Des certificats WildCard chez LetEncrypt !

Voila la dernière « feature » qui manquait à LetEncrypt, la wildcard, est annoncé pour 2018, le tout gratuitement.

Pour rappel,  LetEncrypt est une société sponsorisé par des acteurs majeurs du web type Akamai, Facebook, Cisco ou encore Mozilla. Afin que chacun puisse bénéficier de la sécurité httpS sur son site, cette société met a disposition des certificats afin de crypter les flux http pour nos sites, et qui sécurise actuellement plus de 47  millions de sites.

Il manquait cependant une fonctionnalité dite WildCard, relativement coûteuse chez les prestataires actuels. Et bien ce sera chose faite en 2018, l’annonce à été faite hier sur le site de letEncrypt.

Cette wildcard permettra de mettre en place le httpS sur le domaine mais également les sous-domaines.

Pour l’exemple, aujourd’hui je bénéficie du https://ldecheau.fr , avec une wildcard, je pourrai donc créer un https://doc.ldecheau.fr et https://private.ldecheau.fr le tout avec le même certificat, et gratuitement. A suivre !

WannaCry , pourquoi ?

Depuis 24h, le ransomware WannaCry s’est activé et commence a paralyser beaucoup de sociétés.

Il se base sur la faille EternalBlue, corrigé en mars dernier par Microsoft (MS-17-10).

L’exploit de cette faille a été mis en avant par les révélations de ShadowBroker, lors des leaks de la NSA. Cet exploit transitant par les protocole SMB et RDP, il est assez simple de les contenir. Un scan est d’ailleurs disponible a cette adresse : https://github.com/countercept/doublepulsar-detection-script

Cependant aujourd’hui on s’aperçoit que ce virus, transmis très majoritairement par mail, bloque des productions informatiques, des entreprises, et des systèmes de santé comme le British Health Comp. , et c’est là que je commence a me poser des questions.

Microsoft a meme sorti, devant l ampleur de l’attaque, un patch pour les versions non supportées de windows XP, 2003… Pourquoi cette mise a jour critique, bénéficiant d’un bulletin critique de l’ANSII, n’a pas été priorisée chez des groupes tels que Renault ? Pourquoi des systemes ultra-critiques comme le systeme de santé anglais comporte encore des windows 2003, clairement plus supportés…

Fait interessant, Malwaretech a detecté un mechanisme de sécurité du virus, qui se connecte a un nom de domaine, et si ce domaine repond alors le virus stoppe sa propagation. Malwaretech a donc acheté ce domaine, et les requetes SMB d’infections semblent etre a présent stoppées, ce qui ne decrypte bien entendu pas les fichiers. Pour cela les vilains pirates réclament l’equivalent de 300$ en bitcoins..on ce jour a 17h on avait deja constaté 70 payements 🙂

Plus d’info ici : https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

 

Modelisation 3D : prise en main de 123D Design

Stephane Le Boisselier, @lbstephane , de l’équipe GeekInc, ouvre sa chaine Youtube consacré à la 3D.

Comme évoqué dans mon précédent article sur la 3D, passé l’impression de figurines et autres gadgets complètement inutiles, on cherche vite a modéliser de vrais objets, et les logiciels sont souvent complexes et ergonomique ment ….différents.

Donc je partage une vidéo de prise en main de 123D design que je trouve très interessante avant de se plonger dans la creation d’objet.

 

Retour sur la Dagoma Discovery 200

Voila, ça fait maintenant plus de deux mois que je teste l’impression 3D à l aide de la Discovery 200 de Dagoma.

Cette imprimante, créée par une société Française basée a Roubaix, a pour ambition de démocratiser l’impression 3D chez les particuliers.

Cette imprimante coûte 399€ montée / réglée / prête à l’emploi. Cependant une version à monter soit-même est disponible à 299€. Suite à l’article de Korben sur le sujet , on apprend que la partie montage est utile pour connaitre le fonctionnement de la machine, ses réglages, son fonctionnement (et c’est complètement VRAI ! ).

Donc après un bon mois d’attente après ma commande, j’ai reçu la machine, et j ai mis 4 ou 5 heures pour la monter sans me presser. La notice est assez bonne, il y a juste le coup des courroies où j’ai passé du temps, mais rien de très complexe, il faut juste s’y mettre calmement et sans faire 4 activités en même temps 🙂 Je n’ai pas eu à faire au SAV Dagoma pour le montage, mais d’après les différents forums, ils seraient assez réactifs sur ces points.

La partie post-montage, à savoir le réglage de la hauteur de la tète d’impression, n’est plus aussi complexe qu’auparavant étant donné que l’imprimante est désormais dotée d’un palpeur inductif, qui en résumé détecte à chaque impression la hauteur du plateau, et ajuste automatiquement les paramètres.

La Dagoma Discovery 200 est pensée pour être autonome, à savoir que vous copiez votre fichier 3D sur une carte microsd, vous mettez cette carte dans le slot de l imprimante, vous branchez et l imprimante prend le relais. J’ai cependant rapidement opté pour Octoprint qui, une fois installée sur votre Raspberry, lui même relié en microUSB à l’imprimante, gérera la chauffe, les pauses, le flux de consommable, et même des snapshot de webcam pour avoir un rendu assez sympa :

On note que sur cette vidéo ma surface d’impression était un BuildTak, matière qui s’apparente un peu à du Téflon, qui coûte de 15 à 20 € sur le site de Dagoma. Cette surface est idéale pour l’impression, cependant pour la nettoyer, après un passage à l’acétone, meme dilué, l’accroche s’estompe peu a peu, et le revêtement perd en qualité. Je vous recommande le Scotch 3M, qui malgré une accroche légèrement moins bonne, se change toutes les 4 ou 5 impressions (selon ce que vous imprimez) et est bien plus simple d’entretien, puisqu’on le remplace, et niveau coût, c est bien plus avantageux.

Suit les consommables. Le PLA (fait a base de dérivé de Maîs), coute 29€ les 750Gr sur le site de Dagoma. Vous en trouverez de moins cher sur pas mal de site, mais a tester, car les qualités sont bien différentes ; à savoir qu’un filament de mauvaise qualité pourra fondre dans votre buse et tout boucher, ou bien mal accrocher sur votre support.

J’ai testé différents PLA, du Polyflex, de l’imitation bois, du noir / blanc / Natural / couleur…. c’est vraiment en fonction de vos besoins, a noté que le noir rend mieux sur les objets détaillés.

Donc on démarre pas les impressions de figurine pour les enfants, puis pour moi.

En exemple, un Alien taille réelle (avec une télécommande de fbx V6 pour apprécier la taille) que je viens de terminer de peindre, un support d’atomiseur pour la vape en 22mm, une tete de T800, et une tour Eiffel qui permet de voir le niveau de détail qu’on peut attendre (impression standard)

Alienyodarda T800effeil

Je ne vais pas m’étendre sur les finitions, car ou il faut souvent limer, affiner, selon la qualité de votre modèle 3D de base.

Vous retrouverez tous ces modèles sur www.thingiverse.com , la base la plus complète du net sur les modèles 3D.

Pour faire vos objets très simplement et gratuitement, vous pouvez utiliser www.tinkercad.com , intégralement en version web, qui permet de modéliser tout et n’importe quoi avec les dimensions, personnaliser des objets trouvés sur ThingiVerse…bref indispensable.

Les plus : 

+ Après la partie figurine, une fois thinkercad apprivoisé, on imprime tous ces objets qui facilitent le quotidien (barre de maintien pour rideau, support de cable usb, support telephone, poignée de remplacement, équerre….) et le PLA est étonnamment résistant.

+ L’imprimante est une REPRAP, donc elle est elle meme imprimée en 3D (à part les éléments métalliques). et elle est pensée par Dagoma pour être modifiée, donc opensource. On trouve sur Thingiverse tous les composants pour réimprimer les parties abimées ou cassée. On trouve d’ailleurs tout un tas de nouveaux composants pour améliorer l’imprimante, la rigidifier également.

+ Le SAV est vraiment efficace ( Merci Gauthier ! ). Un ventilateur HS, Dagoma renvoie dans les 3 jours, et suit le sujet. Bien sur, je tourne toujours sur une reparation a base de ventilateur d’alimentation d’un Optiplex avec de la colle chaude, branché en USB avec un domino, car ca fait complètement DoItYourself 🙂

+ La communauté : le site www.lesimprimantes3d.fr héberge un forum ou on trouve toutes les réponses pour sa Dagoma et l ipression 3D en général. Les « makers » sont très sympas, pas de troll pour les débutants, très bon esprit dans l’ensemble.

+ Le prix !

Les moins : 

– C’est compliqué 🙂 Oui et non. Si on reste au stade d’imprimer des modèles existants, pas trop complexes, via la carte SD, ca tient. Si on commence a vouloir faire quelques modifications ça devient vite galère au niveau des réglages. Après la galère est toujours relative à l’utilisateur. Personnellement j’aime bien savoir exactement comment les choses fonctionnent donc j’accorde le temps qu’il faut; mais par exemple sur un filament trop chaud, la buse se bouche car pas assez ventilée (paramètre qui diffère selon les filaments); ce type de panne ne pose pas de réel soucis pour nous, mais je ne conseillerai pas les imprimantes 3D actuelles (et je ne parle pas exclusivement de la Discovery 200) à une personne qui n’est pas prête a affronter un démontage et de la lecture sur internet pour solutionner sa panne.

– La qualité de conception : oui, ça va avec le prix, c’est une évidence. Mais certains points sont encore a améliorer, comme la rigidité d’origine, les tiges filetées, la qualité de la tète d’impression…

 

L’impression 3D débute, et on nous promet pleins de belles choses. Mais à peine le phénomène démarré, on commence a voir des modèles 3D a 15 € pour un objet vraiment quelconque, et je parle juste du fichier du modèle 3D. Non, vous ne pourrez pas tout modéliser si vous n’êtes pas un 3DSmax ‘killer, et les fabricants de pièces détachées voient d’un très mauvais œil le fait que les gens impriment eux-même et ne « consomment » plus leurs services. Mais ce domaine évolue rapidement, et Dagoma le met maintenant à la portée des particuliers, en fournissant une imprimante simple et efficace, avec une qualité d’impression vraiment bonne, et qui n’a pas a rougir de la comparaison avec d’autres imprimantes parfois 5 fois plus chères.

Si vous souhaitez vous lancer dans l’impression 3D, la Discovery 200 est à mon avis de loin le meilleur choix. Je vous conseille également de prendre le modèle en kit, car vous serez par la suite préparer pour diagnostiquer une éventuelle panne ou affiner un réglage.

Je vous invite à regarder l’épisode de GeekInc Bits dédié à l’impression 3D, épisode qui m’a décidé a sauter le pas.

Les liens :

  • http://www.dagoma.fr/
  • http://www.thingiverse.com/
  • https://www.tinkercad.com/
  • https://www.lesimprimantes3d.fr/
  • https://twitter.com/dagomafr
  • https://cults3d.com/fr

 

La culture et la science débarquent en force sur Youtube

Depuis maintenant quelques mois on entend parler du phénomène des « Youtubers ». Cette « mode » est traitée de façon amusante par les médias historiques type TV ou journaux qui ne voient dans cette culture que des jeunes qui s’amusent dans leurs garages avec une GoPro. Cependant, certaines chaines comme Canal+ sentent le vent tourner et essayent d’amorcer une transition en investissant dans certaines productions de ces Youtubers.

Pourtant le public est là, une vidéo de 3 minutes de Cyprien fait à présent plus d’audience que le season final de « Joséphine Ange Gardien », et les fans s’amoncellent lors de conventions pour rencontrer ces « stars » de l ‘internet : http://www.videocityparis.com/

Ces stars, ce sont aujourd’hui Cyprien, Norman,  Squeezie, le Show Jaune, Golden Moustache ou encore les blogs beauté / maquillage d’EnjoyPhoenix… Tous ces créatifs ont ouvert la voie, et ont montré qu’il y avait sur Youtube un vrai public, et un vrai travail potentiellement rémunérateur.

Mais ce qui m’intéresse aujourd’hui, ce sont les nombreuses chaines de science et culture qui se développent. On y découvre beaucoup de passionnés, qui mettent en avant des thèmes plus ou moins connus, avec une pédagogie dont beaucoup de professeurs pourraient s’inspirer 🙂

Bien sûr c est Internet, ces youtubers font-ils autorité lorsqu’ils avancent des arguments / faits dans leurs vidéos ? Certains auront donneront plus de crédit à un livre ou une revue, question générationnelle j’espère… Toutefois en cas de doute, vous avez Internet pour vérifier la véracité des dires de ces Youtubers que je tiens à présent a vous faire découvrir si vous n’êtes pas déjà adeptes.

Et dernier point la vidéothèque d’Alexandrie essaye de fédérer un peu tout ce petit monde, donc n’hésitez pas a faire un saut ici : videothequealexandrie.fr

Bien que certains sont vraiment multi-discipline, j’essaye de sortir des catégories, je vous laisserai vous faire votre propre avis.

 

Histoire

Axolot
Nota Bene
Histoire breve
Pour la petite histoire
Parlons Ystoire
TeaTime

Sciences

Science étonnante
MicMaths
DirtyBiology
Pimum Non Nocere
Climen
La minute science
ExperimentBoy
Dr Nozman
E-Penser
Physic Girl
Scilabus
Poisson Fécond
Professeur Feuillage

Désolé j’en oublie pas mal 🙂

Source : youtube , http://octo-blog.com,

Une faille Android, une suspicion de piratage de Windows Update, un Botnet sous Linux…

Cette fin de semaine semble chargée en matière de sécurité :

On commence en début de semaine par le Botnet Linux XOR DDOS. Pour moi ça sent un peu l’effet d annonce, car oui c est un botnet sous linux ce qui est plutôt rare, mais il n’exploite aucune faille connue.  Le malware à l’origine de cette attaque avait déjà été identifié en septembre 2014 par le groupe Malware must Die. Depuis, celui-ci a évolué pour se reconvertir principalement dans les attaques DdoS exploitant les ordinateurs infectés par le malware : Akamai précise que les attaques générées par ce Botnet peuvent générer jusqu’à 150 Gbps de trafic en direction des cibles.

Cependant ce botnet est placé sur votre machine après un bruteforce de votre passe SSH, ou ce genre d’action. Il n’y a pas de faille ouverte qui serait exploitée par ce botnet.

En fin de semaine, on trouve une variante, plus inquiétante cette fois, de la faille Stagefright sous Android,Celle ci est exploitable directement depuis un navigateur, donc ça devient assez dangereux. Pas d’exploit public pour le moment, Google doit publier un correctif. Le CVE ici : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2015-6602

 

 

 

On termine pas une MAJ de Windows Update, qui n’est pas restée longtemps, mais pas mal de pc l’ont exécutée. Imaginez une backdoor sur un windows update 🙂 Voici les infos bidonnées qu’on pouvait voir sur la MAJ :

 

L’éditeur a communiqué pour dire que c’était un test… pas sûr…

Le top 10 des passes du hack de Ashley Madison

Il y a bientôt 1 mois maintenant, le site de rencontre adultère Ashley Madison a été piraté, et sa BDD dumpée.

La team de Cynosure Prime a mis en ligne le top des mots de passe utilisés sur ce site.

Cela nous rappelle que la première faille, et surement la plus dangereuse, c est avant tout l utilisateur !

PASSWORD NUMBER OF USERS
123456 120511
12345 48452
password 39448
DEFAULT 34275
123456789 26620
qwerty 20778
12345678 14172
abc123 10869
pussy 10683
1234567 9468
696969 8801
ashley 8793
fuckme 7893
football 7872
baseball 7710
fuckyou 7458
111111 7048
1234567890 6572
ashleymadison 6213
password1 5959
madison 5219
asshole 5052
superman 5023
mustang 4865
harley 4815
654321 4729
123123 4612
hello 4425

Windows 10 est disponible.

Ca y est Windows 10 est sorti. Pour qui ? Pour quoi faire ?

Vous retrouverez un test en profondeur sur pas mal de site, je vous donne en exemple celui de clubic.

Pour ma part, comme c’était le cas pour Windows 8, tout n est que cosmetique, le systeme ne se revolutionne pas en profondeur.

Bien sur on retire les énormes erreurs de W8, on ajoute un assistant Vocal très limité, qui trouvera surement la meme utilité que GoogleNow ou Siri (bien que googlenow essaye de « prédire » les besoins). Dans les faits, les bénéfices d’un tel systeme sont, à ce jour tres limités.

Le panneau de config retire encore un peu plus de personnalisation / profondeur dans les reglages. Si vous venez de Windows 7, je ne vois pas pour l instant l’intéret de migrer.

Si vous trouvez votre windows 7 vieillissant, et que vous n etes pas un gros joueur, c est peut etre le moment de passer à Linux en station de travail !!