Windows XP: clap de fin

Windows XP est amené à disparaître le 8 avril prochain. C’est en tout cas ce qu’on lit un peu partout. Cela amène un questionnement dont je vous apporte des réponses ci dessous, ce qui me libérera du temps actif.xp-rip

Que va t-il se passer le 8 avril 2014?

A cette date, Microsoft publiera la dernière mise à jour du système d’exploitation. Il n’y en aura définitivement pas d’autre. Cela signifie qu’une faille de sécurité découverte après cette date ne sera pas corrigée et restera ouverte sur les ordinateurs faisant tourner Windows XP.

Pourrais-je continuer d’utiliser mon ordinateur après cette date?

Le 9 avril et les jours suivants, votre ordinateur sera encore exploitable. Cependant, plus le temps va passer, plus vous prendrez de risques en allant sur Internet et vos logiciels seront dépassés.

Si votre système est isolé d’internet et que les logiciels qu’il fait tourner vous conviennent tels qu’ils sont, vous pourrez le garder aussi longtemps que vous voudrez.

Attention, si vous avez un plantage du système d’exploitation ou une panne matérielle, vous prenez alors le risque de ne plus pouvoir accéder à vos données. De même, si vous changez un élément du PC, vous ne disposerez pas des drivers nécessaires pour l’installer.

Pourquoi?

Les fabricants de matériels ou les éditeurs de logiciels doivent gérer Windows Vista, Windows 7, Windows 8, Mac Os et parfois Linux. Windows XP n’étant plus soutenu, ils ne passeront pas du temps pour un système qui disparaîtra à plus ou moins court terme.

Ainsi, la réinstallation de logiciels sera souvent impossible, même si vous possédez l’installateur.

Quelle est la solution ?

Pas de secret, il faut abandonner XP pour passer à un autre système d’exploitation. Plusieurs solutions existent:

Acheter Windows 8: coût de la licence environs 120 euros (OEM famille). Compter ensuite le coût d’installation si vous ne le faites pas vous même.

Il faut vérifier que votre ordinateur est assez puissant pour fonctionner avec Windows 8. Beaucoup de PC encore fonctionnels aujourd’hui sont des postes légers au niveau processeur/mémoire et ne peuvent faire tourner correctement Windows 8. Vous devrez alors savoir s’il est plus intéressant de rajouter de la mémoire ou gonfler votre PC, ou s’il vaut mieux remplacer l’ordinateur par un neuf qui serait déjà équipé de Windows 8.

Mais avant d’en arriver là, même s’il faut commencer à y réfléchir, il y a d’autres étapes importantes à réaliser.

Lesquelles?

Première chose, sauvegarder vos données. C’est quelque chose que vous devriez faire régulièrement, mais dans ce cas, c’est primordial. Le passage de XP à W8 est un grand saut technologique et le risque est plus grand de perdre des données.

Ensuite, vous assurer que les logiciels que vous utilisez fonctionneront sur W8. Rapprochez vous de vos fournisseurs de logiciels que vous utilisez dans votre métier. Renseignez vous aussi en ce qui concerne les licences; certains éditeurs considèrent que la version de leur logiciel pour W8 n’est pas la même de celle de XP, et qu’il vous faudra repasser à la caisse.

C’est peut être le moment pour vérifier qu’il n’existe pas d’autres logiciels métiers qui seraient plus adaptés à votre travail. La concurrence peut jouer pour négocier le prix des licences.

Enfin, il faut peut être aussi profiter de l’occasion pour vous assurer si vous avez vraiment besoin de rester sur Windows. Linux est une solution plus économique et peut être une solution.

Linux?

Linux est, comme Windows, un système d’exploitation d’ordinateur avec plein d’avantages. Entre autres: pas de virus, pas de fragmentation, sécurisé, stable et mis à jour en permanence. L’interface peut se rapprocher de Windows XP, facilitant la migration sans bouleverser vos habitudes. Mais il faut s’assurer de vos besoins avant de d’envisager la migration, certains matériels et logiciels refusant d’être compatible avec Linus. Mais des solutions existent, consultez votre prestataire informatique.

Et Windows 7 ?

Windows 7 se rapproche beaucoup de XP en terme d’ergonomie. Cependant, W8 est plus récent, les licences W7 et W8 sont au même prix et W8 est beaucoup plus sécurisé. De plus, on évoque déjà la sortie du prochain Windows pour le mois d’avril 2015 et il ne serait pas impossible que Vista et W7 disparaissent en 2016, provoquant à nouveau le même problème qu’aujourd’hui.

XP m’allait très bien, pourquoi me font ils ça? Encore payer!

Il y a plusieurs raisons à l’abandon de XP forcé. Comme évoqué précédemment, Microsoft doit gérer beaucoup de versions et les développeur de XP seront disponible pour W8, permettant d’améliorer celui ci, ou de préparer le prochain.

Ensuite, XP est sorti en 2001, il a dont 13 ans, ce qui en matière d’informatique représente une éternité.Beaucoup d’utilisateurs refusant de se séparer de XP à cause des changement de fonctionnement de l’interface de W8, c’est aussi une façon de forcer la migration.

Enfin, Microsoft est une société commerciale qui doit faire des bénéfices, et en utilisant son système d’exploitation, vous avez accepté les termes de son contrat de licence utilisateur (le CLUF) et donc de jouer son jeu. En 13 ans, vous n’avez pas participé à ses bénéfices, il est temps de changer de système.

Je pourrai continuer à utiliser mon Office 2003 sur W8?

Non, le support d’Office 2003 s’arrête à cette même date… Il faudra racheter un pack Microsoft Office.

fin-xp

Pourquoi maintenant? C’est trop juste d’ici le 8 avril.

Microsoft a annoncé la fin de XP il y a plus d’un an, mais les informations n’ont pas atteint l’utilisateur final. Les entreprises ont réussi à faire repousser la date butoir annoncée une fois. Il y a seulement quelques jours (1 mois avant la fin) que les postes sous Windows XP affichent le message d’avertissement et, effectivement, on peut penser que Microsoft aurait pu les afficher bien avant pour prévenir tout le monde. Erreur de communication ou volonté de forcer les utilisateurs? Je ne peux le dire.

Microsoft propose aussi un support étendu au delà de cette date, mais à un prix important, destiné plus à des grands groupes qu’à des PME ou des particuliers. Il est plus intéressant de remplacer son matériel et le système d’exploitation que de payer un support supplémentaires qui est, lui aussi, limité dans le temps.

J’ai un antivirus et un firewall, mon Xp est protégé ?

Non. Cela limite les attaques par les failles connues, mais ces logiciels s’appuient sur le système pour fonctionner. Si le système n’est pas fiable, tout ce qui est au dessus ne l’est pas non plus. Imaginez une maison laissée à l’abandon, vous pouvez mettre toutes les grilles que vous voulez pour la protéger, si les murs s’effondrent, les grilles ne feront pas leur travail.

Certains éditeurs d’antivirus ont annoncé leur volonté de maintenir la protection pour windows XP, mais leur pouvoir de protection est limité puisqu’ils ne pourront pas agir sur le système lui même.

Que faire?

Vous rapprocher de vos prestataires informatiques, ou d’en contacter plusieurs afin de faire des devis et discuter des solutions disponibles. Gardez votre clame et ne cédez pas à la pression pour signer le premier bon de commande voulu, certains petits malins proposant des offres hors de prix en misant sur votre affolement.

Linux peut être une solution viable et très économique sur le long terme, mais une étude par un professionnel est obligatoire pour trouver des solutions de contournement aux problèmes bloquants.

Si vous décidez de passer à W8 et que vous n’avez connu que XP, je vous conseille de trouver un ordinateur avec ce système et de vous faire la main dessus avant de le déployer à tous vos utilisateurs, car des formations sont peut être à envisager pour éviter un blocage de l’activité.

Vous, vous pouvez m’aider?

Je suis basé dans les Pyrénées Orientales (66). Si c’est votre cas (ou un département limitrophe), je le peux, contactez moi. Si ce n’est pas votre cas, il vous sera plus intéressant de contacter un prestataire proche de chez vous, je suis certain qu’il y en a.

Plus d’informations:

Gérer les disques windows virtuels (virtualbox)

Lorsqu’on utilise windows, certaines opérations de maintenances sont obligatoires, en particulier la gestion de l’espace libre dans les machines virtuelles.vbox_logo2_gradient

En effet, Windows  (au moins sur XP, j’ignore ce qu’il en est exactement sur les autres versions, mais à l’usage, cela semble identique) préfère utiliser l’espace libre qui n’a pas déjà été utilisé. Si vous supprimez un fichier, l’espace disque qui lui était alloué est déclaré disponible, mais tant qu’il reste des zones du disque où rien n’a été précédemment écrit, Windows préférera utiliser celles ci. On peut voir ça comme un avantage permettant la récupération de fichiers effacés, mais dans une machine virtuelle, le disque virtuel enflera jusqu’à la taille maximum qui lui a été allouée en peu de temps sans que son contenu n’ait augmenté.

Ça n’est pas forcément gênant en soi, sauf quand on veut faire des sauvegardes du fichier vdi ou transférer le disque sur un autre ordinateur, puisque l’on va inutilement transférer des informations sensées être supprimées.

Cet article servira de pense bête afin de centraliser les commandes utiles. Pensez à effectuer toutes les sauvegardes nécessaires avant d’agir sur votre système, je ne suis pas responsable des problèmes que vous pourriez rencontrer! Les commandes sont données pour linux, mais ce sont les mêmes pour Windows, à vous d’adapter les chemins et de lancer celles ci depuis un terminal de commande.

1 – Vider le disque

Première chose à faire, dans la machine virtuelle, supprimer les cookies et les fichiers temporaires. Et en particulier les téléchargements d’installateurs de logiciels (qui peuvent être conséquents) et les dossiers temporaires qu’ils créent. Les moteurs de recherche vous indiqueront les dossiers concernés en fonction de vos logiciels.

Pensez aussi à vider la corbeille, en particulier de tous les utilisateurs. En effet, certains ne le font jamais et on retrouve parfois des gigas entiers de données inutiles dans celles ci.

2 – Défragmenter le disque

Une fois les fichiers inutiles supprimés, il faut défragmenter le disque pour récupérer encore un peu d’espace, mais surtout pour rassembler les fichiers. J’aime bien utiliser Auslogic disk defrag parce qu’il a une option pour optimiser les fichiers du disque et pour éteindre l’ordinateur une fois qu’il a fini, mais n’importe quel défragmenteur (y compris celui intégré à windows) peut faire l’affaire.

3 – Vider l’espace libre

L’espace libéré n’est pas encore complètement vide. Pour le vider complètement pour l’étape suivante, il faut remplir de zéros tous les emplacement libres. Vous pouvez utiliser nullfile ou les utilitaires de microsoft avec sdelete de la suite des sysinternals. J’utilise soit l’un, soit l’autre, indifféremment.

Avec sdelete, téléchargez le, extrayez le et copiez le dans C:\windows. Ouvrez ensuite un terminal, puis entrez la commande sdelete -z C:\ (l’option -z indiquant de mettre à zéro les blocs libres). Arrêtez ensuite la machine virtuelle.

4 – Compacter le disque virtuel

Pour compacter le disque virtuel, entrez la commande suivante:

vboxmanage modifyhd /chemin/vers/disque/disque.vdi --compact

C’est relativement rapide, selon la taille initiale du disque. Sur certains systèmes, le gain se compte en gigaoctets, donc c’est intéressant à faire avant de transférer le disque image lorsque le besoin se fait sentir. Cette opération ne laisse dans le disque que les blocs ne contenant pas que des zéros, d’où l’utilité de l’étape précédente.

5 – Augmenter la taille du disque

Si malgré les opérations précédentes vous êtes quand même à l’étroit dans votre windows, c’est sans doute quze vous aviez prévu un peu juste lors du choix de la taille du disque. Il est possible d’augmenter la taille du disque sans devoir tout réinstaller. Utilisez la commande suivante, par exemple pour augmenter le disque à la taille de 20Go:

vboxmanage modifyhd /chemin/vers/disque/disque.vdi --resize 20000

Adaptez bien sûr le chemin vers votre image disque et la taille désirée.

Il faut ensuite lancer votre machine virtuelle avec un live CD pour utiliser gparted afin d’agrandir la partition Windows à tout l’espace disponible pour qu’il puisse prendre en compte l’espace que vous venez d’ajouter. Le live CD gparted fonctionne bien.

Pensez que lorsque vous démarrerez votre windows, il fera une vérification du système de fichiers.

C’est fini, ou presque.

Deux dernières commandes pratiques que je saurais où retrouver.

Pour voir les machines virtuelles lancées, en ligne de commande (par exemple en SSH), et connaitre leur nom:

vboxmanage list runningvms

Pour arrêter une machine virtuelle en ligne de commande:

vboxmanage controlvm winxp2 poweroff (où winxp2 est le nom de la machine obtenue avec la commande précédente)

Voila, rien de bien original ou nouveau, mais toutes les commandes de bases dans un seul endroit me facilitera la vie.

Equivalent à CHKDSK sous Linux

Il est bien évident qu’à choisir un système de fichier mon choix premier ne se porterait pas sur les formats Microsoft. Cependant, l’interopérabilité fait que le choix ne nous est pas forcément disponible.

Surtout quand on me transmet un disque externe  en me disant « Tiens, voilà la sauvegarde, prends en soin c’est la seule » et que je me rends compte que le système de fichier est dans les choux… ((d’ici à ce qu’on vienne dire que c’est parce que j’ai osé le brancher sur un Linux, il n’y a qu’un pas qui a déjà été franchi depuis longtemps!)).

Sueurs froides, tremblement, méditation et incantations :d plus tard, voici ce que ça donne.

Partitions FAT

Certains appareils (lecteur DVD, décodeur TNT, autoradio ou systèmes propriétaires) n’acceptent que les lecteurs externes au format VFAT. Or, quand il y a des problèmes sur la partition et qu’on veut la corriger, c’est dommage de ne garder un windows que pour ça.

Heureusement, le paquet dosfstools possède la commande dosfsck qui permet de le faire:

sudo dosfsck -a -t -w /dev/sdc1

Cette commande va nous permettre de vérifier le disque /dev/sdc1 en réparant automatiquement les erreurs sans confirmation (-a), en marquant les mauvais secteurs comme tels (-t) et en le faisant immédiatement (-w). Vous pouvez aussi ajouter les options -n (à la place de -w) pour simplement tester, -l pour afficher la liste des fichiers traités et -v pour avoir plus de sortie à l’écran.

Démontez votre disque sans le retirer avant de lancer la commande, mais dans les cas où je l’ai utilisée, le disque ne montait pas de lui même.

Partitions NTFS

Je n’ai pas trouvé de commande permettant de le faire. Si vous en connaissez une, je suis preneur.

La commande ntfsfix du paquet ntfsprogs permet de faire certaines réparations simples, mais pas une véritable vérification. Comme le dit le man:

ntfsfix est un utilitaire qui permet de résoudre certains problèmes NTFS communs. ntfsfix N’EST PAS une version Linux de chkdsk. Il répare seulement certaines incohérences fondamentales du NTFS, réset le journal NTFS et programme une vérification du système de fichiers au prochain boot de Windows.

Cependant, on peut s’en sortir sans avoir windows installé, simplement avec le CD d’installation (exemple pour XP) ((même si ça pique les yeux, tout ce bleu)):

  • démarrez un ordinateur où le disque est branché depuis le CD d’installation
  • Dans les choix qui vous sont donnés, choisissez R pour réparation
  • Quand vous êtes dans la console de réparation, lancez la commande CHKDSK C: /R. Si un seul disque est présent, vous pouvez omettre de le nommer.

Si vous n’avez pas le CD d’installation de windows, vous pouvez télécharger Revovery Console (RC.iso) fourni par The computer paramedic qui contient des outils de réparation et l’utiliser comme dans la méthode donnée ci dessus. Notez que si vous avez eu un ordinateur sans CD d’installation, il est utile de le télécharger pour l’avoir sous la main, y compris pour réparer le MBR

Pour Vista et Seven, la méthode est approximativement la même, même si elle n’apporte rien de plus. Démarrez avec votre DVD d’installation et adaptez la méthode à ce qui vous est proposé. Vous pouvez aussi consulter cette page même si l’accès aux consoles de réparation est devenu payant pour des problèmes de licences Microsoft ((Obligé de payer des licences à Microsoft pour permettre de réparer leur système… Comme quoi c’est un business de leur part, pas un bug. Encore un bonnet d’ÂNE mérité.)) depuis Aout 2011.

Utiliser wget pour télécharger un site entier

C’est plus un pense bête qu’une astuce, et ça m’évitera de chercher encore une fois.

Pour l’anecdote, j’ai scripté cet usage afin de garder une copie de sauvegarde d’un site hébergé chez le prestataire d’un client qui a des « problèmes » avec celui ci. En cas de…je ne sais pas, mais au cas où, j’ai une copie de sauvegarde permettant une reprise sans avoir à tout recréer de zéro (images, mise en page, css,…). Et j’ai ainsi l’évolution des modifications sur les x derniers jours (une sorte de google cache en local)

Si vous voulez télécharger un site entier, peut être pour le visiter off-line, wget peut le faire . Par exemple:

$ wget \
     --recursive \
     --no-clobber \
     --page-requisites \
     --html-extension \
     --convert-links \
     --restrict-file-names=windows \
     --domains website.org \
     --no-parent \
         www.website.org/tutorials/html/

Cette commande va télécharger le site  www.website.org/tutorials/html/.

Les options sont:

  • –recursive: télécharge le site web entier.
  • –domains website.org: ne suit pas les liens pointant hors du domaine website.org.
  • –no-parent: ne suis pas les liens pointant hors du dossier tutorials/html/.
  • –page-requisites: récupère tous les éléments qui composent la page (images, CSS et cie).
  • –html-extension: enregistre les fichiers avec l’extention .html.
  • –convert-links: convertit les liens afin qu’ils fontionnent localement (off-line).
  • –restrict-file-names=windows: modifie les noms de fichiers afin qu’ils fonctionnent aussi sur Windows.
  • –no-clobber: n’écrase pas les fichiers déjà existants (utilisé en cas de téléchargement interrompu et repris).

Il peut aussi être important d’ajouter les options --wait=9 --limit-rate=10K qui éviteront de surcharger le serveur qui vous fournit les pages et d’éviter, éventuellement, de vous faire blacklister par un admin un peu pointilleux.

  • –wait=X : attend X secondes entre chaque téléchargement
  • –limit-rate=XK : limite la bande passante utilisée à X Ko/s

Utiliser ces options permet plus de souplesse que de simplement utiliser l’option -m (mirror).

Notez que wget existe aussi sous windows.

source: http://www.linuxjournal.com/content/downloading-entire-web-site-wget

Hosts (reur et damnation), la ‘route’ sera longue…

J’ai découvert avec stupeur l’article de Génération Linux qui cite un article de TF1 expliquant comment et pourquoi  ((enfin, le pourquoi n’est pas très clair)) supprimer les fichier hosts d’un ordinateur sous linux (GNU/linux).

(Outre le fait que je suis en phase avec benjamin sur ce qu’il faut penser sur TF0) Je vais vous expliquer réellement à quoi il sert, et comment s’en servir un peu plus (vu que benjamin ne le fait pas). Et je vais le faire à un niveau d’explication qu’un lecteur de TF0 puisse comprendre. Mais je vous le dis tout de suite:

Ne supprimez pas votre fichier /etc/hosts!

Principe de fonctionnement

Lorsque vous voulez aller visiter le site de TF0 ((A publier des bêtises pareil, c’est eux qui vont me servir de cobaye, tant pis)) , vous allez taper l’adresse tf0.fr dans la barre d’adresse, pas leur adresse IP. Parce que c’est plus simple à se souvenir. Or, les ordinateurs communiquent entre eux avec l’adresse IP, parce qu’ils sont conçus comme ça ((et surtout parce que ça fonctionne, pas seulement pour enbêter les téléspectateurs de TF0)). Votre ordinateur va donc s’adresser à un service de DNS (domain name system (« système de nom de domaine ») qui va faire la correspondance entre l’adresse que vous connaissez, et l’adresse IP du site auquel s’adresser.

C’est un peu le GPS de l’informatique: vous connaissez l’adresse, il vous dit où ça se trouve. Et c’est comme ça pour TOUS les services réseau.

Mais, historiquement, (c’est à dire quand j’étais plus jeune non rien), les ordinateurs n’étaient pas connectés à internet. Ils n’étaient même parfois pas connectés du tout (( je sais, c’est l’horreur, la préhistoire…Incroyable mais vrai, ni wifi, ni 3G!)) mais les services réseau nécessitaient quand même d’avoir leur réponse même en l’absence de DNS.

Donc, les informaticiens ont décidé ((arbitrairement, je sais, mais les informaticiens sont comme ça)) d’utiliser un fichier qui ferait la correspondance entre un nom et une adresse IP. Et il faut bien admettre que ça marche! Et que c’est pratique! On le verra bientôt.

De plus, ce fichier étant local, la réponse est plus rapide que d’aller interroger un serveur chez votre FAI, même s’ils répondent assez vite.

Z’en ont de la chance, les linuxiens!

Ce système de fonctionnement n’est pas spécifique à linux, windows possède le même, inspiré de Unix lui aussi. C’est le fichier hosts que vous trouverez dans windows\system32\drivers\etc\hosts (pour XP)

Comparons un fichier hosts et un fichier hosts…:

hosts-linux

hosts-linux

hosts-windows

hosts-windows

Que remarque t-on?

  • Sous linux, on peut lire le fichier dans une console et c’est plus pratique,
  • Sous linux, on peut avoir de la couleur, et c’est beau,
  • Sous linux, on utilise le fichier hosts (en tout cas en ce qui me concerne) alors que sur windows il est là, mais atrophié et malheureux, sans pour autant être anémique vu qu’il a plus de commentaires que d’utilité.
  • Les deux sont identiques, au moins dans l’aspect. Une IP, un nom.

Comment se servir du fichier hosts?

Vu que le fichier est là, autant l’utiliser. Comme il est interrogé par défaut avant la résolution DNS, on peut le modifier et s’amuser.

Dans ce fichier, que vous devrez éditer avec les droits root, ajoutez la ligne suivante:

82.242.245.98          www.tf1.fr

Puis ouvrez votre navigateur pour aller sur www.tf1.fr. Vous constaterez que MON DIEU, MA SOCIÉTÉ VIENT DE PRENDRE POSSESSION DE TF1 ET NOUS SOMMES LES MAITRES DU MONDE!!!

Ah non, c’est juste que mon ordinateur croit que pour aller sur TF1, il faut se rendre à l’adresse Absolacom… ((/me retrouve un rythme cardiaque correct)).

Tiens, ça me donne une idée ((autre que pourrir les ordinateurs de mes collègues, c’est pour ça qu’il faut les droits root. Ah, on me souffle dans l’oreillette qu’avec windows on peut sans droits particuliers… A vérifier de votre côté.)): et si j’indiquais dans mon fichier hosts l’adresse de toutes ces vilaines publicités qui apparaissent sur mon ordinateur?

Eh bien, au lieu d’attendre des heures que google analytics veuille bien répondre avant de m’afficher la page, ou avoir des sites de casino, ou de jeunes filles slaves  voulant à tout prix chatter avec moi (( ce que je peux comprendre)) ou des sites voulant augmenter mon anatomie ((ce que j’ai du mal à comprendre)) , j’aurais une erreur, certes, mais je verrais le reste de ma page. Plus vite, mieux, plus agréable ((presque du Daf Punk)). Vous trouverez plein d’endroits qui vous donneront une liste à ajouter à votre fichier hosts en cherchant un peu sur le net.

Regardez dans mon hosts, la solution pour éviter le rickroll s’y est cachée: saurez vous la retrouver?

Comme je choisis le nom et l’IP à insérer, je peux aussi y indiquer mes machines locales. Ainsi, si je veux faire un ping ou un ssh sur mercure (un de mes postes), je peux le faire avec son IP ou le nom que je lui ai donné dans ce fichier. Pas besoin de DNS sur un petit réseau!

Cool! Je vais pouvoir mettre toutes les adresses de l’internet dans mon fichier hosts et je n’aurais plus besoin de DNS pour naviguer!

Oui, en principe. En pratique, quand ce fichier atteint une certaine taille, il génère l’effet inverse de celui recherché: c’est long à chaque requête.

Et puis c’est surtout la mise à jour qui est laborieuse. Imaginons que google change d’IP, vous ne pourriez plus atteindre leur site tant que vous n’aurez pas modifié le fichier hosts, ce qui est compliqué quand il y a beaucoup d’entrées.

Même pas peur! Et si je le supprime, mon fichier hosts, ça donne quoi?

Ça donne que TF0 pourra à nouveau afficher des pubs sur votre ordinateur. Mais ça va surtout mettre le b…l dans les services réseau qui vont vouloir s’adresser à localhost et qui n’auront plus l’IP correspondante ((je sais, mais c’est bête, un ordinateur)). Un certain programme ((que je ne citerais pas)) se rabat sur ‘localhost’ quand le site demandé ne répond pas (timeout) et repère l’adresse 127.0.0.1 pour passer le message disant qu’il y a un problème. Sauf que s’il n’y a plus le fichier hosts, il n’y a plus de 127.0.0.1 pour localhost, donc le programme est en timeout et se rabat sur localhost qui passe en timeout et le programme se rabat sur localhost qui…. ((comment ça, je l’ai déjà dit?))

Bref, que du bonheur grâce à TF0 ((et ses rédacteurs)).

Résumons un peu:

  1. Le fichier hosts n’a un rôle de filtrage du web que si on lui a demandé de le faire. Le supprimer n’apporterait qu’un comportement non désiré à ce niveau (sauf pour les publicitaires)
  2. Que l’adresse soit présente ou pas dans le fichier hosts, tant qu’un DNS est présent sur le réseau, et l’ordinateur paramétré pour l’interroger, on accèdera au site choisi.
  3. Le fichier hosts n’est pas inutile pour le fonctionnement même de l’ordinateur. Amusez vous à le supprimer sur windows, histoire de rigoler ((puis redémarrez en console, utilisez vi pour le recréer. Comment ça c’est pas possible?!?))
  4. Le fichier hosts n’est pas créé par votre FAI ou par les serveurs DNS. Il ne contient QUE ce que vous y mettez. Dans le cas contraire, ce serait inutile de le supprimer, puisqu’il serait recréé à chaque connexion. ((l’auteur confond sans doute avec le fichier /etc/resolv.conf))
  5. L’auteur ne sait pas lire un man, l’option -f de rm sert à ne pas avoir de demande de confirmation dans tous les cas, certainement pas à effacer un fichier protégé en écriture, qu’il soit protégé ou pas ((ça veut dire quoi, protégé? J’ai les droits ou pas de le supprimer?))

Conclusion

  1. TF0 fait une grande confiance à ses rédacteurs
  2. Le niveau linux chez eux  est le même que le niveau auquel je place leurs émissions
  3. Je vais me prendre un procès si je ne supprime pas leur nom dans mon article (checked)
  4. Faut pas toucher à mon linux quand je voulais dormir le dimanche matin mais que les moustiques m’agressent!

PS: supprimez la ligne que je vous ait fait ajouter au fichier hosts si vous voulez retourner sur TF1 et pas sur le site de ma société.

Problème démarrage windows XP sur Virtualbox (intelppm)

virtualbox

virtualbox

J’ai eu un problème étrange avec un Windows XP pro lancé dans Virtualbox, et j’ai suffisamment cherché pour mettre la solution ici au cas où d’autres rencontreraient le même souci.

Ce windows fonctionnait très correctement jusqu’à ce que je change la machine physique sur laquelle il tournait dans Virtualbox. Sur le nouvel ordinateur, plus puissant et plus « gonflé » en RAM, windows arrivait à l’écran d’identification puis rebootait immédiatement. Ou se figeait.

Une autre image de windows fonctionnait, elle, correctement. Par contre, celle ci ne demandait pas à l’utilisateur de s’identifier, on arrivait directement sur le bureau.

Après avoir modifié le mode de connexion, le même problème que pour la première image se présentait.

Pour les deux images, le mode sans échec fonctionnait et me permettait d’accéder au système.

J’ai donc essayé de modifier le mode d’identification afin que l’ouverture soit automatique (et profiter d’une définition plus grande permettant d’afficher les fenêtres dans leur totalité), mais impossible. Une fois que l’utilisateur devait s’identifier, le problème apparaissait et impossible de revenir en arrière.

Et trouver des infos sur le net avec ces symptômes, c’est mission impossible, vu que des pannes de windows, il y en a plein qui donnent le même résultat…

J’ai donc été modifier l’option indiquant à windows de ne pas redémarrer en cas d’échec afin d’avoir l’écran bleu permettant d’avoir quelques informations supplémentaires (clic droit sur le poste de travail, Propriétés, Onglet Avancé, Démarrage et récupération -> Paramètres, puis décocher redémarrer automatiquement)

Et le BSOD m’a indiqué un problème avec Intelppm.

BSOD intelppm

BSOD intelppm

Une recherche sur le net m’a conduit sur la page d’un blog msdn qui dit:

Dans certaines circonstances avec un système d’exploitation Windows XP / 2003 – intelppm.sys et processor.sys peuvent bloquer une machine virtuelle fonctionnant sous Virtual PC / Virtual Server (ce qui invite le système d’exploitation Windows invité à redémarrer automatiquement – mais si vous avez modifié ce paramètre, vous verrez un écran bleu). La raison de ce crash est que ces pilotes tentent d’effectuer une opération non gérée à l’intérieur de la machine virtuelle (comme la mise à niveau du microcode des processeurs physiques, en changeant l’état d’alimentation du processeur physique).
Aujourd’hui, ce problème se produit uniquement sur les Centrino et processeurs AMD K8. La plupart des gens voient ce problème quand ils déplacent une machine virtuelle qui a été créé sur un autre type de processeur pour un ordinateur exécutant l’un de ces types de processeurs…

Ça parle de Virtual Server (de Microsoft), mais avec Virtualbox, c’est la même chose. Ça provient donc d’un problème de Windows. Et le problème peut se produire avec Processor, pas seulement Intelppm.

La solution est simple:

Si vous voyez ce problème à plusieurs reprises vous pouvez désactiver manuellement ces pilotes (avec aucun effet secondaire négatif) en allant à l’emplacement suivant dans le Registre:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Processor
Ou
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Intelppm
et changer la valeur de ‘Start’ à 4.

Dans le même temps nous avons fait quelques changements subtils à la façon dont notre matériel expose le processeur dans Virtual Server R2 de sorte que dans les futurs produits, ces pilotes ne devraient jamais être chargés à l’intérieur des machines virtuelles.

Ouf, je suis rassuré! Virtual Server ne sera plus bloqué par ce comportement, mais peut être que Virtualbox continuera à l’être. Donc, ça peut toujours servir de connaitre le truc pour s’en sortir.

Sources:

Tous les Windows touchés par une faille de sécurité

Voici ce qu’en dit directement microsoft:

Aujourd’hui, nous avons publié l’Avis de sécurité 2501696 pour alerter les clients à une vulnérabilité divulguée publiquement dans le gestionnaire de protocole MHTML. Cette vulnérabilité pourrait permettre à des attaquants de construire des liens malveillants pointant vers des documents HTML qui, lorsqu’on clique dessus, génèrerait le document ciblée et exécuterait le script dans le contexte de sécurité de l’utilisateur et l’emplacement cible. Le résultat final de ce type de vulnérabilité est un script codé dans le lien exécuté dans le contexte du document cible ou le site Web cible.

Par défaut, le gestionnaire de protocole MHTML est vulnérable sur Windows XP et les versions ultérieures Windows pris en charge. Internet Explorer est un vecteur d’attaque, mais parce que c’est une vulnérabilité de Windows, la version de IE n’est pas pertinente.

Je vous ai mis en gras la partie importante. Vous pouvez remplacer le conditionnel du texte par du présent, cette faille est déjà largement exploitée sur des sites de crack et de porno.

En clair, en cliquant sur un lien, vous ne ferez pas que télécharger un document, vous exécutez un script qui peut modifier le document que vous téléchargez et va faire des choses sur votre ordinateur. Par exemple, le lien à cliquer pointe vraiment vers un document officiel de Microsoft (patch de sécurité, logiciel, jeu, …) mais alors que vous le téléchargez, le script peut modifier le programme ou vous rediriger vers un autre document modifié. Sans que vous ne puissiez voir quoi que ce soit, même en vérifiant la cible avant le téléchargement. En clair, on ne peut plus faire confiance aux liens de téléchargement ((sauf à utiliser un autre système d’exploitation, comme Linux, MacOS, ou un autre navigateur internet . Firefox, par exemple.)).

Pour résumer, encore une fois, Internet Explorer + Windows, c’est non sécurisé! ((Microsoft a dépensé des milions pour des campagne publicitaires pour dire que IE8 était fun, rapide et sécurisé, ils ne vont donc pas dépenser un sou pour dire le contraire…)) Même avec le meilleur firewall et le meilleur anti-virus.

Pour vérifier votre système, rendez vous sur la page http://vulnerabilite.absolacom.com/2501696.mht. Si vous voyez le popup, vous êtes vulnérable et vous devriez installer le correctif fourni par Microsoft.

Dans le cas où vous verriez un bandeau comme sur l’image suivante, votre système est protégé contre l’utilisation à votre insu du protocole.

Message après correctif de microsoft

Par contre, faites attention: si vous autorisez tous les protocoles sur un site, celui ci peut alors faire n’importe quoi sur votre ordinateur! Ne vous laissez pas avoir par un message vous demandant d’activer ce protocole sous prétexte de vous autoriser à installer un jeu/ voir du porno/ communiquer avec vos amis/ accéder à un crack/ obtenir les 15975325 millions de dollars que vous auriez gagné….

Ajouter une signature sur Thunderbird 3

Il est facile d’ajouter une signature automatique à chaque fois que vous allez rédiger un mail avec Mozilla Thunderbird.

Attention, on ne parle pas ici de signature vous authentifiant, mais d’un « bas de page » affichant des informations. Ces informations étant éditables par vous même, vous pouvez mettre ce que vous voulez, y compris des informations fausses.

Les signatures en bas des mails sont principalement utilisées dans le milieu professionnel, pour rappeler les numéros de téléphone, de fax, ou l’adresse du site web, mais vous pouvez les utiliser pour mettre le lien de votre site, de l’association que vous promouvez ou le dicton du jour. Ce sont en général les informations contenues dans votre papier à entête.

Une fois que vous avez associé une signature à un compte de messagerie, tous les messages créés avec ce compte sur cet ordinateur auront la signature automatiquement en bas du mail. Mais vous pourrez toujours l’enlever manuellement sur le mail lorsque vous enverrez un mail privé ((votre adresse professionnelle sera toujours visible.)).

Enfin, vous pouvez avoir une signature différente par compte de messagerie (dans votre logiciel de messagerie): si vous écrivez avec votre compte professionnel, vous n’aurez pas la même signature que si vous écrivez avec votre compte privé.

Les conventions de signatures

  • On ne met pas n’importe quoi dans une signature. Il est d’usage de ne pas dépasser 3 ou 4 lignes de texte. On peut faire un peu plus ou un peu moins, mais sachez ne pas abuser. Si vous envoyez plus de signature que de message lui même, quel est l’intérêt?
  • Chaque ligne ne doit pas dépasser 70 caractères, au delà, il y aura des retours à la ligne modifiant sa mise en forme et augmentant les lignes de la signature chez votre correspondant.
  • Une signature doit être discrète. Elle sert à donner des informations au destinataire, s’il en a besoin. Elle ne doit pas sauter à la figure.
  • Une signature n’est pas un moyen publicitaire. Vous pouvez mettre le lien vers votre site, mais pas de grands slogans. Par exemple, on peut accepter un lien vers votre site pour la corrida (c’est votre choix et votre droit, même si on n’est pas d’accord) mais pas une phrase pour la promouvoir.
  • La signature doit facilement être différentiable du reste du texte, pour ne pas être confondue avec vos propos.
  • La signature se situe en toute fin de message. On ne rajoute jamais rien après la signature.
  • Une signature doit commencer par les caractères « tiret tiret espace saut-de-ligne », ce qui fait que les logiciels de messagerie savent la reconnaitre, changer sa couleur ou la supprimer en cas de réponse à l’expéditeur. Sinon, au bout de 15 échanges, vous avez 15 signatures dans le message, puisque chacun a rajouté la sienne à chaque envoi. La plupart des logiciels de messagerie évolués savent reconnaitre la signature et la différentier du reste du mail.

Les types de signature

Il existe 3 types de signatures:

  • Les signatures ne comportant que du texte, appelées signatures texte,
  • les signatures ne comportant qu’une image (par exemple un scan de votre carte de visite),
  • les signatures HTML pouvant afficher du texte, des images, des liens, des images cliquables, des animations, …

Chaque méthode a ses avantages et ses inconvénients:

  • Les signatures texte sont très légères, avec tous les avantages que cela comporte en terme de rapidité de transmission et de traitement. Par contre, ce n’est vraiment intéressant que si vous expédiez vos messages au format texte simple. Si vous envoyez des mails au format HTML, vous ne gagnerez pas grand chose (mais cela dépend surtout de ce que vous mettez dans la signature)
  • Les signatures images et HTML impliquent l’envoi d’un mail en HTML. Les mails HTML sont plus lourds, plus difficiles à traiter par les serveurs et les antispams ((Les spams sont principalement des mails HTML permettant d’insérer dans  le code du mail des éléments permettant de contourner les logiciels antispam. Vous ne verrez que le texte voulu par le spammeur. Du coup, tous les courriers HTML sont suspects.)) et souvent remplis de code inutile.

Les aberrations

Il y a des choses qui m’exaspèrent dans les signatures.

Par exemple, les messages du type « Ce message électronique et les éventuels fichiers joints, sont établis à l’intention exclusive de la personne à qui ils sont adressés; ces documents peuvent contenir des informations privilégiées et/ou confidentielles.
Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement par l’émetteur. Si vous recevez ce message par erreur, il vous est strictement interdit de le garder, de le distribuer, de le faire suivre ou de le copier. Merci d’en avertir immédiatement l’expéditeur par un message électronique en retour et supprimer la transmission originale.
@ L’internet ne permettant pas d’assurer l’intégrité de ce message, XXXXXXXXXXXX décline toute responsabilité au titre de ce message électronique, Dans l’hypothèse où il aurait été modifié ou falsifié.  »
suivi de sa traduction en Anglais, en Swahili ou en Arménien du 17e siècle me sortent par les yeux. Non seulement internet peut transporter des messages signés numériquement assurant qu’ils n’ont été ni interceptés ni modifiés, mais si j’ai reçu un courrier, qu’il soit mail ou papier, il fait alors partie de MA correspondance et j’en ai tous les droits dessus, y compris de le diffuser, de le publier et de l’utiliser. Je ne dis pas qu’il n’y aura pas des poursuites, mais si je l’ai reçu par erreur, je ne suis pas responsable de celle ci. Il est du devoir de l’expéditeur de s’assurer de l’adresse à laquelle il envoie les documents. Honnêtement, vous avez déjà vu ce genre de message sur un courrier papier ? Cette signature alourdit le mail, autant dans son poids que dans sa lecture, et n’a aucune valeur , à part cacher l’incompétence ((L’incompétence n’est pas une honte. Mais faire croire qu’on est compétent dans un domaine alors que ce n’est pas le cas, si. De plus, ça continue de diffuser de fausses rumeurs à propos d’internet.)) de l’expéditeur ou du groupe auquel il appartient.

Cependant, ce rappel de règles ou de lois est parfois obligatoire, notamment en cas de juridiction différente entre l’expéditeur et le destinataire, en particulier lors d’emails internationaux ((Mais avoir ce message en signature d’un expéditeur qui relie une chaine d’envoi, avec toutes les signatures de la chaine, juste pour envoyer un pps « humoristique » m’exaspère au plus haut point. D’autant qu’il laisse dans le mail l’ensemble des adresses de la chaine…)).

Les signatures messages pseudo-écolo-bonne-conscience-pour-suivre-la-mode disant « La forêt est en danger et la nature souffre de nos activités. 80% des mails imprimés partent à la corbeille 2 minutes après l’impression. Pensez à l’environnement et n’imprimez que si c’est nécessaire pour économiser les ressources naturelles« , outre qu’elles sont souvent suivies ou précédées de la traduction en 15 langues du message précédent, génèrent tout l’effet inverse de celui recherché. Si quelqu’un veut imprimer, c’est qu’il en ressentira le besoin. Ou tout du moins qu’il le croira. Ce n’est pas un message qu’il ne lira pas au bas d’un mail qui l’en empêchera. Plus grave, si tout le monde envoie des signatures de ce type, la consommation énergétique des serveurs faisant transiter les mails va augmenter de plus de 20%, tout comme les spams font monter la consommation des serveurs. A part suivre la mode de l' »écolonomie », mettre cette signature fait tout le contraire de ce qu’elle prône.

Enfin, ce qui m’exaspère le plus, ce sont les gens qui envoient des courriers avec des signatures publicitaires telles que « Ce mail a été scanné par l’antivirus gratuit XXXX qui certifie qu’aucun virus connus n’a été détecté sur l’ordinateur lors du dernier scan et que ce mail et les éventuelles pièces jointes sont sains et ne seront pas responsable d’une contamination de votre ordinateur » auxquelles j’aurais plusieurs objections:

  • Je n’ai rien contre les anti virus gratuits, mais s’il fait sa pub sur vos mails, il n’est pas gratuit. Vous accepteriez une publicité pour les préservatifs en bas de toutes vos cartes postales de vacances ? Pourtant, votre anti virus le fait.
  • Ce message ne donne aucune indication sur la date et la version de la dernière mise à jour, ou du dernier scan. Il dit simplement que la dernière fois qu’il a « fait son travail », il n’a détecté aucun virus. Il ne dit pas qu’il n’y en avait pas….
  • Il se protège disant qu’il ne sera pas responsable s’il y a un virus. Votre anti virus a des doutes sur son efficacité…?
  • Enfin, si vous envoyez du texte simple, ce message n’a pas lieu d’être, il n’y a jamais eu de virus dans un message de texte simple. Seulement dans les mails HTML ou les pièces jointes.

Ou signatures pour les messageries gratuites telles que hotmail ou la poste, qui proposent d’installer des images animées pour pourrir encore plus les mails et le réseau qui les transmets en alourdissant les mails… Croyez moi, les gens à qui vous écrivez n’apprécient pas ces messages et peuvent vous aider à faire ce qu’il faut pour ne plus envoyer de telles signatures. Demandez leur.

Ce qu’il ne faut surtout pas faire

Certains services vous proposent de faire transiter vos mails par leur serveur et ils vont automatiquement intégrer votre signature manuscrite à la fin de vos mails. Signature manuscrite que vous aurez précédemment scannée et envoyée au site… situé hors de l’union européenne… et hors d’attente des lois européennes. Signature qui leur permettra de signer à votre place n’importe quel courrier, ce qui sera facile, puisque vos mails transitent chez eux, sont analysés et leur donneront tous les éléments nécessaires. Pourquoi ne pas leur envoyer directement un scan recto/verso de votre carte bleue? ((Certains sites vous demandent même de « prouver » votre identité, votre majorité et votre signature en joignant en plus la copie de votre pièce d’identité et un justificatif de domicile..!))

Ne placez pas non plus vous même le scan de votre signature en bas de vos mails. Tout ce que vous envoyez, images comprises, peut être enregistré et utilisé par vos correspondant. Ils n’auraient alors qu’à placer l’image de votre signature sur un courrier pour se faire passer pour vous. Et comme ce serait votre vraie signature, il serait très difficile, voire impossible, de prouver que ce n’est pas vous qui avez signé le document.

Comment intégrer une signature avec Thunderbird 3

Il existe 2 façons de faire:

  • Soit vous créez un fichier texte avec les éléments de votre signature (texte, image ou HTML) et vous indiquez à Thunderbird de l’ajouter aux courriers,
  • soit vous indiquez directement les éléments de signature dans les paramétrages

L’avantage d’avoir un fichier séparé des paramétrage est que vous pouvez rapidement copier ce fichier sur un autre ordinateur pour retrouver la même signature. Mais les deux façons de faire donnent le même résultat sur les mails.

Accéder aux options de signature

  • Dans le logiciels de messagerie, ouvrez les paramètres des comptes (menu Édition > Paramètres des comptes sous Linux, menu Outils > Paramètres des comptes sous Windows)
  • Dans la colonne de gauche, cliquez sur le compte auquel vous voulez ajouter une signature. Le compte apparait en général sous la forme de votre adresse de messagerie.
  • Dans la partie droite, vous devrez remplir soit la partie entourée en vers, soit la partie entourée en orange.

Signature texte

Pour ajouter une signature texte, entrez simplement le texte que vous voulez dans la partie entourée en vert. Inutile d’ajouter les « tiret tiret espace saut-de-ligne », Thunderbird s’en chargera pour vous.

Si vous désirez avoir un fichier, enregistrez de la même manière votre texte dans un fichier, puis cochez la case « Apposer la signature à partir d’un fichier…. » et cliquez sur le bouton Parcourir pour aller sélectionner le fichier à l’emplacement où vous l’avez sauvegardé. Attention: si vous supprimez ou déplacez le fichier par la suite, Thunderbird ne le trouvant plus, la signature ne sera plus ajoutée à vos courriers. Enregistrez le fichier à un endroit d’où il ne bougera pas.

Signature image

Vous pouvez choisir d’ajouter une image à la place d’un texte. Par exemple, votre carte de visite. Vous devez dont avoir, en premier lieu, l’image sur votre ordinateur.

Cochez la case « Apposer la signature à partir d’un fichier…. » et parcourez votre ordinateur pour aller sélectionner l’image voulue. Attention: si vous supprimez ou déplacez l’image par la suite, Thunderbird ne la trouvant plus, la signature ne sera plus ajoutée à vos courriers. Enregistrez l’image à un endroit d’où elle ne bougera pas.


Attention au poids de l’image! Elle doit être la plus légère possible pour que votre courrier soit rapide à traiter et acheminer, et pour que les personnes qui lisent leurs mail sur leur mobile ne vous maudissent pas d’avoir épuisé leur forfait.

Signature HTML

La signature HTML vous permet de mixer des éléments texte et image, d’y ajouter des liens ou des images cliquables, de mettre en forme le texte.

Vous pouvez entrer votre code dans la partie en vert et cocher la case « Utiliser HTML » ou créer un fichier HTML contenant le code de votre signature.

Nous n’allons pas apprendre le langage HTML ici, mais je vais vous donner un exemple de code que vous pourrez utiliser et adapter.

<b>Marc Assin</b><br />
<i>SARL Bon Cochon</i> 7 allée des laies 44210 Porcnic – 02 xx xx xx xx<br />
<a href= »http://maps.google.fr/maps?hl=fr&tab=wl »>http://www.boncochon.fr</a>

Plus d’infos

Les diclaimers e-mails : http://www.arobase.org/entreprise/email_disclaimers.htm

L’art ASCII (utilisé dans des signatures) : http://www.trussel.com/f_char.htm et   http://www.chris.com/ascii/index.php?art=animals/dolphins


Prendre une capture d’écran sous gnome (simple et avancée)

Savoir prendre une capture d’écran apporte des avantages immédiats¹: copie d’un message d’erreur pour qu’un expert puisse l’expliquer, garder une preuve d’un paiement sur un site, ou d’un commentaire sur un forum, copie d’une image ou d’un schéma quand le clic droit est désactivé par le site, ….

L’usage ne dépend que de votre imagination.

La touche magique

De base, pour prendre une capture d’écran, il suffit d’appuyer sur le bouton imp écr (ou « print screen« , selon les claviers). C’est une touche qui se situe en général vers le haut et la droite de votre clavier, mais sur certains portables exotiques, je l’ai déjà trouvée à gauche.  Cherchez autour des touches « Insert« , « Suppr« , « Orig« , … Celles que vous n’utilisez que rarement. Parfois, sur les portables, il faut appuyer en même temps sur la touche de fonction « Fn » pour utiliser la fonction de capture d’écran notée dans une autre couleur sur la touche.

Clavier de portable

Capture simple

Lorsque vous avez appuyé sur la touche, immédiatement, une capture d’écran est effectuée (l’ensemble de ce qui est visible à l’écran) et il vous est proposé de l’enregistrer sur votre ordinateur.

Capture_ecran_standard

A la différence de windows, il n’est pas nécessaire d’ouvrir ensuite un document pour coller l’image² qui est mémorisée dans le presse papier sans message de la part de Windows. C’est la raison qui fait que la majorité des utilisateurs pense que cette touche ne fonctionne pas et ne sert à rien, et qu’on en arrive à vendre des logiciels de capture d’écran

Simple, mais puissante

Il existe une option « cachée », un raccourci en fait, qui vous permet d’aller plus loin:

  • Si vous appuyez sur ALT en même temps que la touche d’impression d’écran, vous ne capturerez que la fenêtre active à l’écran.

Utilisation avancée

Le logiciel de capture d’écran de gnome possède des options avancées permettant plus de liberté. Vous y accédez par le menu Applications > Accessoires > Capture d’écran.

Vous pouvez alors choisir parmi plusieurs options:

  • Capturer l’ensemble du bureau (ce qui est identique au mode simple)
  • Ne capturer que la fenêtre active (ce qui vous évite d’éditer l’image du bureau complet pour découper la fenêtre qui vous intéresse)
  • Sélectionner une zone à capturer. Le pointeur se transforme en croix, et vous devez cliquer/glisser pour sélectionner votre zone. N’ayez pas peur de cliquer sur un bouton: tant que le pointeur représente une croix, les applications ne sont pas actives. Attention quand même aux clics parkinsoniens.

Vous pouvez choisir, pour certaines options, un décalage entre le moment où vous cliquez sur le bouton Prendre une capture d’écran et le moment où la photo sera prise, ce qui permet de capturer les menus, menus contextuels et fenêtres modales, ou d’activer une action afin qu’elle soit présente sur l’image finale.

Capture_d'écran_avancée

Par rapport à la méthode simple, cela vous oblige juste à un clic supplémentaire pour prendre votre capture d’écran. Mais il faut aller dans les menus pour avoir la fenêtre avec les options…

Accès direct aux options de capture

Rassurez vous (même si vous n’étiez pas inquiets), il est possible d’avoir ce comportement avec la touche impr écr en allant simplement modifier un réglage dans la configuration de gnome.

Ouvrez gconf-editor (ALT+F2 puis gconf-editor) et rendez vous à /apps/metacity/keybinding_commands/command_screenshot. Double cliquez sur la ligne affichant gnome-screenshot et ajoutez en fin l’option « -i » pour avoir gnome-screenshot -i, ce qui demande au logiciel de capture de s’ouvrir en mode interactif. Validez et fermez. Vous pouvez maintenant tester en utilisant la touche d’impression d’écran.

Modification de la clef dans la configuration de gnome pour faire apparaitre les options lors de l'appuis sur la touche impr écr (print screen)

Bien sûr, pour revenir au comportement par défaut, il suffit d’effectuer les mêmes opérations et de supprimer l’option « -i ».

Mais aussi:

Il est possible d’effectuer des captures d’écran en ligne de commande, vous trouverez plein de choses sur le net, en particulier sur Wikipedia, mais ce n’est pas le cadre de cet article. Cependant, le man de gnome-screenshot vous donnera des indications sur les options que vous pouvez ajouter à la commande dans gconf-editor³.

  1. Ce qui n’est pas le cas de tout le monde, et cet article m’évitera de me répéter.
  2. Vous n’imaginez pas le nombre de document word ne contenant qu’une image que je peux recevoir par courrier…
  3. Vous pouvez ajouter des effets, en particulier une ombre autour de votre capture.

Personnaliser le thème d’icones d’openoffice.org

De retour après quelques petits soucis d’hégerbement hébergement…

Comme vous n’êtes pas sans le savoir, Openoffice.org est une suite bureautique complète, souvent utilisée pour remplacer l’Office de Microsoft. Et il faut reconnaitre que, pour le commun des mortels, les fonctionnalités sont équivalentes.

Cependant, l’aspect par défaut de Openoffice.org est assez austère… Surtout quand on passe du dernier Office ultra coloré à Openoffice.org du jour au lendemain.
Heureusement, il est possible de changer de thème d’icones pour trouver des choses plus agréables à l’œil, et ce assez simplement.

Tout d’abord, il vous faudra installer les thèmes, qui ne le sont pas par défaut.

sudo apt-get install openoffice.org-style-*

Cela vous installera les styles suivants:

openoffice.org-style-andromeda
openoffice.org-style-galaxy
openoffice.org-style-human
openoffice.org-style-industrial
openoffice.org-style-oxygen
openoffice.org-style-tango
openoffice.org-style-crystal
openoffice.org-style-hicontrast

Ensuite, il vous faudra aller choisir le thème dans les options d’Openoffice.org en allant dans le menu Outils > options.
Dans la section Openoffice.org, allez sur Afficher puis sélectionnez votre thème d’icones.

Choix des thèmes dans Openoffice.org

Les thèmes d’icones disponibles

Vous trouverez ci dessous une capture de chaque thème, à vous de choisir celui qui vous plait le plus.

Classique

thème classique pour Openoffice.org

Contraste élevé

thème contraste élevé pour Openoffice.org

crystal

thème crystal pour Openoffice.org

Galaxy

thème galaxy pour Openoffice.org

Human

Notez qu’il s’agit du thème d’icones par défaut.

thème human pour Openoffice.org

Industriel

thème industriel pour Openoffice.org

Oxygene

thème oxygène pour Openoffice.org

Tango

thème tango pour Openoffice.org

Et avec Windows ?

La méthode a été donnée sur le site d’Openoffice.org, dans la documentation. Je ne retrouve plus l’emplacement de la page ou du fichier, mais je l’ai sauvegardé, donc je vous le met à disposition avec la méthode pour installer les icones de linux sous windows.

Des skins, des skins!

À l’heure actuelle, il n’est pas possible de skinner complètement la suite bureautique, bien que cette option ait pu exister pour la version 1.1.5 de façon fugace. Cependant, une demande est ouverte (http://fr.openoffice.org/issues/show_bug.cgi?id=18829) pour demander que cette possibilité soit intégrée dans les versions à venir. N’hésitez pas à voter.

Ce n’est certes pas une fonction fondamentale d’une suite bureautique, mais j’ai, hélas, souvent pu constater que le succès d’un logiciel se faisait sur ce genre de gadget. Et que moins le logiciel changeait d’aspect, moins l’utilisateur était dérouté, même s’il savait que rien n’était pareil. Il y en a bien qui pensent aller plus vite en peignant leur voiture en rouge….

Problème d’accès au bureau à distance de XP

J’ai eu le cas d’un ordinateur sur lequel il était impossible d’accéder au bureau à distance. Pourtant, tous les réglages semblaient corrects et le firewall désactivé.

En allant regarder l’observateur d’évènement (section système), il y avait des messages indiquant Popup:\SystemRoot\System32\RDPDD.dll failed to load. Donc, le service RDP n’étant pas démarré, il n’était pas étonnant de ne pas pouvoir se connecter.

Par contre, aucun message d’erreur lorsqu’on tentait une connexion, simplement la disparition de la fenêtre de connexion à distance.

En faisant une recherche, il est apparu que le problème pouvait provenir de la carte graphique. Certains conseillent de désactiver l’accélération matérielle, mais cela n’a pas fonctionné pour moi, le panneau nvidia se plaignant en permanence de ne pouvoir afficher les options avancées.

Ce problème n’est pas spécifique à une carte graphique, quelle qu’en soit la marque, et peut même se produire aussi avec des pilotes d’imprimante. Il provient du fait que l’espace mémoire défini pour l’affichage de la session distante est trop limité pour y charger les pilotes. Cet espace mémoire est partagé pour les pilotes d’affichage et d’impression. La solution est donc d’indiquer explicitement une taille plus importante afin que le service RDP puisse se lancer correctement.

Sur les forums nvidia, on trouve la solution suivante:

  • Ouvrez regedit
  • Naviguez jusqu’à [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
  • Créez une nouvelle clef DWORD
  • Nommez la “SessionImageSize
  • Donnez lui la valeur 20, 40, 60 ou 80, ce qui va attribuer une quantité de mémoire au serveur RDP.
    • 00000020 = 32MB
    • 00000040 = 64MB
    • 00000060 = 96MB
    • 00000080 = 128MB
  • Essayez les valeurs les unes après les autres. La valeur 80 a fonctionné pour moi, pas les autres.
  • Redémarrez l’ordinateur
  • Tentez de vous connecter (depuis un autre ordinateur.  En local, il va vous jeter)
  • Si ça ne fonctionne pas, modifiez la valeur et recommencez.

J’ai quand même perdu une heure avec cette histoire. Espérons que ça vous sera utile.

Réparer le MBR de Vista ou Seven sans le DVD d’installation

Ayant eu à réparer l’ordinateur d’un client avec Vista ne voulant plus démarrer, et ne possédant pas le DVD d’installation, puisque seul un disque de restauration était disponible, il a fallu que je trouve une solution pour ne pas perdre tous les documents et les logiciels installés.

Heureusement, cet article m’a beaucoup aidé. En fait, j’ai pu réparer le MBR, réparer les secteurs défectueux et relancer Vista en un peu plus d’une heure.

En le plaçant ici, je suis sûr de retrouver la méthode si j’en ai un jour besoin de nouveau (ce dont je ne suis pas certain).

Quand je pense que certains trouvent qu’il est plus facile d’installer windows que linux…

Ajouter des DLL dans Wine

Lorsque vous installez un programme dans Wine, il est possible que celui ci ne fonctionne pas à cause de DLL manquantes.

Avant tout, n’oubliez pas d’installer la dernière version de wine!

Bien sûr, on peut copier toutes les DLL d’une installation windows ou trouver les DLL nécessaires au fonctionnement d’un programme et les copier dans les répertoires adaptés manuellement, mais…

Il existe un petit programme qui va faire ceci à votre place: winetricks

Téléchargez le programme , rendez le exécutable (chmod +x winetricks) et utilisez le ainsi:

./winetricks gdiplus riched20 riched30 msxml3 msxml4 msxml6 corefonts tahoma vb6run vcrun6 msi2

(l’exemple ci dessus télécharge les DLL nécessaires au fonctionnement d’office 2007)

Le fonctionnement est plus ou moins long, mais soyez indulgents, il faut tout à votre place. Ensuite, installez votre logiciel normallement.

Utiliser les polices Microsoft(r)

Sous linux, il est nécessaire d’avoir les polices de Microsoft® pour afficher correctement certains textes, ou simplement pouvoir lire le texte.

Dans un document texte, le fait de ne pas avoir les polices adéquates est gênant mais non bloquant; la mise en page est modifiée puisque des polices « équivalentes à l’aspect » sont automatiquement utilisées mais elles n’ont pas forcément le même empattement. Le document reste malgré tout lisible dans son contenu.
Avec des applications fonctionnant avec Wine, le problème est que si vous n’avez pas les polices installées dans Wine, vous n’aurez aucun affichage. Difficile, donc, de cliquer sur le bon bouton.

Aller trouver la police

Il est cependant facile de trouver ces polices:

  • Si vous avez un windows quelque part (même virtuel), vous pouvez copier les polices du dossier C:\Windows\Fonts
  • Si vous avez Ubuntu, l’installation du paquet msttcorefonts installe les polices dans votre linux
  • Vous pouvez les télécharger depuis le site http://freefr.dl.sourceforge.net/project/corefonts/the fonts/final/ et les extraire avec le programme cabextract (cabextract lapolice.exe)

Ne reste plus qu’à les placer dans le bon répertoire et à éventuellement (pour linux) regénérer le cache des polices avec fc-cache -rfv

Have fun!

Plus d’infos:

Plus de polices:

Attention! Vérifier que les polices que vous installez intègrent les caractères accentués avant de les utiliser pour vos documents.

Utiliser les polices de Vista:

Supprimer Bluebirds.exe des lecteurs LG

Les Oiseaux bleus attaquent!

Merci LG!

Pour un coup d’essai, c’est raté. Vouloir se lancer dans le logiciel quand on n’a pas l’expérience et  imposer SON logiciel de gravure à ses utilisateurs, pour une bourde, je considère que c’en est une.bluebirds

Quand vous achetez un lecteur/graveur LG Super Multi DVD rewriter modèle GH22NS50 ou GH22LS50, vous avez la surprise de voir votre système d’exploitation vous indiquer que vous avez un disque nommé Bluebirds dans le lecteur.

Et quand vous ouvrez le lecteur…Pas de disque! Rien! Et Bluebirds disparait bien du bureau.

Si vous introduisez un disque, il affiche bien le disque correct, mais sans disque…Bluebirds!

En fait, la ROM du lecteur se fait passer pour un disque. Vous pouvez l’explorer et vous y trouverez autorun.inf, BlueBirds.exe, Drag&Burn.exe et Setup.exe

Ces exécutables sont la « added feature »¹ fournie par LG pour vous « offrir » leur logiciel de gravure. Alors que le graveur est fourni avec un CD comprenant Nero ou les LG burning tools et les LG power tools…

Alors, ce qui est intelligemment réfléchi, c’est qu’avec Windows ou Linux, et j’imagine que c’est pareil avec Mac, vous avez en permanence un volume monté sur le bureau. Ou vous avez en permanence le lecteur ouvert…

Heureusement, Grâce soit rendue à LG, ils nous ont fourni un utilitaire pour flasher la ROM et supprimer cet oiseau bleu. Et vous pourrez le trouver ici (Onglet « Drivers and Softwares »). Et, bien sûr, l’utilitaire fourni ne fonctionne que sous Windows.

Ycompris avec windows

Ycompris avec windows

Encore une fois, merci LG!

Bon, comment faire pour s’en débarasser ? 3 Solutions:

  1. – Installer le lecteur sur une machine avec Windows (32 bit seulement, en 64 ça ne fonctionnera pas) et utiliser leur outil de désinstallation ²
  2. – Essayer avec VirtualBox pour tenter le flashage
  3. – Modifier le fonctionnement de HAL pour faire disparaitre ce satané Bluebird

Bien sûr, ne possédant plus de Windows depuis plusieurs années, c’est la dernière méthode que je vous livre ici.

Supprimer Bluebirds.exe

Créez un nouveau fichier texte sur le bureau que vous nommerez eradicate_bluebirds.fdi et copiez y ceci:

<?xml version="1.0" encoding="UTF-8"?> <!-- -*- SGML -*- -->

<deviceinfo version="0.2">

<device>
<match key="volume.label" string="Bluebirds">
<merge key="volume.ignore" type="bool">true</merge>
</match>
</device>

</deviceinfo>

Faites attention à la casse du nom. En effet, cela ne fonctionnera pas si vous ne mettez pas la majuscule puisque le disque ne sera pas identifié de la même façon que vous le signalez dans le fichier.

Ensuite, en console, tapez les lignes suivantes:

sudo mv ~/Desktop/eradicate_bluebirds.fdi /etc/hal/fdi/policy
sudo /etc/init.d/hal restart

Vous n’êtes même pas obligé de redémarrer votre ordinateur (mais vous pouvez le faire si vous le désirez). Si l’icone est encore visible sur votre bureau, il vous suffit de faire un clic droit dessus et de démonter le volume. Ce sera suffisant.

Ceci ne supprime pas le problème du lecteur qui s’identifie comme le disque Bluebirds. Cela va simplement faire en sorte que le système ignore tout disque qui se nommerait Bluebirds. Vous n’aurez ainsi plus le disque en permanence monté et visible sur le bureau.

Attention, en cas de réinstallation, il faudra recommencer…

Mise à jour du 22 Aout:

Il semblerait que l’outil fourni ne fonctionne pas avec les lecteurs OEM. Merci LG!
Du coup, il est possible de faire disparaitre Bluebirds quand on est sous linux, mais pas sous Windows.


1 - Fonction apportant un plus. Ce qui justifierait l'achat de CE lecteur plutôt qu'un autre. Quand je disais que c'était raté.
2 - Si vous arrivez à le télécharger, le site de LG étant très anti-ergonomique et utilise des ActiveX, donc, accessible seulement avec IE...

Changer un mot de passe Windows sans le connaitre

Il arrive qu’on doive accéder à un ordinateur Windows mais qu’on ne connaisse pas le mot de passe ou qu’on l’ait oublié… Dans mon cas, j’utilise tellement peu le serveur de test que le mot de passe m’est sorti de l’esprit.

Heureusement, il est possible de le modifier sans avoir à tout réinstaller!

De plus, l’aide nous vient de GNU/linux et des outils libres par ntpasswd (par l’intermédiaire de ntfs-3g et busybox)

Il suffit de graver l’iso et de démarrer l’ordinateur sur le CD pour obtenir un prompt de style MSDOS, de sélectionner la partition d’installation de windows.

Ensuite, il faut préciser le chemin d’accès à la base de registre (\windows\system32\config pour XP) et presser Enter. Puis choix 1 Edit user data and password.

Entrez l’utilisateur dont vous voulez modifier le mot de passe et saisissez le nouveau mot de passe.

Vous pouvez modifier tous les comptes de la machine, administrateur compris. Sortez et validez par Y pour enregistrer les modification, puis redémarrez normalement.

Un outil pratique qui nous rapelle qu’un système d’exploitation protégé par mot de passe ne l’est (protégé) QUE si l’ordinateur qui le fait tourner est sécurisé (mot de passe au BIOS, démarrage sur le disque dur en premier, boitier de ordinateur fermé à clef et ordinateur inaccessible), sinon, n’importe qui pourrait modifier votre mot de passe et vous empêcher d’avoir accès à vos données.

Dans mon cas, c’est une réinstallation complète de windows qui m’a été évitée, et ça, ça n’a pas de prix!

Note: cet outil permettant d’accéder à la base de registre, il est possible de faire bien d’autres choses que de modifier le mot de passe (ajout/modification/suppression de clefs). Pratique pour supprimer cet antivirus nommé comme une bonne marque de moto et qu’il est difficile (voire pénible) de supprimer correstement pour mettre un bon anti virus.