Blogmotion http://blogmotion.fr Culture web et nouvelles techno Tue, 19 Jun 2018 07:00:28 +0000 fr-FR hourly 1 Un kit de sensibilisation à la sécurité informatique http://blogmotion.fr/internet/guide-sensibilisation-securite-17339 http://blogmotion.fr/internet/guide-sensibilisation-securite-17339#respond Tue, 19 Jun 2018 07:00:28 +0000 http://blogmotion.fr/?p=17339
Vous risquez d'être aussi intéressé par :
]]>
La plateforme gouvernementale Cybermalveillance.gouv propose le premier volet d'un kit de sensibilisation à la sécurité informatique.

Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Ce 1er volet traite des mots de passe, des usages pro-perso, des appareils mobiles et du hameçonnage.

De nombreux partenaires ont participé à l'élaboration de ce guide, et je trouve qu'il est très bien fait. C'est typiquement le genre de document à diffuser autour de soi, à vos proches mais aussi en entreprise pour que vos collaborateurs puissent comprendre et non subir la politique de sécurité informatique.

Rappelons aussi que la sécurité informatique commence d'abord par du bon sens, avant le confort.

Le volet 2 viendra un peu plus tard.

Télécharger le kit

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 19/06/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/guide-sensibilisation-securite-17339/feed 0
Fusionner 2 fichiers CSV avec en-têtes (moulinette) http://blogmotion.fr/programmation/batch/fusionner-fichiers-csv-en-tetes-17328 http://blogmotion.fr/programmation/batch/fusionner-fichiers-csv-en-tetes-17328#respond Sat, 16 Jun 2018 06:00:25 +0000 http://blogmotion.fr/?p=17328
Vous risquez d'être aussi intéressé par :
]]>
Je vous présente aujourd'hui un petit script batch que j'ai écris il y a de ça quelques années.

Cette moulinette (script) permet de fusionner plusieurs fichiers CSV ensemble en ne gardant qu'une seule ligne d'en-têtes.

Moulinette

Et oui c'est son nom, la moulinette !

Alors bien sûr il faut que tous vos fichiers CSV aient la même ligne d'en-têtes (même ordre, même nombre, même contenu) :

Il suffit de déposer vos fichiers CSV dans le répertoire CSV_ENTREE et de lancer fusionner.bat

Vous récupèrerez dans le répertoire "SORTIE" le fichier combined.csv contenant toutes les données de vos CSV mais avec une seule ligne d'en-tête.

Attention : chaque lancement du script écrase le précédent fichier de sortie combined.csv

Si vous souhaitez traiter uniquement des fichiers ayant un suffixe particulier il faut remplacer cette ligne :

for %%i in ("CSV_ENTREE\*.csv") do (

par :

for %%i in ("CSV_ENTREE\prefixe*.csv") do (

Ne renommez évidemment aucun des 2 dossiers , sinon le script ne fonctionnera pas.

Conclusion

Que dire de plus ? ah si ! J'ai fait en sorte que le script fonctionne directement depuis sur un partage de fichier SMB (CIFS),  que ce soit un chemin UNC "\\serveur\partage" ou une lettre de lecteur réseau mappée.

Faites-en bon usage et signalez-vous en commentaire si ce script vous a été utile 🙂

Télécharger le script

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 16/06/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/batch/fusionner-fichiers-csv-en-tetes-17328/feed 0
[11 ans] ESET Internet Security (et goodies) http://blogmotion.fr/le-blog/11a-internet-security-17313 http://blogmotion.fr/le-blog/11a-internet-security-17313#comments Wed, 13 Jun 2018 06:00:08 +0000 http://blogmotion.fr/?p=17313
Vous risquez d'être aussi intéressé par :
]]>
Et voici l'unique concours dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

A gagner : 3 box ESET Internet Security

ESET : une suite de sécurité complète

ESET est un partenaire historique pour Blogmotion et c'est tout naturellement que j'ai sollicité la marque cette année pour ce concours.

ESET vous propose 3 box ESET contenant une licence ESET Internet Security (clé d'un an pour 3 périphériques) et quelques goodies.

Pour ceux qui ne le savent pas j'utilise ESET sur toutes mes machines depuis pas mal d'années, j'en suis plutôt content. Parce que l'interface est légère, il se désactive rapidement depuis un clic droit et je n'ai que très peu de faux positifs.

Quand j'arrive sur une page dangereuse son contenu ne s'affiche pas, ESET affiche alors une notification indiquant qu'il vaut mieux aller voir ailleurs 🙂 La configuration est rapide et pour ceux qui aiment mettre les mains dans la configuration il suffit d'appuyer sur F5 pour passer en mode avancé.

Un mode joueur est également disponible pour libérer un maximum de ressources pour vos jeux.

La surveillance du réseau permet d'être notifié dès qu'un nouveau matériel se point sur votre réseau local, et j'avoue que c'est assez pratique d'être notifié :

Si vous n'avez jamais essayé le produit il existe des versions d'essai limitées dans le temps.

Je ne vais pas comparer ESET à des antivirus gratuits car le nombres de briques sécuritaires sont plus importantes, toutefois ESET ressort dans le trio de tête sur les solutions payantes.

ESET propose également blog dédié à la sécurité informatique, le contenu est rédigé en français et a obtenu le European Security Bloggers Award.

Comment participer ?

participer-concoursTirage ouvert jusqu’au 20/06/2018 à 23h59

Retwittez ou devenez-fan de la page Facebook pour augmenter vos chances au tirage au sort (les boutons de partage sont disponibles sur la page d’inscription).

Note : écrire un commentaire ne vous permet pas de participer, inscrivez-vous pour chaque lot auquel vous souhaitez participer.

Merci à notre partenaire ESET France

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 13/06/2018 | 7 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/le-blog/11a-internet-security-17313/feed 7
11ème bougie pour Blogmotion http://blogmotion.fr/le-blog/blogmotion-11-ans-17309 http://blogmotion.fr/le-blog/blogmotion-11-ans-17309#comments Sat, 09 Jun 2018 15:58:55 +0000 http://blogmotion.fr/?p=17309
Vous risquez d'être aussi intéressé par :
]]>
Aujourd'hui c'est le 11 ème anniversaire de Blogmotion !

Faisons le point sur les chiffres.

Chiffres

Après 11 ans Blogmotion c'est :

  • 13,4 M de pages vues
  • 9,9 M de sessions
  • 8,7 M de visiteurs uniques
  • 2130 billets (149 de Juin 2016 à Juin 2017)
    • année écoulée : soit 2,86 billets par semaine en moyenne (contre 3,98 l’an passé)
    • sur 11 ans : 3,7 billets chaque semaine
  • 15 337 commentaires :
    • année écoulée : soit un peu plus de 1,6 commentaires/j
    • sur 11 ans : 3,8 commentaires par jour
  • 1 517 965 commentaires spams automatiquement bloqués par Akismet :
    • année écoulée : plus que 1285 spams/jour
    • sur 11 ans : plus de 378 spams/jour
  • 2 411 étiquettes (mot clés)

Et voici la courbe sur les 5 dernières années :

Comme d'habitude les bloqueurs de pubs bloquent aussi les stats, mais indépendamment de ça je pense que de nombreux internautes se tournent vers du contenu vidéo (YouTube) plutôt que vers des blogs. Les temps changent et les blogs n'ont plus autant la cote qu'avant, enfin je crois.

Et sur les réseaux sociaux ?

5759 followers sur le compte @xhark, c'est stable avec 200 nouveaux followers par an environ.

Du côté de FB vous êtes 3702 fans, un chiffre qui stagne ou diminue doucement.

Sans oublier la page reddit sysadmin_fr sur laquelle vous êtes +980 membres ! L'année passée nous avons aussi lancé un canal discord dédié au monde du sysAdmin et vous êtes déjà +920 membres à venir chercher de l'aide ou proposer la votre.

Partenaires et lots

Je l'ai dit, organiser des lots demande beaucoup de temps, et des partenaires qui ont envie de participer. Comme je n'ai eu que très peu de retour là dessus j'ai décidé ne pas réitérer l'opération cette année.

Alors il y a aura un seul et unique concours avec un partenaire historique dans les jours qui viennent.

On se dit à l'année prochaine ? merci pour votre fidélité 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 09/06/2018 | 22 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/le-blog/blogmotion-11-ans-17309/feed 22
[hack] Gonfler ses pneus avec un compresseur de frigo http://blogmotion.fr/internet/divertissement/hack-compresseur-frigo-pneus-17307 http://blogmotion.fr/internet/divertissement/hack-compresseur-frigo-pneus-17307#respond Fri, 08 Jun 2018 16:03:20 +0000 http://blogmotion.fr/?p=17307
Vous risquez d'être aussi intéressé par :
]]>
Je partage cette vidéo de MonsieurBidouille parce que j'avais moi aussi réalisé la même bidouille pour avoir un gonfleur de pneus de vélo sous la main il y a quelques années, et ça fonctionnait plutôt bien.

Bon c'est sûr que la finition n'était pas du même niveau, mais ça faisait le job 🙂

Important : Faites bien attention car le compresseur fonctionne avec le secteur en 230v (risque mortel)

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 08/06/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/divertissement/hack-compresseur-frigo-pneus-17307/feed 0
Tout comprendre de l’IMAX avec @ppgarcia75 http://blogmotion.fr/internet/divertissement/comprendre-imax-fonctionnement-17305 http://blogmotion.fr/internet/divertissement/comprendre-imax-fonctionnement-17305#respond Mon, 04 Jun 2018 08:38:35 +0000 http://blogmotion.fr/?p=17305
Vous risquez d'être aussi intéressé par :
]]>
PP nous propose un reportage pour comprendre ce qu'est l'IMAX (Image Maximum) et en quoi il diffère des formats traditionnels du cinéma.

Avec une immersion dans une salle de projection dédiée IMAX avec des Barco lasers monstrueux, des amplis, des disques pour stocker les films... c'est beau !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 04/06/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/divertissement/comprendre-imax-fonctionnement-17305/feed 0
Séries TV regardées en 2018 (1er semestre) http://blogmotion.fr/internet/divertissement/series-tv-2018-1er-semestre-16885 http://blogmotion.fr/internet/divertissement/series-tv-2018-1er-semestre-16885#comments Fri, 01 Jun 2018 06:00:45 +0000 http://blogmotion.fr/?p=16885
Vous risquez d'être aussi intéressé par :
]]>
Faisons le point sur les séries des 6 derniers mois.

  • Young Sheldon, saison 1 : gros coup de cœur pour cette série qui retrace la jeunesse de Sheldon (Big Bang Theory). Les personnages sont très attachants et les acteurs au top, y compris les enfants.
  • Silicon Valley, saison 5 : certains personnages disparaissent et on sent que le scénario a eu un peu de mal à composer avec, mais cette série est un peu mythique comme TBBT je trouve, et on ne s'en lasse pas du tout. D'autant qu'elle évolue avec la technologie IRL donc c'est plaisant.
  • Startup, saison 1 et 2 : une belle découverte avec Martin Freeman (personnage de Bilbon Saquet ou encore Docteur Watson dans Sherlock). La série tourne autour d'une cryptomonnaie (le Gencoin) et d'un darknet (araknet). Quelques lenteurs mais j'ai apprécié les personnages, par contre le scénariste fait clairement une fixation sur les scènes olé olé.
  • Altered Carbon, saison 1 : série de science fiction avec l'excellent Joel Kinnaman que j'ai connu dans The Killing. Je suis très partagé car j'aime le scénario et la réalisation mais il manque quelque chose pour que la série soit un carton plein. Comme une sorte de manque d'ambition, le rendu global fait bâclé alors que ce n'est pas le cas. On m'a conseillé de lire d'abord le livre avant de voir la série, ce que je n'ai pas fait. J'ai décroché à l'épisode 7 qui m'a perdu en route.
  • Baron noir, saison 2 : du mal à rentrer dans cette saison... probablement à cause de l'absence de Niels Arestrup  (Francis Laugier) et de son charisme. C'est fade, trop politique, trop proche de la réalité. J'ai arrêté après quelques épisodes seulement.
  • Lovesick, saison 3 : l'aventure continue, rien de transcendant mais qui continue de se regarder en tâche de fond
  • Everything s*cks, saison 1 : série netflix qui propose une plongée dans les années 90's avec la nostalgie qui l'accompagne autour des VHS, discman, cocottes en papier et Oasis, Ace of Base pour la BO; mais sans téléphone portable. Les jeunes acteurs sont très attachants et doués, ce qui n'est pas sans rappeler l'ambiance de stranger things ou 13 reasons why. Les 10 épisodes ne font que 25 minutes et c'est pour moi une durée parfaite pour binger une saison.
  • Under The Dome, saisons 2 et 3 : clairement la série aurait du s'arrêter à la saison 1, car ça traine en longueur et les ficelles sont bien trop grosses.
  • Marseille, saison 2 : magimel a perdu son accent et c'est une bonne chose, mais la saison est lente, elle manque de rythme et d'action, je me suis ennuyé. Dommage car je pense que cette saison pouvait redorer le blason de la série
  • Perdus dans l'espace, saison 1 : grosse déception. Une série netflix remplie d'incohérences et qui devrait s'appeler perdus sur terre tellement l'espace est peu présent. Je ne parle pas là de détails de physique, mais de gros bullshit qui explosent à vos yeux. Exemple d'une scène où la porte du vaisseau s'ouvre et entraine les corps vers l'extérieur, puis 2 minutes plus tard rebelote et là il ne se passe rien. Cette série est une sorte de mélange entre Wall-E, jurassic park et stranger things (pas sur la qualité mais sur les personnages).
  • 13 reasons why, saison 2 : le temps du procès d'hannah baker est arrivé. Cette saison n'est pas aussi bonne que la première mais grâce à quelques artifices les personnages et leur caractère reprennent le dessus. La saison 3 est déjà en préparation.

Et vous, des séries à conseiller ?

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/06/2018 | 7 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/divertissement/series-tv-2018-1er-semestre-16885/feed 7
J’ai acheté le OnePlus 6 et voici ce que j’en pense http://blogmotion.fr/feedback/avis-oneplus-6-17283 http://blogmotion.fr/feedback/avis-oneplus-6-17283#comments Wed, 30 May 2018 06:00:29 +0000 http://blogmotion.fr/?p=17283
Vous risquez d'être aussi intéressé par :
]]>
J'ai quitté mon Honor 7 pour le OnePlus 6. C'est mon premier contact avec cette marque pourtant populaire qu'est One Plus.

Comme vous êtes nombreux à m'avoir demandé je profite de l'occasion pour vous donner mon sentiment sur ce smartphone, ce qui me plaît, ce qui me manque, etc. Ceci n'est pas une review, je vous donne un avis sur produit que j'ai acheté.

Pourquoi j'ai écarté le Honor 10

Au départ je pensais opter pour le Honor 10, étant naturellement satisfait des produits de la marques. Il faut dire que le dos du honor 10 donne envie de voir ce que ça donne en vrai 🙂

Mais plusieurs choses m'ont déplu :

  • pas de bluetooth 5
  • pas d'écran OLED (ce qui n'enlève rien à la qualité, mais les noirs restent moins profonds)
  • dos qui m'a l'air fragile
  • plus de slot microSD (alors que c'était un peu dans l'ADN des honor)
  • pas dispo sur Amazon en 128go (exclusif au site honor)
  • 4 gb de RAM, c'est moins que la concurrence
  • certaines fréquences françaises sont manquantes

Que choisir d'autre ?

J'ai donc hésité avec d'autres modèles :

  • Honor View 10 128go : sorti il y a quelques mois, c'est toujours ça de perdu sur les mises à jours
  • Samsung Galaxy S8 : oui mais non, parce que j'ai dit que j'arrêtais avec Samsung à cause des ralentissements sur mon S3 qui m'avait vacciné. De nombreuses personnes m'ont dit trouver le S8 plutôt fragile
  • Huawei P20 : sympa, donne envie
  • Huawei P20 Pro : excellent APN, mais trop cher... les MP ne font pas tout et il ne semble pas que l'optique ne se distingue particulièrement des autres sur les couleurs, le piqué, etc. Dommage je trouve que côté design c'est le plus réussi avec l'alignement sur le dos

Pourquoi OnePlus6

J'ai vraiment hésité à passer sur le OnePlus 6 à cause de la taille de l'écran. Bien que ce soit devenu la norme je trouve que la taille du Honor 7 est plus adaptée, le smartphone tient bien mieux en main. Et si on m'avait dit un jour que j'aurai un écran 6,3"... j'aurais dit "non, non et non". Comme l'écran est sans bordure et au format 19:9 on ne peut pas le comparer à une dalle classique comme celle du Honor 7.

Mais n’empêche que j'ai 1,25 cm de plus en hauteur et 3mm en largeur, et ça se sent.

Le OnePlus6 est disponible avec un dos mat ou brillant, et c'est assez rare pour le souligner sur un même modèle. Très malin de la part de OnePlus, j'ai opté pour la version mat moins fragile et moins bling bling.

J'ai opté pour le OnePlus 6 car il vient juste de sortir avec Android 8.1 et c'est la version la plus récente donc autant en profiter. La "surcouche" OxygenOS est très complète tout en restant légère. On a aucune application indésirable au déballage et donc l'espace libre est optimum. Bon avec 128go ça laisse de quoi venir en même temps !

Je suis donc passé du microUSB à l'USB-C mais ça n'a rien de propre à OnePlus, il est temps de franchir le pas et de pleurer qu'aucun de vos câbles ne marche (ou avec adaptateur).

J'ai choisi la version avec 128go de stockage et 8G de RAM... oui c'est plus que la plupart des PC desktop, non mais oh ?!

Déballage

On sent que nous avons là un milieu voir haut de gamme. Je ne vais pas m'étendre sur l'emballage parce qu'on s'en fou pas mal, mais ça fait quand même toujours plaisir de voir que c'est soigné.

On découvre le chargeur Dash 5V 4A et vu le diamètre du câble on sent que ça va envoyer de la patate. D'ailleurs coup de gueule contre le prix du chargeur sur le site officiel de OnePlus, s'en tirer pour plus 50€ n'est pas acceptable (sans parler du port!)... comme il n'est pas possible de prendre un risque en achetant un truc soit-distant "compatible" sur amazon.

Un film plastique est présent, on aurait préféré une vitre en verre trempée posée en usine, surtout qu'elle coûte +20 euros sur le store One Plus. Une coque fine en silicone souple gris fumé est également vendue, c'est appréciable en attendant de commander autre chose.

Ce que j'ai apprécié

Voici une liste des petites choses que j'ai rapidement appréciées, en sachant que je partais d'un Honor 7 sous EMUI.

Quel plaisir ces 128go natifs et les 8G de RAM couplés au Snapdragon 845, tout est ultra fluide !

Batterie de 3400 mAh : en utilisation non intensive et en laissant activer tous les push on tient dans les 2J (soit environ 50% par par jour de perte de batterie). Attention : un écran allumé en permanence consomme beaucoup, en utilisation intensive ce sera plutôt 1J ou 1J et demi.

Luminosité de l'écran très bonne : un vrai régal en plein jour avec un excellent ajustement automatique.

APN : luminosité de la photo modifiable en restant appuyé sur l'écran, pratique !

Double tap : il est possible de déverrouiller mais également de verrouiller le OP6 avec le double-tap. Pour moi c'est juste indispensable, car appuyer sur le bouton de déverrouillage n'est pas naturel et cela le sollicite énormément.

Déverrouillage par reconnaissance faciale : c'est bluffant tellement c'est rapide. A voir si c'est vraiment sécurisé, pour l'instant je n'ai pas réussi à le tromper avec une photo par exemple. Marche très bien la nuit, avec un angle très grand, top.

Capteur d'empreinte au dos : là je sais que c'est très partagé. Personnellement je préfère l'avoir au dos, sachant que le déverrouillage facial permet de toutes façons de déverrouiller un OP6 qui serait posé sur une table. Quoi qu'il en soit le capteur d'empreinte est ultra rapide (plus rapide que sur le Honor 7 qui était déjà très bon).

Un mode nocturne progressif est présent (anti lumière bleue), plus besoin de twilight. C'est juste la perfection, dans le noir complet l'écran n'éblouit pas les yeux et c'est assez rare pour le souligner car il s'agit d'un amoled. Le Honor 7 était en IPS et ne descendait pas aussi bas.

Il est possible de dessiner une lettre sur l'écran de verrouillage pour lancer une appli. Je fais un "V" pour lancer la lampe de poche en l'absence de bouton rapide. Nickel !

Affichage de l'heure quand le smartphone est relevé d'une surface plane et en veille.

Encoche désactivable (notch) : tout en laissant les icones en haut pour exploiter tout l'écran. Je me ferai à l'encoche même si je trouve ça moche et mal implémenté.

Capture d'écran à 3 doigts : équivalent au double toc-toc sur EMUI, très pratique

Résiste aux projections d'eau : ne l’immergez pas car il n'est pas étanche

Recharge ultra-rapide Dash (fast charge) : très impressionné en 30 min j'ai récupéré +80% de charge.

(merci Jérémy pour les astuces vidéo)

Ce qu'il manque et/ou les défauts

Et à contrario voici les aspects plutôt négatifs ou à améliorer.

Le mode photo / vidéo est bien trop pauvre. Cela manque clairement de modes et d'assistants. Il est aussi peu ergonomique, j'ignore encore à quoi servent certaines icones en mode portrait... Heureusement il y a un mode pro ou tout est modifiable mais cela ne satisfera pas tout le monde.

2 optiques : à part en mode portrait pour l'effet bokeh le 2ème objectif ne sert pas, on se demande presque pourquoi il est là. Le 1er (Sony IMX519 16MP f1.7)) est stabilisé alors que le second (Sony IMX376K 20MP f1.7) ne l'est pas. Les photos sont bonnes mais en plein jour quand je compare avec le Honor 7 je me dis qu'il était plutôt très bon lui aussi. Bien sûr en contre-jour le OP6 le pulvérise, de même que les modes ralentis en 1080 240 images par seconde ou 720P à 480 images par seconde. A l'avant c'est un capteur Sony IMX371 16MP f2.0.

Le haut parleur : c'est pour moi le plus gros défaut du téléphone. Le son est étouffé et trop pauvre... pour moi qui regarde beaucoup de vidéos YouTube cela me déplaît. J'ignore si c'est lié à la résistance aux projections d'eau et un éventuel joint. Je n'ai pas encore testé les intra livrés avec.

Flash led : il est faiblard et tire beaucoup trop vers le jaune. Quand on voit le coût d'une LED je ne comprends pas un choix aussi mauvais.

Mode avion : pas de mode rapide en restant appuyé sur le bouton power comme le proposait EMUI. Il faut déverrouiller le smartphone et passer par la barre supérieure, dommage. J'utilise le mode avion chaque nuit au lieu d'éteindre le smartphone.

Le mode de recherche rapide des applications ne retournent pas les applications ayant un accent dans leur nom, peu pratique. Sinon sur le fonctionnement c'est très proche, au lieu de tirer vers le bas comme sur EMUI il faut tirer vers le haut.

Le code PIN pour sortir de veille nécessite d'être validé, alors que sur EMUI il se déverrouille tout seul une fois la bonne combinaison saisie.

Pas de lecteur audio : non mais allo, c'est si compliqué que ça de mettre une application native ? ou bien je dois aller sur le store pour en trouver une pas trop moisie ? On se retrouve donc avec Google Play Music... à remplacer par AIMP, Pi Music Player, BlackPlayer ou PowerAmp.

Lecteur d'empreinte : sur le Honor 7 on pouvait glisser vers le bas pour faire apparaître le panneau de notification Android, dommage cela n'est pas le cas sur le OP6.

Le bouton 3 positions dédié au mode silencieux/sonnerie/vibreur est trop enfoncé et assez difficile à manipuler, surtout avec une coque. Il aurait été plus malin de faire un bouton intelligent comme le proposait le honor 7, auquel on affecte l'action se son choix avec 1 à 3 appuis successifs.

Conclusion

Ce OnePlus est une vraie bonne surprise et ne me déçoit globalement pas.

C'est ce que j'attendais pour un milieu voir haut de gamme. Le OnePlus6 brouille un peu les pistes avec ses caractéristiques haut de gamme tout en restant un peu en deçà des fleurons de certaines marques. Bien sûr ce n'est pas le meilleur smartphone du moment mais je pense qu'en terme de rapport qualité prix il est difficile de trouver mieux.

Que les choses soient claires, on parle là d'un excellent smartphone, malgré le chipotage. Je voulais simplement vous donner mon avis sur les choses que j'ai repérées tout de suite, car ce n'est pas le genre de choses dont parlent les tests techniques.

Je suis pour l'instant très satisfait du smartphone et nous verrons si le temps me donne raison. La seule chose à laquelle je ne me ferai pas c'est la taille de l'écran définitivement trop grande pour une bonne prise en main équilibrée.

J'ai un lien de parrainage avec lequel vous recevrez 20€ à dépenser en accessoires et matériel pour l'achat d'un smartphone OnePlus pour ceux qui seraient intéressés.

Retrouvez le One Plus 6 sur Amazon à partir de 519€ pour pouvoir le retourner sans frais s'il ne me convient pas (ou 569€ en version 128Go).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 30/05/2018 | 6 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/feedback/avis-oneplus-6-17283/feed 6
Un aide mémoire pour PowerShell (cheat sheet) http://blogmotion.fr/programmation/powershell/un-aide-memoire-pour-powershell-cheat-sheet-17278 http://blogmotion.fr/programmation/powershell/un-aide-memoire-pour-powershell-cheat-sheet-17278#respond Mon, 28 May 2018 06:00:21 +0000 http://blogmotion.fr/?p=17278
Vous risquez d'être aussi intéressé par :
]]>
A force de jongler avec les technos et les langages on s'y perd un peu.

Heureusement il existe des mémos pour retrouver rapidement la syntaxe ou une commande particulière, c'est le cas de PowerShell.

C'est Warren F qui propose 2 mémos :

A placarder à côté du mémo regex

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 28/05/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/powershell/un-aide-memoire-pour-powershell-cheat-sheet-17278/feed 0
Démarrer Xubuntu en mode live avec iPXE http://blogmotion.fr/systeme/boot-xubuntu-live-ipxe-17263 http://blogmotion.fr/systeme/boot-xubuntu-live-ipxe-17263#respond Wed, 23 May 2018 06:00:02 +0000 http://blogmotion.fr/?p=17263
Vous risquez d'être aussi intéressé par :
]]>
Après Kali c'est au tour de Xubuntu de me donner du fil à retordre pour démarrer en mode live depuis le réseau, toujours grâce à iPXE.

Depuis Xubuntu 16.04 il semblerait que quelque chose ait changé dans la façon qu'à Xubuntu à démarrer. Ce guide fonctionne donc à partir de la 16.04, je l'ai testé en 18.04 également. De mon côté j'utilise Xubuntu mais cela doit être la même chose avec les autres environnements graphiques.

J'utilise Xubuntu car je le trouve léger et pratique, il tourne sur toutes les machines sans souci.

Extraire le contenu

Cette méthode démarre Xubuntu en RAM, je n'ai pas réussi à le démarrer sans charger l'ISO en RAM. Probablement à cause d'un problème de point de montage, je crois qu'il faut un script pour patcher le truc à la volée... mais ça ne marche pas.

Avant tout extraire le contenu de l'ISO à l'aide de 7zip, chez moi sur un stockage NFS hébergé par mon Synology  dont le nom est "xubuntu-18.04".

Boot

Et voici les paramètres de démarrage :

set synoip 192.168.0.12
 :xub1804_64r
 kernel nfs://${synoip}/volume1/PXE/xubuntu-18.04/casper/vmlinuz showmounts toram root=/dev/nfs boot=casper netboot=nfs nfsroot=${synoip}:/volume1/PXE/xubuntu-18.04 debian-installer/language=fr console-setup/layoutcode=fr splash ip=dhcp ro
 initrd nfs://${synoip}/volume1/PXE/xubuntu-18.04/casper/initrd.lz || goto erreur
 boot || goto erreur
 goto MENU_PRINCIPAL

Je publierai un jour le code du "goto erreur" et celui du menu principal, en attendez supprimez simplement à partir de "||" jusqu'à la fin.

Attention avec VirtualBox

Si vous faites vos essais avec VirtualBox, méfiance parce qu'il gère le boot PXE de façon très aléatoire... chez moi c'est parfois impossible de le faire tourner alors que ça marche la fois d'après, sans avoir rien changé.

Et quand ça marche j'ai le bureau graphique XFCE sous Xubuntu qui affiche n'importe quoi :

Il faut alors faire host+F1 puis host +F7 (host=touche ctrl droite par défaut sous VirtualBox) :

Je vous conseille plutôt d'utiliser une machine physique, un vieux laptop ou un fixe. Et là ça marche à tous les coups 🙂

Conclusion

C'est top avec Xubuntu, en revanche impossible de démarrer Ubuntu Mate 18.04 avec cette méthode. Si vous avez une astuce, je prends.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/05/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/boot-xubuntu-live-ipxe-17263/feed 0
Hack d’un routeur Netgear WNDR3700 http://blogmotion.fr/diy/ajout-antennes-wndr3700-17271 http://blogmotion.fr/diy/ajout-antennes-wndr3700-17271#respond Sat, 19 May 2018 06:00:39 +0000 http://blogmotion.fr/?p=17271
Vous risquez d'être aussi intéressé par :
]]>
Laurent Krüger nous propose une petite modification pour améliorer la portée d'un routeur Netgear WNDR3700.

L'idée est bonne mais il faut être particulièrement méticuleux pour ne pas flinguer son routeur 🙂 Il est rare aujourd'hui de rencontrer des routeurs sans antenne d'ailleurs. C'est même devenu la course à l'antenne avec la multiplication des bandes de fréquences.

Le petit rappel utile à la fin pour calculer la puissance d'émission en fonction du gain de l'antenne.

Le résultat est très propre, bravo.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 19/05/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/ajout-antennes-wndr3700-17271/feed 0
Analyse du PCB du routeur WRT54G http://blogmotion.fr/diy/demontage-wrt54g-pcb-17257 http://blogmotion.fr/diy/demontage-wrt54g-pcb-17257#respond Mon, 14 May 2018 06:00:25 +0000 http://blogmotion.fr/?p=17257
Vous risquez d'être aussi intéressé par :
]]>
ElectroBidouilleur propose une vidéo d'analyse d'un appareil électronique.

Il s'agit du très populaire routeur WiFi Linksys WRT54G qui permettait déjà il y a plus de 10 ans de profiter d'un firmware alternatif comme DD-WRT ou Tomato. Cet équipement est mythique dans le domaine des routeurs, à tel point qu'il a été ré-édité par Linksys dans plusieurs versions et toutes ne supportait pas le remplacement du firmware.

Devant ce constat Linksys a ressorti une version compatible.

Aujourd'hui cet équipement est obsolète car il ne supporte pas les nouvelles normes WiFi, mais ça n'en reste pas moins une référence qui s'est écoulée à travers le monde de façon exceptionnelle.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 14/05/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/demontage-wrt54g-pcb-17257/feed 0
[Exchange 2016] Débloquer un lot de migration en « synchronisation » http://blogmotion.fr/systeme/exchange-2010-2016-lot-migration-17202 http://blogmotion.fr/systeme/exchange-2010-2016-lot-migration-17202#respond Thu, 10 May 2018 06:00:46 +0000 http://blogmotion.fr/?p=17202
Vous risquez d'être aussi intéressé par :
]]>
Dans le cadre d'une migration de Microsoft Exchange 2010/2013 vers Exchange 2016 vous allez créer des lots de migration pour déplacer vos BAL des anciennes banques vers les nouvelles.

C'est Exchange 2016 qui s'occupe du déplacement des BAL vers ses banques, mais il arrive qu'un lot de migration reste bloqué en état "synchronisation".

Plusieurs causes possibles avec pour chaque cause sa solution que je vous détaille dans ce guide anti prise de tête ! J'ai en effet passé des heures pour comprendre comment la boite noire qu'est Exchange fonctionnait.

Disclaimer

Avant de vous lancer dans des opérations de migration assurez-vous d'avoir des sauvegardes intègres et récentes.

Quoi qu'il en soit je ne suis pas responsable de vos actions, je partage ici mon expérience et il ne s'agit en rien d'une référence. Chaque infrastructure a ses spécificités et réagit différemment.

La seule référence officiel est le technet Microsoft.

Pensez à désactiver tous les quotas sur vos banques de destination ainsi que les quotas en dur sur chaque mailbox, car le process de migration n'appréciera pas de se faire couper la chique par une restriction de quota. Vous remettrez les quotas en place une fois toutes les BAL migrées.

Ce guide concerne Exchange 2016, il a été validé uniquement sur cette version. Il est possible que cela fonctionne de façon similaire avec Exchange 2013, je n'ai pas essayé.

Historiquement sous Microsoft Exchange 2010 cette opération s'effectuait sous le nom de "demande de déplacement locale".

Lexique Exchange

  • onpremise = hébergé chez vous sur votre infrastructure (locale)
  • online = hébergé chez microsoft (office 365)
  • banque de données = base de données = database
  • BAL = boite aux lettres = boite email = mailbox

Avant tout, soyez patient

Ces opérations de lot de migration prennent du temps, même avec une BAL vide de test. Soyez patient et attendez au moins 30 à 60 minutes quand vous lancez un lot pour statuer sur le fait qu'il soit planté ou non (suivant la taille des BAL et des ressources de vos serveurs).

Les approximation de traduction de Microsoft ajoutent de la confusion, c'est pourquoi je vous détaille ici toutes les étapes.

Mais, quelle est la cause d'un tel blocage ? Il en existe au moins 2.

Cause 1

Vous avez une demande déplacement d'une banque Exchange 2010 vers une autre banque Exchange 2010 qui n'a pas été effacée. Exchange 2016 contrôle ceci une fois le lot lancé, mais pas avant. C'est un peu bête, mais c'est fait comme ça.

Cause 2

Vos banques de données et/ou leurs copies ne sont pas dans un état de santé "healthy".

J'ai rencontré ce problème et mes lots se comportaient de façon totalement aléatoire sans que je ne comprenne pourquoi... en regardant de près toutes les opérations passaient en file d'attente tant que les copies de bases n'étaient pas dans un état "health".

Là encore, Exchange ne prévient pas c'est donc à vous de vérifier que les bases sont bien montées et en état :

Get-MailboxDatabase -Status | Format-List name,server,mounted

 

Get-Queue | Select Identity,Status,MessageCount | fl

Et sur chacun de vos serveurs :

Get-MailboxDatabaseCopyStatus -Server SRV2016-1 | fl contentindex*,databasename

En cas de problème de santé cette commande affichera "FailedAndSuspended" et/ou "The content index is corrupted".

Une fois que vous avez vérifié que tout fonctionne bien, passons à la suite. Vous avez 2 possibilités gérer un lot de migration : le terminer manuellement ou automatiquement. Voyons le comportemen pour chaque mode.

Cas d'un lot terminé automatiquement

Le lot sera bloqué en "synchronisation" et dans "afficher les détails" l'utilisateur est en "échec".

Les autres utilisateurs du lot passent en état "synchronisation" :

Puis en état "terminé" :

Voici la solution :

  • Dans les détails du lot > supprimer la BAL en échec (icone corbeille) qui passe en "suppression" avant de disparaître
  • effacer la demander déplacement dans la console Exchange 2010 :

A ce moment là quand toutes les autres BAL sont terminées le statut du lot "synchronisation" n'a pas de sens car il n'y a plus rien à migrer. C'est juste un bug de l'interface web ECP qui n'arrive pas connaître le statut réel du lot, car même quand vous supprimez toutes les identités du lot il reste en état "synchronisation" !

Pour vérifier que les BAL ont changé de banque allez dans destinataires > boîtes aux lettres et regarder si les BAL sont bien dans la nouvelle banque.

Il ne vous donc plus qu'à :

  • stopper le lot (bouton stop)
  • Attendre que l'état passe de "interruption" à "interrompu"
  • supprimer le lot (icone corbeille)
  • Créer un nouveau lot avec la BAL qui posait problème (en mode "terminer automatiquement") :

Cas d'un lot terminé manuellement

Le lot sera bloqué en "synchronisation" et dans "afficher les détails" l'utilisateur est en "échec" avec l'erreur UserAlreadyBeingMigratedException.

Les autres utilisateurs du lot restent en état de "synchronisation", en réalité ils sont en attente à cause de la BAL en échec.

Solution :

  • stopper le lot (bouton stop)
  • Attendre que l'état passe de "interruption" à "interrompu"
  • effacer la demande de déplacement de la BAL en échec depuis Exchange 2010 :
  • relancer le lot (bouton play)

Toutes les BAL du lot repassent par les états "démarrage", "synchronisation", "terminé" puis synchronisé (y compris la BAL en échec) :

Note : il est tout à fait normal que la BAL en échec reste plus longtemps par l'étape de synchronisation car elle a un peu de retard sur les autres.

Si ce n'est pas le cas et que l'état reste bloqué en "synchronisation" vous reprendre la migration de la BAL bloquée :

Get-MoveRequest k0 | Resume-MoveRequest

Ou terminer la migration mais uniquement pour la BAL "k0" :

$Date = Get-Date
Get-MoveRequest "k0@bm.ad" | Set-MoveRequest -CompleteAfter $Date

L'état du lot devient "synchronisé", exemple : "boîtes aux lettres synchronisés : 3/3".

Il ne reste plus qu'à cliquer sur "terminer le lot de migration" à droite.

L'état du lot passe en "fin" (mal traduit, comprendre "en cours de finalisation") puis "terminé".

Exemple : "Boîtes aux lettres finalisées : 3/3".

Savoir si une BAL a migrée

Il vous suffit d'aller dans destinataires > boites aux lettres et ajouter la colonne "base de données". Pour cela cliquer sur les "..." > ajouter/supprimer des colonnes.

Si vos BAL indiquent des banques hébergées sur la nouvelle infra c'est terminé.

Comment avoir plus de logs

Pour avoir un peu plus de détails sur l'état :

Sur l'état de la migration d'une BAL :

Get-MoveRequest K0@bm.ad

Avec plus de logs :

Get-MoveRequest K0@bm.ad | Get-MoveRequestStatistics -includereport |fl

En exportant vers un CSV, plus pratique à lire :

Get-MoveRequest K0@bm.ad |Get-MoveRequestStatistics -includereport | Export-csv -Encoding UTF8 c:\temp\K0.txt

Sur l'état de la migration d'un lot (batch) :

Get-MigrationBatch -Identity "nom du lot" -IncludeReport

Limitation avec Exchange 2010

Si vous essayez d'effacer une demande de déplacement de 2010 vers 2016 depuis Exchange 2010 vous aurez ce message d'erreur :

"MapiExceptionNoAccess : Unable to open message store..."

Il protège le transfert, car c'est le serveur 2016 qui en est à l'origine et il ne faudrait pas que 2010 puisse interrompre l'opération.

Commandes et liens utiles

En complément quelques commandes qui peuvent servir :

Supprimer tous les lots terminés :

Get-MoveRequest -MoveStatus Completed | Remove-MoveRequest

Terminer un lot de migration préparé :

Get-MigrationBatch "nom du lot" | Complete-MigrationBatch

Terminer une demande de déplacement pour une BAL donnée :

Get-MoveRequest "toto@bm.ad" | Resume-MoveRequest

Voir l'historique de déplacement pour une banque de données (même après suppression) :

Get-MoveRequestStatistics -MoveRequestQueue "Banque-2016-2"

Déplacer une BAL de banque :

get-mailbox "toto@bm.ad" | New-MoveRequest -TargetDatabase "Banque-2016-1"

ou :

New-MoveRequest -Identity "toto@bm.ad" -TargetDatabase "Banque-2016-1"

Effacer toutes les demandes de déplacement terminées:
Get-MoveRequest -MoveStatus Completed | Remove-MoveRequest

Afficher la date et heure des étapes :

Get-MoveRequest "toto@bm.ad" | Get-MoveRequestStatistics | Select *TimeStamp

Liens utiles (technet et divers) :

  1. Gérer les déplacements de boîtes aux lettres locales dans Exchange 2016
  2. Gestion des lots de migration dans Exchange Online (la procédure de migration onpremise est très proche de la version online)
  3. Préparer un lot depuis un fichier CSV
  4. Différer la bascule
  5. Utiliser PreventCompletion, CompleteAfter, SuspendWhenReadyToComplete
  6. Reprendre individuellement une demande de déplacement

Conclusion

C'est un peu laborieux et j'espère que ces informations vous seront utiles. Comme d'habitude faites vos essais sur une plateforme labo avant de tester sur la production, on n'est jamais trop prudent.

Important : n'utilisez jamais l'argument -force sur pour supprimer un lot de migration, j'ai fait le test en labo et j'ai scratché complètement la BAL et le compte AD associé. Je suppose que cela a interrompu le process de migration en plein milieu, et c'est à proscrire !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/05/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/exchange-2010-2016-lot-migration-17202/feed 0
OVH : démo de l’OverTheBox Plus http://blogmotion.fr/internet/ovh-demo-de-loverthebox-plus-17227 http://blogmotion.fr/internet/ovh-demo-de-loverthebox-plus-17227#comments Mon, 07 May 2018 06:00:24 +0000 http://blogmotion.fr/?p=17227
Vous risquez d'être aussi intéressé par :
]]>
OVH a publié un vidéo de démonstration de l'OverTheBox Plus, plutôt bien faite :

C'est une bonne solution pour le monde professionnel dans le cas d'une liaison un peu faiblarde ou dans le cas d'une IP dynamique (4G, satellite, etc). Par contre je me pose la question de la gestion avec un pare-feu professionnel, j'ai un peu de mal à comprendre comment cela va se passer avec un canal IPSEC par exemple. Si vous avez la réponse ou de l'expérience avec OTB n'hésitez pas.

OTB tourne grâce une version OpenWRT adaptée par OVH et vous pouvez la faire tourner sur d'autres équipements que ceux fournis par OVH.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 07/05/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/ovh-demo-de-loverthebox-plus-17227/feed 2
[Exchange 2016] Unable to relay recipient in non-accepted domain http://blogmotion.fr/systeme/exchange-unable-to-relay-recipient-in-non-accepted-domain-17219 http://blogmotion.fr/systeme/exchange-unable-to-relay-recipient-in-non-accepted-domain-17219#respond Sat, 05 May 2018 07:00:49 +0000 http://blogmotion.fr/?p=17219
Vous risquez d'être aussi intéressé par :
]]>
Vous avez défini un connecteur de réception SMTP anonyme (type frontend transport) sur votre infrastructure pour autoriser les applications et scripts à envoyer des mails.

Cela fonctionne pour les emails de votre domaine mais les emails externes ne reçoivent rien. Voici la solution.

Tester avec SMTP Diag Tool

Pour tester l'envoi soit vous le faites avec telnet, soit avec le freeware SMTP Diag Tool.

Laissez tous les champs par défaut, remplir seulement From avec toto@masociete.fr et To avec coucou@domaine-externe.fr

Vous devriez obtenir ceci :

550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain
Error: SMTP protocol error. 550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain.
Failed to send messageForcing disconnection from SMTP server.
QUIT

J'ai cherché cette erreur dans les logs mais je n'en ai pas trouvé trace...

Autoriser l'IP source

Pour ma part je filtre sur les IP des machines émettrices sur mon connecteur de réception SMTP. Vérifiez donc d'abord que l'IP de la machine qui essaye d'émettre un email est autorisée dans l'étendue du connecteur.

Dans le cas contraire vous aurez cette erreur :

530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM

Error: SMTP protocol error. 530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM.
Failed to send messageForcing disconnection from SMTP server.
QUIT

La solution

Vous devez ajouter une permission pour que les utilisateurs anonymes puissent envoyer des emails à destination de contacts externes (autre que le(s) domaine(s) géré(s) par votre infra exchange).

Tout d'abord lister vos connecteurs :

get-ReceiveConnector
Identity Bindings Enabled
-------- -------- -------
SRV-MBX1\Relay SMTP SRV-MBX1 {0.0.0.0:25} True
SRV-MBX2\Relay SMTP SRV-MBX2 {0.0.0.0:25} True

Votre connecteur SMTP anonyme doit apparaître, plusieurs fois si vous avez plusieurs serveurs car il est en théorie présent sur tous vos serveurs (si vous faites du round-robin dns notamment).

Ajouter la permission manquante pour chaque serveur :

Get-ReceiveConnector -Identity "SRV-MBX1\Relay SMTP SRV-MBX1"| Add-ADPermission -User "AUTORITE NT\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Get-ReceiveConnector -Identity "SRV-MBX2\Relay SMTP SRV-MBX2"| Add-ADPermission -User "AUTORITE NT\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Et voilà 🙂

sources +infos : 1, 2, 3

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 05/05/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/exchange-unable-to-relay-recipient-in-non-accepted-domain-17219/feed 0
Des piles identiques à Eneloop chez Ikea ? http://blogmotion.fr/pratique/ladda-ikea-eneloop-17197 http://blogmotion.fr/pratique/ladda-ikea-eneloop-17197#comments Wed, 02 May 2018 06:00:35 +0000 http://blogmotion.fr/?p=17197
Vous risquez d'être aussi intéressé par :
]]>
C'est tout à fait par hasard que je suis tombé là-dessus, alors j'ai creusé l'information car je n'y croyais pas trop.

Mais d'après les différentes sources cela semble être bien vrai, donc je partage le bon plan avec vous. Ikea vendrait des accu ayant des caractéristiques identiques à celles de chez Eneloop.

Eneloop like chez Ikea

Si vous utilisez des accus (piles rechargeables) vous savez qu'en on trouve de toutes qualités. Pour ma part je n'achète plus que des accus de marque Eneloop car elle sont de bien meilleure qualité que les autres.

On parle ici des piles LADDA 2450 mAh vendues 6,99€ les 4 chez Ikea, qui seraient quasi-identiques aux piles Eneloop pro vendues autour de 19€ les 4 pour 2500 mAh.

Soit une belle économie de 3€ par pile, donc 12€ au total.

Tout comme les Eneloop Pro ces piles sont équipées du système de faible auto-décharge (Low Self Discharge), c'est à dire qu'elles se déchargent peu lorsqu'elles forment dans un tiroir sans être utilisées (10% sur un an contre 50% pour des accus non LSD).

Les LADDA 2450 mAh ont une courbe de charge, décharge et une capacité très proches , sinon identiques, aux accus eneloop pro :

Voici d'autres sites qui confirment l'information :

Certains disent que ces LADDA correspondraient à l'ancienne génération Eneloop pro, je n'ai aucune information pour vous dire si c'est le cas. Ancienne ou nouvelle génération les Eneloop sont au dessus des autres, et ses LADDA semble bien sortir des mêmes usines de FDK.

L'autre avantage c'est qu'il y a des IKEA à peu près partout dans le monde, pratique si vous avez besoin d'avoir des accus de qualité rapidement.

Concernant les Amazon Basics il semblerait que ce soit la loterie, parfois elles proviennent de chine et parfois du japon.

Pour charger correctement mes accus je vous recommande d'utiliser un chargeur capable de charger les accus une par une (et non par paire), je suis très satisfait du Technoline BC700 , clone du LaCrosse :

Outre la charge à l'unité ce chargeur permet de connaître la capacité de chaque accu après la charge, de faire un cycle de décharge puis recharge ou encore une régénération de l'accu (refresh). Le seul point négatif est que ce chargeur ne reconnaît pas les accus dont la tension est très faible, dans ce cas j'utilise un autre chargeur GP pour amorcer l'accu pendant 2 minutes, sinon il y a une astuce.

Dites-moi en commentaire si vous avez déjà utilisé des LADDA 2450 mAh (AA) et si la qualité est bien au rendez-vous. Cela s'applique également aux LADDA 900 mAh (AAA).

Enfin je vous conseille le site lygte-info.dk, un excellent site qui propose des tests très précis sur les accus et chargeurs (merci JC pour le rappel!).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 02/05/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/ladda-ikea-eneloop-17197/feed 2
Arduino : système d’aide au stationnement ultrason http://blogmotion.fr/diy/radar-recul-arduino-ultrason-17193 http://blogmotion.fr/diy/radar-recul-arduino-ultrason-17193#respond Sun, 29 Apr 2018 06:00:54 +0000 http://blogmotion.fr/?p=17193
Vous risquez d'être aussi intéressé par :
]]>
Heliox nous propose la conception d'un système d'aide au stationnement basé sur le capteur ultrason HC-SR04 que je vous ai déjà présenté.

Une sorte de radar de recul mais qui fonctionne aussi en marche avant puisque fixé sur le mur et non sur le véhicule.

Comme toujours le projet est bien fini avec une conception 3D qui n'oublie pas les détails comme les passes-câbles.

Vous pouvez également ajouter un buzzer pour avoir une notification sonore.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 29/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/radar-recul-arduino-ultrason-17193/feed 0
Les aptitudes pour réussir sur YouTube http://blogmotion.fr/internet/comment-devenir-youtuber-17189 http://blogmotion.fr/internet/comment-devenir-youtuber-17189#respond Thu, 26 Apr 2018 06:00:55 +0000 http://blogmotion.fr/?p=17189
Vous risquez d'être aussi intéressé par :
]]>
Superflamme vient de publier une vidéo qui résume parfaitement bien pourquoi tout le monde ne peut pas avoir du succès sur YouTube :

Que ce soit juste ou non, ce qu'il dit est vrai. La plupart des vidéastes qui rencontrent un gros succès sur YouTube le doivent au fait qu'il n'ont pas misé dessus au départ. Ils ont commencé comme ça, par curiosité, passion ou passe temps.

Ces vidéastes de la génération Y ont aujourd'hui la trentaine et ce sont les millennials qui veulent se lancer à leur tour. Le problème c'est qu'ils ont connu YouTube à travers un spectre de facilité... du coup certaines motivations n'en sont pas et le résultat est assez malaisant, bâclé ou éphémère.

Alors non, YouTuber n'est pas un métier ! c'est la combinaison de plusieurs métiers de notre société. Une sorte de profil multi-carte propulsé par l'autodiactie. Cest généralement parce que l'on dispose de ces appétences que l'on se lance sur YouTube, et non l'inverse.

Il n'y a certes pas de recette et je fais là des généralités, on trouve toujours des exceptions. Mais nous avons aujourd'hui suffisamment de recul sur le phénomène pour commencer à le comprendre.

Alors chacun son truc, dans mon cas c'est le blogging et pour rien au monde je ne me lancerai dans des vidéos. Internet est assez vaste pour que chacun puisse apporter sa contribution, à défaut de profiter des connaissances sans contre-partie.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 26/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/comment-devenir-youtuber-17189/feed 0
Facebook et CA vu par Léo Duff http://blogmotion.fr/internet/facebook-cambridge-analytica-17183 http://blogmotion.fr/internet/facebook-cambridge-analytica-17183#respond Mon, 23 Apr 2018 06:00:51 +0000 http://blogmotion.fr/?p=17183
Vous risquez d'être aussi intéressé par :
]]>
Je voulais vous partager cette vidéo à sa sortie et puis j'ai oublié, vous l'avez peut-être déjà vue. Léo nous fait un rapide résumé de l'affaire Cambridge Analytica / Facebook :

Je trouve ce format original.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/facebook-cambridge-analytica-17183/feed 0
Exchange : afficher le serveur hébergeant une BAL http://blogmotion.fr/programmation/powershell/trouver-quel-serveur-banque-17170 http://blogmotion.fr/programmation/powershell/trouver-quel-serveur-banque-17170#respond Sat, 21 Apr 2018 06:00:05 +0000 http://blogmotion.fr/?p=17170
Vous risquez d'être aussi intéressé par :
]]>
Dans le cadre d'une migration d'une infrastructure existante vers une nouvelle version de Microsoft Exchange il peut être important d’exécuter des scripts sur des BAL hébergées uniquement sur la nouvelle ou l'ancienne infrastructure.

Voyons comment identifier si une BAL est stockée sur tel ou tel serveur, le tout en PowerShell.

Pourquoi ce script

Si votre nombre de base est restreint vous pouvez faire une recherche en spécifiant la banque de données. Cela fonctionne uniquement si chaque infra héberge des banques de données de façon indépendantes :

get-mailbox -identity <nom-utilisateur> | fl database

Avec Exchange 2016

Admettons que vos serveurs Exchange MBX 2010 se nomment :

  • exch2016-mbx1
  • exch2016-mbx2

Pour charger localement le module il est recommandé de faire :

. $env:ExchangeInstallPath\bin\RemoteExchange.ps1
Connect-ExchangeServer -auto -AllowClobber

Alternative 1 :

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

Alternative 2 (déconseillée car charge tous les modules) :

Add-PSSnapin *exch*

Puis lire la banque de donnée associée à un compte :

$serveur = ((get-mailbox -identity johndoe).ServerName).ToLower()

If ($serveur -eq "exch2016-1" -or $serveur -eq "exch2016-1") { write-host "nouvelle infra 2016" }
else { write-host"ancienne infra 2016" }

Ou plus simplement :

$serveur = ((get-mailbox -identity johndoe).ServerName).ToLower()

If ($serveur -like "exch2010-mbx*") { write-host "ancienne infra 2010" }
else { write-host"nouvelle infra 2016" }

Avec Exchange 2010

Seul le chargement du module 2010 diffère :

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

Le reste du code ne change pas (voir ci-dessus).

Conclusion

Il ne vous reste plus qu'à remplacer le code au lieu de "write-host", tout comme le nom d'utilisateur ici en dur pour l'exemple qu'il faudra remplacer par votre variable dans un script qui parcourt les BAL.

Rien de bien compliqué, mais si jamais vous avez le même besoin... et puis de mon côté j'ai du écrire de bout de code pour éviter de générer des erreurs sur d'autres scripts powershell tournant sur Exchange 2010 et qui n'arrivent pas à tourner correctement avec BAL migrées sur Exchange 2016 (ils ne sont pas super copains dans ce sens-là).

 

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 21/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/powershell/trouver-quel-serveur-banque-17170/feed 0
Pourquoi PHP est aussi critiqué http://blogmotion.fr/programmation/pourquoi-php-critique-17175 http://blogmotion.fr/programmation/pourquoi-php-critique-17175#respond Wed, 18 Apr 2018 06:00:39 +0000 http://blogmotion.fr/?p=17175
Vous risquez d'être aussi intéressé par :
]]>
Grafikart nous propose une vidéo rappelant l'histoire de PHP, et on comprends un peu mieux pourquoi ce langage est à la fois très apprécié et décrié :

Pour ma part j'ai appris à coder avec PHP et j'avoue que cela m'a donné de mauvaises habitudes, notamment sur le typage et la déclaration des variables mais aussi sur la POO avec laquelle je ne suis pas à l'aise.

A côté de ça je trouve PHP génial par sa facilité à prendre en main, on peut tout faire avec et c'est un peu le problème... ce n'est pas toujours la solution la plus adaptée. Alors oui, pour les puristes PHP n'est pas un langage parfait, mais il existe depuis longtemps et a le mérite d'évoluer 🙂

slides

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 18/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/pourquoi-php-critique-17175/feed 0
Le futur du web intergalactique http://blogmotion.fr/internet/internet-espace-17155 http://blogmotion.fr/internet/internet-espace-17155#respond Sun, 15 Apr 2018 10:10:53 +0000 http://blogmotion.fr/?p=17155
Vous risquez d'être aussi intéressé par :
]]>
Et ouais mon pote, rien que ça. Monsieur Bidouille vient de publier une vidéo tout à fait intéressante qui mélange technique et projets sur la comète, ou presque.

Personnellement j'espère qu'on arrivera à faire du web sans trop de latence, en se basant sur une bonne vieille faille spatio-temporelle histoire de synchroniser le tout. Blague à part, en ayant la même horloge avec un NTP de l'espace ne pourrait-on pas se baser là-dessus pour déduire des calculs mathématiques ?

Intel arrive bien à faire de la prédiction dans ces CPU, alors pourquoi ne pas prédire une partie des données qui arrivent en se basant sur celles déjà émises ?

Après hyperloop, hypernet ? Bref, bonne journée !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 15/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/internet-espace-17155/feed 0
Redémarrer un RaspberryPi quand RAMDisk plein http://blogmotion.fr/diy/reboot-partition-ramdisk-pleine-17146 http://blogmotion.fr/diy/reboot-partition-ramdisk-pleine-17146#comments Thu, 12 Apr 2018 06:00:47 +0000 http://blogmotion.fr/?p=17146
Vous risquez d'être aussi intéressé par :
]]>
J'utilise un RamDisk sur mon Raspberry Pi afin de ne pas flinguer la carte microSD rapidement à cause de trop d'écritures. Car c'est vrai que le petit Domoticz il cause beaucoup.

Problème : cette partition montée en RAM a une petite taille (10 mo chez moi), et lorsqu'elle est pleine les services qui écrivent dessus ont tendance à ne pas apprécier.

J'ai donc développé un script qui permet de redémarrer le Raspberry avant que la partition ne soit pleine.

Le script shell

Le script est disponible sur mon dépôt github : CheckRamDiskFull.sh

Il vous suffit d'éditer les variables :

  • MOUNT : point de montage à vérifier, celui du RamDisk dans mon cas
  • MAXPERCENT : seuil au dessus duquel on déclenche un reboot du Raspberry Pi

Le script vérifie donc si la partition dépasse le seuil ou pas, et déclenche un reboot. Le reboot a pour effet de vider la RAM et donc toutes les données stockées dans cette partition seront perdues, ça tombe bien c'est ce que je cherche à faire.

Si au contraire vous souhaitez faire une copie des données de la partition avant le reboot il existe des scripts sur le web : 1, 2, 3.

Notez que le script appel un second script shell pour envoyer une notification email : RamDiskEmailNotif.sh :

Pensez aussi à le récupérer et l'éditer (exemple ici avec un seuil à 70%)

J'ai fait ce choix car je ne voulais pas installer de client mail (mailx ou autre) pour ne pas alourdir mon Raspberry Pi. J'avais initialement développé ce script pour mon routeur Tomato.

Lancement récurrent

Pour exécuter ce script quotidiennement c'est le crontab qui s'en charge à 5h30 :

30 5 * * * /root/CheckRamDiskFull.sh >/dev/null 2>&1

Conclusion

Grâce à ce script le Raspberry s'autogère et je n'ai plus à m'en occuper.

J'ai beaucoup moins de soucis depuis que c'est implémenté, notamment sur la partie dongle 3G qui envoie des SMS, car j'ai redirigé le log de gammu en ramdisk aussi et il n'aimait pas faire face à une partition pleine.

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 12/04/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/reboot-partition-ramdisk-pleine-17146/feed 2
[Synology] Relancer le service CloudSync s’il s’arrête http://blogmotion.fr/systeme/service-cloudsync-start-stop-17075 http://blogmotion.fr/systeme/service-cloudsync-start-stop-17075#respond Tue, 10 Apr 2018 06:00:14 +0000 http://blogmotion.fr/?p=17075
Vous risquez d'être aussi intéressé par :
]]>
J'ai écrit un script qui automatise complètement la sauvegarde de BM et j'utilise service Cloud Sync pour faire une copie chiffrée sur hubiC.

Problème : le service Cloud Sync s'arrête à chaque fois qu'il faut valider une mise à jour de son paquet, et la copie ne se fait pas. Voici comment relancer le service par script.

Principe

Je ne vais pas détailler ici tout le process de backup, mais voici le principe :

  1. chaque dernier jour du mois mon routeur (tomato) démarre mon NAS de backup (wakeOnLan)
  2. Le NAS lance un script PHP hébergé chez Yulpa qui lance un script bash : création d'une archive tar.gz
  3. Le NAS récupère l'archive localement (lftp)
  4. Le NAS chiffre l'archive (7zip) et la dépose dans le dossier surveillé par Cloud Sync, qui prends le relai et envoie une copie chez hubiC

Cela paraît complexe, mais en réalité cela tourne comme une horloge depuis des années. Certaines étapes pourront être simplifiées car mon hébergeur (Yulpa) supporte crontab depuis peu sur ses offre d'hébergement mutualisé.

Relancer le service

Ce qui nous intéresse aujourd'hui c'est de relancer le service "cloudsync", voici mon bout de code bash :

#!/bin/bash
ps -aux | grep -i [s]yno-cloud-syncd > /dev/null 2>&1
if [[ "$?" == "0" ]]; then
 echo -e "Le service CloudSync tourne deja"
else
 echo -e "SynoCloud ne tourne pas : demarrage..."
 /volume1/@appstore/CloudSync/scripts/start.sh start
fi

Et voilà, simple mais efface 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/service-cloudsync-start-stop-17075/feed 0
[série] La Casa de Papel http://blogmotion.fr/internet/divertissement/avis-serie-la-casa-de-papel-17079 http://blogmotion.fr/internet/divertissement/avis-serie-la-casa-de-papel-17079#comments Sun, 08 Apr 2018 06:00:57 +0000 http://blogmotion.fr/?p=17079
Vous risquez d'être aussi intéressé par :
]]>
Voilà une série que je vous recommande : La Casa de Papel (la maison de papier), une série diffusée en 2017 en Espagne et depuis quelques mois disponible sur Netflix.

La popularité de cette série est plutôt importante et il est difficile de passer à côté.

C'est l'histoire d'un braquage planifié dans les moindres détails pour dérober pas moins de 2,4 milliards d'euros dans la Fabrique Nationale de la Monnaie et du Timbre en espagne. Le tout sans faire couler de sang malgré 67 otages et étalé sur 11 jours.

Cette série propose un rythme très soutenu, beaucoup d'actions, pas de longueur. Dès le premier épisode le braquage débute et on est tout de suite dans l'ambiance.

Cette série se déroule donc en Europe et plus précisément en Espagne et ça fait du bien. On parle ici d'euros et non pas de dollars US, les marques de voitures sont celles que l'on connaît au quotidien et tout cet environnement nous rapproche encore un peu de l'histoire.

Les acteurs sont bons, on est très loin des mauvais jeux d'acteurs de certaines séries françaises. Les personnages se distinguent bien les uns des autres. Úrsula Corberó qui interprète le personnage de Tokyo est particulièrement fracassante et me rappelle Mathilda dans Léon interprété par Nathalie Portman, en plus âgée.

Les personnages portent tous une blouse rouge, ce qui n'a pas manqué de me rappeler Missfits sur ce détail vestimentaire.

Cette série ne vous retourne pas la tête, il n'y a pas besoin de réfléchir. Chaque début d'épisode rappelle la fin du précédent et même sans binger vous ne serez pas perdu.

J'ai trouvé le scénario réussi, à tel point qu'on se pose la question de savoir si ce scénario était envisagé pour de vrai s'il ne serait effectivement pas redoutable... mais sur certains points seulement. En effet quelques scènes comportent des incohérences significatives qui traduisent de potentiels rafistolages de scénario, c'est dommage même si cela n'enlève rien à l'attrait de la série. Sans spoiler je peux parler de la scène dans les WC avec le scotch et les outils, la portée du micro caché, la maison pas nettoyée, un vocoder qui change en cours de route, etc.

La bande son et le générique sont réussis et vous pourrez la regarder en VO si l'espagnol vous plaît.

Bref, si vous aimez les séries intrigantes mais qui ne nécessitent pas de regarder 3 fois les épisodes pour comprendre le scénario alors tentez votre chance. Pour ma part j'ai aimé, même s'il faut parfois injecter un peu de naïveté pour se laisser porter.

Le 2ème volet est sorti le 6 avril 2018 :

Cette 2ème partie est de qualité identique à la première avec un final, vous en doutez, particulièrement haletant. Ne la bingez pas trop vite car il n'y a pas d'autre saison prévue ensuite et l'information est confirmée par Antenna3...

MàJ - une 3ème partie arrivera finalement en 2019 :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 08/04/2018 | 7 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/divertissement/avis-serie-la-casa-de-papel-17079/feed 7
Cisco : faille critique sur 250 000 switchs http://blogmotion.fr/systeme/faille-switch-cisco-smart-install-17124 http://blogmotion.fr/systeme/faille-switch-cisco-smart-install-17124#respond Fri, 06 Apr 2018 05:00:44 +0000 http://blogmotion.fr/?p=17124
Vous risquez d'être aussi intéressé par :
]]>
Mauvaise nouvelle si vous avez des switchs Cisco, une faille critique découverte par Embedi permet de prendre complètement la main sur la configuration de 17 modèles de commutateurs.

L'exploit est référencé sous CVE-2018-0171 et Cisco qui a confirmé son existance.

Cette faille exploite une malformation de paquet lié à la fonctionnalité de Smart Install Client qui facilite le déploiement des switchs cisco en mode "plug and play". Embedi estime que 8,5 millions de switchs ont un port de management accessible sur internet et 250 000 seraient vulnérables. Oui, ça pique.

Pour exploiter la faille l'attaque utilise une requête de débordement de tampon sur le port par défaut du Smart Install (TCP 4786). Ensuite on peut modifier le mot de passe de l'équipement et entrer dans le "privileged EXEC mode", ajouter un compte, etc...

Une variante de PoC démontre qu'il est ensuite facile d'intercepter du contenu en mode MiTM grâce au classique port mirroring des familles :

Equipements à patcher

Voici la liste des équipements concernés et ayant une version IOS inférieure à 12.2(52)SE :

  • Catalyst 4500 Supervisor Engines
  • Catalyst 3850 Series
  • Catalyst 3750 Series
  • Catalyst 3650 Series
  • Catalyst 3560 Series
  • Catalyst 2960 Series
  • Catalyst 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

Le votre en fait partie ? alors il faut patcher en urgence. Car l'exploitation de la faille peut aussi provoquer un déni de service du switch à cause du plantage du service watchdog qui part dans une boucle infinie. C'est pourquoi je vous déconseille d'essayer la faille avant de patcher !

Pour savoir si un switch est configuré avec la fonction Smart Install client, utilisez la commande show vstack config. Si le résultat contient "Role: Client and Oper Mode: Enabled" ou "Role: Client (SmartInstall enabled)" alors cela confirme que la fonction est activée sur le périphérique :

switch>show vstack config
 Role: Client (SmartInstall enabled)
 Vstack Director IP address: 0.0.0.0

switch>show tcp brief all
TCB Local Address Foreign Address (state)
0123DF14 *.4786 *.* LISTEN

Enfin pour scanner votre réseau et liste les équipements ayant le port 4786 ouvert :

nmap -p T:4786 192.168.10.0/24

Sur cette page Cisco dédiée vous pouvez saisir la version de votre IOS (avec la commande show version) pour connaître les failles associées.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 06/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/faille-switch-cisco-smart-install-17124/feed 0
#DeleteFacebook et quelques conseils http://blogmotion.fr/internet/deletefacebook-container-firefox-17109 http://blogmotion.fr/internet/deletefacebook-container-firefox-17109#respond Thu, 05 Apr 2018 06:00:44 +0000 http://blogmotion.fr/?p=17109
Vous risquez d'être aussi intéressé par :
]]>
Tout le monde a parlé de cette affaire Cambridge Analytica et personnellement je ne suis pas surpris. Quand tu utilises sur Facebook tu ne fais qu'affiner ton profil à partir de métadonnées qui te ciblent de façon ultra-précise.

Mais les gens font les étonnés, c'est un peu comme si on se rendait compte qu'une voiture pouvait aller plus vite que la limite de vitesse maximale autorisée...

Mais comme je n'ai pas envie de résumer cette histoire, je partage la vidéo de Leo Duff que je trouve assez efficace :

Si vous utilisez Facebook, faites un tour dans vos paramètres de confidentialité et supprimez les applications qui accèdent à votre profil.

Utilisez le navigateur libre Firefox (si si il est rapide) et installez l'extension Facebook Container qui isolera facebook de vos autres onglets afin qu'on ne vous suive pas à la trace au moyen des boutons like et des formulaires de commentaire. L'extension fait quelques ko et fonctionne au poil.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 05/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/deletefacebook-container-firefox-17109/feed 0
Cloudflare lance un DNS public qui dépote http://blogmotion.fr/internet/1-1-1-1-cloudflare-dns-1-0-0-1-17083 http://blogmotion.fr/internet/1-1-1-1-cloudflare-dns-1-0-0-1-17083#comments Tue, 03 Apr 2018 06:00:48 +0000 http://blogmotion.fr/?p=17083
Vous risquez d'être aussi intéressé par :
]]>
Cloudflare propose un nouveau DNS public disponible sur 1.1.1.1 et 1.0.0.1 en mettant l'accès sur la vie privée.

MàJ 10/04/2018 : Cloudflare résume tous les cas d'impossibilité d'accès à son DNS (voir fin du billet)

Ce DNS a été annoncé le 1er avril 2018, soit le 04/01 en anglais, d'où son nom (4 fois le chiffre "1").

1.1.1.1 / 1.0.0.1

Ils ont réussi à trouver une adresse IPv4 encore plus mémorisable que les DNS de Google. Déjà rien que pour ça, bien joué! Mais le service se veut particulièrement rapide puisqu'il s'agit aujourd'hui du service DNS le plus rapide d'après DNSPerf.

"Nous avons commencé à discuter avec les fabricants de navigateurs de ce qu'ils attendraient d'un résolveur DNS. Un mot n'arrêtait pas de revenir : intimité. Au-delà de l'engagement de ne pas utiliser les données de navigation pour cibler les publicités, ils voulaient s'assurer que nous effacerions tous les journaux des transactions en une semaine. C'était une demande facile. En fait, nous savions que nous pouvions aller beaucoup plus loin. Nous nous sommes engagés à ne jamais écrire les adresses IP d'interrogation sur le disque et à effacer tous les journaux dans les 24 heures.

Nous avons contacté l'équipe de l'APNIC. L'APNIC est un registre Internet régional (RIR) responsable de la distribution des IP dans la région Asie-Pacifique. C'est l'un des cinq RIR qui gèrent l'allocation de la PI à l'échelle mondiale, les quatre autres étant : ARIN (Amérique du Nord), RIPE (Europe/Moyen-Orient), AFRINIC (Afrique) et LACNIC (Amérique du Sud).

Le groupe de recherche de l'APNIC détenait les adresses IP 1.1.1.1.1.1 et 1.0.0.0.1. Alors que les adresses étaient valides, tant de personnes les avaient entrées dans divers systèmes aléatoires qu'elles étaient continuellement submergées par un flot de trafic d'ordures. L'APNIC voulait étudier ce trafic d'ordures, mais chaque fois qu'ils ont essayé d'annoncer les adresses IP, l'inondation submergeait n'importe quel réseau conventionnel.

Nous avons parlé à l'équipe APNIC de la façon dont nous voulions créer un système DNS extrêmement rapide et en premier lieu sur le respect de la vie privée. Ils pensaient que c'était un objectif louable. Nous avons offert au réseau de Cloudflare de recevoir et d'étudier le trafic de déchets en échange de pouvoir offrir un résolveur DNS sur les IP mémorables. Et c'est comme cela que 1.1.1.1.1.1.1 est né."

Voilà donc un nouveau copain à OpenDNS, 4.2.2.2 de Level 3, 9.9.9.9 , et j'en passe !

Si vous aviez les DNS de Google de configurés, je vous conseille de basculer dans l'ordre :

  • 1.0.0.1 ou 1.1.1.1 (cloudflare)
  • 9.9.9.9 (quad9)
  • OpenNic
  • 8.8.8.8 (Google)

Je vous ferai un billet complet pour vous lister les DNS que je conseille. Pour ma part je laisse la configuration dans mon Tomato avec dnsmasq pour ne pas toucher à ce paramètre sur mes machines.

Espérons que cloudflare saura encaisser la charge et éviter les DDoS que nous avons pu connaître ces derniers temps. L'objectif de préservation de vie privée est en tout cas louable si on le compare à la politique de Google sur ses DNS publics.

Côté vitesse il est vrai que ça dépote bien ! (compléments d'info : le deal 1.1.1.1 / avoir de bonnes résolutions)

Incompatibilités

La plage 1.0.0.0/8 est relativement utilisée pour tout et n'importe quoi depuis des années.

Sur mon routeur Tomato équipé de dnsmasq je n'arrive pas à utiliser l'adresse 1.1.1.1 mais 1.0.0.1 fonctionne. J'ai rencontré la même problématique sur un équipement Juniper et je ne sais pas encore s'il s'agit d'un dysfonctionnement côté équipement ou côté opérateur (ou les deux).

L'adresse 1.1.1.1 semble être considérée (à tord) comme une adresse interne / locale / trou noir, et le routage ne se fait pas ou boucle. Préférez donc 1.0.0.1 : https://1.0.0.1 qui fonctionne partout.

Pour s'en rendre compte il suffit de lancer un traceroute pour voir qu'un routeur SFR se prends pour 1.1.1.1 car je n'ai qu'un seul saut, ce qui est juste impossible !

D'après vos retours concernant les FAI et 1.1.1.1 :

  • Free xDSL/Fibre : OK
  • Orange France : OK sauf LiveBox 4 (interception en IPv4)
  • OVH Télécom : OK
  • Bouygues Telecom / Bouygues Pro : OK
  • SFR / Numericable : OK (AS21502/AS1557)
  • Completel / SFR Business (AS12670) : OK

Equipements :

  • Juniper netscreen (screenOS) : OK
  • Juniper junOS : OK
  • pfSense : OK
  • ubiquiti : OK

Voici les DNS cloudflare en IPv6 :

  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

Voir le forum Cloudflare associé à ce sujet.

MàJ 10/04/2018 : Cloudflare vient de publier un post dédié à l'impossibilité d'accès à son DNS et parle d'Orange France.

source

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 03/04/2018 | 9 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/1-1-1-1-cloudflare-dns-1-0-0-1-17083/feed 9
Comment souder un tout petit composant http://blogmotion.fr/diy/technique-soudure-miniature-17070 http://blogmotion.fr/diy/technique-soudure-miniature-17070#respond Sun, 01 Apr 2018 06:00:00 +0000 http://blogmotion.fr/?p=17070
Vous risquez d'être aussi intéressé par :
]]>
ElectroBidouilleur nous propose une vidéo de soudure sur un composant de taille très réduite. Cela vous donnera une idée de la difficulté de souder à cette taille-ci.

Dextérité et précision sont la clé, associé à du flux de soudure et un pistolet à air chaud. Sans pistolet c'est juste impossible de faire une bonne soudure. Il faut également un bon zoom, je vous en présente un prochainement que j'utilise beaucoup.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/technique-soudure-miniature-17070/feed 0
TV : ces intonations que je ne supporte plus http://blogmotion.fr/pratique/voix-journalistes-17063 http://blogmotion.fr/pratique/voix-journalistes-17063#comments Fri, 30 Mar 2018 06:00:05 +0000 http://blogmotion.fr/?p=17063
Vous risquez d'être aussi intéressé par :
]]>
Je ne sais pas vous mais je ne supporte plus les accents toniques des voix off dans les reportages diffusés à la télévision. Arte Radio a très bien résumé tout ça :

Une petite mise au point, rapide, sur la diffusion des médias et mon point de vue.

Je trouve l'extrait d'Arte très bien fait, je partage ce constat. C'est pour ça que je me nourris que d'internet, que je passe des heures à apprendre des choses sur YouTube. Parce qu'en fait il existe d'autres intonations qui ne consistent pas à te bourrer le crâne, certains même sont sympa (coucou Dr Nozman).

Je ne comprends pas les gens qui boivent les paroles des journalistes, chaque soir docilement installés devant leur écran TV, se laissant balader passivement d'un sujet à l'autre. Pourtant les ficelles sont grosses, mais à force de passivité j'ai peur que les gens ne se rendent même plus compte de cette aliénation.

Alors oui on a le droit de se détendre et de regarder de "l'entertainement", mais il ne faut pas tout mélanger. Chercher à se détendre ne va pas vous bourrer le crâne, mais par contre si vous cherchez à vous informer vous serez servis au travers du prisme de la chaine, du journaliste qui a fait le sujet et de toutes les contraintes invisibles qui se cachent derrière. On vous fait croire que ça n'a l'air de rien, que c'est léger mais en réalité tout est très travaillé.

Je ne dis pas qu'il ne faut pas regarder de JT, je dis simplement qu'il faut le faire en gardant son cerveau et son esprit critique sur ON, avoir du recule. N'êtes-vous jamais surpris quand un reportage parle de quelque chose que vous connaissez très bien qu'il est dit beaucoup d'approximations ou d'erreurs ? alors imaginez sur le reste...

Je consomme chaque jour 30 minutes à 1 heure de vidéo sur YouTube : musique, podcasts, bricolage, DIY, électronique... en vérité les gens qui partagent leur passion sont nettement plus intéressants que du contenu aseptisé, filtré.

Restez curieux, ne laissez pas l'info venir à vous, allez cherchez celle qui vous plaît. Internet regorge de pépites et vous n'aurez jamais assez de temps pour voir tout ce qui vous intéresse 🙂

D'ailleurs j'aimerais vous parler de quelques chaines YouTube que j'aime mais sans aucun rapport avec la tech, est-ce que ça peut vous intéresser ?

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 30/03/2018 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/voix-journalistes-17063/feed 4