samedi 31 mai 2014

WINDOWS XP: des mises-à-jour jusqu'en 2019 !?! Comment faire...

Dans un article précédent, je vous ai parlé de la possibilité de "hacker" Windows XP 32-bits pour pouvoir profiter théoriquement de mises-à-jour gratuites jusqu'en 2019.



Et bien, JE L'AI FAIT !


Cela ne pose aucune difficulté puisqu'il n'y a même pas besoin d'aller dans la base de registre, la modification se faisant à partir d'un fichier.reg.

Attention! Microsoft prévient que cette manipulation peut avoir des conséquences néfastes sur la stabilité de votre Windows XP. Mais c'est un risque à prendre, je pense.

Comme d'habitude, je décline toute responsabilité en cas de corruption de votre système Windows. Il est fortement conseillé de faire une "image" de votre système avec Clonezilla ou un un autre Ghost-like... Sachez aussi que c'est d'une certaine manière du piratage, donc... prenez vos risques.



  • Créez un fichier texte que vous enregistrez ou renommez XP.reg. Vous pouvez le faire tout aussi bien sous Linux à condition qu'il soit accessible depuis Windows, bien-sûr. Vous pouvez aussi le créer sur le Bureau de Windows.
  • Copiez-collez dans ce fichier le code suivant:
 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]

“Installed”=dword:00000001
  • Enregistrez le fichier à l'endroit où vous voulez de manière à le retrouver facilement.
  • Sous Windows, double-cliquez sur le fichier.
  • Un message vous prévient que vous allez modifier votre base de registre ou quelque chose dans ce genre. Acceptez.
  • Et voilà! Windows continuera à télécharger ses mises-à-jour comme autrefois 


Keep in mind that the above trick only applies to 32-bit versions of Windows XP. However, you can find instructions on how to get updates for 64-bit versions of XP here. It’s a little bit more complicated than the 32-bit hack, and the instructions are somewhat unclear, so proceed at your own risk.

Gardez à l'esprit que ce truc ne s'applique qu'à la version 32-bits de XP. Cependant, vous pourrz trouver des instructions pour le faire aussi avec une version 64-bits. C'est un peu plus compliqué que pour le 32-bits et les instructions ne sont pas très claires, aussi faites-le à vos risques-et-périls...

Idée trouvée sur digitaltrends.com

jeudi 29 mai 2014

Hacker XP pour bénéficier de MÀJ jusqu'en 2019 ? Microsoft mal-à-l'aise...



depuis http://www.developpez.com/

Windows XP est depuis pratiquement un mois à la merci des pirates, qui peuvent exploiter les failles du système d’exploitation qui ne seront plus corrigées par Microsoft. Pourtant, l’OS demeure encore très utilisé.

Certaines organisations, notamment le gouvernement du Royaume-Uni ou encore le fisc américain se seraient tournées vers un support personnalisé par Microsoft, moyennant le paiement de millions de dollars.

Le programme de support personnalisé pour Windows XP permet aux entreprises encore sous Windows XP de bénéficier d’un sursis d’un an, pour migrer leurs dispositifs vers un OS récent. Cependant, elles doivent payer en retour d’importantes redevances à Microsoft.

Pour ceux ne pouvant pas avoir recours à ce programme, il semblerait qu’une simple modification de la base de registre permettrait de bénéficier gratuitement de correctifs de sécurité jusqu’en 2019. La manœuvre permettrait de tromper Windows Update en faisant passer XP pour Windows Embedded POSReady 2009, destiné aux dispositifs embarqués, qui est supporté jusqu’en 2019.

L’astuce aurait été testée avec succès sur Windows XP 32 bits et marcherait également sur la version 64 bits avec quelques modifications. Il faut noter cependant que les correctifs concernent une déclinaison de Windows XP développée pour les points de vente et pourraient ne pas fonctionner comme il se doit sur la version standard de Windows XP.

Microsoft a déjà réagi auprès de nos confrères de ZDNet.com. « Nous avons récemment pris conscience d’un hack qui vise à fournir des mises à jour de sécurité pour les utilisateurs de Windows XP. Les mises à jour de sécurité qui pourraient être installées sont destinées à Windows Embedded et Windows Server 2003 et ne protègent pas pleinement Windows XP », a déclaré la firme.

Microsoft met également en garde les utilisateurs sur les potentiels problèmes d’instabilité que pourraient causer ces mises à jour, car elles n’ont pas été testées avec Windows XP.

La firme profite de l’occasion pour encourager la migration vers Windows 7 ou Windows 8.1, car pour la société, c’est le meilleur moyen pour les utilisateurs de Windows XP d’être protégés (ben voyons...).


How to hack the Windows XP registry to get security updates again
Comment hacker très simplement Windows XP pour bénéficier (Gratos !) à nouveau de Mises-à-jour jusqu'en 2019 ?! (en Anglais)

samedi 24 mai 2014

Accélérer les services Google et en général le chargement de toutes pages | ORANGE

 ~  Il y a deux jours, je me suis décidé à "upgrader" mes services Orange et donc obtenir un débit plus confortable (Mégamax 8 Mbs).

On m'avait promis 6,5 Mb/s mais même avec 5,2 Mb/s effectifs je m'estime heureux. Certaines pages qui mettaient facilement 1 bonne minute (parfois plus) à se charger la première fois chaque matin se chargent maintenant presque instantanément comme celle-ci: Animation satellite

Mais par contre, de nombreux services Google restent lents, très lents même, malgré un débit descendant multiplié à peu près par 8,5 (65 kb/s à l'origine et maintenant environ 550 kb/s réels) et le CPU en prend un coup parfois..

Le plus curieux, c'est que sous Windows XP, j'ai moins de problèmes. Il faut dire que je n'utilise quasiment plus XP (sauf pour imprimer) et que donc, je n'ai pas eu l'occasion d'installer d'extensions sur Chromium. C'est probablement la raison.


Liste de services affectés par des lenteurs inacceptables du plus lent au moins lent:
  1. Gmail (surtout le matin au premier lancement)
  2. Google Drive
  3. Google Groups (peut être extrêmement lent)
  4. Créer un nouvel article dans Blogger (certains blogs)
  5. Agenda

etc...

Trop d'extensions tuent le browser..

J'ai testé en mode "incognito" et effectivement, j'ai constaté une amélioration très nette malgré certaines extensions activée aussi dans ce mode. Le mode "incognito" est un bon moyen de voir si un problème existe. Du coup, j'ai désactivé presque touts mes extensions en mode normal et n'ai gardé que..
  • Extension Abonnement RSS (par Google)
  • Visionneuse Google Documents PDF/PowerPoint (par Google)

J'ai désactivé provisoirement les extensions suivantes (pas supprimé)
  • "Adblock Plus" (Mal-aimé par Google. Son utilité est plus que discutable au final et il ralentit de toute évidence le chargement des pages...)
  • "Chromebleed" (n'est en principe plus très utile)
  • "Désactivation de Google Analytics"
  • "Enregistrement de mes désactivations"
  • "FlareGet Integration" supprimé (de plus en plus bogué)
  • "OneTab" (je pense le réactiver ensuite)
  • "Sunrise Calendar" supprimé (si vous en avez fait une "Chrome App" et que vous le lancez depuis votre Bureau, il continuera de fonctionner)
  • "WiseStamp - Email Signatures for GMail" (je le réactiverai à la demande)
  • Se méfier aussi des extensions sensées télécharger Youtube ou autres..

BRAVO ORANGE ! (une fois n'est pas coutume..)

J'en profite aussi pour passer un peu de "pommade" à Orange Caraibes (agence de l'île de St Martin). Ça changera des coups de gueule habituels. Les problèmes venant d'ailleurs le plus souvent de France Telecom.. Aux Antilles Françaises, il faut savoir qu'on ne peut changer quoique que se soit en ligne. Il faut aller à la "Boutique" réelle si on veut changer son forfait (rue Charles de Gaulle, pour être précis).


  • Accueil sympathique
  • Faible temps d'attente pour être reçu
  • Personnel avenant et courtois, gentil même..
  • Assez compétent. Quand le gars a senti que je m'y connaissais assez (surtout quand il a entendu le nom "Linux"!), il n'a plus essayé de me traiter gentiment comme un "papy" ignare... (j'ai 65 ans, mais j'ai commencé à pianoter sur mon ZX80 en 1984, il y a donc 30 ans exactement..).
  • Encore un peu tendance "à pousser à la consom' "
  • Augmentation du débit promise avant 10 jours. Dès le lendemain matin, à 7 h*, j'ai reçu un SMS m'annonçant que ma ligne avait été "upgradée" ! Soit environ 15 heures après avoir pris commande. Alors là, Chapeau! Bravo Orange, pour une fois.

Note: ce n'est pas un vrai "Megamax 8 Mbs". Aux Antilles, on est pas mal en retard! Pas de téléphone sur Livebox et pour la TV, j'ai pas bien compris. Il s'agit d'un forfait dit "Livebox Essentiel sur ligne fixe" qui semble inconnu en Métropole. Le prix est de 40 € mensuels. Il s'agit d'une offre "exceptionnelle" très récente.

*Hé oui, 7 h... Aux Antilles comme partout dans les DOM-TOM tropicaux, on commence tôt ! Pour info, les collèges et lycées commencent aussi à 7 h. Dur-dur pour nous z'autres anciens Métropolitains. Je n'ai jamais réussi à m'y faire.


Pour info, les caractéristiques de ma ligne

Comme de bien-entendu, le débit descendant réel est bien inférieur (500-600 kb/s semble-t-il, mais je ne suis pas très sûr. Faudrait faire des tests). Par ailleurs, nous sommes en VPN du démarrage à l'arrêt donc quasiment en permanence (les ordis seulement, pas la Livebox ni les caméras-réseau). Le ralentissement est maintenant quasiment insensible. Et quelle sécurité!

1.14 Atténuation montante :          28.0 dB
1.15 Atténuation descendante :  51.9 dB
1.16 Marge au bruit sens montant :   7 dB
1.17 Marge au bruit descendante :  10 dB
1.18 Débit montant maximum :          960 kb/s
1.19 Débit descendant maximum : 5083 kb/s

SpeedTest

Ici, il s'agit de celui de http://www.dslvalley.com/test-bp/speedtest5.php

Internet direct:
Débit descendant :1445 kbit/s · 181 ko/s
Débit montant :592 kbit/s · 74 ko/s
Latence : 121.25 ms
IPI : 72
Par VPN (Dacloud.me)
Débit descendant :2181 kbit/s · 273 ko/s
Débit montant :577 kbit/s · 72 ko/s
Latence : 112 ms IPI : 75
On voit que curieusement, les résultats avec VPN sont meilleurs... Peut-être que le serveur est en Europe et comme je suis aux Antilles... Mon serveur VPN est dans le New Jersey donc plus proche de l'Europe que mon ordi. Bon, je ne sais pas. Je vais faire d'autres tests avec des serveurs américains. Et puis, en fait, ce sont les performances du serveur VPN qui sont mesurées (je pense).

Avec Speedzilla

Là, c'est la connexion directe qui est la meilleure.
Sans VPN (direct)
Débit descendant : 7752 kbit/s · 969 ko/s
Débit montant : 610 kbit/s · 76 ko/s
Latence : 97.875 ms IPI : 85 
En VPN:
Débit descendant : 5506 kbit/s · 688 ko/s
Débit montant : 406 kbit/s · 51 ko/s
Latence : 99.5 ms IPI : 82

vendredi 23 mai 2014

Easily download Youtube video with Youtube.dl | Télécharger facilement des vidéos Youtube

Modifié et "remonté"


Télécharger facilement des vidéos Youtube avec Youtube.dl


J'ai essayé beaucoup d'extensions pour Google Chrome et d'utilitaires Linux pour télécharger les vidéos de Youtube qui me plaisent au point de vouloir les collectionner et de parfois les transférer sur mon Smartphone...
Souvent, les extensions de Chrome ne marchent plus au bout d'un moment voire pas du tout car Youtube a changé son système pour empêcher les téléchargements ou que Google exerce des restrictions. En ce moment, il est impossible, semble-t-il de trouver une extension opérationnelle à moins de repasser sous Firefox ou dérivés.
Les logiciels linux ont eux-aussi souvent des problèmes de compatibilité avec Youtube sauf...

Youtube.dl

Comment s'en servir?

  1. Installez-le via Synaptic
  2. Ouvrez dans Youtube la vidéo recherchée. Inutile de la lancer.
  3. Faites un clic droit sur l'image de la vidéo et copiez son URL ou l'URL de "partage".
  4. Ouvrez un bloc-note (Geany, Mousepad ou autre)
  5. Collez le résultat: http://www.youtube.com/watch?feature=player_detailpage&v=QuQfCJGl0C0 dans le bloc note. C'est le code en rouge qui nous intéresse.
  6. Copiez-Collez ceci youtube-dl http://www.youtube.com/watch?v= dans le bloc-note dans une autre ligne (c'est la commande de youtube.dl).
  7. Copiez-collez QuQfCJGl0C0 à la suite de v= ce qui donne ceci:
  8. youtube-dl http://www.youtube.com/watch?v=QuQfCJGl0C0
  9. Copiez-collez cette commande dans un terminal (sans sudo).
  10. Validez et patience... la vidéo va se charger et s'enregistrer dans /home/nom_utilisateur
  11. Notez que si le téléchargement est interrompu pour une raison quelconque, il suffit de relancer la commande et le téléchargement reprendra au point où il en était...
On peut aussi le télécharger de cette manière (attention, ça mettra à jour votre système en même temps):

sudo add-apt-repository ppa:nilarimogard/webupd8 && sudo apt-get update && sudo apt-get upgrade && sudo apt-get install youtube-dl

Si vous avez des messages d'erreur et pas de vidéo. Utiliser la commande ci-dessus. Pour moi, ça a parfaitement fonctionné alors que youtube.dl ne fonctionnait plus.

Il y a d'autres options, faites une recherche sur Google: youtube.dl. Je vais essayer de trouver un script ou une interface graphique qui fait ça automatiquement.
Apparemment, on trouve des "GUI" mais je n'ai pas encore essayé. Rien dans Synaptic pour l'instant. Recherche Google youtube.dl gui


Pour info, l'URL de partage de la vidéo en question: http://youtu.be/QuQfCJGl0C0 et ci-dessous la vidéo (via Youtube):


Concernant les interfaces "GUI" pour youtube.dl, je n'ai pas encore  trouvé grand-chose de valable. Utube Ripper n'a jamais fonctionné. Il y a bien Pytube mais je n'ai pas essayé... Au final, j'ai trouvé quasiment par hasard, dans Synaptic, cette application qui fonctionne fort bien: Minitube. C'est une interface autonome pour chercher des vidéos et ceci sans pub évidemment et c'est donc beaucoup plus rapide. On peut aussi les visionner et les télécharger. Par contre, ça manque de "préférences"... par exemple, dossier de téléchargement, format, etc... (parfois les vidéos sont téléchargées en *.mp4 mais le plus souvent en *.flv).
Vous pouvez essayer de le trouver dans Google car dans les dépôts Debian, il risque de pas être très à jour sauf si vous avez Wheezy.

Intéressant: http://damien.mauran.free.fr/index.php/2007/10/30/11-telecharger-et-convertir-des-videos-de-youtube-sur-linux mais est devenu introuvable (au 23 mai 2014)

Essayez plutôt celui-ci (origine webupd8.org)

sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get install youtube-dlg
Si vous ne voulez pas du PPA, vous pouvez tout simplement le télécharger ici (deb)

Pour le lancer: 
youtube-dl-gui
Voir aussi Movgrab, toujours sur l'excellent webupd8.org (pas essayé)

jeudi 22 mai 2014

Le noyau Linux patché contre l'une de ses plus grandes vulnérabilités Datant de 2009 et permettant une élévation de privilèges


Linux peut souffler de nouveau, car les responsables de la maintenance du noyau Linux viennent d’annoncer un corectif d’une faille majeure connue sous la référence CVE-2014-0196, qui touche les systèmes Linux dont le noyau est compris entre la version 2.6.31 et 3.14.3.

La faille qui a été introduite dans la version 2.6.31-rc3 datant de 2009 et qui réside dans la fonction n_tty_write contrôlant les consoles tty, permet à un utilisateur malveillant de gagner en privilège, d’exécuter un code malicieux ou encore de faire crasher un programme sur des systèmes vulnérables, particulièrement ceux utilisés dans le cadre des services d’hébergement web.

« C’est la première vulnérabilité grave de type escalade de privilège depuis la découverte de la faille perf_events (CVE-2013-2094) en avril 2013. Elle est potentiellement exploitable de manière fiable sans dépendre d’une certaine architecture ou configuration et affecte une large gamme de noyaux Linux », a expliqué Dan Rosenberg, expert en sécurité pour le compte d’Azimuth Security, avant de rajouter qu(« un bug d’une telle sévérité apparait seulement une fois toutes les quelques années ».

Outre ces précisions, les experts en sécurité mettent en évidence la facilité avec laquelle un utilisateur peut exploiter cette faille. L’utilisateur doit avoir un compte sur le système ciblé, d’où le risque important pour les services d’hébergement web. 

De plus, l’utilisateur peut combiner cette attaque à d’autres attaques qui exploitent des failles spécifiques au système, d’où l’urgence de mettre à jour tout système vulnérable.

Pour l’heure, les systèmes vulnérables à cette faille ne sont pas clairement identifiés, c’est le cas par exemple des systèmes Android et Chrome OS qui sont potentiellement affectés. Toutefois, les équipes des principales distributions Linux n’ont pas tardé à réagir. Ainsi, on apprend que Red Hat Entreprise Linux 5 est hors d’atteinte alors que des mises à jour sont prévues pour la version 6 et MRG2. Du côté d’Ubuntu, la version 14.04 LTS est affectée et s’est vue fixée à travers plusieurs mises à jour. Enfin, Debian a publié un communiqué traitant de cette annonce.

Faux antivirus sur GOOGLE PLAY STORE

Il est grand temps que Google nettoie ses écuries..

Copié-collé de developpez.com

Le mois dernier, Google s’est vu contraint de rembourser les utilisateurs qui ont acheté Virus Shield, un faux antivirus disponible un moment sur le Play Store. Cependant, les chercheurs de Kaspersky ont identifié des applications similaires à la fois sur la vitrine d’applications Android et celle de Windows Phone.

Une fausse application appelée Kaspersky Mobile a été retrouvée dans la version russe de boutique en ligne de Windows Phone, alors que Kaspersky ne dispose pas d’une application portant ce nom dans sa gamme de produit antivirus ; les fraudeurs s’attendaient certainement à ce que personne ne le remarque. La fausse application, disponible pour 149 roubles (soit environ 3 euros), utilise le logo de Kaspersky et d'autres éléments de marque et fait même semblant de procéder à l’analyse des fichiers, a expliqué sur Roman Unuchek, analyste malware chez Kaspersky Lab.

Une autre fausse application portant le nom de Kaspersky Anti-virus 2014 a pour sa part été trouvée sur Play Store. La description de l'application a été copiée à partir de la page officielle de Kaspersky Internet Security pour Android, l'un des produits légitimes de l'éditeur russe.

Notons qu’en réalité, Kaspersky ne fournit qu’un seul produit pour appareils mobiles, Kaspersky Internet Security pour Android, qui est vendu seul ou dans le package Internet Security Multi-Device. L’entreprise n’offre pas de produit sur Windows Phone.

Kaspersky Lab n'est pas la seule marque dont le nom a été utilisé pour escroquer des tiers. De fausses applications faisant usage des noms et logos d'autres programmes populaires, parmi lesquels Avira Antivirus, Mozilla Firefox, Google Chrome, Opera Mobile, Internet Explorer ou même Safari (pourquoi "ou même"?), ont-elles aussi été mises sur les vitrines officielles au même titre que Virus Shield.

Ping d'un site web | Connaître l'IP d'un site

Pour faire un "ping" vers un site web quelconque et connaître par la même occasion son IP. On peut évidemment remplacer -c4 par c10 ou ce qu'on veut pour modifier le nombre de pings.

user@bodhi:~$ ping -c4 mail.google.com
PING mail.google.com (74.125.228.118) 56(84) bytes of data.
64 bytes from iad23s08-in-f22.1e100.net (74.125.228.118): icmp_req=1 ttl=55 time=113 ms
64 bytes from iad23s08-in-f22.1e100.net (74.125.228.118): icmp_req=2 ttl=55 time=115 ms
64 bytes from iad23s08-in-f22.1e100.net (74.125.228.118): icmp_req=3 ttl=55 time=109 ms
64 bytes from iad23s08-in-f22.1e100.net (74.125.228.118): icmp_req=4 ttl=55 time=112 ms

--- mail.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3010ms
rtt min/avg/max/mdev = 109.116/112.456/115.223/2.240 ms
Si on fait seulement
ping mail.google.com
le site va être "pingué" indéfiniment jusqu'à l'appui sur CTRL+c.


Pour faire un ping sur plusieurs adresses, séparez les commandes par &&:

ping -c4 mail.google.com && ping -c4 google.com && ping -c4 orange.fr

Pour faire 1 ping à intervalle régulier (60 secondes ici)
ping -i60 google.com


Le "ping" a la vague réputation de "réveiller" un site. Légende de "gamer" ?

dimanche 18 mai 2014

UBUNTU / BODHI LINUX: Installer de nouvelles polices de caractères


  • Installez "gnome-font-viewer" depuis Synaptic
  • Téléchargez les polices désirées
  • Décompressez-les éventuellement
  • Un double-clic ou un clic droit et "Font viewer"
  • Cliquer sur "install font"




Deux sites avec des polices gratuites: fonts2u.com & fontsquirrel.com
Voir aussi: doc.ubuntu-fr.org/installer_de_nouvelles_polices_de_caractere

vendredi 16 mai 2014

TRUC: Réparer un lecteur de carte SDHC interne


Le lecteur SDHC interne de mon Asus Eeebox 202 ne fonctionnait plus depuis plusieurs semaines. Assez embêtant, même si j'en ai un autre en USB.

Aux grands maux, les grands remèdes, après avoir nettoyé vigoureusement le lecteur à l'air comprimé, j'ai gratté les contacts à l'aveuglette avec une... brochette (propre) en bambou !
Re-air comprimé, essai, ça fonctionne ! Mon lecteur lit à nouveau les cartes SD.




C'est la partie en forme de palette qu'il faut utiliser. L'épaisseur ne doit pas dépasser 2 mm. Allez-y doucement quand même. Insistez du côté des contacts. Attention de ne pas la casser dedans !

Bon, je décline toute responsabilité, et bla-bla-bla... Prenez vos responsabilités!

On pourrait aussi essayer avec un petit pinceau (type brosse de peintre) à poils raides et longs pour compléter le nettoyage. Tremper la palette de la brochette dans un peu d'alcool à brûler ou médical ne devrait pas faire de mal non plus à condition d'en mettre évidemment très peu.

Truc: ne secouez jamais les bombes d'air comprimé avant de vous en servir. Il y a un produit dedans qui pourrait attaquer vos circuits ou encrasser votre clavier ou autres... Pour la même raison, ne les tenez pas à l'envers.

jeudi 15 mai 2014

ATTENTION ! PIRATAGE COMPTE GOOGLE difficile à détecter

Copié-collé depuis generation-nt.com

La vigilance est de mise pour les détenteurs d'un compte Google. Ils sont la cible d'une attaque de phishing pour récupérer des mots de passe. Bitdefender juge cette attaque difficile à détecter pour les utilisateurs de Chrome.
Bitdefender alerte au sujet d'une attaque de phishing un tantinet plus évoluée qu'à l'accoutumée. Si la vigilance de l'utilisateur doit suffire à éviter le piège tendu, la détection peut s'avérer plus difficile et particulièrement pour les utilisateurs de Google Chrome.

La victime potentielle est d'abord appâtée par un email prétendument envoyé par Gmail et selon lequel l'utilisateur verra son compte bloqué dans les 24 heures en raison de l'impossibilité d'augmenter son espace de stockage.

faux-email-google


Il est alors invité à cliquer sur un lien malveillant afin d'augmenter automatiquement cet espace de stockage. C'est déjà très suspect et ce d'autant plus avec l'adresse de l'expéditeur dans l'en-tête. Pas la peine d'aller plus loin mais c'est justement en se rendant sur la page de phishing que les choses deviennent plus complexes.

Une fausse page imite celle authentique d'une connexion à un compte Google. La difficulté pour détecter l'arnaque vient du fait que ce n'est pas un URL suspect qui révélerait le pot aux roses qui est affiché dans la barre d'adresse mais un URI.

Pour les utilisateurs de Google Chrome, qui n'affiche pas l'URI complet, cela se résume simplement à " data: " . Le but pour les attaquants est évidemment de récupérer les identifiants Google. " Il est difficile pour l'utilisateur, même habitué, de comprendre qu'il est victime d'une attaque par phishing ", écrit Bitdefender.

fausse-page-google
Certes, c'est plus délicat mais à souligner tout de même qu'avec la page de phishing, le navigateur n'affiche pas le cadenas synonyme d'une connexion sécurisée comme avec la connexion légitime à un compte Google.

LINUX et HTML: EXPOSANTS ET INDICES TYPOGRAPHIQUES

Pour taper un exposant¹²³:

Par exemple 100 m carrés: tapez votre nombre puis un accent circonflexe (Shift+^. Il n’apparaît pas) et l'exposant (2 par exemple). Ça fonctionne aussi dans Blogger. Utilisable seulement avec les nombres. S'il y a plusieurs chiffres, il faut refaire Shift+^ pour chaque. Ça donne...

100 m²

Pour taper un indice comme H2O, c'est un petit peu plus compliqué. Il faut entrer dans le HTML et placer le caractère entre les balises <sub> et </sub>

Pour mettre un caractère en exposant, il faut utiliser les balises <sup> et </sup>


H<sub>2</sub>O
et
exemple <sup>abc</sup>

donne :H2O  

et : exemple abc   

Juste pour info:

Sur certains claviers, Portugais notamment, on bénéficie d'une touche marquée "o" qui permet d'indiquer les degrés. Ces claviers disposent de nombreux accents qui s'appliquent de la même manière que l'accent circonflexe du clavier français. On peut ainsi facilement mettre un accent aigu, grave, tilde sur des caractères inhabituels: ǹ ń í ì ǜ ỲÕõ... (mais pas tous). Le clavier Portugais dispose aussi d'une touche "ç" (C cédille). "Ça", c'est bien pratique pour mettre un "Ç" Majuscule en début de phrase alors qu'avec le clavier français, c'est galère!

mercredi 14 mai 2014

BODHI LINUX: Connaître vos IP | Créer un lanceur dans l'Ibar

Pour connaître vos IP et savoir si vous êtes connecté au VPN

~$ ip route
0.0.0.0/1 via 5.5.8.x dev tun0 
default via 192.168.1.1 dev eth0  proto static 
5.5.8.0/21 dev tun0  proto kernel  scope link  src 5.5.11.x 
108.61.191.x via 192.168.1.1 dev eth0 
128.0.0.0/1 via 5.5.8.x dev tun0 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.x  metric 1
En rouge et gras: votre IP via VPN


Si vous n’êtes pas connecté au VPN, cela devrait ressembler à ça... (votre IP via VPN n'apparaît pas)

~$ ip route
default via 192.168.1.1 dev eth0  proto static 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.x  metric 1

C'est moins visuel que mon widget mais c'est beaucoup plus rapide (instantané même...).

Vous pouvez essayer dans "Applications au démarrage" mais il risque de démarrer trop tôt avant que la connexion VPN soit établie (à essayer tout de même).



Pour en faire un lanceur dans votre Dock, 

  • faites un clic droit sur l'Ibar (dock) et ..
  • Ibar>créer une nouvelle icone. 
  • Entrez IP ROUTE comme Nom et ip route dans application. 
  • Dans Icône, mettez le chemin vers votre icône (par exemple: /home/user/IMAGES/iconeIP.png) et dans.. 
  • Options, cochez Exécuter dans un terminal et Afficher dans les menus.
  • Clic droit sur l'Ibar où vous voulez placer votre icône..
  • >Ibar>configuration>configurer>
  • Dans Applications: cherchez et repérez votre nouvelle icône.
  • Sélectionnez-la puis cliquer bouton "ajouter"
  • Appliquer > Fermer puis Appliquer > Fermer (la première fenêtre)


ip route

TUTO CLONEZILLA: Faire une sauvegarde d'un système, partition ou disque entier

CLONEZILLA est un Live-CD de Linux permettant de sauvegarder soit une partition soit même un disque entier avec plusieurs systèmes installés y compris Mac ou Windows et éventuellement de restaurer ces disques ou partitions. Attention, Clonezilla ne pourra pas réparer une partition Windows contrairement aux partitions Linux. Il est donc conseillé de nettoyer Windows et de le défragmenter avant une sauvegarde.

C'est un équivalent libre et gratuit de Norton Ghost et de quelques autres.

Il permet de restaurer un système bancal en cas de "bidouillages" hasardeux, mais aussi de cloner un même système sur plusieurs machines identiques.

Malheureusement, il est difficile d'exploiter "en clair" les données sauvegardées. De plus, tout comme d'autres "Ghost-like", lors d'une restauration, les données postérieures à cette sauvegarde seront écrasées et donc perdues. Il est donc fortement conseillé de compléter ce type de sauvegarde avec Gsyncr, par exemple, de manière à disposer de son ancien /home. Pour exploiter et éventuellement récupérer des données dans une "image" Clonezilla, on peut cependant "monter" cette image comme on le fait parfois avec un "iso". C'est un peu compliqué mais pas insurmontable.

Pour une partition Linux de 80 Go dont 16 Go utilisés, il faut environ 1/2 heure plus environ 12 mn pour vérifier l'image (conseillé). À cela, il faut ajouter environ 5 mn pour lancer le Live-CD et paramétrer la sauvegarde soit en tout environ 45-50 mn. C'est la sauvegarde qui est la plus longue. Pour une restauration (même partition), c'est plus rapide: environ 10 mn + environ 5 mn pour lancer Clonezilla et le paramétrer.


Il faut d'abord télécharger l'iso de la dernière version stable: http://clonezilla.org/downloads.php



TUTO pour sauvegarder ou restaurer une partition ou un disque sur http://wiki.mandriva.com/fr/Clonezilla_Live


Notes

  • Restaurer une partition Linux ou Windows est le meilleur moyen de la défragmenter parfaitement.
  • Dans les anciennes versions de Clonezilla, il y avait un bug au niveau clavier. Il fallait choisir le clavier belge et Mac (il me semble). Ça peut être été "fixé" sur les version récentes. J'utilise pour ma part un clavier Portugais acheté par erreur (QWERTY), donc, je ne pourrai pas vous en dire plus.
  • Ce tuto est pour Mandriva mais c'est pareil pour Ubuntu ou autre Linux. Pour Windows, il faudra choisir soigneusement les paramètres.
  • L'iso peut être aussi installé sur une clé USB ou une carte SD. Clonezilla n'est pas prévu pour être réellement installé dur un disque dur. Mais si! Suivre les conseils ici (Anglais): http://clonezilla.org/livehd.php Attention, ça me semble assez compliqué.

BODHI LINUX: TUTO CONNEXION AUTOMATIQUE FILAIRE SANS NETWORK-MANAGER + CONNEXION AUTOMATIQUE AU VPN

REMONTÉ et CORRIGÉ
VALABLE POUR DACLOUD.ME, ALWAYSVPN, VPNFACILE ET QUELQUES AUTRES

 Mes problèmes de connexion enfin résolus, j'ai désiré re-paramétrer ma connexion automatique sans Network-Manager et surtout rétablir la connexion VPN automatique. Cela me tenait vraiment à cœur depuis longtemps. Je précise que je n'ai pas besoin du Wifi qui est d'ailleurs désactivé au niveau du Bios sur cet ordi (Eeebox).

Pour Bodhi Linux mais évidemment aussi tous les systèmes basés ou proches d'Ubuntu (avec peut-être quelques adaptations)

Dans cet article, vous trouverez


  1. Connexion en filaire (eth0) sans Network-Manager
  2. Connexion VPN automatique (sans donner de mot de passe)


  1. AUTOMATISER LA CONNEXION ETHERNET ET REMPLACER NETWORK-MANAGER

RAPPEL IMPORTANT ! Faites toujours une image de sauvegarde de votre système avec Clonezilla avant toutes modifications en cas de problème... Restaurer une "image" de sauvegarde ne prend pas plus de 20 mn. Réparer un linux peut prendre des heures... Il reste aussi la solution du CD-live ou d'un deuxième Linux installé pour pouvoir modifier ou supprimer un fichier perturbateur.

Seulement si vous n'utilisez pas le WIFI ! Si vous utilisez le wifi occasionnellement, il faudra réactiver Network-Manager et désactiver sudo dhclient eth0 dans rc.local temporairement en ajoutant simplement un "#" devant. La manipulation devrait prendre 5 minutes au plus.

Pour que ça fonctionne, le serveur DHCP doit être activé sur votre "box"
  • Allez dans la configuration de votre "box" à l'adresse (le plus souvent) http://192.168.1.1/ Sur la Livebox 2 d'Orange, c'est dans "Paramètres Avancés" > DHCP" que ça se passe. Vérifiez que "Activer le serveur DHCP" est coché". Après l'avoir fait, n'oubliez pas de cliquer sur le bouton "sauver" en bas à droite.
  • Ouvrez rc.local
sudo gedit /etc/rc.local
  • Et ajouter en fin de fichier "sudo dhclient eth0" avant "exit 0" comme ceci: 
  • sudo dhclient eth0
    exit 0
  • Enregistrez le fichier
  • Seul inconvénient, on ne sait pas trop si la connexion est active tant que le navigateur n'est pas lancé...
On peut cependant rajouter le module "Network-monitor" qui s'affichera dans le "Tray" (près de l'horloge). Très utile voire indispensable! Perso, j'aurais cependant préféré qu'il affiche ma véritable IP ou mon IP via VPN plutôt que la bande-passante utilisée...

On peut le télécharger ici: http://appcenter.bodhilinux.com/software/showDesc/Net_Module. À télécharger avec Firefox ou Midori seulement, ce type de lien ne fonctionnant pas avec Chromium.

Le network-monitor est à droite


----------------------------------------------------------------------



       2. AUTOMATISER LE LANCEMENT DU VPN


Cela ne fonctionnera que pour des VPN fonctionnant sur le même principe que DACLOUD ou ALWAYSVPN. D'autres fonctionnent aussi de cette manière. 

Vous devez être en possession de: une version (spéciale*) d'OpenVPN fournie par le service VPN + 1 fichier *.ovpn (+ d'autres fichiers pour AlwaysVPN). Pour les VPN à configurer à travers Network-Manager, il ne vaut mieux pas essayer ou alors faire des essais prudents avant. Avec Dacloud.me, le seul fichier se nomme client.ovpn.

*Si elle est fournie. Sinon utilisez celle de Synaptic. Celle d'AlwaysVPN est réellement différente de la version standard. Elle est installée automatiquement avec "l'installer" fourni. Dans ce cas, dans Synaptic, Openvpn ne semble pas installé. Pour Dacloud.me, je ne suis pas sûr. 

  • Créez le fichier* pour le mot de passe du VPN:
    sudo gedit /etc/openvpn/pass.txt
*dans Linux, ouvrir un fichier qui n'existe pas, équivaut à le créer. C'est un peu surprenant pour les nouveaux venus. Quand on suit des conseils sur un site comme doc.ubuntu-fr.org, il arrive en effet qu'il s'agisse d'anciennes versions et que certains fichiers n'existent plus dans les versions récentes. En ouvrant un fichier de cette manière, il semble pourtant exister mais il est vide... Et les "newbies" d'être bien déconcertés !
  • tapez d'abord sur la première ligne votre identifiant et juste en-dessous, votre mot de passe
  • toto
    d8WedoCRpdsN (exemple au hasard)
  • Enregistrez-le fichier
NOTE (janvier 2015): CETTE ÉTAPE N'EST PLUS NÉCESSAIRE POUR DACLOUD.ME. Maintenant, les nouveaux fichiers sont déjà en "auto-login"
----------------------------------------------------------------------
  • Ouvrez le fichier *.ovpn 
  • sudo gedit /etc/openvpn/client.ovpn
  • recherchez la ligne auth-user-pass. Ajoutez en bout de ligne (séparé par un espace):  /etc/openvpn/pass.txt. Enregistrez le fichier.
    auth-user-pass /etc/openvpn/pass.txt

----------------------------------------------------------------------
  • Ouvrez à nouveau:
    sudo gedit /etc/rc.local
  • Puis ajoutez la ligne de commande pour le VPN (toujours avant "exit 0"): 
  • sudo dhclient eth0
    sudo openvpn --config /etc/openvpn/client.ovpn
    exit 0
(ne mettez pas vos fichiers dans votre /home comme dans mes premiers articles)

----------------------------------------------------------------------
  • Mettez en page d'accueil de votre navigateur ce site: http://www.hostip.fr/. Il vous permettra de savoir tout de suite si vous passez bien par le VPN. Voir capture plus bas. Vous pouvez aussi créer une sorte de widget "IP Address" à mettre sur votre site ou même sur votre Bureau: http://tuxnotes.blogspot.com/2014/05/widget-ip-address-pour-votre-bureau-ou.html (même blog).
  • WIFI: Je n'ai pas de solution pour le wifi actuellement, mais je n'ai à vrai dire pas cherché, ne l'utilisant pas sauf sur mon Smartphone. Si vous utilisez le wifi sur votre PC, il ne vaut mieux pas toucher à Network-Manager, vous ne pourriez-plus vous connecter.
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo dhclient eth0
sudo openvpn --config /etc/openvpn/client.ovpn

exit 0

----------------------------------------------------------------------
  • Quand c'est fait, aller dans le Menu principal > configuration > tout > applis > Application au démarrage
  • Dans l'interface, onglet "Système": "supprimez" Network-Manager. Cliquez sur "Appliquer"
  • Onglet "Applications": "supprimez" éventuellement la connexion VPN (si vous l'aviez déjà configurée). Cliquez sur "Appliquer"
  • Note: "supprimer" ne signifie pas que c'est "supprimé" mais "désactivé". Network-Manager pourra être ré-activé facilement par la suite si vous en avez besoin. Je vous recommande d'ailleurs de ne pas le désinstaller du tout
  • Vous pouvez redémarrer votre ordinateur pour voir si tout fonctionne
  • RAPPEL IMPORTANT ! Faites toujours une image de sauvegarde de votre système avec Clonezilla avant toutes modifications pour éviter tous pleurs et grincements de dents en cas de problème... 
Ainsi, vous serez en sécurité quasi-parfaite dès le démarrage de votre système. De plus, la désactivation de Network-Manager au démarrage va accélérer sensiblement votre ordi.

----------------------------------------------------------------------

PERMISSIONS

Pour éviter que votre ID et password tombe en de mauvaises mains...
  • Allez dans /etc
  • Dans PCmanFM ou Nautilus: "ouvrir ce dossier en tant que root" (ou quelque chose comme ça)
  • Faites un clic droit sur le dossier "openvpn", onglet "permissions"
  • Changez éventuellement le propriétaire et le groupe qui doit être "root"
  • Propriétaire: Lecture et Écriture, Groupe: Rien, Autre: Rien
  • Validez et acceptez que cela se fasse "récursivement" (tous les fichiers et dossiers dans le dossier subiront le même traitement). Ainsi, votre mot de passe ne sera visible qu'en ouvrant le fichier en root (avec "sudo").


  • Si vous avez des problèmes au démarrage, mettez "Groupe: Lecture et Écriture" aussi. Mais en principe ça fonctionne tel-quel.




Plus bas, ma connexion via Dacloud.me me "localise" dans le New-Jersey alors que je suis en réalité aux Antilles... Vu les performances de ce VPN, aucun ralentissement n'est perceptible à première vue. La navigation reste confortable. Je l'utilise maintenant depuis 1 mois. Attention, cependant à ne pas vous connecter ainsi à votre compte bancaire, vous risquez d'être "rejeté" (Blacklisté). Apparemment, cela ne pose plus de problèmes avec Paypal.

Pour arrêter le VPN (pour aller sur vos comptes bancaires par exemple), il suffit de taper
killall openvpn
Cette commande fonctionne quelque soit le VPN du moment qu'il utilise Openvpn.

Si vous avez souvent besoin de l'arrêter, je vous conseille de créer un lanceur avec la commande ci-dessus.
Pour le redémarrer, il vaut mieux avoir prévu un lanceur dans votre dock (ou Ibar dans Bodhi) ou sur votre Bureau avec cette ligne de commande:
sudo openvpn --config /etc/openvpn/client.ovpn
Pour vérifier simplement que vous êtes bien connecté via le VPN, vous pouvez aussi faire un widget IP pour votre Bureau. Voir ici: http://tuxnotes.blogspot.com/2014/05/widget-ip-address-pour-votre-bureau-ou.html (même blog).




mardi 13 mai 2014

Sites affectés par le bug HeartBleed

De moins en moins de site sont affectés par ce bug dangereux, mais il en reste quelques uns encore...




Pour les détecter, installez l'extension pour Chrome: ChromeBleed
C'est quoi HeartBleed ? : fr.wikipedia.org/wiki/Heartbleed
Site de détection: news.netcraft.com

lundi 12 mai 2014

Widget IP address pour votre bureau ou votre site internet (ou blog)


Une simple image pour afficher l'addresse IP et la géolocalisation de vos visiteurs ou vous-même. En cliquant sur l'image, vous êtes transporté vers le site et la page de http://addgadgets.com/ipaddress_widget/

J'ai beaucoup bidouillé le code d'origine et n'ai gardé que l'image et le lien. C'est donc très léger.

Si vous avez un blog très simplifié, vous pouvez mettre ce code dans un "nouveau post" sinon, vous pouvez héberger cette "mini-page" sur votre Dropbox. Je pense que cela doit le faire aussi sur Google Drive.

Si vous avez suivi mes conseils (messages précédents) pour lancer automatiquement votre service VPN et que vous voulez savoir si cette connexion VPN fonctionne réellement:


  • Lancez cette page (ou la votre) http://simpleblogbase.blogspot.com/2014/05/ip-address-lookup.html
  • (Chrome) Allez dans le menu en haut à droite, >outils>créer des raccourcis vers des applications (d'autres navigateurs disposent aussi maintenant de cette fonction sous un autre nom).
  • La page s'ouvre dans une nouvelle fenêtre
  • Redimensionnez-la convenablement et éventuellement clic droit sur l'entête de la fenêtre et là vous avez des options intéressantes pour conserver les dimensions et la position de cette fenêtre (Bodhi Linux et peut-être les autres Ubuntu)
  • Faites-en aussi un lanceur dans votre "dock" ou sur votre Bureau.

Code brut de l'image
<p><a href="http://addgadgets.com/ipaddress_widget/" target="_blank" title="Click to go to addgadgets.com"><img alt="IP address" height="102" src="http://widget.addgadgets.com/ipaddress/" width="160" /></a></p>

Adresse image seule
http://widget.addgadgets.com/ipaddress/

Ici, mon code amélioré à partir du code d'origine de Addgadgets.com. Le script plus bas (en bleu) permet d'actualiser automatiquement la fenêtre toutes 5 mn (300000 millisecondes=5mn). Cela permet de voir si on n'est pas déconnecté du VPN et donc pas protégé. On peut cependant doubler le temps sans grand inconvénient si les déconnexions sont rares (600000=10 mn). J'ai modifié le lien de l'image de manière qu'un simple clic sur celle-ci provoque un rafraîchissement de la page (car même si c'est petit, il s'agit bien d'une page).
<div style="display: block !important; font-family: sans-serif; margin-left: auto; margin-right: auto; text-align: center; width: 160px;">
<div style="font-size: 12px;">
<a href="http://simpleblogbase.blogspot.com/2014/05/ip-address-lookup.html" onclick="this.target='_self'" title="Cliquer pour actualiser | Click to refresh"><img alt="IP Address Lookup" src="http://widget.addgadgets.com/ipaddress/" height="102" style="border: 0;" width="160" /></a></div>
</div>
<script type="text/javascript">
setTimeout("document.location.href='http://simpleblogbase.blogspot.com/2014/05/ip-address-lookup.html'", 300000);
</script>

Éventuellement, vous devrez peut-être rajouter les balises HTML suivantes pour avoir quelque chose de plus propre: <html><head></head><body></body> et </html> au bon endroit mais ça devrait le faire sans cela malgré tout (uniquement pour une page HTML sur Dropbox ou autre, mais pas sur Blogger)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Votre titre de page</title>
</head>
<body>
Votre contenu ici
</body>
</html>

Lanceur pour Bureau ou Dock (Ubuntu et dérivés seulement) et son icône (à adapter)
/usr/bin/chromium-browser --app=http://simpleblogbase.blogspot.com/2014/05/ip-address-lookup.html


WIDGET pour blog ou site WEB Il est préférable d'afficher la "page d'origine" (ici: http://simpleblogbase.blogspot.com/2014/05/ip-address-lookup.html ) dans un iframe. Ainsi quand on clique sur l'image/texte, elle se rafraîchit bien sur elle-même (_self) alors qu'en mettant directement le code plus haut, elle s'affiche dans un autre onglet.
<p style="text-align: center;"><iframe align="middle" frameborder="0" height="112" name="ipaddress" scrolling="no" src="http://simpleblogbase.blogspot.com/2014/05/ip-address-lookup.html" width="170"></iframe></p>

Autre solution, héberger votre widget localement dans votre dossier personnel. Par exemple:

file:///home/utilisateur/widget_ip.html
Ne pas oublier de modifier les liens d'actualisation (refresh) avec celui ci-dessus. Avantage, le widget s'affiche instantanément au lancement (mais pas forcément son contenu qui reste "distant").

vendredi 9 mai 2014

SOUND RECORDER de Gnome

 J'ai eu besoin d'enregistrer un son avec Audacity. Quelle galère ! et en plus, avec tous mes "bidouillages", non seulement je n'y suis absolument pas arrivé mais en plus, je n'avais plus de son du tout ! J'ai dû restaurer une image de sauvegarde (datant de ce matin heureusement!)



J'ai fini donc par trouver cet enregistreur simple et efficace,  une sorte de magnétophone, Gnome Sound Recorder sur https://apps.ubuntu.com/cat/applications/precise/gnome-media/




Attention, cependant, après coup, je me suis rendu-compte que mon menu principal avait changé d'aspect et est même en Anglais maintenant... Et je ne suis peut-être pas au bout de mes surprises!

Il sera peut-être plus sûr de l'installer à partir de Synaptic.
Magnétophone à manivelle ?