J’ai voulu réinstaller TrueCrypt 7.1a sur mon macOS et après l’avoir téléchargé ici, je me suis heurté à l’erreur suivante :

Pas cool, sachant que la version actuelle de macOS est la 10.13.4.

Heureusement, il existe un moyen de contourner le problème. Voici comment.

Etape 1, copiez le fichier TrueCrypt7.1a.mpkg sur votre disque dur. Faites ensuite un clic droit dessus et faites « Afficher le contenu du paquet »

Rendez-vous ensuite dans le dossier « Contents » et éditer avec Textedit ou l’éditeur de texte de votre choix, le fichier distribution.dist.

Repérer ensuite les lignes que j’ai surligné dans la capture écran ci-dessous. Il s’agit du code qui vérifie la version de votre macOS et qui empêche TrueCrypt de s’installer. Vous pouvez supprimer tout ce que j’ai surligné ou simplement modifier les valeurs.

Sauvegardez le fichier, et relancez l’installation du package comme au début.

Problème résolu !

Vous n’avez peut-être jamais prêté attention à cela mais les webmasters qui utilisent Google Analytics, aiment souvent mettre des trackers dans les URLs de leur site.

Un peu comme ça :

https://korben.info/?utm_source=google&utm_medium=cpc&utm_campaign=promo&utm_term=youpi%2Bjoie&utm_content=1

Cela se matérialise par tout une série de tags que vous pouvez mieux voir lorsque par exemple vous partagez une URL via Twitter ou que vous la copiez collez. Ces trackers Made by Google, ce sont les suivants :

• utm_source
• utm_medium
• utm_term
• utm_campaign
• utm_content
• utm_cid
• utm_reader
• utm_name

Le webmaster peut mettre un peu ce qu’il veut dans ces paramètres mais globalement, cela lui permet de savoir dans le cadre d’une opération publicitaire depuis où vous êtes rentré (moteur de recherche, newsletter, Twitter…), la campagne publicitaire en cours, le type de contenu que vous êtes en train de consulter (dans le cadre de tests A/B).

En ce qui me concerne, je m’arrange pour les nettoyer dans de partager un lien sur mes rézosozios mais il m’arrive de zapper.

Heureusement, il existe une extension Chrome et Firefox qui s’appelle Tracking Token Stripper qui est capable de nettoyer automatiquement ces petits paramètres AVANT que l’URL soit appelée et le site chargé.

Pratique donc pour le côté esthétique de l’URL mais aussi pour la vie privée.

Bref, si ça vous intéresse, Tracking Token Stripper est dispo pour Firefox, pour Chrome et les sources sont ici sur Github.

Bon vendredi à tous !

Source

Fièr-e-s camarades, si vous utilisez Firefox et plus particulièrement le compte Firefox qui permet de synchroniser son historique, ses favoris, ses identifiants, ses onglets, ses préférences et ses plugins, voici une petite astuce qui va vous permettre d’augmenter grandement le niveau de sécurité de votre compte.

Cette astuce permet tout simplement d’activer la double authentification de votre compte Firefox, même si elle n’est pas encore officiellement proposée.

En effet, si vous vous rendez à cette adresse, vous devriez voir quelque chose comme ceci :

Et en ajoutant le paramètre

?showTwoStepAuthentication=true

à la fin de l’URL, vous verrez apparaitre l’option « Validation en deux étapes »

Cliquez dessus, activer l’authentification, scanner le QR code avec l’application que vous utilisez pour la double authent, puis pensez bien à conserver dans un endroit sécurisé les clés de récupération fournies.

Et vous voilà avec un compte Firefox un peu mieux sécurisé.

Source

Si vous rédigez des documents full text (genre des RFC ou trucs dans le genre) et que vous êtes mauvais en ASCII, je vous recommande d’utiliser ASCII FLOW pour faire vos schémas.

ASCII Flow est un site web qui propose une boite à outil minimaliste permettant de dessiner des boites, des lignes, des flêches et de dessiner librement, pour faire vos petits dessins, que vous pourrez ensuite exporter au format texte.

ASCII Flow propose une gomme, la possibilité de redimensionner certains objets (flêches, box…etc) et aussi d’importer de l’ASCII en provenance d’ailleurs.

Pratique donc pour illustrer basiquement certains de vos documents textuels sans passer trop de temps sur l’aspect artistique.

ASCII Flow est à découvrir ici.

Hello les amis,

Vivatech est terminé, 3 jours debout à discuter avec vous (lecteurs du sites) et personnes intéressées par le bug bounty de YesWeHack. Et les retours sont excellents alors tant mieux. De plus en plus de sociétés s’y mettent pour améliorer leur niveau de sécurité.

Autrement, j’ai aussi 2 autres excellentes nouvelles…

La première c’est que je serai aux Geek Faeries pour faire une conf sur la sécurité mais aussi pour enregistrer un épisode Live des Webosaures, et plus encore si affinité. J’avais vraiment adoré cet événement l’année dernière. Une vraie bouffée d’air frais. J’en avais d’ailleurs ramené cette vidéo qui je pense finira de vous convaincre de venir. En tout cas, j’ai hâte d’y être.

L’autre grande nouvelle, c’est que ça y est, j’ai ENFIN la fibre… Woohoo ! J’ai du Orange et je monte en DL à 900 Mbps ce qui est plutôt chouette. En tout cas, ça va me permettre enfin de faire des lives vidéo de qualité.

Sur ce, je vous souhaite une excellente semaine. Prenez soin de vous et j’espère vous croiser nombreux aux Geek Faeries.

K.