Billet du jour Рété 2016

Bonjour à tous,

Cela fait un moment que je n’ai pas mis du nouveau contenu. Je vous rassure le blog continue de vivre, mais comme un peu partout, la p√©riode estivale est une p√©riode creuse. √áa ne nous emp√™che pas de travailler!

Avec PiXel et Nan0, nous sommes en train de r√©diger un article tr√®s complet avec un retour sur les deux √©v√®nements ¬ę¬†Hack in Paris¬†¬Ľ et ¬ę¬†Nuit du Hack¬†¬Ľ. Nous avons √©galement re√ßu notre Prizm, il est encore dans le carton en attendant son unboxing. Plusieurs autres choses qui ne devraient pas tarder √† s’afficher sur vos √©crans.

Nous essayons d’√™tre un peu plus actifs sur Twitter, n’h√©sitez pas √† nous rejoindre : @monClavier_Blog.

Bon été et bonnes vacances à tous.

Hack in Paris 2016 – Jour 1

Le pass V, comme VIP, pour PiXel et Nan0

Compte rendu de la première journée

Aujourd’hui, le contenu des conf√©rences √©taient :

  • Le vote par Internet : risques et contre-mesures.
  • Comment commander¬†son assistant personnel (sur smartphone : ¬ę¬†Siri¬†¬Ľ, ¬ę¬†Ok Google¬†¬Ľ, etc…) sans la voix ? Et avec tous les travers que cela implique. Abracadabra!
  • D√©tection des comportements anormaux sur les r√©seaux par des techniques de ¬ę¬†machine learning¬†¬Ľ.
  • Apprendre de ses erreurs. Au titre, on peut se demander ce que √ßa fait ici, mais finalement, la r√©action devant une erreur, une faute, peut parfois aggraver la situation ; alors qu’en S√©curit√©, il faut avoir le ¬ę¬†self-control¬†¬Ľ.
  • Le d√©raillement du train Northeast Regional no. 188, aux √Čtats-Unis en mai 2015, et¬†s’il s’agissait d’une cyber-attage?
  • Les syst√®mes d’acc√®s physiques (serrures √©lectroniques, lecteurs de badge, etc…) manquent de S√©curit√©, ils ont 15 ans de retard, par rapport √† la S√©curit√© dans l’informatique.
  • √Čl√©vation de privil√®ge sur des syst√®mes Windows, s’appuyant sur le d√©ploiement des GPO.
  • D√©bat :¬†Chercher des bugs dans un programme : une bonne (d’avantages de d√©couverte de bugs) ou une mauvaise (ne respecte pas les conditions d’utilisation) chose ?

Toutes les conf√©rences √©taient int√©ressantes, mais pour moi, deux sortent du lot : ¬ę¬†Siri sans voix¬†¬Ľ et ¬ę¬†cyberattaque d’un train¬†¬Ľ.

Je prendrai le temps de r√©diger un r√©sum√© pour chaque conf√©rence cet √©t√©, mais je vous fait un rapide r√©sum√© de ces deux l√† (ba oui, demain il faut se lever t√īt pour la J2!). Celui que je viens d’appeler ¬ę¬†Siri sans voix¬†¬Ľ consiste √† donner des ¬ę¬†ordres¬†¬Ľ √† Ok Google ou Siri sans que l’on ait besoin de parler. L’√©quipe de recherche a √©tudi√© les niveaux √©lectromagn√©tiques √©mis par le c√Ęble USB lorsqu’on appelle l’assistant, puis lorsqu’on lui donner un ordre. Ensuite, avec un injecteur de flux √©lectromagn√©tique autour du c√Ęble, l’ordre est¬†retranscrit par le smartphone.

Concernant la cyberattaque de train, il s’agit en fait d’une sp√©culation, mais elle semble tr√®s cr√©dible. En mai 2015, un train roulant √† plus de 100mph arrive sur une zone o√Ļ sa vitesse devrait √™tre limit√©e √† 50mph, par rapport au virage. Lors de la conf, on apprend que la soci√©t√© ayant la¬†gestion des trains d√©cide d’offrir le WiFi dans ses trains quelques semaines plus t√īt, ce qui se fait de plus en plus aujourd’hui. Par contre, j’esp√®re que les autres ne partagent pas leur WiFi avec le r√©seau¬†de gestion des syst√®mes automatis√©s du train. De plus la s√©curit√© des √©quipements aurait √©t√© quasi inexistante.

Je m’arr√™te l√† pour le moment. C’est l’heure de prendre du repos pour la J2. ūüôā

Lire plus…

Migration Windows 7 vers 10 (mis à jour)

Et bim !¬†Teri Goldstein,¬†am√©ricaine, a port√© plainte contre Microsoft parce qu’elle s’est retrouv√© avec Windows 10 sans l’avoir demand√©. La mise √† jour a plant√© et du compte elle a perdu 4 jours de travail avant de retrouver ses fichiers. Au passage, elle empoche $10 000.

Article pav√© ! Bon courage pour la lecture ūüôā

L’article d’origine date du 23 juin 2016.
Un peu comme tout le monde, sauf les professionnels qui restent encore r√©ticents, j’ai r√©alis√© ma migration vers Windows 10. D’un certain c√īt√©, il y a une certaine forme de joie, c’est quand m√™me la premi√®re fois que Microsoft offre une mont√©e de version de son syst√®me d’exploitation, mais d’un autre, il y a, de plus en plus, une l√©g√®re impression de se faire avoir (pour rester poli).

√áa a commenc√© il y a pr√®s d’un an, en juillet 2015 Microsoft annonce la disponibilit√© de son nouveau syst√®me d’exploitation. Tout le monde s’attendait √† un Windows 9, mais finalement, c’est Windows 10 qui a √©t√© annonc√©. Depuis,¬†votre Windows 7, 8 ou 8.1 vous¬†informe¬†que Windows 10 est disponible et qu’il est possible de proc√©der √† une mise √† jour. Pour ceux qui n’ont pas suivi le sujet, cette gratuit√© ne serait valable que pendant un an ; cette date devrait prendre fin en juillet 2016. Par contre, apr√®s ce d√©lai, aucune information… On ne sait ni si la gratuit√© va continuer, ni si √ßa va devenir payant, ni combien √ßa co√Ľtera… Microsoft reste tr√®s flou sur le sujet, et je pense que cela fait parti de leur strat√©gie !

Lire plus…

En avant la Sécu !

Comptez sur moi pour faire un retour complet sur les conf√©rences (Hack in Paris et Nuit du Hack) ! J’emm√®ne PiXel et Nan0 avec moi, ils me donneront un coup de main pour la r√©daction des articles.

SauvTag : Retrouver vos êtres chers

Pour √™tre parfaitement sinc√®re dans la d√©marche, il ne s’agit pas d’un article sponsoris√©, mais d’un coup de pouce √† un ami.

Dans quelques jours auront lieu le Hack in Paris et la Nuit du Hack. Imaginez 4 jours de conf√©rences anim√©es par des sp√©cialistes dans leurs domaines (S√©curit√© Informatique, Web Application, Base de donn√©es, Lockpicking, etc…). Pour la premi√®re fois, monClavier.fr sera pr√©sent sur ces deux √©v√®nements !

Et pour me donner une petit coup de main pour le suivi des conférences et la rédaction des articles, PiXel et Nan0 seront présents.

Les savoir dans ces grands espaces remplis de monde me rendais plut√īt inquiet.¬†Comment m’assurer que, s’ils se perdent, on me contacte pour venir les chercher ? J’ai bien pens√© √† leur apposer une pancarte avec toutes les informations, comme on en avait quand on √©tait petit, mais bon, il faut bien reconna√ģtre que ce n’est pas tr√®s sexy… et en terme de protection des donn√©es, ce n’est pas tr√®s malin. Et puis, on est au XXI s√®me si√®cle quand m√™me…

C’est √† ce moment-l√† qu’un ami m’a parl√© d’un¬†service qu’il souhaitait proposer.

bracelet_sauvtag_jaune

SauvTag, c’est le nom du service, est une plateforme sur laquelle vous commandez un ¬ę¬†tag¬†¬Ľ, une petite pi√®ce de plastique, de trois centim√®tres sur trois, sur laquelle se trouve un QR Code, l’√©quivalent d’un code barre en deux dimensions.¬†Lorsqu’on scanne ce code, depuis une application comme QR Reader pour iOS, vous arrivez sur la fiche du porteur, avec les informations de sant√© √† connaitre, la personne √† contacter, le groupe sanguin, etc… Toutes ces informations qui peuvent √™tre utiles pour une personne perdue, ou inconsciente.

sauvtag_chaussure

Ce syst√®me est adapt√© √† plusieurs¬†sortes de cat√©gories de personnes, ou d’animaux :

  • les sportifs, qui n’ont pas toujours leurs papiers sur eux pendant leur entrainement
  • les enfants, qui ne savent pas toujours r√©pondre aux questions √©l√©mentaires, comme le num√©ro de t√©l√©phone de leurs parents, ou leur adresse
  • les personnes √Ęg√©es, qui n’ont parfois plus les facult√©s mentales pour savoir o√Ļ ils habitent (alzheimer)
  • les animaux de compagnie,¬†qu’on ne comprend pas toujours tr√®s bien, quand ils nous indiquent leur adresse ūüôā

Si vous êtes intéressés par le service, vous pouvez retrouver toutes les informations sur son site : https://sauvtag.com.

En plus, si vous √™tes sportif, Bertrand, le cr√©ateur de SauvTag, anime √©galement un blog sur plusieurs disciplines (marathon, biathlon, triathlon, natation, etc…). Il est disponible √† l’adresse¬†https://www.sauvtag.com/blog/.

 

NB : Promis, pendant l’√©v√®nement, je prends une photo de mes deux comp√®res avec leur badge. ūüėČ

Essai du Intel NUC D54250WYK

Article non sponsorisé

[Mise à jour le 26 juin 2016 РIntel a sorti de nouveaux NUC avec les processeurs Intel de 6ième génération et du WiFi inclus dans le boitier]

Habitu√©s au Raspberry Pi, j’adore les petits PC qu’on peut placer un peu partout pour faire toutes sortes d’actions : station m√©t√©o, serveur d’impression, miroir magique, etc… Mais pour certaines applications, on peut se retrouver bloqu√© par le processeur ARM qui est pr√©sent sur le Raspberry Pi, la pr√©sence d’un processeur de type x86 peut parfois devenir¬†indispensable. Certains mod√®les avec¬†des dimensions proches du Raspberry Pi commencent √† arriver, mais l’un des mod√®les les plus connus, bien que plus grand, est le NUC de chez Intel. Il existe plusieurs mod√®les en fonction du processeur et des autres composants internes qu’on souhaite avoir dedans.

Le NUC (et non l'eunuque, c'est pas tout à fait la même chose...)

Le NUC (et non l’eunuque, c’est pas tout √† fait la m√™me chose…)

Lire plus…

Dispersons la musique avec le Prizm

Pour ceux qui ne connaissent pas encore le Prizm, il s’agit d’un appareil musical qui a √©t√© pens√© et lanc√© par des fran√ßais et qui ont propos√© leur ing√©niosit√© dans une campagne Kickstarter, afin de r√©colter suffisamment de fond pour lancer la production de leur appareil. Cet appareil se connecte sur votre compte Deezer, Soundcloud ou Spotify (dans tous les cas, des comptes premium), pour¬†diffuser de la musique selon vos pr√©f√©rences, ou le nombre de personnes pr√©sentes √† proximit√© et l’heure d’√©coute. Au fur √† mesure de l’√©coute, vous lui indiquez si vous aimez, ou non, la musique entendue, avec le bouton en forme de coeur, ou celui en forme de croix¬†si vous n’aimez pas. √Ä partir de l√†, il vous cr√©e un profil musical et d√©termine par exemple que le matin, vous aimez vous r√©veiller avec de la Pop/Rock, ainsi tous les matins, il ne vous proposera que de la Pop/Rock avec vos artistes pr√©f√©r√©s, s’il les connait d√©j√†, ou des artistes qui pourraient correspondre √† vos go√Ľts. Et c’est pareil tout au long de la journ√©e.

Mais puisque quelques images sont plus parlantes que des mots, je vous mets, ci-dessous, la vidéo de présentation qui a été réalisée pour la campagne Kickstarter.

 

Lire plus…

[Live] Apple Keynote – Mars 2016

Voici le live de la Keynote Apple du 21 mars 2016.

Si vous nous rejoignez, le Live est en cours depuis 18h. Ha ba non, maintenant, c’est termin√©. Merci d’avoir suivi¬†ce Live avec moi. On se retrouve au mois de Juin avec la pr√©sentation des nouveaut√©s iOS. Bonne soir√©e.

Ce qui faut retenir de la présentation :

(+) : le nouvel iPad Pro 9,7″ me semble √™tre tr√®s int√©ressant.

(-) : pas de nouvel Apple Watch. il faudra se consoler avec une baisse du prix. Reste √† voir ce que √ßa aura comme impact sur les tarifs en France. –¬†EDIT 19h15 :¬†cela¬†entraine une baisse de 50‚ā¨ sur le mod√®le sport uniquement (dommage pour ceux qui h√©sitaient avec le boitier en acier inoxydable…, ou alors les prix ne se sont pas encore¬†r√©percut√©s sur l’Apple Store, mais je n’y crois pas¬†vraiment).

Lire plus…