Si vous avez besoin de déterminer avec plus ou moins de précision l’âge, l’origine et le genre d’une personne à partir simplement de son prénom, j’ai ce qu’il vous faut.

Cela se divise en 3 API qui retournent au format JSON une évaluation du prénom avec des probabilités pour que vous puissiez mieux qualifier une personne dans vos bases. Par contre, je ne sais pas si c’est autorisé par nos lois si vous le faites sur des profils de vrais humains, à voir, je vous laisse seul juge là-dessus.

• https://genderize.io – Pour déterminer le genre
• https://agify.io – Pour déterminer l’age
• https://nationalize.io – Pour déterminer la nationalité.

Alors personnellement, il a bien trouvé mon âge à partir de mon pseudo ! Ahaha… Mais pas à partir de mon prénom 🙂

https://api.agify.io/?name=korben

Et apparemment, je serai un homme.

L’API est libre d’utilisation jusqu’à 1 000 requêtes par jour. Et vous pouvez ajouter des paramètres à l’API pour ajouter une géolocalisation afin de préciser un peu plus votre requête.

Bon, honnêtement, les résultats sur l’âge sont tellement imprécis (et ça semble logique) que je me demande à quoi ça peut bien servir. Mais pour la nationalité ou le genre, ça cartonne bien sauf pour les Camille et les Dominique. Force à vous :).

Après si vous voulez aller plus loin dans l’étude de votre prénom, de votre nom ou encore de votre espérance, une seule adresse, celle de l’ami Politologue.

<script type="text/javascript">;new advadsCfpAd( 119661 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0icHIzUlVQM2YtMjk5NjYxNTUyIiBkYXRhLWNmcHRsPSIxIiBkYXRhLWNmcGE9IjExODg4OSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz48c2NyaXB0IHR5cGU9InRleHQvamF2YXNjcmlwdCI+O25ldyBhZHZhZHNDZnBBZCggMTE4ODg5ICk7PC9zY3JpcHQ+

Pour cet épisode de ma série Dans la Sauce je vais vous parler d’Amazon et plus particulièrement de sa gamme domotique Amazon Ring. Cette dernière comprend une série d’objets connectés divers dont une sonnette de porte avec caméra intégrée, des caméras de surveillance classique, un mini drone, etc.

Par la même occasion Amazon a lancé aux USA son programme Neighbors, dans lequel chaque possesseur de matériel Ring qui l’accepte devient une sorte de caméra de surveillance de la voie publique. Il peut en effet (en cas de besoin) voir ses enregistrements récupérés par la police afin d’aider ceux-ci à élucider un délit.

Actuellement le centre de surveillance de Jacksonville (Mississippi) mène ainsi une expérience qui est de pouvoir visionner les flux vidéos en direct issus de certains possesseurs, volontaires, des caméras d’Amazon. En gros ils s’en servent comme d’une caméra de surveillance publique classique, sauf que ça a été payé par le particulier.

Qu’est-ce que cela pose comme problème en termes de vie privée ? Quelles sont les failles de sécurité potentielles ? Est-ce qu’Amazon et la NSA pourront vous espionner à votre insu ? Cette vidéo -surveillance- protection n’est elle pas une atteinte à certaines libertés ? Bref cela génère pas mal de questions que j’essaye d’aborder dans cette vidéo.

Pour ne pas rater les prochains « Dans la sauce », vous pouvez vous abonner sur ma chaine YouTube. Ou à ma chaine Twichte si vous préférez assister aux enregistrements et voir la magie du direct. La série est aussi disponible en podcast afin de vous aider à vous endormir avec ma douce voix.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iWXY2U0cwc04tNTQ1ODE4MzkxIj48ZGl2IGlkPSI2OTU2OS0yIj48c2NyaXB0IHNyYz0iLy9hZHMudGhlbW9uZXl0aXplci5jb20vcy9nZW4uanM/dHlwZT0yIj48L3NjcmlwdD48c2NyaXB0IHNyYz0iLy9hZHMudGhlbW9uZXl0aXplci5jb20vcy9yZXF1ZXN0Zm9ybS5qcz9zaXRlSWQ9Njk1NjkmIzAzODtmb3JtYXRJZD0yIj48L3NjcmlwdD48L2Rpdj4KPC9kaXY+PGJyIHN0eWxlPSJjbGVhcjogYm90aDsgZGlzcGxheTogYmxvY2s7IGZsb2F0OiBub25lOyIvPg==

Article rédigé en partenariat avec Unikname

Vous connaissez sûrement ces petits boutons présents sur tous les sites, qui permettent de s’authentifier avec un compte de réseau social type Twitter ou Facebook. C’est super pratique, mais vos données partent immédiatement chez nos amis GAFAM et sont ensuite exploitées à des fins commerciales. Pas très bon pour le karma tout ça.

Toutefois une alternative simple, décentralisée et sécurisée existe. Il s’agit d’Unikname, une alternative made in Europe aux systèmes de connexion sociale proposés par les GAFAM. Je vais tâcher de vous présenter tout ça.

Un utilisateur qui le souhaite peut se créer en quelques secondes un identifiant Unikname qu’il peut ensuite utiliser pour se connecter sur les sites implémentant la solution Unikname.

Cet identifiant, sur lequel l’utilisateur a entièrement la main, est immédiatement utilisable est inscrit dans le marbre à l’aide d’une blockchain basée sur Ark.io et baptisée uns.network. Ensuite, à l’aide d’une application web sur votre smartphone (my.unikname.app), le lien entre le système d’authentification d’un site et votre identité est établi, vous permettant de valider que vous êtes bien vous.

Rassurez-vous, votre identité est préservée à l’aide d’un clée de récupération que vous devez sauvegarder en lieu sûr, exactement comme n’importe quelle clé de wallet cryptomonnaie.

A partir de là, le site qui vous authentifie attendra que vous acceptiez la connexion depuis l’application smartphone (PWA – Progressive Web App) pour vous laisser accéder à votre compte, comme on le ferait dans le cadre d’une double authentification classique.

C’est un process hyper bien pensé et hyper fluide à mettre en place. Il n’y a pas de mot de passe à retenir, pas d’adresse email à fournir et encore moins à dérober en cas d’attaque.

Là où c’est intéressant, c’est sur le côté open source et décentralisé de l’histoire. La technologie de blockchain derrière uns.network et son ouverture en fait un système sécurisé et pérenne, ce qui n’est pas le cas avec d’autres systèmes d’authentification dont tout est stocké dans des bases de données propriétaires.

Au delà de l’utiliser pour se connecter à un site web, on peut imaginer utiliser l’ID unikname dans un cadre de certification d’identité pour tout type d’opération.

Voici en quelques étapes comment se déroule une connexion.

Étape 1, le site sur lequel je veux me connecter me demande mon identifiant.

Étape 2, il m’invite à aller sur l’application smartphone

Étape 3, je vois la demande de connexion sur mon application et je n’ai plus qu’à l’approuver.

Étape 4, et voilà, je suis connecté !

De mon côté, j’ai implémenté la solution Unikname sur mon forum. Donc si vous voulez associer votre compte avec Unikname c’est possible. Et si vous n’avez pas encore de compte sur le forum, vous pouvez vous y inscrire simplement avec votre Unikname.

Évidemment, cela ne fonctionne qu’avec les sites qui ont implémenté la solution comme tous ceux que vous pouvez retrouver ici. Si ce n’est pas encore sur votre site ou forum préféré, il suffit de contacter son webmaster pour lui demander de mettre unikname en place.

Aucune donnée personnelle des utilisateurs d’unikname n’est utilisée et il n’y a aucun historique de connexion, ce qui en fait la solution d’authentification la plus propre à ce jour.

En termes de sécurité, je vous invite à consulter cette page détaillant les systèmes de protection implémentés dans la technologie. Et bonne nouvelle, ils ont également une page pour la remontée de vulnérabilités.

Les entreprises ou services web qui le souhaitent peuvent implémenter la solution assez simplement à l’aide des extensions pour Woocommerce, WordPress, Discourse ou simplement à l’aide du SDK NodeJS ou des API OAuth2 et OpenID Connect (OIDC). Et cela peut fonctionner en plus des systèmes d’authentification existants. Unikname est simplement un choix supplémentaire et sécurisé que les entreprises peuvent proposer à leurs utilisateurs.

D’ailleurs, si vous souhaitez l’implémenter sur votre site, la documentation se trouve ici.

Combien ça coûte ?

Et bien Unikname est gratuit pour les utilisateurs et payant pour les entreprises. Pour ceux qui souhaitent s’authentifier anonymement, installez My Unikname App depuis votre smartphone.

Bonne nouvelle, à l’occasion de cet article, Unikname vous offre un coupon promo pour créer votre @unikname court (à partir de 8 caractères) ! Il vous suffit de vous rendre dans votre app, et au moment de la création de votre identifiant unique (valable à vie) entrez le code KORBEN8.

Pour les entreprises qui seraient intéressées d’intégrer le bouton de connexion Unikname Connect sur leur site web, vous pouvez tester la solution pendant 3 mois gratuitement ! Vous avez la possibilité d’installer le plugin par vous-même en suivant le guide en ligne ou être accompagné par un conseiller. À la suite de cette période, vous avez le choix entre différents abonnements :

• Basecamp : pour les sites vitrines et agences web
• Apollo : pour les plateformes SaaS et sites e-commerce
• Passenger : pour les entreprises

En parallèle des packs proposés, il existe aussi un tarif adapté pour les grandes entreprises gérant plusieurs comptes, et également un plan gratuit pour les plateformes communautaires (utilisant Discourse).

Plus d’infos sur les offres ici.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0ieVdvTE1qTDAtMTI4NjcyODE1MiI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz4=

Si vous voulez tester un peu de JavaScript sans avoir à sortir l’artillerie lourde en matière d’IDE, je vous invite à tester RunJS.

Cette application bac à sable pour macOS, Windows et Linux va vous permettre d’écrire du JavaScript de manière parfaitement fluide tout en vous proposant un affichage en live de la sortie.

Bardé d’options pour vous sentir à l’aise dans l’écriture de votre code, RunJS vous permet également de tester de nouveaux modules (node) sur le pouce ou de transpiler (convertir en gros), du code ES6 en ES5 pour la rétrocompatibilité.

RunJS permet également de choisir un petit thème pour faire zizir à vos petits yeux.

À découvrir ici.

<script type="text/javascript">;new advadsCfpAd( 119733 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0ia2gzU0FYdkwtNzEwMDg5MjUwIiBkYXRhLWNmcHRsPSIxIiBkYXRhLWNmcGE9IjExODg4OSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz48c2NyaXB0IHR5cGU9InRleHQvamF2YXNjcmlwdCI+O25ldyBhZHZhZHNDZnBBZCggMTE4ODg5ICk7PC9zY3JpcHQ+

Dans le même esprit que les systèmes TEMPEST permettant d’intercepter des informations via les ondes radio, Jacek Lipkowski a mis au point des scripts que vous pouvez télécharger ici, qui permettent d’exfiltrer de la donnée d’un ordinateur isolé d’Internet via les ondes radio.

Définition de airgap : Un ordinateur ou un réseau « air-gapped » est un ordinateur ou un réseau qui ne possède aucune interface réseau, câblée ou sans fil, connectée à des réseaux extérieurs.

Comment ça fonctionne ? Et bien, imaginez qu’il y ait un ordinateur non connecté à internet, mais quand même relié à un réseau local Ethernet. Un attaquant pourrait y déployer un malware (en ayant accès physiquement à la machine), et modifier avec le script fourni la vitesse de connexion au réseau filaire. Par exemple osciller entre 100 Mb/s et 10Mb/s.

Cela modifie les ondes produites par la machine et diffusées au travers des fils de cuivre du câble Ethernet. Ces ondes sont ensuite captées via un récepteur radio (RTL-SDR) puis décodées.

Dans sa démo, son script modifie la vitesse du réseau pour communiquer en morse (eh oui…). Et avec sa clé SDR et les outils qui vont bien (Gqrx + fldigi), il reconstitue ce code.

Si ça vous dit de tester, le code source est ici.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iaGdYbDJZZEgtMTQwMDUyNDM4Ij48ZGl2IGlkPSI2OTU2OS0yIj48c2NyaXB0IHNyYz0iLy9hZHMudGhlbW9uZXl0aXplci5jb20vcy9nZW4uanM/dHlwZT0yIj48L3NjcmlwdD48c2NyaXB0IHNyYz0iLy9hZHMudGhlbW9uZXl0aXplci5jb20vcy9yZXF1ZXN0Zm9ybS5qcz9zaXRlSWQ9Njk1NjkmIzAzODtmb3JtYXRJZD0yIj48L3NjcmlwdD48L2Rpdj4KPC9kaXY+PGJyIHN0eWxlPSJjbGVhcjogYm90aDsgZGlzcGxheTogYmxvY2s7IGZsb2F0OiBub25lOyIvPg==