Bienvenue

Ici on parle nouvelles technologies, programmation, sécurité informatique et plein d'autres choses...

Trier par :
View:

Evernote : comment éviter qu’il se lance au démarrage sur Mac


Depuis la dernière mise à jour (version 6.9), Evernote se lance automatiquement au démarrage du Mac. Je sais pas ce que vous en pensez mais moi ça me plait pas beaucoup.  Pour empêcher ça, dans un premier temps vous pouvez commencer par regarder dans le dock en faisant un clic droit sur l’icône de l’application et vérifier que le champ « Ouvrir avec la session » est bien décoché :

Icône Evernote lancement démarrage

Chez moi, c’était décoché. Malgré tout, le logiciel se lançait quand même au démarrage !

La solution : lancez l’application « Préférences Système » et allez dans la partie « Utilisateurs et groupes ». Choisissez votre utilisateur et allez dans l’onglet « Ouverture ». C’est dans cet onglet que sont listés tous les logiciels lancés au démarrage. Pour en finir il suffit de sélectionner Evernote et de cliquer sur le moins pour l’enlever. De cette manière il ne vous embêtera plus au démarrage !

Pokemon Go sur smartphone – Premier aperçu


Si vous êtes fan de Pokemon vous devez probablement déjà savoir que le jeu smartphone de réalité augmentée Pokemon Go est déjà sortie sur smartphone dans quelques pays (Australie, Japon et Etats-Unis). Il y a quand même moyen de pouvoir y jouer depuis la France en paramétrant son iPhone de façon à pouvoir tromper l’app store ou bien pour les possesseurs d’Android en téléchargeant sur le net le fichier APK du jeu et en l’installant. Cette opération est toutefois à prendre avec des pincettes si vous ne voulez pas installer malencontreusement un virus. De mon coté je l’ai testé et voici mon premier aperçu.

Le professeur du jeu Pokemon Go

Après un long moment pour s’inscrire au jeu (les serveurs étant très très sollicités au moment où j’ai commencé à jouer) il est possible de passer l’étape d’authentification. Tout commence comme un jeu Pokemon comme on a l’habitude de jouer sur console portable, c’est-à-dire avec un professeur vous expliquant que le monde est peuplé de Pokemon.

 

 

Une fois cette courte introduction passée, vous pourrez choisir le sexe de votre personnage mais également le personnaliser légèrement (le nombre de combinaisons n’est pas extraordinaire, mais bon) :

Pokemon Go - Choix du sexe du personnagePokemon Go - Configuration du personnage

 

 

 

 

 

 

Pokemon Go - choix initial du pokemonVoici venu le moment que vous attendez tous avec impatience, celui du choix du pokemon initial : Bulbizarre, Carapuce ou Salamèche. Pour ma part j’ai choisi Carapuce ! Le jeu est simple, vous voyez le pokemon devant vous : avec la réalité augmentée si vous l’avez activée, donc vous voyez le pokemon dans votre environnement, sur un bureau, dans la rue, etc ou bien avec un fond de base, et vous devez lancer la pokeball pour le capturer. Le principe de base est donc très simple et malheureusement il n’a pas l’air d’y avoir beaucoup plus d’interactions.

Les pokemons récupérés s’affichent dans votre pokedex et vous rapportent de l’expérience. Cette dernière vous permet de monter en niveau et de pouvoir réaliser des actions supplémentaires par la suite. Il vous faut par exemple le niveau 5 pour pouvoir jouer dans les arènes (des lieux particuliers disséminés dans le monde que l’on peut capturer en équipe, défendre ou attaquer, face aux autres joueurs). Etant géolocalisés, il va falloir se déplacer, marcher aux alentours pour pouvoir trouver puis capturer un maximum de pokemons. En revanche, entre la géolocalisation, le fait de garder le téléphone allumé et la connexion internet, la batterie du téléphone en prend vite un coup !

Voici un récapitulatif des points forts et points faibles que j’ai trouvé :

Points forts Points faibles
Jouissif de jouer aux pokemons dans la vraie vie Où est passée ma batterie ??!!
Une bonne excuse pour aller se promener Capture de pokemon assez simple (pas de combat)
Permet de découvrir des lieux Peut-être lassant à la longue…
Visuellement sympa
Promet de bons moments lors de l’ouverture officielle !

Voilà je ne vais pas m’étendre plus loin, vous avez déjà un bon aperçu du jeu, pour en savoir plus vous pouvez lire ce bon dossier réalisé par jeuxvideo.com.

http://www.desmoulins-thibault.fr/wp-content/uploads/2016/03/logo_wordpress_CMS-960x443_c.png

WordPress – Comment sécuriser son site


 Wordpress, un outil massivement utilisé

Il est très difficile de vérifier les statistiques, mais il est toutefois sûr de dire que WordPress est l’un des CMS les plus utilisés dans le monde. Selon les données officielles, près de 25% des sites du monde tournent sous WordPress.

Cette extraordinaire popularité en fait de lui un candidat tout choisi pour les hackers. Ces derniers n’ont qu’à parcourir le Web à la recherche de WordPress non sécurisé pour faire leur petite affaire (vol de données, hameçonnage, etc). Bien évidemment, vous ne pouvez pas vous prémunir d’attaques touchant au code source même de l’application. Si les auteurs même du CMS étaient au courant, ils auraient déjà créé des correctifs pour le sécuriser. Le but ici est d’éviter les erreurs les plus courantes afin que l’attaquant décide de s’attaquer à plus faible, ou d’abandonner. Et comme bien souvent, pour savoir comment se sécuriser, il faut se mettre à la place de l’attaquant : que va faire ce dernier pour attaquer un site ?

Dans la peau d’un hacker

D’une part, celui-ci va parcourir le Web à la recherche de sites WordPress (ou alors va tomber sur votre site et va se dire « Tiens, qu’est-ce qu’il y a dessous ? » et va vite découvrir ce que vous utilisez). Les sites sous WordPress sont très faciles à identifier car ils ont toujours la même structure, avec des dossiers tels que « wp-include », « wp-content », etc. Et si vous avez fait une installation par défaut, votre interface d’administration se trouve à l’adresse « nom_de_votre_site/wp-admin ». Une fois sur l’interface d’administration il ne suffit plus qu’à tester des centaines de combinaisons identifiant / mot de passe pour essayer de se connecter. Comment s’en prémunir : ne pas utiliser d’identifiant ou de mot de passe simple (comme « admin » pour identifiant par exemple). Second point : modifier le nom du répertoire permettant d’accéder à l’administration.

D’autre part, l’attaquant va essayer de trouver la version du WordPress que vous utilisez et la version des plugins que vous avez installé afin de trouver les vulnérabilités connues pour cette version. Celles-ci sont publiques et s’appellent des CVE (pour Common Vulnerabilities and Exposure). Vous pouvez d’ailleurs trouver cette liste de CVE sur des sites spécialisés tels que cvedetails et constaterez qu’il existe des centaines de vulnérabilités déjà répertoriées. Ne vous inquiétez pas, celles-ci ont déjà été corrigées depuis bien longtemps. Là où je veux en venir c’est qu’il faut régulièrement mettre à jour son site WordPress et ses plugins. Autre point important, n’installez pas n’importe quel plugin. Plus vous installez de plugins et plus vous ajoutez de potentielles vulnérabilités si ceux-ci sont mal faits.

Enfin : faites régulièrement des sauvegardes de votre base de donnéesinstallez un plugin pour éviter le spam dans les commentaires et un autre pour limiter les tentatives de connexion à votre compte.

http://www.desmoulins-thibault.fr/wp-content/uploads/2016/04/adobe-flash-logo-960x450_c.jpg

Flash Player – Nouvelle faille critique (CVE-2016-1019)


Une nouvelle faille critique a été dévoilée concernant Flash sur les versions 21.0.0.197 et précédentes. Celle-ci permet à l’attaquant de faire planter l’ordinateur ou de prendre le contrôle de ce dernier. Cette faille concerne tous les systèmes d’exploitation bien connus (Mac OS, Windows, Linux). Il est donc bien évidemment recommandé de faire la dernière mise à jour !

Sous Mac c’est un peu particulier à trouver pour faire la mise à jour alors voici comment faire :

  • Ouvrez Spotlight (raccourcis clavier « CMD+Espace » ou « Ctrl+Espace » en fonction du clavier)
  • Recherchez « Flash Player.prefPane » puis faites « Entrée »

Recherche Spotlight Flash Player

  • Onglet « Mises à jour »
  • Cliquez sur « Rechercher maintenant »
  • Vous serez amenés sur la page de mise à jour du site officiel, vous pouvez désormais télécharger la mise à jour et l’installer

Bonne mise à jour !

Résoudre le problème de Virtualbox : Windows 7 fails to install; Status: 0xc0000225


Aujourd’hui, en voulant installer un machine virtuelle Windows 7 64 bits sous Virtualbox, j’ai eu droit à un bel écran me disant gentiment d’aller me coucher :

VM windows 7 failed to start status 0xc0000225

Windows failed to start, status 0xc0000225… normal quoi

N’étant pas fatigué, je décide de trouver la solution et de la partager ici au cas où quelqu’un aurait le même problème que moi. La première idée qui peut venir à l’esprit serait de relancer la machine virtuelle : ça ne fonctionne pas. La seconde : éjecter l’image disque, la remettre et redémarrer : toujours pas… En réalité la solution est plus simple que ça. Commencez par éteindre votre machine virtuelle et allez dans sa configuration. Dans la fenêtre qui apparaît, allez dans le menu « Système » et choisissez comme chipset « ICH9 » et cochez « Activer les IO-APIC » comme dans la capture d’écran ci-dessous :

Configuration machine virtuelle sous virtualbox

Relancez la machine virtuelle et le tour est joué !

VM windows 7 operationnelle

 

Placeholder pour textes et images : créez des textes et images vides pour votre design !


Pendant la réalisation d’un site web, il est utile de mettre du contenu afin de mettre en place le design de ce dernier. Ce contenu n’a pas forcément besoin d’être compréhensible. Il peut s’agir :

  • d’un texte afin de montrer la police, des news, etc ;
  • d’images à placer dans le design.

 

Le problème de ce système est que le texte créé ainsi que les images seront supprimés une fois le graphiste ou le client passé par là. Prendre du temps pour créer du texte réaliste ainsi que de jolies images est donc une perte de temps et peut être rapidement coûteux pour une entreprise ! Mais des solutions existent… On appelle ça un placeholder.

 

Placeholder pour texte : lorem ipsum

Dans un premier temps il est utile de remplir un site web par des textes même si ceux-ci n’ont ni queue ni tête. Pour ce faire, il existe ce qui est appelé le lorem ipsum. Ce dernier permet d’aider à la mise en page et ressemble à du latin. De nombreux sites existent pour en générer  dont le très bon lipsum.com. Au milieu du site vous pourrez configurer la quantité de texte voulue :

Création de texte lorem ipsum

L’utilisation est simple et intuitive, vous choisissez la quantité de texte voulue et le type de texte : des paragraphes, mots, caractères ou listes. Une fois le texte généré vous pourrez l’intégrer à vitre site.

 

Placeholder pour images : fakeimg

Pour ce qui est des images, l’affaire peut sembler plus compliquée. Bien évidemment il est possible d’ouvrir un logiciel comme Paint et de générer une image, grise par exemple, aux dimensions que l’on veut. Cependant, qu’arrive-t-il si l’on décide de changer l’image d’un pixel seulement ? Puis finalement en ajouter 10 de plus ? Il faudrait encore ouvrir le logiciel pour changer l’image et perdre un temps fou ?

Des développeurs ont eu l’idée de créer un site contenant une API afin de créer des images le plus simplement du monde. Ce site s’appelle fakeimg.pl. Nous allons apprendre à nous en servir. Pour créer une image de 200×200 pixels, il suffit de se rendre à l’adresse suivante : http://fakeimg.pl/200×200/. Résultat :

Placeholder sous forme d'image

Pour obtenir une image aux dimensions différentes il suffit de remplacer le premier nombre « 200 » par la largeur voulue et le second par la hauteur voulue. Simple non ? Eh bien il est possible d’aller plus loin ! Pour l’instant, la couleur est grise mais il est possible de créer une image jaune par exemple : http://fakeimg.pl/400×200/fff000/. Résultat :

Placeholder custom : jaune et taille personnalisée

 

 

Vous l’aurez compris, il suffit de changer la valeur « fff000 » par la valeur hexadécimale de la couleur que vous souhaitez. Maintenant nous pouvons préciser la couleur du texte avec un autre paramètre : http://fakeimg.pl/400×200/fff000/000/. Résultat :

Placeholder custom : jaune et couleur de texte personnalisée

 

Là aussi, il suffit de remplacer le code « ooo » par la couleur du texte. Enfin, le texte peut a tout moment changer afin d’éviter que ce soient les proportions de l’image qui soient affichées. Il est aussi possible de changer la police du texte. Testons cela avec l’URL http://fakeimg.pl/350×200/ff0000/000/?text=Hello%20World&font=lobster :

Placeholder custom : rouge et texte personnalisé

 

Vous pouvez désormais utiliser ce site pour générer tout type d’images n’ayant pas besoin d’être graphiques. Pour les intéger sur votre site il y a 2 solutions : soit vous enregistrez l’image sur votre ordinateur, soit vous mettez le lien du site directement dans la balise « img » de la façon suivante :

<img alt="" src="http://fakeimg.pl/350x200/?text=World&font=lobster" />

Vous avez maintenant toutes les cartes en main pour mettre du contenu sur vos sites et vous concentrer sur les fonctionnalités et le design !

Créer son site e-commerce avec Thelia


Logo de TheliaLorsque l’on désire créer un site, on utilise souvent un CMS (Content Management System, soit en français Système de Gestion de Contenu). Ces derniers correspondent à des sites pré-construits. Il est par exemple possible en quelques clics, grâce à l’un des CMS les plus connus, WordPress, de créer un site de type blog pouvant également contenir quelques pages, etc. Dans cette article, nous allons voir comment créer un site e-commerce en quelques clics grâce à un autre CMS nommé Thelia.

 

1. Pré-requis

Avant de commencer à créer notre site, vous devez savoir comment utiliser un site en PHP, soit en possédant un serveur web, soit en sachant utiliser un logiciel tel que Wamp sour Windows, Mamp pour Mac ou Lamp pour Linux. Si vous ne savez pas comment utiliser un tel logiciel, je vous recommande ce tutoriel sur le Site du Zéro.

Nous allons également avoir besoin de télécharger le CMS en question. Pour ce faire, rendez-vous sur le site officiel, puis dans la zone de téléchargement. Téléchargez ensuite la dernière version stable. Celle-ci est affichée au dessus de toutes les autres. Lors de l’écriture de cet article, il s’agit de la version 1.5.1, il est possible que votre version soit supérieure mais la procédure sera la même :

Téléchargement du CMS Thelia

 

Une fois le fichier téléchargé, décompressez le et placez le dans le dossier local correspondant pour votre système (celui-ci porte généralement le nom www comme « /var/www » par exemple sous Linux, ou bien le dossier www du répertoire Wamp pour Window, etc.). Vous pouvez également renommer ce répertoire comme bon vous semble.

 

 2. Installation du CMS Thelia

A partir de maintenant, vous êtes supposés savoir comment lancer votre serveur local (wamp, lamp ou mamp) et vous avez placé Thelia dans le bon répertoire. Il vous suffit maintenant de vous rendre dans votre répertoire local avec un navigateur web (« http://localhost/ » le plus souvent) puis de cliquer sur le site correspondant à votre version de Thelia (le répertoire que vous avez décompressé précédemment). Vous devriez voir cette page :

Installation de thelia étape 1

Bravo, le plus dur est fait (si si). Pour lancer l’installation, cliquez sur continuer pour atteindre une nouvelle page affichant si tous les éléments sont corrects. Si c’est le cas, vous pouvez continuer et passer à l’étape suivante. Si ce n’est pas le cas et que votre version de PHP n’est pas la bonne, effectuez une mise à jour.

A l’étape suivante, renseignez vos identifiants de connexion à la base de données. Si vous travaillez en local, le serveur de base de données sera probablement localhost comme dans la capture d’écran ci-dessous. Si vous avez pris un hébergement comprenant une base de données chez un hébergeur comme OVH par exemple, vous pouvez retrouver ces identifiants dans votre espace utilisateur :

Installation de Thelia étape 2 - connexion à la base de données

Si vos identifiants ne sont pas corrects, Thelia vous affichera un message d’erreur. Il faut impérativement que ce dernier établisse une connexion à la base de données pour s’installer.

A l’étape suivante, si vous êtes en local, je vous conseille de remplir le champ « Vous pouvez aussi choisir de créer une base : » en donnant un nom propre à votre base de données, comme par exemple « vente_peluches » si vous voulez faire un site de vente de peluches 🙂 . Si vous êtes sur un hébergement, vous n’avez peut-être pas le choix et devrez utiliser l’unique base de données disponible. Une fois la base de données choisie ou créée (dans le cadre de cet article, la base de données s’appellera « site_test »), cliquez sur Continuer. Vous constaterez qu’il faudra un certain temps avant d’accéder à l’étape suivante. C’est normal car Thelia crée tout ce qui lui est nécessaire dans la base de données. D’ailleurs, si vous jetez un coup d’oeil à celle-ci, vous verrez qu’elle est déjà bien remplie :

Base de données Thelia

L’étape suivante est la plus importante. La plupart des champs sont implicites, cependant pour le dernier, n’oubliez pas de donner l’url exacte du site en question (et non pas seulement « http://localhost »). Voici pour ma part le résultat :

Installation de Thelia étape 3 - Configuration

Une fois l’installation terminée, Thelia vous demande de supprimer le répertoire install. Vous pouvez le faire sans hésiter :

Fin de l'installation du CMS TheliaSuppression du répertoire install

Je vous laisse ensuite visiter votre tout nouveau site ! Testez également la partie d’administration qui est très bien faite. Vous pouvez ajouter des catégories, sous catégories, des produits :

Aperçu de l'interface d'administration de Thelia

Les modifications sont directement visibles sur le site, notez que la gestion des inscriptions, connexions, du panier, etc. est déjà faite. Vous n’avez quasiment plus rien à faire !

Aperçu du résultat d'une recherche dans Thelia

3. Et maintenant ?

Afin de personnaliser votre site internet, vous devrez principalement modifier le design. Le plus gros du travail s’effectuera donc dans le répertoire template du site, notamment dans le fichier styles.css. Des connaissances en design et en CSS sont requise pour ce travail. Si vous souhaitez modifier la structure même du site (en modifiant le header ou le footer par exemple), il faudra s’attaquer directement aux fichiers HTML de ce même dossier.

Enfin, nous verrons dans un prochain article qu’une des forces de Thelia est que l’on peut lui ajouter des plugins. En effet, pour l’instant nous ne pouvons pas utiliser le mode de paiement Paypal par exemple (qui est très utile pour les clients). Nous ajouterons donc ce système dans un prochain article. Jusque là, faites un tour sur l’interface d’administration, faites des tests, des tests, et encore des tests 😉

Créer le design de son site rapidement avec Bootstrap


Bonjour à tous ! Jusqu’à présent, pour réaliser un site web je créais à chaque fois un fichier css vide qui se remplissait au fut et à mesure de la progression du site. J’ai récemment découvert le projet Bootstrap (fait par Twitter) qui permet d’avoir un css de base avec de nombreuses configurations préétablies !

 

Voici un exemple de design possible en liant ce css à votre site (cliquez sur l’image pour arriver sur la page de démonstration) :

Le CSS Bootstrap permet de mettre en forme les formulaires, tableaux, menus, boutons mais aussi de fournir des barres de progression, etc. En bref, si vous avez un petit site original à faire sans se prendre la tête dans le CSS, vous savez quoi faire maintenant !

Python : hasher un fichier avec md5 et sha1


Utilisateurs de python, je vous souhaite la bienvenue ! Cette semaine je vous offre 2 fonctions bien utiles dans certains cas. Elles permettent d’effectuer une empreinte de vos fichiers en utilisant le md5 et/ou le sha1. Ces 2 hash sont assez vieux et commencent à être obsolète toutefois ils sont encore très utilisés !
Une fonction effectuant un « hash » génère une empreinte qui est « normalement » unique pour chaque fichier (il y a parfois des collisions, c’est-à-dire 2 fichiers différents ayant la même empreinte, mais c’est extrêmement rare). Sans plus attendre, voici le code python permettant de calculer l’empreinte md5 ainsi que l’empreinte sha1 :

import hashlib
 
def sumFileMD5(filePath):
	fichier = open(filePath, 'r')
	c = hashlib.md5()
	while 1:
		try:
			d = fichier.next()
			c.update(d)
		except: break
	fichier.close()
	return c.hexdigest()
 
def sumFileSHA1(filePath):
	fichier = open(filePath, 'r')
	c = hashlib.sha1()
	while 1:
		try:
			d = fichier.next()
			c.update(d)
		except: break
	fichier.close()
	return c.hexdigest()

 

Les fonctions calculant des empreintes sont toutes différentes. C’est pour cela qu’il y en a plusieurs. Pour pouvoir utiliser ces 2 fonctions vous n’aurez qu’à envoyer en paramètre l’adresse du fichier. Exemple pour le fichier suivant :

?Download lorem.txt
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean elementum consectetur sapien, a ultrices orci pharetra eu. Aliquam adipiscing varius eleifend. Curabitur congue blandit odio sit amet aliquet. Cras accumsan mattis nibh non lobortis. Praesent pretium pellentesque euismod. Aliquam ac orci quis turpis lacinia sodales. Duis porta, elit in tempor tempor, leo dui ornare sapien, et sollicitudin mi metus quis felis. Nullam sed sapien purus, vel ultrices sem. Curabitur nec quam vulputate felis fermentum interdum id vitae justo. Donec vehicula augue a justo hendrerit in pellentesque elit mollis. Fusce at turpis at massa vehicula ornare vitae ut massa. Phasellus egestas, neque ut vehicula luctus, lacus tellus volutpat est, sed tincidunt lacus dolor ut lectus. Curabitur hendrerit ornare urna sit amet iaculis. Praesent eleifend placerat est, ut mattis lorem commodo vitae.

 

Ajoutez ces ligne en bas du fichier python :

?View Code PYTHON
md5 = sumFileMD5('lorem.txt')
sha1 = sumFileSHA1('lorem.txt')
 
print "Empreinte md5 = %s"%md5
print "Empreinte sha1 = %s"%sha1

 

Résultat lorsque vous exécutez le script :

Empreinte md5 = f0383024ac976ceb01cf6eb9f2bb4db2
Empreinte sha1 = d34d3b058b929ec271f63267b5f014db4210f8ec

Menu