10 ans après ma config PC basée sur un CPU Intel 3770K, je change de configuration PC !

Il faut dire que ma mésaventure a un peu accéléré les choses (de quelques mois).

Comme promis voici la configuration de ma nouvelle tour avec un changement de crèmerie de Intel vers AMD (Ryzen 7 7700x) pour la première fois de ma vie

Critères et budget

En changeant de configuration tous les 10 ans, j'opte pour des composants de dernière génération afin de les pousser les plus loin possible dans le temps. Cela coûte plus cher c'est vrai mais comme je garde le matériel plus longtemps cela fait sens pour moi.

Je vais donc logiquement m'orienter vers un chipset supportant la DDR5.

De ma tour actuelle je vais récupérer :

• l'alimentation Seasonic P-860
• carte graphique Gigabyte GTX 1060 6G

J'ajoute un SSD Samsung 860 Evo 500G, déjà en ma possession, qui servira comme disque secondaire afin de préserver le NVMe.

Tout ça devrait logiquement rester sous la barre des 1000€ avec un amortissement prévu sur 10 ans.

Je ne veux pas d'éclairage LED dans ma machine, je veux quelque chose de sobre.

Adieu Intel, bonjour AMD

AMD me fait de l’œil depuis quelques années... le rapport qualité prix est au rendez-vous et j'ai tendance à penser que Intel s'était un peu endormi sur ses lauriers face à l'absence de concurrence.

Après de nombreuses années à sombrer, AMD est de retour avec les Ryzen qui ont bonne presse. Et c'est vrai qu'ils n'ont pas grand chose à envier à Intel, ils sont véloces ! Côté bench il y a ceux qui favorisent les benchmarks en jeu, d'autres en performance traditionnelle, chacun choisira sa paroisse.

Le Intel 13600k était effectivement une des alternatives possibles.

Ben justement en regardant les bench 13600k est gagnant en app productif, en jeu c'est kif kif et il est moins cher genre le kf encore moins, en plus on peut garder la ddr4 si on a de la bonne ram. Puis les bios sont plus stable que sur les am5

— 5tHaRdPr0_888 (@sthardpro) March 26, 2023

Le dernier chipset disponible chez AMD c'est l'AM5, successeur de l'AM4.

Côté processeur mon choix s'est orienté vers le Ryzen 7 7700x avec 8 cœurs / 16 threads et une fréquence de base à 4,5GHz (nom de zeus!). Cette gamme permet l'overcloaking, comme c'était le cas avec le CPU Intel 3770K, cela ne veut pas dire que je vais overcloaker mon CPU dans l'immédiat mais cette possibilité reste intéressante.

J'ai opté pour le 7700x car son TDP de 105w est correct. Il évite de devoir passer sur du watercooling ou de gros ventirad. Il faut comprendre qu'avec une gravure de plus en plus fine, 5 nm sur le 7700x, ça chauffe ! Il faut donc prévoir un système de refroidissement qui tienne la route en fonction du TDP.

Boitier Fractal Design

Je ne savais pas vers quelle marque me tourner. Je me suis donc tourné vers twitter :

Pas mal de monde semble conseiller fractal effectivement

— 𝕩ɦΛƦҠ (@xhark) March 26, 2023

Plusieurs personnes conseille Fractal Design, le modèle Meshify ou North. Je parcours un peu les boitiers et ils sont de bonne facture et ont bonne presse sur internet.

Je pars donc sur le modèle Meshify 2 Compact TG Light - Noir.

Je trouve que le design est sympa, il dispose d'un port USB type C et de ports USB3 sur le dessus du boitier (plus pratique qu'en façade). Une porte permet d'accéder aux ventilateurs rapidement s'ils sont poussiéreux.

On trouve aussi 3 filtres à poussière très pratiques, il suffit de les glisser pour les sortir et les nettoyer. C'est mieux de nettoyer les filtres que les composants du PC

Le boitier est livré avec 3 ventilateurs non PWM :

• x2 ventilateurs 140 mm à l'avant
• x1 ventilateur 120 mm à l'arrière

Attention : ce modèle ne permet pas l'ajout d'un lecteur DVD (je ne compte pas en mettre).

Ventirat : Noctua NH-U12S

Comme pour ma précédente configuration j'ai opté pour un refroidissement à air haut de gamme Noctua. Je connais la fiabilité de la marque et son niveau d'innovation, jamais déçu.

Je me suis pas mal posé de questions sur la taille du ventirad, il faut que ça rentre dans mon boitier et il faut que je puisse insérer jusqu'à 4 barrettes dans mes slots (même si j'en ai pris 2 pour l'instant).

J'avais le choix entre :

• NH-U12A,
• NH-D15S
• NH-D15

Les modèles D15(S) étant en rupture de stock à ce moment là je me suis tourné vers le NH-U12A, dimensions : 120x120x25 mm.

Vitesse de rotation de 450 à 2000 RPM avec 26dB maximum et un MTBF > 150 000 h.

Les tests sur le web montrent qu'il se comporte très bien pour un ventilateur 12cm avec des résultats proches d'un modèle 14cm. Le tout pour un encombrement réduit par rapport au NH-D15(S).

Le NH-U12A est correspond à la 5ème génération de la célèbre série de ventirads silencieux premium Noctua NH-U12 (que j'avais dans ma précédente config en slim). Ce ventirad est doté de deux ventilateurs NF-A12x25 PWM 120mm (4 pins), le modèle phare de la marque, associés à un radiateur pourvu de 7 caloducs pour un échange thermique accru. Cela permet au NH-U12A de rivaliser avec les performances des ventirads au format 140mm avec un encombrement réduit.

Livré avec la pâte thermique NT-H1 il est associé à une garantie constructeur de 6 ans. Le NH-U12A constitue une solution haut de gamme combinant une performance hors pair, un niveau de compatibilité excellent ainsi qu’une performance acoustique incroyable. Pour y parvenir Noctua utilise du cuivre (fond et caloducs). Un ventilateur pousse l'air dans le radiateur et l'autre l'extrait. Au total on arrive à 1,2kg sur la balance, un joli bébé ! Heureusement les fixations sont solides (aluminium).

Il est livré avec x2 adaptateurs Faible Bruit (L.N.A.) et x1 câble en Y pour connecter les 2 ventilateurs sur une seule connectique ventilateur de votre carte mère.

Mais comment savoir si le NH-U12A sera compatible avec mon boitier et mes barrettes ? Je parle d'encombrement, il faut que tout ça rentre dans le boitier. J'ai contacté Noctua et en fait c'est très simple ! Noctua propose sur son site une matrice de compatibilité avec toutes les marques/modèles de boitier et RAM.

Impossible de se tromper

Carte mère : ASUS B650 Plus WiFi

Côté carte mère ce sera une Asus TUF GAMING B650-PLUS WIFI, j'hésitais entre ASUS et Gigabyte.

J'ai pris la version WiFi car la différence de prix était ridicule, le jour ou je passerai en WiFi 6 je pourrai m'en servir. Pour l'instant c'est mon routeur Netgear R8000 (remplaçant du R7000) sous FreshTomato qui diffuse le SSID.

Je donne un carton à Amazon qui m'a livré une carte d'occasion au prix du neuf. Vu le prix du produit et les dommages que l'on peut faire à une carte mère, je veux du neuf, j'ai retourné le produit pour en recevoir un autre 3 semaines après. Faites bien attention car il y a rarement une étiquette garantissant que la boite n'a pas été ouverte...

Et voici la config complète (PcPartPicker)

J'ai récemment découvert le site PCPartPicker, qui permet de partager facilement une configuration. J'ai donc créé la mienne avec l'ensemble des composants, si ça vous intéresse c'est par ici :

https://fr.pcpartpicker.com/user/xhark/saved/zftK7P

J'ai opté pour un NVMe Crucial P5 Plus 1to à moins de 100€. C'est un disque en GEN4, la CM supporte également le GEN5 (dans un slot seulement).

Côté RAM il faut choisir de la mémoire EXPO (AMD EXtended Profiles for Overclocking). C'est l"équivalent du XMP chez Intel. J'ai acheté de la mémoire CORSAIR Vengeance DDR5 (2x16Go) en 6000MHz CL36, c'était le meilleur compromis. La 6400MHz n'étant pas encore vendue (elle l'est uniquement chez Intel), je la remplacerai quand le prix aura vraiment baissé (130€ actuellement).

Assemblage du PC

C'est la première fois que monte une tour avec l'alimentation en bas, et j'avoue que c'est beaucoup plus long qu'avec l'alimentation en haut. En effet il faut faire cheminer les câbles derrière la carte mère (côté droit du boitier). Mais le résultat est un peu plus propre.

Le manuel chez Fractal Design est hyper clair ! On a une couleur bleue qui explique clairement toutes les modularités possibles : emplacement / taille / type de ventilateurs, SSD, HDD, etc. J'ai pris mon temps pour faire les choses correctement, proprement et avec un câble management un minimum propre. Pas de câble qui forcent, pas de grosse torsion, etc.

Le montage du ventirad s'est très bien passé, Noctua fournit lui aussi un mode d'emploi très clair et tout ce qu'il faut : pâte thermique, vis, plaque. Super facile.

On voit bien l'asymétrie du Ventirad Noctua qui déborde du côté opposé aux 2 barrettes :

Le jour ou je veux remplir la totalité des 4 slots ce sera parfaitement possible, c'est aussi pour cette raison que j'ai opté pour ce modèle de ventirad (encore merci à Noctua pour les conseils !).

Le boitier n'ayant pas de buzzer, j'ai ajouté un buzzer en bas à droite de la carte mère. Cela me permet de savoir si la CM a correctement démarré à l'oreille (elle fait un court bip).

Premier démarrage

Il est l'heure du premier boot, non sans suspens ! Tout et bien connecté ? pas de composants défectueux ?

Le premier démarrage a duré de longues dizaines de secondes, 1 minute à la louche. Le temps que le BIOS découvre les composants et configure le tout. Pendant cette phase la LED sur la carte mère reste rouge un long moment, avant de passer à l'orange puis au blanc.

Première étape, vérifier que tous les composants sont bien détectés, que les ventilateurs fonctionnent. On est bon ! L'étape suivante est d'installer la dernière version stable du BIOS fournie par le constructeur ASUS.

Une fois que tout est opérationnel, je peux enfin installer Windows 11. La machine réagit vite et bien, je suis content !

Le seul bémol concerne le temps de boot lié à la plateforme AM5. En fonction de votre carte mère vous aurez une phase de memory training (lors du POST avant le bip et la LED blanche) qui durera de 15 à 60 secondes. Dans mon cas je suis à 20 secondes, il semblerait que les cartes Gigabyte ait un délai un peu plus court :

Chez ASUS il existe 2 paramètres CMR "Memory Context Restore" sur lesquels il est possible de jouer. Je l'ai fait et je vous le déconseille, au mieux vous aurez des écrans bleus sous Windows, au pire votre carte mère ne démarrera pas et il faudra reset les paramètres du BIOS. Certains sur reddit jouent aux apprentis sorcier ^^

ASUS multiplie la sortie des BIOS sur AM5 qui est encore un chipset récent. Nul doute que le temps améliorera les choses, mais j'ignore si ce délai de boot réduira : est-ce lié à la CM, aux barrettes, aux mélange des 2 ? C'est un peu frustrant de devoir attendre 20 secondes avec un écran noir mais on s'y fait

Conclusion

Même s'il s'est fait un peu plus tôt que prévu ce changement de configuration fait du bien !

Mon petit regret est de ne pas avoir opté pour la version chromax.black du ventirad Noctua, je le trouve hyper classe et ça aurait été mieux assorti dans ma tour. C'est pas bien méchant car avec la vitre teintée cela atténue les couleurs.

Côté évolution il y a aura le passage en 64G DDR5 avec l'ajout de 2 barrettes de 16G. Également le remplacement des ventilateurs Fractal Design du boitier, ils sont bien mais ne sont pas en PWM donc je pense qu'il y a moyen d'avoir mieux avec du Noctua (en chromax.black cette fois ).

Le gain de performance est appréciable, entre le NVMe et le Ryzen on atteint des vitesses assez folles. Sous Windows cela ne se voit pas forcément beaucoup mais sur les calculs de fonds c'est impressionnant.

Je suis passé d'un score ramdisk en DDR3 :

Nouveau record RamDisk à 10 Go/sec!
cf. http://t.co/BWzqQ0k2m4 pic.twitter.com/jDuP97bGLM

— 𝕩ɦΛƦҠ (@xhark) January 3, 2015

Au double en DDR5 :

Test de vitesse ramdisk en DDR5, not bad pic.twitter.com/oEA7tvTdkx

— 𝕩ɦΛƦҠ (@xhark) April 20, 2023

Repartir avec du matos neuf c'est aussi la garantie de ne pas avoir une panne, parce que faire tourner 10 ans un PC tous les jours ça n'est pas rien ! J'ai pris la décision de ne pas remettre de HDD dans ma nouvelle configuration, vu le prix des SSD cela ne vaut pas la peine de ralentir la machine avec ça.

J'ai transformé mon ancienne configuration en labo proxmox et ça tourne très bien, après avoir remplacé la carte mère par une occasion sur LeBonCoin. C'est plus simple pour moi de créer mes VM sur cette machine dédiée que sur ma nouvelle configuration dans VirtualBox.

Le temps dira si les temps de boot diminueront avec le temps ou non, à suivre !

Et vous, quand est-ce que vous changez de machine ?

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 27/05/2023 | 7 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article J’ai changé de PC 🖥️ AMD Ryzen 7700x (AM5) provient de : on Blogmotion.

Une belle enquête de Micode qui a cherché à savoir qui se cachait derrière ces faux SMS Ameli, Colis, Netflix, etc

La vidéo dure 1h mais le sujet est abordé en long et en large, ça se regarde très bien !

Mon conseil pour éviter de donner des informations confidentielles à quelqu'un qui se fait passer pour votre banque au téléphone : demandez lui de lister les 3 derniers mouvements de votre compte et les montants associés, ainsi qu'un numéro de téléphone pour le rappeler. S'il refuse, raccrochez. Avec les fuites de données il peut avoir un nombre de données personnelles considérables sur vous, cela n'authentifie en rien son identité (même s'il connait certains chiffres de votre CB). Vous pouvez aussi lui demander de vous envoyer un message dans votre espace personnel bancaire, un escroc ne pourra pas le faire.

Dans tous les cas une banque ne vous demandera jamais de confirmer quoi que ce soit pour bloquer votre compte, votre simple accord par téléphone suffit. J'ai déjà eu le cas avec Boursorama qui m'a appelé car un paiement leur semblait suspect. J'ai confirmé que j'en étais bien à l'origine et ils ont débloqué ce paiement qu'ils avaient mis en attente.

Enfin, signalez au 33700 tout spam / phishing que vous recevez, c'est entièrement gratuit il vous suffit de leur transmettre le contenu du message, puis vous devrez répondre à quelques questions par SMS (numéro expéditeur, date, heure, etc).

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 02/06/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [enquête] D’où viennent ces faux SMS ? provient de : on Blogmotion.

J'ai découvert cette excellente vidéo grâce à un live twitch de Yves Rougy et je l'ai trouvé instructive. Elle est présentée par Samuel Ortiz qui a notamment travaillé 12 ans chez Intel :

A l'époque ça devait être trop classe ce petit porte clés

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 07/06/2023 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] L’histoire du boot d’un CPU x86 provient de : on Blogmotion.

J'aime pouvoir démarrer mes machines à distance par Internet, particulièrement Proxmox car c'est sur cette machine que je fais mes tests, maquettes, etc.

Voyons comment activer le Wake on LAN dans Proxmox (ou Wake on WAN). J'ai suivi quelques tutos qui ne fonctionnaient pas / plus, voici donc ma contribution.

Pré-requis

Au moment ou j'écris ce post Proxmox s'appuie sur Debian, cela ne s'adresse donc pas uniquement à Proxmox.

Vous devez avoir un routeur / box capable de laisser passer les trames WOL (wake on lan). C'est possible avec FreshTomato, Freebox, etc. Je vous laisse vérifier cette possibilité avant tout, sans elle inutile d'aller plus loin.

Si vous ne pouvez pas relayer un paquet depuis internet, alors vous pourrez peut-être vous connecter en SSH sur une machine afin d'y installer etherwake :

etherwake 11:22:33:44:55:66

11:22:33:44:55:66 étant l'adresse mac de la machine cible.

1. Activer l'option dans le BIOS

Pour pouvoir démarrer votre machine Proxmox par le réseau il est nécessaire d'activer l'option de réveil PCI-E dans le BIOS/UEFI :

En effet la carte réseau est vu comme un périphérique PCI Express.

Le nom et l'emplacement de l'option dépend de votre carte mère et chipset.

Sur ma carte ASUS AM5 (Ryzen 7700x) il faut aller dans :

Advanced > APM Configuration > Power On by PCI-E / PCI

Consultez le manuel de votre carte mère si besoin, cette option est présente depuis longtemps dans la plupart des machines.

2. Activer l'option dans Proxmox

Pour que Promox puisse démarrer tout seul il est nécessaire que la carte réseau reste en veille profonde lorsque vous éteindrez la machine. L'option du BIOS est un pré-requis non suffisant, il est impératif de configurer également la carte réseau.

D'abord installer le paquet ethtool :

# apt install ethtool

Ajouter 2 lignes à la fin du fichier /etc/network/interfaces :

post-up /usr/sbin/ethtool -s enp3s0 wol g
post-down /usr/sbin/ethtool -s enp3s0 wol g

Ce qui donne :

enp3s0 correspond à ma carte ethernet d'administration de Proxmox, ce nom peut varier (à adapter en conséquence).

Ces 2 lignes vont basculer la carte dans un mode de veille profonde à l'arrêt de la machine.  La carte réseau sera en capacité de répondre aux paquets magiques et de démarrer l'ordinateur quand le paquet magique contient son adresse mac. Cela fonctionnera également si vous coupez le réseau (ifdown) grâce à post-down.

3. Testons

Pour la prise en compte du fichier de configuration modifié :

• relancez le service réseau (systemctl restart networking)
• ou faites un reboot

puis éteignez votre Proxmox comme vous le faites habituellement par l'interface web ou en SSH.

Pour vérifier que ça fonctionne lancez un paquet magique : tadaaaa ! Proxmox doit démarrer tout seul

En cas de problème

Si la machine ne démarrer pas, vérifiez votre fichier de configuration /etc/network/interfaces. La carte réseau doit avoir un témoin lumineux qui témoigne qu'elle est en veille et toujours sous tension quand Proxmox est éteint.

Pour vérifier que votre carte est en mode "wake on lan" vous devez avoir la lettre "g" après "Wake-on" (cf documentation) :

ethtool enp3s0 | grep -i wake
Supports Wake-on: pumbg
Wake-on: g

Si le paquet magique ne fonctionne par via internet essayez d'abord depuis votre réseau local (sous Android j'utilise l'application wake on lan).

Si cela fonctionne en local mais pas depuis internet vérifiez le port utilisé (7 ou 9 en général) ainsi que le flux / option Wake On LAN activée.

Un paquet magique arrive en broadcast donc vous pouvez faire une capture de trame pour vérifier qu'il arrive bien dans votre réseau local.

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 20/06/2023 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Démarrer votre Proxmox à distance (Wake on LAN) 🪄 provient de : on Blogmotion.

J'ai découvert cette histoire chez Sylvqin, l'histoire de Patrick Combs. Un citoyen américain qui reçoit un chèque publicitaire de près de 100 000 dollars, et qui décide de l'encaisser pour la blague.

Mais la blague a duré un peu plus long que prévu, et c'est particulièrement croustillant :

Merci Sylvqin !

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 24/06/2023 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article L’histoire folle d’un chèque publicitaire encaissé💲 provient de : on Blogmotion.

Sous Windows la gestion du pilote se fait généralement lors de l'ajout de l'imprimante. Windows trouve comme un grand ou bien vous demande de lui fournir.

Il est possible d'accéder à la liste des pilotes installées, même lorsque le serveur ne porte pas de rôle de serveur d'impression.

Voyons comment faire et surtout pourquoi ce menu peut être utile (cas RDP).

Contexte

Cette manipulation m'a permis de débloquer une situation sur un serveur RDP dans lequel la redirection d'une imprimante ne fonctionnait pas. L'imprimante n'apparaissait pas, alors que les autres oui !

La solution que j'ai trouvé est d'installer le pilote de l'imprimante localement (celui du client donc!).

Pour cela lancer Win+R et saisir :

printui /s /t2

Et voilà vous pouvez voir tous les pilotes installés ! Le switch s2 est facultatif, il vous amène directement dans l'onglet "pilotes".

Si vous êtes sur une machine sans interface graphique (Windows Core par exemple) vous pouvez passer par les scripts natifs VBS de Microsoft, situés dans:

c:\Windows\System32\Printing_Admin_Scripts\fr-fr (langue à adapter)

Quelques exemples en complément (doc ss64.com)

Conclusion

J'espère que cette astuce vous sera utile. Vous pouvez aussi l'utiliser pour ajouter des pilotes pour une imprimante injoignable au moment où vous intervenez (ex : machine en préparation par encore sur le site final).

Je trouve ça plus propre que de faire un clic droit sur le fichier *.inf > installer. Autre avantage : on voit rapidement le type de driver : type 3, type 4, etc.

Pour rappel le type 4 a été introduit avec Windows 8 / Server 2012 pour garantir une meilleur fiabilité et sécurité (vérification de la signature numérique), il n'est pas nécessaire d'installer une version 32 et 64 bits séparément. Ils sont poussés directement depuis le serveur d'impression... en contrepartie ils sont moins complets que ceux proposés par les fabricants d'imprimantes, il faut plus les voir comme des pilotes universels. Un type 4 affichera "Microsoft enhanced Point and Print driver" dans le modèle du pilote.

 

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 05/07/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article 🖨️ Imprimante : ajouter ou supprimer un pilote (printUI) provient de : on Blogmotion.

Christophe Casalegno nous propose un petit défi : coder un labyrinthe en bash! J'ai trouvé le défi original car bash est loin d'être le langage de prédilection pour faire un jeu :

De quoi vous entrainer et progresser en bash

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 09/07/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Coder un labyrinthe en bash provient de : on Blogmotion.

J'ai découvert la chaine GammaTroniques en début d'année et j'aimerais en profiter aujourd'hui pour vous la faire découvrir à travers un projet de lecture d'un compteur d'eau (basé sur un ESP32-CAM) :

Pourquoi j'apprécie cette chaine YouTube ?

J'ai découvert la chaine GammaTroniques grâce à une suggestion YouTube dans laquelle j'ai découvert le boitier Yellow Home Assistant :

J'aime l'approche empirique et le cheminement proposé jusqu'à la solution. Tout est très bien expliqué de A à sous forme d'étapes que vous pouvez refaire chez vous. Son créateur est jeune et ne vous y trompez pas : il est plein d'idées et de potentiel

D'autres chaines qui proposent des projets de malades mais sans aucun détail, sans code, sans composants, etc. Je ne critique pas ces chaines car elle s'adressent à un plus grand nombre, mais je préfère des explications complètes avec ce niveau de pédagogie.

Comme c'est l'été voici 2 autres vidéos de la chaine (je n'ai pas encore tout vu!) que j'ai trouvé intéressantes :

Pensez à le soutenir en lui laissant un petit commentaire ou un pouce bleu pour qu'il sache que son contenu vous plaît

Et bonnes vacances à ceux qui en prennent !

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 23/07/2023 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [domotique] Comment lire votre compteur d’eau provient de : on Blogmotion.

J'ai découvert l'outil OpenCVE il y a quelques années, il s'appelait encore saucs, parce que la boite dans laquelle je travaillais ne voulait pas souscrire d'abonnement à service de suivi des vulnérabilités. Gratuit et français, que demander de plus ?

L(outil était sympa, mais un peu basique. Quand une nouvelle faille sortait je recevais une notification par email, et cela me facilitait la tâche. Mais les notifications étaient parfois nombreuses, dès qu'une virgule changeait rebelote un nouvel email.

J'ai donc hâte de voir la sortie de OpenCVE v2, merci à @ncrocfer

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 05/08/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article OpenCVE (saucs) revient avec une v2 provient de : on Blogmotion.

Thomas de Cocadmin s'est lancé un joli défi : tenter de retrouver une phrase encodée avec Enigma grâce à Python. Et... cela n'a pas été aussi simple que prévu.

Même après autant d'années et le progrès des puissances de calcul il faut utiliser des failles de déduction pour pouvoir réellement "brutforcer" le système.

Et si vous ne l'avez pas vu foncez voir le film "Imitation Game" : l'adaptation cinématographique de la biographie de Alan Turing. Le test du Turing ça vous parle ? et bien cela vient de ce petit génie, Alan était un mathématicien britannique mais également un cryptologue.

La vidéo est très intéressante sur le fonctionnement d'Enigma et la paranoia qui régnait autour (à juste titre vu les enjeux !). A l'époque cela devait être sacrément impressionnant de voir une telle machine fonctionner en vrai !

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 17/08/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment brutforcer la machine Enigma en Python ⚙️ provient de : on Blogmotion.

Hamza Kondah propose de temps en temps des webinaires via les réseaux sociaux. Hier il proposait un webinaire sur la sécurité de KeePass avec une démo de bruteforce mais aussi quelques conseils sur les options de sécurité à activer :

Le bureau sécurisé est une des options que j'active systématiquement et en premier lieu. Elle devrait d'ailleurs est active by design car elle n'a aucune incidence sur l'expérience utilisateur (même en bureau à distance tout fonctionne bien).

En revanche j'ai augmenté le nombre d'itération de ma base car j'étais toujours sur le paramètre de base, qui est ridiculement bas.

Vous pouvez également utiliser un fichier comme clé, dans ce cas le bruteforce sera impossible... attention à ne jamais modifier ce fichier et à bien le sauvegarder, sans donner d'indice sur le fait qu'il s'agit d'une clé pour déverrouiller votre base

Enfin, mettez à jour KeePass (et ses plugins) dès qu'une mise à jour est disponible, il y a régulièrement des CVE qui sortent dont certaines sont critiques.

Merci Hamza

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 25/08/2023 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment bruteforcer KeePass 💣(et s’en protéger) provient de : on Blogmotion.

Thomas propose une formation gratuite en français sur AWS (Amazon Web Services). On se souvient notamment de la formation Git et il en existe d'autres (bash, docker, Ansible...).

AWS est aujourd'hui un acteur incontournable du cloud, aux côtés de Microsoft Azure, Google Cloud Platform (GCP) et bien d'autres en fonction des régions du monde.  AWS dispose d'un écosystème complet et ce petit coup de pouce est le bienvenue pour l'appréhender sans se perdre dans les nombreux acronymes.

Même si vous n'êtes pas en mesure de travailler dans l'immédiat avec AWS ce sera toujours ça de pris le jour où vous changerez de job. Dans le monde des infrastructures informatiques vous verrez qu'un grand nombre d'offres requièrent des compétences AWS. Un petit plus qui peut faire la différence

 

Accéder à la formation AWS gratuite

Merci Thomas

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 03/09/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Profitez d’une formation AWS gratuite 🤑 (de @cocadmin) provient de : on Blogmotion.

Voilà qui devrait rappeler des souvenirs à ceux qui ont connu le ver I Love You

Waked propose une démo de l'exploitation de la vulnérabilité Outlook CVE 2023-23397. Une exploitation originale qui permet de faire récupérer le condensat Net-NTLMv2 de l'utilisateur à cause d'une notification wav qui pointe vers un partage SMB (format UNC) :

Ici il est important d'avoir les mises à jour côté client (Outlook, donc pack Office) ET côté serveur (Exchange). Microsoft a publié un script permettant de savoir si un serveur exchange a été compromis.

Le correctif a d'ailleurs été contourné quelques semaines plus tard, il a du faire l'objet d'un nouveau patch

 

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 08/09/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Contrôler un PC avec une invitation Outlook (CVE 2023-23397) provient de : on Blogmotion.

J'ignorais qu'il était aussi facile de connecter une webcam d'un vieux laptop à un câble USB. C'est plutôt intéressant pour de la domotique !

On trouve d'autres vidéos sur le net sur cette thématique, attention à la tension d'alimentation car toutes ne sont pas en 5V (3,3v pour quelques-unes).

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 12/09/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Connecter une webcam de PC portable en USB #DIY provient de : on Blogmotion.

C'est vrai qu'il est plus facile de s'abonner à Amazon Prime que de le résilier :

Un peu d'humour ne fait pas de mal, bravo à son Botch pour cette création

Pour ceux qui cherchent la vraie page pour se désabonner cliquez-ici

 

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 19/09/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment arrêter son abonnement Amazon Prime provient de : on Blogmotion.

Il y a quelques mois je vous demandais sur twitter si quelqu'un avait des nouvelles de la fameuse collection de consoles de jeux vidéos, mise en vente sur eBay pour plus de 800 000 euros :

Quelqu'un sait ce qu'est devenue cette collection ? #retrogaming https://t.co/4IMuXR6eor

— 𝕩ɦΛƦҠ (@xhark) May 23, 2023

Vous m'aviez répondu que IciJapon bossait dur dessus ! Et on a eu des nouvelles très récemment puisqu'une cagnotte participative est lancée :

Le projet est dingue ! La cagnotte est très bien partie avec près de 500 000 euros récoltés.

Le plus gros rassemblement de consoles de jeux vidéos seront donc français, cocorico !

N'hésitez pas à participer si le cœur (et le porte monnaie) vous en dit.

Note : J'ai volontairement décalé la publication de ce post car la campagne a cassé les serveurs de KissKiss tellement c'est parti fort !

INFO : la page @icijaponcorp est actuellement en maintenance. Toute l'équipe est mobilisée pour que vous puissiez soutenir ce projet incroyable dans les meilleurs délais. pic.twitter.com/iThzXJU1V0

— KissKissBankBank (@Kissbankers) September 21, 2023

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 22/09/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Le plus grand musée rétrogaming va ouvrir (cagnotte) provient de : on Blogmotion.

J'aime beaucoup le contenu de la chaine Sylvqin et cette fois-ci c'est à la rencontre de Xavier Niel que Sylvain est allé :

Et c'est vrai que cela nous rafraichit un peu la mémoire car il est vrai que TV Perso était un peu tombé dans l'oubli. Très intéressant de voir que Free avait tout misé sur l'aspect matériel mais rien sur l'aspect marketing / encadrement

Si Free avait ouvert l'accès à ses streams à un navigateur internet Twitch n'aurait peut-être pas existé... qui sait !

GG à Sylvain !

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 28/09/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [Interview] Xavier Niel revient sur Free TV Perso 📹 provient de : on Blogmotion.

Je vous propose aujourd'hui une astuce à destination des possesseurs de NAS Synology qui souhaite envoyer des notifications par email. Le tout en bash.

Le but est d'envoyer un email sans se préoccuper de la configuration du serveur SMTP. Je me sers de ce système pour recevoir un compte rendu mensuel par email d'un script de sauvegarde (de Blogmotion).

Pré-requis

Il est nécessaire d'avoir configuré la partie notification dans DSM :

Panneau de configuration > système > notification

Je vous conseille de créer une boite email chez Microsoft et de la dédier pour les notifications. Cela peut fonctionner avec d'autres fournisseurs comme Gmail ou votre serveur personnalisé, libre à vous d'essayer. J'ai de bons résultats avec une boite outlook donc je n'ai pas cherché plus loin

Voici ma configuration pour une boite email Outlook :

• Serveur SMTP personnalisé
• Serveur SMTP : smtp.office365.com
• Port SMTP : 587

A l'aide du bouton "envoyer un courriel test" vérifiez que vous recevez bien l'email. En cas de doute sur un filtrage antispam, testez sur une adresse YopMail (aucun email n'est filtré chez YopMail).

Le script bash

DSM va s'appuyer sur un fichier de configuration suivant :

/usr/syno/etc/synosmtp.conf

Voici comment parser ce fichier et envoyer un email en s'appuyant sur cette configuration :

#!/bin/bash
TOMAIL="[email protected]"
SUJETMAIL="voici le sujet du mail"CORPSMAIL="un exemple de contenu du mail"FROMMAIL=$(grep 'smtp_from_mail' /usr/syno/etc/synosmtp.conf | cut -d '=' -f2 | tr -d '"')

{
echo To: $TOMAIL
echo From: $FROMMAIL
echo Subject: $SUJETMAIL
echo 
echo $CORPSMAIL
} | ssmtp $TOMAIL -v

L'option -v permet d'avoir un retour verbeux, pratique en cas de problème d'expédition.

Attention à bien laisser la ligne avec le "echo" vide.

A la place de la ligne echo $CORPSMAIL vous pouvez insérer une commande système (résultat d'un script, contenu d'un fichier, etc).

Conclusion

J'ai souhaité vous partager cette astuce qui permet d'envoyer facilement des emails, sans se soucier des problématiques de délivrabilité.

Outlook (ex Hotmail) a pour réputation d'être particulièrement tatillons pour la réception des emails vers des boites outlook, hotmail, etc. C'est pourquoi j'ai choisi d'utiliser une boite email Microsoft : les serveurs de réception du destinataire ont tendance à accorder une bonne confiance aux emails qui sont relayés par Microsoft (je ne sais pas si cette phrase est claire ). Si vous avez des données sensible privilégier un fournisseur d'email un peu plus respectueux des données (protonmail, etc).

Pensez à laisser un commentaire si ce post vous a été utile

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 04/10/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [Synology] Envoyer un email de notification provient de : on Blogmotion.

MiCode et Jamy ont publié une vidéo autour de la durée de vie du stockage : disque dur, CD, SSD, etc

Je complète la vidéo car il y a une imprécision sur les disques (CD/DVD). Un disque pressé durera beaucoup plus longtemps qu'un disque gravé. Je vous invite à aller vérifier dans votre pile de CD de musique qui trainent chez vous. Et il existait énormément de qualités de CD/DVD vierges, dont certains étaient illisibles dès la sortie du graveur. Sans parler de la vitesse de gravure : plus elle est basse et mieux le CD se lira. Dans mes CD gravés de plus de 20 ans seuls quelques-uns se sont désagrégés, le reste étant parfaitement fonctionnel. Mais cela dépend énormément des conditions de stockage : température et humidité.

On se souvient en cette année 2023 du brick de la Wii U à cause de sa NAND qui perdait le contenu de sa mémoire quand elle restait débranchée trop longtemps :

Le stockage LTO est très largement utilisé en entreprise, il est peu couteux et reste très fiable. A condition d'avoir un lecteur encore fonctionnel pour lire les sauvegardes 30 ans plus tard ! Si les bandes sont robustes, les lecteurs sont plutôt capricieux et vieillissent mal.

Pour en savoir plus sur le stockage LTO 7 de l'INA vous pouvez revisionner cette passionnante vidéo de Ludovic B.

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 09/10/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article 📀 Quelle durée de vie pour le stockage sur disque, CD ? provient de : on Blogmotion.