ACCUEIL > RSS > BLOGS France > KORBEN

R S S : KORBEN


PageRank : 12 %

VoteRank :
(0.77 - 1 vote)





tagsTags: , , , , , ,


Français - French

LECTEUR FLUX RSS



Comment importer des .SRT dans un projet Final Cut ?

19 janvier, par Korben[ —]

Je ne suis pas un grand expert en montage vidéo, mais chaque jour j’en apprends un peu plus.

Comme j’utilise macOS, la plupart du temps, je réalise mes montages principalement sur Final Cut Pro. Mais bizarrement, il n’y a aucune option sur celui-ci pour importer le format de sous-titres .SRT Étrange.

J’ai donc demandé un peu d’aide sur Twitter et l’ami Dany m’a envoyé un super site qui permet de convertir en ligne, des sous-titres SRT en format FCP XML (et vice versa).

Donc pour convertir votre fichier SRT en FCPXML, rendez-vous ici sur SubSimple, uploadez votre SRT, choisissez le timecode qui va bien (24 fps en général) et la police par défaut, sachant que vous pouvez modifier cela ensuite dans Final Cut.

Cliquez ensuite sur "Send File" et vous récupérez un fichier XML que vous n'aurez plus qu'à importer dans Final Cut en passant par le menu Fichier -> Importer -> XML.

Vous le verrez alors apparaitre le sous-titre dans une collection SubSimple.

Double cliquez dessus et vous verrez le contenu du sous-titre. Sélectionnez ce contenu et faites un "Copié"

Replacez vous ensuite dans votre projet, à l'endroit exact où vous voulez intégrer le sous-titre, allez dans le menu "Édition" et faites "Coller comme plan connecté"

Et voilà, vos sous-titres sont intégrés.

Mais faites attention par contre et repassez un peu dessus, car il peut y avoir quelques ersatz à effacer.

Encore merci à Dany pour le partage !


Oh !

19 janvier, par Korben[ —]

Mais quel est donc ce site ? Hé bien oui, vous êtes bien sur Korben.info ! Avec mon super dev Léo, on a donc mis en production cette nouvelle version et même s'il y a encore quelques petits ajustement à faire par ci par là, ça ronronne comme un chaton.

Au rayon des nouveautés :

  • Un nouveau design réalisé par le célèbre Geoffrey Dorne (l'ancien thème datait quand même de 2013)
  • Un site totalement responsive donc adapté à vos mobiles, tablettes, et Tesla
  • Plus de clarté pour une meilleure lecture
  • Un amaigrissement sévère de la base de données qui passe donc de 9,7 GB à 100 MB (!!)
  • Une gestion des comptes utilisateurs via Discourse
  • Une intégration des tweets sur les pages du site
  • Un site plus rapide, car méga optimisé
  • Une remise en route du wiki qui bien qu'un peu poussiéreux en termes de contenu est à nouveau à votre disposition.
  • Une section services qui sera prochainement agrémentée de nouvelles choses sympathiques (n'hésitez pas si vous avez des suggestions)
  • Un process de dev -> preprod -> prod totalement revu pour éviter que je sois tenté de faire des modifs dans le code en production (ah ah !)
  • Et pleins d'autres petites choses que j'oublie surement.

Et si vous croisez le chemin de quelques bugs ou choses manquantes, n'hésitez pas à m'en faire part ici sur l'espace communauté. Et si vous voyez un peu de Lorem Ipsum, c'est normal, j'ai monté le niveau, maintenant les articles seront écrits en latin ! Arf !

Et surtout, comme l'a dit Léo sur Twitter, on a litterallement cassé les codes du milieu avec une mise en prod le vendredi !!!!

Encore merci pour vos futurs retours et à très vite pour de nouveaux articles !

K.


1, 2, 3, Soleil !

18 janvier, par Korben[ —]

Salut la compagnie,

j’espère que vous êtes en pleine forme et que tout roule pour vous. Comme vous avez pu le remarquer, l’activité sur le blog n’est pas à son max depuis 2/3 jours et il y a 2 raisons à cela.

La première c’est que je serai au FIC la semaine prochaine pour YesWeHack, donc beaucoup choses encore à préparer et à gérer pour ce gros évent cybersec. L’autre raison c’est que la nouvelle version de Korben.info arrivera dans les jours qui viennent. Donc gros boulot aussi de ce côté-là.

Par conséquent pour effectuer sa migration et son nettoyage, je freeze la base de données dès à présent et plus aucune modification ne sera apportée au site jusqu’à la mise en ligne de la nouvelle version.

Ensuite, quand ce sera migré, vous verrez surement apparaitre quelques petits trucs en Lorem Ipsum et quelques petits bugs. C’est normal, car il y aura encore des choses à finaliser dans les jours qui suivront. Puis je mettrais à votre disposition un moyen facile de remonter les bugs éventuels pour ceux qui veulent, histoire de ne pas avoir à traiter tout cela par email.

Le planning est chargé pour mon super dev Léo et pour moi-même donc ça va être un peu rock’n’roll. Mais on va y arriver, on est des warriors. :-)))

Enfin, ça va faire du bien de rafraichir un peu le papier peint, d’alléger la mule et de redécorer mon petit sanctuaire. Si vous souhaitez suivre toutes les opérations en live, savoir si ça se passe bien (ou mal) et si je ne me suis pas évanoui, je vous invite à me suivre sur Twitter.

En attendant, souhaitez-moi bonne chance !


Super Netflix – Améliorez Netflix avec cette extension Chrome

15 janvier, par Korben[ —]

Si vous êtes abonné à Netflix et que vous utilisez Chrome, voici une extension qui devrait vous plaire. Elle s’appelle Super Netflix et permet de changer quelques petites choses au service de streaming.

Tout d’abord, elle permet de fixer le bitrate par défaut de Netflix, ce qui vous permet de choisir la qualité la mieux adaptée à votre bande passante. Une autre option permet aussi de changer manuellement le serveur de streaming utilisé. Cela peut permettre de retrouver un peu de patate sur un autre serveur Netflix.

Ensuite, Super Netflix va vous permettre de passer automatiquement les séquences d’introductions de vos séries préférées, afin de les enchainer encore plus vite.

Et lorsque vous naviguez dans les films et séries proposés par Netflix, il est possible que vous tombiez sur un spoil au travers d’un résumé ou d’une miniature. Et bien avec Super Netflix, plus de souci, tout cela disparaitra sous un petit flou qui va bien.

Super Netflix vous permettra aussi d’uploader vos propres sous-titres, de modifier la luminosité, la saturation des couleurs et le contraste des vidéos, sans oublier une option capable d’augmenter la vitesse de lecture de la vidéo.

D’autres petites options comme monter le volume avec la molette de la souris, masquer les sous-titres « obligatoires » et afficher des tas d’infos techniques sur le streaming en cours sont également disponible. Bref, une extension pleine de surprises à tester.

Vous pouvez télécharger Super Netflix ici.

Source


Einstein-Rosen [Court métrage]

15 janvier, par Korben[ —]

Ce court métrage réalisé par Olga Osorio est idéal pour commencer en douceur ce lundi matin.

Je pense que vous allez aimer.


HTML5 – Jusqu’où pouvez-vous aller avec les API aujourd’hui ?

12 janvier, par Korben[ —]

Envie de développer l’application web de vos rêves, mais pas certain que tel ou tel navigateur supporte ce que vous voulez y intégrer ?

Pas de panique ! Foncez sur « What Web Can Do Today » pour connaitre les capacités techniques des API HTML5 offertes par votre navigateur (desktop ou mobile). Ainsi vous saurez si vous pouvez exploiter dans votre application de la capture vidéo, du mode offline, du support NFC, de la géoloc…etc.

Et surtout en cliquant sur les éléments qui vous intéressent, vous saurez comment l’implémenter, vous pourrez tester la fonctionnalité et surtout vous aurez accès à des graphs vous indiquant les parts de marché des navigateurs offrant telle ou telle possibilité :

L’objectif étant bien sûr de bien peser le pour et le contre avant de faire des choix techniques pour vos applications web

What Web Can Do Today

Et pour finir, n’oubliez pas que la roadmap du W3C concernant le mobile est dispo ici.


Un attaquant peut prendre le contrôle total d’une machine en 30 secondes seulement, grâce à Intel AMT

12 janvier, par Korben[ —]

Les vulns, c’est comme le PAIC Citron. Quand y’en a plus, y’en a encore.

La preuve avec ce problème qui touche les ordinateurs portables équipés d’Intel AMT (Intel’s Active Management Technology), une solution que vous avez peut-être sur votre machine qui permet de faire du monitoring et de la maintenance à distance. Un attaquant peut via un accès physique à l’ordinateur, le booter ou le rebooter tout en appuyant sur le jeu de touche CTRL+P pour accéder au MEBx (Intel Management Engine BIOS Extension) à l’aide du mot de passe par défaut « admin » (AH AH AH), changer ensuite ce mot de passe et activer l’accès à distance sans utilisateur. Cette méthode permet de déjouer les mots de passe BIOS, chiffrements Bitlocker et autres codes PIN mis en place par les admins.

Cela permet ensuite au cybercriminel d’accéder à l’ordinateur via le réseau local (ou à distance via un mécanisme de rebonds sur un serveur tiers) sans avoir besoin d’un mot de passe de session.

Alors oui, il faut un accès physique à la machine, mais sa rapidité d’exécution (reboot, CTRL-P, check check reboot, soit environ 30 sec.) en fait une attaque à prendre au sérieux. Il suffit que vous ayez le dos tourné quelques minutes pour que l’accès à distance soit activé à votre insu. Dans un cadre professionnel, cela peut aussi offrir à un cybercriminel, un accès de choix au réseau privé une entreprise via le VPN en place sur la machine piratée.

Ce sont les chercheurs de F-Secure qui sont tombés sur ce problème. Voici d’ailleurs une explication et démonstration de l’attaque :

Intel a pas mal communiqué sur le problème auprès des fabricants de PC en leur demandant d’exiger le mot de passe BIOS pour accéder à Intel AMT, mais malheureusement, ces recommandations sont encore trop peu suivies. Si vous êtes une société, mettez un mot de passe costaud sur AMT et si vous le pouvez désactivez la fonctionnalité. Si un mot de passe est déjà en place et que ce n’est pas « admin », considérez la machine comme hautement suspecte.

Et si vous êtes un utilisateur avec un ordinateur équipe d’AMT, rapprochez vous de votre service informatique, ou si c’est votre propre machine, mettez vous aussi un mot de passe costaud à AMT et désactivez-le. Et surtout, ne laissez jamais votre ordinateur sans surveillance dans un lieu public. J’en vois tous les mois qui font ça, notamment dans le train…

Source


Skype passe au chiffrement de bout en bout

12 janvier, par Korben[ —]

Mieux vaut tard que jamais !

Microsoft a enfin implémenté du chiffrement de bout en bout (end-to-end) dans sa messagerie instantanée Skype. Et histoire de faire taire d’éventuels détracteurs, ils ont fait faire le travail par Open Whisper Systems qui n’est autre que la société à l’origine de la messagerie chiffrée Signal (et du protocole qui va avec).

Actuellement en beta test pour une poignée de personne, cette option baptisée « Conversations privées » fonctionne uniquement pour les échanges entre 2 utilisateurs max et permet de sécuriser les messages textes, les fichiers transmis, ainsi que les appels audios. Pour les appels vidéos, il faudra attendre encore un peu, ce qui peut s’expliquer techniquement.

Skype end-to-end encryption

Une conversation privée initiée sur un appareil A pourra être poursuivie sur un appareil B mais sans que les messages ou fichiers envoyés précédemment ne soient visibles (Heureusement, hein…).

Il était temps pour Microsoft de prendre ce virage du chiffrement, car quoiqu’en dise le FBI qui estime que le chiffrement est diabolique, c’est maintenant un gage de qualité et les utilisateurs sont très sensibles à cela (merci Snowden !).

Donc si Microsoft veut que Skype conserve ses 300 millions d’utilisateurs et reste l’une des premières messageries instantanées utilisées dans le monde, il n’y avait pas d’autres choix que de passer au chiffrement de bout en bout.

Bref, un bon point pour MS qui j’espère continuera dans cette voie et élargira son chiffrement à l’ensemble des échanges (multiples et vidéos). Hâte que cette fonctionnalité sorte de beta qu’on puisse tester tout ça !


Spectre – Votre navigateur est-il vulnérable ?

11 janvier, par Korben[ —]

Un des vecteurs d’attaque sur la faille Spectre, c’est bien évidemment le navigateur. En effet, un JS malicieux chargé depuis ce dernier pourrait compromettre la sécurité de vos données en exploitant cette vulnérabilité tristement célèbre.

Alors la question du jour c’est : Mon navigateur est-il sensible à une exploitation de la vulnérabilité Spectre ?

Pour le savoir, rendez-vous sur Spectre Check, un outil en ligne mis au point par le lab Xuanwu de Tencent, et cliquez sur le bouton « Click to check ».

Les dernières versions de Chrome Canary, Firefox et Edge semblent patchées mais les autres n’ont pas encore sauté le pas.

spectre vulnerability check

Voici la liste complète des navigateurs vulnérables ou non, au moment de la rédaction de cet article :

  • Firefox — non vulnérable
  • Firefox ESR — non vulnérable
  • Internet Explorer 11 — non vulnérable
  • Microsoft Edge — non vulnérable
  • Pale Moon — non vulnérable
  • Waterfox — non vulnérable
  • Chromium (latest) — non vulnérable
  • Google Chrome Canary — non vulnérable
  • Google Chrome Stable — vulnerable
  • Opera Stable — vulnerable
  • Vivaldi Stable — vulnerable

Concernant les 3 derniers, si vous activez l’option de Strict Site Isolation comme expliquée ici, cela réglera le problème.

À suivre, car des améliorations seront prochainement apportées à cet outil.

Source


Je serai au FIC2018 ! #BugBounty #Infosec

11 janvier, par Korben[ —]

Hello les amigos,

Les 23 et 24 janvier de cette merveilleuse année, je serai présent au Forum International de la Cybersécurité, alias le FIC.

Ça se passe au Grand Palais à Lille et vous pourrez me retrouver ainsi que toute l’équipe de YesWeHack sur le stand D7 près de l’espace VIP.

Je vous ai même fait un plan, vous allez voir, c’est facile, c’est tout droit 

A cette occasion, on a mis en ligne cette page qui vous permettra de prendre rendez-vous avec nous si vous voulez des démos de Zerodisclo, BountyFactory ou encore du Jobboard.

J’espère pouvoir en rencontrer certains d’entre vous durant le forum de Lille. Autrement, nous avons aussi ouvert des bureaux à Rennes en Bretagne, 2e pôle cybersec en France après l’Île-de-France, et nous sommes ambassadeurs du Réseau Thématique French Tech Sécurité & Vie Privée.

2018 vient à peine de commencer et c’est déjà une grande année pleine de bonnes nouvelles ;-)))

On se voit bientôt ?


0 | 10 | 20 | 30 | 40 | 50 | 60 | 70 | 80 |...










mirPod.com is the best way to tune in to the Web.

Chercher, découvrir, news, podcast francais, radios, webtv, videos. Vous trouverez du contenu du Monde entier et de la France. Vous pourrez créer votre propre contenu et le partager avec vos amis.


ACCEUIL add podcastAjouter votre Podcast FORUM By Jordi Mir & mirPod since April 2005....
A PROPOS Supporter lequipe mirPod Terms of Use BLOG OnlyFamousPeople MIRTWITTER