Je vous ai parlé il y a quelque temps de Launchy, formidable lanceur d’applications. Et bien si vous aimez ce genre d’outils, il faut savoir que l’un des meilleurs du genre sous Windows, c’est Enso. Je n’en ai jamais parlé jusque là, parce qu’il était payant. Mais nous apprenions hier sur le blog de Humanized, les talentueux concepteurs d’Enso (entre autres bijoux), que ce dernier devient gratuit. La raison de cette nouvelle gratuité ? Tout simplement essayer de faire adopter le produit par un plus grand nombre et comme ils le disent si bien: If you love something, set it free!

Pour être plus précis, Enso n’est pas seulement un excellent lanceur d’application, c’est aussi un correcteur d’orthographe. Et de nombreuses autres fonctionnalités (encore en beta celles-ci) sont aussi disponibles, comme par exemple: Map Anywhere qui permet d’ajouter des cartes dans vos documents ou emails, Media Remote Control qui permet de piloter votre player musical, ou encore Translate Anywhere pour effectuer des traductions de et vers l’anglais dans n’importe quelle application.

Vu les nombreuses possibilités de l’outil, il y a une phase d’apprentissage, mais une fois que vous y êtes habitué, Enso devient vite indispensable. A essayer et adopter d’urgence!

Peut-être avez-vous entendu parler de l’histoire de cet homme du Michigan arrêté et condamné à verser 400$ d’amende pour avoir fait du piggybacking (obtenir un accès wifi en se positionnant dans le périmètre de couverture wifi de quelqu’un d’autre sans son accord). L’homme en question avait tout simplement garé sa voiture sur le parking d’un café proposant à ses clients un accès wifi gratuit, et profitait de ce service sans consommer (ouhhh!!! le vilain).

C’est l’occasion de faire le point sur certains aspects de sécurité et d’usage lorsqu’on parle de connexion sans fil, par l’intermédiaire de 2 articles assez pertinents.

Le premier, sur ars technica, revient sur l’aspect légal de la chose. Est-ce que se connecter à un accès wifi non-sécurisé est illégal ? Oui, ça l’est, mais c’est ridicule.

It’s time to put an end to this silliness. Using an open WiFi network is no more « stealing » than is listening to the radio or watching TV using the old rabbit ears. If the WiFi waves come to you and can be accessed without hacking, there should be no question that such access is legal and morally OK. If your neighbor runs his sprinkler and accidentally waters your yard, do you owe him money? Have you done something wrong? Have you ripped off the water company? Of course not. So why is it that when it comes to WiFi, people start talking about theft?

Dans le second article, l’auteur explique qu’il ne protège pas sa connexion wifi à son domicile malgré les « risques » encourus et démonte point par point les arguments de ses détracteurs.

I’m told that uninvited strangers may sit in their cars in front of my house, and use my network to send spam, eavesdrop on my passwords, and upload and download everything from pirated movies to child pornography. As a result, I risk all sorts of bad things happening to me, from seeing my IP address blacklisted to having the police crash through my door.

While this is technically true, I don’t think it’s much of a risk. I can count five open wireless networks in coffee shops within a mile of my house, and any potential spammer is far more likely to sit in a warm room with a cup of coffee and a scone than in a cold car outside my house. And yes, if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network? If I enabled wireless security on my network and someone hacked it, I would have a far harder time proving my innocence.

A titre personnel, je suis un voleur de connexion, sans état d’âme. Lorsque je suis quelque part où je peux capter un signal wifi non-sécurisé, je ne me gène pas pour l’utiliser. De l’autre coté, je suis aussi un Linus de la communauté Fon. A ce titre, je partage à domicile ma connexion avec les éventuels passants (en toute sécurité, puisque 2 signaux wifi séparés, l’un sécurisé pour moi, l’autre ouvert pour les passants). Et vous ? Voleurs et/ou Partageurs ?

Impressionnant et surtout très instructif cet article sur Dominiek.com. L’auteur y explique comment il a conçu un service web de A à Z en seulement 24h (étalées sur 4 jours tout de même). Le service en question s’appelle Wigitize.com et est parfaitement fonctionnel. Il permet tout simplement de créer un widget affichant les derniers updates d’un flux RSS pour les inclure dans votre blog.

L’article part de l’idée initiale de l’auteur, puis décompose en tâches chronométrées les différentes étapes du projet:

• créer les éléments de design,
• mettre en place un gestionnaire de projets,
• développer l’application sous RubyOnRails,
• créer les styles CSS pour le code HTML,
• ajouter un peu d’AJAX pour le fun sur certains éléments,
• designer et développer le pied de page du service,
• rendre le widget « embeddable » afin de pouvoir l’inclure dans un blog,
• faire en sorte que tout ça tourne en tache de fond,
• développer une API,
• acheter un domaine,
• configurer le serveur d’hébergement du service,
• petits ajustements par-çi par-là pour rendre le tout plus convivial,
• et un peu de SEO pour terminer.

Bon, on voit bien que le type n’en est pas à son coup d’essai. Il a une certaine expérience qui lui permet d’aller beaucoup plus vite que le commun des mortels dans les nombreux domaines nécessaires à la réalisation de ce projet, mais ça n’en reste pas moins très captivant et pratique pour qui souhaiterait se lancer dans l’aventure. A vous de jouer !

Ca sert à rien, mais vu que j’ai passé plus de 30 minutes à faire joujou avec le moteur physique de ce petit truc tout simple, je ne résiste pas à l’envie de vous le faire partager. Allez, hop, j’attend de voir vos créations. La mienne ci-dessous.

Rechercher simplement sur les plus grands sites de torrents en une seule fois, c’est ce que propose YouTorrent. La liste des sites actuellement parcourus par le moteur de recherche est déjà plus qu’impressionnante: Mininova, The Pirate Bay, SumoTorrent, myBittorrent, SuprNova, etc…

Cliquez sur l’image pour la voir en grand

La page de résultat affiche tout ce qu’il faut pour faire son choix: nom du torrent, date de création, taille, nombre de seeds (clients partageant un fichier complet) et de peers (partageant une partie du fichier) et enfin le site sur lequel est publié le torrent. Il suffira de faire son choix dans la liste pour se rendre sur ce dernier afin de lancer le téléchargement. Rien de plus simple. A bookmarker d’urgence.

Tout d’abord, et parce que je ne l’ai pas encore fait, je vous souhaite une bonne et heureuse année 2008, qu’elle vous apporte amour, santé, fortune et surtout plein de nouveaux joujoux technologiques. Ensuite, je vais essayer de faire un peu le point sur les plus ou moins bonnes résolutions que je me fixe pour l’avenir de ce blog (sachant que mes bonnes résolutions ne dépassent généralement pas le 31 janvier, ça vaut ce que ça vaut… mais je vous aurais prévenu).

Résolution #1 – Une ligne éditoriale: Malgré le peu d’articles publiés sur la fin 2007, je pense être assez en phase avec ce dont je veux parler ici. Découvrir de nouveaux logiciels pratiques, faire quelques tutoriaux de temps en temps, parler de nouveaux services web (uniquement s’ils le méritent, si c’est juste pour reprendre tout ce qui passe sur MoMB, sans même les avoir testé, je vois pas l’intérêt d’en parler), etc… Sinon, j’aimerai être un peu plus multi-plateformes et faire quelques articles sur des fonctionnalités/logiciels Mac OS ou Linux. Pour Linux, ça devrait être assez simple, puisque je viens d’abandonner Windows XP pour Ubuntu sur mon PC perso. Pour Mac OS, il faudra peut être attendre que j’investisse enfin dans un MacBook Pro…

Résolution #2 – Une fréquence de publication digne de ce nom: Ok, ok, la fréquence de publication, c’est pas mon fort. Mais je publie quand j’en ai le temps et l’envie, et surtout quand j’ai quelque chose à dire/montrer/expliquer. Disons que pour bien faire, j’aimerai atteindre un rythme d’au moins 1 article tous les 2 jours. Tout ça pour dire que c’est pas parce que le flux RSS de ce blog n’a pas été mis à jour depuis plus d’une semaine que votre lecteur de flux déconne ;o)

Résolution #3 – SEO, Buzz et Statistiques: Oui, comme tout le monde, je consulte les statistiques de mon blog, pour savoir qui et combien de personnes me lisent, mais je vois pas en quoi ça justifierait d’en faire 1 billet par semaine comme beaucoup de bloggeurs le font. C’est totalement inintéressant. Tout comme faire des billets « special buzz » qui sortent totalement de la ligne éditoriale d’un blog, juste pour rameuter le plus grand nombre de visiteurs dans l’espoir que quelques uns d’entre eux s’arrêtent un instant après avoir espéré consulté des photos moisies d’une grande championne de natation. Je préfère peu de visites, mais qu’elles soient bien ciblées, que les visiteurs trouvent ici ce qu’ils cherchent. Tout au plus, je m’autorise un peu de SEO pour que l’on me trouve plus facilement justement. Et ok, je m’accorderai un billet pour annoncer mon passage à 10000 abonnés au flux RSS (ce que je situe à l’aube de l’année 2019 si tout va bien) et si vous voulez m’aider à atteindre ce but, l’adresse du flux, c’est: http://feeds.feedburner.com/faaabulous.

Résolution #4 – Ni Sponsoring, ni Publicité: Il n’y a pas de publicité sur ce blog, il n’y en aura pas plus en 2008. Je ne fais pas ça pour gagner 50 cents d’euro par mois. Je blog par plaisir. De même, mes articles ne sont pas à vendre, je ne parle que de ce que je trouve intéressant, sans influence, et encore moins après avoir été payé. Les articles « sponsorisés mais écrits librement » me font doucement rigoler, car toujours à sens unique: « le produit est bien/ cool/ pratique/ génial/ super/ formidable/ excellent/ merveilleux/ magnifique/ rajoutez-la-mention-qui-convient-pourvu-que-ce-soit-positif ».

Résolution #5 – Des Thèmes: Pour 2008, prévoir encore 10 ou 20 changements de thème ;o)

Résolution #6 – Du Fun, encore et toujours: Quoi qu’il en soit, j’espère encore publier toutes les conneries qui me font rire, avec toujours ce leitmotiv: que ça ait un rapport avec l’univers geek.

Voila, c’est tout pour cette année… On se retrouve en décembre pour le bilan ?

Si vous avez déjà cherché pendant des heures LA police de caractères qu’il vous faut (pour le design de votre site web, ou pour un document quel qu’il soit) sur les dizaines centaines de sites proposant des fonts libres, vous savez à quel point c’est vite saoulant. Ces derniers sont souvent lourds en pub, longs à charger, mal organisés et donc souvent inefficaces.

C’est pourquoi je vous invite à jeter un coup d’oeil à UrbanFonts, qui me semble être de très bonne qualité sur tous ces points: le site est simple (à la sauce web2.0), rapide, bien présenté. Tout est fait pour faciliter votre recherche et votre choix. Ainsi, les polices sont classées par catégorie, un simple survol de l’une d’entre elles affiche un aperçu. Et lorsque vous naviguez dans les pages de polices (par catégorie ou par ordre alphabétique), vous pouvez saisir un texte de pré-visualisation, de même que la couleur du texte et du fond, afin de vérifier directement si votre choix s’approche de ce que vous recherchez.

L’aspect social n’est pas en reste, puisqu’il est possible de noter et de commenter les fonts, ce qui permet d’avoir un Top 100, par exemple. Il ne reste plus, une fois que vous avez trouvé votre bonheur, qu’a downloader d’un simple clic la police voulue au format Windows ou Mac. Bref, tout cela devrait grandement faciliter la tache souvent laborieuse de recherche de polices de caractères sympathiques.

J’ai abordé il y a quelque temps ici-même une technique permettant de cracker très rapidement des mots de passe. Le principe s’appuyait sur le logiciel Ophcrack  et d’énormes bases de données de mots de passe pré-hashés.

Je viens de tomber sur un autre article particulièrement intéressant, sur Light Blue Touchpaper. L’auteur y explique que son blog sous WordPress a récemment été hacké par quelqu’un qui avait tout simplement créé un compte utilisateur sur le blog puis trouvé le moyen de lui donner les droits administrateur. Rien de très grave jusque là, l’auteur ayant rapidement désactivé le compte en question. Mais avant de supprimer toute trace du passage de l’individu malveillant, il s’est dit que cela pourrait être intéressant de trouver le mot de passe qu’avait employé le hacker pour s’enregistrer sur le blog.

Il faut savoir que les mots de passe des utilisateurs WordPress sont stockés dans la base de données sous leur forme hashée (au format MD5). Pour rappel, le hashage d’une donnée est une technique qui permet d’obtenir une empreinte unique de cette donnée. C’est beaucoup utilisé en cryptographie car il est impossible à partir de l’empreinte hashée de réaliser l’opération inverse et de décrypter l’information, à moins de faire une empreinte de toutes les combinaisons de données possibles et de les comparer à l’empreinte initiale.

Notre blogueur s’attèle donc à cette tache. Il récupère l’empreinte MD5 du mot de passe utilisée par le hacker et code un script qui va réaliser les empreintes de tous les mots du dictionnaire anglais. Il essaye aussi de rajouter des numéros à la fin des mots. Sans succès. Il tente alors sa chance avec le dictionnaire russe, ayant trouvé des commentaires en russe dans le code d’attaque laissé par le pirate. Toujours sans succès.

Il aurait pu continuer longtemps ses recherches, essayer l’outil Ophcrack mentionné plus haut et aurait probablement fini par trouver, mais au bout d’un certain temps et surtout après s’être donné beaucoup de mal. Au lieu de ça, il a simplement lancé une recherche de l’empreinte MD5 sur Google.

Le résultat ne se fait pas attendre, il tombe sur 2 résultats. L’un est une page généalogique listant des personnes dont le surnom est Anthony. L’autre, une annonce pour la vente d’une maison indiquant « Please Call for showing. Thank you, Anthony« . Et effectivement, le mot de passe employé par le hacker s’est révélé être Anthony.

Le hash du mot de passe était indexé dans Google, car il apparaissait tout simplement dans le lien d’une page web. C’est assez fréquent que les développeurs hashent le nom d’un fichier pour lui donner un identifiant unique par exemple. Google indexe donc probablement des quantités phénoménales d’empreintes, et se comporte donc comme un outil de recherche dans une base de données pré-hashées pratiquement sans limite (et surtout disponible à tout un chacun).

Un conseil donc, lorsque vous vous enregistrez sur des sites ou des blogs, n’hésitez pas à utiliser des mots de passe très long et si possible non-issus d’un quelconque dictionnaire. En attendant que les moteurs de blogs type WordPress mettent en place du salting, qui consiste à ajouter à votre mot de passe avant de le hasher, une clef plus ou moins longue qui compliquera de façon exponentielle la tache des hackers.