The U.S. Department of State on Monday said it's taking steps to impose visa restrictions on 13 individuals who are allegedly involved in the development and sale of commercial spyware or who are immediately family members of those involved in such businesses.
"These individuals have facilitated or derived financial benefit from the misuse of this technology, which
Sur Netflix, la série Mon Petit Renne raconte l'histoire vraie d'un harcèlement. Le créateur de la série s'est confié sur la véritable issue de ce stalking et, dans la réalité, elle varie légèrement.
Bonne nouvelle ! Flyde, un nouvel outil de programmation visuelle pour les développeurs, vient de sortir en Alpha et ça déchire grave !
Bon, je vous vois venir : « Encore un énième outil low-code à la mode… » Que nenni ! Flyde est vraiment unique et a été conçu pour s’intégrer parfaitement à votre base de code existante, que ce soit pour du back-end, du front, des scripts d’automatisation ou même des outils en ligne de commande.
Le truc de ouf avec Flyde, c’est qu’il permet de visualiser et de créer facilement les flux haut-niveau (flows en anglais) de votre application, tout en gardant votre code textuel pour ce qui est bas-niveau. En gros, il sublime votre code « de plomberie » qui intègre plusieurs API de manière hyper concurrente. Vos diagrammes sur Powerpoint deviennent enfin une réalité !
Et les avantages sont multiples :
La collaboration avec les profils non-dev (product owners, QA, support…) devient hyper intuitive. C’est comme si Zapier et votre base de code avaient un bébé !
Les flux servent de documentation vivante et toujours à jour pour les nouveaux membres de l’équipe.
La programmation visuelle ouvre de nouveaux modes de réflexion sur le code. Les nœuds s’illuminent même quand les données les traversent, c’est hypnotique !
Et les données de monitoring sont directement sur le « code » lui-même. Ainsi, le débogage n’a jamais été aussi rapide.
Mais alors comment ça marche ce truc ?
Et bien Flyde est composé d’un éditeur visuel (extension VS Code ou standalone), d’une bibliothèque d’exécution et d’une bibliothèque plutôt bien fournie de composants prêts à l’emploi.
Dans l’éditeur visuel, on construit des flux en connectant des nœuds via une interface « nodes-and-wires ». On peut alors mixer des nœuds customs et ceux de la bibliothèque de composants. Une fois un flux créé, on peut ensuite l’exécuter depuis son code en utilisant la bibliothèque d’exécution de Flyde. Et c’est là que la magie opère !
Car Flyde ne cherche pas à remplacer vos workflows existants mais à les sublimer. Contrairement à d’autres outils low-code qui vivent en dehors de votre base de code, Flyde s’y intègre complètement. Les fichiers de flux sont committés dans votre gestionnaire de version comme n’importe quel autre fichier, les branches, les pull requests, les revues de code fonctionnent de manière transparente, les flux sont exécutés depuis votre base de code, en réutilisant votre environnement de prod. Comme ça, pas besoin de gérer une plateforme externe ni de vous soucier de la sécurité. Enfin, ces même flux peuvent être testés avec vos frameworks de test habituels. Vous pouvez même écrire des tests en Flyde qui testent votre code traditionnel !
L’intégration avec le code existant se fait de deux manières astucieuses : Premièrement, les noeuds Flyde peuvent être des noeuds visuels ou des noeuds basés sur du code. On peut donc wrapper n’importe quelle fonction de sa base de code dans un noeud Flyde utilisable dans un flux.
Secondo, les flux de Flyde peuvent s’exécuter depuis votre code. Par exemple, si vous construisez my-cool-flow.flyde, il faudra appeler execute('my-cool-flow') dans votre code puis gérer la réponse. Les cas d’usage sont infinis : Gestionnaire de requêtes HTTP, bot, scripts, etc.
Bon, vous l’aurez compris, Flyde s’inspire des principes de programmation basée sur les flux (FBP) mais d’autres outils font déjà ça, comme Node-RED ou NoFlo, bien avant l’arrivée du bouzin.
Quelle est la plus-value de Flyde du coup ?
Déjà, Flyde adopte une approche plus pragmatique et simple que NoFlo qui était un poil trop inspiré par la vision puriste de J. Paul Morrison, l’inventeur du FBP. Ensuite, l’éditeur est une extension VS Code, donc intégré à votre IDE, alors que les autres ont des éditeurs indépendants voire carréement datés. Et surtout Flyde est davantage taillé pour coexister avec les bases de code traditionnelles et toucher un public de développeurs plus large sur des projets variés.
Si vous voulez vous faire la main sur Flyde, le mieux est d’aller direct sur la sandbox en ligne qui permet de créer et d’exécuter des flux dans le navigateur. Puis jetez un œil aux tutos pour intégrer Flyde dans un vrai projet.
Perso, je vois plusieurs cas d’usage hyper prometteurs pour Flyde. C’est d’abord un super accélérateur pour les juniors et les non-devs qui pourront prototyper rapidement des trucs qui claquent sans se prendre la tête. Ca permet également de booster la collaboration en ouvrant sa base de code aux gens du marketing ou à l’équipe produit.
De plus, c’est un formidable outil pédagogique aussi ludique que scratch pour enseigner des concepts de programmation avancés aux étudiants. Sans oublier le gain de productivité pour les devs expérimentés qui aiment bien avoir une vue d’ensemble sur des architectures d’API ou de microservices complexes.
Bref, je suis convaincu que Flyde (ou un de ses futurs fork) va changer notre façon de coder dans les années à venir. Si vous couplez ça à l’IA, ça va faire un malheur.
Seagate and their Ironwolf series of hard drives have fast become a mainstay of the NAS landscape in a relatively short time, considering their NAS HDD and eventual rebranding to Ironwolf in 2015/2016. In that time they have closed considerable ground on their biggest rival in this field, the WD Red series, and now although the brand first released Ironwolf Pro 20, 22 and now 24TB NAS Hard Drives in the last 18 months, they are now in the process of revising a number of these drives and introducing a new higher durability STX0000NT001 / STX0000NT001 series to join that existing the STX000NE001. These newer class of Prosumer/large-scale storage array NAS hard drives arrive with almost twice the workload rating, more than double the MTBF rating and still maintain the same high reported performance levels. All this said, why the sudden change? Perhaps facilitated by hardware shortages or due to the growing concerns of some users over larger capacities having the same workload rating of smaller capacities, leading to diminishing durability returns? Whatever the reason (more on that later), there is no denying that 24TB of storage in a single 3.5″ HDD casing is something to behold and today we are going to review this new massive drive from Seagate, benchmark it, test it with leading NAS brand Synology, discuss the differences with the existing Ironwolf Pro range and (hopefully) help you decide if it deserves your data? Let’s begin.
Seagate Ironwolf Pro 24TB Hard Drive Review – Quick Conclusion
There is no denying that Seagate certainly delivers on the prompted storage and performance that they have stated for the Ironwolf Pro 24TB NAS hard drive. This alongside fully tested and confirmed compatibility with Synology (though not by Synology themselves) devices means that you have a drive here that can turn any 4-Bay NAS into a staggering 96TB server in RAID 0 and 72TB RAID5 Storage data monster – let alone once you start thinking about rackmounts and hyperscale. The pricing of this 24TB is understandably high, but as always, when you start crunching down the ‘Price Per TB’, it ends up landing comfortably in the same region as other Pro class drives of a smaller capacity. As mentioned previously, I particularly appreciate that the workload discussion surrounding ‘Pro’ Class drives at 300TB/yr vs rapid HDD capacity growth is being addressed here with a 550TB/yr version to rival that of ‘Ent’ class drives – whatever the reason/motivation. With capacities getting higher and more ‘eggs being placed in baskets’, the durability of each individual drive in an array grows in importance, so the shift of these PRO class drives towards an ENTERPRISE class workload should be positively noted. The value of the Ironwolf Health Management tool is going to be something of debate and the inclusion of 3yrs data recovery services is a nice extra that (with any luck) few will need to use – but better to have them and not need them, than visa versa. As HDDs continue to increase in scale and Seagate (among other brands) continues to outline their plans to hit 50TB (so, halfway there with this one!) by the end of the decade, the Seagate Ironwolf Pro ST2400NT002 is another good example of an HDD that finds a sweet spot between price, durability and value. Just be aware that this is a drive designed for large-scale use and that means high operational noise and higher than typical power use than non-Pro and smaller cap drives!
BUILD - 10/10
HARDWARE - 10/10
PERFORMANCE - 9/10
PRICE - 7/10
VALUE - 7/10
8.6
PROS
Very Good Price Point vs WD Red/Red Pro Data Recovery Services Included (3yrs) 550TB/yr Workload & 2.5M MTBF 285MB/s Transfer Speeds Ironwolf Health Management Inc. Seagate Secure Onboard Consistent Performance
CONS
Noisy!!! Definitely Cannot have Just One Pricing and Model ID Confusion Higher Standby/Idle Power Use Tipping point vs SDDs
Seagate Ironwolf Pro 24TB Hard Drive Review – Design
The design of the Seagate Ironwolf Pro 24TB HDD remains largely unchanged in appearance compared with the most recent high-capacity releases at 24TB and 22TB. The 3.5″ casing is helium sealed and the new NT class of drives arrive with a change in the labelling to differentiate them from the NE Ironwolf Pro series. Perhaps this differentiation is the separate them for use in 24+ Bay servers (given the oddly open-ended ‘unlimited bay’ support on the spec sheets vs the ‘upto 24-Bays of the Ironwolf Pro till now). Typically NAS/SAN system that feature 24x and higher storage bays would have been urged to opt for the EXOS series (available in both SAS and SATA). Perhaps this is a means to open up and bracket the Hyper-Scale and Data Center tier up, as more and more medium-large business setup single/paired Rackmounts outside of the large-sclae cabinet settings of the past? It’s hard to say, as otherwise, what problem is a newer and more durable Ironwolf Pro drive solving?
One argument might be the growing question of workload ratings on HDDs vs Growing Capacities and how they are starting to result in reduced margins of durability. The general rule of thumb when it has come to Hard drives for 24×7 server deployment is:
Standard Class Server Drives (so, upto 8 Bays of storage, small-medium Business deployment) is 180TB workload a year over the 3yr warranty
Large Scale Server Drives (above 8 Bays and upto 24 Bays for Higher-end business and large-scale deployment) at 300TB workload per year over the 5yr Warranty
Enterprise/Hyperscale Server Drives (i.e Data Center, with theoretically limitless Bay numbers, factoring expansions and growth) at 550TB workload per year over the 5yr Warranty
Now the Seagate Ironwolf Pro 24TB is branded as a ‘Pro’ class drive (the middle one, above), however it arrives with a 550TB Workload rating, putting it well into the Enterprise bracket and treading on the toes of Seagates EXOS series – though lacking the SAS and Encryption options of EXOS options. However, the general rules of 180/300/550TB respective workloads on each tier begin to fall down a little when you factor that a 1TB drive that has a 300TB workload at 210MB/s performance and a 24TB that is also at 300TB workload annually, but 285MB/s max transfer will not only hit that workload limit quicker – but there is also the question of how this translates over time vs the available storage space and writes over time! Therefore the newer gen Seagate Ironwolf Pro ST2000NT001 Hard Drive arriving with 550TB/yr (alongside NT versions of many of the other lower capacities) does elevate this point somewhat for those users in between the Large Scale and Hyperscale/data center.
The 24TB in the ST2400NT001=2 is spread over 10 platters of 2.4TB each, made possible via the drive being helium sealed. This reduces potential internal drag and friction between platters, maintains the balance and allows much thinner platters to be used. Spinning at 7200RPM, the platters feature dual-plane balancing (known as AgileArray) also time-limited error recovery (TLER), which ensures the drive reading head isn’t delayed in intermittent read errors and can restart quickly to increase access when needed.
The 10 platters spinning at 7200RPM are also accompanied by 256MB of caching on board, which really surprised me, giving most of Seagate’s competitors have hit the 512MB cache level at this capacity tier. Having half the chance of its rivals does not seem to diminish both the performance or the sustained performance either.
As mentioned, the Seagate Ironwolf Pro HDD series only arrives in SATA. Although I can understand that Segaate does not want to overlap TOO much with their EXOS range that they already have done, there are an increasing number of SAS NAS solutions arriving on the market (with both Synology and QNAP both increasing their range of solutions in this direction noticeably for their 2022/2023 generations). Yes, users could just go for a suitable SAS EXOS option, but then they lose out on the Rescue Data Recovery services and Ironwolf Health management on the drive.
Overall, any improvements or changes in the build/construction of the Seagate Ironwolf Pro 24TB ST2400NT002 HDD over the rest of the range and/or the previous NE version are all internal. We have to take Seagate at their word on the effective doubling of the durability rating, but given their pedigree in the EXOS enterprise series, I have little doubt in this. Although the Ironwolf Pro 24TB is not the only NAS drive in the market right now that is breaking the 24 Terabyte level, it does arrive with a couple of things that many others don’t that we should cover – the included Data Recovery services and the Ironwolf Health Management tool for NAS for a start. But MOST IMPORTANTLY, the Seagate IW Pro 24TB is CMR (conventional Magnetic recording) and not SMR (Shingled Magnetic Recording – that latter of which is what the bulk of other NAS brands offer drives at this scale in. However, larger scale storage users will always opt for CMR drives and Seagate (unlike WD) have done a fantastic job of ensuring all their NAS drive series are CMR.
Is Seagate Ironwolf Health Management and Rescue Recovery Services Worth Caring About?
For those that are not aware, the Seagate Rescue+ package is a data recovery service that is included with your Ironwolf and Ironwolf Pro drives that, alongside your 3/5-year warranty, includes an additional 3 years of data recovery services. What that means is that if your drive fails through no fault of your own within reason (so, no, not smashing it with a hammer), you can send the drive off to the Seagate recovery labs and they will try to get that data back. From accidental deletion, all the way through to mechanical and forensic level recovery, this is an impressive inclusion! You should still factor other safety nets in your architecture (backups, UPS, RAID, etc) but given the cost of data recovery services (costing anything from hundreds to thousands of pounds), this is a very, VERY useful inclusion when you need it. This plus an already normally lower price point than Pro series drives in the WD Red series means that the Seagate Ironwolf hard drives still manage to be the better value choice for alot of users, especially when including the Rescue recovery included. They are also the only 3rd party NAS hard drive brand that has a tool to monitor drive health available on practically ALL the NAS software GUIs in the market, in Seagate Ironwolf Health Management. Here is part one of a two-part video series on the NASComapres YouTube channel were we showed the Seagate Rescue Recovery service (arguably, in a very extreme fashion!):
You can find out more on the Rescue service and its Pros/Cons in the video below. Otherwise there is another video detailing a guide on what to expect from data recovery costs/fees etc in a video from 2021:
Seagate Ironwolf Pro 24TB Hard Drive Review – Testing
Testing the Seagate Ironwolf Pro 24TB is going to be performed across multiple methods, but still rather unconventional. This drive is designed for deployment in large # Bay servers, but although I have several NAS in the studio that could accommodate this frequency of drives, I do not have sufficient Seagate Ironwolf Pro 24TB units. Therefore the testing I have conducted are all examples of single-drive performance. These will include several PC testing sessions using popular and recommended storage testing applications and two NAS tests involving Synology and QNAP.
Windows 10 Pro Desktop System
Intel i5 11400 Rocket Lake – 6-Core 2.6/4.4Ghz
16GB DDR4 2666MHz Memory
Intel B560M mATX Motherboard
OS Storage, Seagate Firecuda 120 SSD
Test Hard Drive connected to a Sabrent USB 3.2 Gen 2 10Gb/s external dock
Synology test was conducted on a DS923+ NAS using the system’s own benchmarking tool
These last tests are important as not only is the Seagate Ironwolf Pro 24TB HDD designed for NAS use, but also at the time of writing neither brand lists this hard drive as compatible. There is more to this though that I will touch on later.
The first test involved using CrystalDisk. I performed tests on 1GB, 4GB and 16GB test files, as well as mixed 70/30% R/W. The results were consistent and largely lived up to Seagate’s claims here.
The next test used ATTO disk benchmark and this one used a 256MB, 1GB and 4GB test file in the same windows PC test environment. However, I also included the IOPS. The random 4K operations of a hard drive will typically be hugely dwarfed by those of SSDs, but enterprise HDDs and pro series drives still tend to rate noticeably higher than domestic HDD and standard-class NAS HDDs on this score.
In order to conduct a windows performance test, I copied 20GB of mixed files over to the drive as a separate disk. The result was consistent performance and the transfer, averaging at 205MB/s on the windows transfer overall and peaking at 260MB/s. Although this is lower than the transfer rates stated by Seagate and in the synthetic tests above, this is perfectly understandable when dealing with this high volume of small/differing date, compared with the largely Sequential Data tests stated elsewhere.
20GB Windows Transfer
Synology NAS Testing with the Seagate Ironwolf Pro 24TB Hard Drive
Now, before I move on to the NAS testing. It is worth highlighting a couple of important factors with regard to the Seagate Ironwolf Pro 24TB and the support available from each NAS brand I am focusing on for the testing. Now, Synology is the ONLY NAS brand in the market that also has its own first-party HDDs available to users too. These are Originally Toshiba Enterprise-grade produced hard disks that have had a Synology-specific firmware applied to them. Now, why is this relevant? Well, because some larger-scale Synology products in 2021 onwards do not list other 3rd Party HDDs as compatible. Even then, if you look up some of the older 2020 released NAS drives currently in the market (such as the DS920+ for example), they DO list HDDs from the likes of Seagate Ironwolf (and their EXOS and Skyhawk series) BUT they do not list drives larger than 18TB at the time of writing. This is an odd stance by the brand, when larger-scale 24TB and 22TB hard drives are available in the market and designed for NAS.
If you install an HDD or SSD inside a Synology system with the latest version of their software platform DSM, but the HDD in question is not on the compatibility list, you are greeted by a message that will detail that the drive is not recommended in the storage manager.
You can still use the HDD for Storage Pools, Volumes, Hot-spares, etc, but it is an oddly jarring message for some. Of course, this is the current compatibility of this HDD at the time of writing and may well change in the future as further HDD capacities arrive and additional compatibility testing takes place.
Nevertheless, you can still push through this warning and proceed to test the performance of the Seagate Ironwolf Pro 24TB HDD from within the Synology Storage Manager. Here are the results.
Noise Testing the Seagate Ironwolf Pro 24TB NAS Hard Drive
This is something that is often overlooked when users are getting excited about bigger and bigger HDDs entering the market and the Seagate Ironwolf Pro 24TB is no exception to this – NOISE! Because of the sheer scale of hardware that is getting packed into these larger capacity 3.5″ HDD casing and the more industrious hardware inside that needs to perform 24×7 durably, operational noise is unavoidable. Once you exceed around 8-10TB (HDD brand dependant), the increased platters and heavier duty actuator/arm mechanism needs to be a grat deal more reactive (due to the larger space that is needed to be covered ad-hoc. The Seagate ST2400NT002 24TB is a pretty spot-on example of this and although you are getting some great performance, it is achieved with a large amount of mechanical work under the bonnet. Now, if you are running a larger-scale data center/rackmount style setup, this is not going to be much of a barrier. As those kinds of server will have multiple fans and use horizontal pressure fan cooling – so they will be much louder than the drives! However, in more modest 4-8 Bay desktop NAS systems, its a different story, as these use smaller/quieter fans and alongside being more conductive of vibration, the noise of these drives in operation will be a great deal more obvious.
Here is an example of four Seagate Ironwolf Pro HDDs in a Synology DS923 4-Bay NAS, running an intense 4K IOPS benchmark on the drives (likely the LOUDEST THING you will ever hear, so this is not truly representative of idle/standby/low use):
If you want a better idea of typical operational noise and noise when booting the drive with the Seagate Ironwolf Pro 24TBs, watch the middle portion of the YouTube review HERE. Regardless, if you are sensitive to noise, will be in close proximity to the NAS device (direct 10GbE editing?) and will be running a smaller scale NAS system – then these new 24TB HDDs might not be quite your cup of tea!
Seagate Ironwolf Pro 24TB Hard Drive Review – Conclusion
There is no denying that Seagate certainly delivers on the prompted storage and performance that they have stated for the Ironwolf Pro 24TB NAS hard drive. This alongside fully tested and confirmed compatibility with Synology (though not by Synology themselves) devices means that you have a drive here that can turn any 4-Bay NAS into a staggering 96TB server in RAID 0 and 72TB RAID5 Storage data monster – let alone once you start thinking about rackmounts and hyperscale. The pricing of this 24TB is understandably high, but as always, when you start crunching down the ‘Price Per TB’, it ends up landing comfortably in the same region as other Pro class drives of a smaller capacity. As mentioned previously, I particularly appreciate that the workload discussion surrounding ‘Pro’ Class drives at 300TB/yr vs rapid HDD capacity growth is being addressed here with a 550TB/yr version to rival that of ‘Ent’ class drives – whatever the reason/motivation. With capacities getting higher and more ‘eggs being placed in baskets’, the durability of each individual drive in an array grows in importance, so the shift of these PRO class drives towards an ENTERPRISE class workload should be positively noted. The value of the Ironwolf Health Management tool is going to be something of debate and the inclusion of 3yrs data recovery services is a nice extra that (with any luck) few will need to use – but better to have them and not need them, than visa versa. As HDDs continue to increase in scale and Seagate (among other brands) continues to outline their plans to hit 50TB (so, halfway there with this one!) by the end of the decade, the Seagate Ironwolf Pro ST2400NT002 is another good example of an HDD that finds a sweet spot between price, durability and value. Just be aware that this is a drive designed for large-scale use and that means high operational noise and higher than typical power use than non-Pro and smaller cap drives!
PROs of the Seagate Ironwolf Pro 24TB
CONs of the Seagate Ironwolf Pro 24TB
Very Good Price Point vs WD Red/Red Pro
Industry Leading NAS HDD Capacity
Data Recovery Services Included (3yrs)
550TB/yr Workload & 2.5M MTBF
285MB/s Transfer Speeds
Impressively CMR, when most other drives at this Cap are SMR right now
This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below
Need Advice on Data Storage from an Expert?
Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you.Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
TRY CHAT Terms and Conditions
If you like this service, please consider supporting us.
We use affiliate links on the blog allowing NAScompares information and advice service to be free of charge to you.Anything you purchase on the day you click on our links will generate a small commission which isused to run the website. Here is a link for Amazon and B&H.You can also get me a Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service checkHEREIf you need to fix or configure a NAS, check FiverHave you thought about helping others with your knowledge? Find Instructions Here
Or support us by using our affiliate links on Amazon UK and Amazon US
Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.
Grâce à la boutique en ligne Apple Store et à une option d'achat bien précise, des cybercriminels sont parvenus à s'emparer de plus de 400 000 dollars en 2 ans. Mais, comment ont-ils fait ?
À l'occasion d'une conférence organisée à l'événement Black Hat Asia, Gyuyeon Kim et Hyunho Cho, deux chercheurs de l’Institut de sécurité financière de Corée du Sud, ont dévoilé une vaste opération menée par des cybercriminels. Cette présentation baptisée "Operation PoisonedApple" est le fruit de plusieurs mois d'enquête.
Tout d'abord, les chercheurs ont identifié une vague de piratages ciblant une cinquantaine de centres commerciaux en ligne, notamment au Japon, grâce à l'utilisation d'une technique bien connue : le phishing. Les pages mises en ligne sont des copies des sites officiels et sont utilisés par les cybercriminels pour voler des informations personnelles au sujet des victimes, ainsi que leurs coordonnées bancaires.
"Ces groupes de cybercriminels ont utilisé diverses stratégies d'évasion pour empêcher la détection de leurs pages d'hameçonnage par les administrateurs de sites et les utilisateurs, en utilisant de multiples vulnérabilités et outils.", précise le rapport des chercheurs.
Au fil des mois, les pirates sont parvenus à collecter de nombreux numéros de cartes bancaires. Ils se sont alors demandés comment les utiliser sans attirer l'attention des forces de l'ordre ? C'est là que l'Apple Store entre en jeu.
Utilisation de petites annonces et de l'Apple Store
Pour commencer, les pirates ont publié des annonces en ligne sur un site de vente de matériel d'occasion situé en Corée du Sud. Nous pouvons imaginer que c'est l'équivalent du site « Leboncoin ». Par l'intermédiaire de ces annonces, ils ont proposé des produits Apple à des prix réduits : iPhone, Apple Watch, AirPods, etc. Compte tenu de l'attractivité des offres, de nombreux internautes ont contacté les pirates, sans le savoir, par l'intermédiaire de ces annonces.
Dès qu'un internaute effectuait un achat, les cybercriminels se servaient d'un numéro de carte bancaire volé pour commander le produit en ligne directement sur l'Apple Store. Au moment de passer la commande, les pirates ont pris soin de cocher l’option « Someone-else pickup » pour permettre à un tiers de retirer la commande ! Et là, ce fameux tiers déclaré, c'est l'acheteur qui a utilisé le site de vente de matériel d'occasion !
Finalement, l'argent de la première victime est utilisée pour passer cette commande sur l'Apple Store tandis que les pirates empochent l'argent via le site de petites annonces grâce à la seconde victime. D'ailleurs, elle ne dira rien, car elle va récupérer du matériel flambant neuf à prix réduit, tout en ignorant que la commande a été réglée avec un numéro de cartes volé...
Ce stratagème a permis aux cybercriminels de voler 400 000 dollars en deux ans. D'après les chercheurs en sécurité, les attaques sont toujours en cours et les pirates cherchent de nouvelles cibles. De son côté, Apple, refuse de coopérer en raison de réglementations internes et toujours dans la volonté de protéger la vie privée de ses utilisateurs.
Dans ce tutoriel, nous allons apprendre à gérer le groupe "Administrateurs" local des appareils Windows 10 et Windows 11 à l'aide d'une stratégie Intune. Ceci s'avère particulièrement utile pour ajouter un utilisateur ou un groupe Entra ID (Azure AD) en tant qu'administrateur d'un ensemble d'appareils.
Le groupe "Administrateurs" présent sur chaque machine Windows est particulièrement sensible, car tous les membres de ce groupe peuvent administrer l'ordinateur : installation d'applications, modification des paramètres du système, etc... De ce fait, il est important de gérer les membres de ce groupe afin d'en garder la maitrise et la gestion centralisée par une stratégie permet d'avoir une configuration homogène.
Il me semble important de vous présenter la configuration cible présentée dans ce tutoriel, car les possibilités sont nombreuses ! En effet, vous verrez que vous avez l'opportunité d'ajouter des membres au groupe "Administrateurs" sans toucher aux membres déjà présents, ou à l'inverse de le purger pour ajouter les membres présents dans la stratégie Intune que nous allons créer.
En ce qui me concerne, voici la configuration que je souhaite déployer :
Nous allons créer un groupe de sécurité nommé "Admins_PC" dans Entra afin que tous les membres de ce groupe soient en mesure d'administrer les appareils Windows 10 et Windows 11 de notre parc informatique.
De plus, nous souhaitons supprimer tous les membres présents dans le groupe "Administrateurs", sauf les utilisateurs locaux nommés "adm_itconnect" et "Administrateur" (qui lui est désactivé par une autre stratégie et ne peut pas être retiré aussi simplement de ce groupe). L'utilisateur "adm_itconnect" quant à lui est géré par Windows LAPS.
Vous allez me dire : pourquoi supprimer les membres déjà présents du groupe "Administrateurs" ? Tout simplement, car je souhaite entièrement maîtriser les membres de ce groupe et je ne souhaite pas que le propriétaire de l'appareil, qui est un utilisateur lambda, soit Administrateur local de la machine.
III. Le propriétaire de l'appareil est administrateur local
Lorsqu'un appareil est joint Entra ID par un utilisateur, ce dernier devient automatiquement administrateur local de la machine Windows. La configuration que nous allons effectuer aujourd'hui va permettre de l'exclure ou de le conserver, en fonction des valeurs associées aux paramètres.
Récemment, Microsoft a introduit deux nouveaux paramètres dans la section "Paramètres de l'appareil" accessible via le portail Microsoft Entra puis "Appareils".
Le rôle Administrateur général est ajouté en tant qu’administrateur local sur l’appareil lors de la jointure Microsoft Entra (préversion)
Ce paramètre permet d'indiquer si oui ou non, un Administrateur général du tenant doit être ajouté en tant qu'administrateur local d'un appareil au moment de la jonction à Microsoft Entra ID. Tout dépend de vos besoins et votre façon de gérer votre SI, mais pour des raisons de sécurité et dans l'objectif de cloisonner les rôles, il est préférable qu'un Administrateur général ne soit pas également administrateur des appareils. Cette option offre plus de contrôle, même si ce n'est pas rétroactif pour les appareils déjà inscrits.
L’utilisateur qui inscrit son appareil est ajouté en tant qu’administrateur local sur l’appareil lors de la jointure Microsoft Entra (préversion)
Ce paramètre permet d'indiquer si oui ou non, l'utilisateur à l'origine de l'inscription de l'appareil doit être ajouté en tant qu'administrateur local sur cet appareil, au moment de la jonction à Microsoft Entra ID. Ceci n'est pas rétroactif pour les appareils déjà inscrits, mais au moins, cela vous permet de faire votre choix pour l'avenir.
Voici un aperçu de ces deux paramètres :
IV. Gérer les administrateurs des appareils : deux solutions
Avant de commencer, sachez que les utilisateurs avec le rôle "Administrateur général" pourront administrer les appareils, et que vous pouvez gérer le groupe "Administrateurs" local de deux façons :
Avec l'attribution du rôle "Administrateur local de l’appareil joint Microsoft Entra" d'Entra
Cette méthode peut s'avérer pratique, mais elle n'est pas flexible : les membres de ce groupe seront administrateurs de tous les appareils.
Avec une stratégie de sécurité Intune
Cette méthode, que nous allons mettre en place, offre plus de flexibilité, car nous pouvons cibler uniquement un ensemble d'appareils (affectation par groupe) ou tous les appareils.
V. Préparer le groupe de sécurité Entra ID
À partir du portail Microsoft Entra, nous allons créer un groupe de sécurité. Cliquez sur "Tous les groupes" sous "Groupes" puis cliquez sur "Nouveau groupe". Ce groupe de sécurité s'appellera "Admins_PC" et il aura un membre : l'utilisateur qui doit être administrateur local des appareils.
Remarque : si vous avez besoin de gérer le groupe "Administrateurs" local de machines jointes dans Entra ID (Azure AD) mais aussi pour des machines "hybrides", vous devez configurer deux stratégies distinctes. Ceci permettra d'éviter certaines erreurs d'application de la stratégie.
Cliquez sur la gauche sur "Sécurité du point de terminaison" (1), puis sur "Protection de compte" (2) afin de pouvoir "Créer une stratégie" (3). C'est également de cette façon que l'on peut définir une stratégie pour Windows LAPS.
Choisissez la plateforme "Windows 10 et ultérieur", puis sélectionnez le profil "Modifier l'appartenance du groupe de l'utilisateur".
Commencez par ajouter un nom et une description à cette stratégie. Dans cet exemple, la stratégie est nommée "Ajouter le groupe Admins_PC en administrateur local". Passez à l'étape suivante.
L'étape "Paramètres de configuration" va nous permettre de gérer les membres du groupe Administrateurs, mais pas seulement ! En effet, nous pouvons voir qu'Intune offre la possibilité de gérer également d'autres groupes prédéfinis : Utilisateurs, Invités, Utilisateurs du Bureau à distance, etc...
Nous allons simplement sélectionner "Administrateurs" pour répondre à notre besoin.
Ensuite, nous devons configurer d'autres paramètres :
Action du groupe et de l'utilisateur : quelle stratégie adopter pour gérer le compte administrateur, notamment vis-à-vis des objets déjà membres de ce groupe. Trois choix sont proposés :
Ajouter (mettre à jour) : ajouter de nouveaux membres, tout en conservant la liste actuelle des membres (donc on conserve l'existant)
Supprimer (mettre à jour) : supprimer les membres spécifiés, tout en conservant les autres membres (utile pour faire du tri)
Ajouter (remplacer) : supprimer les membres actuels et ajouter ceux définis dans cette stratégie
Type de sélection de l'utilisateur :
Utilisateurs/groupes : sélectionner des utilisateurs et/ou groupes à partir d'Entra ID
Manuel : ajouter des utilisateurs en spécifiant le nom (avec éventuellement le domaine Active Directory en préfixe) ou le SID
Utilisateurs/groupes sélectionnés : choisir les objets à ajouter en tant que membre du groupe Administrateurs
Nous allons choisir "Ajouter (remplacer)" pour ajouter le groupe "Admins_PC" en tant que nouveau membre du groupe "Administrateurs", tout en supprimant l'existant.
Ensuite, nous devons choisir "Manuel" comme "Type de sélection de l'utilisateur" afin de pouvoir spécifier à la fois le groupe "Admins_PC" d'Entra par l'intermédiaire de son SID et les utilisateurs locaux.
Pour récupérer le SID du groupe "Admins_PC", vous pouvez utiliser cet outil en ligne ou ce script PowerShell afin de convertir l'ObjectID en SID. À partir du portail Entra, récupérez la valeur de "ID d'objet" et collez cette valeur sur la page de l'outil afin d'obtenir le SID. Vu que nous sommes en mode manuel, nous sommes contraint d'utiliser cette méthode.
Note : si vous désirez faire un ajout d'un groupe sans écraser l'existant, vous pouvez rester sur "Utilisateurs/groupes" et cliquer sur "Sélectionner des utilisateurs/groupes" pour sélectionner directement le groupe dans Entra ID.
Voici la configuration obtenue. Attention, n'ajoutez pas plusieurs instructions "Ajouter (remplacer)" pour le même groupe local, sinon la seconde règle écrasera la première règle.
Nous pouvons continuer... Jusqu'à l'étape n°4.
Vous devez choisir à quels appareils affecter cette stratégie, en fonction de vos besoins. Sélectionnez un ou plusieurs groupes d'appareils, ou utilisez l'option "Ajouter tous les appareils".
Poursuivez jusqu'à la fin dans le but de créer la stratégie. La stratégie est prête !
VII. Tester la stratégie Intune
La prochaine étape consiste à tester cette stratégie Intune sur un appareil. Voici l'état actuel de la machine Windows 11 utilisée pour faire le test, c'est-à-dire avant application de notre nouvelle stratégie de protection de compte.
Après avoir synchronisé l'appareil, nous pouvons voir qu'il a bien récupéré une stratégie "LocalUsersAndGroups", ce qui est plutôt bon signe.
Pour vérifier la liste des membres du groupe "Administrateurs", il suffit d'accéder à la console "Gestion de l'ordinateur" (comme dans l'exemple ci-dessous).
Ici, nous remarquons plusieurs valeurs, notamment deux comptes locaux : "adm_itconnect" et "Administrateurs". En plus, nous avons un SID qui est présent et la traduction avec le nom n'est pas effectuée. Toutefois, il faut savoir que tout SID que vous voyez dans le groupe "Administrateurs" commençant par "S-1-12-1" correspond à un groupe Entra ID (Azure AD).
Pour faire la correspondance entre ce SID et les groupes dans Entra ID, nous pouvons utiliser ce script PowerShell (ou ce site).
Si nous prenons l'exemple du script, il suffit d'indiquer le SID comme valeur de la variable "$sid" située à la fin du script. Par exemple :
Puis, il faut exécuter la fonction PowerShell pour obtenir le "GUID" (ObjectId) du groupe :
Guid
----
768a3b68-b5b5-462a-88fc-c41938db68ae
Ainsi, dans le portail Entra, nous pouvons voir que cet ID correspond bien au groupe "Admins_PC". Vous pouvez copier-coller l'objectID dans la zone de recherche pour gagner du temps !
Nous pouvons en conclure que la configuration fonctionne ! Tous les utilisateurs membres du groupe "Admins_PC" seront administrateurs des appareils.
VIII. Conclusion
Grâce à ce tutoriel, vous pouvez gérer les membres du groupe "Administrateurs" de vos appareils Windows 10 et Windows 11 à l'aide d'une stratégie Intune relativement simple à mettre en place ! Cette stratégie peut être utilisée avec des appareils "Joined", mais aussi en environnement hybride lorsque les appareils sont inscrits en "Hybrid Joined".
Pour aller plus loin, vous pouvez configurer Windows LAPS pour sécuriser le compte Administrateur local :
Microsoft vient de rendre Windows 10 et 11 un peu plus ergonomiques. La firme a, en effet, simplifié l'installation d'une application depuis la page internet du Microsoft Store. L’opération devient moins chronophage et plus intuitive pour les usagers.
Ça y est, la vénérable sonde spatiale Voyager 1 de la NASA refait parler d’elle ! Après des mois de silence radio qui ont fait transpirer les ingénieurs, notre exploratrice de l’espace lointain a enfin daigné donner de ses nouvelles puisque pour la première fois depuis le 14 novembre 2023, elle renvoie des données utilisables sur l’état de santé de ses systèmes embarqués. Ils respirent mieux à la NASA.
Il faut dire que la mission nous a offert quelques sueurs froides ces derniers temps car depuis cette date, elle continuait bien à recevoir et exécuter les commandes envoyées depuis la Terre, mais impossible d’obtenir en retour des infos cohérentes sur son fonctionnement. Alors les enquêteurs du Jet Propulsion Laboratory de la NASA ont mené l’enquête et ont fini par identifier le coupable : un des trois ordinateurs de bord, le fameux « flight data subsystem » (FDS) responsable de la transmission des données, était en cause. Un seul circuit défectueux qui stocke une partie de la mémoire du FDS avec une portion cruciale du logiciel… et bim, panne générale avec perte des trames de données !
Pas évident de réparer ça à des milliards de kilomètres de distance et comme souvent, quand on ne peut pas changer le hardware, il faut ruser avec le software. L’équipe a alors élaboré un plan génial : découper le code incriminé et le stocker à des endroits différents de la mémoire du FDS. Un vrai casse-tête type jeu de « Mémory » pour recoller les morceaux correctement sans faire sauter la banque mémoire !
Puis banco ! Premier essai le 18 avril, ils transfèrent le nouveau code maison spécial « télémétrie de l’état des systèmes » dans la mémoire du FDS et environ 45 heures plus tard, en comptant les 22h30 de trajet aller-retour du signal radio, les ingénieurs reçoivent les précieuses données tant attendues.
Yes !!! Voyager 1 est de retour aux affaires et recommence à parler de sa santé !
Regardez comme ils sont contents à la NASA :
Outre le soulagement de voir la communication rétablie, c’est une belle prouesse technique et un formidable pied-de-nez à l’obsolescence programmée. Pas mal pour une sonde lancée en 1977 et qui fête ses 46 ans ! Quand on vous dit que le matériel était bien meilleur à l’époque. 😉😜
Maintenant l’équipe du JPL va pouvoir se consacrer aux prochaines étapes à savoir relocaliser petit à petit les autres bouts de code du FDS pour retrouver une configuration nominale, puis renouer avec la transmission des données scientifiques et le but premier de la mission, à savoir explorer les confins de l’espace interstellaire !
Pendant ce temps, sa petite sœur Voyager 2, lancée 16 jours plus tard en 1977, poursuit tranquillement sa route aux frontières du système solaire sans faire de vagues. Une fiabilité à toute épreuve pour ces deux merveilles technologiques qui auront marqué l’histoire de l’exploration spatiale qui avant même de s’aventurer dans le « grand vide » interstellaire, nous ont offert des clichés époustouflants de Jupiter, Saturne, Uranus et Neptune.
Et qui sait, peut-être qu’un jour, elle captera peut-être un signal extraterrestre ou tombera nez-à-nez avec une civilisation alien super évoluée technologiquement…
Mercedes secoue le monde automobile avec le lancement de Drive Pilot aux États-Unis, le premier système de conduite autonome de niveau 3 commercialisé directement auprès des consommateurs. Ça y est les amis, le futur nous rattrape ! Bientôt, on pourra enfin lâcher le volant et vaquer à d’autres occupations pendant les longs trajets…
Concrètement, dans certaines conditions bien spécifiques, Drive Pilot permet au conducteur de détourner son attention de la route pour se concentrer sur des activités non liées à la conduite, comme consulter ses mails, surfer sur internet ou regarder un film. Mais attention, il faudra toujours rester prêt à reprendre le contrôle du véhicule à tout moment si nécessaire. J’imagine qu’en cas de problème, la voiture saura vous tirer de votre session de TikTok avec des bip bip.
Pour cela, Drive Pilot s’appuie sur une multitude de capteurs ultra-perfectionnés : caméras, radars, LiDAR, capteurs à ultrasons… Un véritable concentré de technologies de pointe pour analyser l’environnement en temps réel. Un puissant ordinateur de bord exploite ensuite toutes ces données pour prendre les meilleures décisions de conduite de manière autonome.
Il y a cependant quelques conditions à respecter pour pouvoir activer Drive Pilot : Le système ne peut être utilisé que sur certaines portions d’autoroutes spécifiques, avec un marquage au sol suffisamment clair et visible, une densité de trafic modérée à élevée et une vitesse limitée à 60 km/h. Ça fait beaucoup de conditions à la con quand même.
Le conducteur doit aussi rester visible par la caméra située au-dessus de l’écran conducteur. On est donc encore loin d’une conduite 100% autonome en toutes circonstances, mais c’est un premier pas très prometteur ! Pour l’instant, seuls les propriétaires des dernières Mercedes Classe S et EQS pourront profiter de Drive Pilot, moyennant un abonnement annuel à 2500$ (lol). Bref, c’est une technologie encore réservée à une élite friquée, mais on peut espérer que Mercedes la démocratisera rapidement sur des modèles plus abordables.
Malgré ses limitations actuelles, Drive Pilot représente une avancée majeure vers une conduite plus sûre, plus confortable et plus… productive. Fini le stress des embouteillages, ce temps pourra être mis à profit pour avancer sur son travail, discuter avec ses proches ou se détendre devant un bon film. Tout ça pendant que l’IA gère la conduite de manière sereine et vigilante.
Bien sûr, de nombreux défis restent encore à relever avant de voir des voitures 100% autonomes partout sur nos routes. Les questions de responsabilité juridique en cas d’accident, de sécurité face au piratage ou encore d’éthique et de contrôle humain sont complexes. Et il faudra aussi s’assurer de la fiabilité totale du système pour éviter tout bug ou panne aux conséquences potentiellement dramatiques.
Mais une chose est sûre, la conduite autonome sera l’un des enjeux majeurs de la mobilité du futur. Avec des acteurs de poids comme Comma, Mercedes, Tesla ou Waymo qui investissent massivement sur le sujet, on peut s’attendre à des progrès rapides et à une démocratisation progressive de cette technologie dans les années à venir.
Deadpool et Wolverine, le duo le plus dément et badass des comics, débarque enfin dans le MCU. Et croyez-moi, ça va dépoter ! Après des années de teasing et de spéculations, Ryan Reynolds et Hugh Jackman rempilent pour un film qui s’annonce déjà culte.
La bande-annonce vient de sortir et elle est aussi barjo que jouissive. On y retrouve un Deadpool fidèle à lui-même, avec ses vannes, ses références meta et son humour potache. Mais cette fois, il ne sera pas seul pour affronter ses ennemis et sauver le monde (ou le détruire, au choix). Il pourra compter sur son « pote » Wolverine et ses griffes en adamantium.
Et autant vous dire que la bromance risque de faire des étincelles ! Les chamailleries et les punchlines vont fuser entre les deux anti-héros et d’après les premières images, leur relation sera aussi électrique que jubilatoire. On devrait avoir droit à des combats épiques, des cascades démentes et des dialogues bien salés, comme on les aime.
Côté intrigue, la bande-annonce révèle que le Wolverine de ce film est une variante de celui qu’on connaît. Apparemment, il aurait échoué à sauver son monde d’une menace encore inconnue, ce qui semble introduire la principale antagoniste, Cassandra Nova. Deadpool devra donc faire équipe avec cette version alternative de Wolverine pour affronter cette nouvelle menace. Ce twist malin permet à Ryan Reynolds de ramener ce héros iconique sans effacer la fin que Hugh Jackman lui avait offerte dans Logan.
Le film est attendu dans les salles obscures pour le 26 juillet 2024. Et c’est une sacrée bonne nouvelle, parce que les films de super-héros commençaient à ronronner ces derniers temps. Entre les Ant-Man, les Gardiens de la Galaxie et autres Marvels, on avait un peu l’impression de bouffer la même soupetiédasse.
Deadpool a toujours été le mouton noir du genre, avec sa violence, ses gros mots et son ton irrévérencieux et en faire un film R-Rated dans le MCU, c’est toujours un pari osé. Ça montre que Kevin Feige et sa bande ont encore des couilles (même si techniquement, Deadpool n’en a plus depuis X-Men Origins: Wolverine, mais passons).
L'agence spatiale américaine va expérimenter un satellite équipé d'une voile solaire. Un test qui durera quelques mois et qui doit permettre de glaner des informations pour envisager de futures voiles solaires plus ambitieuses.
Dans un monde de la réalité mixte en pleine éclosion, Meta ne veut pas laisser Apple (visionOS) et Google (Android XR) réitérer le même duel que sur le marché du smartphone. L'entreprise annonce Meta Horizon OS, une évolution du système d'exploitation des casques Quest, que tous les constructeurs peuvent utiliser.
Connexion
Very Good Price Point vs WD Red/Red Pro
Noisy!!!
SUBSCRIBE TO OUR NEWSLETTER 
TRY CHAT 
Microsoft déploie Windows 11 build 22635.3500. L'OS introduit des nouveautés dont de la pub dans la page accueil de Paramètres.
Microsoft est décidé à utiliser Windows 11 pour diffuser de la publicité. Des tests sont en cours concernant une nouvelle zone d’affichage.
Nous l’avons souligné à de nombreuses reprises. Les performances d’un PC Gaming est le résultat d’un délicat équilibre entre chaque composant
Asus a publié au travers d’une mise à jour de BIOS une solution contre les instabilités des CPU Intel Core i7/i9 de 13 et 14e génération.
Affiché sous la barre des 60 $ et proposé en noir ou blanc le CH160 ITX est un petit boitier tour. Il vise le marché des PCs gaming compacts
