Le ZTE Axon 7 est le haut de gamme de la marque et pour un prix qui s'oriente autour des 400 €, il affiche une carte de visite plutôt agressive.

Faut dire qu'avec son écran 5,5" 2K AMOLED, un processeur QUAD-CORE + 4GO RAM et une mémoire de 64 GO extensible jusqu'à 128 GO via une carte microSD, le bolide a de quoi séduire.

Mais quand Huawei tente de se différencier via la photo avec un partenariat avec Leica, ZTE fait le pari de l'audio (ça me rappelle les premières heures de Beats avec HTC ;) ) avec l'intégration de deux processeurs audio haut-de-gamme AK4961 et AK4490.

La démonstration de tout ça avec Jerome.

Le ZTE Axon 7 est disponible à 439,90 € et moins cher en deuxième main pour ceux qui sont séduits ici.

A noter, il existe aussi en un peu plus petit sous sa version mini, le ZTE Axon 7 mini.

Cet article merveilleux et sans aucun égal intitulé : ZTE Axon 7, une bonne surprise pour 400€ ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Amis Linuxiens, si vous maintenez votre fichier hosts pour bloquer certains domaines, voici un outil en ligne de commande qui n'est pas vraiment indispensable, mais qui vous fera gagner un peu de temps.

Cet outil c'est hostctl, un script que vous pouvez télécharger ici, copier dans le dossier /usr/local/bin et rendre exécutable comme ceci :

 sudo chmod +x /usr/local/bin/hostsctl

Ensuite, directement depuis la ligne de commande, vous pourrez bloquer un site en l'ajoutant dans votre fichier hosts comme ceci

sudo hostsctl disable exemple.com

Ou le rendre à nouveau actif avec la commande suivante :

 sudo hostsctl enable exemple.com

De plus, si ça vous intéresse, le développeur a mis sur son github plusieurs fichiers hosts d'exemples que vous pourrez mettre à jour automatiquement via hostctl (Pour cela, il faut modifier une variable dans le fichier /etc/hostsctl.conf créé).

C'est pas ouf, mais certains trouveront peut-être ça plus pratique que de maintenir le fichier manuellement.

Cet article merveilleux et sans aucun égal intitulé : Hostctl – Gérez votre fichier Hosts en ligne de commande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous connaissez sans doute tous, Let's encrypt qui permet d'avoir un certificat SSL gratuit pour basculer son site en HTTPS. Mais connaissez-vous Certbot, un outil proposé par l'EFF (Electronic Frontier Foundation) qui permet d'obtenir en une ligne de commande son certificat et de configurer dans la foulée son serveur web ?

Je n'avais pas encore pris le temps de le tester et je me dis que c'est l'occasion aujourd'hui de vous en faire un petit tuto rapide. Vous allez voir, c'est rapide, sans douleur et de toute façon, vous devrez tous y passer.

Voici donc comment migrer un site web (sous WordPress dans mon exemple, mais ça fonctionne avec tout) de HTTP vers HTTPS.

Première étape : Installer CERTBOT sur votre serveur.

Pour cela, téléchargez le script, rendez le executable et lancez-le :

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

Seconde étape : Générez les certificats.

Si comme moi, vous utilisez nginx, lancez la commande :

./certbot-auto --nginx

Et si vous utilisez Apache :

./certbot-auto --apache

Certbot va alors lister vos virtualhosts (les sites web présents sur votre serveur). Entrez les numéros de ceux que vous voulez migrer en HTTPS. Si c'est votre première fois, je vous invite à le faire site par site. Dans le cas d'un WordPress, pensez aussi à désactiver les plugins, car certains pourraient poser problème.

À partir de là, Certbot va générer les certificats Let's Encrypt qui vont bien et modifier la conf Apache / Nginx pour que ce soit le HTTPS qui soit activé par défaut pour votre site. Certbot vous demandera d'ailleurs si vous voulez passer exclusivement en HTTPS (2/ Secure) ou garder aussi une connexion HTTP (1/ Easy).

Je vous recommande de choisir l'option 2 pour éviter les contenus dupliqués. Certbot va encore prendre quelques secondes et voilà, la configuration est terminée. C'était facile non ? À vous de tester votre site en HTTPS maintenant. Il se peut que vous ayez un peu de "mixed content"... Pour le régler, vous devrez peut être corriger certains appels dans votre thème, parfois dans vos plugins, voire préciser votre URL en HTTPS dans votre fichier wp-config.php comme ceci :

define('WP_HOME','https://VOTRESITE.com');
define('WP_SITEURL','https://VOTRESITE.com');

Si malgré cela, vous remarquez que votre site reste accessible en HTTP aussi, éditez votre VirtualHost et décommentez la partie concernant les redirections 301 de HTTP vers HTTPS. Voici ce que j'ai comme exemple sous nginx :

Pour faire tester votre config SSL, vous pouvez aussi utiliser le service ssllabs dont j'ai déjà parlé, en utilisant cette URL :

https://www.ssllabs.com/ssltest/analyze.html?d=URLDEVOTRESITE.COM

3ème étape : Automatiser le renouvellement de vos certificats.

Attendez ne partez pas tout de suite, car vous devez savoir que votre certificat n'est valide que durant 90 jours. C'est comme ça. Mais pas de souci, avec Certbot, vous allez pouvoir le renouveler facilement via une simple commande.

On va d'abord tester un coup à blanc pour voir s'il n'y a pas de souci avec vos certificats et leurs éventuels renouvellements. Pour cela, entrez la commande suivante (pensez bien à préciser le chemin d'accès) :

./CHEMIN/VERS/certbot-auto renew --dry-run

Si tout se passe bien, éditez votre crontab :

crontab -e

Et ajoutez la ligne suivante pour lancer une vérification de vos certificats 2 fois par jour.

*/12 * * * * /CHEMIN/VERS/certbot-auto renew --quiet --no-self-upgrade

Et voilà cette fois c'est vraiment terminé. Vous pouvez oublier tout ça :-)

Je rappelle quand même que Let's Encrypt et Certbot sont gratuits, donc pensez à faire un don pour soutenir ces services.

Cet article merveilleux et sans aucun égal intitulé : Sécuriser facilement et gratuitement un site avec HTTPS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Financé par la Commission européenne, "Le Bon, la Brute et le Comptable" est un jeu éducatif pour vous apprendre à reconnaitre les bidouilles utilisées au niveau local pour corrompre les élus et autres agents administratifs.

Reprenant les recettes de corruption du site Cooking Budgets, ce jeu vous demandera de faire des choix éthiques (ou non...) et vous informera sur les différents pièges avec un petit mémo à chaque fois très clair.

En fonction de votre jeu, vous augmenterez ou baisserez vos risques légaux, politiques, vous éveillerez la méfiance des industriels et deviendrez peut-être la cible des policiers anticorruptions avec mise en examen à la clé.

Tout ce que j'espère c'est que certains élus ne prendront pas ce jeu comme un outil de formation pour se gaver encore plus en pot de vin :-)))

Pour jouer, c'est par là.

Cet article merveilleux et sans aucun égal intitulé : Le bon, la brute et le comptable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous voyagez, notamment aux États-Unis, vous vous demandez peut-être jusqu'où vont les pouvoirs des agents de la douane ? Et bien ça va très loin, à tel point que depuis décembre dernier vous êtes tenu d'indiquer lors de votre demande de formulaire ESTA, vos identifiants sur tous vos réseaux sociaux. Alors oui c'est optionnel, mais ne rien renseigner ne sera-t-il pas vu comme suspect ?

Et évidemment, lors du contrôle à la frontière, les agents peuvent exiger que vous leur donniez accès à votre téléphone, votre ordinateur, votre compte Facebook, Gmail, Dropbox...etc. L'objectif pour eux c'est de vous faire comprendre qui est le boss. Et accessoirement de débusquer des personnes qui voudraient rester de manière illégale aux États-Unis ou éventuellement commettre des actes criminels.

Mais si vous ne souhaitez pas qu'un parfait inconnu puisse lire vos SMS, vos emails, regarde vos photos et puisse copier l'ensemble de vos données, l'EFF (association américaine de défense des droits numériques) a publié un guide en PDF qui donne quelques conseils simples. (J'avais déjà fait pas mal de ces recommandations dans cet article d'ailleurs et à l'époque comme à chaque fois, on m'avait traité de parano :-))).

Je vous recommande de le lire, mais si vous n'avez pas le temps, en voici un résumé. Avant votre voyage, essayez de réduire au maximum la quantité d'informations numériques que vous allez emmener.

Utilisez un téléphone, un ordinateur, une clé USB, un appareil photo...etc. dédiée uniquement à votre voyage, virez vos données personnelles (photos, documents...etc.), voire faites un bon formatage. Faites un peu de ménage sur Facebook ou dans vos tweets, déconnectez-vous de vos comptes, désinstallez les applications inutiles ou qui pourraient être sujettes à questionnement, optez pour un chiffrement complet de vos appareils (et pensez à les éteindre sinon, ça ne sert pas à grand-chose), désactivez le déverrouillage par empreinte digitale et mettez un vrai mot de passe. Toutefois, gardez en tête que vous serez tenus de donner vos mots de passe, donc pensez aussi à les changer avant de partir.

Pensez aussi à faire des sauvegardes en amont, pensez à nettoyer votre cache de navigateur, vos cookies, virez les mots de passe préenregistrés. Mais ne soyez pas non plus trop "propre", ça ferait louche. Utilisez votre ordinateur en mode madame/monsieur michue avec un compte mail normal, des trucs enregistrés normaux (genre votre compte LeBonCoin), quelques données pas vitales...etc.

Ensuite, une fois arrivé à la frontière, il se peut qu'on vous demande de déverrouiller vos appareils électroniques, de donner vos mots de passe ou vos réseaux sociaux. Si vous acceptez, l'agent de la douane va pouvoir mater et copier tout ce qu'il veut. Si vous refusez, il pourra saisir vos appareils, et vous retenir et tout le toutim, voire vous renvoyer direct dans votre pays. Donc mon conseil c'est de ne pas refuser, de ne pas mentir (c'est un crime) et de rester calme et respectueux même si en face vous avez Robocop. Toutefois, essayez au maximum de documenter ce qui vous arrive en demandant à l'agent son nom, le nom de son agence gouvernementale, son numéro de badge...etc.

Ensuite, une fois que le mal est fait, vous pouvez contacter l'EFF ou des organisations de défense des droits pour voir ce que vous pouvez faire avec tout ça et savoir si vos droits ont été bafoués.

Ce qu'il faut retenir, c'est qu’une fois à la frontière, vous êtes en slip total. Donc autant ne pas leur donner du grain à moudre en partant aussi léger que possible. Je trouve quand même ça complètement dingo que pour préserver un peu de sa vie privée lorsqu'on voyage, on doivent se comporter comme un véritable agent secret. C'est assez relou quand même mais bon, c'est l'époque qui veut ça :-((

Vous pouvez télécharger le PDF de l'EFF ici.

Cet article merveilleux et sans aucun égal intitulé : Le guide pour protéger sa vie numérique lorsqu’on voyage ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.