Archives de l’auteur : Maxy

À propos Maxy

Principal administrateur du site Mon Coin Numérique. Avec ici un compte d’auteur/éditeur limité par sécurité.

Bonne chance à CCleaner !

Mon édito n° 22 concernait l’infection dont CCleaner avait été victime après son rachat par Avast!, le très populaire éditeur d’Antivirus.
Rappelons que CCleaner s’appelait au départ Crap Cleaner (nettoyeur de cochonneries), développé à partir de 2004 par Piriform, une société qui fonctionne sur un modèle économique semblable à celui d’Avast! : proposer une version gratuite, avec des incitations réitérées à passer à la version payante. Pour Avast! en tous cas, la stratégie a manifestement été gagnante en terme de “part de marché” des antivirus.
Pourtant, la version payante est médiocrement attractive par rapport à la version gratuite ; c’est vrai pour Avast!, ça l’est aussi pour CCleaner. Et c’est là que les choses m’inquiètent.
A peine passé l’épisode de l’infection de Ccleaner, voilà qu’Avast! nous fait une offre mirifique de nettoyeur de PC ! Là pour le coup, Avast Cleaner Premium n’est pas une offre gratuite, tant s’en faut !
Mais que va devenir Ccleaner, maintenant ? Quelle a donc été la stratégie d’Avast! dans cette opération ?
– est-ce qu’il s’agissait simplement de vampiriser un produit excellent pour mettre au point son propre nettoyeur ? (question annexe : si les développeurs d’Avast! se sont précipités sur le code de CCleaner pour en enrichir leur nettoyeur, comment se fait-il qu’ils n’aient pas repéré le malware ?)
– est-ce que c’est seulement un moyen d’éliminer un redoutable concurrent, en le faisant disparaître ou simplement en le laissant désormais végéter sous bonne garde ?
– Ce n’est pas seulement CCleaner qui tombe dans le giron d’Avast!, mais Piriform et l’ensemble de ses produits, puisque la société a été acquise par l’éditeur tchèque en juillet 2017. Les utilitaires de Piriform vont-ils subsister de façon autonome par rapport à l’offre d’Avast! ? et la philosophie de Piriform ?
Bref, il y a de quoi s’inquiéter pour l’avenir de CCleaner.

Mon site en HTTPS

Il ne faut jamais dire “Fontaine je ne boirai pas de ton eau“. Mon édito n° 21  affirmait que je ne passerais pas mon site en HTTPS. Hé bien si : c’est fait depuis ce matin !

Est-ce que ça coûte trop cher ? Ben non ! Au contraire, mon généreux hébergeur m’a conseillé de troquer mon certificat SSL payant contre Let’s Encrypt gratuit, et m’a remboursé le renouvellement du certificat.

Est-ce que c’est trop compliqué ? Non plus ! Mon génial hébergeur m’a conseillé un plugin pour WordPress (puisque mon site est sous WordPress), qui s’appelle Really Simple SSL, que je n’ai eu qu’à installer en version gratuite. Mais comme l’éditeur du plugin indiquait que certaines opérations restaient à faire à la main, il m’a répondu que ça marcherait probablement sans toucher à rien, et que sinon il m’aiderait. J’ai eu mon “cadenas vert” tout de suite, et je n’ai constaté jusqu’ici aucun bug.

Est-ce que j’ai besoin de passer au SSL/HTTPS ? Non ! Sur ce point au moins, mon Édito était juste. Comme mon site est un simple site d’information, que fréquentent des visiteurs occasionnels, sans inscription, et sans autres échanges que par un éventuel contact mail, le HTTPS ne sert à rien.
Mon site était déjà bien protégé des intrusions, du spam et autres malveillances. Le HTTPS n’y ajoute rien. Mais comme je le disais aussi dans mon Édito, la pression pour passer au HTTPS ne fait que s’accroître.

Est-ce que mes visiteurs sont mieux protégés ? A priori non. Comme je l’ai déjà écrit, je ne collecte aucune information sur les visiteurs du site, et ne fais évidemment aucun tracking. Je ne diffuse aucune publicité, ne fais la promo d’aucune marque, et je ne travaille pour aucun service secret ! Le seul risque, que je prends d’ailleurs au sérieux, serait que mon site soit compromis par un malfaisant et serve à mon insu de support à des actions perverses.

Alors, sur mon site le HTTPS ne sert sans doute à rien, mais on n’a jamais tort de prendre trop de précautions. Surtout quand ça ne donne aucun mal !

Édito n° 22 : CCleaner infecté

CCleaner a récemment été victime d’un malware… et les millions de personnes qui l’utilisent ont été infectés en téléchargeant la version 5.33 (en 32 bits, mais aussi en 64 bits et en v. portable). Le problème est corrigé, si l’on peut dire, puisqu’il faut non seulement télécharger la nouvelle version 5.34, mais qu’il est recommandé de nettoyer son ordinateur des cochonneries introduites par le malware, et même d’utiliser une sauvegarde (un point de restauration du système n’a même pas l’air de suffire) antérieure à l’installation de la v 5.33, qui date de plus d’un mois (15 août) ! Autrement dit, obligation de devoir réinstaller tout ce qu’on a fait comme installations, mises à jour logicielles et modifications du système pendant plus d’un mois…

Cette infection est particulièrement préoccupante. D’accord, d’après les spécialistes qui en parlent, et notamment ceux de Talos, ce ne sont pas nous, pauvres clampins, qui étions visés, mais les grosses boîtes comme “Cisco, Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI et Linksys”. Autrement dit, le malware se servait de nous pour les atteindre.

Mais pour le particulier, c’est tout de même très grave. Non seulement à cause des difficultés évoquées plus haut pour se débarrasser du malware, qui garantissent que bien peu le feront, mais parce que ça jette un doute sérieux sur les éditeurs de logiciels de protection. CCleaner, c’était LE logiciel de nettoyage recommandé partout, et le plus utilisé ; et il venait d’être racheté par Avast!, L’éditeur antivirus le plus populaire ! En outre, on ne peut pas dire que ni Piriform ni Avast! aient fait grand effort pour avertir les utilisateurs, autrement dit la plupart des gens ignorent encore l’infection dont ils sont la victime.

En tant qu’animateur en EPN, j’y ajoute un dommage supplémentaire : on passe notre temps à expliquer aux usagers qui viennent apprendre à utiliser internet qu’il ne faut télécharger un programme QUE sur le site de l’éditeur, pour des raisons de sécurité élémentaire. Et là, c’est justement en téléchargeant sur le site de l’éditeur qu’on se fait infecter ! Autrement dit, cette règle de sécurité devient insuffisante. Car il est évident que cette méthode d’infection sera désormais largement réutilisée.

Il va d’abord falloir apprendre aux usagers à chercher le checksum du programme que l’on télécharge et à contrôler l’intégrité du fichier. Cela existe depuis longtemps sous Linux, et ceux qui connaissent TOR et Tails savent les luxes de précaution qu’il faut prendre pour sécuriser leur téléchargement. Mais sous Windows, c’est malheureusement l’exception. Or, il va bien falloir que cela devienne la norme, mais pour l’instant les éditeurs en sont loin, et la plupart des gens n’a pas appris.

Et dans ce cas précis, même pas sûr que ça ait suffi : la version 5.33 était authentique, dit Talos, donc l’empreinte du fichier téléchargé aurait été bonne !  D’autant plus que la mise à jour de CCleaner (comme de bien d’autres programmes) se fait automatiquement pour la plupart des utilisateurs… Encore un dogme de la sécurité numérique qui vacille : avoir toujours la dernière version de ses logiciels installés. Ceux et celles qui ne l’avaient pas fait ont des raisons de s’en féliciter !

Décidément, la formation à la sécurité va devenir un enjeu majeur pour tout le monde. Chacun d’entre nous va devoir apprendre rapidement à faire des sauvegardes régulières, à devenir capable de restaurer son système, à utiliser internet et sa messagerie avec précaution… Et pourquoi pas se mettre à Linux, moins sujet à ces problématiques ? Les communautés d’entre-aide, comme les EPN, vont avoir un rôle  jouer, car “face à ce genre d’événements, on ne peut pas rester seul dans son coin”.
Bref : apprendre à (toujours) mieux se défendre.

Alors, comment savoir si on a été infecté ? et que faire ? Ce n’est pas le rôle d’un édito d’entrer dans le comment faire, mais voici deux liens qui détaillent les mesures à prendre. Notez cependant que vous ne serez dispensé de la corvée d’une réinstallation que si votre antivirus a bloqué et supprimé le malware avant l’exécution de la version infectée…

Mon Firefox fait des histoires…

Dans un précédent article, j’explique comment “blinder” Firefox pour éviter les problèmes de sécurité et de confidentialité liés à l’usage d’internet. Les problèmes… enfin, ceux dont l’utilisateur ordinaire peut se prémunir.
Mais ces mesures de protection ont un coût : la restriction de l’accès à internet. C’est fou le nombre de sites auxquels on n’arrive plus à accéder correctement à cause de nos plugins et autres moyens de se protéger.
Du coup, j’ai abandonné des plugins trop protecteurs, comme No Script. Car même en le configurant le plus permissif possible, il y a trop de blocages. Et ce ne sont pas toujours les sites les plus polluants qui bloquent, tant s’en faut : des services publics, des banques, des organismes comme par ex. FUN (France Université Numérique)…
Pour accéder à certains sites, j’avais donc pris l’habitude d’y aller avec un autre navigateur non protégé (= que j’utilisais avec les options par défaut), par exemple Opéra. Je n’en suis pas mécontent d’ailleurs, mais je suis moins à l’aise qu’avec Firefox. J’ai donc trouvé une autre solution, qui est de me créer un nouveau profil utilisateur.

On peut paramétrer plusieurs profils sur Firefox, c’est simple à faire :
Firefox étant fermé, on exécute une commande :
soit : menu Démarrer > exécuter, soit touche Windows + R, et dans la fenêtre qui s’ouvre on écrit l’instruction suivante : firefox.exe -p

Ouverture de la fenêtre de création de profil

Si votre Firefox n’est pas installé dans le dossier habituel, vous devrez indiquer le chemin complet, du genre “C:\Program Files (x86)\Mozilla Firefox\firefox.exe” -p

S’ouvre alors cette nouvelle fenêtre :

Dans cette fenêtre, à droite, vous avez déjà un profil “par défaut”, que vous pouvez éventuellement renommer en cliquant sur Renommer un profil. Pour l’appeler par ex. Profil sécurisé. Et vous pouvez créer un nouveau profil, que vous pouvez appeler Profil minimal.
Ce qui donne ce type d’effet :

Vous pouvez ainsi créer plusieurs profils, selon vos besoins. Le nom que j’ai donné au mien est explicite : il y a un minimum de réglages et de plugins. Les seuls réglages que j’ai vraiment conservés, c’est la suppression des cookies, de l’historique, et de toutes les traces de connexion à la fermeture du navigateur.

Quand vous lancez Firefox, désormais, il va vous demander quel profil vous voulez lancer.
Si vous le lancez vingt fois par jour, vous trouverez sans doute cette fenêtre agaçante. En ce qui me concerne, j’ai fini par créer deux raccourcis, dans la barre de tâches (ou sur le bureau, hein !), l’un avec mon Firefox blindé, l’autre avec mon Firefox minimal. Et pour éviter de les confondre, j’ai changé le logo de l’un des deux.

Pour créer vos raccourcis, allez dans C:\program files (x86)\Mozilla Firefox\firefox.exe, et faites un clic droit dessus pour choisir la création de raccourci (qui sera mis sur le bureau). Faites-le deux fois, pour avoir deux raccourcis disponibles pour vos deux profils.

Faites un clic droit sur un des raccourcis, dans la fenêtre qui s’ouvre choisissez Propriétés, et ensuite :
1. Dans la Cible, écrivez à la fin de l’adresse : -p minimal (selon la dénimination que vous avez choisie) ;
2. modifiez l’icône par défaut, pour éviter de vous tromper de profil quand vous lancerez Firefox. Il n’y a que très peu de choix offerts, donc n’hésitez pas à vous dégotter une autre icône sur internet…
Procédez de la même façon pour l’autre profil, en changeant les instructions spécifiques.

Pour des informations plus détaillées :

– https://support.mozilla.org/fr/kb/utiliser-gestionnaire-profils-creer-supprimer-profils
– http://www.commentcamarche.net/faq/25378-firefox-acceder-au-profil-sans-passer-par-le-gestionnaire

Je viens de trouver aussi, grâce à Sebsauvage (Shaarli)  comment créer des onglets contextuels. Ça consiste, dans les dernières versions de Firefox, à pouvoir organiser ses onglets par contexte, suivant un principe de containérisation. Outre l’utilité pour ranger ses onglets par catégorie, c’est aussi un bon moyen d’isoler un nouvel onglet des onglets déjà ouverts, ce qui empêche le détestable moyen pour les sites de savoir d’où l’on vient et ce qu’on y a fait.

Cela remplace le “do not track”, que personne probablement ne respecte, puisque ce n’est qu’un principe de respect de l’utilisateur, qu’ignore tout publicitaire par définition !

Sebsauvage explique comment procéder :

Dans about:config, mettre privacy.userContext.enabled=true
puis menu Fichier > Nouvel onglet contextuel…  ou faire un appuis long sur le bouton “+” pour ajouter un nouvel onglet.

Et ça marche !

Mon mini-PC aussi souffre de la canicule !

En décembre dernier, je me suis offert un mini-PC, pour remplacer mon vieux portable moribond. Les NUC et autres barebones deviennent populaires, et j’avais envie d’essayer un matériel moins encombrant que mes tours habituelles.
Certes, un mini-PC serait plus encombrant que mon portable 17″, bien que cela fasse des années qu’il n’était plus que transportable, la batterie ayant toujours une longévité nettement inférieure à l’appareil qu’il alimente ; donc j’avais depuis longtemps toujours un fil à la patte, puisqu’il fallait relier le portable au secteur (si vous en avez vous-même, vous comprenez certainement pourquoi je n’avais pas racheté de batterie !…) Mon vieux Toshiba Satellite P300 était donc assigné à résidence dans ma chambre, et le mini-PC s’y substituerait facilement.

Photo Beebox-S 7200UJ’ai donc opté pour un Asrock Beebox, modèle S-7200U, parce qu’au moment du choix c’était le seul mini-PC disponible en France avec le nouveau processeur Intel Kaby Lake. Or je voulais les composants les plus récents. Pas sûr que j’aie eu raison, d’ailleurs ! J’avais cloné mon système Windows 7 et mes logiciels sur un SSD qui irait bien, quitte à mettre mes données sur un autre support SSD au récent format M.2. Mais très vite, je me suis aperçu qu’il faudrait passer à Windows 10 (que je n’aime pas), parce que les processeurs de septième génération disposent d’un jeu d’instructions non compatible avec les versions anciennes de Windows. De fait, j’ai eu rapidement des messages de MS indiquant que certaines mises à jour de Windows ne pourraient pas avoir lieu. Je n’aurais pas eu ce type de désagrément avec un processeur Skylake (la génération 6 précédente), alors que les bénéfices du nouveau processeur ne sont pas évidents sur un tel appareil.

Bref, si j’avais opté pour un autre mini-PC parmi l’offre disponible, je n’aurais sans doute pas choisi un appareil sans ventilation. Bien sûr, on présente les appareils fanless comme offrant un avantage supplémentaire, et si vous avez parcouru mon site, vous connaissez mon obsession du bruit.
Mais s’il existe des moyens efficaces de rendre inaudible une tour haut de gamme conçue pour le silence, le problème est plus délicat pour un mini-PC ! Un mini-PC est un PC, souvent puissant, compacté au maximum pour prendre moins de place (la définition est de moi 😉 ). Ce qui veut dire qu’à l’intérieur de ce boîtier réduit, c’est plein comme un œuf ! Et que la circulation d’air y est par définition difficile. Dès le départ, mes recherches d’un mini-PC ont donc été sensibles à ce risque.

Asrock annonce pour ses Beebox “une conception spécifique qui rend le système totalement silencieux.” Le fait est qu’il l’est : il n’y a d’autre ventilateur que le ventirad du CPU, que l’on ne perçoit que si le processeur supporte une forte charge.
C’est vrai, il est bien agréable d’allumer l’ordi et de commencer à l’utiliser sans le moindre bruit. Mais il est moins agréable de le voir se planter, comme ça m’est arrivé souvent, y compris peu de temps après le démarrage, si bien que je n’ai pas pensé d’emblée à une mise en sécurité du processeur.
Comme l’incident se produisait parfois à des moments où je touchais au boîtier, par ex. pour mettre ou retirer une clé USB, je me suis demandé si je ne déclenchais pas involontairement le bouton de marche-arrêt : en effet ce bouton, placé sur le dessus de l’appareil, est très sensible, et il suffit de l’effleurer pour le déclencher ; or, introduire ou retirer une clé USB oblige à tenir le boîtier très léger, et de surcroit pas très rigide. J’ai donc acheté un hub à 4 ports USB 3, ce qui de toutes façons était utile, car il n’y en a que trois (+ une en USB type C), dont deux occupées en permanence pour relier sans fil mes périphériques.
Ben oui, l’un de mes objectifs était aussi une config sans fil… ou presque ! Or, il y en a forcément : les câbles d’alimentation électrique du Beebox (avec un encombrant transfo moitié aussi gros que le boîtier), et celui de l’écran ; et le câble Display Port entre l’écran et le boîtier. Tout le reste, je l’ai conçu sans fil : Wi-Fi pour le réseau (en 802.11ac et qui marche très bien), bluetooth pour les enceintes (Denon Envaya), les hauts-parleurs de l’écran servant uniquement aux notifications du système 😉 ; et techno ANT 2.4 GHz pour mon ensemble clavier-souris Logitech Illuminated/M510, avec un récepteur USB spécifique.
Ainsi, j’arrive à ne pratiquement plus toucher le boîtier. Et donc les plantages ne viennent pas/plus de là. Or, la canicule précoce de cette année 2017 m’a vite fait comprendre la cause de mes soucis. Il m’a suffi d’installer un logiciel de monitoring de la température (Speedfan) pour me convaincre que ma Beebox surchauffait et supportait bien mal les 35° de mon bureau !

Que faire… à part attendre l’automne pour réutiliser mon appareil ? D’abord, j’ai posé une grille pour surélever le boîtier, afin d’améliorer l’arrivée d’air : ce sera peut-être utile quand il fera plus froid ? Puis, il m’est venu cette idée, qui marche, et que je peux donc partager avec vous.
Puisque l’arrêt de sécurité automatique (qui protège tous les processeurs récents) vient d’une insuffisance de ventilation du boîtier, ajoutons-en une ! Pas à l’intérieur du boîtier, évidemment, on ne bricole pas l’intérieur d’un mini-PC comme celui d’une tour, et il n’y aurait de toutes façons pas la place dans ce modèle-ci. Donc à l’extérieur, sous le boîtier par où se fait l’arrivée d’air.
J’ai fouillé dans mon bordel hardware, accumulé par plus d’une décennie de montage d’ordis, pour retrouver un ventilateur de boîtier qui traînait : en l’occurrence un Antec Tricool 120mm, très silencieux comme tous les appareils que je montais, avec un petit variateur actionnable manuellement (LNA/ULNA). Bien sûr, il me fallait faire un petit bidouillage pour l’alimenter autrement qu’avec les câbles prévus pour être fixés sur une carte-mère. J’ai donc cherché dans la bonne quinzaine de transfos que je n’ai pas jetés celui qui se rapprocherait le plus des spécifications du ventilateur, et j’ai fini par opter pour un cordon d’alimentation de disque dur externe, qui offre des valeurs compatibles avec les 12 V et les 1.5 W nécessaires. Une petite épissure pour chacun des deux câbles (phase et neutre), un bout de chatterton pour les isoler, et mon ventilo tourne comme il faut.

 

 

On voit sur la photo les épissures

 

 

 

Reste à placer mon ventilo 12 cm sous le boîtier, qui a presque les mêmes dimensions en longueur et largeur, en orientant le souffle vers l’entrée d’air du boîtier, et voilà !

Ça augmente de 2.5 cm la hauteur du boîtier, et ça ne se remarque pas trop d’un point de vue esthétique ; mais ça complique un peu le déplacement, quand/s’il doit y en avoir. Et ça ajoute un câble d’alimentation à l’ensemble de l’installation.
Vous voyez pourquoi je n’aurais pas choisi une solution fanless si j’avais eu le choix ?! Mais en fin de compte, c’est devenu une solution acceptable, pour mon usage personnel. Et et en tant qu’adepte du DIY (faites-le vous-même !).
En tous cas, je n’ai plus de plantages depuis que j’ai fait ce bricolage : croisons les doigts !

M.A.J. septembre 2017 : J’ai bien fait de croiser les doigts, car trois mois après, je n’ai toujours plus de plantages ! 😉

Mais peut-être trouvez-vous mon bricolage un peu sommaire ? moi aussi, d’ailleurs ! Alors récemment, j’ai décidé de réaliser un autre bricolage, celui d’un petit meuble pour accueillir mon installation.
Voici l’objet :

Sur le meuble (roulant), l’écran, l’enceinte bluetooth, et la télécommande fournie par Asrock, peu utile sauf pour allumer/éteindre la Beebox.
Dans le meuble, sur la tablette intermédiaire, le mini-PC, un hub USB, et un monceau de clés USB.
Et le ventilo ?!
– il est sous la beebox, ce que l’on voit dans cette nouvelle photo :

Comme vous remarquez, j’ai fait une découpe carrée de 12,10 cm de côté pour insérer le ventilo dans la tablette. Ce que vous voyez dépasser devant, c’est le variateur de vitesse (LNA, ULNA) du ventilateur.

Dernière photo, qui montre comment c’est disposé normalement :

Voilà, c’est plus propre et plus pratique. Et la ventilation est meilleure aussi.

Comme quoi, la menuiserie peut aussi servir à l’informatique ! MDR