C'est ce que l'on appelle terminer l'année en beauté : Apple a terminé l'année 2020 avec le meilleur trimestre de son histoire !
Le Covid-19 n'aura vraiment rien fait aux entreprises de la tech, au contraire l'effet inverse s'est produit. C'est le cas d'Apple qui termine le 4e trimestre 2020 avec un chiffre d'affaires de 111,4 milliards de dollars ! C'est la première fois que la société de Cupertino dépasse la barre des 100 milliards. C'est donc une très bonne année que vient de signer Apple !
Tous les produits sont dans le vert : l'iPhone en tête avec 65,6 milliards de recettes générées. Les iPads, Mac et les services (comme Apple Music) ont eux aussi augmenté leur chiffre d'affaires.
Il est vrai que de nombreux appareils sont sortis pendant cette période, à commencer par l'iPhone 12. Mais on pense également à l'AirPods Max, le casque by Apple. Il y a eu également une nouvelle version de l'Apple Watch, du HomePod Mini. Sans oublier les nouveaux MacBook équipés de la puce maison d'Apple : l'Apple M1.
En tout cas, comme Microsoft, Apple signe une superbe année 2020. Sachant que pendant une grosse partie de cette période, on pouvait seulement commander en ligne : est-ce qu'Apple aurait pu faire encore mieux si ses Apple Store étaient ouverts ?
Avez-vous craqué pour les nouveaux appareils Apple ?
Après avoir testé le disque SSD Orico GV100, qui était déjà compact, Orico a dévoilé l'été dernier un autre disque SSD externe encore plus compact : Orico CN300. Dans cet article, je vous propose le test de l'Orico CN300, un disque SSD externe au design étonnant.
Mémoire flash 3D NAND
Interface : USB 3.1 Gen2 Type-C (10Gbps)
Garantie de 3 ans
Compatible Windows, MacOS, Linux et Android (mais pas l'iPhone)
Dimensions : 66.3 mm * 39 mm * 12.4 mm
Poids : 27 grammes
Le disque externe Orico CN300 est proposé en quatre coloris et plusieurs capacités. Le coloris violet est très spécial contrairement aux deux autres.
Au niveau des capacités proposées et du prix associé à chaque variante, cela donne (d'après Amazon) :
Orico CN300 - 250 Go : 59,99 €
Orico CN300 - 500 Go : 99,99 €
Orico CN300 - 1 To : 169,99 €
Rentrons pleinement dans le vif du sujet : test Orico CN300.
II. Package et design
Dès que j'ai aperçu ce SSD portable dans sa boîte, j'ai directement pensé au jeu Tetris (à tort). En tout cas le disque est visible dans sa boîte, dans laquelle nous retrouvons également une notice et deux câbles USB : USB-C / USB-C et USB-A / USB-C.
L'apparence de ce disque est originale ! Sortez un objet comme ça de votre sac et vos collègues seront intrigués à coup sûr - Orico n'a pas choisi la forme et les couleurs par hasard. Tout d'abord, son format et son design rendent hommage à Piet Mondrian, un peintre néerlandais considéré comme l'un des pionniers de l'Art abstrait. Sur son site, Orico explique d'où provient le choix des couleurs et quelle est la signification.
Très léger et en plastique, le disque SSD est très compact et il tient facilement dans la main, comme vous pouvez le constater sur les photos ci-dessous. Il contient un port USB-C et juste à côté, une LED d'activité.
III. Utilisation et performances
Avant de réaliser un benchmark sur le disque, je vous propose de voir ses caractéristiques via CrystalDiskInfo. Étonnement, il est reconnu comme Orico N100 et non comme Orico CN300.
Contrairement au modèle Orico GV100, le modèle Orico CN300 n'est pas un disque SSD NVMe. Par conséquent, il faut s'attendre à des performances inférieures.
Passons désormais aux tests de performance à l'aide de deux logiciels : Crystal Disk Mark et ATTO Disk Benchmark.
Crystal Disk Mark - Connexion full USB-C avec mon PC
Crystal Disk Mark - Connexion USB-A / USB-C avec mon PC
ATTO Disk Benchmark - Connexion full USB-C avec mon PC
Transfert de fichiers - PC vers SSD externe - Connexion full USB-C - Gros fichiers
Transfert de fichiers - SSD externe vers PC - Connexion full USB-C - Gros fichiers
Transfert de fichiers - PC vers SSD externe - Connexion full USB-C - Petits fichiers (environ 8 000 fichiers de moins de 100 Ko)
Transfert de fichiers - SSD externe vers PC - Connexion full USB-C - Petits fichiers (environ 8 000 fichiers de moins de 100 Ko)
Verdict sur les performances
Les performances sont conformes à celles annoncées sur la boîte du disque où il est mentionné "540 MB/s". Elles sont bonnes pour ce type de disque SSD, qui je le rappelle n'est pas un SSD NVMe. Cela se confirme avec les copies de fichiers effectuées à partir de Windows directement. Les performances sur les gros fichiers sont excellentes, par contre, c'est moins réjouissant sur les petits fichiers où on ne dépasse pas les 20 Mo/s, dans un sens comme dans l'autre.
IV. Conclusion
Ce test Orico CN300 touche à sa fin. Ce disque SSD externe au design original est une bonne solution pour s'équiper d'un support de stockage fiable et performant, en remplacement d'une clé USB ou pour avoir plus de stockage sur sa machine. Son faible encombrement vous permettra de l'emporter partout. Dommage qu'une housse de rangement ne soit pas fournie pour le protéger. Les performances sont très bonnes, mais attention toute de même si vous travaillez avec beaucoup de très petits fichiers, car les perfs sont fortement dégradées.
Pour rappel, voici les prix en fonction de la capacité pour ce disque Orico CN300 :
Microsoft a terminé l'année 2020 avec une augmentation de 33% de son bénéfice net et une augmentation de 17% de son chiffre d'affaires !
Sur le 4ème trimestre 2020, Microsoft a réalisé une augmentation de son chiffre d'affaires de 43,1 milliards de dollars soit une augmentation de 17% par rapport à 2019. A noter également 15,5 milliards de dollars de bénéfice net, ce qui correspond à une augmentation de 33%. La société de Redmond est dans une très bonne dynamique et toutes les branches ont réalisé une bonne année, autant les produits Cloud avec Azure, que les autres produits tels que Xbox, Windows et Office.
Prenons l'exemple de Xbox et de son Game Pass, son catalogue de jeu via abonnement (pratique quand on est confiné), qui vient de passer le cap de 18 millions d'abonnés. En parallèle, Microsoft a également sorti de la Xbox Series X et S, avec le lancement d'une console de nouvelle génération. Cela se traduit par une augmentation de 50% du chiffre d'affaires pour cette division : une excellente année ! De son côté, l'offre Microsoft 365 compte 47,5 millions d'abonnés payants.
La pandémie de Covid-19 n'aura pas, comme beaucoup d'acteurs de la tech, impacté Microsoft, bien au contraire. Le marché du PC ayant augmenté cette année, c'est sans surprise que la division Surface est également dans le vert financièrement avec 3% d'augmentation. D'ailleurs, Microsoft a dévoilé dernièrement la Surface Pro 7+ à l'occasion du CES 2021.
Reste à savoir si Microsoft arrivera à rester sur cette dynamique en 2021, en tout cas une refonte graphique importante attend Windows 10 : cela peut être quitte ou double. Quoi qu'il en soit, Microsoft devrait continuer à attirer de nouvelles entreprises sur Azure et Microsoft 365.
Êtes-vous pressé de voir la nouvelle interface de Windows 10 ?
Dans cet article, nous allons découvrir trois protocoles incontournables : FTP, FTPS et SFTP. Ces trois protocoles servent à effectuer du transfert de fichiers, aussi bien pour envoyer que recevoir, mais avec des différences notamment au niveau de la sécurité.
Tutoriel disponible au format vidéo en français :
II. Le protocole FTP
FTP signifie "File Transfer Protocol", c'est-à-dire un protocole de transfert de fichiers. Pour la petite histoire, il s'agit d'un protocole ancien apparu dans les années 1970 mais sa première version finale est de 1985 et correspond à la RFC 959. Depuis quelques RFC supplémentaires sont apparues afin d'intégrer les évolutions du protocole.
Il s'agit d'un protocole qui permet d'envoyer et recevoir des fichiers et qui fonctionne sur le mode client/serveur. Un client FTP va établir une connexion TCP avec un serveur FTP dans le but d'échanger des données.
Cette connexion s'appuie sur deux canaux différents :
Un canal de contrôle qui sert à l'authentification, à l'envoi des commandes FTP ou encore à la navigation dans l'arborescence du serveur FTP
Un canal de données qui sert tout simplement au transfert des données, que ce soit pour envoyer ou recevoir
L'inconvénient principal du protocole FTP, c'est qu'il n'est pas sécurisé. Pour cause, il a été inventé à une époque où la sécurité n'était pas aussi importante qu'aujourd'hui. Lorsque vous établissez une connexion avec un serveur FTP, l'identifiant, le mot de passe et toutes les commandes que vous passez, transite en clair sur le réseau.
A. FTP : mode actif et mode passif
Lorsque l'on configure un serveur FTP, il y a deux possibilités : utiliser le mode actif ou le mode passif.
Comme nous pouvons le voir sur le schéma ci-dessous, qui représente le mode actif, le canal de contrôle s'établit sur le port 21 du serveur FTP. Ensuite, le canal de données s'établit sur le port 20. Par conséquent, le mode actif s'appuie sur deux ports : 20 et 21.
Concernant le mode passif, le canal de contrôle s'effectue également sur le port 21/TCP, comme pour le mode actif. Ensuite, pour établir le second canal, canal de données donc, le client FTP et le serveur FTP vont définir un port à utiliser dans le but de passer outre l'éventuel pare-feu. Dans le mode actif, c'est le serveur FTP qui initie le canal sur le port 20 à destination du client : s'il y a un pare-feu, il y a des chances que ce soit bloqué puisqu'il s'agit d'une connexion entrante. Avec le mode passif, on a une réponse à cette problématique.
Autrement dit, le port 20 n'est pas utilisé avec le mode passif mais un autre port supérieur à 1024.
B. Les commandes FTP
Concernant la notion de commandes FTP, il faut savoir qu'il en existe une trentaine. Voici quelques exemples de commandes :
GET ou RETR : récupérer un fichier
PUT : envoyer un fichier
MKD : créer un dossier
CLOSE : fermer la session FTP en cours
Etc.
Pour récupérer un fichier, après avoir établit une connexion avec le serveur, nous pourrons faire :
get monfichier.pdf
C. Clients FTP et serveurs FTP
Pour faciliter l'usage du protocole FTP, il existe des logiciels que l'on appelle des clients FTP. Sur Windows, les deux que j'utilise personnellement et qui sont reconnus sont FileZilla et WinSCP. Sur Linux, il y a tout simplement l'outil "ftp" en ligne de commande.
Pour la partie serveur, c'est pareil il existe diverses solutions. Sur Windows, nous pouvons citer FileZilla Server ainsi que la solution IIS de Microsoft qui intègre un module FTP. Sur Linux, il existe plusieurs solutions notamment ProFTPd et PureFTPd.
III. Le protocole FTPS
Le protocole FTPS n'est autre que la déclinaison sécurisée du protocole FTP. Le chiffrement SSL/TLS vient s'ajouter pour sécuriser les communications entre le client FTP et le serveur FTP. Pour le reste, c'est identique.
Néanmoins, il faut préciser que le FTPS fonctionne selon deux modes :
FTP explicite : dans ce cas la connexion s'établie sur le port 21 et le client FTP négocie avec le serveur FTP pour chiffrer la connexion. Des commandes FTP sont utilisées : "AUTH TLS" ou "AUTH SSL" et "PROT P"
FTP implicite : le client commence directement la connexion avec le chiffrement SSL et va utiliser plutôt le port 990 que le port 21
En fonction du mode, le protocole FTPS peut utiliser le port 990 en TCP pour le canal de contrôle et le port 989 pour le canal de données. Le port 21 peut également être utilisé.
IV. Le protocole SFTP
Pour terminer intéressons nous au protocole SFTP. Tout d'abord, il faut savoir que le SFTP signifie "SSH File Transfer Protocol" ou "Secure File Transfer Protocol". Nous pouvons dire les deux.
En plus du protocole FTP, il va s'appuyer sur un deuxième protocole : le SSH. Le poste client va établir un tunnel SSH avec le serveur distant, et le flux FTP passera dans ce tunnel SSH, ce qui signifie que le flux est sécurisé.
Il n'est pas nécessaire d'avoir un serveur FTP pour établir une connexion à l'aide du SFTP. Par contre, vous devez avoir un serveur SSH sur le serveur distant donc la connexion s'effectue sur le port SSH, à savoir le port 22 par défaut. Une seule connexion à établir et ensuite tout se passe dans le tunnel SSH.
Lorsque le tunnel est établit, vous pouvez effectuer du transfert de fichiers de façon sécurisée via FTP, avec les logiciels habituels : FileZilla et WinSCP.
Pour en savoir plus, je vous oriente vers ce chapitre de notre cours :SFTP
V. Le mot de la fin
En résumé, vous devez prioriser l'utilisation du FTPS ou du SFTP qui sont deux solutions sécurisées contrairement au FTP qui ne l'est pas. Avec le FTPS et le SFTP, les identifiants et les données sont chiffrées sur le réseau. Sur un serveur où vous avez un accès SSH, le SFTP est une bonne solution car nous n'avez pas besoin de monter un serveur FTP. Tout dépend de ce que vous souhaitez faire : de la gestion de fichiers multi-utilisateurs ou simplement du transfert de fichiers ponctuel sur un serveur.
La société Qualys a découverte une vulnérabilité au sein de l'outil "sudo". Référencée avec le nom CVE-2021-3156, elle dispose aussi d'un nom plus sexy : Baron Samedit.
Pour rappel, la commande "sudo", par l'intermédiaire du fichier de configuration /etc/sudoers permet de déléguer un accès "root" limité, le plus haut niveau de privilèges.
Lorsque cette vulnérabilité est exploitée, l'attaquant peut devenir root sur la machine à partir de son compte sans privilège spécifique. Le compte n'a même pas besoin d'être présent dans le fichier /etc/sudoers. Vous l'aurez compris, la faille Baron Samedit permet une élévation de privilèges lorsqu'elle est exploitée.
Quelles sont les distributions vulnérables ? Pour faire simple, toutes les distributions où le fichier "sudoers" est présent ! C'est-à-dire énormément... D'autant plus que cette vulnérabilité est présente dans le code de Sudo depuis juillet 2011, sans jamais être détectée jusqu'ici.
Plus précisément, les versions de Sudo 1.8.2 à 1.8.31p2 et 1.9.0 à 1.9.5p1 sont concernées par la vulnérabilité CVE-2021-3156. Sur le site officiel de Sudo, une commande est fournie pour vérifier si son système est vulnérable ou non :
sudoedit -s '\' `perl -e 'print "A" x 65536'`
Si la commande retourne le message "Segmentation fault", cela signifie que votre serveur utilise une version de Sudo vulnérable.
Au cours des deux dernières années, il y avait eu deux autres vulnérabilités découvertes dans Sudo. Néanmoins, d'après les experts celle-ci est bien la plus dangereuse. La bonne nouvelle, c'est qu'il existe un patch correctif pour la faille Baron Samedit. Vous devez déployer sur vos systèmes la version Sudo 1.9.5p2. A installer dès que possible !
Avez-vous craqué pour les nouveaux appareils Apple ?
- Orico n'a pas choisi la forme et les couleurs par hasard. Tout d'abord, son format et son design rendent hommage à Piet Mondrian, un peintre néerlandais considéré comme l'un des pionniers de l'Art abstrait. Sur son site, Orico explique d'où provient le choix des couleurs et quelle est la signification.
Crystal Disk Mark - Connexion full USB-C avec mon PC
