Il y a quelques jours, je me suis mis en tête d'installer Gitlab sur mon vieux NAS Synology DS710+, et c'est vraiment très simple. Il suffit d'installer le paquet Docker et le paquet Gitlab via l'interface de Synology.

Rien de difficile... Seulement, voilà... Gitlab, ça bouffe pas mal de ressources et sur mon vieux Synology avec 1 GB de RAM, ça ne fonctionne pas du tout et tout ce que j'obtiens c'est cette formidable erreur :

Ouin. J'ai donc commencé par testé des tas de trucs côté logiciel, à désinstaller certains softs de mon Syno...etc., mais rien à faire. A priori, le souci vient d'un manque de mémoire sur le Synology. Tu m'étonnes, seulement 1 GB de RAM, c'est clairement juste.

Je me suis alors demandé s'il était possible d'ajouter de la mémoire RAM dans un DS710+ et je suis tombé sur le post de forum suivant qui indiquait un type de mémoire fonctionnant avec le DS710+. Je l'ai donc commandé, et je l'ai installé.

Pour ce faire, retirez d'abord les 2 disques et pensez à les numéroter pour vous souvenir à quels emplacements ils étaient.

Ensuite, dévissez les 4 vis de la façade avant + arrière. Ne faites pas attention sur la photo, j'ai enlevé plus de vis que nécessaire, car je tâtonnais (première fois que je démonte cet engin, les gens qui ont suivi le live sur Periscope peuvent en témoigner.).

Retirez ensuite délicatement la façade arrière. Vous découvrirez alors une nouvelle vis à enlever...

Ensuite le capot noir sera désolidarisé du reste, donc vous pourrez l'enlever délicatement en l'écartant un peu.

La barrette de RAM se cache derrière le papier d'alu collant visible sur le côté du NAS. Certains chauffent ce truc pour le décoller doucement, moi je n’ai pas voulu cramer la carte mère à la décapeuse thermique alors je me suis contenté de déchirer décoller ce papier à la main.

Oui, je bourine parfois...

Et tadaaaaa ! Voici donc la barrette de 1 Gb du NAS. Sur l'autocollant rouge, il est écrit que s'il est enlevé, la garantie est annulée... Vu l'âge du bousin qui a déjà 6 ans de vie derrière lui, je pense qu'on peut dire qu'on s'en fout. Je retire donc cette languette rouge et j'écarte doucement les connecteurs pour sortir la barrette de RAM.

Je passe un coup de bombe dépoussiérante sur le connecteur, puis j'insère ma nouvelle barrette de 4 Gb

Voilà, une fois que c'est en place, y'a plus qu'à tout remonter, rebrancher, redémarrer, patienter et vous pourrez constater que votre NAS est passé de 1 GB à 4 GB de RAM, ce qui est plutôt pas mal.

Ensuite, concernant Gitlab, ça n'a pas fonctionné tout de suite puis au bout de plusieurs essais ça s'est mis à marcher. Je pense que la page d'erreur était tout simplement dans le cache de mon navigateur.

Gitlab est donc fonctionnel, bien qu'un peu lent, mais ça, c'est dû au processeur Intel Atom du NAS. Et là malheureusement, je ne peux pas faire grand-chose.

Voilà, j'espère que ça vous aura donné envie d'upgrader votre vieux matos et je vous dis a plus !

Cet article merveilleux et sans aucun égal intitulé : Ajouter de la RAM à un NAS Synology DS710+ ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La dernière fois, je vous avais expliqué comment choisir un bon mot de passe pour votre WordPress. Et bien cette semaine, on continue et cette fois je vais vous parler de la zone d'administration.

Tout le monde le sait, pour accéder à un tableau de bord WordPress, il suffit de se rendre sur l'URL /wp-admin/.

Vous tomberez alors sur un formulaire d'authentification vous demandant un mot de passe et un login. Sur cette page, un éventuel attaquant pourrait jouer au jeu des devinettes. Par exemple, s'il essaye de se logger avec un identifiant incorrect, il tombera sur ce message d'erreur :

"Nom d'utilisateur non valide". Ainsi il saura que ce login n'est pas bon. En y allant à tâtons ou en bruteforçant un peu, il pourrait découvrir ceci :

Un message d'erreur un peu différent qui dit que cette fois, c'est le mot de passe qui n'est pas bon. Cela laisse donc entendre au hacker qu'il connait un login valide.

Alors comment faire pour bloquer cette information ? Et bien il suffit de rajouter la ligne suivante dans le fichier functions.php de votre thème.

add_filter('login_errors',create_function('$a', "return null;"));

Ainsi en cas de tentative échouée, tout ce qu'un éventuel attaquant verra sera ceci :

Il sera alors impossible pour lui de savoir si le login est bon ou pas.

La prochaine fois, je vous parlerai SSL

Dans la série, Sécuriser WordPress :

• L'installation
• Les utilisateurs
• Les mises à jour
• Les plugins
• Les thèmes
• Verrouiller l'éditeur de code
• Les pièges du fichier wp-config
• Les erreurs de login
• Cacher le numéro de version de WordPress
• Changer le nom du compte admin
• Masquer les erreurs de login

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Masquer les messages d’erreur sur wp-admin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Samy Kamkar, qu'on ne présente plus, a mis en ligne sur son site un outil appelé PoisonTap qui permet de récupérer des tas d'infos sur un ordinateur verrouillé. Installé sur un Raspberry Pi Zero avec NodeJS, PoisonTap permet d'émuler une connexion Ethernet via le port USB pour détourner l'intégralité du trafic réseau de la machine, peu importe la priorité des autres interfaces réseau.

J'avais déjà parlé d'une attaque de ce genre il y a quelques semaines, mais là ça va plus loin.

Poison Tap peut ainsi récupérer les cookies HTTP ainsi que les sessions ouvertes dans le navigateur du premier million de sites web dans le Top Alexa et si un serveur utilise HTTPS, mais que le cookie n'utilise pas la fonction SecureFlag, alors la protection HTTPS est contournée et le cookie est envoyé en clair à PoisonTap.

Là où ça commence à devenir fun, c'est qu'il est possible pour un attaquant de placer des backdoors persistantes dans le cache HTTP du navigateur, qui n'ont pas de date de péremption. Cela permet à l'attaquant de revenir plus tard sur la machine sans avoir à y accéder à nouveau physiquement.

Normalement, PoisonTap ne peut pas détourner le trafic qui circule via une autre interface réseau sur un autre sous réseau. Mais avec une petite pirouette utilisant du DNS rebinding persistant et des backdoors spécialement forgées pour l'occasion, il devient possible à l'attaquant d'aller effectuer des requêtes sur le routeur interne, tout ça à distance.

Samy a mis en ligne une démo de PoisonTap que je vous invite à regarder :

Autant dire que son PoisonTap est une vraie saloperie. D'ailleurs si vous souhaitez tester la chose, vous devez le faire uniquement sur votre propre matériel et respecter la loi, sinon, vous aurez de gros ennuis avec la justice.

Pour se protéger de ce genre d'attaque, il n'y a pas grand-chose à faire, si ce n'est fonctionner en full HTTPS si vous gérez vos serveurs web. Ensuite pour les end-users, bloquez vos ports USB et Thunderbolt, pensez à quitter votre navigateur quand vous vous éloignez de votre machine, et si vous en avez les capacités, mettez en place un une mise en veille prolongée chiffrée (Filevault2) qui demande un mot de passe pour déchiffrer la mémoire au réveil de l'ordinateur.

Cet article merveilleux et sans aucun égal intitulé : PoisonTap – Récupérer des cookies, exposer un routeur interne, installer des backdoors, tout ça sur un ordinateur verrouillé, avec un simple Raspberry Pi Zero à 5$ ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bon moi vendredi, je serai à la Rochelle, pour la 4ème édition des Entretiens de la Confiance Numérique de La Rochelle, mais si vous êtes dans la région Lyonnaise, il y a un autre truc cool le 18 : Remixjobs Day !

Pour sa quatorzième édition, l’équipe de RemixJobs est de retour à Lyon pour mettre en valeur l’écosystème numérique lyonnais au travers de son RemixJobs Day. Organisé en partenariat avec La Cuisine Du Web, le RemixJobs Day est l’événement de recrutement du digital qui réunit les talents du numérique et les équipes de sociétés innovantes.

Sous une ambiance façon After Work décontractée, les candidats triés sur le volet auront l’occasion d’échanger avec les équipes des startups lyonnaises. Une méthode qui se détache de loin du recrutement traditionnel, puisqu’elle permet au candidat d’obtenir immédiatement le retour métier des employés de la société. Pas de doute, les sociétés, dont certains salariés ont déjà été embauchés de cette manière, vous le diront, il s’agit de la meilleure approche pour trouver un job qui vous correspond.

Pour parfaire cette journée de recrutement, des activités sont proposées en parallèle aux candidats et équipes venus sur place. Des conférences traitant des thématiques actuelles du web ainsi qu’un Cocktail Networking permettront d’enrichir ses compétences et d’agrandir son réseau professionnel.

Venez rencontrer les plus belles boîtes de la scène Tech lyonnaise, et décrochez le job de vos rêves, dans une ambiance décontractée propice aux coups de cœur. Comme toujours, un buffet-cocktail sera alimenté toute la journée.

Au programme de la journée :

• 16h : Ouverture des portes
• 17h : Première conférence : « Python, bénéfices et inconvénients de cet outsider »
• 18h : Deuxième conférence : « Vous ne devinerez jamais ce que le Javascript peut faire ! La 4e m'a particulièrement étonné ! »
• 20h : Fin de l’événement

Inscrivez-vous gratuitement !

Cet article merveilleux et sans aucun égal intitulé : Remixjobs Day à Lyon, c’est ce vendredi 18 novembre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si votre Windows 10 se traine un peu, voici quelques astuces pour l'alléger un peu. Vous allez voir, c'est du très classique et c'était à peu près la même chose sur les versions précédentes de Windows.

Première étape, faire le ménage dans les applications qui se lancent au démarrage. Dans le menu Windows, recherchez le "Gestionnaire des tâches" et lancez-le.

Cliquez sur "Plus de détails" pour l'agrandir...

Rendez-vous ensuite sur l'onglet "Démarrage" et par un clic droit bien senti, prenez soin de désactiver toutes les merdes dont vous n'avez pas besoin au démarrage de Windows. Fastoche !

Seconde étape, ne pas attendre avant de charger Windows. Bah oui si vous n'avez pas de multi boot, ça ne sert à rien d'attendre les 30 secondes réglementaires avant de charger Windows. Pour cela, rendez-vous dans le menu Windows, et cherchez "Récupération". Ensuite, cliquez sur "Configurer la restauration du système" et cliquez sur "Paramètre" dans la zone "Démarrage et récupération".

Dans la fenêtre qui s'ouvre alors, vous pouvez soit réduire le temps d'attente, soit totalement le désactiver. Ainsi votre Windows se chargera immédiatement.

Troisième étape, revoir la transparence. En effet, y'a des tas de jolis effets sous Windows, dont les effets de transparence de la barre des tâches. Ça bouffe un peu de ressources donc si vous n'êtes pas trop sensible à ce genre de détails, autant désactiver cette transparence. Pour cela, rendez-vous dans le menu "Paramètres -> Personnalisation -> Couleurs" et désactiver l'option qui parle de transparence de la barre de menu.

Quatrième étape, optimiser les performances graphiques... C'est la suite des options cosmétiques de Windows, mais ici, Microsoft a eu la bonne idée d'en faire carrément un menu... Tapez "Performances" dans la barre de recherche et ouvrez les "options de performances".

Et là, vous verrez toutes les options cosmétiques qui bouffent les perfs de Windows, à savoir des animations, des effets de transitions (ce qui est mal traduit par "Faire disparaitre...")...etc. Là je vous laisse voir ce que vous voulez garder ou enlever. Moi j'ai viré pas mal de trucs.

Voilà en gros pour les optimisations de base.

Pour aller plus loin dans les optimisations, je vous recommande aussi de lire ces tutos qui sont complémentaires :

• Comment trouver et désactiver les programmes qui ralentissent le démarrage de Windows 10 ?
• Windows 10 – Comment reprendre le dessus ?
• Windows 10 - Comment économiser un peu de bande passante ?

Bonne optimisation à tous !

source

Cet article merveilleux et sans aucun égal intitulé : Windows 10 – Quelques conseils pour améliorer les performances ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.