FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierBlogmotion

De vieux objets pour comprendre notre monde #physique

7 décembre 2022 à 08:00
Par : Mr Xhark

Viviane a tenté de deviner à quoi pouvaient servir de vieux objets scientifiques. Certains sont vraiment des œuvres d'arts extrêmement bien pensés :

Mon préféré est le 2ème, très impressionné par un l'existence d'un tel objet. Y'a pas à dire, ils étaient forts à cette époque !

La suite est ici :

Merci Viviane pour ce nouveau format de vidéo, très agréable à regarder !

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 07/12/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article De vieux objets pour comprendre notre monde #physique provient de : on Blogmotion.

Pourquoi vous levez-vous le matin ? (+ ma réflexion)

4 décembre 2022 à 12:49
Par : Mr Xhark

Xavier nous propose une vidéo pour prendre un peu de recul sur votre job, votre parcours et vos envies :

Je partage les thématiques, en ajoutant un bémol. Votre carrière dépend fortement de la structure dans laquelle vous êtes. Certaines vont vous offrir des opportunités d'évolution (technique ou personnelle, aka soft skills) et d'autres seront toxiques.

C'est facile à dire mais il ne faut pas s'attarder dans une structure qui ne vous offre aucun avenir si c'est en votre évolution que vous croyez. Au même titre qu'il faut être transparent avec votre employeur si vous n'avez pas envie d'évoluer vers du management. Cela ne veut pas dire que votre évolution est terminée, il y a énormément de façons d'évoluer, la hiérarchie en est une comme une autre.

Dans tous les cas je vous conseille d'être transparent, c'est beaucoup plus simple. Attention toutefois à bien choisir les mots car leur poids peut engendrer des conséquences. Exprimer ce que l'on veut est tout aussi important qu'exprimer ce que l'on ne veut pas. Il suffira d'y mettre des formes pour ne pas que ce soit binaire, il y a toujours des nuances de gris entre le noir et le blanc. Cela évite de fermer définitivement la porte dans des situations qui peuvent bouger... sur lesquelles vous vous seriez engagés ou désengagés.

Si vous essayez d'être moteur et porteur d'amélioration dans votre entreprise et que le message est mal reçu il y a 2 options : soit vous n'avez pas contacté les bon interlocuteurs pour leur présenter vos idées (la présentation se travaille), soit cette entreprise ne vous apportera pas ce que vous cherchez et vos journées seront répétitives . Il sera difficile de s'épanouir dans une telle structure.

Cela ne sont que mes conseils, une piste de réflexion, à vous de vous en emparer pour transposer ces réflexions dans votre entreprise. On mets ici des mots sur des ressentis, des particularités de personnalité et chacun verra midi à sa porte 😉

Bon dimanche et merci à Xavier pour la réflexion !

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 04/12/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Pourquoi vous levez-vous le matin ? (+ ma réflexion) provient de : on Blogmotion.

[vidéo] Interview d’Octave Klava par Micode

1 décembre 2022 à 08:00
Par : Mr Xhark

Micode a pu rencontrer Octave Klaba pour revenir sur le succès OVH et son histoire. Octave parle de la philosophie et du cap de l'entreprise avec cette notion de business en 3 dimensions :

La position d'Octave vis à vis de la concurrence est plutôt constructive et lucide. Notamment vis à vis du monde politique qui nous entoure sur la question du cloud souverain.

Octave pourrait effectivement passer pour un techos bien entouré et conseillé mais on se rend compte que c'est bien lui qui dicte le cap de l'entreprise. L'expansion d'OVH à l'étrange ne doit rien au hasard et il est vrai aujourd'hui que OVH est un incontournable européen.

Malheureusement au fil des années j'ai pu constater que la qualité du support OVH n'était plus à la hauteur. Pour l'hébergement d'un site web de nombreuses personnes partent chez O2switch, Scaleway, Hostinger et j'en passe.

Votre serviteur, lui, est toujours chez YulPa 🙂

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 01/12/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Interview d’Octave Klava par Micode provient de : on Blogmotion.

ESET 2023 : quoi de neuf cette année ?

22 novembre 2022 à 08:00
Par : Mr Xhark

L'éditeur européen présente la nouvelle version de sa suite de sécurité : ESET 2023.

Balayons les nouveautés.

Sortie il y a quelques semaines, l'édition 2023 d'ESET se décline toujours dans 3 versions :

  • ESET Nod32 (antivirus)
  • ESET Internet Security
  • ESET Internet Security Premium

La version premium ajoute ESET LiveGuard et Password Manager, qui profite d'une amélioration au 1er lancement et un remplissage automatique des mots de passe sur Android 11.

Nouveautés

ESET s'est associé à Intel et sa technologie Intel Threat Detection Technology. Elle permet l'analyse des menaces qui peuvent échapper aux méthodes d'analyse traditionnelles. C'est le GPU (carte graphique intégrée au processeur) qui se charge d’évaluer les activités du CPU.

Nécessite un CPU Intel Core 9ème génération minimum ou Intel vPro.

Côté sécurité ESET sécurise vos navigateurs grâce à l'option "Secure all browser" qui est activée par défaut, visible par un encadré vert. L'option est compatible avec IE8+, Edge 83+, Chrome 64+ et Firefox 24+ :

Un blocage anti force brute est également présent, afin de bloquer dynamiquement les tentatives d'accès à votre machine, par exemple en RDP.

Enfin, l'ajout d'un mode sombre (dark mode) ravira tous ceux qui ne jurent que par ce mode.

Retrouvez les différentes versions sur le site ESET France. Si vous disposez d'une licence qui n'a pas expirée la mise à jour sera automatique.

Note pour les OS en fin de vie comme Windows 7, 8 et 8.1. Les solutions ESET restent néanmoins possibles à installer, mais la protection sera dégradée. Avec le contexte Ukraine/Russie je préfère avoir une solution de sécurité dont le siège social n'est pas basée en Russie (l'entreprise ESET est basée en Europe : Slovaquie).

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 22/11/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article ESET 2023 : quoi de neuf cette année ? provient de : on Blogmotion.

Voiture à 150km/h contre mur : qui gagne ?

19 novembre 2022 à 08:00
Par : Mr Xhark

Je sais que ça n'a rien avoir avec la tech et que vous êtes nombreux à suivre les 2 compères de Vilebrequin. Si vous n'avez pas vu leur dernière vidéo je vous la partage ici, car elle fait froid dans le dos.

On a beau avoir des protections dans un véhicule, voici à quoi peut ressembler un accident à 150km/h :

Cette vitesse peut vous sembler élevée et pourtant elle est inférieure à celles de 2 voitures qui roulent à 80km/h sur une nationale et qui viendraient à se percuter de face... (80+80=160)

Il ne reste pas grand chose du matériel alors n'imaginons même pas l'état des conducteurs s'ils étaient à l'intérieur.

Je trouve que ce genre de vidéo mérite d'exister pour la prévention, car elle est réelle. Rien avoir avec les spots de pubs de la sécurité routière. Et vu l'audience de Vilebrequin c'est très bien si cette vidéo permet à certains de relâcher le pied sur l'accélérateur.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 19/11/2022 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Voiture à 150km/h contre mur : qui gagne ? provient de : on Blogmotion.

Pourquoi les connecteurs des RTX 4090 fondent 🔥

7 novembre 2022 à 08:00
Par : Mr Xhark

La réponse dans une vidéo chez Goodwin :

Comme dirait LJVS, la tu tires trop sur la came !

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 07/11/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Pourquoi les connecteurs des RTX 4090 fondent 🔥 provient de : on Blogmotion.

[Linux] Faire un grep coloré du 1er mot de ligne

3 novembre 2022 à 08:00
Par : Mr Xhark

Avec mon routeur sous le firmware open-source FreshTomato j'ai la possibilité d'installer des paquets grâce à Entware, un dépôt de logiciels pour les périphériques embarqués comme les routeurs ou les NAS. Il s'agit d'une alternative moderne de Optware et a été conçu à l'origine pour être utilisé sur OpenWRT mais a été adapté pour être utilisé sur d'autres distributions / firmwares.

Problème : la recherche avec opkg est particulièrement illisible car la description de certains paquets est tellement longue qu'elle retourne à la ligne et vient se mélanger avec les noms de paquets. Et puis c'est quand même plus sympa d'avoir le nom en couleur :

Voici comment colorer le nom du paquet :

Une regex et c'est réglé

Pour cela il suffit de faire appel à une bonne vieille expression rationnelle pour mettre en couleur tout ce qui se situe avant l'espace :

opkg list | grep -E '^[^ ]+' --color=always

Et si vous préférez englober le numéro de version dans la partie colorée :

 opkg list | grep -E '^.* \- ' --color=always

Exemple si je cherche "tunnel" :

opkg list | grep -i tunnel | grep -E '^[^ ]+' --color=always

Simple et efficace.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 03/11/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [Linux] Faire un grep coloré du 1er mot de ligne provient de : on Blogmotion.

[Linux] LVM : remplacer un disque (pvmove, vgreduce)

27 octobre 2022 à 08:00
Par : Mr Xhark

Après le tutoriel d'extension LVM d'Adrien je vous partage une vidéo de Xavki qui présente un cas d'école : comment remplacer un disque virtuel utilisé en LVM par un autre :

Dans le cas où vous pouvez démonter votre système de fichier à chaud cette opération peut se réaliser à chaud. Mais comme l'a précisé Xavier VirtualBox ne le permet pas.

Rien ne vous empêche dans tous les cas de déconnecter l'ancien disque lors d'une période de maintenance, l'essentiel étant de le rendre invisible pour l'OS en supprimant sa partition afin d'éviter de monter l'ancien disque au lieu du nouveau.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 27/10/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [Linux] LVM : remplacer un disque (pvmove, vgreduce) provient de : on Blogmotion.

J’ai acheté le Pixel 7 et je suis (un peu trop) déçu

24 octobre 2022 à 08:00
Par : Mr Xhark

Après plus de 4 ans de service mon smartphone One Plus 6 a laissé sa place à son remplaçant : le Google Pixel 7.

C'est ma première expérience avec la gamme Pixel, et j'ai beaucoup de choses à vous dire dessus.

Si vous vous demandez si ce smartphone peut vous convenir, j'espère que cela vous aidera dans votre décision d'achat ou de non achat. Car spoil, tout n'est pas rose, même si l'on reste dans le monde Android. Je ne serai pas autant enjoué que la presse francophone a pu l'être.

Disclaimer

Cet article reflète un avis personnel, ça n'est pas une revue ou une présentation technique. J'ai acheté ce smartphone à titre personnel et je vous donne un retour d'expérience dessus. Vous avez tout à fait le droit de ne pas partager ce qui est dit ici et je vous encourage à donner votre point de vue en commentaire tant que c'est constructif et que ça n'est pas uniquement basé sur le sentiment affectif que vous pourriez avoir avec ce produit.

L'angle d'attaque de cet article est basé sur ma transition d'un OnePlus 6 vers un Pixel 7. Je suis conscient que ça n'est pas une présentation généraliste, elle est clairement orientée sur les différences par rapport à mon smartphone précédent.

Pourquoi changer : et ton OnePlus 6 alors ?

Soyons honnête, le One Plus 6 est un très bon smartphone : de jolies photos, une interface sous Oxygen OS remplie de personnalisation, un slider alert pour changer de mode vibreur à sonnerie sans allumer l'écran, une finesse et légèreté très agréable.

Tout d'abord je dois vous dire que j'ai changé la batterie de mon One Plus 6 il y a quelques mois. La batterie d'origine a pris en moyenne une charge (lente) chaque jour pendant 4 ans et n'avait plus que 70% de capacité avec AccuBattery. C'est déjà bien mais les 30% commençaient à se faire sentir. Il faut déjà trouver une batterie de qualité sur Aliexpress, en effet on ne peut pas acheter de pièces détachées à One Plus en tant que particulier. Ensuite le démontage nécessite d'être méticuleux, il faut ramollir la colle pour détacher la vitre arrière sans la casser... patience est le maître mot :

Une fois la batterie changée je suis revenu à une batterie avec une capacité de 86%... je m'attendais à un peu mieux, mais c'est le problème des batteries "compatibles". Elles ont beau imiter tous les logos elle n'imitent pas la qualité chimique des cellules. Bon c'est toujours +15% donc ça a suffit pour prolonger un peu la vie du smartphone, le temps de réfléchir à son remplaçant.

Le second problème du OnePlus 6 : les lenteurs dans l'interface, le rendant parfois inutilisable sans un reboot. Ces lenteurs sont apparues après 4 ans d'utilisation environ et je pense que c'est lié à l'usure des puces de mémoire (vive et/ou morte), et possiblement aussi à la dernière mise à jour Oxygen OS. De nombreuses personnes ont constaté la même situation.

J'ai du désactiver le mode poche car il fallait plusieurs secondes pour déverrouiller le smartphone, ça l'a aidé un peu. Après plus de 4 ans je me suis donc lancé dans la recherche de son remplaçant.

Le choix du remplaçant du One Plus 6

Mon 1er critère c'est la taille du smarphone : je ne veux pas plus grand que mon OP6. Les smartphones continuent d'être de plus en plus grand, j'entends de nombreuses personnes s'en plaindre mais peu de constructeurs le prennent en compte. Alors que Apple propose habilement son smartphone dans plusieurs tailles, dans le monde Android il existe généralement un modèle Pro, plus grand que son modèle non pro.

Exemple : le Pixel 7 pro est plus grand que le Pixel 7. Sauf qu'il n'y a pas que ça qui peut distinguer les 2 : APN différent, RAM, etc.

Il faut donc faire le choix entre un smartphone puissant et grand ou plus petit mais moins puissant/complet. Super non ?!

J'ai longtemps regardé du côté du Oppo Find X3 Neo qui est la maison mère de OnePlus, pour pouvoir ré-utiliser mes câbles charge rapide... et rester dans une interface proche de celle d'Oxygen OS. Mais je n'aime pas acheter un smartphone sorti il y a trop longtemps car on perd autant de temps sur les mises à jour.

Quelques mois sont passés et j'ai commencé à m’intéresser aux remplaçants du OnePlus... mais j'ai vite déchanté avec la disparition du slider alert sur les nouveaux modèles. C'est pour moi un signe que OnePlus n'écoute plus ses utilisateurs, et c'est d'ailleurs un ressenti partagé. Le rapport qualité/prix n'est plus aussi bon et OnePlus se rapproche de la concurrence en perdant tous ses différenciants.

L'époque flagship killer est révolue et cela n'a d'ailleurs pas échappé à d'autres outsiders comme Nothing Phone, marque fondée par d'ancien de chez Oppo. D'ailleurs je me serai bien laissé tenté par le Nothing Phone mais cela manque de maturité et on l'on sait que les premiers modèles essuieront les plâtres.

Bien sûr j'ai regardé d'autres marques comme Xiaomi, mais je ne suis pas fan des bloatwares livrés avec... cela ne rassure pas sur ce qu'il peut y avoir dans la "surcouche" opérateur.

J'ai choisi le pixel 7

Le Pixel 7 a été annoncé, et bingo il n'est pas plus grand que mon OnePlus 6. Problème c'est une pré-commande, il n'y a donc aucun test disponible à cause de l'embargo. Il va donc falloir le payer plein pot mais avec les Pixels Buds pro offerts cela amortira un peu le prix (je compte les revendre ayant déjà ceux de Sony). Tant pis je prends le risque...

J'ai opté pour la version non pro car je ne voulais pas des bords arrondis ni de la taille plus importante.

Depuis des années de nombreuses personnes et sites vantent la pureté logicielle des smartphone Pixel. Après tout, qui mieux que Google peut faire une interface Android ? Et puis les Pixel sont les rois de la photo et j'y attache une importance. Je suis donc prêt à faire quelques "petites" concessions sur d'autres choses.

Je commande donc le Pixel 7 non pro, en version 256G pour être tranquille avec le stockage (je fais pas mal de vidéos) :

Le remplaçant du OnePlus 6 est arrivé, après 4 ans et demi d'utilisation intensive. Des lenteurs dans certaines zones de la flash m'ont encouragé à changer. Je crois que c'est un peu le même problème toutes marques confondues de smartphone pic.twitter.com/AQkqGhlfUM

— 𝕩ɦΛƦҠ (@xhark) October 13, 2022

Les points noirs identifiés avant la réception : charge filaire un peu lente (20w)... bon c'est vrai que la charge rapide OnePlus est ultra pratique mais dans 95% des cas je recharge la nuit sans contrainte de temps. Un poids un peu plus lourd que mon OnePlus 6 (197 grammes contre 177g). Un écran 90hz seulement, à la traine face à la concurrence, dommage.

Déballage

J'ai commandé chez Sosh avec l'offre de lancement, réception rapide et surpris : l'emballage est très petit. Et pour cause puisque Google ne fournit pas l'adaptateur secteur. Si je comprends la démarche écologique je trouve ça dommage de ne pas laisser à l'acheteur le choix avec un tarif attractif lors de la commande... mes chargeurs ayant tous une sortie USB-A, je vais donc devoir passer à la caisse (29€) si je veux utiliser le cable livré avec.

En bref nous sommes là sur une approche commerciale assez proche du foutage de gueule et pas loin de ce que propose Apple, mais passons !

On y trouve le smartphone, un câble double USB-C et un adaptateur USB-C vers USB-A (port USB classique) :

L'adaptateur avec le pixel c'est pour faire de l'OTG?
parce qu'en l'absence de chargeur, ils auraient plutôt du mettre un usb-c vers USB-A (l'inverse) étant donné que le câble livré avec est en usb-c des 2 côtés.
Étrange. Si vous avez une idée ? pic.twitter.com/lI6vKfTY0G

— 𝕩ɦΛƦҠ (@xhark) October 15, 2022

Je comprendrai plus tard que cet adaptateur sert à connecter l'ancien smartphone au Pixel 7 pour le transfert de données.

Sont donc absents de la boite :

  • adaptateur secteur #écologie
  • coque de protection (c'est pas pour ce que ça coûte)
  • film de protection sur l'écran
  • adaptateur USB-C vers jack (un petit effort)

Des trucs qui ne coûtent pas cher et qui vont passer le géant américain pour un radin, vu les tarifs pratiqués. Au moment ou j'ai commandé le Pixel 7 les accessoires n'étaient pas dispo, j'ai donc commandé ça sur Amazon histoire de protéger le bébé à son arrivée. Et je vous déconseille de faire de même, la coque est ultra épaisse (et moche).

Ma réaction : une brique

Le smartphone est plutôt joli, mais qu'est-ce qu'il est lourd et épais!

Tellement que lorsque je reprends en main mon OnePlus 6 il me semble ridiculement fin et svelte. Mais c'est vrai que j'ai une coque qui n'arrange rien à ça... alors je me dis que je vais commande la coque officielle de Google. Celle qui sera parfaitement adaptée au smartphone.

L'angle à 90° au dos du smartphone pour la partie APN est clairement dérangeante, un chanfrein aurait permis d'adoucir cette cassure proéminente. A tel point que je me dis que ça va marquer mon jean 😆

Commande des accessoires

Quelques jours plus tard j'ai donc repassé commande pour les accessoires :

Je reçois rapidement les accessoires et là surprise : la coque officielle de Google est aussi une brique avec son poids de 35g et ses 2mm d'épaisseur! Je veux bien du plastique recyclé mais ça n'est pas une raison pour faire quelque chose de si épais. Pourquoi ne pas avoir offert une coque silicone façon "bumper" ?

C'est 3 grammes de plus par rapport à la coque pourrie commandée sur Amazon dans la précipitation. La coque livrée avec le OnePlus 6 faisait moins de 20g pour 0,8mm d'épaisseur.

La sensation de brique est donc accentuée et nous arrivons à 234 grammes avec Pixel7 + coque Google. 50 grammes d'écart pour un objet que vous avez en main tout au long de la journée croyez-moi que ça fait une différence.

La seule bonne nouvelle avec cette coque c'est que Google a justement ajouté le chanfrein pour adoucir la cassure de l'angle à 90° de l'APN et c'est carrément plus joli ! Dommage de ne pas en avoir fait autant sur le smartphone directement, un peu comme sur l'Oppo Reno 8 5G.

La copie de mes données OnePlus vers Pixel 7

Au démarrage Android 13 le Pixel 7 propose de récupérer les données de votre ancien smartphone en connectant les 2 grâce au câble USB-C / USB-C fourni. Ce que je m'empresse de faire, je me dis que je n'aurai pas à me coltiner la tâche à la main. OnePlus proposait déjà quelque chose dans cet esprit mais c'était sans fil et un peu lent.

Problème : le câble fourni ne se connecte pas bien à mon OnePlus. Je n'ai jamais eu aucun faux contact avec lui donc je ne comprends pas. Dès que je bouge le câble la connexion est perdue... ça commence bien. Je finis par trouver une position stable et lance la copie. En moins de 10 minutes le Pixel 7 a avalé les 70Go du OnePlus 6. Photos, vidéos, applications, tout semble bien parti. En bref nous avons là une incompatibilité d'ordre mécanique/contact avec le cable USB-C du Pixel 7 et le OnePlus 6. Alors que je n'en ai jamais eu auparavant avec tous les câbles que j'ai pu utilisé, ça ne vient pas du OnePlus 6 mais bien du câble de Google. Un câble USB-C standard mais qui ne fonctionne pas avec tous les smartphones, d'accord...

Je vérifie que mes applications sont bien copiées sur le Pixel, sauf pour celles n'existant plus sur le Play Store. Ce n'est pas une copie des APK mais une réinstallation depuis le Play Store. Google n'y est pour rien, j'ai par exemple ES Explorer qui a disparu (et surtout Vanced, RIP 😭). Du côté de la donnée des applications la plupart sont là mais d'autres sont vides, cela doit dépendre de la façon dont l'application est construite. Surprenant tout de même que Waze n'ait pas réussi à récupérer mon profil alors qu'il est associé à mon compte Gmail.

Je me débrouille pour synchroniser ce qu'il manque, exporter la configuration ou le refaire à la mano... je ne suis pas fan de la synchro Cloud pour des données perso. Une petite dédicace à CamScanner qui a gagné la palme de l'application la plus désagréable : tu ne peux rien faire sans souscrire un abonnement mensuel (j'avais pourtant acheté la version premium). Spoil : je l'ai désinstallée au profit de Microsoft Lens.

Mauvaise surprise : Google Photos ne reconnait pas la structure des albums du OnePlus 6. Mais l'application "Galerie" si. D'ailleurs difficile de comprendre pourquoi on a 2 applications et à quoi sert l'une plus que l'autre ?

Des boutons assez mal placés

Les boutons power et volume sont tous situés sur le côté droit, et c'est une mauvaise idée! On hésite toujours entre les 2. J'imagine que c'est une question d'habitude et si le bouton volume tombe plutôt bien sous les doigts ça n'est pas le cas du bouton power. A tel point que j'imagine que c'est volontaire, Google a du se dire que ce bouton servait rarement.

Mais ça c'est à la condition que le lecteur d'empreinte fonctionne correctement...

Le lecteur d'empreinte : une demi catastrophe

Le lecteur d'empreinte est situé sous l'écran, il faut donc appuyer votre doigt directement sur l'écran pour qu'il soit reconnu. Même en activant la sensibilité maximum pour avoir un déverrouillage qui fonctionne avec une vitre en verre sur l'écran, ça marche une fois sur 20.

On a le droit à seulement 2 tentatives avant qu'il faille saisir le code à chiffre. Autant dire que je dois saisir le code à chaque fois et que c'est très lourd. Pourtant si on repasse le smartphone en veille avec power puis on appui à nouveau on à de nouveau le droit à 2 tentatives. Pas cohérent.

Enfin le lecteur d'empreinte sous l'écran avec une vitre de protection est une cata... Je verrai si c'est mieux en hydrogel (même en ayant coché la sensibilité max). Celui du OP6 lui marche à tous les coups

— 𝕩ɦΛƦҠ (@xhark) October 14, 2022

Sur twitter j'ai Arnaud qui me répond qu'il faut mouiller son doigt :

Si c'est un capteur ultra sonique, il faut humidifer son doigt avant lecture (oui je sais c'est très con...)

— Arnaud (@John_M4trix) October 15, 2022

Il a l'air sérieux donc j'essaie, et bingo ça marche beaucoup mieux!

Mais dis-moi Jamy c'est super ça de lécher son doigt pour déverrouiller, du coup tu te laves les mains à chaque fois ou tu laisses une éponge à proximité comme dans la ligne verte ? En plus si tu le mouilles trop ça ne marche pas, il faut donc tapoter sur ta langue avec ton doigt et hop 🤦‍♂️

J'ai donc poussé la réflexion un peu plus loin, parce que c'était déjà un défaut majeur du pixel 6, mais tout le monde ne remontait pas le problème de la même façon. Et je pense que cela dépend du taux d'humidité à la surface du doigt. Si tu as les doigts moites alors tu es chanceux car ça marchera beaucoup mieux.

Dans les réglages il existe une option pour augmenter la sensibilité du lecteur dans le cas où on utiliser une vitre de protection. Je l'active, je ré-enregistre mes empreintes, mais ça ne marche pas vraiment mieux.

Autre problème : il faut réveiller le smartphone pour pouvoir déverrouiller avec son empreinte (soit avec un double tap soit avec le bouton power). Sur le OnePlus il suffisait de prendre le smartphone en main pour que le doigt tombe pile au dos du smartphone pour le déverrouiller. Un mode existe dans les paramètres pour laisser le lecteur toujours active mais il est précisé que la batterie ne va pas apprécier... ah bon ? ^^

J'ai cherché un peu d'aide chez Google qui précise :

Problèmes liés à la protection d'écran :

Si vous ne parvenez pas à scanner votre empreinte digitale, cela peut être dû à la protection d'écran. Veillez à utiliser une protection d'écran certifiée Made for Google. Les marques certifiées Made for Google pour les Pixel 6 Pro et Pixel 6 sont Bigben, BodyGuardz, Case-Mate, Otterbox, Panzerglass, Power Support et ZAGG.

Alors j'ai cherché et Google ne vends aucune vitre de protection en son nom. Il propose uniquement 1 vitre Case-Mate à 21,99€. Encore une fois, je pense qu'on nous prends pour des pigeons et que le prix est clairement abusé. Peut-être que cette vitre fonctionnerait bien avec le lecteur d'empreinte, ou pas.

J'ai donc opté pour une protection hydrogel. C'est un peu comme les films souples d’antan mais avec des propriétés et un toucher un peu différents. Là encore il existe plusieurs qualités et j'ai pris le mien sur Aliexpress pour moins de 2€ les 3. J'ai posé le film, ré-enregistré les empreintes et ça marche un peu mieux même s'il y a encore des ratés.

Google a donc réglé une grosse partie des problèmes du capteur d'empreinte du Pixel 6 sur le Pixel 7. Dommage que le client ait à faire des tests empiriques pour trouver une protection compatible à un prix décent.

Déverrouillage par code : il faut va-li-der

Sur mon OnePlus lorsque je devais saisir mon code (au démarrage principalement) une fois le code saisi l'écran disparait tout seul après la saisi du dernier chiffre.

Sur le Pixel il faut de valider après le dernier chiffre, ce qui implique une manipulation de plus et augmente le risque que le code soit vu en totalité par une personne autour de vous. En effet on voit bien chaque chiffre tapé, sur OnePlus le dernier chiffre disparaissait très vite.

Pourquoi ne pas avoir intégré une fonctionnalité aussi simple ? c'est du bon sens et franchement décevant et chronophage.

Déverrouillage facial : une cata dans la pénombre

La grosse nouveauté du Pixel 7 c'est le déverrouillage facial, car en effet ça n'existait pas sur le Pixel 6. Cela me semble très étrange étant donné qu'il s'agit d'une fonctionnalité logicielle implémentée dans la plupart des autres marques. Elle existait dans mon OnePlus 6 par exemple et fonctionnait à merveille.

Je configure donc le déverrouillage facial et surprise : là encore une fois ma tête reconnue il faut appuyer sur l'écran et slider pour faire disparaître l'écran de verrouillage. Comme pour le code de déverrouillage pourquoi ne pas avoir fait quelque chose de simple et intuitif ? La seule façon pour savoir que l'écran a bien été déverrouillé est d'observer le logo du petit cadenas qui s'ouvre.

Le plus gros problème de cette reconnaissance faciale est qu'elle ne fonctionne qu'en plein jour ! dès que vous êtes dans la pénombre c'est mort ! Cela m'a surpris donc j'ai repris mon OnePlus 6 pour faire des essais, et même avec très peu de lumière il s'en sort très bien. J'ai donc comparé 2 photos prises par la camera frontale de ma frimousse et je n'ai pas vu vraiment de différence. Alors même que Google annonce être le champion des algo de traitement des images ? Je sais que nous sommes loin du capteur 3D de l'iPhone, mais quand même...

On a donc 2 smartphones avec des optiques au rendu similaire entre le One Plus 6 et le Pixel 7. Et le pixel 7 est complètement à la rue pour déverrouiller avec la reconnaissance faciale. Quelqu'un peut m'expliquer ?

Parlons du lanceur de Google

Là encore je m'attendais au top du top, la fameuse pureté donc tout le monde parle. Et c'est vrai que pour avoir essayé le lanceur de Google sous Lineage je trouvais ça plutôt moderne et bien pensé. Mais ça c'était dans de vieilles versions d'Android 👿

L'accès rapide du lanceur d'Android 13 est horrible. Déjà on a du texte en plus des icones, alors que le but d'une icone c'est de remplacer le texte... donc au lieu d'avoir 5 ou 6 accès rapides sur une ligne on en a 2, et il faut scroller pour avoir accès au reste.

Pire, le texte défile car il ne rentre pas en largeur ! Franchement illisible quand tout défile dans tous les sens façon Bloomberg :

Le launcher Android 13 c'est comme les panneaux des pharmacies, ça défile 🤦pic.twitter.com/4e3fz0zHJ5

— 𝕩ɦΛƦҠ (@xhark) October 23, 2022

Il n'est pas possible de désactiver le WiFi rapidement, il faut d'aborder cliquer sur le bouton "Internet" puis décocher le WiFi (ou la 4G). Probablement une volonté de Google de pouvoir localiser un maximum l'utilisateur. Mais c'est juste pas pratique ! Lorsque je ne suis pas chez moi je désactive mon WiFi pour éviter de borner de partout (les magasins traquent les smartphones qui cherchent pour les relier à un potentiel compte client, sans parler des metadata associées).

Vous remarquerez que l'espace n'est pas du tout optimisé, on a des marges de partout. A quoi cela sert-il d'avoir un grand écran si c'est rempli de vide ?

Sur le bureau il n'est pas pas possible de déplacer/supprimer l'horloge et le champ de recherche de Google. Et si tu appuies sur l'heure ça ne t'amène pas au menu de réglage de l'alarme, mais pourquoi ?!

Autre exemple, tu ne peux pas virer ni déplacer la date (qui renvoie vers agenda au lieu de l'horloge...) ni la barre de recherche Google en bas.
Donc le calendrier en 4x4 ne rentre plus dans cet exemple. pic.twitter.com/3Yw39VsCAF

— 𝕩ɦΛƦҠ (@xhark) October 14, 2022

Aussi il n'est pas possible de renommer une application comme "Ma banque" en LCL pour la trouver plus rapidement en recherche texte, c'était possible dans OxygenOS.

Vous pouvez installer Rootless Launcher pour virer l'heure mais il n'est plus développé depuis 2019 et cela n'enlèvera pas la barre de recherche Google en bas.

Et le CPU : Google Tensor 2

Le CPU fonctionne bien au quotidien, je n'ai pas repéré de ralentissement particulier. Google a donc fait un bon boulot de ce côté face aux géants comme Qualcomm, , HiSilicon, MediaTek, Intel et Samsung.

Attention tout de même car le smartphone a tendance à chauffer en utilisation prolongée. Pas convaincu qu'il dispose d'un système de refroidissement complètement efficace. Compte tenu de la complexité de fabrication d'un processeur, on va laisser ce défaut de jeunesse de côté.

Qualité des photos

Cette rubrique devrait être en faveur du Pixel, et rassurez-vous c'est le cas.

Les photos sont très belles et l'application réussie. Ce n'est pas grâce à l'optique du smartphone mais plutôt grâce aux algorithmes. On s'en rend compte quand le déroutage foire, c'est le cas quand tu prends quelqu'un en photo et que le smartphone ne floute pas l'arrière plan entre le corps et le bras 😁

Je ne suis pas un spécialiste pour vous parler de piqué, de pixels, d'ISO, mais je trouve que le smartphone remplit parfaitement son rôle sur ce point! Ouf 🙂 Je confirme ce que j'avais lu un peu partout, même en basse lumière le smartphone se débrouille très bien (et sans faire une photo floue).

Le seule reproche que je lui fait est pour la photo macro il faut s'éloigner pas mal du sujet pour avoir un focus.

Un son stéréo, ou presque

Le Pixel 7 est équipé de 2 haut parleurs, il est donc stéréo! Un très bon point et effectivement par rapport à un smarphone mono y'a pas photo. D'autant qu'un haut parleur est face à vous sur la partie haute du smartphone (à l'endroit de l'oreille en appel).

Le problème est que le deuxième HP est dessous le smartphone à côté du port de charge. On a donc 2 HP avec chacun une direction différente, et ça pose un problème. On se rend compte que les 2 HP sont différents autant en qualité qu'en puissance. Nous avons donc un effet assez étrange quand nous somme face au smartphone, on ressent un déséquilibre désagréable sans comprendre d'où il vient. On sent que Google a essayé de gommer cette sensation logiciellement parlant mais le résultat continue de me perturber.

Pourquoi ne pas avoir mis 2 HP identiques qui vont vers l'utilisateur ?

Enfin cela manque un peu de puissance, sur certaines sources il faut monter le volume vers les 3/4 quand mon OnePlus 6 n'en est souvent qu'à la moitié à puissance équivalente.

Geste du "bouton" retour, aie !

Sur Oxygen OS pour revenir en arrière il fallait partir du bas de l'écran et remonter, un coup à prendre.

Sur le Pixel il faut le faire du bord droit vers la gauche (ou l'inverse) et cela pose quelques problèmes : quelques applications ont déjà des actions associés à cela (comme la navigation Kiwi Browser bien que l'option se désactive). Mais surtout quand le clavier est ouvert cela ne fonctionne plus, il faut faire le mouvement au dessus du clavier en montant le doigt beaucoup plus haut.

Si au quotidien le geste devient vite intuitif, plus même d'ailleurs que celui d'Oxygen, il n'en reste pas moins ce problème avec le clavier. Pourquoi Google n'a pas pris en compte cet élément? Pire : en désactivant la saisie gestuelle dans l'application de saisie il n'est toujours pas possible d'utiliser le geste de retour.

Certes vous pouvez afficher les traditionnels boutons en bas, mais personnellement ça fait longtemps que je les ai enlevés car je trouve que ça n'a plus de sens sans bouton physique.

Applications non supprimables

Google propose forcément un grand nombre d'application de son écosystème pour vous propose une expérience comme la société l'entends. Mais cela se fait au détriment de quelques applications qu'il n'est pas possible de retirer.

Je préfère qu'on me propose plutôt que l'on m'impose. On en revient à la problématique des bloatware de Xiaomi. Il n'est par exemple pas possible de supprimer l'application "Astuces Pixels" qui fait plus de 400mo... un lien vers un site web aurait largement suffit ! J'imagine qu'on peut la dégager avec ADB mais il y a peut-être des choses qui seront cassées ensuite...

Pas de LED de notification : non mais allo ?!

Là je vais me fâcher car ça faisait partie de mes choix quand j'ai opté pour le OnePlus 6. Avoir une LED de notification pour te dire que tu as reçu un message, un tweet, etc.

Sur le Pixel il n'y a rien, alors qu'on aurait pu se servir du "always display on" pour le faire discrètement en haut. Alors oui il est possible d'activer ce mode pour voir les notifications sur l'écran mais c'est mélangé au reste. En plus le Pixel présente un petit halo autour de la caméra frontale sur l'écran de déverrouillage, pourquoi ne pas l'avoir utilisé intelligemment ailleurs ?

Une incohérence globale sur la taille des polices

Dans le menu rapide on a une police plutôt grosse, alors que dans le texte des applications c'est limite trop petit de base. Pourtant je ne suis pas du genre à grossir les polices (merci j'ai pas encore 50 ans^^).

Même en jouant dans les réglages sur la taille de l'interface et des polices ça ne règle pas le problème.

D'autre part je n'apprécie pas la police système... et bien sachez qu'il est impossible d'en changer sans rooter le smartphone. Si OnePlus propose plusieurs polices, pourquoi Google impose la sienne ?

Charger le Pixel 7 : une galère

J'étais déjà en USB-C sur mon OnePlus et j'utilisais donc une multitude de câbles, de longueurs différentes.

Certains ne fonctionnent pas avec le Pixel 7. J'imagine que le Pixel 7 détecte si le courant de charge est trop faible alors il ignore le câble. J'ai même eu des cas où le smartphone se déchargeait alors qu'il était en charge, là encore je suppose pour un problème de puissance. Il doit y avoir une particularité dans le circuit de charge qui m'échappe. J'ai donc acheté le chargeur officiel de 30W (qui ne fonctionne qu'à 20w).

J'ai un câble qui est reconnu +3 secondes après l'avoir branché. J'imagine ici qu'il y a un dialogue un peu long entre le chargeur et le smartphone, mais c'est instantané avec mon One Plus 6 et tous les autre smartphones. Pourquoi ?

Le même câble qui n'est pas reconnu avec un chargeur est reconnu quand je branche le câble sur le PC (qui délivre pourtant 500mA max). Quelle est donc cette sorcellerie ?

En bref vous n'êtes pas sûr que le câble d'un ami fonctionnera pour charger votre Pixel. Et c'est pour mois un gros problème alors même que l'on fait tout pour que l'USB-C soit la connectique standardisée. Je pense qu'on va avoir droit aux mêmes filouteries avec Apple lorsque l'USB-C sera adopté sur l'iPhone. Même si ici, rien ne prouve que ces problèmes soient d'ordre technique et involontaires ou non 🙂

En conclusion

Ce smartphone dispose d'un bon rapport qualité prix pour celui qui apprécie faire de chouettes photos. L'intégration à l'univers des applications Google est plutôt bien faite et le tout est fluide pour peu que l'on n'ait jamais connu plus que 90Hz.

L'autonome me semble tout à fait correcte, voir meilleure que mon OnePlus lorsque le smartphone n'est pas utilisé.

Malheureusement un cruel manque de personnalisation et d’homogénéité vient troubler la fête. Si l'on a souvent critiqué (à juste titre) les surcouches des constructeurs, force est de constater aujourd'hui que le travail de certains priment sur le lanceur de Google. Le client est roi et donc il doit pouvoir personnaliser son smartphone comme bon lui semble, pour qu'il lui ressemble.

Sans l'excellent travail de Google sur la partie photo ce smartphone serait bien en dessous de la concurrence à mes yeux à cause de son expérience utilisateur. J'espère que les autres constructeurs arriveront à se détacher des mauvais choix opérés dans Android 13. Oui nous avons un Android quasi "stock", mais presque trop dépouillé. Lorsque l'on voit l'expérience chez Samsung, OnePlus ou encore Xiaomi on peut comprendre que les clients soient attachés à une marque.

Avec ce Pixel 7 Google ne parvient pas à créer ce sentiment d'appartenance chez moi et je ne suis pas convaincu du mouvement #teampixel. Pire, les évolutions par rapport au Pixel 6A sont mineures et la question se pose d'opter pour ce smartphone à prix plus doux comme en parle Cmonavis (je ne partage pas tout de son avis) :

Les éléments positifs dont je n'ai pas parlé :

  • Retranscription texte des enregistrements audio
  • Traduction directe sur une photo
  • Texte sélectionnable dans le menu multi-taches
  • WiFi 6
  • Le bluetooth fonctionne bien, appairage rapide
  • charge lente adaptative la nuit pour préserver la batterie
  • Tout est fluide, agréable à l'utilisation
  • charge inversée (avec et sans fil)
  • mode "encore lumineux" parfait dans le lit pour yeux
  • réglage de la puissance du vibreur selon les actions
  • reconnaissance des visages pour trier les photos
  • vibreur puissant (mais bruyant!)

Les inconvénients dont je n'ai pas parlé :

  • lecteur d'empreinte positionné trop haut pour le pouce
  • Démontage du smartphone (colle+adhésif sur la batterie...)
  • quelques coupures bluetooth au moment de déverrouiller par PIN ou lors de la prise d'une photo (étrange!)
  • pas de regroupement automatique des applis par type (comme Oxygen)
  • pas d'adaptateur livré outre le USB-C vers USB-A
  • impossible d'afficher la vitesse réseau à l'instant T (utile pour savoir si une appli bosse)
  • Bug : dans la messagerie visuelle qui ne reconnait pas les noms des contacts s'ils ne sont pas en +33
  • pas de bascule automatique 4G vers WiFi si SSID mémorisé présent
  • pas de mode poche pour détecter une manipulation involontaire

Et voilà ! j'espère que ce retour d'expérience vous sera utile dans votre achat ou non achat du Pixel 7. Si vous avez déjà le Pixel 6/6A et n'avez pas gagné au loto passer sur ce smartphone vous procurera probablement peu de satisfaction supplémentaire.

Si vous venez d'une autre crémerie Android faites attention si l'absence de personnalisation est un frein pour vous, au risque de vous retrouver frustré.

ps : pour remplacer Vanced prenez NewPipe Sponsoblock. Vous ne serez pas connecté à votre compte YT mais vous pouvez partager une vidéo de l'app YT vers celle-ci.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 24/10/2022 | 14 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article J’ai acheté le Pixel 7 et je suis (un peu trop) déçu provient de : on Blogmotion.

L’histoire des 75 centimes de Clifford Stoll (KGB)

20 octobre 2022 à 08:00
Par : Mr Xhark

Sylvqin nous relate l'histoire de Clifford Stoll, un passionné du ciel qui se retrouve à gérer un parc de grosses machines de calcul et qui devoir enquêter sur la disparition de 75 cts... qui vont le conduire tout droit vers 3 énergumènes :

Je n'avais jamais entendu parler de cette histoire et je trouve le personnage plutôt attachant, donc je partage le travaille de Sylvqin avec vous.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 20/10/2022 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article L’histoire des 75 centimes de Clifford Stoll (KGB) provient de : on Blogmotion.

Comment trouver le nom du serveur AADConnect ?

17 octobre 2022 à 08:00
Par : Mr Xhark

Si vous devez intervenir dans une infrastructure non montée par vos soins, vous pouvez avoir du mal à trouver le serveur qui porte le rôle d'AADConnect (Azure AD Connect).

Voyons comment trouver le nom du serveur AADConnect dans une infrastructure.

AADConnect, kézako ?

La fonctionnalité AADConnect s'installe sur une machine Windows Server, elle permet ensuite de synchroniser votre AD local avec votre tenant Office 365 et son AD Azure associé.

Ce serveur a donc un rôle essentiel pour que les 2 AD (local et Azure) soient synchronisés en cas de modification, création/suppression de compte et voir changement de mot de passe si vous n'avez pas d'ADFS pour l'authentification (password write back).

Comment identifier le serveur AADConnect

Connectez-vous sur un contrôleur de domaine Active Directory puis exécuter en invite PowerShell avec Module AD :

Get-ADUser -LDAPFilter "(description=*configured to synchronize to tenant*)" -Properties description | % { $_.description.SubString(142, $_.description.IndexOf(" ", 142) - 142)}

Vous aurez alors en retour le nom d'hôte du serveur réalisant la synchronisation AADConnect, exemple :

srvprodaad.bm.loc

Et voilà, vous n'avez plus qu'à vous connecter en RDP dessus pour avoir accès à la console AADConnect 😉

source

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 17/10/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment trouver le nom du serveur AADConnect ? provient de : on Blogmotion.

[VirtualBox] Comprendre les modes réseaux : NAT, pont, etc

13 octobre 2022 à 08:00
Par : Mr Xhark

Quelle sont les différences entre les modes réseau d'une machine virtuelle dans VirtualBox : NAT, pont (bridge), hôte uniquement (host-only), réseau interne, Generic Driver, Réseau NAT, Cloud ?

VirtualBox a énormément évolué au fil des versions et de plus en plus de modes réseaux ont fait leur apparition. Et il est vrai que cela peut simplifier la mise en place d'un lab.

Florian d'IT-Connect nous explique pas à pas le fonctionnement de chaque mode, en français :

C'est ce que j'avais utilisé pour comprendre ce que contenait le keylogger de Windows 10.

Merci Florian !

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 13/10/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [VirtualBox] Comprendre les modes réseaux : NAT, pont, etc provient de : on Blogmotion.

[Flipper Zero] Un étui en silicone pour le transporter

10 octobre 2022 à 08:00
Par : Mr Xhark

Si comme moi vous avez la chance d'avoir reçu votre Flipper Zéro vous allez sans doute l'emmener partout avec vous. Ce serait dommage de l’abîmer ? Pourquoi ne pas le protéger dans une housse adaptée à sa taille !

Voici une petite housse souple qui s'adapte très bien à la taille du flipper zero !

Il s'agit en réalité d'une housse pour la souris Apple Magic Mouse et dont la taille correspond parfaitement à Flipper (merci reddit) :

Grâce au revêtement "softshell" similaire au néoprène des combinaisons de plongée les chocs seront amortis et Flipper gardera le sourire :

Flipper m'a dit qu'il trouvait sa housse de transport super confortable! pic.twitter.com/ExfgULGxO3

— 𝕩ɦΛƦҠ (@xhark) October 9, 2022

Une petite dragonne est livrée avec la housse pour le transporter à votre poignet. Protégez votre Flipper, parce qu'il le vaut bien 😇

▶ Vous trouverez la housse souple en photo pour moins de 10€ chez Amazon

Et pour ceux qui préfèrent avoir une housse rigide imprimée en 3D c'est possible.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 10/10/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [Flipper Zero] Un étui en silicone pour le transporter provient de : on Blogmotion.

La relation d’approbation entre cette station de travail et le domaine principal a échoué

7 octobre 2022 à 08:00
Par : Mr Xhark

Tous les administrateurs systèmes ont déjà été confrontés à cette problématique : une machine cliente qui perd le lien avec son compte ordinateur d'un domaine Active Directory, avec l'erreur suivante :

La relation d’approbation entre cette station de travail et le domaine principal a échoué

Et bien sachez qu'il n'est pas nécessaire de sortir la machine du domaine, il existe une solution en PowerShell.

Pourquoi cette erreur ?

Les causes de cette erreur peuvent être multiples, mais généralement c'est lié à 2 antécédents :

  • problème de communication entre la machine et l'AD sur une longue période
  • restauration d'une machine (master ou VM)

Quoi qu'il en soit cela signifie que le mot de passe du compte ordinateur de la machine cliente n'est pas le même dans l'AD et dans la machine (stocké en registre).

La solution

Pour corriger cet erreur nous devons forcer la réinitialisation du mot de passe du compte ordinateur.

A l'aide de PowerShell (en local ou via Invoke-Command) saisir cette commande :

Reset-ComputerMachinePassword -server maboite.local -credential ""

Note : l'argument credential est volontairement vide

Ensuite une fenêtre vous demandant des identifiants va apparaître, saisir un compte qui a le droit de joindre une machine au domaine. Un reboot pour terminer et tout fonctionnera comme avant.

Florian a justement publié une vidéo sur cette thématique :

Complément

Et pour savoir la date de dernière mise à jour du mot de passe du compte ordinateur :

get-adcomputer -Identity nom-serveur -Properties PasswordLastSet

Et voilà, vous savez tout !

complément chez chader

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 07/10/2022 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article La relation d’approbation entre cette station de travail et le domaine principal a échoué provient de : on Blogmotion.

Tomato : exporter la configuration NVRAM d’un routeur 🍅

24 septembre 2022 à 08:00
Par : Mr Xhark

Si vous utilisez un routeur avec le firmware open-source Tomato (FreshTomato) alors vous pouvez être amené à exporter la nvram pour sauvegarder la configuration de votre routeur.

Voyons comment faire avec 3 méthodes.

La NVRAM c'est quoi ?

La NVRAM est la partie non volatile de la mémoire des routeurs dans laquelle sont stockés les réglages. Autrement dit les paramètres sont préservés dans cette puce, même après un reboot ou une perte d'alimentation du routeur, à la manière d'une clé USB.

FreshTomato utilise cette zone pour stocker sa configuration sous forme de variables. Tout ce que vous configurez dans l'interface web est alors injecté en variable dans la NVRAM sous forme de fichier en clair (contrairement au fichier d'export de configuration *.cfg qui ne l'est pas).

FreshTomato peut parfois conserver certaines variables NVRAM (paramètres) même après avoir flashé une nouvelle image de firmware sur votre routeur. Il est donc très important d'effacer la NVRAM avant de flasher une nouvelle version plus récente. Cela permet de s'assurer que toutes les variables du micrologiciel existant sont effacées avant le début du flashage.

Si vous oubliez cette étape d'effacement de la NVRAM avant le flashage votre routeur peut se briquer ou fonctionner de façon inattendue. Cela peut paraître fastidieux mais il ne faut JAMAIS ignorer cette étape :

  • les nouvelles variables introduites seront crées : pas de souci
  • les variables modifiées ne le seront pas ➡ problème
  • les variables supprimées resteront ➡ problème

Je vous expliquerai dans un futur post comment faire une montée de version de FreshTomato sans pour autant tout reconfigurer à la main. Il existe une possibilité pour injecter uniquement les paramètres NVRAM qui ont changé entre 2 versions.

1. Sauvegarde via l'interface web

Rendez-vous dans le menu  :

Administration > Debugging (http://tomato/admin-debug.asp)

En bas de page cliquez sur "Download NVRAM Dump" :

Le fichier vous sera directement proposé en téléchargement dans votre navigateur web au format lisible "nvram.txt".

2. Sauvegarde en ligne de commande "nvram save"

Connectez-vous en SSH ou telnet puis exécutez en tant que root :

nvram save backup-nvram.cfg

Un fichier "backup-nvram.cfg" sera alors généré à l'endroit ou vous vous trouvez.

⚠ le fichier de sortie sera binaire et non lisible, il sera nécessaire de le restaurer avec nvram restore xxxxx.cfg

Il est aussi possible de sauvegarder la version lisible avec :

nvram show >backup-nvram.txt

3. Sauvegarde en ligne de commande avec "nvram-export"

Récupérez le contenu du dépôt Git : https://github.com/jon-hedgerows/nvram-export

Une fois le script copié sur votre routeur Tomato exécutez-le :

./nvram-export.sh backup-nvram.sh

Votre sauvegarde sera alors présente dans le fichier backup-nvram.sh qui se présente sous forme d'un script bash. L'intérêt du script est qu'il va créer un fichier exécutable avec les paramètres triés par ordre alphabétique. Il va échapper les caractères posant problèmes

[bonus] Décoder le fichier backup.cfg

Via le menu Administration > Configuration il est possible de sauvegarder la configuration dans un fichier *.cfg. Dans le cas où vous n'avez que ce fichier il peut être utile de le décoder pour récupérer un réglage sans restaurer le fichier (surtout si votre version de Tomato a changé!).

Comme je vous l'ai dit ce fichier n'est pas lisible, mais il est possible de le décoder si votre routeur est équipé d'un processeur ARM (visible dans menu about) grâce à nvram-cfg-parser.

Pour utiliser le script il faudra d'abord installer npm et nodejs sous Linux (ou WSL) :

apt install npm nodejs

Remplacez apt par yum si vous êtes sur une distribution RedHat Like (Alma, Oracle, CentOS, etc).

Enfin pour convertir le fichier :

nvramcfg decode FreshTomato_xxx.cfg > nvram.json

Le fichier de sortie au format json devra être reconverti au fomat cfg si vous souhaitez restaurer dans Tomato :

nvramcfg encode arm nvram.json > nvram.cfg

ℹ A noter l'existence d'un outil graphique wrtsettings qui peut être pratique pour visualiser la configuration. Mais il ne supporte pas les accents : à éviter donc pour modifier directement un fichier cfg.

Conclusion

Et voilà vous avez de quoi sauvegarder votre configuration en exportant la NVRAM très facilement.

Une dernière chose, on voit pas mal de tutoriels sur le net qui parlent de cette commande :

nvram export --set >config.txt

Inutile d'essayer cette commande ne fonctionne plus. J'imagine qu'elle fonctionnait sur d'anciennes versions Tomato et que la syntaxe a changé avec le temps dans busybox.

⚠Attention : le fichier NVRAM contient toute la configuration de votre routeur, incluant les clés WiFi mais aussi identifiant et mot de passe admin, veillez à ne pas laisser ce fichier sur votre PC. Stockez-le en base KeePass sous forme de pièce jointe ou à minima ou sur un emplacement sécurisé (chiffré).

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 24/09/2022 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Tomato : exporter la configuration NVRAM d’un routeur 🍅 provient de : on Blogmotion.

Home Assistant : coupler un ESP32 en 15 minutes

23 septembre 2022 à 08:00
Par : Mr Xhark

Encore une nouvelle vidéo de Thomas qui me donne envie que d'une chose : migrer sous Home Assistant ! Il nous présente l'interface entre HA et un ESP 32/ Wemos D1 mini et la seule chose que j'ai à dire est que c'est ultra simple et intégré grâce à ESPHome :

Tip top ! Et ça tombe bien car je dois justement utiliser un servo pour appuyer sur un bouton d'un de mes appareils.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 23/09/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Home Assistant : coupler un ESP32 en 15 minutes provient de : on Blogmotion.

[Active Directory] 3 outils pour auditer vos faiblesses

15 septembre 2022 à 08:00
Par : Mr Xhark

Installer et administrer un annuaire Active Directory (AD) c'est bien, le paramétrer correctement pour éviter que ce soit une passoire c'est mieux.

Même en installant un AD tout neuf il ne sera pas au top en terme de configuration. Il sera nécessaire de donner quelques clics pour le durcir. Entre les versions de protocoles, les réglages trop permissifs, les évolutions... il y a de quoi faire. Mais c'est encore pire si votre AD a un historique de plusieurs années et traversé des montées de versions successives.

Puisqu'il est fastidieux de vérifier tout le paramétrage à la main il existe 2 à 3 outils qui vont réaliser l'audit de votre Active Directory : PingCaste, Purple Knight et Oradad.

PingCastle

PingCastle est un outil français et gratuit développé par Vincent Le Toux et téléchargeable gratuitement. Il ne nécessite aucun droit particulier, un simple utilisateur peut lancer un audit depuis une machine membre du domaine... alors ne pensez pas que les faiblesses de votre AD ne sont visibles qu'aux admins.

Pour voir à quoi ressemble l'outil Florian d'IT-Connect en a fait une démo :

Si l'outil est gratuit certaines fonctionnalités nécessitent d'avoir acheté une licence pour être débloquées dans le compte rendu.

Le point fort de PingCastle : les résultats sont présentés avec des guides de remédiation.

Purple Knight

Le 2ème outil est développé par l'entreprise Semperis : Purple Knight permet d'auditer un AD local ainsi qu'un AD Azure. Il est gratuit dans sa version communautaire.

Prise en main par Florian d'IT-Connect :

Je n'ai jamais utilisé l'outil pour l'instant mais ça peut être un bon complément à PingCastle, mieux vaut prévenir que guérir.

Guides : de prise en main rapide | d'utilisation

Et ORADAD ?

l existe un 3ème outil qui s'appelle ORADAD, développé directement par l'ANSSI mais dont l'utilisation était réservée aux administrations et OIV / OSE.

On trouve maintenant ORADAD sur Github, qui crache un rapport au format MLA (désactivable dans config-oradad.xml en passant "outputFiles" à 1). Mais on trouvera en sortie des fichiers au format texte normalement envoyés à l'ANSSI (via le club SSI) qui envoie en retour un rapport lisible au format HTML.

Pour l'avoir utilisé à 2 reprises dans ma vie d'admin je dois dire que c'est aussi un excellent outil avec un joli rapport bien fourni. Si vous êtes classé OIV/OSE n'hésitez pas.

Conclusion

Si ces outils pouvaient sembler du luxe il y a quelques années il sont aujourd'hui une nécessité. Que ce soit pour votre infrastructure ou celle de clients.

Certains paramètres peuvent vous sembler obscurs et il ne faut pas hésiter à s'appuyer sur le guide AD de l'ANSSI pour débunker certains réglages, et plus globalement je vous invite à prendre connaissance des guides de l'ANSSI. Exemple de recommandation : utilisez le groupe Protected Users.

L'administration et la sécurisation d'un AD en entreprise nécessite aujourd'hui des compétences multiples qui ne peuvent pas être portées par un seule personne / profil. Il est bien dommage que Microsoft n'ait pas su faire évoluer son AD pour faire des recommandations nativement. Maintenant que Microsoft pousse Azure AD, peu de chance que ça arrive...

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 15/09/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [Active Directory] 3 outils pour auditer vos faiblesses provient de : on Blogmotion.

Chauffage électrique : lequel est économique ?

13 septembre 2022 à 08:00
Par : Mr Xhark

Kevin vient de faire une vidéo complète sur les économies qu'ils est possible de faire en choisissant son chauffage électrique :

La vidéo est très détaillée et bien réalisée, chapeau encore une fois à Kévin pour le boulot!

Comme il l'explique le confort influence énormément la température de consigne. Il y a donc un lien entre qualité de chauffage et l'économie d'électricité à cause de la façon dont la température se répartie dans la pièce et réchauffe notre corps.

Il y a un point qui n'a pas été abordé par contre c'est le dimensionnement du radiateur par rapport à la taille de la pièce. Est-ce que 2 radiateurs de 500w qui tournent à fond consommeront plus ou moins qu'un radiateur de 2000w à mi-puissance ? J'ai tendance à dire que moins un appareil est sollicité plus il durera longtemps. Mais qui dit puissance plus importante dit prix plus élevé qu'il faudra amortir.

Non sans surprise c'est l'énergie qui n'est pas consommée qui est la moins chère : l'isolation thermique doit donc être revue en priorité pour faire des économies.

En bref, optez pour une bonne garantie 🙂

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 13/09/2022 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Chauffage électrique : lequel est économique ? provient de : on Blogmotion.

[vidéo] Prise en main et configuration de WSUS

8 septembre 2022 à 08:00
Par : Mr Xhark

La distribution des mises à jour de Windows dans un parc informatique se fait de façon centralisée grâce à un produit Microsoft. Dans les grandes structures c'est généralement MEMCM (aka SCCM / ConfigMgr) mais le plus souvent c'est WSUS (Windows Server Update Services).

La différence entre les 2 produits est que WSUS se focalise uniquement sur la distribution des mises à jours. C'est donc l'objet de cette présentation réalisée par Florian d'IT-Connect :

Et la 2ème partie qui concerne la configuration de l'outil et le déploiement par GPO :

Et la partie 3 sur l'import d'une mise à jour depuis www.catalog.update.microsoft.com :

Mon conseil : évitez à tout prix d'utiliser la base de donnée native WID (Windows Internal Database) car vous aurez tôt ou tard des problèmes lors du nettoyage des mises à jour avec WSUS qui plantera.

La version SQL Express est certes gratuite mais limitée, partez idéalement sur la version SQL Server (sous licence). Il existe d'ailleurs des guides de migration de WID vers SQL Server.

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 08/09/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Prise en main et configuration de WSUS provient de : on Blogmotion.
❌