J'adore Linux et sa multitude de distribs. Du coup, quand je peux, j'en teste quelques nouvelles. Et là je viens de tomber sur Solus, une distrib qui a une approche un peu différente des autres.

L'équipe qui s'occupe de Solus explique sur son site qu'elle souhaite garder le contrôle sur tout ce qui compose son OS. Ils sont repartis d'une page blanche (et pas d'une Debian :-)) et destinent Solus à un usage uniquement desktop (et pas serveur). L'environnement de bureau utilisé par Solus s'appelle Budgie et se veut, comme vous pouvez le voir, épuré et plutôt joli.

Les créateurs de Solus nous promettent une distribution cohérente où chaque package, chaque optimisation, chaque configuration, chaque bibliothèque est unique et pensé pour l'OS. Par exemple, dans Solus, vous n'aurez qu'un seul et unique noyau ou qu'une seule et unique bibliothèque X ou Y, qui sera testé et validé par la communauté Solus afin que l'OS reste stable et qu'il n'y ait aucun conflit de versions.

Le projet open source intègre aussi les drivers propriétaires (carte graphique, carte réseau...etc.) et tous les codecs nécessaires pour que tout soit immédiatement utilisable sans avoir à installer de nouvelles choses. Solus embarque bien évidemment un gestionnaire de paquet qu'il faut, je pense, voir plutôt comme un AppStore.

En effet, on retrouve beaucoup de la philosophie Apple dans ce projet. Tout est millimétré, validé, contrôlé pour qu'au final, on ait une distrib Linux qui soit propre, user-friendly, optimisée (peu gourmande en batterie et légère), et stable sur la durée même après de nombreuses mises à jour successives.

Je ne suis pas devin donc je ne peux pas vous dire si ce projet créera de l'engouement et s'il ira loin, mais si c'est le cas, il deviendra peut-être un sérieux concurrent à OSX et Windows, là où Ubuntu a échoué en devenant une usine à gaz.

En tout cas, je pense que je migrerai prochainement dessus quelques personnes qui ont très peu de besoins (Internet, bureautique...etc.) et qui ne bidouillent pas, histoire de tester grandeur nature.

À suivre... et à télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Solus – Le Linux user-friendly qui refuse de devenir une usine à gaz ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

D'un côté y'a Apple qui se bagarre avec le FBI pour conserver un chiffrement digne de ce nom dans son iPhone. Et de l'autre, y'a Amazon qui vient d'abandonner le support du chiffrement dans FireOS 5.5, leur Android custom qui est présent sur leurs tablettes Fire HD et HDX.

C'est moche ce retour en arrière non ? Au moins, ça leur évitera la moindre polémique avec le gouvernement US et ça les aidera peut-être à décrocher des contrats pour Blue Origin... Je dis ça, je ne dis rien. ;-)

En tout cas, maintenant vous savez... si pour vous, la vie privée c'est important, n'achetez pas un Kindle Fire.

Et si vous faites partie des 0,3% de terroristes qui savent lire et utiliser une tablette, faudra acheter Angry Birds et vos livres de chevet ailleurs. En plus ça nous épargnera les amalgames à la Bernard Cazeneuve du genre : "Le terroriste avait Fruit Ninja sur sa tablette, c'est bien une preuve que le jeu vidéo peut mener à une radicalisation violente. On commence par décapiter des fruits et après c'est l'escalade."

Merci à PastaGringo

Cet article merveilleux et sans aucun égal intitulé : Amazon dit bye bye au chiffrement sur ses tablettes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Sachez-le, chers amis, ce soir à partir de 21h15, je serai avec mes amis de Geekinc Bits sur Twitch (lien pas encore actif) pour échanger autour de la sécurité informatique.

A ce soir !

Cet article merveilleux et sans aucun égal intitulé : Geekinc Bits, c’est ce soir ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans la même veine que Kali, Cyborg Hawk est une distribution Linux basée sur Ubuntu, qui est destinée aux chercheurs en sécurité et aux pentesteurs. Cette distribution peut être utilisée aussi bien pour faire de l'audit sur un réseau que pour de l'analyse forensique.

Elle embarque plus de 750 outils de pentest (mobile, wifi...etc.), d'exploitation, de reverse engineering, de stress test...etc., le tout dans une ISO d'à peine plus de trois GB qui peut être lancée en mode live sur n'importe quelle machine.

Information Gathering
Vulnerability Assessment
Exploitation
Privilege Escalation
Maintaining Access
Documentation & Reporting
Reverse Engineering
Stress Testing
Forensics
Wireless Security
RFID/NFC
Hardware Hacking
VoIP Analysis
Mobile Security
Malware Analysis

Cyborg Hawk est présentée comme stable, ses outils sont régulièrement mis à jour grâce à un dépôt, et son kernel est patché contre les injections, mais par contre c'est beaucoup moins bien léché que Kali.

Si ça vous intéresse, vous pouvez la télécharger en cliquant ici.

Cet article merveilleux et sans aucun égal intitulé : Cyborg Hawk – Parce qu’il n’y a pas que Kali dans la vie (distrib pour faire du pentest) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous cherchez un moyen rapide en ligne de commande (pour vos scripts par exemple), d'extraire de la donnée depuis n'importe quelle page web, il existe un outil baptisé Wring qui sait scrapper du HTML en se reposant sur les styles CSS de la page.

Pour que vous compreniez mieux comment ça fonctionne, voici un exemple simple qui consiste à récupérer en ligne de commande un taux de change à partir de Google.

wring text 'https://www.google.com/finance/converter?a=1&from=EUR&to=USD' '#currency_converter_result'

Le résultat renvoyé sera :

1 EUR = 1.0864 USD

Vous l'aurez compris, #currency_converter_result est le style CSS appliqué sur le taux de change présent sur la page. Wring sait aussi exploiter les sélecteurs JS spécifiques comme ceux de jQuery (par exemple :contains():), ce qui pourrait donner ceci :

wring t 'https://en.wikipedia.org/wiki/List_of_songs_recorded_by_Taylor_Swift' 'tr:contains("The Hunger Games") th:first-child'

Sympa non ? Même chose avec XPath évidemment.

Je vois déjà des applications dans mes scripts notamment domotiques ou serveur. Pour installer wring avec le support PhantomJs, il suffit d'ouvrir un terminal et d'entrer la commande suivante :

npm install --global wring-with-phantomjs

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Wring – Extraire des données présentes sur des pages web, en ligne de commande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.