Recherche sur le blog

dimanche 18 décembre 2016

[Sécurité] Invite durant l'installation de Windows

Durant une installation de Windows, il est possible d'obtenir un invite de commandes en appuyant simultanément sur les touches SHIFT (Majuscule) + F10. Elle permet à l'utilisateur d'appeler des commandes spécifiques en cas de situation bloquante.


Seulement, pendant l'installation des mises à jour de Windows 10, cette manipulation a révélé que l'invite s'ouvrait en mode administrateur (privilège de type SYSTEM)... mais aussi que Bitlocker était désactivé ! C'est ce qu'a découvert un expert en sécurité, Sami Laiho, il y a quelques semaines. Un problème que Microsoft dit être en train de résoudre. 

L'expert envisage alors plusieurs scénarios dans lesquels l'exploitation de cette faille est possible : le premier implique évidemment que vous laissiez votre ordinateur seul pendant le processus de mise à jour. Les autres sont moins probables mais pourtant pas dénués de sens.

Sources

[Actualités] Attention au faux Zone-Telechargement

Vous n'êtes pas sans savoir que le site Zone-Téléchargement, plateforme répertoriant de nombreux liens de contenu pirate depuis 2011, a récemment été fermé suite à l'intervention de la gendarmerie nationale en France. De nombreux journalistes ont ensuite relayé l'information comme quoi celui-ci était de retour. Malheureusement il s'agit d'une copie créée dans le but de générer de l'argent à l'aide des clics des visiteurs. 


C'est notamment Next Warez qui met en garde à ce propos et qui rappelle de se méfier de ces sites qui font un soudain retour dans les heures ou les jours qui viennent après leur fermeture officielle. Ces copies peuvent bien souvent contenir des virus et autres logiciels malveillants qui se déploient alors sur votre machine par l'intermédiaire de failles connues, mais dans la plupart des cas elles ne sont là que pour générer des revenus publicitaires.

Soyez donc vigilants et surtout n'hésitez pas à recouper l'information avec d'autres sources quand ce genre de chose arrive.

lundi 21 novembre 2016

[Windows 10] Gérer la confidentialité

J'avais rédigé un guide (ici, et ) il y a quelques mois pour vous aider à configurer Windows 10, sans pour autant (trop) rentrer dans les détails, puisqu'il était question d'aiguiller les utilisateurs en leur indiquant où et comment changer certains paramètres essentiels du système. Nous allons nous attarder sur la confidentialité de vos données puisque c'est un sujet qui revient constamment, et depuis la sortie de Windows 10, certaines choses pourraient avoir changé.

Synchronisation de vos paramètres

Par défaut, Windows synchronise vos paramètres sur ses serveurs, afin de pouvoir retrouver votre arrière-plan du bureau sur une autre machine, mais également vos mots de passe, les préférences linguistiques ou les options d'ergonomie.
(Bing) Lorsque la synchronisation est activée, Windows garde une trace des paramètres qui vous intéressent et les définit pour vous sur l’ensemble de vos appareils Windows 10.
Vous pouvez choisir de synchroniser des éléments tels que des paramètres du navigateur web, des mots de passe et des thèmes de couleur. Si vous activez Autres paramètres Windows, Windows synchronise certains paramètres de périphérique (par exemple, pour les imprimantes et options de la souris), les paramètres de l’Explorateur de fichiers et les préférences de notification.
Pour que la synchronisation fonctionne, vous devez vous connecter à Windows 10 avec votre compte Microsoft (ou associer votre compte Microsoft à votre compte scolaire ou professionnel) sur tout appareil que vous voulez synchroniser. Si l’option Paramètres de synchronisation n’est pas disponible sur votre appareil, il est possible que votre entreprise n’autorise pas cette fonctionnalité.
Pour modifier les paramètres de synchronisation, ouvrez le menu Démarrer et cliquez sur la roue crantée.


Cliquez sur "Comptes" puis directement sur l'onglet "Synchronisation de vos paramètres".


Dans cette section, vous retrouverez plusieurs options pouvant être cochées / décochées selon vos envies. 
  • Paramètres de synchronisation : active ou désactive complètement la synchronisation de tous les paramètres présents dans la section "paramètres individuels".
  • Thème : permet de récupérer les informations de thème sur vos appareils (arrière-plan, couleur d'atténuation).
  • Paramètres d'Internet Explorer : synchronise les options du navigateur Internet Explorer.
  • Mots de passe : permet de récupérer les différents mots de passe enregistrés, à priori par le gestionnaire intégré à Edge, le navigateur qui "remplace" Internet Explorer.
  • Préférences linguistiques : synchronise vos préférences de région, langue, symbole utilisé pour la monnaie, date et heure.
  • Options d'ergonomie : synchronise vos paramètres liés aux options d'accessibilité (lecture des sections, touches rémanentes, etc).
  • Autres paramètres Windows : options de la souris, paramètres d'imprimante et d'autres périphériques,...
Les informations sont chiffrées et stockées sur les serveurs de OneDrive. En général désactiver la synchronisation des mots de passe peut suffire mais si vous préférez vous pouvez désactiver d'autres paramètres ou carrément le tout.

Désactiver l'assistant Wi-Fi

L'assistant Wi-Fi permet tout de même de se connecter à des réseaux qui sont suggérés par les contacts (Facebook, Skype,...). On désactivera cela en se rendant dans Paramètres -> Réseaux -> Wi-Fi. Passez l'option "Assistant Wi-Fi" à Désactivé, comme sur l'image ci-dessous.

Pour information, l'assistant aussi appelé "Wi-Fi Sense" n'est plus activé par défaut, alors que c'était le cas sur les précédentes builds du système d'exploitation, avant la mise à jour anniversaire. On peut tout à fait comprendre ce revirement...


Confidentialité

Il y a évidemment beaucoup plus d'options concernant la confidentialité dans cette section. Microsoft a la fâcheuse tendance de récolter pas mal d'informations à votre propos pour améliorer divers aspects du système (prédictions textuelles et assistant vocal Cortana, amélioration des bugs et des fonctionnalités fréquemment utilisées, etc). Ci-dessous un extrait de la déclaration de confidentialité.
Microsoft recueille des données visant à assurer le bon fonctionnement de ses produits et à vous offrir les meilleures expériences possibles. Vous fournissez certaines de ces données directement, notamment lorsque vous créez un compte Microsoft, envoyez une requête de recherche à Bing, utilisez une commande vocale dans Cortana, chargez un document dans OneDrive, achetez un abonnement MSDN, vous inscrivez à Office 365, ou lorsque vous nous demandez de l'aide. Nous en obtenons certaines en enregistrant votre manière d'interagir avec nos produits, par exemple en utilisant des technologies telles que les cookies et en recevant des rapports d'erreur ou des données d'utilisation du logiciel que vous utilisez sur votre appareil. Nous recueillons également des données reçues de tiers.
Pour modifier les paramètres de confidentialité, ouvrez le menu Démarrer et cliquez sur la roue crantée. Cliquez ensuite sur la catégorie "Confidentialité".


On retrouve alors plusieurs sous-catégories.

Général
  • Laisser les applications utiliser mon ID de publicité : 
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé.
    • Explication (source : MonWindows.com) : pour communiquer des publicités plus appropriées, Windows autorise les applications à accéder à un identifiant unique pour chaque utilisateur sur un appareil. Vous pouvez réinitialiser ou désactiver l’accès à cet identifiant à tout moment. Votre identifiant de publicité permet aux développeurs d’application et aux réseaux publicitaires de vous communiquer des publicités plus appropriées en fonction des applications que vous utilisez et de la façon dont vous les utilisez. 
  •  Activer le filtre SmartScreen pour vérifier le contenu web des applications du Store.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : au choix.
    • Explication : SmartScreen permet de filtrer le contenu web sur base d'une liste prédéfinie qu'il utilise en temps réel pour savoir s'il y a une menace ou non. Si vous avez un antivirus efficace ou que vous préférez ne rien filtrer, cette fonctionnalité est inutile.
  •  Envoyer à Microsoft des informations sur mon écriture.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé.
    • Explication : permet d'améliorer les prédictions de saisie.
  •  Permettre aux sites web d'accéder à ma liste de langues pour fournir du contenu local.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : au choix.
    • Explication : permet aux sites Microsoft et associés de récupérer les informations de langue pour proposer le contenu dans la bonne langue ou pour proposer des publicités adaptées. Désactivez si vous ne souhaitez pas que les sites accèdent à cette information (peu sensible cependant).
  • Autoriser les applications installées sur vos autres appareils (...) à poursuivre l'expérience sur cet appareil.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé si on n'utilise pas Continuum. 
    • Explication : il s'agit de la fonction Continuum. Pour en savoir plus à ce sujet cliquez ici. En résumé elle permet de pouvoir connecter vos appareils Microsoft entre eux (Windows Phone, ordinateurs et tablettes sous Windows) et de poursuivre les applications lancées sur ceux-ci. Si vous avez des questions plus précises, n'hésitez surtout pas à nous les poser.
  • Autoriser les applications installées sur vos autres appareils à utiliser Bluetooth (...) pour poursuivre l'expérience sur cet appareil.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé si on n'utilise pas Continuum. 
N'oubliez pas de cliquer sur le lien "Gérer mes informations de personnalisation et de publicité" pour ouvrir votre navigateur et désactiver les annonces personnalisées.

Localisation

Microsoft enregistre la localisation de votre appareil pour diverses raisons, notamment pour permettre à l'application Cartes de fonctionner correctement. Microsoft explique sur une page comment fonctionne son service de localisation.
Certaines applications doivent savoir quand vous vous trouvez dans un lieu spécifique afin de fonctionner correctement. Par exemple, si vous avez demandé à une application de vous rappeler d'acheter du pain lorsque vous vous trouvez à l'épicerie, cette application doit savoir lorsque vous vous trouvez dans ce magasin. De nombreux services et applications demandent des informations de localisation à votre appareil ; pour vous fournir des cartes afin de vous orienter ou encore une liste de magasins et de restaurants à proximité. C'est le rôle que joue le service de localisation de Windows 10 : informer vos services et applications de votre localisation présente et passée, afin que vous puissiez obtenir des informations plus pertinentes.
Lorsque nous recueillons des données, nous voulons nous assurer d'avoir votre accord. C'est pour cette raison que nous fournissons des informations sur les services de localisation et les paramètres décrits ici.
Le plus simple reste encore de désactiver complètement la localisation en cliquant sur le bouton "Modifier". Décochez l'option "Emplacement de cet appareil". La localisation est alors désactivée pour toutes les applications. Si vous choisissez de garder l'option active, alors vous devrez gérer les applications qui peuvent accéder à cette information.

Caméra, Microphone

Choisissez les applications qui auront accès à votre caméra sans en demander le consentement. Même chose pour le microphone. Sachez que chaque application que vous décochez ne sera plus capable d'accéder aux périphériques : du coup, pour Skype, aucun intérêt à tout désactiver.

Pour chaque option il y a un paramètre global qui peut être activé ou désactivé.

Notifications

Beaucoup d'applications sont désormais capables d'afficher des notifications à l'écran, et celles-ci peuvent être de nouveau affichées / lues avec le centre de notifications, accessibles à l'aide de l'icône en bas à droite de la barre de tâches (à partir de Windows 10 build 14393 Anniversary Update). Cochez ou décochez les applications qui peuvent / ne peuvent pas afficher de bulle.

Voix, entrée manuscrite et frappe

Cette sous-catégorie concerne l'assistant Cortana et les données vocales / textuelles qu'il récolte pour améliorer l'expérience globale, les résultats de recherche via des ordres données à l'aide de la voix ou non, etc. 
Pour améliorer la capacité de votre appareil à reconnaître votre prononciation et votre écriture, Microsoft recueille des données vocales, d'entrée manuscrite et de saisie lorsque vous interagissez avec votre appareil Windows en parlant, écrivant et frappant.
Si vous avez accordé l'autorisation à Cortana, Microsoft recueille également des informations sur votre Calendrier et vos Contacts afin d'aider à personnaliser votre expérience voix ; Windows et Cortana reconnaissent ainsi plus facilement vos contacts, événements, lieux ou musiques lorsque vous dictez des messages ou des documents. Les informations collectées par Cortana vont permettre de personnaliser votre expérience voix sur tous vos appareils Windows et applications Cortana lorsque vous vous connectez avec le même compte Microsoft.
Dans la section qui s'affiche, cliquez sur "Arrêter de me connaitre" pour désactiver et confirmez lorsque le popup s'affiche. Vous pourrez à tout moment réactiver l'option, bien entendu.

Contacts, Calendrier

Dans cette sous-catégorie vous devez cocher ou décocher les applications qui peuvent ou ne peuvent pas avoir accès à votre liste de contacts Microsoft. Si vous désactivez cela pour l'application Skype, celle-ci ne sera pas en mesure d'afficher la liste provenant de votre compte.

Il en va de même pour le calendrier utilisé par votre compte. Si vous désactivez l'accès pour certaines applications, certaines fonctionnalités pourraient ne plus être accessibles. A noter que dans les deux cas, certaines applications possèdent par défaut les droits aux données et cela n'est pas désactivable (ex : Courrier peut accéder à vos contacts).


Pour chaque option il y a un paramètre global qui peut être activé ou désactivé.

Historique des appels

De nouveau, cela permet de gérer quelles applications peuvent avoir accès à l'historique des appels effectués depuis votre appareil. Cochez et décochez comme bon vous semble.

Courrier électronique, Messagerie

Ces deux sous-catégories contrôlent les applications qui peuvent envoyer et recevoir du courrier électronique, et lire / envoyer des SMS. A nouveau, on peut contrôler application par application, ou désactiver de manière globale.

Radios

Certaines applications sur votre PC sont susceptibles d'utiliser les radios Bluetooth ou Wi-Fi. Indiquez les applications qui peuvent avoir un contrôle ou non. A nouveau, on peut contrôle application par application ou désactiver de manière globale.

Autres appareils

Cette sous-catégorie permet de...
  • Gérer les options de synchronisation pour l'échange d'informations avec des périphériques NFC compatibles (on peut désactiver sans problème).
  • Gérer les paramètres de protocole MTP [Media Transfer Protocol] pour la communication avec des smartphones ou baladeurs MP3, configurez l'échange d'informations avec des projecteurs, des smartphones Lumia - via le Phone Companion - ou votre console Xbox One compatible.
                           
Commentaires et diagnostics

Windows peut recueillir automatiquement des informations et des rapports de crashes pour améliorer l'expérience de l'utilisateur. Les données d'utilisation sont notamment nécessaires pour transmettre des suggestions et bugs par l'intermédiaire du Hub de commentaires.
Grâce aux commentaires et aux diagnostics, vous, ainsi que votre appareil Windows 10, pouvez tenir Microsoft au courant des événements.

Lorsque vous utilisez Windows, nous collectons également des données de diagnostic et d’utilisation qui nous aident à identifier et à résoudre les problèmes, à améliorer nos produits et services et à vous offrir des expériences personnalisées. De plus, pour assurer le suivi de nos clients, nous avons mis en place un système de commentaires durable, vous permettant de nous transmettre vos commentaires à tout instant et à des moments spécifiques, par exemple, lorsque Windows 10 vous pose des questions spécifiques sur votre expérience utilisateur.

Chaque fois que nous collectons des commentaires, des données d'utilisation ou autres données, nous voulons nous assurer d'avoir votre autorisation pour les obtenir. C'est pour cette raison que nous fournissons des options telles que les contrôles décrits sur cette page.  
Voici les options qui peuvent être modifiées :
  • Windows demande à recevoir mes commentaires : 
    • Par défaut : automatiquement.
    • Recommandé pour la confidentialité : jamais.
  •  Données de diagnostic et d'utilisation : 
    • Par défaut : complet.
    • Recommandé pour la confidentialité : de base.
    • Recommandé pour le hub de commentaires : amélioré.
    • Explication : les informations de base peuvent contenir les données du fabricant de l'appareil, des informations réseau comme l'IP ou SSID, ou des données concernant les périphériques connectés à la machine. Le mode "Amélioré" collectera également des statistiques à propos des applications et pourra recueillir les logs de plantage des programmes.  
Applications en arrière-plan

Certaines applications peuvent effectuer des tâches en arrière-plan. Non seulement cela peut consommer de la batterie (sur votre laptop ou smartphone), mais des données peuvent transiter (attention notamment si vous utilisez une connexion data).

Cochez ou décochez simplement les applications qui peuvent continuer leur activité en arrière-plan ou non. Si vous désactivez le paramètre certaines applications ne pourront plus émettre des notifications dans certains cas (scan d'un dossier et indiquer la fin de l'opération par exemple).

Mises à jour et sécurité

Rendez-vous cette fois dans Paramètres, puis sélectionnez la catégorie "Mises à jour et sécurité", juste à côté de Confidentialité. En effet, vous vous rendrez compte que Windows Update se permet quelques folies !


Cliquez alors sur Options avancées et réglez les paramètres :
  • Utiliser mes informations de connexion pour terminer la configuration.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé
    • Explication : après des mises à jour Windows redémarrera l'ordinateur et permettra d'ouvrir directement la session pour finaliser la configuration. Désactivez pour toujours saisir le mot de passe de votre compte lors du redémarrage système.
  • Choisir le mode de distribution des mises à jour.
    • Par défaut : activé, sur le réseau local & internet.
    • Recommandé pour la confidentialité : désactivé.
    • Paramètre acceptable : activé, sur mon réseau local.
    • Explication : Microsoft met en place un système de P2P pour mettre à disposition d'autres utilisateurs les fichiers de mise à jour qu'ils repartagent à leur tour, afin de soulager les serveurs de la firme lors d'importants déploiements. 
                          
Historique des recherches

Dernier tour dans les paramètres de la recherche cette fois. Cliquez sur la loupe (ou sur Cortana) dans la barre de tâches, puis sur la roue crantée à votre gauche. Deux paramètres sont présents quand on n'utilise pas l'assistant vocal.


Le paramètre important que l'on peut désactiver est l' "historique de mon appareil". Windows recueille les données de saisie des différents appareils connectés pour améliorer les résultats de recherche.

Outils

Certains outils peuvent réaliser ces actions pour vous, et plus encore. Bien sûr, leur utilisation est peu recommandée car ils ont tendance à désactiver énormément de fonctionnalités, ce qui parfois entrainer des comportements étranges de la part de différentes applications.
  • Spybot Anti-Beacon (à télécharger ici).
  • DoNot Spy (à télécharger ici). 
  • O&O Shut Up 10 (à télécharger ici).
                        
Références

Quelques liens utiles concernant la confidentialité dans Windows 10.

lundi 31 octobre 2016

[Divers] Gérez votre planning de séries

Grâce à TVShow Time il est plus facile de gérer son planning de séries et de savoir combien de temps on a passé à en regarder durant notre existence.

L'application existe notamment sur Android, on peut la récupérer ici, sur le Google Play Store. Elle existe aussi sur iOS, mais malheureusement les utilisateurs de Windows Phone sont de nouveau mis de côté. Pour créer un compte, il faut utiliser l'application et choisir de se connecter à l'aide des modules Facebook, Twitter, ou de saisir directement son adresse e-mail et un mot de passe si on ne souhaite pas utiliser les connecteurs des réseaux sociaux. 

  
Ensuite, on peut commencer à ajouter les séries à sa liste, indiquer quels sont les épisodes vus ou à voir, et obtenir diverses statistiques, comme le temps total passé devant son écran. Vous pouvez également utiliser l'interface web plutôt sympa mais l'utilisation du tactile est plutôt recommandée.

[Sécurité] Votre PC verrouillé est-il sûr ?

Votre PC reste verrouillé et vous comptez sur votre mot de passe en guise de protection ? Sachez que si vous travaillez dans un environnement ouvert avec un tas de personnes, peut-être faut-il vous inquiéter des clés USB comme la Hak5 Turtle. 


Sur le site de Korben, il est expliqué qu'un internaute, répondant au pseudo de Mubix (sur Twitter), ait réussi à récupérer des informations d'identification sur plusieurs ordinateurs dont la session était simplement verrouillée, et tout cela à l'aide de ce type de clé. Dans ce cas, c'est le modèle cité ci-dessus qui est utilisé, sur lequel il faut alors activer un serveur DHCP et un module nommé Responder.

Ensuite il ne reste plus qu'à brancher la clé à un PC verrouillé. Après une quinzaine de secondes la magie va opérer. En fait, la clé est directement reconnue grâce au système de Plug&Play. Elle agit alors comme un adaptateur Ethernet (réseau). Le système va d'office s'y connecter, et ce même si un Wi-Fi est connecté, puisque la priorité est donnée au réseau le plus rapide. Le constat est inquiétant : la machine va transférer tout un tas de données dont des identifiants, chiffrés ou pas. 

Les tests ont été réalisés sur les systèmes suivants :
  • Windows 98 SE
  • Windows 2000 SP4
  • Windows XP SP3
  • Windows 7 SP1
  • Windows 10 (Enterprise et Home)
  • OSX El Capitan / Mavericks
Dans la mesure du possible, fermez votre session plutôt que de la verrouiller :-)

Sources

Korben

samedi 22 octobre 2016

[Actualités] Attaque DDoS contre Dyn

Plus tôt dans la soirée de ce 21 octobre, de nombreux sites internet comme Twitter, PayPal, ou même Cdiscount en France, étaient inaccessibles. De même que des plateformes comme Netflix, Spotify voire le PlayStation Network. En cause, une forte attaque DDoS contre le service DNS Dyn, qui est énormément utilisé dans le monde. En tombant, il rend injoignables les différents sites et services qu'il administre...


L'incident est désormais clos, comme on peut le voir sur le site de Dyn. Comme on peut le constater en parcourant la chronologie des événements, l'attaque semblait affecter principalement la côte Est des USA et les clients dans cette région. En fin d'après-midi, la société indiquait que son service faisait encore l'objet d'attaques. C'était encore le cas vers 20h45.

Sources

[Dossier] Supprimer proprement le pilote graphique

Vous rencontrez des problèmes avec votre pilote graphique, un écran bleu impliquant des fichiers liés à celui-ci ? Cela peut arriver qu'une installation de votre driver laisse des traces d'anciens fichiers lors d'une mise à niveau, ce qui peut parfois causer quelques soucis. En général, une désinstallation via le panneau de configuration, suivie d'une réinstallation toute propre, devrait suffire. Cependant il existe un outil qui permet de faire le ménage comme il se doit...

Comment utiliser DDU ?

Pour commencer vous devez télécharger la toute dernière version du logiciel. On la trouve sur le très bon site Guru3D. Cliquez sur le lien ici pour aller sur la page de téléchargement du logiciel. 

Une fois téléchargé, l'archive contient un exécutable auto-extractible qui vous demandera où placer les fichiers du programme. Choisissez un dossier quelconque sur votre PC (créez par exemple un emplacement sur votre bureau). Cliquez sur le bouton "Extract".


Rendez-vous dans le dossier où les fichiers ont été extraits, lancez le programme.


Répondez Oui si l'UAC vous demande l'élévation des privilèges. En effet, vous devez être administrateur de la machine pour procéder. Vous voyez ensuite apparaitre l'écran suivant, qui vous demande de choisir un mode d'exécution.


Par défaut il est proposé de lancer en mode normal. Cependant, le risque est que le logiciel n'arrive pas à accéder aux fichiers du pilote puisqu'il est actuellement utilisé ! On choisit alors dans la liste "Mode sans échec". La raison est que dans ce mode, seuls les pilotes basiques intégrés à Windows sont chargés en mémoire (mode dit "minimal"). Cliquez alors sur le bouton "Redémarrer en Mode sans échec". Votre PC se relance.

Attention : dans les dernières versions, le logiciel ne propose pas de démarrer en mode sans échec. Pour retrouver ce comportement, il faut aller dans le menu Options, et cocher la case dans les paramètres avancés qui permet d'obtenir la boite de dialogue ci-dessus. Ensuite, relancer le logiciel.

Vous arrivez alors en mode sans échec : pas de panique ! Si votre résolution d'écran est minable, c'est parce que le pilote graphique n'est pas chargé. Windows ne peut alors pas adapter la taille de l'écran ou afficher le maximum de couleurs. A noter que DDU va se relancer immédiatement après ouverture de session.


Dans la fenêtre vous devez :
  • A droite, choisir le pilote graphique concerné (AMD, Nvidia ou Intel).
  • Sur votre gauche, choisissez un mode de nettoyage.
  • Il est recommandé de choisir "Nettoyer et redémarrer".
  • Sur Windows 10, la mise à jour automatique du pilote via Windows Update sera désactivée afin qu'il ne recherche pas de driver dans le catalogue de Microsoft lors du redémarrage en mode normal.
  • Une fois le nettoyage terminé, le redémarrage sera automatique.
  • Votre PC se relance en mode normal. 
Installez alors le nouveau pilote à l'aide de l'installateur téléchargé sur le site officiel (ex : Nvidia, AMD, Intel) ou via Touslesdrivers, Guru3D ou tout autre site spécialisé.

Notez que DDU évolue au fil du temps pour supporter les nouvelles versions des pilotes, il est donc intéressant de posséder la dernière version, pour s'assurer qu'on supprime bien tous les fichiers lors du nettoyage.
                   
Méthode classique

Ci-dessous, la méthode classique pour supprimer les composants logiciels liés à votre carte graphique.
 
Pour Nvidia (FAQ #201071871)
  • Clic droit sur le menu démarrer (ou appuyez sur les touches Win+X).
  • Choisir Panneau de configuration.
  • Choisir Programmes et fonctionnalités.
  • Désinstaller les composants Nvidia* un à un. Cela requiert plusieurs redémarrages, ce qui peut bien sûr prolonger la procédure. 
Pour Intel (FAQ #5598)
  • Clic droit sur le menu démarrer (ou appuyez sur les touches Win+X).
  • Choisir Panneau de configuration.
  • Choisir Programmes et fonctionnalités.
  • Localisez le pilote "Pilote des graphiques Intel".
  • Sélectionnez-le puis choisissez "Désinstaller".
  • Suivez les instructions à l'écran puis redémarrez la machine.
Pour AMD (FAQ #GPU-629)
  • Clic droit sur le menu démarrer (ou appuyez sur les touches Win+X).
  • Choisir Panneau de configuration.
  • Choisir Programmes et fonctionnalités.
  • Localisez "AMD Install Manager". Sélectionnez puis choisissez "Désinstaller/Modifier".
  • Cochez tous les éléments et confirmez en cliquant sur "Désinstaller" (Uninstall).
  • Si cela vous est demandé, répondez "toutes les versions" (all versions) pour supprimer tous les composants présents sur votre PC.
  • Redémarrez une fois le processus terminé.

samedi 24 septembre 2016

[Divers] Des malwares dans votre boite aux lettres

On pourrait croire à une blague, mais en fait non. C'est un fait bien réel, et cela s'est produit en Australie, dans l'état de Victoria. Plusieurs habitants de la ville de Pakenham, au sud-est de Melbourne, ont découvert dans leur boites aux lettres des clés USB sans aucun marquage. Il est tout naturel de vouloir découvrir le contenu de celle-ci en la branchant à son PC.


Malheureusement il ne s'agissait pas de cadeaux publicitaires mais bien des périphériques piégés, remplis de malwares. Il s'agit d'un gros problème de cybersécurité, et tout le monde n'y est pas forcément sensible, comme le montre cette étude réalisée par l'Université de l'Illinois. Il faut avouer en tout cas que cette méthode est plutôt ingénieuse.

Sources

Les Numériques

mercredi 21 septembre 2016

[Utilitaires] TronScript

On peut trouver des choses vraiment surprenantes sur internet, et pour preuve, cet utilitaire appelé TronScript, créé par l'utilisateur vocatus est en fait un batch qui s'occupe de lancer de multiples logiciels et commandes pour réparer et nettoyer votre ordinateur : il nettoie les dossiers temporaires courants, exécute de nombreux scans antivirus, recherche des traces de rootkits, lance une défragmentation de vos lecteurs, restaure les droits d'accès et les permissions des fichiers / dossiers, et supprime même de nombreux logiciels indésirables préinstallés sur votre machine (selon une liste pouvant être éditée). Et ce n'est qu'une toute petite liste de ce qu'il est capable de faire !

Un wiki a été mis en place afin de comprendre le fonctionnement du script. 8 étapes sont réalisées, la 9ème est en fait une suggestion d'outils à lancer manuellement pour compléter (tels que ComboFix). Il faudra compter environ 4 à 7 heures pour réaliser toutes les étapes, du moins sur les machines les plus rapides.

   
Vous retrouverez les liens des différents miroirs qui hébergent l'exécutable sur cette page : Downloads. Attention, cet utilitaire pèse tout de même près de 650 Mo. Cela s'explique par le fait qu'il contient pas mal de programmes tiers.

A noter que le code source est dispo sur Github

Sources

Reddit

[Utilitaires] WSUS Offline Update

C'est la hantise de tout informaticien : devoir se taper toutes les mises à jour du système après formatage et une réinstallation propre. Cette tâche peut s'avérer pénible surtout si la machine n'est pas très rapide de base ou que la connexion à internet est à la ramasse. L'utilitaire WSUS Offline Update permet de préparer des médias (USB, ISO) contenant les packages nécessaires pour les différents systèmes d'exploitation à partir de Windows 7 jusque Windows 10 (et les équivalents "serveur").


Le logiciel, qu'on peut télécharger sur le site WSUSOffline.net, est divisé en deux exécutables : le premier permet de générer un "dépôt" local de mises à jour, en téléchargeant tous les packages, et en créant éventuellement un média d'installation. Le second exécutable quant à lui, permet de réaliser l'installation de manière tout à fait automatique. C'est ce qui est brièvement décrit sur la page de documentation.

Ce petit utilitaire offre également la possibilité de récupérer les mises à jour pour les produits Office 2010 à 2016, et ce dans 30 langues différentes, ainsi que les définitions Windows Defender ou même les librairies .NET et Visual C++ nécessaires à l'exécution de certains programmes/jeux.

mardi 13 septembre 2016

[SQL] L'opérateur (+) d'Oracle

Je pensais avoir vu beaucoup de choses mais n'ayant pas beaucoup travaillé avec Oracle ces dernières années (en fait, pour être honnête : pas du tout), je n'avais jamais rencontré cette syntaxe qui peut paraitre étrange la toute première fois... Que fait cet opérateur plus dans les conditions des jointures ? Perturbant... Cela implique de se renseigner un peu.

Après quelques recherches sur internet j'apprends qu'il s'agit en fait d'un opérateur (+) pour indiquer le type de la jointure externe : gauche, ou droite. Les anciennes versions du SGBD (antérieures à la 9i) ne supportant pas la syntaxe de la norme ANSI, la solution était donc d'utiliser ce fameux signe (+). Celui-ci doit être spécifié dans la clause WHERE, de la manière suivante.
SELECT *
FROM A, B
WHERE A.column = B.column(+)
On récupère donc les enregistrements de A qui correspondent à B par rapport à la condition de la jointure, ainsi que les records qui n'ont pas de correspondance dans la table B. C'est donc une jointure externe gauche que nous avons là (LEFT OUTER JOIN). Cela équivaut à écrire
SELECT *
FROM A LEFT OUTER JOIN B ON A.column = B.column
Vous l'aurez compris, si on place l'opérateur au niveau de la colonne de A dans la condition, cela devient une jointure externe droite (RIGHT OUTER JOIN).

Notez qu'Oracle déconseille fortement l'utilisation de cet opérateur. En effet il est conservé pour des questions de compatibilité. Il est toutefois loin d'être pratique, surtout du point de vue de la lisibilité. De plus comme la syntaxe prévue par la norme est désormais supportée, il n'y a plus aucune raison de ne employer celle-ci.

Et si vous avez oublié comment fonctionnent les jointures, voici une piqure de rappel.

jeudi 4 août 2016

[Windows] Forcer l'Anniversary Update

Si comme beaucoup d'autres vous n'avez reçu aucune notification de la part de Windows Update pour réaliser l'installation de la mise à jour 1607 "Anniversary Update" pour Windows 10 (ou si vous obtenez l'erreur 0x80080008), vous pouvez récupérer l'assistant de mise à niveau à l'adresse suivante: article #12387 du support Microsoft.


Cliquez sur "Obtenir la mise à jour anniversaire", téléchargez et enregistrez l'utilitaire sur votre machine, lancez-le puis suivez les différentes étapes à l'écran. L'installation complète devrait prendre aux alentours des 45 minutes, voire un peu plus en fonction de la vitesse de téléchargement.

Sachez également qu'après installation vous avez 10 jours pour effectuer une restauration de la build 10586.xx en cas de problème.

[Java] Log d'un repository SVN

Tout d'abord, télécharger SVNKit sur svnkit.com (lien ici). Choisir la version "standalone" puis décompresser les librairies qui se trouvent dans "\lib", à l'aide de WinRAR ou 7zip par exemple.

Ajoutez ensuite les différentes archives JAR à votre projet. Clic droit sur le projet dans Eclipse -> Properties -> Java Build Path, onglet Libraries. Cliquez sur le bouton "Add Library", choisissez "User Library". Indiquez un nom et sélectionnez les fichiers précédemment extraits. 

Dans le code, il faut réaliser les manipulations suivantes : 
DAVRepositoryFactory.setup();
On indique que l'on va interroger un repository SVN dont on renseignera l'URL, en HTTP ou HTTPS.
String ls_url = "http://xxx.com/svn/mySVN";
String ls_username = "";
String ls_password = "";
Il faut ensuite définir quelques variables dont l'URL, le nom d'utilisateur et le mot de passe. Dans le code d'exemple ils sont en dur mais on peut imaginer les récupérer par une saisie utilisateur.

On va maintenant s'identifier.
sUrl = SVNEncodingUtil.autoURIEncode(ls_url);
SVNRepository repo = SVNRepositoryFactory.create(
   SVNURL.parseURIEncoded(sUrl)); 
ISVNAuthenticationManager authManager = 
   SVNWCUtil.createDefaultAuthenticationManager(
   ls_username, ls_password.toCharArray());
repo.setAuthenticationManager(lo_authManager);
On doit donc :
  • Instancier un objet SVNRepository à l'aide de la fabrique SVNRepositoryFactory. On passe en paramètre un objet SVNURL.
  • Créer un gestionnaire d'authentification à l'aide de la classe SVNWCUtil. On passe en paramètre de la fonction le nom d'utilisateur et le mot de passe (ce dernier étant passé sous forme de tableau de caractères).
  • Une fois celui-ci créé, on le lie au repository. 
On peut savoir quelle est la dernière révision en appelant
SVNDirEntry entry = repo.info(".", -1);
Pour récupérer les entrées entre deux révisions on procède comme suit :
Collection<SVNLogEntry> colLogEntries = null;
colLogEntries = repo.log(new String[] {""}, null, 
   lStartRevision, lEndRevision, true, true);
On déclare d'abord une collection dans laquelle on pourra stocker le résultat. Ensuite, on appelle la fonction "log" sur notre repository précédemment créé. On passe en paramètre un tableau vide (chemins cible), la valeur nulle pour le second paramètre (qui attend une collection), la révision de début, la révision de fin, et deux flags ("changed paths" - pour lister tout ce qui a été modifié, et "strict node"). Voir plus de détails dans la documentation.

Astuce : on peut aussi utiliser getDatedRevision(Date date) pour retrouver un numéro de révision correspondant à la date donnée en paramètre, ou du moins proche de celle-ci.

Parcourir la collection récupérée.
for(SVNLogEntry entry : colLogEntries)
{
  System.out.println(logEntry.getRevision());
  System.out.println(logEntry.getAuthor());
  ...
}
On peut afficher différentes informations (auteur, message, numéro de révision, date). Dans cette boucle, on peut en rajouter une autre : 
Set<String> changedPathsSet = 
      logEntry.getChangedPaths().keySet();
for (String sFullPath : changedPathsSet) 
{
  SVNLogEntryPath entryPath = 
    (SVNLogEntryPath) logEntry.getChangedPaths()
     .get(sFullPath);
  System.out.println(entryPath.getPath());
  System.out.println(entryPath.getType());
  ...
}
Ce qui va permettre d'afficher les chemins des fichiers modifiés et le "type" de modification (M = modified, A = added, D = deleted). Reste à afficher tout cela de manière bien plus sympa que dans une simple console...

Et pour fermer proprement la session :
repo.closeSession();
Voilà, c'est tout pour aujourd'hui !

lundi 1 août 2016

[Windows] Upgrade gratuit toujours possible

Alors que la date limite de mise à jour gratuite est dépassée, on apprend d'après de nombreuses sources, que l'upgrade gratuite vers Windows 10 est toujours possible. En effet, Microsoft a lancé un programme permettant aux utilisateurs des outils d'assistance (ergonomie, reconnaissance vocale, narrateur, etc) de migrer, et ce sans opérer d'autres vérifications sur la machine. Cela concerne bien sûr les versions 7 et 8/8.1.


Comment faire ? Il vous suffit de vous rendre sur la page officielle de cette offre, puis de télécharger l'exécutable mis à votre disposition (cliquez sur le bouton "Mettre à niveau maintenant").  Une fois l'outil enregistré sur votre machine, exécutez-le et cochez simplement la case assurant que vous utilisez bien tous ces outils. L'installateur se chargera du reste !

Le site WinBeta indique qu'il serait même possible de modifier ... la date et l'heure du PC pour pouvoir profiter de la mise à jour à l'aide de l'outil GWX. Et le plus drôle dans tout ça, c'est que ça semble fonctionner ! Microsoft n'aurait mis qu'une simple vérification de date que du côté client ? A voir si cette astuce fonctionnera toujours dans les jours à venir.

Sources

Comptoir-Hardware
Kitguru

mercredi 8 juin 2016

[Social] Fin de Facebook Messenger version web

On commence à le lire un peu partout sur internet, mais c'est bel et bien confirmé. Jusqu'à présent, les possesseurs de smartphones qui ne souhaitaient pas télécharger Facebook Messenger pouvaient utiliser le site mobile Facebook pour discuter avec leurs amis. 

En 2014, le réseau social avait déjà bloqué l'accès à la fonctionnalité de discussion instantanée depuis l'application principale, forçant ainsi les utilisateurs à se rendre soit sur le site mobile, d'autres se passant carrément de chatter avec leurs contacts à l'aide de leur téléphone.

Bientôt les membres de Facebook devront exclusivement passer par l'application Messenger - sur mobile, donc. On peut comprendre l'inquiétude de certains puisque celle-ci peut être source de consommation excessive de la batterie, mais surtout parce qu'elle demande énormément de permissions pour s'installer (si pas toutes !)

En vous rendant sur le site mobile, vous devriez voir apparaitre le message suivant (en français, "Vos conversations vont être déplacées vers Messenger. Bientôt, vous ne pourrez consulter vos messages que depuis l'application").



Sources
 
Huffington Post
Presse-Citron

dimanche 5 juin 2016

[Android] Google Play peut désinstaller vos apps

Google Play peut désormais vous proposer de désinstaller vos applications en cas d'espace libre insuffisant. Pas forcément vitale comme fonctionnalité, elle est tout de même la bienvenue. Elle n'oblige pas l'utilisateur à se rendre dans les paramètres du téléphone pour effectuer la désinstallation, ce qui demandait tout de même plus de "clics".

(Capture d'écran : Android Police)

On apprend également que l'utilitaire de nettoyage existait déjà dans la version 5.9 mais que celui-ci n'était tout simplement pas actif. Il faut croire que la communauté a réussi à faire en sorte que ce soit le cas...

Sources

mercredi 1 juin 2016

[WD21] Erreur vTable invalide à l'adresse X

Depuis hier l'Update 3 des éditeurs Windev, Webdev et Windev Mobile est disponible. Il s'agit de la version ayant passé avec succès le premier niveau de validation donc celle-ci n'est pas définitive. Installée sur deux PC différents, impossible de développer sans obtenir une erreur de ce genre :
vTable invalide à l'adresse 0x1f8e00e5
Pile:
0x1f8e00e5
0x7c406e56
0x98a28ab0
0x440f3678
0x601f527a
Cette erreur - qui apparait au bout d'une minute ou deux - est généralement liée au dongle / aux drivers de celui-ci (Sentinel HASP). Seulement voilà, les pilotes installés sont bien les derniers (7.41), et le problème se produit aussi bien sur Windows 8.1 que sur la 10.

Et bien sûr... Impossible d'aller plus loin. La seule issue possible est de cliquer sur le bouton Fermer. L'erreur a été signalée au support technique plus tôt dans l'après-midi, ainsi que sur les forums.

Si comme moi vous avez pris l'habitude de décocher la sauvegarde lors de l'installation des mises à jour de produits PC SOFT, alors vous risquez d'être à l'arrêt en attendant un correctif. Espérons que ça ne soit pas trop long...



Edit du 1/6/2016 - Pour information le bug se produit sur Windows 8.1 et 10 mais surtout, sur 3 machines au total, ayant des périphériques USB complètement différents. Tous étaient en Update 2 et Windev fonctionnait sans problème jusqu'à cette mise à jour.

Edit du 2/6/2016 - J'ai effectué quelques tests en ne laissant branché qu'un dongle et le phénomène est le même. J'ai dû lancer un outil de diagnostic et transférer un fichier au support, malheureusement en cette fin d'après-midi je n'ai aucune réponse concrète. J'ai en attendant désinstallé les pilotes et les 2 dongles, puis réinstallé proprement le dernier driver Sentinel HASP, sans succès.

Edit du 3/6/2016 - 3 jours déjà mais on tient le coup. Après l'exécution de l'outil de diagnostic, le support a relevé un conflit, sans en dire beaucoup plus. Si celui-ci est confirmé après l'envoi du deuxième fichier, l'article sera mis à jour en conséquence.

Le conflit est en fait dû à un pilote HP pour les claviers (à priori HP Hotkey Support). PC SOFT m'a envoyé un correctif, que vous pouvez télécharger en cliquant sur ce lien [miroir] (pack_fr_98553.zip).

Ensuite, décompressez les exécutables de Webdev 21 dans :

- Webdev21.exe, \Webdev 21\Programmes
- Webdev64local.exe, \Webdev 21\Programmes
- Webdev64net.exe, \Webdev 21\Programmes 
- Données\Webdev.wdl, \Webdev 21\Programmes\Données

Idem pour Windev:

- Windev21.exe, \Windev 21\Programmes
- Windev64local.exe, \Windev 21\Programmes
- Windev64net.exe, \Windev 21\Programmes 
- Données\Windev.wdl, \Windev 21\Programmes\Données

Idem pour Windev Mobile :

- Wd21Mobile.exe, \Windev Mobile 21\Programmes
- Windevmobile64local.exe, \Windev Mobile 21\Programmes
- Windevmobile64net.exe, \Windev Mobile 21\Programmes 
- Données\Windev Mobile.wdl, \Windev Mobile 21\Programmes\Données

lundi 30 mai 2016

[Divers] Proximus et la neutralité du net

Sur le forum ADSL-BC, la discussion à propos des nouveaux quotas Proximus a soulevé un point important concernant la neutralité du net. On y apprend que le fournisseur travaille sur une banderole qui apparaitra chez chaque utilisateur dépassant son volume mensuel. Celle-ci est toujours en test mais la grande question est : quelle technique le FAI utilise-t-il pour la mettre en place si ce n'est en modifiant le contenu des pages lors de la transmission des données en HTTP ?


L'un des principes fondamentaux de cette neutralité est que le fournisseur ne devrait jamais altérer le contenu transmis à l'utilisateur, d'après Benjamin Bayart. Quelques utilisateurs se penchent actuellement sur la question ; l'un d'entre eux aurait vu du code lié à cette banderole, ajouté à la fin de la balise "body" de chaque page renvoyée. Mais cela reste à confirmer...

Quid du respect de la vie privée, malgré cette bonne intention ? En attendant d'en savoir plus, un blogueur a ouvert le débat sur son blog : netsh. Espérons que Proximus amène des réponses supplémentaires pour mettre tout ça au clair.

Edit du 9/6 : Proximus répond en commentaires sur NetSH

Contenu du commentaire :
Cher Client,

C’est avec étonnement que Proximus a pris connaissance de votre article intitulé ‘Proximus viole-t-il la neutralité du net ?’ publié sur votre blog et différents média sociaux (notamment Twitter) le 25 mai 2016.

Dans cet article vous reprochez à Proximus d’informer ses clients, via un message pop-up, qu’ils ont presque épuisé leur volume internet fixe mensuel. Selon vous, par l’envoi d’un tel pop-up Proximus se rendrait coupable d’une altération du contenu des données transmises via internet, ce qui serait en infraction avec les règles de Net Neutralité. Pour soutenir votre thèse vous renvoyez vers 4 principes que vous avez trouvés sur Wikipédia.

Pour votre information, en matière de Net Neutralité, les fournisseurs d’accès à internet (FAI) sont soumis au respect d’un Règlement européen entré en vigueur le 30 avril 2016. Ce texte est la seule référence juridique valable en matière de Net Neutralité et détermine les règles destinées à garantir le traitement égal et non discriminatoire du trafic internet.

Le message pop-up que nous envoyons à nos clients n’a d’autre objectif que de les informer préventivement qu’ils ont atteint ou presque atteint les limites de leur volume de données. Le seul et unique élément qui détermine donc l’envoi dudit message est le volume consommé. Ces messages sont envoyés de manière automatique. Proximus les informe également des conséquences éventuelles sur leur vitesse de surf et renvoie enfin vers les différentes options disponibles pour l’activation de volumes supplémentaires. Ce message pop-up vient se superposer à la page internet consultée sans en altérer le contenu de la communication et n’enfreint dès lors aucune des règles reprises dans le Règlement européen.

Proximus souhaite informer ces clients de manière appropriée sur leur consommation internet, en sus du pop-up, un e-mail et un SMS sont également envoyés lorsque vous vous approchez du dépassement du volume Internet fixe compris dans votre service internet. Une notification vocale vous est également délivrée lorsque vous appelez notre service à la clientèle. La possibilité vous y est donnée d’activer une extension de volume. Nos extensions de volume peuvent être activées gratuitement par les clients disposant d’un service illimité.

Si nous devions procéder comme vous suggérez de le faire, à savoir, en mettant uniquement des messages sur nos propres sites ou sur des sites spécifiques, nous ne serions plus en mesure d’avertir en direct nos clients quant à l’état de leur consommation de données et ils risqueraient donc d’être mis devant le fait accompli et de voir par exemple leur vitesse de surf se réduire sans avoir reçu le moindre avertissement préalable. Une telle approche ne correspondrait pas au service que nous voulons rendre à nos clients.

Enfin, lorsque nos clients atteignent leur volume de trafic, ils peuvent alors voir leur vitesse de surf se réduire mais, contrairement à ce que vous semblez suggérer, ils continueront toujours à disposer d’un accès complet et ouvert à internet.

Nous espérons, de cette manière, avoir levé vos appréhensions quant au bon respect des règles de la Net Neutralité par nos services.

Cordialement,

L’équipe Proximus 

Contenu de l'édition par l'auteur de NetSH :
Edit du 8/6/2016 – Proximus répond en commentaires :

Proximus a pris le temps de répondre à mon article dans les commentaires. Voici donc mon retour sur celle-ci (vous pouvez la trouver dans les commentaires).

Après lecture de leur message, ceux-ci semblent s’appuyer sur les lois européennes en matière de « Net Neutrality » qui semble légèrement différent de la version de benjamin B. Après quelques recherches supplémentaires, je suis donc tombé sur une version résumé du dit texte sur le site de l’UE.

https://ec.europa.eu/digital-single-market/en/eu-actions-net-neutrality

Après analyse, on se rend compte que le texte fait mention de l’équité du trafic et de blocages comme en fait mention Proximus dans sa réponse. D’un point de vue Europe, il est donc claire que Proximus ne viole pas la neutralité du net

Dans ce cas, pourquoi ne pas simplement proposer au client de désactiver cette option via les e-services ou simplement en cliquant sur le dit popup (ne plus jamais m’afficher ce message avec un message de confirmation).

Il y a quelques années Proximus à fait de même avec une autre option permettant la fermeture de certains ports en entrant bloqué de base. On serait aussi en droit de se poser la question du réseau neutre, mais on se rend compte que Proximus à laissé le choix aux utilisateurs. Ce qui à mon sens reste une très bonne option entre l’accès internet complet et la protection de ses utilisateurs (dans ce cas–là, le blocage était une réaction utile pour protéger ses clients).

Pourquoi ne pas faire de même ici (c’est peut-être déjà le cas) ? Au-delà du principe de neutralité, celui qui ne souhaite pas reprendre de Volume Pack et se contente de ses 1 à 3Mbps pour surfer n’en serait que moins dérangé.

Dernière précision technique concernant la réponse de Proximus suivante :   
Ce message pop-up vient se superposer à la page internet consultée sans en altérer le contenu de la communication et n’enfreint dès lors aucune des règles reprises dans le Règlement européen.

Même si Proximus ne modifie pas le « contenu » au sens « visible » du terme, vous modifiez le code HTML de la page courante.

D’un point de vue technique, la notion de contenu englobe le tout (le contenu technique tout comme le contenu visible dans le navigateur). Si on prend un paquet de données avant et après la plateforme qui ajoute le message, il n’est pas identique. C’est sur ce point que j’insiste même si purement visuellement parlant, Proximus ne modifie pas le contenu et ajoute son message.  
Enfin, je tenais à remercier Proximus pour avoir pris le temps de répondre de manière complète et l’Europe pour avoir fait passé une loi sur la neutralité du net (empêchant les dérives évoquées aux USA)

vendredi 27 mai 2016

[.NET] ITextSharp : document protégé

Nous avons vu il y a déjà quelques mois comment appliquer un filigrane sur toutes les pages d'un fichier PDF (voir liens suivants) :
J'avais utilisé cette astuce provenant d'un utilisateur des forums PC SOFT, afin de pouvoir réimprimer des factures avec un joli "DUPLICATA" affiché en oblique. Mais ce que je n'avais pas pris en compte, ce sont les fichiers auxquels j'avais mis un mot de passe pour bloquer la modification. Ces documents pouvaient être ouverts, imprimés mais leur contenu était verrouillé...

Du coup, lors de l'appel de la procédure qui ajoute le petit filigrane, cela me générait une jolie exception avec l'erreur PdfReader not opened with owner password.

Zut alors ! Mais comment faire pour que ça marche sans pour autant spécifier de mot de passe. En fait j'ai simplement spécifié un paramètre, juste après l'initialisation de ma variable MonFichierPDF de type PdfReader, qui permet d'apporter des modifications au flux chargé.
PdfReader.unethicalreading = true;
Et bim ! Je relance la procédure en passant comme source un fichier protégé par mot de passe (pour la modification) et cette fois ça marche. Super ! Notez enfin que cette syntaxe fonctionne dans la procédure Windev qui avait été détaillée dans les deux articles ci-dessus.

mercredi 18 mai 2016

[WD21] Problème d'image dans l'éditeur d'aide

Lorsque vous éditez une page d'aide dans Windev, vous pouvez rencontre la situation suivante (encore un bug me direz-vous) :
  • Insérez une image dans votre page d'aide.
  • Sauvegardez les propriétés lorsque la fenêtre s'affiche.
  • L'image apparait.
  • Double-cliquez sur l'image pour modifier ses propriétés (ex : l'échelle).
  • Validez : l'image disparait aussitôt, supprimant parfois partiellement ou entièrement le contenu de la page.
Vous pouvez également voir un X apparaitre à la place de l'image insérée. Cela est en fait dû à un problème d'enregistrement d'une DLL de l'éditeur.

La FAQ #9637 m'a permis de résoudre le problème (merci au support) : 

Ouvrez une invite de commandes en administrateur. 
  •  Fermez Windev.
  • A l'aide de la commande "cd" positionnez-vous dans C:\Program Files (x86)\PC SOFT\WINDEV 21\Programmes (cela peut aussi être C:\Windev 21\Programmes\ si le logiciel a été installé sans respecter la norme Windows).
  • Exécutez ensuite la commande : regsvr32 wdaidex.dll (NB : wdaidex64.dll si Windev est installé en version 64 bits).
  • Vous devriez voir apparaitre un message indiquant la réussite de l'opération. Fermez l'invite de commande.
  • Ouvrez Windev et voyez si cela a résolu le problème.
Pour moi, cela a résolu le premier problème que j'ai mentionné ci-dessus.

mercredi 4 mai 2016

[Système] Endpoint Protection Client W2012 R2

De base sur Windows Server 2012 R2 il n'existe aucune protection antivirus. Mais il existe une petite astuce qui consiste à récupérer le package Microsoft Endpoint Protection Client et de l'installer sans le gestionnaire de configuration, qui lui est en version d'essai de 180 jours et nécessite l'acquisition d'une licence par après.

Pour commencer, rendez-vous sur le site microsoft.com/en-us/evalcenter/evaluate-system-center-2012-configuration-manager-and-endpoint-protection?i=1 et téléchargez System Center 2012 Configuration Manager and Endpoint Protection SP2. Cela nécessite un compte Microsoft, mais en bonus, voici le lien direct.  Il s'agit en fait du package complet... Mais nous n'allons pas l'exécuter tel quel.

A l'aide de 7zip, effectuez un clic droit sur le fichier téléchargé, choisissez "Extraire vers xxxx". Attendez que l'opération soit finie, puis ouvrez le dossier fraichement créé. Vous trouverez alors un sous-dossier, "CLIENT". Ouvrez-le et localisez le fichier "SCEPINSTALL.exe". Lancez l'exécutable en tant qu'administrateur et suivez les instructions à l'écran. 

Une fois l'installation terminée, lancez la mise à jour des définitions. Une fois celles-ci installées, la protection en temps réel sera active. Merci Microsoft ! 

Sources

jeudi 28 avril 2016

[WD21] Envoyer un email (II)

Nous avions vu il y a presque un an comment envoyer un email à l'aide de Windev. Cette fois nous allons utiliser les structures mises à notre disposition pour faciliter la programmation. C'est surtout au niveau de la connexion qu'il va y avoir du changement.

Connexion

Nous allons utiliser une structure de type EmailSessionSMTP. On va alors passer toutes les options à l'aide des différentes propriétés, puis appeler la fonction EmailOuvreSession() en passant cette unique variable.
MaSession est un EmailSessionSMTP
MaSession..AdresseServeur = GP_Param_s_SMTPServer
MaSession..Port = GP_Param_i_SMTPPort
MaSession..Nom  = GP_Param_s_SMTPUsername
MaSession..MotDePasse = GP_Param_s_SMTPPassword
MaSession..Option = emailOptionSécuriséTLS
bOpenSessMail = EmailOuvreSession(MaSession)
Il faudra ensuite tester le booléen pour voir si la session est ouverte.

Préparer le message

Pour le coup, rien ne change. On construit le message à l'aide d'une variable de type Email.
MonMessage est un Email
MonMessage..AdresseExpéditeur = GP_Param_s_SMTPExpe
MonMessage..Expediteur  = "Nom <" + GP_Param_s_SMTPExpe + ">"
MonMessage..Sujet = "Reporting du 28/4/2016"
MonMessage..Message = "Contenu du message au format brut"
Il faut bien entendu spécifier les destinataires (à, Cc, Cci) :
Ajoute(MonMessage..Destinataire,sDesti)
Ajoute(MonMessage..Cc,GP_Param_s_SMTPCopyTo)
Ajoute(MonMessage..Cci,GP_Param_s_SMTPCopyTo2)
Ou une pièce jointe (par exemple un fichier PDF) :
monAttache..Nom=fExtraitChemin(sFile,fFichier+fExtension)
monAttache..Contenu=fChargeTexte(sFile)
monAttache..ContentType="application/pdf"
monAttache..ContentDescription="PDF Document"
Ajoute(MonMessage..Attache, monAttache)
Une fois que c'est fait, on peut envoyer...

Envoyer

Notre message est prêt : c'est parti ! Nous allons maintenant l'envoyer et puis fermer la session précédemment ouverte (voir plus haut). Nous allons utiliser la fonction EmailEnvoieMessage(). 2 paramètres doivent être passés en entrée : la structure contenant les infos de la session, et celle contenant les informations du message.
SI PAS EmailEnvoieMessage(MaSession,MonMessage) ALORS
 Erreur(ErreurInfo(errMessage))
SINON
 Utility.displayGreenToast("Email envoyé")
FIN
Ensuite, fermer la session...
EmailFermeSession(MaSession)
Et voilà ;-)

mardi 26 avril 2016

[WB21] AWP et contextes

J'ai récemment eu l'opportunité de suivre deux formations pour apprendre à utiliser Webdev. Il s'agit du logiciel développé par PC SOFT qui permet de réaliser des sites internet assez rapidement.

Lorsqu'on crée un site dynamique, le moteur WD210AWP.EXE va automatiquement instancier les contextes et la session de l'utilisateur. L'avantage est que toutes les variables et les connexions à la base de données sont persistantes tout au long de la session. Cependant, si la session est fermée, il faut impérativement en relancer une autre à l'aide de la fonction SiteDynamiqueAffiche() ou re-valider l'URL dans la barre d'adresses, sinon une erreur s'affiche lors des appels de page. Un comportement que l'on peut trouver rébarbatif.

Dans ce mode, il n'est pas possible de "structurer" le site ; toutes les pages sont appelées comme si elles se trouvaient à la racine du répertoire virtuel. De plus le référencement est impossible. On l'utilisera plus pour réaliser une application de type intranet.

L'autre solution consiste à utiliser les pages AWP. Ce sont des pages totalement indépendantes, un peu à l'image des pages PHP au final, et les contextes doivent être instanciés par le développeur. Cela nécessite bien sûr plus de manipulations mais cela entraine une grande liberté dans la gestion des sessions et des connexions utilisateur. Par exemple, cela vous permet de gérer votre espace membres sans avoir à utiliser le Groupware Utilisateur Intégré

Les autres avantages sont les suivants :
  • La page existe physiquement en tant que fichier, pas de timeout lors de son appel.
  • Il n'y a pas de ressources consommée en continu sur le serveur.
  • Le référencement est possible. 
  • Une page peut être mise à jour sans que tout le site ne doive être déployé à nouveau.
Bien sûr, comme ces pages ne permettent pas d'avoir une connexion permanente à la base de données, le positionnement dans les tables est perdu lors des appels suivants. 

Variables globales

On va déclarer dans l'Initialisation du projet, des variables globales qui seront réutilisées partout sur notre site (par exemple, un identifiant de session que l'on générera, l'ID de l'utilisateur connecté, etc).

Configuration du contexte

Il faut alors demander à configurer le contexte ; cela se fait dans l'Initialisation du projet à nouveau (après connexion au site => permet d'éviter les soucis rencontrés avec les sessions prélancées). 
ConfigureContexteAWP(ctxDisque,ctxIDCookieURL)
On demande à Webdev d'utiliser le contexte sur disque plutôt que par cookie. On va alors spécifier qu'on veut transmettre l'identifiant prioritairement par l'intermédiaire du cookie puis de l'URL. Nous n'utiliserons cependant pas cet identifiant.

On va ensuite indiquer à Webdev les variables à déclarer dans le contexte pour qu'elles soient réutilisées à chaque fois lors d'un changement de page. La fonction DéclareContexteAWP(var) doit être utilisée dans l'Initialisation du projet s'il s'agit de variables globales au projet, ou dans les pages s'il s'agit de variables globales aux pages. En règle général il faut donc l'utiliser là où on déclare et instance ces variables.
DéclareContexteAWP(gsSessionId)
DéclareContexteAWP(gsUsername)
DéclareContexteAWP(gsKey)
DéclareContexteAWP(gsIP)
DéclareContexteAWP(gdhSessionDt)
Après, toujours dans l'initialisation, on peut imaginer la connexion à notre base de données.
// Initialiser la connexion.
gcMaConnexion..Provider  = hAccèsHFClientServeur
gcMaConnexion..BaseDeDonnées  = "MonSiteAwp"
gcMaConnexion..Utilisateur  = "admin"
gcMaConnexion..MotDePasse  = "password"
gcMaConnexion..Serveur   = "MONPC"
SI HOuvreConnexion(gcMaConnexion) ALORS
  gbDbConn = True
  SI HChangeConnexion("*",gcMaConnexion) ALORS
    gproc_initSession()
  SINON
    ...
  FIN
FIN
Une fois la connexion établie on a donc demandé à ouvrir la session. Dans cette fonction nous allons regarder à chaque fois si l'identifiant de session personnalisé n'est pas déjà défini (gsSessionId). Si celui-ci est vide, le contexte a été détruit (session fermée), sinon la session est considérée comme toujours active.
  • Si la variable est vide, on recrée tout simplement un identifiant de session et on écrit dans la base de données.  Celui-ci doit bien sûr être unique.
  • Si ce n'est pas vide, on vérifie les variables utiles (IP, utilisateur, date de création) et on réagit en conséquence - soit suppression dans la base de données puis recréation, soit modification de la date de dernière action.
Les variables pour lesquelles on a déclaré le contexte peuvent être utilisées dans toutes les pages.

Quelques notes à propos de Webdev

En mode AWP on s'affranchit du surplus de Javascript dans les menus, dans les liens, ce qui peut assurer une meilleure compatibilité si l'utilisateur désactive l'exécution des scripts dans son navigateur.

Bien que l'outil soit très pratique dans l'ensemble, et que le résultat soit plutôt convaincant, on peut être dubitatif quant au code généré. En effet, le moteur crée de nombreuses tables en guise de layout, ce qui n'est pas recommandé en HTML5. On retrouve également dans ces éléments "table" de nombreux attributs "style" (notamment avec la hauteur définie à 100%). Tout cela fait penser à un code un peu... historique.

Une option dans la description du projet permet le positionnement par balise "div". Celle-ci ne semble être prise en compte que pour les pages sans zone extensible. Dans mon projet l'activation de cette option n'a eu aucun effet, ce qui signifierait que mon layout actuel ne rentre pas dans les conditions. On pourrait aussi s'interroger sur la mention "déconseillé" placée juste à côté de la case à cocher. On peut supposer que cela entraine des problèmes lors de la disposition des différents éléments.

mercredi 6 avril 2016

[OWA] Impossible de traiter votre demande

Si vous obtenez plusieurs fois l'erreur "Impossible de traiter votre demande" sur votre boite mail lorsque vous tentez de l'utiliser via OWA, suivi d'un message d'erreur "Une erreur est survenue lorsque vous tentiez d'utiliser votre boite mail", pensez à vérifier les éléments suivants : 
  • Si votre serveur n'utilise pas SSL, ouvrez le dossier C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa, ensuite éditez à l'aide du bloc-notes le fichier "Web.Config". A la ligne 41 plus ou moins vous trouverez un élément de configuration pour les cookies. Modifiez le paramètre "requireSSL" à false, puis relancez l'application OWA ou IIS (source : Microsoft Community).
<httpCookies httpOnlyCookies="false" 
  requireSSL="false" domain="" />
  • Si cela ne fonctionne toujours pas, ouvrez l'éditeur de registre sur le serveur Exchange et effectuez les manipulations suivantes :
    • Naviguez jusqu'à la clé HKLM\SYSTEM\CurrentControlSet\services\MSExchangeIS\ParametersSystem
    • Créez un paramètre de type DWORD (32 bits) nommé "Maximum Allowed Service Sessions Per User
    • Définissez la valeur 24 ou 32 en décimal. 
    • Ce paramètre peut éventuellement aider à résoudre l'événement #9646.
    • Plus la valeur est élevée, plus il y a de risques que les performances se dégradent (voir Documentation Technet). 
  • Vérifiez également dans la configuration IIS que les redirections HTTP sont désactivées au niveau du répertoire virtuel "owa".