PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

ActivityWatch – Pour traquer votre activité en ligne

mercredi 22 janvier 2020 à 09:00

ActivityWatch

Si vous êtes de ceux qui cherchent à améliorer leur productivité sur le web, vous connaissez sans doute déjà l’outil RescueTime. Ce dernier permet à tout le monde d’avoir une vision globale et automatisée de tout ce qu’il fait une fois connecté : temps passés en ligne, sur quels sites …

C’est exactement ce que ActivityWatch cherche à faire depuis 2013, mais en mieux. Déjà parce qu’il est open source, gratuit, et qu’il vous permet de contrôler vos propres données, qui ne sont plus stockées chez des tiers. Rien que pour cet aspect il mérite le coup d’oeil, pourquoi laisser des tiers inconnus accéder à ce que vous faites sur votre ordinateur ?

ActivityWatch

Concrètement, une fois installé, le logiciel vous permet d’enregistrer toute votre vie virtuelle (applis utilisées, sites visités, vidéos regardées, musique écoutée, jeux joués …) et d’ainsi mieux visualiser vos comportements. Parce qu’il y a parfois un monde entre ce que nous pensons et la réalité, du genre vous pensez être resté 5-10 min sur Facebook courant de la journée alors qu’en fait c’est plutôt 1 heure.

Maintenant le concept de productivité est très différent d’une personne à une autre. Dans l’exemple précédent, l’heure sur Facebook sera productive si vous êtes community manager ou que votre travail requiert du temps Facebook (si c’est le cas, vous devriez penser à changer de taf … je déconne ^^).

Interface ActivityWatch

Il vous sera par exemple possible de suivre votre évolution au fil des jours/semaines/mois/années, donc de comparer des périodes différentes sur le long terme et voir si vous avez changé d’habitudes en prenant conscience de vos actions. Les moments où vous n’êtes pas vraiment devant l’écran (même si ce dernier est allumé) sont pris en compte ainsi que la gestion de la fenêtre active (qui évite de comptabiliser les fenêtres et onglets que vous n’êtes pas réellement en train de regarder).

Mais un autre des points forts de l’outil est de vous proposer un écosystème qui vous permettra d’étendre ses fonctionnalités. Extension pour navigateurs, exportation des données, une webapp pour visualiser les données … sont des petits plus déjà disponible. Et le projet devrait encore évoluer dans les mois à venir, notamment avec l’ajout du support entre machines différentes, la possibilité de filtrer vos données, etc.

À tester pour voir s’il vous convient plutôt que de se tourner d’office vers RescueTime & Co !

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> <script> (adsbygoogle = window.adsbygoogle || []).push({});

Pair Locking – Ou comment bloquer toute connexion non autorisée à votre iPhone

mardi 21 janvier 2020 à 20:58

Je viens de lire un article intéressant sur StreetPress qui nous explique en gros que le logiciel de Cellebrite va bientôt être à dispo d’un tas de gens.

On y apprend que d’ici 2024, 500 UFED (Universal Forensic Extraction Device) commercialisés par la société Cellebrite, seront déployés dans toute la France, pour permettre aux forces de l’Ordre de récupérer tout le contenu des appareils Android et iOS des personnes tombées en garde à vue.

Ce genre d’appareil est déjà utilisé un peu partout, y compris dans les aéroports de certains pays peu scrupuleux en matière de respect de la vie privée des voyageurs. Ils permettent d’aspirer les photos, les vidéos, les emails, l’historique internet, de géolocalisation, les mots de passe, le carnet d’adresses, les données, les notes, les SMS ainsi que les messages d’applications (chiffrées ou non) comme Snapchat, Facebook, Whatsapp, Telegram…etc. Et cerise sur le gâteau, ils sont même capables de récupérer les données effacées.

Au total, ce sont plus de 17 000 modèles d’appareils (smartphones, tablettes, drones…etc.) qui sont compatibles, y compris les plus récents et les plus à jour.

Cellebrite se vante d’ailleurs régulièrement de ses capacités, car oui, pour réussir à péter le verrouillage du constructeur, la société utilise des failles de sécurité non patchées. Alors bien sûr si Apple ou Google met à jour son OS, il faudra attendre que Cellebrite achète une nouvelle faille et mette à jour ses appareils, mais c’est un jeu sans fin du chat et de la souris.

Je n’ai aucune idée précise de comment fonctionne réellement cet appareil, mais je dirais à vue de nez et au doigt mouillé, que la faille permet d’entrer un nombre de codes de déverrouillage infini et de manière très rapide, et qu’un programme de brute force s’enclenche pour tester toutes les combinaisons.

Face à un code PIN à 4 chiffres, l’attaquant doit avoir à peine le temps de cligner des yeux avant de pouvoir fouiller dans votre intimité. D’où l’intérêt de mettre une bonne phrase de passe sur votre smartphone.

Toutefois en lisant cet article par hasard, j’ai repensé à un concept qui n’est pas nouveau et bien connu de ceux qui administrent des flottes de smartphone : le « pair locking » ou « blocage d’appairage ».

En effet, il est possible de configurer un iPhone pour que celui-ci refuse la connexion par câble à tous les appareils tiers non autorisés. D’avance désolé pour ceux qui sont sur Android, mais je ne connais pas encore la technique pour faire cela. Toutefois, si vous me donnez des billes, je pourrais faire un second tuto avec grand plaisir.

En bloquant l’appairage de votre iPhone, vous empêchez par exemple un port USB dans un lieu public de récupérer vos données. Même chose pour les collègues mal intentionnés et autres puissances étrangères avides de votre vie privée lors d’un passage de douane.

Ainsi, même si vous communiquez votre code secret pour déverrouiller le téléphone, la personne en face de vous pourra se balader manuellement dans votre iPhone, mais ne pourra pas en aspirer l’intégralité du contenu via un logiciel pour ensuite tout décortiquer plus tard.

Toutefois, dans le cas de Cellebrite, comme je n’ai pas ce formidable boitier à la maison, je ne peux pas vous dire si cette technique l’empêchera d’aspirer le contenu de votre appareil. En effet, ce système utilise des vulnérabilités non publiques alors on peut imaginer qu’il y en a une qui permet de contourner cette limitation que nous allons imposer à nos appareils. On n’en sait rien et ce n’est d’ailleurs pas le but de ce tuto.

L’astuce reste quand même valable pour d’autres cas d’utilisation où un voleur par exemple voudrait réinitialiser votre smartphone pour le revendre ou dans le cas où un cybercriminel aurait placé un port USB malveillant sur lequel vous seriez tenté de vous recharger.

Bref, c’est une mesure de sécurisation supplémentaire pour tous ceux qui sont soucieux de leur vie privée numérique. Par contre attention, en activant cela, ça signifie que votre téléphone ne pourra plus être manipulé via un câble USB sur un ordinateur non autorisé. Donc par exemple impossible de restaurer un backup via le câble lightening sur l’ordinateur d’un ami technicien.

Avant de commencer les manipulations, pensez bien à faire une sauvegarde iCloud (AH AH, je sais), car l’opération va réinitialiser complètement votre iPhone. En théorie, vu que seul l’ordinateur que vous utilisez pourra accéder à votre iPhone, si vous faites une sauvegarde via le câble (avec iTunes), vous pourrez la restaurer via votre Mac.

Mais si vous la restaurez, cela remettra votre iPhone dans l’état où il était avant de bloquer le pairing. Donc pas le choix, il faut passer par iCloud pour restaurer les paramètres de votre iOS / Applications sans réinstaller de sauvegarde via iCloud ou via le Mac.

Vous allez maintenant devoir télécharger le logiciel Apple Configurator 2 qui ne fonctionne que sous Mac. Sinon, ça ne serait pas drôle ^^.

C’est sur l’AppStore que ça se passe.

Branchez votre iPhone avec le câble sur votre Mac et lancez le logiciel Apple Configurator 2. Cliquez sur le bouton bleu « Démarrer » si c’est la première fois.. Vous devriez voir l’écran de votre iPhone dans l’application.

Cliquez sur l’image de votre iPhone puis sur le bouton « Préparer » qui se trouve dans la barre d’outils.

Choisissez « Configuration manuelle » et cochez (comme sur l’image) uniquement les cases :

Le blocage d’appairage de l’iPhone peut se faire soit au niveau du superviseur ou via une gestion de profils. En cochant « Autoriser le jumelage des appareils avec d’autres ordinateurs », il est possible d’ajouter ou d’enlever des profils d’appairages autorisés sans reformater le téléphone à chaque fois. On va donc opter pour cette seconde solution qui sera plus souple si par exemple vous devez changer de Mac entre temps.

Choisissez ensuite : « Ne pas inscrire au programme MDM ».

Lorsque vous verrez l’écran ci-dessous, cliquez sur le bouton « Ignorer ».

Saisissez le nom de votre société (ou de ce que vous voulez) et cliquez sur « Suivant ». Ce nom sera visible dans les paramètres de votre iPhone par la suite, donc choisissez-le bien.

Ensuite nous allons générer une nouvelle identité de supervision :

À ce niveau-là, on ne touche à rien. Cliquez sur « Préparer ».

Votre ordinateur vous demandera votre mot de passe et vous proposera ensuite d’effacer entièrement l’iPhone. Acceptez avec COURAGE !!

Et c’est parti, y’a plus qu’à patienter quelques minutes.

Si lors du reboot de l’iPhone, vous voyez ce message :

Pas de panique. Attendez que celui-ci redémarre. Effectuez les premières étapes de configuration (langue, pays, wifi, connexion au compte Apple, configuration du code de sécurité…etc.

MAIS NE RESTAUREZ PAS UN BACKUP via la sauvegarde iCloud. Partez sur une config vierge et c’est en réactivant ensuite iCloud manuellement dans les paramètres que celui ci vous remettra vos données tranquillement. (Backup iCloud ≠ Connexion iCloud classique avec synchro des datas)

Et enfin, cliquez sur « Réessayer ».

Victoire ! Apple Configurator 2 devrait afficher l’écran de votre smartphone dans l’onglet des appareils supervisés.

À ce stade, comme vous pouvez le constater dans le menu des réglages, votre appareil est supervisé, mais vous n’avez pas encore créé de profils autorisant ou non les autres ordinateurs à se connecter à votre iPhone.

Cliquez ensuite sur le menu « Fichier » > « Nouveau Profil ». Donnez un nom à votre profil et mettez « JAMAIS » dans la liste « Sécurité » et dans la liste « Supprimer le profil automatiquement ». Cela aura pour effet d’empêcher quelqu’un qui a accès à votre smartphone déverrouiller de faire sauter le profil pour ensuite le connecter à un autre ordinateur.

En ce qui concerne l’option « Sécurité », vous pouvez aussi choisir « Avec autorisation » et mettre un mot de passe. C’est bien si vous perdez votre ordinateur, mais c’est pas forcément bien, mais vous n’êtes pas résistant aux coups de poing dans la tronche ou au supplice de la noyade (ah ah ou pas).

À gauche dans le menu, cliquez ensuite sur Restriction (puis Configurer) et vous verrez alors apparaitre devant vos yeux ébahis toute une série de paramètres à autoriser ou non sur votre smartphone.

Je vous laisse jeter un oeil si vous voulez bloquer ou autoriser des trucs qui vous semblent cool, mais en ce qui concerne ce tuto, je vous demanderais simplement de décocher la case qui dit : « Autoriser le jumelage avec des hôtes hors Configurator« .

Fermez cette fenêtre et sauvegardez ce profil à l’endroit de votre choix.

Faites ensuite un clic droit sur l’image de votre iPhone dans Apple Configurator 2 et faites « Ajouter » -> « Profils » et allez chercher le profil que vous venez de sauvegarder sur votre ordinateur.

Le profil sera alors appliqué au smartphone avec douceur.

Et voilà ! Vous êtes l’heureux propriétaire d’un iPhone supervisé par une seule machine (la vôtre) et qui ne pourra être associé avec aucune autre machine sans votre autorisation.

Et vous pouvez, si ce n’est pas déjà fait, restaurer vos données via iCloud et réinstaller vos applications manuellement.

Ensuite, je vous invite à tester la connexion à un autre appareil. Vous devriez alors voir ce message s’afficher sur l’ordinateur.

Boum !

Et si vous avez peur de perdre cette association avec votre Mac, si par exemple celui-ci rend l’âme, pensez bien à sauvegarder le contenu du dossier suivant. C’est là que se trouvent toutes vos clés d’appairage :

/var/db/lockdown

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> <script> (adsbygoogle = window.adsbygoogle || []).push({});

Hidden Bar – Pour organiser et épurer votre barre de menu macOS

mardi 21 janvier 2020 à 09:00

Hey les Maceux, coucou !

J’ai un super petit tool pour vous aujourd’hui. Cela s’appelle « Hidden Bar » et ça permet de réagencer et masquer automatiquement tout le bordel que vous avez dans la barre de menu.

En gros, passer de ça :

à ça :

Sympa non ?

Hidden Bar est un freeware et une fois installé, il vous suffira de maintenir la touche CMD enfoncée pour déplacer vos icônes, et les mettre à gauche de la petite barre verticale, pour que celles-ci soient masquées automatiquement.

C’est plus Feng Shui comme ça, vous ne trouvez pas ?

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> <script> (adsbygoogle = window.adsbygoogle || []).push({});

Je lance mon podcast ! Parallèles s01e01 – L’envie d’expatriation #podcast

lundi 20 janvier 2020 à 11:27

Bon, j’attendais que Apple valide le truc, mais ça fait une semaine qu’ils me font patienter et je n’en peux plus ! Alors tant pis, j’ai une super annonce à vous faire : Fin novembre, j’ai pris la décision de lancer un podcast à moi. Le premier en solo !

J’ai donc pris le temps d’interviewer des gens, de me familiariser avec les outils, de composer un générique, de faire les visuels…etc. Et le premier épisode est donc sorti la semaine dernière en toute discrétion.

Ce podcast, je l’ai baptisé « Parallèles » (au pluriel), car mon objectif est de vous faire découvrir des parcours de vies parallèles aux nôtres. C’est un podcast pour les gens curieux, car, comme toujours avec moi, il ne va pas être facile de le ranger dans une case.

Pour vous abonner au Podcast, c’est par ici : http://paralleles.org/

Pour le moment, il est dispo sur Spotify, Deezer et Podcast Addict et les autres plateformes arrivent bientôt.

Dans ce premier épisode, j’y interviewe Clyne qui va nous parler de son expatriation en Australie. Je ne vous en dit pas plus pour ne pas vous spoiler. Comme vous le verrez, cet épisode est assez long et les prochains seront plus courts. Il s’agit de mon épisode Pilote pour valider la technique et le reste, et je remercie Céline d’avoir bien voulu se prêter au jeu.

Et merci aussi à la plateforme Ausha.co qui offre de l’hébergement et tout un bouquet de services géniaux pour les podcasters !

En termes de rythme, je vais en sortir 2 par mois. On verra après si j’augmente le rythme.

Bonne écoute de ce Parallèles s01e01 !

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> <script> (adsbygoogle = window.adsbygoogle || []).push({});

Hammerspoon – Comment automatiser macOS avec des scripts Lua

lundi 20 janvier 2020 à 09:00

Si vous êtes sous macOS et que votre passion dans la vie c’est d’automatiser des trucs, voici un outil qui modestement risque bien de changer votre vie.

Hammerspoon est un logiciel qui se loge dans la barre de notification de macOS et qui permet d’agir sur les APIs de macOS à partir de simples scripts écrits en Lua (ça se prononce LOU-ah.

Pour ceux qui ne connaitraient pas Lua, il s’agit d’un langage de programmation scripté très simple à comprendre. Hammerspoon agit donc comme un bridge entre vos scripts Lua et votre système d’exploitation Apple.

Une fois Hammerspoon installé, vous devriez voir son icône dans la barre de notifs. Cliquez dessus, choisissez « Preferences » et donnez-lui accès aux options d’accessibilité.

Puis cliquez sur « Open Config ». Cela va ouvrir le fichier init.lua dans votre éditeur de code / texte par défaut. Et à partir de là, vous allez pouvoir coder des choses.

Pour commencer, je vous propose un Hello World. Collez le code suivant dans init.lua, sauvegardez, puis dans Hammerspoon, cliquez sur « Reload Config »

hs.hotkey.bind({"cmd", "alt", "ctrl"}, "W", function()
  hs.alert.show("Hello World!")
end)

Ensuite, en appuyant sur CMD + ALT + CTRL + W, vous verrez une alerte afficher « Hello World! ».

Voilà en gros le principe. Mais évidemment, vous pouvez aller beaucoup plus loin que cela. Il est possible par exemple de déclencher certaines actions lorsque vous lancez une application précise ou lorsque vous vous connectez à un réseau wifi particulier. Par exemple, il est possible d’envoyer un SMS / iMessage à quelqu’un lorsque vous déboulez sur un réseau wifi précis.

Bref, vous comprenez le principe.

Il n’y a pas mal d’exemples dans la documentation et le détail de l’API est ici. Cela va vous permettre d’automatiser plein de trucs, de l’envoi de message, au redimensionnement de fenêtres, de la génération de mot de passe, de la traduction (appel de l’API DeepL) et j’en passe…

Et si vous cherchez de l’inspiration ou des scripts sympas à installer, il y a plein de « spoons » proposés par la communauté, que vous pouvez télécharger ici.

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> <script> (adsbygoogle = window.adsbygoogle || []).push({});