Momentum – Une extension qui vous aidera à atteindre vos objectifs

Si vous aimez les ambiances zen, et les techniques vous permettant d’atteindre vos objectifs sans sombrer dans la procrastination et le stress, je vous conseille l’extension Chrome et Firefox, Momentum.

À chaque fois que vous ouvrez un nouvel onglet dans votre navigateur, Momentum vous affiche une jolie photo, une petite phrase motivante et votre objectif du jour (que vous aurez préalablement indiqué).

Le tableau de bord Momentum vous proposera aussi un point météo et de gérer votre todo list ou de conserver certains liens. L’intérêt d’un tel tableau de bord est de vous éviter de trop procrastiner en vous rappelant doucement à chaque nouvel onglet vierge ouvert, que votre objectif dans la vie n’est pas uniquement d’aller mater la vie des autres sur Facebook ou Twitter.

La version payante propose des options de personnalisation supplémentaires, et une intégration avec des outils comme Wunderlist ou Trello, mais perso, je n’en ai pas encore besoin alors je reste sur la version gratuite.

Si cela vous intéresse, vous trouverez Momentum pour Chrome ici et pour Firefox ici.

Cet article merveilleux et sans aucun égal intitulé : Momentum – Une extension qui vous aidera à atteindre vos objectifs ; a été publié sur Korben, le seul site qui t’aime plus fort que tes parents.


Source: Korben.info

A propos de la durée de conservation des logs de connexion

La Quadrature du Net qui héberge une instance Mastodon sous le domaine Mamot.fr, a dû fournir l’email de l’un de ses utilisateurs (à priori, un organe de presse militante en ligne) sur demande de la justice.

Ce qui est intéressant, c’est que dans leur billet de blog, la Quadrature revient sur un sérieux déphasage entre le droit français et le droit Européen. En effet, en France, vous le savez surement, la loi oblige les hébergeurs à conserver durant 1 an tous les logs de connexion des utilisateurs. Mais la loi européenne n’impose aucun délai de ce genre, mieux d’après l’arrêt Tele2 Sverige AB (C-203/15) rendu le 21 décembre 2016 par la Cour de justice de l’Union européenne, le droit de l’Union « s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs« .

Et comme Loi Europénne > Loi française, cela signifie que les hébergeurs et opérateurs télécoms sont libres de choisir la durée de conservation des logs (en attendant une éventuelle consigne de l’Europe à ce sujet.)

Alors, comme le serveur Apache (l’outil utilisé par la Quadrature)  propose par défaut une durée de conservation de 14 jours, et comme la Quadrature s’est conformée au droit Européen, ils n’avaient en leur possession que les logs de connexions inférieurs à 14 jours. Et ont donc pu communiquer uniquement l’email de cet organe de presse militante et pas son IP de connexion.

En attendant, le message de la Quadrature est clair :

« Nous appelons tous les hébergeurs à rejeter cette pratique illicite et à se conformer au droit de l’Union européenne : à ne retenir aucune donnée de connexion concernant leurs utilisateurs pour une durée supérieure à 14 jours. »

Et le groupe des Exégètes Amateurs (FDN + Quadrature) se bat d’ailleurs contre cette violation du droit européen en demandant au Conseil d’État d’annuler cette vieille loi française sur la rétention des données, qui entre en violation du droit de l’Union européenne.

Quelque chose me dit qu’on va continuer à entendre parler de toute cette histoire.

Alors et vous ? En ce qui concerne la conservation des données de connexion, êtes-vous plus Team Loi française ou Team Loi européenne ?

Cet article merveilleux et sans aucun égal intitulé : A propos de la durée de conservation des logs de connexion ; a été publié sur Korben, le seul site qui t’aime plus fort que tes parents.


Source: Korben.info

Front End Checklist – Une liste de trucs à vérifier avant de mettre en prod votre site web

Si vous êtes un développeur web ou un intégrateur un peu tête en l’air, je vous recommande de mettre dans vos bookmarks le site Front-End Checklist. Il s’agit d’une liste d’éléments à vérifier sur vos pages HTML pour ne rien oublier le jour de la mise en prod.

Front End Checklist segmente ces éléments selon 3 niveaux :

  • Low Niveau bas, c’est-à-dire recommandés, mais pas obligatoires
  • Medium Niveau intermédiaire, c’est à dire très fortement recommandé, mais qui peuvent être zappé sans risques, sauf peut être pour le SEO ou les perfs.
  • High Niveau élevé, c’est-à-dire que vous ne pouvez pas oublier, car cela provoquera de gros dysfonctionnements dans votre page, ou de gros problèmes de référencement.

Cette checklist pour votre front-end permet de passer en revue les entêtes de page, la qualité des balises HTML, le référencement, la sécurité, les CSS, les images, les JavaScript, l’accessibilité et la performance.

Bref, à utiliser sans modération !

Cet article merveilleux et sans aucun égal intitulé : Front End Checklist – Une liste de trucs à vérifier avant de mettre en prod votre site web ; a été publié sur Korben, le seul site qui t’aime plus fort que tes parents.


Source: Korben.info

ORC – Un réseau de stockage cloud, anonyme et décentralisé reposant sur Tor

Counterpoint Hackerspace, une bande de geeks localisée à Roswell dans l’état de Georgie aux États unis, a eu l’excellente idée de mettre au point un outil permettant de stocker sur Tor des fichiers, un peu à la manière d’un espace « cloud », mais avec tous les avantages que Tor peut apporter : anonymat, décentralisation et gestion par la communauté.

Cet outil c’est ORC pour Onion Routed Cloud et voici comment ça fonctionne. Quand vous stockez un fichier dans le réseau ORC, celui-ci chiffré sur votre ordinateur à l’aide d’une clé que vous êtes le seul à détenir. Puis ce fichier chiffré est découpé en morceaux et des morceaux de « parité » sont générés pour la redondance.

ORC se connecte ensuite à d’autres pairs sur le réseau Tor, qui sont des services cachés (hidden services), et détermine où il peut stocker les morceaux de votre fichier. Une fois que suffisamment d’informations sont collectées sur le réseau, chaque morceau du fichier chiffré est transféré à un pair et votre ordinateur garde une trace de l’endroit où se trouvent ces morceaux afin qu’ils puissent être récupérés et reconstitués à nouveau plus tard.

Comme ORC fonctionne exclusivement sur le réseau Tor, chaque pair est un service caché. Cela signifie que non seulement vos données sont chiffrées et scindées en morceaux, de sorte qu’elles ne peuvent être lues ou téléchargées par qui que ce soit, mais cela signifie également que les pairs stockant les données ne savent rien de vous, pas même votre adresse IP.

Alors bien sûr, vous pouvez utiliser ORC dans un cadre personnel pour partager des photos ou autres fichiers entre amis, mais si Counterpoint Hackerspace a mis au point cet outil c’est surtout pour soutenir les activistes et les journalistes, leur offrant ainsi un espace pour stocker et échanger des documents tout en échappant à la censure et en protégeant leur anonymat et celui de leurs sources.

Si vous voulez tester ORC, vous pouvez télécharger la dernière version pour Windows, Linux ou Mac.

Cet article merveilleux et sans aucun égal intitulé : ORC – Un réseau de stockage cloud, anonyme et décentralisé reposant sur Tor ; a été publié sur Korben, le seul site qui t’aime plus fort que tes parents.


Source: Korben.info

Comment se défendre contre les attaques PowerShell ?

PowerShell est un outil puissant qui permet aux admins systèmes gérant un parc Windows de lancer des tas de scripts utiles à la maintenance et à l’automatisation de certaines tâches.

Le problème c’est que PowerShell est aussi régulièrement utilisé par les malwares ou les cyber criminels pour se déployer et réaliser leur sale besogne. Alors, comment faire pour continuer avec PowerShell tout en se sécurisant un minimum ?

Voici quelques conseils :

  1. Mettez à jour vers PowerShell 5 (présent dans Windows 10). Autrement, vous pouvez aussi déployer le framework Windows Management dispo pour Windows 7 et Windows Server 2008r2.
  2. Activez et surveillez les logs PowerShell et intégrez les dans vos workflows d’analyse de menace et de réponses incidents. Profitez-en aussi pour ajouter les journaux d’événement Windows si ce n’est pas déjà fait.
  3. Sur les machines critiques, mettez en place JEA (Just Enough Administration) qui autorise une administration déléguée de tout ce qui peut être géré avec PowerShell. Cela permet d’avoir juste ce qu’il faut comme droits pour travailler, mais pas plus, histoire de contraindre d’éventuels malware.
  4. Mettez en place une politique de gestion des droits d’accès pour permettre à vos scripts Powershell de fonctionner tout en bloquant par exemple, l’utilisation de Powershell en mode interactif.
  5. Enfin, désolé de vous dire ça, mais va falloir passer à Windows 10, car la nouvelle version de l’OS de Microsoft permet aux antivirus de scanner tout ce qui est généré ou passé en mémoire via des scripts Windows (WSH) et/ou PowerShell.

En complément, voici une vidéo de Lee Holmes, architecte principal de Azure Management chez Microsoft, qui explique dans cette présentation, comment se défendre contre les attaques Powershell.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment se défendre contre les attaques PowerShell ? ; a été publié sur Korben, le seul site qui t’aime plus fort que tes parents.


Source: Korben.info

Tout savoir sur le PageRank, critère historique de l’algo de Google

Le PageRank est une méthode inventée par Google pour mesurer l’importance relative des pages du web, que l’on appelle souvent la popularité. Elle est basée sur la topologie du web, c’est-à-dire sur l’étude des liens entre les pages. Voici des explications très complètes et à jour.

Cet article écrit par Olivier Duffez a été publié sur Tout savoir sur le PageRank, critère historique de l’algo de Google


Source: Web Rank Info

+ de 70 idées concrètes pour améliorer votre référencement

Piochez dans ces idées pour améliorer votre référencement naturel notamment sur Google. Elles sont toutes validées, bien expliquées et applicables en pratique. Technique, contenu, satisfaction utilisateur, notoriété : il y a de tout !

Cet article écrit par Olivier Duffez a été publié sur + de 70 idées concrètes pour améliorer votre référencement


Source: Web Rank Info