Si vous suivez l' actu techno comme moi, vous êtes déjà au courant. Voici juste mes deux centimes sur ce sujet (lol). Donc, OneCare c' est la solution anti-virale de Microsoft dont j' ai déjà parlé en bien dans un billet précédent. Le produit ne sera plus distribué vers juin 2009. Dommage, car pour une TPE c' est un bon produit; en plus d' un anti-virus (certes pas le plus réactif du marché),il donne en bonus quelques fonctions que j' aime bien comme par exemple la sauvegarde automatique. Son tableau de bord également est un exemple de simplicité et d' efficacité au niveau du résumé d' informations utiles présentée.

OneCare disparaît donc, mais (!), Microsoft le remplace par "Morro" (nom de code), un anti-virus gratuit qui n' est d' autre que... OneCare (?!?#@Z%!), version "stripped down" (réduite en fonctionalités). Bon, ben c' est déjà ça. Par contre, Microsoft ne l' intégrera pas d' office à Windows, mais il sera proposé au téléchargement.

Alors, une bonne chose ? - Je pense que oui, car ça ne menace pas forcément le marché des anti-virus un peu plus "haut de gamme" et introduit un produit essentiel qui se positionne (pas forcément volontairement d' ailleurs) en concurrent d' AVG ou d' Avast (voilà une bonne occasion de le remplacer celui-là).

A part ça, même si je pourrait certainement comprendre les raisons de cet abandon, personnellement je ne suis par surpris du geste; Microsoft n'en est pas à son premier produit (que j'aime bien) qui tombe abruptement aux oubliettes. Vous vous souvenez de "Liquid Motion", "Image Composer" ou encore "Music Producer" ?

Je préconise AVG depuis quelque temps déjà comme anti-virus gratuit (mon avis par rapport aux anti-virus gratuit). J' en profite pour vous rappeler mon slogan par rapport à son concurrent: "Avast, l'anti-virus qui dévaste (votre PC)".

Ceci dit, tous les anti-virus y passent tôt ou tard: un gros problème ou un gros bug met en péril votre système. Ca surgit ces derniers jours avec AVG aussi, malheureusement. Si un de ses message vous signale un problème sur le fichier user32.dll infecté par le troyen "PSW.Banker4.apsa", c'est probablement un faux positif et surtout ne mettez pas le fichier en quarantaine, cela déstabilisera votre système et la récupération peut se révéler difficile. Googlez le nom du troyen pour plus d'informations. Dans tous les cas, si vous n' êtes pas sûr de ce qui vous arrive ou comment procéder, faites appel à votre spécialiste.

Lors de l' installation des dernières mises-à-jour de sécurité sur un HP dc5800 tout neuf, installé en Windows XP SP3, l' horreur: 7 mises-à-jour se téléchargement, mais impossible de les installer. Pas de numéro d' erreur, juste un message indiquant qu' il y a eu un problème lors de l' installation des updates, et qu' il faut simplement ressayer encore. Ce qui évidemment ne marche pas.

Avertissement: Les commandes et manipulations indiquées sont potentiellement dangereuses pour votre système. A vos risques et périls.

Solutions essayées

Vider le cache de Windows update (ne résoud pas)

net stop wuauserv
cd /d %windir%
rd /s SoftwareDistribution
net start wuauserv

Ca n' a pas marché, évidemment. Le problème de cette solution en plus, est que l' historique des mises-à-jour disparaît aussi. En réalité, il suffit de supprimer les répertoires "Download" et "DataStore" du répertoire "SoftwareDistribution" (touvé aussi par Google).

Ré-enregistrer les DLLs COM de Windows Update (!) (résolu)

Merci Google et l' Université du Wisconsin pour m' avoir donné la solution à ce problème. Je vous donne les commandes à exécuter (en vous plaçant dans %windir%\system32) :

REGSVR32 WUAPI.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUWEB.DLL
REGSVR32 WUAUENG.DLL

Et le lien sur leur article de la base de connaissance.

Génial. Grâce à TechRepublic.com (un de mes sites favoris), je découvre un nouveau petit utilitaire de SysInternals chez Microsoft, pour Vista, qui permet d' avoir plusieurs bureaux virtuels (à la Linux) sur un même écran, avec un switch facile et configurable. Un complément d' une grande valeur pour mon Vista business sur mon portable tablet PC Lenovo X61.

C' est clair, chez Microsoft ça bouge "grave" cette année. Nouveaux produits, nouveaux services, et patati et patata (on va pas énumérer, ici pas de frime). Bref, lorsqu' on sait que se déroule un événement majeur, la PDC aux States (totalement inabordable, donc à suivre sur le net), avoir des "Microsoft Days" organisés à Lyon, soit à moins de deux heures de route de Genève, c' est providentiel. Du moins ça en à l' air (mais il manque encore la chanson).

J' y étais donc le mercredi et le jeudi 29 et 30 novembre. Bon, d' accord, je m' attendais pas à la PDC version française, mais bon quand même (!). Ok, il y avait des "sessions" sur plusieurs technologies importantes, mais c' était pas très interactif et un peu soporifique dois-je avouer. Bien sûr il y avait l' opportunité de poser des questions à nos amis de Microsoft en fin de session, ce qui est tout de même une raison suffisante pour faire le déplacement.

La seule session que j' ai bien aimé, c' était celle sur les outils Visual Studio pour Office (VSTO).

Allez, quelques photos et on bâche ça; la prochaine manifestation Microsoft sera mieux.

Vue à l' extérieur du (très sympa) palais des congrès de Lyon (il y a le magnifique parc de la tête d' Or, avec un super zoo pour les enfants, de l' autre côté).

L' étage supérieur, où se tenaient quelques conférences, soit au fond dans un grand auditoire (où y a les gens là) soit dans deux salles satellites plus petites.

Le panneau pour la session VSTO (ma préférée).

Autres vues de l' étage.

Une photo floue de l' équipe technique, très sympa.

Et enfin, la salle de la session VSTO qui se prépare:

I'm a Microsoft guy. I really like tapping into Silverlight and WPF technology and I'm starting to get cool things working up with them (I'll prep some demos soon). Anyway, I still am an Adobe Flash/Flex admirer. And this truly began in 2005, when Silverlight still didn't exist; I was following the Flex trail when I attended the Spark Europe Flash Event in Amsterdam. I was definitely impressed with the quality of the content and above all by the people who presented their stuff with so much passion. This year, one of these guys, Aral Balkan, a top-notch Flash specialist, an extremely pleasant and forthcoming guy that I had the pleasure to meet back again in 2007 at the lift conference in Geneva, and who launched the open source flash initiative (back in 2005 also), launched the amazing head web conference. 3 days online, with the best specialists not only on Flash technology, but on the Internet in general. What was really awesome ? It was truly interactive; you could chat in real time not only with the other attendees, but also with the speaker her/himself and have the unique chance to ask your question to the best of the bests. 5 stars.

Vous en avez sûrement déjà entendu parler.
Voici les deux premières vidéos publicitaires avec Bill et Jerry:

Je les trouve les deux géniales. Mais quelle est donc la stratégie de Microsoft ici ?

I've finished installing last week a Ubuntu server (on an old DELL PowerEdge server) and a workstation on my Lenovo X61 tablet PC. Here are some time savers for those of you who are planning to follow the same path.

Just a first note: ubuntu server and workstation are two different downloads and ISO images (this is clearly indicated at download time on ubuntu.com).

Ubuntu server

I just love the Linux command line. I've worked for some years in a server room buried in the depths of an ancient building in Geneva's old town, facing a Unix System V console, viing (ie writing) and compiling "embedded C / Oracle" code. How fun.
The Ubuntu server comes only with a console like interface, so given my past experiences with Unix and my training with Linux, not having a GUI to work with is something perfectly acceptable for me. Besides I've already installed a Debian sarge at least 20 times (hey, I'm a Microsoft guy, doesn't that make this sound somewhat "huge" ?).

Watch your keyboard layout
First time saver tip. On the first screen that you'll see, you can select your setup language. Ok that's fine, but once done, don't forget to hit F4 (if I remember it right), in order to select the correct keyboard layout. I didn't do it the first time and I had to reinstall. If you forgot to do it and did not choose an as huge as mine password, then you can dpkg-reconfigure console-setup to get your correct keyboard layout working.

Carefully assign your server's network name
When you come to network setup, you'll be prompted for the server's network name, which by default will be proposed to be something like "dhcppc06". Change that to the name you want to be shown in the Windows Explorer network places folder, as your server name.
You can anyway change it later by editing your /etc/hostname file with sudo vi /etc/hostname.

Two network cards
At some point I got a screen asking me to choose which one of my network cards I wanted to use as the primary network interface (eth0), as two were found by the installer. I had no idea which card I plugged the network wire in, so I tried the first. In the next step, the installer tries to assign an IP to the server from a DHCP server. It failed for me, so I simply got back to the network card selection dialog and choose the other network card for being my primary network interface and it all went well then.

Don't forget to check OpenSSH server
When I was offered to select the packages to install, I choose LAMP and SAMBA, forgetting OpenSSH server. I had to install it manually after to get remote control of the machine via putty. It's just easier not to forget to check it at installation time.

From DHCP dynamic IP to a static IP
You'll find that documented in many other blogs on the net if you Google for it, but here is a my short version:

• sudo vi /etc/network/interfaces,
• comment out the iface eth0 inet static line,
• just below that line, insert these lines:
  iface eth0 inet static
      address 192.168.1.234
      netmask 255.255.255.0
      gateway 192.168.1.1
      network 192.168.1.0
      broadcast 192.168.1.255
  Notes:
  • I put a TAB before "address...", "netmask...", etc.
  • change the IPs according to your own network, of course.
• Specify your name servers, sudo vi /etc/resolv.conf, one "nameserver IP" per line (example: nameserver 195.186.1.108). The bluewin DNS IPs (at this time) are 195.186.1.108 and 195.186.4.108 (just to save you still more time if you're in Switzerland and go with bluewin like me).
• Ditch the dhcp client: sudo apt-get remove dhcp3-client.
• Restart the network: sudo /etc/init.d/networking restart.

That's it.

Ubuntu workstation on Lenovo X61

I downloaded the ISO image, mounted it with MagicISO and installed Ubuntu 8 Hardy Heron from Vista. I decided first to make some space on my laptop's hard disk first, about 35 Gigs. And then, no problems; after the installation finishes, you can reboot and the Vista boot loader integrates a new option for starting Ubuntu.

Now let's stop here for a moment. There are two very cool things that are worthy of taking note:

1. Did you catch that I said the boot loader is the Vista boot loader, not GRUB. Man, that is so cool and well done; especially when you'll want to remove Ubuntu (if you ever happen to have to...), you can then rest assured that you'll not have to grab your Vista CD to restore the boot loader.
2. I did not mention that I had to partition my disk. No, no. Because we don't have to. Ubuntu relies on the "fuse" file system technology (that is the same used in products like TrueCrypt) to implement its whole file system in a big (hidden) file, without disrupting our disk partitions.

So far, so good. But I had nonetheless two serious problems:

1. I couldn't uninstall Ubuntu from its un-installer application in the Windows control panel. This is rather unpleasant and may be very disturbing for non power users that would eventually want to get rid of Ubuntu from their laptop;
2. WiFi. What a pain in the ass this has always been with every single one of my laptops and wireless network cards under Linux. Mandriva, Gentoo, Debian, and ubuntu are the distros I used on them, and with each one, I always fell in the category of people that had the only wireless card that caused problems or was so hard to setup.

I finally got my integrated wireless card to work after reading this forum post. The solution was to sudo vi /lib/modules/2.6.24-xxx/modules.alias (where xxx is the kernel version that we can get with uname -a), and comment out the first two occurrences of AES that link to padlock and geode hardware. The other mentioned solutions (blacklisting) didn't work for me. Also there is no LED indicating the wireless activity. Anyway.

Happy Ubunting.

Que répondez à ceux qui vous demandent : "Mais que n' aimes tu pas dans Vista ?", ou "Pourquoi ne l' essayes-tu pas ?". Hummmm... Peut-être pas si facile de définir vraiment ce qui ne vous a pas convaincu. Plus facile probablement si vous êtes un utilisateur heureux de cette version de Windows, comme moi.

Microsoft, dans une expérience très controversée, a décidé de poser la question à un échantillon de population choisi. C' est intéressant d' écouter ce qu' en disent ces personnes. Certains se reconnaîtrons quelque peu en l' un(e) d' entre eux(elles). Le plus intéressant dans cette expérience, c' est sa deuxième partie. En effet, après que les candidats aient exprimé leur avis, Microsoft leur présente leur soit-disant nouveau système d' exploitation, nom de code "Mojave". Et voilà que les gens l' apprécient réellement. C' est ensuite on leur avoue que ce qu' ils viennent d' utiliser, c' est en fait un Windows Vista... Surprise !

The "Mojave Experiment" (en anglais).

Avertissement: Interdiction d' utiliser Windows Vista avec un compte administrateur. Bon, vous venez de le lire, vous pourrez plus dire qu' on ne vous l' a pas déjà dit. Ne désactivez pas l'UAC, User Access Control "in english" ou le contrôle d' accès des comptes utilisateurs, en français. Ah! Trop tard, vous venez de la lire aussi celle-là. Vous avez été prévenus, désormais.

l' UAC, c' est ce module de Vista qui surveille pour vous l' activité de votre PC et qui exige que la personne aux commandes du clavier (ou de la souris) donne explicitement l' autorisation au système d' exécuter une fonction potentiellement dangereuse (pour son noyau). Pour le voir - volontairement - en pleine action, c' est facile. Essayez par exemple d' ouvrir le panneau de configuration (bouton Windows, puis "Panneau de configuration") et cliquez sur l' icône intitulée "Autoriser un programme via le Pare-feu Windows". Pop! Immédiatement surgit une petite fenêtre que vous connaissez bien et qui vous bloque jusqu' à ce que vous répondiez en votre âme et conscience à la question posée; soit, entrer un mot de passe ou, cliquer sur le bouton "Annuler" ou "Continuer".

Je sais, je sais, les dix premiers jours d' utilisation de Vista, les alertes de l' UAC, c' est un peu pénible. Surtout que c' est au début de l' utilisation du système qu' on installe nos différentes applications et pilotes matériels et du coup, l' UAC devient sacrément loquace. Personnellement, je m' y suis rapidement habitué et répondre, en les lisant, aux questions de l' UAC n' est plus un tracas. Par contre c' est pas pareil pour beaucoup d' utilisateurs qui trouvent l' UAC insupportable.

Ce billet s' adresse à ceux qui veulent être moins gênés par l' UAC, et garder l' esprit serein.
Laissez-moi juste radoter encore un peu sur les deux choses qu' il ne faut vraiment pas faire, quoi qu' il en soit:

1. Ne pas désactiver l' UAC (et ne me demandez pas où se trouve la case à décocher);
2. Ne pas utiliser un compte avec des droits élevés ou administrateur pour utiliser Vista quotidiennement.

Autrement dit, ne baissez pas les bras et n' abandonnez pas complètement votre sécurité à ce léger inconfort.
Comme de fastidieuses directives ou procédures de sûreté, garder l' UAC est une bonne chose.

L' UAC, au même titre que le pare-feu pour le réseau, est une des défenses de première ligne, un des premiers indicateurs d' une situation anormale. Le jour où Microsoft a intégré le pare-feu à Windows a sonné le glas du jeu de roulette russe, qu' était celui qui consistait à brancher un PC (Windows) sur Internet. L' UAC, à sa manière, a une vocation sécuritaire similaire, par rapport à d' autres dangers comme par exemple les vers ou les chevaux de troie.

Nonobstant, il existe un petit utilitaire qui peut éventuellement vous amener un bon compromis; celui qui vous remettra peut-être en paix avec l' UAC tout en gardant l' esprit tranquille. Voici pour vous, TweakUAC.

Une dernière petite chose. L' UAC n'est pas un anti-virus. Si vous lisez l'article intitulé "Am I at risk if I disable UAC" sur le site de Winability Software, les éditeurs de TweakUAC, vous verrez qu'ils insistent principalement sur le problème des virus et de la discutable utilité de l' UAC en la matière. Je suis un peu déçu que ceux qui ont le mérite et l'intelligence d'avoir crée ce petit utilitaire perdent beaucoup trop de vue d' autres utilités fondamentales qu'a l' UAC. Par exemple, celle de vous apercevoir rapidement du fait que, même un programme en provenance d'une source de confiance ou que vous utilisiez auparavant sous XP, peut potentiellement accéder à des ressources sensibles ou modifier la configuration de votre système à votre insu. L' équivalent de l' UAC existe depuis longtemps sur Mac et Linux. Et dites-moi maintenant que c'est... futile ?

Laissez-moi vous dire d' abord que j 'ai acheté relativement récemment un des tablet PC les moins chers et un des plus cool, robuste et rapide du genre, un Lenovo X61. L' interface tactile est utilisable au stylet ou au doigt et est sublimée par Windows Vista.  Accompagné de quelques époustouflants logiciels comme "One Note" de la suite Microsoft Office 2007 et doté d' une reconnaissance d' écriture bien au point, c' est un outil simple d' utilisation mais néanmoins redoutable en efficacité. On préfère bien vite pointer du stylet plutôt que de cliquer après avoir glissé la souris là où on veut.

Bref, les interfaces tactiles, moi j' adore. D' ailleurs, savez-vous quel est le "panard" pour un développeur .NET en interface tactile ? Développer des logiciels pour le "Surface" de Microsoft. Ah (soupir), malheureusement, c' est pas facile d' en avoir un dans son bureau ou son salon et ça coûte une fortune (traduisez: 30% sur le prix des travaux sur le mandat pour ma première application à développer pour Microsoft Surface, achat chez devinfo.net obligatoire !).

Ce week-end, j' ai senti le fossé qui nous sépare de ces merveilles technologiques, se réduire conséquemment, lorsque mes yeux se sont remis à pétiller à la découverte du site qui présente le HP TouchSmart IQ5000. Je vous en dit deux mots : c' est un "gros" tablet PC de 22 pouces, avec un joli Windows Vista et le stylet pour l' utiliser, c' est votre doigt. HP innove et a développé des applications très sympa pour que tout un chacun puisse profiter comme il se doit de ce produit. Le petit frère de "Surface". En tous cas, ça fait déjà des émules, parce que d' autres constructeurs comme Dell suivent le mouvement et proposent des modèles concurrentiels.

Trop cool.

Vous en voulez un ? Il est annoncé pour septembre chez nous et vous pourrez l' acheter partout, et surtout chez devinfo.net.

Liens:

Le site du produit (anglais)

Le communiqué de presse français chez HP

Un article sur 01.net

"Et si on te piques ton PC portable ? (horrifié)" - "Bah, tant pis, l' assurance me rembourse et j' en rachète un (serein)". Comment rester zen en emmenant son portable et ses données confidentielles en vacances ?

1. Organisez votre disque dur.

Séparez le système des données.
Au mieux, travaillez avec deux partitions sur votre disque. Une partition "système" et une partition "données". Assurez-vous que toutes vos données confidentielles se trouvent bien sur la partition "données". Au pire, si vous n' avez qu' une partition, optez pour un répertoire dédié au stockage de vos données confidentielles. Dans tous les cas, ne stockez rien de confidentiel dans votre répertoire "Mes Documents" (ou "Documents" sous Vista), mais stockez-y par contre les informations ou fichiers non sensibles sans hésiter.

2. Cryptez les données sensibles

Pour crypter vos données, donc votre partition dédiée ou votre répertoire, vous pouvez utiliser l' EFS(Encrypted File System) de Windows. Personnellement, je lui préfère TrueCrypt. TrueCrypt vous permet de créer tout un système de fichiers cryptés qui sera vu comme un disque dur par Windows et qui sera contenu dans un fichier (crypté) sur votre disque. Également, il vous permet de crypter toute une partition de votre disque. Un des inconvénients de cette solution est qu' il faut créer la ressource cryptée avec TrueCrypt (donc un fichier de quelques gigas ou une partition dédiée) avant de pouvoir y déposer les données à sécuriser, ce qui peut prendre un peu de temps.

Pour un besoin simple mais efficace de confidentialité sur certains fichiers, axCrypt un excellent logiciel, également Open Source, vous permet de crypter / décrypter un fichier à la volée, en un clic droit.

3. Cachez

Une partition entière cryptée par TrueCrypt est vue par Windows comme une partition "libre", il est impossible de dire qu' elle contient effectivement des données. En prenant quelques autres précautions, comme par exemple celle de garder le logiciel TrueCrypt non installé sur la machine, mais plutôt sur une clé USB, vous pouvez vous tirer des situations les plus étriquées en profitant de la technique du déni plausible.

4. Effacez vos traces régulièrement

Utilisez les fonctions d' effacement complet des traces de vos navigateurs. Avec Internet Explorer 7, menu "Outils" -> "Supprimer l' historique de navigation" et cliquez sur "Tout supprimer"; avec FireFox 3, "Outils" -> "Supprimer mes traces", cochez tout et cliquez sur "Effacer mes traces maintenant". Couplez ces actions à celle d' un logiciel tel que CCleaner pour un nettoyage en profondeur.

5. Utilisez httpS

Pour accéder à vos services web, comme votre messagerie, utilisez des pages sécurisées (SSL). Vous les repérez facilement grâce à leur préfixe "https" au début de l' adresse Internet (c' est le protocole), au lieu de "http". Ainsi, vous éviterez les attaques de type interception (ou "MIM: Man In the Middle), en particulier lorsque vous utilisez des points d' accès (WiFi) publics. Et, bien entendu, assurez-vous que le petit cadenas ou que la barre d' adresse du navigateur ne soient pas affichés en rouge pétant, indiquant un probable problème de sécurité sur la page.

6. Anti-virus

Of course. Anti-virus et pare-feu à jour svp. Et veillez bien à ce que votre période d' abonnement (si c' est un payant), ne prenne pas fin au beau milieu des vacances!

Voilà un minimum, qui est déjà pas mal, non ?

Au fait, vous avez bien configuré un mot de passe bien corsé nécessaire à l' ouverture de votre session ?!?

I just happened to attend a conference, about two weeks ago, on ToIP (ie Telephony over IP) security and risk management. I was truly impressed by the quality of the content that (presented by Pierre Texier, iLion Security). In a nutshell, implementing ToIP at the enterprise level should definitely be a thoughtful move, and shall be managed by a person or a team having a thorough knowledge of the domain.

Key terms:

• Phreaking, are scams over the phone;
• Vishing, is the equivalent of phishing in ToIP;
• SPIT, is SPAM over Internet Telephony;

Key points:

• You should not ask yourself if you'll be one day switching to ToIP, but rather when and how you'll do it;
• ToIP generates new, possibly high impact threats, like eavesdropping, wiretapping, intrusions, scams and D/DOS;
• ToIP reduces communication costs and thus greatly enhances the probability that these new attack scenarios happen;
• Risks: confidentiality, availability and image;
• Start securing when the ToIP project starts;
• Revise your security policies, best practices, dashboards and continuity plans, to integrate ToIP.

Does this post spark off some interest ? If you plan to setup ToIP in your enterprise, then I sure hope so. In the meantime, don't hesitate to post your comments here.