Sur un ordinateur, la gestion de l’espace de stockage interne peut vite devenir un casse-tête en fonction de la taille du disque dur ou du disque SSD dont on dispose. Cela est d’autant plus vrai lorsque l’on accumule une quantité importante de données en tout genre, que soient de simples documents textes, de l’audio, des photos ou des vidéos. D’ailleurs, si l’on s’intéresse au poids des images, on se rend rapidement compte que c’est un facteur qui influence la vitesse de chargement d’une page sur Internet, et pas seulement l’espace de stockage des ordinateurs. Il est donc intéressant de les alléger et de les réduire pour que la page de votre site ou votre blog s’affiche plus rapidement : la vitesse de chargement d’une page est clairement un critère incontournable !

Pour ce faire, il existe différents outils qui ont pour fonction de réduire la taille des images en les compressant et en les convertissant ensuite. Voici quelques conseils dans cet article.

Pourquoi compresser les images ?

La compression de fichiers équivaut à une compression de données. Le processus a pour nature la transformation d’une suite de bits A en une suite de bits B, mais plus courte. Cette technique informatique a l’avantage de conserver les informations du fichier source.

Par ailleurs, la réduction de la taille des fichiers permet de limiter la place dans la mémoire de stockage. Par exemple, un fichier qui pèse environ 20 Mo pourra avoir un poids deux fois moindre après le processus de compression. Tout dépend du taux de compression, mais aussi du format de fichiers.

Techniques de compression et de transparence

On peut rendre une image transparente en ligne avec des outils adaptés. Le but de cette technique est de pouvoir superposer un élément, type visuel, sur un autre élément, en jouant sur ce que l’on appelle la transparence, ou l’opacité. Cela permet ainsi de pouvoir faire passer des messages en utilisant une surface plus petite.

En ajustant l’opacité des différents éléments sur une même image, le résultat final sera mieux travaillé, plus professionnel et le message que vous voulez donner sera plus visible et potentiellement mieux perçu.

Compression des images

Pour compresser les images, il faut s’assurer de différents éléments en amont :

• Dimensions correctes d’une image lors de l’affichage sur le site web
• Penser aux supports sur lesquels les images seront vues : les dimensions sont là encore importantes, car l’affichage sur une tablette ou un smartphone sera différent de l’affichage sur une télévision ou un écran d’ordinateur. Cela influence la taille et donc le poids de l’image à compresser.
• En fonction du type d’image à compresser (par exemple une photographie, ou un logo ou encore une icône), le format à sélectionner sera différent (PNG, JPEG, WEBP, etc.). Le poids pourra être réduit s’il y a moins de couleurs dans l’image, comme c’est le souvent cas pour un logo.

Par exemple, une image au format PNG et qui ne contient que peu de détails et peu de couleurs sera plus légère que la même image au format JPG avec un niveau de compression satisfaisant.

Tous ces détails, s’ils sont réfléchis avant, pourront optimiser le temps passé à compresser les images, et vous gagnerez en efficacité.

Transparence des images

Rendre un logo transparent, rendre une image transparente en ligne, ou rendre une photo transparente peut être faite de manière assez simple. L’intérêt de créer des logos transparents est de pouvoir les apposer sur des produits pour une vente en ligne par exemple, ou sous forme de stickers pour faire de la promotion pour un événement ou une conférence.

Source: https://www.wifeo.com/image_design_v3/images_sav/l/llistage1402931835.jpg

En ce qui concerne l’image transparente, un éditeur intuitif permettra de rendre transparente une image, qui est sélectionnée par l’utilisateur et téléchargée sur le site.

Pour les marques de contenu, avoir un arrière-plan transparent est utile pour superposer des images, des logos et des slogans. Ainsi, les possibilités sont très grandes et les dynamiques visuelles qui sont créées également. J’utilise très fréquemment la transparence sur les images créées pour illustrer les articles du site.

 

Outils pour compresser les images

Grâce à un outil adapté, au-delà de la facilité d’utilisation, on peut trouver des fonctionnalités qui vont permettre de gagner du temps, comme l’optimisation en masse, sur, par exemple, 15, 20 ou 50 fichiers à la fois, ainsi que la fonction de prévisualisation. Certains peuvent aussi réduire de plus de 90% la taille d’origine, optimiser de nombreux formats tels que PNG, JPEG, SVG ou GIF. D’autres contiennent des extensions et des plugins, ce qui est plus facile pour pouvoir télécharger les nouvelles images compressées dans le contenu que l’on souhaite (comme sur un blog, directement).

Une diversité d’outils

Voici une liste des outils les plus utilisés pour compresser des images, avec beaucoup d’avantages comme cités plus haut :

• Sqoosh.app
• Optimizilla
• I love IMG
• Compressor.io
• TinyPNG et TinyJPG
• WebConverter
• CompressJPEG

Personnellement, j'aime bien utiliser Photofiltre, en local, même si c'est du traitement image par image.

Des tutoriels sont disponibles sur les sites. Ils permettent d’appréhender au mieux et de manière plus facilitée l’outil, pour ensuite pouvoir se l’approprier et créer des visuels de bon niveau. C’est une bonne stratégie pour attirer les utilisateurs et les faire revenir par la suite.

Conclusion

Plusieurs outils très efficaces sont disponibles en ligne pour pouvoir compresser des images, réduire leur taille et leur poids, et cela en étant gratuits. Cette technique est souvent utilisée pour alléger et faciliter l’affichage de pages sur Internet, mais pourquoi pas l’utiliser pour consommer moins d’espace disque sur son PC (sur des photos, par exemple). En complément, cette technique permettra de contourner les restrictions de certaines plateformes qui bloquent le chargement de fichiers trop gourmands. Le recours à la compression ou au redimensionnement sera alors une évidence !

The post Comment compresser des images et quels outils utiliser ? first appeared on IT-Connect.

I. Présentation

Dans cet article, je vous propose de découvrir le détecteur de fumée connecté (Wi-Fi) X-Sense XS01-WT, qui est commercialisé à l'unité et en lot de 3 unités. En termes de prix, cela donne :

• X-Sense XS01-WT - Lot de 1 : 38,99 euros
• X-Sense XS01-WT - Lot de 3 : 105,99 euros

Ce détecteur de fumée photoélectrique, conforme à la norme EN 14604:2005, peut se connecter au réseau Wi-Fi de votre domicile dans le but de vous envoyer une notification sur votre smartphone en cas d'événements. Grâce à cette fonctionnalité, vous pouvez être alerté même lorsque vous n'êtes pas à votre domicile, ce qui est un plus ! Ce modèle est compatible avec les applications TuyaSmart et Smart Life : une application que vous utilisez peut-être déjà pour piloter les appareils compatibles Tuya. Même s'il s'agit d'un produit X-Sense, ce détecteur de fumée intelligent peut-être intégré facilement à une installation existante.

Précédemment, nous avions découvert dans un article le modèle X-Sense SC07-W, un détecteur de fumée et de monoxyde de carbone.

• Site officiel - X-Sense XS01-WT

II. Découverte du X-Sense XS01-WT

Les trois détecteurs de fumée sont bien emballés dans une boîte en carton relativement sobre. Chaque détecteur de fumée est accompagné par un kit de visserie qui permettra de le fixer par la suite.

La boîte intègre également une notice, disponible en plusieurs langues, dont le français. C'est appréciable. De plus, la notice est claire et il y a des schémas et copies d'écran de l'application pour vous guider. Cela nous facilite la vie pour la mise en route !

Le détecteur de fumée en lui-même est compact et assez léger : 92 grammes. Personnellement, cela me plaît, car même s'il est là pour assurer notre sécurité en détectant un éventuel début d'incendie, j'aime bien qu'il soit le plus discret possible au plafond. Au-delà de la taille, le design est plutôt sympa et travaillé ! Sur le côté du détecteur de fumée, il y a un bouton pour déclencher un test manuel, mais également arrêter la sonnerie physiquement. Enfin, ce bouton sera utile lors de la phase d'initialisation pour le connecter au réseau Wi-Fi, mais avant cela il faut retirer la languette en plastique située au niveau de la pile.

Pour piloter le détecteur de fumée à distance et recevoir les notifications, il faut l'initialiser à l'aide de l'application Tuya Smart (ou Smart Life). Cette opération va permettre de l'ajouter à votre compte et de le connecter au réseau Wi-Fi (uniquement sur un réseau en 2,4 GHz). En suivant la notice X-Sense et en se laissant guider par l'application, on parvient à ajouter chaque détecteur de fumée en moins de deux minutes. Dans l'application, il est possible de donner un nom à chaque détecteur de fumée, ce qui sera utile pour ajouter le nom de la pièce dans laquelle est positionné le détecteur.

Intéressons-nous aux fonctionnalités de l'application en elle-même, une fois que le détecteur est ajouté. Même si elle n'est que partiellement traduite, on arrive à s'y retrouver. La page d'accueil donne l'état du détecteur de fumée (on espère qu'il affichera toujours le message "Pas d'alarme à l'incendie"), et notamment le niveau de batterie.

La section paramètre permet de gérer les notifications : lors de quels événements souhaitez-vous recevoir une notification ? On peut, par exemple, désactiver la notification qui permet d'être averti que le niveau de pile est faible même si je ne pense pas que ce soit une bonne idée. D'après la notice, la durée de vie de la pile est de 1 an, mais elle est bien sûr remplaçable (type CR123A).

Note : l'appareil peut être partagé avec un autre compte Tuya grâce à la fonction "Appareil partagé".

Par ailleurs, l'application permet d'accéder à l'historique des alarmes de chaque détecteur, de voir le résultat du dernier test automatique (toutes les 12 heures environ), mais aussi d'arrêter l'alarme à distance sans devoir appuyer sur le bouton "Test" du détecteur grâce au bouton "Silence" que l'on peut retrouver dans les paramètres. En cas de fausse alerte, ce sera pratique car une alarme de 85 dB, ça casse vite les oreilles.

Le détecteur de fumée est également intégrable à des scénarios que l'on peut déclencher manuellement, ou à des scénarios automatiques. J'ai tenté de créer une condition qui permet de dire "Si un détecteur de fumée déclenche son alarme, alors on déclenche l'alarme sur un autre détecteur de fumée" pour avoir un signal sonore plus important, mais cela ne semble pas possible. En ajoutant d'autres appareils à l'application Tuya, par exemple des ampoules, prises connectées, ou interrupteurs, il faudrait voir ce qu'il est possible de faire.

III. Conclusion

Ce détecteur de fumée connecté est simple à mettre en œuvre et il est efficace ! X-Sense s'affranchit de la gestion de sa propre application en s'appuyant sur Tuya Smart, une solution bien réputée et qui fonctionne bien. Cela est d'autant plus intéressant que l'on peut envisager des interactions avec d'autres appareils compatibles Tuya. Le fait de pouvoir recevoir les notifications et de gérer à distance les alertes est un atout, et c'est là tout l'intérêt d'ajouter le Wi-Fi à l'appareil.

Personnellement, cet appareil m'a donné satisfaction : installation rapide, fonctions connectées, discret et compact. Enfin, sachez que le détecteur X-Sense XS01-WT bénéficie d'une garantie de 5 ans.

• X-Sense XS01-WT - Lot de 1 
• X-Sense XS01-WT - Lot de 3

The post Test X-Sense XS01-WT : un détecteur de fumée compatible Wi-Fi first appeared on IT-Connect.

QNAP demande à ses utilisateurs d'appliquer des mesures d'atténuation pour bloquer des failles de sécurité situées dans le serveur Web Apache et qui impactent directement les NAS de la marque. Faisons le point.

Le fabricant QNAP a publié un nouveau bulletin de sécurité au sujet de vulnérabilités dans le serveur web Apache qui affectent ses NAS. Récemment, la fondation Apache a publié une nouvelle version de son serveur web : Apache HTTP Server 2.4.53. Cette version corrige différents bugs, mais également quatre failles de sécurité : CVE-2022-22719, CVE-2022-22720, CVE-2022-22721 et CVE-2022-23943.

Les NAS QNAP sont, potentiellement, affectés par deux de ces quatre vulnérabilités. Voici ce que nous dit QNAP dans son communiqué : "Alors que les CVE-2022-22719 et CVE-2022-22720 n'affectent pas les produits QNAP, la CVE-2022-22721 affecte les modèles de NAS QNAP 32 bits, et la CVE-2022-23943 affecte les utilisateurs qui ont activé mod_sed dans Apache HTTP Server sur leur appareil QNAP.". En résumé, les NAS QNAP sont touchés par les CVE-2022-22721 et CVE-2022-23943, en fonction du modèle de NAS et de la configuration de celui-ci.

Il est à noter que ces failles de sécurité peuvent toucher d'autres applications, d'autres fabricants de NAS, mais aussi des serveurs Web. Si vous utilisez Apache, vérifiez vos mises à jour et versions actuelles !

Comment protéger son NAS ?

Pour le moment, les correctifs ne sont pas disponibles et QNAP travaille sur le sujet. En attendant, il est proposé aux utilisateurs d'appliquer des mesures d'atténuation pour se protéger.

• CVE-2022-22721 : QNAP recommande de conserver la valeur par défaut de "1M" pour l'option LimitXMLRequestBody. Tout en sachant que la faille de sécurité touche les systèmes 32 bits où la valeur est égale ou supérieure à 350M.
• CVE-2022-23943 : QNAP recommande de désactiver le module "mod_sed", en sachant qu'il est désactivé par défaut dans Apache. Il suffit que ce module soit actif pour que le serveur Web soit vulnérable, à distance, sans authentification.

Ces failles de sécurité sont sérieuses et réellement dangereuses : elles héritent d'un score CVSS de 9,8 sur 10.

Source

The post Les NAS QNAP affectés par deux vulnérabilités dans Apache first appeared on IT-Connect.

Les applications du Google Play Store ne pourront plus enregistrer les appels de votre appareil sous Android ! Google a pris cette décision et elle sera appliquée à partir du 11 mai 2022 !

Depuis les débuts d'Android, les applications ont la possibilité de d'enregistrer les appels audio de votre smartphone. Pour cela, l'application s'appuie sur l'API d'accessibilité intégrée au système, et qui normalement n'est pas prévue pour être détournée de cette façon. Google va empêcher les développeurs d'intercepter et d'enregistrer les flux audio liés aux appels. Même si cette fonction pose problème sur Android, il faut savoir que sur iPhone, cette fonctionnalité n'a jamais existé.

À partir du 11 mai 2022, les conditions d'utilisation du Google Play Store vont évoluer afin d'interdire cette pratique. Concrètement, l'ensemble des applications présentes sur le Play Store et qui ne respectent pas ces nouvelles conditions cesseront de fonctionner à partir de cette date.

Avec cette décision, Google espère bien améliorer son image notamment dans les pays où le respect de la vie privée et la sécurité ont une importance particulière. Cela est loin d'être le cas dans certains pays.

Une solution pas efficace à 100%

Néanmoins, il y a deux problèmes, ou en tout cas contournement possible :

• Mettre en ligne son application sur un autre magasin d'applications

En effet, les règles qui s'appliquent sur le Google Play Store ne concernent pas les autres magasins d'applications. Ainsi, une application qui aimerait proposer cette fonction aux utilisateurs devra être mise en ligne sur un store alternatif afin de contourner cette restriction. Néanmoins, il faudra tenir compte que la visibilité n'est pas la même.

• Les applications préinstallées par le fabricant

Lorsqu'une application est préinstallée sur un appareil, notamment parce qu'elle est intégrée à la ROM du fabricant, elle n'a pas besoin de passer par l'API d'accessibilité donc elle respecte le nouveau règlement. D'ailleurs, Google précise : "Si l’application est l’application d’appels audio par défaut du téléphone et qu’elle est également préchargée, la capacité d’accessibilité n’est pas nécessaire pour accéder au flux audio entrant et, par conséquent, il n’y aura pas de violation du règlement.".

Source

The post Google va interdire l’enregistrement des appels sur Android ! first appeared on IT-Connect.

L'entreprise Okta a publié de nouvelles informations au sujet de l'attaque menée par le groupe de pirates Lapsus$, suite à une enquête réalisée ces dernières semaines. D'après la conclusion de cette enquête, l'impact de cet incident est beaucoup plus faible que prévu.

Okta est une entreprise américaine spécialisée dans les services d'authentification : une entreprise peut déléguer l'authentification à ses services en s'appuyant sur ceux d'Okta : la gestion des mots de passe, le MFA, ainsi que le portail en libre-service des utilisateurs, dans le but de contrôler l'accès à des applications et au réseau de l'entreprise.

Suite à cette enquête aux allures d'analyse forensique, David Bradbury, Chef de la sécurité chez Okta, affirme que les pirates ont pu accéder à seulement à deux tenants de clients actifs par l'intermédiaire de l'application SuperUser, après avoir compromis l'ordinateur portable d'un ingénieur qui travaille pour Sitel. Okta collabora avec Sitel pour bénéficier de services d'assistance pour ses clients.

Toujours d'après David Bradbury, les attaquants ont pu accéder à l'ordinateur pendant une durée de 25 minutes, uniquement le 21 janvier 2022. C'est totalement différent de la version initiale où il était mentionné que les pirates avaient pu accéder à ce même ordinateur sur une période de plusieurs jours, du 16 au 21 janvier 2022 pour être précis.

Au niveau des actions que les attaquants ont pu réaliser, il y a également des précisions. Le rapport précise : "L'attaquant n'a pas réussi à effectuer des changements de configuration, de réinitialisation MFA ou de mot de passe, ni à effectuer des actions en usurpant l'identité du support client."

Okta met fin à sa collaboration avec Sitel

De son côté, le CEO d'Okta a apporté des précisions supplémentaires :

• Le contrat avec Sitel a été rompu donc Okta va gérer en interne le support
• La stratégie du Zero Trust va être adoptée
• Les fournisseurs de services doivent respecter de nouveaux prérequis en termes de sécurité

Pour Okta, les résultats de cette enquête sont plutôt positifs même si cela n'efface pas le fait qu'il y ait réellement eu une attaque informatique.

Source

The post Piratage d’Okta : seulement deux clients affectés d’après le rapport d’enquête first appeared on IT-Connect.