PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

Comment activer le mode « Fission » dans Firefox pour améliorer votre sécurité en ligne ?

vendredi 21 mai 2021 à 09:00

Firefox lance le mode Kiosque

J’sais pas si vous avez vu, mais Mozilla vient enfin de sortir sa fonctionnalité d’isolement des sites web. Chrome avait été précurseur sur le coup et cela a mis un peu plus de temps pour arriver sur Firefox, mais ça y est !

Comme vous le savez, quand vous ouvrez une page web, votre navigateur charge du code qui parfois dans le cas de sites malveillants peut être un code frauduleux pouvant mener à une attaque envers vos données personnelles ou pour vous dérober des accès. Une technique baptisée l’isolation consiste à séparer complètement le code provenant de différents sites que vous visitez pour justement éviter qu’un code malveillant accède aux données et au code d’un autre site légitime.

Par exemple, avec cette nouvelle fonctionnalité de sécurité baptisée Fission, vous êtes maintenant sûr que lorsque vous saisissez un mot de passe, un numéro de carte de crédit ou toute autre information sensible, ces informations sont sécurisées et rendues inaccessibles à tout type de code malveillant chargé depuis un autre site.

Plus précisément, lorsque vous ouvrez un site Web et que vous saisissez un mot de passe, un numéro de carte de crédit ou toute autre information sensible, vous voulez être sûr que ces informations sont sécurisées et inaccessibles aux acteurs malveillants, et cela grâce à plusieurs mécanismes de sécurité comme la politique de l’origine identique ou encore la séparation pleine et entière de l’espace mémoire des différents sites chargé dans Firefox.

Voici un petit schéma qui vous montre ce qui se passe sans isolation pour un attaquant :

Puis avec l’isolation activée qui sépare donc les sites dans des processus différents hermétiques les uns des autres :

Et cela s’effectue pas uniquement au niveau des onglets, mais également dans le cas où un site chargerait via une iframe ou toute autre méthode d’inclusion, un second site, dans le même onglet. Et oui, faut pas les prendre pour des noobs chez Mozilla, ils ont réfléchi fort. 😉

Au-delà de l’aspect sécurité, cette fonctionnalité permet également de mieux répartir la charge des pages ouvertes au niveau du processeur. Ainsi la stabilité du navigateur est largement renforcée puisqu’un plantage en mémoire d’une page mise en isolation n’aura pas d’impact sur les autres processus.

Maintenant si vous voulez en profiter sur une version stable ou beta de Firefox, il suffit de taper dans la barre d’URL :

about:config

De rechercher la valeur suivante et de la passer à « True ».

fission.autostart

Pensez bien ensuite à redémarrer Firefox et voilà ! Dans les versions nightly, il y avait un [F] qui s’affichait dans le tooltip des onglets pour savoir si c’était bien activé. Mais cela a été retiré donc pas de moyen à ma connaissance de constater visuellement l’activation de cette option hormis dans le about:config.

Merci Mozilla !

Plus d’infos ici.

En plus du VPN, vous avez Nordpass, le nouveau gestionnaire de mot de passe à -70%

NordPass est compatible avec les principaux navigateurs: Google Chrome, Mozilla Firefox, Apple Safari. Opera et Microsoft Edge.

Simplicité
NordPass reconnaît vos sites Web préférés et remplit automatiquement vos informations de connexion lors de la connexion.
Faites-vous des achats en ligne ? Stockez les détails de votre carte de crédit et les informations d’expédition pour un paiement plus fluide. C’est smooth, c’est fun c’est sans prise de tête.

Actuellement, le gestionnaire propose -70% sur le prix de l’abonnement.

<script type="text/javascript">;new advadsCfpAd( 122880 );

Theta.tv le streaming décentralisé accessible à tous

jeudi 20 mai 2021 à 09:00

Logo Theta.tv

Ceci est la présentation d’un projet technologique et en aucun cas un conseil en investissement.

Alors aujourd’hui on va se pencher sur un gros projet blockchain avec Theta.tv. On est pas sur une idée de potentiel projet crypto dont le pitch tient sur un whitepaper random de 12 lignes, mais sur une plateforme de streaming décentralisée (type Twitch) déjà fonctionnelle, qui propose aussi de l’upload vidéo, une couche gaming (avec NFTs & co) et qui, en plus, rétribue aussi bien créateur de contenu que simple utilisateur.

Theta a beaucoup fait parler de lui ces derniers mois, principalement parce que son token (le THETA) a pas mal explosé et se retrouve dorénavant autour du Top 15 des plus grosses cryptos au monde, ce qui a attiré pas mal les regards. Mais aussi parce qu’il s’agit d’un produit qui tourne et qui peut être utilisé facilement par n’importe qui, même ceux n’y connaissant rien en crypto ou en blockchain.

Je vais tenter de vous expliquer tout ça :

Theta.tv vs. Twitch ?

Le site se focalise avant tout sur l’aspect streaming, vous pouvez donc y diffuser vos lives et discuter avec votre communauté via un tchat. Il vous faudra tout de même télécharger le petit soft Theta EdgeCast que vous devrez coupler avec votre OBS. À noter qu’aucune info n’est stockée sur un quelconque cloud ou un serveur centralisé, tout repose sur la blockchain Theta (9000+ noeuds actuellement) et l’échange de données en P2P.

Infos que vous retrouvez sur chaque vidéo que vous regardez. Vous pouvez voir ce que vous recevez et partagez, le nombre de peers, etc

Zone de partage de données sur Theta en peer-2-peer
Oui j’aime bien la NASA et elle diffuse H24 sur le site

Là où le site fait mieux qu’un Twitch c’est sur le côté gamification pour votre communauté. Sur Twitch pour faire vivre et vibrer vos abonnés vous n’avez pas trop de choix en dehors de discuter avec elle : quelques emotes et animations, un token qui ne sert pas a grand-chose (le déjà fameux Korcoin sur ma chaine) et c’est à peu près tout.

Sur Theta c’est beaucoup plus complet. Déjà chaque utilisateur a droit à son propre avatar et surtout reçoit des points d’expérience pour chaque interaction. Ces actions sont différentes selon ce que chaque chaine met en place, mais on a par exemple :

Chaque utilisateur dispose aussi d’un stock de pièces d’or (25000 de base) qui lui servent à participer aux prédictions/sondages et éventuellement à gagner des récompenses. Je crois que le stock est rempli chaque jour, mais ça vous force à réfléchir un peu à quoi vous participez dans la journée.

Exemple de badge de niveau sur Theta.tv

Au fil du temps l’utilisateur va donc voir son badge de niveau augmenter, ce qui permet de situer dans le tchat qui est là depuis longtemps, qui participe beaucoup ou qui est un nouvel abonné. Une sorte de preuve d’ancienneté visible à tout moment qui n’exclut pas les nouveaux puisqu’un nouvel arrivant qui participe beaucoup finira par rattraper le rang d’un ancien abonné qui n’est plus trop actif.

Plus une communauté est nombreuse et active, plus le nombre de points générés par chaque membre est haut et plus le score global de la chaine augmente en parallèle. Car les chaines ont aussi droit à un système de points qui leur permet de débloquer la monétisation, le statut d’affilié ou de partenaire, de gagner des récompenses, etc.

Et il y a des tas d’autres fonctionnalités pour le streamer. Il peut aussi décider de forger des items ou créer des NFTs pour sa communauté. Il y a un tas de trucs à faire si vous avez de l’imagination. Comme par exemple ce NFT en série limité qui ne sera attribué qu’à 161 utilisateurs (avec certificat de vérification sur la blockchain), ici les 161 premiers à prendre un abonnement à la chaine.

L’admin de la chaine peut aussi créer de badges selon certains critères, créer des loteries ponctuelles, ajouter des applis de jeux ou permettant de combiner le tchat Twitch et Theta en un seul (ça parait pratique), ou encore envoyer automatiquement des récompenses spéciales à ses abonnés payants en fonction de la durée de leur souscription.

D’ailleurs pour les abonnés qui veulent supporter financièrement une chaine il y a 2 options : soit via un sub récurrent (identique au sub sur Twitch), soit via un don direct en token. Token que vous recevez « gratos » simplement en regardant la chaine. Plus d’infos là-dessus dans la rubrique où je parle des tokens (plus bas).

La plateforme vidéo

La partie vidéo n’est clairement pas la plus mise en avant sur le site (qui se focalise en prio sur le streaming), mais elle existe. Le gros point négatif pour l’instant c’est qu’il est difficile de trouver le contenu qui vous correspond si vous n’avez pas déjà une idée de chaine précise à suivre. Il y a peu de catégories proposées (gaming, IRL et crypto), et s’il y a quelques filtres (ajouts récents, par nombre de vues ou de likes…) ce n’est pas suffisant. Le moteur de recherche ne propose d’ailleurs pas la recherche de simples vidéos, juste de chaines et de jeux.

Par contre une fois que vous êtes devant votre vidéo, ça propose quasi tout ce qu’il faut : possibilité de suivre la chaine, de commenter, de liker, description, nombre de vues, vidéos recommandées, etc.

Les tokens TFuel

Lorsque vous regardez un stream en direct ou une vidéo sur le site, vous allez partager une partie de votre bande passante non utilisée avec les autres afin de faire tourner le réseau. En échange de quoi vous allez recevoir des fractions de TFuel, la « monnaie » utilisée sur le site, qui ira en partie dans votre portefeuille perso et en partie dans celui dans celui de l’admin de la chaine que vous regardez. Vous pouvez ensuite utiliser ce token pour acheter des subs, faire des dons à vos chaines favorites, ou tout simplement les stocker.

Autre option il existe une boutique pour vivre la fast life et claquer vos TFuel en achat de vêtements, coque de téléphone, clé Ledger, console Nintendo Switch, clés d’activation et skins de jeu … voire même en boisson énergétique et popcorn.

Note : il faut bien différencier les 2 tokens de l’ecosystème : le THETA et le TFuel. Ce dernier est le token utilisé sur le site (utility token), il permet les transactions, les interactions avec les smart contracts, etc. Voyez ça comme une sorte d’équivalent au gas pour l’Ethereum. Le THETA est lui le token de gouvernance qui vous permet par exemple de devenir un validateur sur la blockchain ou de participer à certaines décisions.

Les récompenses et autres options

L’activité quotidienne est récompensée. En vous connectant chaque jour vous allez recevoir des lots. Qui seront soit des pièces de monnaies, des emotes, des NFTs, des boosts temporaires (pour gagner de l’XP plus vite durant 2 heures par exemple) …

Les airdrops : à certains moments, des objets apparaissent dans les inventaires pour un temps et en nombre limité. Seuls les plus rapides pourront récupérer l’objet en question, pour les autres il disparait.

Les streamers reçoivent quant à eux régulièrement des « paquets cadeaux« , qu’ils peuvent ensuite faire gagner aux abonnés via des concours, des sondages, etc. Ces paquets peuvent contenir badges, boosts, objets sponsorisés, packs TFUEL, caisses surprises, codes promo ou encore du merchandising.

La priorité du moment semble être une place de marché pour les NFTs qui devrait arriver dans les prochaines semaines. Ensuite devraient voir le jour quelques fonctionnalités supplémentaires pour les streams : clips vidéos, hébergement d’autres chaines … ainsi que des boutiques personnalisées pour les créateurs.

Mon avis

Même s’il reste quelques défauts à régler ici et là, je trouve le projet très sympa et très fun. L’aspect gaming communautaire est vraiment pas mal, il y a moyen de booster la participation et récompenser les membres les plus fidèles, tout en n’excluant pas les nouveaux venus.

Je ne sais pas si je vais avoir le temps de créer ma propre chaine sur le site, mais si c’est le cas on risque de bien s’amuser ! (je vous tiendrai au courant) Surtout qu’ils autorisent le stream simultané sur les autres plateformes (c’est plutôt les autres plateformes qui ne l’autorisent pas toujours).

Bref, une bonne découverte que ce Theta !

Pour info, voici le cours actuel du Theta :

<script src="https://bitpanda-broker-production-assets.s3-eu-west-1.amazonaws.com/widgets/widget.min.js" async="">

D’autres projets blockchain autour de la vidéo et du streaming :

En plus du VPN, vous avez Nordpass, le nouveau gestionnaire de mot de passe à -70%

NordPass est compatible avec les principaux navigateurs: Google Chrome, Mozilla Firefox, Apple Safari. Opera et Microsoft Edge.

Simplicité
NordPass reconnaît vos sites Web préférés et remplit automatiquement vos informations de connexion lors de la connexion.
Faites-vous des achats en ligne ? Stockez les détails de votre carte de crédit et les informations d’expédition pour un paiement plus fluide. C’est smooth, c’est fun c’est sans prise de tête.

Actuellement, le gestionnaire propose -70% sur le prix de l’abonnement.

<script type="text/javascript">;new advadsCfpAd( 122880 );

Jouer à Tetris à la première personne

mercredi 19 mai 2021 à 09:00

Tetris, tout le monde connait. C’est en plus d’être un classique, l’un de mes jeux vidéo préférés. Créé par Alekseï Pajitnov en 1984, ce jeu a connu beaucoup de versions et d’adaptations, mais ma version préférée reste la version de 1989 sortie sur GameBoy et écoulé à plus de 30 millions d’exemplaires.

Photo prise en 2013 en Russie

C’était le jeu par défaut vendu avec la GameBoy et c’était extraordinaire… Qui se souvient de ça en ouvrant pour la première fois sa boite de GameBoy ? Le jeu était même multijoueur avec le Cable Link qui est d’ailleurs encore utilisé aujourd’hui dans d’autres projets.

Depuis, le concept a été vraiment usé et le jeu a été porté sur à peu près toutes les machines ou dans un terminal. C’est même une solution de thérapie. Sans oublier le film vu par les Français.

Mais connaissez-vous l’adaptation First Person Tetris qui vous permet de jouer au célèbre jeu comme si vous étiez vous-même la pièce à emboiter. C’est-à-dire que quand vous faites pivoter la pièce, c’est tout le décor qui pivote. Ça demande une petite adaptation de votre cerveau, mais après ça se joue tout aussi bien qu’un Tetris classique.

Et dans un autre style, il a également Hatetris et Lovetris qui respectivement vous donnent les pièces les plus pourries à chaque fois ou la meilleure pièce à imbriquer.

Merci à s17n pour le lien.

En plus du VPN, vous avez Nordpass, le nouveau gestionnaire de mot de passe à -70%

NordPass est compatible avec les principaux navigateurs: Google Chrome, Mozilla Firefox, Apple Safari. Opera et Microsoft Edge.

Simplicité
NordPass reconnaît vos sites Web préférés et remplit automatiquement vos informations de connexion lors de la connexion.
Faites-vous des achats en ligne ? Stockez les détails de votre carte de crédit et les informations d’expédition pour un paiement plus fluide. C’est smooth, c’est fun c’est sans prise de tête.

Actuellement, le gestionnaire propose -70% sur le prix de l’abonnement.

Comment faire son propre clone de Firefox Send ?

mardi 18 mai 2021 à 09:00

Avec la disparition de Firefox Send qui permet d’envoyer des fichiers sur un serveur pour ensuite disposer d’une URL à partager, comme WeTransfer, les clones de Firefox Send pleuvent partout sur la toile.

Mais aujourd’hui, je vous explique comment mettre en place votre propre clone de Firefox Send sur votre serveur pour offrir à votre famille, vos amis ou vos collègues, un moyen simple et sécurisé de partager des fichiers en ligne.

Pour cela il existe 2 projets. L’officiel de Mozilla qui malheureusement n’évolue plus. Et Send qui est un fork réalisé par Tim Visée dont je vous ai déjà parlé puisqu’il a développé un client en ligne de commande Firefox Send (et du compatible avec son fork) qui s’appelle ffsend.

Pour installer Send, rien de plus simple. Il vous faut NodeJS et si vous voulez faire ça sérieusement, un petit compte Amazon S3 (optionnel) pour le stockage. Sinon, c’est stockage local.

Pour les dépendances, installez npm (sous mac c’est : brew install npm / sous Ubuntu c’est : apt install npm). Et cross-env : npm install cross-env.

Ensuite, clonez le repo comme ceci :

git clone https://github.com/timvisee/send.git

Ensuite, placez-vous dans le répertoire send et lancez les commandes suivantes :

npm install
npm start

Une version de dev sera alors lancée est accessible en local sur le port 8080 : http://localhost:8080

Et une fois que vous avez fait vos modifs dans le code et dans la configuration, vous pouvez compiler les assets et lancer une version de prod :

npm run build
npm run prod

A vous de jouer !

Le cashback débarque en magasin !

Faites-vous rembourser une partie de vos achats à chaque passage en caisse dans nos magasins partenaires. C’est toujours gratuit mais encore plus simple, rapide et automatique !

5€ offerts lors de ton inscription, grâce à notre code : LESHOP

Composants electroniques, tournevis, reparation, bref si vous avez besoin de quoique ce soit pour vos projets et que vous dépensez un petit budget regulièrement autant profiter du cashback pour recuperer une partie de vos achats en pesos frais et dispo sur votre compte.

L’inscription est gratuite et vous gagnez 5€ 😉

Quel script pour mesurer les performances de son site web ?

lundi 17 mai 2021 à 09:00

Si vous voulez tester les performances de votre site web, il existe des tas d’outils pour faire ça mais mon préféré reste WebPageTest. Mais si vous voulez proposer ce genre de service sur votre propre serveur ou avoir un outil dédié à l’évaluation des performances de vos sites web et réservé uniquement à vous, j’ai ce qu’il vous faut.

Ça s’appelle Websu et une fois installé sur une machine, ça permet de générer des rapports de vitesse de chargement à partir de n’importe quelle URL afin d’optimiser ensuite au mieux vos applications web. Websu utilise le moteur de Chrome pour réaliser le chargement des pages ainsi que Lighthouse de Google pour générer les rapports.

Websu est « programmable » pour générer des rapports automatiquement à intervalle régulier (par heure, jour, hebdomadaire, mensuel…etc.) afin de suivre l’évolution des perfs. Avant d’installer Websu, vous pouvez tester la démo ici avec votre site.

Pour le déployer, il y a plusieurs méthodes, mais la plus rapide et la plus simple c’est d’utiliser docker. Ouvrez un terminal et entrez les commandes suivantes :

git clone https://github.com/websu-io/websu
cd websu
docker-compose up -d

Une fois déployé, vous pourrez accéder à l’interface web via le port 8000 :

http://localhost:8000

Et pour ceux qui voudront utiliser l’API, vous pouvez la tester avec un petit curl et ensuite vous référer à la documentation disponible ici.

curl -d '{"url": "https://www.google.com"}' localhost:8000/reports

Le cashback débarque en magasin !

Faites-vous rembourser une partie de vos achats à chaque passage en caisse dans nos magasins partenaires. C’est toujours gratuit mais encore plus simple, rapide et automatique !

5€ offerts lors de ton inscription, grâce à notre code : LESHOP

Composants electroniques, tournevis, reparation, bref si vous avez besoin de quoique ce soit pour vos projets et que vous dépensez un petit budget regulièrement autant profiter du cashback pour recuperer une partie de vos achats en pesos frais et dispo sur votre compte.

L’inscription est gratuite et vous gagnez 5€ 😉