Mchalandon

Si vous cherchez un moyen de générer de jolis cadres en CSS avec ombre portée et tout le bordel... Du genre de celui-ci :

Ne vous prenez plus la tête ! Il existe un super générateur très simple à utiliser. Vous choisissez le type d'ombre, vous réglez sa taille, sa position, son inclinaison...etc. idem pour la box en elle-même puis vous cliquez sur le bouton servant à générer le code utilisant la propriété CSS box-shadow .

Et hop, c'est tout chaud démoulé, prêt à être intégré dans vos pages web. Pratique !

Bon, je ne l'ai pas encore testé, mais si vous êtes photographe (ou que vous avez des clients photographes) et que vous cherchez un moyen sympa de mettre en ligne vos/leurs photos, il n'est pas forcement nécessaire de donner son âme au cloud en se jetant sur Flickr et son téraoctet gratuit.

Pour les irrésistibles Gaulois, un outil de gestion de contenu baptisé Koken et entièrement dédié aux photographes, vient de voir le jour.

Koken dispose d'un outil de gestion de photos qui permet de gérer vos albums, de créer des collections, d'ajouter des tags, de mettre en favoris et de rendre visible ou non du public. A chaque photo, vous pouvez aussi associer du contenu textuel façon post de blog et y ajouter pourquoi pas des tweets, des instagram, du son ou des vidéos.

Koken propose plusieurs thèmes, tous en responsive design et tous parfaitement personnalisables puisque c'est de la CSS. De plus, il est possible de synchroniser votre logiciel Adobe Lightroom avec Koken, qui vous simplifiera encore plus la tâche.

Pour voir par vous même ce que ça donne, il y a une démo avec laquelle vous pouvez jouer. Et pour installer Koken, il vous suffira tout simplement d'un petit serveur qui supporte PHP et qui dispose d'une base de données. Rien de tordu, rassurez-vous.

A tester donc ! (Mais pour ça, je vais devoir me mettre à la photographie, je pense)

Merci à JcFrog pour la découverte.

Numéricâble a lancé aujourd'hui 3 promotions sur Vente Privée qui sont disponibles jusqu'au 25 mais. Ces offres permettent de bénéficier d'une réduction durant la première année d'abonnement. Les offres proposées sont :   ISTART 25 chaînes - Net 100 Méga - Tel illimité pour 7,90€/mois pendant 1 puis 24,90 (...)

La fondation Mozilla, qui n'a de cesse d'innover a sorti hier, en partenariat avec la société OTOY, un code JavaScript baptisé ORBX.js qui permet de virtualiser (dans le cloud) des applications Windows, Linux ou OSX pour ensuite pouvoir y accéder et interagir avec elle à distance via un simple navigateur compatible HTML5 (desktop ou mobile).

Exit les terminal server et autres Citrix et même plus besoin d'installer un plugin...Les applications seront streamées directement par le serveur et l'utilisateur pourra interagir à la souris et au clavier avec elles comme vous pouvez le voir sur la vidéo :

Mais tout le traitement applicatif se fera sur le serveur tiers et plus sur la machine de l'internaute qui se contentera simplement de décoder le stream (d'app, de jeu, de vidéo...etc). Cela signifie par exemple, que les développeurs vont pouvoir proposer à tous, leurs applications "lourdes" en mode SaaS.

Mais ça va plus loin, car Orbx.js permettra aussi de jouer à des jeux (cloud gaming) ou de streamer une vidéo, et cela sans avoir besoin de DRM puisque tout est déporté sur le serveur tiers. Orbx.js serait ainsi capable de décoder du 1080p (60 frames/sec) directement dans le navigateur, sans même avoir besoin d'un codec à installer sur son ordi. Pour éviter le "piratage", un watermark pourra être intégré dans le stream.

Maintenant, ce que je me pose comme question, c'est "Comment on fait ?". Est-ce que le serveur d'encodage sera accessible à tous ? Pourra-t-on mettre ça en place chez nous à la maison, pour accéder à nos propres applications ? Est-ce que OTYO le commercialisera une fortune ? Est ce qu'il faudra des machines surpuissantes ?

Aucune idée pour le moment, mais connaissant Mozilla, ça ne m'étonnerait pas que l'outil serveur d'encodage soit accessible à tous (je croise les doigts). Je ne vois d'ailleurs que cette possibilité pour promouvoir Orbx et démocratiser son utilisation. Sans ça, ce sera juste un service de cloud gaming/app/streaming-VNC-like de plus.

Source

Développé par la même personne derrière le scanner de malware Rkhunter, Lynis est un outil qui va vous permettre de réaliser un audit simple de votre machine sous GNU/Linux.

Pour installer Lynis (sous Ubuntu) :

sudo apt-get install lynis

Pour lancer le scan :

sudo lynis -c

Ensuite, l'analyse se fera sur les utilitaires systèmes, le bootloader et les services, le kernel, la mémoire et les processus, tout ce qui est utilisateurs, groupes et authentification, les shells, le système de fichiers, le stockage, NFS, DNS, les ports et les packages, la config réseau, les imprimantes, les logiciels de messagerie, le firewall, le serveur web, la config SSH, SNMP, les bases de données, LDAP, PHP, Squid, les logs, les services non sécurisés, la crontab, les comptes, l'heure et la synchronisation temporelle, le chiffrement, la virtualisation, les frameworks de sécurité présents, les softs de vérification d'intégrité des fichiers, les scanners de malware, les utilitaires systèmes, les répertoires home...etc.

Le scan se termine ensuite par une liste de suggestions plus ou moins longue de petites choses à améliorer pour rendre votre système plus sécurisé.

Pour info, le rapport complet, une fois achevé se trouve ici : /var/log/lynis.log

Par exemple, pour visualiser uniquement les choses qui urgent (Warning), il suffit de faire un petit grep :

sudo grep Warning /var/log/lynis.log

Et pour consulter uniquement les bons conseils de Lynis :

sudo grep Suggestion /var/log/lynis.log

De quoi, déjà, faire un bon petit tour d'horizon sur les faiblesses de votre système et ne rien laisser grand ouvert qu'un méchant hacker pourrait exploiter.

Source

Si votre entreprise autorise les connexions SSH ou SFTP, il se peut que des clés utilisateurs non correctement gérées se baladent dans la nature. Pas de création, de rotation et de révocation centralisées et c'est vite le boxon.

Pour remédier à cela et apporter un peu plus de sécurité dans ce monde de brute, la société SSH Communications Security, à l'origine de ces mêmes protocoles, lancera en mai 2013 SRA (SSH Risk Assessor)

Il s'agit d'un outil gratuit qui permettra d'établir un diagnostic clair des risques possibles dans les environnements SSH. Vulnérabilités connues, stats détaillées sur les clés déployées, ou conseils sur les bonnes pratiques. Les administrateurs et experts en sécurité sauront alors beaucoup plus rapidement quelles sont les faiblesses des environnements utilisant SSH.

Risk Reporting:

• Generate a report to identify:
  • Total amounts of keys and related users
  • Host OS platforms and SSH versions
  • Known and unknown trust-relationships
  • Amount of root authorizations
  • User keys without command restrictions
  • User keys without source address or host
• Scan environment for SSH user and host keys:
  • Duplicate/shared private keys
  • Private keys without passphrase protection
  • Key age, algorithms and lengths
  • User keys in non-root owned directories and writable by non-root users.
• Reachability analysis to determine potential damage due to a compromised private key

Compare findings with:

• Current IAM tracking to identify undocumented and/or unauthorized keys
• SSH version and access policies
• Key cryptography policies
• Key rotation practices

Compliance Reporting:

• SOX DS 5.8 Cryptographic key management for secure key storage and revocation
• HIPAA Information Access requirements for key protection, strength, age, access and audit
• NIST/FISMA section C.2.2 requirements for structured and documented process for key allocation, distribution and tracking. Key algorithm enforcement and tracking
• NERC CIP-007-4 R5 Account Management requirements
• PCI section 8.5.x access controls (SSH under consideration for PCI V3)

Pour avoir plus d'infos et êtres informé de la sortie de SRA, il suffit de vous inscrire ici.

Source

Histoire de faire encore un petit peu plus la nique à Microsoft et Office, Google vient de sortir Chrome Office Viewer, une extension pour son navigateur qui permet d'ouvrir directement dans Chrome, les fichiers doc, docx, xls, xlsx, ppt et .pptx.

Plus besoin d'enregistrer le document sur le disque dur. Plus besoin de lancer Word, Excel ou Powerpoint. Tout se fait très rapidement au sein même du navigateur en utilisant la même technologie déjà appliquée à la lecture des PDF, avec les mêmes petites options :

C'est super pratique, ça n'utilise pas Google Drive (Pas de copie dans le "cloud" pour le moment) et ça fait gagner pas mal de temps. Je vous recommande vivement de l'installer en attendant que ça soit mis en place nativement dans Chrome !

Source

Si vous utilisez souvent votre terminal, que ce soit sous GNU/Linux ou Mac OSX, vous avez dû remarquer qu'en appuyant sur la touche "Flèche vers le haut" de votre clavier, vous aviez accès à vos dernières commandes. (OUAIS, LE SCOOP !)

Mais aujourd'hui, je vous propose d'aller encore plus loin et de blower votre mind. De repousser les limites du shell et de votre esprit embrumé grâce à une petite bidouille qui va vous permettre de taper le début d'une commande (Par exemple cd, nano, cp...etc.) puis en appuyant sur "Flèche vers le haut" (Je trouve ça con comme expression en fait... C'est quoi le vrai nom de cette touche qui sert à lever les bras dans les jeux vidéos ?) de faire défiler uniquement l'historique des commandes relatif à ce programme.

Pour cela, il suffit d'ouvrir ou de créer un fichier .inputrc dans votre répertoire home puis d'y ajouter les lignes suivantes :

"\e[A": history-search-backward
"\e[B": history-search-forward
set show-all-if-ambiguous on
set completion-ignore-case on

Une fois que c'est fait, lancez un terminal et profitez de tout ce temps économisé qui à la fin de votre vie, se comptera surement en années.

Sourcek

La version finale de la bibliothèque Javascript jQuery 2.0 est désormais disponible. Comme prévue, celle-ci apporte de nombreuses nouveautés et l'abandon du support des anciennes moutures d'Internet Explorer : les 6, 7 et 8.

Pcextreme, un hébergeur basé aux Pays-Bas, propose une offre très intéressante aux possesseurs d'un Raspberry Pi : un hébergement gratuit au sein de son datacenter. Cela comprenant l'alimentation électrique ainsi qu'une connexion Internet à 100 Mb/s avec 500 Go de trafic par mois.

Certaines découvertes scientifiques sont obtenues à l'issue de longues années de recherche, d'autres sont le simple fruit du hasard. C'est ce qu'il vient de se produire à l'université de Californie (Los Angeles), où deux scientifiques ont obtenu une pile d'un nouveau genre qui préfigure, peut-être, la pile du futur. [MAJ] La découverte date en fait de 2012 mais nous...

Même si ce n'est pas le cas pour tout le monde, en tant qu'être humain, nous sommes majoritairement réfractaires au changement. On n'y peut rien, il parait que c'est naturel... Les manifs de ces dernières semaines en sont un bel exemple ^^

À juste titre, l'annonce de la fermeture de Google Reader vous a probablement dévasté plus que vous ne l'auriez imaginé. Vous vous sentez déjà coupé du monde, à la ramasse et les plus barjots se sont même mis à lire des blogs tech en français.

Aucun outil ne vous convient, pas même celui que je vous ai vivement recommandé à plusieurs reprises au cours de ces dernières années et qui s'appelle Feedly.

Alors vous priez à genoux dans la rue, tard la nuit, en espérant faire plier Google pour que celui-ci changer d'avis à la dernière minute.

Chers amis, levez-vous, séchez vos larmes et réjouissez-vous au plus haut des Internets ! Car Feedly est juste et bon et vous indique le véritable chemin à suivre. Tout d’abord, sachez que nativement dans Feedly, il y a une option qui permet de présenter sous forme de liste assez resserrée les articles de vos flux RSS. Ils appellent ça le "Title only view".

Mais si, même ce mode ne vous vous convient pas (les voies du flux RSS sont impénétrables, à ce qu'on dit), j'ai peut être un truc pour vous. Il s'agit d'une extension pour Chrome qui relookera entièrement Feedly, faisant disparaitre la zone de droite et vous faisant enfin sentir à la maison, comme si vous étiez encore sur Google Reader.

Ainsi vous conserverez vos bonnes vieilles traditions et vous pourrez "veiller" à nouveau toute la nuit, mais cette fois devant un PC pendant que vos gosses seront au chaud dans leur lit en train de faire un gros dodo.

Feedly Reader pour Chrome est à télécharger ici.

Allez en pet !

En vous rendant sur le site Encipher.it, vous trouverez un bookmarklet à glisser déposer dans votre barre de favoris et qui vous permettra de chiffrer en AES vos communications électroniques écrites.

Que vous soyez sur un forum ou un webmail (Hotmail, Gmail...etc.), vous surlignez votre message avec votre souris, puis vous cliquez sur ce bookmarklet et hop !

Après avoir saisi un long mot de passe de votre choix, votre message sera chiffré sur votre ordinateur et sera prêt à être envoyé.

Votre correspondant, équipé du même bookmarklet et du mot de passe pourra alors déchiffrer ce message.

Le plus beau, c'est que le code de ce projet est disponible ici.

De quoi ajouter une couche de protection basique, mais efficace à vos échanges en ligne.

Un développeur sur Leap nous avertit : "Je vous informe que le Leap est désormais utilisable sur Linux. Nous venons de recevoir la version compatible (NDLR : la version 0.7.6 du SDK)". Voilà, les Windowsiens et les Maqueux ne seront plus les seuls à pouvoir jouer des interfaces et des jeux dans les airs, avec les doigts, à compter de...