Win10: Mon ordinateur à chopé le Cortana virus

2020-03-10 07:53:08 by MatMoul

Début 2020, je reçois quelques ordi à installer pour des clients et quel n'est pas ma surprise ?

Je retombe sur des installations de Windows 10 avec cet affreux assistant vocal que l'on doit supporter plus de 30sec au démarrage...


Faites donc attention, avant le Corona Virus, le Cortana Virus était déjà de retour...

Encryption: Chiffrer ses données, c'est tout un art

2019-04-08 08:27:41 by MatMoul

Cela fait un moment que je voulais que toutes mes données soient chiffrées...

Pour cela, j'ai très vite appris comment chiffré un disque mais le problème, c'est qu'a chaque redémarrage, il faut saisir un mot de passe pour déverrouiller le disque.

Pas très pratique pour des serveurs...

Cherchant une solution me permettant de redémarrer mes serveurs chiffrés sans intervention humaine mais tout en gardant un niveau de sécurité suffisant, j'ai imaginé une solution, ce n'est qu'une idée de base mais j'y crois...

Premièrement la création d'un serveur de déverrouillage.
Celui-ci va chercher si un serveur et en attente de déverrouillage et lancer un script de déverrouillage.

Ce serveur de déverrouillage peut être détruit à distance, par une coupure de connexion (brouillage WIFI) ou par une coupure d'alimentation.

Si le serveur de déverrouillage est détruit, des clés stockées sur des sites neutres peuvent être utilisées pour déverrouiller les serveurs.

Ces sites sont configurés pour détruire les clés sur le manque d'un ordre donné.
C'est à dire que si je n’appuie pas sur le bouton régulièrement (c'est une image), les clés sont détruites.


De ce fait j'ai défini des zones ou les données sont sécurisées :

Nécessitant un stockage sécurisé :

  • Le serveur de déverrouillage. (Destruction à distance, par coupure de courent ou sans signalement. Caché dans les murs et connecté en WIFI)
  • Des clés stockées sur des serveurs neutres (En dehors des ses propres propriétés) et détruit sans réponse.

Pleinement sure :

  • Serveur de virtualisation avec des disques chiffrés (déverrouillé par le serveur de déverrouillage)
  • Station fixe Linux avec des disques chiffrés (déverrouillé par le serveur de déverrouillage)

Sure :

  • Machine virtuel non chiffrée hébergée sur un serveur avec disques chiffrés
  • Portable Linux avec disques chiffrés (clé USB, VPN et cloud perso pour les sauvegardes)

Non sure :

  • Tous systèmes avec des disques non chiffrés

Non sure : (Ces systèmes envoies des données inconnue à leurs concepteurs)

  • Serveurs Windows
  • Stations et portables Windows
  • Stations et portables Apple
  • Mobile et tablette Android
  • Mobile et tablette IOS

Device: Clavier Logitech G810 Orion Spectrum

2016-08-07 10:19:42 by MatMoul

Un petit retour suite à l'achat de mon dernier clavier Logitech G810 Orion Spectrum.

Comptez environ 200.- pièce, c'est pas donné...

Mon bon vieux G110 venant de me lâcher, il me fallait un nouveau clavier.



Ce qui m'a décidé à acheter le G810, c'est qu'il est rétroéclairé, que chaque touche peut être définie par une couleur spécifique et qu'il ne comporte pas de touche programmable (tout ce que je souhaitais pour un clavier).

Après réception, je constate que le G810 et un clavier d'un poids supérieur à la normale (ce qui est une qualité, avec ses antidérapant, il ne bouche pas du bureau).

Les touches sont vraiment très sensibles, on les effleures et la commande est prise en compte (Je dois admettre que j'ai encore un peut de mal avec ça, mais c'est ce qui était sur le papier).

Je le branche sur mon Linux et voilà qu'un agressif rétroéclairage cyan me brûle les yeux.

Après quelques recherches, je comprend qu'il n'existe aucun driver pour Linux.

Comme pour mon ancien clavier, je démarre une machine virtuelle sous Windows, installe les drivers et customise mon clavier.

Mais voilà, après un redémarrage ce fichu clavier à 200.- n'a pas de mémoire et retrouve son état initial (le cyan qui me brûle les yeux).

Que faire ? Lancer un Windows pour configurer mon clavier à chaque démarrage de mon PC ?

Que néni, personne ne l'a fait alors je l'ai fait, je lance un Wireshark et capture le flux USB lorsque le soft Windows défini les touches du clavier.

Suite à cela, par rétro-ingénierie, je conçois un premier script Python qui injecte les commandes dans le clavier et permet de le configurer en ligne de commande.

Une fois fonctionnel, je me suis croché à créer une application en C++ qui permet de définir les touches du clavier et d'utiliser des profiles.

Vous pouvez consulter le projet sur : https://github.com/MatMoul/g810-led

En conclusion, le clavier me convient mais il ne faut pas compter sur Logitech si vous êtes sur Linux.
De plus pour ce prix le clavier pourrait tout de même avoir une mémoire permettant de restaurer la config lors du démarrage (Sous Windows, c'est le même problème. Avant le chargement du driver, c'est le cyan qui brûle les yeux...)

ZIMBRA: Retour sur utilisation, a must have

2016-02-11 10:20:38 by MatMoul

Suite à mes quelques déboires lors de la mise en production de mon compte e-mail sur mon serveur Zimbra, j'ai réussi à régler tous mes problèmes.

Comme je le citais précédemment, je n'ai toujours pas réussi à faire fonctionner les outils de migration.

Concernant les rendez-vous périodiques, j'ai du les recréer.
N'ayant qu'une dizaine de boîte à migrer et peux de rendez-vous périodiques à gérer, je les ai recréer manuellement pour chaque comptes.

Concernant les anniversaires, ils ne sont pas pris en charge nativement.
J'ai dû installer un Zimlet "Rappel Anniversaire".
Avec celui-ci, tout est rentré dans l'ordre.

Pour l'importation des e-mail depuis MS Exchange, j'ai fini par me connecter en IMAP sur MS Exchange et sur Zimbra. Ce qui m'a permis de copier l'ensemble des e-mails sans perte de données (dont la source des messages).

Cela fait maintenant 3 semaines que j'utilise la WebApp de Zimbra pour mes e-mails, contacts et rendez-vous et je la trouve plus efficace que celle de MS Exchange ainsi que son client lourd MS Outlook.

Pour mon Smartphone, j'utilise Z-Push qui remplit sa fonction à merveille.

J'y découvre de supers fonctionnalités comme :

  • La gestions de plusieurs adresses e-mails et signatures.
  • La colorisation des dossiers.
  • Les dossiers de recherche et les tag qui sont vraiment fonctionnels.
  • Le survol d'une date dans e-mail qui vous affiche le contenu de votre calendrier ce jour là.
  • Le porte-documents qui est une excellente alternative aux notes.

Concernant mes besoins actuels, le serveur utilise actuellement 14Gb de stockage et 5.5Gb de RAM.
Les sauvegardes journalières représentent 10Gb.
En comparaison avec MS Exchange, il n'y a pas photo. Une centaine de giga pour MS Windows Server + MS Exchange et des sauvegardes qui explosent tous les supports de données.

Il me reste toutefois à gérer les mises à jour. Je vous tiendrais informé sur les problématiques que je rencontrerai.

Comme vous pouvez le constater, je suis plus que satisfait de mon nouveau serveur Zimbra et j'ai maintenant atteint le point de non retour.

Celui-ci remplace mon dernier serveur critique MS Windows et m'offre un parc informatique 100% open-source (Arch, Debian, CentOS et FreeBSD).

Je ne peut me résoudre à détruire mon domaine Active Directory datant de 2003. Je le conserverais donc avec un ou deux contrôleurs de domaine virtualisés sur Proxmox mais pour ce qui est de MS Exchange, c'est bye bye.

ZIMBRA: Retour de mise en production

2016-01-24 01:56:34 by MatMoul

Comme je l'expliquais dans mon post précédant, j'ai décidé de migrer mon serveur MS Exchange 2010 sur Zimbra.

Le serveur Zimbra est maintenant fonctionnel avec les différents niveaux de sécurités (RAID, Backup, Firewall, ...).
Pour le SSL, j'ai profité d'utiliser letsencrypt qui me fournis un certificat reconnu par les navigateurs.
J'ai aussi réussi à obtenir un A+ sur SSLLabs.

Dans un premier temps, le but et de gérer uniquement mon compte et de laisser les autres utilisateurs sur Exchange afin de ne pas les bousculer.

De ce fait j'ai configurer mon serveur Exchange et mon serveur Zimbra pour qu'ils se partagent mes domaines.
Cela c'est fait très facilement.

N'ayant qu'une IP fixe sur mon site, j'ai du trouver une solution afin d'en avoir une deuxième pour l'activesinc de Zimbra.
Pour cela, j'ai simplement créer un machine virtuel sur mon compte MS Azure (qui m'offre gracieusement un crédit de 100.-/mois).
J'ai utiliser une distribution Debian avec le service rinetd pour rediriger les requêtes sur mes serveurs (Cette machine virtuelle me consomme environ 20.-/mois).

Dans l'ensemble je dirais que la configuration de Zimbra n'est pas très difficile mais c'est tout de même un groupeware avec toute les implications qui vont avec (différents périphériques clients, disponibilité, configuration dns, sauvegarde de gros volume, ...).
Mais vous l'aurez compris, utilisant Exchange en auto-hébergement depuis la version 2003, j'ai l'habitude.

Les question techniques étant réglées, je me dis qu'il ne reste plus qu'a créer mon compte et importé mes données existantes.

Avant de me lancer, j'avais fais tourner une version de test pendant environ 6 mois et testé de transférer mes données.

Mais voilà les premières complications arrivent...

En production, je me suis dit qu'il serait bien d'utiliser les outils proposés par Zimbra pour importer des PST ou directement des comptes depuis Exchange.

Je lance donc les applications fournies depuis le site d'admin de Zimbra mais celles-ci me renvoient des erreurs qui ne veulent rien dire (même après une recherche sur gg).
J'espérais utiliser cette méthode pour transférer mes comptes utilisateurs mais je sens que je vais devoir le faire compte par compte.

Afin de pouvoir migrer mon compte, je lance Outlook 2016 connecté à mon serveur Exchange et ajoute mon compte Zimbra en Active Sync (Aucun problème).

Je copie les contacts d'un compte à l'autre sans aucun problème.

Je passe au calendrier et voilà qu'il me pose une question sur les invitations (Je n’ai malheureusement pas noté la question). Je sélectionne la mauvaise réponse et voilà que je spam l'ensemble de mes contacts avec qui j'avais des rendez-vous synchroniser (et ça remonte jusqu'en 2003). Ne pouvant plus rien faire si ce n'est de pirater toutes les boîtes mails auxquelles j'ai envoyés des invitations périmées, j'ai pris sur moi...

Je contrôle le résultat de la copie et là je vois que les rendez-vous périodiques, les anniversaires et le jours fériés ne sont pas là.
C'est mon premier gros problème que je n’ai pas encore réglé.

Cela n'étant pas critique pour moi, je passe au mail.
J'essaye de copier mes mails d'un compte à l'autre mais je reçois un message d'erreur.
Ne désespérant pas, je me souviens que je suis peut être passé par IMAP lors de mes tests.
Je supprime le compte Zimbre ActiveSinc et crée un nouveau IMAP.
Je lance la copie de mes dossiers et voilà que la copie se stop sans plus d'informations.
Je cherche, je cherche, ... et voilà que la taille limite des mails de Zimbra est trop petites pour les mails que j'essaye de copier.
Je corrige cela et recommence. Tous semble bien se passer.

Je commence à utiliser et qu'est ce que je constate, les mail HTML importé par IMAP sont complètement déformé.
C'est mon deuxième gros problème que je n’ai pas encore réglé.

Bon comme vous pouvez le constater ce n'est pas dès plus facile mais je vais persister.
Je conserve mon accès webmail sur Exchange pour mes anciens mails et j'utilise dès maintenant mon webmail Zimbra dans mon client dédié pour webapp qui en fait presque une applications native.

Passer tous ces points négatifs, j'ai maintenant échangé quelques mails, géré des contacts et des rendez-vous. Mon smartphone se synchronise toujours avec activesync et cela fonctionne super bien.
Le fait de pouvoir gérer plusieurs identités et signatures dédiées est aussi très agréable.

A l'heure où j'écris ces lignes, le serveur consomme 5Gb de RAM, 8% constant de CPU et environ 10Gb de stockage.

En conclusion, j'attendais de meilleurs résultats d'importation mais je suis plutôt satisfait de supprimer ma dernière dépendance à Microsoft (si ce n'est ma machine virtuel Linux sur Azure pour mon IP)

La suite dans un prochain épisode.