Blogmotion http://blogmotion.fr Culture web et nouvelles techno Sat, 17 Feb 2018 08:00:28 +0000 fr-FR hourly 1 Comment réutiliser des clés USB DELL de recovery http://blogmotion.fr/systeme/comment-reutiliser-des-cles-usb-dell-de-recovery-16959 http://blogmotion.fr/systeme/comment-reutiliser-des-cles-usb-dell-de-recovery-16959#comments Sat, 17 Feb 2018 08:00:28 +0000 http://blogmotion.fr/?p=16959
Vous risquez d'être aussi intéressé par :
]]>

Aujourd'hui place à un billet invité de @W4ReLL

La norme est au TOUT USB, c'est pourquoi les fabricants d'ordinateurs commencent de plus en plus à délaisser les médias de recovery "traditionnels" (cd, dvd etc…) pour choisir ce type de support.

On est alors en droit de se dire : Super, des clés USB gratuites, je vais les réutiliser pour en faire de magnifiques clés bootable sur Fedora, Archlinux ou encore Gentoo ! Que neni ! Les marques ont pensé à tout, pourquoi nous laisser ce privilège, supprimer Windows 10 de ces clés, quelle idée !

En effet, lorsque l'on tente d'écrire ou de formater l'une de ces clés, on a le droit à un beau message indiquant que la clé est en lecture seule. Heureusement, à tout problème sa solution, et avec pas mal d'huile de coude, il est possible de se servir de ces dernières.

Ce tutoriel se veut un maximum générique, vous montrer quelle est la démarche, ici je procéderai avec des clés DELL de 8GB.

Avertissement : cette procédure est risquée et peut rendre votre clé USB inutilisable, ne le faites pas si vous avez besoin des données de recovery. Nous ne sommes pas responsable des dommages que vous pourrez faire sur votre matériel. Ce guide s'adresse à des professionnels de l'IT.

La première chose à faire est de déterminer le contrôleur qui équipe notre périphérique, il semblerait que la couleur et le modèle de la clé permettent de vérifier "visuellement" la version du contrôleur, mais on est jamais trop sûr :

  • Argentée et logo bleu : Silicon Motion SM3267 AB
  • Noire et logo bleu : Silicon Motion SM3267 AE
  • Noire et logo blanc : Phison PS2251-63 (pour celle lisez cet article)

/!\ Cette étape est cruciale car cela vous permettra de vous aiguiller sur la bonne version du logiciel constructeur à utiliser !

On utilise un petit logiciel très utile : Flash drive information Extractor

Ici on peut très clairement voir que notre contrôleur est le "SM3267 AB", maintenant il faut chercher le bon logiciel constructeur pour réécrire la clé USB avec les bonnes valeurs.

On va utiliser : SMI MPTool V2.5.42 v7 O0505 [SM3267AB]

La version est déterminée par rapport à ce site, qui m'a fourni beaucoup d'informations utiles (les modèles de contrôleurs supportés sont entre les crochets)

Téléchargez l'archive décompressez-là (.rar) pour lancer sm32Xtest_V42-7.exe (lien)

Une fois dans l'interface :

  • Cliquez sur Scan USB une fois la clé branchée, elle devrait alors apparaitre, si ce n'est pas le cas, c'est que vous vous êtes trompé de version
  • Cliquez sur Settings et rentrez le mot de passe : 320

  • Cliquez sur ouvrir (default.ini doit être selectionné)
  • Dans cette nouvelle fenêtre, vous pouvez vous amuser à personnaliser tous les champs ou il y a inscrit w4rell 😉
  • Mais revenons à l'essentiel, vous devez vérifier que tout soit à l'identique, les champs qu'il faudra sûrement modifier sont :
    • Pretest
    • DBF Method
    • Download ISP
    • Format
    • FAT32
    • USB Power
    • DIsk Type

  • On passe ensuite à l'onglet Capacity Settings (si et seulement si vous êtes sûrs d'avoir bien configuré les paramètres)
  • Par défaut, le logiciel détermine assez bien les bons paramètres pour Bad blocks (22 pour de la mémoire SLC et 44 pour de la MLC)

  • On clique ensuite sur OK
  • On clique sur Start et on dit OK au message d'avertissement
  • SI tout est bon, le statut devrait passer à Pass, un OK vert devrait apparaître en haut à droite

Vous disposez à présent d'une clé parfaitement fonctionnelle !

Merci W4ReLL pour ce super tuto, vous savez maintenant quoi faire de vos clés USB Dell !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par w4rell publié sur Blogmotion le 17/02/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/comment-reutiliser-des-cles-usb-dell-de-recovery-16959/feed 1
[vidéo] Empreintes et mots de passe http://blogmotion.fr/internet/securite/empreintes-kraqozorus-16961 http://blogmotion.fr/internet/securite/empreintes-kraqozorus-16961#respond Fri, 16 Feb 2018 10:56:32 +0000 http://blogmotion.fr/?p=16961
Vous risquez d'être aussi intéressé par :
]]>
Renaud Feil de SYNACKTIV (bravo pour le nom!) a présenté une conférence captée à l'OSSIR en Novembre 2017 sur Kraqozorus. C'est une machine composée de 8 GPU dont le rôle est de retrouver la correspondance entre une empreinte et son mot de passe dans le cadre de pentesting.

La vidéo est particulièrement accessible pour comprendre quelles sont les tendances des algos, empreintes, chiffrement, etc (slides).

Personnellement je suis rassuré sur 2 points : la sécurité du chiffrement des archives 7z et des documents Office. L'époque ou Microsoft mettait un mot de passe dans l'en-tête sans chiffrer la suite est définitivement révolue, et c'est tant mieux car cette fonctionnalité est encore beaucoup utilisée en entreprise... à condition de ne pas avoir un document au format 97 🙂

Il y a de nombreuses autres vidéos intéressantes sur la chaine comme les revues d'actualité dont voici la dernière de janvier 2018 :

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 16/02/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/securite/empreintes-kraqozorus-16961/feed 0
[VBS] Contrôler le nom d’hôte au démarrage http://blogmotion.fr/programmation/batch/verifier-nom-pc-demarrage-16926 http://blogmotion.fr/programmation/batch/verifier-nom-pc-demarrage-16926#respond Sat, 10 Feb 2018 08:00:09 +0000 http://blogmotion.fr/?p=16926
Vous risquez d'être aussi intéressé par :
]]>
Si vous clonez vos machines, que ce soit avec de la virtualisation ou via des images (Acronis, Macrium, CloneZilla, etc) votre nom de machine est toujours le même.

Pour éviter d'oublier de le changer je vous propose un script qui affiche un rappel à l'ouverture de session si ce nom machine n'a pas été changé.

Le script (VBS)

Il faut savoir que j'ai écrit ce script il y a 8 ans, à l'époque nous étions sur Windows XP mais je viens de tester le code avec Windows 10 et il tourne parfaitement bien. VBS n'est pas la panacée mais ce langage à le mérite de fonctionner avec toutes les versions de Windows.

Pour récupérer le script : verification-hostname.vbs

Vous n'avez qu'à changer la variable "nom-a-changer" dans le début script par celui de votre choix. Si le nom de la machine est identique à celui-ci alors un message apparaît puis le panneau du nom de l'ordinateur apparaît.

Comment le lancer au démarrage

Il ne vous reste ensuite qu'à exécuter ce script au démarrage. Pour cela plusieurs possibilités. Je vous recommande la première car bien que un peu oldschool le script n'a pas besoin de droits admin :

1. Via le menu démarrer > démarrage (startup). Exécutez "Shell: common startup" sous Windows 8/10 pour arriver dans le dossier :

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Ce chemin est valide pour Windows 7, 8 et 10. Pour XP le chemin était différent :

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

2. Via le registre en ajoutant une clé dans : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3. Via gpedit.msc > config ordinatateur > param windows > scripts > démarrage. Je ne conseille pas cette méthode si le poste est destiné à rejoindre un domaine AD (conflits avec les GPO).

Via le planificateur de tâches de Windows avec une tâche qui s'exécute à l'ouverture de session.

Conclusion

Rien de transcendant, mais si cela peut vous servir alors c'est tant mieux. Cette astuce a 8 ans de retard alors remettez-vous en 2010 🙂

Ce sera aussi pratique si vous fournissez des machines virtuelles à vos utilisateurs (OVA, VMDK, etc).

On aurait aussi pu imaginer un système qui génère un nom de machine en partie aléatoire au premier démarrage, mais pourquoi compliquer quand on peut faire simple ?

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/02/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/batch/verifier-nom-pc-demarrage-16926/feed 0
Les techniques de persistance des malwares http://blogmotion.fr/systeme/persistance-windows-demarrage-16946 http://blogmotion.fr/systeme/persistance-windows-demarrage-16946#comments Wed, 07 Feb 2018 08:00:22 +0000 http://blogmotion.fr/?p=16946
Vous risquez d'être aussi intéressé par :
]]>
Fr0gger Labs nous propose une courte vidéo technique faisant un résumé des techniques utilisées par certains programmes malveillants pour s'installer durablement dans votre OS :

De mon côté je vous conseille d'utiliser des logiciels qui analysent vos zones de démarrages pour vous, tel que CCE, Autoruns ou CodeStuff Starter. Bien sûr dans le cas d'un logiciel malveillant il vaut mieux commencer par quelque chose de plus radical comme Adwcleaner, Malwarebytes, RogueKiller, ZHPCleaner... sous réserve de ne pas en abuser. Là je vous parle plutôt de curiosité technique.

Ne désactivez JAMAIS la protection UAC de Windows, bien qu'elle ne soit violable elle permet d'éviter bien des surprises quand aux programmes qui nécessitent des droits administrateurs en douce.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 07/02/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/persistance-windows-demarrage-16946/feed 1
Choisir ses pare-feux dans les zones exposées à Internet http://blogmotion.fr/systeme/choisir-pare-feux-dmz-internet-16931 http://blogmotion.fr/systeme/choisir-pare-feux-dmz-internet-16931#respond Sat, 03 Feb 2018 08:00:10 +0000 http://blogmotion.fr/?p=16931
Vous risquez d'être aussi intéressé par :
]]>
La sécurité de votre SI passe par un contrôle des flux, aussi bien en entrée qu'en sortie. Quand vous ouvrez un accès à un serveur de votre entreprise cela doit se faire dans les règles de l'art de la sécurité.

On n'ouvre pas de flux d'internet directement vers le LAN. On utilise une DMZ exposée sur internet et dans laquelle on apporte un soin bien particulier pour durcir les systèmes d'exploitation. On peut limiter le nombre de services, limiter la diffusion de version en footer ou dans les en-têtes, etc.

L'organisation de vos DMZ est un choix structurant pour votre SI et les impacts sont lourds en cas de modification car on touche à de l'environnement de production.

Mais alors, faut-il un pare-feu physique ou virtuel ? Un seul ou plusieurs étages ?

Quelques conseils

De part mon expérience je vous conseille de créer à minima 2 DMZ :

  • DMZ "internet" : exposée sur internet, on y trouve vos serveurs web, proxy inversé, ftp, smtp, etc.
  • DMZ "serveurs" ou "intermédiaire" : cette zone tampon héberge des serveurs qui peuvent être accessibles depuis la DMZ internet mais aussi depuis le LAN (avec un politique d'accès stricte)

L'idée d'une telle architecture sur le plan des flux est le suivant :

  • internet > DMZ internet : autorisé*
  • internet > DMZ serveurs : interdit
  • internet > LAN : interdit
  • DMZ internet > DMZ serveurs : autorisé*
  • DMZ internet > LAN : interdit
  • DMZ serveurs > LAN : autorisé*

* : autorisé avec un filtrage strict sur les règles du pare-feu (je n'ouvre pas UDP si seul TCP est requis)

C'est simple, si on admet que le LAN est en bas et Internet en haut :

  • tout ce qui descend est interdit ou contrôlé
  • tout ce qui monte est autorisé ou contrôlé

En effet on part du principe que le LAN est un réseau sain et pas exposé, il a donc le droit d'aller presque partout. Je dis presque car il est inutile de tout ouvrir s'il n'y a aucun besoin, autant limiter la surface d'attaque en cas de ransomware, virus ou intrusion malveillante par exemple.

Quand au nombre il faut éviter de raccrocher toutes les DMZ sur un seul pare-feu. En cas de vulnérabilité il suffira de passer outre cet unique brique filtrante pour se retrouver sur le LAN. Préférez un pare-feu devant chaque DMZ, de marque différente dans la mesure du possible pour augmenter la complexité de passer au travers. Facile à dire mais très complexe à mettre en œuvre dans une infrastructure existante (coût matériel et logiciel, coupures, régressions, etc).

Bref ! Vous trouverez des pistes intéressantes dans le guide ANSSI qui vient de sortir.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 03/02/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/choisir-pare-feux-dmz-internet-16931/feed 0
Comment perdre 1/4 de vos cartouches d’encre http://blogmotion.fr/pratique/cartouche-jet-encre-16920 http://blogmotion.fr/pratique/cartouche-jet-encre-16920#respond Fri, 26 Jan 2018 17:03:05 +0000 http://blogmotion.fr/?p=16920
Vous risquez d'être aussi intéressé par :
]]>
Et bien c'est simple : utilisez-les normalement.

Axelle nous propose une petite démonstration en imprimant des pages noires puis en remplaçant la puce par une neuve, pour voir combien de pages peuvent être imprimées au delà de la limite. Et le résultat est assez surprenant.

Le but ici est d'empêcher le remplissage des cartouches, et de vous faire acheter une nouvelle cartouche plus vite que prévu.

La meilleure solution est d'utiliser une puce qui se réinitialise à zéro. Pour cela vous pouvez utiliser un Kit CIS ou simplement un kit de reset de puce sur eBay (ainsi qu'une puce spéciale).

J'ai déjà abordé ce sujet sur Blogmotion et notamment avec une excellente vidéo de Stéphane Marty sur une cartouche d'encre. Ce sujet n'a rien de nouveau mais l'expérience est simple à reproduire chez vous.

De mon côté je suis en laser NB depuis des lustres et ça me coûte presque rien car j'imprime peu et pas souvent.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 26/01/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/cartouche-jet-encre-16920/feed 0
Celless WiFi : un relais WiFi passif (et français) http://blogmotion.fr/internet/celless-wifi-16909 http://blogmotion.fr/internet/celless-wifi-16909#respond Tue, 23 Jan 2018 10:25:28 +0000 http://blogmotion.fr/?p=16909
Vous risquez d'être aussi intéressé par :
]]>
Tout le monde peut rencontrer des difficultés à accrocher son réseau WiFi : distance, environnement, perturbations...

Pour améliorer la réception la plupart des gens s'équipent avec un répéteur actif mais les inconvénients sont nombreux : consommation électrique, multiplication des SSID, partage du canal et de la bande passante, etc.

Aujourd'hui je vous parle d'une alternative française, un répéteur WiFi entièrement passif.

Celless WiFi

C'est l'ingénieur Kham Bounpraseuth qui est le concepteur de ce répéteur fabriqué en france. Souvenez-vous je vous ai déjà parlé de son antenne passive TNT Antengrin, particulièrement surprenante par son format carré, mais aussi de Cellaos plus récemment.

Kham nous propose cette fois-ci un produit original qui permet de répéter un signal radio WiFi 2,4 GHz sans perturber l'émetteur d'origine. Le principe est simple : on relie un récepteur et un émetteur à travers un câble coaxial (câble TV / satellite par exemple) et ça fonctionne.

Pas besoin de pile ni d'aucune source d'alimentation, c'est là tout l'intérêt du produit. Alors oui il faut tirer un câble, certes, mais les habitations sont de plus en plus équipées de prises TV dans certaines pièces.

Il est facile d'éloigner le récepteur pour couper le signal WiFi dans la chambre d'un ado sans pour autant couper le WiFi de votre box par exemple. On peut aussi imaginer ce système pour apporter le WiFi dans un garage, un jardin, etc. Pour l'instant le système fonctionnement uniquement avec la bande 2,4 GHz.

Une campagne de financement participative vient de débuter sur Ulule, au tarif de 43€ sans câble ou 55 € avec un câble coaxial de 15m (fiches F incluses). La livraison est prévue pour Mai 2018.

note : je trouve l'attitude de françois sorel particulièrement surprenante dans le passage vidéo... contrairement à celle de son acolyte qui semble maitriser son sujet

Test

J'ai placé un boitier près des antennes de mon routeur Netgear, puis j'ai connecté 15m de câble coaxial 17VATC livré avec le pack. Notez qu'un câble 17VATC signifie 17dB de perte sur 100m, il faut donc privilégier un câble 17VATC que 19VATC.

Ayant un appartement je n'ai pas pu tester le produit dans des conditions idéales, à savoir que partout où je vais je continue de capter un minimum mon SSID. J'ai donc multiplié les essaies en jouant avec la puissance (mW) de mon routeur WiFi.

L'idéal est donc d'avoir une maison ou appartement avec un belle surface et des murs porteurs épais pour exploiter le système.

Pour le test j'ai utilisé mon vieux Galaxy S3, comme tous les vieux appareils il ne capte pas aussi bien qu'un appareil récent, c'est donc idéal pour le test. Enfin je me suis connecté en 2,4GHz car celless ne fonctionne qu'avec cette fréquence.

Résultat : le système fonctionne bel et bien. Il ne faut pas uniquement se fier à l'indicateur de réception mais lancer des tests de débits pour vérifier la stabilité du lien. J'ai utilisé l'application Speedtest pour cela.

Débit sans le module (routeur puissance 100mW) :

Avec Celless (routeur puissance 100mW) :

Débit sans le module (routeur puissance 10mW) :

Avec Celless (routeur puissance 10mW) :

Comme on peut le voir le signal passe mieux avec Celless.

J'ai essayé à plusieurs distances de Celless mais globalement jusqu'à 3m le système fonctionne convenablement. Bien sûr plus vous vous rapprochez plus fort le signal sera.

Notez aussi que je suis en ville et très fortement pollué en 2.4 GHz, ceci a sans doute influencer mon test. Si vous êtes à la campagne ce sera la situation idéale 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/01/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/celless-wifi-16909/feed 0
Windows : mes astuces et raccourcis clavier http://blogmotion.fr/systeme/raccourcis-astuces-windows-16823 http://blogmotion.fr/systeme/raccourcis-astuces-windows-16823#comments Mon, 22 Jan 2018 08:00:41 +0000 http://blogmotion.fr/?p=16823
Vous risquez d'être aussi intéressé par :
]]>
Nous utilisons massivement les raccourcis au quotidien sur Windows car ils nous font gagner un temps fou et nous évite quelques KM de souris.

Qui n'a jamais découvert quelqu'un d'autre utiliser un raccourci super pratique qu'il ne connaissait pas ? Je vous propose une liste de raccourcis qui sont très pratiques ou peu connus (parfois les 2). Ce billet n'a pas vocation a lister tous les raccourcis et commandes de Windows. Vous ne trouverez pas ici le ctrl+alt+suppr... Certains raccourcis ne fonctionnent qu'à partir d'une version minimale de Windows, généralement c'est Windows 7.

note : correspond à la touche majuscule (shift)

Dans l'explorateur

+ + N : nouveau dossier

+ + ESC : gestionnaire des tâches

+ suppr : effacer un fichier sans passer par la corbeille

+ clic droit sur un dossier : ouvrir une fenêtre de commandes ici

+ clic droit sur un fichier/dossier: copier le chemin d'accès

+ clic droit sur une application en barre des tâches : ancien menu qui permet de fermer rapidement une fenêtre (façon avant Windows 7)

+ 1, 2, etc. : ouvre l'application épinglée en barre des tâches (fonctionne avec les touches numériques au dessus d'azerty et sans MàJ, ne fonctionne pas avec le pavé numérique)

+ T : parcourir les programmes sur la barre des tâches

+ F10 : menu contextuel de l'élément

+ espace : affiche le bureau

+ flèche haut : aller au dossier parent

Sans oublier les plus connus :

+ E : explorateur

+ L : verrouille la session

+ D : affiche le bureau

+ M : réduit les fenêtres (inverse: + + M)

+ pause : informations système

Les moins connus

Lancer une application en tant qu'admin à partir d'une recherche dans le menu démarrer :

+ + enter

Bascule vers la configuration clavier suivante (ex: azerty <> qwerty) :

+

Dans la barre de chemin de l'explorateur :

  • saisir CMD ouvre une invite à cet endroit
  • saisir "explorer ." pour ouvrir un explorer dans le dossier courant (pratique en boite "enregistrer-sous")
  • saisir bureau, corbeille, documents ouvre le dossier correspondant

Environnement graphique

+ flèches : aligne / déplace une fenêtre sur un autre écran (aussi pratique en RDP)

+ X : menu démarrer alternatif (à partir de Windows 8)

+   + F : recherche Active Directory (entreprise)

+ tab : application suivante (connu)

+ + tab : application précédente (moins connu)

+ espace : ouvre le menu contextuel de la fenêtre qui a le focus

+ + V : coller du texte sans mise en forme (word, navigateur, etc.)

+ tab : onglet suivant

+ + tab : onglet précédent

Bureau à distance

+ + FIN (end) : lance un ctrl+alt+suppr dans la machine distante en RDP, très pratique avec Windows Server 2012/2016 et leur interface à la c**

Dans mstsc > options > affichages cocher "utiliser tous les moniteurs pour la sessions à distance" évite d'avoir des fenêtres sur le mauvais écran

Commandes à exécuter

+ R >

  • control : ouvre le panneau de configuration
  • control date/time : date et heure
  • control userpasswords2 (ou netplwiz) : gérer l'autologin
  • msinfo32 : info systèmes (numéro de série, version BIOS, etc)
  • logoff : ferme la session
  • rstrui : restauration du sytème (snapshots)
  • ecent : fichiers récents dans l'explorateur
  • fonts : polices windows
  • wuapp : windows update (ms-settings:windowsupdate pour Windows 10 et 2016)
  • cpa.cpl : connexion réseau
  • inetcpl.cpl : options internet (IE)
  • appwiz.cpl : programmes et fonctionnalités
  • sysdm.cpl : nom d'ordinateur
  • firewall.cpl et wf.msc : gestion du pare-feu / avancé
  • powercfg.cpl : gestion des modes d'alimentation
  • desk.cpl : résolution écran
  • certmgr.msc : magasin des certificats
  • services.msc : services
  • migwiz : assistant migration/copie profil
  • cleanmgr : nettoyage du disque
  • mrt : suppression de logiciels malveillants
  • osk : clavier virtuel
  • psr : enregistrer les actions (pratique pour un guide/tutoriel)
  • msra : assistance windows
  • credwiz : sauvegarde et migration des mots de passe
  • PrintBrmUi : migration de fil d'imprimante (ça existe!)
  • StikyNot : note (post-it)

En invite de commande

F7 : historique des commandes

F9 : répéter une commande (équivaut à "!x" sous GNU/Linux)

Afficher toutes les adresses mac :

getmac /v

Affiche numéro de série du PC OEM :

wmic bios get serialnumber

Affiche le nom d'utilisateur et ses appartenances (groupes, SID)

whoami /all

Liste les utilisateurs locaux :

net user

heure de démarrage (EN) :

systeminfo | find "Boot Time"

heure de démarrage (FR) :

systeminfo | find "démar" :

Information sur l'utilisateur courant :

whoami

Lister les connexions et lecteurs mappés :

net use

Lister les partages :

net share

Lister les informations d'identification stockées (équivalent gestionnaire d'ident.) :

cmdkey /list

Mémoriser la trace (log) d'un script powershell :

start-transcript

Sans oublier l'astuce clip

sources complémentaires : 1, 2

Windows 10

Réglage de la transparence de l'invite sous Windows 10 (uniquement) :

+ "+" ou "-" du pavé numérique

Créer un nouveau bureau virtuel :

+ + D

Fermer le bureau virtuel en cours :

+ + F4

basculer entre les bureaux virtuels :

+ + Gauche/Droite

Conclusion

Si vous pensez que je suis passé à côté d'un truc peu connu alors n'hésitez pas à me le faire savoir en commentaire, je suis volontairement passé à côté de certains raccourcis.

De mon côté j'ai encore découvert quelques astuces sur le discord sysadmin_fr et c'est toujours surprenant de voir qu'on est passé à côté depuis des années 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 22/01/2018 | 7 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/raccourcis-astuces-windows-16823/feed 7
Framatube, une alternative à YouTube ? http://blogmotion.fr/internet/framatube-peertube-16890 http://blogmotion.fr/internet/framatube-peertube-16890#comments Thu, 18 Jan 2018 08:00:06 +0000 http://blogmotion.fr/?p=16890
Vous risquez d'être aussi intéressé par :
]]>
Depuis quelques mois j'entends parler de Framatube, une solution libre mise en avant par Framasoft et basé sur PeerTube.

Nombreuses sont les critiques faites par les YouTubeurs sur la plateforme vidéo YouTube. Que ce soit sur les évolutions, la perte d'abonnements, la démonétisation, etc.

Comme Monsieur Bidouille nous fait un résumé et que je partage son avis, je partage sa vidéo.

En bref, Framatube est à YouTube ce que Mastodon est à Twitter.

Voir aussi Contributopia.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 18/01/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/framatube-peertube-16890/feed 1
Metldown + Spectre, on fait quoi ? http://blogmotion.fr/internet/securite/metldown-spectre-comprendre-16865 http://blogmotion.fr/internet/securite/metldown-spectre-comprendre-16865#comments Wed, 10 Jan 2018 09:35:45 +0000 http://blogmotion.fr/?p=16865
Vous risquez d'être aussi intéressé par :
]]>
Vous vous êtes peut-être demandé pourquoi aucun billet n'a été publié sur Meltdown / Spectre ici même. 2 raisons : le sujet est complexe à appréhender car il touche au matériel et j'ai préféré attendre d'avoir suffisamment d'information pour vous les synthétiser ici.

J'ai diffusé toutes les informations au fil de l'eau sur twitter et sur le salon #securite_exploits sur discord.

MàJ 29/01/2018 : temporisez l'installation des patchs suite à des dysfonctionnements. Je mettrai à jour dès que nous avons du nouveau

De quoi parle-t-on ?

Meltdown signifie la fusion, entre l'espace utilisateur et le noyau.

Spectre signifie hanter, car avec une faille de conception matérielle cela risque d'être le cas pendant un bon moment.

Comme c'est difficile à expliquer par écrit, voici 2 vidéos en français :

Meltdown est une vulnérabilité qui nécessite d'avoir un accès local à une machine, du moins pour l'instant.

Pour Spectre on entends parler d'exploitation à distance via JavaScript ou WebAssembly pas d'exploit diffusé pour l'instant.

Ces vulnérabilités se traduisent par l’existence de 3 CVE ou variantes :

  • Spectre Variante 1 : CVE-2017-5753 "bounds check bypass" (Intel, AMD, ARM)
  • Spectre Variante 2 : CVE-2017-5715 "branch target injection" (Intel, AMD, ARM)
  • Meltdown Variante 3 : CVE-2017-5754 "rogue data cache load" (Intel uniquement)

Pour connaitre les détails techniques c'est sur la blog Google Project Zero ainsi que sur le site dédié.

Si vous adorez les aspects hardware et optimisations CPU alors je vous renvoie vers le billet de Pixis sur HackAndDo et chez OVH.

Quelles solutions ?

Concernant Spectre Variante 1 à l'heure actuelle l'unique solution efficace est le remplacement du processeur (coucou Intel qui vient juste de sortir sa 8ème gen au CES), bien que des solutions de mitigation voient le jour.

Si Google affirme pouvoir se protéger de la variante 2 grâce à retpoline (une option de compilation introduite dans le compilateur gcc) couplé à une mise à jour du microcode CPU il ne propose aucune solution pour la variante 1 mais précise que l'exploitation est très difficile. L'ensemble des distributions va profiter de retpoline mais il va falloir recompiler les applications.

Concernant la variante 3 c'est un correctif au niveau du noyau du système d'exploitation qui permet de s'en prémunir. Pour le noyau Linux on parle de KPTI (Kernel Page Table Isolation). En supprimant des optimisations spéculatives ce correctif impacterait les performances, même si Google semble pondérer :

Il existe de nombreux rapports contradictoires sur les effets des patchs qui font l'objet de discussions publiques. Dans certains cas, les gens ont publié des résultats de tests qui se concentrent uniquement sur les appels API vers le système d'exploitation, ce qui ne représente pas le scénario réel que les logiciels clients rencontreront. Il n' y a pas de substitut aux tests pour déterminer par vous-même le rendement auquel vous pouvez vous attendre dans votre situation réelle. Nous croyons qu'il existe des solutions qui ont un impact minimal sur les performances, et nous nous attendons à ce que ces techniques soient adoptées par les éditeurs de logiciels au fil du temps. Nous avons conçu et testé nos mesures d'atténuation pour que ce problème ait un impact minimal sur le rendement, et le déploiement s'est déroulé sans incident (traduction libre)

Microsoft pour sa part détaille les  baisses de performance attendues en fonction de la version de Windows et de la génération de votre CPU sur votre Desktop. Pour Windows Server Microsoft évoque :

Pour toute application à forte intensité d'E/S on constate un impact de performance plus important lorsque vous activez les mesures d'atténuation pour isoler le code non fiable dans une instance Windows Server. C'est pourquoi vous devez être attentif à évaluer le risque de code non fiable pour chaque instance Windows Server, et à équilibrer le compromis entre sécurité et performance pour votre environnement.

Globalement les 3 variantes auront des impacts

Que faut-il mettre à jour ?

Toute la chaine nécessite d'être mise à jour, à savoir :

  • BIOS
  • hyperviseur
  • système d'exploitation

Si vous avez une infra VMware par exemple, il ne suffit pas de mettre à jour la version ESXi pour s'en protéger, car il sera toujours possible de passer théoriquement d'une VM à une autre tant que toutes les VM ne sont pas patchées.

Sur notre discord tuxfanou précise :

La mise à jour hôte empêche aux VM d'aller lire la mémoire des autres VM.
La mise à jour VM permet d'empêcher la lecture mémoire dans le guest OS lui même.
La mise à jour du BIOS permet de combler la faille niveau CPU (en complément des patchs logiciels, pas en remplacement)

Cela signifie aussi que si vous hébergez des OS obsolètes pour des raisons de compatibilité métier il est temps de déplacer ces VM sur des hyperviseurs isolés. C'est à dire sur des serveurs ESXi dédiés pour ces OS troués et en ajoutant idéalement un pare-feu n'autorisant que les services nécessaires à être accessibles. Si vous n'avez pas l'infrastructure pour insérer un pare-feu entre votre réseau et ce cluster dédié alors il faut à minima activer le pare-feu natif au système de la VM (cf note technique ANSSI).

Le cas des antivirus sous Windows

Si le patch sur les OS basés sur Linux ne semble pas faire de vague on ne peut pas en dire autant pour Microsoft.

Pour fonctionner de façon efficace et proactive les solutions antivirus sont très proches du noyau. En modifiant son fonctionnement le patch peut créer des comportement inattendus qui se traduisent par des plantages (BSOD).

Microsoft a décidé d'appliquer le patch via Windows Update uniquement sur les machines Windows ayant un antivirus compatible. Pour s'annoncer comme compatible l'antivirus doit ajouter une clé de registre dont voici le reg :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

Si la clé n'existe pas le correctif Meltdown ne s'installe pas mais Microsoft vient d'annoncer qu'aucune autre correctif n'arrivera ensuite, tel que le patch tuesday publié le 09/01/2018 qui contient justement le correctif.

La liste des antivirus compatibles, que ce soit du desktop ou du endpoint, est disponible dans ce document (merci à Kevin Beaumont).

Les KB chez Microsoft

Voici les différents KB :

  • Windows 7 et 2008 R2 : KB4056894
  • Windows Server 2012 R2 : KB4056898
  • Windows Server 2016 : KB4056890
  • Windows 10 1709 : KB4056892
  • Windows 10 1703: KB4056891
  • Windows 10 1608: KB4056890
  • Windows 10 1511: KB4056888
  • Windows 10 1507 : KB4056893

Complément chez Barkly.

Et les guides associés :

Liens très utiles

Voici les communiqués par techno :

OS Variante 1 Variante 2 Variante 3
VMware CVE-2017-5753 / 5715 - CVE-2017-5715
Debian CVE-2017-5753 CVE-2017-5715 CVE-2017-5754
RedHat CVE-2017-5753 CVE-2017-5715 CVE-2017-5754
Ubuntu CVE-2017-5753 CVE-2017-5715 CVE-2017-5754
En attente En attente de publication des patchs

Pour le reste :

Pour vérifier l'état d'application des patchs sur GNU/Linux : script github / forum ubuntu / pour arch.

Enfin, le SECHebdo du 09/01/2018 qui m'a aidé dans la compréhension de certains éléments techniques :

Et NoLimitSecu :

Conclusion

Bref, il va falloir faire le tour de tous vos équipements contenant des processeurs : serveurs, routeurs, smartphone, pare-feux. Cela n'est pas sans nous rappeler Heartbleed ou WannaCry.

Côté client je vous conseille d'utiliser Firefox qui contient déjà la mitigation depuis la 57.0.4. Pour les navigateurs basés sur Chromium une isolation sera activée prochainement dans la version 64 (activable manuellement en 63) et avec IE/Edge c'est patché avec le patch tuesday du 09/01/2018. Vous pouvez aussi utiliser NoScript si vous avez peur des attaques JS, avec les inconvénients que cela amène...

Les Raspberry Pi eux ne sont pas touchés de part leur processeur, et ça c'est déjà une bonne nouvelle dans tout ce bordel 🙂

N'hésitez pas à corriger toute coquille / erreur / imprécision en commentaire.

bonus : le pétage de câble de Linus Torvalds qui vaut des points

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/01/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/securite/metldown-spectre-comprendre-16865/feed 1
Comment fonctionne le bus 1-WIRE ? http://blogmotion.fr/diy/principe-bus-1-wire-16862 http://blogmotion.fr/diy/principe-bus-1-wire-16862#comments Tue, 09 Jan 2018 08:00:14 +0000 http://blogmotion.fr/?p=16862
Vous risquez d'être aussi intéressé par :
]]>
Si vous aviez suivi mon tutoriel pour ajouter une sonde de température Dallas DS18B20 sur mon Raspberry Pi, alors vous avez entendu parler de 1-WIRE.

Je n'avais jamais vu d'explication détaillée sur ce protocole, pourquoi faut-il une résistance pull-up, etc. Et bien ça tombe bien car ElectroBidouilleur nous explique tout en vidéo et s'attarde sur le cas pratique de la DS18B20 :

Cette vidéo fait partie d'une série de vidéos sur les communications séries tel que UART, SPI, I2C. Je vous les conseille chaudement car ce sont des choses qui sont souvent abordées dans le bricolage autour de Raspberry Pi ou Arduino et que l'on suit parfois bêtement sans tout comprendre. Alors c'est l'occasion.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 09/01/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/principe-bus-1-wire-16862/feed 1
Free : des lenteurs Netflix, que se passe-t-il ? http://blogmotion.fr/internet/free-netflix-debit-lent-16849 http://blogmotion.fr/internet/free-netflix-debit-lent-16849#comments Mon, 08 Jan 2018 08:00:13 +0000 http://blogmotion.fr/?p=16849
Vous risquez d'être aussi intéressé par :
]]>
On se souvient en 2012 du différent entre Free et Google concernant des difficultés d'accès au service YouTube pour les freenautes. Free avait alors ajouté un bloqueur de publicité natif dans la Freebox V6 permettant notamment de bloquer Google Adsense et faire comprendre au géant que le petit français avait du répondant.

Et bien on remet le couvert cette fois-ci avec le diffuseur Netflix, depuis 1 à 2 mois l'accès à Netflix s'est dégradé d'après quelques freenautes :

On sait que Free ne souhaite pas intégrer le service dans ses freebox, rien n'est donc fait pour faciliter l'accès Netflix pour les abonnés Free.

Ce bras de fer se traduit chaque mois dans la publication des débits des FAI français et il est rare que Free n'occupe pas la dernière place. A tel point que Free ne souhaite plus apparaître dans le classement mensuel de débit de Netflix.

Certains abonnés publient des tests de débit via le site dédié de netflix fast.com avec service de VPN et sans :

A la différence de YouTube qui tolère très bien les VPN, Netflix fait tout pour empêcher l'accès à partir d'un VPN car ils permettent d'accéder au catalogue vidéo du pays de sortie du VPN. Même si vous utilisez un VPN français il y a de fortes chances que ça ne fonctionne pas. A moins d'utiliser un VPN avec un ami chez un autre opérateur ayant un bon débit montant, ou de louer un serveur VPS pour cela chez OVH ou autre.

Le fautif pointé du doigt est comme toujours le transitaire (cogent dans la capture d'écran). Mais c'est beaucoup plus complexe que ça, car des contrats / accords régissent ces interconnexions et un fournisseur d'accès peu tout à fait décider de ne pas investir dans un lien volontairement sous dimensionné (pour des raisons financières la plupart du temps, voir politique).

Agir sur la taille du tuyau n'est pas la seule solution. On peut aussi ajouter du cache chez l'opérateur qui améliore grandement les choses. Là encore rien n'est gratuit vous vous en doutez bien.

Frandroid a publié un post complet sur ce sujet ainsi que cette vidéo :

De mon côté tout fonctionne parfaitement bien en câble (SFR/Numericable), aucun changement constaté et les tests de débits sur fast.com sont toujours parfait même en heure de pointe.

A noter dans mon cas que je constate que le transitaire n'est pas Cogent mais Zayo.

Quelle issue ?

Free risque de perdre des clients à cause de ces dysfonctionnements. Les freenautes payent en effet chaque mois un abonnement à Netflix et ils ont le droit de pouvoir s'en servir de manière convenable quand le débit de leur connexion le permet.

Cela repose aussi la question de la neutralité du net, une valeur pourtant chère à Free qui est considéré comme un opérateur alternatif depuis sa création...

Je ne vois pas 50 issues à tout ceci, ou bien Free met en œuvre une solution technique pour améliorer les choses, ou bien les associations de consommateurs vont s'en mêler très rapidement.

Mon seul conseil : téléchargez les épisodes en mode hors ligne quand c'est possible, cela vous évitera d'avoir des blocages en plein milieu de votre meilleure série...

De nombreux internautes avouent se tourner à nouveau vers des sources de téléchargement illégales comme le torrent qui, elles, ne sont pas ralenties.

Différence entre peering et transit

Il ne faut pas confondre les 2. Il existe 2 façons pour les fournisseurs de services acheminent leur trafic Internet :

  • en louant une connexion à d’autres opérateurs en fonction du volume, c'est le transit
  • en échangeant du trafic avec d'autres systèmes autonomes opérateurs (AS) dans un point de présence (PoP) : c’est le peering (gratuit)

Pour bien comprendre ces notions de peering / transit :

A suivre !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 08/01/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/free-netflix-debit-lent-16849/feed 2
Ouvrir et convertir des photos HEIC avec Windows http://blogmotion.fr/systeme/windows-heic-image-16845 http://blogmotion.fr/systeme/windows-heic-image-16845#respond Sun, 07 Jan 2018 08:00:51 +0000 http://blogmotion.fr/?p=16845
Vous risquez d'être aussi intéressé par :
]]>
CopyTrans HEIC est un logiciel gratuit permettant d'afficher miniatures et d'ouvrir les photos au format HEIC (High Efficiency Image File Format). Ces images portent l'extension HEIC ou HEIF.

Ce format est notamment utilisé par Apple depuis iOS 11 et pas encore intégré à Windows.

Kézako le HEIC ?

Contrairement à ce que l'on pourrait penser ce n'est pas un format propriétaire, il a été développé par le Moving Picture Experts Group et est défini par le standard MPEG-H (site officiel). Nul doute que Microsoft va supporter ce format à l'avenir et CopyTrans nous permet d'en profiter dès maintenant.

Le HEIC est donc le digne remplaçant du JPEG (JPG) et du GIF car il supporte les animations, il est environ 2 fois moins lourd que du JPG pour une qualité d'image supérieure. Notons au passage que le JPG2000 n'aura donc eu son heure de gloire, dommage pour lui 🙁

CopyTrans HEIC conserve les données EXIF ​​des photos, il permet aussi de stocker des superpositions d'images dans un seul fichier : rafale, exposition, focales, etc. Compatible avec Microsoft Office pour l'insertion d'images HEIC dans vos documents, il permet la conversion en JPG à partir du clic droit sur une image HEIC ou encore l'impression de vos images.

Grâce à CopyTrans HEIC les aperçus des photos dans l'explorateur Windows fonctionnent et l'ouverture des images se fait nativement avec la visionneuse de photos Windows. Bref, il fait le job en s'intégrant à Windows, il est gratuit et se fait oublier. Que demander de plus ?

CopyTrans HEIC est compatible avec Windows 7, 8 et 10.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 07/01/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/windows-heic-image-16845/feed 0
[3D] Fabriquer un support pour clés USB http://blogmotion.fr/diy/modeliser-imprimer-support-usb-16832 http://blogmotion.fr/diy/modeliser-imprimer-support-usb-16832#comments Mon, 01 Jan 2018 15:42:14 +0000 http://blogmotion.fr/?p=16832
Vous risquez d'être aussi intéressé par :
]]>
Axelle de Heliox_Lab nous propose une nouvelle thématique dans ses vidéos, la modélisation grâce à Fusion360 d'Autodesk qui permet l'utilisation gratuite pendant 1 an.

Cette partie de modélisation est souvent négligée par ceux qui achètent une imprimante 3D est pourtant essentielle pour pouvoir créer des pièces personnalisée. Certes il existe de nombreux sites comme thingiverse pour télécharger des pièces mais si vous avez besoin de fabriquer une pièce cassée ou laisser s'exprimer votre imagination il faut apprendre à modéliser.

Laissez-vous guider pour installer et prendre en main Fusion360 :

Avant de passer à la conception :

La vidéo est didactique et ça vous donnera peut-être envie de vous lancer, avant même d'avoir une imprimante 3D (ça donne envie d'en acheter une). Cela me rappelle que j'utilisais Solidworks au lycée mais à l'époque l'impression 3D était bien loin d'exister.

Et vous vous utilisez quoi pour modéliser ?

Pour imprimer ce fichier le STL est téléchargeable ici. Axelle a également fait une vidéo sur les types de filaments :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/01/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/modeliser-imprimer-support-usb-16832/feed 1
Séries TV regardées en 2017 (2è semestre) http://blogmotion.fr/internet/divertissement/series-tv-2017-2eme-semestre-16374 http://blogmotion.fr/internet/divertissement/series-tv-2017-2eme-semestre-16374#respond Sat, 23 Dec 2017 08:00:54 +0000 http://blogmotion.fr/?p=16374
Vous risquez d'être aussi intéressé par :
]]>
Faisons le point pour ce 2ème semestre 2017 (voir le 1er semestre 2017).

  • Orphan Black, saison 5 : je n'ai pas aimé cette saison, grosse déception car jusque là j'adorais cette série. Je trouve que c'est bâclé, précipité, décousu... qu'il fallait expliquer des choses aux téléspectateurs et que ça a été fait en vrac...
  • Atypical, saison 1 : un peu dans l'univers du lycée de 13 reasons why. L'histoire d'un autiste de haut niveau qui est la charge de sa sœur et qui cherche à tout prix à se trouver une copine. C'est léger mais je trouve les acteurs très bons.
  • Halt and Catch Fire, saison 4 finale : on avance un peu dans les années pour arriver aux prémices du web et avec un tout nouveau projet, celui de construire un moteur de recherche. Tous les personnages sont là, un peu plus stables et calmes, on ne se lasse pas. La série s'arrête au bon moment.
  • Fargo, saison 3 : clairement la plus mauvaise des saisons. Scénario pas clair, trop de personnages, pas d'intrigue, on s'ennuie. Il ne reste que les plans et l'ambiance sonore, insuffisant pour apprécier une série. La différence de qualité avec les 2 premières saison est flagrante. A ce rythme je n'aurai pas le courage de regarder la saison 4 si elle sortait.
  • Narcos, saison 3 : cette saison s'attaque au cartel de Cali, le rythme est bon et l'ambiance prenante. Les personnages sont nombreux et comme tout tient sur une saison c'est assez condensé. Contrairement aux 2 précédentes saisons il n'y a pas un seul final mais une multitude d'interpellations par surprise.
  • Mr Robot, saison 3 : Après une saison 2 très chiante, oui il faut le dire, on remet les compteurs à zéro et les pieds sur terre. Surtout en début, car assez rapidement la série part en badtrip, mais c'est un peu moins lourd que la saison 2.
  • Mindhunter, saison 1 : série qui se penche sur l'aspect psychologique des "tueurs en séquences". Le rythme est lent, mais c'est bien filmé un peu façon fargo. Si une saison 2 sort je ne pense pas la regarder.
  • Stranger Things, saison 2 : que dire sur cette excellente série, la saison 2 était très attendue il suffit de la mettre en route pour retrouver l'ambiance des années des années 80. Un peu déçu par les scènes de Eleven qui se retrouve séparée de sa bande d'amis. L'intrigue est toujours au rendez-vous, top !
  • Dark, saison 1 : très partagé sur cette série. Beaucoup trop de personnages (40!) pour quelqu'un qui n'est pas du tout physionomiste comme moi, je ne faisais pas le lien avec les persos des différentes époques visuellement... cette série s'imprègne clairement de Stranger Things et on pense aussi à Retour vers le Futur sur certains plan comme l'insertion du césium dans la machine. Si les séries avec beaucoup de personnages ne vous pose pas de problème vous adorerez probablement, sinon ce sera très difficile d'apprécier quelque chose qui nous perd, aussi bien produit soit-il.
  • Under The Dome, saison 1 : oui j'aime bien regarder des séries que tout le monde a vu, et j'ai donc attaqué celle-ci. C'est pas mal du tout (quel claque le 1er épisode), mais je pense qu'une seule saison aurait suffit. Je pense que la saison 2 va être un peu longue car la saison 1 exploite déjà pas mal le principe du dôme.
  • The Big Bang Theory, saison 11 : l'histoire des personnages continue d'évoluer : couple, enfants, etc. Avec toujours un lien avec l'actualité, l'épisode 11 qui parle du bitcoin est particulièrement épique.
BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/divertissement/series-tv-2017-2eme-semestre-16374/feed 0
Comprendre les enjeux de la neutralité du net http://blogmotion.fr/internet/neutralite-internet-16815 http://blogmotion.fr/internet/neutralite-internet-16815#respond Wed, 20 Dec 2017 08:00:24 +0000 http://blogmotion.fr/?p=16815
Vous risquez d'être aussi intéressé par :
]]>
La neutralité de net est au cœur de l'actualité en ce moment, et ce n'est pas une bonne nouvelle.

Monsieur Bidouille vient de publier une vidéo sur le principe de neutralité du net :

On entends d'ailleurs beaucoup d'âneries dans la presse sur ce sujet... comme par exemple qu'il faut se passer de la neutralité du net pour pouvoir faire un réseau destiné aux objets connectés comme les voitures.

Ah bon ? et comment font les voitures quand elles rentrent dans un tunnel, dès qu'une voiture perds le réseau elle part dans un mur ?!

Et puis le réseau Internet n'est pas aussi simple qu'on vous le fait croire. Derrière il y a des routeurs, des AS, des accords de peering... qui font que les leviers sont nombreux pour agir dans l'ombre.

Et je parle même pas des services IPTV. Déjà en 2013 Free avait fait la une de l'actu avec son pass prioritaire payant pour le service replay.

Enfin n'oublions pas aussi que les services d'auto-hébergement sont eux aussi directement menacés. Bref, on pourrait en parler des heures mais le plus simple (si vous le pouvez) c'est de soutenir la Quadrature du Net qui prolonge sa campagne de dons car insuffisante, ils font un super boulot.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 20/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/neutralite-internet-16815/feed 0
Comprendre la gratuité des livraisons depuis l’Asie http://blogmotion.fr/pratique/livraison-gratuite-asie-16809 http://blogmotion.fr/pratique/livraison-gratuite-asie-16809#comments Mon, 18 Dec 2017 13:34:27 +0000 http://blogmotion.fr/?p=16809
Vous risquez d'être aussi intéressé par :
]]>
Vous ne pigez pas pourquoi la livraison depuis les sites asiatiques est gratuite : banggood, dx, gearbest, etc ?

Et bien ça tombe bien car Pierre Lecourt nous propose un billet très complet sur cette thématique.

Vous savez tout, merci Pierre !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 18/12/2017 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/livraison-gratuite-asie-16809/feed 1
[invité] Test du smartphone Xiaomi Mi A1 http://blogmotion.fr/mobilite/invite-test-du-smartphone-xiaomi-mi-a1-16685 http://blogmotion.fr/mobilite/invite-test-du-smartphone-xiaomi-mi-a1-16685#comments Sun, 17 Dec 2017 08:00:45 +0000 http://blogmotion.fr/?p=16685
Vous risquez d'être aussi intéressé par :
]]>
Aujourd'hui c'est Jérémy qui nous propose son premier billet en tant qu'invité pour partager son retour d'expérience sur un smartphone.


Il nous parle de sa récente acquisition : un Xiaomi Mi A1 dont le rapport qualité prix met de bonne humeur.

Qui se cache derrière Xiaomi ?

Xiaomi (prononcer Chaomi), est une entreprise chinoise d’électronique et d’informatique basée à Pékin et spécialisée dans la téléphonie mobile et l’électronique.

Depuis l'année 2014, l'entreprise Xiaomi est valorisée à 46 milliards de dollars et s'est diversifiée dans plusieurs domaines dans la fabrication de produits électroniques. La firme a été cinquième constructeur mondial de smartphone en 2014. Xiaomi fabrique notamment des tablettes, des bracelets connectés, des batteries externes, des écouteurs et casques Hi-Fi, des manettes de jeu, des équipements pour les maisons connectés, des caméras miniatures, des box, des routeurs et des télévisions intelligentes.

Depuis le 22 septembre 2015, Xiaomi devient également MVNO.

En juillet 2017, Xiaomi annonce son arrivée sur le marché des enceintes assistants connectés en Chine avec le Mi AI Speaker10.

(Source Wikipédia)

Voici pour la petite histoire, bien sûr on pourrait en dire d’avantage, mais ce n’est pas le but ici.

Qu’est-ce que le Xiaomi Mi A1 ?

Présenté le 5 Septembre 2017 (début de commercialisation le 12 Septembre 2017), le Xiaomi Mi A1 est le premier téléphone AndroidOne de la marque ! En effet, Xiaomi a annoncé un partenariat avec Google afin de proposer ce téléphone (qui est le petit frère du Xiaomi Mi 5x).

Ce modèle n’a pas de "surcouche" constructeur (à savoir ici, MIUI). Du pur Android Stock ! L’avantage, c’est que vous obtiendrez les dernières mises à jour de Google sans attendre X temps que le constructeur adapte la mise à jour pour son modèle.

Bien sûr, Xiaomi a quand même laissé 3 petites choses sur le modèle (faut pas abuser non plus !), Feedback, Mi Remote et l'application de l'appareil photo. Google ne sait peut être pas gérer nativement le double capteur photo. On retrouve donc après la configuration du téléphone, les principales GApps de Google.

Fiche Technique

Passons à la fiche technique de la bête :

Système Android 7.1
Processeur Qualcomm Snapdragon 625
Nombre de cœurs 8 (8x2.0GHz Cortex-A53)
Puce graphique Qualcomm Adreno 506
Support cartes mémoire Oui (microSD, microSDHC, microSDXC)
Mémoire vive 4 Go
Capacité 64 Go (ext jusqu’à 128Go)
Double SIM (Nano) Oui (ou 1 NANO Sim + MicroSD)
Poids 165 grammes
Batterie 3080 mAh (non amovible)
Dimensions 155.4 x 75.8 x 7.3
Couleurs Noir, Or, Rose

Écran :

Taille (diagonale) 5.5 "
Technologie de l'écran LTPS
Définition de l'écran 1920 x 1080 px (401 ppp)

Connectivité :

Wi-Fi Oui
Norme Wi-Fi Wi-Fi 802.11a/b/g/n/ac
Bluetooth Oui (Version 4.2)
NFC Non
Infra-rouge (IrDA) Oui
Type de connecteur USB USB Type-C
Prise jack Oui
Capteur d'empreinte Oui (au dos)

APN :

Capteur photo principal 12 Mpx (ouverture F/2.2)
Second capteur photo 12 Mpx  (ouverture F/2.6)
Flash Oui
Enregistrement vidéo Full HD / 4K
Camera Frontale Oui
Définition vidéo du capteur en façade 1920 x 1080 px
Capteur photo frontal 5 Mpx

Communications :

GSM 850/900/1800/1900 MHz
GPRS Oui
EDGE Oui
UMTS (3G) Oui
HSDPA/HSUPA (3G+) Oui
HSPA+ (3G++) Oui
LTE (4G) 1/3/5/7/8/20/38/40
LTE-Advanced (4G+) Oui
Puce GPS Oui
Technologie GPS A-GPS + Glonass + Beidou

Les différentes couleurs :


Design

On ne va pas se le cacher, le Xiaomi Mi A1 ressemble (énormément ?) à l’iPhone 7 plus !

J’ai vraiment été surpris lors du déballage du téléphone, il a une très bonne finition. Tout est nickel à mon gout.

Certains diront que le capteur d’empreinte n’est pas pratique car situé au dos de l’appareil, d’autres préfèrent. Chacun son style.


Face Avant / Arriere

On ne le voit pas sur la face avant de la photo, mais il y a 3 boutons rétroéclairés : Multi-Tache / Home / Retour.

Il y a aussi en haut de l’écran une led de notifications (blanche malheureusement... pas de possibilités de changer la couleur en fonction de la notification), la camera frontale bien évidemment, le capteur de luminosité et le haut parleur pour les appels.

Sur le coté droit du téléphone, le classique : Volume Up / Down et le bouton ON/OFF du téléphone. Sur le coté gauche, l'emplacement pour la (les) carte(s) sim et/ou carte SD. En effet, ici il faut faire un choix. Double sim ou sim + carte microSD pour étendre le stockage (jusqu'a 128go).

Sur le haut du telephone, on trouve un micro et un port infrarouge (IR Blaster). En dessous, nous avons une prise jack (contrairement a certain smartphone Haut de Gamme), un micro, le port usb-C (pour le rechargement du téléphone ou le transfert de données sur PC), ainsi que le haut parleur.

Et pour finir au dos, on a notre flash double leds, le double capteur photo, et le capteur d'empreinte digital.

Rien de transcendant (peut-être le capteur d'empreinte situé à l’arrière) et le double capteur photo dont nous parlerons un peu plus loin.

Fonctionnalités

Android

Je n'ai jamais touché de smartphone avec du pure android stock. Je ne savais pas trop a quoi m'attendre.

Et je dois dire que c'est plutôt pas mal. Aucune lenteur, assez bien optimisé, la navigation dans les menus est ultra fluide.

Le fait d'avoir le dock d'applications est plutôt agréable et évite d'avoir à faire du rangement sur l'accueil et les différentes pages du téléphone (il n'y a pas de dock d'applications sur les autres modèles de la marque).

Le fait d'avoir Android Stock, nous assure aussi les dernières mises à jour de sécurités et systèmes de la part de Google. Le smartphone étant actuellement nous Android 7.1.2 (Nougat), il devrait recevoir (d’après Xiaomi lors de la conférence de présentation) Android 8.0 (Oreo) avant la fin de l'année. On espère que Google va respecter ce planning (ou que Xiaomi n'a pas dit n'importe quoi...).

MàJ : Android 8.0 Oreo est sorti le 8 janvier 2018

Appareil Photo

Nous allons aborder le sujet de l'appareil Photo avec son double capteur à 12MP.

Commençons par l'application Appareil Photo, identique sur les autres modèles de la marque.

On retrouve dans les menus les possibilités suivantes :

  • Panorama (pour prendre des panoramas comme son nom l'indique)
  • Minuteur (entre 3 et 10 secondes pour le déclenchement de la photo)
  • Audio (parler pour prendre la photo)
  • Manuel (pour les experts photos, faire le réglage ISO et Balance (Incandescent, Lumière du jour...))
  • Redresser
  • Embellissement
  • etc...

 
Options Caméra Arrière

Les photos sont plutôt bonnes de jour. Bien sur, ce n'est pas la qualité d'un haut de gamme à 900-1000€, mais je trouve qu'il se débrouille plutôt bien. Deux fonctionnalités sont a mettre en avant, le zoom x2 et le mode portrait.


Portrait en cliquant sur le visage en haut et
zoom x2 en cliquant sur 1x (pour passer en 2x)

La qualité n'est pas exceptionnelle avec le zoom x2 mais elle est largement supérieure par rapport a un zoom manuel (et ça nous évite de devoir marcher pour nous rapprocher de la cible). Le mode portrait est très intéressant aussi, dans la mesure où celui ci applique un flou derrière l'objet / personne qui est au premier plan.

Je vous mets quelques photos prises de jour ci-dessous, sans zoom, avec zoom, mode portrait... Afin de vous faire votre propre avis.

Photo prise Normal

Photo jour sans zoom

Photo jour avec zoom x2

Photo sans mode portrait

Photo avec mode portrait

Les photos prises de nuit sont moyennes. Il y a bien le mode HHT (Hand Held Twilight, en gros un HDR mais pour la nuit) mais je n'ai pas réellement poussé la prise de photo avec ce mode.

L'appareil photo propose bien évidemment la prise de vidéo. Un gros plus avec ce modèle, la possibilité de prendre des vidéos en 4K ! Et je dois dire qu'il s'en sort vraiment bien de ce coté là.

On va quand même parler un peu de l'appareil photo frontal de 5MP. La qualité des photos est bonne (sans non plus être exceptionnelle), le mode embellissement vous permettra d'avoir un teint resplendissant 🙂 Non, vous n'aurez pas de selfie de moi ! ahah.


Options Caméra Frontale

Autonomie

Avec sa batterie de 3080mAh, le téléphone tient un jour et demi voir 2 jours (tout dépend l'utilisation qu'on en fait).

En utilisation intensive (sans inclure les jeux vidéos bien sur...), il tiendra quand même une journée.

Malgré le port USB-C, le téléphone ne dispose pas de la charge rapide... Il faudra compter entre 2 et 3 heures pour une charge complète. Petit point noir.

Capteur d'empreinte

Comme dit au début de la présentation du téléphone, certaines personnes trouvent que le capteur situé au dos du téléphone n'est pas pratique, d'autres au contraire préfèrent (ce qui est mon cas).

Situé au milieu du dos du téléphone, il est parfaitement placé pour notre index. De plus en plus d'applications maintenant propose l'authentification par empreinte digitale, et c'est plutôt sympa. Ça évite de retenir trop de mots de passe, à condition que les empreintes restent en local pour notre vie privée (et ça c'est pas gagné!).

Quelques astuces

Je vais vous donner quelques petits tips que j'ai trouvé (en fouillant sur le net bien entendu) :

  • accéder au System UI Tuner en restant appuyer sur le bouton de paramètre du téléphone. Ceci vous donnera accès a quelques configurations supplémentaires (mettre le % de batterie par exemple)
  • Dans le menu Gestes, vous pourrez par exemple activer (ou pas selon votre choix), le fait de faire descendre la barre de notifications avec votre doigt sur le capteur d'empreinte. Ou encore faire en sorte qu'en appuyant 2 fois sur le bouton ON/OFF l'appareil photo se lance.
  • Partager l’écran pour avoir 2 applications en même temps. Pour ça, il suffit d'aller dans les applications récentes, et de rester sur une des applications. L’écran se partagera en 2 et vous mettrez la 2eme application de votre choix en bas. Vous aurez la possibilité de modifier la dimension de partage.
  • Certaines applications vous propose différents menu si vous restez appuyé sur le bouton de celle ci (au lieu de cliquez sur l'application, laisser votre doigt dessus, et les menus possible apparaîtront). Si rien n’apparaît, c'est que l'application n'a pas cette fonction.
  • Il en existe d'autres mais je ne vais pas tout citer non plus 🙂

Prix

A son lancement, il était très difficile de le trouver en dessous de 200€. Maintenant on trouve des offres entre 155€ et 170€ (en import depuis la chine). Attention quand même, n'oubliez pas les frais de douanes à cause de l'import, c'est à dire 20% du prix du produit correspondant à la TVA. Certains transporteurs font du zèle et ajoutent des frais, méfiance.

Si vous ne souhaitez pas passer par l'import, on le trouve aux alentours de 290€ en France (ce qui est vraiment cher par rapport à l'import, même avec les frais de douanes).

Conclusion

Ce que j'aime :

  • La finition du telephone
  • Son autonomie (malgré sa batterie de 3080 mAh)
  • Sa rapidité
  • Android Stock (dernières mises à jour assurées)

Ce que j'aime moins :

  • L'appareil photo (en plein jour, avec une bonne luminosité, les photos sont assez bonnes malgré tout)
  • Aucune date pour Oreo pour l'instant

Le Xiaomi Mi A1 est un très bon téléphone de milieu de gamme à un tarif très attractif (surtout depuis quelques temps). Je pense que c'est l'un des meilleurs smartphone (rapport qualité/prix) de cette fin d'année 2017.

Si vous n'avez pas peur de passer par l'import, n’hésitez pas !

Merci à Blogmotion pour ce billet invité. En espérant pouvoir en faire d'autres à l'avenir (que ce soit sur les smartphones chinois, ou autres qui sait).

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Kynya publié sur Blogmotion le 17/12/2017 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/mobilite/invite-test-du-smartphone-xiaomi-mi-a1-16685/feed 5
Comment optimiser un changement d’opérateur http://blogmotion.fr/pratique/changer-operateur-mobile-16798 http://blogmotion.fr/pratique/changer-operateur-mobile-16798#comments Fri, 15 Dec 2017 08:00:46 +0000 http://blogmotion.fr/?p=16798
Vous risquez d'être aussi intéressé par :
]]>
Les promotions sont récurrentes chez les opérateurs mobiles et le mois de décembre 2017 n'y a pas échappé avec Sosh, B&You, RED et Free Mobile.

Certains opérateurs facture la carte SIM jusqu'à 10€, mais il existe un moyen d'adoucir la facture.

Considérez qu'à partir du moment où vous restez plus d'un an chez votre opérateur mobile vous risquez de payer plus cher que les nouveaux clients. Je ne sais pas vous, mais personnellement je n'hésite pas à changer 1 à 2 fois d'opérateur par an.

Pour amortir le coût de la carte SIM il suffit de penser au cashback (comment ça marche?). Je rappelle le BM vous permet d'ouvrir un compte iGraal avec 10€ grâce à son statut premium.

Exemple

J'étais client chez Sosh depuis décembre 2016 et ma promotion à 9,99€ pour 40g de data arrivait à son terme en décembre 2017. Contrairement aux autres opérateurs Sosh n'interdit pas aux anciens clients de s'inscrire à nouveau, on appelle ça une double portabilité.

J'ai donc fait une inscription chez Coriolis qui vous envoie votre SIM pour 1€ et j'ai récupéré 7€ en cashback avec iGraal. Coriolis prélève en fin de mois, donc je n'ai même pas eu à avancer le 1er mois de forfait.

Une fois ma SIM Coriolis active j'ai lancé un nouvelle inscription chez Sosh qui facture 5€ la SIM et j'ai récupéré 5€ en cashback iGraal.

Ce changement d'opérateur me rapporte donc 12 € en cashback, en plus de pouvoir profiter à nouveau de la promo et du réseau Sosh dont je suis très satisfait. A ceci il faut déduire le coût des SIM soit 6 euros, ainsi que les jours de forfait Coriolis au prorata (1 euro). Soit 7 euros à déduire.

Au final le gain est de 12-7= 5 euros de cashback.

Je ne sais pas vous, mais personnellement je n'hésite plus à changer d'opérateur. Je ne vais pas vous conseiller un opérateur plutôt qu'un autre, cela dépend principalement de votre couverture géographique.

Enfin notez que cette année RED by SFR a sorti une offre avec réduction à vie, pour essayer de limiter la perte de clients... à vous de voir, de toutes façons c'est sans engagement donc si la qualité ne vous satisfait pas vous pouvez toujours changer à nouveau.

Ah oui, dernier conseil : évitez de cumuler les offres mobiles + internet car c'est beaucoup plus difficile de résilier seulement l'un des deux, voir carrément impossible chez certains.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 15/12/2017 | 6 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/changer-operateur-mobile-16798/feed 6
Interview de B.Bayard et S.Soriano (France Culture) http://blogmotion.fr/internet/bayard-soriano-france-culture-16794 http://blogmotion.fr/internet/bayard-soriano-france-culture-16794#respond Thu, 14 Dec 2017 13:29:42 +0000 http://blogmotion.fr/?p=16794
Vous risquez d'être aussi intéressé par :
]]>
Ce matin dans l'émission "Les matins" sur France Culture étaient invités Benjamin Bayard (comité d'orientation stratégique de La Quadrature du Net) et Sébastien Soriano (président de l'ARCEP).

L'interview est en 2 parties :

En petit bonus cette vidéo de Stéphane Richard... no comment !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 14/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/bayard-soriano-france-culture-16794/feed 0
[Test] Thermostat connecté Somfy (radio) http://blogmotion.fr/feedback/test-thermostat-connecte-somfy-16639 http://blogmotion.fr/feedback/test-thermostat-connecte-somfy-16639#comments Thu, 14 Dec 2017 08:00:24 +0000 http://blogmotion.fr/?p=16639
Vous risquez d'être aussi intéressé par :
]]>
Somfy se lance à son tour sur le marché des thermostats connectés, en face de Nest, Netatmo, Delta Dore, etc.

Je vous présente aujourd'hui le premier thermostat connecté Somfy que j'ai eu l'occasion d'installer chez moi pour l'essayer pendant plusieurs semaines sur mon chauffage au gaz individuel.

Avertissement : ces opérations nécessitent l'intervention d'une personne qualifiée (électricien ou chauffagiste) et je ne suis pas responsable des dégâts / risques que vous prenez. Le courant secteur est mortel en cas d'électrocution.

Principe

Avant tout vous devez vérifier si votre système de chauffage est compatible avec ce thermostat : l'assistant est bien fichu et complet.

Le but d'un thermostat est de réguler le fonctionnement du chauffage afin de faire des économies mais aussi de piloter l'installation à distance ou localement.

Ce thermostat filaire porte la référence constructeur 2401498. Il est composé de 2 boitiers blancs :

  • une passerelle WiFi  (prise 220v)
  • une thermostat d'ambiance (2x LR06 livrées)

Le thermostat d'ambiance est équipé d'un bornier 3 connexions :

  • NC : contact fermé au repos (normally closed)
  • NO : contact ouvert au repos (normally opened)
  • COM : commun (common)

Vous ne connecterez que 2 fils au total, en fonction du mode de fonctionnement de votre chaudière (NC ou NO). Ne dénudez pas plus de 6mm de gaine sur les fils pour éviter le court-circuit.

Le thermostat est compatible avec une chaudière électrique, au fioul, au bois ou une pompe à chaleur.

Dans mon cas une chaudière à gaz individuelle.

La passerelle et le thermostat vont communiquer ensemble via du WiFi propriétaire (400 à 2483,5 MHz).

La passerelle communique avec internet en WiFi 2,4 GHz et en io-homecontrol (propriétaire somfy) avec une box TaHoma. Bien sûr cela passe comme d'habitude par un port montant vers un serveur Somfy, il n'y a pas d'ouverture en direct à faire sur votre box/routeur.

Ce thermostat dispose de plusieurs fonctions :

  • température
  • humidité
  • géolocalisation de votre smartphone
  • détection de fenêtre ouverte

Le thermostat s’adapte automatiquement à votre agenda et à vos horaires grâce à la fonction géolocalisation. Si vous vous éloignez de votre domicile, la température diminue et à l'inverse augmenter lorsque vous vous rapprochez. A condition de ne pas tuer l'application sur Android bien sûr.

Et puis en cours de test Somfy m'a finalement envoyé un thermostat connecté en version radio, plus adapté à mon installation. La version radio ajoute un boitier supplémentaire qui se connecte à la place du thermostat de la version filaire.

Dans le pack radio nous avons :

  • une passerelle WiFi (prise 220v)
  • un thermostat d'ambiance (2x LR06 livrées)
  • un module récepteur radio à connecter sur le chauffage

La référence constructeur du thermostat connecté radio est 2401499.

Je l'ai donc connecté temporairement à la place du thermostat Delta Dore.

Installation et connexion

L'installation est relativement simple. Dans mon cas c'est une chaudière à gaz Saunier Duval C24E (Thema).

Une fois l'alimentation de la chaudière coupée j'ai retiré le panneau avant à l'aide des 2 vis du dessous (soulevez ensuite), puis j'ai fait basculé le panneau de commande :

Vous verrez ceci mais cette partie ne nous intéresse pas (seul le panneau de commande nous servira) :

2 vis maintiennent le cache du panneau de commande qui s'ouvre en deux.

Ensuite il faut repérer l'arrivée 230v secteur (j'ai suivi le branchement électrique alimentant ma chaudière pour le trouver) :

Ensuite j'ai repéré le sucre qui joue le rôle d'interrupteur (il est ponté quand aucun thermostat n'a été installé avant) :

Je mets ces photos à titre indicatif, bien sûr que les couleurs sont différentes suivant les chaudières, modèles, marques, etc.

J'ai ensuite relié la partie commande à gauche et la partie 230v à droite sur le récepteur radio.

Et voici la vidéo Somfy qui vous aidera à comprendre comment tout ça est branché :

Même chose pour la version filaire :

On a tendance à vouloir brancher le thermostat avant de lancer l'application, hors toutes les instructions sont dans l'application... difficile de comprendre quoi que ce soit au début. Heureusement un autocollant est présent sur le produit avec un Qrcode nous incitant à installer rapidement l'appli pour se laisser guider et les instructions sont bien faites.

Pour associer le thermostat il faut saisir un code PIN présent sur le boitier d'ambiance. L'installation est très bien illustrée dans l'application, c'est assez rare pour le souligner.

A l'intérieur du thermostat filaire on trouve un simple relai sur le PCB, comme on pouvait s'y attendre. Dans la version radio c'est le module de réception qui joue ce rôle.

Astuce : appuyez brièvement sur le récepteur radio (celui connecté à la chaudière) pour connaître l'état de la connexion avec le thermostat et savoir si la chauffe est en route :

Application dédiée

Alors là j'avoue avoir un peu de mal à saisir. Je disposais déjà d'un compte grâce à ma box TaHoma et de l'application mobile TaHoma associée mais il faut utiliser l'application "Thermostat Connecté".

Pourquoi ne pas avoir centralisé la gestion dans la même application ?.

L'application va vous poser tout un tas de questions sur vos habitudes :

  • heure du coucher
  • heure du lever
  • rentrez-vous pour déjeuner

Notez qu'il est tout à fait possible d'utiliser le thermostat connecté sans box TaHoma. D'ailleurs l'intégration dans TaHoma n'est pas aussi bonne que dans l'application mobile. Le réglage de la température de consigne se fait à ±1°c au lieu de ±0.5°c dans l'application mobile, dommage :

Questions réponses

J'ai sollicité David Goyer, Product Owner pour le Thermostat Connecté chez Somfy, qui accepte de répondre à mes interrogations.

Pourquoi avoir sorti une version filaire et une version radio ?

Nous avons sorti une version filaire, en remplacement d’un ancien thermostat filaire placé au mur (70% des cas).

Nous avons sorti une version radio :

  • en remplacement d’un ancien thermostat radio
  • afin de changer l’emplacement d’un ancien thermostat filaire mal positionné
  • pour piloter une vanne 3 voies ou un plancher chauffant électrique (le récepteur pilote plus de puissance qu’un thermostat filaire 16A contre 5A).

Pourquoi ne pas avoir intégré la passerelle dans le thermostat directement ?

Nous avons choisi de déporter la passerelle du thermostat afin d’économiser le plus possible les piles du thermostat (une gateway est très gourmande en énergie). En effet sur le marché européen, les thermostats filaires déjà implémentés au mur ne reçoivent que des fils de commandes (pilotage chaudière) et non des fils de puissance (alimentation). Les thermostats à piles sont donc plus adaptés au marché européens. Sur le thermostat Nest, par exemple, la gateway est intégrée au thermostat. Dans ce cas, il faut alimenter en permanence le thermostat. C’est pourquoi le thermostat Nest n’est pas du tout adapté au marché européen. Il est nécessaire de le poser sur une étagère et de le connecter à une prise électrique.

Le pack filaire ne contient pas de fils de connexion, pourquoi ce choix ?

Vous possédez un pack thermostat filaire. Nous ne mettons pas de câbles dans un pack filaire car le thermostat vient le plus souvent en substitution d’un ancien thermostat filaire (les câbles sont donc déjà tirés dans le mur). Nous mettons cependant deux jeux de câbles dans le pack d’un thermostat radio pour connecter le récepteur.

Comment communiquent les différents modules ?

Le protocole IO homecontrol (868 MHz) sert uniquement dans la liaison entre le thermostat radio et le récepteur radio (pour des raison de portée). Le dialogue entre Tahoma et le Thermostat Somfy (radio ou filaire) se fait via API Rest (Webservice).

J'avoue qu'entre le WiFi, le WiFi propriétaire et le 868 MHz j'ai du mal à comprendre comment tous ces modules s'articulent. Si j'essaie de résumer :

  • la passerelle communique en WiFi classique à 2.4 GHz avec votre box/routeur (max 30 mètres de distance) puis en 2.4 GHz propriétaire avec le thermostat (max 10 mètres de distance)
  • le thermostat communique en 868 MHz avec le récepteur radio connecté en filaire sur la chaudière
  • le récepteur radio communique uniquement en 868 MHz, que ce soit avec le thermostat ou une box TaHoma

Retour d'expérience chaotique

Tout ne s'est pas passé comme prévu, hélas.

Tout d'abord la version filaire que j'ai essayé de faire fonctionné n'a jamais voulu se connecter à mon compte Somfy... j'ai demandé de l'aide sur le forum Somfy en attendant qu'un "Yellows" me réponde. Les Yellows sont des des salariés Somfy qui répondent sur cet espace dédié. Après un premier reset cela ne fonctionnait toujours pas, j'ai patienté puis un Yellows m'a laissé un message sur mon répondeur en indiquant qu'il essaierait de me rappeler plus tard... et je n'ai jamais eu de ses nouvelles. Et comme il n'a laissé aucun numéro pour le rappeler, j'ai abandonné car j'allais recevoir la version radio. Alors oui il existe un support mais il s'agit d'un numéro surtaxé. Dommage de ne pas offrir un support téléphonique gratuit au moins pendant les 2 premiers mois d'utilisation, ou à la rigueur un chat comme chez Delta Dore.

Le thermostat est enfin en place, et un matin je me lève et constate que le tactile du thermostat d'ambiance ne répond pas. J'ai beau toucher la surface tactile rien ne répond. La chaudière chauffe à fond de balle depuis plusieurs dizaines de minutes, je suis obligé de retirer les piles du thermostat pour reprendre le main dessus... ça ressemble à un bug de firmware.

Par mesure de précaution je bascule ma chaudière en hors gel histoire que le thermostat ne puisse plus interagir avec, et je contacte le product manager Somfy qui me répond :

Le problème se situait sur le temps d’écoute des ondes radios. Nous avons réalisé un patch que nous testons en interne. Le bug semble résolu, nous regardons juste s’il n’y a pas de régression sur le produit.

Effectivement le lendemain le bug ne revient pas, bonne nouvelle pour moi.

Entre-temps Somfy pousse une nouvelle version permettant d'anticiper la chauffe et propose un service de coaching énergétique. J'active donc l'anticipation de la chauffe et le lendemain en rentrant à la maison je constate qu'il fait très chaud. Rebelote : chaudière à fond, impossible de l'arrêter depuis le thermostat qui pourtant n'est pas complètement planté cette fois-ci.

Le lendemain Somfy communiquait de façon officielle :

Chère Cliente, Cher Client,

Suite à la dernière mise à jour du Thermostat Connecté, destinée à ajouter la fonction anticipation de chauffe et le service de coaching énergétique, nous avons constaté un dysfonctionnement sur certains thermostats radio.

Notre équipe analyse en ce moment l’origine du problème et un correctif sera appliqué dans les plus brefs délais.

Néanmoins en attendant que ce correctif soit appliqué, nous allons retirer les fonctions ajoutées lors de cette dernière mise à jour. La modification sera réalisée cette nuit.

Votre thermostat appliquera donc la programmation horaire sans anticipation et le service coaching énergétique ne sera pas disponible.

Pour garantir un bon fonctionnement du thermostat, merci de ne pas réactiver la fonction anticipation de chauffe dans votre application mobile tant que nous n’avons pas solutionné ce problème.

Dans l’attente de ce correctif, les fonctionnalités principales de votre thermostat (programmation, sélection température, choix du mode de chauffe) sont disponibles.

Si toutefois vous constatez un dysfonctionnement, merci de nous contacter sur l’adresse mail -------@somfy.com.

Lorsque le correctif sera disponible, vous recevrez un email vous informant de la disponibilité de celui-ci.

Nous tenons à vous présenter nos excuses pour les désagréments occasionnés et vous remercions de votre compréhension.

Ce nouveau dysfonctionnement mettra un terme à mon test. Je ne souhaite pas que le thermostat parte en vrille alors même que je ne suis pas chez moi laissant ma chaudière à gaz hors de contrôle à distance.

Concernant la géolocalisation en pratique elle n'a pas du tout détecté que je me rapprochais de chez moi, résultat 16°c en arrivant. Le GPS de mon smartphone n'était pas actif mais l'application ne m'a jamais demandé de l'activer ou ne l'a fait à ma place, donc il y a clairement un raté. Depuis une récente mise à jour l'application demande d'ignorer les optimisations de batterie (sur honor), mais je n'ai pas eu l'occasion de tester à nouveau.

Afin d'optimiser le fonctionnement du thermostat par rapport à vos habitudes Somfy recommande un minimum de 3 semaines d'apprentissage.

Points forts :

  • compatible RT2012
  • design épuré
  • boutons tactiles invisibles
  • prix aggressif
  • sonde d'humidité intégrée
  • aucun abonnement nécessaire
  • compatible Alexa et IFTTT
  • consommation passerelle <1W, 2 ans annoncés pour les piles LR06
  • compatible avec 200 produits TaHoma
  • réglage hystérésis de 0.1 à 1°c par pas de 0.1°c
  • compatibilité annoncée avec : IFTTT, Alexa, Google Home
  • partage de compte possible (enfants / parents), testé ça fonctionne bien

Points faibles :

  • pas d'écran
  • pas de WiFi en 5GHz
  • ergonomie de l'application perfectible (pas de lancement auto de l'appli à la fin de l'enregistrement via le site web)
  • sélection tactile trop approximative (trop de leds)
  • appli Android : sélection de la température difficile
  • aucune indication quand l'ordre de chauffe est actif
  • impossible de poser le thermostat sur une surface plane, fixation murale obligatoire
  • LED inactive sur la passerelle quand tout fonctionne
  • latence entre l'ordre de l'application et la répercussion sur le thermostat
  • inertie de la sonde de température
  • pas de 1°c au lieu de 0.5°c dans TaHoma (site et application mobile)
  • pas de témoin de chauffe sur le boitier radio connecté à la chaudière
  • pas de témoin de chauffe persistant sur le thermostat (uniquement au déclenchement ou à l'arrêt)
  • 2 câbles de 2 fils (1m) à connecter sur la version radio, 1 seul à 4 fils serait plus pratique

L’inertie de la sonde de température relève d'une erreur de conception. Le thermostat d'ambiance n'est pas assez réactif, il faut compter au moins 20 minutes pour qu'il s'aligne avec mes autres sondes connectées (banggood, delta dore et DS18B20). Cette inertie implique un temps de chauffe allongé de la chaudière pour atteindre le seuil, alors qu'elle l'aura en réalité dépassé depuis plusieurs dizaines de minutes. Et à l'inverse elle se mettra en route bien en dessous du seuil minimum. En pratique cela se traduit par des périodes de chauffes plus longues, une température moins stable car moins de déclenchements. C'est à dire moins de confort et moins d'économie d'énergies.

Conclusion

Mon avis sur ce thermostat est assez mitigé.

Tout d'abord sur la conception je trouve que l'absence d'écran porte préjudice au produit. Personnellement j'aime avoir d'autres informations sur mon thermostat, ne serait-ce que l'heure, le scénario en cours et pouvoir choisir le mode de chauffe.

Certaines fonctionnalités basiques manquent à l'appel. Par exemple il n'est pas possible de définir d'autres jours de la semaines que ceux indiqués. On doit créer des programmations jour par jour, et bien qu'il soit possible de cloner la programmation d'un jour sur un autre ce serait tellement plus simple de définir les jours de la semaine pour ensuite les inclure dans un scénario (comme sur TaHoma).

Autant on peut trouver certaines petites attentions comme les étiquettes, pratiques à l'installation du thermostat, autant parfois Somfy passe à côté de l'essentiel. Citons par exemples les chiffres blancs qui s'allument autour de la sélection, j'aurai largement préféré une couleur différente pour bien localiser la température de consigne plutôt que 2 leds blanches.

Somfy a trop peut-être trop misé sur le design et l'application, au détriment de la personnalisation et des fonctionnalités. Pourquoi avoir sorti une version filaire qui nécessite de toutes façons des piles alors qu'on aurait pu se repiquer sur le 220v de la chaudière ? Dommage aussi de ne pas pouvoir profiter d'un écran complet quand est on chez soit.

En bref Somfy vient de faire un premier pas dans les thermostats connectés mais la route est encore en construction. La qualité et le rendu de l'application mobile sont plutôt bons si l'on compare à ce que fait Delta Dore qui ne permet pas de régler la température à distance (seulement le changement de mode).

Ce test reflète donc mon test personnel, je n'allais pas vous dire que j'ai trouvé ce thermostat formidable vue les difficultés rencontrées, mais j'estime avoir été assez transparent pour que vous puissiez vous faire une idée des capacités du produits. Je pense que la commercialisation du produit est un poil précoce et qu'elle peut conduire à une expérience utilisateur dégradée et déphasée du reste des produits Somfy.

Ce thermostat est vendu :

Soit presque 2 fois moins cher que le pack Tybox 137 connecté de Delta Dore, un prix relativement attractif compte tenu des produits habituels chez Somfy.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 14/12/2017 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/feedback/test-thermostat-connecte-somfy-16639/feed 3
[Concours] Coque smartphone personnalisée http://blogmotion.fr/le-blog/coque-perso-16759 http://blogmotion.fr/le-blog/coque-perso-16759#respond Tue, 12 Dec 2017 08:00:58 +0000 http://blogmotion.fr/?p=16759
Vous risquez d'être aussi intéressé par :
]]>
Petit concours de Noël 2017 !

A gagner : 1 coque de smartphone au choix personnalisable

Au choix

Le site Lakokine propose des accessoires personnalisables : coque de smartphone, mugs, tapis de souris, sous-verre, etc. Suite à un changement de propriétaire le site vous propose de gagner une coque au choix parmi les modèles proposés (Samsung et Apple).

Le principe est simple, vous choisissez l'image et Lakokine fabrique la coque personnalisée.

J'ai par exemple commandé un mug BM que j'ai reçu très rapidement (48h après la commande) :

Le rendu est sympa !

Comment participer ?

participer-concoursTirage ouvert jusqu’au 16/12/2017 à 23h59

Bravo au gagnant : SébastienM (#1061)

Retwittez ou devenez-fan de la page Facebook pour augmenter vos chances au tirage au sort (les boutons de partage sont disponibles sur la page d’inscription).

Note : écrire un commentaire ne vous permet pas de participer, inscrivez-vous pour chaque lot auquel vous souhaitez participer.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 12/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/le-blog/coque-perso-16759/feed 0
Parlons un peu d’énergie libre et gratuite ? http://blogmotion.fr/pratique/energie-libre-16756 http://blogmotion.fr/pratique/energie-libre-16756#respond Mon, 11 Dec 2017 08:00:40 +0000 http://blogmotion.fr/?p=16756
Vous risquez d'être aussi intéressé par :
]]>
Énergie libre, gratuite, illimitée... complot, mythe ou réalité. Je vous partage aujourd'hui une vidéo de Scilabus qui a eu l'occasion d'en parler lors d'une conférence cette année au Play Azur 2017.

Et j'avoue que je suis particulièrement fan de l'approche.

Cela rejoint de nombreuses thématiques sur les médias, les "on dit", rumeurs ou la désinformation.

Restez curieux, pragmatiques et cherchez toujours à prouver le contraire quand vous êtes sûr de quelque chose 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 11/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/energie-libre-16756/feed 0
[Windows 2003] Corriger la mire de login noire http://blogmotion.fr/systeme/windows-2003-ecran-login-noir-16743 http://blogmotion.fr/systeme/windows-2003-ecran-login-noir-16743#respond Sun, 10 Dec 2017 08:00:31 +0000 http://blogmotion.fr/?p=16743
Vous risquez d'être aussi intéressé par :
]]>
Oui alors je sais qu'en 2017 c'est un peu étrange de voir un billet sur Windows Server 2003, mais si vous rencontrez le même problème ce billet est là pour vous 🙂

Symptôme : une mire de connexion noire empêchant de se connecter, même en aveugle un message d'erreur (non lisible) apparaît, que ce soit en écran direct (console vSphere par exemple) ou en RDP.

Un problème de couleurs

J'ignore totalement ce qui provoque ce bug, mais force est de constater que je ne suis pas le seul à l'avoir rencontré.

Pour le corriger il suffit de modifier la clé de registre :

HKEY_USERS\.DEFAULT\Control Panel\Colors

Mais comment je fais puisque je ne peux pas me connecter me direz-vous... faites-le depuis une autre machine :

  • Windows + R
  • regedit > enter
  • Fichier > connexion au registre réseau
  • Saisir \\nom-du-serveur
  • OK

Si la clé "colors" ne comporte que des champs à zéro alors c'est bien la cause du problème.

Pour corriger le défaut il suffit d'importer un fichier .reg contenant (pastebin) :

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Control Panel\Colors]
"ActiveBorder"="212 208 200"
"ActiveTitle"="10 36 106"
"AppWorkSpace"="128 128 128"
"Background"="102 111 116"
"ButtonAlternateFace"="181 181 181"
"ButtonDkShadow"="64 64 64"
"ButtonFace"="212 208 200"
"ButtonHilight"="255 255 255"
"ButtonLight"="212 208 200"
"ButtonShadow"="128 128 128"
"ButtonText"="0 0 0"
"GradientActiveTitle"="166 202 240"
"GradientInactiveTitle"="192 192 192"
"GrayText"="128 128 128"
"Hilight"="10 36 106"
"HilightText"="255 255 255"
"HotTrackingColor"="0 0 128"
"InactiveBorder"="212 208 200"
"InactiveTitle"="128 128 128"
"InactiveTitleText"="212 208 200"
"InfoText"="0 0 0"
"InfoWindow"="255 255 225"
"Menu"="212 208 200"
"MenuText"="0 0 0"
"Scrollbar"="212 208 200"
"TitleText"="255 255 255"
"Window"="255 255 255"
"WindowFrame"="0 0 0"
"WindowText"="0 0 0"

Redémarrer ensuite le serveur et c'est gagné.

source

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/windows-2003-ecran-login-noir-16743/feed 0
Windows 7 : corriger l’erreur 80248015 de Windows Update http://blogmotion.fr/internet/windows-7-erreur-80248015-mise-a-jour-16746 http://blogmotion.fr/internet/windows-7-erreur-80248015-mise-a-jour-16746#comments Thu, 07 Dec 2017 08:00:34 +0000 http://blogmotion.fr/?p=16746
Vous risquez d'être aussi intéressé par :
]]>
Certaines machines sous Windows 7 ne parviennent plus à chercher les mises à jour, avec l'apparition de l'erreur 80248015 comme on peut le voir sur les forums microsoft.

Elle correspond à "Windows Update ne peut pas vérifier les mises à jour car le service n'est pas en cours d'exécution". Voici comment résoudre le problème.

La cause

La faut à une date d'expiration du fichier c:\Windows\SoftwareDistribution\AuthCabs\authcab.cab contenant le fichier authorization.xml et dont la date d'expiration est :

<ExpiryDate>2017-12-03T11:59:25.5067616-08:00</ExpiryDate>

Solution 1

Vous l'aurez deviné, il suffit de régler la date de Windows à une date antérieure au 03 décembre 2017 puis de relancer le processus de mise à jour.

Par exemple : le 01/12/2017.

Solution 2

Dans WindowsUpdate > Modifier les paramètres il faut décocher la case :

  • "Recevoir les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes"

Faire OK et relancer la recherche, oh magie :

Conclusion

Microsoft devrait publier un patch prochainement pour régler cette erreur (ou pas!).

Attention : contrairement à ce que proposent de nombreux sites je vous déconseille de supprimer le dossier C:\WINDOWS\SoftwareDistribution. Si les mises à jour tournent en boucle c'est un autre problème dont la solution est ici.

Source - complément 1 - complément 1

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 07/12/2017 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/windows-7-erreur-80248015-mise-a-jour-16746/feed 4
11 questions à Axelle de @Heliox_Lab http://blogmotion.fr/internet/11-questions-a-heliox_lab-16737 http://blogmotion.fr/internet/11-questions-a-heliox_lab-16737#respond Wed, 06 Dec 2017 08:00:38 +0000 http://blogmotion.fr/?p=16737
Vous risquez d'être aussi intéressé par :
]]>
Après un peu plus d'un an voici le retour de cette rubrique toute en questions.

11-questions

Je vous propose de découvrir Axelle aka Heliox, une française qui propose de nombreuses vidéos DIY : impression 3D, électronique, hack. Sa chaine YouTube est toute fraiche (novembre 2017!) et la qualité des vidéos est déjà au rendez-vous. Intrigué, j'ai voulu en savoir un peu plus et Axelle a accepté de répondre à mes 11 questions.

Axelle propose déjà une dizaine de vidéos sur des thématiques variées, comme la fabrication d'une batterie solaire :

Ou la conception d'un distributeur de bonbon en 3D, bien sûr Heliox partage sa création sur Thingiverse :

C'est toujours une excellente nouvelle que de voir débarquer une nouvelle chaine DIY / maker, d'autant que la gent féminine est largement sous représentée. D'ailleurs n'hésitez pas à partager en commentaire les chaines de "makeuses" /  bricoleuses que vous connaissez (il y a Sylvie par exemple).

Ce que j'aime dans ses vidéos c'est l'esprit créatif, Axelle ne se contente pas de fabriquer des choses conçues par d'autres personnes. Elle passe à l'action !

Passons aux questions :

  1. Peux-tu te présenter ?
    > Je m'appelle Axelle, j'ai 29 ans, j'habite actuellement dans la région parisienne, tout proche de Paris.
    J'ai ouvert ma chaîne YouTube début novembre 2017, je parle d'impression 3D, de fabrication de choses diverses et de geekeries en général.
    --
  2. Comment es-tu tombé dans le monde électronique / informatique ?
    > Tout à commencé depuis le jour où je me suis baladée dans les rues de New-York il y a environ 1 an et demi. Je suis entrée dans un des magasins de Microsoft et il y avait un tout petit coin avec quelques gadgets qui ont attiré mon attention. Je suis ressortie du shop avec 2 boîtes de littleBits (pour ceux qui ne connaissent pas, ce sont des modules électroniques aimantés qui permettent surtout aux enfants de s'amuser ^^). Je me suis enfermée 2 jours dans ma chambre d'hôtel pour explorer les minces possibilités que j'avais avec ce nouveau jouet, un peu frustrée par ses limites, ma curiosité m'a poussé à faire quelques recherches sur internet pour trouver mieux et c'est là que je suis tombée sur les cartes Arduino, une RE-VE-LA-TION ! J'ai passé 3 jours de plus dans ma chambre, scotchée sur mon PC portable pour comprendre comment ça marchait, c'est à ce moment là que j'ai commencé à prendre des notes sur les bases de l'électronique.
  3. Comment est née ta chaine et pourquoi tu as décidé de te lancer ?
    > Ca faisait un bon moment que j'hésitais à ouvrir ma chaîne à moi et puis j'ai franchi le pas en me disant qu'il y avait bien trop peu de filles qui abordaient les sujets qui m'intéressent vraiment et que ça apporterait peut-être une touche féminine dans ce monde de poilus [ ndlr : oh que oui! ]. J'espère que ça donnera envie à d'autres filles de faire ce que je fais, nous ne sommes pas assez nombreuses !
    --
  4. D'où vient ton pseudo et nom de chaine Heliox, une signification particulière ?
    > Je suis aussi une passionnée de plongée sous-marine ! L'Heliox est un mélange d'HELium et d'OXygène, c'est un gaz respirable qui permet de plonger plus en profondeur que lorsqu'on respire de l'air. Et "Le Labo" parce que j'ai transformé mon salon en labo, préférant très largement faire mes bricolages plutôt que regarder la télé affalée dans un canapé ! =)
    --
  5. Quel rythme de publication souhaites-tu proposer idéalement ?
    > Il est difficile de répondre à cette question. L'édition d'une vidéo me prend énormément de temps et ça dépendra aussi du travail que j'ai à côté mais j'essayerai de faire au mieux pour alimenter ma chaîne le plus régulièrement possible sachant que je privilégie la qualité à la quantité.
    --
  6. La qualité de tes vidéo est très propre alors même que ta chaine vient de sortir. Hors habituellement les premières vidéos ne ont pas les meilleures... pourtant tu disposes déjà d'un bon son, d'une bonne qualité d'image, d'un bon éclairage et ton montage est efficace. Comment es-tu arrivée à un tel niveau dès le lancement ?
    > En ouvrant ma chaîne je me suis dit qu'il était très important de donner de la qualité dès le début pour que les gens aient envie de regarder les vidéos suivantes. Il y a tellement de bons contenus sur YouTube maintenant, les toutes nouvelles chaînes ont du mal à se faire connaître et je pense qu'on peut vite tomber dans les oubliettes si on ne se démarque pas d'une manière ou d'une autre. J'ai donc fabriqué mon petit éclairage (celui qu'on voit dans la toute première vidéo mais je l'ai changé depuis), j'ai acheté un micro-cravate et j'utilise mon smartphone pour filmer en attendant d'avoir de l'argent pour investir dans une vraie caméra.
    --
  7. Combien de temps passes-tu pour la réalisation d'une vidéo, es-tu seule pour le tournage, montage, etc ?
    > Une vidéo peut me prend plusieurs jours complets de travail mais c'est difficile à quantifier, c'est tout mon temps libre qui y passe durant la préparation d'une vidéo. Avant de lancer la chaîne, je ne m'imaginais pas à quel point c'était chronophage ! Je travaille sur cette chaîne seule à 100% et c'est pour cette raison que ça me demande beaucoup de temps. Je suis une vraie passionnée d'informatique depuis ma tendre enfance, j'ai touché à tout et très jeune, j'ai par exemple fait mon premier site internet à l'age de 13 ans et je n'ai jamais quitté ce monde depuis, une vraie geekette ! J'ai donc une bonne logique informatique grâce à toutes ces années de pratique et ça m'aide beaucoup pour travailler les vidéos.
    --
  8. Dans certaines vidéos on voit des boites avec pas mal de modules électroniques. Sur quels sites tu t'approvisionnes : banggood, aliexpress, amazon... ?
    > Ah oui ! Je me suis fait un bon petit stock, j'achète beaucoup d'électronique sur Banggood, les tarifs y sont attractifs mais le délais de livraison est assez important c'est pourquoi j'achète souvent en lot. C'est très frustrant d'avoir envie de fabriquer quelque chose et de ne pas avoir les composants qu'il faut... de savoir qu'il faut attendre parfois presque un mois avant de commencer la fabrication m'est difficile à vivre :p
    Pour le reste (outils, high tech, filaments 3D...), je suis une grande abonnée d'Amazon.
    --
  9. Des chaines YT de makers/bidouillers à recommander ?
    > Les chaînes francophones qui me viennent là tout de suite, sans ordre de préférence : Léo de TechMaker, Tommy Desrochers, Olivier Chambon, Experimentboy, InterGalac'Geek, U=RI ou encore la chaîne RetroEtGeek et j'en oublie tout plein !
    --
  10. As-tu prévu de monétiser ta chaine ou faire des partenariats avec des marques pour présenter plus de produits ?
    > Il est prévu de monétiser la chaîne oui, la chaine demande pas mal de matériel (j'ai déjà un peu investi malgré qu'elle soit toute nouvelle) que ce soit pour la création des vidéos ou pour les projets que je montre.
    A long terme il ne me sera pas possible d'acheter tout ce dont j'ai besoin pour faire vivre la chaine sans avoir une aide via celle-ci.
    Pour ce qui est des partenariats, ils ne seront acceptés que si je les trouve personnellement intéressants, là aussi ça pourra m'aider à faire vivre la chaîne longtemps et proposer du contenu que les gens pourront apprécier.
    On critique beaucoup les Youtubeurs pour ça mais on oublie souvent que derrière une chaine, il y a un investissement important en temps mais aussi financièrement par le créateur.
    Les chaînes sont des contenus accessibles gratuitement par tous et pour qu'elles existent sur le long terme, il est évident que ces choses là doivent être mises en place.
    --
  11. As-tu prévu de parler de domotique sur ta chaine ?
    > Il est possible que certains de mes projets futurs en parle oui.
    --
  12. [bonus] Connaissais-tu Blogmotion avant que je te contacte ?
    > Oui ! Je suis tombée sur ton blog via Twitter il y a quelques semaines =)

Merci Heliox pour tes réponses ! Retrouvez-là sur sa chaine YouTube HelioxLab, je compte sur vous pour vous abonner et l'encourager !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 06/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/11-questions-a-heliox_lab-16737/feed 0
Guide d’autodéfense numérique (5e édition) http://blogmotion.fr/internet/guide-autodefense-numerique-16730 http://blogmotion.fr/internet/guide-autodefense-numerique-16730#respond Mon, 04 Dec 2017 08:00:35 +0000 http://blogmotion.fr/?p=16730
Vous risquez d'être aussi intéressé par :
]]>
La 5ème édition du Guide d'Autodéfense Numérique est en ligne depuis septembre 2017.

Accessible gratuitement en version numérique ou en version papier pour 15€.

Voici un petit résumé :

Ce Guide présente l’« absence d’intimité » du monde numérique et propose des méthodes pour ajuster ses pratiques quotidiennes en conséquence. L'évolution de ce monde ne semblant pas prête de s'arrêter, nous avons décidé de travailler sur une cinquième édition, adaptée aux dernières nouveautés.

Les technologies numériques, auxquelles il est devenu très difficile d’échapper, offrent des possibilités de contrôle et de surveillance jusque là inégalées. S’ils semblent souvent très pratiques, les outils numériques sont également de puissants atouts pour les dispositifs de surveillance et de répression. C’est à partir de ce constat, et de la détermination à ne pas se laisser contrôler par quelque Big Brother que ce soit, qu’un collectif s’est attelé il y a plus de sept ans à la rédaction du Guide d’autodéfense numérique.

Cette cinquième édition contient toujours deux tomes, mis à jour afin de prendre en considération les dernières révélations concernant l'état de la surveillance numérique ainsi que les dernières évolutions légales et techniques – notamment les nouvelles versions des systèmes Debian et Tails.

On trouve dans ce Guide d'autodéfense numérique des éléments de compréhension de l’outil informatique et de ses failles, des éléments de réflexion permettant d’élaborer et de mettre en place des « politiques de sécurité » et des outils permettant à quiconque d’apprendre et de répandre des pratiques de protection appropriées à chaque situation.

Pour en finir avec les illusions et les demi-solutions, apprenons et diffusons des pratiques d’autodéfense numérique !

Version papier disponible dans toutes les librairies pour 15 €, c'est le cas chez Amazon ou en gratuitement en version numérique (copyleft).

Que vous soyez étudiant, salarié ou DSI ce guide vous apprendra forcément quelque chose 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 04/12/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/guide-autodefense-numerique-16730/feed 0
Tout comprendre de HTTPS et des certificats http://blogmotion.fr/internet/securite/comprendre-chiffrement-https-16727 http://blogmotion.fr/internet/securite/comprendre-chiffrement-https-16727#comments Fri, 01 Dec 2017 08:00:21 +0000 http://blogmotion.fr/?p=16727
Vous risquez d'être aussi intéressé par :
]]>
La sécurité des échanges HTTPS peut paraître assez complexe au premier abord, sans doute à cause de son lien étroit avec les mathématiques, mais pas que.

Du coup je vous propose de regarder 2 vidéos très bien réalisées et en français pour tout piger.

Le chiffrement sur le web

Monsieur Bidouille vient de publier une vidéo expliquant le principe du chiffrement sur le web, qu'il soit symétrique ou asymétrique.

La vidéo est bardée d'animations et de schémas.  Je la trouve très complète et à accessible, d'autant que le mot crypter n'est jamais utilisé à tord.

Merci Monsieur Bidouille ! Faites un tour sur ses autres vidéos, le contenu de la chaine est de qualité. Ex : hack d'un ticket de métro.

Goat In The Shell

Sans surprise cette seconde vidéo est celle recommandée par Monsieur Bidouille, en même temps elle vient de sortir il y a quelques heures.

C'est la chaine Goat Gang, que je vous recommande aussi chaudement, qui revient sur la différence entre internet et le web, les attaques MITM ou encore la récente attaque KRACK portant sur WPA2 :

Le conseil que je peux vous donner est de toujours bien vérifier l'URL lorsque vous êtes sur un site sensible : paiement, connexion ou formulaire de façon générale. Même en faisant attention vous pouvez vous faire berner comme le rappelle l'actualité sur le faux site apple. (cliquez-ici avec Firefox).

Vous pouvez utiliser un logiciel tel quel KeePass qui va remplir de façon automatisée les champs de connexion. Dans le cas d'une usurpation de site les champs ne se rempliront pas car le domaine ne correspondra pas avec le domaine mémorisé dans KeePass.

illustration : Sean MacEntee cc-by-2.0

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/12/2017 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/securite/comprendre-chiffrement-https-16727/feed 2
Découverte de la cartouche audio 8 pistes http://blogmotion.fr/internet/cartouche-8-pistes-16719 http://blogmotion.fr/internet/cartouche-8-pistes-16719#comments Wed, 29 Nov 2017 08:00:27 +0000 http://blogmotion.fr/?p=16719
Vous risquez d'être aussi intéressé par :
]]>
Je ne connaissais absolument pas ce support audio magnétique : la cartouche 8 pistes !

C'est l'ancêtre de la cassette audio qui a vécu du côté de l’Amérique du Nord comme nous l'explique EB. Belle découverte rétro, merci EB !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 29/11/2017 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/cartouche-8-pistes-16719/feed 1
Incendie @LaCasemate : campagne participative http://blogmotion.fr/diy/incendie-fab-lab-grenoble-16674 http://blogmotion.fr/diy/incendie-fab-lab-grenoble-16674#respond Thu, 23 Nov 2017 22:50:20 +0000 http://blogmotion.fr/?p=16674
Vous risquez d'être aussi intéressé par :
]]>
Le Fab Lab de Grenoble à La Casemate a été victime d'un incendie dans la nuit du 20 au 21 Novembre 2017.

Une campagne participative afin de reconstruire un Fab Lab temporairement en dehors de la Casemate est lancée. Du coup je profite du fait que vous êtes nombreux à me suivre autour de Grenoble pour vous relayer ça :

C'est déjà 3 mois de fonctionnement temporaires assurés sur la page dédiée.

Et pour savoir à quoi ressemblait le Fab Lab avant l'incendie :

Espérons que les assurances ne trainent pas trop pour permettre au Fab Lab de repartir.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/11/2017 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/incendie-fab-lab-grenoble-16674/feed 0