Si vous utilisez Firefox, c'est que vous êtes quelqu'un de bien. Une "belle personne" comme ils disent dans les émissions de télé-réalité. Mais saviez-vous qu'il est possible de modifier le comportement du panda roux avec des paramètres à ajouter dans un raccourci ou une ligne de commande ?

Il est possible par exemple d'outrepasser le gestionnaire de profil et ouvrir un profil spécifique (si vous en avez plusieurs) avec le paramètre -P comme ceci :

Firefox -P "nomduprofil"

Vous pouvez aussi démarrer directement en navigation privée avec le paramètre -private

Firefox -private

L'intérêt, c'est de pouvoir disposer de plusieurs raccourcis vers Firefox avec des profils différents ou dans des modes différents. Sous Windows, si vous voulez spécifier ces paramètres dans un raccourci, faites un clic droit sur le raccourci, cliquez sur "Propriéte" et dans le champs "Cible", ajoutez les paramètres :

Sous macOS c'est pareil sauf que qu'il faudra ouvrir Firefox depuis là où il se trouve :

cd /Applications/Firefox.app/Contents/MacOS

./Firefox -ProfileManager

Voici les Paramètres concernant la gestion des profils :

• -CreateProfile nomduprofil - Vous permet de créer un nouveau profil, mais cela ne le lance pas.
• -CreateProfile "nomduprofil dossier" - Même chose, mais cette fois vous spécifiez l'emplacement du profil.
• -ProfileManager, ou -P - Lance Firefox en affichant le gestionnaire de profil.
• -P "nomduprofil" - Démarre Firefox directement avec le profil indiqué.
• -no-remote - Couplé au paramètre -P, celui-ci permet de lancer plusieurs instance du même navigateur avec des profils différents.

Maintenant voici les paramètres qui vont modifier le comportement du navigateur :

• -headless - Permet de démarrer Firefox en mode headless. C'est un mode spécial qui permet de lancer Firefox sans ouvrir aucune fenêtre. Il est très utilisé pour réaliser des tests unitaires automatisés. Ce mode est dispo uniquement dans Firefox >= 55 sous Linux, Firefox >= 56 sous Windows et macOS
• -new-tab URL - Lance Firefox avec l'URL de votre choix.
• -new-window URL - Lance Firefox avec l'URL de votre choix affiché dans une nouvelle fenêtre.
• -private - Lance Firefox en mode navigation privée (alias le mode "Portail magique vers le Pornivers")
• -private-window - Lance Firefox et ouvre en plus une fenêtre navigation privée.
• -private-window URL - Lance Firefox et ouvre en plus une fenêtre navigation privée vers le site de votre choix.
• -search motsclés - Lance Firefox avec une recherche vers les mots clés voulus
• -url URL1, URL2, URL3 - Lance Firefox et ouvre un ou plusieurs sites web de votre choix. Vous pouvez séparer les URL par des virgules.

• -safe-mode - Lance Firefox en mode "Safe", c'est-à-dire avec toutes les extensions désactivées. Vous pouvez aussi maintenir la touche "Shift" lorsque vous cliquez sur votre raccourci.
• -devtools - Lance Firefox avec les outils de développement web activés.
• -inspector URL - Active l'inspecteur DOM sur l'URL de votre choix.
• -jsconsole - Lance Firefox avec la console active.
• -tray - Lance Firefox réduit dans la barre des tâches.

Amusez-vous bien !

Source

Cet article merveilleux et sans aucun égal intitulé : Les paramètres en ligne de commande de Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes sous Mac et que vous voulez suivre un peu l'utilisation que vous faites de vos outils, je vous conseille de tester Usage.

Ce petit logiciel qui se loge dans la barre de menu permet de tracker le temps passé sur chaque appli, et vous présente tout cela sous la forme d'un bon gros donut multicolore.

Cela peut-être pratique pour mieux vous connaitre et déterminer si vous procrastinez trop (ou pas assez ?).

A télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Usage – Trackez l’utilisation que vous faites de votre Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez un compte Disqus, vous allez faire la tête. La société qui propose le système de commentaires déporté qu'on retrouve partout sur la toile, a confirmé que des pirates informatiques avaient dérobé 17,5 millions de profils utilisateurs lors d'une intrusion en 2012. Intrusion qui malheureusement n'a été détectée que cette année.

Cela fait donc un peu plus de 5 ans que votre mot de passe, votre email et votre nom d'utilisateur Disqus se baladent dans la nature. De plus, les mots de passe sont salés et hashé en SHA-1, connu depuis 2005 comme n'étant plus sûr.

Un attaquant qui récupère votre compte Disqus pourrait donc se faire passer pour vous et laisser des commentaires en votre nom partout sur la toile. Toutefois Disqus a forcé la remise à zéro des mots de passe, après avoir pris connaissance du problème, donc le risque est maitrisé.

Mais au-delà de ça, si le mot de passe que vous utilisez pour Disqus, est aussi un mot de passe que vous utilisez ailleurs (par exemple pour votre boite mail), changez-le rapidement, car vous pouvez le considérer comme totalement grillé.

Pour savoir si votre email figure parmi les comptes piratés de Disqus en 2012, rendez-vous sur Have I Been Pwned.

Concernant votre politique de mot de passe, ce que je peux vous recommander, c'est d'arrêter d'utiliser des mots de passe que vous pouvez retenir, car vous aurez tendance au bout d'un moment, à utiliser le même partout (ou des déclinaisons simples à deviner). Le mieux c'est donc de se reposer sur un gestionnaire de mot de passe qui apporte des garanties de sécurité (zeroknowledge, authentification double facteur...etc) et qui va vous permettre de générer pour chaque site web des mots de passe uniques que vous n'aurez plus à retenir.

Cet article merveilleux et sans aucun égal intitulé : 17,5 millions de comptes Disqus dans la nature – Vous allez devoir changer votre mot de passe… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

C'est triste à dire, mais la plupart des sociétés en France font l'impasse sur le chiffrement. Trop lourd à mettre en place, trop compliqué pour les employés, les partenaires et surtout ce faux sentiment d'être sous le radar des concurrents ou d'éventuels cybercriminels.

Pourtant un savoir-faire, des informations stratégiques ou une innovation ont une valeur économique et un vol de données peut mettre sérieusement à mal une entreprise. Le plus dingue c'est que nous conservons des années et des années d'emails reçus et envoyés, de pièces jointes et de documents et que tout ceci est en clair.

Alors, comment faire pour protéger les données de son entreprise sans pour autant interdire à ses employés de travailler en mobilité, d'utiliser des services de cloud ou d'effectuer des tâches sur leurs appareils personnels (BYOD) ?

Les plus barbus mettront en place des solutions à base de PGP ou de TrueCrypt (et autres clones), mais cela sera sans effet si les employés ou les gens qui travaillent avec l'entreprise (fournisseurs, clients, partenaires...etc.) n'adoptent pas ces solutions parce que c'est trop long ou trop compliqué à mettre en place.

Alors que faire ? Et bien c'est à toutes ces problématiques de confidentialité et de partages qu'ont réfléchi les concepteurs de l'outil BlueFiles.

L'objectif de BlueFiles est simple : permettre le partage rapide d'un document confidentiel tout en garantissant sa confidentialité.

Pour cela, BlueFiles propose 2 façons de faire.

• Le transfert sécurisé
• L'impression BlueFiles

1/ Le transfert sécurisé se rapproche de solution comme WeTransfer, à la différence près que le fichier est chiffré en local sur votre ordinateur puis envoyé sur les serveurs de BlueFiles et transmis sous la forme d'un lien à votre correspondant. Pour le déchiffrer et le télécharger, ce dernier devra s'authentifier avec son compte BlueFiles et récupérera ainsi le fichier en clair sur son disque dur.

Les avantages de cette solution, c'est qu'on est sur un système Zero Knowledge, ce qui veut dire que le chiffrement et le déchiffrement se font au niveau local uniquement et que personne d'autre que vous n'a la clé pour déchiffrer votre fichier. Pas même BlueFiles qui n'est qu'un intermédiaire aveugle.

L'autre point fort c'est que les ayants droit doivent s'authentifier (BluePass) pour récupérer le fichier, donc impossible d'intercepter un lien comme on pourrait le faire avec un lien WeTransfer.

2/ L’impression BlueFiles fonctionne un peu différemment car elle permet de sécuriser l’envoi de documents finaux et leur accès à tout moment (tout ce qui s’imprime en fait).

Fonctionnant sur un principe d'imprimante virtuelle (comme pour imprimer un PDF), elle permet de convertir n'importe quel document en document chiffré BlueFiles (*.blue), lisible uniquement par les personnes que vous autorisez au travers de la visionneuse (Reader) BlueFiles.

L’impression BlueFiles avec son format .blue est l’équivalent d’un courrier scellé numériquement, c'est à dire un courrier dans une enveloppe crypto, accessible uniquement au bon ayant droit : l’authentification est réalisée par BluePass et le format est perpétuellement chiffré; le tout transmis en zéro knowledge comme le transfert.

Mais BlueFiles va encore plus loin en réduisant aussi certains risques non résolus par le chiffrement. Ainsi, vous pouvez à distance, même après l'envoi d'un document, choisir une période de consultation du fichier, bloquer son impression, empêcher son téléchargement, insérer un filigrane ou une mention à l'impression et même s'il n'est pas vraiment possible de bloquer une capture écran, vous pouvez la gêner en activant une protection qui consiste à superposer une image par-dessus le contenu (avec ip, et nom de la personne...etc. dans un encadré). J'ai prévu des tutos sur cette partie pour vous expliquer plus en détail comment ça fonctionne, donc je ne m'étends pas plus dessus pour le moment.

Ce qu'il faut bien retenir, c'est qu'à aucun moment, le document n'est déchiffré. Cela convient donc parfaitement à des documents de travail qui doivent rester confidentiels, avec un accès limité aux personnes que vous avez choisies, que vous ne voulez pas retrouver dans la nature et sur lesquels vous souhaitez garder la main en changeant les droits d'accès, les autorisations d'impression, voire en supprimant totalement et à distance tout accès au document.

Bref, vous restez seul maitre des documents que vous envoyez et ainsi, même en cas de compromission de boîte mail ou d'espace de cloud, tous ces documents chiffrés par BlueFiles resteront des données mortes pour l'attaquant.

BlueFiles est un logiciel commercial destiné principalement aux professionnels, mais vous pouvez utiliser sa version gratuite (taille de fichier max 25 Mb et 5 jours de disponibilité en ligne). Et pour les boîtes qui veulent s'assurer que les données restent chez eux, BlueFiles propose, en plus de sa version SAAS,  une version dite ON PREMISE qui permet d'installer tout ça dans votre propre data center. La boîte est française, la techno est made in France et toute leur infrastructure est localisée en France.

Le business modèle payant se suffit à lui-même pour faire vivre la société BlueFiles et aucune donnée personnelle n'est revendue.

C'est un excellent outil que je vous recommande. J'ai d'ailleurs remplacé mon utilisation de WeTransfer par BlueFiles histoire d'être tranquille et si demain, j'ai des documents super chauds à transmettre rapidement, j'arrêterai de me prendre la tête à expliquer à mes destinataires qui sont Alice et Bob.

Vous trouverez toutes les infos sur BlueFiles ici.

Cet article merveilleux et sans aucun égal intitulé : BlueFiles – Sécurisez l’envoi de vos données confidentielles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous utilisez Keybase pour gérer votre identité numérique et chiffrer vos communications, vous allez sauter de joie puisque les mecs/meufs viennent d'ajouter un git chiffré qui permet à chacun de se créer un petit dépôt, non pas pour y stocker du code open source, mais plutôt pour y mettre vos documents perso.

Que vous écriviez un roman à plusieurs, que vous fassiez vos comptes avec votre comptable ou que vous éditiez des scripts pour vos vidéos YouTube en mode communautaire, ce nouvel onglet dans Keybase va vous permettre de pousser sur les serveurs de Keybase, vos écrits chiffrés de bout en bout. C'est-à-dire qu'à aucun moment, ceux-ci ne quitteront votre ordinateur en clair et seuls vous et vos "amis / collaborateurs" pour y avoir accès.

L'intérêt, c'est de pouvoir travailler seul ou à plusieurs sur des documents chiffrés et de profiter d'un suivi de version, d'une signature et d'une sauvegarde de ceux-ci. Un peu comme avec un Evernote, un Apple Noptes, ou un Google Docs, mais en beaucoup plus sécurisé.

L'interface reste rudimentaire, mais ces dépôts fonctionnent aussi avec Github Desktop et si vous avez déjà des dépôts ailleurs, il est possible de les récupérer pour les mettre sur le git de Keybase.

Pour avoir tous les détails sur le fonctionnement de cette nouvelle fonctionnalité, je vous invite à lire cet article.

Enjoy !

Cet article merveilleux et sans aucun égal intitulé : Keybase propose un git chiffré de bout en bout pour tous vos écrits ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.