Une faille très bête mais très efficace touche le kernel Linux. Elle concerne les kernels compris entre :

• 2.6.37 et la à 3.8.8 (inclus)
• 2.6.32 et 3.8.8 uniquement pour RedHat/CentOS

si une valeur précise est activée dans les options de compilations du noyau : CONFIG_PERF_EVENTS.

Elle permet à un simple utilisateur de devenir root, sans mot de passe bien sûr (peut aussi faire crasher le système).

A la différence des failles généralement découvertes celle-ci est très simple à utiliser, voici comment s'en prémunir. » Lire la suite

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). Attention aussi aux phénomènes de cache ! » Lire la suite

La toute dernière version du système d'exploitation universel Debian vient de sortir, la version 7 ! Son petit nom est Wheezy et vous pouvez d'ores et déjà télécharger Debian 7.0.

» Lire la suite

Si vous avez besoin de convertir une image disque au format NRG (Nero) vers le format standard ISO, sachez qu'il existe un utilitaire gratuit et portable le fait à merveille : NRGtoISO.

» Lire la suite

Il y a bien longtemps que j'utilise le Wake On Lan pour démarrer un PC à distance, que ce soit un serveur, un pc portable ou un pc fixe. Lorsque l'on utilise le Wake on Lan à travers Internet, on parle alors de Wake on Wan (WoW).

Je vous avais proposé un script PHP pour simplifier le réveil à distance via Wake on Wan ainsi qu'une astuce sur le firmware Tomato.

Avec Android c'est encore plus simple puisque de nombreuses applications proposent d'envoyer les fameux paquets magiques. Je suis chez Free et ça fonctionne parfaitement en 3G. » Lire la suite

Comodo Cleaning Essentials (CCE) est un puissant outil que j'utilise très fréquemment sur des machines infestées par un malware, virus, toolbar ou autre joyeuseté. L'outil est gratuit et proposé par l'éditeur antivirus Comodo (vous l'auriez deviné). Il permet d'identifier les programmes, services et processus à l'origine des lenteurs au démarrage d'un PC (avec autoruns).

Aucune installation n'est nécessaire, il suffit de lancer les binaires qui sont donc portables. Je vous conseille de copier CCE sur un disque dur ou clé USB que vous utilisez déjà comme trousse à outils de dépannage. » Lire la suite

Si vous utilisez l'excellent projet pfSense, un routeur / pare-feu fonctionnant sous FreeBSD, vous rencontrez peut-être des difficultés pour le mettre à jour.

Le message d'erreur renvoyé sur le dashboard est :

"Unable to check for updates"

Pourtant, le système de mise à jour est pratique car il est automatique. Voici comment le remettre en fonctionnement. » Lire la suite

Les disques SSD sont de plus en plus accessibles de par leur prix, et il suffit d'y goûter pour ne plus pouvoir s'en passer. Après m'être intéressé au disque dur hybride, passons au SSD.

A capacité équivalente ils sont 20 à 30 fois plus chers que les disques durs mécaniques, les traditionnels HDD. Actuellement on trouve 2 To pour 80 euros (ref ST2000DM001) contre 210 euros pour un SSD de 256 Go.

Ce qui porte le coût du Go à 0,04 euro pour un disque dur mécanique (HDD) contre 1,21 euro pour notre SSD pris en exemple (au moment de l'écriture du billet).

D'un point de vue purement financier s'équiper d'un SSD est très onéreux. Mais ce serait mettre de côté les bénéfices du SSD. Le SSD supprime toute la frustration que vous avez pu connaître sur votre ordinateur, lassez d'attendre devant les temps de chargements qui n'en finissent jamais. Ceci est révolu. » Lire la suite

Avec l'arrivée du cloud, la virtualisation devient une nécessité dans le monde l'IT. Grâce à des composants de plus en plus performants et de moins en moins onéreux, la virtualisation se démocratise et s'installe partout, même dans de petites PME ainsi que dans le monde de l'éducation grâce aux tarifs préférentiels VMware.

En effet, VMware règne en maître sur le marché face à Hyper-V qui ne lui arrive pas à la cheville.

+10h de formation vidéo pour maîtriser VMware vSphere 5 en fin de billet !

Les licences VMware sont certes pas données... mais elles sont à prendre en compte dans votre calcul économique. Car une infrastructure bien configurée et sécurisée, c'est d'autant moins de ressources humaines nécessaires. » Lire la suite

Votre NAS Synology peut vous rendre plus de services que ce que vous pensez.

Synology propose nativement de très nombreux packages : OpenVPN, Serveur Mail, DNS, LDAP, etc... mais il est possible d'aller plus loin et d'ajouter d'autres fonctionnalités, sans nécessité de passer par IPKG. » Lire la suite