FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 18 juin 2021Flux principal

Android : comment planifier l’envoi d’un SMS avec Google Messages ?

18 juin 2021 à 13:00

I. Présentation

Dans ce tutoriel, je vais vous partager une astuce simple, mais pratique : comment programmer l'envoi d'un SMS sous Android avec Google Messages ?

Si vous utilisez un smartphone sous Android, il y a de fortes chances pour que vous utilisiez Google Messages pour gérer vos SMS. En effet, l'application est installée par défaut sur de nombreux appareils et comme tout le monde n'est pas sur WhatsApp ou Signal, ça peut servir ! D'ailleurs, pour la petite histoire, c'est ma femme qui m'a montré cette astuce et j'ai trouvé ça cool alors je partage l'information avec vous dans cet article.

Il s'agit d'une fonctionnalité assez récente puisqu'elle existe seulement depuis le premier trimestre 2021. Avant toute chose, mettez à jour Google Messages si ce n'est pas déjà fait.

II. Planifier / programmer l'envoi d'un SMS

Ouvrez Google Messages, ouvrez la conversation concernée et saisissez votre SMS... Comme d'habitude, en fait. Par contre, n'appuyez pas sur le bouton "SMS" sinon votre SMS sera envoyé immédiatement. Vous devez appuyer longuement sur le bouton SMS (restez appuyé) : un menu va s'ouvrir pour planifier le message.

Planifier un SMS sous Android

Il y a quelques choix prédéfinis, comme "Demain à 08:00" ou "Demain à 13:00", mais vous pouvez choisir une date et une heure spécifique : appuyez sur "Sélectionner une date et une heure".

Faites votre choix... Validez et cliquez sur "Enregistrer".

Au niveau de votre message, il y a aura un en-tête avec la date et l'heure à laquelle est prévu l'envoi de votre SMS. Il ne reste plus qu'à appuyer sur le bouton "SMS" : le message va se positionner dans la conversation, mais il ne sera envoyé qu'au moment venu 😉.

Programmer un SMS sous Android

Je vous l'avais dit, c'est simple, mais cela peut être bien pratique ! Sur WhatsApp, il n'est pas possible de planifier l'envoi d'un message directement, à moins de passer par une autre application.

Allez-vous utiliser cette fonctionnalité ?

The post Android : comment planifier l’envoi d’un SMS avec Google Messages ? first appeared on IT-Connect.

Microsoft arrête le déploiement des pilotes de Windows 7 via Windows Update

18 juin 2021 à 09:07

À partir d'aujourd'hui, Microsoft indique que les pilotes pour les systèmes Windows 7, Windows Server 2008 et Windows Server 2008 R2 ne seront plus distribués par Windows Update.

Pourquoi une telle décision ? Tout simplement parce que le certificat racine de l'autorité de certification SHA-1 pour Windows 7 et Windows Server 2008 est expiré depuis le 9 mai 2021.

En 2019, Microsoft invitait déjà les utilisateurs de Windows 7 et Windows Server à 2008 à installer les signatures de code SHA-2 sur leur machine pour continuer à recevoir les mises à jour du système. À l'époque, Microsoft avait stoppé les signatures SHA-1 pour les mises à jour pour laisser la place aux signatures SHA-2. Tous les téléchargements signés avec SHA-1 avaient été retirés du site de Microsoft.

Malgré l'abandon des certificats SHA-1, les partenaires de Microsoft membres du programme Trusted Root peuvent toujours publier des pilotes signés avec SHA-2. Néanmoins, ces pilotes sont incompatibles sur des systèmes Windows 7 et Windows Server non patchés pour prendre en charge SHA-2, ce qui entraîner des problèmes de démarrage du système. Par précaution, Microsoft a pris la décision d'arrêter la diffusion des pilotes pour Windows 7, Windows Server 2008 et Windows Server 2008 R2.

Comme l'explique Microsoft, dans le cas où votre entreprise est membre du programme payant "Extended Security Updates", vous pouvez continuer à déployer les pilotes via WSUS ou un système équivalent. Cela permettra aux fabricants membres du programme Windows Hardware Compatibility de mettre à disposition des pilotes auprès des entreprises. D'ailleurs, Microsoft a publié sur son site la nouvelle procédure à appliquer pour signer des pilotes pour Windows 7 et Windows Server 2008/2008 R2.

Il y a quelques jours, c'est NVIDIA qui a annoncé vouloir se concentrer sur Windows 10 pour les prochaines mises à jour de ses pilotes de cartes graphiques.

Source

The post Microsoft arrête le déploiement des pilotes de Windows 7 via Windows Update first appeared on IT-Connect.
Hier — 17 juin 2021Flux principal

Microsoft va déployer les mises à jour de PowerShell via Windows Update

17 juin 2021 à 08:47

À l'avenir, Microsoft devrait diffuser les mises à jour de PowerShell directement à partir de Windows Update ! En voilà une bonne nouvelle pour rester à jour facilement !

Cette nouveauté devrait profiter à Windows Server mais aussi à Windows 10 (et à Windows 11). Actuellement, les releases de PowerShell sont disponibles sur GitHub et un message s'affiche dans la console lorsqu'une mise à jour est disponible. Ensuite, il faut télécharger et installer la mise à jour manuellement, ou à partir d'un gestionnaire de paquets comme Chocolatey ou Windows Package Manager.

Travis Plunk, ingénieur logiciel sénior chez Microsoft, précise qu'avec cette nouveauté il sera possible de mettre à jour PowerShell via Windows Update, en gérant les mises à jour à partir d'un serveur WSUS ou de SCCM, par exemple.

Pour tester cette nouvelle fonctionnalité, il faut utiliser Windows 10 RS3 (10.0.16299) au minimum, ainsi que PowerShell 7.2 Preview 5 ou Preview 6. Ensuite, vous devez vérifier que Windows Update est opérationnel sur votre machine. Enfin, il faut aussi modifier une clé de Registre sur la machine, comme l'explique Microsoft sur son blog. Autrement dit, il faut attendre pour en profiter sur les versions stables.

Personnellement, pour mettre à jour PowerShell automatiquement, j'ai fait un script PS1 que j'exécute en tâche planifiée sur ma machine. C'est simple et efficace ! Il suffit d'inclure la ligne suivante dans le script :

iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI -Quiet"

Et vous, comment vous procédez ? 😉

Si vous désirez apprendre PowerShell, de nombreux tutoriels sont disponibles sur IT-Connect, dont certains sont disponibles au format vidéo.

Source

The post Microsoft va déployer les mises à jour de PowerShell via Windows Update first appeared on IT-Connect.

En 2021, le Bitcoin continue sa croissance malgré un cours instable !

16 juin 2021 à 06:00

L'actualité autour du Bitcoin est riche en rebondissements : après avoir établi un nouveau record en avril, depuis, sa valeur a été divisée par deux !

On pouvait croire que le Bitcoin était une cryptomonnaie inarrêtable puisque sa valeur a dépassé la barrière psychologique de 40 000 $, pour continuer sa croissance est enchaîné les records de valeurs : 61 700 dollars à la mi-mars 2021, puis 62 500 dollars, le mardi 13 avril 2021. Le genre d'événement qui pousse à se connecter sur une plateforme de crypto monnaie pour investir !

De nombreux investisseurs rêvent que cette cryptomonnaie franchisse le seul de 100 000 $, mais que réserve l'avenir ? Quelle est la prévision actuelle du prix du Bitcoin ? Pas facile de savoir, mais ce qui est sûr, c'est que depuis les derniers records, les choses ont changées. En quelques mois, la valeur du Bitcoin a été divisée par deux. Un certain Elon Musk n'y est certainement pas pour rien... Et il s'amuse avec les investisseurs à coup de tweets magiques.

Malgré cette forte baisse, le Bitcoin affiche une performance de +23% depuis le début de l'année 2021. Au premier janvier 2021, sa valeur était de 29 388 dollars par unité. Aujourd'hui, nous sommes aux alentours de 39 000 dollars, soit environ 32 000 euros. Une année étonnante pour cette cryptomonnaie !

Source : Boursorama

Pourquoi le cours du Bitcoin a-t-il augmenté puis chuté ?

Il y a quelques mois, cette croissance massive a été alimentée par le grand public, mais aussi par les investissements d'entreprises telles que Mastercard et Tesla, qui ont investi en février un montant massif de 1,5 milliard de dollars dans cette monnaie. Tout était au beau fixe pour le Bitcoin, mais il y a eu quelques événements...

Tout d'abord, le nouveau Président des États-Unis, Joe Biden a signé un projet de loi d'aide liée à la crise sanitaire de la Covid-19, qui comprend des chèques de relance. Pour financer ces aides, il a précisé qu'il voulait augmenter la taxation des transactions financières, ce qui a été perçu comme une source d'incertitude pour le marché. Résultat, la valeur du Bitcoin a chuté une première fois.

Ensuite, Elon Musk, le patron de la Tesla est intervenu.... Et, il a pris la décision d'interdire les paiements en Bitcoins pour l'achat d'un véhicule Tesla. Il a également revendu 10% de son stock de Bitcoins acheté en février dernier. Il faut avouer que tous ses faits et gestes ont une influence sur le cours du Bitcoin (mais aussi du Dogecoin).

Ces derniers jours, il a déclaré que sa société pourrait commencer à l'accepter de nouveau comme mode de paiement pour ses produits. Ce qui, bien sûr, a eu un impact positif sur le cours du Bitcoin... Néanmoins, ce ne sera pas sans condition ! Elon Musk acceptera ce mode de paiement lorsque 50% de l'énergie consommée pour le minage sera d'origine renouvelable. Cela tombe bien, de nombreux projets écolos ont vu le jour pour répondre à cette problématique !

J'en profite pour revenir l'événement du 12 mars 2020, qui restera dans l'histoire du marché des cryptomonnaies. C'est le jour où le Bitcoin a connu son plus grand plongeon : de 8 000 à 3 600 dollars, bien que cela n'ait été que de courte durée. Vous avez peut-être fait le rapprochement : il s'agissait de sa réaction à la chute du marché boursier, qui est tombé à son plus bas niveau depuis 30 ans à cause de la Covid-19.

Clairement, la valeur boursière du Bitcoin (BTC) devrait être plus volatile à l'avenir, car il est victime de variation importante, pour ne pas dire spectaculaire. Ce qui s'est produit pourrait très bien se produire de nouveau. Malgré tout, cela n'empêche pas de faire une prédiction du prix du Bitcoin aujourd'hui.

Enfin, il ne faut pas oublier que le Bitcoin reste en pleine croissance, malgré ces événements. Lorsqu'il s'agit d'effectuer des paiements mondiaux, le Bitcoin présente plus d'avantages en raison de sa nature sécurisée et décentralisée. Il s'appuie sur le principe de la Blockchain où chaque transaction bénéficie d'un identifiant (ID).

Si vous souhaitez vous lancer dans cette aventure, il existe de nombreuses plateformes de cryptomonnaies. Vous pouvez acheter des Bitcoins sur la plateforme Godex.

Pendant ce temps, la Chine est de plus en plus hostile au sujet des cryptomonnaies et le Salvador est devenu le premier pays au monde à vouloir faire du Bitcoin une monnaie légale. En complément, le Salvador envisage d'utiliser l'énergie générée par la chaleur qui émane de la vingtaine de volcans pour miner du Bitcoin. Une énergie 100% renouvelable, ce qui devrait plaire à Elon Musk...

The post En 2021, le Bitcoin continue sa croissance malgré un cours instable ! first appeared on IT-Connect.
À partir d’avant-hierFlux principal

Windows 11 : rassurez-vous, le menu Démarrer de Windows 10 est là !

16 juin 2021 à 14:11

Suite au leak de Windows 11, on a pu découvrir le nouveau système d'exploitation de Microsoft, ainsi que la nouvelle interface. L'occasion de constater que Microsoft avait travaillé sur le design de la barre des tâches et du menu Démarrer.

À chaque nouvelle génération de Windows, que ce soit pour le passage de Windows 7 à Windows 8, ou de Windows 8.1 à Windows 10, le menu Démarrer fait toujours l'objet d'un éternel débat !

Au sein de Windows 11, le menu Démarrer semble encore bien différent ! Comme je le disais dans un autre article, il me fait penser à ce que l'on pouvait retrouver au sein des versions Preview de Windows 10X.

Fort heureusement, Rafael Rivera est là pour nous sauver ! Cet utilisateur a publié un tweet dans lequel il mentionne la possibilité de réactiver le menu Démarrer style "Windows 10" avec les tuiles, en étant sur Windows 11.

Cela se joue dans le Registre. Il faut naviguer à l'emplacement suivant :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

Créer une nouvelle valeur DWORD (32-bits) avec le nom "Start_ShowClassicMode" et lui donner la valeur "1". Ensuite, il faut redémarrer votre machine.

Voilà, le tour est joué ! Mais bon, de toute façon, ce n'est qu'une préversion... Donc cela peut encore changer ! Nous avons bien eu le droit à une préversion de Windows 10X et cela n'a pas empêché Microsoft d'annuler ce projet.

Je vous propose de découvrir Windows 11 Preview dans cette vidéo :

PS : Le premier qui installe Classic Shell sur Windows 11, il aura affaire à moi ! 😬😅

Source

The post Windows 11 : rassurez-vous, le menu Démarrer de Windows 10 est là ! first appeared on IT-Connect.

Windows 11 propose une nouvelle manière d’organiser les fenêtres

16 juin 2021 à 13:38

Puisque Windows 11 aurait fuité, je ne peux m'empêcher de regarder quelles sont les nouveautés et de vous en parler ! Le nouveau système d'exploitation de Microsoft intègre une nouvelle manière d'organiser ses fenêtres.

Comme le rapporte le site Neowin, Microsoft a intégré une nouvelle manière d'organiser vos fenêtres, ou en tout cas une façon plus simple et plus intuitive. Jusqu'ici, il fallait faire glisser (pour ne pas dire balancer) les fenêtres auprès des bords ou utiliser des raccourcis clavier. Cette nouveauté est un détail, mais grâce à elle l'usage de cette fonction devrait être plus pratique !

En positionnant la souris sur le bouton "Agrandir" d'une fenêtre, un nouveau menu apparaît pour permettre à l'utilisateur de positionner la fenêtre actuelle à un endroit spécifique de l'écran. Pour voir la fonctionnalité en action, je vous propose de regarder la vidéo de Neowin à ce sujet :

Au final, si l'on clique sur le bouton "Agrandir", la fenêtre retrouve sa place en plein écran. Simple et efficace pour diviser son écran en plusieurs zones. Ceux qui ont de grands écrans vont apprécier !

Trouvez-vous cette nouveauté intéressante ? Donnez votre avis !

Je vous propose de découvrir Windows 11 Preview dans cette vidéo :

Source

The post Windows 11 propose une nouvelle manière d’organiser les fenêtres first appeared on IT-Connect.

Microsoft Defender for Endpoint va détecter les iPhone et iPad jailbreakés

16 juin 2021 à 08:00

Microsoft a ajouté une nouvelle fonctionnalité à Microsoft Defender for Endpoint dans le but de détecter les appareils Apple jailbreakés, aussi bien les iPhone que les iPad.

Microsoft Defender for Endpoint, c'est la version payante et destinée aux entreprises de l'antivirus Microsoft Defender que l'on retrouve sur Windows 10. La nouvelle fonctionnalité va permettre de remonter des alertes de sécurité au sein de l'interface de gestion Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP). S'il y a un appareil jailbreaké présent sur votre réseau, qu'il soit managé ou non, une alerte sera remontée.

D'après Shravan Thota, Microsoft Senior Program Manager, lorsqu'un appareil jailbreaké est détecté, "l'appareil sera alors considéré comme un appareil à risque et ce score de risque sera partagé avec vos politiques de protection des applications ou de conformité des appareils afin que vous puissiez le bloquer pour qu'il n'accède pas aux ressources de l'entreprise."

Pour rappel, le jailbreak du système iOS permet de déverrouiller le système et d'obtenir un accès complet à l'appareil. Cela permet de désactiver les sécurités d'iOS pour installer des applications qui ne proviennent pas de l'Apple Store, par exemple. Ces applications provenant de sources externes échappent aux contrôles d'Apple et peuvent s'avérer malveillantes. Pour faire court, avec le jailbreak vous devenez "root" du système.

Il y a deux mois, Microsoft avait ajouté la pris en charge de Microsoft Defender for Endpoint sur les appareils Windows 10 ARM. De manière générale, Microsoft travaille pour prendre en charge tous les systèmes les plus populaires. Dernièrement, la firme de Redmond a ajouté la fonctionnalité Mobile Application Management (MAM) pour les appareils Android et iOS non enregistrés sur Intune.

Source

The post Microsoft Defender for Endpoint va détecter les iPhone et iPad jailbreakés first appeared on IT-Connect.

Une version preview de Windows 11 fuite sur Internet !

16 juin 2021 à 07:02

Alors que Microsoft doit tenir sa conférence dans quelques jours, c'est sur un forum chinois qu'une build en version Preview de Windows 11 a été publiée !

Depuis début juin, il y avait des rumeurs au sujet du futur nom de ce système d'exploitation. On entendait parler de Windows 11 : visiblement, ce sera bien le cas ! C'est écrit clairement au sein de cette version preview lorsque l'on regarde la version du système.

Le projet "Sun Valley" dont on entend parler depuis plusieurs mois maintenant fait sans aucun doute référence à Windows 11. L'interface du nouveau système d'exploitation de Microsoft reprend tous les codes évoqués au sujet de Sun Valley : les icônes centrés sur la barre des tâches, de nouveaux icônes plus colorés (comme sur les dernières Preview de Windows 10), des fenêtres aux angles arrondis, etc...

Quant au menu Démarrer, il est totalement différent de celui de Windows 10. Je dirais même que c'est plutôt celui de Windows 10X qui est repris par Windows 11.

Voilà la nouvelle interface de ce qui devrait être le futur OS de Microsoft... A moins que cette Build n'ait rien à voir avec le futur système de Microsoft...

Le menu Démarrer de Windows 11

Au sein des paramètres, nous avons la possibilité de positionner les icônes à gauche, et non au centre comme c'est proposé par défaut.

Personnellement, je n'ai pas installé cette version Preview, je vais patienter jusqu'à l'annonce de Microsoft.  Finalement, on ne sait pas trop d'où elle sort cette fameuse version Preview, je préfère rester prudent. D'ailleurs, est-ce qu'il s'agit vraiment d'une Build de Microsoft... 😉

Le site Bleeping Computer affirme avoir pris contact avec Microsoft pour savoir si cette Build est légitime ou non, mais la firme de Redmond n'a pas répondu pour le moment.

Quoi qu'il en soit, de nombreuses personnes devraient fouiller cette version dans les prochains jours et nous en dire un peu plus sur son contenu !

Rendez-vous le 24 juin pour la présentation officielle de Windows 11 et pour en savoir plus !

En attendant, je vous propose de découvrir Windows 11 Preview dans cette vidéo :

Source

The post Une version preview de Windows 11 fuite sur Internet ! first appeared on IT-Connect.

Bon plan : Le Xiaomi Yeelight YLDL01YL est à 76€ en vente flash

15 juin 2021 à 15:20

Le luminaire Yeelight YLDL01YL de chez Xiaomi est à 68,47 euros en vente flash, livré directement depuis l'entrepôt basé en Allemagne de Tomtop. Une belle offre.

L'offre est limitée à 338 unités et pour le moment il y a 167 exemplaires vendus à ce tarif, donc vous avez encore un petit peu de temps pour réfléchir.

Il y a des frais de livraison à 7,50 euros (avec numéro de suivi) qui sont imposés lorsque l'on passe commande. Au final, le luminaire revient à 76 euros, frais de port compris. Puisque c'est envoyé depuis l'entrepôt de Tomtop situé en Allemagne, il n'y aura de taxes supplémentaires à payer.

Le luminaire Yeelight YLDL01YL, en version globale, est pilotable à distance grâce à l'application Xiaomi et il pourra trouver facilement sa place dans votre écosystème Xiaomi. Il est compatible avec le système de routines pour automatiser certaines actions. Il s'agit d'un luminaire équipé de 294 LEDs couleurs, donc vous pouvez créer une ambiance sympa dans votre salon ou votre salle à manger. La luminosité est également ajustable et il est compatible avec les assistants vocaux tels que Amazon Alexa et Google Assistant.

Pour en profiter : Yeelight YLDL01YL

The post Bon plan : Le Xiaomi Yeelight YLDL01YL est à 76€ en vente flash first appeared on IT-Connect.

Test Anker PowerConf C300 : une Webcam taillée pour le télétravail

15 juin 2021 à 14:30

I. Présentation

Anker a créé une nouvelle gamme de produits nommée AnkerWork qui s'adresse aux professionnels et va permettre de vous équiper au bureau, mais aussi à la maison pour le télétravail. Cette gamme de produits contient une caméra, ou plutôt une Webcam pour reprendre le terme historique : Anker PowerConf C300.

Dans cet article, je vous propose mon avis sur ce produit. Ce sera aussi pour moi l'occasion de le comparer avec le modèle que j'utilise à chaque fois que je tourne une vidéo pour la chaîne YouTube d'IT-Connect : Logitech Streamcam.

Pour sa caméra PowerConf C300, Anker nous propose un capteur avec une résolution Full HD (et HDR), capable d'enregistrer en 1080p @ 60 fps, de quoi obtenir une image nette et fluide. Quant au champ de vision de la caméra, il y a trois possibilités :

  • 78 degrés pour un gros plan,
  • 90 degrés pour un plan standard sur une personne
  • 115 degrés pour un plan large et prendre plusieurs personnes

La caméra bénéficie de l'intelligence artificielle pour réaliser le cadrage automatique de l'image, mais l'autofocus et le suivi automatique du visage.

En complément, la caméra est dotée de deux micros. Le prix de lancement de la caméra Anker PowerConf C300 est de 129,99 euros.

II. Package et design

La boîte nous donne un aperçu de la caméra et à l'arrière des informations sur les caractéristiques principales. À l'intérieur, nous avons la caméra bien sûr, mais aussi la notice, le câble USB-C/USB-C, un adaptateur USB-C vers USB-A (top !) et deux "caches de protection de la vie privée" pour la caméra. L'obturateur n'est pas installé par défaut, il faudra venir le coller sur la caméra, si vous souhaitez l'utiliser.

La caméra en elle-même est en plastique, mais nous avons le droit à un verre en façade, ce qui apporte une touche d'élégance et de la brillance. L'optique est au centre, tandis que nous avons un micro à chaque extrémité de la caméra. Un voyant LED est positionné à droite de l'optique.

Le format de la webcam est classique puisqu'il s'agit d'une caméra montée sur un support en forme de pince. Les finitions sont impeccables et le design de la caméra est passe-partout. L'appareil me semble solide, y compris les charnières du support.

Le câble USB-C est totalement amovible, ce que je trouve très bien, car on peut utiliser un câble plus long si besoin, et surtout si le câble est HS, il suffit de le remplacer. C'est un détail, mais c'est très loin d'être une généralité sur les webcams.

Grâce à son système de fixation très modulable, cette caméra pourra se fixer aussi bien sur un écran que sur un ordinateur portable, voire même à plat sur un bureau ou un autre support (le dessous est antidérapant). Pour couronner le tout, on peut l'installer sur un trépied, car elle intègre le filetage universel qui le permet. En plus des ajustements au niveau du pied, on peut également faire une rotation de la caméra, autant vertical qu’horizontal : de quoi ajuster encore un peu plus la position de la caméra. D'un point de vue des possibilités de montage et des réglages manuels, je trouve que l'on est très bien servi !

Lorsque le cache pour masquer l'optique de la Webcam est installé, c'est beaucoup moins joli d'un point de vue esthétique. Ce cache fait un peu cheap par rapport au reste de la caméra, mais bon on n’est pas obligé de l'utiliser de toute façon.

III. La webcam Anker PowerConf C300 dans la pratique

La webcam d'Anker me fait une très belle impression jusqu'ici. Il ne reste plus qu'à espérer que ce soit le cas dans la pratique !

Pour configurer la caméra, il faut commencer par installer le logiciel AnkerWork. Il s'installe rapidement, mais n'est pas disponible en français. Il faudra se satisfaire de l'anglais (il y a quelques autres langues). Le logiciel permet de mettre à jour le firmware : une opération facile à réaliser et indispensable pour profiter des dernières améliorations.

Le logiciel ne permet pas d'enregistrer de photos ou de vidéos directement à partir de la Webcam. Il sert à gérer les mises à jour firmware et à configurer la caméra. Au sein des réglages, nous allons pouvoir ajuster la luminosité, le contraste, etc... Mais aussi la résolution, le nombre d'images par seconde, l'angle de vue, le HDR et gérer les différentes fonctions basées sur l'intelligence artificielle (auto-frame, self-frame).

Aperçu du logiciel AnkerWork

Pour vous faciliter la tâche au niveau des réglages, la caméra intègre plusieurs modes prédéfinis. C'est une bonne idée, car en choisissant le mode "Conference room Mode", on passe automatiquement en grand-angle, avec le cadrage automatique.

Sans bouger la caméra et en étant à la même position, voici trois photos prises avec la Webcam Anker en utilisant les trois angles de vue proposés. L'angle de 115° apporte un vrai plus, car nous avons une vue large, ce qui est idéal s'il y a deux ou trois personnes devant la Webcam.

Ci-dessous, deux prises de vue identique, à la salle différence que le HDR est actif dans un cas (droite) et inactif dans l'autre (gauche). Grâce au HDR, on gagne en luminosité, mais les couleurs ont tendance à devenir trop vives. Bon, il faut tenir compte du fait que j'ai des coups de soleil aussi. 😁 - Par contre, j'ai vu clairement l'intérêt du HDR lorsque je me positionne en surexposition (avec la fenêtre dans mon dos) : je reste bien visible, tandis que la lumière éblouissante est atténuée.

Lorsque la luminosité est très faible, je trouve que l'image reste bien visible. Voici un aperçu, dans le noir avec pour seule lumière l'éclairage des écrans (et un fond d'écran sombre).

Les fonctionnalités de cadrage intelligent, nommées Auto-frame et Self-frame sont au point. Il y a un bon suivi des mouvements, si l'on se déplace, tout en restant dans le champ de vision de la caméra, elle va adapter l'image automatiquement. Adapter l'image, c'est-à-dire zoomer sur votre visage et vous centrer dans l'image. C'est un plus pour cette webcam.

Quant à la qualité de l'image, ce sera bien pour une visioconférence, mais cela me semble insuffisant pour enregistrer du contenu, à cause du manque de détails de l'image (tout dépend de votre niveau d'exigence 😉 ). Je trouve que la qualité d'image de la webcam Logitech StreamCam est meilleure.

Le micro de la caméra est satisfaisant pour les visioconférences, mais pour la production de contenu ce ne sera pas au niveau (mais c'est normal pour un micro de Webcam). Ce qui est appréciable, c'est la suppression du bruit grâce à l'IA.

À mon avis, le logiciel AnkerWork mérite encore d'être optimisé, car il consomme continuellement 20% de CPU lorsqu'il est actif. Heureusement qu'il faut le démarrer seulement lorsqu'il est nécessaire de modifier la configuration de la caméra.

IV. Conclusion

La Webcam Anker PowerConf C300 est un bon produit, qui sans aucun doute, peut rendre bien des services. La qualité de fabrication est très bonne et l'appareil peut être positionné de nombreuses façons. Ensuite, l'image peut être ajustée pour être plus ou moins large, en fonction de l'environnement dans lequel on se trouve, mais aussi du nombre de participants. Les fonctionnalités basées sur l'IA et le HDR apportent un plus, et c'est ce que l'on peut attendre d'une webcam en 2021.

La qualité de l'image et le micro seront suffisants pour réaliser des réunions ou animer un webinar, néanmoins, ce ne sera pas suffisant pour créer du contenu. En même temps, la Webcam n'est pas forcément pensée pour cet usage.

Test Anker PowerConf C300

Son prix (129,99 euros) me semble cohérent compte tenu des fonctionnalités de la Webcam, notamment le cadrage intelligent, le HDR et les différents angles, qui sont loin d'être une généralité sur le marché ! À coup sûr, ces fonctionnalités lui permettent de se démarquer de la concurrence.

Actuellement, la Webcam PowerConf C300 est proposée à 99,99 euros sur Amazon grâce à un coupon à activer directement sur le site. C'est le moment d'en profiter !

The post Test Anker PowerConf C300 : une Webcam taillée pour le télétravail first appeared on IT-Connect.

Installer Kali Linux (avec interface graphique) sur Windows 10 avec WSL

15 juin 2021 à 11:30

I. Présentation

Dans ce tutoriel, nous allons voir comment installer Kali Linux sur Windows 10 grâce à WSL 2. Nous verrons également comment activer l'interface graphique (GUI) de Kali Linux pour s'y connecter en RDP directement.

À l'instar d'autres distributions Linux, la distribution orientée sécurité informatique "Kali Linux" est installable via Windows Subsystem for Linux (WSL) sur une machine Windows 10. Grâce à cette installation qui s'effectue en quelques étapes, vous allez bénéficier d'une machine Kali Linux prête à l'emploi sur votre machine Windows 10. Il ne restera plus qu'à installer vos outils préférés et à les utiliser.

Si vous êtes prêt, nous allons commencer sans plus attendre... Ah oui, j'allais oublier : servez-vous un café avant de commencer, car il y a plusieurs phases de téléchargement où il faudra patienter...

🎥 Disponible au format vidéo :

II. Installation de WSL 2 pour Kali Linux

J'ai déjà publié un article sur l'installation de WSL 2 sur Windows 10 : la procédure est identique que ce soit pour installer Kali Linux ou une autre distribution.

Deux options : soit vous consultez le tutoriel existant (lien ci-dessus), soit vous suivez les étapes ci-dessous qui résument l'installation.

Pour activer Virtual Machine Platform :

Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform

Pour activer Windows Subsystem for Linux :

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Après avoir redémarré la machine, il faut procéder au téléchargement de la mise à jour du kernel Linux. Rendez-vous sur cette page : WSL 2 Kernel - Procédez à l'installation en quelques clics...

Par la suite, ces étapes devraient être remplacées par une seule commande :

wsl.exe --install

Je vous invite à configurer WSL pour utiliser la version "2" par défaut. Exécutez cette commande :

wsl.exe --set-default-version 2

Vous êtes prêt à attaquer la suite.

III. Installer Kali Linux sur Windows 10 (WSL 2)

Pour installer Kali Linx, rendez-vous dans le Microsoft Store. Non, non, ce n'est pas une blague. On va installer Kali Linux comme on installerait une autre application à partir du Store. Recherchez "WSL" ou "Kali Linux".

Lorsque vous êtes sur la page de Kali Linux, cliquez sur le bouton "Obtenir" puis dans un second temps sur "Installer". Prenez votre premier café le temps du téléchargement.

Dès lors que le téléchargement est terminé, le bouton "Installer" est remplacé par "Lancer". Cliquez dessus... Une fenêtre va s'ouvrir et indiquer que l'installation est en cours : "Installing, this may take a few minutes...". Retour à la pause café.

Vous allez être invité à créer un compte utilisateur et à lui associer un mot de passe. Ce compte utilisateur sera propre à notre distribution Kali Linux.

La distribution Kali Linux est installée ! Dès maintenant, vous pouvez installer vos outils préférés grâce à "apt-get install", mais je vous conseille de lire la suite de ce tutoriel 😉.

Retournez dans PowerShell et exécutez la commande ci-dessous pour lister l'ensemble des distributions WSL enregistrées sur votre machine.

wsl -l -v

Kali Linux doit s'afficher dans la liste. Regardez la valeur de la colonne "VERSION" : si c'est indiqué "2", c'est tout bon. Sinon, je vous invite à convertir la machine en version 2 grâce à la commande ci-dessous ("kali-linux" étant le nom de la machine ciblée) :

wsl --set-version kali-linux 2

Notre machine est presque prête, mais nous allons voir comment installer l'interface graphique de Kali Linux sur Windows 10 (WSL).

IV. Installer l'interface graphique de Kali Linux sur Windows 10 (WSL 2)

Pour bénéficier de l'interface graphique (GUI) de Kali Linux dans le cadre d'une installation sur Windows 10 avec WSL, il y a plusieurs options. La seconde présentée est ma préférée.

A. Win-KeX

Comme le suggère la documentation de Kali Linux, on peut installer Win-KeX. Ce qui va permettre d'installer un serveur TigerVNC ainsi qu'un client TigerVNC (viewer) : de quoi se connecter sur la machine en elle-même et bénéficier de l'interface graphique.

sudo apt update
sudo apt install -y kali-win-kex

Il suffira ensuite de lancer une session :

kex --win -s

À la première connexion, il faut définir un mot de passe pour la connexion via TigerVNC.

Cela fonctionne plutôt bien après avoir réglé l'affichage. Par défaut, la connexion prend tous les écrans et dans mon cas ce n'était pas très bien géré. Pour quitter le Viewer, il suffit d'accéder aux options via "F8". C'est également dans ce menu que l'on peut accéder aux réglages des écrans : de quoi utiliser un seul écran.

Je vais maintenant m'intéresser à une seconde option (qui a ma préférence).

B. XFCE et xRDP

Cette seconde méthode consiste à installer l'interface XFCE via le paquet "kali-desktop-xfce" ainsi que XRDP via le paquet du même nom, et qui n'est autre qu'une implémentation open source du fameux "serveur RDP" de Windows.

À la fin de l'installation, cela nous permettra de nous connecter sur notre machine Kali Linux via le client Bureau à distance de Windows 10 (ou tout autre client RDP). Ça, ça me plait !

Note : n'oubliez pas "sudo" devant les commandes sinon vous allez obtenir un joli message "Permission denied", car vous n'aurez pas les permissions.

Commencez par mettre à jour la machine Kali Linux :

sudo apt-get update && sudo apt-get upgrade -y

Ensuite, installez le paquet kali-desktop-xfce :

sudo apt-get install kali-desktop-xfce -y

Si vous utilisez une distribution basée sur Debian (notamment Ubuntu), installez le paquet suivant à la place :

sudo apt-get install xfce4 -y

Pendant l'installation de ce paquet, vous pouvez aller prendre votre troisième café, car c'est assez long.

Un assistant va s'ouvrir pour la configuration du clavier. Si vous ne souhaitez pas utiliser un clavier QWERTY, choisissez "Other" et appuyez sur "Entrée".

Choisissez ensuite le pays d'origine, en l'occurrence "France" (ou adaptez selon votre situation).

Choisissez la disposition du clavier qui vous convient, le but étant d'avoir l'AZERTY. Validez.

Lorsque l'installation de ce paquet est terminée, on va procéder à l'installation de xRDP. Ce sera beaucoup plus rapide. Exécutez la commande suivante :

sudo apt-get install xrdp -y

Suite à l'installation de ce paquet, il ne reste plus qu'à démarrer le service XRDP :

sudo service xrdp start
Starting Remote Desktop Protocol server: xrdp-sesman xrdp.

Pour pouvoir se connecter, il faut récupérer l'adresse IP de notre machine Kali Linux :

ip a

Cela se situe au niveau de la carte "eth0", pour ma part c'est l'adresse IP "172.23.241.175".

Hop, on ouvre le client RDP de Windows et on tente une connexion vers cette adresse IP.

La connexion RDP s'ouvre ! Saisissez votre identifiant et le mot de passe qui va bien (compte de la distribution Kali Linux).

Voilà, nous sommes connectés sur notre machine Kali Linux en RDP. On peut profiter de l'interface graphique !

V. Démarrer automatiquement xRDP sur une distribution WSL

Après chaque redémarrage de la machine, il faudrait relancer le service XRDP avant d'initier la connexion, car il ne va pas démarrer automatiquement. En fait, systemctl n'est visiblement pas pris en charge sur WSL pour le moment, on ne peut donc pas faire "systemctl enable xrdp" pour activer le démarrage automatique.

Nous sommes contraints de trouver une alternative... On va s'aider du fichier /etc/sudoers (associé à la commande "sudo") et du fichier .bashrc de notre utilisateur pour automatiser le démarrage du service XRDP au reboot de la machine WSL. D'ailleurs, cette méthode peut fonctionner pour d'autres actions...

Éditez le fichier /etc/sudoers grâce à visudo :

sudo visudo

On va ajouter une règle pour autoriser l'utilisateur de la machine Kali Linux ("florian" pour ma part) à exécuter la commande "service" sans que le mot de passe soit demandé (sinon au démarrage ce sera bloquant). Insérez la commande suivante à la fin du fichier en modifiant le nom de l'utilisateur :

florian ALL=(ALL:ALL) NOPASSWD: /usr/sbin/service

Enregistrez... Et modifiez maintenant le fichier .bashrc de votre profil (il est chargé à chaque ouverture de la session de l'utilisateur). Ce fichier se situe dans votre profil (/home/florian) :

nano /home/florian/.bashrc

Ajoutez la commande suivante à la fin du fichier :

sudo service xrdp start

Enregistrez. Il ne reste plus qu'à tester.

Pour cela, il faut que l'on force l'extinction de la machine virtuelle WSL grâce à la commande suivante :

wsl --shutdown

Relancez ensuite Kali Linux... Le Shell va s'afficher. Il ne reste plus qu'à regarder l'état du service XRDP :

sudo service xrdp status

La commande doit retourner :

xrdp-sesman is running.
xrdp is running.

Voilà, un premier problème de réglé ! 😉

VI. XRDP : modification du port par défaut

Nous avons un second problème à régler : après chaque redémarrage de votre machine physique (et donc de la machine virtuelle WSL), l'adresse IP de votre distribution changera. Du coup, avant de pouvoir se connecter en RDP, il faudrait récupérer l'adresse IP de la machine.

Il faut savoir que xRDP écoute sur le port 3389, ce qui correspond au port par défaut pour le protocole RDP. On pourrait se connecter sur la machine en indiquant "localhost" ou "localhost:3389" : le problème c'est que le RDP est peut-être déjà actif sur la machine Windows 10. Cela va générer un conflit...

Nous allons modifier le port d'écoute de notre serveur XRDP pour le passer de 3389 à 3390 (ou autre chose). Suivez les étapes suivantes.

Nous allons modifier le fichier de configuration de XRDP :

nano /etc/xrdp/xrdp.ini

Dans ce fichier, il y a une ligne qui précise "port=3389" : c'est elle qu'il faut modifier.

port=3390

Dès que c'est fait, enregistrez le fichier et redémarrez le service XRDP :

sudo service xrdp restart

Ouvrez le client RDP de Windows et indiquez ceci :

localhost:3390

Voilà, on peut se connecter sur notre machine facilement sans avoir à récupérer l'adresse IP ! Un deuxième problème de corrigé !

Kali Linux est prêt : amusez-vous bien !

The post Installer Kali Linux (avec interface graphique) sur Windows 10 avec WSL first appeared on IT-Connect.

Google dévoile un nouveau Gmail et Workspace devient gratuit pour tous !

15 juin 2021 à 09:15

Google a dévoilé une nouvelle interface pour Gmail, le plus populaire de ses services, qui en profite pour devenir un véritable hub Workspace. Jusqu'ici réservée aux entreprises, la plateforme Workspace est désormais gratuite et ouverte à tous !

Il y a quelque temps, Google a commencé par renommer G-Suite en Workspace. Cette plateforme regroupe les applications phares de Google au sein d'une même interface, qui n'est autre que Gmail : le point d'entrée idéal compte tenu de la popularité de la messagerie électronique de Google. Workspace regroupe Gmail, Drive, Calendar, mais aussi les applications de bureautique comme Google Docs, Sheets et Slides, ainsi que Meet et Chat pour la partie collaborative.

En s'appuyant sur Gmail, Google va faciliter la prise en main pour les utilisateurs puisque des millions de personnes maîtrisent déjà cette interface.

Source : Google

En rendant sa solution gratuite, Google veut frapper fort et imposer sa solution sur le marché ! En espérant que ce ne soit pas pour nous la proposer en version payante par la suite. Dès à présent, vous pouvez en profiter ! Le seul prérequis pour bénéficier de ces fonctionnalités, c'est d'avoir un compte Google.

Comment activer la nouvelle interface Google Workspace ?

Comme l'indique Google sur son blog, pour activer la nouvelle interface Google Workspace, il faut activer Google Chat dans les paramètres de son compte.

Voici comment procéder :

Accédez à l'interface de Gmail, puis cliquez sur la roue crantée en haut à droite. Cliquez ensuite sur le bouton "Voir tous les paramètres".

Cliquez sur l'onglet "Discussions et visioconférences". Au niveau de l'option "Chat", choisissez "Google Chat" : validez la fenêtre qui apparaît.

Cliquez sur "Enregistrer les modifications" et vous serez redirigé vers la nouvelle interface de Gmail. Cliquez sur "Premiers pas" et laissez-vous guider.

À première vue, c'est le menu sur la gauche qui est différent et qui permet d'afficher différentes sections : Discussions, Salons et Visioconférences.

Pour le moment, l'interface ne ressemble pas tout à fait à celle présentée par Google sur son blog, mais cela devrait évoluer par la suite !

Que pensez-vous de cette nouvelle interface et de Workspace ?

Source

The post Google dévoile un nouveau Gmail et Workspace devient gratuit pour tous ! first appeared on IT-Connect.

OneDrive sur macOS : prise en charge Apple M1 et nouvelles fonctionnalités

15 juin 2021 à 08:00

Microsoft a annoncé que le client OneDrive pour macOS allait bénéficier de nouvelles fonctionnalités qui vont lui permettre de rattraper son retard vis-à-vis de la version Windows.

Tout d'abord, il faut savoir que le client OneDrive va prendre en charge nativement les Mac qui tournent avec une puce Apple M1. Jusqu'ici, il fallait installer l'outil Rosetta sur son Mac pour que le client OneDrive fonctionne. Pour rappel, Rosetta permet d'exécuter des applications "Intel" (x86) sur une machine avec une architecture différente, ici de l'ARM pour la puce Apple M1.

De manière générale, pour toutes les versions de Mac, Microsoft va proposer de nouvelles fonctionnalités. Comme je le disais, ce sont des fonctionnalités déjà existantes avec le client OneDrive pour Windows. Au niveau de l'interface, OneDrive va venir se positionner au sein de la section "Emplacements" du système.

Les utilisateurs de macOS vont avoir le droit à la fonctionnalité Known Folder Move qui permet de rediriger des dossiers du profil utilisateur vers OneDrive directement. Grâce à cette fonction, les données stockées sur le Bureau, dans Documents et dans Images vont directement dans OneDrive. L'intérêt est de pouvoir faciliter la sauvegarde des données, mais aussi l'accès à partir d'un autre appareil grâce à la synchronisation dans le Cloud.

Enfin, la fonctionnalité "Fichiers à la demande" (Files on demand) va également être intégrée ! Une bonne nouvelle, car elle est très pratique pour éviter de remplir son disque dur local ! En effet, vous pouvez stocker des fichiers dans OneDrive sans qu'il soit nécessairement téléchargé en local. Ce qui n'empêche pas de les voir dans l'Explorateur de fichiers, et au moment où vous cliquez sur un fichier dans l'Explorateur, le client OneDrive le télécharge et le fichier s'ouvre.

Si vous souhaitez en savoir sur cette fonctionnalité de "Fichiers à la demande", je vous oriente vers mon tutoriel à ce sujet. Il s'applique à Windows, mais le principe restera le même pour macOS : OneDrive - Fichiers à la demande.

Pour le moment, vous devez encore patienter, car ces nouveautés seront disponibles un peu plus tard cette année.

Source

The post OneDrive sur macOS : prise en charge Apple M1 et nouvelles fonctionnalités first appeared on IT-Connect.

Chrome OS : le cycle de mises à jour passe de 6 à 4 semaines

15 juin 2021 à 07:25

Google va accélérer le cycle de mises à jour de son système d'exploitation Chrome OS que l'on retrouve sur les Chromebook. Comme pour le navigateur Chrome, le cycle de mises à jour va passer de 6 à 4 semaines.

C'est par l'intermédiaire d'un message publié par Marina Kazatcker de l'équipe Chrome OS, que l'on a pu apprendre cette nouvelle. Ce rythme plus soutenu pour les mises à jour va permettre à Google de se montrer plus réactif pour déployer des correctifs, mais aussi de nouvelles fonctionnalités.

À compter du quatrième trimestre 2021 et la sortie de la version 96, Chrome OS va adopter ce nouveau rythme de mises à jour. Si l'on se réfère au planning de Google, Chrome OS 96 est prévue en version stable pour le 30 novembre 2021. D'ailleurs, le système de Google va passer directement de la version 94 à la version 96.

Pour les entreprises et l'éducation, Chrome OS va bénéficier d'un nouveau canal avec un rythme totalement différent : tous les 6 mois. De quoi faciliter l'utilisation des Chromebook au sein des entreprises puisque cela va permettre réduire les opérations de maintenance et de valider une version stable tous les 6 mois.

Avec ces changements, Google uniformise son cycle de mises à jour entre le navigateur Chrome et le système d'exploitation Chrome OS.

Source

The post Chrome OS : le cycle de mises à jour passe de 6 à 4 semaines first appeared on IT-Connect.

Doit-on externaliser sa DSI ?

14 juin 2021 à 06:42

Derrière l’acronyme DSI se cache la Direction du Système d’Information, une pièce maîtresse dans l'activité d'une entreprise dont l'objectif principal est de définir et piloter la stratégie IT. Notamment, choisir les bons outils et exploiter de manière efficiente ces outils. Ce poste indispensable dans les grandes entreprises n’est pourtant pas une évidence dans certaines PME. Dans certaines entreprises, cette notion de DSI n’existe pas et peut amener à se poser la question suivante : doit-on externaliser sa DSI pour assurer cette fonction ?

Rappel sur la fonction de DSI

Le DSI doit gérer le système d’information dans son ensemble. Il a une vue transverse entre le système, le réseau, les applicatifs et les différents métiers de l’entreprise. Le DSI doit conseiller sa direction et les responsables des autres services pour prendre les bonnes orientations numériques, choisir les bons outils, et ensuite il doit s’assurer de l’accompagnement des utilisateurs. Pour la partie opérationnelle, il s’appuie sur une ou plusieurs personnes, en fonction de la taille de l’entreprise : ensemble, ils constituent le service informatique.

Par DSI externalisée, on entend s'appuyer sur un prestataire. Ce dernier vous proposera une prestation de DSI à temps partagé qui peut s’accompagner également par une prestation d’infogérance.

La DSI externalisée et le partage de l'expertise

Premier constat : toutes les entreprises n’ont pas besoin d’un DSI à temps plein : la taille de l’entreprise ne le nécessite pas forcément et le volume de tâches n’est pas suffisant. Dans ce cas, il y a plusieurs options : laisser vacante la place de DSI (mauvaise idée), embaucher un administrateur système et réseau qui assurera également cette fonction de DSI, ou alors opter pour l'externalisation de la DSI. Ces dernières années, la DSI externalisé pour les PME est une tendance qui se confirme et qui est en constante progression.

Que l’infrastructure soit on-premise c’est-à-dire dans les locaux de l’entreprise, dans le Cloud ou en mode hybride, la fonction de DSI doit exister. Avec l'augmentation des attaques informatiques et les questions liées à la cybersécurité, la DSI est d'autant plus importante puisqu'elle va permettre de définir une stratégie vis-à-vis de cette problématique. Face à une telle problématique, il n'est pas question de rester réactif, mais il faut bien être proactif et prendre le taureau par les cornes, comme on dit.

Personnellement, je trouve que l'externalisation de la DSI est intéressante, car elle permet de mutualiser les expériences et de partager l'expertise. Un DSI à temps partagé interviendra auprès de plusieurs sociétés. De cette façon, il pourra accumuler de l'expérience sur des sujets divers et variés, ce qui en profitera directement à ses clients. Avec la DSI externalisée, il y a indirectement une expérience mutualisée qui permet de gagner en productivité.

Externaliser la DSI

La DSI : une histoire de coûts

Avec l’évolution des technologies, des pratiques et de la société, l’informatique est devenu incontournable même pour les PME : faire appel à un DSI à temps partagé permet à l’entreprise d’assurer la gestion de son SI tout en maîtrisant ses coûts. Cette ressource externe va permettre d'apporter son expertise, d’assurer une veille sur le SI de votre entreprise et de rester proactif : indispensable pour la sécurité de votre système d’information comme je le disais.

La fonction de DSI est associée à un salaire relativement élevé et toutes les entreprises ne peuvent pas se permettre d'embaucher un DSI à temps plein. C'est le nerf de la guerre, vous allez me dire... Grâce à l'externalisation de cette fonction, cela permet d'avoir en quelque sorte un DSI à la demande avec un contrat qui peut évoluer dans le temps avec le prestataire. Par ailleurs, et c'est très important, cela permet d'avoir un expert capable d'assurer cette fonction de DSI sans laisser la fonction vacante.

Externaliser sa DSI permet d'apporter une certaine maîtrise de ses coûts, donc c'est un levier intéressant pour optimiser ses dépenses tout en assurant une présence à ce poste clé.

Alors, faut-il externaliser sa DSI ?

L'externalisation de la DSI ne doit pas être systématique et perçue comme une solution miracle. Cela me semble pertinent principalement pour les PME où il n'est pas justifié d'embaucher une personne à temps plein.

Si la demande est trop forte au sein de l'entreprise, ce sera tout à fait cohérent d'embaucher un DSI à temps plein. Le fait d'intégrer la DSI permettra aussi de construire une équipe complète pour le service informatique et d'avoir un chef d'orchestre présent au quotidien.

Il faut trouver le juste milieu entre les coûts et les besoins réels de votre entreprise : où en est mon système d'information aujourd'hui ? Quelle est la charge de travail qui lui est associée ? Est-ce que j'utilise correctement mes outils ? Est-ce qu'il me manque des outils pour gagner en productivité ? Pour vous aider à répondre ces questions, il peut être intéressant de réaliser un audit pour faire avancer la réflexion, et notamment établir une charge de travail pour cette fonction de DSI. Ce qui devrait vous aider à faire le choix entre externaliser ou internaliser la DSI.

L'important à mon sens, c'est que la fonction "DSI" soit assurée par quelqu'un, soit un employé en interne, soit un prestataire. Le numérique est omniprésent et en constante évolution, on ne peut plus se permettre de mettre en place un système et de le laisser tourner en autonomie pendant des années sans s'en occuper, si ce n'est faire le strict minimum et le curatif. Le système d'information doit vivre, car les enjeux sont forts.

Pour ceux qui vont se laisser tenter par la DSI externalisée, reste à choisir son prestataire : ce n'est pas les prétendants qui manquent, je peux citer par exemple OTO Technology. Votre moteur de recherche favori ou votre réseau professionnel pourra vous aider à faire le bon choix.

The post Doit-on externaliser sa DSI ? first appeared on IT-Connect.

Une faille présente dans Polkit depuis 7 ans touche Ubuntu, Debian, RHEL, etc.

14 juin 2021 à 13:29

Depuis 7 ans, le service système Polkit est vulnérable à une faille de sécurité importante qui permet à un attaquant en local d'effectuer une élévation de privilèges et de devenir "root" sur la machine cible.

Référencée avec le nom CVE-2021-3560, cette faille de sécurité touche de nombreuses distributions différentes. D'après Kevin Backhouse, qui est à l'origine de cette découverte, cette faille de sécurité est présente dans Polkit (PolicyKit) depuis le 9 novembre 2013. Toutes les versions de Polkit de la 0.113 à la 0.118 sont affectées. En complément, il s'avère que les distributions basées sur Debian et sur Polkit 0.105, sont vulnérables également. Des systèmes populaires sont affectés, tels que RHEL 8, Fedora 21 (ou supérieur), Debian 11 (Bullseye) ou encore Ubuntu 20.04. À l'inverse, RHEL 7, Debian 10 et Ubuntu 18.04 ne sont pas vulnérables.

Sur le site d'ArchLinux, voici la description associée à Polkit : "polkit est un ensemble d'outils permettant de gérer des règles pour autoriser la communication entre, d'un côté, des processus privilégiés offrant des services et de l'autre, des processus non privilégiés.". Ce qui permet de mieux comprendre l'utilité de cet outil et surtout que la faille permette une élévation de privilèges sur la machine. Par exemple, voici une fenêtre d'authentification générée par Polkit :

Source : Github de Kevin Backhouse

Kevin Backhouse précise que "la vulnérabilité est étonnamment facile à exploiter. Tout ce qu'il faut, c'est exécuter quelques commandes dans la console en utilisant uniquement des outils standard, comme bash, kill et dbus-send". Il précise également que la faille est déclenchée par l'envoi d'une commande via dbus-send, mais en tuant le processus alors que polkit est toujours en train de traiter la demande. Grâce à cette méthode, il parvient à bypasser l'authentification et à effectuer une élévation de privilèges, tout en étant avec un utilisateur standard à la base.

La version 0.119 de Polkit permet de se protéger contre cette vulnérabilité. Cette version est disponible depuis le 03 juin 2021. Vous pouvez l'installer sur vos systèmes dès à présent.

Pour plus de détails, lisez l'article de Kevin Backhouse sur GitHub.

Source

The post Une faille présente dans Polkit depuis 7 ans touche Ubuntu, Debian, RHEL, etc. first appeared on IT-Connect.

Installer WSL 2 sur Windows 10

14 juin 2021 à 11:45

I. Présentation

Linux est disponible sur Windows 10 depuis plusieurs années par l'intermédiaire de la fonctionnalité Windows for Linux Subsystem qui permet d'utiliser un shell Unix sur un environnement Microsoft sans créer une VM. Suite à la sortie de Windows 10 "2004", en mai 2020, Microsoft a introduit une nouvelle version de WSL et l'on parle désormais de WSL 2, tout simplement.

Dans ce tutoriel, je vais vous expliquer comment installer WSL 2 sur Windows 10 et comment déployer sa première distribution Linux, par exemple Debian, Ubuntu ou Kali Linux. Une méthode qui s'applique également à Windows Server 2019, un système sur lequel est disponible WSL.

Il est à noter que WSL 2 s'appuie sur de la virtualisation ce qui rend plus compliqué son utilisation au sein d'une machine virtuelle VirtualBox ou VMware, par exemple. Néanmoins, WSL 2 fonctionne au sein de certains hyperviseurs comme VMware ESXi. Grâce à WSL 2, on peut bénéficier d'un noyau Linux complet.

Cette page officielle compare WSL 1 et WSL 2 : Compare Versions WSL

🎥 Disponible au format vidéo :

II. Prérequis et activation WSL

Vous devez exécuter à minima Windows 10 version 2004 (build 19041 ou ultérieure) ou Windows 10 v1903/v1909 en 64 bits (compatibilité ajoutée en août 2020). Pour le vérifier, vous pouvez exécuter la commande "winver" dans la barre de recherche Windows 10 et appuyer sur "Entrée". Une fenêtre va s'ouvrir.

Ensuite, nous allons devoir activer deux fonctionnalités :

  • Virtual Machine Platform
  • Microsoft Windows Subsystem Linux

La Virtual Machine Platform doit être activée pour WSL 2, pour WSL 1 ce n'était pas utile puisque le système ne s'appuyait pas sur de la virtualisation. Il est à noter que si le rôle Hyper-V ou Windows Sandbox est déjà opérationnel sur votre PC, il n'est pas nécessaire d'installer ce composant (il l'est déjà).

Pour activer Virtual Machine Platform :

Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform

Pour activer Windows Subsystem for Linux :

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Il est à noter que sur Windows Server, l'activation de WSL passe par cette commande :

Install-WindowsFeature -Name Microsoft-Windows-Subsystem-Linux

Suite à l'exécution de ces deux commandes s'effectue sans problème, redémarrez le PC.

Dès lors que le PC est redémarré, vous pouvez passer à la suite...

III. Définir WSL 2 par défaut

WSL 2 est comme une surcouche de WSL 1 sur lequel il s'appuie, ce qui laisse la possibilité d'utiliser soit WSL 1 ou WSL 2. Pour définir WSL 2 par défaut sur votre machine, il va falloir exécuter cette commande :

wsl.exe --set-default-version 2

Si vous avez le message "WSL 2 nécessite une mise à jour de son composant noyau" qui s'affiche, il est nécessaire de télécharger le paquet de mise à jour du kernel Linux et de l'installer sur votre PC (voir ci-dessous). Une fois que c'est fait, ré-exécutez la commande ci-dessus.

Le téléchargement de la mise à jour du kernel s'effectue sur cette page : WSL 2 Kernel - L'installation s'effectue en quelques clics....

IV. Télécharger une distribution Linux

Pour télécharger et déployer une distribution Linux sur sa machine Windows 10, il y a deux possibilités :

  • A partir du Microsoft Store
  • A partir d'un package APPX téléchargé directement sur le site Microsoft

La page suivante recense les distributions disponibles et donne accès au téléchargement des packages APPX associés : Linux - APPX

Pour le téléchargement, soit vous passez par votre navigateur, soit directement en PowerShell via une commande de ce type (URL à adapter en fonction de la distribution que vous souhaitez récupérer) :

Invoke-WebRequest -Uri https://aka.ms/wsl-debian-gnulinux -OutFile Debian.appx -UseBasicParsing

Lorsque vous avez obtenu le package APPX, il faudra le déployer sur votre PC. Pour cela, nous allons utiliser le cmdlet Add-AppPackage suivi du nom du fichier .appx. Exemple :

Add-AppPackage Debian.appx

Il suffit de patienter pendant l'installation...

Sachez que l'installation, tout comme le téléchargement, peut être effectué via l'interface graphique. Il suffit de faire un clic droit et de cliquer sur "Installer" lorsque le paquet APPX est téléchargé.

Lorsque l'installation est terminée, la distribution Linux doit être accessible dans le menu Démarrer de votre PC Windows 10 :

Sinon, pour réaliser une installation à partir du Microsoft Store, si vous recherchez "Linux" ou "WSL", vous allez pouvoir afficher la liste des distributions Linux disponibles pour Windows 10.

Il ne reste plus qu'à rechercher l'application dans le menu Démarrer de Windows 10 et à réaliser le premier démarrage de votre environnement Unix basé sur WSL 2.

La documentation officielle Microsoft recense quelques codes d'erreurs, si vous avez besoin : WSL 2 Microsoft

Voici pour le premier épisode, d'autres tutoriels sur l'utilisation de WSL et de Linux sous Windows vont arriver très rapidement... Stay connected !

The post Installer WSL 2 sur Windows 10 first appeared on IT-Connect.

Comment activer le DNS over HTTPS dans Windows 10 ?

14 juin 2021 à 11:00

I. Présentation

Dans ce tutoriel, nous allons voir comment activer le DNS over HTTPS (DoH) au sein de Windows 10, mais attention c'est une fonctionnalité en cours de développement.

🎥 Vidéo complète sur le sujet : de la théorie à la pratique avec la configuration des navigateurs et une démo sous Windows 10 avec une rapide analyse de trames.

Au sein des versions stables actuelles, le système d'exploitation de Microsoft n'intègre pas de prise en charge de cette fonctionnalité. Néanmoins, ce n'est qu'une question de temps, car un paramètre est apparu dans le registre puis dans l'interface graphique dans les versions de Windows en cours de développement.

Pour configurer DoH via le Registre Windows il faut utiliser la Build 19628 ou une version supérieure. La version stable actuelle de Windows 10, à savoir Windows 10 21H1, correspond à la Build 19043. Dans une Build encore plus récente, il y a un paramètre dans l'interface graphique qui est apparu. Je vais vous expliquer tout ça dans cet article.

Précédemment, nous avions vu comment configurer le DNS over HTTPS au sein de certains navigateurs. Le fait de l'activer au niveau du système permet de chiffrer les requêtes DNS plus globalement pour toutes les applications.

II. Activer DNS over HTTPS sur Windows 10

Pour configurer le DoH sous Windows 10 à partir du Registre, suivez les étapes suivantes.

Nous allons devoir créer la valeur "EnableAutoDoh" avec "2" comme valeur, à l'emplacement "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters". Plutôt que de le faire en interface graphique, je vous propose d'exécuter une console PowerShell en tant qu'administrateur et d'exécuter la commande suivante :

New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters' -Name 'EnableAutoDoh' -Value 2 -PropertyType DWord –Force

Cette commande va permettre d'obtenir le résultat suivant :

Windows 10 - Registre - EnableAutoDoh
Windows 10 - Registre - EnableAutoDoh

Suite à la création de ce paramètre dans le Registre, il est impératif de redémarrer la machine. 

Sur votre machine, il ne reste plus qu'à modifier le DNS dans les options de votre carte réseau pour spécifier un DNS compatible DoH (Cloudflare, Quad9, etc.). Si vous utilisez un DHCP, vous pouvez modifier le DNS distribué par votre serveur DHCP directement, par exemple sur votre Box. Vous pouvez aussi conserver la partie DHCP pour l'adresse IP et forcer le DNS sur votre machine, déjà le temps de tester cette fonctionnalité.

Validez et profitez !

III. Windows 10 Dev et l'option chiffrement DNS

Sur les toutes dernières versions en cours de développement de Windows 10 (disponible via le programme Insider), la gestion du DNS over HTTPS est proposée dans l'interface graphique. Pour cela, il faut ouvrir les "Paramètres", cliquer sur "Réseau et Internet", puis cliquer sur "Propriétés" au sein de la section "Etat", comme ceci :

Sous "Paramètres DNS", cliquez sur "Modifier".

Il faut basculer le DNS en mode manuel, et indiquer un serveur DNS compatible DoH au niveau de l'option "DNS préféré". Ensuite, pour l'option "Chiffrement DNS préféré", il faut choisir "Chiffré uniquement (DNS over HTTPS)".

Validez via le bouton "Enregistrer", cela va redémarrer la connexion réseau de la machine locale.

Le tour est joué ! Il est fort probable que cette nouveauté de l'interface graphique soit intégrée à la mise à jour majeure de Windows 10 prévue pour fin 2021.

IV. Ajouter un résolveur DNS DoH tiers dans Windows 10

Par défaut, Windows 10 supporte que certains DoH (IPv4 et IPv6) qui sont enregistrés dans le système. Concrètement, on retrouve seulement Google, Cloudflare et Quad9. Sur les dernières versions en développement de Windows 10, il suffit d'exécuter la commande ci-dessous pour afficher les DoH enregistrés par défaut :

netsh dns show encryption

On peut déclarer un autre DoH sur la machine, pour cela il faut disposer de deux informations : l'adresse IP du serveur DoH (server) et l'adresse HTTPS sur laquelle envoyer les requêtes DNS (dohtemplate).

À l'aide de ces informations, on va ajouter le DoH sur la machine via netsh, ce qui va donner la commande ci-dessous si l'on prend l'exemple du DoH de Hostux (hébergé au Luxembourg) :

netsh dns add encryption server=46.226.109.82 dohtemplate=https://dns.hostux.net/dns-query

Ensuite, si on liste de nouveau nos DoH en filtrant sur l'adresse IP de celui que l'on vient d'ajouter, il apparaît bien :

netsh dns show encryption server=46.226.109.82

On peut maintenant l'utiliser en tant que DNS sur notre machine Windows 10 et activer le chiffrement.

Note : les serveurs DoH connus sont déclarés dans le registre au sein de la clé suivante "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DohWellKnownServers"

V. Capture de trafic pour vérifier que le DoH est actif sous Windows 10

Nous allons utiliser l'outil Packet Monitor intégré à Windows 10 pour capturer le trafic réseau et regarder ce qu'il se passe une fois le DoH actif. Cet outil sera suffisant pour ce que l'on a besoin de faire maintenant, et cela évite d'installer WireShark.

Ouvrez une console PowerShell (ou CMD) en tant qu'administrateur et exécutez la commande suivante pour supprimer tous les filtres de PKTMON (dans le cas où il y en aurait).

pktmon filter remove

Créez un nouveau filtre sur le port 53, qui je vous rappelle est le port utilisé par le protocole DNS :

pktmon filter add -p 53

Enfin, lancez une capture de trafic en temps réel où les résultats seront affichés dans la console directement. Par résultat, j'entends tous les paquets DNS sur le port 53.

pktmon start --etw -m real-time

Quand le DNS over HTTPS est configuré sur la machine et que l'on commence à naviguer sur Internet, on peut voir qu'il n'y aucun paquet qui s'affiche... Cela est logique, car nos paquets DNS sont sécurisés au travers de flux HTTPS : notre configuration fonctionne 😉.

Avec le DNS over HTTPS actif, il n'y a plus de paquets sur le port 53

Par contre, si je filtre sur le port 443 (HTTPS), je vois bien des requêtes envoyées vers mon DNS (1.1.1.1), ce qui confirme que le DNS over HTTPS est actif. Nous ne voyons pas le contenu de la trame DNS (d'ailleurs rien ne dit qu'il s'agisse de trames DNS mais on peut s'en douter vu que c'est envoyé vers mon résolveur DNS).

Avec le DoH actif, les trames DNS partent vers le serveur DNS sur le port 443

Si je fais machine arrière et que je désactive DoH, on voit rapidement la différence : de nombreuses requêtes DNS en claires sont envoyées et visibles via PKTMON :

Sans DoH, nous voyons passer les trames DNS (port 53)

Que pensez-vous de cette intégration du DNS over HTTPS dans Windows 10 ? Allez-vous l'utiliser par la suite ?

The post Comment activer le DNS over HTTPS dans Windows 10 ? first appeared on IT-Connect.

RockYou2021 : un dictionnaire de 8,4 milliards de mots de passe

14 juin 2021 à 09:12

La semaine dernière, le site CyberNews a relayé la découverte d'un fichier intitulé RockYou2021 et qui contient 8,4 milliards de combinaisons de mots de passe. Mais, il n'y a pas de quoi s'inquiéter !

Imaginez un fichier TXT de plus de 100 Go et l'on imagine tout de suite que ce fichier doit contenir énormément de lignes. Effectivement, il contient 8,4 milliards de mots de passe différents. Mais, attention, ces mots de passe ne sont pas tous valides, et ils ne sont pas tous issus de fuites de données.

Contrairement à ce que l'on peut lire sur certains sites, il ne me semble pas qu'il s'agisse de la plus grande fuite de mots de passe de l'histoire. Il s'agit plutôt d'une très très très longue liste de mots de passe, divers et variés, ce qui nous donne un joli dictionnaire de mots de passe. Par principe, un dictionnaire de mots de passe contient de nombreux mots de passe différents, où l'on va avoir un maximum de combinaisons possibles, sans pour autant que ce soit des mots de passe valides. Ici, il s'agit d'un mixe entre des mots de passe valides et des combinaisons plus ou moins aléatoires. De plus, les mots de passe valides sont déjà connus puisqu'ils proviennent de précédentes fuites.

D'ailleurs, Troy Hunt, l'auteur du célèbre site Have I Been Pwned est surpris de l'ampleur de ces annonces ! Sur Twitter, il a publié le message suivant : "Pour les personnes qui s'interrogent sur la liste de mots de passe "RockYou2021", de 8,4 milliards d'enregistrements qui fait la une aujourd'hui, il s'agit d'une agrégation de plusieurs listes." et cite comme exemple le dictionnaire de mots de passe disponible sur CrackStation.net.

Finalement, RockYou2021 ressemble plus à une compilation de dictionnaires de mots de passe, et non à une compilation de fuites de mots de passe. On en entend parler que maintenant, mais visiblement cette compilation est en ligne depuis le mois d'avril dernier.

Voilà, vous pouvez commencer votre semaine sereinement. 😉

The post RockYou2021 : un dictionnaire de 8,4 milliards de mots de passe first appeared on IT-Connect.
❌