Calendrier

« décembre 2006
lunmarmerjeuvensamdim
123
45678910
11121314151617
18192021222324
25262728293031

l'actualité du web, des technologies et aussi quelques bons tutoriaux ;-)

Vous aimez Stumble Upon ? Vous allez adorer Stumble Video...

Si vous êtes fan de Stumble Upon (dont j'avais déjà parlé) qui vous permet de surfer sur des sites sympas au hasard, il est temps pour vous de découvrir Stumble Vidéo.

Le principe du site est simple et similaire : il vous propose au hasard des vidéos tirées des principaux sites de video sharing (comme Youtube, DailyMotion ou encore Google Video).

Et avec la même efficacité que l'extension web, vous vous retrouvez à visionner des vidéos sélectionnées selon leur popularité auprès des utilisateurs. Et, une fois de plus, ça marche !

Car le problème des sites de vidéo sharing, c'est qu'on a du mal à s'y retrouver : soit on a recu ou vu un lien, mais sinon, une fois sur place rien n'est vraiment fait pour faciliter le choix dans ces immenses réservoirs de clips.

L'interface Stumble Video

L'interface est très bien pensée (on dirait du flash alors que c'est du Dhtml) et les fonctionnalités qui ont fait le succès de Stumble Upon sont présentes : on peut voter (pour ou contre), choisir une catégorie (le porno est absent contrairement à SU pour les sites web), consulter son historique (un peu court toutefois)...

Une fois de plus, l'équipe de Stumble Upon arrive à décliner un concept simple en phase avec la tendance, en se basant sur la richesse des nouveaux contenus du web. Indéniablement, c'est une excellente idée qui a de beaux jours devant elle. Essayez et vous verrez : je vous parie qu'une heure plus tard vous y serez encore, exactement comme avec Stumble Upon.

Bref un site incontournable pour trouver ces vidéos qui vont épater les amis ou faire sensation sur votre blog... A découvrir d'urgence.

Socialite : découvrez le pire du Web 2.0

C'est à la mode, c'est tendance... Aggrégez des services Web 2.0 et mettez un peu de "social" dans votre URL et vous voilà partie prenante de la sphère Web 2.0.

C'est du moins le raccourci qu'ont du prendre les créateurs de Socialite. Mais le moins qu'on puisse dire, c'est que l'exécution est plutôt Web 0.1a qu'autre chose...

Le principe du service est de vous permettre de soumettre vos posts ou flux RSS sur une cinquantaine de réseaux sociaux, qui vont de gestionnaires de bookmarks (delicious, technorati, blogmarks, etc) aux Digg-like.

Bonne idée me direz vous. Pour tester je coche quelques cases (une vingtaine parmi les services que je ne connais pas) puis sur le bouton de validation. Et là, argh, surprise :

Socialite

Tous les services concernés s'ouvrent dans des popups distinctes, chacun me demandant de me logger. Certains utilisent même la sécurité Apache, me proposant des fenêtre de login système. Il faut bien 5 minutes pour que la tempête s'arrète, avec plus de 25 fenêtres Firefox ouvertes !

Bref, un exemple concret de la tendance qui consiste à essayer de profiter du succès et de l'ouverture technique des autres pour tirer la couverture à soi.

Il semble bien que la bulle de socialisation Web 2.0 commence à tourner en rond, avec des services de plus en plus redondants et inutiles. Bientôt la phase de consolidation ?

Comment installer un serveur FTP en 5 minutes chrono ?

Vous désirez partager des fichiers lourds avec vos amis mais vous n'avez pas envie d'utiliser des services en ligne comme Pando ? Le plus simple reste d'installer un serveur FTP. Si cette manipulation peut paraitre complexe à priori, vous allez voir qu'il n'en est rien...

D'abord, il vous faut le logiciel Filezilla Server (gratuit), à télécharger ici.

Une fois téléchargé, il vous suffit de l'installer sur votre ordinateur.

Ensuite, créez un dossier qui servira de répertoire ftp (par exemple : c:\ftp). Transférez dedans les fichiers que vous voulez transmettre.

Il vous faut ensuite créer un compte pour votre contact qui va se connecter? Pour cela cliquez sur Edit>Users. Pensez à indiquer un mot passe, que vous communiquerez à votre correspondant.

Cliquez sur "shared Folders" et indiquez le répertoire créé précedemment.

Par défaut, votre ami ne pourra que télécharger. Si vous souhaitez lui donner la possibilité d'uploader, donnez lui le droit "Write" dans "Shared Folders".

Et voilà, c'est fini ! Il vous suffit de lui communiquer son login/mot de passe ainsi que votre adresse IP publique (que vous pouvez obtenir facilement en cliquant ici) pour qu'il puisse accéder à votre dossier avec un simple client FTP (Filezilla Client par exemple).

Filezilla Server en action

Comme vous l'aurez deviné, il est très facile de définir des comptes différents et des droits différents pour vos utilisateurs. Attention cependant à ne pas partager la racine d'un lecteur ou un dossier comme votre bureau !

Restent trois subtilités à prendre en compte :

Vous pouvez définir des vitesse maximum pour vos utilisateurs. Utilisez les si vous ne voulez pas que votre connexion se retrouve saturée. et pensez bien qu'il faut prendre en compte la vitesse d'upload de votre connexion, puisque les informations partent de chez vous vers l'utilisateur. Par exemple chez Free, vos utilisateurs pourront télécharger au maximum à 100k/s (1 mega de bande passante en upload sur la Freebox), alors qu'ils pourront (théoriquement et selon leur ligne) vous envoyer des fichiers jusqu'à 2000k/s (20 megas de bande passante en réception).

Si vous êtes derrière un routeur, vous aurez besoin d'établir un port forwarding entre le routeur et la machine qui accueille le serveur FTP sur le Port 21. Pour en savoir plus sur le port forwarding, relisez notre article sur emule. Le principe est le même, seul le port change.

Si vous n'avez pas d'IP Fixe (comme chez Wanadoo par exemple), pensez à utiliser un service de DNS Dynamique, comme DynDNS, qui vous évitera de communiquer votre adresse IP à chaque changement par votre FAI. Le principe est simple : le service de DNS dynamique va vous attribuer une url unique (du type monnom.dyndns.org) et il vous suffit ensuite d'installer une petite application qui va constamment informer le service de votre adresse IP du moment. Il suffit alors à vos contacts de saisir l'url monnom.dyndns.org dans leur client FTP pour automatiquement se connecter sur votre machine.

Enfin, pour ceux qui veulent en savoir plus, Zagtag sur Scoopéo a trouvé ce guide très complet et en français.

Piratez tranquille sur les newsgroups avec Giganews Diamond

On connaissait déjà Giganews pour sa vitesse et ses hauts délais de rétention (délais durant lesquels les fichiers restent disponibles sur leurs serveurs).

Mais il restait tout de même une faille importante : télécharger des fichier copyrightés sur les newsgroups est interdit et avec un abonnement traditionnel, vous étiez à la merci de votre FAI en cas d'enquête policière. En effet, télécharger à fond de connexion des jours entiers peut éveiller la curiosité.

Heureusement, Giganews apporte une réponse imparable : le SSL. Avec sa formule Diamond (téléchargement illimité + SSL), Giganews vous propose de crypter tous vos échanges avec eux. Ainsi, personne ne peux voir ou deviner ce que vous téléchargez.

Cette formule ne coute de 5$ de plus que la solution classique. Giganews ajoute également la possibilité d'ouvrir jusqu'à 20 connections simultanées, sûrement pour compenser la perte de vitesse due au cryptage SSL.

Si vous ne connaissez rien aux newsgroups, vous pouvez lire notre tutorial sur Giganews ainsi que celui sur Newsleecher.

10 Trucs pour bien sécuriser votre réseau Wifi.

C'est désormais un classique : il suffit de se connecter en plein Paris pour voir des dizaines de réseaux wifi s'afficher, dont de nombreux peu ou pas sécurisés...

Très souvent, les utilisateurs se contentent de brancher le routeur wifi, et, voyant que "ça marche" ne cherchent pas plus loin...

Mais c'est une erreur qui peut couter cher. Des utilisateurs inconnus peuvent alors utiliser la connexion internet pour spammer, télécharger des fichiers pirates, hacker des serveurs, etc. Le tout avec votre connexion. Devinez chez qui la Police viendra en premier ?

1 - Le Routeur (ou le point d'accès)

C'est la base de votre infrastructure wifi. Si quelqu'un y accède, il pourra changer de nombreuses préférences, voire même vous interdire de votre propre borne. C'est sur ce point d'accès que vos efforts devront porter.

2 - Le login par défaut

La première chose à faire (et souvent la plus oubliée) est de changer les identifiants standard de votre routeur. Généralement, les routeurs disposent d'identifiants type Admin/Password qui sont bien connus des hackers. Pensez à changer ces identifiants dès votre première connexion sur l'interface de votre routeur.

3 - Les mises à jour

Plus que d'autres matériels, les routeurs sont fréquemment mis à jour (firmware update). Ces mises à jour sont souvent liées à la sécurité, pensez à les appliquer. Il est fréquent que lors de l'achat d'un routeur, son firmware soit déjà dépassé.

4 - Infrastructure / Ad-Hoc

En mode Infrastructure, tous les clients Wifi doivent passer par le routeur pour communiquer entre eux. En mode Adhoc, les clients peuvent se parler directement. Choisissez le mode Infrastructure, qui évite à vos postes clients de devenir eux-mêmes des cibles potentielles.

5 - SSID

Le SSID, Service Set Identifier, est l'identifiant de votre réseau. Si vous le diffusez, votre réseau sera visible de tous les clients wifi à portée. Si vous le désactivez, chaque client devra le chercher manuellement, ce qui est beaucoup plus sûr.

6 - Ping

Désactivez les Broadcast pings sur le routeur, ça le rend invisble pour les outils d'analyse 802.11b.

7 - Filtrage des adresses Mac

Normalement, tout équipement réseau dispose d'une adresse physique spécifique : l'adresse MAC. Vous pouvez configurer votre réseau afin qu'il n'accepte que certaines adresses MAC prédéclarées. Sur Windows XP, il suffit de faire (en mode terminal) "ipconfig /all" pour avoir l'adresse MAC de toutes les interfaces réseau du poste concerné (wifi, ethernet...).

Attention cependant, il est possible de sniffer l'adresse MAC d'un périphérique wifi, donc ne comptez pas sur cette seule méthode pour vous protéger.

8 - Contrôle à distance

Si vous n'utilisez pas le bureau à distance, désactivez les connexions à distance sur vos postes (Panneau de configuration > Système > Contrôle à distance) ou fermez le port 3389 sur votre routeur.

9- WPA, WPA2 ou WEP

Dans l'ordre, choisissez WPA2 en premier, puis WPA et n'utilisez WEP que si vous n'avez pas d'autre choix. Les clés WEP sont très facile à craquer. Dans tous les cas, pensez à mettre un mot de passe complexe et abstrait.

10 - Couverture réseau

Si vous habitez dans un deux pièces, il n'est pas nécessaire d'arroser tout le quartier... Si votre routeur le permet, essayez de baisser son signal (sans toutefois nuire à vos performances).

Bien entendu, il convient également de changer votre clé d'accès assez fréquemment. Vous aurez peut être le plaisir de couper l'herbe sous le pied de votre nerd de voisin...

Utiliser Google pour contrer un firewall

Vous travaillez dans une entreprise qui bloque vos sites favoris ?

On connaissait déjà la fonction "translate" de google, que de nombreux administrateurs réseau oublient de bloquer, pour accéder à des sites interdits. Dans ce cas d'espèce, la fonction de traduction joue le rôle de proxy, vous renvoyant la pge que vous n'auriez pas du voir.

Si dans votre cas cette méthode ne fonctionne pas, voici deux services qui traînent sur les serveurs de Google et qui sont très probablement accessibles depuis votre entreprise :

- http://www.google.com/xhtml
- http://www.google.com/gwt/n?u=

Pour le deuxième outil, vous devrez entrer l'adresse du site à visiter à la suite de u=.

Bon, évidemment la mise ne page en pâtit un peu et ça risque de ne pas donner grand chose avec MySpace.

Mais si vous consultez des sites "accessibles" vous ne devriez pas avoir de problème. Ces adresses sont d'ailleurs de bons tests pour valider l'accessibilité de vos pages.