I. Présentation

Dans ce tutoriel, je vais vous expliquer comment créer un fichier de configuration PSD1 pour votre script PowerShell. Avant cela, nous verrons les différentes possibilités.

Quel est l'objectif de créer un fichier de configuration ? Lorsque l'on développe un script PowerShell, nous sommes bien souvent amenés à intégrer des paramètres lorsqu'il commence à prendre de l'ampleur, afin de l'exécuter avec des valeurs personnalisées. Dans certains cas, et notamment lorsque le script a besoin d'être ultra-flexible et contenir de nombreux paramètres, il est plus simple (et pertinent) de s'appuyer sur un fichier de configuration externe pour son script PowerShell.

Tutoriel disponible au format vidéo :

II. Fichier de configuration en PowerShell : quelles solutions ?

Au moment d'évoquer la notion de fichier de configuration, plusieurs formats nous viennent à l'idée : XML, YAML, JSON, Registre Windows, INI, PSD1, voire même une base de données ou un fichier CSV. Toutes ces solutions sont applicables avec PowerShell, alors on peut se demander lequel choisir.

Les fichiers de configuration XML ne sont pas les plus faciles à lire, mais ils sont facilement exploitables en PowerShell car il y a des commandlets adaptés : Import-CliXml, Export-CliXml et ConvertTo-Xml. Le format JSON est beaucoup plus à la mode et il est utilisé par de nombreuses API, là encore PowerShell propose des commandlets lui correspondant : ConvertFrom-Json et ConvertTo-Json. On peut également consulter la base de registre en PowerShell, importer un fichier CSV facilement avec Import-CSV et aussi manipuler un fichier PSD1. Néanmoins, pour YAML il faudra s'appuyer sur le modèle externe PowerYAML.

Tout cela n'aide pas vraiment à faire le choix puisque nous avons de nombreuses commandes natives à notre disposition.

Personnellement, lorsque j'ai besoin de créer un fichier de configuration pour un script, je m'appuie sur le format PSD1. Pourquoi ? Et bien, il y a plusieurs raisons à cela :

• Compatible avec plusieurs niveaux (arborescence de paramètres) - comme JSON ou YAML
• Compréhensible facilement et lisible pour les personnes habituées à manipuler PowerShell
• Format utilisé pour créer un fichier manifeste d'un module PowerShell
• Récupérer les données à l'aide d'un simple cmdlet (Import-LocalizedData et Import-PowerShellDataFile)
• Gestion native des chemins "Microsoft" contrairement à JSON (où il faut faire un escape sur "\")

Le format PSD1 me semble adapté pour lire un fichier de configuration dans le but de récupérer un ensemble de données. Sinon, en alternative, je vous recommande l'utilisation du format JSON.

III. Fichier de configuration PSD1

Passons maintenant à la démonstration, nous allons créer un fichier de configuration au format PSD1 et le manipuler dans un script concocté pour l'occasion. Dans un fichier PSD1, chaque paramètre s'appelle un clé (key) et il n'y a pas d'en-tête particulière à indiquer.

A. Créer le fichier de configuration PowerShell

Commençons simplement par la création d'un bloc général et l'intégration de nos clés à l'intérieur.

@{

}

Pour créer un sous-bloc, on reprendra ce principe "@{ }" pour le déclarer. Prenons le fichier suivant comme exemple :

@{
    SiteName = "IT-Connect"

    SiteDetails = @{
        URL = "https://www.it-connect.fr"
        Protocol = "HTTPS"
        Path = "C:\SiteWeb\IT-Connect\"
    }
}

Le fichier ci-dessus contient différents paramètres avec une valeur associée : SiteName, SiteDetails.URL, SiteDetails.Protocol, SiteDetails.Path.

Lorsque l'on souhaitera lire un paramètre d'un sous-bloc, il sera indispensable de préciser son "chemin" complet. C'est pour cette raison que ci-dessus, j'ai spécifié "SiteDetails.URL" et pas simplement "URL".

Pour ma part, je vais enregistrer le fichier dans le dossier "C:\scripts" et le nommer "Exemple.psd1".

B. Importer le fichier de configuration PSD1

Il y a deux commandes disponibles pour importer les données d'un fichier PSD1 : Import-LocalizedData et Import-PowerShellDataFile

Le cmdlet "Import-LocalizedData" va gérer la culture, c'est-à-dire qu'il va permettre d'importer une version différente du fichier de configuration en fonction de la langue utilisée par l'utilisateur (il faudra stocker chaque version dans un sous-dossier nommé avec la langue, par exemple fr-FR). Pour importer un fichier, on doit utiliser deux paramètres

Import-LocalizedData -BaseDirectory "C:\scripts\" -FileName "Exemple.psd1"

Le second cmdlet, "Import-PowerShellDataFile" va simplement importer les données du fichier que l'on va spécifier. Le chemin complet vers le fichier est à préciser.

Import-PowerShellDataFile -Path "C:\scripts\Exemple.psd1"

Dans les deux cas, voici ce qui est retourné dans la console :

Name          Value 
----          ----- 
SiteDetails   {Protocol, URL, Path} 
SiteName      IT-Connect

Pour consulter les données dans le script, on va stocker le contenu dans une variable :

$ConfigFile = Import-PowerShellDataFile -Path "C:\scripts\Exemple.psd1"

Le fichier de configuration étant indispensable et critique, on va modifier la commande d'import pour stopper l'exécution du script si l'importation échoue :

$ConfigFile = Import-PowerShellDataFile -Path "C:\scripts\Exemple.psd1" -ErrorAction Stop

C. Consulter les valeurs des clés du fichier de configuration

Pour consulter les valeurs définies dans le fichier de configuration, on va lire le contenu de l'objet $ConfigFile. Par exemple, pour afficher le contenu de la clé "SiteName", on va simplement faire :

$ConfigFile.SiteName

Si l'on souhaite afficher les clés du sous-bloc SiteDetails et leurs valeurs :

$ConfigFile.SiteDetails

Voici le retour que l'on obtient :

Name      Value 
----      ----- 
Protocol  HTTPS 
URL       https://www.it-connect.fr 
Path      C:\SiteWeb\IT-Connect\

Comme expliqué précédemment, pour consulter la valeur d'une clé, le chemin complet doit être spécifié. Par exemple :

$ConfigFile.SiteDetails.Protocol

Pour utiliser une valeur, on peut la stocker dans une variable ou l'appeler directement. Ce qui donne :

$Protocol = $ConfigFile.SiteDetails.Protocol
Write-Output "Le site IT-Connect utilise le protocole $Protocol"

ou alors :

Write-Output "Le site IT-Connect utilise le protocole $($ConfigFile.SiteDetails.Protocol)"

Le fait d'utiliser une variable pour stocker la valeur rend la chaîne plus facile à lire, en comparaison de la seconde syntaxe.

Note : si vous modifiez le fichier de configuration, il faut penser à relancer la commande d'import (Import-LocalizedData ou Import-PowerShellDataFile) pour mettre à jour le contenu de la variable $ConfigFile.

Désormais, c'est à vous de jouer et de créer votre propre fichier de configuration pour votre script PowerShell. Dans cet exemple, j'ai utilisé un bloc principal avec un sous-bloc, mais on pourrait créer un ou plusieurs sous-blocs supplémentaires dans le sous-bloc SiteDetails. Le fichier de configuration PSD1 représente une solution flexible pour définir des paramètres.

The post Créer un fichier de configuration PSD1 pour un script PowerShell first appeared on IT-Connect.

Un nouveau bug fait son apparition sur Windows 10 et génère un écran bleu de la mort (BSoD) sur la machine. Il suffit d'accéder à un dossier spécifique, par n'importe quel moyen, et hop c'est l'écran bleu !

Jonas Lykkegaard, chercheur en sécurité, est à l'origine de cette découverte. En fait, si vous accédez au chemin mentionné ci-dessous, votre machine va littéralement planter et afficher un écran bleu. Que ce soit via l'Explorateur de fichiers l'invite de commande, PowerShell, à partir de la barre d'adresse du navigateur ou à partir d'une autre application, vous serez face au bug. Que l'utilisateur soit administrateur ou non.

\\.\globalroot\device\condrv\kernelconnect

C'est sur quand on voit ce chemin, on se dit "Qu'est-ce que j'irais faire là-dedans ?". Je suis d'accord, néanmoins, il peut être utile pour les développeurs. Il sert aux développeurs pour interagir directement avec les périphériques sans passer par le système de fichiers. D'après Jonas Lykkegaard, l'accès à ce dossier nécessite d'indiquer un attribut étendu spécifique : s'il n'est pas précisé, c'est là que Windows plante.

Là où ce bug devient inquiétant, c'est lorsque l'on bascule du côté obscur de la force. En effet, ce bug pourrait être exploité pour faire planter un grand nombre de postes. Imaginez que vous recevez un fichier par e-mail et que ce fichier cherche à accéder au dossier "kernelconnect", vous allez obtenir un bel écran bleu. De la même façon, un malware pourrait tenter d'accéder à ce dossier dès que Windows démarre pour faire planter la machine en boucle.

Microsoft travaille sur une mise à jour de son côté dans le but d'apporter un correctif dès que possible. Ce bug est présent sur Windows 10 v1709 et les versions plus récentes. Il n'est pas à exclure qu'il soit présent sur les versions précédentes (et beaucoup plus anciennes).

Source

The post Windows 10 : si vous accédez à ce dossier, c’est l’écran bleu assuré ! first appeared on IT-Connect.

I. Présentation

Dans son catalogue de produits, AUKEY propose de nombreux modèles d'écouteurs sans-fil, avec notamment de nouvelles générations qui arrivent au fur et à mesure. Dans cet article, je vais tester deux paires d'écouteurs en même temps : AUKEY EP-T25 et AUKEY EP-T28, deux modèles très proches sur le papier, mais aussi au niveau du prix.

Précédemment, j'avais pu tester les écouteurs AUKEY EP-T21. Un modèle toujours en vente aujourd'hui.

Test AUKEY EP-T21

II. Caractéristiques techniques

Pour commencer et comparer plus facilement ces deux modèles, je vous propose le tableau ci-dessous afin de visualiser les caractéristiques techniques.

Caractéristiques	AUKEY EP-T25	AUKEY EP-T28
Type d’écouteurs	Intra-auriculaire	Intra-auriculaire
Connexion	Bluetooth 5.0	Bluetooth 5.0
Autonomie	5 heures par charge	5 heures par charge
Nombre de charge supplémentaire avec l’étui de recharge	4	4
Connectique	USB-C	USB-C
Utilisation d’un seul écouteurs à la fois	Oui	Oui
Activer l’assistant vocal du téléphone	Oui	Oui
Commandes tactiles sur les écouteurs	Oui	Oui
Micro intégré	Oui	Oui
Indice de protection	IPX5	IPX5
Paires d’embouts	3 (S/M/L)	3 (S/M/L)

Vous l'aurez compris, d'un point de vue technique, ils sont identiques ! Par contre, le prix quant à lui est différent :

• AUKEY EP-T25 : 33.99 €
• AUKEY EP-T28 : 39.99 €

En fait, d'un point de vue technique, la seule différence se situe au niveau de l'appariement.

• AUKEY EP-T25 : Il suffit d'ouvrir le couvercle du boîtier de chargement et les écouteurs se connectent automatiquement à votre smartphone.
• AUKEY EP-T28 : Il faut sortir les écouteurs du boîtier pour que la connexion soit établie.

Finalement, ce qui pourrait bien être déterminant dans votre choix, au-delà du prix, c'est le design : voyons cela dès maintenant.

III. Package et design

Intéressons-nous au design de ces deux paires d'écouteurs, je vous propose de voir chaque modèle tour à tour puis de les confronter sur photos.

• AUKEY EP-T25

À l'intérieur de la boîte au design simpliste, nous retrouvons la station de recharge qui contient les écouteurs, un câble USB de 30 cm, une notice et deux paires d'embouts silicones, en plus de ceux déjà installés sur les écouteurs.

Le boîtier de recharge se pose à plat, et il tient sur place sans difficulté. Il est entièrement noir, finition mate, tout comme les écouteurs. La seule touche de couleurs se situe à l'intérieur des embouts silicones, avec l'apparition d'un rouge vif que l'on voit pas transparence, c'est plutôt sympa. Ce qui est moins sexy, c'est ce qui pourrait ressembler à une date de fabrication à l'intérieur du boitier au niveau de la charnière.

La qualité de fabrication est bonne, je n'ai pas vu de rayure ou de bavure, sur le modèle que j'ai reçu. Sur ce modèle, l'aspect général donne une première impression encourageante pour la suite.

• AUKEY EP-T28

Un package dans le même esprit, autant sur l'aspect que sur le contenu bien qu'il y ait quelques différences. Pour cette version, le câble USB fait 20 cm contre 30 cm pour l'autre version, et il y a 3 paires d'embouts silicones, en plus de la paire installée sur les écouteurs (soit une paire de plus).

Le boîtier de recharge est également différent puisqu'il est plus haut : les écouteurs se positionnent à la verticale à l'intérieur. Le format du boîtier et les angles arrondis font qu'il ne tient pas debout. Entièrement noir, cette fois-ci le plastique est brillant, et dès le déballage j'ai constaté quelques microrayures sur l'arrière du boîtier, comme s'il y avait eu un frottement. Dommage.

Les écouteurs sont également noirs et brillants, mais sans touche de couleurs à l'intérieur des silicones, ni ailleurs. Néanmoins, la partie extérieure des écouteurs est plus travaillée que sur l'autre modèle.

Aussi étonnant que cela puisse paraitre, bien que les écouteurs AUKEY EP-T25 soient moins chers, la qualité de finition, du boîtier notamment, est meilleure par rapport au modèle EP-T28. Je préfère également la station de recharge et le design des écouteurs EP-T25, qui sont noirs mats. Il faut avouer quand même que la finition extérieure du modèle EP-T28 est plus travaillée, finalement il faudrait un mix des deux

IV. Utilisation

Avec le modèle EP-T21, AUKEY m'avait surpris, car le modèle proposait une belle qualité sonore compte tenu du prix bas des écouteurs. Nous allons voir si ces deux modèles assurent la relève, ou pas.

La synchronisation s'effectue sans encombre sur les deux modèles. Maintenant, parlons de la qualité audio.

Malheureusement, avec le modèle EP-T25 d'AUKEY la qualité sonore n'est pas au rendez-vous. Autant sur les basses, c'est correct, mais les aigus sont mal gérés. Du coup, le rendu global est vraiment médiocre. A cela vient s'ajouter une latence sur le Bluetooth et quelques coupures sur la connexion Bluetooth sur l'une des deux oreillettes.

Par contre, le modèle EP-T28 me laisse une meilleure impression ! Ce n'est pas exceptionnel, mais c'est déjà beaucoup mieux. Le rendu global est mieux équilibré, car les aigus sont plus marqués. L'écoute est satisfaisante compte tenu du tarif de ces écouteurs. Au niveau de la latence Bluetooth, elle est quasiment inexistante. Lorsque l'on passe d'une paire à l'autre, c'est-à-dire de l'EP-T25 à l'EP-T28, on sent tout de suite la différence.

Au niveau de l'autonomie, ces deux modèles respectent ce qui est annoncé par AUKEY, à volume moyen.

V. Conclusion

Sur des écouteurs à ce tarif, il faut forcément faire quelques sacrifices, à commencer par le design qui est simpliste et sobre. A ce niveau-là, c'est une histoire de goût, mais la paire d'écouteurs EP-T25 me semble moins fragile dans le temps. Pour choisir entre ces deux modèles, ce n'est pas l'autonomie qui va faire la différence, car elle est identique, mais bien la qualité audio.

De mon point de vue la qualité sonore très médiocre du modèle EP-T25 est rédhibitoire : sans hésitez, choisissez le modèle AUKEY EP-T28 et évitez le modèle EP-T25. Il y a un réel écart sur la qualité audio qui mérite de mettre quelques euros de plus pour s'offrir le modèle EP-T28 plutôt que l'EP-T25.

The post Test des écouteurs sans-fil : AUKEY EP-T25 vs EP-T28 first appeared on IT-Connect.

L'éditeur IObit s'est fait pirater son forum pendant le week-end. Résultat : le forum est devenu distributeur du ransomware DeroHE en envoyant des e-mails aux membres.

IObit développe et commercialise des logiciels pour Windows et Mac, notamment pour optimiser le système d'exploitation grâce à un nettoyage intelligent avec le logiciel Advanced SystemCare. 

Pour tenter de piéger les membres du forum IObit, les pirates ont envoyé des e-mails en provenance d'IObit avec une offre promotionnelle à l'ensemble des membres du forum. En amont, ils ont réussi à devenir administrateurs du forum IObit. Concrètement, en tant que membre du forum IObit, chaque personne avait le droit d'obtenir une licence d'un an pour un logiciel, gratuitement.

Le bouton "GET IT NOW" dans l'e-mail renvoyait sur le forum IObit sur une page spécifique et téléchargeait un fichier ZIP sur la machine de la victime. À première vue, le ZIP peut sembler légitime, il contient des fichiers signés du Gestionnaire de licence d'IObit. Néanmoins, le problème se cache dans la bibliothèque IObitUnlocker.dll : c'est une version non signée et malveillante !

C'est là où ça devient moins drôle pour l'utilisateur : si le gestionnaire de licences est exécuté sur la machine, il va déployer le fichier "C:\Program Files (x86)\IObit\iobit.dll" sur le PC et l'exécuter. Autrement dit, il va exécuter le ransomware DeroHE.

Ensuite, une pop-up avec le titre "IObit License Manager" s'affiche pour indiquer à l'utilisateur qu'il doit patienter, que cela prend un peu plus de temps que prévu ! Pendant ce temps, le ransomware est gentiment en train de chiffrer les fichiers avec l'extension .DeroHE.

Au sein du fichier "READ_TO_DECRYPT.html", on apprend que pour obtenir un outil de déchiffrement, les pirates réclament environ 100$ à chaque victime pour atteindre la somme nécessaire et débloquer tout le monde. Par contre, il y a une alternative : si IObit paie 100 000 $ directement, cela permettra de déchiffrer les fichiers de tout le monde.

Si ce n'est que l'offre peut sembler trop belle pour être vraie, tout encourage l'utilisateur à y croire : e-mail légitime qui renvoie vers le site officiel d'IObit. Le nombre de personnes piégées n'est pas précisé. Pour le moment, le forum de IObit est totalement hors ligne.

Source

The post Piraté, le forum IObit distribue le ransomware DeroHE aux membres first appeared on IT-Connect.

Respectueux de la vie privée, le moteur de recherche DuckDuckGo affiche une belle progression de 62% sur l'année 2020. En ce début d'année, il a franchit la barre des 100 millions de recherches effectuées en une journée.

Le slogan de DuckDuckGo est explicite : « Google vous piste, pas nous ». Le moteur de recherche a également tiré profit des critiques lancées par Donald Trump à l'encontre de Google. Il a notamment affirmé que Google mettait en avant les fake news le concernant.

En moyenne, DuckDuckGo compte 90 millions de recherches journalières et ce lundi 11 janvier 2021, la barre des 100 millions de recherches a été dépassée. L'année dernière, DuckDuckGo affichait une moyenne de 51,9 millions de recherches quotidiennes. Une belle progression.

DuckDuckGo affirme avoir enregistré une progression de 62% sur l'ensemble de l'année 2020.

Bien que DuckDuckGo s'appuie en partie sur Bing, il respecte la vie privée de ses utilisateurs et dispose de son propre moteur d'indexation pour générer ses propres résultats de recherches. En aucun cas il s'appuie sur les services de Google. Chez DuckDuckGo, il n'y a pas d'identifiants donc il n'y a pas de résultats basés sur votre historique de navigation.

Si l'on s'intéresse à l'utilisation de DuckDuckGo en France, d'après le site StatCounter il reste faible. En décembre 2020, le moteur de recherche se place derrière Qwant (cocorico), Ecosia, Yahoo!, Bing et bien sûr Google qui représente 91,79% des requêtes. Aux Etats-Unis, DuckDuckGo se place juste derrière Google avec 2,25% alors que Google représente 94%.

DuckDuckGo est accessible à l'adresse ci-dessous et il est également disponible sur mobile au travers de l'application "DuckDuckGo Privacy Browser" pout naviguer en tout sécurité sur mobile, tout en bloquant les trackers.

duckduckgo.com

The post Moteur de recherche : DuckDuckGo progresse de 62% en 2020 first appeared on IT-Connect.