source image : http://www.michaeljackson.com/

C'est ce matin que j'ai appris la nouvelle... Je ne vous dit pas la tristesse que j'ai ressenti... Michael Jackson c'est toute mon enfance... Je ne suis pas le fan hystérique, mais j'ai beaucoup de respect pour le travail de ce garçon. Il y a quelques jours seulement, j'ai sorti mes vieux disques pour l'écouter : Thriller, Bad, black or white, beat it, et .....

25 Juin 2009 : Hommage à toi Michael Jackson

Me voilà de retour de Marseille, après une bonne semaine bien animée. Petite rencontre avec les collègues du master sciences de l'information et des systèmes (mention veille technologique et innovation). Voilà quelques photos prises pendant le séjour :

ATTENTION : Cet article est sous licence Creative Commons , merci de me contacter pour toute rediffusion ou reproduction. Contact : dimitri (arobase) wendze.com

1 - Définition d'un Hotspot et d'un portail captif

La dénomination exacte d'un hotspot est Wireless Internet hotspot. Il s'agit d'un lieu où la connexion vers un réseau Internet est possible via une connexion sans fil et grâce à un ensemble de technologies et de protocoles misent en œuvre. On parle également de borne ou de point d'accès Wi-fi. Les hotspot se sont rapidement développés à l'échelle mondial permettant ainsi à des utilisateurs nomades disposant d'équipements adaptés (ordinateurs ou téléphones portables compatibles, PDA et autres) à se connecter à Internet de partout avec beaucoup de simplicité. Si ces connexions Internet sont ouvertes au grand public, cela ne veut pas dire qu'il n'existe aucune protection à l'accès et pour les utilisateurs. Nous savons bien qu'une fois connectés sur un même réseau, les utilisateurs deviennent potentiellement vulnérables. La première des protections qui a été mise en place au sein des hotspot est le portail captif.

Le portail captif est un logiciel qui s'installe sur un hotspot et qui permet de gérer l'authentification des utilisateurs qui souhaitent se connecter à Internet. Il faut noter que tous les hotspot ne fonctionnent pas sur le principe d'un portail captif, mais pour des raisons de sécurité de plus en plus de hotspots souhaitent aujourd'hui disposer d'un portail captif.

Le portail captif a réussi à s'imposer comme la solution pour les réseaux sans fil publics qu'ils soient gratuits ou payants. Mais il faut noter que le portail captif peut également fonctionner sur des réseaux filières. Il n'y pas d'exception entre réseau sans fil ou réseau filière, le but est de forcer l'utilisateur à s'identifier avant d'accéder au réseau Internet. L'identification se fait généralement via une page Internet et pour les hotspots payant elle peut nécessité le paiement par carte bancaire.

Pour mieux comprendre le portail captif, nous vous invitons à passer à la deuxième partie de notre exposé dans laquelle nous traiterons exclusivement de la mise en œuvre et du fonctionnement d'un portail captif.

2 – Mise en ouvre et fonctionnement d'un portail captif

Installer un portail captif nécessite de faire le choix entre plusieurs solutions possibles. Cela veut dire qu'il existe plusieurs logiciels susceptibles de servir de portail captif. Ces logiciels sont souvent des solutions open source. Ils sont installer sur des équipements qui permettant de les faire fonctionner.

Voici une liste non exhaustive des portails captifs open source :

WifiDog Chillispot NoCatSplash Nocatauth

La technique du portail captif est plus ou moins la même quelque soit la solution utilisée, le but est de mettre en jeu plusieurs équipements et protocoles permettant à l'utilisateur de se connecter au serveur.

Théoriquement comment ça se présente ?

L'utilisateur commence par se connecter à un réseau (en filière ou en Wi-fi), cette connexion se fait sans problème grâce à des protocoles spécifiques. Une fois connecté, l'utilisateur est dirigé automatiquement vers un serveur DHCP qui lui attribut une adresse IP. L'adresse IP est une sorte d'identité pour l'utilisateur nécessaire également pour envoyer des informations (protocole TCP/IP).

Mais l'utilisateur n'a pas toujours accès à Internet pour le moment mais il est connecté au réseau. Il va donc lancer une page Internet. Cette page va envoyer une requête de type Web grâce au protocole HTTP vers le serveur, cette requête passe obligatoirement par la passerelle qui elle va renvoyer à l'utilisateur une page web d'authentification.

Si l'utilisateur dispose des paramètres nécessaires (Login/password) pour se connecter au réseau. Il va donc les saisir et transmettre ces informations sur le serveur. Il est important de noter que la page envoyée à l'utilisateur est cryptée grâce au protocole SSL qui permet de protéger les données qui sont transmises par l'utilisateur pour son authentification.

Il va ensuite se produire un ensemble d'opérations au sein de différents serveurs. Dans un premier temps les données cryptées sont envoyés dans le serveur de base de données qui vérifie que cet utilisateur existe bel et bien. Si le serveur de bases de données constate que l'utilisateur existe, selon le portail captif en œuvre, il envoie les informations vers le serveur d'authentification. Il s'agit du serveur radius. Les portails captifs cités dans ce dossier sont tous compatibles Radius et pour information nécessite tous le fonctionnement d'apache, MySQL et PHP. Mais cela n'est pas le cas pour tous les portails captifs.

Toutefois, après vérification sur le serveur d'authentification, des informations liées à l'adresse IP et l'adresse physique (adresse MAC) de l'utilisateur sont envoyées vers la passerelle afin d'ouvrir l'accès à l'utilisateur qui pourra par la suite se connecter au réseau Internet.

Ces opérations se font en quelques secondes, elles sont quasiment invisible pour l'utilisateur qui restera ainsi connecté un bon moment mais des requêtes ping lui seront régulièrement envoyées afin de vérifier qu'il est toujours connecté. Si le serveur constate un moment d'absence, l'utilisateur sera déconnecté et devra par la suite relancer la procédure d'authentification.

Maintenant examinons à l'aide d'un schéma ce qui s'est techniquement passé :

Sur ce schéma il apparaît de nouveau élément qui n'ont pas été mentionné dans la partie théorique. Cela est tout a fait normal car nous estimons qu'il est plus facile de détailler un mécanisme à l'aide d'un schéma.

En fait, il y a pas grand chose de nouveau par rapport à ce qui a été dit dans la partie théorique. Il y a le pare-feu et le LDAP au niveau du serveur d'authentification qui n'ont pas été cités. D'autres éléments comme les routeurs et autres qui rentrent en jeu n'ont également pas été cités sur ce schéma. Notre but est de synthétiser le fonctionnement d'un portail captif.

Donc si on résume le schéma, l'utilisateur essaye de se connecter, il passe par la passerelle qui va chercher la page d'authentification disponible dans le portail captif. La passerelle renvoie à l'utilisateur cette page d'authentification. Ensuite c'est la procédure qui s'enchaine jusqu'à l'accès Internet. Par contre nous souhaitons également parler du LDAP. Il s'agit du protocole mis en jeux au niveau du serveur d'authentification permettant d'interroger ou de modifier l'annuaire. Pour ce qui est du pare-feu, pas grand chose à dire, il s'agit simplement d'une protection mise en place lorsque l'accès à Internet est effective. Mais nous tenons quand même à signaler que le pare-feu est géré par des iptables, ce qui permet classer le trafic et d'identifier grâce au tables mangle et au filter un trafic pouvant correspondre à un couple adresse MAC/adresse IP. C'est une partie lié à la sécurité que nous souhaitions mettre en évidence.

3 – Exemples de portail captif

De nombreux opérateurs Internet proposent des accès Internet via des hotspot. Ces accès sont quasiment tous gérés par des portails captifs, Prenons deux exemples de portail captif que nous avons eu l'occasion d'utiliser :

Le hotspot Neuf Télécom

C'est l'un des hotspot le plus présent dans les villes de France. Pour se connecter, il faut dans un premier temps se connecter physiquement au réseau, on est ensuite dirigé vers une page d'authentification. Cette authentification est réservée aux abonnés neuf télécom. Pour un première accès, il faut s'inscrire en communiquant des informations relatives à son compte client. On reçoit automatiquement des paramètres de connexions avec lesquels on peut s'authentifier afin de pouvoir accéder au réseau public Internet.

Par contre pour des raisons de sécurité, le mot de passe d'authentification est régulièrement changé (tous les deux mois approximativement) et envoyé par mail à l'abonné neuf.

Le hotspot de la médiathèque de Limoges

Nous avons eu également l'occasion de se connecter au hotspot de la médiathèque de la ville de Limoges. La procédure est quasiment la même, mais ici, l'authentification se fait avec le numéro d'abonné disponible sur la carte d'abonnement. La particularité de ce hotspot est qu'il déconnecte régulièrement et cela, généralement après 5 voir 6 minutes d'inactivité sur son poste. Dans les deux, il y a un point commun, c'est celui de la sécurité. Il s'agit de l'authentification... La question que l'on se pose est de savoir pourquoi l'authentification se fait avec des données qui permettent de facilement vous identifier. Nous aborderons cette question dans le dernier points de notre exposé lié à la sécurité du portail captif.

4 – Les protocoles utilisées dans le cadre d'un portail captif

Dans le cadre d'un portail captif, de nombreux protocoles sont mis en service. Les principaux sont les suivants :

- Le protocole HTTP et HTTPS : Il permet la communication entre le client et le serveur. Grâce au HTTPS, les communications peuvent être sécurisé. Il est utilisé lors de l'envoie des données sensibles comme les mots de passe.

- Protocole IP : Pour l'adressage des machines et l'acheminement des données

- Le protocole SSL : Utilisé spécialement dans le transmission des paramètres de connexion ou le paiement pour carte bancaire (Pour les hotspot payants). Il permet de transporter les données chiffrées.

- Le protocole EAP : Spécialement utilisé pour contrôle d'accès. Il permet d'établir l'accès à un réseau pour l'utilisateur.

- LDAP : Il permet interroger et de modifier les services de l'annuaire au niveau pour le serveur d'authentification.

5 – Avantages et inconvénients

Malheureusement, un portail captif présente plusieurs inconvénients mais il y a également quelques avantages.

Parmi les inconvénients on note :

- Il n'existe malheureusement pas un système entièrement sécurisé avec un risque zéro.

- On ne peut pas se fier à la fiabilité des utilisateurs.

- Une fois connecté l'usurpation d'identité reste possible car les adresses MAC et IP d'un utilisateur sont facilement imitables.

- Même si l'authentification se fait sur un protocole sécurisé, il se peut que la transmission des données se fassent en clair.

Malheureusement, malgré toutes les mesures que l'on peut prendre le risque zéro n'existe pas et même si un portail captif permet de filtrer l'accès au hotspot, cela ne veut pas dire que l'on a réussi à se mettre à l'abri.

Mais il faut dire qu'un portail captif a réussi à réduire considérablement les risques, d'attaque sur les réseaux public. C'est un système qui permet de dissuader les utilisateurs malveillants à bien se tenir. Son principal avantage est l'authentification obligatoire. Lorsqu'on se connecte à un hotspot via un portail captif, les informations demandées ont très souvent un rapport avec notre identité.

C'est le cas pour l'abonné NEUF ou celui de la médiathèque de la ville de Limoges, pour reprendre les exemples citées dans ce dossier.

L'abonné NEUF reçoit des codes d'accès qui sont directement lié à son compte client. Tout comme celui de la médiathèque. Les codes qui lui donne accès au hotspot ne sont autres que sont NOM et son numéro d'abonné.

Cette technique est mise ne place au sein des portails captifs afin de garantir la traçabilité de toutes les actions effectuées sur le serveur.

Mais comment assurer la traçabilité de chaque activité ? Cette question nous amène au dernier point de notre exposé lié à la sécurité :

6 – Les services de sécurité offerts.

La première sécurité qu'offre un portail captif est l'authentification, cela permet par la suite de mettre en place tout un de service de sécurité car les utilisateurs sont tous identifiables. Cette partie lié aux service de sécurité nous permet de répondre sur les possibilités offertes par le logiciel libre. Il faut savoir que la plupart des portails captifs sont open source, mais le logiciel libre met également à la disposition des administrateurs réseaux une panoplie de logiciels liés à la gestion et la surveillance des réseaux.

La liste des logiciels de surveillance n'est pas exhaustive, et l'utilisation de tel ou tel logiciel dépend des besoins de l'administrateur, charger d'assurer la surveillance et le bon fonctionnement du serveur.

Voici une liste non exhaustive :

Sebek : outil de surveillance du système, permet de capturer et d'analyser le trafic, les sondes IDS, et analyser de logs. C'est un outil de surveillance en profondeur. Il donne une vision plus ou moins complète des activités suspicieuse.

Hflow : outil de surveillance des flux réseau. Il permet d’identifier la quantité de données échangées

Tcpdump: outil qui permet d’enregistrer toutes les trames réseau

netsat: outil permettant d’indiquer l’état des connexions réseaux en cours en indiquant les connexions TCP et UDP. Il permet également d'afficher toutes les connexions y compris celles des serveurs en attente de connexion. Il afficher également le nom de l’utilisateur de l’utilisateur utilisant un programme et le port utilisé par le programme.

Walleye: outil qui permet de consulter les informations recueilli après inspection d’un système attaqué.

Chkrootkit: outil qui permet de détecter les traces d’une attaque en recherchant la présence de rootkit sur un système infecté.

Sources :

http://www.brest-wireless.net/wiki/softs/portail_captif

http://fr.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-02.html

http://projets-gmi.iup.univ-avignon.fr/projets/proj0708/M1/p10/doc/Rapport_1er_semestre.pdf

http://old.apc.org/wireless/wsis_wireless_3.pdf

ATTENTION : Cet article est sous licence Creative Commons , merci de me contacter pour toute rediffusion ou reproduction. Contact : dimitri (arobase) wendze.com

Le disque dur est le matériel informatique qui a très peu évolué depuis des années. Alors que les cartes mères, les processeurs et autres éléments d’un ordinateur ont connu plusieurs évolutions, le disque dur reste malheureusement l'élément le plus lent de l'ordinateur. Il existe depuis peu quelques disques durs plus performants que les précédents. Ces nouveaux disques durs peuvent effectuer 10.000 tours/minutes. Mais malgré cette evolution, le disque dur reste encore le composant le plus exposé au risque de panne et aux perpetuels dysfonctionnements. Pour palier à cela, nombreux sont ceux qui font le choix de monter le disque dur en RAID.

RAID est l’acronyme de Redundant Array of Inexpensive Disks. Il s'agit d'une technique qui permet de mettre en place une seule unité de stockage grâce à deux ou plusieurs disques durs reliés en forme de grappe afin de pouvoir bénéficier d'une plus grande et plus performante capacité de stockage. Dans le principe, le RAID permet d’augmenter l’espace disque d’un ordinateur. Il y a quelques années ce système était entièrement dedié au monde des serveurs et du SCSI (Small Computer System Interface). On lui attribuait l’adjectif de système ultra performant hors de portée de l’utlisateur lambda à cause de son coût elevé de mise en œuvre. Mais aujourd’hui cette technique est de plus en plus utilisée même par les utilisateurs de PC. En effet dans un serveur comme dans un pc client, le disque dur est l’élément central car il contient toutes les données critiques mais il est également l’élement le plus exposé aux disfonctionnements et aux pannes de tous genres.

L’objectif du système RAID est d’assembler plusieurs disques durs sur un seul système afin d’en faire un système redondant de telle sorte que si un disque dur parmis les autres venait à tomber en panne, le système pourrait continuer à fonctionner grâce aux autres disques durs présents tout en sauvegardant les données du disque défaillant : on parle de système à Tolérance de panne.

On retrouve ainsi dans un système RAID deux aspects intéressants : la capacité de stockage ainsi que la sécurité de données. A cela s’ajoute la performance grâce à l’association de plusieurs disques.

Nous allons retrouver ces différents éléments dans les différents niveaux de sécurité RAID que nous allons présenter dans les lignes qui suivent. En effet on peut utliser le système RAID de plusieurs façons, on parle de niveaux RAID. Il existe un peu plus d’une dizaine de niveaux mais les plus connus et mis en oeuvre sont :

RAID 0 (striping) : Il faut au minimum deux disques durs. Le disque dur virtuel qui sera monté permettra d'obtenir la capacité égale à l'ensemble des disques durs installés multiplié par la capacité du plus petit disque dur. Ce système augmente le taux de transferts de données mais n’apporte aucune sécurité supplémentaire. Ce système à un inconvénient majeur : le dysfonctionnement d’un disque dur du système, peut entrainer la perte de toutes les données. Il faut également noter que l’ecriture des données se fait en mode parallèle comme cela est illustré sur le schéma suivant :

RAID 1 (mirroring) : Ce niveau de RAID met en place un système de sauvegarde qui permet de relier plusieurs disques dur et de faire une copie conforme des données sur chaque disque. Donc si un disque dur tombe en panne, les données peuvent être récupérées et le système peut continuer à fonctionner. Comme l’illustre le schéma ci-dessous, l’écriture sur le disque est différent de celui de type RAID 0 :

RAID 2 (striping with parity) : Ce niveau de RAID est l’un des plus complexe. Il s’agit de mettre en place une grappe de plusieurs disques de parité avec synchronisation des accès. Dans la plupart des cas, on installe trois disques de contrôle et quatre disques de données comme le présente le schéma ci-dessous. L’écriture des données se fait comme pour un RAID 0.

RAID 3 (disk array with bit-interleaved data) : On part du même principe du RAID 2. La différence ici c’est que l’on place un seul disque de contrôle. Supposons que l’on associe trois disques, dont deux pour les données et un pour le contrôle. Les accès disques sont synchronisés car les données ne sont pas transmisent que sur un seul disque. Mais si un des deux disques de données tombe en panne, le disque de contrôle pourra reconstituer les données sur le disque de remplacement.

Dans le cas où le disque de contrôle connaît un disfonctionnement, on tombe directement dans le fonctionnement d’un RAID 0.

RAID 4 (disk array with block-interleaved data) : Nous ne ferrons pas de schéma pour illustrer le RAID 4 car il est plus ou moins identique au RAID 3. La structure de la grappe est la principale différence entre un RAID 3 et un RAID 4. Pour le RAID 4 les disques durs n’ont pas besoin d’être identiques, ni synchronisés. Il faut également noter que dans ce système, le disque de parité est très souvent sollicité.

RAID 5 (disk array with block-interleaved distributed parity) : Il ressemble au RAID 4 avec un bit de parité distribué sur l'ensemble des unités de la grappe, Pour le RAID 5, il faut au minimum trois disques durs. Tous les disques travaillent autant les uns comme les autres. C'est le niveau de la sécurité et de la performances car si l'un des trois disques durs connait des défaillances de fonctionnement, les données qu'ils contenaient seront régénérées à partir des autres disques dès sa réparation ou son remplacement.

RAID 0+1 : Le niveau RAID 0+1 est également le niveau de la sécurité et de la performance. Mais à la différence du niveau RAID 5, il necessite que soit installé quatres disques durs.

JBOD : il s'agit du niveau Just a Bunch of Disks. Ce niveau n'est pas comme les autres, il ne s'agit pas de faire de la sécurité ou de la performance. L'objectif est simplement d'obtenir un espace disque consistant. L'écriture des données se fait disque après disque dans la transparence la plus totale pour l'utilisateur.

Nous venons de citer les principaux niveaux RAID mais il en existe encore bien d’autres que nous ne détaillerons pas ici. Toutefois voici la liste supplémentaire des différents niveaux existants : RAID 6, RAIDn, RAID DP, RAID 10, RAID 05, RAID 15, RAID 50, RAID 51, RAID 5E, RAID 5EE, RAID 5DP, RAID TP, RAID 1,5, RAID S…

Au vue des différents niveaux, nous pensons que le meilleur niveau de sécurité pour un serveur web, tant pour sa sécurité que pour sa performance d'ailleurs, est le niveau RAID 1 (mirroring de disques).

Ce document est également disponible en cliquant ici Travail collaboratif réalisé en ligne dans le cadre de la formation de DEUST webmaster et Gestionnaire d'Intranet.

Il y a quelques semaines j'ai acheté une carte SDHC afin de pouvoir stocker mes jeux wiware téléchargés sur ma wii. J'ai été profondément déçu lorsque je me suis rendu compte que la wii ne pouvait pas gérer les cartes SDHC. J'ai donc opté pour une carte SD de 2Go afin de stocker mes données. Mais j'ai été d'autant plus déçu de constater que la wii avait du mal à gérer les cartes SD. Les jeux stockés sur les cartes SD n'étaient pas directement accessibles et on ne pouvait pas jouer sur un jeux stockés sur la carte. J'avais une grosse colère envers nintendo pour ces petits manquements. Surtout lorsqu'on sait que l'espace disque disponible sur la wii peut facilement être consommé. Ajouter à cela le fait que Nintendo se refuse d'ajouter une fonctionnalité à la wii qui permettrait d'accéder à un disque dur externe. Oui oui j'étais furieux après Nintendo.

Mais ce soir en rentrant chez moi, j'ai voulu faire un tour sur la boutique wiware pour voir les nouveautés. Pas possible d'accéder à la boutique wii : UNE MISE A JOUR EST DISPONIBLE ... TELECHARGER LA MISE A JOUR AFIN DE POUVOIR ACCEDER A LA BOUTIQUE.

Je me suis dit ... il font chier avec leur mise à jour...Bon je vais la faire !! Juste après la mise à jour j'ai découvert de nouvelles fonctionnalités. Allez je vais le dire, j'ai découvert de superbes fonctionnalités et je suis plutôt content de Nintendo pour le coup.

résumé de cette mise à jour

- Reconnaissance des cartes SD et maintenant des cartes SDHC accessibles depuis le premier menu de la wii

- Possibilité de mettre une carte pouvant aller jusqu'à 32 Go (C'est un bon début)

- Possibilité de télécharger les jeux de la boutique wii directement sur la carte mémoire

- Possibilité d'accéder aux jeux stockés sur la carte mémoire et de jouer directement à partir de cette même carte

- Possibilité de transférer (à partir de la gestion de stockage de la wii grâce à une nouvelle option) de transférer les jeux ou les données de sauvegardes d'une la wii vers la carte mémoire et vise-versa.

En gros ... merci Nintendo, même si je sais que ça reste commercial, la boutique wii se développement bien, il y a pas mal d'achat via cette boutique et les utilisateurs ont de plus en plus besoins d'espace. Afin d'éviter de surchager leur serveurs avec des re-téléchargement réguliers je pense que Nintendo n'avait pas vraiment le choix.

Si vous possédez une wii n'hésitez pas à faire cette mise à jour, et cela si vous n'avez pas mis de puce bien sûr !!!

Aujourd'hui je vais essayer de répondre à la question de Céline. Je commence par dire que je ne connais pas Céline, elle m'a posé une question sur une application Iphone. Je vais essayer de répondre à Céline et j'espère que ça va pouvoir l'aider.

Voici la question de Céline posée ici :

"Je suis intéressée par tes connaissances sur l'Iphone. J'aimerai savoir, en particulier, quelle est l'extension de l'enregistrement d'un fichier avec le programme VOXIE Recorder et avec quel type de programme peut-on lire ce fichier enregistré ?"

VOXIE est une application géniale, mais il faut effectivement savoir s'en servir. C'est un véritable dictaphone capable de faire des enregistrement de qualité. Personnellement, je m'en sers pour enregistrer mes compositions lorsque je joue à la guitare. Alors comment ça marche.

Il faut commencer par le configurer car par défaut l'application n'est pas à son "optimum".

Lancer l'application :

Allez dans SETTINGS

Dans General Settings entrez votre adresse mail, cela vous permettra d'envoyer vos enregistrements directement par mail. (Attention si le fichier est trop lourd, priviligiez les connexions Wifi pour les transferts)

My Email : (*** Entrez votre email ici ***)

Dans After Express recording : sélectionnez Send to Me

Dans Audio Quality

Je vous conseille de sélectionner : CD Quality - 44KHz si vous souhaitez obtenir une meilleure qualité de son.

Maintenant vous n'avez plus qu'à retourner dans recordings et lancer un nouvel enregistrement.

A la fin de chaque enregistrement vous pourrez choisir d'envoyer votre enregistrement par mail en cliquant sur SEND TO ME. L'application se chargera d'effectuer l'opération en prenant en compte l'adresse email que vous avez indiquée.

Sachez que vous avez également la possibilité de récupérer les anciens enregistrements. Pour cela il suffit de cliquer sur chaque enregistrement, et toujours sur ACTION

ensuite cliquez sur : SEND TO ME.

Sinon vous avez également l'option Synchronisation (Voxie Sync Mode) que je ne vais pas aborder ici car ça demande quelques configurations supplémentaires.

Voilà...vous recevrez alors vos enregistrements par mail. Tous les enregistrements sont en formats .AIF (C'est pas très courant comme format, je vous l'accorde)., mais ce format peut être lu par n'importe quel lecteur media à condition de disposer des codecs nécessaires. Personnellement j'ai essayé avec Amarok (sous Linux), Windows media player (j'ai la dernière version avec les derniers codecs). ou enrore VLC ça marche sans problème. Mais vous pouvez également convertir votre fichier .AIF en n'importe quel autre format (mp3, mp4, wav, midi...). Pour se faire, il vous suffit de télécharger Quick media converter. Ce petit logiciel gratuit est capable de faire des merveilles. J'ai testé et ça marche très bien.

Voilà Céline, j'espère que ces petits conseils pourront t'aider !!!

Il ne voulait de mal à personne, il avait dans ses poches un rêve, celui de rejoindre l'amour de l'autre côté de la manche. Il a fuit la tyrannie. a traversé des montagnes et Dieu seul sait combien ça a été dur pour lui. Mais c'est seulement à quelques mètres que tout va s'effondrer.

WELCOME est un film qui vous laisse sans voix. Un jeune garçon de 17 ans va se battre seul et contre tout pour réaliser un rêve. Nous avons tous des rêves, mais combien d'entre nous sont prêts à mourir pour voir son rêve se réaliser ?

Ce qui pour nous est aussi simple et accessible, ne l'est pas pour tout le monde. Ce film relate des faits réels qui se déroulent pas loin de chez nous. C'est une véritable histoire qui devrait nous faire prendre conscience et nous aider à réaliser que chaque chose que nous vivons ou que nous touchons a de l'importance. Nous vivons là où tout est accessible, mais nous ne réalisons pas toujours la chance que nous avons d'être là où nous sommes et d'avoir ce que nous avons.

C'est un véritable film de société avec différents personnages mais je vais avoir du mal à tous vous les citer. Mais j'ai été profondément marqué par un homme. Cet homme n'est ni un révolutionnaire, ni un idéaliste. C'est le monsieur tout le monde comme vous et moi. Mais cet homme a quelque chose que tous les hommes n'ont pas. Le courage.... le courage de faire face et de se battre pour la dignité humaine. Il va donc braver les interdits au point de se mettre la justice sur le dos. Je ne peux pas vous en dire plus, mais si vous avez une soirée de libre, je vous recommande d'aller voir ce film. Prenez le temps de comprendre chaque scène du film et je vous promets que vous ne serez plus le même.

Dans le cadre de ma formation je travaille actuellement sur la programmation ASP. Je ne suis pas très fan, même si je reconnais qu’ASP présente quelques avantages par rapport au PHP, mais je ne suis pas et je ne serai peut-être jamais d’accord pour dire que le langage ASP (Active Server Pages) est globalement plus avantageux que PHP. Non ... je raconte n'importe quoi et d'ailleurs c'est un faux débat qui ne fera jamais l'unanimité. Si le besoin se présente, je travaillerai sur certains projets en ASP même si je suis "anti-windowsien" et fervent défenseur de l’open source.

Bref, je vais faire un petit billet pour tous ceux qui souhaitent un jour faire un peu d’ASP. Sait-on jamais ? Les employeurs peuvent avoir des exigences parfois… bref ….

Je ne reste pas moins "anti-windowsien", d’ailleurs j’ai hâte de terminer ce billet afin de retourner sur mon GNU/Linux.

Nous allons apprendre à activer un serveur IIS sous VISTA pour pouvoir faire tourner des scripts ASP.

Pour commencer ouvrez le PANNEAU DE CONFIGURATION de windows.

Cliquez sur PROGRAMME

Ensuite cliquez sur ACTIVER OU DESACTIVER DES FONCTIONNALITES WINDOWS

Dans la liste des services, activez les SERVICES INTERNET (IIS), les services d’administration Web et Worl d wide web s’activent automatiquement, vous pouvez également activer le service de publication FTP si vous souhaitez faire du FTP sur votre serveur. Personnellement, je n’ai pas choisi de l’activer.

Pensez également à activer les fonctionnalités de développement d'applications si vous souhaitez pouvoir excécuter des scripts ASP

Ensuite cliquez sur OK

Le service va s’activer, cela peut prendre quelques ou plusieurs minutes, c’est normal… n’oubliez pas que nous sommes sur windows (rires).

Votre serveur IIS est activé…. Il ne vous reste plus qu’à le configurer.

Nous allons créer un répertoire sur la racine de votre disque dur "C:\" que nous allons appeler ASP-TESTS. Ce qui donne : C:\ASP-TESTS

Ouvrez le PANNEAU DE CONFIGURATION -> basculez en affichage classique si vous êtes en affichage par thème. Pour se faire cliquez sur AFFICHAGE CLASSIQUE

Ensuite cliquez sur OUTILS D’ADMINISTRATION et allez dans GESTIONNAIRE DES SERVICES INTERNET (IIS)

Vous devrez avoir une page comme celle-ci :

Dans la partie de droite (ACTIONS), vous avez la possibilité de redémarrer, arrêter ou démarrer votre serveur. Par défaut, le serveur est en service après son installation.

Maintenant nous allons ajouter le dossier que nous avons créé pour qu’il soit géré par le serveur. Pour se faire, activez le menu contextuel et sur site par défaut faites un clic-droit et ajouté un répertoire virtuel.

Entrez un alias, celui que vous voulez bien sûr, moi j’ai mis ASP ensuite ajoutez le répertoire ASP-TESTS que nous avons créé.

Voilà, c’est fini…

Quoi ? Vous ne me croyez pas ? Je vais vous le prouver… lancez votre navigateur et tapez http://localhost/ dans la barre d’adresse.

Je parie que vous avez la même page que moi.

Maintenant nous allons accéder à notre dossier. Il suffit de mettre http://localhost/ASP

Vous allez certainement avoir le même message d’erreur que moi. C’est pas grave… Les messages d’erreur sur windows ne devraient pas vous étonner…

Allez on va résoudre ce problème!! Pour se faire il faut simplement activer l'exploration de répertoire.

Allez dans EXPLORATION DE RÉPERTOIRE et activez l’exploration.

Retournez sur votre navigateur, actualisez la page et voilà le résultat

C’est pas beau tout ça.

Il ne vous reste plus qu’à faire votre premier script ASP avec votre éditeur de scripts, le mettre dans votre dossier ASP-TEST pour le tester en local.

Bon courage à tous et à très bientôt pour de prochaines aventures !!!

Bonjour à tous,

Je pense que certains d’entres vous savent que je m’intéresse pas mal à la sécurité des données, notamment sur les systèmes d’information, mais aussi à la protection des données sur Internet. Je vais faire un billet car une fois de plus je viens de recevoir un mail, permettez-moi l’expression « d’idiots de pirates » qui pensent que le monde est fait de pigeons à pigeonner.

Ok j'y vais un peu fort, je vais me calmer, mais j’avoue que je ne comprends pas ces pirates, je sais qu’il en existe de très bons, mais actuellement il y a beaucoup trop de charlatans qui se prennent pour des AS de la piraterie informatique. Mais ce qui m’énerve le plus, c’est qu’il y a pas mal de personnes qui tombent assez facilement dans le paneau.

Aujourd’hui je vais décortiquer le mail reçu d’un pirate et à la fin de ce billet vous allez certainement vous rendre compte qu'il est facile de détecter le vrai du faux.

Voici une copie d’écran du message reçu sur ma boite Yahoo, d’ailleurs en passant, je voudrais signaler que Yahoo est l’un des serveurs de messagerie le plus visé en matière de cybercriminalité, c’est impressionnant le nombre de spam et de faux messages reçus sur mes comptes Yahoo. Les techniciens de Yahoo ont installé un filtre qui malheureusement place parfois les bons messages dans le dossier spam et les spam arrivent régulièrement dans la boîte de réception, c’est le monde à l’envers !!!!

Bref, donc voilà le message reçu

A première vue tout parait normal, rien de méchant à signaler… Je m’amuse à lire le message, et je comprends que Yahoo voudrait à travers ce message vérifier mes données et pour ce faire je dois lui fournir un certains nombre d’informations me concernant.

La première des choses qui frappe à l’œil, c’est le message rédigé en anglais. Il faut savoir qu’il existe plusieurs versions linguistiques du site Yahoo en fonction de la position géographique des utilisateurs. Mon compte Yahoo est en .FR, ce qui suppose que je fais partie de la zone francophone de Yahoo, cela sous-entend que si Yahoo doit me contacter, même par le biais d’un Robot, le texte envoyé devrait être absolument en Français, étant donné que mon compte est en .FR et que je vis en France. La première erreur, c’est la langue utilisé.

Mais c’est pas tout… Le cybercriminel va faire d’autres erreurs facilement identifiables :

1 – L’adresse email utilisé pour me contacter : @verizon.net

Pensez-vous vraiment que Yahoo serveur de messagerie, a besoin de passer par un serveur tiers pour me contacter. La personne qui a rédigé ce mail a utilisé les services de www.verizon.net. Ce n’est pas très intelligent, je dirais même que c’est stupide !!

2 – La liste des destinataires non-communiqués

Lorsque vous avez ce type de message, cela sous-entend que cette personne a envoyé le message a une liste importante d’adresses mail en passant par un client messagerie ordinaire. Ce message ne m’est pas spécialement destiné, d’ailleurs mon adresse mail ne s’affiche pas dans la zone "destinataire". Je pense qu’à ce niveau, il aurait pu faire mieux, surtout que ce n’est pas bien compliqué. Cela montre bien le travail d’amateur.

3 – Yahoo demande des informations me concernant

Là c’est l’apothéose, je ne vois pas pourquoi Yahoo me demanderait mes données personnels Yahoo.

On est bien chez Yahoo ou pas

Alors si on est bien chez Yahoo, c’est qu’il dispose de toutes les informations me concernant dans sa base de données. Je ne vois pas pourquoi je devrais lui confirmer mon login (nom d’utilisateur), mon password (mot de passe) et d’autres données me concernant.

Oh mais !!!!!!

Non mais arrêtez de nous prendre pour des cons !!!!!

Source de la vidéo ici

Voici Barack OBAMA à la mickael Jackson !!!!

J'ouvre avec ce billet une nouvelle rubrique consacrée à l'Iphone, j'ai longtemps hésité avant de me lancer car il y a pas mal de sites Web dédiés à ce petit jouet, le blog du technophile décide aujourd'hui de s'ajouter à la liste. Les informations que vous trouverez ici, ne seront certainement pas meilleures que d'autres, mais nous (acteurs de la blogosphère) espérons que les informations que nous apportons sont complémentaires pour les lecteurs. D'ailleurs je suis moi-même un grand lecteur de blog.

Bref, je tenais à vous dire qu'une application de plus vient de se greffer à l'app Store Iphone. Il s'agit de AlertRadar : c'est l'application qui vous avertit lorsque vous approchez un radar. C'est une sorte d'alerte Radar. je n'ai pas encore eu l'occasion de tester l'application, mais je pense que c'est à vous d'ajouter manuellement les radars, ce qui semble un peu logique étant donné que le logiciel n'embarque aucune carte géographique.

Je vous laisse découvrir l'application, profitez-en l'application est gratuite en série limitée en ce moment.

Si vous disposez d'un ordinateur équipé d'une carte WIFI, vous pouvez configurer votre connexion Internet sans passer par le Kit Orange. Pour information si vous venez d'acheter un ordinateur portable sachez qu'il est équipé d'une carte Wifi, vous n'avez donc pas besoin d'utiliser un adaptateur WIFI. Si vous le pouvez, je vous recommande vivement de ne pas installer le Kit Orange. Ce kit n'est pas indispensable pour votre connexion Internet. Les puristes comme moi savent combien ces kits de connexion peuvent être encombrant pour votre système d'exploitation.

Voici la méthode simple pour configurer votre connexion Internet en WIFI avec une Livebox :

Au démarrage de votre ordinateur, si votre Livebox est sous tension, vous devez avoir ce message en bas à droite de votre écran :

l'icône vous indique que des réseaux sont disponibles

Faites un clic-droit sur l'icône réseau et cliquez sur : AFFICHER LES RESEAUX SANS FIL DISPONIBLES

Vous devez avoir la liste des réseaux disponibles autour de chez vous.

Votre Livebox devrait également apparaître, généralement c'est celle dont le réseau est excellent (Vous avez toutes les barres réseaux).

SÉLECTIONNEZ SUR VOTRE LIVEBOX -> ensuite CLIQUEZ SUR CONNECTER

Vous devez voir apparaitre une boîte de dialogue dans laquelle vous devrez entrer la clé de sécurité réseau

ATTENTION : Il existe différents cryptages, les livebox actuelles sont toutes en WPA, mais vous pouvez également avoir un cryptage en WEP, je reviendrai sur cette question dans le billet "PROBLEMES SUSCEPTIBLES". Aussi il est important de savoir que la clé de sécurité wifi (WEP ou WPA) est cryptée en hexadécimal c'est-à-dire que vous avez des chiffres de 0 à 9 et des lettres de A à F. Nous ne sommes pas en train de faire un cours de cryptage donc je ne vais pas m'attarder sur cette question, je tenais juste à vous informer que vous n'aurez pas de lettre "O" ce sera toujours des zero ("0"). Je vous le dis car je sais que beaucoup se sont déjà trompés en entrant les clés de sécurité wifi.

PETITE ASTUCE : Pour entrer votre clé de sécurité réseau en toute quiétude, copier la clé dans un fichier texte comme le bloc-note de Windows ou dans un fichier Word, vous n'aurez plus qu'à faire un copier-coller pour entrer votre clé, ça vous évitera de la taper deux fois.

Une fois que vous avez entré la clé de sécurité dans la boîte de dialogue, appuyez sur le bouton d'association de votre Livebox

Pour l'Inventel : C'est le bouton "1" qui se trouve derrière la box

Source image : http://www.porciello.com/inventel/img/association_livebox_1.jpg

Pour la Sagem : C'est le bouton "REG" qui se trouve sous la box

Source image : http://assistance.orange.fr/Image/1754_Association_Sagem.jpg

Pour la Thomson : C'est le bouton "WIFI" qui se trouve sous la box

Voilà, votre Livebox est maintenant connectée, si votre Livebox n'est pas encore configurée, vous n'avez plus qu'à la configurer sinon bonne navigation.

Voici le billet sur la configuration de votre Livebox :

Une fois sur la page Internet tapez l’adresse suivante :

http://192.168.1.1

ou

http://configuration.adsl

Je possède une inventel, alors je fais le tuto sur mon Inventel, toutefois ce tutoriel reste valable pour la Sagem et la Thomson.

Vous verrez apparaître cette page, cliquez sur le petit lien en orange

Accès aux pages de configuration (accès réservé, protégé par mot de passe).

Pour la Sagem, vous n’aurez pas cette page, vous aurez plutôt accès à une fenêtre qui vous demandera un nom d’utilisateur et un mot de passe. Ce qui est le cas pour l’inventel lorsque vous cliquez sur le lien ci-dessous :

Entrez les identifiants suivants :

Nom d’utilisateur : admin

Mot de passe : admin

Si tout se passe bien vous devriez accéder à la page de configuration de votre LiveBox.

Cliquez sur MES SERVICES

Ensuite cliquez sur INTERNET (pour l’inventel) ou ACCES INTERNET (pour la Sagem)

Vous allez ainsi accéder à une page qui vous permettra de rentrer vos identifiants de connexion.

ATTENTION : Ne pas confondre paramètres de connexion et paramètres de messagerie.

Vos paramètres de connexion sont du type :

identifiant de connexion : fti/xxyyzz

mot de passe de connexion : xxzzyy2

Voila c’est terminé !!!

A très bientôt pour de nouvelles aventures !

Encore un groupe de pirates informatique qui nous prennent pour des cons. Voici le mail que j'ai trouvé dans ma boite de réception. C'est pas très intelligent de se faire passer pour le service paypal en utilisant une adresse alice.net, je pense qu'alice est un fournisseur d'accès Internet, ce qui sous-entend que le propriétaire est un client alice à moins qu'il ne s'agisse d'une usurpation d'adresse électronique, si ce n'est pas le cas, c'est un peu comme l'histoire du braqueur de banque qui avant de passer à l'acte passe en caisse pour une opération mais fait l'erreur de se présenter avec sa vraie pièce d'identité. Pas besoin de vous dire que la police n'a pas eu besoin de mener une grande enquête pour le retrouver. Il avait lui même laissé ses coordonnées !!! Bon allez faites gaffe quand même on n'est pas à l'abri avec ces pirates informatique.

"Service PayPal" <info@alice.net>

Compte bloqu !

Chers Clients PayPal,

En raison du nombre de mauvaise connexion tentatives, votre compte PayPal a t verrouill pour votre scurit. Cela a t fait pour garantir vos comptes et protéger vos renseignements personnels en cas de connexion tentatives n'ont pas t fait par vous.. PayPal nous nous soucions de votre pour la scurit, pour votre protection, nous sommes de manire proactive vous avisant de cette activit.

Si vous n'avez pas dclencher ce Dconnecte, suivre ce lien pour vous connecter votre compte PayPal en ligne : Cliquez ici pour dverrouiller votre compte !

Merci pour votre prompte attention cette question.

Nous nous excusons pour tout inconvnient.

Faites pas attention aux fautes, je pense que les pirates ne sont pas très forts en orthographe.

Source image : http://img.top-logiciel.net/toplogteam/pirate.jpg