ASUS a publié une nouvelle mise à jour de firmware pour certains de ses routeurs dans le but de corriger une faille de sécurité critique. En l'exploitant, un attaquant peut accéder au routeur à distance, sans avoir besoin de s'authentifier. Faisons le point.
La faille de sécurité critique CVE-2024-3080, associée à un score CVSS v3.1 de 9.8 sur 10, est une vulnérabilité de contournement de l'authentification. Elle peut être exploitée par les cybercriminels pour prendre le contrôle de routeurs ASUS à distance, sans avoir besoin de se connecter avec des identifiants.
Tous les routeurs ASUS ne sont pas vulnérables puisque cette vulnérabilité affecte seulement 7 modèles de routeurs. Voici la liste :
XT8 (ZenWiFi AX XT8)
XT8_V2 (ZenWiFi AX XT8 V2)
RT-AX88U
RT-AX58U
RT-AX57
RT-AC86U
RT-AC68U
Comment se protéger de la CVE-2024-3080 ?
Pour se protéger de la CVE-2024-3080, il convient de mettre à jour son routeur vers la dernière version du firmware. Bien que le bulletin de sécurité d'ASUS date du 14 juin 2024, ces mises à jour sont disponibles depuis fin mars ou depuis la mi-avril, selon les modèles. Les mises à jour de firmware sont référencées sur cette page. De plus, consultez cette page de la FAQ pour obtenir de l'aide pour l'installation de la mise à jour.
Si vous ne pouvez pas effectuer la mise à jour du firmware dès maintenant, voici les conseils d'ASUS : "Si vous ne pouvez pas à mettre à jour le micrologiciel rapidement, assurez-vous que vos mots de passe de connexion et WiFi sont robustes. Il est recommandé de désactiver tous les services accessibles depuis l'internet, tels que l'accès à distance depuis le WAN, la redirection de port, le DDNS, le serveur VPN, la DMZ, et le déclenchement de port."
Par ailleurs, ASUS a publié une mise à jour pour son utilitaire de téléchargement Download Master, qui s'appuie également sur les routeurs pour télécharger des fichiers sur un périphérique de stockage connecté en USB. Vous devez utiliser la version 3.1.0.114 de Download Master puisqu'elle vous protège de 5 failles de sécurité.
Mozilla a introduit plusieurs nouveautés dans Firefox 127, la nouvelle version de son navigateur web. Désormais, les informations stockées dans le "Gestionnaire de mots de passe" de Firefox peuvent être protégées par un code PIN ou des informations biométriques.
À l'instar de Google Chrome, Microsoft Edge et consort, Mozilla Firefox intègre un "Gestionnaire de mots de passe" que l'utilisateur peut utiliser pour stocker ses identifiants d'accès à des sites et applications.
Mozilla a pris la décision de renforcer l'accès aux identifiants stockés dans ce gestionnaire de mots de passe. Désormais, l'utilisateur peut exiger une vérification de son identité lors d'un accès aux informations stockées sur son appareil.
Voici ce que précise Mozilla à ce sujet : "Pour une protection accrue sur MacOS et Windows, une connexion à l'appareil (par exemple, le mot de passe de votre système d'exploitation, l'empreinte digitale, la reconnaissance faciale ou vocale si elle est activée) peut être exigée lors de l'accès et du remplissage des mots de passe stockés dans la page about:logins du Gestionnaire de mots de passe de Firefox."
Comment activer cette fonctionnalité dans Firefox 127 ?
Cette nouvelle option nommée "Exiger la connexion à l’appareil pour renseigner et gérer les mots de passe" se situe dans la section "Vie privée et sécurité" des paramètres.
En activant cette option, l'utilisateur se protège contre les accès indésirables sur son ordinateur, que ce soit des accès physiques ou distants. Néanmoins, ceci ne permet pas de se protéger contre les malwares infostealers (logiciels malveillants voleurs d'informations). En effet, les identifiants sont stockés sur le disque dans un fichier qui n'est pas chiffré par défaut. Pour plus de sécurité et se protéger de ces malwares, vous devez définir un mot de passe principal robuste : il sert de clé pour déverrouiller et déchiffrer les identifiants stockés dans le gestionnaire de mots de passe de Firefox.
Cette nouveauté est disponible pour les utilisateurs de Firefox sur macOS et Windows. Nous vous invitons à consulter cette page pour en savoir plus sur les nouveautés et les changements inclus à Firefox 127. Enfin, sachez que Mozilla a corrigé 15 failles de sécurité dans Firefox 127. Cette nouvelle version est donc importante pour la sécurité de votre appareil.
Dans ce tutoriel, nous allons voir comment effectuer l'installation de Windows 11 24H2 sans compte Microsoft, c'est-à-dire via la création d'un compte local. Nous verrons comment effectuer cette manipulation sur deux éditions de Windows 11 : Pro et Famille, tout en sachant que ceci peut fonctionner aussi pour les autres éditions.
La version 24H2 de Windows 11, qui sera prochainement disponible, mais qu'il est possible de tester dès à présent, ne permet plus d'utiliser une astuce basée sur l'utilisation d'adresses bloquées par Microsoft. En effet, lors de l'utilisation d'une adresse e-mail telle que "[email protected]" ou encore "[email protected]" avec un mot de passe aléatoire, cela faisait planter l'assistant d'installation. Résultat, la création d'un compte local était proposée. Mais, ça, c'était avant car désormais cette astuce ne fonctionne plus : comment faire alors ? C'est ce que nous allons voir.
Ce qui est évoqué dans cet article fonctionne avec l'ensemble des versions de Windows 11.
Le seul et unique prérequis, c'est de disposer d'un support d'installation de Windows 11. En général, une clé USB bootable est utilisée pour installer Windows 11 sur une machine physique. Ce média d'installation peut être créé avec Rufus ou l'outil Media Creation Tool de Microsoft.
Pour télécharger une image ISO de Windows 11, rendez-vous sur le site officiel de Microsoft :
III. Installation de Windows 11 sans compte Microsoft
Selon l'édition de Windows 11 24H2 que vous installez, la procédure n'est pas la même : il y a une porte de sortie directe pour les éditions Pro, Enterprise et Education que nous n'avons pas avec l'édition Famille.
Ci-dessous, la partie de l'installation qui est commune à toutes les versions... Pour les spécificités, référencez-vous à la sous-partie de cet article qui vous concerne.
Important, avant de commencez, sachez que :
Si vous envisagez d'installer Windows 11 Pro, la machine peut être connectée au réseau (mais ce n'est pas obligatoire). Ceci n'empêchera pas d'utiliser un compte local.
Si vous envisagez d'installer Windows 11 Famille, ne connectez pas la machine au réseau, sinon Windows se montrera plus insistant...
Démarrez votre PC et "bootez" sur votre support d'installation. Puis, l'assistant d'installation de Windows 11 va se lancer.
Choisissez la langue et poursuivez... Laissez-vous guider pour les premières étapes, selon vos besoins.
Choisissez l'option d'installation nommée "Installer Windows 11" puis cochez la case afin de pouvoir continuer.
Par la suite, sélectionnez l'image que vous souhaitez installer, c'est-à-dire l'édition de Windows 11. Ceci dépend en fait de la licence dont vous disposez, mais aussi du contexte d'installation (à la maison, en entreprise, etc.). Peu importe l'édition, il y a une solution pour effectuer une installation sans compte Microsoft.
Ensuite, sélectionnez le disque sur lequel vous souhaitez installer Windows 11 24H2.
Enfin, cliquez sur le bouton "Installer" et patientez...
Au bout d'un moment, la machine va redémarrer automatiquement. Un nouvel assistant va s'afficher pour vous permettre de finaliser l'installation.
D'abord, commencez par nommer votre futur appareil Windows 11.
Pour la suite des événements, référez-vous à la partie de l'article qui vous concerne, car la manipulation est différente selon l'édition. Enfin, ce n'est pas tout à fait vrai parce que l'astuce pour l'édition Famille fonctionne avec toutes les éditions..
A. Windows 11 Pro 24H2
Lors de l'installation de Windows 11 Pro, il y a une étape nommée "Comment souhaitez-vous configurer cet appareil ?". Si vous souhaitez installer Windows 11 avec un compte local, choisissez impérativement "Configurer pour le travail ou l'école", même si c'est pour une utilisation personnelle.
L'assistant vous demande alors un compte Microsoft. Cliquez sur "Options de connexion" puis continuez.
Puis, cliquez sur "Joindre le domaine à la place".
Et là, l'assistant vous demande un nom d'utilisateur : il s'agit du nom du futur compte local pour votre PC Windows 11 ! Donc, indiquez un nom d'utilisateur et cliquez sur le bouton "Suivant".
Par la suite, vous devrez définir un mot de passe, ainsi que 3 réponses pour 3 questions de sécurité. Ceci est utile si vous oubliez votre mot de passe.
Voilà, le tour est joué ! Il ne vous reste plus qu'à finaliser l'installation de Windows 11 ! Vous aurez accès à votre compte local !
D'abord, pour rappel, il est important de ne pas connecter la machine au réseau afin d'avoir accès à cet écran.
Sur votre clavier, appuyez sur la combinaison de touches "MAJ + F10" pour faire apparaître une console "cmd.exe".
Puis, dans cette console, saisissez la commande suivante et appuyez sur "Entrée". La machine va redémarrer immédiatement.
OOBE\BYPASSNRO
Une fois que la machine aura redémarré, vous pourrez retourner jusqu'à la même étape où l'assistant évoque un problème de réseau. Néanmoins, cette fois-ci, un bouton supplémentaire est disponible : "Je n'ai pas Internet". Cliquez dessus.
Vous serez invité à indiquer un nom d'utilisateur. Il s'agit du nom de votre futur compte local, ce qui signifie que vous n'aurez pas à utiliser de compte Microsoft en ligne, ni même à créer un compte Microsoft ! Ensuite, poursuivez en suivant l'assistant.
Une fenêtre dissuasive avec l'erreur "OOBESETTINGSMULTIPAGE" va s'afficher à l'écran. Pas de panique, cliquez simplement sur le bouton "Réessayer" et vous allez pouvoir passer à la suite de l'installation.
Finalisez l'installation... Les prochaines étapes correspondent au processus classique d'installation du système d'exploitation Windows 11.
Quelques minutes plus tard, vous voici sur votre machine Windows 11 24H2 avec un compte utilisateur local. L'image ci-dessous montre bien qu'un compte local est utilisé.
Installation de Windows 11 24H2 avec un compte local
IV. Conclusion
En suivant ce tutoriel pas-à-pas, vous devriez être en mesure de faire l'installation de Windows 11 sans utiliser de compte Microsoft en ligne. Même si Microsoft cherche à limiter les portes de sortie, et souhaite clairement que nous utilisons un compte Microsoft, nous avons toujours la possibilité d'utiliser un compte local à l'heure actuelle.
Si vous avez une question, vous pouvez poster un commentaire sur cet article.
L'InMotion E20 appartient à la catégorie des véhicules électriques les plus compacts à l'heure actuelle : les gyroroues, appelés aussi gyropodes et monocycles électriques. Découvrez mon avis dans ce test de ce modèle qui s'adresse aussi aux débutants !
InMotion est une marque spécialisée dans les gyroroues mais également les trottinettes électriques. D'ailleurs, nous avions déjà présenté le modèle InMotion Climber dans un précédent test. La marque s'est fait une très bonne réputation sur le marché des gyroroues, et c'est justement leur nouveau modèle qui fait l'objet de cet article ! Au-delà de ses caractéristiques et son utilisation, ce qui va nous intéresser, c'est la connectivité mobile et l'application en elle-même.
Ci-dessous la fiche technique :
Motorisation : moteur de 450 watts (900 watts max)
Pneumatique : deux pneus de 14 pouces
Vitesse maximale : 20 km/h
Autonomie maximale : 30 km
Temps de charge : 3,5 heures (donnée constructeur)
Batterie de 240 Wh (5.2 Ah) avec 10 fonctions de protection (surtension, basses tensions, poussière, etc.)
Pente maximale : 15°
Indice de protection : IPX5
Poids : 13,5 kg
Charge supportée : 100 kg
Connectivité Android et iOS
Prix : 499 euros
La philosophie derrière l'InMotion E20 est la suivante : proposer un monocycle électrique pratique et facile à utiliser. La principale difficulté avec ce type d'équipement étant la gestion de l'équilibre. Ce modèle bénéficie d'un système d'auto-équilibrage.
II. Package, design, déballage
La boite de l'appareil sert aussi de colis pour le transport, donc on se retrouve avec un carton sans aucune indication sur le produit... InMotion n'a pas fait d'effort sur l'esthétique du packaging. La bonne nouvelle, c'est qu'à l'intérieur l'appareil est très bien protégé, d'une part avec des blocs de mousse très épais et d'autre part avec un plastique. C'est ce que nous retiendrons.
Alors, qu'avons-nous à l'intérieur du carton mis à part la gyroroue en elle-même ? Nous avons une notice en anglais/chinois, ainsi qu'un chargeur et deux câbles d'alimentation différents. L'un pour le marché européen et l'un pour le marché américain. InMotion n'a pas intégré de housse de protection pour l'appareil. En principe, un trolley est inclus avec ce modèle, mais il ne m'a pas été livré dans le cadre de ce test (manque de stock).
La coque principale est entièrement en plastique, tout comme la poignée supérieure et les repose-pieds (qui s'appuient sur une plaque métallique solide). L'appareil est majoritairement blanc avec quelques éléments en noir. De chaque côté, sur la partie supérieure, il y a d'épaisses mousses noires qui sont là pour le confort de l'utilisateur, car ils servent en quelque sorte de "repose-jambes" (utile lorsqu'il s'agit de tourner).
La partie avant est équipée d'un phare LED relativement puissant, tandis qu'il y a un « anneau » lumineux à l'arrière. C'est aussi à l'avant que se situe le bouton principal de l'appareil, que l'on utilise notamment pour l'allumer et l'arrêter, ainsi que 4 LEDs pour indiquer le niveau de batterie. L'appareil est assez large, ce qui s'explique en partie par la présence de deux roues.
Note : lors de la décélération de la gyroroue, la lumière située à l'arrière de l'appareil clignote automatiquement en rouge.
L'anneau noir présent de chaque côté de la coque est en fait transparent ! Il intègre des LED et l'application offre la possibilité de choisir la couleur et la vitesse de l'animation lumineuse.
Cette grande surface blanche présente de chaque côté de l'appareil sera l'occasion de laisser parler votre créativité en décorant la gyroroue avec des stickers. Ce sera aussi l'occasion de rendre l'appareil plus élégant !
À l'arrière, nous retrouvons le connecteur pour recharger la batterie. Il est correctement protégé de l'humidité. Juste au-dessus, se situe le haut-parleur de la gyroroue : il est utilisé par la synthèse vocale de l'appareil, ainsi que pour émettre des bips d'avertissement et déclencher l'alarme de l'appareil. Par exemple, un bip va retentir lorsque l'appareil aura moins de 20% de batterie.
Bonus : le haut-parleur de l'InMotion E20 peut être utilisé pour lire n'importe quel flux audio à partir de votre smartphone ! Il suffit de coupler les deux appareils en Bluetooth.
Les deux roues côte à côte assure une bonne prise au sol et une meilleure stabilité, en comparaison d'un modèle avec une seule roue. D'ailleurs, ce n'est pas la première fois qu'InMotion propose un modèle avec deux roues. Il y a une dizaine d'années, c'était déjà le cas avec l'InMotion V3. Visiblement, InMotion souhaite réitérer cette expérience avec ce nouveau modèle.
Nos pieds doivent être positionnés sur des plateformes positionnées de chaque côté de l'appareil. Elles sont suffisamment grandes et larges pour accueillir des pieds d'adulte sans problème. Il y a aussi la possibilité de les replier lorsque la gyroroue n'est pas utilisée pour gagner de la place et faciliter le rangement de l'appareil. Ce produit reste compact (mais plus large qu'un modèle mono-roue) et il pourra facilement être transporté dans le coffre d'un véhicule. Voici ses dimensions exactes : 440 x 253 x 507 mm.
III. L'InMotion E20 en pratique
A. En piste !
Quand l'InMotion E20 est allumé, il tient en équilibre tout seul ! Ceci est possible grâce à la présence des deux roues, contrairement à la majorité des gyroroues qui ne sont dotés que d'une seule roue. C'est une différence notable, même si ce n'est pas le seul produit présent sur le marché à proposer ce système.
Malgré tout, lorsque l'on n'est pas habitué à piloter ce type d'engins, il faut un temps d'adaptation et un minimum d'entraînement avant d'être serein. La poignée est très pratique pour se mettre en position et prendre appuie, s'il n'y a rien à proximité pour nous aider. Malgré tout, c'est loin d'être évident : c'est un peu comme la première fois où l'on fait du vélo sans roulettes...
C'était ma première expérience avec une gyroroue. Il faut compter au moins une heure de pratique pour commencer à être un minimum à l'aise sur des voies simples. Il faudra beaucoup plus de temps pour avoir la maitrise totale, notamment pour tourner à faible vitesse. Une fois la maitrise de l'appareil, nul doute que c'est amusant à utiliser. Les plastiques semblent assez fragiles et la moindre petite chute ne pardonne pas : c'est de belles rayures superficielles directement sur la coque. J'en ai fait l'expérience.
Une fois élancé, c'est la gestuelle de votre corps qui fera le reste ! Le fait de pencher le haut du corps vers l'avant permet de faire avancer le véhicule et donc d'accélérer. À l'inverse, le fait de se pencher légèrement en arrière avec le haut du corps permet de contrôler la décélération.
Et pour tourner à droite ou à gauche alors ? Pour tourner à gauche, il faut déplacer le poids de son corps vers la gauche et "pencher" légèrement vers la gauche. Le principe est le même pour tourner à droite. Vous l'aurez compris, la direction est ajustée en fonction de la posture de votre corps.
L'application, qui sera présentée par la suite, sert à choisir le mode de conduite. Avec le mode débutant, qui me va très bien, la vitesse est de 7 km/h. Néanmoins, la gyroroue ne limite pas elle-même la vitesse : si vous dépassez la limite, un bip est émis chaque seconde, jusqu'à ce que vous ralentissiez. De plus, pendant cette phase où vous êtes en excès de vitesse vis-à-vis du mode choisit, la gyroroue oriente les repose-pieds vers l'arrière pour nous forcer à décélérer tout en gardant l'équilibre. Preuve qu'il n'y a pas de bride, en mode débutant, je suis parvenu à atteindre la vitesse de 23.4 km/h.
Note : l'InMotion E20 est équipé de deux pneus de 14 pouces capable de franchir les dos d'âne et les petites bordures de quelques centimètres, ce qui est très pratique en centre-ville. Néanmoins, ce modèle n'est pas adapté pour le tout-terrain.
Son autonomie de 30 km maximale en une seule charge est à prendre en considérations selon l'usage que vous souhaitez faire de l'InMotion E20. C'est suffisant pour de nombreux scénarios d'usage au quotidien, mais tout dépend de votre situation personnelle. À mon avis, il lui manque une béquille afin de pouvoir être maintenue à la verticale lorsqu'elle est éteinte ou en charge. Dommage.
En complément, vous pouvez regarder cette vidéo de mise en route qui explique bien comment utiliser la gyroroue :
B. L'application InMotion
La configuration et la gestion de l'InMotion E20 s'effectue à partir de l'application officielle de la marque. Disponible sur Android et iOS, elle implique la création d'un compte utilisateur qui servira à contrôler un ou plusieurs véhicules de la marque. Ceci joue un rôle important, car c'est dans l'application que vous allez pouvoir vous déclarer comme propriétaire de la gyroroue. Ainsi, il n'y a qu'à partir de votre compte qu'il est possible de contrôler l'InMotion E20.
Comme le montre les images ci-dessous, l'application sera également utile pour mettre à jour le firmware de la gyroroue.
L'application InMotion m'avait peu convaincue lors de mes précédents tests de trottinettes électriques. Mais, apparemment, la marque a travaillé sur ce point, car l'expérience proposée est beaucoup plus agréable. On ne va pas s'en plaindre. De plus, l'application semble stable et ne pas comporter de bugs même si la traduction reste à améliorer.
L'application est votre centre de contrôle pour configurer la gyroroue, mais aussi avoir un aperçu sur l'autonomie de la batterie (avec une estimation du nombre de kilomètres) et suivre le kilométrage effectué.
Statistiques sur l'utilisation : temps d'utilisation, distance parcourue lors de la dernière session, distance totale parcourue, vitesse maximale.
Verrouillage et déverrouillage de la gyroroue à distance, avec possibilité de déclencher l'alarme.
Activation et désactivation de l'éclairage.
État général de la trottinette (numéro de série, modèle, date d'activation, version du firmware, kilométrage).
Réglages du mode de conduite : débutant (7 km/h), normal (15 km/h) et sport (20 km/h).
Réglages de la sensibilité des pédales, de l'angle d'équilibre, le mode veille (au bout de X minutes), ainsi que les effets de lumière.
Le tableau de bord est personnalisable puisqu'il est possible d'ajouter ou de supprimer des widgets.
IV. Conclusion
Il est temps de faire un bilan de cette expérience ! Je m'attendais à une prise en main plus simple et plus rapide, mais c'est surement mon manque d'expérience avec les monocycles électriques qui me fait défaut. Il est certain qu'un temps d'adaptation est nécessaire et les accessoires de protection sont indispensables pour la sécurité du pilote.
Malgré tout, l'InMotion E20 se contrôle facilement sur les routes stables et non sinueuses, car une fois que l'on est en place, l'équilibre est très facile à gérer. Nous pouvons remercier les deux roues présentes sur le monocycle. La principale difficulté, ce sont les virages. Et là, je ne suis pas sûr qu'avoir deux roues, ce soit un avantage car cela oblige à "écraser" la roue située du côté où l'on veut tourner.
La version de l'application InMotion utilisée à l'occasion de ce test, et disponible sur Android et iOS via les stores respectifs, est stable et complète. Elle offre un contrôle complet sur l'appareil et donne des statistiques d'utilisation précises.
Pour 499 euros, ce monocycle électrique est abordable et pourrait bien aider à la démocratisation de cette pratique. C'est un prix très intéressant en comparaison d'autres modèles présents sur le marché (parfois, le tarif est de plusieurs milliers d'euros). Pour une première expérience en monocycle, c'est un bon choix.
Pour en savoir plus ou acheter l'InMotion E20, voici deux liens utiles :
Le Geekom A8, c'est le nouveau fleuron de chez Geekom équipé d'un processeur AMD Ryzen 8845HS ou 8945HS selon le modèle, d'un NPU pour l'IA et de 32 Go de RAM. C'est loin d'être ses seuls atouts ! Lisez la suite de ce test pour en savoir plus.
Cet article va présenter ce modèle dans sa globalité, en commençant par les caractéristiques, le design et la qualité du boitier. Puis, nous parlerons des possibilités d'évolution et des performances de ce Mini PC.
Rappel : sur le marché des Mini PC, la marque Geekom est incontournable et elle s'est imposée comme un acteur majeur au niveau mondial. Elle a été créée en 2003 et la direction R&D de Geekom est située à Taïwan. En complément, la marque a plusieurs succursales dans différents pays du monde.
Commençons par découvrir les caractéristiques principales de ce modèle :
Processeur : AMD Ryzen 9-8945HS (8 Cœurs, 16 Threads, 8 Mo de cache L2, 16 Mo de cache L3, cadencé à 4 GHz de base, boost jusqu'à 5,20 GHz)
GPU : AMD Radeon 780M
NPU : AMD Ryzen AI Jusqu'à 16 TOPS
RAM : 32 Go DDR5 262PIN 5600 MHz, extensible jusqu'à 64 Go
Stockage : 2 To de SSD NVMe (Gen.4*4)
Connectique : 4 x ports USB 3.2 Gen 2 (dont un Type-C) + 1 x port USB 2.0 + 1 x port USB 4 + 1 prise casque Jack 3.5 mm + 1 x slot pour une carte SD + 1 x interface réseau LAN 2.5 GbE + 2 x ports HDMI 2.0 + 1 x port d'alimentation
Affichage : prise en charge jusqu'à 4 écrans avec prise en charge du 8K
WiFi 6E (AX211), Bluetooth 5.2
Alimentation : 19V, 6,32A DC - 120W
Poids : 550 grammes
Dimensions (L x W x H) : 112 * 112 * 38 mm
Système d'exploitation : Windows 11 Pro
Garantie : 3 ans
Le Geekom A8 se décline en deux versions. Une première version avec un processeur AMD Ryzen 7-8845HS épaulé par 32 Go de RAM et 1 To de stockage. Une seconde version avec un processeur AMD Ryzen 9-8945HS accompagné par 32 Go de RAM et 2 To de stockage, qui est celle présentée dans cet article. Très puissant, ce CPU est utilisé sur certains modèles d'ordinateurs portables gaming (chez HP, Acer, Asus, Razer, etc.) où il est associé avec une carte graphique dédiée.
Ce processeur a été lancé sur le marché par AMD en décembre 2023, il s'agit donc d'un modèle très récent. Il est important de noter qu'il intègre un NPU, c'est-à-dire une unité de traitement neuronal, parfaitement adaptée aux nouveaux usages puisqu'elle va permettre d'améliorer les performances pour les traitements liés à l'IA.
Cet ordinateur, compte tenu de ses caractéristiques, semble correspondre à ce que Microsoft appelle un PC Copilot+c'est-à-dire une machine avec au moins 16 Go de RAM, 256 Go de stockage en SSD, et surtout un NPU. Mais, pour le moment, tout ça est encore trop récent pour se prononcer.
III. Package et design
L'emballage est soigné puisque la boite du mini PC est protégée par un blister. Elle nous donne un vague aperçu du design du PC, donc il sera nécessaire d'ouvrir la boite pour le découvrir. Cela tombe bien, c'est le premier élément que l'on aperçoit en l'ouvrant. Placé au centre et bien calé, il est en quelque sorte isolé vis-à-vis des chocs qu'il pourrait y avoir sur la boite. Après l'avoir retiré, nous retrouvons l'ensemble des accessoires.
Qu'avons-nous dans la boite ? Au-delà d'avoir un Mini PC A8, il y a aussi un câble HDMI, une alimentation externe et son câble, une plaque VESA (et les vis) permettant d'accrocher le mini PC à l'arrière d'un écran (support VESA), une notice et une lettre de remerciement pour l'achat. Disons que c'est le package habituel chez Geekom.
Le Geekom A8 est doté d'un boîtier aluminium aux coins arrondis et d'une finition mate anodisée, ce qui lui confère une allure très élégante. Le boitier est extrêmement qualitatif, il est sublime ! Encore un niveau au-dessus en comparaison du boitier du modèle XT12 Pro qui est déjà excellente. Au passage, ce mini PC me fait penser au Mac mini à la différence que le boitier de Geekom est plus compact et plus léger.
Remarque : au-delà de l'esthétique, ce boitier aluminium va également jouer un rôle clé pour la dissipation thermique du boitier.
En termes d'encombrement, le boitier du Geekom A8 tient dans la paume de ma main ! Il n'aura aucun mal à se faire une place sur un bureau, ou éventuellement derrière un écran grâce au support VESA.
Regardons de plus près la conception de ce boitier et sa connectique. D'ailleurs, la connectique est identique entre différents modèles de chez Geekom.
Sur la façade, nous retrouvons deux ports USB, dont un port USB 3.2 Gen2 avec PowerDelivery (PD) et un port USB 3.2 Gen2 (sans PD). Une prise casque et un bouton Power lumineux complète la façade. Le côté droit du boitier et le côté gauche du boitier contiennent une aération parfaitement incrustée à la coque, afin de faciliter le flux d'air entrant. Sur le côté gauche, nous avons en complément un lecteur de carte SD.
L'essentiel de la connectique se situe à l'arrière du boitier. Les différents connecteurs sont assez serrés puisque sur cet espace, nous avons : un port USB4 au format USB-C avec PowerDelivery (débit théorique de l'USB4 : 40 Gbps) ainsi qu'un autre port USB-C, mais en USB 3.2 Gen 2, contrairement au modèle XT12 Pro qui a le droit à 2 ports USB4. Il y a un autre port USB 3.2 Gen 2, mais avec un connecteur type A. Et, ce n'est pas fini, car il y a aussi un port USB 2.0, soit un total de 6 ports USB. En complément, il y a les deux ports HDMI 2.0 et le port RJ45 2.5 GbE.
L'extraction de l'air chaud s'effectue par l'arrière du boitier grâce à une aération positionnée au-dessus de l'ensemble de la connectique de la carte mère. La technologie de refroidissement IceBlast 1.5 de Geekom équipe ce boitier. Le fabricant promet un flux d'air élevé pour un faible bruit.
À titre de comparaison, ce boitier est nettement moins épais et plus compact que celui du modèle Geekom IT13.
Une inscription "GEEKOM" brillante, mais discrète est présente sur le dessus du boitier. En dessous, nous avons une étiquette avec diverses informations (modèle, adresse MAC, numéro de série, etc.). Vous cherchez les vis pour ouvrir le boitier ? Sachez qu'elles sont logées sous les patins. Ce n'est pas très pratique, mais esthétique. Les patins peuvent être retirés et remis en place sans difficultés.
La vue éclatée ci-dessous montre bien que le boitier est constitué d'une coque unique en aluminium accompagnée par une plaque en plastique pour le dessous du boitier.
Jetons un coup d'oeil aux composants présents à l'intérieur du boitier... Ce sera l'occasion de voir le type de SSD et de RAM.
Un SSD NVMe de marque ACER, avec la référence N5000CN-2TB, d'une capacité de 2 To (pour lequel je ne suis pas parvenu à trouver d'informations supplémentaires). Un pad thermique a été positionné sur le SSD, par Geekom. Il s'agit du même modèle que celui utilisé pour le mini PC Geekom IT13.
Deux barrettes de RAM de marque Crucial : 16 Go DDR5-5600 Mhz. Soit 32 Go au total, extensible jusqu'à 64 Go de RAM. Comme nous le constatons, les deux slots sont occupés.
Les composants sont facilement identifiables, et l'ouverture du boitier est une tâche à la portée de tout le monde.
IV. Évolutivité et performances
A. Mise en route et évolutivité
Mettons en route le mini PC A8 de chez Geekom ! Le BIOS AMI de la machine est très basique et offre peu d'options de configuration. Cela se limite à la configuration du Secure Boot, des options de démarrage (ordre, démarrage rapide, etc.) et la mise en place d'un mot de passe. Rassurez-vous, il prend bien en charge la virtualisation.
La première chose à effectuer après avoir branché les périphériques, c'est finir l'installation du système Windows 11 Pro ! Nous retrouvons les étapes et questions habituelles propres au fonctionnement du système Windows 11. Il est tout à fait possible d'utiliser un compte local ou un compte Microsoft, au choix.
À première vue, il s'agit d'une image officielle de Windows 11 Pro qui n'a pas été personnalisée par Geekom. Nous retrouvons uniquement les applications natives ajoutées par Microsoft, ainsi qu'une application AMD qui sera évoquée par la suite.
Le mini-PC est livré avec 32 Go de RAM en DDR5, mais une mise à niveau est possible jusqu'à 64 Go. Cela veut dire que nous pouvons doubler la RAM actuellement présente dans le mini PC ! Mais, attention, il sera nécessaire de remplacer les deux barrettes de RAM actuelles par de nouvelles barrettes de 32 Go chacune.
Voici des détails techniques obtenus avec le logiciel CPU-Z :
Vous pouvez connecter jusqu'à 4 écrans sur ce mini PC en utilisant les ports suivants :
1 port USB3.2 Gen2 Type-C : affichage 4K @ 30Hz
1 x USB4 Type-C : affichage 8K @ 30 Hz
2 x HDMI 2.0 : 4K @ 60 Hz
Comme je l'ai déjà évoqué précédemment, il est possible d'augmenter la RAM pour passer de 32 Go à 64 Go. Néanmoins, il n'est pas possible d'ajouter un disque supplémentaire. La seule évolution possible pour le stockage, c'est l'ajout d'une carte SD.
B. Performances
Ce mini PC sublime est-il performant ? Rappelons qu'il est propulsé par un processeur AMD Ryzen 9-8945HS. Un modèle avec 8 cœurs et 16 threads, avec une fréquence de base de 4 GHz.
Commençons par mesurer les performances du disque SSD NVMe intégré à l'ordinateur.
Les performances de ce disque SSD NVMe Acer sont excellentes ! Un copier-coller de gros fichiers en local (de disque à disque, sur le même volume), est effectué avec une vitesse moyenne de 1.82 Go/s ! En 56 secondes, j'ai pu dupliquer une bibliothèque d'images ISO de 101 Go ! Il s'agit d'un résultat identique à celui obtenu avec le même test effectué sur le Geekom IT13.
Voici un benchmark du disque effectué avec Crystal Disk Mark :
CrystalDiskInfo
Voici une analyse CrystalDiskInfo du disque SSD NVMe ACER N5000 monté en PCIe 4.0 x4.
Geekbench
J'ai également effectué un benchmark du CPU et du GPU avec Geekbench, vous pouvez y accéder sur ces pages :
Ce mini PC répond très bien aux sollicitations. Quand le PC est démarré, la température du CPU est de 42°C dans une pièce où il fait près de 25°C, d'après HWMonitor. Lors d'un test de CPU, la température du CPU monte à 92°C sans que la machine chauffe énormément. C'est rassurant.
Configuration du GPU
L'application "AMD Software: Adrenalin Edition" est préinstallée sur l'ordinateur. Au-delà de faciliter le suivi des mises à jour des pilotes, elle est là pour optimiser la configuration des options graphiques lorsque le mini PC est utilisé pour jouer. Après avoir utilisé GTA V, le jeu a été détecté et dispose de son propre profil dans l'application.
Que peut-on faire et ne pas faire avec ce modèle ?
Ce qui me vient à l'esprit au moment de répondre à cette question, c'est un mot : polyvalence. Ce mini PC est très à l'aise avec la bureautique, avec le montage photo et le montage vidéo (1080p, sans problème), et il peut aussi être utilisé pour jouer de façon raisonnable. De plus, vous pouvez installer un hyperviseur dessus (Proxmox, Hyper-V, etc...) pour créer votre plateforme de virtualisation et faire vos tests. Avec son CPU solide, son espace de stockage confortable et ses 32 Go de RAM, il y a de quoi faire ! Et si cela ne suffit pas, n'oubliez pas que l'on peut passer sur 64 Go de RAM.
Pour la partie jeux-vidéos, j'ai testé GTA V. La qualité d'image est bonne et le jeu est très fluide, bien que certains effets visuels soient désactivés. L'iGPU intégré à ce processeur AMD est plus performant que l'iGPU Intel Iris Xe de l'Intel Core i9 ! Le rendu est meilleur sur ce même jeu.
Voici un aperçu avec deux copies d'écran :
V. Conclusion
Le mini PC Geekom A8 m'a totalement convaincu, tant au niveau de son esthétique que de ses performances ! L'AMD Ryzen 9 est un excellent processeur et le fait qu'il soit couplé à 32 Go de RAM et un SSD NVMe performant, font de ce mini PC une machine polyvalente. Pour le moment, je vais continuer à l'utiliser encore un peu plus en tant que serveur Hyper-V. Le seul point négatif, notamment vis-à-vis d'autres modèles de chez Geekom, c'est qu'il n'est pas possible d'ajouter un second disque.
Le Geekom A8 dans la version est proposé à 930,00 euros. Un tel prix est logique compte tenu de la qualité du matériel et de la configuration proposée dans un format aussi compact, qui plus est associé à une garantie de 3 ans. C'est un mini PC haut de gamme.
Offre spéciale sur le Geekom A8
Profitez de 5% de réduction sur Amazon.fr ou sur la boutique officielle de Geekom, grâce aux liens et aux codes ci-dessous.
Un chercheur en sécurité a publié un exploit PoC pour la vulnérabilité CVE-2024-29855 présente dans Veeam Recovery Orchestrator ! En l'exploitant, un attaquant peut outrepasser l'authentification et devenir administrateur ! Faisons le point.
Associée à la référence CVE-2024-29855, cette faille de sécurité critique affecte la solution Veeam Recovery Orchestrator. Intégrée à la solution Veeam Data Platform, cette application sert à faciliter la restauration d'une infrastructure grâce à l'orchestration de tout le processus de restauration.
En exploitant cette vulnérabilité, un attaquant peut outrepasser l'authentification et accéder à l'interface Web de Veeam Recovery Orchestrator (VRO) avec des privilèges d'administrateur. Néanmoins, il y a un prérequis à respecter, comme l'explique Veeam dans son bulletin de sécurité publié le 10 juin 2024 : "L'attaquant doit connaître le nom d'utilisateur et le rôle exacts d'un compte disposant d'un jeton d'accès actif à l'interface Web de VRO pour réaliser le hijacking du compte."
Cette faiblesse est liée à un secret JSON codé en dur qui offre l'opportunité aux attaquants de générer des jetons JWT valides, pour n'importe quel utilisateur existant sur la plateforme, y compris les administrateurs.
Pour vous protéger de cette faille, vous devez utiliser l'une de ces versions (ou une future version supérieure) :
Bien qu'il soit nécessaire de connaître le nom d'utilisateur et le rôle exact de ce dernier pour exploiter la vulnérabilité, le rapport de Sina Kheirkha montre qu'il n'y a que 5 rôles différents. Voici la liste des rôles : DRSiteAdmin, DRPlanAuthor, DRPlanOperator, et SiteSetupOperator. De ce fait, le script d'exploitation va prendre un nom d'utilisateur et itérer sur la liste des rôles afin de rechercher une correspondance.
Source : Sina Kheirkha
Il donne également sa méthode pour tenter d'identifier un nom d'utilisateur valide : "Tout d'abord, le problème de "connaître le nom d'utilisateur" peut être résolu "en quelque sorte" avec la solution suivante, en supposant qu'il existe un utilisateur nommé [email protected], on peut trouver le nom de domaine en regardant le fichier CN du certificat SSL et le nom d'utilisateur peut être sprayed (attaque par pulvérisation), ce qui est un peu boiteux, mais c'est ce que nous avons pour l'instant.
L'exploit PoC étant désormais disponible et accessible à tous, la faille de sécurité CVE-2024-29855 est susceptible d'être exploitée par les cybercriminels dans le cadre d'attaques.
Il y a quelques jours, unexploit PoC pour la CVE-2024-29849 présente dans Veeam Backup Enterprise Manager a été publiée par ce même chercheur en sécurité.
Microsoft a pris la décision de supprimer la fonction Copilot GPT Builderaccessible aux utilisateurs qui ont souscrit à un abonnement Copilot Pro. L'IA de Microsoft va donc perdre une fonctionnalité importante ! Faisons le point.
Au sein de Microsoft Copilot, la fonctionnalité "GPT Copilot" permet à l'utilisateur de créer son IA personnalisée, ou son GPT personnalisé. Cette fonction permet de configurer le chatbot pour qu'il réponde à vos sollicitations en fonction d'un contexte spécifique ou de consignes que vous lui donnez, sans avoir à les répéter à chaque fois.
Dans un e-mail envoyé à ses abonnés, Microsoft a annoncé vouloir supprimer cette fonctionnalité et c'est un changement qui sera effectif dans moins d'un mois : "Nous allons supprimer Copilot GPT Builder de Copilot Pro à partir du 10 juillet 2024.", peut-on lire.
Non seulement il ne sera plus possible de créer de nouveaux GPT personnalisés, mais il sera plus possible non plus d'utiliser ceux déjà existants. Microsoft précise que vous pouvez effectuer une sauvegarde de la configuration de vos GPT : "Si vous avez créé des GPT Copilot, vous pouvez enregistrer ces instructions personnalisées."
Ce changement peut surprendre : la fonctionnalité est présente depuis seulement quelques mois et c'est l'un des avantages offerts à ceux qui disposent d'un abonnement Copilot Pro. Décidément, tout va très vite dans le domaine de l'IA. Pour se justifier, Microsoft explique vouloir se concentrer sur "différentes fonctionnalités basées sur l’IA qui améliorent Copilot Pro.", sans donner plus de précisions. L'entreprise américaine va certainement se concentrer sur l'intégration de Copilot avec Office, Windows et ses autres services, plutôt que sur le chatbot en lui-même. Une page de support avec une FAQ a été publiée suite à cette annonce.
À partir du 10 juillet 2024, le principal avantage de l'abonnement Copilot Pro, c'est de permettre d'utiliser Copilot dans les applications Office. Le prix de l'abonnement devrait rester à 22 euros par mois, même si une fonction importante est sur le point de disparaître.
Avis aux utilisateurs de smartphones Google Pixel : une faille de sécurité importante déjà exploitée au sein de cyberattaques a été corrigée par Google ! Voici ce qu'il faut savoir.
Google a mis en ligne un énorme patch de sécurité pour corriger près de 50 vulnérabilités dans le firmware de ses appareils Pixel. Elles viennent s'ajouter à celles corrigées dans Android. L'une de ces failles de sécurité mérite une attention particulière : la CVE-2024-32896. Considérée comme importante, elle permet d'effectuer une élévation de privilèges sur l'appareil Pixel.
Avant même que ce correctif soit mis en ligne par Google, elle aurait été exploitée en tant que faille zero-day par des cybercriminels. Dans le bulletin de sécurité publié par l'entreprise américaine, voici ce que nous pouvons lire : "Il semblerait que CVE-2024-32896 fasse l'objet d'une exploitation limitée et ciblée." - Comme à son habitude, Google n'a pas donné de précisions supplémentaires afin de protéger ses utilisateurs. Mais, cette phrase laisse entendre qu'il s'agirait d'attaques ciblées.
Le correctif de juin 2024 pour les appareils Pixel est déjà disponible et Google a commencé à le distribuer auprès de ses appareils. Bien entendu, les utilisateurs sont encouragés à installer cette mise à jour dès que possible : "Tous les appareils Google pris en charge recevront une mise à jour au niveau du correctif 2024-06-05. Nous encourageons tous les clients à accepter ces mises à jour sur leurs appareils."
Bien que Google soit à l'origine des appareils Pixel et du système d'exploitation Android, il y a des mises à jour distinctes pour les deux produits. En effet, bien que les smartphones Pixel tournent sur Android, ils utilisent une plateforme matérielle spécifique à Google qui implique des correctifs dédiés. Que ce soit pour la sécurité ou les simples bugs.
Arm : une alerte du côté du GPU Mali
Par ailleurs, des chercheurs en sécurité ont émis une alerte au sujet d'une faille de sécurité présente dans le pilote du noyau du GPU Arm Mali. Associée à la référence CVE-2024-4610, cette vulnérabilité serait activement exploitée dans la nature. Vous pouvez retrouver le bulletin de sécurité sur cette page.
Enfin, voici les produits affectés :
Bifrost GPU Kernel Driver : toutes les versions de r34p0 à r40p0
Valhall GPU Kernel Driver : toutes les versions de r34p0 à r40p0
Un nouveau rapport de Symantec laisse entendre que le gang de ransomware Black Basta aurait exploité une faille de sécurité dans Windows avant même que celle-ci soit connue et corrigée par Microsoft. Elle facilite l'élévation de privilèges sur une machine Windows. Faisons le point !
Si vous n'avez pas installé les mises à jour Windows sur vos postes de travail et serveurs depuis plusieurs mois, cet article pourrait bien vous faire changer d'avis. La faille de sécurité CVE-2024-26169, corrigée par Microsoft le12 mars 2024 via le Patch Tuesday, aurait été exploitée en tant que zero-day par les cybercriminels de Black Basta.
Présente dans le service de signalement des erreurs de Windows (Windows Error Reporting Service), cette vulnérabilité permet à un attaquant d'élever ses privilèges en tant que "SYSTEM" sur une machine locale. C'est d'ailleurs précisé sur le site de Microsoft : "Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM."
Une faille de sécurité exploitée par le ransomware Black Basta
Bien que Microsoft considère que cette faille de sécurité n'est pas exploitée par des pirates, le dernier rapport de Symantec affirme le contraire. D'ailleurs, voici la première phrase de ce rapport : "Certains éléments suggèrent que des attaquants liés à Black Basta ont compilé l'exploit CVE-2024-26169 avant la sortie du correctif" (de Microsoft).
Récemment, les experts de Symantec ont analysé un outil d'exploitation utilisé au sein de plusieurs cyberattaques. Tout porte à croire que cet outil a été compilé et exploité bien avant que le patch de Microsoft soit disponible.
Au-delà de son fonctionnement purement technique, ce qui est intrigant, ce sont les horodatages de compilation des deux versions de l'outil d'exploitation analysées par Symantec. Le premier est daté du 27 février 2024, tandis que le second a été compilé encore plus tôt, le 18 décembre 2023. Soit entre 14 et 85 jours avant la publication du correctif de sécurité de Microsoft !
Cet horodatage est modifiable, mais Symantec pense que ce n'a pas été le cas ici : "Toutefois, dans le cas présent, les auteurs de l'attaque ne semblent guère motivés pour modifier l'horodatage à une date antérieure.", peut-on lire.
Cet exploit a été utilisé pour compromettre des machines sous Windows par l'intermédiaire de la CVE-2024-26169. Pour se protéger, il est nécessaire de mettre à jour Windows : la vulnérabilité en question a été corrigée avec les mises à jour cumulatives de mars 2024. Elle affecte Windows et Windows Server.
Microsoft affirme que la fonctionnalité DirectAccess est obsolète et qu'elle sera supprimée d'une future version de Windows. À la place, vous devez vous orienter vers la fonctionnalité "Always on VPN". Faisons le point.
Introduite dans Windows 7 et Windows Server 2008 R2, la fonctionnalité DirectAccess offre la possibilité à une machine intégrée à un domaine Active Directory d'être constamment connectée au réseau de l'entreprise, sans utiliser une connexion VPN classique. Le successeur de cette fonctionnalité d'accès à distance est connu depuis plusieurs années : il s'agit de la fonction Always on VPN disponible depuis Windows Server 2016 et Windows 10. Elle est également prise en charge sur les dernières versions de Windows Server et Windows 11.
Fonctionnant sur le même principe que DirectAccess (connexion au réseau de l'entreprise toujours active), Always on VPN est plus flexible et plus sécurisé puisque cette fonctionnalité prend en charge le MFA pour l'authentification, ainsi que divers protocoles VPN pour sécuriser les échanges (IKEv2, SSTP). De plus, Always on VPN présente la particularité de pouvoir être utilisé aussi bien par des machines intégrées au domaine Active Directory, que celles qui ne le sont pas.
Il y a quelques heures, Microsoft a ajouté DirectAccess à la liste des fonctionnalités obsolètes de Windows. Sur le site de l'entreprise américaine, voici ce que nous pouvons lire : "DirectAccess est obsolète et sera supprimé dans une prochaine version de Windows. Nous recommandons de migrer de DirectAccess vers Always On VPN."
Comment migrer de DirectAccess à Always on VPN ?
La documentation de Microsoft contient un guide spécial pour vous accompagner et vous conseiller dans la migration de DirectAccess vers Always on VPN. La firme de Redmond recommande aux organisations de déployer Always on VPN en parallèle de DirectAccess pour effectuer une transition en douceur.
Pour le moment, nous ne savons pas quand DirectAccess sera retiré de Windows... Aucune date n'est fournie par Microsoft. Mais, il est préférable d'anticiper ce changement pour éviter une interruption de service sur les accès distants.
Mardi 11 juin 2024, Microsoft a mis en ligne la mise à jour KB5039212pour son système d'exploitation Windows 11 23H2 ! Cette mise à jour corrige des bugs et elle apporte aussi son lot de nouveautés. Faisons le point !
Les nouveautés de juin 2024 pour Windows 11
Cette nouvelle mise à jour pour Windows 11 ajoute un ensemble de nouvelles fonctionnalités, dont voici la liste :
Fonctionnalité de Partage Windows : cette mise à jour ajoute une fonctionnalité qui vous empêche de fermer accidentellement la fenêtre de partage de Windows. Cliquer en dehors de la fenêtre ne la fermera plus, il sera nécessaire de cliquer sur le bouton "X" en haut à droite de la fenêtre.
Barre d'adresse de l'Explorateur de fichiers : vous pouvez désormais utiliser votre souris pour faire un glisser-déposer de fichiers entre l'Explorateur et les différents répertoires présents dans le chemin de la barre d'adresse ("fils d'Ariane de la barre d'adresse").
Gestion du compte Microsoft : cette mise à jour ajoute une nouvelle section appelée "Appareils liés" dans les paramètres de Windows, au sein de la gestion du comte. Sur cette page, vous pouvez gérer vos PC et consoles Xbox. Cette nouveauté ne s'affichera que sur les éditions Famille et Pro de Windows 11, lorsque vous vous connectez au PC à l'aide d'un compte Microsoft (MSA).
Nouveau gestionnaire de comptes dans le menu Démarrer : lorsque vous utilisez un compte Microsoft pour vous connecter à Windows, vous aurez un aperçu des avantages de votre compte. Cette fonctionnalité facilite également la gestion des paramètres de votre compte.
Création de QR code : vous pouvez désormais créer des QR codes pour les URL de pages web et les fichiers Cloud à partir de la fenêtre de partage de Windows.
Sauvegarde Windows : Windows sauvegarde désormais la plupart de vos paramètres sonores / audio, à condition d'activer l'option de sauvegarde des préférences dans les paramètres du système (Paramètres > Comptes > Sauvegarde Windows). Vous pouvez ensuite utiliser l'application "Sauvegarde Windows" pour restaurer ces paramètres sur un nouvel appareil.
Application Sauvegarde Windows : grâce à cette mise à jour, vous pouvez vous connecter avec votre compte Microsoft dans l'application "Sauvegarde Windows".
Partage Windows par e-mail : vous pouvez désormais vous effectuer un partage par e-mail à partir de la fenêtre de partage de Windows. Vous recevrez l'e-mail à l'adresse e-mail qui se trouve dans votre compte Microsoft.
Ajout d'une adresse e-mail de récupération à son compte Microsoft : cette mise à jour lance le déploiement d'un bouton "Ajouter maintenant" dans la section "Paramètres > Compte". Il permet d'ajouter une adresse e-mail de récupération si vous n'en avez pas encore ajouté une à votre compte Microsoft.
L'ensemble de ces nouveautés seront activées progressivement auprès des utilisateurs de Windows 11, après avoir activé la mise à jour.
Quels sont les bugs corrigés par Microsoft ?
Microsoft a corrigé deux bugs associés au processus lsass.exe de Windows, ainsi que d'autres bugs dont ceux-ci mis en avant :
Résolution d'un problème qui peut empêcher votre système de sortir de la veille prolongée. Ce problème survient après l'activation de BitLocker.
Résolution d'un problème affectant l'Explorateur de fichiers de Windows, ce dernier ne répond plus lorsque vous effectuez un balayage (swipe) à partir d'un bord de l'écran.
Résolution d'un problème de déformation de certaines parties de l'écran. Ce problème survient lorsque vous utilisez un navigateur basé sur Chromium pour lire une vidéo (Google Chrome, Microsoft Edge, etc.).
Résolution d'un problème affectant les casques audio Bluetooth Low Energy (LE). Ils n'affichent pas l'option de connexion ou de déconnexion.
Résolution d'un dysfonctionnement lié à l'image de profil de votre compte. Lorsque vous essayez de la modifier, vous pouvez obtenir un message d'erreur avec le code "0x80070520".
Résolution d'un problème qui affecte l'Explorateur de fichiers. Le démarrage peut prendre jusqu'à deux minutes lorsque vous épinglez à l'accès rapide un dossier se trouvant sur un partage réseau. Ce problème spécifique est lié à la mise à niveau de Windows 11 version 21H2 à Windows 11 version 22H2.
Pour en savoir plus sur les autres modifications, consultez cette page du site officiel.
De plus, Microsoft a corrigé des failles de sécurité dans Windows à l'occasion de la sortie de son Patch Tuesday. Pour approfondir le sujet, voici nos articles sur le dernier Patch Tuesday ainsi que sur la mise à jour Windows 10 :
Sur Windows 11 23H2, suite à l'installation de cette mise à jour, le numéro de version du système passera sur "22631.3737".
Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.
Mardi 11 juin 2024, Microsoft a publié la mise à jour KB5039211 pour les ordinateurs sous Windows 10 22H2 et Windows 10 21H2 ! C'est l'occasion de faire le point sur les changements apportés par cette mise à jour !
Cette nouvelle mise à jour cumulative obligatoire publiée par Microsoft inclut 12 changements. Elle corrige différents bugs et ajoute une fonctionnalité.
Nouvelle fonctionnalité pour l'Outil capture d'écran (Snipping Tool)
Une nouveauté attend les utilisateurs de l'Outil capture d'écran de Windows 10. Désormais, une nouvelle fonctionnalité permet de modifier des images prises sur votre appareil Android directement dans Windows.
Pour profiter de cette nouveauté, vous devez bien entendu lier votre smartphone à votre PC avec la fonction "Mobile connecté" de Windows. "Votre PC recevra une mise à jour Cross Device Experience Host dans le Microsoft Store. Cette mise à jour est nécessaire pour que la fonctionnalité fonctionne.", précise Microsoft sur cette page. De plus, cette fonctionnalité est déployée progressivement auprès des utilisateurs.
Les changements principaux opérés par Microsoft
Voici les quelques changements mis en avant par Microsoft sur son site, pour cette nouvelle mise à jour :
Cette mise à jour résout un problème d'affichage avec les fenêtres cachées. Sa barre de titre n'a pas de contenu. Ce problème survient lorsque vous partagez votre écran à l'aide de certaines applications.
Cette mise à jour corrige un problème affectant le bouton "Partager" sur les contrôleurs USB. Il se peut qu'il ne fonctionne pas avec la Game Bar de Windows.
Cette mise à jour corrige un problème affectant lsass.exe, où le processus ne répond plus. Cela se produit après l'installation des mises à jour de sécurité d'avril 2024 sur les serveurs Windows.
Cette mise à jour corrige un problème affectant lsass.exe, qui donne lieu à une fuite de mémoire. Cela se produit lors d'un appel LSARPC (Local Security Authority (Domain Policy) Remote Protocol).
Par ailleurs, la correction de ce bug pourrait intéresser certains utilisateurs :
Cette mise à jour résout un problème qui affecte les comptes Microsoft Entra ID. Les appareils Windows ne peuvent pas en authentifier un second. Ce problème survient après l'installation de la mise à jour de Windows, datée du 13 novembre 2023.
Pour en savoir plus sur les dernières failles de sécurité corrigées et la mise à jour pour Windows 11, vous pouvez lire ces articles :
Depuis le mardi 11 juin 2024, plusieurs versions de Windows 10 21H2 ne sont plus prises en charge par Microsoft et viennent de recevoir leur dernière mise à jour. Enterprise, Enterprise multi-session et Education.
Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.
Le Patch Tuesday de Juin 2024 a été publié par Microsoft ! Il inclut des correctifs de sécurité pour 51 vulnérabilités ainsi qu'une faille de sécurité zero-day déjà connue avant la publication de ce patch. Faisons le point.
Ce mardi 11 juin 2024, Microsoft a publié un Patch Tuesday relativement léger en comparaison des mois précédents. L'entreprise américaine a corrigé des failles de sécurité dans plusieurs services Azure (Monitor, File Sync, etc.), mais aussi dans la suite Office (Outlook, Word, notamment), dans Visual Studio, le rôle Serveur DHCP, dans la fonction DFS, ainsi que dans différents composants de Windows y compris le noyau du système d'exploitation.
Pour en savoir plus sur les mises à jour pour Windows 10 et Windows 11 :
Une seule faille de sécurité critique : CVE-2024-30080
Ce Patch Tuesday corrige une seule faille de sécurité critique, associée à la référence CVE-2024-30080, présente dans Microsoft Message Queuing (MSMQ).
Elle permet une exécution de code à distance, comme l'explique Microsoft : "Pour exploiter cette vulnérabilité, un attaquant doit envoyer un paquet MSMQ malveillant spécialement conçu à un serveur MSMQ. Cela pourrait entraîner l'exécution de code à distance du côté du serveur." - Le service de Message Queuing écoute sur le port 1801/TCP lorsqu'il est actif sur une machine.
Elle affecte Windows 10, Windows 11 ainsi que toutes les versions de Windows Server à partir de Windows Server 2008.
CVE-2023-50868 - DNSSEC : déni de service sur les serveurs DNS
Déjà connue publiquement, la faille de sécurité CVE-2023-50868 n'est pas exploitée dans le cadre de cyberattaques (à ce jour). Il s'agit d'une vulnérabilité présente dans DNSSEC et plus précisément dans le mécanisme NSEC3 (utilisé pour les preuves de non-existence d'un enregistrement DNS). En exploitant cette faiblesse, un attaquant peut causer un déni de service grâce à l'augmentation de la charge CPU sur la machine ciblée, en l'occurrence un résolveur DNS.
Cette vulnérabilité affecte Windows Server 2012 et les versions supérieures, y compris les installations en mode "Core", où le rôle de serveur DNS est installé. En fait, cette faille de sécurité n'est pas liée à Windows Server mais à DNSSEC, donc les autres implémentations de serveurs DNS, y compris sur Linux, sont affectées. Pour en savoir plus, vous pouvez consulter cette page.
Le gang de ransomware TellYouThePass exploite activement la faille de sécurité critique découverte dans PHP ! Grâce à cette vulnérabilité, ils peuvent déployer un webshell et l'utiliser pour exécuter un payload pour chiffrer les données du système compromis ! Faisons le point sur cette menace.
Depuis quelques jours, une faille de sécurité critique présente dans PHP et associée à la référence CVE-2024-4577 a été divulguée et corrigée par les mainteneurs du projet PHP. Présente dans toutes les versions de PHP à partir de la version 5.X, et jusqu'aux branches les plus récentes, cette vulnérabilité permet une exécution de code à distance lorsque PHP est utilisé sur Windows. Si vous souhaitez en savoir plus, retrouvez notre article à ce sujet : PHP - CVE-2024-4577.
Le 6 juin 2024, de nouvelles versions de PHP ont été publiées pour corriger cette vulnérabilité. Moins de 48 heures plus tard, le gang de ransomware TellYouThePass a commencé à lancer ses premières attaques ! D'ailleurs, ce n'est pas la première fois que ce gang de ransomware se montre très réactif pour tenter d'exploiter les vulnérabilités présentes sur les services Web. C'était déjà le cas avec une précédente vulnérabilité dans Apache ActiveMQ ainsi que la fameuse faille de sécurité dans Log4j.
Les chercheurs en sécurité d'Imperva ont mis en ligne un nouveau rapport pour évoquer cette campagne de cyberattaques menée par TellYouThePass. "Les attaquants ont utilisé l'exploit connu pour la CVE-2024-3577 afin d'exécuter un code PHP arbitraire sur le système cible, en s'appuyant sur le code pour utiliser la fonction "system" afin d'exécuter un fichier d'application HTML hébergé sur un serveur web contrôlé par l'attaquant via le binaire mshta.exe.", peut-on lire.
Source : Imperva
Une fois que la souche malveillante est en place, elle envoie une requête HTTP au serveur C2 des cybercriminels pour notifier l'infection. Afin d'échapper aux systèmes de détection, cette requête se fait passer pour une demande de récupération de ressources CSS. Au passage, l'adresse IP du serveur C2 semble codée en dur dans l'échantillon analysé par les chercheurs en sécurité : 88[.]218.76.13.
L'étape finale : l'exécution du ransomware TellYouThePass
La dernière étape consiste à exécuter le ransomware TellYouThePass sur la machine compromise. Autrement dit, sur le serveur Web Windows compromis par l'intermédiaire de PHP.
Le logiciel malveillant commence par énumérer les répertoires avant de tuer différents processus et de générer les clés de chiffrement afin de commencer à chiffrer les données de la machine. Ceci inclut notamment les données de l'application Web.
Pour finir, une note de rançon représentée par le fichier "READ_ME10.html" est déposée sur la machine, à la racine du répertoire web.
Protégez-vous de cette vulnérabilité dès que possible. D'après un rapport de Censys, en date du 9 juin 2024, il y avait 458 800 serveurs exposés sur Internet et potentiellement vulnérables à cette faille de sécurité.
Toujours à l'occasion de son 21ème anniversaire, Geekom propose une réduction de 180 euros sur le mini PC Geekom XT12 Pro ! Un modèle très bien équipé ! Voici ce qu'il faut savoir sur ce bon plan.
La série de mini PC "XT" de chez Geekom vise l'excellence avec un design très soigné et une fiche technique très solide basée sur une architecture Intel. Ces modèles sont équipés d'un processeur puissant, d'une quantité importante de mémoire vive ainsi que d'une connectique très riche.
Découvrez aussi cette offre sur le modèle Geekom Air 12 :
Avec le code "itc180xt12" à utiliser sur la boutique officielle de Geekom, obtenez 180 euros de réduction immédiate sur le mini PC Geekom XT12 Pro ! Résultat, grâce à cette offre, son prix passe de 779,00 euros à 599,00 euros ! De plus, vous avez le droit à une garantie de 3 ans du constructeur !
Le colis sera expédié directement depuis l'Europe (Allemagne), ce qui vous assure une livraison en quelques jours seulement. Pour bénéficier de cette offre, vous pouvez utiliser notre lien d'affilié Geekom : cliquez ici pour en savoir plus et accéder à l'offre.
Les caractéristiques du modèle Geekom XT12 Pro
Le Geekom XT12 Pro a fait l'objet d'un test complet sur IT-Connect, ce qui vous donnera l'occasion d'en savoir plus sur son design, ses performances, et ses caractéristiques :
Sachez qu'il est équipé d'un processeur Intel Core i9-12900H(14 Cœurs, 20 Threads, 24 Mo de cache, jusqu'à 5,00 GHz), de 32 Go de RAM (DDR4) et 1 To de SSD NVMe (Gen4). La RAM peut être augmentée jusqu'à 64 Go, et il y a un emplacement disponible pour ajouter un second SSD (SATA).
Il bénéficie d'une connectique très complète avec un total de 6 ports USB dont 2 ports USB4 (norme la plus récente à ce jour !), ainsi qu'une interface réseau 2.5 GbE, 2 ports HDMI 2.0, et même un lecteur de carte SD ! Il prend en charge jusqu'à 4 écrans simultanément grâce à sa connectique complète.
Le Geekom XT12 Pro est livré avec le système d'exploitation Windows 11 Pro, que vous pouvez remplacer bien entendu. Vous pouvez installer un hyperviseur, par exemple, si vous souhaitez transformer ce mini PC en serveur pour la maison.
À l'occasion de son événement WWDC24, Apple a dévoilé un gestionnaire de mots de passe disponible pour les OS Apple et même Windows ! Faisons le point sur cette annonce !
Depuis plusieurs heures, Apple fait la une de l'actualité suite à l'annonce de sa fonction d'IA baptisée "Apple Intelligence" permettant d'accéder à ChatGPT depuis un iPhone, un iPad ou un Mac. Mais, ce n'est pas la seule nouveauté dévoilée par Apple à l'occasion de la keynote WWDC24.
Lors de la présentation de macOS 15 Sequoia, Apple a dévoilé une nouvelle application tout simplement baptisée "Mots de passe". Comme son nom le laisse penser, il s'agit d'un gestionnaire de mots de passe. Les utilisateurs d'Apple auront le droit à un gestionnaire de mots de passe développé par la firme de Cupertino en elle-même, ce qui pourrait leur permettre de ne plus utiliser LastPass, Bitwarden, 1Password, etc...
Même s'il reste beaucoup à découvrir au sujet du gestionnaire de mots de passe d'Apple, ce dernier semble prometteur. Lors de cette conférence, Apple a présenté son application à partir d'une capture d'écran qui montre qu'il sera capable de gérer les passkeys (ou clés d'accès), les codes de vérification et les informations de connexion aux réseaux Wi-Fi. Bien entendu, il permettra de stocker aussi des identifiants (nom d'utilisateur + mot de passe).
Il y aura aussi une fonction de création de groupe pour faciliter le partage de certains mots de passe ou secrets enregistrés dans votre coffre-fort de mots de passe. De plus, l'application d'Apple pourra vous alerter si vous utilisez un mot de passe trop faible ou déjà compromis.
Un gestionnaire de mots de passe Apple multiplateforme
Le gestionnaire de mots de passe d'Apple sera disponible sur Mac, iPhone, iPad et aussi avec le casque Vision Pro. En effet, il sera compatible avec macOS 15, iOS 18, iPadOS 18 et le système visionOS. Cela ne s'arrête pas là puisqu'il sera disponible sur Windows via l'application iCloud.
Cette application devrait être gratuite, bien que cela reste à confirmer. Il est certain qu'elle devrait faire de l'ombre aux gestionnaires de mots de passe actuels, et elle devrait avoir du succès auprès des utilisateurs de produits Apple.
Comment déployer le serveur web Caddy sur une machine Linux ? Ce tutoriel répond à cette question, car nous allons installer et configurer Caddy sur Debian 12 ! Nous verrons quelques options de configuration, ainsi que l'ajout de PHP-FPM, pour vous permettre de faire vos premiers pas avec Caddy.
Qu'est-ce que Caddy Web Server ?
Écrit en Go, Caddy est un serveur web open source créé par ZeroSSL. Il représente une alternative aux autres serveurs Web, notamment Apache2 et Nginx que vous connaissez probablement. Vous pouvez utiliser ce lien pour accéder au site officiel.
Voici quelques caractéristiques clés pour décrire Caddy :
Caddy prend en charge le HTTPS automatique, c'est-à-dire qu'il va obtenir un certificat TLS automatiquement pour votre site Web. Ce certificat TLS valide est obtenu auprès de Let's Encrypt et sera renouvelé automatiquement. Possibilité d'avoir du HTTPS sur localhost également, grâce à une autorité de certification locale. C'est un gros point positif pour ce serveur Web.
Son fichier de configuration Caddyfile peut-être rédigé en mode déclaratif ou au format JSON. ll y a ce que Caddy appelle des "Config Adapter" permettant la prise en charge de différents formats : une configuration rédigée au format Nginx sera interprétée par Caddy.
Son API native sert à gérer la configuration du serveur web.
Caddy est rapide à installer et à configurer pour publier un simple site web.
Caddy peut gérer plusieurs sites web, avec un système de "virtual hosts" par nom de domaine et port.
Caddy peut jouer le rôle de reverse proxy.
Si vous souhaitez également vous intéresser à d'autres serveurs, voici nos tutoriels :
Nous allons commencer par installer Caddy sur notre machine Debian. La configuration réseau de celle-ci a été préparée en amont.
Commençons par installer des paquets nécessaires à la suite des opérations, notamment pour ajouter le dépôt sur lequel se situe le paquet d'installation de Caddy.
Nous n'avons plus qu'à mettre à jour le cache des paquets et à installer le paquet "caddy" en lui-même.
sudo apt update
sudo apt install caddy
Ces étapes sont celles présentées dans la documentation officielle. Vous pouvez vous référer à cette page pour obtenir les instructions pour d'autres distributions.
Dès à présent, nous devons pouvoir accéder à la page par défaut de Caddy. Suite à l'installation, il est actif sur le port 80 en HTTP.
http://<adresse IP du serveur>
http://<Nom de domaine>
Voici la page obtenue :
Pour connaître la version de Caddy, voici la commande à exécuter :
caddy version
v2.7.6 h1:w0NymbG2m9PcvKWsrXO6EEkY9Ru4FJK8uQbYcev1p3A=
Remarque : il y a un jeu de commandes complet associé à la commande "caddy" en elle-même.
L'installation étant terminée, nous allons aborder la configuration de Caddy dans la suite de l'article.
III. Créer sa première configuration Caddy
Comment configurer un premier site web sur Caddy ? Bonne question. Ici, notre objectif sera de configurer le serveur web pour héberger le site "webcad.it-connect.tech" : un enregistrement DNS public a été créé au préalable, ce qui va permettre à Caddy d'obtenir un certificat TLS pour ce site.
A. Configurer le Caddyfile
En mode texte, la configuration de Caddy passe par l'édition du fichier "/etc/caddy/Caddyfile". Dans ce fichier, un ou plusieurs sites web peuvent être déclarés et configurés.
sudo nano /etc/caddy/Caddyfile
Voici le contenu par défaut de ce fichier. Nous retrouvons bien l'instruction ":80" indiquant que Caddy écoute sur le port 80 par défaut, sur son adresse IP et pour tous les noms de domaine éventuel.
Avant de vous présenter la configuration à définir, quelques explications s'imposent :
La directive "root" sert à indiquer la racine du site web, c'est-à-dire le chemin vers le répertoire qui contient les fichiers du site web.
La directive "file_server" sert à activer la distribution des fichiers statiques (fichiers HTML, par exemple) pour ce site web.
La directive "encode" sert à activer la compression pour délivrer les fichiers statiques, en activant Zstandard et Gzip (l'ordre est important pour prioriser un algorithme de compression).
Ce qui donne :
webcad.it-connect.tech {
# Racine du site web
root * /var/www/webcad
# Activer la compression Zstandard et Gzip
encode zstd gzip
# Activer la distribution de fichiers statiques
file_server
}
Enregistrez le fichier.
Avant de redémarrer Caddy, créez le dossier du site web et attribuez l'utilisateur "caddy" comme propriétaire :
Sachez que nous pouvons demander à Caddy de vérifier le fichier de configuration avant de redémarrer le service. Ici, comme nous utilisons le fichier "Caddyfile", nous allons utiliser l'Adapter du même. Ce qui donne la commande suivante :
Désormais, testons ! Le site Web est accessible en HTTPS ! Le certificat TLS est valide, et pourtant, je n'ai pas fait la moindre manipulation ! Caddy a géré seul la partie certificat et il prend en charge aussi la redirection HTTP vers HTTPS.
Dans la suite de cet article, nous allons découvrir des directives supplémentaires et peauffiner notre configuration. En complément, voici le lien vers la documentation officielle :
Comme pour tout système, la journalisation des accès et des erreurs est importante. C'est pourquoi nous allons configurer notre serveur Caddy pour qu'il journalise les actions associées au site "webcad.it-connect.tech". Ceci passe par l'utilisation de la directive "log" qui elle-même accepte différentes options.
Voici le code à ajouter (sous la partie "# Logging") :
webcad.it-connect.tech {
# Racine du site web
root * /var/www/webcad
# Activer la distribution de fichiers statiques
file_server
# Activer la compression Zstandard et Gzip
encode zstd gzip
# Logging
log {
output file /var/log/caddy/access.log {
roll_size 1gb
roll_keep 5
roll_keep_for 720h
}
}
}
Pour que vous puissiez mieux comprendre ces lignes, voici quelques explications :
Le fichier de log utilisé par Caddy sera "/var/log/caddy/access.log". Caddy gère un seul fichier de log pour les accès et les erreurs, contrairement à Apache2 où nous avons l'habitude d'avoir "access.log" et "error.log".
roll_size : taille d'un fichier de log avant de créer un nouveau fichier (sans supprimer l'ancien le plus récent - dépend de la suite de la configuration).
roll_keep : nombre de fichiers de logs à conserver sur le serveur.
roll_keep_for : durée de conservation des fichiers de logs (en heures).
Il est à noter que par défaut, les logs sont au format JSON. Ceci n'est pas habituel, mais rend les logs facilement "parsables".
C. Ajouter PHP-FPM à Caddy
Lors de la mise en place d'un serveur web, il est très fréquent d'ajouter un moteur PHP. Caddy prend en charge PHP, et nous allons pouvoir installer PHP-FPM comme nous l'avions fait avec Apache2 (Tutoriel : Apache2 et PHP-FPM).
Nous devons installer le paquet PHP-FPM, dans la version de notre choixi. Ici, pour PHP 8.2.
sudo apt-get install php8.2-fpm
Puis, nous devons éditer le fichier "Caddyfile" pour que Caddy s'appuie sur PHP-FPM pour exécuter les scripts PHP. Voici la ligne à ajouter :
webcad.it-connect.tech {
# Racine du site web
root * /var/www/webcad
# Activer la distribution de fichiers statiques
file_server
# Activer la compression Zstandard et Gzip
encode zstd gzip
# Utiliser PHP-FPM
php_fastcgi unix//run/php/php-fpm.sock
# Logging
log {
output file /var/log/caddy/access.log {
roll_size 1gb
roll_keep 5
roll_keep_for 720h
}
}
}
Enregistrez le fichier et redémarrez Caddy. Pour vérifier la configuration, nous pouvons créer la page PHP de notre choix. Par exemple, nous pouvons - temporairement - créer une page "/var/www/webcad/caddyphp.php" pour afficher les informations sur la configuration de PHP active sur notre serveur.
<?php
phpinfo();
?>
Puis, nous pouvons accéder à cette page :
PHP est bien intégré à Caddy sinon la page ne s'afficherait pas correctement. Il ne reste plus qu'à personnaliser la configuration et à installer les modules PHP nécessaires en fonction du projet que vous cherchez à déployer.
Remarque : Caddy est le serveur Web utilisé par FrankenPHP, une implémentation du PHP.
D. Activer l'Explorateur de fichiers de Caddy
Pour finir, nous allons aborder une fonctionnalité de Caddy plutôt original : l'explorateur de fichiers intégré. En effet, il s'agit d'un explorateur de fichiers moderne bien loin de ce qui est proposé par Apache2.
Pour l'activer, la directive "file_server" doit être configurée en mode "browse" dans le fichier Caddyfile. Nous devons aussi ajouter la directive "hide" pour masquer certains fichiers : il ne faudrait pas que l'explorateur de fichiers permettent de lire le contenu éventuel d'un fichier PHP !
Une fois que c'est fait, il suffit de redémarrer Caddy et d'accéder à notre serveur Web. Dans le cas présent, j'ai déposé des fichiers textes et une image dans le répertoire "/docs/" du site web. Voici ce que ça donne :
Nous pouvons prévisualiser les images (de quoi créer facilement une galerie) et le fait de cliquer sur un fichier texte l'ouvre dans un nouvel onglet. Une fonctionnalité à utiliser avec parcimonie et à bien configurer, car elle peut exposer des données sensibles (un fichier de configuration, par exemple).
IV. Conclusion
Ce tutoriel d'introduction à Caddy touche à sa fin ! Nous avons vu comment effectuer l'installation de ce serveur web sur Debian 12, puis nous avons mis en place notre première configuration. La gestion automatique du HTTPS est un gros plus pour Caddy, ce qui évite de gérer Let's Encrypt soi-même que ce soit avec ACME ou Certbot.
Habitué à configurer Apache2 depuis de nombreuses années, et de temps à autre Nginx et IIS, j'avoue que j'étais un peu perdu au moment de faire mes premiers pas avec Caddy. Comme pour tout service, il faut du temps pour comprendre son fonctionnement : la documentation est une aide précieuse. La communauté ne semble pas encore très importante, contrairement à Apache2 ou Nginx où l'on trouve de nombreux articles, posts sur les forums, etc... Ceci devrait s'améliorer avec le temps : Caddy est un projet mature et très intéressant qui mérite qu'on s'intéresse à lui.
N'hésitez pas à commenter cet article pour poser vos questions et partager votre avis sur Caddy.
Apple Intelligence, c'est le nom de l'intelligence artificielle d'Apple dédiée à tout l'écosystème de la marque ! C'est désormais officiel, Apple lance son IA et va tenter de rattraper son retard sur la concurrence. Faisons le point sur cette annonce.
À l'occasion de sa keynote WWDC24, Apple a dévoilé plusieurs nouveautés et fait plusieurs annonces importantes, dont le système d'exploitation iOS 18, la mise en vente de son casque Apple Vision Pro en France à partir du 12 juillet 2024, mais aussi et surtout Apple Intelligence, l'IA d'Apple.
Apple établit un partenariat avec OpenAI pour son IA
Derrière le nom "Apple Intelligence" se cache un partenariat entre Apple et OpenAI, l'entreprise à l'origine de ChatGPT. Ainsi, le modèle de langage d'OpenAI va être intégré à Siri, qui devrait être beaucoup plus pertinent et puissant, ainsi qu'aux autres applications. Au même titre que ChatGPT, Siri va pouvoir s'appuyer sur le modèle de langage le plus récent d'OpenAI : GPT-4o.
Si l'assistant vocal juge qu'il peut obtenir une réponse plus précise en sollicitant ChatGPT, alors il va vous demander la permission avant de procéder à l'interrogation de l'IA. "Siri peut se servir des connaissances de ChatGPT lorsque c’est utile.", précise Apple.
L'arrivée de l'IA va permettre aux utilisateurs d'appareils Apple de bénéficier de fonctions de réécriture de texte (reformuler un e-mail, par exemple), de synthèse de documents, et elle pourra aussi créer des diaporamas personnalisés ainsi que des images. Ces fonctions seront intégrées directement à l'interface des OS d'Apple.
Apple Intelligence sera mis à disposition gratuitement des utilisateurs d'iOS 18, d'iPadOS 18 et de macOS Sequoia. Autrement dit, ce sera gratuit sur les versions les plus récentes des systèmes Apple, qui viennent d'être présentées. En complément, Apple devrait aussi proposer des abonnements payants pour rendre accessible l'IA à un maximum d'utilisateurs, à condition de passer à la caisse. De plus, les abonnés à ChatGPT Plus pourront se connecter à leur compte directement à partir de leur appareil Apple.
La confidentialité des données avec l'IA Apple Intelligence
Dans son communiqué de presse, Apple évoque aussi la confidentialité de cette IA. Comme à son habitude, la firme de Cupertino cherche à garder la maitrise de son environnement, donc ses propres serveurs avec des puces Apple seront utilisés pour les traitements dans le Cloud : "Grâce à Private Cloud Compute, Apple établit une nouvelle norme de confidentialité dans l’IA, avec la possibilité d’adapter et de faire évoluer la capacité de calcul entre le traitement sur l’appareil et les modèles plus larges qui s’exécutent sur des serveurs dédiés alimentés par des puces Apple."
Apple explique également que de nombreuses demandes pourront être traitées en local, sur l'appareil en lui-même. Il n'y a que pour les tâches complexes nécessitant plus de puissance de traitement qu'Apple Intelligence sollicitera le Private Cloud Compute d'Apple. "Ces modèles fonctionnent sur des serveurs alimentés par les puces Apple, fournissant une base qui permet à Apple de s'assurer que les données ne sont jamais conservées ou exposées.", peut-on lire.
Avec son IA, Apple mise sur la sécurité des échanges et des données afin de protéger ses utilisateurs, mais aussi les rassurer. D'ailleurs, la firme de Cupertino précise vouloir proposer une IA en laquelle les utilisateurs peuvent avoir confiance.
Quand sera disponible Apple Intelligence ?
Une première version de l'IA Apple Intelligence sera disponible aux États-Unis durant l'été 2024. Néanmoins, elle ne sera pas disponible en France aussi rapidement et il faudra attendre encore plusieurs mois avant de pouvoir en profiter. Par ailleurs, ceci est conditionné à l'utilisation d'iOS 18, d'iPadOS 18 et de macOS Sequoia.
À l'occasion de son 21ème anniversaire, Geekom propose une réduction de 50 euros sur son mini PC Geekom Air 12 ! Voici ce qu'il faut savoir sur cette offre et ce modèle à moins de 250 euros !
Chez Geekom, la série de mini PC "Air" correspond à des modèles avec un processeur Intel conçu pour faire tourner les applications du quotidien, en particulier pour la bureautique, tout en proposant un très bon rapport qualité/prix.
50 euros de remise sur le Geekom Air 12
Avec le code "it50air12" obtenez 50 euros de réduction immédiate sur le mini PC Geekom Air 12 en passant par le site officiel de Geekom ! Son prix passe de 299,00 euros à 249,00 euros !
Il est expédié directement depuis l'Europe (Allemagne) et la livraison est effectuée en quelques jours. Pour bénéficier de cette offre, vous pouvez utiliser notre lien d'affilié Geekom : cliquez ici pour en savoir plus et accéder à l'offre.
Les caractéristiques du modèle Geekom Air 12
Le Geekom Mini Air 12 embarque un processeur Intel Alder Lake N100 (12 ème génération - 4 coeurs - 4 threads), de 16 Go de RAM (DDR5) et 512 Go de stockage SSD (M.2 2280 - Gen3x4). La RAM ne peut pas être augmentée, car il s'agit de la capacité maximale supportée par ce CPU.
Parlons de la connectique en commençant par la connectivité sans-fil. Ce mini PC est équipé du Wi-Fi 6 et du Bluetooth 5.2. De plus, il intègre un total de 5 ports USB dont 2 ports USB-C ainsi qu'une interface réseau 1 GbE, un port HDMI 2.0 et un port mini DisplayPort 1.4. Au total, ce modèle peut gérer jusqu'à 3 écrans. Grâce à son support VESA, ce boitier peut être accroché à l'arrière d'un écran ou sur un support compatible.
Le Geekom Air 12 est livré avec le système d'exploitation Windows 11 Pro, que vous pouvez remplacer bien entendu. Une belle configuration pour moins de 250 euros !
Voici un aperçu complet de sa connectique :
Vous recherchez un modèle plus puissant ? Regardez nos tests de mini PC Geekom :
Connexion
