Par l'intermédiaire d'un communiqué, ASUSTOR a annoncé que sa série de NAS Lockerstor est désormais compatible avec les SSD au format M.2 pour la création de volumes RAID.
Pour le moment, il était possible d'utiliser les SSD au format M.2 pour la mise en cache SSD. Les volumes RAID quant à eux devaient être créés sur les disques intégrés aux baies classiques du NAS. Avec cette nouveauté, les emplacements M.2 sont totalement exploitables. Une flexibilité supplémentaire est ajoutée dans la gestion de son espace de stockage... Ainsi, il est possible d'inclure à un volume RAID des disques SSD M.2, avec une compatibilité avec les systèmes de fichiers Btfrs et Ext4.
C'est d'autant plus intéressant que l'utilisation des SSD au format M.2 va permettre d'utiliser des SSD NVMe : de quoi obtenir des performances excellentes. Si l'on accède au NAS grâce à une cible iSCSI ça peut être plutôt cool !
La série Lockerstor de chez ASUSTOR se décline en 4 modèles au format bureau : 2 baies, 4 baies, 8 baies et 10 baies. Tous ces modèles intègrent deux slots SSD M.2. La différence s'effectue plutôt au niveau de la connectivité réseau. En effet, les modèles 2 et 4 baies intègrent deux ports RJ45 2,5 Gbit/s alors que les modèles 8 et 10 baies intègrent deux ports RJ45 2,5 Gbit/s ainsi que deux ports 10 Gbit/s. L'agrégation de liens est possible afin d'avoir un débit réseau plus conséquent sur un même lien virtuel.
Cette gamme contient également le modèle Lockerstor 10 Pro qui est différent au niveau de la connectique réseau : il dispose de trois ports RJ45 2.5 Gbit/s et un port 10 Gbit/s. Enfin, nous retrouvons trois modèles au format rack à destination des PME et des grandes entreprises.
Ces derniers mois, Microsoft avait pris l'habitude de sortir des Patch Tuesday conséquents avec plus de 100 correctifs. Pour ce dernier Patch Tuesday de l'année, ce sera plus light, avec seulement 58 correctifs.
Au sein des 58 correctifs, nous retrouvons 9 failles critiques, mais aucune de ces vulnérabilités n'a obtenu un score de gravité CVSS de 9.0 ou plus. Ce mois-ci, les produits suivants sont concernés : Windows 10, Windows Server, Office (2013, 2016 et 2019 ainsi que la version Mac), Hyper-V, Exchange Server, SharePoint, ChakraCore, Edge (ancienne version) ou encore Microsoft 365 Apps for Enterprise.
Exchange et SharePoint, les mauvais élèves du mois
Il y a deux produits à corriger en priorité en ce mois de décembre : Exchange et SharePoint. Le serveur de messagerie de Microsoft est concerné par trois failles de sécurité critiques. Les versions suivantes d'Exchange sont à patcher : Exchange Server 2013, Exchange Server 2016 et Exchange Server 2019, c'est-à-dire les versions d'Exchange encore sous support.
De son côté, SharePoint, notamment les versions SharePoint 2010, 2013, 2016 et 2019, est touché par deux vulnérabilités remontées par la Zero Day Initiative : CVE-2020-17121 et CVE-2020-17118. Le risque c'est qu'un utilisateur authentifié sur le SharePoint puisse exécuter du code .NET arbitraire et malveillant. Puisque SharePoint sert à gérer des bibliothèques de documents, il est fortement recommandé d'appliquer ces correctifs.
Bien que la priorité pour cette fois sera de patcher vos serveurs Exchange et SharePoint, il y a également d'autres vulnérabilités qui permettent de l'exécution de code à distance. Sont concernés : Microsoft Dynamics, Excel, Visual Studio, PowerPoint ainsi que Windows NTFS par l'intermédiaire du protocole SMBv2 (CVE-2020-17096).
Par ailleurs, la CVE-2020-17095 correspond à une vulnérabilité au sein d'Hyper-V. Cette attaque par le réseau est difficile à mettre en œuvre d'après la documentation Microsoft et elle permettrait d'exécuter du code arbitraire sur l'hôte Hyper-V à partir d'une machine virtuelle.
Ce fut une année record en matière de correctif puisque Microsoft a publié 1 250 correctifs de sécurité sur l'ensemble de l'année 2020. À titre de comparaison, il y en avait eu 840 en 2019. Il faut dire que Microsoft déploie de plus en plus de services en lignes sur Azure, ce qui augmente forcément le nombre de correctifs. Néanmoins, il y a des produits tels que Windows 10 qui reviennent tous les mois.
Tous les détails sur la page habituelle : MSRC Microsoft
Depuis PowerShell 5.0, introduit à l'occasion de la sortie de Windows 10 et de Windows Server 2016, PowerShell sauvegarde l'historique des commandes exécutées sur une machine, ce qui n'était pas le cas auparavant. C'était d'ailleurs un inconvénient par rapport à Linux où l'on peut consulter facilement l'historique à l'aide de la commande history.
Dans ce tutoriel, je vais vous expliquer comment visualiser l'historique des commandes PowerShell mais également comment supprimer l'historique des commandes PowerShell exécutées sur une machine. L'historique est géré par le module PSReadLine, natif à Windows.
Tutoriel disponible au format vidéo :
II. Afficher l'historique des commandes PowerShell
Tout d'abord, il faut savoir que si vous ouvrez une console PowerShell ou Windows PowerShell, soit en direct, soit à l'aide d'un outil comme Windows Terminal, vous pouvez consulter l'historique des commandes grâces aux flèches directionnelles : vers le haut et vers le bas. En remontant avec la flèche du haut, vous pourrez consulter l'historique des commandes, de la plus récente à la plus ancienne. Même après reboot de la machine, cet historique reste accessible. Néanmoins, les commandes exécutées au travers d'un exécutable ou de PowerShell ISE ne sont pas consignées dans ce fichier.
Note : sur les versions antérieures à PowerShell 5.0, la commande Get-History sert à consulter l'historique des commandes PowerShell de la session en cours.
L'historique est stocké dans un fichier texte, au sein du profil de chaque utilisateur, dans le fichier suivant :
La liste des 4096 dernières commandes exécutées par cet utilisateur sur la machine locale s'affiche dans ce fichier. On peut le vérifier en consultant la valeur de "MaximumHistoryCount" avec la commande suivante :
Get-PSReadLineOption
On peut remarquer également la propriété HistorySaveStyle qui a la valeur "SaveIncrementally". Cela signifie que dès qu'une commande termine son exécution, elle est exécutée à l'historique. Il y a deux autres valeurs possibles : "SaveAtExit" pour ajouter les commandes à l'historique lorsque l'on ferme la console PowerShell, et "SaveNothing" pour désactiver l'historique des commandes PowerShell.
La commande Set-PSReadLineOption va permettre de modifier les différentes valeurs. Par exemple, pour désactiver l'historique :
Pour finir sur l'affichage de l'historique, la commande Get-History contient des donnés intéressantes concernant les commandes exécutées dans la session en cours. Pour cela, il faut afficher l'ensemble des propriétés :
Get-History | Format-List -Property *
Cette commande retourne, pour chaque commande, les propriétés suivantes :
CommandLine : commande saisie
ExecutionStatus : le statut de l'exécution
StartExecutionTime : date et heure de début pour l'exécution de la commande
EndExecutionTime : date et heure de fin d'exécution de cette commande
Duration : temps d'exécution de la commande
III. Rechercher une commande dans l'historique PowerShell
Nous avons vu comment afficher l'historique des commandes PowerShell, maintenant pour rechercher une commande dans l'historique, il n'est pas nécessaire de naviguer avec les flèches directionnelles (et de galérer). Tout d'abord, il faut savoir que l'on peut rechercher à l'aide du raccourci "CTRL+R" (Reverse Search), il suffit d'appuyer sur cette combinaison de touches dans une console pour déclencher l'action de recherche, puis de commencer à saisir le début de la commande à rechercher.
Une autre façon consiste à commencer à saisir le début de la commande, par exemple "Get-Serv" et d'appuyer sur F8 : la commande va se compléter automatiquement sur la base de votre historique, de la commande la plus récente à la plus ancienne. À chaque fois que vous appuyez sur F8, l'autocomplétion remonte dans l'historique.
Pour rechercher une commande dans l'historique de la session PowerShell en cours, on peut toujours s'appuyer sur Get-History. Pour affiner le résultat, on va pouvoir utiliser un pattern (modèle) pour recherche une commande qui commence par "Get-Serv" par exemple :
Get-History | Select-String -Pattern "Get-Serv"
IV. Clear-History : effacer l'historique des commandes PowerShell
Effacer l'historique des commandes PowerShell c'est un excellent moyen d'éviter que des identifiants, mots de passe, ou toute autre donnée sensible trainent dans le fichier texte, disponible en clair, au sein du profil utilisateur. Il y a la solution radicale : désactiver l'historique des commandes, mais ce n'est pas forcément l'idéal. Il y a l'alternative : la suppression de l'historique des commandes de la session en cours grâce à la commande Clear-History.
Si vous venez d'exécuter une commande avec un mot de passe en clair, vous pouvez supprimer uniquement cette commande de l'historique. Clear-History permet d'effacer les X commandes les plus récentes saisies dans la session PowerShell en cours :
Clear-History -Count 1 -Newest
Pour supprimer l'historique de la session PowerShell en cours, sans pour autant supprimer le contenu du fichier texte, il n'est pas nécessaire de spécifier de paramètres :
Clear-History
Enfin, il est possible de supprimer directement le fichier texte afin de remettre à zéro l'historique des commandes. Soit on peut préciser le chemin vers le fichier texte, mais au cas où il serait modifié, il est plus sûr de lire directement la valeur de HistorySavePath. Voici la commande correspondante :
V. Activer l'historique sur les anciennes versions de Windows
Sachez que sur une machine qui exécute un OS antérieur à Windows 10 ou Windows Server 2012 R2, l'historique des commandes PowerShell peut être activé grâce à l'installation de WMF 5.1 (Windows Management Framework) pour mettre à jour Windows PowerShell et l'installation du module PSReadLine :
La société américaine FireEye révèle au travers d'un publié sur son blog qu'elle a été victime d'une attaque par des hackers, probablement d'origine russe, et directement lié au Service de renseignements extérieurs de la Fédération de Russie.
Il faut savoir que la société FireEye travaille avec de grandes entreprises américaines ainsi qu'avec les agences fédérales américaines. Lors de cette attaque, les pirates ont pu dérober l'arsenal complet d'outils utilisé par FireEye pour réaliser ses audits. La récupération des outils de l'arsenal "Red team" ne sera pas forcément d'une grande utilité pour le groupe de pirates APT29, qui serait à l'origine de cette attaque. On peut imaginer qu'ils sont très bien équipés... D'ailleurs, ils auraient utilisés une nouvelle combinaison de techniques pour parvenir à pirater FireEye. Cela pourrait s'avérer plus grave pour l'éditeur si les outils qu'il a développé étaient publiés sur Internet et en libre accès. On se souvient en 2017 lorsqu'un outil de la NSA avait fuité sur Internet...
Précision importante : les outils ne permettent pas d'exploiter de failles Zero Day mais ils s'appuient sur des techniques connues. Sur GitHub, FireEye a publié des informations pour reconnaître la signature de ses outils mais aussi une liste de CVE à corriger car exploitée par leurs outils.
La véritable richesse est ailleurs : c'est la base de données de FireEye et ses analyses de menace. Si ces informations ont fuitées, les pirates ont pu récupérer des informations essentielles au sujet d'entreprises et agences américaines. Nous pouvons imaginer que les rapports d'audit contiennent les forces et les faiblesses du système d'information audité. Du pain béni pour les auteurs.
Kevin Mandia, le PDG de FireEye, précise qu'à ce stade de l'enquête il n'y a pas de preuve que les attaquants ont pu exfiltrer des données au sujet de clients. S'il y a des attaques chez les clients de FireEye dans les semaines à venir, on obtiendra probablement une réponse à cette question.
Après l’arrivée de logiciels d'art numérique sur les ordinateurs, la plupart des artistes sont alors passés à la peinture numérique car ces logiciels offraient des tonnes d'outils utiles, dont certaines fonctionnalités avancées qui ont révolutionné la manière de composer un art.
D’autre part, les films d’animation ont considérablement évolués ces dernières années, notamment l’animation 3D. En bref, l'art numérique est en plein essor et constitue un choix de premier plan pour créer des œuvres étonnantes.
Que vous soyez un artiste numérique professionnel ou que vous aimiez simplement gribouiller de temps en temps, une tablette à dessin est un outil technique essentiel pour créer des peintures, des croquis numériques et des animations.
Le choix d'une tablette à dessin pour l'art ou l'animation numérique peut donc sembler une nécessité si l'on considère toutes les marques et tous les modèles disponibles sur le marché aujourd'hui. Chaque modèle est doté d'une série de fonctions conçues pour maximiser votre expérience créative, mais alors par où commencer ?
Qu'est-ce qu'une tablette graphique ?
Une tablette graphique est un dispositif de saisie qui convertit les informations provenant d'un stylet. L'utilisateur utilise le stylet comme un stylo, un crayon ou un pinceau, en appuyant sa pointe sur la surface de la tablette.
Comme un artiste qui dessine avec un crayon et du papier, l'utilisateur dessine sur la tablette graphique avec un stylet. L'ordinateur convertit les traits du dessin en forme numérique et les affiche sur l'écran de l'ordinateur.
La tablette graphique peut également être utilisée pour saisir les signatures des utilisateurs. Cette utilisation est similaire à celle des tablettes de signature que l'on trouve dans de nombreux magasins de détail, où l'on appose sa signature après avoir utilisé une carte de crédit pour effectuer un achat.
Certaines tablettes graphiques intègrent un écran LCD dans la tablette elle-même, ce qui permet à l'utilisateur de dessiner directement sur la surface de l'écran. Les tablettes graphiques avec écran offrent l'avantage supplémentaire de voir directement l'emplacement du stylo physique par rapport à l'image sur l'écran. Cela permet souvent une plus grande précision et une sensation plus tactile et "réelle" lors de l'utilisation du dispositif.
Qui utilise les tablettes graphiques ?
L’utilisation de ces tablettes est largement répandue dans les milieux artistiques mais aussi dans l’ingénierie pour la conception notamment. Voici une petite liste non exhaustive de métiers utilisant une tablette graphique :
Architectes et ingénieurs
Artistes
Les créateurs de mode
Graphistes
Photographes
Enseignants
La bonne taille
Le choix de la taille d'une tablette à dessin dépend de vos préférences et de vos besoins.
La plupart des tablettes ont deux mesures distinctes : l'une est la taille de la tablette dans son ensemble et l'autre est la zone de dessin proprement dite, c'est-à-dire la surface sur laquelle vous allez dessiner.
En fonction de votre interface spécifique, vous n'avez pas nécessairement besoin d'une zone trop grande pour travailler. Cependant, elle doit être suffisamment grande pour vous permettre de vous adapter à votre style spécifique sans que vous manquiez de place.
La bonne sensibilité
C’est probablement l’élément le plus important à prendre en compte lorsqu’on achète une tablette et un stylet graphique.
La tablette graphique capture le mouvement de votre stylet ainsi que les informations relatives à la pression. Les niveaux de pression sont le nombre de points distincts que la pointe d'un stylet numérique peut détecter. Plus la sensibilité à la pression est élevée, mieux vous pouvez contrôler le poids des lignes (l'épaisseur et l'opacité des lignes dépendent de la force avec laquelle vous appuyez sur la tablette avec le stylet), ce qui vous permet de dessiner plus facilement.
Le bon stylet
Dans un premier temps, faire attention à ce que le stylet soit compatible avec la tablette mais aussi avec le logiciel de graphisme que vous allez utiliser. Ensuite, comme précisé précédemment, faites attention à prendre un stylet qui peut gérer à la pression.
Enfin, il existe plusieurs types de styles :
Le stylet avec une gomme à l’autre extrémité, utile pour celles et ceux qui préfère peindre.
Le stylet à pointe, utile pour le dessin et l’animation car plus précis, ce stylet est cependant en général plus cher.
Les stylets fonctionnent généralement soit avec une batterie rechargeable, soit avec des piles. Pour les piles il s’agit généralement soit de piles de type AAAA soit de type AAA.
Bien que l'achat d'une tablette graphique puisse sembler intimidant de prime abords, si vous gardez ces spécifications à l'esprit, vous serez mieux préparé à faire le bon choix. Les modèles vont de quelques dizaines d’euros pour l’entrée de gamme, à plusieurs milliers d’euros pour les modèles professionnels haut de gamme, donc ce n'est pas une décision qui doit être prise à la légère, mais qui doit être prise en fonction de l’utilisation qui vous aller en faire.
