Si vous êtes sous Firefox, voici une extension plutôt bien trouvée qui va vous permettre d'accélérer encore un peu plus vos séances de surf. Ça s'appelle Decentraleyes et ça permet tout simplement de rediriger en local, les appels que font les sites web vers les CDN suivants :

Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources et UpYun Libraries.

Ainsi, au lieu d'aller chercher un jQuery.js chez MaxCDN, un SWFObject chez Cloudflare ou une font chez Google, votre Firefox ira piocher tout ça en local, sans appeler une seule fois les CDN en question.

Les bibliothèques intégrées à Decentraleyes sont :

AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js et Web Font Loader

Même si ce n’est pas 100% étanche, ça limitera quand même un peu vos échanges réseaux avec les principaux CDN du marché (et par extension, le tracking).

Une fois installé, vous pouvez vous rendre sur cette page pour voir si Decentraleyes est actif.

Amusez-vous bien !

Source

Si vous aimez automatiser les choses, sachez qu'il est possible d'aller très loin avec quelques scripts.

Par exemple, le développeur Nihad Abbasov connu sous le pseudo de Narkoz sur Github, s'est amusé à compiler une liste de scripts en python imaginé suite à ce post sur un site Russe, ce qui permet d'automatiser tout un tas de choses qui n'ont rien à voir avec les serveurs. Apparement, ça provient d'un DBA russe qui avait la manie d'automatiser tout ce qui prenait plus de 90 secondes à faire.

Par exemple, s'il travaille tard, il a un script (smack-my-bitch-up.sh) qui détecte qu'il est encore connecté aux serveurs de la société après 21h et qui balance automatiquement un message à sa femme pour lui dire qu'il va rentrer tard.

Un autre script (kumar-asshole.sh) scanne automatiquement sa boite mail à la recherche d'emails de clients contenant des mots comme "help", "trouble", "sorry" et rollback la base de ce client avec le dernier backup puis envoie un message automatique disant : "Ne vous inquietez pas, soyez prudent la prochaine fois".

A certaines dates, il lance aussi le script hangover.sh qui envoie des mails automatiques expliquant qu'il ne se sent pas bien et qu'il va bosser depuis chez lui aujourd'hui, si aucune session n'est détectée sur les serveurs à 8h45.

Enfin, le plus sympa je trouve, c'est fucking-coffee.sh qui ouvre une connexion SSH sur la machine à café de la société, balance un genre de code en binaire qui déclenche la distribution d'un café latte et patiente 24 secondes avant de cracher la mixture dans un gobelet.

24 secondes c'est le temps qu'il y a entre son bureau et la machine à café. Et le plus énorme là dedans, c'est que personne au boulot ne savait que cette machine à café était sur le réseau de l'entreprise.

Bon, ça n'étonnera pas ceux qui font de la domotique mais c'est plutôt rigolo. J'espère que d'autres compléteront cette liste avec leurs propres scripts.

Merci à Philippe pour l'info.

Chers amis, si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) :

• Dell Inspiron 5000 portables
• Dell XPS 15
• Dell XPS 13

Vous allez être content, car il y a une surprise à l'intérieur, dont le vendeur de Darty ou de la FNAC ne vous a pas parlé. En effet, dans ces modèles se trouve un certificat SSL pourri (auto-signé) qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n'importe quel page de phishing pour un site officiel sécurisé (HTTPS).

Je pense par exemple au site de votre banque ou votre compte Facebook. Baptisé eDellRoot, ce certificat a été découvert ce week-end par le développeur Joe Nord et n'essayez pas de l'enlever en le supprimant... ça ne sera à rien, car il sera automatiquement restauré par Windows.

Adieu logins, mots de passe, cookies de session, numéros de CB...etc. Seuls 2 XPS et l'Inspiron 5000 portable ont été testés, mais il est probable que eDellRoot soit aussi en place sur des Inspiron Desktop, des Precision ou des Latitude...

Si vous utilisez Firefox, la bonne nouvelle c'est que le eDellRoot provoque une alerte. Par contre, sous Edge, IE et Chrome, il passe comme une lettre à la poste.

Alors, comment savoir si vous avez ce truc sur votre machine ?

C'est simple, connectez vous sur ce site qui vous le dira. Ensuite pour régler le problème et vous protéger d'une éventuelle exploitation, la bonne nouvelle c'est que Dell vient de publier un patch que vous trouverez ici. Il convient donc de l'appliquer rapidement sur votre ordinateur Dell. Cela aura pour effet de supprimer le certificat eDellRoot et de virer la DLL du système qui procède à sa remise en place.

Source

WordPress qui propulse environ 25 % du web vient de faire plusieurs annonces sympathiques.

La première c'est que WordPress.com, la version hébergée du CMS, évolue.

Relooking et surtout refonte totale au niveau du code puisqu'au lieu de continuer à utiliser du PHP et MySQL, les équipes de WordPress ont tout réécrit avec un code 100% JavaScript et des appels aux API REST.

Cette version dont le nom de code est Calypso devient donc monopage, plus rapide à charger, responsive et compatible avec n'importe quel type de terminal, open source (sous licence libre GPLv2) et permet de gérer aussi des WordPress auto-hébergés à partir du moment où vous faites le lien entre votre WordPress et votre compte WordPress.com grâce au plugin JetPack (qu'ils ont aussi mis à jour).

<script src="https://videopress.com/videopress-iframe.js">

L'autre nouvelle, c'est qu'ils ont mis à disposition des utilisateurs OSX, un client WordPress.com qui grâce à Jetpack saura aussi se connecter à votre WordPress autohébergé. Si vous êtes sous Windows ou Linux, il faudra encore patienter un peu...

C'est plutôt cool. Bon moi comme j'ai coupé pas mal de trucs dont XML-RPC, tout ne fonctionne pas, mais si vous n'avez pas trop tunné votre WordPress, je suis certain que vous trouverez ça très agréable.

Reste à voir maintenant si Calypso prendra le pas aussi sur la version autohébergée. Le bon sens voudrait que oui, donc y'a plus qu'à attendre...

Source

Les copains de Deguiz-Fêtes m'ont proposé de vous faire gagner un super déguisement de Storm Trooper afin de vous la raconter lors de la sortie de Starwars ou pour faire flipper les gosses à Noël :-)

Notez qu'il s'agit d'une combinaison compatible avec l'application mobile MorphSuits qui permet de profiter d'animations et de réalité augmentée avec différents costumes.

Voir le lot en détail

Pour participer, c'est plutôt simple, il suffit de laisser votre email dans le widget Kontest ci dessous et je procéderai au tirage au sort vendredi à minuit. Le gagnant recevra un mail de ma part.

Et si votre truc c'est plutôt Dark Vador, Yoda ou Chewbacca, les autres déguisements Star Wars de Deguiz fêtes se trouvent ici.

Bonne chance à tous !