Article rédigé en partenariat avec Unikname

Vous connaissez sûrement ces petits boutons présents sur tous les sites, qui permettent de s’authentifier avec un compte de réseau social type Twitter ou Facebook. C’est super pratique, mais vos données partent immédiatement chez nos amis GAFAM et sont ensuite exploitées à des fins commerciales. Pas très bon pour le karma tout ça.

Toutefois une alternative simple, décentralisée et sécurisée existe. Il s’agit d’Unikname, une alternative made in Europe aux systèmes de connexion sociale proposés par les GAFAM. Je vais tâcher de vous présenter tout ça.

Un utilisateur qui le souhaite peut se créer en quelques secondes un identifiant Unikname qu’il peut ensuite utiliser pour se connecter sur les sites implémentant la solution Unikname.

Cet identifiant, sur lequel l’utilisateur a entièrement la main, est immédiatement utilisable est inscrit dans le marbre à l’aide d’une blockchain basée sur Ark.io et baptisée uns.network. Ensuite, à l’aide d’une application web sur votre smartphone (my.unikname.app), le lien entre le système d’authentification d’un site et votre identité est établi, vous permettant de valider que vous êtes bien vous.

Rassurez-vous, votre identité est préservée à l’aide d’un clée de récupération que vous devez sauvegarder en lieu sûr, exactement comme n’importe quelle clé de wallet cryptomonnaie.

A partir de là, le site qui vous authentifie attendra que vous acceptiez la connexion depuis l’application smartphone (PWA – Progressive Web App) pour vous laisser accéder à votre compte, comme on le ferait dans le cadre d’une double authentification classique.

C’est un process hyper bien pensé et hyper fluide à mettre en place. Il n’y a pas de mot de passe à retenir, pas d’adresse email à fournir et encore moins à dérober en cas d’attaque.

Là où c’est intéressant, c’est sur le côté open source et décentralisé de l’histoire. La technologie de blockchain derrière uns.network et son ouverture en fait un système sécurisé et pérenne, ce qui n’est pas le cas avec d’autres systèmes d’authentification dont tout est stocké dans des bases de données propriétaires.

Au delà de l’utiliser pour se connecter à un site web, on peut imaginer utiliser l’ID unikname dans un cadre de certification d’identité pour tout type d’opération.

Voici en quelques étapes comment se déroule une connexion.

Étape 1, le site sur lequel je veux me connecter me demande mon identifiant.

Étape 2, il m’invite à aller sur l’application smartphone

Étape 3, je vois la demande de connexion sur mon application et je n’ai plus qu’à l’approuver.

Étape 4, et voilà, je suis connecté !

De mon côté, j’ai implémenté la solution Unikname sur mon forum. Donc si vous voulez associer votre compte avec Unikname c’est possible. Et si vous n’avez pas encore de compte sur le forum, vous pouvez vous y inscrire simplement avec votre Unikname.

Évidemment, cela ne fonctionne qu’avec les sites qui ont implémenté la solution comme tous ceux que vous pouvez retrouver ici. Si ce n’est pas encore sur votre site ou forum préféré, il suffit de contacter son webmaster pour lui demander de mettre unikname en place.

Aucune donnée personnelle des utilisateurs d’unikname n’est utilisée et il n’y a aucun historique de connexion, ce qui en fait la solution d’authentification la plus propre à ce jour.

En termes de sécurité, je vous invite à consulter cette page détaillant les systèmes de protection implémentés dans la technologie. Et bonne nouvelle, ils ont également une page pour la remontée de vulnérabilités.

Les entreprises ou services web qui le souhaitent peuvent implémenter la solution assez simplement à l’aide des extensions pour Woocommerce, WordPress, Discourse ou simplement à l’aide du SDK NodeJS ou des API OAuth2 et OpenID Connect (OIDC). Et cela peut fonctionner en plus des systèmes d’authentification existants. Unikname est simplement un choix supplémentaire et sécurisé que les entreprises peuvent proposer à leurs utilisateurs.

D’ailleurs, si vous souhaitez l’implémenter sur votre site, la documentation se trouve ici.

Combien ça coûte ?

Et bien Unikname est gratuit pour les utilisateurs et payant pour les entreprises. Pour ceux qui souhaitent s’authentifier anonymement, installez My Unikname App depuis votre smartphone.

Bonne nouvelle, à l’occasion de cet article, Unikname vous offre un coupon promo pour créer votre @unikname court (à partir de 8 caractères) ! Il vous suffit de vous rendre dans votre app, et au moment de la création de votre identifiant unique (valable à vie) entrez le code KORBEN8.

Pour les entreprises qui seraient intéressées d’intégrer le bouton de connexion Unikname Connect sur leur site web, vous pouvez tester la solution pendant 3 mois gratuitement ! Vous avez la possibilité d’installer le plugin par vous-même en suivant le guide en ligne ou être accompagné par un conseiller. À la suite de cette période, vous avez le choix entre différents abonnements :

• Basecamp : pour les sites vitrines et agences web
• Apollo : pour les plateformes SaaS et sites e-commerce
• Passenger : pour les entreprises

En parallèle des packs proposés, il existe aussi un tarif adapté pour les grandes entreprises gérant plusieurs comptes, et également un plan gratuit pour les plateformes communautaires (utilisant Discourse).

Plus d’infos sur les offres ici.

<script type="text/javascript">;new advadsCfpAd( 119661 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iRVpGMEFORU8tNjc0NzcwMTE3IiBkYXRhLWNmcHRsPSIxIiBkYXRhLWNmcGE9IjExODg4OSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz48c2NyaXB0IHR5cGU9InRleHQvamF2YXNjcmlwdCI+O25ldyBhZHZhZHNDZnBBZCggMTE4ODg5ICk7PC9zY3JpcHQ+

Si vous voulez tester un peu de JavaScript sans avoir à sortir l’artillerie lourde en matière d’IDE, je vous invite à tester RunJS.

Cette application bac à sable pour macOS, Windows et Linux va vous permettre d’écrire du JavaScript de manière parfaitement fluide tout en vous proposant un affichage en live de la sortie.

Bardé d’options pour vous sentir à l’aise dans l’écriture de votre code, RunJS vous permet également de tester de nouveaux modules (node) sur le pouce ou de transpiler (convertir en gros), du code ES6 en ES5 pour la rétrocompatibilité.

RunJS permet également de choisir un petit thème pour faire zizir à vos petits yeux.

À découvrir ici.

<script type="text/javascript">;new advadsCfpAd( 119661 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iRVpGMEFORU8tMzc5OTUxNTMxIiBkYXRhLWNmcHRsPSIxIiBkYXRhLWNmcGE9IjExODg4OSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz48c2NyaXB0IHR5cGU9InRleHQvamF2YXNjcmlwdCI+O25ldyBhZHZhZHNDZnBBZCggMTE4ODg5ICk7PC9zY3JpcHQ+

Dans le même esprit que les systèmes TEMPEST permettant d’intercepter des informations via les ondes radio, Jacek Lipkowski a mis au point des scripts que vous pouvez télécharger ici, qui permettent d’exfiltrer de la donnée d’un ordinateur isolé d’Internet via les ondes radio.

Définition de airgap : Un ordinateur ou un réseau « air-gapped » est un ordinateur ou un réseau qui ne possède aucune interface réseau, câblée ou sans fil, connectée à des réseaux extérieurs.

Comment ça fonctionne ? Et bien, imaginez qu’il y ait un ordinateur non connecté à internet, mais quand même relié à un réseau local Ethernet. Un attaquant pourrait y déployer un malware (en ayant accès physiquement à la machine), et modifier avec le script fourni la vitesse de connexion au réseau filaire. Par exemple osciller entre 100 Mb/s et 10Mb/s.

Cela modifie les ondes produites par la machine et diffusées au travers des fils de cuivre du câble Ethernet. Ces ondes sont ensuite captées via un récepteur radio (RTL-SDR) puis décodées.

Dans sa démo, son script modifie la vitesse du réseau pour communiquer en morse (eh oui…). Et avec sa clé SDR et les outils qui vont bien (Gqrx + fldigi), il reconstitue ce code.

Si ça vous dit de tester, le code source est ici.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iWVlzc3JYem4tMTcwNDAzMjI4MSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz4=

Peu de gens le savent mais la Croix Rouge propose une super application sous Android et iOS qui vous permet d’apprendre les procédures à appliquer en cas d’incident impactant la santé des gens.

Dans L’Appli Qui Sauve, c’est donc tout une liste de « howto » concernant les allergies, les AVC, les brûlures, la Covid évidemment, sans oublier tout le reste comme la crise cardiaque, les empoisonnements, les hemorragies et compagnie.

• 

• 

Conçue premièrement pour s’initier aux gestes de premiers secours, l’application peut également vous guider dans le cadre d’une urgence réelle avec des étapes claires à respecter qui d’ailleurs se terminent souvent par « Appelez le 15 ou le 18« .

Mais l’application va encore plus loin dans le délire puisqu’elle vous permet de vous préparer à des situations dramatiques comme un Tsunami, une attaque terroriste, une vidéo de Jean Marie Bigard ou un incendie de forêt. Il y a en pour tous les goûts !

C’est vraiment une super découverte qui évidemment ne remplacera pas une véritable formation de secourisme mais qui répondra aux interrogations des plus curieux comme moi ou qui permettra de canaliser et guider les gens souhaitant aider d’autres personnes en situation d’urgence.

A télécharger ici pour Android et ici pour les iPhone / iPad.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iWVlzc3JYem4tNjU2NTI2MDQiPjxkaXYgaWQ9IjY5NTY5LTIiPjxzY3JpcHQgc3JjPSIvL2Fkcy50aGVtb25leXRpemVyLmNvbS9zL2dlbi5qcz90eXBlPTIiPjwvc2NyaXB0PjxzY3JpcHQgc3JjPSIvL2Fkcy50aGVtb25leXRpemVyLmNvbS9zL3JlcXVlc3Rmb3JtLmpzP3NpdGVJZD02OTU2OSYjMDM4O2Zvcm1hdElkPTIiPjwvc2NyaXB0PjwvZGl2Pgo8L2Rpdj48YnIgc3R5bGU9ImNsZWFyOiBib3RoOyBkaXNwbGF5OiBibG9jazsgZmxvYXQ6IG5vbmU7Ii8+

Si vous utilisez Steam pour vos jeux, vous avez peut-être déjà remarqué que celui-ci pompait quand même pas mal de RAM. La faute au client qui utilise un composant web (WebHelper) assez gourmand pour ouvrir les pages web liées au « magasin » Steam.

Toutefois, il est possible de désactiver ce composant et d’utiliser Steam pour lancer uniquement vos jeux grâce au mode mini.

Alors, comment faire ? Et bien, fermez Steam (et tuez les processus qui pourraient rester en arrière-plan avec le gestionnaire de tâches) puis créez un nouveau raccourci sur votre bureau et donnez comme chemin d’accès :

"C:\\Program Files (x86)\\Steam\\steam.exe" -no-browser +open steam://open/minigameslist

Le paramètre -no-browser permet de désactiver le composant WebHelper de Steam et le paramètre +open steam://open/minigameslist permet de lancer Steam en mode mini.

Lancez ensuite Steam via ce nouveau raccourci, et voici ce que vous verrez :

En observant la consommation de RAM, vous verrez que vous êtes passé de plusieurs centaines de Mo de RAM à quelques dizaines. Cool non ?

Et si vous repassez Steam en version « large » via le menu « Afficher », vous pourrez effectivement constater que le composant web browser n’est pas chargé.

Source

<script type="text/javascript">;new advadsCfpAd( 119661 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iTTVDaDBvNlEtMTEwODkzMjk0MyIgZGF0YS1jZnB0bD0iMSIgZGF0YS1jZnBhPSIxMTg4ODkiPjxkaXYgaWQ9IjY5NTY5LTIiPjxzY3JpcHQgc3JjPSIvL2Fkcy50aGVtb25leXRpemVyLmNvbS9zL2dlbi5qcz90eXBlPTIiPjwvc2NyaXB0PjxzY3JpcHQgc3JjPSIvL2Fkcy50aGVtb25leXRpemVyLmNvbS9zL3JlcXVlc3Rmb3JtLmpzP3NpdGVJZD02OTU2OSYjMDM4O2Zvcm1hdElkPTIiPjwvc2NyaXB0PjwvZGl2Pgo8L2Rpdj48YnIgc3R5bGU9ImNsZWFyOiBib3RoOyBkaXNwbGF5OiBibG9jazsgZmxvYXQ6IG5vbmU7Ii8+PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPjtuZXcgYWR2YWRzQ2ZwQWQoIDExODg4OSApOzwvc2NyaXB0Pg==