Blogmotion http://blogmotion.fr Culture web et nouvelles techno Mon, 23 Apr 2018 06:00:51 +0000 fr-FR hourly 1 Facebook et CA vu par Léo Duff http://blogmotion.fr/internet/facebook-cambridge-analytica-17183 http://blogmotion.fr/internet/facebook-cambridge-analytica-17183#respond Mon, 23 Apr 2018 06:00:51 +0000 http://blogmotion.fr/?p=17183
Vous risquez d'être aussi intéressé par :
]]>
Je voulais vous partager cette vidéo à sa sortie et puis j'ai oublié, vous l'avez peut-être déjà vue. Léo nous fait un rapide résumé de l'affaire Cambridge Analytica / Facebook :

Je trouve ce format original.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/facebook-cambridge-analytica-17183/feed 0
Exchange : afficher le serveur hébergeant une BAL http://blogmotion.fr/programmation/powershell/trouver-quel-serveur-banque-17170 http://blogmotion.fr/programmation/powershell/trouver-quel-serveur-banque-17170#respond Sat, 21 Apr 2018 06:00:05 +0000 http://blogmotion.fr/?p=17170
Vous risquez d'être aussi intéressé par :
]]>
Dans le cadre d'une migration d'une infrastructure existante vers une nouvelle version de Microsoft Exchange il peut être important d’exécuter des scripts sur des BAL hébergées uniquement sur la nouvelle ou l'ancienne infrastructure.

Voyons comment identifier si une BAL est stockée sur tel ou tel serveur, le tout en PowerShell.

Pourquoi ce script

Si votre nombre de base est restreint vous pouvez faire une recherche en spécifiant la banque de données. Cela fonctionne uniquement si chaque infra héberge des banques de données de façon indépendantes :

get-mailbox -identity <nom-utilisateur> | fl database

 

Avec Exchange 2016

 

Admettons que vos serveurs Exchange MBX 2010 se nomment :

  • exch2016-mbx1
  • exch2016-mbx2

Pour charger localement le module il est recommandé de faire :

. $env:ExchangeInstallPath\bin\RemoteExchange.ps1
Connect-ExchangeServer -auto -AllowClobber

Alternative 1 :

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

Alternative 2 (déconseillée car charge tous les modules) :

Add-PSSnapin *exch*

Puis lire la banque de donnée associée à un compte :

$serveur = ((get-mailbox -identity johndoe).ServerName).ToLower()

If ($serveur -eq "exch2016-1" -or $serveur -eq "exch2016-1") { write-host "nouvelle infra 2016" }
else { write-host"ancienne infra 2016" }

Ou plus simplement :

$serveur = ((get-mailbox -identity johndoe).ServerName).ToLower()

If ($serveur -like "exch2010-mbx*") { write-host "ancienne infra 2010" }
else { write-host"nouvelle infra 2016" }

Avec Exchange 2010

Seul le chargement du module 2010 diffère :

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

Le reste du code ne change pas (voir ci-dessus).

Conclusion

Il ne vous reste plus qu'à remplacer le code au lieu de "write-host", tout comme le nom d'utilisateur ici en dur pour l'exemple qu'il faudra remplacer par votre variable dans un script qui parcourt les BAL.

Rien de bien compliqué, mais si jamais vous avez le même besoin... et puis de mon côté j'ai du écrire de bout de code pour éviter de générer des erreurs sur d'autres scripts powershell tournant sur Exchange 2010 et qui n'arrivent pas à tourner correctement avec BAL migrées sur Exchange 2016 (ils ne sont pas super copains dans ce sens-là).

 

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 21/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/powershell/trouver-quel-serveur-banque-17170/feed 0
Pourquoi PHP est aussi critiqué http://blogmotion.fr/programmation/pourquoi-php-critique-17175 http://blogmotion.fr/programmation/pourquoi-php-critique-17175#respond Wed, 18 Apr 2018 06:00:39 +0000 http://blogmotion.fr/?p=17175
Vous risquez d'être aussi intéressé par :
]]>
Grafikart nous propose une vidéo rappelant l'histoire de PHP, et on comprends un peu mieux pourquoi ce langage est à la fois très apprécié et décrié :

Pour ma part j'ai appris à coder avec PHP et j'avoue que cela m'a donné de mauvaises habitudes, notamment sur le typage et la déclaration des variables mais aussi sur la POO avec laquelle je ne suis pas à l'aise.

A côté de ça je trouve PHP génial par sa facilité à prendre en main, on peut tout faire avec et c'est un peu le problème... ce n'est pas toujours la solution la plus adaptée. Alors oui, pour les puristes PHP n'est pas un langage parfait, mais il existe depuis longtemps et a le mérite d'évoluer 🙂

slides

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 18/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/pourquoi-php-critique-17175/feed 0
Le futur du web intergalactique http://blogmotion.fr/internet/internet-espace-17155 http://blogmotion.fr/internet/internet-espace-17155#respond Sun, 15 Apr 2018 10:10:53 +0000 http://blogmotion.fr/?p=17155
Vous risquez d'être aussi intéressé par :
]]>
Et ouais mon pote, rien que ça. Monsieur Bidouille vient de publier une vidéo tout à fait intéressante qui mélange technique et projets sur la comète, ou presque.

Personnellement j'espère qu'on arrivera à faire du web sans trop de latence, en se basant sur une bonne vieille faille spatio-temporelle histoire de synchroniser le tout. Blague à part, en ayant la même horloge avec un NTP de l'espace ne pourrait-on pas se baser là-dessus pour déduire des calculs mathématiques ?

Intel arrive bien à faire de la prédiction dans ces CPU, alors pourquoi ne pas prédire une partie des données qui arrivent en se basant sur celles déjà émises ?

Après hyperloop, hypernet ? Bref, bonne journée !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 15/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/internet-espace-17155/feed 0
Redémarrer un RaspberryPi quand RAMDisk plein http://blogmotion.fr/diy/reboot-partition-ramdisk-pleine-17146 http://blogmotion.fr/diy/reboot-partition-ramdisk-pleine-17146#comments Thu, 12 Apr 2018 06:00:47 +0000 http://blogmotion.fr/?p=17146
Vous risquez d'être aussi intéressé par :
]]>
J'utilise un RamDisk sur mon Raspberry Pi afin de ne pas flinguer la carte microSD rapidement à cause de trop d'écritures. Car c'est vrai que le petit Domoticz il cause beaucoup.

Problème : cette partition montée en RAM a une petite taille (10 mo chez moi), et lorsqu'elle est pleine les services qui écrivent dessus ont tendance à ne pas apprécier.

J'ai donc développé un script qui permet de redémarrer le Raspberry avant que la partition ne soit pleine.

Le script shell

Le script est disponible sur mon dépôt github : CheckRamDiskFull.sh

Il vous suffit d'éditer les variables :

  • MOUNT : point de montage à vérifier, celui du RamDisk dans mon cas
  • MAXPERCENT : seuil au dessus duquel on déclenche un reboot du Raspberry Pi

Le script vérifie donc si la partition dépasse le seuil ou pas, et déclenche un reboot. Le reboot a pour effet de vider la RAM et donc toutes les données stockées dans cette partition seront perdues, ça tombe bien c'est ce que je cherche à faire.

Si au contraire vous souhaitez faire une copie des données de la partition avant le reboot il existe des scripts sur le web : 1, 2, 3.

Notez que le script appel un second script shell pour envoyer une notification email : RamDiskEmailNotif.sh :

Pensez aussi à le récupérer et l'éditer (exemple ici avec un seuil à 70%)

J'ai fait ce choix car je ne voulais pas installer de client mail (mailx ou autre) pour ne pas alourdir mon Raspberry Pi. J'avais initialement développé ce script pour mon routeur Tomato.

Lancement récurrent

Pour exécuter ce script quotidiennement c'est le crontab qui s'en charge à 5h30 :

30 5 * * * /root/CheckRamDiskFull.sh >/dev/null 2>&1

Conclusion

Grâce à ce script le Raspberry s'autogère et je n'ai plus à m'en occuper.

J'ai beaucoup moins de soucis depuis que c'est implémenté, notamment sur la partie dongle 3G qui envoie des SMS, car j'ai redirigé le log de gammu en ramdisk aussi et il n'aimait pas faire face à une partition pleine.

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 12/04/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/reboot-partition-ramdisk-pleine-17146/feed 2
[Synology] Relancer le service CloudSync s’il s’arrête http://blogmotion.fr/systeme/service-cloudsync-start-stop-17075 http://blogmotion.fr/systeme/service-cloudsync-start-stop-17075#respond Tue, 10 Apr 2018 06:00:14 +0000 http://blogmotion.fr/?p=17075
Vous risquez d'être aussi intéressé par :
]]>
J'ai écrit un script qui automatise complètement la sauvegarde de BM et j'utilise service Cloud Sync pour faire une copie chiffrée sur hubiC.

Problème : le service Cloud Sync s'arrête à chaque fois qu'il faut valider une mise à jour de son paquet, et la copie ne se fait pas. Voici comment relancer le service par script.

Principe

Je ne vais pas détailler ici tout le process de backup, mais voici le principe :

  1. chaque dernier jour du mois mon routeur (tomato) démarre mon NAS de backup (wakeOnLan)
  2. Le NAS lance un script PHP hébergé chez Yulpa qui lance un script bash : création d'une archive tar.gz
  3. Le NAS récupère l'archive localement (lftp)
  4. Le NAS chiffre l'archive (7zip) et la dépose dans le dossier surveillé par Cloud Sync, qui prends le relai et envoie une copie chez hubiC

Cela paraît complexe, mais en réalité cela tourne comme une horloge depuis des années. Certaines étapes pourront être simplifiées car mon hébergeur (Yulpa) supporte crontab depuis peu sur ses offre d'hébergement mutualisé.

Relancer le service

Ce qui nous intéresse aujourd'hui c'est de relancer le service "cloudsync", voici mon bout de code bash :

#!/bin/bash
ps -aux | grep -i [s]yno-cloud-syncd > /dev/null 2>&1
if [[ "$?" == "0" ]]; then
 echo -e "Le service CloudSync tourne deja"
else
 echo -e "SynoCloud ne tourne pas : demarrage..."
 /volume1/@appstore/CloudSync/scripts/start.sh start
fi

Et voilà, simple mais efface 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/service-cloudsync-start-stop-17075/feed 0
[série] La Casa de Papel http://blogmotion.fr/internet/divertissement/avis-serie-la-casa-de-papel-17079 http://blogmotion.fr/internet/divertissement/avis-serie-la-casa-de-papel-17079#comments Sun, 08 Apr 2018 06:00:57 +0000 http://blogmotion.fr/?p=17079
Vous risquez d'être aussi intéressé par :
]]>
Voilà une série que je vous recommande : La Casa de Papel (la maison de papier), une série diffusée en 2017 en Espagne et depuis quelques mois disponible sur Netflix.

La popularité de cette série est plutôt importante et il est difficile de passer à côté.

C'est l'histoire d'un braquage planifié dans les moindres détails pour dérober pas moins de 2,4 milliards d'euros dans la Fabrique Nationale de la Monnaie et du Timbre en espagne. Le tout sans faire couler de sang malgré 67 otages et étalé sur 11 jours.

Cette série propose un rythme très soutenu, beaucoup d'actions, pas de longueur. Dès le premier épisode le braquage débute et on est tout de suite dans l'ambiance.

Cette série se déroule donc en Europe et plus précisément en Espagne et ça fait du bien. On parle ici d'euros et non pas de dollars US, les marques de voitures sont celles que l'on connaît au quotidien et tout cet environnement nous rapproche encore un peu de l'histoire.

Les acteurs sont bons, on est très loin des mauvais jeux d'acteurs de certaines séries françaises. Les personnages se distinguent bien les uns des autres. Úrsula Corberó qui interprète le personnage de Tokyo est particulièrement fracassante et me rappelle Mathilda dans Léon interprété par Nathalie Portman, en plus âgée.

Les personnages portent tous une blouse rouge, ce qui n'a pas manqué de me rappeler Missfits sur ce détail vestimentaire.

Cette série ne vous retourne pas la tête, il n'y a pas besoin de réfléchir. Chaque début d'épisode rappelle la fin du précédent et même sans binger vous ne serez pas perdu.

J'ai trouvé le scénario réussi, à tel point qu'on se pose la question de savoir si ce scénario était envisagé pour de vrai s'il ne serait effectivement pas redoutable... mais sur certains points seulement. En effet quelques scènes comportent des incohérences significatives qui traduisent de potentiels rafistolages de scénario, c'est dommage même si cela n'enlève rien à l'attrait de la série. Sans spoiler je peux parler de la scène dans les WC avec le scotch et les outils, la portée du micro caché, la maison pas nettoyée, un vocoder qui change en cours de route, etc.

La bande son et le générique sont réussis et vous pourrez la regarder en VO si l'espagnol vous plaît.

Bref, si vous aimez les séries intrigantes mais qui ne nécessitent pas de regarder 3 fois les épisodes pour comprendre le scénario alors tentez votre chance. Pour ma part j'ai aimé, même s'il faut parfois injecter un peu de naïveté pour se laisser porter.

Le 2ème volet est sorti le 6 avril 2018 :

Cette 2ème partie est de qualité identique à la première avec un final, vous en doutez, particulièrement haletant. Ne la bingez pas trop vite car il n'y a pas d'autre saison prévue ensuite et l'information est confirmée par Antenna3...

MàJ - une 3ème partie arrivera finalement en 2019 :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 08/04/2018 | 6 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/divertissement/avis-serie-la-casa-de-papel-17079/feed 6
Cisco : faille critique sur 250 000 switchs http://blogmotion.fr/systeme/faille-switch-cisco-smart-install-17124 http://blogmotion.fr/systeme/faille-switch-cisco-smart-install-17124#respond Fri, 06 Apr 2018 05:00:44 +0000 http://blogmotion.fr/?p=17124
Vous risquez d'être aussi intéressé par :
]]>
Mauvaise nouvelle si vous avez des switchs Cisco, une faille critique découverte par Embedi permet de prendre complètement la main sur la configuration de 17 modèles de commutateurs.

L'exploit est référencé sous CVE-2018-0171 et Cisco qui a confirmé son existance.

Cette faille exploite une malformation de paquet lié à la fonctionnalité de Smart Install Client qui facilite le déploiement des switchs cisco en mode "plug and play". Embedi estime que 8,5 millions de switchs ont un port de management accessible sur internet et 250 000 seraient vulnérables. Oui, ça pique.

Pour exploiter la faille l'attaque utilise une requête de débordement de tampon sur le port par défaut du Smart Install (TCP 4786). Ensuite on peut modifier le mot de passe de l'équipement et entrer dans le "privileged EXEC mode", ajouter un compte, etc...

Une variante de PoC démontre qu'il est ensuite facile d'intercepter du contenu en mode MiTM grâce au classique port mirroring des familles :

Equipements à patcher

Voici la liste des équipements concernés et ayant une version IOS inférieure à 12.2(52)SE :

  • Catalyst 4500 Supervisor Engines
  • Catalyst 3850 Series
  • Catalyst 3750 Series
  • Catalyst 3650 Series
  • Catalyst 3560 Series
  • Catalyst 2960 Series
  • Catalyst 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

Le votre en fait partie ? alors il faut patcher en urgence. Car l'exploitation de la faille peut aussi provoquer un déni de service du switch à cause du plantage du service watchdog qui part dans une boucle infinie. C'est pourquoi je vous déconseille d'essayer la faille avant de patcher !

Pour savoir si un switch est configuré avec la fonction Smart Install client, utilisez la commande show vstack config. Si le résultat contient "Role: Client and Oper Mode: Enabled" ou "Role: Client (SmartInstall enabled)" alors cela confirme que la fonction est activée sur le périphérique :

switch>show vstack config
 Role: Client (SmartInstall enabled)
 Vstack Director IP address: 0.0.0.0

switch>show tcp brief all
TCB Local Address Foreign Address (state)
0123DF14 *.4786 *.* LISTEN

Enfin pour scanner votre réseau et liste les équipements ayant le port 4786 ouvert :

nmap -p T:4786 192.168.10.0/24

Sur cette page Cisco dédiée vous pouvez saisir la version de votre IOS (avec la commande show version) pour connaître les failles associées.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 06/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/faille-switch-cisco-smart-install-17124/feed 0
#DeleteFacebook et quelques conseils http://blogmotion.fr/internet/deletefacebook-container-firefox-17109 http://blogmotion.fr/internet/deletefacebook-container-firefox-17109#respond Thu, 05 Apr 2018 06:00:44 +0000 http://blogmotion.fr/?p=17109
Vous risquez d'être aussi intéressé par :
]]>
Tout le monde a parlé de cette affaire Cambridge Analytica et personnellement je ne suis pas surpris. Quand tu utilises sur Facebook tu ne fais qu'affiner ton profil à partir de métadonnées qui te ciblent de façon ultra-précise.

Mais les gens font les étonnés, c'est un peu comme si on se rendait compte qu'une voiture pouvait aller plus vite que la limite de vitesse maximale autorisée...

Mais comme je n'ai pas envie de résumer cette histoire, je partage la vidéo de Leo Duff que je trouve assez efficace :

Si vous utilisez Facebook, faites un tour dans vos paramètres de confidentialité et supprimez les applications qui accèdent à votre profil.

Utilisez le navigateur libre Firefox (si si il est rapide) et installez l'extension Facebook Container qui isolera facebook de vos autres onglets afin qu'on ne vous suive pas à la trace au moyen des boutons like et des formulaires de commentaire. L'extension fait quelques ko et fonctionne au poil.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 05/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/deletefacebook-container-firefox-17109/feed 0
Cloudflare lance un DNS public qui dépote http://blogmotion.fr/internet/1-1-1-1-cloudflare-dns-1-0-0-1-17083 http://blogmotion.fr/internet/1-1-1-1-cloudflare-dns-1-0-0-1-17083#comments Tue, 03 Apr 2018 06:00:48 +0000 http://blogmotion.fr/?p=17083
Vous risquez d'être aussi intéressé par :
]]>
Cloudflare propose un nouveau DNS public disponible sur 1.1.1.1 et 1.0.0.1 en mettant l'accès sur la vie privée.

MàJ 10/04/2018 : Cloudflare résume tous les cas d'impossibilité d'accès à son DNS (voir fin du billet)

Ce DNS a été annoncé le 1er avril 2018, soit le 04/01 en anglais, d'où son nom (4 fois le chiffre "1").

1.1.1.1 / 1.0.0.1

Ils ont réussi à trouver une adresse IPv4 encore plus mémorisable que les DNS de Google. Déjà rien que pour ça, bien joué! Mais le service se veut particulièrement rapide puisqu'il s'agit aujourd'hui du service DNS le plus rapide d'après DNSPerf.

"Nous avons commencé à discuter avec les fabricants de navigateurs de ce qu'ils attendraient d'un résolveur DNS. Un mot n'arrêtait pas de revenir : intimité. Au-delà de l'engagement de ne pas utiliser les données de navigation pour cibler les publicités, ils voulaient s'assurer que nous effacerions tous les journaux des transactions en une semaine. C'était une demande facile. En fait, nous savions que nous pouvions aller beaucoup plus loin. Nous nous sommes engagés à ne jamais écrire les adresses IP d'interrogation sur le disque et à effacer tous les journaux dans les 24 heures.

Nous avons contacté l'équipe de l'APNIC. L'APNIC est un registre Internet régional (RIR) responsable de la distribution des IP dans la région Asie-Pacifique. C'est l'un des cinq RIR qui gèrent l'allocation de la PI à l'échelle mondiale, les quatre autres étant : ARIN (Amérique du Nord), RIPE (Europe/Moyen-Orient), AFRINIC (Afrique) et LACNIC (Amérique du Sud).

Le groupe de recherche de l'APNIC détenait les adresses IP 1.1.1.1.1.1 et 1.0.0.0.1. Alors que les adresses étaient valides, tant de personnes les avaient entrées dans divers systèmes aléatoires qu'elles étaient continuellement submergées par un flot de trafic d'ordures. L'APNIC voulait étudier ce trafic d'ordures, mais chaque fois qu'ils ont essayé d'annoncer les adresses IP, l'inondation submergeait n'importe quel réseau conventionnel.

Nous avons parlé à l'équipe APNIC de la façon dont nous voulions créer un système DNS extrêmement rapide et en premier lieu sur le respect de la vie privée. Ils pensaient que c'était un objectif louable. Nous avons offert au réseau de Cloudflare de recevoir et d'étudier le trafic de déchets en échange de pouvoir offrir un résolveur DNS sur les IP mémorables. Et c'est comme cela que 1.1.1.1.1.1.1 est né."

Voilà donc un nouveau copain à OpenDNS, 4.2.2.2 de Level 3, 9.9.9.9 , et j'en passe !

Si vous aviez les DNS de Google de configurés, je vous conseille de basculer dans l'ordre :

  • 1.0.0.1 ou 1.1.1.1 (cloudflare)
  • 9.9.9.9 (quad9)
  • OpenNic
  • 8.8.8.8 (Google)

Je vous ferai un billet complet pour vous lister les DNS que je conseille. Pour ma part je laisse la configuration dans mon Tomato avec dnsmasq pour ne pas toucher à ce paramètre sur mes machines.

Espérons que cloudflare saura encaisser la charge et éviter les DDoS que nous avons pu connaître ces derniers temps. L'objectif de préservation de vie privée est en tout cas louable si on le compare à la politique de Google sur ses DNS publics.

Côté vitesse il est vrai que ça dépote bien ! (compléments d'info : le deal 1.1.1.1 / avoir de bonnes résolutions)

Incompatibilités

La plage 1.0.0.0/8 est relativement utilisée pour tout et n'importe quoi depuis des années.

Sur mon routeur Tomato équipé de dnsmasq je n'arrive pas à utiliser l'adresse 1.1.1.1 mais 1.0.0.1 fonctionne. J'ai rencontré la même problématique sur un équipement Juniper et je ne sais pas encore s'il s'agit d'un dysfonctionnement côté équipement ou côté opérateur (ou les deux).

L'adresse 1.1.1.1 semble être considérée (à tord) comme une adresse interne / locale / trou noir, et le routage ne se fait pas ou boucle. Préférez donc 1.0.0.1 : https://1.0.0.1 qui fonctionne partout.

Pour s'en rendre compte il suffit de lancer un traceroute pour voir qu'un routeur SFR se prends pour 1.1.1.1 car je n'ai qu'un seul saut, ce qui est juste impossible !

D'après vos retours concernant les FAI et 1.1.1.1 :

  • Free xDSL/Fibre : OK
  • Orange France : OK sauf LiveBox 4 (interception en IPv4)
  • OVH Télécom : OK
  • Bouygues Telecom / Bouygues Pro : OK
  • SFR / Numericable : OK (AS21502/AS1557)
  • Completel / SFR Business (AS12670) : OK

Equipements :

  • Juniper netscreen (screenOS) : OK
  • Juniper junOS : OK
  • pfSense : OK
  • ubiquiti : OK

Voici les DNS cloudflare en IPv6 :

  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

Voir le forum Cloudflare associé à ce sujet.

MàJ 10/04/2018 : Cloudflare vient de publier un post dédié à l'impossibilité d'accès à son DNS et parle d'Orange France.

source

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 03/04/2018 | 9 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/1-1-1-1-cloudflare-dns-1-0-0-1-17083/feed 9
Comment souder un tout petit composant http://blogmotion.fr/diy/technique-soudure-miniature-17070 http://blogmotion.fr/diy/technique-soudure-miniature-17070#respond Sun, 01 Apr 2018 06:00:00 +0000 http://blogmotion.fr/?p=17070
Vous risquez d'être aussi intéressé par :
]]>
ElectroBidouilleur nous propose une vidéo de soudure sur un composant de taille très réduite. Cela vous donnera une idée de la difficulté de souder à cette taille-ci.

Dextérité et précision sont la clé, associé à du flux de soudure et un pistolet à air chaud. Sans pistolet c'est juste impossible de faire une bonne soudure. Il faut également un bon zoom, je vous en présente un prochainement que j'utilise beaucoup.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/04/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/technique-soudure-miniature-17070/feed 0
TV : ces intonations que je ne supporte plus http://blogmotion.fr/pratique/voix-journalistes-17063 http://blogmotion.fr/pratique/voix-journalistes-17063#comments Fri, 30 Mar 2018 06:00:05 +0000 http://blogmotion.fr/?p=17063
Vous risquez d'être aussi intéressé par :
]]>
Je ne sais pas vous mais je ne supporte plus les accents toniques des voix off dans les reportages diffusés à la télévision. Arte Radio a très bien résumé tout ça :

Une petite mise au point, rapide, sur la diffusion des médias et mon point de vue.

Je trouve l'extrait d'Arte très bien fait, je partage ce constat. C'est pour ça que je me nourris que d'internet, que je passe des heures à apprendre des choses sur YouTube. Parce qu'en fait il existe d'autres intonations qui ne consistent pas à te bourrer le crâne, certains même sont sympa (coucou Dr Nozman).

Je ne comprends pas les gens qui boivent les paroles des journalistes, chaque soir docilement installés devant leur écran TV, se laissant balader passivement d'un sujet à l'autre. Pourtant les ficelles sont grosses, mais à force de passivité j'ai peur que les gens ne se rendent même plus compte de cette aliénation.

Alors oui on a le droit de se détendre et de regarder de "l'entertainement", mais il ne faut pas tout mélanger. Chercher à se détendre ne va pas vous bourrer le crâne, mais par contre si vous cherchez à vous informer vous serez servis au travers du prisme de la chaine, du journaliste qui a fait le sujet et de toutes les contraintes invisibles qui se cachent derrière. On vous fait croire que ça n'a l'air de rien, que c'est léger mais en réalité tout est très travaillé.

Je ne dis pas qu'il ne faut pas regarder de JT, je dis simplement qu'il faut le faire en gardant son cerveau et son esprit critique sur ON, avoir du recule. N'êtes-vous jamais surpris quand un reportage parle de quelque chose que vous connaissez très bien qu'il est dit beaucoup d'approximations ou d'erreurs ? alors imaginez sur le reste...

Je consomme chaque jour 30 minutes à 1 heure de vidéo sur YouTube : musique, podcasts, bricolage, DIY, électronique... en vérité les gens qui partagent leur passion sont nettement plus intéressants que du contenu aseptisé, filtré.

Restez curieux, ne laissez pas l'info venir à vous, allez cherchez celle qui vous plaît. Internet regorge de pépites et vous n'aurez jamais assez de temps pour voir tout ce qui vous intéresse 🙂

D'ailleurs j'aimerais vous parler de quelques chaines YouTube que j'aime mais sans aucun rapport avec la tech, est-ce que ça peut vous intéresser ?

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 30/03/2018 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/voix-journalistes-17063/feed 4
Envoyé Spécial obsolescence programmée http://blogmotion.fr/pratique/envoye-special-obsolescence-programmee-17065 http://blogmotion.fr/pratique/envoye-special-obsolescence-programmee-17065#comments Wed, 28 Mar 2018 07:00:58 +0000 http://blogmotion.fr/?p=17065
Vous risquez d'être aussi intéressé par :
]]>
J'ai déjà partagé 2 vidéos au sujet des consommables des imprimantes : une sur les cartouches d'encre et l'autre sur les toners de Stéphane Marty.

Et ça tombe bien puisque demain soir sur France 2 sera diffusé Envoyé Spécial qui dont un sujet "Imprimantes, le coût de la panne" qui abordera le sujet Epson dont Heliox nous a déjà parlé. Les équipes de France 2 ont rendu visite Stéphane Marty dans son labo pour décortiquer le sujet.

Retrouvez l'interview de Stéphane Marty ici, j'en profite pour partager sa dernière vidéo dans laquelle il décortique un RAD fibre et une freebox v5 (après une très longue absence sur sa chaine) :

Rendez-vous demain Jeudi 29 mars à 20h55 ou en replay après.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 28/03/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/envoye-special-obsolescence-programmee-17065/feed 2
Bientôt du Li-Fi partout ? http://blogmotion.fr/internet/lifi-wifi-2-17055 http://blogmotion.fr/internet/lifi-wifi-2-17055#respond Tue, 27 Mar 2018 06:00:02 +0000 http://blogmotion.fr/?p=17055
Vous risquez d'être aussi intéressé par :
]]>
PP nous parle du Li-Fi, et cela faisait un bon moment que personne ne parle plus de cette technologie. C'est donc l'occasion de faire le point sur les spécs, le mode de fonctionnement et le prix :

Beaucoup de questions se posent encore, comme la possibilité de diffuser dans un grand espace plutôt qu'un espace de diffusion à angle réduit.

Mais je pense que c'est prometteur pour des contextes particuliers, comme le monde de l'entreprise.

Je suis d'accord avec ce qui est dit dans la vidéo : ce sera un très bon complément du WiFi mais pas un remplaçant car les usages sont différents.

A une exception près, la lumière est bien une onde contrairement à ce qui est dit dans la vidéo. D'ailleurs je ne suis pas le seul à le rappeler :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 27/03/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/lifi-wifi-2-17055/feed 0
Thermostat d’ambiance filaire Tybox 5000 http://blogmotion.fr/feedback/thermostat-dambiance-filaire-tybox-5000-17041 http://blogmotion.fr/feedback/thermostat-dambiance-filaire-tybox-5000-17041#comments Sun, 25 Mar 2018 06:00:01 +0000 http://blogmotion.fr/?p=17041
Vous risquez d'être aussi intéressé par :
]]>
Aujourd'hui je vous présente le thermostat d'ambiance Tybox 5000 de Delta Dore que je vais connecter sur ma chaudière.

Il s'agit d'un thermostat filaire qui peut être relié à Tydom 1.0 pour un pilotage à distance depuis un smartphone.

 

Tybox 5000

Ce thermostat d'ambiance permet de piloter une chaudière ou pompe à chaleur non réversible.

Il dispose de 3 boutons permettant d'afficher et modifier la température de consigne avec une régulation "chronoproportionnelle" (P.I.). Cette régulation lisse la montée en température sans variation brusque, pour cela elle calcule l'intensité du chauffage en fonction de la température mesurée pour éviter une sur-consommation. Et pour avoir testé d'autres marques, je peux vous garantir que ce n'est pas gadget mais au contraire essentiel pour tenir compte de l'inertie de chauffe.

(j'ai utilisé d'autres piles alcalines pour mon test, ce ne sont pas les lithium livrées avec)

Côté spécs :

  • Technologie : X3D
  • Garantie 5 ans
  • Alimentation par 2 piles LR03 (AAA) fournies
  • Autonomie 5 ans
  • Portée radio Jusqu'à 300 mètres en champ libre
  • Type d'afficheur LCD
  • Régulation PI
  • Plage de réglage 10 à 30 °C
  • Température de fonctionnement -10 à +40 °C
  • Dimensions H 84 x L 80 x P 21 mm

Les piles fournies sont 2 piles Energizer Ultimate au lithium, assez rare pour le souligner. C'est la première fois que je vois des piles lithium livrées avec un produit de ce type. Rappelons que leur durée de vie est supérieure aux alcalines classiques et que les piles sont plus légères, on en trouve pour environ 10€ les 4 AAA sur Amazon.

Installation

Avertissement : la connexion d'un thermostat d'ambiance nécessite l'intervention d'une personne qualifiée (électricien ou chauffagiste) et je ne suis pas responsable des dégâts / risques que vous prenez. Le courant secteur est mortel en cas d'électrocution.

L'installation est simple, il suffit de connecter les 2 plots au dos de l'appareil correspondant à la commande de l'appareil de chauffage, chez moi c'est une chaudière à gaz Saunier Duval C24E (Thema) :

Une fois l'alimentation électrique de la chaudière coupée j'ai retiré le panneau avant à l'aide des 2 vis du dessous (soulevez ensuite), puis j'ai fait basculé le panneau de commande :

Vous verrez ceci mais cette partie ne nous intéresse pas (seul le panneau de commande nous servira) :

2 vis maintiennent le cache du panneau de commande qui s'ouvre en deux.

Ensuite il faut repérer l'arrivée 230v secteur (j'ai suivi le branchement électrique alimentant ma chaudière pour le trouver) :

Ensuite j'ai repéré le sucre qui joue le rôle d'interrupteur (il est ponté quand aucun thermostat n'a été installé avant) :

Je mets ces photos à titre indicatif, bien sûr que les couleurs sont différentes suivant les chaudières, modèles, marques, etc.

Important : n'installez pas le thermostat sur un mur en contact avec l’extérieur ou avec une pièce non chauffée (ex : garage...). Il est indispensable de boucher (mastic) la sortie du fourreau dans la boîte d’encastrement afin d’éviter des mouvements d’air parasites qui fausseraient la mesure de la sonde. De mon côté je vous conseille d'ajouter une épaisseur en bois ou liège entre le thermostat et votre mur s'il est encore trop froid.

Fonctionnement mural

Ce produit est extrêmement simple, il suffit de régler la température de consigne avec les boutons (-) et (+), et vous pouvez aussi choisir un mode de fonctionnement : hors gel, ON ou OFF.

Une flamme apparaît lorsque l'ordre de chauffe est envoyé à la chaudière, si votre chaudière ne démarre pas c'est que le thermostat est mal connecté.

Je trouve dommage que l'affichage de la température ambiante ne soit pas possible, seule la température de consigne est affichée. Erratum : il est bien possible d'afficher la température ambiante (Notice installation : 4/ Configuration / Conf. 05).

Pilotage à distance

L'association avec Tydom 1.0 se fait en 2 minutes. Il suffit d'ajouter un équipement via l'application mobile puis d'appuyer pendant 3 secondes sur le thermostat d'ambiance pour l'associer avec.

On a alors accès aux mêmes réglages depuis l'application mobile, à savoir : régler de la consigne de température ou arrêt.

L’intérêt de connecter Tybox 5000 au Tydom est que la température ambiante relevée par le thermostat d'ambiance remonte dans l'application. Si l'on est pas chez soit et que le chauffage est coupé pour absence il est important de savoir jusqu'à combien la température peut baisser. Cette précisément cette information que j'aimerai avoir avec le Tybox 137, malheureusement ce n'est pas le cas donc j'utilise mon Raspberry Pi pour ça (voir DS18B20 et sonde banggood).

Que ce soit en WiFi ou en 4G la réception de l'ordre est très rapide, environ 3 secondes. Ensuite c'est l'électronique qui prends le relai et temporise jusqu'à 10 secondes pour piloter le relai contacteur, histoire de ne pas faire péter un plomb à la chaudière avec des ordres trop rapprochés.

Vous pouvez ensuite programmer des scénarios en fonction des jour, heures et du coucher/lever du soleil.

Conclusion

Ce Tybox 5000 est simple mais fonctionnel, il répond au doigt et à l’œil et sa finition est sobre et réussie. Personnellement je ne vais pas vous le cacher j'apprécie les produits de cette marque car ils fonctionnent comme attendu, pas de bug, quand j'utilise les produits de cette marque j'ai l'impression qu'il y a un très gros boulot côté R&D pour ne pas décevoir le client après l'achat.

Il conviendra parfaitement à celui qui veut faire des économies sur sa facture de chauffage et n'ayant aucun thermostat, mais aussi à celui qui disposait déjà d'un thermostat non connecté. L'ajout d'un thermostat d'ambiance dans un logement permet 20 à 25% d'économies par rapport à une température basée uniquement sur le circuit de chauffage.

Si vous cherchez quelque chose de plus poussé par contre je vous conseille de taper sur des modèles plus sophistiqués, je ne connais pas la gamme complète mais je suis satisfait du Tybox 137 qui se configure directement sur le boitier au lieu de l'application pour la programmation.

Côté prix :

Points positifs :

  • garantie 5 ans
  • 300 mètres de portée
  • rétro-éclairage
  • tarif raisonnable
  • fonctionnel
  • ordre rapide
  • 5 enjoliveurs colorés en option

Points négatifs :

  • bloc piles fragile (pas de ressort)
  • bouton trop petits et près de l'écran (appuient sur le LCD)
  • pas de vis de fixation
BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 25/03/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/feedback/thermostat-dambiance-filaire-tybox-5000-17041/feed 2
[regex] Remplacer toutes les balises courtes PHP http://blogmotion.fr/programmation/php-sql/balise-php-short-tag-17030 http://blogmotion.fr/programmation/php-sql/balise-php-short-tag-17030#comments Fri, 23 Mar 2018 15:20:38 +0000 http://blogmotion.fr/?p=17030
Vous risquez d'être aussi intéressé par :
]]>
Il y a une époque où on utilisait toujours la balise courte PHP "<?" mais depuis de nombreux années il est préférable d'utiliser la version longue "<?php".

Après une montée de version du moteur PHP 5.2 vers 7.x sur un vieux site web j'en ai profité pour remplacer toutes les balises courtes par des balises longues. Pour cela j'ai opté pour notepad++ avec une expression régulière pour remplacer le short tag dans tous les fichiers d'un seul coup.

Pourquoi une regex ?

Il n'est pas possible de remplacer purement et simplement une balise pas une autre, déjà parce que j'avais un mélange des 2 et que "<?php" serait remplacé par "<?<?php". Alors oui je pourrais tester la présence du caractère suivant qui est généralement espace mais ce n'était pas toujours le cas dans mon code, et puis parfois c'est un saut de ligne... mais aussi à cause des balises courtes d'ouverture PHP

<?= $variable; ?>

qui équivaut à :

<?php echo $variable; ?>

Enfin si vous utilisez du code XML la balise commence de la même façon "<?xml".

Autant de risques pour foirer votre code, j'ai donc opté pour l'écriture d'une expression régulière.

Avant d'aller plus loin faites une sauvegarde complète de vos fichiers car une erreur de regex est vite arrivée :

Voici la regex

Passer Notepad++ :

  • CTRL + F > onglet "rechercher dans les fichiers d'un dossier"
  • filtre : *.php
  • Dossier : dossier local contenant la racine du site
  • en mode de recherche "expression regulière"
  • Rechercher :

<\?(?!php|xml|=)

  • Remplacer par :

<?php

Pour vous expliquer rapidement cette regex remplace uniquement ce qui contient "<?" et qui n'est pas suivi par "php", "=" ou "xml". C'est à dire que l'on exclut :

  • <?php
  • <?=
  • <?xml

Essayez la regex sur regex101.

Conclusion

Oldschool mais efficace, et si j'en ai eu besoin alors je me suis dit que c'était peut-être aussi votre cas.

Pour ceux qui préfèrent opter pour un remplacement avec sed en console GNU/Linux ça fonctionne aussi :

find /var/www -iname '*.php' -type f | xargs perl -pi -e 's/<\?(?!php|xml|=)/<\?php/g;'

Explication : on cherche récursivement les fichiers *.php  et pour chaque fichier trouvé on remplace la balise courte par la balise longue à l'aide de PERL qui support les regex PCRE.

Alternative avec sed et une référence arrière (merci @pyrou) :

find /var/www -iname '*.php' -type f | xargs sed -i -r 's/(<\?)([^php|xml|=])/<?php\2/gm' ;

Enfn pour vérifier qu'il ne reste rien à remplacer :

find /var/www -iname '*.php' -type f -exec grep -IlP '<\?(?!(php|xml|=))' {} +

Aussi je déconseille (1, 2), ceux qui essayent de penser à tous les cas possibles, c'est le meilleur moyen d'en oublier.

bonus : passer de mysql_* à mysqli_*

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/03/2018 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/php-sql/balise-php-short-tag-17030/feed 3
[DIY] La soudure par point, c’est quoi ? http://blogmotion.fr/diy/soudure-point-micro-ondes-17025 http://blogmotion.fr/diy/soudure-point-micro-ondes-17025#comments Mon, 12 Mar 2018 07:00:41 +0000 http://blogmotion.fr/?p=17025
Vous risquez d'être aussi intéressé par :
]]>
Monsieur Bidouille a publié une vidéo intéressante sur la soudure par point, en mode DIY à la maison à partir d'un transfo de four à micro-ondes. Mais avant ceci il nous rappelle les bases du fonctionnement d'un transformateur :

De mon côté je vous déconseille de jouer avec un micro-ondes ou de le démonter, les risques d'électrocution sont réels. Dommage d'ailleurs qu'il ne parle pas des précautions de ton test avec les pinces, etc.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 12/03/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/soudure-point-micro-ondes-17025/feed 1
Windows : agrandir les colonnes d’un coup http://blogmotion.fr/systeme/taille-colonne-windows-17015 http://blogmotion.fr/systeme/taille-colonne-windows-17015#comments Mon, 05 Mar 2018 07:00:20 +0000 http://blogmotion.fr/?p=17015
Vous risquez d'être aussi intéressé par :
]]>
Qu'il s'agisse du gestionnaire de tâches, de l'explorateur de fichiers, du registre ou d'un logiciel les colonnes sont partout.

En fonction de votre résolution ou de la taille de votre écran il faut jongler avec les petits curseurs pour les agrandir... et bien tout ça c'est terminé car il y a une astuce avec un raccourci clavier.

CTRL et "+"

La combinaison magique réside dans un raccourci clavier en maintenant la touche CTRL et le "+" du pavé numérique.

Je parle bien uniquement de la touche du pavé numérique, celle au-dessus de la touche "$" ne fonctionne pas pour cet usage. Si vous êtes sur un ordinateur portable sans pavé numérique la touche est accessible via la touche fn+ touche ayant le "+" inscrit dessus d'une autre couleur (souvent bleu, parfois gris ou orange).

Le résultat est que toutes les colonnes s'auto-adaptent au contenu. Le titre de la colonne n'est lui pas pris en compte.

Magique non ? 🙂 enfin c'est ce que je me suis dit quand j'ai découvert ça après tant d'années.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 05/03/2018 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/taille-colonne-windows-17015/feed 3
GPO : un moteur de recherche multilingue http://blogmotion.fr/systeme/gpo-search-moteur-recherche-17012 http://blogmotion.fr/systeme/gpo-search-moteur-recherche-17012#respond Sun, 04 Mar 2018 08:00:04 +0000 http://blogmotion.fr/?p=17012
Vous risquez d'être aussi intéressé par :
]]>
Les GPO sont très efficaces côté client mais une vraie galère côté serveur. Microsoft n'a pas fait évoluer l'interface d'admin depuis des lustres et cela relève parfois du défi de trouver la bonne entrée en partant d'une capture/tutoriel dans une autre langue.

Ne désespérez plus, voici la solution.

Group Policy Search

La solution réside dans le site GPSearch.

C'est un moteur de recherche pour GPO, disponible en français, anglais, allemand, italien et espagnol, mais pas que. Vous pouvez bien sûr filtrer selon les versions et applicatifs, mais aussi copier le nom de la clé de registre, sa valeur, son chemin etc.

Mais encore mieux : le lien direct vers le modèle (template ADMX) si la fonctionnalité n'est pas native à Windows Server.

Pour ma part je mets le site en anglais pour trouver la GPO que je cherche, puis je bascule le site en français et paf : on a directement le nom dans notre langue de molière.

Très pratique !

Un grand merci à Nilz pour m'avoir fait découvrir ce site sur le discord sysadmin_fr

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 04/03/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/gpo-search-moteur-recherche-17012/feed 0
Guerre TF1 vs Canalplus : les alternatives http://blogmotion.fr/pratique/tf1-canalplus-solutions-17000 http://blogmotion.fr/pratique/tf1-canalplus-solutions-17000#comments Fri, 02 Mar 2018 06:00:13 +0000 http://blogmotion.fr/?p=17000
Vous risquez d'être aussi intéressé par :
]]>
Hier soir à 23h le flux des chaines gratuites du groupe TF1 a cessé d'être diffusé sur les canaux de diffusion du groupe Canal : CanalSat, TNTSat (TNT par satellite), MyCanal et les replays associés.

Si ça ne tenait qu'à moi je vous dirai que c'est une très bonne nouvelle car cela va libérer du temps de cerveau disponible, mais si vous êtes là c'est pour connaître les alternatives 🙂

Personne n'est surpris de cette coupure car cela fait des lustres qu'on en parle, mais personne ne s'attendait à ce que ce soit aussi brutal et accompagné d'une communication post coupure uniquement.

"Le groupe TF1 veut désormais faire payer ses chaînes gratuites, alors même que ces chaînes sont diffusées gratuitement sur la TNT et sur internet.
Cette diffusion payante aurait pour conséquence de vous faire payer l'accès à ces chaînes, ce que nous refusons.
Dans le cadre de ce désaccord, nous nous voyons contraints d'arrêter la diffusion des chaînes, ainsi que leur service de replay pour nos abonnés.
Nous vous prions de nous excuser pour la gêne occasionnée, et vous assurons que nous travaillons activement à trouver une solution pour un rétablissement du service"

Les alternatives

Voici les chaines concernées : TF1, TMC, TFX (anciennement NT1), TF1 Séries Films (anciennement HD1 et LCI.

Effectivement il est possible de continuer de regarder ces chaines gratuitement :

  • via une antenne râteau TNT et une TV compatible MPEG4 (TNTHD) ou un décodeur externe. Si vous êtes à paris une fourchette suffit !
  • via votre box opérateur. Chez Free par exemple passez par "Freebox TV" au lieu des "chaines Canal". Chez Free vous avez aussi le mode M3U via VLC
  • FranSat : TNT par satellite (ne pas confondre avec TNTSat appartenant à Canal)
  • via Molotov sur ordinateur, mobile ou idéalement Chromecast
  • sur le site web des chaines TV
  • via Captvty en replay ou direct (clic droit sur la chaine)

Bref, des solutions en pagaille.

Pour ma part je me demande comment ceci n'est pas plus encadré par des organismes comme le CSA, le gouvernement ou que sais-je. Les enjeux sont quand même énormes en terme d'impact. Je pensais qu'il y a avait des obligations de diffusion coûte que coûte.

Sur le net beaucoup parlent de la taxe AV mais ils mélangent tout puisque TF1 est un groupe privé donc pas (ou très peu) concerné par ceci...

Si vous êtes un habitué de ces chaines pensez à faire un tour sur d'autres chaines avec un angle d'attaque différent, allez sur YouTube apprendre des choses ou vous détendre sur Netflix.

En tout cas le prix des spots TV des chaines du groupe TF1 va baisser drastiquement puisqu'il est lié à l'audience, et si la situation perdure quelques jours cela coûtera probablement à TF1 beaucoup plus cher que les 12 mois que le groupe souhaite faire payer à Canal. Sans parler du coût de la crédibilité derrière car autant dire que ce sera compliqué d'imposer quoi que ce soit ensuite...

Chez Orange le replay est déjà coupé depuis début Février et chez Free le contrat se termine à fin mars 2018, difficile de dire ce qu'il va se passer ensuite. En attenant le trublions semble avoir un plan B. Seuls les opérateurs SFR et Bouygues Telecom ont trouvé un accord avec le groupe TF1.

Communiqué de presse de Canal Plus :

Le Groupe CANAL+ regrette l’impasse dans laquelle se trouvent les négociations avec le Groupe TF1 après 18 mois de discussions et se voit contraint d’interrompre la diffusion des chaines TF1, TMC, TFX, TF1 Séries Films, LCI et leurs services associés.
Cette décision est le résultat de l’intransigeance du Groupe TF1 qui abuse de sa puissance de marché, et notamment de son canal numéro 1, pour imposer unilatéralement à ses distributeurs, dont le Groupe CANAL+, de payer pour continuer à diffuser ses chaînes disponibles gratuitement sur la TNT et sur Internet.
Après avoir accepté cinq prolongations de calendrier, le Groupe CANAL+ refuse de se plier au sixième report imposé par TF1 qui s’apparente à une manoeuvre dilatoire plutôt qu’à une réelle intention de trouver un accord.
TF1, TMC, TFX, TF1 Séries Films et LCI occupent des fréquences nationales relevant du domaine public qui leur ont été octroyées gratuitement. Par ailleurs, TF1 bénéficie d’avantages réglementaires propres aux chaînes gratuites, dont la possibilité de diffuser en exclusivité des événements sportifs majeurs comme la coupe du monde de football qui doivent être accessibles à tous.
Les exigences financières déraisonnables et infondées du Groupe TF1, avec des conditions et un calendrier imposés unilatéralement vont à l’encontre des intérêts des téléspectateurs qui se voient discriminés en fonction de leur mode de réception et subissent les conséquences de cette situation.
Le Groupe CANAL+ réaffirme son souhait de pouvoir diffuser les chaînes gratuites du Groupe TF1 mais n’entend pas payer pour la diffusion de ces chaînes.
Le Groupe CANAL+ confirme par ailleurs avoir assigné le Groupe TF1 devant le Tribunal de commerce de Paris pour contester ses demandes et rappelle avoir déposé fin septembre 2017 un recours devant le Conseil d’État contre la décision du CSA de renouvellement simplifié de la convention TF1 alors que cette dernière avait annoncé son intention de changer fondamentalement son mode de financement, en exigeant une rémunération de la part de ses distributeurs.

complément

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 02/03/2018 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/tf1-canalplus-solutions-17000/feed 5
[bat] Lancer un EXE sans la version http://blogmotion.fr/programmation/batch/exe-prefixe-numero-version-16993 http://blogmotion.fr/programmation/batch/exe-prefixe-numero-version-16993#comments Sat, 24 Feb 2018 13:18:17 +0000 http://blogmotion.fr/?p=16993
Vous risquez d'être aussi intéressé par :
]]>
Le titre est étrange mais je n'ai pas trouvé mieux, mais pourtant c'est simple.

L'idée est de pouvoir lancer un programme EXE depuis un *.bat Windows sans tenir compte du suffixe contenant le numéro de version qui change régulièrement.

Problème de suffixe (wildcard)

Dans de très petites structures qui ne disposent pas de système de déploiement comme MDT ou SSCM ou pour des besoins occasionnels on peut faire un script bat qui va installer un socle de logiciels. J'ai eu ce besoin il y a une dizaine d'années et à l'époque je n'avais pas le solution.

Le principe est un répertoire partagé contenant tous vos logiciels à installer : Firefox, 7zip, FileZilla, etc. Pour chaque logiciel vous lancez une commande d'installation silencieuse :

"Firefox Setup 58.0.2.exe" /s

Sauf qu'à chaque mise à jour de l'installer de Firefox il faut mettre à jour le script associé pour qu'il retrouve l'exécutable. Comme c'est fastidieux à terme vous ne mettez plus à jour... mouais. Il y avait la solution sale qui consistait à supprimer le numéro de version : firefox.exe mais pas top non plus car on perd l'information sur la version.

Bien sûr là je vous parle de Firefox mais les switchs d'installation silencieux varient suivant l'éditeur : /S ou /s ou /silent ou /qu (faites un "/?" pour avoir l'info).

La solution

La solution n'a rien de complexe. Elle est d'ailleurs très utilisée dans les scripts bash, en la transposant pour le langage de bill ça donne :

FOR %%i IN ("Firefox*.exe") DO Set FICHIER="%%i"
%FICHIER% /s

Vous pouvez aussi choisir un masque (wildcard) sur la totalité du fichier :

FOR %%i IN ("*58.0.2*.exe") DO Set FICHIER="%%i"
%FICHIER% /s

Simple, et efficace.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 24/02/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/batch/exe-prefixe-numero-version-16993/feed 2
RGPD / GDPR : 2 vidéos pour comprendre http://blogmotion.fr/pratique/rgpd-gdpr-comprendre-16983 http://blogmotion.fr/pratique/rgpd-gdpr-comprendre-16983#respond Wed, 21 Feb 2018 08:00:00 +0000 http://blogmotion.fr/?p=16983
Vous risquez d'être aussi intéressé par :
]]>
Un sujet complexe et rébarbatif, plus vous lisez de choses dessus et moins vous le comprenez ?

De mon côté je vous propose 2 vidéos de CookieConnecté pour vous faciliter la tâche.

Voici la seconde sous forme de FAQ en association avec la CNIL :

Si par contre le RGPD c'est trop simple pour vous, alors laissez-vous tenter par ce poster.

Mais je dois préciser que c'est un peu tard si vous vous réveillez que maintenant 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 21/02/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/rgpd-gdpr-comprendre-16983/feed 0
Comment réutiliser des clés USB DELL de recovery http://blogmotion.fr/systeme/comment-reutiliser-des-cles-usb-dell-de-recovery-16959 http://blogmotion.fr/systeme/comment-reutiliser-des-cles-usb-dell-de-recovery-16959#comments Sat, 17 Feb 2018 08:00:28 +0000 http://blogmotion.fr/?p=16959
Vous risquez d'être aussi intéressé par :
]]>

Aujourd'hui place à un billet invité de @W4ReLL

La norme est au TOUT USB, c'est pourquoi les fabricants d'ordinateurs commencent de plus en plus à délaisser les médias de recovery "traditionnels" (cd, dvd etc…) pour choisir ce type de support.

On est alors en droit de se dire : Super, des clés USB gratuites, je vais les réutiliser pour en faire de magnifiques clés bootable sur Fedora, Archlinux ou encore Gentoo ! Que neni ! Les marques ont pensé à tout, pourquoi nous laisser ce privilège, supprimer Windows 10 de ces clés, quelle idée !

En effet, lorsque l'on tente d'écrire ou de formater l'une de ces clés, on a le droit à un beau message indiquant que la clé est en lecture seule. Heureusement, à tout problème sa solution, et avec pas mal d'huile de coude, il est possible de se servir de ces dernières.

Ce tutoriel se veut un maximum générique, vous montrer quelle est la démarche, ici je procéderai avec des clés DELL de 8GB.

Avertissement : cette procédure est risquée et peut rendre votre clé USB inutilisable, ne le faites pas si vous avez besoin des données de recovery. Nous ne sommes pas responsable des dommages que vous pourrez faire sur votre matériel. Ce guide s'adresse à des professionnels de l'IT.

La première chose à faire est de déterminer le contrôleur qui équipe notre périphérique, il semblerait que la couleur et le modèle de la clé permettent de vérifier "visuellement" la version du contrôleur, mais on est jamais trop sûr :

  • Argentée et logo bleu : Silicon Motion SM3267 AB
  • Noire et logo bleu : Silicon Motion SM3267 AE
  • Noire et logo blanc : Phison PS2251-63 (pour celle lisez cet article)

/!\ Cette étape est cruciale car cela vous permettra de vous aiguiller sur la bonne version du logiciel constructeur à utiliser !

On utilise un petit logiciel très utile : Flash drive information Extractor

Ici on peut très clairement voir que notre contrôleur est le "SM3267 AB", maintenant il faut chercher le bon logiciel constructeur pour réécrire la clé USB avec les bonnes valeurs.

On va utiliser : SMI MPTool V2.5.42 v7 O0505 [SM3267AB]

La version est déterminée par rapport à ce site, qui m'a fourni beaucoup d'informations utiles (les modèles de contrôleurs supportés sont entre les crochets)

Téléchargez l'archive décompressez-là (.rar) pour lancer sm32Xtest_V42-7.exe (lien)

Une fois dans l'interface :

  • Cliquez sur Scan USB une fois la clé branchée, elle devrait alors apparaitre, si ce n'est pas le cas, c'est que vous vous êtes trompé de version
  • Cliquez sur Settings et rentrez le mot de passe : 320

  • Cliquez sur ouvrir (default.ini doit être selectionné)
  • Dans cette nouvelle fenêtre, vous pouvez vous amuser à personnaliser tous les champs ou il y a inscrit w4rell 😉
  • Mais revenons à l'essentiel, vous devez vérifier que tout soit à l'identique, les champs qu'il faudra sûrement modifier sont :
    • Pretest
    • DBF Method
    • Download ISP
    • Format
    • FAT32
    • USB Power
    • DIsk Type

  • On passe ensuite à l'onglet Capacity Settings (si et seulement si vous êtes sûrs d'avoir bien configuré les paramètres)
  • Par défaut, le logiciel détermine assez bien les bons paramètres pour Bad blocks (22 pour de la mémoire SLC et 44 pour de la MLC)

  • On clique ensuite sur OK
  • On clique sur Start et on dit OK au message d'avertissement
  • SI tout est bon, le statut devrait passer à Pass, un OK vert devrait apparaître en haut à droite

Vous disposez à présent d'une clé parfaitement fonctionnelle !

Merci W4ReLL pour ce super tuto, vous savez maintenant quoi faire de vos clés USB Dell !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par w4rell publié sur Blogmotion le 17/02/2018 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/comment-reutiliser-des-cles-usb-dell-de-recovery-16959/feed 3
[vidéo] Empreintes et mots de passe http://blogmotion.fr/internet/securite/empreintes-kraqozorus-16961 http://blogmotion.fr/internet/securite/empreintes-kraqozorus-16961#respond Fri, 16 Feb 2018 10:56:32 +0000 http://blogmotion.fr/?p=16961
Vous risquez d'être aussi intéressé par :
]]>
Renaud Feil de SYNACKTIV (bravo pour le nom!) a présenté une conférence captée à l'OSSIR en Novembre 2017 sur Kraqozorus. C'est une machine composée de 8 GPU dont le rôle est de retrouver la correspondance entre une empreinte et son mot de passe dans le cadre de pentesting.

La vidéo est particulièrement accessible pour comprendre quelles sont les tendances des algos, empreintes, chiffrement, etc (slides).

Personnellement je suis rassuré sur 2 points : la sécurité du chiffrement des archives 7z et des documents Office. L'époque ou Microsoft mettait un mot de passe dans l'en-tête sans chiffrer la suite est définitivement révolue, et c'est tant mieux car cette fonctionnalité est encore beaucoup utilisée en entreprise... à condition de ne pas avoir un document au format 97 🙂

Il y a de nombreuses autres vidéos intéressantes sur la chaine comme les revues d'actualité dont voici la dernière de janvier 2018 :

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 16/02/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/securite/empreintes-kraqozorus-16961/feed 0
[VBS] Contrôler le nom d’hôte au démarrage http://blogmotion.fr/programmation/batch/verifier-nom-pc-demarrage-16926 http://blogmotion.fr/programmation/batch/verifier-nom-pc-demarrage-16926#respond Sat, 10 Feb 2018 08:00:09 +0000 http://blogmotion.fr/?p=16926
Vous risquez d'être aussi intéressé par :
]]>
Si vous clonez vos machines, que ce soit avec de la virtualisation ou via des images (Acronis, Macrium, CloneZilla, etc) votre nom de machine est toujours le même.

Pour éviter d'oublier de le changer je vous propose un script qui affiche un rappel à l'ouverture de session si ce nom machine n'a pas été changé.

Le script (VBS)

Il faut savoir que j'ai écrit ce script il y a 8 ans, à l'époque nous étions sur Windows XP mais je viens de tester le code avec Windows 10 et il tourne parfaitement bien. VBS n'est pas la panacée mais ce langage à le mérite de fonctionner avec toutes les versions de Windows.

Pour récupérer le script : verification-hostname.vbs

Vous n'avez qu'à changer la variable "nom-a-changer" dans le début script par celui de votre choix. Si le nom de la machine est identique à celui-ci alors un message apparaît puis le panneau du nom de l'ordinateur apparaît.

Comment le lancer au démarrage

Il ne vous reste ensuite qu'à exécuter ce script au démarrage. Pour cela plusieurs possibilités. Je vous recommande la première car bien que un peu oldschool le script n'a pas besoin de droits admin :

1. Via le menu démarrer > démarrage (startup). Exécutez "Shell: common startup" sous Windows 8/10 pour arriver dans le dossier :

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Ce chemin est valide pour Windows 7, 8 et 10. Pour XP le chemin était différent :

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

2. Via le registre en ajoutant une clé dans : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3. Via gpedit.msc > config ordinatateur > param windows > scripts > démarrage. Je ne conseille pas cette méthode si le poste est destiné à rejoindre un domaine AD (conflits avec les GPO).

Via le planificateur de tâches de Windows avec une tâche qui s'exécute à l'ouverture de session.

Conclusion

Rien de transcendant, mais si cela peut vous servir alors c'est tant mieux. Cette astuce a 8 ans de retard alors remettez-vous en 2010 🙂

Ce sera aussi pratique si vous fournissez des machines virtuelles à vos utilisateurs (OVA, VMDK, etc).

On aurait aussi pu imaginer un système qui génère un nom de machine en partie aléatoire au premier démarrage, mais pourquoi compliquer quand on peut faire simple ?

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/02/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/batch/verifier-nom-pc-demarrage-16926/feed 0
Les techniques de persistance des malwares http://blogmotion.fr/systeme/persistance-windows-demarrage-16946 http://blogmotion.fr/systeme/persistance-windows-demarrage-16946#comments Wed, 07 Feb 2018 08:00:22 +0000 http://blogmotion.fr/?p=16946
Vous risquez d'être aussi intéressé par :
]]>
Fr0gger Labs nous propose une courte vidéo technique faisant un résumé des techniques utilisées par certains programmes malveillants pour s'installer durablement dans votre OS :

De mon côté je vous conseille d'utiliser des logiciels qui analysent vos zones de démarrages pour vous, tel que CCE, Autoruns ou CodeStuff Starter. Bien sûr dans le cas d'un logiciel malveillant il vaut mieux commencer par quelque chose de plus radical comme Adwcleaner, Malwarebytes, RogueKiller, ZHPCleaner... sous réserve de ne pas en abuser. Là je vous parle plutôt de curiosité technique.

Ne désactivez JAMAIS la protection UAC de Windows, bien qu'elle ne soit violable elle permet d'éviter bien des surprises quand aux programmes qui nécessitent des droits administrateurs en douce.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 07/02/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/persistance-windows-demarrage-16946/feed 1
Choisir ses pare-feux dans les zones exposées à Internet http://blogmotion.fr/systeme/choisir-pare-feux-dmz-internet-16931 http://blogmotion.fr/systeme/choisir-pare-feux-dmz-internet-16931#respond Sat, 03 Feb 2018 08:00:10 +0000 http://blogmotion.fr/?p=16931
Vous risquez d'être aussi intéressé par :
]]>
La sécurité de votre SI passe par un contrôle des flux, aussi bien en entrée qu'en sortie. Quand vous ouvrez un accès à un serveur de votre entreprise cela doit se faire dans les règles de l'art de la sécurité.

On n'ouvre pas de flux d'internet directement vers le LAN. On utilise une DMZ exposée sur internet et dans laquelle on apporte un soin bien particulier pour durcir les systèmes d'exploitation. On peut limiter le nombre de services, limiter la diffusion de version en footer ou dans les en-têtes, etc.

L'organisation de vos DMZ est un choix structurant pour votre SI et les impacts sont lourds en cas de modification car on touche à de l'environnement de production.

Mais alors, faut-il un pare-feu physique ou virtuel ? Un seul ou plusieurs étages ?

Quelques conseils

De part mon expérience je vous conseille de créer à minima 2 DMZ :

  • DMZ "internet" : exposée sur internet, on y trouve vos serveurs web, proxy inversé, ftp, smtp, etc.
  • DMZ "serveurs" ou "intermédiaire" : cette zone tampon héberge des serveurs qui peuvent être accessibles depuis la DMZ internet mais aussi depuis le LAN (avec un politique d'accès stricte)

L'idée d'une telle architecture sur le plan des flux est le suivant :

  • internet > DMZ internet : autorisé*
  • internet > DMZ serveurs : interdit
  • internet > LAN : interdit
  • DMZ internet > DMZ serveurs : autorisé*
  • DMZ internet > LAN : interdit
  • DMZ serveurs > LAN : autorisé*

* : autorisé avec un filtrage strict sur les règles du pare-feu (je n'ouvre pas UDP si seul TCP est requis)

C'est simple, si on admet que le LAN est en bas et Internet en haut :

  • tout ce qui descend est interdit ou contrôlé
  • tout ce qui monte est autorisé ou contrôlé

En effet on part du principe que le LAN est un réseau sain et pas exposé, il a donc le droit d'aller presque partout. Je dis presque car il est inutile de tout ouvrir s'il n'y a aucun besoin, autant limiter la surface d'attaque en cas de ransomware, virus ou intrusion malveillante par exemple.

Quand au nombre il faut éviter de raccrocher toutes les DMZ sur un seul pare-feu. En cas de vulnérabilité il suffira de passer outre cet unique brique filtrante pour se retrouver sur le LAN. Préférez un pare-feu devant chaque DMZ, de marque différente dans la mesure du possible pour augmenter la complexité de passer au travers. Facile à dire mais très complexe à mettre en œuvre dans une infrastructure existante (coût matériel et logiciel, coupures, régressions, etc).

Bref ! Vous trouverez des pistes intéressantes dans le guide ANSSI qui vient de sortir.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 03/02/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/choisir-pare-feux-dmz-internet-16931/feed 0
Comment perdre 1/4 de vos cartouches d’encre http://blogmotion.fr/pratique/cartouche-jet-encre-16920 http://blogmotion.fr/pratique/cartouche-jet-encre-16920#respond Fri, 26 Jan 2018 17:03:05 +0000 http://blogmotion.fr/?p=16920
Vous risquez d'être aussi intéressé par :
]]>
Et bien c'est simple : utilisez-les normalement.

Axelle nous propose une petite démonstration en imprimant des pages noires puis en remplaçant la puce par une neuve, pour voir combien de pages peuvent être imprimées au delà de la limite. Et le résultat est assez surprenant.

Le but ici est d'empêcher le remplissage des cartouches, et de vous faire acheter une nouvelle cartouche plus vite que prévu.

La meilleure solution est d'utiliser une puce qui se réinitialise à zéro. Pour cela vous pouvez utiliser un Kit CIS ou simplement un kit de reset de puce sur eBay (ainsi qu'une puce spéciale).

J'ai déjà abordé ce sujet sur Blogmotion et notamment avec une excellente vidéo de Stéphane Marty sur une cartouche d'encre. Ce sujet n'a rien de nouveau mais l'expérience est simple à reproduire chez vous.

De mon côté je suis en laser NB depuis des lustres et ça me coûte presque rien car j'imprime peu et pas souvent.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 26/01/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/cartouche-jet-encre-16920/feed 0
Celless WiFi : un relais WiFi passif (et français) http://blogmotion.fr/internet/celless-wifi-16909 http://blogmotion.fr/internet/celless-wifi-16909#respond Tue, 23 Jan 2018 10:25:28 +0000 http://blogmotion.fr/?p=16909
Vous risquez d'être aussi intéressé par :
]]>
Tout le monde peut rencontrer des difficultés à accrocher son réseau WiFi : distance, environnement, perturbations...

Pour améliorer la réception la plupart des gens s'équipent avec un répéteur actif mais les inconvénients sont nombreux : consommation électrique, multiplication des SSID, partage du canal et de la bande passante, etc.

Aujourd'hui je vous parle d'une alternative française, un répéteur WiFi entièrement passif.

Celless WiFi

C'est l'ingénieur Kham Bounpraseuth qui est le concepteur de ce répéteur fabriqué en france. Souvenez-vous je vous ai déjà parlé de son antenne passive TNT Antengrin, particulièrement surprenante par son format carré, mais aussi de Cellaos plus récemment.

Kham nous propose cette fois-ci un produit original qui permet de répéter un signal radio WiFi 2,4 GHz sans perturber l'émetteur d'origine. Le principe est simple : on relie un récepteur et un émetteur à travers un câble coaxial (câble TV / satellite par exemple) et ça fonctionne.

Pas besoin de pile ni d'aucune source d'alimentation, c'est là tout l'intérêt du produit. Alors oui il faut tirer un câble, certes, mais les habitations sont de plus en plus équipées de prises TV dans certaines pièces.

Il est facile d'éloigner le récepteur pour couper le signal WiFi dans la chambre d'un ado sans pour autant couper le WiFi de votre box par exemple. On peut aussi imaginer ce système pour apporter le WiFi dans un garage, un jardin, etc. Pour l'instant le système fonctionnement uniquement avec la bande 2,4 GHz.

Une campagne de financement participative vient de débuter sur Ulule, au tarif de 43€ sans câble ou 55 € avec un câble coaxial de 15m (fiches F incluses). La livraison est prévue pour Mai 2018.

note : je trouve l'attitude de françois sorel particulièrement surprenante dans le passage vidéo... contrairement à celle de son acolyte qui semble maitriser son sujet

Test

J'ai placé un boitier près des antennes de mon routeur Netgear, puis j'ai connecté 15m de câble coaxial 17VATC livré avec le pack. Notez qu'un câble 17VATC signifie 17dB de perte sur 100m, il faut donc privilégier un câble 17VATC que 19VATC.

Ayant un appartement je n'ai pas pu tester le produit dans des conditions idéales, à savoir que partout où je vais je continue de capter un minimum mon SSID. J'ai donc multiplié les essaies en jouant avec la puissance (mW) de mon routeur WiFi.

L'idéal est donc d'avoir une maison ou appartement avec un belle surface et des murs porteurs épais pour exploiter le système.

Pour le test j'ai utilisé mon vieux Galaxy S3, comme tous les vieux appareils il ne capte pas aussi bien qu'un appareil récent, c'est donc idéal pour le test. Enfin je me suis connecté en 2,4GHz car celless ne fonctionne qu'avec cette fréquence.

Résultat : le système fonctionne bel et bien. Il ne faut pas uniquement se fier à l'indicateur de réception mais lancer des tests de débits pour vérifier la stabilité du lien. J'ai utilisé l'application Speedtest pour cela.

Débit sans le module (routeur puissance 100mW) :

Avec Celless (routeur puissance 100mW) :

Débit sans le module (routeur puissance 10mW) :

Avec Celless (routeur puissance 10mW) :

Comme on peut le voir le signal passe mieux avec Celless.

J'ai essayé à plusieurs distances de Celless mais globalement jusqu'à 3m le système fonctionne convenablement. Bien sûr plus vous vous rapprochez plus fort le signal sera.

Notez aussi que je suis en ville et très fortement pollué en 2.4 GHz, ceci a sans doute influencer mon test. Si vous êtes à la campagne ce sera la situation idéale 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/01/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/celless-wifi-16909/feed 0
Windows : mes astuces et raccourcis clavier http://blogmotion.fr/systeme/raccourcis-astuces-windows-16823 http://blogmotion.fr/systeme/raccourcis-astuces-windows-16823#comments Mon, 22 Jan 2018 08:00:41 +0000 http://blogmotion.fr/?p=16823
Vous risquez d'être aussi intéressé par :
]]>
Nous utilisons massivement les raccourcis au quotidien sur Windows car ils nous font gagner un temps fou et nous évite quelques KM de souris.

Qui n'a jamais découvert quelqu'un d'autre utiliser un raccourci super pratique qu'il ne connaissait pas ? Je vous propose une liste de raccourcis qui sont très pratiques ou peu connus (parfois les 2). Ce billet n'a pas vocation a lister tous les raccourcis et commandes de Windows. Vous ne trouverez pas ici le ctrl+alt+suppr... Certains raccourcis ne fonctionnent qu'à partir d'une version minimale de Windows, généralement c'est Windows 7.

note : correspond à la touche majuscule (shift)

Dans l'explorateur

+ : redimensionner toutes les colonnes

+ + N : nouveau dossier (ou +2)

+ + ESC : gestionnaire des tâches

 + double clic : ouvre un dossier dans une nouvelle fenêtre

 + double clic : propriétés d'un fichier/dossier (ou +1)

+ suppr : effacer un fichier sans passer par la corbeille

+ clic droit sur un dossier : ouvrir une fenêtre de commandes ici

+ clic droit sur un fichier/dossier: copier le chemin d'accès

+ clic droit sur une application en barre des tâches : ancien menu qui permet de fermer rapidement une fenêtre (façon avant Windows 7)

+ 1, 2, etc. : ouvre l'application épinglée en barre des tâches (fonctionne avec les touches numériques au dessus d'azerty et sans MàJ, ne fonctionne pas avec le pavé numérique)

+ T : parcourir les programmes sur la barre des tâches

+ F10 : menu contextuel de l'élément

+ espace : affiche le bureau

+ flèche haut : aller au dossier parent

Sans oublier les plus connus :

+ E : explorateur

+ L : verrouille la session

+ D : affiche le bureau

+ M : réduit les fenêtres (inverse: + + M)

+ pause : informations système

Les moins connus

Lancer une application en tant qu'admin à partir d'une recherche dans le menu démarrer :

+ + enter

Bascule vers la configuration clavier suivante (ex: azerty <> qwerty) :

+

Dans la barre de chemin de l'explorateur :

  • saisir CMD ouvre une invite à cet endroit
  • saisir "explorer ." pour ouvrir un explorer dans le dossier courant (pratique en boite "enregistrer-sous")
  • saisir bureau, corbeille, documents ouvre le dossier correspondant

Environnement graphique

+ flèches : aligne / déplace une fenêtre sur un autre écran (aussi pratique en RDP)

+ X : menu démarrer alternatif (à partir de Windows 8)

+   + F : recherche Active Directory (entreprise)

+ tab : application suivante (connu)

+ + tab : application précédente (moins connu)

+ espace : ouvre le menu contextuel de la fenêtre qui a le focus

+ + V : coller du texte sans mise en forme (word, navigateur, etc.)

+ tab : onglet suivant

+ + tab : onglet précédent

Bureau à distance

+ + FIN (end) : lance un ctrl+alt+suppr dans la machine distante en RDP, très pratique avec Windows Server 2012/2016 et leur interface à la c**

Dans mstsc > options > affichages cocher "utiliser tous les moniteurs pour la sessions à distance" évite d'avoir des fenêtres sur le mauvais écran

Commandes à exécuter

+ R >

  • control : ouvre le panneau de configuration
  • control date/time : date et heure
  • control userpasswords2 (ou netplwiz) : gérer l'autologin
  • msinfo32 : info systèmes (numéro de série, version BIOS, etc)
  • logoff : ferme la session
  • rstrui : restauration du sytème (snapshots)
  • ecent : fichiers récents dans l'explorateur
  • fonts : polices windows
  • wuapp : windows update (ms-settings:windowsupdate pour Windows 10 et 2016)
  • ncpa.cpl : connexion réseau
  • inetcpl.cpl : options internet (IE)
  • appwiz.cpl : programmes et fonctionnalités
  • sysdm.cpl : nom d'ordinateur
  • firewall.cpl et wf.msc : gestion du pare-feu / avancé
  • powercfg.cpl : gestion des modes d'alimentation
  • desk.cpl : résolution écran
  • certmgr.msc : magasin des certificats
  • services.msc : services
  • migwiz : assistant migration/copie profil
  • cleanmgr : nettoyage du disque
  • mrt : suppression de logiciels malveillants
  • osk : clavier virtuel
  • psr : enregistrer les actions (pratique pour un guide/tutoriel)
  • msra : assistance windows
  • credwiz : sauvegarde et migration des mots de passe
  • PrintBrmUi : migration de fil d'imprimante (ça existe!)
  • StikyNot : note (post-it)

En invite de commande

F7 : historique des commandes

F9 : répéter une commande (équivaut à "!x" sous GNU/Linux)

Afficher toutes les adresses mac :

getmac /v

Affiche numéro de série du PC OEM :

wmic bios get serialnumber

Affiche le nom d'utilisateur et ses appartenances (groupes, SID)

whoami /all

Liste les utilisateurs locaux :

net user

heure de démarrage (EN) :

systeminfo | find "Boot Time"

heure de démarrage (FR) :

systeminfo | find "démar" :

Information sur l'utilisateur courant :

whoami

Lister les connexions et lecteurs mappés :

net use

Lister les partages :

net share

Lister les informations d'identification stockées (équivalent gestionnaire d'ident.) :

cmdkey /list

Mémoriser la trace (log) d'un script powershell :

start-transcript

Sans oublier l'astuce clip

sources complémentaires : 1, 2

Windows 10

Réglage de la transparence de l'invite sous Windows 10 (uniquement) :

+ "+" ou "-" du pavé numérique

Créer un nouveau bureau virtuel :

+ + D

Fermer le bureau virtuel en cours :

+ + F4

basculer entre les bureaux virtuels :

+ + Gauche/Droite

Conclusion

Si vous pensez que je suis passé à côté d'un truc peu connu alors n'hésitez pas à me le faire savoir en commentaire, je suis volontairement passé à côté de certains raccourcis.

De mon côté j'ai encore découvert quelques astuces sur le discord sysadmin_fr et c'est toujours surprenant de voir qu'on est passé à côté depuis des années 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 22/01/2018 | 8 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/raccourcis-astuces-windows-16823/feed 8