Korben - Site d'actualité geek et tech

Edito du 19/11/2017

On est dimanche matin, c'est calme et je me suis dit que j'allais vous écrire un petit édito. Si vous me suivez sur Instagram ou Twitter, vous devez déjà presque tout savoir, mais ce n’est pas grave. Il y a plein de trucs cools cette semaine.

Tout d'abord, ça y est je suis inscrit à la salle de sport. J'ai dit au gérant : "je n’ai jamais fait de sport, je n’aime pas ça et je n’ai pas le temps, qu'est ce que vous me proposez ?". Il m'a répondu : "Pas de problème, j'ai exactement ce qu'il vous faut". Parfait. En plus, c'est un peu tech avec un genre de clé USB qui se branche sur les machines, du coup je peux suivre ma progression sur l'appli mobile. Et cette semaine, je me suis classé 25e. Ce qui est nul, mais super bien pour moi.

Autre truc cool, j'ai fait mon premier escape game hier. C'était chez Steam Escape qui a plusieurs salles un peu partout dans mon coin (Cournon, Vichy, St Étienne, Limoges). Ambiance Steam Punk, avec une enquête à mener dans les wagons de l'Orient Express. Vraiment très bien foutu aussi bien au niveau des énigmes que de l'ambiance générale et des décors. J'ai adoré et j'ai hâte d'y retourner pour mener à bien d'autres missions ! En plus, nous avons réussi, et fini 2e du mois sur cette mission.

Pour terminer, si vous êtes à Paris ce mard 21 novembre, je serai au Dell EMC Forum pour faire une petite conf. J'espère vous y voir nombreux ! Autrement, j'y ferai des interviews sur Periscope et je filmerai peut être aussi quelques confs sympa, donc surveillez mon Twitter mardi si cela vous intéresse.

Voilà pour ma folle actu. Et vous ça roule ?

Synchronisez votre Linux avec Hubic d’OVH

2

Éric, lecteur de Korben.info m'a gentiment proposé un script et un tuto permettant de mettre en place une synchro Rsync entre votre ordinateur ou votre serveur et Hubic, l'espace de stockage d'OVH. Comme le client officiel pour Linux est un poil mort-vivant, j'ai trouvé que c'était une bonne idée de partager ça ici avec vous, histoire que vous puissiez bénéficier directement sur votre Linux d'un système de fichier de 5 à 10 To.

Si vous avez des remarques à ajouter ou des corrections à faire, n'hésitez pas. Encore merci à Éric d'avoir pris le temps de rédiger tout cela pour la communauté.

=====

Le but de ce Tuto est de présenter la mise en place d’un script de synchronisation basé sur l’indispensable et (bien ?) connu « rsync », entre un ordinateur local et un espace Cloud Hubic, mis à disposition par la Société OVH. L’objet n’est évidemment pas de présenter le client fourni par OVH, plutôt simple à mettre en place, et performant (quand il fonctionne ;-)), mais de proposer une solution tierce ou de secours, qui permet également un accès direct à l’espace de stockage comme un système « local », qui va de 25 Go (proposé gratuitement par OHV) à 10 To, pour 5 €/mois. J’ai également fait en sorte d’augmenter au maximum les performances de synchronisation par rapport à une « simple » commande rsync.

Ce script doit être analysé, et utilisé en fonction des besoins, sans aucune garantie : j’ai moi-même supprimé quelques gigas de mes données personnelles en le mettant au point. Heureusement que j’avais des sauvegardes, faites-en autant.

Montage du système de fichiers Hubic.

L’accès à l’espace de stockage se fait au travers de l’outil hubicfuse et ne sera pas détaillé ici, car d’autres l’ont déjà très bien fait. J’y amène juste quelques personnalisations qui peuvent servir.

Moi j’ai suivi cette page, simple et bien expliquée.

Voici mon fichier de config ".hubicfuse" après avoir suivi le Tuto de P. Diancourt :

client_id=api_hubic_XXXXXXXXXXXXXXXXXXXXXXXXXXX
client_secret=XXXXXXXXXXXXXXXXXXXXXX
refresh_token=XXXXXXXXXXXXXXXXXXXXXXX
cache_timeout = 600
temp_dir = /home/mon_user/tmp

get_extended_metadata = true
curl_verbose = false
curl_progress_state = true
cache_statfs_timeout = 15
debug_level = 0
enable_chmod = false
enable_chown = false

Ajustements personnels :

  • Je modifie le répertoire temporaire par défaut ( /tmp ) que je reporte dans mon espace utilisateur pour des raisons d’espace. Car si comme moi vous avez une partition /tmp de 5 Go, celle-ci peut être rapidement saturée (ce qui m’est arrivé) si vous synchronisez plusieurs gros fichiers.
  • Les options de montage que j’utilise sont différentes. Je les ai ajustées après avoir « DuckDugué » sur différents blogs et cela semble fonctionner plutôt bien, donc voici ce que je rajoute au fichier /,etc./fstab :

hubicfuse /home/mon_user/hubic rw,noauto_cache,sync_read,allow_other,no_splice_write,no_splice_move

Vous n’êtes pas obligé de monter ce système de façon permanente, le script fourni plus loin le fera si nécessaire.

Comme le précise bien Pierre Diancourt, ce système de fichiers subit quelques limitations en termes de performances et de fonctionnalités, mais pourra fort bien s’accommoder d’un script basé sur rsync configuré en conséquence.

Le script de synchronisation HubicTool

Ce script, baptisé un peu pompeusement « hubictool » amène 6 arguments plutôt basiques :

  • La synchronisation (argument -sync) permet dans un premier temps de synchroniser un répertoire local de votre choix vers le répertoire distant « default » de hubic. Dans un second temps il fera l’opération inverse, pour le cas où vous remonteriez des fichiers dans hubic par client web, ou smartphone. Les options de synchro choisies ne suppriment rien, on se contente d’ajouter ou modifier dans un sens ou un autre.
  • L’envoi (argument -send) : met à jour le cloud uniquement
  • La réception (argument -receive) : met à jour le répertoire local uniquement
  • La sauvegarde (argument -backup) permet de sauvegarder votre répertoire local vers le répertoire de backup d’hubic. Son nom de répertoire dépend de celui que vous avez donné à votre synchronisation sous Hubic. Manquant cruellement d’imagination, je l’ai appelé « Synchro ». Mon répertoire de sauvegarde s’appelle donc « HubiC-DeskBackup_Synchro », au même niveau que « default ». Sinon créez un répertoire de votre choix. Vous rencontrerez alors votre première déconvenue due aux limitations suscitées. Pour contourner, créez un répertoire nommé comme vous le souhaitez sur votre bureau par exemple, puis déplacez-le vers votre espace Hubic. Car si vous le créez directement, vous ne pourrez pas le renommer !
  • La restauration (argument -restore) synchronisera l’espace de sauvegarde vers le répertoire local
  • Le montage du système de fichiers (argument -mount) sans autre action.

Ce script est fortement inspiré de celui que l’on peut trouver ici dans lequel le principe est de parcourir les répertoires avec un « find » et de lancer un thread rsync par répertoire. Le nombre de thread est limité pour ne pas mettre à genou la machine.

J’en ai repris le principe de parallélisation des threads rsync, mais en parallélisant au niveau des fichiers et pas des répertoires. Cela s’adapte mieux à des répertoires avec une forte disparité dans la taille des fichiers. Par exemple une multitude de répertoires avec des petits fichiers (DOC bureautiques, numérisation de papiers administratifs, etc.), et un répertoire avec des films. En parallélisant au niveau répertoire, les petits fichiers sont vite synchronisés, et il reste souvent un seul processus rsync pour le répertoire avec les gros fichiers.

J’ai également repris ce script pour qu’il travaille par niveau de répertoire (il synchronise d’abord la racine, puis les répertoires de niveau 1, 2 … <= $maxdepth

Le script est récupérable ici.

Voici quelques explications sur le code.

Le premier bloc permet d’initialiser les variables les plus courantes : les répertoires, exclusions et point de montage pour hubicfuse. Notez que les exclusions désignent « ce qui commence par ». Les différents PATTERNS sont séparés par des | (pipes). Les slashes sont échappés par des antislashes. Par exemple l’exclusion /_NO_ permet d’exclure rapidement tout répertoire commençant par « _NO_ ». Voir la commande egrep (REGEXP) pour la notation.

On trouve ensuite la fonction principale de synchronisation, avec ses variables, dont certaines peuvent être ajustées :

  • maxdepth : il est important de bien ajuster cette variable en fonction de la profondeur de répertoires à synchroniser. Mettre un chiffre trop petit exclura certains fichiers de la synchronisation, un chiffre trop grand augmentera sensiblement le temps de synchronisation. Une commande du type ‘find . -mindepth x -maxdepth x -type d -print’ (avec x strictement identiques) pourra vous permettre de déterminer quelle valeur choisir.
  • rsyncopts : De longues heures m’ont amené à faire ce choix, qui ne conviendra pas forcément à tout le monde. Cependant dans le contexte « Hubic » l’argument –inplace est indispensable, car rsync écrit par défaut dans un fichier temporaire dans le répertoire de destination, puis renomme le fichier. Mais le renommage échoue et le remplacement ne se fait pas.
  • t : conservation du timestamp. Indispensable pour que hubic sache si un fichier a été modifié et doit être resynchronisé.
  • LK : permettent de traiter les liens symboliques comme des répertoires « normaux ». Cela permet notamment d’aligner dans son répertoire de synchro des répertoires disséminés ailleurs sur la machine. Rajoutez un lien symbolique vers un répertoire « photos » suffit à le rendre « synchro » !. Vous pouvez également monter des systèmes distants (NAS, partages SMB …) dans votre répertoire de synchro … Et là tout à coup l’offre à 10 To prend du sens, non ? ( non non, je vous jure qu’OVH ne me verse rien pour ce Tuto).
  • W : j’ai lu quelque part que c’était mieux avec inplace, alors je l’ai rajouté
  • maxthreads : règle le nombre de threads rsync simultanés. Une commande rsync déclenchant 3 forks, on synchronisera une dizaine de fichiers simultanément avec la valeur actuelle de 30. À caler également en fonction de la bande passante disponible.
  • sleeptime : temps d’attente entre 2 vérifications du nombre de thread. La diminuer pourra faire gagner du temps sur un grand nombre de petits fichiers.

La fonction hubicmount : comme son nom l’indique monte le système de fichiers hubic, celui-ci n’est pas démonté quand le script se termine normalement.

Le « main » se veut simple puisqu’il est basé sur un « case » énumérant les 3 arguments de ce script : -sync, -backup, -restore.

Enfin un appui sur Ctrl-C pendant l’exécution du script permet de sortir en tuant TOUT les process « rsync ». Ceci n’est possible (pour le moment) qu’en tuant également le process hubicfuse.

C’est pourquoi il vous est demandé de faire un démontage forcé du système de fichier hubicfuse (sudo umount -l hubicfuse) en quittant, sinon il apparaîtra toujours comme monté pour le système.

=====

Merci à Eric pour le tuto et encore bravo pour ce petit script bien pratique. J'espère qu'il vous servira et si vous avez des remarques à faire dessus, les commentaires sont ouverts.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Apprenez à maîtriser Docker pour seulement 10€ jusqu’au 28/11

< Soldes Black Friday > ;)

Envie de découvrir la plateforme Docker ? Cette nouvelle formation en ligne d’Udemy couvre tous les aspects du logiciel libre, des concepts de base jusqu’au déploiement sur un cluster Swarm. Maîtrisez entre autres le fonctionnement des containers Linux, la distribution des images via un registry, le provisionnement des hôtes Docker avec Docker Machine et le déploiement et la gestion des applications sur un Swarm.

En plus de la théorie, le cours comprend exemples et démos ainsi que des exercices pour pratiquer. La formation est destinée aux personnes déjà familières avec la ligne de commande et est accessible à vie sur desktop, mobile et télé.

Profitez du prix spécial de 10€ jusqu’au 28 novembre, une formation réalisée par un formateur, Docker captain, qui sera disponible pour répondre à vos questions tout au long de la formation

Testez la sécurité de votre Wifi (WPS)

6

Si vous pouvez vous connecter à votre réseau WiFi grâce à WPS (Wifi Protected Setup), il est possible que votre routeur ou votre box soit vulnérable à cause d'un code PIN par défaut qu'un attaquant pourrait facilement trouver.

Pour savoir si c'est le cas, il existe 2 applications Android qui sont capables de tester la fragilité de votre réseau WiFi si le WPS est actif. Je rappelle quand même qu'il est parfaitement illégal de "tester" la sécurité du réseau WiFi de vos voisins. Ces applications doivent être utilisées uniquement avec votre matériel, sinon Bernard vous mettra en prison.

La première s'appelle Wifi WPS WPA Tester et intègre une liste de codes pin par défaut ainsi différents algos capables de trouver ces codes PIN.

wpsunnamed

wp2

La seconde application s'appelle WPS Connect et fait sensiblement la même chose sauf que vous aurez besoin d'un téléphone rooté pour la faire fonctionner.

wpaunnamed

wpa2unnamed

Si votre routeur WiFi est vulnérable à ça, je vous recommande donc vivement de désactiver sa fonctionnalité WPS histoire de ne plus avoir de souci.

Bonne journée !

PROMO sur toute la gamme Netgear

il est temps de refaire le wifi de la maison

Idées cadeaux pour les fêtes ... Découvrez notre guide d'achat

Arlo, Orbi ou toute la gamme Nighthawk Netgear prpose cette semaine une série de réduction sur toute sa gamme Wifi

En Savoir +

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Rien à cacher – Le documentaire

7

Il y a une analogie d'Edward Snowden sur la vie privée qui est super connue, mais que j'aime bien, car n'importe qui peut la comprendre :

Dire que votre droit à la vie privée importe peu, car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire : les autres ne m’intéressent pas.

Je n'avais pas encore pris le temps de regarder le documentaire Nothing To Hide disponible en ligne depuis quelques semaines, et il est important que vous le regardiez aussi (ou le fassiez regarder).

Ce doc soulève la question de l'acceptation de la surveillance de masse par les gens. Les États et les entreprises tentent progressivement de faire entrer dans la normalité l'abandon de la vie privée, et quand on voit le nombre de personnes mal informées qui répètent en boucle "Je m'en fiche, je n'ai rien à cacher", j'ai tendance à croire qu'ils y arrivent très bien.

C'est pour cela que ce genre de documentaire est important. Pour ouvrir cette petite porte mentale qui présentera le problème sous un angle différent de celui qu'on nous propose partout, tout le temps et que malheureusement certains reprennent à leur compte.

Bon visionnage !

Si la gestion des données personnelles vous intéresse, je vous conseille ça aussi:

Rien à cacher ? 20 minutes pour comprendre

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Alexa et son perroquet

2

Voici un perroquet gris du Gabon, appelé aussi perroquet Jaco (non, ce n'est pas son prénom), qui pilote Alexa pour allumera la lumière.

C'est ouf

Je ne connais pas bien ce genre de volatile et je suis impressionné par sa faculté d'imitation. Car au-delà de l'effet "Waouh il a allumé la lumière", il imite surtout à la perfection les voix, le rire et les intonations de ses humains adoptifs. Et son "OK" avec la voix d'Alexa est juste parfait.

Reste maintenant à savoir si Amazon va ajouter un filtre anti-Jaco à sa prochaine mise à jour ou si les fans de domotique équipés d'Alexa et d'un perroquet gris comme celui-ci vont péter un câble et zigouiller la volaille au bout d'un moment.

Petite parenthèse aussi concernant cette espèce animale protégée. Il est probable que cela donne envie à certains d'entre vous d'adopter ce genre de perroquet. Pourquoi pas, mais prenez bien conscience que ça fait du bruit, que ça chie partout, qu'il faut s'en occuper et que ça peut vivre 80 ans (donc plus vieux que vous, vu toutes les merdes cancérigènes qu'on absorbe à longueur de temps...).

Si malgré tout ça vous en voulez quand même un, adoptez en un qui a été abandonné. Ça lui permettra de retrouver une famille, et ça n'encouragera pas le commerce de ce genre de bestiole. Puis avec un peu de chance, il vous récitera quelques infos croustillantes sur les anciens proprios.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Github sort Teletype, un plugin Atom pour coder de manière collaborative

2

Bonjour tout le monde ! Ça va bien dormi ?

Petite news intéressante aujourd'hui qui devrait plaire aux développeurs. Vous connaissez tous Etherpad et ses dérivés qui permettent d'écrire des documents à plusieurs de manière totalement simultanée.

Et bien Github vient de sortir Teletype, un package pour l'IDE Atom qui permet de faire du développement "social", c'est-à-dire à plusieurs sur le même fichier source. Teletype propose donc une édition sans conflit, grâce à WebRTC via une connexion P2P chiffrée entre les clients.

Encore en beta, ce package, si on met de côté ses éléments graphiques, est une véritable bibliothèque qu'il va être possible d'intégrer dans d'autres IDE ou plateformes. À terme, on devrait donc voir fleurir cette possibilité d'édition de code collaborative dans d'autres éditeurs qu'Atom.

Ça va chauffer dans les open spaces Et si vous bossez à plusieurs et à distance sur les mêmes projets, je pense que Teletype va changer votre vie (Oui, je ne suis jamais dans l'exagération ;-))).

Pour installer Teletype et le tester, c'est par ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Revolt Batterie externe ultraplate - 8000 mAh

22,90 € soit 43 % de réduction

Idées cadeaux pour les fêtes ... Découvrez notre guide d'achat

Le câble de chargement USB est compatible avec des centaines d'appareils : iPhone, smartphone, lecteur MP3, lecteur eBook, appareil photo numérique, hélicoptère télécommandé, lunettes SmartGlass, ou GPS, par exemple. La batterie elle-même se recharge simplement sur un PC ou un chargeur secteur USB.

Batterie universelle lithium-polymère pour appareils avec port de chargement USB, par ReVolt Capacité : 8000 mAh Alimentation de secours pour de nombreux appareils USB : smartphone, tablette, lecteur MP3, GPS, lecteur e-Book, lunettes de réalité augmentée, hélicoptères télécommandés, etc. Recharge également les iPhones et iPads (câble de chargement disponible séparément) 2 ports USB : peut recharger simultanément un smartphone et une tablette

En Savoir +

Comment augmenter la taille des onglets Firefox ?

11

Apparemment, la nouvelle version 57 de Firefox provoque un petit désagrément au niveau de la taille des onglets. En effet, lorsqu'on en ouvre un très grand nombre, ils deviennent de plus en plus petits, ce qui rend impossible la lecture de ce qu'il y a d'écrit sur l'onglet.

Heureusement, 2 super lecteurs, Godefroy et Alexis m'ont envoyé des emails pour me proposer cette astuce que je partage avec vous.

Pour fixer vous-même la taille des onglets et ainsi régler le souci, 2 possibilités s'offrent à vous. La première consiste à changer le thème via le menu "Personnaliser" de Firefox, pour augmenter la densité.

Si cela ne vous convient pas, vous pouvez aussi taper dans la barre d'adresse :

about:config

Puis rechercher la clé :

browser.tabs.tabMinWidth

Augmentez ensuite la valeur de la clé à votre convenance pour avoir des onglets un peu plus grands. Entre 110 et 180 c'est une bonne taille. Et pas besoin de relancer le navigateur, maintenant ça s'applique en live !

Et voilà le résultat ! C'est beaucoup mieux non ?

Encore merci à Alexis et à Godefroy pour l'astuce.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Une backdoor dans les OnePlus qui permet de choper un accès root sans avoir à débloquer le bootloader

4

Amis possesseurs de OnePlus, j'ai une mauvaise nouvelle à vous annoncer. Un internaute répondant au doux nom de Elliot Anderson (Mr Robot), a mis en ligne sur son Twitter des captures écran prouvant l’existence d'un backdoor dans OxygenOS (la distrib Android de Oneplus).

La faille se situe dans l'application de diagnostic EngineerMode développée par Qualcomm, et laissée (accidentellement ??) dans OxygenOS.

Pour savoir si votre téléphone OnePlus possède cette faille, rien de plus simple. Allez dans les paramètres -> Applications -> Menu -> Et affichez les applications système. Vous devriez y voir l'app EngineerMode.

Une personne avec un accès physique à votre smartphone ou une application tierce malveillante peut donc exploiter EngineerMode pour se mettre root sur votre appareil et ainsi accéder à toutes les données et les fonctions du système. Pour le petit lulz, EngineerMode nécessite une clé secrète pour passer en mode root sans même avoir besoin de débrider le bootloader. Et cette clé, après un peu de reverse engineering, c'est "Angela". Oui comme dans Mr Robot.

Donc pour être root sur un OnePlus 5T par exemple, il suffit d'entrer la commande suivante dans votre terminal (+ d'infos ici) :

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "angela"

Chauuuud... On attend avec impatience la réaction et les explications de OnePlus et surtout un patch pour corriger rapidement cette faille béante. En attendant, si vous voulez sécuriser votre téléphone, lancez un shell ADB et entrez les commandes suivantes pour désactiver EngineerMode.

setprop persist.sys.adb.engineermode 0

setprop persist.sys.adbroot 0

D'autres roms stock d'autres constructeurs, contenant aussi l'application EngineerMode sont en cours d'analyse. Il n'est pas improbable que cette backdoor soit découverte aussi ailleurs que chez OnePlus... A suivre donc.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Wiki> cé koi 1 newbie?
    <Truff> un nouveau
    <Wiki> 1 nouvo en koi?
    <Truff> en français -_-
    <Wiki> ah sui pa un newbie moi
    <Truff> non
    <Wiki> cooool
    <Truff> toi t'es un con

    -- http://danstonchat.com/1321.html
  • Apple iPad 3 Wi-Fi 16 Go Noir Retina 9.7"

    199,00 €

    L'iPad, c'est avant tout un superbe et spacieux écran. Et comme il est vraiment spectaculaire, c'est une toute nouvelle expérience qui s'offre à vous. Son écran Retina se distingue par une résolution de 2 048 x 1 536 pixels, sa saturation des couleurs de 44 % supérieure et ses 3,1 millions de pixels. Tout ça, sur la même surface d'affichage de 9,7 pouces. Le nouvel iPad affiche quatre fois plus de pixels que l'iPad 2, et un million de plus qu'une télévision HD. Les pixels sont tellement rapprochés que l'il est incapable de les distinguer individuellement à une distance normale

    En Savoir +

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Spyrix Un petit keylogger pour Windows

    Sachez le, il existe des solutions "non underground" (légales) de keyloggers freeware ou payants qui se lancent en furtif au démarrage de l'ordinateur et qui vous permettent de garder un oeil sur celui-ci, même en votre absence. Pratique pour surveiller les conneries des enfants qui aurait réussi à subtiliser votre mot de passe...

    Comment s’installer un petit VPN maison quand on n’est pas un gros barbu

    Je pars en déplacement à la fin de la semaine, et comme je n'aurai qu'une connexion d'hôtel probablement vérolée, ça m'a pris comme une envie de pisser de me monter un petit VPN. Mais j'avais quelques exigences dignes d'une princesse monégasque ! ...