Bon moi vendredi, je serai à la Rochelle, pour la 4ème édition des Entretiens de la Confiance Numérique de La Rochelle, mais si vous êtes dans la région Lyonnaise, il y a un autre truc cool le 18 : Remixjobs Day !

Pour sa quatorzième édition, l’équipe de RemixJobs est de retour à Lyon pour mettre en valeur l’écosystème numérique lyonnais au travers de son RemixJobs Day. Organisé en partenariat avec La Cuisine Du Web, le RemixJobs Day est l’événement de recrutement du digital qui réunit les talents du numérique et les équipes de sociétés innovantes.

Sous une ambiance façon After Work décontractée, les candidats triés sur le volet auront l’occasion d’échanger avec les équipes des startups lyonnaises. Une méthode qui se détache de loin du recrutement traditionnel, puisqu’elle permet au candidat d’obtenir immédiatement le retour métier des employés de la société. Pas de doute, les sociétés, dont certains salariés ont déjà été embauchés de cette manière, vous le diront, il s’agit de la meilleure approche pour trouver un job qui vous correspond.

Pour parfaire cette journée de recrutement, des activités sont proposées en parallèle aux candidats et équipes venus sur place. Des conférences traitant des thématiques actuelles du web ainsi qu’un Cocktail Networking permettront d’enrichir ses compétences et d’agrandir son réseau professionnel.

Venez rencontrer les plus belles boîtes de la scène Tech lyonnaise, et décrochez le job de vos rêves, dans une ambiance décontractée propice aux coups de cœur. Comme toujours, un buffet-cocktail sera alimenté toute la journée.

Au programme de la journée :

• 16h : Ouverture des portes
• 17h : Première conférence : « Python, bénéfices et inconvénients de cet outsider »
• 18h : Deuxième conférence : « Vous ne devinerez jamais ce que le Javascript peut faire ! La 4e m'a particulièrement étonné ! »
• 20h : Fin de l’événement

Inscrivez-vous gratuitement !

Cet article merveilleux et sans aucun égal intitulé : Remixjobs Day à Lyon, c’est ce vendredi 18 novembre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si votre Windows 10 se traine un peu, voici quelques astuces pour l'alléger un peu. Vous allez voir, c'est du très classique et c'était à peu près la même chose sur les versions précédentes de Windows.

Première étape, faire le ménage dans les applications qui se lancent au démarrage. Faites un clic droit sur la barre de menu Windows ->"Gestionnaire de tâches" ou recherchez le et lancez-le.

Cliquez sur "Plus de détails" pour l'agrandir...

Rendez-vous ensuite sur l'onglet "Démarrage" et par un clic droit bien senti, prenez soin de désactiver toutes les merdes dont vous n'avez pas besoin au démarrage de Windows. Fastoche !

Seconde étape, ne pas attendre avant de charger Windows. Bah oui si vous n'avez pas de multi boot, ça ne sert à rien d'attendre les 30 secondes réglementaires avant de charger Windows. Pour cela, rendez-vous dans le menu Windows, et cherchez "Récupération". Ensuite, cliquez sur "Configurer la restauration du système" et cliquez sur "Paramètre" dans la zone "Démarrage et récupération".

Dans la fenêtre qui s'ouvre alors, vous pouvez soit réduire le temps d'attente, soit totalement le désactiver. Ainsi votre Windows se chargera immédiatement.

Troisième étape, revoir la transparence. En effet, y'a des tas de jolis effets sous Windows, dont les effets de transparence de la barre des tâches. Ça bouffe un peu de ressources donc si vous n'êtes pas trop sensible à ce genre de détails, autant désactiver cette transparence. Pour cela, rendez-vous dans le menu "Paramètres -> Personnalisation -> Couleurs" et désactiver l'option qui parle de transparence de la barre de menu.

Quatrième étape, optimiser les performances graphiques... C'est la suite des options cosmétiques de Windows, mais ici, Microsoft a eu la bonne idée d'en faire carrément un menu... Tapez "Performances" dans la barre de recherche et ouvrez les "options de performances".

Et là, vous verrez toutes les options cosmétiques qui bouffent les perfs de Windows, à savoir des animations, des effets de transitions (ce qui est mal traduit par "Faire disparaitre...")...etc. Là je vous laisse voir ce que vous voulez garder ou enlever. Moi j'ai viré pas mal de trucs.

Voilà en gros pour les optimisations de base.

Pour aller plus loin dans les optimisations, je vous recommande aussi de lire ces tutos qui sont complémentaires :

• Comment trouver et désactiver les programmes qui ralentissent le démarrage de Windows 10 ?
• Windows 10 – Comment reprendre le dessus ?
• Windows 10 - Comment économiser un peu de bande passante ?

Bonne optimisation à tous !

source

Cet article merveilleux et sans aucun égal intitulé : Windows 10 – Quelques conseils pour améliorer les performances ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Trop fort les Chinois !

Les chercheurs en sécu de Kryptowire viennent de découvrir une backdoor bien planquée dans le firmware de la plupart des smartphones chinois petit budget vendus aux États-Unis. Et que fait cette backdoor ? Et bien elle collecte des infos comme le journal des appels, les SMS, la liste des contacts, l'historique de géolocalisation, les données des applications...etc. et balance tout discrètement toutes les 72 heures à un serveur localisé en Chine.

Ahahah, sacrée opération d'espionnage à grande échelle. D'ailleurs, ce serait environ 700 millions d'appareils qui seraient concernés par ce problème. Le firmware en question aurait été mis au point par la société AdUps Technology localisée à Shanghai et équiperait des téléphones de la marque ZTE, Huawei...etc.

Le plus beau là-dedans, c'est que ce même firmware permet d'installer et de mettre à jour à distance des applications directement sur le téléphone, mais aussi de lancer des commandes root à distance. Toujours d'après les chercheurs qui l'ont analysé, ce serait une backdoor intentionnelle et non pas une erreur de programmation ou une faille de sécurité. En tout cas, une chose est sûre, la backdoor ne peut pas être supprimée ou désactivée.

Ça me rappelle Carrier IQ qui en 2011 avait fait parlé de lui, avec une backdoor de ce genre. D'ailleurs, AdUps va beaucoup plus loin que Carrier IQ.

Maintenant reste à savoir si ces données récupérées le sont à des fins de tracking publicitaire ou à des fins d'espionnage étatique. En tout cas, AdUps a réagi en expliquant que cette fonctionnalité n'était pas destinée au marché américain mais uniquement au marché chinois pour aider les fabricants de smartphones à monitorer les comportements des utilisateurs.

Lolilol

source

Cet article merveilleux et sans aucun égal intitulé : Un smartphone Android acheté, une backdoor chinoise offerte ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Hector Marco de l'université d'Écosse de l'Ouest et Ismaël Ripoll de l'école polytechnique de Valence en Espagne, ont révélé l'existence d'une faille de sécurité dans Cryptsetup, qui permet de récupérer un shell de secours en root sur certains systèmes.

Cryptsetup pour ceux qui ne connaitraient pas, est un outil utilisé pour chiffrer des systèmes de fichiers sous Linux, qui implémente le standard LUKS (Linux Unified Key Setup). C'est ce qui est utilisé par exemple, par défaut sous Debian et Ubuntu lorsque vous activez le chiffrement de votre disque dur.

A priori, la faille se situerait dans un script livré dans le package Debian cryptsetup  <= 2:1.7.2-3. Si vous êtes sous Fedora, vous êtes aussi concerné, car Cryptsetup est utilisé par Dracut, un outil qui permet de générer des systèmes de fichier en RAM (initramfs).

La faille CVE-2016-4484 est facile à exploiter. Il suffit d'avoir un accès à une console sur la machine, et lorsque le mot de passe LUKS est demandé, il suffit d'appuyer sur la touche "Entrée" un grand nombre de fois jusqu'à ce qu'un shell apparaisse. On ne peut pas faire plus simple. J'avoue je n'ai pas encore testé, mais les chercheurs à l'origine de la découverte disent que ça ne prend pas plus de 70 secondes.

Voici une démonstration :

En effet, une fois que le nombre maximum de mots de passe erronés est atteint, la séquence de boot se poursuit normalement et un autre script présent dans Cryptsetup prend le relai et balance un shell BusyBox ou initramfs.

Le risque d'exploitation est élevé dans les lieux publics où il y a des bornes Linux (Distributeurs de billets, bornes dans les aéroports...etc.) car il suffit de rebooter la machine en douce (et y brancher un clavier) sans parler de certaines instances Linux accessibles en ligne comme celles proposés par le Cloud Ubuntu, qui d'après ces mêmes chercheurs pourraient être exploitées à distance sans aucun accès physique. Vous trouverez plus de détails sur cette faille ici.

Bref, autant dire que ça ne sent pas très bon. Pour le moment, seul Debian a patché le truc, sans réagir publiquement, et les chercheurs ne sont pas d'accord avec la façon dont ce patch a été implémenté. D'après eux, le problème est plus général que ça, et viendrait du faire que la séquence de boot GNU/Linux est trop permissive avec les erreurs.

Et si vous ne voulez pas attendre, les chercheurs proposent le patch suivant à appliquer sur le script "scripts/local-top/cryptroot" :

Source

Cet article merveilleux et sans aucun égal intitulé : Une faille dans Cryptsetup permet d’obtenir un accès root sur certaines machines Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Disponible sous Windows, macOS et Linux, Librevault est une application qui permet de synchroniser vos données entre plusieurs machines, sans avoir à passer par un serveur tiers. Fini donc les Google Drive et autres Dropbox pour synchroniser vos datas. Avec Librevault, vous pouvez reprendre la main là dessus, sans avoir à configurer quoi que ce soit de complexe.

L'outil fonctionne sur un principe de P2P, tout comme BTSync ou encore Syncthing, et a la particularité de tout chiffrer AES-256 en respectant le principe de Zero Knowledge et de transmettre les données en utilisant TLS v1.2. Ainsi la synchronisation peut se faire sur un réseau local ou via Internet.

Librevault est, comme son nom l'indique, sous licence libre et encore en version alpha. J'ai d'ailleurs rencontré quelques crashs sous Mac et Windows.

Vous pouvez le télécharger ici :

• Windows
• macOS
• Ubuntu

Cet article merveilleux et sans aucun égal intitulé : Librevault ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.