Malgré le temps qui passe, CPU-Z reste sans doute l'un des outils de référence pour qui veut tout savoir de son processeur. Après un portage sous Android et quelques évolutions, l'outil a droit à une révision importante avec de grosses nouveautés à la clef. L'occasion pour nous de faire le point avec son créateur.
Lenovo est à nouveau pris dans une tourmente, à cause d’un choix fait sur une partie de ses machines. Le constructeur s’est servi d’une fonctionnalité présente dans Windows pour provoquer la réinstallation automatique de ses outils sur un système vierge, via un code dans le firmware de la machine, et sans que l’utilisateur ne puisse y faire quoi que ce soit.
Intel, une fois n'est pas coutume a sorti ses processeurs Skylake sans rien dire ou presque de leur architecture, de leur composition. Qu'à cela ne tienne, certains téméraires n'ont pas hésité à démonter leur CPU pour découvrir un peu plus en détail ce
On se souvient de la démo Elemental basée sur l'Unreal Engine 4 et qui a même servi de vitrine technologique anticipée pour le moteur d'Epic. Jusque-là, c'était pas mal mais ça ne tournait pas spécialement de manière fluide même avec un monstre, et sous DX11... [Tout lire]
Apparu pour la première fois dans Windows 7, le mode God de Windows est un menu caché qui permet de disposer de tous les paramètres de configuration de l'OS dans un unique dossier.
Ça permet de faire le tour de tout ce qu'il est possible de customiser dans son Windows, sans avoir à farfouiller dans des dizaines de menus et sous-menus. Parfois même découvrir quelques fonctionnalités cachées ;-)
Pour activer ce mode God sous Windows 10, c'est simple. Il suffit de créer un dossier sur le bureau (clic droit -> nouveau dossier) puis de le nommer avec la chaine de caractère suivante :
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Faites entrée, et vous devriez voir apparaitre ceci :
Double cliquer dessus et tadaaaa, vous voilà dans ce super menu qu'il n'y a plus qu'à explorer !
Si vous avez d'autres astuces sur Windows 10 à partager avec moi, n'hésitez pas ! Merci beaucoup !
Cet article merveilleux et sans aucun égal intitulé : Windows 10 – Activez le mode God ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Si comme moi, vous faites un paquet de captures écran pour illustrer vos articles ou faire de la doc ou que sais-je encore, Emilien, lecteur de Korben.info nous a dégoté un super freeware (open source) pour Windows qui repousse les limites du concept même de capture écran.
Ca s'appelle ShareX et accrochez-vous bien car il y a un paquet d'options... Beaucoup trop, d'ailleurs, pour que je vous les décrive toutes...
Tout d'abord en ce qui concerne la capture écran en elle-même, vous pouvez récupérer l'écran en entier, des fenêtres ou juste des zones... En rectangle (avec ou sans bords arrondis) comme la plupart des outils de capture écran, mais vous pouvez aussi dessiner la zone de votre choix à main levée.
ShareX est aussi capable de capturer des Gif animés voire carrément des vidéos avec le son (x264, WebM, Xvid...etc), sans oublier la capture de pages web entière.
Là où ça devient intéressant, c'est que ShareX propose des traitements post capture qui permettent d'ajouter des effets aux images (ou watermarks), de les redimmensionner ou les convertir, de les enregistrer dans le presse papier ou à l'endroit de votre choix sur le disque, avec la syntaxe de nommage qui va bien, et même de l'uploader vers le service en ligne de votre choix (imgur, dropbox, ftp...etc) et de récupérer l'url dans le presse papier ou générer un QR code.
Tout est paramètrable et vous pouvez donc ajouter vos propres services, vos propres filtres et mettre en place vos workflows. ShareX propose aussi une série d'outils dont certaines n'ont pas grand chose à voir avec les captures écrans mais que voulez-vous, j'ai l'impression que le développeur de cet outil s'est bien amusé.
Comme je vous le disais, ShareX est un soft très complet avec beaucoup de fonctionnalités, je vous invite donc à le télécharger et à le tester pour toutes les essayer. Une chose est sûre, il vous fera gagner pas mal de temps !
Sur certaines installations de Windows, il est possible que vous vous retrouviez avec des logiciels pré-installés dont vous n'avez pas le besoin ni l'envie et que pourtant, vous ne pouvez pas désinstaller (ARGH !!!). C'est le cas par exemple de Candy Crush, que l'ami Bijandjboub n'arrive pas à désinstaller.
J'ai donc creusé un peu la question et j'ai trouvé comment désinstaller n'importe quelle application Windows 10 qu'il n'est pas possible de désinstaller normalement....
Pour ce faire, lancez l'invite de commandes Powershell comme ceci :
Puis entrez la commande suivante, en remplaçant le mot UTILISATEUR par le nom d'utilisateur de votre Windows. Pour moi ce sera "Korben". :
Get-AppxPackage -User UTILISATEUR
Vous obtiendrez alors la liste de toutes les applications présentes sur votre Windows, pour le compte "UTILISATEUR" que vous avez indiqué.
Repérez ensuite le nom du package (Name) de l'application que vous voulez virer. pour Candy Crush, ce sera :
Ca marche pour tout ce qui sera listé dans la fenêtre Powershell. Par contre, soyez sûr de votre coup pour ne pas désinstaller des programmes nécessaires au système.
Basemark et Crytek ont annoncé bosser sur un nouveau benchmark nommé Basemark VR. Evidemment, vu l'annonce, c'est le Cry Engine qui sert de base avec l'expertise de Crytek, et ceci a pour finalité de tester toutes les solutions de réalité virtuelles entre elles, dont Oculus, SteamVR, StarVR, bref tous les casques qui pèsent un âne mort et qu'on met sur la cabine pour se sentir libre, étrange paradoxe ! il moulinera avec DX12 qui devrait bien aider à l'émergence de solutions finales techniquement fiables et capables de supporter du 1080p et au dessus, comme le benchmark té ! En fait on se demande qu'est ce qui sera comparé, et on ne saisit pas trop l'intérêt d'avoir un score type benchmark classique pour ce genre de périphériques... [Tout lire]
Il y a quelque temps, j'avais rédigé un petit tuto pour vous expliquer comment transformer un vieux routeur WRT54-GL en passerelle VPN, histoire de faire transiter par le VPN de votre choix, tous les appareils de la maison.
Suite à ça, je me suis vite rendu compte des limitations de ce vieux routeur et, Pierre-Henry, un fidèle lecteur m'a recommandé un peu de matos sympa pour faire ça. Du coup, j'ai commandé le matos, fait table rase et installé ce nouveau matériel.
Pourquoi tout passer par un VPN ?
D'abord, avoir un VPN sous la main, que celui-ci soit en France où à l'étranger, ça permet de se sécuriser un minimum quand on est dans une situation de mobilité.Le VPN permet d'établir un tunnel chiffré d'un point A à un point B et je peux donc me connecter tranquillement à partir d'un hôtel, d'une conf ou d'un resto, sans me faire "espionner" (MITM) par les scripts kiddies alentour.
Après tout, passer en VPN quand on est chez soi, c'est une question plus idéologique que pratique quand on est en France. Si comme moi, vous êtes une tête de mule et que par principe, vous refusez la surveillance de masse, et qu'en plus vous êtes prêt à accepter une petite perte de débit, à dépenser un peu de pognon et à passer un peu de temps à configurer tout ça, c'est bon. Dans le cas contraire, tout passer par un VPN n'est pas intéressant pour vous.
Choix du VPN
Je n'ai qu'une confiance relative en tous les fournisseurs de VPN... Mis à part quelques-uns comme Freedome (recommandé par Snowden, bitches !), c'est difficile de faire un choix. Le plus sûr à mon goût est de choisir un pays qui vous convienne (Suisse, Islande ou que sais-je) et d'y louer un petit serveur pas cher (genre, un VPS). L'important c'est de choisir un pays qui a encore des lois faites pour servir les citoyens et qui respecte la vie privée. Bref, un pays qui n'aspire pas toutes vos données contrairement à la France ou les États-Unis.
Mon VPN n'ayant pas pour but de faire des trucs illégaux (téléchargement ou pire), je suis aussi assez tranquille niveau respect des lois, donc aucun risque de me faire couper la ligne.
Le matos
Alors pour le matos, ce que m'a recommandé Pierre Henry, c'est ceci. Il s'agit d'un PC à refroidissement passif équipé d'un proc AMD, de 4 Gb de ram, de 3 ports Ethernet gigabits, de 2 ports USB externes, consommant 6 à 12 W et rentrant dans un boitier tout simple de 17 x 16 x 3 cm.
L'idée pour moi, c'est d'avoir un petit truc silencieux, qui consomme peu, ne demande aucun entretien et ne prenne pas de place. Cette carte de PC s'achète seule. Il faut donc commander le boitier en plus. Et si vous voulez du stockage, il est aussi possible de prendre un SSD mSATA à coller dedans (ou rester sur une clé USB pour l'OS) et une carte Wifi mPCI. Moi je n’ai pas de WiFi à la maison, donc pas besoin de cette dernière.
De plus, pour ne rien gâcher à l'affaire, le BIOS de cet APU est un CoreBoot open source et le schéma électronique de la carte est librement consultable ici (pdf).
Cependant, vous pouvez faire exactement la même chose avec n'importe quel PC ou mini PC équipé de 2 cartes réseau.
Côté passerelle VPN, mon APU14 ne dispose pas de connectique pour y brancher un écran. J'ai donc dû m'y connecter avec un cable série comme au bon vieux temps...
Ensuite j'ai installé TinyCore Linux sur une clé USB bootable comme expliquée ici. Puis j'ai placé une image de PfSense amd64 nanobsd sur la clé USB et j'ai copié cette image sur le SSD que j'ai installé dans l'APU avec la commande suivante :
Noté que cette image est spécifique pour le type d'hardware que j'ai chez moi, mais si vous faites la même manip sur un PC plus classique (avec au moins 2 interfaces réseau), Pfsense est aussi dispo sous la forme d'image Linux (+LiveCD) classique.
Une fois installé, PfSense démarre et il n'y a plus qu'à configurer les interfaces une par une via le port série puis à se connecter sur l'interface web avec son navigateur.
En ce qui me concerne, je me suis pas mal tiré les cheveux sur un bug, qui je pense est provoqué par ma box ADSL car j'ai eu le souci avec 3 routeurs différents sur des OS différents (PfSense, dd-wrt, openwrt). Quand je reboote mon routeur, celui-ci ne se connecte pas au net. Je suis obligé de le démarrer sans le brancher sur la box ADSL et une fois qu'il est bien démarré, je peux le connecter à la box et là ça fonctionne.
C'est un peu relou, mais je n'ai pas encore trouvé de solution.
Maintenant au niveau de PfSense, il y a des milliers d'options dedans. Je n'ai pas encore tout exploré, mais sachez que ça permet de remplir des fonctions de Firewall, de routeur, de faire du NAT, de la haute dispo, du multi-wan (pour coupler plusieurs connexions internet ensemble), du load balancing, du vpn (client et serveur en IPsec, OpenVPN, PPTP), du DNS, du portail captif, du DHCP et tout ce qui est monitoring et reporting. Bref, y'a de quoi jouer.
Maintenant niveau config pour le VPN, c'est pas très compliqué. Il faut d'abord récupérer le fichier de config autologin d'OpenVPN.
Ouvrez-le avec un éditeur de texte et dans PfSense, rendez-vous dans le menu System -> Cert Manager -> Onglet CA.
Et ajoutez un nouveau certificat (importing) et copiez collez la clé qui se trouve entre les balises <ca></ca> dans le champs "Certificate data".
Sauvegardez puis rendez-vous dans l'onglet Certificates pour y ajouter la clé contenue dans les balises <cert></cert> dans le champ "Certificate data" et la clé contenue dans les balises <key></key> dans le champs "Private key data".
Sauvegardez, puis rendez-vous dans le menu le menu VPN -> OpenVPN, onglet Client. Ajoutez alors un nouveau client en suivant cette config :
Une fois que c'est fait, rendez-vous dans le menu Status -> OpenVPN et vous devriez voir que la connexion est "up".
Si ce n'est pas le cas, vérifiez la config ou les certificats. Pour debugger plus facilement, je vous invite à faire, côté serveur, un :
tail -f /var/log/openvpnas.log
Et regarder les logs de connexion pour déterminer le problème.
Maintenant que PfSense sait se connecter à votre serveur OpenVPN, il faut mettre en place quelques règles au niveau du firewall pour lui dire de bien tout rediriger vers l'interface OpenVPN. Tout d'abord au niveau du NAT, on va le passer en NAT manuel. Allez dans Firewall -> NAT -> Outbound et sélectionnez "Manual Outbound NAT rule generation".
Ensuitez, allez dans Firewall -> Rules et ajoutez une règle dans WAN comme ceci :
Allez ensuite dans l'onglet LAN et ajoutez la règle suivante en prenant bien soin de spécifier la Gateway (passerelle) qui correspond à votre OpenVPN. Celle-ci indique tout simplement qu'il faut faire passer tout le trafic IPv4 (ou IPv6) via la passerelle qui correspond à votre VPN.
Et voilà. Rebootez et logiquement, votre trafic réseau devrait maintenant transiter via votre serveur OpenVPN. Pour vérifier que c'est le cas, allez sur korben.info/ip. Vous devriez voir apparaitre votre IP de VPN.
N'oubliez pas que vos DNS peuvent aussi vous trahir Pensez donc à bien les internaliser ou mettez en place votre propre serveur DNS sur la même machine où se trouve votre serveur VPN. J'ai fait un tuto à ce sujet ici.
Bon et bien voilà... En connectant ce petit boitier au cul de votre box ADSL ou Fibre puis en connectant le reste de vos appareils sur ce boitier, vous êtes tranquille. Ils passeront tous par l'autre bout du monde, via un tunnel chiffré. Tranquille :-)
Le sticker
Bon et bien voilà ! Il ne reste plus qu'à décorer votre boite avec le sticker qui va bien. J'avais demandé dans un édito où je pourrais trouver un truc rigolo à mettre dessus et un de mes lecteurs m'a envoyé ceci.
La classe non ?
Après quelques semaines d'utilisation, je dois dire que je suis très satisfait de ce petit montage. Ça tourne sans bruit (forcement) et même si parfois, je me heurte à des limitations d'IP (genre du replay réservé à la France que je bypass en me connectant par rebond sur un second VPN localisé en France) et quelques ralentissements dus aux encombrements de tuyaux, je n'ai pas eu de souci avec PfSense en lui-même.
C'est un peu de boulot mais que voulez-vous, quand on aime ça... ;-)
Croyez-le ou non, Windows 10 est un excellent système d'exploitation.
Je l'utilise depuis les toutes premières preview et il faut bien le dire, Microsoft a fait un excellent boulot. Seulement, voilà... Microsoft a fait un choix stratégique qui est le même que celui de Google ou Apple (entre autres).
Avec Google Now et la synchro de notre compte, Google est capable de nous créer des rendez-vous à la voix, de répondre à nos questions, de sauvegarder nos données et nos applications, de nous géolocaliser, de récupérer des échantillons de notre voix, de connaître nos habitudes de surf, de nous afficher de la pub ciblée...etc.
Avec iCloud et Siri, Apple est capable de faire plus ou moins la même chose et collecte sensiblement les mêmes données personnelles, même si c'est un peu moins violent que Google.
Microsoft ne pouvait pas rester en marge de cette mini révolution technologique qui vise à calquer l'OS (mobile ou desktop) au plus proche de notre personnalité et de nos besoins. C'est une demande croissante... Les gens veulent de la personnalisation et de l'intelligence (toute relative) dans leurs applications.
Seulement, il n’y a pas de magie. Pour faire tout ça, et au passage vous coller un peu de pub (Windows 10 est "gratuit" en échange de vos données...), il faut pouvoir nous profiler le plus finement possible. Google, Apple et donc Microsoft avec son nouveau Windows 10, le font... Sans oublier Facebook, Amazon, Twitter qui le font aussi à leur manière.
Si je vous raconte tout ça, c'est parce que je ne comprends pas pourquoi d'un coup, d'un seul, tout le monde se réveille et gueule sur Microsoft parce que ces derniers collectent de la donnée personnelle et colle un tracker pub au cul de tous ses utilisateurs. Google et Apple font la même chose massivement depuis des années et apparemment, ça ne gène personne ou pas grand monde quand il s'agit de son smartphone.
Alors pourquoi ?
Honnêtement, je n'en sais rien, mais ma théorie c'est parce que ça se voit. En effet, en ce qui concerne les paramètres de confidentialité de Google ou d'Apple, faut creuser un peu pour les trouver et désactiver ce qu'il est possible de désactiver. L'utilisateur n'en a pas forcément conscience. Chez Microsoft, c'est simple. Ils veulent tellement pas dissimuler le truc qu'il ont intégré tout ça visible du premier coup d'oeil dans leurs gros menus pour bigleux ! Il suffit d'aller dans les paramètres, menu confidentialité pour tout voir, tout savoir et tout désactiver.
Évidemment, ça fait peur, car pour une fois, c'est écrit clairement, noir sur blanc, et en français et on sait précisément ce que Microsoft récupère.
Du coup, je pense que c'est surtout pour ça que le coup de flip international s'est propagé et a provoqué une grosse prise de conscience. Mais pour ceux qui s'intéressent un peu au sujet des données personnelles, ce n'est qu'un acteur de plus qui collecte des tas d'infos sur nous. Un de plus, et qui le fait de manière totalement décomplexée sans se cacher.
C'est donc le chemin choisi par Microsoft. Coupler qui nous sommes avec des fonctionnalités cool de notre époque. Et c'est pour ça que ça va plaire aux gens. Et dans quelques mois, tous les utilisateurs de Windows tiendront le même discours que les utilisateurs d'Android, de Gmail ou de Siri, à savoir : "Oui on sait, toutes nos données partent sur leurs serveurs aux États-Unis, mais c'est tellement pratique, et regarde je peux lui parler et il répond".
Ce choix de Microsoft est tout à fait discutable et je ne l'approuve pas, mais c'est leur choix pour, j'imagine, innover et rester dans la course face aux 2 autres. Si ce choix ne vous convient pas, rassurez-vous, vous disposez de plusieurs possibilités.
Premièrement, vous pouvez utiliser un autre OS... Un Linux (peu importe, la distrib) ou un FreeBSD qui fera tout ce que vous voudrez sans vous coller un tracker ou conserver vos données personnelles.
Ou alors, si vous appréciez Windows, et bien SCOOP ! Vous pouvez rester sous Windows 7 ou 8. Ou même passer à Windows 10. Il suffit, si vous n'approuvez pas ce choix technologique de Microsoft, de désactiver toutes les options qui vont piocher dans votre vie privée. Alors oui vous allez perdre pas mal de fonctionnalités sympas, mais là, c'est à vous de faire un choix. Profiter du confort proposé par Microsoft ou réduire un peu ce confort et préserver vos données personnelles.
Comme je le dis toujours, du moment qu'on a le choix et qu'on a conscience de ce choix, je ne vois pas pourquoi râler.
Bref, si vous souhaitez désactiver tout ce qui serait susceptible de récupérer vos données personnelles dans Windows 10 pour les envoyer sur les serveurs de Microsoft, c'est assez simple. Il suffit de fouiller un peu dans les paramètres et dès que vous tombez sur une mention de ce type "Déclaration de confidentialité", votre cerveau doit s'allumer, car c'est qu'il y a anguille sous roche. Désactivez alors l'option concernée.
Concrètement, ça se trouve dans :
Paramètres -> Mise à jour et sécurité -> Windows Defender
Et dans Paramètres -> Confidentialité (quasi tous les sous-menus. Je n'ai pas fait de capture-écran pour chaque menu)
Désactivez tout ce qui est "Actif" et cliquez sur le bouton "Arrêter de me connaître". Faites le tour de tout ce que vous pouvez, et dès que vous voyez la mention "Déclaration de confidentialité", allez la lire et prenez le temps de la réflexion. Demandez-vous : "Ai-je vraiment besoin de cette fonctionnalité ?".
Au pire, désactivez tout et réactivez au compte-goutte quand vous en aurez besoin. Mon sentiment, c'est que vous saurez très bien vous en passer.
Bon voilà... Tout ça pour dire que oui, Windows 10 est un excellent OS, bien conçu, moderne et bien stable à condition de savoir où on met les pieds et que fondamentalement il n'y a pas de différences entre la collecte et le traitement des données personnelles de Microsoft et celui de Google ou d'un autre géant du net dans le même délire du "tout sur le cloud". Si Windows 10 vous chatouille, alors votre smartphone (et tous vos comptes Google) devrait aussi vous chatouiller. Si ce n'est pas le cas, c'est soit parce que vous avez fait ce qu'il faut pour éviter le problème (pas de compte Google, une ROM alternative...etc.), soit parce que vous n’étiez pas au courant de comment ça fonctionne vraiment.
Bref, à mon avis, pas de quoi s'enflammer ou brûler sur le bûcher telle Jeanne D'Arc, uniquement Microsoft, dont le seul crime est de faire pareil que les autres. Et même si vous pensez avoir entendu des voix, ce n'est que Cortana qui s'excite dans son coin ;-).
Évidemment, de mon côté, j'ai aussi installé Windows 10 et je vais donc commencer à explorer tout ça. Il est fort probable que je vous en reparle bientôt en vous filant quelques astuces. En attendant, si vous êtes l'heureux nouveau propriétaire d'un Windows, je vous invite à lire cet excellent post de Mouton Noir qui vous expliquera comment carrément désinstaller tout ce dont vous n'avez pas besoin.
Si Windows 10 a tendance à cumuler les avis positifs, un point particulier est source de grogne des futurs utilisateurs : l’impossibilité de refuser ou même repousser des mises à jour dans Windows Update sur l'édition Famille. Microsoft a pourtant mis à disposition un outil qui permet de le faire dans les actuelles préversions.
Carlie Miller et Chris Valasek ont démontré pour Wired la facilité avec laquelle ils peuvent prendre le contrôle d’une Jeep Cherokee depuis la connexion cellulaire de la voiture.
Alors que le lancement commercial de Windows 10 se profile, les versions boîtes se précisent avec non pas des DVD d’installation, mais des clés USB. Dans le même temps, la version Famille commence à attirer l’attention à cause de son impossibilité à repousser des mises à jour, certaines devenant obligatoires.
Mise au même rang que Blue Coat, Amesys, Gamma International et Trovicor, la société italienne Hacking Team a été classé comme ennemi d'Internet.
Ces derniers vendent à leurs clients une solution de surveillance à distance baptisée Remote Control Systems (RCS) incluant les outils DaVinci et Galileo qui permettent, en autres, de collecter des infos sensibles (emails, historiques d'appels, carnet d'adresses..etc.), les touches tapées au clavier (keylog), de prendre des captures-écran, récupérer l'historique des recherches web, suivre le GPS du téléphone, enregistrer l'audio des appels téléphoniques, activer la caméra du téléphone ou de l'ordinateur, activer le micro de l'ordinateur ou du téléphone pour enregistrer les bruits ambiants ou les conversations...etc etc.
Bref, un beau joujou pour les gouvernements. Seulement, voilà... La société Hacking Team vient de se faire poutrer, se faisant dérober un peu moins de 400 Gb de données sensibles comme des contrats, des factures et de la doc.
Le tout a été rendu disponible sur Bittorrent, publié sur Pastebin et mis en avant sur le compte Twitter de Hacking Team (lui aussi piraté)
En analysant les documents qui ont fuité, les journalistes ont découvert les preuves de ce qu'on soupçonnait déjà.
Parmi les clients (passés et actifs) de Hacking Team se trouvaient / trouvent des pays tels que la Corée du Sud, le Kazakhstan, l'Arabie Saoudite, l'Éthiopie, Oman, le Liban, l'Égypte, la Mongolie, l'Azerbaijan, le Kazakhstan, la Malaisie, Singapour, la Thaïlande, l'Uzbekistan, le Vietnam, Chypre, l'Australie, le Maroc, le Nigeria, le Soudan, le Chili, la Colombie, l'Équateur, le Honduras, le Mexique, le Panama, les États-Unis, l'Italie, l'Espagne, Chypre, la République Tchèque, la Turquie, la Tunisie, l'Allemagne, la Hongrie, le Luxembourg, la Pologne, la Russie, l'Espagne, le Bahrain et les Émirats Arabes unis.
On retrouve donc dans le lot, des pays qui exercent une surveillance et un contrôle oppressif de leur population, en particulier les activistes et opposants politiques.
Par exemple, Hacking Team a toujours nié avoir fait du business avec le Soudan et pourtant, on trouve une jolie facture de 480 000 euros dans les fichiers en question. Dans leur listing client, Hacking Team a même pris la peine de spécifier les clients qu'il faut garder secrets comme la Russie ou le Soudan.
L'Espagne (CNI) a un contrat en cours de 3,4 millions d'euros et le Soudan, de 480 000 euros, et histoire de brouiller les pistes, Hacking Team recommandait à ses clients de passer par des VPN allemands ou américain pour rester sous le radar. (Enfin, j'imagine, pas sous le radar de la NSA)
Pour rigoler, sachez aussi que le PDG de Hacking Team s'est fait récupérer son fichier de mot de passe Firefox, et ses mots de passe ne sont pas beaux à voir... Quelques exemples :
HTPassw0rd
Passw0rd!81
Passw0rd
Passw0rd!
Pas$w0rd
Rite1.!!
Le plus drôle là dedans, c'est que Hacking Team n'a pas encore réagi publiquement....
Ce piratage est intéressant, car il permet de mettre au jour une société qui ment ouvertement depuis des années et qui se rend complice de crimes pratiqués par des gouvernements voyous. Même si ce n'était pas un secret, on n'avait pas encore de preuve. Maintenant, nous savons qu'il n'y a aucune éthique chez Hacking Team et qu'ils ont vendu des outils utilisés par des gouvernements pour traquer, emprisonner et probablement tuer des civils.
J'espère que la justice italienne et européenne va se pencher sur cette affaire afin que les dirigeants de cette société rendent rapidement des comptes.
Je n’avais jamais pris le temps de tester Cockpit, une interface web permettant de gérer vos serveurs GNU Linux à distance directement depuis votre navigateur mais aujourd’hui c’est chose faite.
Alors avant toute chose, je tiens à vous dire que je n’aime pas trop ces machins web qui donnent accès en direct à une machine. Cela peut être source de vulnérabilités et étendre la surface d’attaque. Bien sûr Cockpit existe depuis longtemps et est régulièrement testé mais bon, je reste méfiant.
M’enfin, ça tombe bien car je me suis monté un petit serveur que je formate régulièrement pour tester des trucs et des machins, donc même pas peur. Mais n’espérez pas me voir installer ça sur un serveur de production exposé sur le net. Par contre, sur une machine locale à la maison, ça peut être pratique.
Alors concrètement, que propose Cockpit ? Et bien cet outil va vous permettre de surveiller plusieurs serveurs en même temps, d’observer leurs consommation de CPU, mémoire, réseau et écriture disque, mais aussi de faire du diagnostic à partir des logs, de relancer le serveur à distance, d’avoir accès à un Shell, de faire les mises à jour, de gérer les CRON…etc.
Ça reste somme toute assez basique mais pour du monitoring simple de plusieurs machine, cela vous fera gagner du temps.
Si votre Mac commence un peu à tirer la langue et/ou que vous voulez l’alléger des choses inutiles qui s’y accumulent au fil des années, jetez un oeil sur le soft CleanMyMac X.
L’idée derrière ce dernier est de mettre à disposition une boite à outils qui va regrouper plusieurs programmes d’optimisation. Il va par exemple nettoyer le contenu inutile, retirer les éventuels malwares ou encore monitorer en temps réel les performances de votre machine (CPU, mémoire, batterie…).
Même si Microsoft communique à tour de bras sur Windows 10, il restait encore un point important sans réponse concrète : les différences entre les éditions du système. Ces informations sont disponibles, et les écarts sont finalement du même acabit que pour les versions précédentes du système.
Les États-Unis ont subi une très importante fuite de données suite à une cyberattaque. 21,5 millions de personnes sont concernées avec de nombreuses informations personnelles dans la nature, dont 1,1 million d'empreintes digitales.
L'ami Nirsoft vient de mettre en ligne TaskSchedulerView, un freeware portable qui permet de voir, activer ou désactiver les tâches programmées sous Windows (de Vista à Windows 10)
L'application vous donnera le nom, la description, le statut, la visibilité, la date de dernier lancement, le répertoire, le nom du binaire, le nombre de lancements ratés...etc de chaque tâche.
Cet outil peut vous permettre de mettre la main sur les processus qui ralentissent votre machine lors de son lancement, ou trouver ceux qui posent problème en ne voulant pas démarrer.
Bref, du basic, mais du bon comme toujours avec Nirsoft.
Au hasard d’internet (Facebook en l’occurrence), on tombe parfois sur des vidéos nous donnant une autre vision d’un personnage qu’on a idolâtré étant jeune, je parle du commandant Cousteau, à travers un film qui a pourtant eu la Palme d’or à Cannes et qui aujourd’hui nous glace le sang quand on écoute et voit la vision du film à travers les extraits coupés par Gérard Mordillat…
Description de la vidéo :
Il a fallu 60 ans pour que Gérard Mordillat trouve un moment pour voir le chef-d’œuvre du commandant Cousteau. Académicien, couvert d’honneur, communicant avisé, défenseur de la planète, il fut longtemps la personnalité préférée des Français. En 1956, son premier film réalisé avec Louis Malle obtenait la Palme d’or à Cannes. Des millions de spectateurs ravis allaient découvrir la mer et ses mystères. La conscience écologique s’est développée dans les années 1960, mais en voyant ce film personne n’avait rien vu ?
La française Elodie Yung vient d’être choisie par Marvel Studios et Netflix pour incarner le personnage d’Elektra dans la série DAREDEVIL dès la seconde saison dont le tournage vient justement de débuter. Elle rejoint donc Jon Bernthal qui a lui aussi rejoint dernièrement le casting pour incarner Frank Castle / Le Punisher.
Elektra est présentée par Netflix comme étant un personnage ayant fait partie du passé de Matt Murdock / Daredevil, comme dans la bande-dessinée en tant que sensei, tout comme elle est le sensei de Wolverine aussi. Notons qu’elle a aussi travaillée pour Le Caïd / Wilson Fisk, vu la fin de la première saison il ne m’étonne pas qu’on utilisera justement le lien qu’elle a avec Matt Murdock tout en la faisant travailler pour Le Caid.
La bonne nouvelle dans l’histoire c’est que nous n’avons pas à chercher bien loin pour trouver un rendu d’Elodie Yung en Elektra car il suffit de retourner en arrière et trouver des images de G.I. Joe : Conspiration pour la voir toute de rouge vêtue et sabre en main !
Rappelons que nous retrouverons à nouveau Charlie Cox en tant que Matt Murdock / Daredevil, Deborah Ann Woll en tant que Karen Page, Elden Henson en tant que Foggy Nelson, Vincent D’Onofrio en tant que Wilson Fisk / Le Caïd et Rosario Dawson en tant que Claire Temple…
Le réalisateur du remake féminin de S.O.S. Fantômes / Ghostbusters, Paul Feig, nous dévoile via son compte Twitter une nouvelle photo officielle du casting qui sera composé de Melissa McCarthy, Kristen Wiig, Kate McKinnon, Leslie Jones, et Chris Hemsworth… Le film s’annonce d’un ridicule comme pas permis…
Synopsis:
Alors que le Dr Peter Venkman quitte le groupe, une horde de démons surgit d’une porte de l’Enfer. Les Ghostbusters engagent de jeunes recrues et s’engouffrent dans cet Enfer qui n’est qu’une version apocalyptique de Manhattan et où le Paradis se trouve sur le Pont Georges Washington…
Lorsque vous remplacez un périphérique de votre ordinateur, Windows 7 conserve une copie des pilotes de l'ancien composant. Si tout fonctionne correctement, vous pouvez supprimer les pilotes inutiles pour limiter les conflits, récupérer de l'espace disque et optimiser votre ordinateur.
En tant que nouveau projet estampillé Dungeons and Dragons/Forgotten Realms, inutile de dire que Sword Coast Legends est attendu avec curiosité si ce n'est avec impatience par les fans irréductibles de la licence. Il faut dire que depuis Neverwinter Nights 2, si l'on omet le MMO Neverwinter, la licence nous aura octroyé qu'un nombre minime de jeux, peu mémorables de surcroît.
Sword Coast Legends se présente ainsi comme un jeu de rôle en vue du dessus dans lequel quatre joueurs, incarnant chacun un aventurier, affrontent un cinquième joueur ayant pouvoir de Dungeon Master. Celui ci pourra ainsi, comme l'illustre la vidéo ci-dessous, placer des pièges, des monstres et autres fourberies pour défendre sa forteresse. Par souci d'équilibrage, ses actions seront limitées par une jauge appelée DM Threat qui sera également affectée par les actions des joueurs : si ceux-ci multiplient les échecs, elle sera limitée afin d'éviter tout acharnement.
Les options de personnalisation, si elles n'atteignent clairement pas celles offertes par les anciens Neverwinter, semblent se prêter assez convenablement à des parties rapides et fun, ce que ne permettaient assurément pas les éditeurs précités. Il y a peut-être donc un filon à prendre ici pour ce titre qui, on le rappelle, utilise de manière assez libre la cinquième édition des règles de Donjons et Dragons et est toujours prévu pour le huit septembre prochain.
Si vous êtes sous Windows, vous savez que vous êtes bien connecté au net, parce qu'il n'y a pas de petite icone jaune "warning" dans la barre des tâches, vous informant d'une connexion limitée.
Mais comment fait Windows pour le savoir ? Et bien il tente de se connecter au net en allant taper sur http://www.msftncsi.com/ncsi.txt et sur les DNS dns.msftncsi.com (131.107.255.255). NCSI ça veut dire Network Connectivity Status Indicator.
Traduction : Dès que vous allumez votre ordinateur, Microsoft récupère votre adresse IP sans vous prévenir et la stocke dans les logs de son serveur IIS sans aucun chiffrement. Je n'invente rien, tout est expliqué ici.
Ils ont toutes les bonnes raisons techniques de le faire. Mais si ça vous dérange, vous pouvez bloquer ça de différentes manières :
Via la base de registre, HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NLaSvc > Parameters > Internet puis passez la valeur de EnableActiveProbing à 0
Vous pouvez aussi carrément bloquer ça dans les policy (mais pas de capture-écran, car sous mon Windows 10, j'y ai pas encore accès bizarrement). Ca se trouve dans Local Computer Policy > Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings. Et désactivez (OFF) "Windows Network Connectivity Status Indicator active tests"
Enfin, pour être sûr, vous pouvez aussi bloquer via le fichier hosts (dans c:\windows\system32\drivers\etc\hosts), les domaines appelés par cette fonctionnalité en les faisant pointer sur votre IP loopback.
Voilà une excellente nouvelle pour démarrer la semaine, qui en plus de répondre à de nombreuses questions vous mettra sûrement la banane. Comme vous le savez, Windows 10 débarquera le 29 juillet prochain et la mise à jour sera gratuite pendant un an pour ceux qui possèdent une licence valide de Windows 7/8/8... [Tout lire]
Si on pense à Star Wars Battlefront édité par LucasArts il y a quelques années, on a souvenir d'un jeu riche en contenu, et varié à outrance puisqu'il était possible de faire à peu près tout. On sait également que DICE, sûrement par la voix d'EA, a décidé de limiter les possibilités d'usage (vaisseaux, etc etc), à moins que tout ça ne soit réservé à une flopée de DLC, ce qui n’est pas impossible... [Tout lire]
Ce qui est bien avec vous, chers Korbenautes, c'est que quand un truc vous déplait, vous êtes nombreux à m'écrire pour me dire : "T'as vu ce que fait [insérer ici le nom d'une entreprise ou d'un gouvernement] ?"
Et comme ça fait plusieurs personnes qui me parlent de ça, je me suis enfin décidé à faire un petit article. Trêve de suspense, on va parler des FAI et leur option Internet+.
Internet+ est une option de micropaiement portée par Orange et utilisée aussi par Free, SFR et Bouygues Telecom qui permet de payer des services et des biens en ligne, sans dégainer la carte bancaire. En effet, l'achat s'effectue d'un simple clic et son montant est ajouté à votre facture Internet.
Cette solution est très critiquée, car elle est méconnue de la plupart des gens qui souscrivent sans faire attention à des tas de services inutiles et qui à la fin du mois découvrent leur facture, horrifiés. Certains sites abusent d'Internet+, trompent les internautes et facturent la consultation de leurs pages web à la minute comme au temps du bon vieux minitel. Bref, vous voyez le délire.
Et comme c'est pas forcement clair pour tout le monde, de se désabonner à tous ces services quand on est passé par Internet+, on est un peu bloqué, surtout que tous les abonnements sont reconduits tacitement.
Pour ne rien gâcher au plaisir de tout ça, certains opérateurs, Orange en tête, activent par défaut ce service. Ce qui, il faut bien l'avouer, est un peu sale. Bref, si vous voulez éviter tous soucis, connectez vous sur votre compte opérateur Internet et désactivez tout ce qui parle d'Internet+ (et de Contact+).
Comme ceci chez Orange :
Allez dans votre espace client, dans l'onglet "mes contrats" -> "contrat internet". Cliquez sur "paramétrer mes services"
Cliquez sur "désactivé" pour Internet+ (et Contact+ pendant que vous y êtes)
1. Connectez-vous sur votre Espace Client : accéder à votre Espace Client 2. Depuis la colonne de gauche, cliquez sur "Conso & Factures" ; 3. Sélectionnez "Consulter vos achats et abonnements Internet+" ; 4. Sélectionnez l'onglet "Services tiers" ; 5. Cliquez sur "Gérer mes abonnements" ; 6. Si vous avez plusieurs abonnements, choisissez l'abonnement que vous souhaitez résilier puis cliquez sur "Gérer cet abonnement" ; 7. Cliquez sur le bouton "Résilier" ; 8. Cliquez sur "Confirmer" pour que la résiliation soit prise en compte ; 9. Un message vous indique que la résiliation a bien été prise en compte.
Chez Free :
Je n’ai pas trouvé dans leur FAQ mais ça doit se passer dans "Espace Client" -> "Mon Abonnement". Si vous avez l'info, je suis preneur. Il me semble que Free est le seul à ne pas activer par défaut l'option, car il faut accepter des conditions d'utilisation pour le faire. Donc si vous n'avez pas été l'activer avant, normalement, Internet+ est non actif pour vous.
Bon courage :-)
Cet article merveilleux et sans aucun égal intitulé : Internet+ – Soyez vigilant ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Si vous êtes utilisateur de Windows 10, vous avez sans doute remarqué qu'en bas à droite de l'écran, vous aviez le numéro de build de votre version.
C'est bien pour savoir laquelle on a, mais ce n'est pas forcement indispensable. Ça tombe à pic puisque je viens de vous dégoter un outil qui permet d'effacer cette inscription pour avoir un beau bureau tout propre.
Cet outil baptisé Universal Watermark Disabler fonctionne avec toutes les build de la version Windows 8 7850 à la version Windows 10 9926 et plus récente. Il ne modifie pas les fichiers systèmes et fait le travail sur toutes les versions, peu importe leur localisation (langue).
Depuis près de deux heures, la navigation sur Internet est compliquée pour de nombreuses personnes. Cela ne touche pas un fournisseur d'accès en particulier, le problème semble plus massif et dépasser largement nos frontières.
Intel, une fois n'est pas coutume a sorti ses processeurs Skylake sans rien dire ou presque de leur architecture, de leur composition. Qu'à cela ne tienne, certains téméraires n'ont pas hésité à démonter leur CPU pour découvrir un peu plus en détail ce
On se souvient de la démo Elemental basée sur l'Unreal Engine 4 et qui a même servi de vitrine technologique anticipée pour le moteur d'Epic. Jusque-là, c'était pas mal mais ça ne tournait pas spécialement de manière fluide même avec un monstre, et sous DX11... [Tout lire]
Au mois de mai, on vous parlait du XR3501 de chez BenQ. Si vous avez oublié de quoi il s'agit, on va vous faire une piqûre de rappel... [Tout lire]
Basemark et Crytek ont annoncé bosser sur un nouveau benchmark nommé Basemark VR. Evidemment, vu l'annonce, c'est le Cry Engine qui sert de base avec l'expertise de Crytek, et ceci a pour finalité de tester toutes les solutions de réalité virtuelles entre elles, dont Oculus, SteamVR, StarVR, bref tous les casques qui pèsent un âne mort et qu'on met sur la cabine pour se sentir libre, étrange paradoxe ! il moulinera avec DX12 qui devrait bien aider à l'émergence de solutions finales techniquement fiables et capables de supporter du 1080p et au dessus, comme le benchmark té ! En fait on se demande qu'est ce qui sera comparé, et on ne saisit pas trop l'intérêt d'avoir un score type benchmark classique pour ce genre de périphériques... [Tout lire]
Carlie Miller et Chris Valasek ont démontré pour Wired la facilité avec laquelle ils peuvent prendre le contrôle d’une Jeep Cherokee depuis la connexion cellulaire de la voiture.
L'Espagne (CNI) a un contrat en cours de 3,4 millions d'euros et le Soudan, de 480 000 euros, et histoire de brouiller les pistes, Hacking Team recommandait à ses clients de passer par des VPN allemands ou américain pour rester sous le radar. (Enfin, j'imagine, pas sous le radar de la NSA)
Voilà une excellente nouvelle pour démarrer la semaine, qui en plus de répondre à de nombreuses questions vous mettra sûrement la banane. Comme vous le savez, Windows 10 débarquera le 29 juillet prochain et la mise à jour sera gratuite pendant un an pour ceux qui possèdent une licence valide de Windows 7/8/8... [Tout lire]
