Si vous cherchez un moyen de sécuriser sur votre serveur / site / service, des clés API, des tokens, des mots de passe, des certificats...etc., voici Vault, un outil libre qui va vous permettre de gérer les accès à des secrets (clés API, login / mots de passe, tokens...etc.) fournis par votre service. Vault propose de stocker dans sa mémoire chiffrée, ces variables, sans forcement nécessiter de stockage sur le disque dur ou en base de données.

Il est bien sûr possible d'écrire ces données sur le disque de la machine, mais Vault prendra soin de les chiffrer avant même d'inscrire quoi que ce soit en dur sur votre serveur.

Vault est aussi capable de chiffrer des "secrets" à la volée pour des bases SQL ou des services comme Amazon WS...etc. Et chaque secret généré a une durée de vie limitée, puisque la clé de chiffrement est révoquée au bout d'un certain temps (avec possibilité de la renouveler).

Si vous développez un service en ligne, vous pouvez par exemple utiliser Vault pour transmettre à vos utilisateurs des logins / mot de passe ou des clés API qui seront chiffrées pour un laps de temps défini, avant d'être envoyés au client (ou stockés en base). Ça évite que des trucs en clair se baladent dans la nature. De plus, Vault garde un historique précis de qui accède à quoi et quand. Cela permet une traçabilité sans faille sur tout ce que vous générez à destination de vos visiteurs. (clés API par exemple)

Ah oui, et en français, Vault, ça veut dire un truc comme coffre / chambre forte...

Petite démonstration. Ici j'initialise un "vault" avec 1 clé pour une personne.

Ensuite j'ouvre mon "vault" avec la clé qui m'a été fournie.

Et je m'identifie avec le token fourni :

Puis j'inscris ma variable dedans et je l'affiche :

Enfin, je referme mon vault chiffré :

Tout ceci peut être aussi réalisé en code avec l'API de Vault. Si vous voulez en savoir plus, c'est par ici que ça se passe. Et pour apprendre à utiliser Vault, une démo interactive est dispo ici.

Vault est dispo sous Windows, Linux et OSX.

Cet article merveilleux et sans aucun égal intitulé : Vault – Un outil pour les développeurs qui permet de sécuriser les secrets des applications web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

4 ans !

4 ans que les fans attendaient l'annonce par le studio Bethesda, de la suite de Fallout 3.

Aujourd'hui, la future bombe est lâchée et l'on apprend que l'histoire devrait se situer à Boston. Elle sera la suite directe du précédent opus et nous mettra dans la peau d'un habitant de l'abri 111.

Pas de date de sortie annoncée, mais le dénommé Fallout 4 sera disponible sur PC, PS4 et Xbox One.

On espère en apprendre plus dans quelques jours, lors du salon de l'E3 qui se tiendra du 16 au 18 juin prochains.

En attendant, je vous laisse mater les screenshots et zieuter l'irradiante vidéo ;)

 

Source

Cet article a été rédigé avec amour par Davil pour Korben

Cet article merveilleux et sans aucun égal intitulé : Fallout 4 – Premières images radioactives et trailer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Quand je vois le torrent de boue que se ramasse Hatred, je ne comprends pas...

Je vois sur différents sites des notes de joueurs qui lui mettent 4, 2 voir moins, critiquant exclusivement sa violence, la qualifiant de gratuite, sans même le traiter pour ce qu'il est : un jeu vidéo.

Alors qu'est-ce qui choque autant la presse (et certains joueurs) dans ce jeu ? C’est quoi le problème ? D'après eux, ils ne tolèrent pas que le pitch de ce "divertissement électronique" soit de dégommer des civils désarmés, complètement apeurés, vous suppliant de les laisser en vie. La seule façon de récupérer de la vie est d'achever les personnes au sol. C'est vrai que dit comme ça, si l'on est un tant soit peu équilibré, c'est choquant et j'en suis.

Après, je pense qu'il faut aller voir un peu plus loin. Le jeu du studio Destructive Creations nous place dans la peau d'un tueur de masse tout ce qu'il y a de plus "dark" qui décide un jour de sortir de chez lui et de tuer tous ceux qu'il croisera en chemin. Si je devais citer un film qui s'en rapproche, cela pourrait être Rampage.

Au début quand on commence à jouer, on trouve ça écœurant et très violent. L'esthétique générale, presque bichromatique à l'exception d'un rouge-orangé représentant le sang et les flammes, se résume à du noir et des dégradés de gris. Cela permet d'une certaine façon d'atténuer  la violence visuelle, mais renforce aussi l'ambiance morbide du soft.

Après quelques dizaines de minutes de jeu, on n'éprouve bizarrement plus du tout la même empathie pour ces pauvres civils, car on rentre dans une certaine routine, le jeu ayant un gameplay répétitif plutôt simpliste rappelant un certain Diablo (ce qui ne l'a pas empêché de devenir une série à succès...). Et c'est là que le jeu devient intéressant, car on se prend à culpabiliser de ne plus culpabiliser. Je ne sais pas si c'était le but des développeurs de nous faire ressentir cette absence d'âme, mais il faut reconnaitre que ça marche.

"Toc Toc ?"

Alors OK, c'est un jeu très violent et très gore, mais qui assume pleinement son propos. Oui, cela peut choquer ! Mais à mon avis pas beaucoup plus que les 3/4 des jeux où l'on a une pétoire entre les mains pour zigouiller ses petits congénères. À la différence d'un Grand Theft Auto, je trouve Hatred bien plus en accord avec ses principes. Quel joueur culpabilise de tuer un civil ou un flic dans GTA ? Je vous pose la question.

"WAH ! AH ! AH !"

Je ne dis pas que ce jeu est parfait : il est répétitif et les points de sauvegarde sont tellement frustrants, en raison de leurs intégrations laborieuses, qu'ils donneraient presque envie d’arrêter de jouer. Par contre, sa direction artistique et son ambiance sont proches de la perfection, tout comme l'absence de concession sur son propos. Bien évidemment, cela n'en fait pas un jeu qui plaira à tous, mais il est au moins à découvrir afin de s'en faire une opinion personnelle.

Hatred est disponible sur Steam pour 16,66€ (version PC et Mac).

Cet article a été rédigé avec amour par Davil pour Korben

Cet article merveilleux et sans aucun égal intitulé : Hatred – la violence assumée ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous utilisez Skype sous Windows, OSX et iOS, pensez à rapidement le mettre à jour car il y a un bug qui peut faire crasher complètement votre logiciel et vous obliger à réinstaller une version précédente ou la toute dernière pour pouvoir le relancer.

Ce bug est vraiment très con. Il suffit qu'un de vos contacts vous envoie un message contenant le chaine de caractère suivante, pour que votre journée prenne une mauvaise tournure.

http://:

Et comme cette chaine se retrouve ensuite dans l'historique de vos conversations, c'est foutu.

vite

Bref, Microsoft a corrigé le problème, donc fait la mise à jour rapidement, surtout si vous avez des copains bien lourds qui aiment vous faire des blagues.

Source

Cet article merveilleux et sans aucun égal intitulé : Mettez vite à jour Skype ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je vous ai parlé il y a quelques années d'un outil baptisé Psiphon, développé par Citizen Lab et qui fonctionne un peu comme TOR, permettant aux personnes dont l'Internet est censuré, d’accéder librement à tous les types de contenu en passant par des connexions tiers.

Et bien depuis 2013, Psiphon a bien évolué et est maintenant disponible sous Android et Windows. Il s'agit d'un logiciel canadien, libre sur sa partie cliente et propriétaire sur sa partie serveur/service.

Il peut fonctionner sous un mode classique de VPN, mais vous pouvez aussi l'utiliser comme Proxy HTTP / SOCKS, ce qui permet de faire passer uniquement certains softs via Psiphon et pas tout votre surf.

C'est gratuit et pour l'avoir testé un petit peu, ça fonctionne très bien, même si l'interface est hideuse au possible :-) Par contre, si tout est chiffré, il n'est pas présenté comme un outil anonymisant comme ce que peut proposer Tor. Il s'agit plutôt d'un outil de contournement de censure / blocage, qui repose sur les serveurs (tiers de "confiance") de la société qui se trouve derrière Psiphon.

Voici d'ailleurs les données qu'ils collectent :

We collect the following data to find out how well Psiphon is working, what sites are popular, and what propagation strategies are effective. This information is shared with our partners so that they can see, for example, how often their sites are visited through Psiphon and from which countries.

• Number of email requests for client download link
• Number of upgrades
• How often each protocol is used, and error codes after failure
• How often new servers are discovered
• Session count and session duration
• Page views (full page URLs for sponsor web sites)
• Bytes transferred
• Number of HTTPS requests
• Client platform (simplified operating system list; e.g, not a detailed browser user agent)

User IP addresses and email addresses are never collected; users are not required to create accounts to use the system.

Event logs include timestamps, region codes (country and city), and non-identifying attributes including sponsor ID (determined by which Psiphon client build is used), client version, and protocol type. Page views are aggregated by time and/or session before being logged.

All statistics shared with sponsors are further aggregated by date, sponsor, and region.

Bref, je vous invite à le tester à nouveau, car ça a bien évolué. Après c'est à vous de voir.

Cet article merveilleux et sans aucun égal intitulé : Psiphon – Un outil pour contourner la censure ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.