PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

StaCoAn – Un outil pour trouver les secrets enfouis au cœur des applications Android

lundi 12 février 2018 à 09:40

Si chercher des secrets dans le cœur des applications Android vous intéresse, voici StaCoAn (Static Code Analyzer), un script Python (cross plateforme donc…) qui va vous permettre de parser vos APK à la recherche d'identifiants codés en durs, de clés API, d'URL d'API, de clés de déchiffrement et autres petites et grosses boulettes de dev.

StaCoAn fonctionne en ligne de commande, mais offre aussi une interface web via un conteneur Docker, qui va rendre son utilisation quotidienne très pratique aussi bien sur mobile que sur desktop.

Le fonctionnement de cet outil est assez simple, puisqu'il vous suffit de glisser et déposer l'APK sur l'application StaCoAn pour que celle-ci génère un rapport visuel que vous pouvez bien sûr personnaliser avec le look et les listes de mots clés de votre choix.

Pour réaliser son analyse, StaCoAn par fouiller dans tous les fichiers de code (java, .js, .html, .xml…etc) qu'il peut trouver et repère les trucs intéressants à l'aide des listes de mots clés par défaut ou que vous avez définies.

Une fonctionnalité "loot" pour permettra aussi de bookmarker vos trouvailles, pour ensuite tout retrouver d'un seul coup d'oeil.

Un super outil qui aidera les développeurs à corriger leurs boulettes et aux experts en sécurité de décrocher quelques Bug Bounty ;-).


Lead Développeur Front-End H/F

Venez travailler pour Foncia !

Dans le cadre de la campagne de recrutement Foncia, découvrez ce poste CDI de Lead Developpeur situé à Antony en Île de France. Le salaire proposé est entre 45k et 54k avec une expérience demandée de +3 ans.

Les technologies maitrisées doivent être : Node.js, HTML, Photoshop, React, et Redux.

Découvrez cette annonce et bien d’autres ici.


Apprenez une nouvelle langue grâce à votre fond d’écran

lundi 12 février 2018 à 08:57

Si vous connaissez l'anglais et que vous voulez apprendre un peu de vocabulaire dans des langues étrangères, je vous présente Backwords.

Cette application disponible uniquement sous Mac (désolé ^^), affichera chaque jour, sur votre fond d'écran, un mot dans la langue sélectionnée. Au total, ce sont plus de 15 000 mots proposés, donc de quoi vous occuper.

Backwords permet de passer au mot suivant si vous connaissez déjà le mot du jour et propose des mots de vocabulaire Chinois, Japonais, Coréen ou Néerlandais.

Pratique donc pour mémoriser quelques idéogrammes qui pourront vous servir dans la vie de tous les jours, que vous aimiez les animes ou que vous voyagiez.


Lead Développeur Front-End H/F

Venez travailler pour Foncia !

Dans le cadre de la campagne de recrutement Foncia, découvrez ce poste CDI de Lead Developpeur situé à Antony en Île de France. Le salaire proposé est entre 45k et 54k avec une expérience demandée de +3 ans.

Les technologies maitrisées doivent être : Node.js, HTML, Photoshop, React, et Redux.

Découvrez cette annonce et bien d’autres ici.


Découvrez le mouvement ServerLess

lundi 12 février 2018 à 07:27

Si vous êtes développeur et que tout ce qui est administration système vous donne des boutons, j'ai découvert un truc qui s'appelle ServerLess et qui je pense va vous intéresser.

ServerLess est un mouvement "spirituel" (bon j'exagère un peu, mais vous voyez l'idée) qui permet de redonner le pouvoir aux développeurs qui souhaitent se concentrer uniquement sur leur code. Je ne suis pas développeur (d'où ma découverte tardive de ce truc), mais j'ai trouvé ça passionnant, ce qui explique cet article d'aujourd'hui.

Cette technologie permet de faire abstraction de tout ce qui concerne l'hébergement et le déploiement de votre application. Grâce à l'approche ServerLess, vous allez pouvoir développer directement des applications qui vont supporter un trafic en production et que vous n'aurez pas besoin de scaler. Pas besoin non plus de provisionner des serveurs et de payer des ressources non utilisées. Pas besoin de mettre à jour un Linux… Bref, plus besoin de se concentrer sur des actions à peu de valeur ajoutée pour vos utilisateurs.

Et le secret de tout ça c'est AWS Lambda, Microsoft Azure, Google Cloud Platform ou encore IBM OpenWhisk qui proposent des offres FaaS (Function As A Service) permettant de faire exécuter votre code sur une infrastructure de calcul à haute disponibilité et de faire effectuer au provider du service toute l'administration des ressources de calcul, y compris la maintenance du serveur et du système d'exploitation, le dimensionnement des capacités et la mise à l'échelle automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code.

Il existe aussi OpenFaaS, un projet open source qui permet de packager n'importe quoi en fonction ServerLess

(Merci Benoit)

ServerLess exploite donc ce concept de FaaS pour redonner une entière autonomie aux développeurs et leur fera surtout gagner du temps. Et même si je suis plutôt partisan de gérer soi-même son serveur et éviter de tout mettre chez Amazon, Google ou un autre, il faut reconnaître que le côté "J'ai plus qu'à coder et basta !" fait saliver. Cela peut-être aussi intéressant pour du déploiement en test, car la plupart des fournisseurs FaaS proposent des offres gratuites en dessous d'un certain nombre de requêtes mensuelles. Par exemple, chez Amazon, c'est 1 million de requêtes offertes ainsi que 400 000 Go-secondes de temps de calcul par mois.

Le Framework ServerLess que vous pouvez trouver ici permet donc de déployer facilement votre code chez le provider de votre choix, en configurant automatiquement les paramètres qui vont bien, le langage que vous utilisez, et les plugins ServerLess dont vous avez besoin. Et ensuite, c'est easy :

#Install serverless globally
npm install serverless -g

#Login to your Serverless account
serverless login

#Create a serverless function
serverless create --template hello-world

#Deploy to cloud provider
serverless deploy

#Function deployed! Trigger with live url
http://xyz.amazonaws.com/hello-world

L'approche ServerLess a déjà été adoptée par des gros comme Coca Cola, Expedia, Reuters, ou encore EA. Et pour le coup, vous ne paierez que ce que vous consommerez.

Bref, à tester à l'occasion.

Et si vous restez sur votre faim après la lecture de cet article d'introduction, je vous invite à lire celui-ci beaucoup plus détaillé sur le sujet.


Analyste Développeur Bases de données H/F

Venez travailler pour Foncia !

Dans le cadre de la campagne de recrutement Foncia, découvrez ce poste CDI d’Analyste Développeur Bases de données H/F situé à Antony en Île de France. Le salaire proposé est entre 60k et 69k avec une expérience demandée de +3 ans.

Parmi d’autres choses, vous devrez mettre en œuvre des outils ou des traitements (micro services) de données et Rapatrier les données de production en provenance de plusieurs bases.

Découvrez cette annonce et bien d’autres ici.


Une Nintendo Switch avec Linux dessus, grâce à un bug qui ne peut pas être corrigé

samedi 10 février 2018 à 00:38

Il n'y a pas beaucoup d'infos, mais c'est dans un tweet que fail0verflow qu'on ne présente plus, a publié il y a quelques jours cette photo d'une Nintendo Switch avec un joli Linux dessus.

D'après fail0verflow, son exploit utilise un bug situé dans la rom nécessaire au boot, ne nécessite aucune puce et qui plus beau encore, ne peut pas être patché sur les Switch sorties jusqu'à présent.

Bien que Nintendo propose depuis l'année dernière, un programme de Bug Bounty pour justement récompenser ce genre de découverte et corriger ses vulnérabilités, il semble que certains préfèrent s'amuser avec des homebrews et éventuellement plus tard, avec des jeux piratés sur des consoles rootées.

Affaire à suivre, surtout si effectivement, l'impossibilité de patcher s'avère vraie.


Analyste Développeur Bases de données H/F

Venez travailler pour Foncia !

Dans le cadre de la campagne de recrutement Foncia, découvrez ce poste CDI d’Analyste Développeur Bases de données H/F situé à Antony en Île de France. Le salaire proposé est entre 60k et 69k avec une expérience demandée de +3 ans.

Parmi d’autres choses, vous devrez mettre en œuvre des outils ou des traitements (micro services) de données et Rapatrier les données de production en provenance de plusieurs bases.

Découvrez cette annonce et bien d’autres ici.


Oji – Pour fabriquer vos emojis text (◕‿◕)

vendredi 9 février 2018 à 22:41

Vous connaissez sans doute ces petits emojis tout en texte construits à base de parenthèses et autres caractères ASCII.

Comme ce petit joyeux…

\ (•◡•) /

ou encore ce gros musclé…

ᕦ(ò_óˇ)ᕤ

Et bien, il existe un constructeur d'emoji texte nommé oji à installer comme ceci :

npm i -g oji

Lancez ensuite oji et vous n'aurez plus qu'à sélectionner les petits morceaux de votre emoji et laisser libre cours à votre créativité.

Ça ne sert pas à grand-chose donc c'est méga indispensable. 😉

Et si comme moi, vous n'avez aucun talent de création en emoji text, voici 2 sites qui vous en donneront des tous tout fait, tout beau.


Lead Développeur Front-End H/F

Venez travailler pour Foncia !

Dans le cadre de la campagne de recrutement Foncia, découvrez ce poste CDI de Lead Developpeur situé à Antony en Île de France. Le salaire proposé est entre 45k et 54k avec une expérience demandée de +3 ans.

Les technologies maitrisées doivent être : Node.js, HTML, Photoshop, React, et Redux.

Découvrez cette annonce et bien d’autres ici.