linusmag

J'sais pas vous, mais en ce moment, moi ça n'arrête pas ! De quoi je parle ? Hé bien des putains d'appels commerciaux / arnaques que je reçois sur mon téléphone. C'est simple, je ne décroche plus aucun numéro que je ne connais pas.

Je crois qu'on peut tous dire collectivement qu'on en peut plus. Et c'est aussi le cas de Camille Bouvat, un développeur toulousain qui en a eu tellement marre qu'il a pondu Saracroche , une app gratuite et open source qui bloque environ 90% du démarchage téléphonique. Y'a déjà 1 million de Français qui l'ont adoptée donc y'a des chances que vous connaissiez déjà, mais dans le doute, je repartage ! Je sais, on est à quelques mois de l'arrivée de la loi anti-démarchage qui devrait normalement nous sauver même si j'y crois moyen... Ça va peut-être empêcher des sociétés françaises qui ont pignon sur rue de nous casser les couilles mais pour les arnaqueurs de tout poil, je ne suis pas sûr que cette loi suffise.

Alors comment ça marche Saracroche ? Hé bien vous installez l'app sur iOS (App Store) ou Android (Google Play, et un build F-Droid annoncé), vous activez les permissions de blocage d'appels, et hop, l'app fait correspondre chaque appel entrant grâce à une base locale de plus de 15 millions de numéros préchargés. Hé oui c'est 100% en local !

La base s'appuie sur les préfixes ARCEP (l'autorité des télécoms qu'on ne présente plus) réservés au démarchage téléphonique (les fameux 01 62, 04 24 et compagnie) ce qui permet de bloquer ces préfixes en bloc. Ça permet de se couper mécaniquement d'une grosse partie du démarchage légal en un seul coup

Et pour les arnaques qui usurpent des numéros mobiles ou ordinaires (faux colis, fausses banques, ping calls surtaxés), Saracroche complète ça avec les signalements communautaires, que vous pouvez nourrir vous-même depuis l'app.

Après j'sais pas si vous savez, mais à partir du 11 août prochain, le démarchage téléphonique sans consentement préalable sera légalement interdit en France, et Bloctel va prendre sa retraite. Mais ce ne sera pas suffisant...

J'avais déjà parlé de WinCalls y'a quelques mois ici mais c'était uniquement pour Android alors que Saracroche, pousse l'idée aussi jusqu'à iOS. Par contre, ça ne bloque que les appels entrants, et pas les arnaques par SMS ni par mail. Mais pour le démarchage classique, c'est probablement ce qu'il y a de plus efficace sur le marché français aujourd'hui.

Après côté business model, c'est comme d'hab en France... Camille Bouvat confiait à France Info que seulement 0,5% de ses utilisateurs sont donateurs. Donc sur 1 million de personnes ça fait peut-être 5 000 mecs qui mettent la main au portefeuille, soit à peine de quoi en vivre pour Camille ! Nous sommes vraiment un pays de crevards ^^ .

Bref, n'oubliez pas, si vous trouvez l'app utile, c'est le moment de cliquer sur le bouton "Soutenir" !!

Windows 1.0, le System 6 d'Apple, NeXTSTEP, Multics... Tous ces OS que vous croyiez disparus, hé bien aujourd'hui vous pouvez les rebooter sans avoir à ressortir le moindre vieux matos de votre grenier !

Le bureau de NeXTSTEP 3.3, l'OS de NeXT, la boîte montée par Steve Jobs après Apple

Et ça c'est grâce à Andrew Warkentin qui a rassemblé plus de 1700 systèmes pré-installés, soit des centaines d'OS différents une fois comptées toutes leurs versions, dans son Virtual OS Museum . Ça remonte jusqu'au Manchester Baby de 1948 (avec l'ancêtre du premier OS), et se termine avec les bêtas de Longhorn côté Windows.

LisaDraw sur Apple Lisa Office System 3.1, une interface graphique de 1983

Pour découvrir tout ça, il vous faudra installer une grosse appli Linux qui sert de lanceur. Ensuite, vous cherchez un système, vous filtrez par catégorie, vous double-cliquez, et hop, le vieux bestiau démarre dans son émulateur, déjà configuré. Ça s'appuie sur QEMU, VirtualBox ou UTM, avec des snapshots pour pouvoir revenir en arrière sans rien perdre. Deux formats du musée virtuel sont proposés au choix : La version complète à environ 170 Go qui fonctionne hors-ligne (de quoi faire suer votre SSD ^^), ou la version lite à 20 Go qui pioche les images à la demande. Y'a pas de torrent, c'est que du téléchargement direct, donc à quelques Mo/s, prévoyez la nuit pour récupérer ça.

Mais surtout derrière ce projet d'Andrew Warkentin, y'a vingt ans de collecte. Andrew bricole des émulateurs et archive des images disque depuis le milieu des années 2000, et il voulait juste rendre tout ça accessible d'un coup. Son idée c'était de rendre accessible le plus possible de cette histoire des OS qui a été préservée un peu partout.

IRIX 6.5 de Silicon Graphics, le Unix des stations graphiques SGI

C'est du x86-64 pour l'instant (de l'ARM est prévu de ce que j'ai compris), et la licence ne couvre que le lanceur, les scripts et les métadonnées, en non-commercial uniquement.

Après, les vieux Windows ou Mac OS, eux, restent dans le flou juridique habituel de l'abandonware, que les archivistes pratiquent sans que ça vaille pour autant autorisation des ayants droit. Et non, tout n'est pas magique, puisque certains vieux systèmes réclament encore des réglages à la main.

Plan 9 des Bell Labs et son éditeur acme, l'OS pensé pour l'après-Unix

Mais perso, je trouve que ça vaut largement le détour. Maintenant, si les collections préconfigurées vous parlent, c'est la même philosophie que Retro-eXo côté jeux DOS et Windows, ou que ces émulateurs DOS dans le navigateur , version OS complets cette fois !

Bref, si fouiller dans presque 80 ans d'informatique vous tente, c'est sur virtualosmuseum.org .

Si vous passez un temps de fou sur YouTube et que vous en avez marre de vous faire traiter comme un criminel par Google parce que vous utilisez un bloqueur de pubs, j'ai peut-être trouvé la parade.

En effet, depuis fin 2023, Google a déclaré la guerre aux utilisateurs d'adblockers . Et quand je dis guerre, c'est pas une figure de style. Ils ont commencé d'abord avec des popups "veuillez désactiver votre bloqueur", puis les vidéos qui refusent de démarrer, et maintenant le pompon : des ralentissements artificiels qui transforment votre expérience en torture. Voilà pourquoi Youtube devient "malade" dès qu'il détecte que vous ne voulez pas vous taper 3 pubs de 30 secondes pour regarder une vidéo de 2 minutes.

Et le pire, c'est que Firefox semble particulièrement visé (oui c'est le navigateur que j'utilise, alors je souffre plus que vous, OK ? ^^). Alors si vous voulez embrouiller les sites qui vous trackent , y'a des solutions, mais pour YouTube c'est une autre histoire. Vous utilisez simplement un navigateur qui respecte votre vie privée et hop, 5 secondes de lag avant chaque vidéo. Sympa les zamerloques de youteub !

LiteTube AdFree - l'extension qui contourne les restrictions YouTube

Heureusement, j'ai trouvé LiteTube, une extension Firefox et Chrome qui prend le problème à la racine. Au lieu de se battre contre les systèmes de détection de YouTube (une bataille perdue d'avance vu les moyens de Google), LiteTube passe par l'interface web mobile de YouTube (m.youtube.com). Et là, c'est le jour et la nuit.

L'astuce est simple mais efficace, l'interface mobile est beaucoup plus légère et contient moins de scripts anti-adblock que la version desktop. Du coup, plus de ralentissements, plus de popups qui vous culpabilisent, et surtout plus de vidéos qui mettent 10 plombes à charger.

Mais LiteTube ne se contente pas de régler le problème de lag. L'extension embarque aussi :

• SponsorBlock intégré : les passages sponsorisés dans les vidéos sont automatiquement zappés (merci la communauté)
• Lecture en arrière-plan : fermez l'onglet, la vidéo continue de jouer (genre c'est pas une feature basique qu'on devrait tous avoir ?)
• Forçage 4K : même si YouTube essaie de vous servir du 720p pour "économiser de la bande passante"
• Codec H.264 : pour ceux qui ont des soucis avec le VP9 sur certaines configs

Je l'ai testé et ça marche trop bien. Plus aucun lag artificiel, les pubs passent à la trappe, et j'ai même récupéré la lecture en arrière-plan que YouTube réserve normalement aux abonnés Premium. Bref, que du bon !

L'extension est développée par une petite équipe, et compte peu d'utilisateurs, ce qui fait qu'elle passe sous le radar de Google. Pour l'instant...

Google finira probablement par trouver un moyen de bloquer aussi cette extension ou de consolider sa version mobile mais en attendant, autant en profiter !

Pour installer LiteTube, rendez-vous sur la page de l'extension sur le site des addons Mozilla ou chez Google Chrome . C'est gratuit, open source , et ça prend 30 secondes !

Source

Les CSV, c’est comme les cafards et les politiciens. Tout le monde les déteste, mais ils survivront à l’apocalypse nucléaire. Ainsi, pendant que les formats propriétaires disparaissent avec leurs éditeurs au fil des ans, ce petit fichier texte avec des virgules continue tranquillement de faire tourner le monde.

Par exemple, 80% des datasets sur Kaggle sont en CSV et toutes les APIs qui valent quelque chose proposent un export CSV. Même votre comptable, ce gros nullos en informatique vous envoie des CSV.

Et vous, vous ouvrez ça avec quoi ? Excel ?

Aïe aïe aïe, Excel, votre meilleure ennemi en ce qui concerne les CSV ! Vous double-cliquez sur un fichier de 100 Mo, et le ventilo de votre machine s’emballe comme si vous miniez du Bitcoin ! La RAM explose et, PAF, 15 minutes plus tard, l’outil de Microsoft se crash. Ou pire, il ouvre le fichier, mais il a transformé les IDs en formules de maths, vos dates en n’importe quoi, et votre UTF-8 est massacré.

Bref, pas merci Microsoft.

Et c’est pas un problème théorique. Rien qu’en 2020, le Royaume-Uni a égaré 16 000 cas de COVID parce qu’Excel a une limite de 65 000 lignes par feuille, du coup des milliers de cas positifs n’ont jamais été contactés par les services de santé. Même JP Morgan a perdu 6 milliards de dollars à cause d’une erreur dans un fichier Excel. Et des centaines d’articles scientifiques ont dû être retirés parce qu’Excel avait corrompu des noms de gènes en les transformant automatiquement en dates.

Le problème, c’est qu’Excel n’a jamais été conçu pour éditer des CSV. Excel, c’est fait pour les tableaux croisés dynamiques et les graphiques en camembert que personne ne lit mais surtout pas pour bosser proprement avec des fichiers texte qui font 500 Mo.

Alors en bon geek, vous vous êtes surement déjà dit : OK, je vais utiliser autre chose. LibreOffice ? Même combat mais en moche. Un chouette éditeur de texte comme Notepad++ ou Sublime ? Super pour voir les virgules, mais nul pour visualiser la structure. Et les outils en ligne ? Lents, pas sécurisés, et vous envoyez vos données chez oncle Sam la plupart du temps. Bref, vous êtes coincé !

Et c’est après cette intro interminable (je m’en fous, c’est vendredi) qu’arrive SmoothCSV3, un éditeur CSV développé par kohii et dispo sur GitHub et dont l’ambition affichée par le dev est claire : devenir le VS Code des éditeurs tabulaires. Rien que ça !

Le logiciel tourne sur macOS et Windows, avec Linux en approche. Comme vous pouvez le voir sur ma capture écran, l’interface ressemble à un tableur classique, mais sous le capot, c’est du costaud. Le dev annonce une execution 12× plus rapide qu’Excel sur un fichier de 100 Mo et niveau fonctionnalités, vous avez la recherche et le remplacement, le tri, le filtrage, l’édition multi-cellules mais surtout, vous avez des requêtes SQL directement dans le CSV. Oui, du SQL dans un fichier texte avec des virgules. Ça vous permet de sélectionner vos colonnes avec un WHERE, de faire des JOINs entre plusieurs fichiers, et de les grouper avec un GROUP BY. C’est encore plus magique qu’Eric Antoine !

Il y a aussi une palette de commandes à la VS Code. Vous tapez Cmd+Shift+P et vous avez accès à toutes les fonctions du logiciel sans quitter le clavier. Si vous avez déjà utilisé VS Code, Sublime Text ou IntelliJ, vous êtes donc en terrain familier.

Alors oui, le CSV, c’est moche, c’est fragile, c’est chiant à parser, mais c’est universel, ça marche partout et surtout, ça traverse les époques. Ce qui lui manquait c’était surtout un outil qui le traite comme une princesse, avec le respect qu’il mérite.

Téléchargez SmoothCSV3 ici !

This is one of the coolest optical illusions I’ve stumbled upon in recent memory, it just works so well! As you follow the arrows the circles appear to move in the same direction. They also appear to expand and contract in size, but of course it’s all an optical illusion and the circles never move or change size.

If you don’t believe it, try blinking really fast while staring at the image and you will see the circles never move or change in size. Awesome!!!

Last night, my wife looks up from her computer, troubled. She tells me she can’t log into her computer running Windows 11, as every time she enters the PIN code to her account, the login screen throws up a cryptic error: “Your credentials could not be verified”. She’s using the correct PIN code, so that surely isn’t it. We opt for the gold standard in troubleshooting and perform a quick reboot, but that doesn’t fix it. My initial instinct is that since she’s using an online account instead of a local one, perhaps Microsoft is having some server issues? A quick check online indicates that no, Microsoft’s servers seem to be running fine, and to be honest, I don’t even know if that would have an effect on logging into Windows in the first place.

The Windows 11 login screen does give us a link to click in case you forget your PIN code. Despite the fact the PIN code she’s entering is correct, we try to go through this process to see if it goes anywhere. This is where things really start to get weird. A few dialogs flash in and out of existence, until it’s showing us a dialog telling us to insert a security USB key of some sort, which we don’t have. Dismissing it gives us an option to try other login methods, including a basic password login. This, too, doesn’t work; just like with the PIN code, Windows 11 claims the accurate, correct password my wife is entering is invalid (just to be safe, we tested it by logging into her Microsoft account on her phone, which works just fine).

In the account selection menu in the bottom-left, an ominous new account mysteriously appears: WsiAccount.

The next option we try is to actually change the PIN code. This doesn’t work either. Windows wants us to use a second factor using my wife’s phone number, but this throws up another weird error, this time claiming the SMS service to send the code isn’t working. A quick check online once again confirms the service seems to be working just fine for everybody else. I’m starting to get really stumped and frustrated.

Of course, during all of this, we’re both searching the web to find anything that might help us figure out what’s going on. None of our searches bring up anything useful, and none of our findings seem to be related to or match up with the issue we’re having. While she’s looking at her phone and I’m browsing on my Fedora/KDE PC next to hers, she quickly mentions she’s getting a notification that OneDrive is full, which is odd, since she doesn’t use OneDrive for anything.

We take this up as a quick sidequest, and we check up on her OneDrive account on her phone. As OneDrive loads, our jaws drop in amazement: a big banner warning is telling her she’s using over 5500% of her 5GB free account. We look at each other and burst out laughing. We exchange some confused words, and then we realise what is going on: my wife just got a brand new Samsung Galaxy S25, and Samsung has some sort of deal with Microsoft to integrate its services into Samsung’s variant of Android. Perhaps during the process of transferring data and applications from her old to her new phone, OneDrive syncing got turned on? A quick trip to the Samsung Gallery application confirms our suspicions: the phone is synchronising over 280GB of photos and videos to OneDrive.

My wife was never asked for consent to turn this feature on, so it must’ve been turned on by default. We quickly turn it off, delete the 280GB of photos and videos from OneDrive, and move on to the real issue at hand.

Since nothing seems to work, and none of what we find online brings us any closer to what’s going on with her Windows 11 installation, we figured it’s time to bring out the big guns. For the sake of brevity, let’s run through the things we tried. Booting into safe mode doesn’t work; we get the same login problems. Trying to uninstall the latest updates, an option in WinRE, doesn’t work, and throws up an unspecified error. We try to use a restore point, but despite knowing for 100% certain the feature to periodically create restore points is enabled, the only available restore point is from 2022, and is located on a drive other than her root drive (or “C:\” in Windows parlance). Using the reset option in WinRE doesn’t work either, as it also throws up an error, this time about not having enough free space. I also walk through a few more complex suggestions, like a few manual registry hacks related to the original error using cmd.exe in WinRE. None of it yields any results.

It’s now approaching midnight, and we need to get up early to drop the kids off at preschool, so I tell my wife I’ll reinstall her copy of Windows 11 tomorrow. We’re out of ideas.

The next day, I decide to give it one last go before opting for the trouble of going through a reinstallation. The one idea I still have left is to enable the hidden administrator account in Windows 11, which gives you password-free access to what is basically Windows’ root account. It involves booting into WinRE, loading up cmd.exe, and replacing utilman.exe in system32 with cmd.exe:

move c:\windows\system32\utilman.exe c:\
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe

If you then proceed to boot into Windows 11 and click on the Accessibility icon in the bottom-right, it will open “utilman.exe”, but since that’s just cmd.exe with the utilman.exe name, you get a command prompt to work with, right on the login screen. From here, you can launch regedit, find the correct key, change a REG_BINARY, save, and reboot. At the login screen, you’ll see a new “adminstrator” account with full access to your computer.

During the various reboots, I do some more web searching, and I stumble upon a post on /r/WindowsHelp from 7 months ago. The user William6212 isn’t having the exact same issues and error messages we’re seeing, but it’s close enough that it warrants a look at the replies. The top reply by user lemonsandlimes30 contains just two words:

storage full

↫ lemonsandlimes30, the real MVP

And all of a sudden all the pieces of the puzzle fall into place. I instantly figure out the course of events: my wife gets her new Galaxy S25, and transfers over the applications and data from her old phone. During this setup process, the option in the Samsung Gallery application to synchronise photos and videos to OneDrive is enabled without her consent and without informing her. The phone starts uploading the roughly 280GB of photos and videos from her phone to her 5GB OneDrive account, and she gets a warning notification that her OneDrive storage is a bit full.

And now her Windows 11 PC enters the scene. Despite me knowing with 100% certainty I deleted OneDrive completely off her Windows 11 PC, some recent update or whatever must’ve reinstalled it and enabled its synchronisation feature, which in turn, right as my wife’s new phone secretly started uploading her photos and videos to OneDrive, started downloading those same photos and videos to her Windows 11’s relatively small root drive. All 280GB of them.

Storage full.

The reboots were done, and indeed, the secret passwordless administrator account was now available on the login screen. I log in, wait for Windows 11’s stupid out-of-box-experience thing to run its course, immediately open Explorer, and there it is: her root drive is completely full, with a mere 25MB or so available. We go into her account’s folder, delete the OneDrive folder and its 280GB of photos and videos, and remove OneDrive from her computer once again. Hopefully this will do the trick.

It didn’t. We still can’t log in, as the original issue persists. I log back into the administrator account, open up compmgmt.msc, go to Users, and try to change my wife’s password. No luck – it’s an online account, and it turns out you can’t change the password of such an account using traditional user management tools; you have to log into your Microsoft account on the web, and change your password there. After we do this, we can finally log back into her Windows 11 account with the newly-set password.

We fixed it.

Darkest of patterns

My wife and I fell victim to a series of dark patterns that nearly rendered her Windows 11 installation unrecoverable. The first dark pattern is Samsung enabling the OneDrive synchronisation feature without my wife’s consent and without informing her. The second dark pattern is Microsoft reinstalling OneDrive onto my wife’s PC without my wife’s consent and without informing her. The third dark pattern is OneDrive secretely downloading 280GB of photos and videos without once realising this was way more data than her root drive could store. The fifth and final dark pattern runs through all of this like a red thread: Microsoft’s insistence on forcefully converting every local Windows 11 user account to an online Microsoft account.

This tragedy of dark patterns then neatly cascaded into a catastrophic comedy of bugs, where a full root drive apparently corrupts online Microsoft accounts on Windows 11 so hard they become essentially unrecoverable. There were no warnings and no informational popups. Ominous user accounts started to appear on the login screen. Weird suggestions to use corporate-looking security USB keys pop up. Windows wrongfully tells my wife the PIN code and password she enters are incorrect. The suggestion to change the password or PIN code breaks completely. All the well-known rescue options any average user would turn to in WinRE throw up cryptic errors.

At this point, any reasonable person would assume their Windows 11 installation was unrecoverable, or worse, that some sort of malware had taken over their machine – ominous “WsiAccount” and demands for a security USB key and all. The only course of action most Windows users would take at this point is a full reinstallation. If it wasn’t for me having just enough knowledge to piece the puzzle together – thank you lemonsandlimes30 – we’d be doing a reinstallation today, possibly running into the issue again a few days or weeks later.

No sane person would go this deep to try and fix this problem.

This cost us hours and hours of our lives, causing especially my wife a significant amount of stress, during an already very difficult time in our lives (which I won’t get into). I’m seething with rage towards Microsoft and its utter incompetence and maliciousness. Let me, for once, not mince words here: Windows 11 is a travesty, a loose collection of dark patterns and incompetence, run by people who have zero interest in lovingly crafting an operating system they can be proud of. Windows has become a vessel for subscriptions and ads, and cannot reasonably be considered anything other than a massive pile of user-hostile dark patterns designed to extract data, ad time, and subscription money from its users.

If you can switch away and ditch Windows, you should. The ship is burning, and there’s nobody left to put out the fires.

Being a System or Network administrator tasked with monitoring and debugging Linux system performance problems on a daily basis is an immensely challenging responsibility.

It demands unwavering dedication, a profound understanding of Linux systems, and a constant commitment to ensuring optimal performance and reliability.

After dedicating a decade to working as a Linux Administrator in the IT industry, I have come to truly appreciate the arduous task of monitoring and ensuring the continuous operation of systems.

In light of this, we have curated a comprehensive list of the Top frequently used command-line monitoring tools. These invaluable tools can prove indispensable for every Linux/Unix System Administrator, empowering them to efficiently monitor, diagnose, and maintain the health and performance of their systems.

The post 24 Best Command Line Tools to Monitor Linux Performance appeared first on Linux Today.

A colleague was investigating a crash. The stack at the point of the crash looks like this:

contoso!winrt::impl::consume_Windows_Foundation_Collections_IVectorView<
            winrt::Windows::Foundation::Collections::IVectorView<int>,
            int>::Size+0x30
contoso!winrt::Contoso::implementation::Widget::
            InitializeNodesAsync$_ResumeCoro$1+0x2bc
contoso!wil::details::coro::apartment_resumer::resume_apartment_callback+0x28
combase!CRemoteUnknown::DoCallback+0x34
combase!CRemoteUnknown::DoNonreentrantCallback+0x48
rpcrt4!Invoke+0x64
rpcrt4!InvokeHelper+0x130
rpcrt4!Ndr64StubWorker+0x6cc
rpcrt4!NdrStubCall3+0xdc
combase!CStdStubBuffer_Invoke+0x6c
combase!ObjectMethodExceptionHandlingAction<⟦...⟧>+0x48
combase!DefaultStubInvoke+0x2b8
combase!SyncServerCall::StubInvoke+0x40
combase!StubInvoke+0x170
combase!ServerCall::ContextInvoke+0x3c4
combase!ReentrantSTAInvokeInApartment+0x1fc
combase!ComInvokeWithLockAndIPID+0xcc4
combase!ThreadDispatch+0x514
combase!ThreadWndProc+0x1b4
user32!UserCallWinProcCheckWow+0x180
user32!DispatchMessageWorker+0x130

If we look at the point of the fault:

0:001>  r
Last set context:
 x0=0000000000000000   x1=00000053af4fdf78   x2=0000017b4f7e6380   x3=0000000000000000
 x4=6597e92abf947185   x5=857194bf2ae99765   x6=857194bf2ae99765   x7=0000017b4f700000
 x8=00007ff85b11ce40   x9=0000000000000001  x10=0000006700000000  x11=0000000000000000
x12=fffffffffff00000  x13=0000000000000000  x14=0000000000000000  x15=000000000000000b
x16=00007ff8d4fd44a0  x17=ffff68553f08a1c6  x18=00007ff8d0bc0000  x19=0000017b4c834de0
x20=0000000000000000  x21=00007ff8d45cd188  x22=00007ff8d45cd188  x23=00007ff8d45cd150
x24=0000017b31196930  x25=00000053af4fdfa0  x26=00000053af4fe580  x27=0000000000000010
x28=0000000000000000   fp=00000053af4fdf90   lr=00007ff85af448cc   sp=00000053af4fdf60
 pc=00007ff85af448f0  psr=80001040 N--- EL0
contoso!winrt::impl::consume_Windows_Foundation_Collections_IVectorView<
    winrt::Windows::Foundation::Collections::IVectorView<int>,
    int>::Size+0x30:
00007ff8`5af448f0 f9400008 ldr         x8,[x0]

we see that we are crashing on a null pointer (x0).

The function is a C++/WinRT consume_, which is just a projection of the underlying COM call. The COM call is performed by reading the vtable pointer from the object, reading the function pointer from the vtable, and then calling the function.

The fact that we are reading from x0 (the inbound and outbound parameter slot) means that this is almost certainly reading the vtable pointer from the object: We want the COM pointer in x0 for the outbound call, so the obvious thing to do is to leave it there while you read the vtable pointer from it.

We can confirm this by reading the disassembly.

0:001> u .-30 .
contoso!winrt::impl::consume_Windows_Foundation_Collections_IVectorView<
    winrt::Windows::Foundation::Collections::IVectorView<int>,
    int>::Size+0x30:
00007ff8`5af448c0 stp         fp,lr,[sp,#-0x10]!   ; build stack frame
00007ff8`5af448c4 mov         fp,sp
00007ff8`5af448c8 bl          contoso!__security_push_cookie (00007ff8`5ab91050)
00007ff8`5af448cc sub         sp,sp,#0x20
00007ff8`5af448d0 mov         w8,#0x1E4
00007ff8`5af448d4 ldr         x0,[x0]              ; fetch the COM pointer
00007ff8`5af448d8 str         wzr,[sp,#0x18]
00007ff8`5af448dc str         w8,[sp]
00007ff8`5af448e0 adrp        x8,contoso!`string'+0x10 (00007ff8`5b11c000)
00007ff8`5af448e4 add         x8,x8,#0xE40
00007ff8`5af448e8 stp         x8,xzr,[sp,#8]
00007ff8`5af448ec add         x1,sp,#0x18
00007ff8`5af448f0 ldr         x8,[x0]              ; read the vtable

(The other code is recording the line number and file name for diagnostic purposes.)

Okay, so we are calling IVectorView<T>::Size on a null pointer.

Let’s see whose idea that is.

Here’s the caller:

winrt::IAsyncAction Widget::InitializeNodesAsync()
{
    auto lifetime = get_strong();
    std::optional<winrt::IVectorView<int32_t>> numbers;
    co_await winrt::resume_background();
    CallWithRetry([&] {
        numbers = GetMagicNumbers();
    });

    if (numbers == nullptr)
    {
        co_return;
    }

    co_await winrt::resume_foreground(m_uithread);

    std::vector<winrt::Node> nodes;
    nodes.reserve((*numbers).Size()); // ← CRASH HERE

The crash inside consume_ tells us that (*numbers) is null. Let’s see if we can confirm that in the debugger.

First, we have to find numbers.

0:001> dv /V
@x19              @x19        __coro_frame_ptr = 0x0000017b`4c834de0
00000000`00000088 @x25+0x0590         lifetime = struct winrt::com_ptr<
                                                     winrt::Contoso::implementation::Widget>
00000000`000000e8 @x25+0x0590            nodes = class std::vector<int>
00000000`000000d8 @x25+0x0590          numbers = class std::optional<winrt::Windows::Foundation::
                                                     Collections::IVectorView<int> >
⟦ ... ⟧

The debugger says that numbers is at @x25+0x0590, and that this calculates out to 00000000`000000d8, which is nonsense. So we can’t really trust that calculation.

Let’s see what the code uses. We disassemble backward from the return address.

0:001> k2
Child-SP          RetAddr           Call Site
00000053`af4fdf60 00007ff8`5b059c8c contoso!winrt::impl::consume_Windows_Foundation_Collections_IVectorView<
                                        winrt::Windows::Foundation::Collections::IVectorView<int>,
                                        int>::Size+0x30
00000053`af4fdfa0 00007ff8`5abc5108 contoso!winrt::Contoso::implementation::Widget::
                                        InitializeNodesAsync$_ResumeCoro$1+0x2bc

We read the return address from the function one deeper on the stack, giving us 00007ff8`5b059c8c.

00007ff8`5b059c84 add  x0,x19,#0xD8 // ← setting up the call to consume_
00007ff8`5b059c88 bl   contoso!winrt::impl::consume_Windows_Foundation_Collections_IVectorView<
                           winrt::Windows::Foundation::Collections::IVectorView<int>,
                           int>::Size
00007ff8`5b059c8c uxtw x1,w0

From the disassembly, we see that the compiler stored the IVector part of the numbers at offset 0xD8 from the coroutine frame, which is in x19.

We can pluck the coroutine frame from the dv output, or we can ask the debugger to restore the nonvolatile registers for us (which includes x19):

0:001> .frame /c 2
0:001> dps @x19+0xd8
0000017b4c834eb8  0000000000000000 // <<<<< the stored IVector
0000017b4c834ec0  0000017b4ff78400

We can ask the debugger for the layout of the std::optional so we can see the full numbers.

I copied the type name from the earlier dv output.

0:001> dt contoso!std::optional<winrt::Windows::Foundation::Collections::IVectorView<int> >
   +0x000 _Dummy           : std::_Nontrivial_dummy_type
   +0x000 _Value           : winrt::Windows::Foundation::Collections::IVectorView<int>
   +0x008 _Has_value       : Bool

Okay, so the value is kept at offset zero, and the _Has_value is at offset 8.

We can eyeball from the earlier dps command that the _Value is nullptr, and the _Has_value is false. (Little-endian means that the single bool is in the least significant byte of the 8-byte value.)

Or we can ask the debugger to interpret it for us.

0:001> dt contoso!std::optional<winrt::Windows::Foundation::Collections::IVectorView<int> > @x19+0xd8
   +0x000 _Dummy           : std::_Nontrivial_dummy_type
   +0x000 _Value           : winrt::Windows::Foundation::Collections::IVectorView<int>
   +0x008 _Has_value       : 0

Okay, so the numbers has no value.

But wait, our code checked for that!

        if (numbers == nullptr)
        {
            co_return;
        }

Why didn’t that work?

Because that’s not how std::optional works.

The std::optional is a sum type of T with a special value called std::nullopt. If you compare a std::optional against anything that isn’t std::nullopt, then you are checking if the std::optional has a value that matches the value you are comparing against.

For the purposes of comparison, an empty std::optional is treated as if it had the value std::nullopt, which is a value distinct from the value values of T.

Therefore, writing if (numbers == nullptr) means “if numbers has a value that is equal to nullptr“.

But in this case, numbers has no value, so the comparison fails, and we fall through.

Then we dereference the *numbers, which is specified to retrieve the wrapped value, and it is undefined behavior if the numbers has no value.

In our case, the numbers indeed has no value, so we have entered the world of undefined behavior. In practice, what happens is that we read whatever is in _Value, and we saw in the debugger, that _Value holds a null pointer. We then try to call Size() on a null pointer and crash.

One fix is to change the test from if (numbers == nullptr) to if (!numbers.has_value()) to ask whether the numbers is empty.

But this is working too hard.

The use of std::optional<T> was itself unnecessary. There is already a natural empty value for IVector, namely nullptr. So we can declare numbers as an IVector, which default-initializes to nullptr, and then check whether it is still nullptr after we try (and possibly fail) to get a value.

winrt::IAsyncAction Widget::InitializeNodesAsync()
{
    auto lifetime = get_strong();
    winrt::IVectorView<int32_t> numbers; // remove std::optional
    co_await winrt::resume_background();
    CallWithRetry([&] {
        numbers = GetMagicNumbers();
    });

    if (numbers == nullptr)
    {
        co_return;
    }

    co_await winrt::resume_foreground(m_uithread);

    std::vector<winrt::Node> nodes;
    nodes.reserve(numbers.Size()); // remove the *

    ⟦...⟧

This change also covers the case where GetMagicNumbers succeeds but returns a null pointer.

In practice, GetMagicNumbers never returns a null pointer because it knows that the empty set is not the same as no set at all. The original code was testing against something that never happens.

The post The case of the crash on a null pointer even though we checked it for null appeared first on The Old New Thing.

Some time ago, I shared the trick of asking customers to blow the dust out of the connector. Today I’m sharing a trick I learned from the enterprise product support team.

It can happen that investigating a problem reveals that a problem occurred when calling a function that has been patched or hooked. (In the case of enterprise customers, the offender is typically some “advanced anti-malware software” that they paid a lot of money for.) The code running in the hook ends up does something sketchy, the most common example of which is hooking a low-level function and then having the hook call a higher-level function, resulting in a deadlock. A ridiculous example would be hooking Heap­Alloc (a low-level memory allocation function) and calling Message­Box (a high-level user interface function). Another example would be hooking a function in a way that changes unspecified but observable state, such as changing the value returned by Get­Last­Error when the function succeeds.

The trick here is to not to tell the customer, “We think the problem is being caused by your anti-malware software.” That is something they don’t want to hear. After all, they paid a lot of money for that anti-malware software, and a recommendation of the form “throw away a lot of money you already spent” is not going to land well. (See also: sunk cost fallacy.)

Instead, tell the customer, “It looks like the anti-malware software is interfering with our ability to debug the problem. Can you temporarily turn it off, then reproduce the problem following the same instructions, with the same tracing and crash dump collection steps? Once you’ve done that, you can turn the software back on.”

In other words, “It’s not you. It’s me.” We are trying to debug the problem in our software, and we fully acknowledge that it’s a problem in our software, but we’re not smart enough to do it while that other software is running, so can you just help us out and remove some of the distractions?

I’m told that what usually² happens is that the customer, for some mysterious reason, is unable to get the problem to occur when the anti-malware software is disabled. “Wow, that’s weird.”

Sometimes the customer gets the hint and opens a support ticket with the anti-malware vendor. Sometimes we have to suggest to them, “Why don’t you check if there’s an update available for your anti-malware software?”

¹ A common example of this is calling Tls­Get­Value from inside the hook, which has a documented side effect of clearing the last error code.

² Usually, but not always. Sometimes, the anti-malware software not actually the source of the problem. But we’re not lying! Removing the anti-malware software from the equation does simplify the debugging: Since we don’t have the symbols for the anti-malware software, the stack traces are cluttered with mystery frames, and sometimes the frames are so badly messed up that the debugger can’t find the other end. Removing the anti-malware software produces cleaner and more complete stack frames, which definitely makes the analysis easier.

The post Tricks from product support: We’re not smart enough to debug the problem, can you help us? appeared first on The Old New Thing.

Vous avez un PC qui tourne encore parfaitement sous Windows 10 mais Microsoft vous dit qu’il est comme vous, c’est à dire “trop vieux” pour Windows 11 ?

Et bien, bienvenue dans le club des 240 millions de machines destinées à la casse. Woohoo ! D’ailleurs selon cette étude , si on empilait tous ces PC les uns sur les autres, la pile ferait 600 kilomètres de plus que le diamètre de la Lune. Sympa pour la planète.

Bref, face à ce gâchis monumental programmé pour le 14 octobre de cette année, date de fin du support de Windows 10 , un développeur connu sous le pseudo Belim (builtbybel sur GitHub) a créé FlyOOBE (prononcez “fly-oh-bee”, comme une petite abeille qui buzz). C’est un outil qui fait exactement ce que Microsoft ne veut pas à savoir installer Windows 11 sur n’importe quel PC, même sans TPM 2.0, sans Secure Boot, et avec un processeur de 2010. Et en bonus, il vire tous les bloatwares au passage.

FlyOOBE, c’est l’évolution de Bloatynosy devenu Flyby11, dont je vous ai déjà parlé en long, en large et en travers. C’était un simple patcher qui avait déjà permis à des milliers d’utilisateurs de contourner les restrictions matérielles de Windows 11. Mais la version 2.2 qui vient de sortir va beaucoup plus loin car au lieu de simplement bypasser les vérifications de compatibilité, FlyOOBE vous permet de personnaliser complètement l’expérience d’install et de post-install de Windows 11.

Comme ça, fini les écrans de configuration à rallonge, les applications préinstallées dont tout le monde se fout, et les paramètres de confidentialité douteux activés par défaut.

Mais avant de rentrer dans le détail, pour comprendre pourquoi FlyOOBE existe, il faut revenir sur les exigences matérielles de Windows 11. Microsoft demande actuellement pour Windows 11, un processeur de 8e génération Intel ou 2e génération AMD Ryzen minimum, 4 Go de RAM (8 Go pour une expérience correcte), le TPM 2.0, l’UEFI avec Secure Boot activé, et j’en passe.

Vous l’avez déjà compris, ce sont des exigences qui excluent automatiquement des millions de PC parfaitement fonctionnels.

Bien sûr, tout comme Retailleau ou Darmanin, Microsoft n’a qu’un seul mot à la bouche pour justifier ce massacre informatique : La sécurité. Hé oui car le TPM 2.0 est censé protéger vos données sensibles, et le Secure Boot quant à lui empêche le démarrage de malwares au niveau du bootloader.

Noble intention, j’en conviens, sauf que dans les faits, ça ressemble surtout à de l’obsolescence programmée ++ imaginée pour booster les ventes de nouveaux PC. Plusieurs personnes parlent même d’une stratégie pour augmenter les ventes de Copilot+ PC , ces nouvelles machines avec NPU intégré capable de faire tourner de l’IA en local.

Alors oui, Microsoft propose bien des Extended Security Updates (ESU) pour 30 dollars par an après octobre 2025, mais c’est juste repousser le problème. Et pour les entreprises, ces tarifs grimpent à 61 $ la première année, 122 $ la deuxième, et 244 $ la troisième. Ils abusent pas un peu là quand même ? Donc autant dire que pour beaucoup de boites, ces vieux PC ce sera direction la déchetterie.

Du coup, le principe de FlyOOBE est très malin, je trouve car au lieu de modifier Windows 11 directement, il utilise une astuce découverte par la communauté il y a quelques temps. Il lance en fait l’installation en mode “Windows Server”, qui n’a pas les mêmes restrictions que la version client. Une fois l’installation terminée, vous vous retrouvez alors avec un Windows 11 parfaitement fonctionnel, mais rassurez vous, pas une version serveur.

Microsoft continue de verrouiller l’installation de Windows 11, obligeant les utilisateurs des versions Home et Pro à se connecter à un compte Microsoft. Et même si cette mesure est censée « renforcer la sécurité », elle est surtout perçue comme une contrainte inutile, en particulier pour ceux qui souhaitent créer un simple compte local dès la première installation.

Le script bypassnro.cmd, qui permettait d’éviter cette étape, a récemment été désactivé par Microsoft via une mise à jour. Mais, comme souvent, la communauté a trouvé une nouvelle parade : une commande CMD simple, rapide, et pour l’instant toujours fonctionnelle.

Voici comment l’utiliser.

Tutoriel : contourner l’obligation de compte Microsoft sur Windows 11 (Home & Pro)

Cette méthode fonctionne au moment de la rédaction (avril 2025) sur Windows 11 24H2, pour les éditions Home et Pro uniquement. Elle pourrait être désactivée par Microsoft dans une future mise à jour.

Étape 1 : Lancer l’installation normalement

Lancez l’installation de Windows 11 depuis une clé USB ou tout autre support d’installation officiel.

Lorsque vous arrivez à l’écran où Windows vous demande de vous connecter à Internet pour poursuivre, vous êtes dans ce que Microsoft appelle l’OOBE (Out-of-Box Experience).

Étape 2 : Accéder au terminal CMD

Sur cet écran, appuyez sur Shift + F10.

Une fenêtre d’invite de commandes (CMD) s’ouvre automatiquement.

Étape 3 : Lancer la commande magique

Dans la fenêtre CMD, tapez la commande suivante puis appuyez sur Entrée :

ms-cxh:localonly

Cette commande déclenche un contournement du Microsoft Cloud Experience Host (CXH), forçant le système à vous proposer la création d’un compte local.

Étape 4 : Créer votre compte local

Une nouvelle interface va s’ouvrir, vous permettant de renseigner :

• Le nom de l’utilisateur local
• Un mot de passe (optionnel)

Une fois terminé, l’installation se poursuit sans compte Microsoft, sans connexion Internet obligatoire.

Pourquoi ça fonctionne ?

Cette commande détourne un composant de l’OOBE appelé ms-cxh, utilisé par Windows pour gérer l’expérience de configuration cloud (connexion, synchronisation, etc.). En lui ajoutant le suffixe localonly, le système désactive toute tentative de liaison à Internet ou à un compte Microsoft.

Selon certaines analyses, cette logique est définie dans un fichier JSON local utilisé par le CXH, et n’est pas encore protégé par les dernières restrictions mises en place par Microsoft.

Peut-on s’attendre à un patch de Microsoft ?

Oui, très probablement. Comme pour bypassnro.cmd, ce genre de solution finit souvent par être bloquée dans les builds Insider Preview avant d’être supprimée des versions finales. Mais en attendant, elle fonctionne parfaitement.

Si vous souhaitez garder le contrôle sur votre système dès l’installation, cette commande CMD reste aujourd’hui le moyen le plus simple et rapide pour éviter de créer un compte Microsoft sur Windows 11 Home ou Pro.

Microsoft finira peut-être par refermer cette porte, mais pour l’instant, elle reste entrouverte. À vous de l’utiliser tant qu’il en est encore temps.

Et toc

Microsoft ne veut rien savoir : la puce TPM 2.0 est obligatoire pour utiliser Windows 11. Pourtant, il existe des méthodes permettant de contourner cette barrière. L’une d’elles était même jusqu’à récemment donnée par l’éditeur. Nous vous en proposons quatre, selon la situation de départ.

(Mise à jour du 6 février 2025 : Nous avons ajouté une quatrième méthode, permettant de mettre à jour un Windows 10 depuis l’image ISO de Windows 11)

On le sait depuis environ trois ans : Windows réclame, entre autres, une puce TPM 2.0 pour fonctionner. Un impératif lié à la volonté de Microsoft de mettre en place un parc Windows plus sécurisé dès l’installation, grâce à l’utilisation d’un composant matériel pour gérer notamment une partie des opérations cryptographiques. La firme veut d’ailleurs aller plus loin en généralisant sa technologie Pluton.

• Comment fonctionne la puce de sécurité Pluton de Microsoft dans les CPU AMD, Arm et Intel

Problème : le support technique de Windows 10 s’arrêtera le 14 octobre prochain. Après cette date, plus aucun correctif de sécurité ne sera diffusé à l’ancien système. En quelques mois, les dizaines de failles découvertes resteront donc sans solution, ce qui devrait rapidement dégrader la situation. Or, Windows 10 représente encore près des deux tiers du parc Windows aujourd’hui.

Pour l’instant, Microsoft ne veut rien savoir, ni en abaissant les prérequis techniques pour passer à Windows 11, ni – surtout – en laissant plus de temps pour préparer le terrain. Il existe pourtant des solutions pour installer quand même le système. Nous allons donc nous pencher sur quatre manipulations, selon votre situation de départ.

Deux avertissements avant de commencer. D’abord, nous ne passons pas par une application tierce pour modifier le système, sauf dans un cas spécifique (le dernier). Ensuite, il faut garder en mémoire que ces solutions, si elles ont le grand mérite de se débarrasser d’un problème, peuvent ne pas perdurer dans le temps, à la (dé)faveur d’une mise à jour de Windows.

Depuis un PC Windows 10, en modifiant le registre

Commençons directement par le cas le plus courant : vous avez déjà un Windows 10 fonctionnel et vous souhaitez simplement le mettre à jour.

Jusqu’à très récemment, Microsoft fournissait sa propre méthode (oui !). Sur cette page, on pouvait trouver un encadré gris décrivant une manipulation à faire dans la base de registre. On peut encore le voir dans cette archive.

La manipulation consiste à ouvrir le menu Démarrer, à taper « reg » pour faire apparaitre l’Éditeur de registre puis à appuyer sur Entrée. Là, il faut se rendre dans HKEY_LOCAL_MACHINE\SYSTEM\Setup, puis créer la clé MoSetup (sauf si elle existe déjà). Après quoi, on crée un DWORD32 nommé « AllowUpgradesWithUnsupportedTPMOrCPU » et on lui donne la valeur 1.

Normalement, après un redémarrage, le lancement de l’Assistant d’installation Windows 11 devrait vous « laisser passer », même si l’application Contrôle d’intégrité du PC dit que la machine n’est pas compatible. Et si nous écrivons « normalement », c’est que la méthode peut être capricieuse. Par exemple, après le redémarrage, l’assistant d’installation a bien voulu commencer. Souhaitant quand même contrôler, nous avons redémarré la machine à nouveau. Cette fois, l’assistant ne voulait plus rien savoir. Deux redémarrages plus tard, il a accepté de poursuivre.

Il y a également une limitation : la puce TPM 2.0 n’est plus obligatoire (la méthode coupe également la vérification du processeur), mais une puce TPM 1.2 est quand même réclamée. Même ainsi, à moins d’une très vieille machine, Windows 11 peut être installé sur un nombre beaucoup plus important de PC.

Cette méthode effectue une mise à jour classique, en préservant aussi bien les documents que les applications. Les éditions (Famille ou Professionnelle) sont préservées et la clé de licence est automatiquement mise à jour.

Depuis un PC Windows 10, avec l’ISO de Windows 11

Si votre PC ne veut pas passer sous Windows 11, il existe une autre méthode, qui a également fait ses preuves. Cette fois, aucune modification du registre n’est requise, mais nous allons quand même tricher en utilisant l’image ISO de Windows 11. Celle-ci se récupère depuis le site officiel de Windows 11, dans la section « Télécharger l’image disque Windows 11 (ISO) pour les appareils x64 ».

Une fois l’image ISO téléchargée, il faut se rendre dans le dossier où elle est stockée (par défaut Téléchargements). Là, faites un clic droit puis sélectionnez « Monter ». Une image ISO représentant un instantané d’un disque, celui-ci apparaît alors comme un lecteur dans la zone latérale de l’Explorateur, comme un lecteur DVD.

Ouvrez ensuite une invite de commande (touche Windows, tapez « cmd » puis Entrée). De là, rendez-vous dans le nouveau lecteur monté. Dans notre cas, il s’agissait du lecteur E, nous avons donc tapé « e: ». Entrez alors la commande suivante :

setup.exe /product server

Aussi étonnant que celui puisse paraître, nous déclenchons en effet l’installation de Windows Server. Mais pas de panique, ce n’est qu’une « façade ». La fenêtre qui apparait vous indique que vous allez installer Windows Server. Suivez les étapes de l’assistant, qui passe par une vérification du PC et une acceptation des conditions d’utilisation.

Après quoi, l’assistant vous demande de choisir entre plusieurs types d’installation. Si vous souhaitez tout conserver, restez sur le premier choix. Si cette mise à jour vous semble l’occasion de faire du ménage dans les applications, choisissez la deuxième option, qui ne va garder que les fichiers personnels (tout ce qui se trouve dans Documents, Images, etc.). L’assistant récupère éventuellement quelques mises à jour, puis signale que tout est prêt.

C’est ensuite la véritable installation qui commence, sans avertissement sur la configuration matérielle. Précisons qu’à l’instar de la première méthode, les éditions (Famille et Professionnelle) sont préservées.

Cette méthode a l’avantage de fonctionner pour les anciennes versions de Windows 11 dont le support se serait arrêté. Chaque version n’est en effet supportée que pendant un certain temps. Les moutures 21H2 et 22H2 n’ont ainsi plus de support et peuvent être mises à jour par cette technique également. Comme les autres, l’efficacité de cette méthode se révélera sans doute limitée dans le temps. Microsoft coupera peut-être le robinet plus tard, mais la voie reste ouverte pour l’instant et permet d’avoir un système à jour, avec les correctifs mensuels de sécurité. En tout cas, au moins jusqu’au 13 octobre 2026, date de fin de support de Windows 11 24H2. D’ici là, la version 25H2 sera sortie.

Installation neuve : le registre à nouveau

Dans le cas où vous préférez repartir d’une page blanche, des méthodes existent aussi pour contourner les prérequis de Windows 11. La première ne demande aucune modification du système ou du média d’installation.

La préparation d’une clé USB bootable est aisée. Microsoft fournit l’utilitaire qui automatise une grande partie de l’opération. On le récupère depuis le site officiel, on le lance et on insère une clé d’au moins 8 Go. On choisit quelques réglages, puis l’application récupère l’image ISO, formate la clé et lui transfère les données. La clé est alors prête à être utilisée.

Sur la machine un peu âgée (mais pas trop), on va donc lancer l’installation. Après le chargement initial, vous verrez apparaître le premier écran, où l’on choisit la langue d’affichage et du clavier. Là, n’allez pas plus loin. Appuyez sur Maj + F10, tapez « regedit » puis faites Entrée. Et revoilà l’Éditeur de registre.

Comme la première méthode, il faut se rendre dans la clé HKEY_LOCAL_MACHINE\SYSTEM\Setup. Là, créez-en une nouvelle, baptisée LabConfig. À l’intérieur, créez trois DWORD32 et donnez-leur tous la valeur 1 :

• BypassTPMCheck
• BypassSecureBootCheck
• BypassRAMCheck

Le premier désactive la vérification de la présence de la puce TPM 2.0. Les deux autres valeurs désactivent respectivement la vérification pour Secure Boot et pour la quantité de mémoire. Si votre PC a au moins 4 Go de mémoire, cette dernière valeur n’est pas nécessaire. Et même avec 4 Go, nous ne vous recommandons pas d’installer Windows 11. Aucun Windows depuis Vista ne fonctionne d’ailleurs bien avec si peu de RAM.

Nous avons testé cette méthode dans plusieurs machines virtuelles et avons pu constater son fonctionnement. La version du système utilisée était la dernière disponible sur le site de Microsoft, intégrant la mise à jour 24H2.

Préparer une clé USB avec Rufus

Voici le cas où nous avons utilisé une application tierce. Nous avons déjà parlé de Rufus, car en plus de pouvoir préparer une clé USB bootable avec différents systèmes, il dispose d’options spécifiques à Windows 11. Il sait notamment désactiver toutes les vérifications matérielles, en modifiant l’image ISO du système lors de la préparation de la clé.

Ce petit utilitaire (sous licence GPLv3) est, dans les grandes lignes, une version plus complète de l’utilitaire fourni par Microsoft. La zone « Périphérique » permet de sélectionner la clé USB, tandis que « Type de démarrage » s’assure que l’on va se servir d’une image ISO. Le bouton « Sélection », à droite, ouvre une fenêtre pour récupérer cette dernière. L’image ISO utilisée est la même que précédemment, celle téléchargée sur le site de Microsoft.

À moins de besoins spécifiques, il n’est pas nécessaire de toucher à quoi que ce soit d’autre. Ce n’est d’ailleurs pas intuitif, car les options qui nous intéressent n’apparaissent que lorsque l’on clique sur « DÉMARRER ». Là, une petite fenêtre s’affiche, dans laquelle vous cocherez la première ligne : « Supprimer la nécessité d’avoir 4Go+ de RAM, Secure Boot et TPM 2.0 ». L’opération prend un certain temps, selon les performances de la machine utilisée pour créer la clé.

Après quoi, on lance une installation depuis la clé USB comme on le ferait habituellement. Contrairement à la méthode précédente, il n’y a pas de manipulation à faire durant le processus.

Rufus est surtout pratique quand vous n’avez pas déjà un média d’installation, ou si vous vous apprêtez à effectuer l’opération sur plusieurs PC.

L’article Indexer les données génomiques : un défi de taille à relever est apparu en premier sur Interstices.

Ad débloqueurs

Un journaliste allemand a réussi à obtenir, gratuitement, d’un databroker américain, un échantillon de plus de 3 milliards de données géolocalisées révélant les déplacements d’environ 11 millions de téléphones portables. Y figurent notamment des milliers de militaires et d’employés de services de renseignement allemands, et américains. Un phénomène dont l’ampleur interpelle, alors même que les projets de législations visant à renforcer la protection de la vie privée achoppent depuis dix ans aux États-Unis.

La CNIL et la Commission nationale de contrôle des techniques de renseignement (CNCTR) organisaient la semaine passée un colloque intitulé « La surveillance dans tous ses états. Quelle éthique pour protéger nos libertés ? ». Sébastien Bourdon, vice-président d’Open Facto (dont l’objectif est de fédérer les acteurs de l’OSINT, ou renseignement d’origines sources ouvertes) et journaliste au Monde, y est notamment revenu sur sa récente enquête consacrée aux traces laissées par les gardes du corps d’Emmanuel Macron, Joe Biden et Vladimir Poutine sur l’application Strava.

• Des centaines d’agents de services de renseignement étaient « à poil » sur Strava, depuis 4 ans

En réaction, Nicolas Lerner, directeur général de la sécurité extérieure (DGSE), a quant à lui opportunément pointé du doigt les problèmes, encore plus grands, que pose l’ADINT (pour ADvertising INTelligence), du nom donné à la collecte de données publicitaires, potentiellement encore plus intrusives.

• Une régie publicitaire surveillait plus de 5 milliards de portables via 500 000 applications

L’été dernier, Bayerischer Rundfunk (BR, le service public audiovisuel de la Bavière) et le média indépendant netzpolitik.org, défenseur des libertés numériques, ont ainsi révélé, dans toute une série d’articles, qu’il était possible de géolocaliser des personnes à l’intérieur de bâtiments de l’armée et des services de renseignement allemands.

Après un bref appel téléphonique, Sebastian Meineck, de netzpolitik.org, avait en effet réussi à obtenir, de la part d’un courtier de données états-unien, un fichier comportant 3,6 milliards de points de localisations collectés sur une période d’environ huit semaines fin 2023.

Le fichier lui avait été fourni gratuitement à titre d’échantillon via Datarade, une place de marché en ligne basée à Berlin de mise en relation avec plus de 500 databrokers internationaux, commercialisant près de 600 catégories de données. Un abonnement comprenant des données de localisation mises à jour toutes les heures pour des personnes résidant dans plus de 150 pays lui aurait coûté 14 000 dollars par mois.

Le vendeur n’avait pas précisé comment, ni auprès de quelles applications, il s’était procuré les données. Collectées via le tracking d’environ 11 millions d’identifiants publicitaires de téléphones portables, elles révélaient leurs géolocalisations GPS, et donc les déplacements de leurs millions de propriétaires.

Si les identifiants publicitaires ne sont pas nominatifs, ils permettent donc néanmoins d’identifier où travaillent les détenteurs des téléphones portables associés, où ils vivent et résident, où ils se rendent le soir, le week-end et pendant leurs congés.

Basé aux États-Unis, le courtier était passé outre l’obligation de recueil du consentement prévu par le RGPD. Et rien n’empêchait Datatrade de mettre des clients européens en contact avec le databroker, la place de marché se contentant de mettre en relations les parties intéressées, sans pour autant elle-même traiter les données.

Géolocalisés de l’école de leurs enfants jusqu’à des maisons closes

L’enquête de BR et nextpolitik.org faisait suite à d’autres investigations de ce type effectuées aux USA, en Norvège, aux Pays-Bas et en Suisse. Le magazine WIRED vient de s’associer à eux pour tenter de mesurer ce que ces milliards de données révèlent au sujet des militaires basées dans les installations américaines sensibles en Allemagne, où les États-Unis maintiennent une force d’au moins 35 000 soldats :

« Il s’agit notamment de dizaines d’appareils situés dans des installations de surveillance ou d’analyse des signaux soupçonnées d’appartenir à la NSA, de plus d’un millier d’appareils dans un vaste complexe américain où des troupes ukrainiennes ont été formées en 2023, et de près de 2 000 autres dans une base aérienne qui a joué un rôle crucial dans les opérations de drones américains. »

Si nos enquêtes reposant sur Strava nous ont permis d’identifier où travaillaient un certain nombre d’agents de services de renseignement français et étrangers, mais aussi là où ils habitaient, l’ADINT est bien plus intrusive, puisqu’elle ne se limite pas, contrairement à Strava, aux seules activités sportives.

• Comment Strava permettait de remonter la piste d’agents des renseignements français et étrangers

WIRED précise qu’il est ainsi possible de suivre les mouvements des militaires, non seulement de leur domicile jusqu’aux abris blindés d’une base aérienne où des armes nucléaires américaines seraient stockées, mais également jusqu’aux écoles de leurs enfants, notamment.

Les journalistes ont aussi identifié quatre appareils qui, émettant régulièrement des signaux à partir de la base aérienne de Ramstein, ont ensuite été localisés dans des maisons closes situées à l’extérieur de la base, « notamment dans un établissement à plusieurs étages appelé SexWorld ».

L’analyse a également révélé des données de localisation provenant de 12 313 appareils géolocalisés à l’intérieur ou à proximité d’au moins 11 sites militaires et de renseignement :

« Notre enquête a permis de découvrir 38 474 signaux de localisation provenant de 189 appareils à l’intérieur de la base aérienne de Büchel, une installation allemande de haute sécurité où pas moins de 15 armes nucléaires américaines seraient stockées dans des bunkers souterrains. Dans la zone d’entraînement de Grafenwöhr, où des milliers de soldats américains sont stationnés et ont entraîné des soldats ukrainiens sur des chars Abrams, nous avons repéré 191 415 signaux provenant de 1 257 dispositifs. »

Suivre à la trace des forces spéciales des États-Unis jusqu’en Syrie

WIRED souligne cela dit que les identifiants publicitaires mobiles peuvent être réinitialisés, et que plusieurs identifiants peuvent donc être attribués à un seul et même appareil : « Notre analyse a révélé que, dans certains cas, plus de 10 identifiants publicitaires mobiles avaient été attribués à des appareils ».

De plus, la précision de la localisation peut, elle aussi, être sujette à caution. Un journaliste dont l’identifiant figure dans la base de données a ainsi constaté qu’il était souvent identifié à un pâté de maisons de son appartement et à des moments où il n’était pas en ville.

Une étude du Centre d’excellence en communications stratégiques de l’OTAN a pour sa part estimé que « la quantité éclipse la qualité » dans le secteur du courtage de données et qu’en moyenne, seules 60 % des données étudiées pouvaient être considérées comme précises.

Sur son site, aujourd’hui fermé, le courtier de données Datastream Group expliquait qu’il commercialisait des « données publicitaires sur Internet couplées à des courriels hachés, des cookies et des données de localisation mobile ». Le courtier permettait aussi de cibler des catégories de niche telles que les propriétaires de bateaux, les demandeurs de prêts hypothécaires et les fumeurs de cigarettes, précise WIRED.

Le magazine avait déjà raconté comment Mike Yeagley, un entrepreneur et sous-traitant du gouvernement américain, avait expliqué, lors d’une conférence en 2016, son recours à de telles données pour suivre à la trace des téléphones de l’entourage de Vladimir Poutine. Il avait également suivi des soldats américains depuis leurs bases aux États-Unis jusque dans une cimenterie abandonnée près de Kobané, alors bastion de Daech au nord de la Syrie, identifiant ainsi une station d’opérations avancées pourtant secrète.

Sur son profil LinkedIn, Yeagley explique avoir « enseigné aux agences de renseignement américaines comment tirer parti de l’écosystème de la technologie publicitaire, la plus vaste entreprise de collecte d’informations jamais conçue par l’homme. Je n’ai pas piraté, volé ou intercepté les données – je les ai achetées ». Près de 10 ans plus tard, il se dit consterné de voir qu’il est toujours possible d’acquérir, sur le marché, de telles données sensibles.

Faciliter le chantage, la traque, le harcèlement et l’humiliation publique

Un rapport déclassifié l’été dernier par Avril Haines, directrice sortante du renseignement national, reconnaissait que les agences de renseignement états-uniennes avaient acheté de « grandes quantités » d’« informations sensibles et intimes » sur les citoyens américains à des courtiers de données. Il soulignait que, « dans de mauvaises mains », ces données pourraient « faciliter le chantage, la traque, le harcèlement et l’humiliation publique ».

Le rapport relevait aussi que si le gouvernement américain « n’aurait jamais été autorisé à contraindre des milliards de personnes à porter en permanence sur elles des dispositifs de localisation », les smartphones, les voitures connectées et le suivi sur le web ont rendu cela possible « sans la participation du gouvernement », résume WIRED.

Une présentation interne du Pentagone obtenue par le collectif de journalistes reconnaît néanmoins que ce type de collecte de données, certes susceptible de révéler des secrets militaires ou d’aider des puissances étrangères à espionner voire corrompre des soldats, est cela dit « inévitable ». Les militaires sont des êtres humains comme les autres, et ne peuvent donc tout simplement pas vivre sans téléphones portables et autres technologies connectées.

Une conclusion qui, souligne WIRED, « reflète étroitement » les observations du juge en chef John Roberts de la Cour suprême des États-Unis, qui, dans plusieurs affaires relatives à la protection de la vie privée, avait décrit les téléphones portables comme un « élément omniprésent et insistant de la vie quotidienne ». Au point que le fait d’en posséder un était devenu « indispensable à la participation à la société moderne ».

Chargé de cours à la Sanford School of Public Policy de l’université Duke, Justin Sherman dirige un projet de recherche sur le courtage de données. En 2023, raconte WIRED, son équipe avait obtenu un financement de 250 000 dollars de l’Académie militaire des États-Unis pour étudier la facilité avec laquelle il était possible d’acheter des données sensibles sur le personnel militaire auprès de courtiers en données.

Les résultats se sont avérés « alarmants » : au-delà des données géolocalisées, l’équipe avait en effet pu acheter des données médicales et financières « hautement sensibles, non publiques et individuellement identifiables » sur des militaires en service actif et ce, « sans aucun contrôle », relève WIRED.

Des projets de loi mis au placard par les Républicains, en attendant Trump

M. Sherman avait aussi participé à la rédaction d’un amendement à la loi sur l’autorisation de la défense nationale (National Defense Authorization Act), qui oblige le ministère de la Défense à veiller à ce que les données individuelles hautement identifiables partagées avec les sous-traitants ne puissent pas être revendues.

Une démarche qui, cela dit, lui semble vaine : « C’est l’ensemble du secteur qui pose problème. C’est une bonne chose d’adopter des contrôles ciblés sur certaines parties de l’écosystème, mais si vous ne vous occupez pas du reste de l’industrie, vous laissez la porte grande ouverte à tous ceux qui veulent obtenir des données de localisation sur les agents de renseignement », déplore-t-il.

Or, relève WIRED, les efforts du Congrès américain pour adopter une législation plus complète sur la protection de la vie privée « sont au point mort depuis une bonne dizaine d’années ». La dernière tentative en date, connue sous le nom de « American Privacy Rights Act », n’a pas progressé en juin après que les leaders du Parti républicain ont menacé de faire échouer le projet de loi, qui a ensuite été considérablement affaibli, avant d’être mis au placard.

Un autre projet de loi sur la protection de la vie privée, le « Fourth Amendment Is Not For Sale Act », vise de son côté à interdire au gouvernement états-unien d’acheter des données sur les citoyens américains qu’il devrait normalement obtenir par mandat.

Bien que ce projet de loi n’interdise pas totalement la vente de données de localisation commerciale, relève WIRED, il empêcherait cela dit les agences fédérales d’utiliser ces achats pour contourner les protections constitutionnelles confirmées par la Cour suprême. Le sort du projet de loi est encore entre les mains des leaders de la Chambre des représentants et du Sénat.

« L’industrie non réglementée du courtage de données constitue une menace évidente pour la sécurité nationale », déplore pour sa part Ron Wyden, sénateur démocrate de l’Oregon, qui a supervisé pendant plus de 20 ans le travail des services de renseignement :

« Il est scandaleux que des courtiers en données américains vendent des données de localisation recueillies auprès de milliers de membres courageux des forces armées qui servent au péril de leur vie dans le monde entier. »

M. Wyden avait écrit au ministère américain de la Défense, à la Commission fédérale du commerce (FTC) ainsi qu’au Conseil national de sécurité (NSC) en septembre. Le ministère de la Défense, pas plus que le NSC, n’ont répondu à ses questions. Mais WIRED a appris que la FTC prévoit d’intenter prochainement plusieurs actions en justice afin de reconnaître officiellement que les installations militaires américaines sont des sites protégés.

La source de WIRED précise que ces actions s’inscrivent dans le cadre des efforts entrepris par Lina Khan, présidente de la FTC, afin de protéger les consommateurs états-uniens, y compris militaires, contre les pratiques de surveillance préjudiciables.

Reste à savoir ce qu’en fera l’administration Trump, qui remplacera Lina Khan, voire si la FTC survivra à la purge administrative promise par Elon Musk. Et ce, d’autant que le projet 2025, censé préparer la présidence Trump, suggère notamment d’abolir la Commission antitrust.

SEPA drôle

Après RED by SFR en septembre, c’est au tour de Free de laisser fuiter sur le Net des IBAN de ses clients. Le risque d’un prélèvement frauduleux est réel et doit donc être pris au sérieux. Il faut vérifier ses comptes attentivement, mais vous pouvez aussi agir de manière proactive avec la mise en place de listes.

Première question, c’est quoi un IBAN ? C’est l’International Bank Account Number, c’est-à-dire « l’identifiant international de votre compte bancaire auprès d’une institution financière dans un pays donné », rappelle la Banque de France.

• Quels risques pose une fuite de données bancaires ?

C’est quoi un IBAN ?

L’IBAN commence par le code pays (FR pour France, DE pour Allemagne…) et il comprend au maximum 34 caractères alphanumériques. On y retrouve aussi le numéro de compte national (BBAN pour « Basic Bank Account Number ») et une clé de contrôle..

En France, un IBAN dispose de 27 caractères et commence donc par FR. « Il est suivi d’une clé de contrôle, puis du BBAN qui est composé du code banque, du code guichet, du numéro de compte et de la clé RIB du compte français, tels qu’inscrits sur le relevé d’identité bancaire (RIB) ». Un RIB est donc rattaché à votre compte, et on ne peut pas le changer sans changer de compte.

La Banque rappelle que l’IBAN est nécessaire pour un prélèvement ou un virement SEPA, mais aussi pour des transactions internationales. En cas de fuite, quels sont les risques ?

Risque de phishing

Le premier concerne la réutilisation des données personnelles de votre IBAN pour se faire passer pour votre banque et/ou un service auquel vous êtes abonné. Les pirates peuvent alors tenter de vous soutirer davantage d’informations ou un paiement par carte bancaire, prétextant par exemple un problème avec un prélèvement.

Prudence donc si une personne se présente comme un conseiller Free ou SFR dans le cas présent, mais cette prudence doit s’étendre à toutes les personnes qui vous contactent en affirmant appartenir à telle ou telle société. N’oubliez pas non plus le risque de spoofing, qui consiste à afficher un autre numéro que celui de l’appelant.

• Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice

Risque de prélèvements frauduleux

Le second risque est évidemment un prélèvement frauduleux sur votre compte. La Banque de France affirme que « communiquer son RIB n’est pas risqué en soi », mais elle ajoute bien rapidement que, « comme pour tout document contenant des informations personnelles, il convient de bien identifier la personne à laquelle vous communiquez un RIB. Un escroc pourrait utiliser ces informations de manière malveillante (ex : usurpation d’identité) ».

En théorie, « pour qu’un bénéficiaire prélève votre compte, vous devez l’en autoriser en signant un mandat de prélèvement ». En pratique, la vérification de la signature est plus ou moins stricte… Néanmoins, « si vous constatez un prélèvement non autorisé, il est possible de le contester auprès de votre banque, qui devra remettre votre compte dans l’état où il se serait trouvé avant cette opération », nous y reviendrons.

Les signatures des prélèvements se font généralement de manière électronique. Des pirates peuvent donc utiliser des IBAN récoltés suite à des fuites. Par exemple, lors de la souscription à un forfait Sosh (mais c’est aussi le cas pour bon nombre d’autres services), la signature consiste à recevoir par SMS ou email un code à saisir, puis à cliquer sur autoriser.

Si des personnes malintentionnées pourraient utiliser un IBAN récupéré sur Internet pour s’abonner à des services en ligne, ce n‘est qu’un exemple parmi d’autres. Le risque d’avoir des prélèvements frauduleux est réel et doit être pris au sérieux.

Entre 70 jours et 13 mois pour contester

Pour éviter le drame, il est important de surveiller son compte régulièrement afin de détecter au plus vite des opérations frauduleuses. « Pour contester un prélèvement non autorisé, le délai est de 13 mois après la date du débit », explique Service Public. Mais attention, c’est uniquement le cas en Europe.

« Lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (EEE) ce délai est ramené à 70 jours. Il peut éventuellement être prolongé par contrat, sans toutefois dépasser 120 jours ». Si le pirate est en dehors de l’Europe, le délai varie entre deux et quatre mois, d’où l’intérêt d’être attentif.

« La banque doit vous rembourser la somme débitée au plus tard à la fin du premier jour ouvrable suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés », ajoute le Service Public. Ce dernier propose aussi un modèle de lettre pour contester une opération.

Petite précision : ce que nous venons d’expliquer est valable en cas de prélèvement non autorisé. Si vous l’avez autorisé, les risques ne sont pas les mêmes : « Vous devez faire votre demande de contestation dans un délai de 8 semaines après la date du débit. Dans ce cas, la banque vous rembourse dans les 10 jours ouvrables suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés ».

Mettre en place des listes noires ou blanches

Suivant les banques, il est possible de mettre en place des protections pour encadrer les créanciers autorisés à prélever ou non sur votre compte. La Banque Postale dresse une liste :

• La liste noire permet de bloquer tout prélèvement SEPA provenant d’un (ou plusieurs) créancier(s) sur votre compte.
• La liste blanche permet de n’autoriser que les prélèvements SEPA initiés par un ou plusieurs créanciers préalablement identifiés par le client.
• Le filtre permet de limiter les prélèvements selon les critères suivants (critères cumulables) :
  • montant maximum par prélèvement,
  • nombre maximum de prélèvements sur une période définie.
• Le blocage permet de bloquer tout prélèvement sur votre compte (quel que soit le créancier).

Dans le cadre d’un dossier sur le prélèvement SEPA, l’UFC-Que Choisir donne une lettre type à envoyer à votre banque pour « empêcher le passage de prélèvements non-désirés ». Nos confrères ajoutent que « votre banquier a l’obligation d’accepter vos demandes de blocage de tout prélèvement, à l’exception d’entreprises identifiées par vous (liste blanche) ».

Les banques permettent de voir la liste des autorisations de prélèvement accordées dans votre espace client, pensez à faire un tour sur votre compte pour vérifier que tout est en ordre.

L'installation sur une vieille machine de Windows 11 requiert quelques manipulations lors de l'installation au niveau de la base de registre.

Getting macOS to work on a non-Apple machine requires very selective hardware and countless hours configuring EFI, disks, and more. Using virtual machines can help overcome hardware nitpicking and focus on the experience.

If enough system resources are allocated for the VM, you might get a smooth experience out of macOS.

With the Quickemu project, virtualising macOS in Linux has never been easier. It uses Qemu/KVM under the hood to run virtual machines. MacOS versions from Mojave to Sonoma are supported.

Hardware Requirements

To virtualise macOS in your system, your system must satisfy the minimum configuration required:

• Processor: Intel Core i5/AMD Ryzen 5 or above with 4 cores minimum (with virtualisation support)
• RAM: 8 GB or more (macOS needs at least 4 gigs of memory)
• Disk Space: at least 40 GB of free space

Quickemu installation

I am utilising the Quickemu project to install macOS. Based on qemu and KVM, it manages the downloading and execution of virtual machines within the command line.

You can find installation instructions on their GitHub repo. I am sharing the steps for Ubuntu, the distro I used in this tutorial.

Installing via PPA

The PPA method can be used for Ubuntu versions, including and above 22.04. Run the following commands in the terminal:

sudo apt-add-repository ppa:flexiondotorg/quickemu
sudo apt update
sudo apt install quickemu

Manual Installation from the repository

To install quickemu manually, obtain the dependencies (Debian-based distribution):

sudo apt install git qemu jq mesa-utils pciutils procps python3 genisoimage usbutils util-linux sed socat spice-client-gtk libtss2-tcti-swtpm0 xdg-user-dirs zsync unzip

You could get a specific version of the project from the releases page, or obtain the latest one by cloning the official repository:

git clone https://github.com/quickemu-project/quickemu/

Installing macOS

Within this project, a tool called quickget is used to download installation disc files from the official sources, which will be used to obtain a bootable configuration of macOS.

I am installing the BigSur version to demonstrate. Here are the steps:

Get the installation files via quickget

Change the directory to the repository, and run the following command:

cd quickemu

./quickget macos big-sur

Launch the virtual machine

Now the virtual machine can be spun up, where the following will be the boot screen:

./quickemu --vm macos-big-sur.conf

Select 'macOS Base system' to get into the installation medium.

Create a partition from Disk Utility

The disk has to be partitioned in order to start with the installation. Hence, start with opening the Disk Utility from the menus:

Format the drive "VirtIO Block Media" by selecting and erasing it. Enter a preferred name for your filesystem (for which I conveniently chose "macOS" 😛)

and choose the filesystem as APFS.

Start the installer

Quit the disk utility and get to the second option: Reinstall macOS BigSur

Agree to the license terms and proceed further.

After the license agreement, select the disk that you had already formatted. If you don't see the disk, quit the installer and check with the disk utility.

And so the installation begins!

This page took around half an hour to complete (do not get confused by the ETA here). After a reboot, the installation continued for yet another half an hour:

Once the installation is complete, you will be greeted with a welcome page. You can start configuring your system from there.

Setting up your macOS instance

The setup screen greets you after a successful installation. Here is what I followed throughout the setup, which you can follow too:

Choose the country

Selecting the country of residence when the VM boots up:

License agreement

Apart from the setup, the license has to be agreed to even in the setup.

User account creation

Create a user account by specifying a username and password.

An Apple ID is required to use Apple services such as the store. Apple can suspend your ID for running macOS on non-recognised hardware, so beware.

Timezone

Choose the appropriate timezone for the system by entering your nearest city of residence.

Appearance

Here, choose either a constant light/dark mode or let the system choose for you:

And voila! You just successfully installed a fresh copy of macOS in your Linux system.

Tips for a seamless experience

Now that you have macOS installed in a VM, let me share a few tips and tweaks to enhance your experience.

Keyboard tweaks

If you are already used to macOS keyboard shortcuts, this is a tip to remap the command key near the spacebar:

Navigate to System Preferences ➡️ Keyboard ➡️ Modifier Keys, and swap the mapping of command and option keys.

This helps to emulate the macOS-like keybindings since the alt key now functions as the command key.

Editing the quickemu configuration

Quickemu supports a default conf file to accommodate configuration changes (the same file used for launching).

For instance, to change the amount of RAM allocated, add the following line to macos-big-sur.conf:

ram="4G"

Here's a demonstration of how the configuration is changed:

Quickemu supports more such tweaks. You may check their official documentation for more such tweaks.

Change display resolution

For macOS Catalina, the resolution set at boot will be taken as the default. It is done by passing width and height tags to the command. Here's a sample:

quickemu --vm macos-catalina.conf --width 1920 --height 1080

For BigSur and above, you need tools like SwitchResX (freemium application) to set a resolution manually.

Create a desktop shortcut

Creating the desktop shortcut might be the best option if you won't actively work in the terminal debugging the virtual machine. Here's the template that I used for the shortcut:

[Desktop Entry]
Name=macOS BigSur # change name according to the version
Exec=/home/username/quickemu/macos-big-sur.conf # change your config path
Type=Application
Terminal=false # to open only the VM window
Comment="Shortcut to run a macOS VM by Quickemu"
StartupNotify=true
Icon=

Save this as macos-big-sur.desktop in your desktop folder. Double-clicking it should automatically launch the VM.

Alternatively, you can create an application icon in your app drawer with the --shortcut tag, like:

./quickemu --vm ./macos-big-sur.conf --shortcut

Conclusion

After a journey with multiple tools to get an instance of macOS running, this method is comparatively easier since it provides an out-of-the-box experience without having to meddle with configurations.

The macOS installation itself takes almost an hour, which is another reminder of how blessed we are with Linux that gets installed in under ten minutes.

Why would you install macOS in your system as a virtual machine? Let me know in the comments below.

New to Windows 11? Don't like the context menu in File Explorer. You can get the old menu back quite easily by following this tutorial.

Why would you need to do this? Well, File Explorer isn't exactly the fastest when it comes to opening files, here's a way to fix that. Anyway, the right-click menu in Windows 11 can cause further delays, as it does not display all available options upon the first click. You will need to click on "Show More Options" to view the good old context menu. This can get annoying if you work with a lot of files, and want to access the additional options to open files or perform actions via other apps.

You can bypass this menu, by holding down the Shift key while right-clicking, but that's kind of inconvenient (compared to restoring the old menu), and you might forget to do it.

Take this screenshot for example, I wanted to open an archive in 7-zip, but I had to go through 2 menus. Let's fix this problem.

How to enable the old context menu in File Explorer in Windows 11

1. Open the Windows Registry Editor. You can do so by pressing Win + R, and enter "regedit" without the quotes and hit Enter. Or, you can search Registry Editor in the Start Menu, and open it.

2. Navigate to the following location in the Registry Editor, by pasting it in the address bar.

Computer\HKEY_CURRENT_USER\SOFTWARE\CLASSES\CLSID\

3. Select the above location, and then right-click inside the pane on the right, and select "New > Key."

4. Rename it as follows:

{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}

Note: You need to include the parentheses (curly braces).

5. Select the newly created key, and right-click in the right pane again, and select New > Key. Rename it to "InprocServer32". (Don't include the quotes this time). The key will have its data as "value not set". To remove this, just open it, and close it to reset its value to blank (refer to the screenshot below).

6. Now, restart your computer. Or, just open the Task Manager and right-click on Windows Explorer. Select Restart. Open File Explorer and right-click anywhere, and it should display the old context menu.

In case you want to revert the change, just delete the key that you created in Step 5, and you will get the new menu back.

Beginner-friendly version

"No, I'm not too good with computers, that's too complicated for me, I don't want to mess with the Registry Editor." If that's you, don't worry, here is a simpler way to disable the new context menu in File Explorer.

I have created both Registry files and uploaded them, so that you can download them without having to recreate the files manually. Just download the following ZIP archive and extract it to get the files: Windows 11 Classic Context Menu Registry

1. Open Notepad, and paste the following code in it.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32]
@=""

2. Save the document as a file that ends in .reg. For example: Restore the old context menu.reg

3. Now open the file, and User account control (UAC) will ask you if you want the Registry Editor to make changes. Just click on allow.

4. And in the next pop-up, click on Yes. It will automatically create the registry key for you.

Reboot the computer, or restart Windows Explorer from Task Manager to apply the change.

To enable the new menu, save the following code to a reg file, and name it something like: Enable the new context menu.reg

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}].

Run it, reboot the system or restart Explorer. That's it, now you can access the context menu of your choice.

Thank you for being a Ghacks reader. The post How to enable the old context menu in File Explorer in Windows 11 appeared first on gHacks Technology News.

Aujourd’hui, j’aimerais vous parler d’un outil de partage de fichiers qui va vous plaire : PairDrop ! C’est comme AirDrop en version web et ça marche sur tous vos devices, quel que soit l’OS. Smartphone, laptop, PC fixe, tout y passe ! La seule condition c’est d’avoir un navigateur web moderne.

Avec PairDrop, vous pouvez envoyer des images, des docs, du texte, bref tout ce que vous voulez, en un clin d’œil. Ça utilise une connexion P2P (peer-to-peer pour les noobs) pour transférer directement les fichiers entre vos appareils sur le même réseau local. Et le top du top, c’est que vous pouvez aussi faire des transferts via Internet pour partager avec des potes à distance !

Pour ça, il suffit de rejoindre une room publique temporaire, et bam, tous les devices dans la même room peuvent s’échanger des fichiers. C’est méga pratique pour partager des trucs rapidement avec des gens, même s’ils sont pas sur le même réseau. Et bien sûr, ça marche nickel même si vous êtes sur un réseau chelou genre le Wi-Fi public, le réseau de votre boite, un VPN ou un truc comme iCloud Private Relay.

En plus de ça, PairDrop gère les connexions complexes comme un chef. Genre si vous voulez partager un truc depuis votre mobile en mode hotspot, pas de blème ! Les appareils en dehors de votre réseau local qui sont derrière un NAT sont auto-connectés via le serveur TURN de PairDrop. C’est de la magie ce truc !

Vous pouvez aussi appairer vos devices via un code à 6 chiffres ou un QR code, comme ça, vos appareils se retrouvent toujours grâce à des secrets partagés, peu importe le réseau. L’appairage est persistant en plus, donc même si vous fermez PairDrop, vous retrouverez vos devices en le rouvrant. Et bien sûr, vous pouvez éditer et dé-appairer vos devices en deux clics.

Les fichiers sont transférés après validation d’une demande. Et une fois le transfert terminé, si possible ils sont auto-downloadés direct. Si vous envoyez plusieurs fichiers, ils seront zippés bien comme il faut. Sur Android et iOS vous pouvez télécharger, partager ou sauvegarder dans la galerie via le menu « Partager ». Et quand vous envoyez plusieurs fichiers d’un coup, vous avez même un joli indicateur de progression global.

Bon et je vous ai pas encore parlé des autres fonctions vraiment pratiques que les devs ont ajoutées. Par exemple, vous pouvez envoyer des fichiers direct depuis le menu contextuel sur Ubuntu (avec Nautilus), sur Windows, ou depuis le menu « Partager » sur iOS et Android. Il y a même une interface en ligne de commande pour les vrais barbus ! Vous pouvez aussi changer votre nom d’affichage pour différencier facilement vos devices.

Les petits gars derrière PairDrop ont vraiment pensé à tout. Genre vous pouvez coller des fichiers/du texte et choisir le destinataire après et surtout, vos appareils se mettent plus en veille pendant un transfert. Vous aurez même un avertissement si vous fermez PairDrop par erreur pendant un transfert et y’a même une preview des vidéos et des audios !

C’est opensource en plus, donc vous pouvez aller voir le code sur GitHub et même contribuer si ça vous dit. Bon par contre, si vous voulez héberger votre propre instance de PairDrop, genre sur un Raspberry Pi, faudra potasser un peu la doc pour configurer vos serveurs STUN/TURN, mais c’est clairement à la portée de n’importe quel geek un peu motivé. Je vous ferais un tuto si vous voulez.

Niveau techno, on est sur du classique mais efficace : HTML5, JS ES6, CSS3, PWA, tout ça tout ça. Avec du WebRTC et des WebSockets pour la partie réseau. Un back en Node.js, parce que le JavaScript c’est la vie. Ils utilisent également IndexedDB pour la gestion du stockage, zip.js pour la compression des fichiers, cyrb53 pour le hashage, et NoSleep pour empêcher la mise en veille. Que des libs bien velues, approuvées par la communauté.

Allez, je vous laisse tester ça, vous me remercierez plus tard.

Si vous voulez traverser des firewalls comme la banane magique traverse les murs, ou si vous voulez exposer à l’extérieur de votre réseau, l’un de vos services web ou projet de dev quelconque, il vous faut la même chose qu’El Chapo, à savoir un bon tunnel !

Et pas n’importe lequel : un tunnel HTTP / Socks !

Et pour ça, je vous présente aujourd’hui Chisel : un tunnel TCP/UDP, écrit en Go, rapide et sécurisé via SSH et fonctionnant au travers de HTTP. Vous pouvez donc l’utiliser pour passer à travers un firewall, pour accéder à des services à vous qui ne sont pas disponibles via le web, ou l’utiliser dans vos missions de pentest.

Pour faire un test rapide, vous pouvez lancer Chisel sur un serveur équipé de Docker comme ceci :

docker run --name chisel -p 9312:9312 -d --restart always jpillora/chisel server -p 9312 --socks5

Le socks5 permet d’y accéder en websockets quand les proxys HTTP ne sont pas supportés par vos outils. Ensuite, il faut installer Chisel également côté client. Vous pouvez donc l’installer avec la commande suivante (ou en récupérant le binaire ici) :

curl https://i.jpillora.com/chisel! | bash

Une fois que c’est fait, y’a plus qu’à appeler Chisel en mode client comme ceci en remplaçant IP_SERVER par l’adresse IP de votre machine qui héberge Chisel lancé en mode serveur :

chisel client -v IP_SERVER:9312 socks

Ensuite, le tunnel sécurisé va s’établir et y’a plus qu’à configurer vos outils, par exemple votre navigateur pour passer à travers votre serveur et accéder par exemple à tous vos services dispo sur votre réseau local distant.

Mettez 127.0.0.1 et le port 1080 comme serveur Socks et le tour est joué !

À découvrir ici

Et en bonus, une vidéo grâce aux Patreons qui me soutiennent !

L’Agence nationale des fréquences intervient sur le terrain lorsqu’elle est sollicitée pour un brouillage sur les ondes. Dans le cas présent, l’affaire prend les airs : « les hélicoptères du SAMU et les avions sont perturbés [à] une trentaine de kilomètres de Lille, à proximité de l’aérodrome de Merville (59) ».

L’ANFR nous livre alors le détail de son enquête. On vous laisse découvrir le détail pour sauter directement à la conclusion : « un véhicule professionnel en intervention, sans doute géolocalisé, dont la localisation a été neutralisée par un brouilleur installé par le conducteur ».

L’Agence rappelle que « la possession d’un brouilleur GPS est, au même titre que son utilisation et le brouillage causé, un délit soumis à une sanction pouvant aller jusqu’à 6 mois de prison et 30 000 euros d’amende au titre du code des postes et des communications électroniques (CPCE) ».

Ce n’est pas fini. Dans la suite de l’enquête, un brouilleur multi-bandes acheté sur Internet est identifié comme étant la cause de brouillage. Nouveau rebondissement : « l’émission perturbatrice continue !… C’est alors qu’un second brouilleur est découvert, caché dans le cabanon du jardin ! De quoi brouiller une large zone ».

Tout se termine bien dans les ondes : « Grâce à la traque efficace et la réactivité des enquêteurs de l’ANFR, les perturbations affectant les hélicoptères du SAMU et les avions aux alentours de Merville ont été définitivement supprimées ».

A l’aéroport Bordeaux-Mérignac, le 31 décembre 2022, un Airbus A320 d’easyJet avec 179 passagers avait reçu l’autorisation d’atterrir alors qu’un avion de tourisme DR400 se trouvait toujours au seuil de la piste. Le Bureau d’enquêtes et d’analyses (BEA) vient de publier son rapport sur cet incident, mettant en cause l’organisation du temps de travail des contrôleurs aériens.

Ce jour-là, seuls trois contrôleurs aériens dont le chef de tour étaient en service, au lieu de six, souligne le BEA. Le contrôleur aérien chargé de la gestion de plusieurs vols a autorisé tardivement l’A320 à atterrir, oubliant la présence du DR400 au seuil de la piste 23. Le pilote du DR400 ayant compris que l’A320 était autorisé à atterrir alors qu’il était toujours au seuil, s’est signalé au contrôleur, qui a immédiatement ordonné à l’A320 d’interrompre l’approche. Les deux appareils étaient alors à une distance de 290 mètres. Un « incident grave » qui a failli causé une catastrophe, selon le BEA.

Pour les enquêteurs du BEA, un nombre insuffisant de contrôleurs présents sur leur lieu de travail (et par conséquent un armement insuffisant des positions de contrôle) est à l’origine de cet « incident grave ». Et pour cause, « cette situation a été rendue possible en raison de la latitude implicitement laissée aux chefs de tour de gérer les effectifs sans respecter le tableau de service, et sans moyen de vérification extérieure de cette gestion par l’encadrement ».

« Un consensus social, ancré depuis de nombreuses années à la Direction des services de la Navigation aérienne (DSNA), laisse perdurer une situation dans laquelle les équipes de contrôleurs organisent, en dehors de tout cadre légal, un niveau d’effectif présent généralement inférieur à l’effectif théoriquement déterminé comme nécessaire. Cette situation, hors du cadre légal, mais connue et tolérée implicitement, est de nature à interdire toute collecte officielle d’informations qui conduirait à identifier ces écarts y compris dans le cadre de l’analyse d’événements de sécurité », expliquent sans détour les enquêteurs.

Dans ses recommandations, le BEA recommande de mieux contrôler le temps de travail effectif des contrôleurs aériens, afin de lutter contre l’absentéisme. Selon Le Figaro, à la suite du rapport du BEA, le ministre chargé des Transports, Clément Beaume, a demandé à Damien Cazé, le directeur général de la Direction générale de l’aviation civile (DGAC), de mettre en place avec la DSNA « un plan d’actions assorti d’un calendrier ambitieux visant à mettre en œuvre la recommandation du BEA ». Dossier à suivre donc…

Le rapport complet sur cet « incident grave » est disponible sur le site du BEA.

©Aéroport de Bordeaux-Merignac

When you install Windows 11, you may be prompted to select how you plan to use the device. Called Device Usage, it is a relatively new feature.

Windows 11 displays several options during the out-of-box experience (OOBE), including gaming, development, business or school, and it is up to you to make the selection. This can be skipped, and there is a good reason why you may want to skip making any selection here or at any time in the Settings.

Microsoft uses the information to show "personalized tips, ads, and recommendations within Microsoft experiences" when Device Usage is configured by users of the operating system.  The operating system may suggest applications or services based on the selection, and may also show ads based on this.

The personalization is not unique, but it is not shared with third-parties according to Microsoft. You are not limited to selecting one or two of the device usage options; you can select them all, theoretically.

The company writes:  "When you make your selections in Device usage settings, we might offer personalized tips, ads, and recommendations within Microsoft experiences based on the way you plan to use your device. You can opt out or change your device usage options any time in the Settings app on Windows. We do not share this data with third-party"

Microsoft gives a few examples on this support page. Users might be offered "an Xbox Game Pass trial" if they select gaming, might get a suggestion to "use Dev Home" to set up the PC for development, or "pinned app suggestions for entertainment apps and sites" when Entertainment is selected.

It boils down to suggesting apps, ads or services to the user. Note that this may change in the future, e.g., so that truly useful changes are made to the system when users make selections. For now, this is not the case or easily done manually.

Tip: you may also be interested in disabling ads from Diagnostic Data and Lock screen ads.

Disabling Device Usage settings

If you have configured Device Usage during initial setup of the Windows 11 operating system, then you may reset the selection. This is done in the Settings application.

Here is a step-by-step guide to do so:

1. Select Start and then Settings to open the Settings app. Press Windows-I alternatively to open the Settings app.
2. Go to Personalization > Device usage.
3. Toggle all options on the page to Off.

A restart of the system may be required to complete the process.

Closing Words

Device Usage is yet another feature of the Windows 11 operating system that is mostly used to promote services and apps to the user. The feature lacks true personalization options, e.g., applying a list of customizations based on the selection.

For now, Device Usage is limited and it doesn't look as if Microsoft is going to improve the feature anytime soon.

Now You: how do you use your devices?

Thank you for being a Ghacks reader. The post Don't fall for Windows 11's Device Usage feature: how to turn it off appeared first on gHacks Technology News.

If you have installed Windows 11 on a PC that does not meet the system requirements, you'll end up with roadblocks each time Microsoft releases a new feature update. Regular updates installed fine up until now, but feature updates will check the system requirements before installation.

Microsoft released Windows 11 2023 Update yesterday and it is not offered on devices with unsupported hardware. If you check Windows Update on an unsupported device, you will notice that nothing is being offered.

This leaves other installation options as the only way to install the latest feature update on the Windows 11 PC. Thankfully, there is a method to bypass the restrictions to install the Windows 11 2023 Update on unsupported devices.

Since Windows Update is not working, it is necessary to use a Windows 11 ISO instead. The following steps walk you through the process of downloading the latest Windows 11 ISO image from Microsoft, modifying the system to bypass requirement checks, and to use it to upgrade the system to Windows 11 version 23H2.

Update: There is an even easier solution. Here are the steps:

1. Make sure that the October 2023 Preview update or a later update is installed on the device. This should be offered via Windows Update when you run a manual check for updates.
2. Download the Enablement update for the Windows 11 2023 Update from here.
3. Double-click on the download and follow the instructions to install the update.
4. Restart the PC.

Windows 11 version 23H2 is installed on the device, even if it is has incompatible hardware. End

Download the latest Windows 11 ISO

While there are several options to obtain the latest Windows 11 ISO, one of the better ways to do it is from Microsoft's website.

Visit the Download Windows 11 website on Microsoft's website to get started. Activate the "download now" button under Create Windows 11 Installation Media. This downloads the mediacreationtool to the local system. Run the program on the local system and follow the on-screen wizard. You can keep everything as is, but need to select ISO file when asked "choose which media to use".

The download has a size of about 4 gigabytes and you end up with the latest Windows 11 ISO on the system.

Note: Microsoft admitted that the Windows 11 Installation Media tool may not produce a Windows 11 2023 Update ISO at the time for users. You can use the "Download Windows 11 Disk Image (ISO) for x64 devices" beneath to download the ISO image.

Modifying the system to bypass hardware checks

Open File Explorer and go to the location that you have downloaded the Windows 11 ISO to. Double-click on the ISO image to mount it on the system. This displays all of its files and folders in File Explorer.

Visit the MediaCreationTool.bat GitHub repository. We need to download a batch file from the repository that applies bypasses to the system so that Windows 11 is not checking hardware requirements when running the setup.

Select the bypass11 folder on the repository and then the Skip_TPM_Check_on_Dynamic_Update.cmd there. Select the download icon to save the file to the local system. You can also access it here directly.

Once done, right-click on the downloaded file and select run as administrator. Windows 11 may throw a SmartScreen warning prompt. Select "more info" and then "run anyway" to run the script and make the necessary changes on the device.

Go back to the mounted Windows 11 ISO and run setup.exe. Make sure you disable the checking for updates on the first page of setup. The upgrade to the latest version of Windows 11 should now commence as if the system is meeting all hardware requirements.

If not, you may want to repeat the steps outlined above. You could also disable the Internet connection before running setup to make sure that the installer is not connecting to Microsoft servers.

Thank you for being a Ghacks reader. The post How to upgrade to Windows 11 2023 Update on unsupported hardware appeared first on gHacks Technology News.

Dungeon Scrawl est un outil en ligne gratuit qui va faire plaisir à tous les amateurs de D&D (Donjons et Dragons) qui souhaitent créer des cartes de bataille D&D hyper facilement. Mais vous pouvez aussi l’utiliser pour d’autres jeux, ou d’autres choses comme vos sessions de brainstorming ou vos plans pour le jardin.

Avec Dungeon Scrawl, vous pouvez créer une carte unique en seulement 60 secondes, idéal pour les créations de dernière minute avant de vous lancer dans une nouvelle partie. Les cartes isométriques de D&D permettent ainsi de transmettre une certaine profondeur dans vos lieux de jeu qui sont plus difficiles à exprimer avec une simple carte vue de dessus.

L’outil offre ainsi la possibilité de créer des cartes sans limites, de sauvegarder et de charger des fichiers .ds, d’exporter vos cartes enPNG, d’importer des cartes générées, de dessiner sur des grilles carrées et hexagonales, d’utiliser des bibliothèques d’images et d’importer des images personnelles, mais également de personnaliser les styles, d’ajouter du texte et de créer des cartes isométriques.

Pour vous donner une idée de la marche à suivre pour réaliser vos propres cartes, voici quelques étapes pour commencer facilement avec Dungeon Scrawl :

1. Allez sur le site Dungeon Scrawl.
2. Sélectionnez la taille de votre grille et le type de cases (carrées ou hexagonales).
3. Utilisez les outils pour dessiner des murs, ajouter des pièces, des portes, des meubles et d’autres objets.
4. Personnalisez les styles, les couleurs et les largeurs de ligne pour obtenir l’apparence que vous désirez.
5. Sauvegardez la carte au format .ds et, si vous le souhaitez, exportez-la en tant qu’image .png ou en PDF.

Si vous êtes prêt à passer à la vitesse supérieure, il existe également Dungeon Scrawl Pro pour 7 € par mois. Il propose des fonctionnalités supplémentaires telles que le mode sombre, l’exportation en PDF, l’ajout de textures, l’éclairage (en accès anticipé), l’exportation de grandes cartes, l’exportation à des résolutions plus élevées, l’utilisation commerciale et la possibilité d’importer un fichier de sauvegarde dans un autre.

Cet outil risque d’éveiller en vous une véritable passion pour la création de cartes D&D et j’espère qu’il vous plaira autant qu’à moi.

À découvrir ici