I. Présentation

Aujourd’hui, nous vous proposons le test de la prise connectée MSS315 version EU/FR de MEROSS. Une prise connectée Wifi, mais surtout une prise compatible Matter.

Vous trouverez sur le marché de nombreuses prises connectées de formes, de technologies (Zigbee, Z-Wave, Wifi, etc…) et de marques différentes. Cela demande souvent de rester dans la même marque ou la même technologie pour éviter de multiplier les Dongles/Hubs.

Mais, la prise MSS315 de MEROSS dispose du dernier standard pour être intégrable à une infrastructure domotique existante (Google, Apple, Amazon, HomeAssistant, etc…) à condition d’avoir un contrôleur Matter (exemple : Apple TV, iPad, appareils Google Nest, Samsung SmartThings Hub, SwitchBot HUB 2, HomeAssistant,…).

• Acheter la prise MEROSS MSS315 (EU) sur Amazon.fr.

II. Quelques mots sur MEROSS

Avant d’entamer la présentation de la prise connectée MSS315EU, voici quelques mots sur la marque :

MEROSS, une marque fondée en 2016, par des experts de Microsoft, Cisco, MediaTek et TP-Link. Celle-ci propose une multitude de produits connectés (Prises, multiprises, thermostats, tête thermostatiques, diffuseurs d’huile, détecteurs de fumée ou de monoxyde de carbone, etc…) mais aussi certains en totales autonomies (sonnettes).

Les produits proposés sont compatibles avec/sans hub fourni par le constructeur, principalement en Wifi et sont intégrables à des systèmes existants (Google Home, Apple Home Kit, Alexa, SmartThings de Samsung, etc…). Afin de bénéficier de tous les services MEROSS, il est préférable d’utiliser leur application et leur Hub comme leurs concurrents.

MEROSS propose de plus en plus de produits compatibles Matter. D’après les communications effectuées par la marque, leurs produits sont en perpétuelle évolution afin de les rendre compatibles avec ce nouveau standard (les produits existants ne sont pas forcément compatibles au niveau matériel avec celui-ci, de nouveaux matériels sont développés pour cela).

• Qu'est-ce que le standard Matter ?

III. Package & Design

A. Package

L’emballage de la prise est fournie dans un emballage carton blanc d’épaisseur standard et sobre aux couleurs de la marque.

Nous retrouvons sur la face principale le nom et la référence du produit, une photo de celui-ci, mais surtout l’indication que ce produit est compatible Matter. Sur les autres faces, nous retrouvons les caractéristiques (face droite), la garantie et les moyens de contact de la marque (face arrière), une description (face gauche) et le logo de la marque (dessus).

À l’ouverture, nous trouvons sur le rabat de gauche un QR Code pour accéder à la FAQ et sur le rabat de droite certaines des caractéristiques principales.

Vous trouverez la prise emboitée dans un carton intérieur pour la soutenir et la verrouiller, elle est accompagnée de deux fascicules, le premier est le guide rapide et le second est sur le standard Matter (« 7 Things You Need to Know About Matter »).

B. Design

Comme beaucoup de modèle de prise, celle-ci est blanche. Sur une des faces, vous retrouvez les caractéristiques (Marque, Modèle, tension d’entrée et intensité de sortie), sur une seconde le bouton de commande manuelle et le rappel que la prise est au standard Matter et sur une 3^ème face, le QR Code servant à l’intégration dans votre système.

La prise est de « bonne taille », elle est proportionnelle aux prises des concurrents actuels sur le marché quelle que soit la technologie utilisée (Wifi, Zigbee, …).

Dans le cas d’une prise, nous recherchons plus les caractéristiques de celle-ci que le design (car souvent cachée). Elle est standard dans ces formes, mais reste qualitative au toucher et de bonne fabrication (bonne finition).

C. Caractéristiques techniques/physiques

Entrée	100-240V~, 50/60Hz
Sortie	16A Max.
Moniteur d’énergie	Oui
Bouton	1 x On/Off Bouton Presser le bouton 5 seconde pour réinitialiser l’appareil
LED	1 x LED pour le statut
Dimensions (W x D x H)	5 x 5 x 6.4 cm (Hors broches)
Antenne	1 antenne interne
Standards Sans-fil	Supporte 64/128 bit WEP, WPA-PSK/WPA2-PSK/WPA3-PSK
Certifications	CE,WEEE
Contenus de la boîte	1 x Prise connectée Matter 1 x Guide utilisateur
Prérequis système	Smartphone sous OS 16.1 ou plus, Android 8.1 ou plus Réseau Wi-Fi existant
Environnement	Température de fonctionnement : 0°C~40°C (32°F~104°F) Température de stockage : -40°C~70°C (-40°F~158°F) Humidité de fonctionnement : 10%~90% Humidité de stockage : 5%~90%

IV. Installation, Configuration, Utilisation

A. Installation application MEROSS

Rendez-vous dans le magasin d’applications de l’OS de votre smartphone puis recherchez MEROSS ou scanner directement le QR code fourni sur la notice pour télécharger l’application.

La première étape est la création d’un compte utilisateur pour accéder aux fonctionnalités de l’application.

Une fois cette première étape effectuée, vous accèderez à la page d’accueil, puis aux différentes options de l’application et bien sûr à l’ajout de matériel.

Dans les options vous retrouvez les standards habituels : le tableau de bord avec la liste des périphériques, le profil de l’utilisateur connecté avec un menu complet notamment la gestion avec une montre connectée ou encore des widgets sur le bureau du smartphone ainsi que la mise à jour des périphériques.

Pour les options de l’application, outre le tableau de bord et le profil utilisateur, vous trouverez :

• La partie « Intelligent » avec les scènes et les routines

Les scènes permettent de contrôler plusieurs appareils simultanément.

Les routines permettent de gérer les appareils ou une scène à des heures précises ou suivant un délai (Par exemple : éteindre un appareil après 15 min d’activité).

• La partie « forum » avec différentes catégories : All, News, InvolvedPost, Event, ….
• La partie « boutique »

L’application est proche, au niveau design, des applications de marques concurrentes.

B. Intégration par l’application MEROSS

L’intégration de la prise MSS315 à partir de l’application peut être faite de 2 deux manières possibles. La première en détection automatique avec le Bluetooth, celle-ci est disponible dès que l’on branche pour la première fois la prise, elle est automatiquement mise en mode appairage et est détectée directement par l’application.

La seconde, c’est aller chercher la prise dans le menu d’ajout de périphérique.

Ensuite, le processus d’intégration est identique entre les deux modes d’appairage.

Les tests ont été effectués sur deux smartphones Apple et Android, pour les deux le résultat est le même. L’application Meross recherche par défaut un contrôleur Matter intégré dans l’application native des objets connectés de l’OS du périphérique. Vous avez donc le message d’erreur indiquant qu’il n’y a pas de contrôleur Matter (ceci n’est valable que pour les personnes qui n’ont pas de contrôleur dans Home d’Apple ou de Google).

Donc, si vous utilisez une autre marque pour gérer votre domotique, vérifier bien que votre HUB/BOX intègre le standard Matter.

Vous retrouverez plus de détails sur les prérequis nécessaires pour ce périphérique sur le site de MEROSS.

C. Intégration Smart Life (Tuya)

Tuya/Smart Life étant une application compatible multi-marques, mais aussi compatible Matter, j’ai testé l’intégration avec celle-ci.

L’intégration se fait comme n’importe quel autre périphérique, une fois que la prise est en mode appairage, celle-ci est automatiquement détectée. Ensuite, l’application vous propose de l’intégrer ou comme pour l’application MEROSS, aller dans le menu d’ajout de matériel et sélectionner la catégorie de prise compatible.

Une fois l’intégration effectuée, vous bénéficiez de la fonction principale. Malheureusement, nous n’avons pas la partie consommation d’énergie. Vous pouvez utiliser la prise dans les automatismes.

D. Intégration HomeAssistant

Avec HomeAssistant et Matter, l’intégration doit se faire automatiquement sur smartphone (ceci est nécessaire avec Matter).

Pour se faire, lancer l’application HomeAssistant puis allez dans les paramètres HA. Ensuite, sélectionnez le menu « Appareils et services », l’onglet « Appareil » et cliquer sur le menu « Ajouter un appareil ». Voici un résumé en images des différentes étapes :

L’appareil est intégré et vous le retrouvez dans l’intégration Matter (BETA). Les automatisations et autres fonctionnalités sont possibles avec la prise. Malheureusement, la partie consommation d’énergie n’est pas disponible non plus avec HA.

E. Utilisation de la fonctionnalité multi-admin de Matter

Dès que la prise est intégrée à votre contrôleur Matter (pour mon cas HomeAssistant), retournez dans l’application Meross. Cliquer sur l’ajout d’un appareil, l’application effectue une recherche comme pour un nouvel appairage et affiche la prise trouvée (attention, il faut être sur le même réseau).

Cliquer sur la prise trouvée afin de l’ajouter à l’application. Cela peut prendre plusieurs minutes.

Voici ce processus en images :

Une fois la prise ajoutée, elle apparait sur l’écran d’accueil. Gérer l’appareil comme vous le souhaitez avec les scènes et routines (si vous avez déjà généré des automatismes à partir de votre contrôleur, vérifiez qu’il n’y aura pas d’influence entre les 2 systèmes, il n’est pas recommandé de gérer des automatismes sur 2 plateformes différentes pour le même appareil).

Le fait d’utiliser la fonction multi-admin permet de disposer dans l’application des fonctionnalités manquantes à partir du contrôleur, en l’occurrence ici, de la partie « consommation d’énergie ».

F. Suivi de la consommation d'énergie

Cette fonctionnalité est intéressante, car elle est très complète en comparaison à d’autres prises (Meross à Gauche – Autre à droite).

En effet, avec l’application, vous retrouvez la puissance consommée en temps réelle, un cumul journalier et mensuel en kWh et surtout des graphiques Jour (heure par heure) /Semaine (jour par jour) /Mois etc… (cf. photo ci-dessus).

En plus des graphiques, vous pouvez calculer le montant de la consommation (pour cela, il faut renseigner le tarif du kWh dans les réglages du périphérique). D’autres options sont disponibles comme l’export des données énergétiques par e-mail, un mode de surveillance d’énergie (Consommation ou production).

V. Conclusion

L’intégration de la prise MSS315 est simple quel que soit le système utilisé. La prise reste dans le standard du marché que ce soit pour le design, les fonctionnalités ou le tarif appliqué. Les options disponibles à partir de HomeAsistant ou Tuya/Smartlife sont limitées, mais l’utilisation de la fonctionnalité Multi-Admin permet de disposer de toutes les fonctionnalités à partir de l’application.

La partie « Consommation d’énergie » est très intéressante et complète avec les graphiques et le calcul du montant, dommage que ce ne soit que sur l’application officielle. Ceci changera peut-être avec les mises à jour du protocole Matter.

Cela reste une bonne prise qui effectue le travail demandé. Elle est vendue 19.90 euros seule et 36.18 euros en pack de 2. Vous pouvez l'acheter en utilisant notre lien Amazon : Acheter la prise MEROSS MSS315 (EU) sur Amazon.fr.

Avantages

• Compatible Matter
• L’encombrement
• Simplicité d’intégration

Inconvénients

• Fonctionnalités manquantes avec Matter

The post Test Meross MSS315 EU – Une prise connectée compatible Matter first appeared on IT-Connect.

I. Présentation

Dans cet article, nous allons découvrir le robot aspirateur et laveur de sol Eureka J12 Ultra, accompagné par une station de charge tout-en-un et capable de détecter les objets et obstacles grâce à un système aidé par de l'IA. À l'occasion de ce test, Eureka propose une réduction aux lecteurs d'IT-Connect grâce à un code promo.

L'Eureka J12 Ultra est le nouveau modèle de cette marque, et, c'est aussi le premier modèle aussi complet proposé par Eureka, car il propose des fonctionnalités disponibles chez les ténors du marché.

Quelques mots sur la marque : Eureka est une marque américaine créée en 1909 à Chicago, qui est spécialisée dans la conception d'aspirateurs, et qui s'est lancé sur le marché des aspirateurs robots il y a quelques années. En 2016, la société Eureka a été rachetée par le groupe chinois Midea.

II. Package et design

Nous allons commencer par déballer l'aspirateur robot et l'ensemble des accessoires, afin de découvrir le design, les finitions, mais aussi les caractéristiques techniques de l'ensemble.

A. Qu'avons-nous dans le carton ?

Au sein du carton lourd et imposant, nous retrouvons la station de charge, le robot et les accessoires. Le robot est stocké dans une boite cartonnée dédiée, tout comme les accessoires, tandis que la station est emballée dans un plastique. L'ensemble est bien calé, chaque élément est à sa place et le matériel me semble suffisamment protégé pour résister au transport.

Esthétiquement, le packaging est plutôt léger, mais cela s'inscrit dans une démarche globale d'Eureka d'utiliser des matériaux recyclés et de fabriquer des produits respectueux de l'environnement.

Au-delà de la station et du robot que je vais présenter en détail par la suite, nous avons le droit aux accessoires suivants :

• Un guide utilisateur, en plusieurs langues, dont le français
• Deux brosses latérales, à positionner sur le robot
• Deux serpillières de lavage lavables, à positionner également sur le robot
• Un câble d'alimentation pour la station de charge
• Un outil de nettoyage

La seule pièce de rechange fournie est un sac à poussières de 3 litres pour la station de charge. Sur Amazon.fr, Eureka commercialise des kits d'accessoires, notamment ceux-ci :

• Un kit avec 4 serpillières et 4 brosses latérales (soit 2 paires) pour 39.99 euros
• Un kit avec 2 serpillières pour 25.99 euros

B. Aperçu de la station du robot

L'Eureka J12 Ultra est équipé d'une station de charge tout-en-un qui est capable de laver les serpillières grâce à son réservoir d'eau propre, tout en collectant l'eau sale grâce son réservoir prévu à cet effet. Elle peut aussi collecter la poussière stockée dans le robot suite à la session de nettoyage, puis laver les serpillières et les sécher à l'air chaud (55 °C). Ces fonctionnalités permettront au robot d'être autonome pour effectuer une multitude de tâches, tout en améliorant l'efficacité du nettoyage.

La station de charge Auto-Dock est imposante, mais en même temps similaire à certains modèles concurrents. Pour être précis, voici les dimensions : 412 mm (largeur) x 567 mm (hauteur) x 379 mm (profondeur).

La coque de la station de charge est entièrement en plastique et elle est totalement grise dans la configuration que j'ai eu l'occasion de tester. Il y a un autre coloris disponible : blanc.

Au premier coup d'œil, nous pouvons être surpris par la qualité de fabrication de cette station de charge, qui n'est pas irréprochable. Il y a des marques visibles sur le côté et à l'arrière, mais Eureka le sait et assume ce choix qui est lié au processus de fabrication. Une note présente à l'intérieur du carton précise ceci : "Veuillez noter que nous utilisons un processus écologique sans impression. Les marques d'écoulement sur le produit sont des textures naturelles dues au moulage à haute température, et non des problèmes de qualité." - Un choix courageux et honorable de la part d'Eureka s'il y a un réel intérêt écologique.

Sachez que le robot vient se loger dans la partie inférieure, tandis qu'au milieu, il y a comme une porte que nous pouvons ouvrir pour accéder au sac à poussière. Sur le dessus, le fait de lever le couvercle donne accès aux réservoirs d'eau.

La station de charge est équipée de 2 réservoirs de chacun 4.6 litres. Il y a un réservoir destiné à collecter les eaux usées et un réservoir qu'il convient de remplir d'eau froide. Une poignée présente sur le dessus de chaque réservoir permet de le manipuler facilement, notamment pour le retirer de la station ou le remettre en place.

Sur le dessus de la station de charge, se situe un panneau de contrôle avec deux LEDs d'état et deux boutons. Ils permettent de démarrer ou mettre en pause le nettoyage, ainsi que de rappeler le robot pour qu'il rentre à la base.

Enfin, le plateau inférieur de la station de charge, est totalement amovible. Ceci est un très bon point pour faciliter le nettoyage de la station de charge sans devoir se plier en quatre. Il suffit de déclipser le réceptacle afin de pouvoir le nettoyer aisément : étant donné que les serpillières seront nettoyées ici, et malgré la fonction d'auto-nettoyage, ceci pourra s'encrasser avec le temps.

Dans la suite de cet article, nous allons découvrir le robot en lui-même.

C. Découverte du robot EUREKA J12 Ultra

Intéressons-nous à la pièce maîtresse en charge du nettoyage de notre logement : l'EUREKA J12 Ultra. Contrairement à beaucoup d'autres modèles présents sur le marché, celui-ci n'est pas rond : il est carré avec des angles arrondis, qui lui permettent d'être relativement élégant. Voici ses dimensions exactes : 350 mm (profondeur) x 342.5 mm (largeur) x 108 mm (hauteur). Son design tranche avec celui des modèles circulaires très présents sur le marché.

Le dessus du robot est surplombé par le système de navigation LiDAR, identifiable grâce à la tourelle estampillée avec le "E" de la marque Eureka. Un peu plus haut, sur la coque, le robot est équipé de trois boutons. Ils donnent accès à plusieurs fonctions : démarrer, reprendre, mettre en pause le nettoyage / revenir à la base / démarrer le nettoyage localisé / gérer le verrouillage enfants. Enfin, un couvercle donne accès au réservoir à poussières, ainsi qu'aux boutons Wi-Fi et reset.

Le robot est équipé de pare-chocs et de différents capteurs, dont le système de détection d'obstacles 3D DuoDetect AI mis au point par Eureka. Il est qualifié de "Dual-View" par Eureka, car il diffuse deux faisceaux lumineux sur l'avant pour lui permettre de détecter et d'éviter les obstacles, y compris lorsque la pièce est sombre.

Le dessous de l'appareil donne un aperçu des différentes brosses ainsi que des serpillières rotatives. D'ailleurs, sachez que ces serpillières très épaisses effectuent 200 rotations par minute lorsque le robot nettoie votre sol. C'est plus que la majorité des robots, où le nombre de rotations par minute habituel est de 180.

La présence de deux brosses latérales est également un plus pour ramener vers le robot un maximum de poussière et autres saletés. Le robot est équipé d'une brosse centrale anti-emmêlement. Enfin, grâce à ses roues principales, le robot est capable de passer des obstacles d'une hauteur maximale de 2 cm (c'est la norme sur les robots).

Enfin, terminons cette présentation par un aperçu global de l'Eureka J12 Ultra. La conception est soignée, mais les finitions pourraient être meilleures, même si c'est lié à un vrai choix de la part de l'entreprise Eureka, comme je l'évoquais précédemment.

III. Installation, nettoyage, autonomie…

A. Installation

L'installation s'effectue en quelques minutes puisqu'il suffit de déballer le matériel, de retirer les différentes protections et d'installer la base ainsi que le robot. Le câble d'alimentation se connecte à l'arrière de la base et le surplus de câble peut être enroulé à l'arrière, de façon à faire une installation propre. Concernant le choix de l'emplacement du robot, sachez qu'Eureka demande 5 cm d'espace libre à droite et à gauche, ainsi que 1.3 mètre devant la station.

Une fois que le matériel est en place et allumé, la suite se passe dans l'application officielle baptisée "eureka robot" qui sera présentée plus largement dans la suite de cet article. Après avoir créé un compte utilisateur, le robot peut être ajouté à l'application : il suffit de se trouver à proximité pour qu'il soit détecté. Le processus d'intégration à l'application est très simple. Le robot se connecte au réseau Wi-Fi, via une connexion en 2.4 GHz.

B. Efficacité du nettoyage

Le robot J12 Ultra commence sa session de nettoyage par l'emplacement le plus loin possible de la base. C'est plutôt astucieux, car cela va lui éviter de rouler sur une zone qu'il a déjà nettoyée auparavant. Il va ensuite effectuer des allers-retours en "S" de façon à nettoyer les espaces de manière logique et cohérente. Son format lui permet de bien aller dans les angles. Je trouve qu'il effectue régulièrement des "pauses" : il s'arrête pendant environ 1 ou 2 secondes, avant de repartir. C'est étonnant quand il le fait alors qu'il est encore à 1 mètre du mur.

Le robot est capable de détecter et de contourner les objets, même s'il a tendance à régulièrement les percuter légèrement. Pour ma part, c'était le cas avec les pieds des chaises, ainsi que certains objets posés volontairement au sol (une paire de chaussures, par exemple). Un léger manque de précision.

La puissance d'aspiration est satisfaisante (5 000 Pa max) mais ne conviendra pas aux utilisateurs les plus exigeants sur ce point. Personnellement, je l'ai trouvé suffisante et bien complétée par le système de nettoyage avec les serpillières. Elles sont épaisses et larges, ce qui permet au robot de bien nettoyer le sol. De plus, je trouve que la station de charge ne consomme pas beaucoup d'eau à chaque lavage, ce qui est un bon point (et amène l'utilisateur à remplir le bac d'eau moins souvent).

Si vous trouvez que l'efficacité n'est pas suffisante, vous pouvez demander au robot d'effectuer un second passage. Ainsi, il va nettoyer deux fois la zone avant de considérer qu'il a terminé son travail. Ceci assure un nettoyage plus en profondeur, et grâce à son autonomie et ses réservoirs d'eau, il en est tout à fait capable.

C. Autonomie

Ce robot est équipé d'une batterie de 5 200 mAh. Eureka annonce une autonomie jusqu'à 150 minutes pour son robot J12 Ultra, soit la possibilité de couvrir une surface maximale de 300 m² en une seule charge. C'est énorme, et ceci me semble difficilement atteignable : à moins, peut-être, d'utiliser le mode silencieux.

Pour une utilisation normale et bénéficier d'un nettoyage efficace, comptez plutôt une autonomie d'environ 110 minutes, soit environ 110 m² nettoyés. Ceci représente déjà une belle surface, surtout qu'il ne faut pas tenir compte de l'espace occupé par les meubles, le canapé, etc... à moins qu'ils soient surélevés car dans ce cas, le robot, n'hésitera pas à passer dessous pour nettoyer.

La recharge complète nécessite plusieurs heures d'attente, et pendant ce temps, le robot lavera puis séchera les serpillières.

IV. L'application Eureka

L'application Eureka offre la possibilité à l'utilisateur de gérer plusieurs appareils. Ici, seul le J12 Ultra va nous intéresser. La première fois qu'on accède à son interface, le robot suggère de créer une carte rapide de votre logement qui sera affinée par la suite. C'est un procédé devenu habituel avec les robots aspirateurs.

L'application intègre plusieurs boutons d'action pour déclencher des opérations sur la station de charge : sécher les serpillières, laver les serpillières, vider le réservoir à poussière du robot et l'autonettoyage de la station elle-même.

Le bouton "Play", qui est celui que l'on utilise le plus, sert à lancer une session de nettoyage. Il est possible d'effectuer un nettoyage complet, un nettoyage d'une ou plusieurs pièces ou le nettoyage d'une zone, selon les besoins et circonstances.

Chaque session de nettoyage est personnalisable c'est-à-dire que nous pouvons ordonner au robot de nettoyer 1 fois, 2 fois ou 3 fois. Nous pouvons aussi ajuster la puissance de l'aspiration ainsi que la fréquence de nettoyage des serpillières (ce qui implique un retour à la station). Le robot peut aussi aspirer et laver en un seul passage, ou procéder en deux temps, voire même ne faire qu'un seul type de nettoyage.

Le système de cartographie joue un rôle clé dans l'utilisation d'un robot laveur de sol. Le modèle Eureka J12 Ultra n'échappe pas à cette règle. La carte générée manque de précisions, car comme le montre les images ci-dessous, il y a énormément d'angles et de coins : ce qui ne reflète pas la forme exacte des pièces du logement, mais plutôt la position des meubles... Néanmoins, Eureka a intégré toutes les fonctionnalités nécessaires :

• Gestion de plusieurs cartes.
• Création de murs virtuels, de zone à ne pas nettoyer, ou de zone où il faut seulement aspirer et donc ne pas utiliser la serpillière.
• Définir un ensemble de pièces correspondantes à votre logement, avec la possibilité de diviser / fusionner les pièces à votre guise.
• Nommer les pièces pour les identifier facilement.
• Suivi de la progression du robot en temps réel sur la carte lorsqu'un nettoyage est en cours.

Grâce à ces fonctions, en tant qu'utilisateur, vous avez la main pour peaufiner la carte générée par le robot. Si elle ne vous convient pas du tout, il est toujours possible de la supprimer pour repartir de zéro.

Évoquons désormais les autres options de configuration accessibles dans l'application :

• Planifier un nettoyage : un seul nettoyage ou un nettoyage régulier plusieurs fois dans la semaine à une heure spécifique.
• Historique du nettoyage : liste de toutes les sessions de nettoyage du robot, avec un aperçu de son trajet, de la durée de la session, etc.
• Gestion des tapis : le robot doit-il éviter les tapis ou doit-il passer dessus ? À vous de choisir. Il y a aussi une option pour augmenter la puissance d'aspiration sur les tapis.
• Mode Ne pas déranger : le robot n'effectuera pas de nettoyage selon la plage horaire définie.
• Fréquence de vidage de la poussières : le robot doit-il vider la poussière de son réservoir dans la base à chaque nettoyage ou tous les 3 ou 5 nettoyages ?
• Configuration du séchage automatique : lorsque la station va sécher les serpillières, à la fin de la session de nettoyage, doit-il effectuer un séchage à l'air chaud ou air ambiant ? Pendant combien de temps : 2 heures ou 3 heures ?
• Suivi de la durée de vie des différents accessoires.
• Verrouillage pour enfants : désactiver les boutons du robot et de la station de charge, pour éviter qu'un enfant puisse déclencher une action (super pratique !).
• Gestion vocale à distance avec Amazon Alexa et Google Assistant

L'anglais est la langue utilisée la voix du robot, sans qu'il soit possible de modifier la configuration pour utiliser le français. C'est dommage, et ce sera surement un frein pour certains utilisateurs. Pour le moment, Eureka est une marque peu connue en France : ce qui peut expliquer qu'elle n'a pas travaillé sur la traduction en français. Espérons que ce soit dans la feuille de route, mais la bonne nouvelle, c'est que l'application est disponible en français.

Eureka a fait un véritable effort pour nous laisser la main sur la configuration du robot, avec de nombreuses options de configuration. C'est appréciable, et même si l'application manque un peu de réactivité par moment, elle est très complète.

V. Conclusion

Le robot Eureka J12 Ultra est le premier modèle aussi complet de chez Eureka et c'est une belle réussite proposée à un tarif plus bas que de nombreux modèles concurrents. Il n'est pas parfait, mais il a des atouts à faire valoir, comme nous l'avons vu tout au long de ce test. Certaines améliorations, telle que la prise en charge du Français pour la synthèse vocale, pourront arriver par la suite par l'intermédiaire d'une mise à jour du firmware : les clés sont entre les mains d'Eureka.

Avantages

• Robot polyvalent et nettoyage satisfaisant.
• Moins de 800 euros pour un robot accompagné par une station tout-en-un.
• Système de lavage efficace et économe en eau.
• Très complet : beaucoup de fonctions et d'options de configuration dans l'application.
• Bac de nettoyage de la station amovible, ce qui facilitera son nettoyage.

Inconvénients

• Un seul accessoire de rechange : un sac à poussières.
• Synthèse vocale en anglais.
• La cartographie manque de précision (dans l'application)
• Une station imposante qui ne conviendra pas à tous les utilisateurs.

Offre de lancement sur l'Eureka J12 Ultra

Ce modèle est commercialisé au prix de 799 euros, ce qui reste un prix élevé pour un aspirateur robot. Mais, actuellement, sur le marché, il y a des robots qui dépassent les 1 000 euros : donc à ce prix, l'Eureka J12 Ultra à une carte à jouer ! Découvrez notre offre spéciale à l'occasion du lancement de ce produit !

Obtenez 30 euros de réduction sur ce produit en utilisant l'un des deux codes ci-dessous :

• Eureka J12 Ultra Blanc : 30 euros de réduction avec le code promo EUREKAJ12B11
• Eureka J12 Ultra Noir : 30 euros de réduction avec le code promo EUREKAJ12N11

Proposé à 799 euros, son tarif tombera à 769 euros avec ce code promo. Mais, à l'occasion de son lancement, il est proposé à 679.99 euros, soit 649.99 euros après application du code promo dans votre panier.

Pour terminer, voici notre lien d'achat Amazon.fr :

• Acheter l'Eureka J12 Ultra sur Amazon.fr

The post Test Eureka J12 Ultra – Un aspirateur robot avec une station tout-en-un first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à réparer une installation de Windows 11 de plusieurs façons différentes, ce qui devrait vous aider à résoudre les problèmes rencontrés sur votre PC ! Ceci sera utile si votre ordinateur rencontre des erreurs diverses et variées, mais également des problèmes de démarrage ou des problèmes de performances.

La première méthode consistera à utiliser des outils en ligne de commande pour tenter de réparer Windows, tandis que la seconde méthode s'appuiera sur la fonctionnalité " " pour réparer le système. Dans les deux cas, vos applications, vos paramètres et vos données seront préservés. La lecture complète de cet article est recommandée, avant de passer à l'action.

En complément de ce que vous lirez dans cet article, je vous recommande d'installer les dernières mises à jour de Windows via Windows Update et les dernières versions des pilotes correspondants au matériel de votre PC. Néanmoins, dans certains cas, un dysfonctionnement fait suite à l'installation d'une mise à jour (ce qui, malheureusement, est assez fréquent). Dans ce cas, préférez la désinstallation de la mise à jour problématique plutôt que de suivre les méthodes détaillées dans cet article.

• Comment désinstaller une mise à jour sur Windows 11 ?

II. Réparer son PC en ligne de commande avec DISM, SFC et CHKDSK

Les commandes DISM et SFC sont incontournables lorsqu'il s'agit de tenter la réparation d'un ordinateur équipé du système d'exploitation Windows. Elles sont là pour vous aider si vous rencontrez des problèmes sur votre PC Windows, en complément de la commande historique "chkdsk" qui pourra également être utile.

Sur votre PC, ouvrez une "Invite de commande" en tant qu'administrateur (avec un clic droit) car vous devez disposer de privilèges élevés pour exécuter les commandes présentées dans cet article.

A. Réparer Windows avec DISM

Nous allons commencer par utiliser la commande DISM (Deployment Image Servicing and Management), que vous avez déjà peut-être manipulé, car elle est utile dans de nombreux scénarios. En effet, DISM sert également à modifier ou préparer une image de Windows (l'ajout de fonctionnalités peut passer par cette commande, par exemple).

Ici, DISM est utilisé pour effectuer une réparation de l'image de Windows. Lorsque vous exécutez la commande ci-dessous, sachez que DISM sollicite Windows Update pour récupérer les fichiers nécessaires à la réparation de votre Windows.

Exécutez la commande suivante :

DISM.exe /Online /Cleanup-image /RestoreHealth

Si le composant Windows Update de votre PC ne fonctionne plus, la commande précédente échouera forcément. Dans ce cas, vous devez monter sur votre PC une image ISO de Windows (que vous devez télécharger sur le site officiel de Microsoft) et l'utiliser comme source pour la réparation. Une fois l'image ISO montée, elle sera visible sur votre PC dans un lecteur virtuel (avec l'Explorateur de fichiers, rendez-vous dans "Ce PC"). Repérez la lettre de lecteur associée à cette image d'installation de Windows et adaptez la commande ci-dessous avant de l'exécuter (dans cet exemple, la lettre "E:" est associée).

DISM.exe /Online /Cleanup-Image /RestoreHealth /Source:E:\Sources\install.wim

L'exécution de cette commande va générer le fichier journal "%windir%\Logs\DISM\dism.log" qui contiendra potentiellement des informations utiles pour vous aider à dépanner votre machine (un code d'erreur, par exemple).

B. Réparer Windows avec SFC

En plus de DISM, nous allons utiliser la commande SFC (System File Checker) qui conçue pour vous aider à résoudre les problèmes sur Windows. En effet, cet outil va être capable d'analyser votre installation de Windows à la recherche de fichiers manquants ou corrompus, et de restaurer ces fichiers.  Ce processus est automatique grâce à la commande ci-dessous qui va permettre d'analyser et de réparer.

Exécutez la commande suivante :

sfc /scannow

Patientez pendant l'analyse. Ceci nécessite plusieurs minutes.

Si SFC est parvenu à identifier des fichiers corrompus et à les réparer, ce sera précisé dans la sortie de la commande. Veillez donc à lire ce qui est indiqué dans la console.

L'exécution de cette commande va générer le fichier journal "%windir%/Logs/CBS/CBS.log" qui contiendra potentiellement des informations utiles pour vous aider à dépanner votre machine (un code d'erreur, par exemple).

C. Réparer Windows avec chkdsk

Pour finir, nous allons utiliser la commande "chkdsk" (Check Disk) pour vérifier l'état du disque système, ce qui va impliquer le redémarrage de la machine. Cet outil est différent des deux autres, car il va corriger les éventuelles erreurs logiques et physiques sur le disque de votre PC.

Ici, nous allons indiquer à cet outil que l'analyse porte sur le disque "c:" correspondant au système Windows.

Exécutez la commande suivante :

chkdsk /f c:

Vous êtes invité à planifier l'analyse lors du prochain redémarrage de la machine, indiquez "O" et appuyez sur Entrée. La machine ne va pas redémarrer d'elle-même et l'analyse sera effectuée au prochain redémarrage.

Lors de l'analyse, un écran semblable à celui ci-dessous sera visible sur votre PC.

III. Réparer son PC Windows avec l'interface graphique

Windows 11 intègre une fonctionnalité de récupération baptisée "Résoudre les problèmes à l'aide de Windows Update" qui vous évitera de manipuler la ligne de commande puisque Windows va tenter de se réparer de lui-même, en s'appuyant sur son service Windows Update pour récupérer des versions originales et officielles des fichiers du système.

Remarque : si vous n'avez pas accès à la fonctionnalité évoquée dans cette partie de l'article, c'est que votre machine n'est pas suffisamment à jour.

Cette fonctionnalité nécessite une connexion à Internet et elle n'affectera pas vos données, ni vos applications et paramètres, contrairement à la réinitialisation complète (selon la méthode choisie).

Voici la marche à suivre :

1 - Ouvrez les "Paramètres" de Windows à partir du menu Démarrer.

2 - Cliquez sur "Système" sur la gauche puis sur "Récupération".

Cliquez ensuite sur le bouton "Réinstaller maintenant" dans la section "Résoudre les problèmes à l'aide de Windows Update". À ne pas confondre avec l'option "Réinitialiser le PC" !

Sachez qu'au lieu de cette manipulation, si votre problème concerne une fonction bien précise de Windows (l'audio, le réseau, etc.), vous pouvez utiliser les outils de dépannage présents dans "Résoudre les problèmes sans réinitialiser votre ordinateur personnel" car ils peuvent vous aider à résoudre certains problèmes basiques de façon automatique.

Cliquez sur "OK" pour valider la réinitialisation via Windows Update. Vous pouvez également cocher l'option "Redémarrer automatiquement mon PC...." pour que le PC redémarre de lui-même à la fin de l'opération.

Ensuite, patientez et laissez Windows travailler... Ce processus peut être assez long (30 minutes, 1 heure, etc.) selon la rapidité de votre connexion à Internet et de votre PC. Ceci va réparer Windows et ses composants de façon automatique. Autrement dit, Windows est réinstallé tout en conservant vos paramètres, vos applications et vos données.

IV. Conclusion

En suivant l'une ou l'autre de ces méthodes, vous devriez être en mesure de réparer votre ordinateur sous Windows 11 ! J'espère que cet article vous sera utile !

Si malgré tout le problème persiste, c'est que celui-ci est peut-être lié à un défaut de votre matériel ou une application récemment installée. Dans ce cas, il serait préférable de sauvegarder vos données et de procéder à une réinstallation complète du système.

En complément de cet article, vous pourriez être intéressé par celui-ci :

• Comment créer, restaurer et supprimer un point de restauration sur Windows 11 ?

N'hésitez pas à commenter cet article pour nous indiquer si vous avez pu réparer votre PC, mais également, si vous souhaitez partager d'autres astuces à ce sujet.

The post 2 méthodes à connaître pour réparer un PC Windows 11 first appeared on IT-Connect.

Je vais vous raconter l'histoire que j'ai vécue avec mes écouteurs Sony WF-1000XM4, et plus particulièrement l'expérience utilisateur face au support après vente Sony.

On parle ici d'un produit haut de gamme, et on s'attend à avoir une marque qui réagit en conséquence... face à une problématique qui touche de nombreux utilisateurs si l'on en croit les témoignages partout sur Internet.

Je vais vous expliquer comment tout ça est arrivé, ce que j'ai fait et pourquoi j'ai fini par réparer le produit moi-même face au refus de remplacement gratuitement du  SAV Sony France.

Avertissement

Cet article n'est pas un guide de réparation. Je vous raconte comment j'ai réussi à réparer mes écouteurs et je ne suis pas responsable des dommages que vous ferez sur vos écouteurs (peu importe le modèle). Cet article a vocation a partager des informations mais il ne s'agit pas d'un tutoriel.

Je ne vous encourage pas à faire de même, je partage simplement mon retour et mon expérience de réparation. Le démontage est long et fastidieux la première fois, tout est très petit et fragile.

Réfléchissez bien à ce que vous faites avant de vous lancer dans une tentative de réparation. Je suis parti du principe que je pouvais détruire mes écouteurs et j'ai accepté ce risque.

Si votre produit est encore sous garantie : contactez Sony en premier lieu.

De quoi on parle

On parle de mes écouteurs Sony WF-1000XM4, achetés en décembre 2021 pour ~230 euros sur Amazon France.

Vu le prix ce n'est pas le genre de produit que j'achète à la légère. J'ai lu de nombreux tests produits, lu des comparatifs, etc. J'ai d'ailleurs hésité plusieurs mois à acheter ce produit compte tenu du prix élevé et j'ai patienté qu'il soit au plus bas sur Amazon pour franchir le pas (merci Keepa).

Je possédais déjà le casque Sony WH-1000XM3 acheté en promotion et la version écouteur intra est nettement plus compacte pour voyager et se déplacer. Je suis satisfait du casque et, malgré une polémique, je tente ma chance avec ces écouteurs WF-1000XM4. Il faut dire que j'ai eu la chance de ne pas avoir fait la mise à jour sur le casque qui a réduit l'ANC chez certains... et j'aurais dû m'en souvenir (vous verrez après pourquoi).

Je reçois donc mes écouteurs WF-1000XM4 et la qualité du son est au rendez-vous. Nous ne sommes pas sur une ANC aussi efficace que celle d'un casque, mais tout de même c'est très bon. Les mois passent... et je me rends compte que je n'utilise pas autant les écouteurs que le casque. Pourquoi ? Assez vite ils me provoque une douleur dans les oreilles, le confort n'est pas top et d'ailleurs je ne suis pas le seul à m'en plaindre. J'utilise donc le WF-1000XM4 pas si souvent et souvent moins d'une heure.

Comme je n'utilise pas souvent le produit parfois la batterie a eu le temps de se décharger. Pour éviter d'endommager la batterie je recharge régulièrement le boitier, qui charge à son tour les écouteurs. J'ai fait les mises à jour dès la réception du produit, et régulièrement (je dirais environ 3-4 mises à jour) pour profiter des améliorations et correction. Spoil : j'aurai pas du.

Les premiers symptômes

Je trimballe ces écouteurs dans mon cas à dos et le boitier à tendance se mettre en route un peu facilement et je vois les écouteurs connectés sur mon smartphone. D'ailleurs c'est assez chiant... je ne sais pas comment le capteur d'ouverture fonctionne, mais il est clairement trop sensible (on arrive à déclencher une ouverture sans ouvrir le boitier). Comme cela arrive assez souvent, quand je prends les écouteurs la batterie est souvent faible. Je rechargent le boitier (avec les écouteurs dedans) quand j'y pense, ils ne sont jamais descendus à 0% de batterie (je sais que ce n'est pas bon). Il faut savoir que le boitier clignote en orange puis passe vert une fois la charge terminée.

Un beau jour je reçois une énième notification de batterie faible sur mon smartphone. Je prends le boitier contenant les écouteurs pour le mettre en charge via son port USB-C et je le branche. Et là : il clignote rouge. C'est vrai que je n'ai pas souvenir d'avoir vu cette lumière rouge. Je me dis que j'ai du descendre plus bas que d'habitude et que la batterie doit être complètement vide. Je n'y prête pas plus attention et je fais autre chose (journée de travail).

Nous sommes fin 2023. Pendant les mois qui suivent je continue d'utiliser les écouteurs le soir... et j'observe que l'écouteur droit a une autonomie qui est désynchronisée de l'écouteur gauche. Comme je n'utilise pas toujours les 2 écouteurs en même temps, cela ne m'inquiète pas plus que ça. D'autant qu'ils arrivent bien à 100% tous les 2 quand je les mets en charge.

Les semaines passent... et un soir alors que j'utilise les écouteurs je vois que l'écouteur droit perd énormément d'autonomie en peu de temps. J'ai au maximum 30 minutes avant que cela coupe. Et c'est de pire en pire avec le temps qui passe. Je mets 10 minutes pour passer de 100% à 35% d'autonomie puis ça s'éteint d'un coup :

C'est à ce moment là que je me dis que quelque chose ne va pas. J'ai beau recharger le produit, la charge fond à vue d’œil (vraiment je vois les pourcentages de batterie qui baissent).

La recherche Google

Comme n'importe qui je vais chercher mes symptômes dans Google : "WF-1000XM4 problème batterie écouteur droit". Je tombe sur cette page SONY qui décrit le phénomène, je tente avec un peu d'espoir donc les opérations de Reset sans succès.

Je passe à la recherche avec des terme en anglais pour que ce soit plus pertinent sur les résultats : WF-1000XM4 battery drain. Et là... je découvre des centaines de témoignages sur de nombreux sites et forums. Ils disent tous la même chose : un des écouteurs (droit la plupart du temps) ne tient plus la charge.

Cette page reddit résume la situation et l'évolution des choses. Comme toutes les personnes impactées j'ai moi aussi fait des mises à jours de firmware et je suis en v2.0.1 (la dernière). Certains évoquent une dégradation de la batterie depuis les versions 1.4.2 et 2.0.

En complément d'info sur le rollback firmware chez thewalkmanblog.

Jusqu'à l'explosion ?!

On retrouve des témoignages qui comme moi ont le boitier qui clignote rouge... et même une explosion de l'écouteur chez certains (et ici) :

View post on imgur.com

Flippant non ?!

En cherchant sur la documentation Sony je me rends compte que le clignotement rouge n'a rien de normal et ne devrait jamais se produire.

Une personne évoque sur en commantaire sur le site theverge un changement de batterie lié à la pénurie de composants :

"Après de nombreuses recherches, je pense maintenant comprendre le problème de la batterie du XM4. Le précédent XM3 utilise une batterie standard de 3,7v 60mAh comme la Varta CP1254 A3. Pour augmenter l'autonomie de la batterie du XM4, Sony a opté pour la nouvelle ZeniPower Z55H, physiquement identique mais de 3,85v 75mAh (tension plus élevée, capacité supérieure de 25%). Mon hypothèse est que (a) Sony n'a pas été en mesure d'obtenir des quantités suffisantes de la nouvelle Z55H au début de la production du XM4, et a donc remplacé les batteries XM3 de 3,7v facilement disponibles, et (b) a optimisé les versions ultérieures du firmware du XM4 (1.4.2+) pour les batteries de 3,85v. Le problème est que le micrologiciel optimisé pour les batteries de 3,85 V peut surcharger et endommager de façon permanente les batteries de 3,7 V, en plus de ne pas estimer correctement le niveau de charge. En outre, les clients disposant de batteries de 3,7 V obtiendraient probablement toujours une autonomie inférieure à celle annoncée. Sony aurait dû annoncer le rappel de tous les XM4 présentant des problèmes de batterie, mais a préféré instaurer une extension de garantie secrète pour les clients se plaignant de problèmes de batterie, afin de minimiser la mauvaise publicité, les pertes de ventes et les coûts de réparation/remplacement." source

A vrai dire je suis un peu perdu. Ce changement de tension/capacité de batterie s'il est avéré pourrait clairement être en cause, mais à ce stade je n'en sais rien.

Contact avec le SAV Sony (lunaire)

Bien sûr je vérifie la date d'achat... et nous avons dépassé les 2 ans de garantie de 2 mois. Sinon c'est pas drôle.

Je continue mes recherches sur reddit et je vois que dans certains pays Sony (USA, UK, Argentine...) procède à un échange produit ou à un remplacement par le successeur (WF-1000XM5) et dans le pire des cas à une réparation. Je reprends espoir (j'aurais pas du).

Je tente donc ma chance avec le SAV Sony France, à qui j'explique la situation. On me répond que le produit n'est plus garantie et qu'ils ne peuvent rien faire. Je demande d'escalader ma demande à un responsable. Plusieurs jours après je reçois un appel téléphonique d'une personne du service consommateur Sony.

Accrochez-vous bien : selon elle il n'y a aucun défaut connu sur ce produit dans la base Sony. Circulez y'a rien à voir. Je lui explique alors qu'il y a des centaines de personnes qui se plaignent d'une perte d'autonomie après la mise à jour d'un firmware, et que c'est bien Sony qui propose ces mises à jour. Que la dégradation d'une batterie est normalement progressive et qu'en plus seulement un des 2 écouteurs est touché. C'est simple : elle ne veut rien entendre. Quand je propose de lui envoyer le lien reddit elle répond qu'elle ne peut pas ouvrir des liens externes... heu comment dire, allo la lune ?

Je ne suis pas le seul à rester sans réponse à ma question, y compris sur le forum Sony.

La personne du service conso me propose "exceptionnellement" d'envoyer les écouteurs à mes frais dans un centre de réparation (chez CORDON CMS). Ensuite j'aurai le choix entre une réparation pour 40€ ou un remplacement par le successeur WF-1000XM5 pour 100 euros. Sachant qu'il faut assurer le colis il faudra sortir un billet aussi pour les frais de port avec assurance et RAR. Pour info même si votre produit est garantie Sony ne prend pas en charge le coût de transport du retour produit. Je remercie cette dame pour sa proposition et lui explique que c'est pas à moi consommateur de payer pour une erreur qui n'est pas de ma responsabilité. Et puis Sony peut vérifier l'état du produit à réception (pour confirmer qu'il n'a pas pris l'eau, ni été démonté).

Je lis sur reddit que ces problèmes de batterie semblent aussi toucher certains écouteurs WF-1000XM5. Payer 100 euros pour se retrouver avec un produit qui va potentiellement tomber lui aussi en panne (et qui ne sera pas garantie vu que c'est "exceptionnel" ?). Non merci. Je suis clairement déçu de cette prise en charge par le support de Sony. On ne parle pas d'un produit à 15 euros... quand tu achètes un produit haut de gamme tu t'attends à avoir un support qui va avec.

J'ai contacté les SAV Sony UK et Japan en expliquant la situation, qui m'ont renvoyé vers Sony France sans aucun commentaire :

We are very sorry for repeating the information, but unfortunately, we are unable to comply with your requests and expectations. If possible, we kindly ask that you contact Sony France once again for inquiry. We sincerely apologize for not being able to provide you with an answer that can assist you with your inquiry.

We deeply apologize for any inconvenience this may cause, and we would appreciate your cooperation.

Sincerely,
Customer Support Desk
Sony Marketing (Japan) Inc.

En parallèle je contacte Amazon France par téléphone, à qui j'explique la situation. Je tombe sur quelqu'un de compréhensif qui ouvre un dossier au service concerné.

Réparation DIY

Je commence à me demander si je ne vais pas réparer les écouteurs moi-même. Je regarde le tutoriel iFixit et ça me semble réalisable. C'est petit et minutieux, mais je prendrais mon temps.

Reste à trouver la batterie : ZeniPower Z55H en 3.85v, que je trouve avec un kit de réparation pour 15€ environ sur Aliexpress : 2 piles Z55H des outils et un colle spéciale pour les écouteurs (T-8000) :

Ma crainte était de trouver une batterie de moins bonne qualité que l'originale... si on peut dire vu comment elle a fini sa vie! Et j'ai trouvé parfaitement la même pile chez "The Sharktech Store". Ce n'est pas le moins cher mais le mieux noté et pour 15€ le kit rien à redire !

Aliexpress m'annonce 2 mois de délai de livraison... y'a plus qu'à patienter. Aucun vendeur ne propose de livraison rapide d'ailleurs, peut-être lié au fait que les piles ne prennent pas l'avion ?

Je relance Amazon après 2 semaines d'attente... je tombe sur une personne qui dit n'avoir aucune trace du dossier. Je ré-explique tout et on me dit transmettre au service (comme la 1ère fois). Je commence à y croire moyen. Je vais raccourcir l'histoire je n'ai jamais eu de réponse d'Amazon. Comme quoi, dès qu'on sort du process c'est compliqué (j'ignore ou est le point de blocage).

Réception du kit

Ce n'est pas 2 mois mais seulement 2 semaines plus tard que j'ai reçu le kit de remplacement à la maison

Même si je n'ai que le droit qui déconne je vais changer la batterie dans les 2 écouteurs, comme ça on repart propre. J'ai visionné plusieurs vidéos pour le démontage du produit, il n'y a pas de vis donc c'est pas forcément évident.

IMPORTANT : n'utilisez aucun outil en métal, à aucun moment. Ni pour l'ouverture ni après, vous allez endommager le plastique et au pire faire un court circuit. Oubliez le rasoir contenu dans le kit, ne l'utilisez pas. Je vous conseille plutôt une pince en céramique.

Remplacement de la batterie

Le plus dur est de chauffer l'écouteur à la bonne température pour l'ouvrir. Si vous chauffez trop le plastique risque de fondre! La température qui a fonctionné parfaitement est de 100 à 105°c. J'ai utilisé un sèche cheveux à puissance maximum et contrôlé la température avec la sonde de température d'un multimètre. Pour ne pas me bruler je tenais l'écouter dans un gant anti chaleur.

Quand l'écouteur sera à bonne température il s'ouvrira facilement et sans outil (le tournevis est un émoji twitter) :

Lassé de Sony qui refuse un échange gratuit, j'ai changé l'accu de chaque écouteur (wf-1000xm4).
Cela m'a coûté 17€ au total, et 2h de temps. J'ai aussi downgradé le FW

Est-ce que je rachèterai un produit Sony ? Pas sûr. Je vous en parle prochainement dans un article sur BM pic.twitter.com/WpluorzXmR

— 𝕩ɦΛƦҠ (@xhark) April 22, 2024

Si j'ai suivi le tuto iFixit pour démonter le 1er écouteur j'ai galéré à l'étape 6 "Déverrouiller le connecteur ZIF sur la carte électronique de la partie inférieure". La nappe est très fragile et dure à retirer, avec une pince on risque vite de l'endommager.

Même si ça a l'air simple en vidéo (à 1min40) en réalité ce n'est pas le cas :

Pour le deuxième écouteur j'ai utilisé cette seconde méthode que j'ai préférée car plus rapide et moins risquée. On n'enlève pas la nappe :

Dès qu'il y a de la colle vous pouvez utiliser le sèche cheveux (max 70°c) pour la ramollir, cela aidera la pile à sortir de son logement car elle y est collée.

A gauche la pile de remplacement, à droite celle d'origine :

Surprise : c'est bien un Z55H 3.85v et non une 3.70v. Ce qui contredit la piste du commentaire sur theverge. Il y a peut-être eu plusieurs types de piles utilisées pour la conception de ces écouteurs selon la date de fabrication. Comme on peut le voir les piles (accumulateurs) sont exactement identiques, c'est rassurant.

Une fois le changement de pile effectué j'ai vérifié que l'écouteur charge bien dans son boitier, puis mis un peu de colle T-8000 sur le contour. Le tout maintenu par une pince pendant 10 minutes, puis j'ai laissé tranquille l'écouteur pendant 48h pour un séchage complet. D'ailleurs je n'ai vu aucune trace de colle au démontage, soit elle a fondu soit c'était soudé autrement (ultrason ?).

J'ai aussi testé l'autonomie de l'écouteur gauche après avoir remplacé la batterie du droit : quand l'écouteur gauche arrive à 0% de batterie il me reste 58% dans l'écouteur droit avec sa batterie neuve. On a donc une perte de 42% soit environ 4h d'autonomie pour l'écouteur gauche. Certes on est loin des 10 minutes de l'écouteur droit, mais j'en profite pour remplacer la pile de l'écouteur gauche histoire de repartir propre avec une autonomie identique.

Une fois les 2 écouteurs remontés on souffle un grand coup et c'est fini

note : ne confondez pas ces piles avec des piles bouton, on parle ici d'accumulateur Li-ion dont le format est similaire aux piles boutons mais ça n'est pas une pile classique (pile rechargeable à la limite). J'utilise le terme "pile" par abus de langage.

L'autonomie après changement des piles

Une fois la batterie remplacée je fais une charge complète des écouteurs dans le boitier et j'ai retrouvé mes 8h d'autonomie

Cela fait longtemps que je n'avais pas vu ça
L'autonomie retrouvée est de 8h (au lieu de 10-20minutes...) pic.twitter.com/9J7RE6GzL6

— 𝕩ɦΛƦҠ (@xhark) April 22, 2024

Downgrade du firmware en 2.0

Par précaution j'ai downgradé le firmware de la version 2.0.1 vers la version 2.0 grâce à l'outil MDR Proxy.

Pourquoi cette version ? c'est celle qui ressort le plus quand on lit des pages de reddit comme étant fiable, stable et de bonne qualité côté sonore. La 2.0.1 réglant un problème pas important pour moi.

Le fichier que j'ai utilisé est "2.0.0_UPG_english_enc.bin" et la vidéo qui m'a aidé à comprendre le process :

J'aurai pu rester en version 2.0.1 mais tant qu'à bidouiller autant allez jusqu'au bout

Sur reddit la plupart des personnes qui ont eu un remplacement ont d'ailleurs reçu des écouteurs dans une version de firmware antérieure... étrange non ? Ne cherchez pas la version 1.5 car elle n'est pas destinée à l'europe (et peut-être pas compatible).

Rootcause ?

Il sera bien difficile de dire si c'est une mise à jour de Sony, un défaut de fabrication des batteries, un mélange des 2... peut-être que ça va recommencer dans quelques mois/années. Mon hypothèse est qu'il y a eu un problème dans un firmware et que ça a effectivement endommagé la batterie. Sony a probablement corrigé le défaut dans les firmwares suivant mais les batterie endommagées le sont définitivement.

Bonus zone grise

J'ai appris que certaines personnes avaient modifié la date d'achat sur la facture pour que Sony prenne en charge le défaut, quand les écouteurs viennent de sortir de garantie.

Sony ne semble pas détecter non plus 2 demandes de RMA pour un même numéro de série. Pas plus qu'il contrôle que le numéro de série déclaré corresponde vraiment au numéro de série du produit envoyé. Une personne m'a confié avoir fait un 1er RMA avec un numéro de série, refusé car hors garantie, puis un second RMA avec le même S/N et une date de facture antérieure et c'est passé.

Je ne vous encourage pas à faire ceci car c'est illégal, ne faites pas ça.

Si vous avez un ami qui a acheté ses WF-1000XM4 plus tard que vous et qu'il sont encore sous garantie, alors que les votres ont la batterie HS... comme le numéro de série n'apparait pas sur la facture Sony ne pourra pas faire de lien entre la facture de votre ami et vos écouteurs à vous.

Conclusion

Je déplore l'attitude d'une marque comme Sony face une problématique levée par autant de personnes, qu'on soit sous garantie ou non. Dans mon cas j'étais encore sous garantie au moment du problème mais je n'en avais pas encore connaissance (du problème).

Je partage largement l'expérience utilisateur décrite dans cette vidéo :

Voilà, ce récit de réparation est terminé ! Me voilà avec des écouteurs qui fonctionnent avec au moins 8h d'autonomie, pour 15€ et un peu de temps. Même si j'aurais pu payer 40€ pour avoir une réparation par Sony, je ne me voyais pas leur donner encore de l'argent vu l'attitude de l'autruche du SAV. Question de principe, non merci. Et puis j'ai eu quelques personnes sur Twitter qui m'ont confirmé avoir eu un remplacement par un produit identique pour que le problème revienne quelques semaines plus tard... ça m'a encore plus refroidit

Les produits Sony sont d'excellente qualité, mais je suis déçu du SAV. Je réfléchirai à 2 fois avant de racheter un produit Sony. D'ailleurs il est très difficile de trouver les embouts néoprène d'origines, pourtant très fragiles. On les trouvait à un moment à 24€, un prix clairement abusé vu la durée du produit. Sans l'embout original l'ANC est forcément moins bonne. Rien ne m'agace plus que des produits qui ne durent pas dans le temps.

Bref! Je suis preneur de votre retour d'expérience si vous avez eu des retours produits avec d'autres marques comme Bose, Jabra, Sennheiser...

Merci d'avoir pris le temps de lire ce post, vous pouvez retourner à vos occupations

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 17/05/2024 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Sony WF-1000XM4 : j’ai changé la batterie ✅ provient de : on Blogmotion.

Des chercheurs en sécurité ont identifié une nouvelle campagne d'attaques prenant pour cible les utilisateurs de l'application Foxit Reader, une visionneuse de PDF. Faisons le point sur cette menace.

Bien que Foxit Reader soit moins populaire que le lecteur de PDF de chez Adobe, il n'en reste pas moins une application très utilisée au niveau mondial. Elle est aussi bien utilisée par les particuliers que par certaines organisations. Le problème, c'est qu'elle contient ce que l'on pourrait appeler une "vulnérabilité by design" au sein de sa fonction d'affichage des alertes de sécurité.

En effet, lorsqu'une potentielle menace est détectée par Foxit Reader dans un PDF, il affiche un message d'avertissement à l'écran. Le problème, c'est que ce message peut être trompeur par l'utilisateur : s'il valide deux fois en utilisant l'option par défaut, alors l'exploit est déclenché et le code malveillant peut être exécuté. Ceci devrait être révisé de façon à ce que l'action par défaut permette de refuser l'exécution.

En tirant profit de cet exploit, un attaquant peut télécharger et exécuter un code malveillant à partir d'un serveur distant sur la machine de l'utilisateur, ce qui représente un risque important. Étant donné que cette attaque tire profit d'un exploit natif à l'application, ceci permet de rester plus facilement indétectables par les systèmes de sécurité.

Foxit Reader : des cyberattaques sont en cours

D'après le rapport publié par les chercheurs de Check Point, un groupe de cybercriminels suivi sous le nom d'APT-C-35 (DoNot Team) exploite activement cette vulnérabilité au sein de cyberattaques. "Cet exploit a été utilisé par de nombreux acteurs malveillants, dans le cadre de la cybercriminalité et de l'espionnage.", peut-on lire.

Elle est notamment utilisée pour déployer des malwares divers et variés, parmi lesquels VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT, et DCRat.

La majorité des fichiers PDF collectés exécutaient une commande PowerShell qui téléchargeait une charge utile à partir d'un serveur distant et l'exécutait ensuite, bien qu'à certaines occasions d'autres commandes aient été utilisées.", précise le rapport.

Comment se protéger ?

La mise à jour "2024.3" va résoudre ce problème de sécurité dans Foxit Reader. Pour le moment, elle n'est pas encore disponible, donc vous devez faire attention à ne pas vous faire berner lors de l'utilisation de cette application pour ouvrir des fichiers PDF.

Source

The post Cet exploit dans Foxit Reader PDF utilisé pour infecter les PC avec des malwares ! first appeared on IT-Connect.

Avis aux utilisateurs de Windows Server 2019 : il y a un problème avec l'installation de la mise à jour KB5037765. L'erreur 0x800f0982 se produit et l'installation échoue. Faisons le point.

Publiée par Microsoft à l'occasion du Patch Tuesday de Mai 2024, la mise à jour KB5037765 pour Windows Server 2019 semble ne pas vouloir s'installer.

Le problème a été reporté par différents utilisateurs, y compris sur IT-Connect : "Sur les serveurs 2019 autres que langue US-US ça ne s’installe pas! et le reboot prends plus de 1h30 sauf si vous forcez le redémarrage au moment de la préparation de la mise à jour au boot.", précise un commentaire publié par DiDi (que l'on remercie !).

Microsoft est au courant de ce problème et le message publié sur son site va dans le sens d'un problème lié au pack de langue utilisé sur le système d'exploitation. Voici ce que l'on peut lire : "L'installation peut échouer avec un code d'erreur 0x800f0982. Ce problème est plus susceptible d'affecter les appareils qui n'ont pas le pack linguistique anglais (États-Unis)."

Si vous utilisez un Windows Server 2019 installé en français, ou dans une autre langue, vous êtes susceptible de rencontrer ce problème. Il n'est pas lié à un rôle spécifique, donc il peut être rencontré sur un simple serveur, un contrôleur de domaine Active Directory, etc... Ce fil de discussion sur Reddit évoque bien ce bug puisqu'un utilisateur l'a rencontré sur des serveurs installés en allemand.

Par ailleurs, Microsoft précise que certains utilisateurs sous Windows 10, version 1809 ont également rencontré ce problème.

Quelle est la solution ?

Microsoft n'a rien à nous proposer pour le moment. La mise à jour sera surement remplacée par une autre ou alors Microsoft demandera à ce qu'une action soit effectuée sur les machines avant l'installation de la mise à jour problématique.

En attendant, si vous désirez absolument installer la mise à jour KB5037765, vous devez installer le pack de langue anglais ("en-US") sur votre serveur. Ensuite, la mise à jour s'installera correctement !

Vous devez télécharger cette image ISO avec les packs de langue (2.6 Go) afin d'effectuer l'assistant de gestion des langues intégré à Windows, après avoir monté l'image ISO. Vous pouvez l'appeler de cette façon :

lpksetup.exe

À l'aide de l'assistant, sélectionnez le répertoire "E:\x64\langpacks" (en adaptant la lettre, selon le lecteur virtuel correspondant à l'image ISO) afin de pouvoir installer le pack de langue "en-US".

The post KB5037765 – Sur Windows Server 2019, la mise à jour de mai 2024 ne s’installe pas : erreur 0x800f0982 ! first appeared on IT-Connect.

Ubuntu 24.04 LTS ‘Noble Numbat’ a été publiée le 11 Avril 2024, bien que la mise à niveau de la distribution est pour le moment bloqué en attendant la sortie de 24.04.1.
Comme toute version LTS d’Ubuntu, le support est de 5 ans portant jusqu’à Juin 2029. Il est même possible d’obtenir un support de 12 ans avec Ubuntu Pro.

Si vous souhaitez connaître l’intégralité des nouveautés incluses dans cette mise à jour, en voici la liste.

Quelles sont les nouveautés dans Ubuntu 24.04 LTS

Versions des paquets du système

Voici les versions des paquets systèmes dans Ubuntu 24.04 LTS

• Gnome 46
• Linux kernel 6.8
• glibc 2.39
• Systemd v255.4
• AppArmor 4
• Systemd 255.4
• Netplan 1.0
• Python 3.12
• Golang 1.22
• .NET 8
• BlueZ 5.72
• NetworkManager 1.46
• Pipewire 1.0.4
• xdg-desktop-portal 1.18

Nouvel installeur

Sa nouvelle mouture d’Ubuntu propose un installeur revisité que ce soit dans l’aspect de l’expérience visuelle, que son contenu.
Vous aurez l’occasion de prendre en main un tout nouvel installateur Ubuntu construit en Flutter et soutenu par Subiquity et Curtin, les puissantes technologies d’installation d’Ubuntu basées sur les serveurs.

Nous parlons ici d’une refonte des visuels, d’une amélioration de la formulation pour que chaque étape ait plus de sens, et d’une poignée de nouvelles fonctionnalités telles que la possibilité de personnaliser Ubuntu via des paramètres d’accessibilités selon vos besoins.

Mais aussi la possibilité d’utiliser le « provisionnement » (via un fichier .yaml) pour automatiser l’installation et configurer les options d’accessibilité avant l’installation.

En plus de cela, le programme d’installation utilise désormais par défaut le mode d’installation « minimal ».
Ainsi, vous n’obtiendrez pas de nombreux utilitaires inutiles (si vous n’en avez pas besoin).

Enfin, l’installeur prend en charge les installations ZFS et le chiffrement expérimental de l’intégralité du disque soutenu par le TPM pour les personnes soucieuses de la sécurité.

Nouveau centre d’applications

Le centre d’applications remplace l’application Ubuntu Software comme moyen recommandé d’installer des logiciels dans Ubuntu 24.04 LTS. Il s’agit d’un échange décent, l’App Center offrant un aspect propre et moderne.

Vous pouvez rechercher, parcourir, installer, supprimer et mettre à jour des applications instantanées ou des paquets DEB dans l’archive Ubuntu, mais vous ne pouvez pas utiliser le centre d’applications pour installer des paquets DEB que vous téléchargez vous-même – non, pas même des logiciels comme Google Chrome, Steam, Zoom, Discord, etc.

De plus, avec Ubuntu 24.04 LTS, les applications sont organisées de manière à ce que vous trouviez différentes sections d’applications principales pour vous aider à trouver des applications utiles.

L’écran de gestion et de vérification des applications installées a également été revu et les détails sont présentés de manière organisée.

Menu Paramètres revisité

L’option Paramètres rapides utilise des commandes en forme de pilules sur lesquelles vous pouvez cliquer pour activer les fonctions matérielles. Les cosses indiquent également l’état (par exemple, le nom du réseau actif), tandis que les sous-menus se déploient pour vous permettre d’effectuer des actions, comme choisir un réseau Wi-Fi ou modifier la luminosité du rétroéclairage du clavier.

En outre, l’application Paramètres a été réorganisée et de nouvelles options ont été ajoutées, y compris plus de paramètres d’accessibilité ; le partage permet la connexion à distance via RDP ; tandis que Souris et pavé tactile ajoute une bascule pour empêcher le pavé tactile d’être désactivé lors de la saisie.

La section Comptes en ligne propose désormais les fournisseurs WebDAV et Microsoft 365, le premier prenant en charge la synchronisation des contacts, des fichiers et des calendriers et le second offrant – grand changement – l’accès aux fichiers OneDrive via Nautilus.

Amélioration dans GNOME 46

GNOME 46 introduit de nouvelles améliorations de l’interface utilisateur afin d’améliorer l’expérience globale de l’utilisateur.
Parmi les améliorations, citons la prise en charge des écrans tactiles et l’amélioration des animations afin d’offrir une expérience de bureau fluide et immersive.

Bien qu’expérimentale (elle doit être activée manuellement), la prise en charge de la fréquence de rafraîchissement variable (VRR) est une autre nouvelle fonctionnalité majeure de GNOME 46, qui vous permettra de modifier la fréquence de rafraîchissement variable de votre moniteur à partir de l’application Paramètres de GNOME, dans la section Affichage. Bien entendu, cela ne fonctionnera qu’avec les moniteurs qui prennent en charge les taux de rafraîchissement variables.

Lorsque vous vous connectez à distance à votre bureau GNOME, vous pouvez ajuster l’affichage à partir du client distant et utiliser le système comme une ressource distante à part entière. Cependant, lors de l’utilisation d’une session de bureau à distance, il ne doit pas y avoir de session locale en cours d’exécution.

Dans Ubuntu 24.04 LTS, les notifications fournissent de meilleures informations et invitent à prendre des mesures. Par exemple, lorsque vous effectuez une capture d’écran à l’aide d’un outil de capture d’écran, une fenêtre contextuelle s’affiche pour vous informer de l’action possible, dans ce cas, coller l’image dans le presse-papiers.

Consultez ce lien pour avoir la liste complète des nouveautés incluses dans GNOME 46 : https://release.gnome.org/46/

Gnome 46 apporte aussi des améliorations dans Nautilus.

Le bouton de recherche dans la barre latérale de Nautilus active une recherche globale qui passe au crible tous les emplacements indexés. Le (nouveau) bouton de la barre d’outils situé à côté de la barre des chemins d’accès permet d’effectuer une recherche dans un dossier. Il s’agit de deux façons distinctes de rechercher des fichiers sans avoir à définir des emplacements, à appliquer des filtres, etc.

Par ailleurs, la progression du transfert de fichiers passe de la barre d’outils au bas de la barre latérale (bien qu’elle n’apparaisse que lorsqu’une opération est active). Cliquez sur cette icône lorsqu’elle est affichée pour faire apparaître une boîte de dialogue contextuelle indiquant la barre de progression, la vitesse de transfert, le temps restant, etc.

Quelques autres nouveautés dans Nautilus :

• Ajout d’une boîte de recherche dans les préférences
• La barre de chemin d’accès peut être modifiée en cliquant dessus
• La fonction d’icône de dossier personnalisé est plus facile à trouver/réinitialiser
• Option pour afficher les horodatages détaillés des fichiers/dossiers

Mosaïques améliorées

Ubuntu 24.04 est aussi la première version LTS à prendre en charge la mosaïque de fenêtres dès sa sortie.
Bien que la distribution ait toujours permis d’accrocher les fenêtres de manière à ce qu’elles occupent la moitié de l’espace disponible sur l’écran, il manquait la possibilité de carreler les fenêtres dans les coins. Des fonctionnalités avancées de mosaïque de fenêtres sont désormais intégrées.

Outre la prise en charge d’un plus grand nombre d’emplacements pour l’accrochage des fenêtres, le nouvel assistant de tuilage d’Ubuntu propose également une invite de suggestion automatique lorsque vous tuilez des fenêtres. Il suggère d’autres applications ouvertes pour qu’elles soient juxtaposées à la fenêtre que vous êtes en train de juxtaposer – il n’est pas nécessaire de les faire glisser manuellement là où vous le souhaitez.

Vous pouvez régler cela depuis Paramètres > Bureau Ubuntu > Mosaïques améliorées.

Nouvel outil de mise à jour des microprogrammes (Firmware)

Il a toujours été facile de mettre à jour les microprogrammes matériels dans Ubuntu, mais c’est encore plus facile dans Ubuntu 24.04 grâce à l’inclusion d’un nouvel outil de mise à jour des microprogrammes.

Il n’est pas tape-à-l’œil, mais il n’a pas besoin de l’être : il affiche des informations sur les microprogrammes existants pour les périphériques pris en charge/améliorables, affiche les mises à jour des microprogrammes et peut également mettre à jour les microprogrammes – tout cela à partir du LVFS, bien sûr.

Amélioration de la sécurité

Cette nouvelle version de la distribution Linux voit un renforcement de la sécurité a également été effectué pour les binaires où la bibliothèque GNU C fournit une protection contre les conditions de débordement de mémoire tampon.

Ubuntu 24.04 LTS inclut la dernière version d’AppArmor 4.0, qui prend en charge de nombreuses nouvelles fonctionnalités, telles que la spécification des adresses réseau et des ports autorisés dans la politique de sécurité (plutôt que des protocoles de haut niveau) ou diverses conditionnalités permettant d’exprimer une politique plus complexe. Un nouveau développement passionnant fourni par AppArmor 4 dans Ubuntu 24.04 LTS est la possibilité de reporter les décisions de contrôle d’accès à un programme de confiance de l’espace utilisateur. Cela permet de mettre en œuvre une prise de décision assez avancée, en prenant en compte le contexte plus large disponible dans l’espace utilisateur ou même d’interagir avec l’utilisateur / l’administrateur système en temps réel. Par exemple, la fonction expérimentale d’invite snapd tire parti de ce travail pour permettre aux utilisateurs d’exercer un contrôle direct sur les fichiers auxquels un snap peut accéder dans leur répertoire personnel. Enfin, au sein du noyau, AppArmor a acquis la capacité de gérer l’accès aux espaces de noms des utilisateurs ainsi qu’au sous-système io_uring, deux éléments qui, historiquement, ont fourni des surfaces d’attaque supplémentaires au noyau pour les applications malveillantes.

L’utilisation de la cryptographie pour les communications privées est l’épine dorsale de l’internet moderne. Le protocole Transport Layer Security assure la confidentialité et l’intégrité des communications internet depuis sa première normalisation en 1999 avec TLS 1.0.
Dans Ubuntu 24.04 LTS, TLS 1.0, 1.1 et DTLS 1.0 sont tous désactivés de force (pour toutes les applications qui utilisent les bibliothèques openssl ou gnutls sous-jacentes) afin de s’assurer que les utilisateurs ne sont pas exposés à d’éventuelles attaques de rétrogradation de TLS qui pourraient exposer leurs informations sensibles.

Autres améliorations en vrac

• Le noyau Linux 6.8 qui, entre autres, permet aux processeurs Intel ‘Meteor Lake’ d’atteindre les vitesses de boost annoncées, prend en charge les manettes Nintendo Switch Online, remédie aux problèmes de Wi-Fi sur certains ordinateurs portables AMD, améliore le comportement de zswap, et bien d’autres choses encore.
• Dans le panneau Paramètres > Wi-Fi, vous trouverez une option permettant de générer un code QR afin de partager rapidement les informations d’identification du réseau sans avoir à copier/coller le véritable mot de passe dans des applications de chat (potentiellement non sécurisées), etc ;
• L’application Horloges GNOME fait désormais partie du jeu de logiciels par défaut dans les installations par défaut (minimales) et étendues ;
• Thunderbird est maintenant une application snap (et le DEB dans le repo est un paquet de transition qui installera la version snap ; lors des mises à jour, la version snap sera remplacée) ;
• Pour les PC portable, la prise en compte de la batterie a été ajoutée et l’état « équilibré » par défaut favorise désormais la durée de vie de la batterie plutôt que les performances lorsque l’ordinateur fonctionne uniquement sur batterie.
• Prise en charge les fichiers HEIF/HEIC
• Prise en charge étendue du chiffrement des disques ;
• Ubuntu 24.04 met à jour sa pile réseau sous-jacente vers Netplan 1.0. Cela permet de prendre en charge les connexions WPA2 et WPA3 simultanées, le VF-LAG de Mellanox, d’améliorer le VXLAN et de fournir l’API stable libnetplan1 ;
• Optimisation de l’utilisation de la mémoire ;
• Portage du moniteur système vers GTK 4 ;
• Fonctionnalités avancées pour le système de fichiers ZFS ;
• Dépréciation et désactivation des clés de signature du référentiel APT RSA 1024 bits ;
• Amélioration de l’intégration des conteneurs et du cloud.

Pipewire est le serveur audio par défaut d’Ubuntu 24.04 LTS. PipeWire et PulseAudio étaient tous deux inclus dans Ubuntu 22.04 mais PipeWire ne gérait que la vidéo alors que maintenant (enfin, depuis 22.10) PipeWire gère toutes les tâches audio – et très bien, je pourrais ajouter.
PipeWire offre de nombreux avantages, notamment une meilleure compatibilité matérielle, une rétrocompatibilité avec JACK, une utilisation réduite du processeur, une base de code moderne et plus agile, et une meilleure gestion des équipements audio Bluetooth modernes tels que les barres de son.

Comment passer à Ubuntu 24.04 LTS

Comme expliqué en introduction, la mise à niveau n’est pas encore disponible.
Ainsi vous n’aurez pas de popup de mise à jour de la distribution et do-release-upgrade retourne qu’aucune nouvelle version LTS n’est disponible.
Toutefois, si vous êtes pressé, vous pouvez mettre à jour Ubuntu via APT en suivant ce guide : Mettre à jour/à niveau Ubuntu en ligne de commande

L’article Ubuntu 24.04 LTS : Les nouveautés est apparu en premier sur malekal.com.

Many admins prefer to use a customized image rather than Microsoft's standard image for deploying Windows 11. This involves creating a reference installation of the OS tailored to their specific needs. After generalizing it with Sysprep, the image is written to a WIM archive using DISM or PowerShell.

L'abonnement Google One AI Premium arrive en France, mais à quoi correspond-il ? Quelles sont les fonctionnalités et les services intégrés ? Faisons le point.

Le 14 mai 2024 s'est déroulé l'événement Google I/O 2024 lors duquel l'entreprise américaine a dévoilée de nombreuses nouveautés et innovations liées à l'IA à destination de Gemini. Des nouveautés qui profiteront à d'autres services de Google tels que Gmail, mais aussi à Android 15 puisque cette version sera centrée sur l'IA.

L'abonnement Google One AI Premium commercialisé aux États-Unis jusqu'ici, arrive en France. Facturé 21.99 euros par mois par Google, avec deux mois offerts, il donne accès à du stockage en ligne ainsi qu'à un Gemini plus performant. Pour Google, c'est une façon de se positionner face à OpenAI et son abonnement ChatGPT Plus.

Cet abonnement intègre 2 To de stockage en ligne pour votre compte Google et utilisable dans l'ensemble des services, dont Google Drive et Google Photos.

Il intègre aussi Gemini Advanced, ce qui débloque l'accès à deux modèles de langage avancés correspondant à Gemini 1.5 Pro et Gemini 1.0 Ultra. Ceci permet d'avoir accès à l'IA la plus évoluée proposée par Google. Le LLM Gemini 1.5 Pro présente l'avantage de supporter plus de tokens que GPT-4, ce qui signifie qu'il peut traiter des documents plus longs et fichiers plus lourds (un document avec 1.4 million de mots, une vidéo de 2 heures, etc.).

De plus, cet abonnement donne accès aux nouveautés en avant-première, ainsi qu'à l'intégration de Gemini avec divers services Google tels que Gmail et Docs.

Voici un tableau récapitulatif proposé par Google sur cette page :

Par la suite, Google prévoit d'ajouter des fonctionnalités supplémentaires à cet abonnement, notamment Gemini Live, un équivalent à ChatGPT Voice pour transformer Gemini en assistant vocal. À cela s'ajoutent les Gems, des versions personnalisées de Gemini qui font penser aux fameux GPTs d'OpenAI.

Pour l'essayer dès maintenant, ou simplement en savoir plus, rendez-vous sur cette page du site Google One. En amont de la conférence de Google, OpenAI a dévoilé son nouveau modèle de langage GPT-4o, accessible à tout le monde de façon gratuite.

Source

The post Qu’est-ce que l’abonnement Google One AI Premium ? Pour les fans de l’IA Gemini ! first appeared on IT-Connect.

En l'espace d'une semaine, Google a corrigé trois failles de sécurité zero-day dans Google Chrome. Résultat : les mises à jour s'enchainent pour le navigateur. Faisons le point !

Il y a quelques jours, nous évoquions la vulnérabilité CVE-2024-4671 présente dans le composant Visuals de Google Chrome et corrigée par Google le 9 mai 2024. Puis, le 13 mai 2024, la firme de Mountain View a publiée une nouvelle mise à jour de sécurité pour son navigateur afin de patcher la CVE-2024-4761.

Et, enfin, ce mercredi 15 mai 2024, Google a encore mis en ligne une mise à jour pour Chrome ! Cette fois-ci, elle a pour objectif de corriger la faille de sécurité zero-day associée à la référence CVE-2024-4947 faisant l'objet de cet article.

Comme pour les autres vulnérabilités, Google explique qu'elle est déjà connue par les cybercriminels, car un code d'exploitation a été repéré : "Google sait qu'il existe un programme d'exploitation pour CVE-2024-4947 dans la nature.", peut-on lire dans le bulletin de sécurité. À l'heure actuelle, cette vulnérabilité a déjà été exploitée dans le cadre d'attaques.

La faille de sécurité CVE-2024-4947 correspond à une faiblesse de type "type confusion" présente dans le moteur JavaScript Chrome V8, un composant régulièrement affecté par des vulnérabilités. Cette fois-ci, elle a été découverte par les chercheurs en sécurité Vasily Berdnikov et Boris Larin de Kaspersky.

Comment se protéger de la CVE-2024-4947 ?

Les utilisateurs de Google Chrome sur Windows, macOS et Linux sont affectés par cette faille de sécurité. Google a publié la version 125.0.6422.60 pour Linux et les versions 125.0.6422.60/.61 pour Mac et Windows, ainsi que la version 124.0.6367.201 pour Linux. Il est à noter que cette mise à jour corrige également trois autres vulnérabilités : CVE-2024-4948 (élevée), CVE-2024-4949 (moyenne), CVE-2024-4950 (faible).

Pour effectuer la mise à jour du navigateur Google Chrome sur votre machine : rendez-vous dans le menu avec les trois points verticaux, puis sous "Aide", cliquez sur "À propos de Google Chrome". Le navigateur effectuera une recherche de mise à jour automatiquement.

C'est déjà la 7ème faille de sécurité zero-day corrigée par Google dans son navigateur Chrome depuis le début de l'année 2024, dont 3 une semaine !

The post CVE-2024-4947 – Une troisième faille zero-day corrigée dans Google Chrome en une semaine ! first appeared on IT-Connect.

Depuis 2009, le botnet nommé Ebury a infecté pas moins de 400 000 serveurs Linux, et à la fin de l'année 2023, environ 100 000 appareils étaient toujours infectés par ce logiciel malveillant. Faisons le point !

Depuis plus de 10 ans, les chercheurs en sécurité de chez ESET suivent la progression et le comportement du botnet Ebury. Il a évolué au fil des années, que ce soit au niveau de ses capacités d'infection, que du nombre de machines compromises. Le graphique ci-dessous, partagé par ESET, montre bien cette progression.

Au total, Ebury a permis d'infecter 400 000 serveurs Linux en 15 années d'activités. Ce chiffre est énorme, mais la période est importante également : tous les serveurs n'ont pas été infectés en même temps. Comme l'explique ESET, ce botnet est actif au niveau mondial : "Il est à noter qu'il n'y a pas de limite géographique à Ebury, ce qui signifie que toute variation exceptionnelle est principalement due à l'emplacement des centres de données les plus populaires."

ESET estime qu'il est difficile d'estimer la taille du botnet à un moment donné, notamment car "il y a un flux constant de nouveaux serveurs compromis, tandis que d'autres sont nettoyés ou mis hors service."

La tactique du botnet Ebury

Les cyberattaques récentes d'Ebury montrent que les cybercriminels qui sont aux manettes cherchent à s'introduire sur l'infrastructure des fournisseurs de services Cloud et hébergeurs. Ainsi, ils peuvent prendre le contrôle des serveurs des clients de l'hébergeur dont l'infrastructure est compromise. Par exemple, il peut s'agir de serveurs VPS ou de containers.

Pour l'accès initial, la technique classique du credential stuffing est utilisée, c'est-à-dire que des couples d'identifiants et mots de passe volés sont utilisés pour essayer de "brute forcer" la cible. Lorsqu'Ebury parvient à compromettre un serveur, il s'intéresse aux connexions SSH en exfiltrant le contenu du fichier "known_host" et en volant les clés SSH. Ces informations sont ensuite utilisées pour tenter de se déplacer vers d'autres machines, notamment celles connectées sur le même segment réseau.

Par la suite, le malware est capable de rediriger le trafic du serveur compromis vers un serveur piloté par les attaquants, grâce à de l'ARP spoofing. Là encore, ceci permet aux attaquants de collecter des identifiants SSH qui seront ensuite utilisés pour compromettre de nouvelles machines.

Les serveurs compromis sont utilisés par les pirates d'Ebury dans le cadre d'opérations visant à générer de l'argent. Certains serveurs seront utilisés pour envoyer des e-mails de phishing, tandis que d'autres vont héberger des sites falsifiés permettant de voler des numéros de cartes bancaires.

Enfin, si ESET a pu rédiger un rapport aussi précis et aussi complet, ce n'est pas un hasard : ESET a travaillé en collaboration avec la "National High Tech Crime Unit" (NHTCU) des Pays-Bas, qui a récemment mis la main un serveur de sauvegarde utilisé par les opérateurs d'Ebury.

Source

The post Actif depuis 15 ans, le botnet Ebury a infecté 400 000 serveurs Linux first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à déployer iVentoy dans un container Docker sur un NAS Synology, à l'aide de l'application Container Manager. Ceci va permettre d'avoir un serveur PXE sur notre NAS Synology ! iVentoy prend en charge des images ISO Windows, Linux, etc.

• Cliquez ici pour regarder la vidéo sur YouTube

Pour en savoir plus sur le serveur PXE iVentoy, consultez cet article :

• Installer un serveur PXE avec iVentoy

Avant de commencer, veuillez installer le paquet "Container Manager" (Docker) sur votre NAS Synology. Ici, un NAS sous DSM 7.2 est utilisé.

II. Installer iVentoy sur un NAS Synology

A. Créer un répertoire pour le conteneur iVentoy

Nous allons commencer par créer un répertoire dédié pour ce conteneur, ainsi que plusieurs sous-répertoires nécessaires pour transférer des données à l'application. Ainsi, dans le répertoire "docker", nous allons créer un répertoire nommé "iventoy". Au sein de celui-ci, trois autres répertoires sont à créer : "data", "iso", "log".

Ce qui donne l'arborescence suivante :

B. Copier les fichiers "data" d'iVentoy

Au sein du répertoire "data" que nous venons de créer, nous devons stocker deux fichiers : "iventoy.dat" et "mac.db". Sans cela, le conteneur ne fonctionnera pas. Où faut-il récupérer ces fichiers ? Bonne question ! Vous devez télécharger la dernière version d'iVentoy sur GitHub :

• GitHub - iVentoy

Dans l'archive obtenue, vous pourrez trouver un dossier nommé "data" avec ces deux fichiers. Il vous suffit de les envoyer vers le NAS. Comme ceci :

En complément, dans le dossier "iso", vous pouvez copier-coller les images ISO des systèmes d'exploitation que vous souhaitez déployer par le réseau avec iVentoy.

C. Créer le conteneur iVentoy

Désormais, nous allons pouvoir créer le conteneur iVentoy à partir de Container Manager. Cliquez sur "Projet" puis créez un nouveau projet.

Nommez ce projet "iventoy" et sélectionnez le chemin "/docker/iventoy" correspondant au répertoire racine créé précédemment. De plus, sélectionnez la valeur "Créer un fichier docker-compose.yml" pour l'option "Source" puisque nous allons utiliser une configuration Docker Compose.

Que faut-il indiquer ici ? Comme point de départ, nous allons utiliser la configuration Docker Compose disponible sur cette page GitHub. Mais, nous devons modifier cette configuration, car elle n'est pas adaptée pour Synology.

Nous devons personnaliser cette configuration, notamment car iVentoy doit communiquer en direct avec notre réseau local. En effet, comme il joue le rôle de serveur DHCP et serveur PXE, il doit être joignable par les hôtes du réseau.

Pour la couche réseau de ce conteneur, nous allons utiliser le pilote macvlan de Docker pour répondre à ce besoin : notre conteneur iVentoy aura une adresse IP statique sur notre réseau local. Un réseau nommé "macvlan" sera créé dans Container Manager.

Voici le code complet et, à la suite, des explications supplémentaires :

---
version: '3.9'
services:
  iventoy:
    image: ziggyds/iventoy:latest
    container_name: iventoy
    restart: always
    privileged: true #must be true
    ports:
      - 26000:26000
      - 16000:16000
      - 10809:10809
      - 67:67/udp
      - 69:69/udp
    volumes:
      - /volume1/docker/iventoy/iso:/app/iso
      - /volume1/docker/iventoy/data:/app/data
      - /volume1/docker/iventoy/log:/app/log
    environment:
      - AUTO_START_PXE=true # optional, true by default
    networks:
      macvlan:
        ipv4_address: 192.168.1.170
volumes:
  iso:
    external: true
  data:
    external: true
networks:
  macvlan:
    name: macvlan
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: "192.168.1.0/24"
          ip_range: "192.168.1.192/28"
          gateway: "192.168.1.254"

Pour vous aider à comprendre cette configuration Docker Compose, voici quelques indications.

Ce conteneur doit être exécuté en mode privilégié, ce qui explique la présence de cette ligne :

    privileged: true #must be true

La section "volumes" sert à mapper les répertoires du conteneur avec ceux présents sur notre NAS. Le répertoire "iso" créé précédemment devra être utilisé pour stocker les images ISO que vous souhaitez utiliser dans iVentoy.

    volumes:
      - /volume1/docker/iventoy/iso:/app/iso
      - /volume1/docker/iventoy/data:/app/data
      - /volume1/docker/iventoy/log:/app/log

Le conteneur sera connecté au réseau "macvlan" et il aura l'adresse IP "192.168.1.170". Adaptez en fonction de votre réseau local.

    networks:
      macvlan:
        ipv4_address: 192.168.1.170

Cette partie de la configuration vise à créer le réseau "macvlan" dans Docker. Il est associé au sous-réseau "192.168.1.0/24", à la passerelle par défaut "192.168.1.254" . Nous attribuons aussi la plage d'adresses IP "192.168.1.192/28" (soit 14 adresses IP) au conteneur. Pour rappel, la version FREE d'iVentoy est, de toute façon, limitée à 20 adresses IP.

networks:
  macvlan:
    name: macvlan
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: "192.168.1.0/24"
          ip_range: "192.168.1.192/28"
          gateway: "192.168.1.254"

Une fois que vous avez adapté cette configuration à votre environnement, poursuivez jusqu'à la fin pour créer le conteneur Docker.

Le conteneur iVentoy est actif, nous allons pouvoir tenter une connexion à l'interface web !

D. Accéder à l'interface web d'iVentoy

Pour accéder à l'interface de gestion d'iVentoy, nous devons spécifier l'adresse IP du conteneur, ainsi que le numéro de port (26000 pour la GUI Web).

http://192.168.1.170:26000/

Nous avons bien accès à l'interface d'administration. Si vous ne parvenez pas à accéder à l'interface d'iVentoy, vérifiez la configuration de votre pare-feu Synology, ainsi que votre fichier Docker Compose.

Il ne reste plus qu'à effectuer la configuration d'iVentoy avant de faire notre premier test de déploiement ! Pour cela, référez-vous à notre précédent tutoriel sur iVentoy, si vous avez besoin d'aide.

• Installer un serveur PXE avec iVentoy

III. Conclusion

En suivant ce tutoriel, vous êtes en mesure de mettre en place un serveur PXE iVentoy sur votre NAS Synology grâce à un conteneur Docker ! Libre à vous de l'installer sur un NAS ou sur une machine Linux ou Windows puisque iVentoy est léger et qu'il peut être déployé sur différents systèmes.

The post NAS Synology – Comment installer un serveur PXE iVentoy dans un conteneur Docker first appeared on IT-Connect.

À l'occasion de son Patch Tuesday de Mai 2024, Microsoft a corrigé la faille de sécurité zero-day CVE-2024-30051. Sa particularité : elle est déjà exploitée par le malware QakBot ! Faisons le point sur cette menace.

• Microsoft Patch Tuesday - Mai 2024

Associée à la référence CVE-2024-30051, la faille de sécurité zero-day présente dans la bibliothèque "Desktop Window Manager" (DWM) du système d'exploitation Windows mérite une attention particulière. En charge de la gestion des fenêtres et introduit lors de la sortie de Windows Vista, il s'agit d'un composant central sur Windows.

Comme le précise Microsoft sur son site, cette vulnérabilité de type "heap-based buffer overflow" permet d'exécuter du code avec les privilèges SYSTEM sur la machine ciblée : "Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM."

Une faille de sécurité zero-day exploitée par plusieurs malwares

Plusieurs chercheurs en sécurité sont à l'origine de la découverte de cette vulnérabilité, dont deux personnes de chez Kaspersky, qui ont mis en ligne un rapport au sujet de cette vulnérabilité et de la menace QakBot.

Tout a commencé par l'identification d'un fichier suspect sur VirusTotal, le 1er avril 2024. Ensuite, un suivi a été effectué par Kaspersky, ce qui a permis de découvrir l'existence d'un exploit pour cette vulnérabilité à la mi-avril.

"Nous l'avons vu utilisé avec QakBot et d'autres logiciels malveillants, et nous pensons que plusieurs acteurs de la menace y ont accès.", peut-on lire. Pour le moment, Kaspersky n'a pas donné de détails techniques supplémentaires afin de laisser le temps aux utilisateurs de Windows de se protéger.

QakBot, appelé aussi Qbot, est un Cheval de Troie bancaire identifié pour la première en 2008. Il est utilisé par les cybercriminels pour voler des numéros de cartes bancaires, des identifiants d'accès aux comptes bancaires, ainsi que des cookies de session. QakBot est aussi utilisé dans des attaques plus complexes où il sert à fournir un accès initial en vue d'exécuter un ransomware ou un autre logiciel malveillant.

Comment se protéger ?

La seule façon de se protéger, c'est d'installer la mise à jour de mai 2024 sur ses postes de travail Windows et ses serveurs sous Windows Server, car les deux OS sont vulnérables. Parmi les systèmes vulnérables, nous pouvons citer Windows 10, Windows 11, ainsi que Windows Server 2016 et les versions supérieures.

D'après la documentation de Microsoft, Windows Server est impacté même lorsqu'il est installé en mode "Core", c'est-à-dire sans interface graphique.

Les mises à jour viennent de sortir, donc pensez à les tester avant de les diffuser largement sur vos machines.

Source

The post Patchez Windows pour vous protéger de cette faille zero-day exploitée par le malware QakBot first appeared on IT-Connect.

The multitenant organization feature, available as a preview since mid-2023, is now available for Microsoft 365 production environments. In this article, I will explore the new feature and explain how to configure it in M365.

VMware Workstation Pro et VMware Fusion Pro deviennent gratuits pour une utilisation personnelle ! Une excellente nouvelle pour celles et ceux qui veulent faire des labs sur leur machine personnelle ! Faisons le point sur cette annonce !

• Bien débuter avec VMware Workstation Pro

Il n'y a pas que des mauvaises nouvelles du côté de VMware. Même si celle-ci ne changera pas la vie des entreprises, elle est tout de même importante, car VMware Workstation Pro a toujours été un produit payant, tout comme VMware Fusion. Ces applications performantes et très populaires sont notamment très utilisées par les étudiants.

Mais cela, c'est du passé, car les applications VMware Workstation Pro et VMware Fusion Pro deviennent entièrement gratuites pour une utilisation personnelle. Si vous utilisez ces applications au travail, vous devez continuer à payer, et là, VMware parle d'un abonnement commercial payant.

Dans un nouvel article de blog, VMware, qui appartient désormais au géant Broadcom, précise : "Cela signifie que les utilisateurs quotidiens qui souhaitent disposer d'un laboratoire virtuel sur leur ordinateur Mac, Windows ou Linux peuvent le faire gratuitement en s'enregistrant et en téléchargeant les bits à partir du nouveau portail de téléchargement situé à l'adresse support.broadcom.com."

Au moment de l'installation, il suffira de faire le bon choix en fonction de votre situation. Si vous avez une clé de licence, vous n'aurez qu'à l'indiquer.

Nouveau système d'abonnement

Comme les autres produits VMware, ceux de la catégorie "Desktop Hypervisor" vont abandonner les licences perpétuelles pour passer sur un système d'abonnement.

"À compter du 6 mai 2024, nos produits DH seront disponibles exclusivement par le biais d'un modèle de licence basé sur l'abonnement. Cette transition nous permet de fournir des mises à jour, des améliorations et un soutien continus à nos utilisateurs.", peut-on lire sur une page du support. Le tarif n'est pas précisé.

Les versions "Player" vont être arrêtées par VMware

Ce changement n'est pas sans conséquence pour deux autres applications de VMware : VMware Workstation Player et VMware Fusion Player. Elles vont être arrêtées, mais la prise en charge sera assurée jusqu'à la fin de vie des versions actuelles.

Cette décision semble logique, car VMware Workstation Pro est beaucoup plus complet que la version "Player" et la gratuité offerte par VMware n'a pas vocation à brider l'application.

Qu'en pensez-vous ?

The post VMware Workstation Pro et VMware Fusion Pro deviennent gratuits pour une utilisation personnelle ! first appeared on IT-Connect.

Mardi 14 mai 2024, Microsoft a publié la mise à jour KB5037771 pour les machines sous Windows 11 23H2 ! Elle apporte 30 modifications et corrige le bug qui affecte les connexions VPN. Faisons le point.

Tout d'abord, sachez que Microsoft a résolu le problème lié aux connexions VPN sur Windows et Windows Server, grâce à ses nouvelles mises à jour. Pour corriger ce problème sur Windows 11, cela passe par l'installation de la mise à jour évoquée dans cet article. Pour en savoir plus sur ce problème, vous pouvez consulter notre article dédié.

À part cela, voici les changements et nouveautés mis en avant par Microsoft :

• Nouveauté - Des publicités dans le menu Démarrer : la section "Nos recommandations" du menu Démarrer affiche certaines applications du Microsoft Store, ce qui correspond à la diffusion de publicités dans le menu Démarrer. Consultez cet article pour en savoir plus et désactiver cette "fonction".
• Nouveauté - Vos applications préférées dans le menu Démarrer : la section "Nos recommandations" du menu Démarrer va afficher vos applications les plus fréquemment utilisées. Cela s'applique uniquement à celles que vous n'avez pas encore épinglées au menu Démarrer ou à la barre des tâches.
• Nouveauté - Amélioration des icônes Widgets de la barre des tâches : elles ne sont plus pixelisées ou floues. Cette mise à jour lance également le déploiement d'un plus grand nombre d'icônes animées.
• Nouveauté - Amélioration des widgets sur l'écran de verrouillage : ils sont plus fiables et leur qualité s'est améliorée. Cette mise à jour prend également en charge plus de visuels et une expérience plus personnalisée.
• Cette mise à jour concerne le clavier tactile puisqu'elle corrige un bug lié à l'affichage de la disposition du clavier 106 japonais.
• Cette mise à jour résout un problème affectant les paramètres, qui ne répondent plus lors de la fermeture d'un menu déroulant.

Pour en savoir plus sur les autres modifications, consultez cette page du site officiel.

De plus, Microsoft a corrigé des failles de sécurité dans Windows à l'occasion de la sortie de son Patch Tuesday. Pour approfondir le sujet, voici nos articles sur le dernier Patch Tuesday ainsi que sur la mise à jour Windows 10 :

• Microsoft Patch Tuesday de mai 2024
• Windows 10 - Mise à jour mai 2024

Windows 11 : les KB de mai 2024

En résumé, voici la liste des mises à jour Windows 11 publiées par Microsoft :

• Windows 11 23H2, Windows 11 22H2 : KB5037771
• Windows 11 21H2 : KB5037770

Sur Windows 11 23H2, suite à l'installation de cette mise à jour, le numéro de version du système passera sur "22631.3593".

Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

The post KB5037771 : le point sur la mise à jour Windows 11 de mai 2024 first appeared on IT-Connect.

Mardi 14 mai 2024, Microsoft a publié la mise à jour KB5037768 pour les machines sous Windows 10 22H2 et Windows 10 21H2 ! Quels sont les changements apportés par cette mise à jour ? C'est ce que nous allons évoquer dans cet article.

Commençons par une première bonne nouvelle : Microsoft a corrigé le problème lié aux connexions VPN sur Windows et Windows Server. En installant la mise à jour de mai 2024, ce problème ne sera plus qu'un lointain souvenir sur vos machines Windows 10. Pour en savoir plus sur ce problème, vous pouvez consulter notre article dédié.

Voici les quelques changements mis en avant par Microsoft pour cette mise à jour :

• Nouveauté - Notifications pour les comptes Microsoft dans les paramètres : cette mise à jour lance le déploiement des notifications liées aux comptes Microsoft dans l'accueil des paramètres. L'objectif de ces notifications étant de vous inciter à utiliser un compte Microsoft et de le sécuriser correctement. Ce changement peut être désactivé dans les paramètres de confidentialité du système.
• Nouveauté - Amélioration des widgets sur l'écran de verrouillage : ils sont plus fiables et leur qualité s'est améliorée. Cette mise à jour prend également en charge plus de visuels et une expérience plus personnalisée.
• Cette mise à jour résout un problème affectant certains écouteurs sans fil : Microsoft évoque un problème d'instabilité avec les connexions Bluetooth sur les appareils dont le firmware date d'avril 2023 ou d'une date ultérieure.
• Cette mise à jour apporte quelques modifications à Windows Search : la fonction de recherche est plus fiable et il est plus facile de trouver une application après l'avoir installée. Cette mise à jour offre également une expérience de recherche d'applications personnalisée.

Par ailleurs, cette mise à jour introduit une nouvelle optimisation qui va permettre de réduire la taille des mises à jour, c'est-à-dire du paquet de la mise à jour cumulative. Ainsi, Windows 10 va bénéficier d'une optimisation dont profitent déjà les utilisateurs de Windows 11. Dans cet article, Microsoft précise : "Cela signifie une utilisation réduite de la bande passante, des téléchargements plus rapides, un trafic réseau minimisé et des performances améliorées sur les connexions lentes." - Le poids des mises à jour va être réduit d'environ 20%, ce qui n'est pas neutre, car cela peut représenter 200 ou 300 Mo.

Tous les changements apportés par Microsoft sont listés sur cette page du site officiel.

Pour en savoir plus sur les dernières failles de sécurité corrigées et la mise à jour pour Windows 11, vous pouvez lire ces articles :

• Microsoft Patch Tuesday de mai 2024
• Windows 11 - Mise à jour mai 2024

Windows 10 : les KB de mai 2024

Voici la liste des mises à jour publiées par Microsoft :

• Windows 10 21H2 et 22H2 : KB5037768
• Windows 10 version 21H1 : Fin du support
• Windows 10 version 20H2 : Fin du support
• Windows 10 version 2004 : Fin du support
• Windows 10 version 1909 : Fin du support
• Windows 10 version 1903 : Fin du support
• Windows 10 version 1809 : KB5037765
• Windows 10 version 1803 : Fin du support
• Windows 10 version 1709 : Fin du support
• Windows 10 version 1703 : Fin du support
• Windows 10 version 1607 : KB5037763
• Windows 10 version 1507 : KB5037788

Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Pour rappel, le support de Windows 10 21H2 Enterprise, Windows 10 Enterprise multi-session et Windows 10 Education approche à grands pas car il prendra fin en juin prochain :

• Fin du support de Windows 10 21H2 Enterprise

The post Windows 10 KB5037768, que contient la mise à jour de mai 2024 ? first appeared on IT-Connect.

Ce mardi 14 mai 2024, Microsoft a publié son nouveau Patch Tuesday ! Ce mois-ci, l'entreprise américaine a corrigé 61 vulnérabilités et 3 failles de sécurité zero-day dans ses produits et services. Faisons le point !

Une faille de sécurité critique dans SharePoint Server

Le Patch Tuesday de Mai 2024 de Microsoft corrige une seule faille de sécurité critique. Il s'agit de la vulnérabilité associée à la référence CVE-2024-30044 présente dans SharePoint Server et qui permet à un attaquant d'effectuer une exécution de code à distance sur le serveur.

"Un attaquant authentifié disposant de l'autorisation Site Owner peut utiliser cette vulnérabilité pour injecter du code arbitraire et exécuter ce code dans le contexte de SharePoint Server.", précise Microsoft. Ces précisions sont importantes, car elles indiquent que l'attaquant doit être authentifié et disposer d'un certain niveau de privilèges pour exploiter la vulnérabilité.

Trois failles de sécurité zero-day corrigées par Microsoft

Évoquons les trois failles de sécurité zero-day patchées par Microsoft. Deux d'entre elles sont déjà activement exploitées, tandis que la troisième est déjà connue publiquement, sans être associée à des campagnes malveillantes.

CVE-2024-30040 - Windows MSHTML - Bypass des fonctions de sécurité

La vulnérabilité CVE-2024-30040, déjà exploitée dans le cadre de cyberattaques, permet d'outrepasser les mesures d'atténuation OLE dans Microsoft 365 et Microsoft Office qui protègent les utilisateurs des contrôles COM/OLE vulnérables.

En exploitant cette faille de sécurité, un attaquant distant non authentifié pourrait exécuter du code sur la machine vulnérable s'il parvient à convaincre l'utilisateur d'ouvrir un fichier malveillant.

Voici les précisions apportées par la firme de Redmond : "Un attaquant doit convaincre l'utilisateur de charger un fichier malveillant sur un système vulnérable, généralement par le biais d'un message électronique ou de messagerie instantanée, puis convaincre l'utilisateur de manipuler le fichier spécialement conçu, mais pas nécessairement de cliquer sur le fichier malveillant ou de l'ouvrir." - Ceci me semble un peu flou, mais cela pourrait signifier qu'une simple prévisualisation pourrait suffire.

Toutes les versions de Windows et Windows Server à partir de Windows 10 et Windows Server 2016 sont vulnérables.

CVE-2024-30051 - Bibliothèque Windows DWM - Élévation de privilèges

Également exploitée dans le cadre d'attaques, la faille de sécurité CVE-2024-30051 permet à un attaquant d'élever ses privilèges en tant que "SYSTEM" sur la machine Windows ciblée. "Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM.", peut-on lire sur le site de Microsoft.

Une note publiée par Kaspersky met en avant l'exploitation de cette vulnérabilité dans le cadre de campagnes de phishing visant à infecter les machines avec le malware Qakbot. Kaspersky précise que d'autres groupes de cybercriminels exploitent cette faille de sécurité : "Nous l'avons vu utilisé avec QakBot et d'autres logiciels malveillants, et nous pensons que plusieurs acteurs de la menace y ont accès."

Toutes les versions de Windows et Windows Server à partir de Windows 10 et Windows Server 2016 sont vulnérables.

CVE-2024-30046 - Visual Studio - Déni de service

Microsoft affirme que la faille de sécurité CVE-2024-30046 est déjà connue publiquement, mais qu'elle n'est pas exploitée à ce jour. C'est probablement parce que cette vulnérabilité présente dans Visual Studio est difficile à exploiter.

Elle affecte Microsoft Visual Studio 2022 de la version 17.4 à la version 17.9.

Des articles pour présenter les nouvelles mises à jour Windows 10 et Windows 11 seront publiés dans la journée.

Source

The post Patch Tuesday – Mai 2024 : 61 vulnérabilités corrigées, ainsi que 3 failles zero-day ! first appeared on IT-Connect.

OpenTofu, a Terraform fork, is an open-source infrastructure as code software solution that allows you to define and manage the complete infrastructure lifecycle using the HCL (HashiCorp Configuration Language). In this post, I'll walk you through the steps to create an S3 bucket in AWS using OpenTofu.