Afin d’offrir enfin une expérience de qualité à ses utilisateurs, en ce qui concerne le partage de fichiers, Google propose maintenant depuis quelque mois Nearby Share.

Pour résumer en 3 mots : « Airdrop pour Android« 

Cet outil est disponible sur les appareils Android et, également sur les ordinateurs Windows (64 bits, Windows 10 et supérieur). Pour l’utiliser sur Android, vérifiez simplement que votre version est à jour dans les paramètres de l’appareil. Et hop, vous êtes prêt à partager en toute simplicité !

Avant de pouvoir transférer vos dick pics et autres documents d’importance, n’oubliez pas d’activer le Bluetooth et la géolocalisation. Une fois que c’est fait, y’a plus qu’à rapprocher vos appareils. Pas besoin d’être collés l’un à l’autre, mais tenez-vous à une distance raisonnable, disons 5 mètres max. Vous pourrez ainsi partager vos fichiers avec les appareils « découvrables » autour de vous.

Pour en savoir plus sur Nearby Share, je vous invite à consulter le site officiel ici.

Rien à dire de plus, le FUTUR EST EN MARCHE pour les possesseurs d’Android qui vont pouvoir enfin utiliser leur smartphone d’une manière respectable, sans avoir à souiller leur âme à chaque fois qu’ils veulent s’envoyer un fichier à eux-même. ^^

Connaissez-vous la pratique du port knocking ?

Il s’agit d’une bonne pratique de sécurité informatique qui permet de contrôler l’accès à un serveur en utilisant une séquence de tentatives de connexion à des ports fermés. Cette technique est souvent utilisée pour masquer aux yeux des scanners de ports, des services comme SSH. les services tels que SSH (Secure Shell) des scanners de port automatiques et des attaquants potentiels.

Cette méthode ajoute une couche de sécurité supplémentaire, car les ports nécessaires pour accéder à votre serveur, ne sont pas constamment ouverts et donc visibles.

Si vous voulez mettre ça en place, il y a différentes méthodes, mais l’une des plus faciles, c’est d’utiliser Knockr, un script écrit en Go qui s’installe comme ceci :

go install github.com/solutionroute/knockr@v0.2.0

Ou comme ceci :

git clone https://github.com/solutionroute/knockr.git
cd knockr
go install

Et qui va vous permettre de spécifier les ports à surveiller ainsi que la durée d’attente entre chaque frappe, le protocole réseau utilisé ou le temps d’attente avant l’émission d’une nouvelle séquence.

Frapper sur trois ports différents

Le comportement par défaut de l’outil knockr est de frapper sur les ports spécifiés en utilisant le protocole TCP avec un délai de 100 millisecondes entre les frappes et un délai d’expiration de 1,5 seconde pour chaque frappe. Pour frapper sur trois ports, 1234, 8923 et 1233, vous utiliseriez la commande suivante, en remplaçant hostname par le nom réseau de votre machine :

knockr hostname 1234,8923,1233

Cette commande enverra un paquet TCP SYN à chacun des ports spécifiés, en attendant une réponse avant d’envoyer le paquet suivant. Si une réponse n’est pas reçue dans les 1,5 secondes, la frappe est considérée comme infructueuse.

Frapper sur une chaîne de ports avec un protocole et un délai spécifiés

Pour spécifier un protocole et un délai différents entre les frappes, vous pouvez utiliser les options -n et -d, respectivement. Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole UDP avec un délai de 200 millisecondes entre les frappes, vous utiliseriez la commande suivante :

knockr hostname 22 -n udp -d 200ms

Frapper sur une chaîne de ports avec un protocole, un délai et un mode silencieux spécifiés

Pour supprimer tout sauf la sortie d’erreur, vous pouvez utiliser l’option -s. Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole TCP avec un délai de 200 millisecondes et supprimer toute sortie sauf la sortie d’erreur, vous utiliseriez la commande suivante :

knockr hostname 22 -n tcp -d 200ms -s

Il est recommandé d’inclure le ou les ports que vous vous attendez à être déverrouillés en premier et en dernier dans la chaîne pour observer leur statut avant et après le processus de frappe. Par exemple, si vous avez l’intention de déverrouiller le port 22 (SSH) sur un hôte spécifique, vous pouvez utiliser la commande suivante :

knockr hostname 22,1234,18923,1233,22

Cette commande frappera sur le port 22, attendra la réponse attendue, frappera ensuite sur les ports restants, puis vérifiera à nouveau le statut du port 22. Cela permet de garantir que les ports spécifiés sont bien déverrouillés après le processus de frappe.

Vous l’aurez compris grâce aux exemples :

• L’option -d spécifie le délai en millisecondes entre les frappes. La valeur par défaut est de 100 millisecondes.
• L’option -n spécifie le protocole à utiliser pour les frappes. Les valeurs possibles sont tcp et udp. La valeur par défaut est tcp.
• L’option -s met l’outil en mode silencieux. Cela signifie que seules les sorties d’erreur seront affichées.

À découvrir ici et bonne chance dans vos aventures de port-knocking !

Y’a rien de plus parlant quand on crée du contenu, qu’un petit bout de vidéo ou qu’une image animée (GIF) pour illustrer un tuto. Sauf que la flemme, alors souvent on se content de captures écrans rapides.

Et bien, chers lecteurs, ça va changer !!

Je vous présente Gerry, un enregistreur d’écran open-source pour Mac, qui peut vous aider à capturer ce qui se passe sur votre Mac en un clin d’œil !

Que vous soyez un gamer souhaitant partager ses exploits en vidéo, ou un professionnel de l’informatique cherchant à créer des tutoriels, à base GIFs animés, pour aider les autres, Gerry est votre meilleur allié.

Parmi les principales fonctionnalités de Gerry, on trouve un enregistrement d’écran simple (full screen), le recadrage et le rognage, l’exportation en GIF et MP4, ainsi que la personnalisation de la résolution et du nombre d’images par secondes. Ces fonctionnalités vous permettront de capturer des séquences vidéo de haute qualité sans avoir besoin de compétences techniques particulières.

Voici un exemple de GIF capturé sur mon ordi :

Et comme Gerry est conçu pour être rapide et facile à utiliser, vous pourrez vous concentrer sur l’essentiel : Créer des contenus super quali !

Un des avantages de Gerry, c’est qu’il est très simple à utiliser. Pour commencer à enregistrer votre écran, il vous suffit de télécharger l’application sur leur site officiel. Une fois que vous l’avez installée, il faut sélectionner la région de l’écran que vous souhaitez enregistrer, choisir la qualité de rendu et de cliquer sur le bouton « Record » ou d’utiliser le raccourci clavier CMD + R.

Voilà, c’est aussi simple que cela !

Ensuite, lorsque vous aurez terminé, vous pourrez exporter vos enregistrements dans les formats de fichiers les plus courants, comme le GIF animé et le MP4.

Je vous encourage à vous rendre sur le site officiel de Gerry pour en savoir plus sur cette application fantastique et la télécharger. C’est open source, c’est gratuit et ça rend bien service !

Je l’ignorais totalement, mais visiblement, un peu comme sous Windows avec les fameux setup.exe, lorsqu’on supprime une application Linux de type Flatpak, il peut malheureusement subsister des fichiers inutiles qui traînent après une suppression d’applications voire même une mises à jour.

C’est relouuuu de fou !

Et bien, bonne nouvelle pour les utilisateurs de Flatpak car voici outil génial qui va vous faciliter la vie : Flatsweep.

Pour commencer, il a été conçu en utilisant GTK4 et Libadwaita donc on est sur de l’interface moderne et de qualité pour GNOME. Ça, c’est un bon début.

Ensuite, il est dispo dans pas mal de langues dont le français et surtout, capable de mettre un bon coup de balai à votre système et à éliminer tous ces fichiers indésirables.

Plus besoin de chercher manuellement les résidus de Flatpak puisque Flatsweep s’en charge pour vous.

Attention quand même, une petite mise en garde : si vous utilisez des chemins d’installation personnalisés pour Flatpak, soyez prudent, car cela peut causer des problèmes. Mais pour la plupart d’entre nous, Flatsweep devrait fonctionner sans problème.

Flatsweep est dispo sur le Flathub et sur Github.

Si vous faites de la 3D ou de la création numérique qui nécessite l’utilisation de textures, alors accrochez-vous car cette petite merveille nommée Dream Textures va radicalement changer votre façon de créer et d’utiliser les textures au sein de Blender.

Créer des textures, du concept art, des ressources pour vos arrière-plans, et plus encore, le tout à partir d’un simple prompt, voilà ce que vous propose Dream Textures. Plus besoin d’être un génie du pinceau numérique pour produire du contenu artistique de qualité. Une petite phrase suffit et hop, la magie opère !

Quand on fait des textures, rien de plus énervant que ces petites coutures visibles qui se répètent sans interruption. Avec Dream Texture, ce sera de l’histoire ancienne, grâce à l’option Seamless. Une fois activée, vos textures seront sans coutures, telles des étoffes de soie sorties tout droit de l’atelier d’un maître artisan.

En utilisant le mode Projection de Textures, vous pouvez également texturer (je crois que ça se dit… lol) toute une scène en ajoutant de la profondeur à l’image. Et tout ça localement en faisant tourner les modèles directement sur votre machine (prévoyez donc une machine un peu puissante).

Maintenant, si ça vous chauffe, pour mettre la main à la pâte, rien de plus simple ! Il vous suffit de télécharger la dernière version et suivre les instructions suivantes :

Assurez-vous toujours d’installer la dernière version de l’add-on au cas où les guides deviennent obsolètes.

Et si votre matériel n’est pas pris en charge, vous pouvez utiliser DreamStudio pour traiter dans le cloud.

Amusez-vous bien !

Vous êtes-vous déjà retrouvé à jongler avec une multitude de formats vidéo et audio, à vous demander comment les manipuler / modifier sans devenir complètement zinzin ? Et bien, aujourd’hui, je vais vous parler d’une plateforme qui va vous faciliter la vie : FFmpeg Explorer.

FFmpeg, pour ceux qui ne le savent pas encore, est un logiciel open source incroyablement puissant qui vous permet de manipuler des fichiers vidéo et audio de toutes sortes. Vous pouvez convertir, extraire, éditer et même diffuser en direct avec FFmpeg. Et bien sûr, la cerise sur le gâteau, c’est que c’est totalement gratuit !

Mais, comment ça marche, me direz-vous ? Et bien, FFmpeg est un outil en ligne de commande, ce qui signifie que vous devrez taper des lignes remplies de paramètres chelous pour réaliser ces merveilles. Mais ne vous inquiétez pas ! Ce n’est pas aussi effrayant que ça en a l’air, surtout si vous avez le bon guide.

C’est là que FFmpeg Explorer entre en jeu. Ce site se présente comme le guide ultime pour vous familiariser avec tous les filtres vidéo et audio de l’outil et ainsi en tirer le meilleur parti.

Via une interface très facile à comprendre, vous pouvez ajouter avec votre souris, plusieurs filtres bout à bout et voir le résultat sur la vidéo de preview. Cela vous permettra ensuite de récupérer la bonne ligne de commande qui va bien pour l’intégrer dans vos process ou la lancer sur votre ordinateur.

Chaque filtre présenté dispose d’une petite explication et surtout d’un tas de paramètres réglables directement sur le site en mode clickodrome. Comme ça, plus d’excuses pour automatiser vos traitements vidéos et encore perdre du temps dans Final Cut ou Adobe Premiere.

C’est open source et vous pouvez également l’installer sur votre propre serveur / machine si ça vous saoule de passer par la démo en ligne.

À vous de jouer maintenant !

Vous avez tenté d’installer une imprimante réseau à partir d’un nom de partage “\\serveur\partageimprimante” et vous obtenez automatiquement l’erreur 0x00000bcb.

Pas de panique, il s’agit d’une mesure de sécurité Windows pour les non-administrateurs d’un poste.

Cette mise à jour est liée à une correction de vulnérabilité du service d’impression appelée “PrintNightmare”.
Cela impose d’avoir des droits d’administrateur local pour pouvoir mapper les imprimantes au client respectif.
https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872

Du coup, soit vous l’a joué la sécurité en vous connectant en tant qu’administrateur pour l’installation (réinstaller l’imprimante sur le serveur d’impression en admin avant), soit vous modifiez la clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint

Créer les clés non existantes si nécessaire, puis ajouter une entrée DWORD RestrictDriverInstallationToAdministrators de valeur 0.

Vous n’aurez même pas besoin de redémarrer votre ordinateur client.

Attention : Régler le problème de partage d’imprimante en ajoutant cette clé de registre enlève une couche de sécurité sur votre poste client !

À voir également : Régedix : Le regedit des gaulois

L’article Windows 10, 11 : Erreur partage imprimante 0x00000bcb est apparu en premier sur Le Blog du Wis.

Nous allons vous montrer comment ajouter un message d’ouverture de session Windows.
Mais pourquoi ajouter un message d’ouverture de session ?
Souvent pour afficher des clauses de responsabilité ou non-responsabilité, ajouter des informations importantes ou bien même avertir les usages de certains changements.

Il y a deux manières de faire cet ajout :

1. Par la modification de la Stratégie de groupe (GPO).
2. Par la modification des clés de registre.

Par la modification de la Stratégie de groupe (GPO)

À mon avis, la meilleure manière de procéder dans un cadre d’entreprise, car cette modification peut-être faite depuis l’active directory (Windows Server). Cela n’empêche pas que vous puissiez faire la modification depuis les postes (Windows 7, Windows 8, Windows 10, Windows 11)

1. Rendez-vous dans les GPOs en tapant gpedit.msc depuis l’exécution Windows ou tapez en toutes lettres “éditeur de stratégie de groupe locale” depuis le menu démarrer. Pour les configurations serveur de domaine, cela se passera depuis votre gestion des stratégies de groupe.

   

2. Parcourez les paramètres de stratégie : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.

   

3. Rechercher ces deux paramètres :
   Ouverture de session interactive : titre du message pour les utilisateurs essayant de se connecter.
   Ouverture de session interactive : contenu du message pour les utilisateurs essayant de se connecter.
4. Modifier le paramètre de titre du message pour modifier l’entête, par exemple :

   

5. Modifier le paramètre contenu du message, par exemple :

   

6. Appliquer vos modifications en faisant un “gpupdate /force” sur l’ordinateur en question puis un redémarrage.

   

   
   
   

Par la modification des clés de registre

1. Rendez-vous dans l’Éditeur de registre en tapant regedit depuis l’exécution Windows où taper en toutes lettres “éditeur du registre” depuis le menu démarrer.

   

2. Parcourez l’éditeur de registre : Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Depuis le volet droit, vous trouverez les chaînes legalnoticecaption (titre) et legalnoticetext (contenu du message) :

   

   

3. Fermez et redémarrez votre poste.

   

Bravo : Vous avez réussi ! Vous serez désormais capable d’ajouter un message d’ouverture de session.

Source : Texte du message d’ouverture de session interactive (Windows 10) | Microsoft Learn

L’article Windows : Afficher un message à L’ouverture de session est apparu en premier sur Le Blog du Wis.

Comment ajouter un domaine sur Cloudflare ?
Cloudflare est une entreprise leader en solutions de sécurité et de performances web contribuant à une meilleure qualité de l’internet global.
Composé de plus d’une centaine de data centers gérant plus de 10 000 milliards de requêtes par mois, Cloudflare exploite l’un des plus vastes réseaux au monde.

Car oui, cloudflare ne sert pas juste a géré la zone DNS de votre domaine, la plateforme propose plusieurs services gratuits ou payants tels que la protection DDoS, le Pare-feu pour les applications Web, le serveur de proxy inversé, etc.

Mais alors, comment ajoute-t-on son domaine ?

Attention : À la fin de cette procédure, votre zone DNS ne sera plus gérée par votre service de domaine, mais pas Cloudflare.

Ajouter un domaine

1. Connectez-vous à Cloudflare ou créer un compte si ce n’est pas déjà fait : https://dash.cloudflare.com/login
   

   

2. Ajouter votre domaine en cliquant sur “Ajouter un site” depuis le menu “Sites web” :
   

   

3. Taper ensuite, le nom de votre domaine (exemple : leblogduwis.com).
   

   Note : Si Cloudflare est incapable d’identifier votre domaine comme un domaine enregistré, assurez-vous d’utiliser un domaine de premier niveau ( .com, .fr, .ca, .net ou autres ).

4. Choisissez l’offre gratuite (tout en bas) cependant, si vous souhaitez plus de fonctionnalités, commencez par la version pro ($20 US/mois) qui offre une sécurité renforcée, de l’optimisation sans perte d’images, etc.
5. Cloudflare va alors rechercher vos entrées DNS déjà enregistré chez votre hébergeur de domaine actuel
6. Vous aurez alors le nom des serveurs à mettre à jour chez votre hébergeur de domaine actuel:

   

Mettre à jour votre serveur de noms

1. Connectez-vous à votre hébergeur de domaine (exemple : OVH, Godaddy, Hostpapa, etc.)
2. Changez alors les “Serveurs de noms” par ceux donner par Cloudflare ( exemple : brad.ns.cloudflare.com, gina.ns.cloudflare.com ).
   

   Note : Les changements peuvent prendre plus de temps selon l’hébergement que vous utilisez cependant, le fait de déjà avoir vos entrées DNS chez Cloudflare empêchera une coupure inopinée de votre site web.

3. Dès que l’opération sera terminée, vous recevrez un courriel de Cloudflare vous indiquant que votre domaine est actif !

Bravo : Vous avez réussi ! Vous savez maintenant comment activé un domaine avec Cloudflare

L’article Cloudflare : Ajouter un domaine est apparu en premier sur Le Blog du Wis.

Ce tutoriel vous permettra de fusionner un utilisateur AD sur site avec un utilisateur azure AD déjà existant ou pas.
En entreprise, j’ai eu plusieurs fois des erreurs de synchronisation avec le service AD Connect qui n’arrivait pas à mettre à jour des objets n’ayant pas des attributs uniques (Error Type: AttributeValueMustBeUnique).

Note : La synchronisation de l’Azure AD vérifie chaque nouvel objet et essaie de trouver un objet existant correspondant. Trois attributs sont alors utilisés pour ce processus : userPrincipalName, proxyAddresses et sourceAnchor/immutableID.

L’idée serait donc de définir une valeur immuable a l’utilisateur Azure Ad qui correspondrait à celui sur site. Voici comment résoudre ce problème :

Modification du coté Active Directory sur site (OnPrem)

1. Si vous avez installé les outils d’administration de serveur à distance, connectez-vous sur le Powershell du serveur AD distant. Vous pouvez également vous rendre directement au serveur AD pour faire l’opération.
2. Si vous avez une version antérieure à Windows 10 Update 2018, il faudra importer le module Active Directory :
   

   import-module ActiveDirectory

3. Nous allons maintenant rechercher l’ObjectID (GUID) de l’utilisateur AD qui fait défaut à l’aide de la commande :
   

   $user = Get-ADUser -Filter 'SamAccountName -like "username_de_lutilisateur"'

   Vérifions que la valeur correspond à l’utilisateur en question en tapant $user
   
4. Nous allons maintenant convertir l’ObjectID vers un format immuable (base64) :

   $immutableid = [System.Convert]::ToBase64String($user.ObjectGUID.tobytearray())

   Vérifions que la conversion à bien été prise en compte en tapant $immutableid
   

Modification du côté Azure Active Directory (Cloud)

1. Connectez-vous à votre azure AD en Powershell : POWERSHELL : Se connecter à Microsoft 365
2. Rechercher L’ObjectID de l’utilisateur Azure que vous voulez lier à l’aide la commande :
   

   Get-AzureADUser

3. Puis lier l’utilisateur AD local avec l’utilisateur azure AD à l’aide de la commande :
   

   Set-AzureADUser -ObjectId objectid -ImmutableId $immutableid

4. Lancer une synchronisation depuis le powershell du serveur Azure AD Connect :
   

   Start-ADSyncSyncCycle -PolicyType Delta

Note : Si vous souhaitez fusionner un utilisateur AD sur site a un nouvel utilisateur Azure AD, vous devez vous assurez qu’il n’existe plus aucune trace de l’ancien compte. Supprimez l’ancien compte à l’aide de la commande : Remove-AzureADUser -ObjectId objectid puis finaliser la suppression dans le menu “utilisateurs supprimés” du menu “utilisateurs” dans l’administration Microsoft 365

L’article AD Connect : Fusionner un utilisateur AD avec azure AD est apparu en premier sur Le Blog du Wis.