (MSM8953) - Cortex-A5, Octa Core
  • Système d'exploitation : MIUI 9.0 (après mise à jour)
  • RAM + ROM: 4 Go de RAM + 64 Go de ROM
  • Mémoire Externe: Carte TF jusqu'à 128GO (pas inclus)
  • Appareil Photo: caméra arrière 13.0MP avec AF et flash + caméra frontale 5.0MP
  • Bluetooth: 4.2
  • Navigation: GPS, A-GPS, GLONASS
  • Capteur: Capteur G, Capteur de Proximité, Capteur de Lumière Ambiante, Capteur Hall, Accéléromètre
  • Carte SIM: Double SIM, l'une est une carte micro SIM, l'autre est la carte SIM nano
  • Capacité de batterie lithium polymère: 4100mAh
  • Type de réseau: GSM,FDD-LTE,TDD-LTE,GSM+CDMA
    • 2G: GSM 1800MHz,GSM 1900MHz,GSM 850MHz,GSM 900MHz
    • 3G : WCDMA B1 2100MHz,WCDMA B2 1900MHz,WCDMA B5 850MHz,WCDMA B8 900MHz
    • 4G LTE: FDD B1 2100MHz,FDD B20 800MHz,FDD B3 1800MHz,FDD B4 1700MHz,FDD B5 850MHz,FDD B7 2600MHz,FDD B8 900MHz,TDD B38 2600MHz,TDD B40 2300MHz

On a aimé

  • Le très bon rapport qualité/prix de ce smartphone.
  • La mise à jour vers Android 7 / MIUI 9.0
  • L'écran très confortable de 5,5 pouces avec une très bonne luminosité.
  • La disponibilité de tous les outils Google (dont Google Store).
  • L'interface très propre et minimaliste du thème proposé par défaut.
  • Belle batterie de 4100 mAh.

On a moins bien aimé

  • L'inaccessibilité de la batterie comme sur les iPhone. Pour remplacer la batterie, il va falloir probablement se battre ...
  • Le manque de compatibilité de la bande des 700Mhz (TDD B28) utilisée entre autres par le réseau 4G de Free et Bouygues Télécom en France.

J'ai été très surpris par la qualité de ce smartphone Android, je m'attendais à un produit beaucoup plus bas de gamme avec une interface non traduite et je me retrouve avec un produit de bonne finition, très performant avec un système d'exploitation à jour. Belle surprise !

Ce smartphone est disponible au prix de 195€ sur GearBest.

black friday

Le tant attendu Black Friday est arrivé, voici ma liste de bons plans à ne pas louper en cette journée du 24 novembre 2017 !

Kit de démarrage Philips Hue à 99€ au lieu de 199€

Le kit de démarrage Philips Hue 3ème génération avec 3 ampoules actuellement à 99€ au lieu de 199€ sur Amazon.

kit philips hue

Le Robot intelligent Anky à 169€ au lieu de 229€

Le robot intelligent Anky vous intrigue? Il est exceptionnellement au prix de 169€ au lieu de 229€ sur Amazon.

robot anky

Camera de surveillance YI à 27,99€

Cette caméra de surveillance IP est au prix fou de 27,99€ sur Amazon.

camera ip yicloud

Nest Learning Thermostat Troisième Génération à 179€ au lieu de 249€

Le thermostat NEST est à 179€ au lieu de 249€ sur Amazon.

nest thermostat

Sonnette connectée Ring à 129€ au lieu de 199€

La sonnette Ring est bradée au prix de 129€ au lieu de 199€ sur Amazon.

sonette connecte ring

Thermostat connecté Netatmo à 132€ au lieu de 179€

Le fameux thermostat connecté français est bradé au prix de 132€ au lieu de 179€ sur Amazon.

thermostat netatmo

L'Atmotube en réduction à 69$ au lieu de 89$

L'atmotube, l'objet connecté permettant de mesurer la qualité de l'air et que je vous avais présenté il y a quelques semaines est en réduction au prix de 69$ au lieu de 89$. Comptez 13$ en plus de livraison pour la France. Ce gadget vous informera de la qualité de l'air partout où vous irez.

atmotube visuel2

Le kit Go Pro Hero 5 à 369€ au lieu de 589€

Amazon brade son kit Go Pro Hero 5 à 369€ au lieu de 589€.

kit go pro hero5

Le casque Boose QuietComfort 25 à 179€ au lieu de 329€

Le fameux casque Boose QuietComfort 25 à réduction de bruit est vendu à 179€ au lieu de 329€ sur Amazon.

boose quiet confort

Les aspirateurs Dyson à des prix aspirés

Dyson casse le prix de ses aspirateurs sans sacs et sans filtres. L'aspirateur Dyson Cinetic Big Ball™ Animal Pro est au prix de 349€ au lieu de 559€. sur le site de Dyson.

dysoncineticbigball shop hero animal pro 1

Xiaomi Redmi Note 5A 4G Phablet à 94€

GearBest casse les prix de ses produits pendant toute la durée du Week-end.

Si vous cherchez un nouveau téléphone Android, le Xiomi Redmi Note 5A est actuellement à 94€ sur GearBest

xiaomi note 5a

verre eau qualite robinnet

Vous vous demandez quelle est la qualité de l'eau que vous buvez à votre robinet ? UFC Que Choisir a publié une carte interactive permettant de comprendre, sans être expert, la qualité de l'eau de votre robinet.

Cette carte interactive est disponible ici. Ce qui est intéressant, c'est qu'à quelques kilomètres près, la qualité de l'eau distribuée peut énormément varier. Selon Le Monde, 2,8 millions de personnes n’ont accès qu’à une eau polluée.

Les données de cette carte interactive sont issues d'une synthèse réalisée à partir des analyses de l’eau effectuées entre février 2014 et août 2016, sur les 36 568 communes de France métropolitaine, publiées sur le site du ministère de la Santé, pour 50 contaminants et paramètres physico-chimiques.

Vous pouvez aussi accéder aux dernières mesures de qualité de l'eau de votre robinet en faisant une recherche depuis le site Internet dédié du ministère de la Santé : https://orobnat.sante.gouv.fr/orobnat On regrettera cependant le manque de mesures sur la présence de polluants chimiques dans l'eau. Les analyses réalisées sont principalement des analyses bactériennes et sur la présence de métaux dans l'eau.

Afin de purifier l'eau du robinet que nous utilisons pour boire, soit environ 1% de l'eau aujourd'hui distribuée, une startup Allemande vient de lancer un projet de crowdfunding sur Kickstarter : Mitte

Leur projet est simple, développer un système de purification de l'eau encore plus efficace qu'un osmoseur classique et permettant de bénéficier des bienfaits des minéraux contenus naturellement dans l'eau.

mitte kickstarter

Le fonctionnement de cette machine est simple et consiste à faire bouillir de l'eau et à transformer sa vapeur en condensat. 3% de l'eau non évaporée est stockée comme déchet au sein d'une cuve dans la machine. L'eau déminéralisée est ensuite minéralisée grâce à une cartouche de minéraux.

La fabrication de cette machine devrait démarrer en 2018 pour une livraison à ses premiers clients courant avril 2018. Si le projet vous intéresse, n'hésitez pas à allez faire un tour sur la page de leur projet sur Kickstarter, ils ont atteint 250 303€ de financement sur les 75 000€ demandés.


Joseph Greve