I. Présentation

Le tout nouveau smartphone de chez POCO, le POCO X4 Pro 5G est passé entre mes mains ! Il est temps pour moi de vous livrer mes impressions dans cet article après plusieurs jours d'utilisation. Tout d'abord, il faut savoir que POCO continue dans la même direction : proposer un smartphone avec une fiche technique solide, le tout à un prix attractif. Ainsi, le modèle X4 Pro est le premier modèle de la gamme X à intégrer un écran AMOLED !

Sans plus attendre, voici la fiche technique complète, à l'exception des capteurs photo qui seront présentés par la suite :

• Écran : AMOLED / Full HD+ de 6,67 pouces / taux de rafraîchissement de 120 Hz / taux d'échantillonnage tactile de 360 Hz / DCI-P3 / Gorilla Glass 5
• CPU : Snapdragon 695 (5G - 8 coeurs) - Gravure 6 nm
• GPU : Adreno 619
• RAM : 6 ou 8 Go (LPDDR4x)
• Stockage : 128 ou 256 Go en UFS 2.2, extensible par microSD
• Batterie : 5 000 mAh
• Chargeur : 67 Watts
• Bluetooth 5.1
• Wi-Fi AC (2,4 GHz et 5 GHz)
• NFC
• Dual-SIM
• Double haut-parleurs
• Port Jack 3.5mm
• Lecteur d'empreintes sur le côté
• Système MIUI 13 for Poco
• Capteurs : capteur de proximité, capteur de lumière ambiante, accéléromètre, boussole électronique, émetteur infrarouge, gyroscope
• Épaisseur : 8,12 mm
• Poids : 205 grammes
• Coloris : jaune, bleu ou noir
• Prix : à partir de 299 euros (Offre de lancement à 249€)

II. Package et design

Lorsque l'on a une boite noire et jaune entre les mains, on sait à peu près ce que l'on va trouver à l'intérieur ! À moins que ce soit une Renault F1 des années 2000 en miniature, mais sinon on peut s'attendre à découvrir un smartphone POCO. Regardons le contenu réservé par POCO cette fois-ci.

En complément du smartphone, nous avons une coque de protection transparente en plastique souple, ainsi qu'un chargeur officiel de 67 Watts, accompagné par son câble USB-C. Enfin, nous retrouvons aussi un guide de démarrage rapide et un outil pour accéder aux slots où se situent les emplacements pour cartes SIM et la microSD. Certaines personnes seront surement déçues de ne pas avoir le droit à la planche de stickers, comme avec le POCO M4 Pro.

L'appareil hérite d'un cadre en aluminium, et le dos de l'appareil est en verre. C'est beau, mais c'est très sensible aux traces de doigt, d'autant plus que c'est la version que j'ai pu tester.

Au dos de l'appareil, nous retrouvons un module photo relativement imposant, accompagné par le sigle "POCO" : une habitude chez ce fabricant, alors ce n'est plus une surprise. L'intégralité du bloc photo est déportée, ce qui augmente l'épaisseur de l'appareil à ce niveau-là, d'autant plus que le capteur photo principal est déporté encore un peu plus. Grâce à cette astuce au niveau de la conception, cela permet à POCO d'éviter d'avoir un appareil trop épais sur toute la surface. Lorsque le smartphone est positionné dans la coque fournie, l'intégralité du bloc photo est protégée grâce à des rebords assez épais.

Si l'on s'intéresse à la tranche droite de l'appareil, on y trouve le bouton on/off qui intègre le lecteur d'empreintes, ainsi que le bouton pour gérer le volume. Par contre, sur la tranche gauche, il n'y a rien du tout. Sur le dessus se trouve la prise Jack, un haut-parleur assez large, un micro et un capteur infrarouge. Enfin, sur le dessous, se trouve le slot pour les cartes SIM/microSD, un deuxième haut-parleur, ainsi qu'un second micro, et le port USB-C. L'appareil est très complet d'un point de vue de la connectique.

On croise beaucoup de modèles de smartphones avec un écran de taille 6,67 pouces, et il faut avouer que c'est une taille confortable. Dans le cas du POCO X4 Pro, cette taille d'écran est bien mise en valeur grâce au bel écran AMOLED en 120 Hz : un atout indéniable pour ce modèle ! L'écran est protégé par un film de protection déjà installé par le fabricant. Sur les photos ci-dessous, vous pouvez constater que l'écran est plat.

Même si en ce moment le soleil se fait rare en Normandie, la luminosité de l'écran me semble suffisante pour une utilisation en extérieur en étant exposée au soleil. D'ailleurs, la luminosité est quasiment doublée par rapport au POCO X3 Pro de l'ancienne génération. Preuve que Xiaomi a souhaité améliorer son appareil sur ce point.

Le téléphone a une bonne tenue en main, mais peut-être même un peu trop, car je le trouve un peu trop épais, un peu trop massif. Cela est accentué lorsque l'on ajoute la coque de protection, ce qui semble indispensable.

III. Qualité des photos / vidéos

Nous l'avons vu : physiquement, le module photo est imposant, mais est-ce qu'il en impose toujours autant au moment de prendre des clichés ? Avant de vous parler de la qualité des photos, parlons des modules photo. Sur le POCO X4 Pro, nous avons :

• Module avant : capteur unique de 20 mp
• Module arrière : capteur principal de 108 mp + capteur ultra grand-angle de 8 mp + un capteur macro de 2 mp
• Enregistrement vidéo : 1080p @ 30 ou 60 fps

Sur le papier, c'est plutôt intéressant, notamment le capteur de 20 mp pour réaliser de beaux selfies. À voir dans la pratique...

Ci-dessous, trois photos de la même scène : la première à gauche en ultra grand-angle, la seconde sans zoom et la dernière avec le zoom x10. On peut dire qu'en extérieur, avec une bonne luminosité, la qualité des photos est bonne et le rendu satisfaisant, sauf pour le zoom X10. Concrètement, avec le zoom X10 la qualité est mauvaise, par contre jusqu'à zoom X4 c'est bien.

Voici deux autres photos qui montrent qu'en extérieur, le POCO X4 Pro est capable de prendre de bonnes photos.

Par défaut, les photos ne sont pas en 108 mégapixels et cela n'a d'intérêt que si vous souhaitez zoomer comme un fou sur une photo : le rendu ne sera pas meilleur, dans tous les cas. L'application "Caméra" donne accès à différents modes pour la prise de vue, mais cela reste du classique. En mode "Super macro", la qualité est correcte, mais c'est la mise au point automatique qui n'est pas super précise ni pratique à utiliser.

Dès qu'il y a moins de luminosité, il y a un bruit important qui apparaît sur les photos, et on perd fortement en détail. Sur l'exemple ci-dessous, en intérieur avec la lumière allumée dans la pièce, on perd déjà un peu en netteté alors que l'éclairage reste suffisant à mon sens.

De nuit, avec seulement un éclairage d'appoint comme ici avec la lumière à l'extérieur de la maison, j'aurais bien aimé que l'IA sorte le grand jeu pour que les photos soient moins sombres.

IV. Autonomie

Alors que certains fabricants peinent à proposer la charge - réellement - rapide au sein de leur smartphone, chez Xiaomi, c'est généralement un atout. Cela se confirme sur le POCO X4 Pro qui bénéficie d'une charge très rapide avec un chargeur de 67 Watts qui va permettre de passer de 0% à 100% en 45 minutes. Pour atteindre 50% et repartir pour quelques heures, il faut compter environ 20 minutes. À noter une belle évolution par rapport à la génération précédente où l'on avait le droit à un chargeur de 33 Watts.

Avec le POCO X4 Pro, on peut espérer tenir une journée et demie dans le cadre d'une utilisation que l'on pourrait qualifier de classique : navigation web, vidéo en streaming, des messages, quelques appels et utilisation des réseaux sociaux. L'intégration de l'écran AMOLED est certainement bénéfique sur ce point, car il est moins gourmand en énergie que l'écran de la génération précédente.

V. Performances et système

Le POCO X4 Pro embarque Android 11 dopé par l'interface MIUI 13 (version 13.0.1) avec les correctifs de sécurité de janvier 2022. Tout d'abord, ce que l'on peut constater c'est que l'appareil n'est pas livré avec Android 12 à sa sortie. Dommage. Pour le moment, il n'y a pas de mise à jour proposée.

Personnellement, je trouve que l'interface MIUI 13 est agréable à utiliser et, clairement, elle a fait ses preuves depuis un bon bout de temps déjà. Le menu d'accès rapide est sympa niveau design (ça ressemble à Apple, non ?) et il intègre de très nombreux raccourcis, ce qui est appréciable... et on peut bien sûr le personnaliser.

Pour l'organisation de votre "Bureau" Android, vous pouvez positionner les applications vont vous le souhaitez, individuellement ou par dossier, tout en sachant que l'on peut modifier la grille (nombre d'applications par ligne, par exemple). Sinon, le listing de toutes les applications intègre une navigation par onglet où chaque onglet correspond à une catégorie d'applications (Tout, communication, divertissement, jeux, etc.).

Au niveau audio, l'appareil est bien équipé, car il y a deux haut-parleurs afin de proposer de l'audio stéréo. De plus, dans les paramètres du système, nous pouvons accéder à un égaliseur et l'on peut constater la prise en charge du Dolby Atmos. De quoi exploiter la prise Jack 3,5mm en venant connecter son casque audio. Enfin, le paramètre "Toujours afficher" correspond à la fonction "Always On" et permet d'afficher une horloge et les notifications sur l'écran, sans avoir à réveiller l'appareil : c'est tout l'intérêt d'avoir un écran AMOLED.

Il ne faut pas hésiter à faire un tour dans les paramètres de l'appareil pour tirer profit au maximum des caractéristiques de l'appareil. Par exemple, le taux de rafraichissement de l'écran est réglé par défaut sur 60 Hz, alors que l'on peut basculer en 120 Hz pour plus de fluidité. Alors, même si cela aura un impact sur l'autonomie du smartphone, c'est bien de pouvoir en profiter, surtout lorsque l'on joue.

Ce qui me déplaît personnellement, et à chaque fois que j'allume un smartphone pour la première fois j'y prête une attention particulière, c'est le nombre d'applications tierces préinstallées ! Si l'on prend celles de Google et Xiaomi, on est déjà à près de 40 applications, auxquelles s'ajoutent des applications supplémentaires : AliExpress, Amazon Music, Booking, LinkedIn, Netflix, Opera, Tik Tok, Spotify, etc... À cela, ajoutez aussi des jeux : PUBG, Lords Mobile, State of survival, Dust Settle, Bubble Shooter, etc... Il y a près de 20 applications/jeux préinstallées en plus de la panoplie de base. Franchement, c'est trop.

Parlons des performances. Si l'on compare le processeur du POCO X3 Pro et du POCO X4 Pro, on remarque que l'on a d'un côté un Snapdragon 860 pour l'ancienne génération et un Snapdragon 695 sur cette nouvelle génération. Même s'il a hérité de la 5G grâce à cette nouvelle puce, soyons clairs : le X4 Pro est moins performant que le X3 Pro. Néanmoins, à l'usage, il suffit largement ! Bien équipé par 6 ou 8 Go de RAM selon la version, le POCO X4 Pro répond présent et au quotidien il très bien, et de façon fluide. J'ai également joué à plusieurs jeux, sans problème (Call of Duty Mobile, PUBG Mobile, Snake.io).

Finissons cette partie avec quelques benchmarks réalisés avec Geekbench et 3D Mark. La bonne nouvelle, c'est que lors des stress tests effectués via Geekbench, le smartphone n'a pas chauffé.

VI. Conclusion

La marque POCO est présente sur le marché depuis plusieurs années et leurs smartphones sont désormais des valeurs sûres. C'est prouvé une fois de plus avec le POCO X4 Pro.

Je pense que le POCO X4 Pro est un smartphone équilibré puisqu'il ne mise pas tout sur la puissance pure. Même s'il est un peu moins puissant que le précédent modèle, Xiaomi l'a amélioré sur d'autres points, comme le montre ce bel écran AMOLED et sa compatibilité 5G. Malgré tout, ce POCO n'a pas changé sur un point : proposer un smartphone avec un bon rapport qualité/prix.

Ce smartphone séduira un grand nombre de personnes, car il est polyvalent : suffisamment puissant, il propose une bonne autonomie, des haut-parleurs stéréo, une prise jack 3,5mm, etc... Sans oublier l'interface MIUI 13 qui est agréable à utiliser. En revanche, si vous êtes très exigeants sur la partie photo, il ne sera surement pas fait pour vous, car il montre trop vite ses limites sur ce point.

Je vous recommande l'offre de lancement de Goboo.com pour l'acheter :

• POCO X4 Pro - 6 Go + 128 Go
• POCO X4 Pro - 8 Go + 256 Go

The post Test POCO X4 Pro 5G first appeared on IT-Connect.

Derrière le nom TLStorm, se cache un ensemble de trois vulnérabilités critiques qui touchent les onduleurs de la marque APC, une filiale de Schneider Electric. En exploitant ces vulnérabilités, un attaquant peut prendre le contrôle de l'équipement !

Les onduleurs sont présents dans toutes les entreprises équipées de matériels informatiques afin d'assurer une protection contre les incidents électriques en tout genre. Ceux de la marque APC sont assez répandus, ce qui fait que plusieurs millions d'entreprises sont vulnérables, aussi bien dans le domaine de l'industrie, de la vente, de la santé ou encore de l'informatique.

Les chercheurs en sécurité d'Armis, ont découvert les trois failles de sécurité au sein d'APC SmartConnect et de la gamme de produits APC Smart-UPS. Les vulnérabilités associées aux références CVE-2022-22805 et CVE-2022-22806 concernent l'implémentation du protocole TLS, ce dernier étant utilisé pour la connexion entre l'appareil Smart-UPS et la fonction SmartConnect pour un pilotage via le Cloud de Schneider Electric. D'où ce nom TLStorm puisque vous allez voir qu'une attaque peut combiner l'exploitation des trois vulnérabilités.

La troisième faille de sécurité, associée à la référence CVE-2022-0715, concerne le firmware de "presque tous les appareils APC Smart-UPS", car il n'est pas signé de manière cryptographique ! Cela signifie que son authenticité ne peut pas être vérifiée lorsqu'il est installé sur le système, et donc, qu'un attaquant pourrait charger une version malveillante afin de pouvoir exécuter du code à distance. Autrement dit, le firmware malveillant serait accepté par le Smart-UPS comme une mise à jour officielle.

D'après Armis, il y a trois manières de déployer ce firmware malveillant : à partir de la console de gestion Cloud, ou à partir du réseau local via la carte réseau de management ou encore via le port USB de l'appareil. Ces failles sont dangereuses, car l'impact est fort et elles sont exploitables sans authentification ni interaction d'un utilisateur. À cause d'un problème dans le "TLS handshake", l'authentification peut-être outrepassée.

• CVE-2022-22805
• CVE-2022-22086
• CVE-2022-0715

Les recommandations pour se protéger

Pour protéger son onduleur Smart-UPS APC, Armis a publié les recommandations suivantes :

• Installer les derniers correctifs disponibles sur le site de Schneider Electric
• Modifier le mot de passe du compte "apc" si l'appareil dispose d'une carte de gestion à distance (NMC)
• Mettre en place un certificat SSL si l'appareil dispose d'une carte de gestion à distance (NMC)
• Mettre en place des ACLs pour que l'onduleur puisse communiquer uniquement avec certaines machines et le Cloud de Schneider Electric

Le bulletin de sécurité de Schneider Electric est également en ligne, avec la liste des modèles affectés.

Source

The post L’exploit TLStorm affecte des millions d’onduleurs APC first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons voir comment tester l'authentification d'un compte AD avec PowerShell, afin de vérifier si un couple "nom d'utilisateur" et "mot de passe" est correct, sans avoir à s'authentifier sur une machine.

Prenons l'exemple suivant : vous avez en votre possession un compte utilisateur et son mot de passe, et vous avez besoin de savoir si les informations sont correctes. Plutôt que d'ouvrir une session en local sur une machine du domaine avec le compte en question, pour vérifier s'il est valide ou non, on peut s'appuyer sur PowerShell. Ce sera surement plus rapide puisque l'on a le résultat en direct, sans avoir à attendre que la session s'ouvre, etc... Vous voyez l'idée.

II. Tester un compte AD avec PowerShell

Pour atteindre notre objectif, nous ne pouvons pas utiliser un cmdlet prêt à l'emploi du module Active Directory, car il n'en existe pas aujourd'hui. Ce n'est pas très grave, nous allons créer un objet spécifique et créer notre propre fonction. Plus précisément, nous allons créer un objet de type "DirectoryServices.DirectoryEntry" qui permet de récupérer différentes informations auprès d'un annuaire Active Directory. Notre objectif, c'est simple de voir si les informations d'authentifications sont correctes.

Nous avons besoin de définir 3 arguments pour créer cet objet :

• Le nom du domaine, de la racine (nous laisserons vide, il prendra le domaine actuel)
• Le nom d'utilisateur
• Le mot de passe

Si l'on parvient à créer notre objet, c'est que l'authentification a réussi, et donc que les informations sont bonnes. Dans le cas où ce n'est pas correct, la création de l'objet retournera le message "L'exception suivante s'est produite lors de la récupération du membre « distinguishedName » : « Le nom d’utilisateur ou le mot de passe est incorrect.". Nous allons récupérer la base DN du domaine et si elle n'est pas nulle, c'est que l'on a pu s'authentifier et récupérer la valeur.

Appelons cette fonction "Test-ADUserAuthentication" (ou "Test-ADAuthentication" comme on peut trouver sur le net). Cette fonction va avoir deux paramètres obligatoires pour le nom d'utilisateur et le mot de passe. Ce qui donne :

Function Test-ADUserAuthentication {
    param(
        [parameter(Mandatory=$true)]
        [string]$ADUserLogin,
        [parameter(Mandatory=$true)]
        [string]$ADUserPassword)

        ((New-Object DirectoryServices.DirectoryEntry -ArgumentList "",$ADUserLogin,$ADUserPassword).psbase.name) -ne $null
}

Si la fonction retourne "True" c'est que les informations sont bonnes, sinon elle retournera "False". Il ne reste plus qu'à définir les deux variables :

$ADUserLogin = "NomUtilisateur"
$ADUserPassword = "MotDePasse"

Puis, on appelle notre fonction :

Test-ADUserAuthentication -ADUserLogin $ADUserLogin -ADUserPassword $ADUserPassword

Si l'on préfère avoir une jolie phrase, ou effectuer une action dans le cas où le mot de passe est bon/pas bon, on peut utiliser une condition if :

if(Test-ADUserAuthentication -ADUserLogin $ADUserLogin -ADUserPassword $ADUserPassword){
     Write-Host "Le compte est valide !" -ForegroundColor Green
}else{
     Write-Host "Le compte est invalide !" -ForegroundColor Red
}

Voici un exemple :

Il faut savoir que si l'authentification échoue, cela peut être dû à plusieurs choses : l'identifiant ou le mot de passe est incorrect (ou les deux), le compte AD est désactivé, le compte AD est verrouillé, ou l'utilisateur doit changer son mot de passe à la prochaine connexion.

Notre fonction est prête, vous n'avez plus qu'à l'utiliser au besoin !

Je vous rappelle que le cours sur l'Administration de l'Active Directory avec PowerShell est toujours disponible !

The post Tester l’authentification d’un compte AD avec PowerShell first appeared on IT-Connect.

Comme tous les mois, Windows 10 a le droit à ses mises à jour cumulatives pour chaque version encore sous support, à l'instar de Windows 11. Microsoft a notamment mis en ligne les KB5011487 et KB5011485.

Au-delà d'inclure les derniers correctifs de sécurité, ces nouvelles mises à jour intègrent aussi des corrections de bugs. Voici les changements principaux apportés par Microsoft :

• Partage de cookies entre Microsoft Edge et le mode Internet Explorer pour Microsoft Edge
• Correction d'un bug où le mode Internet Explorer cessait de fonctionner lors de l'utilisation de la touche F1
• Correction d'un bug avec les boîtes de dialogue au sein du mode Internet Explorer
• Correction d'un bug qui rendait inutilisable le mode de saisie en chinois

Comme pour Windows 11, Microsoft a également corrigé un bug plutôt gênant au sein de OneDrive. Lorsque l'utilisateur décide de réinitialiser complètement son PC, y compris en supprimant tous les fichiers et applications, et bien les fichiers OneDrive synchronisés ou téléchargés en local, ne sont pas supprimés ! Il faut l'avouer, c'est gênant !

Voici la liste des mises à jour disponibles pour Windows 10 :

- Windows 10 versions 20H2, 21H1 et 21H2 — KB5011487
- Windows 10 version 2004 — Fin du support
- Windows 10 version 1909 — KB5011485
- Windows 10 version 1903 — Fin du support
- Windows 10 version 1809 — KB5011503
- Windows 10 version 1803 — Fin du support
- Windows 10 version 1709 — Fin du support
- Windows 10 version 1703 — Fin du support
- Windows 10 version 1607 — KB5011495
- Windows 10 version 1507 — KB5011491

Ces mises à jour sont disponibles via les canaux habituels : Windows Update, WSUS, Microsoft Catalog, etc.

Je vous rappelle que depuis le 14 décembre 2021, Windows 10 version 2004 n'est plus sous support, ce qui explique que la KB ne soit pas disponible pour cette version (sauf pour Entreprise et Education). Concernant les versions 1507 et 1607, il s'agit de version avec un support étendu (LTSB).

Microsoft a également mis en ligne la mise à jour cumulative pour Windows 11 (KB5011493). Ce n'est pas tout, puisque son traditionnel Patch Tuesday est aussi de la partie, avec au programme 71 failles de sécurité corrigées, ainsi que 3 failles zero-day. De son côté, le navigateur Edge bénéficie d'une vingtaine de correctifs.

Source

The post Mises à jour Windows 10 de mars 2022 : KB5011487 et KB5011485 first appeared on IT-Connect.

Microsoft a publié la mise à jour cumulative de mars 2022 pour Windows 11 : la KB5011493. Quels sont les changements apportés par cette mise à jour ?

L'installation de cette mise à jour va modifier le numéro de version de Windows 11, et ce dernier va passer en  22000.556. Voici les modifications apportées par Microsoft :

• Partage de cookies entre Microsoft Edge et le mode Internet Explorer pour Microsoft Edge
• La date et l'heure vont s'afficher dans la barre des tâches des autres écrans connectés à votre PC
• Correction d'un bug où les fuseaux horaires ne s'affichaient pas pour les non-administrateurs (page blanche)
• Correction d'un bug où les astuces affichées sur certains icônes du système ne correspondaient pas à l'icône en question
• Ajout d'une fonctionnalité à l'application Widgets afin d'afficher le panneau des widgets en positionnant la souris dessus, sans forcément cliquer, et il disparait dès que l'on met la souris sur un autre élément.

La firme de Redmond a également corrigé un bug plutôt gênant au sein de OneDrive. En effet, lorsque l'utilisateur choisissez de réinitialiser complètement son PC, y compris en supprimant tous les fichiers et applications, et bien les fichiers OneDrive synchronisés ou téléchargés en local, n'étaient pas supprimés ! Plutôt embêtant si l'on ne vérifie pas et que l'on vend son ordinateur à quelqu'un d'autre... Suite à l'installation de cette mise à jour qui vient corriger le bug, certaines machines vont mettre jusqu'à 7 jours avant que le correctif soit pleinement opérationnel. Pour que ce soit effectif immédiatement, il faut utiliser le Windows Update Troubleshooter.

La mise à jour est disponible via Windows Update sur votre machine locale, mais aussi les autres canaux habituels : WSUS, Microsoft Catalog, etc. Le bulletin officiel Microsoft est disponible ici : Windows 11 KB5011493.

Microsoft a également mis en ligne son traditionnel Patch Tuesday, avec au programme 71 failles de sécurité corrigées, ainsi que 3 failles zero-day. De son côté, le navigateur Edge bénéficie d'une vingtaine de correctifs.

Source

The post Windows 11 KB5011493 : la mise à jour de mars est là ! first appeared on IT-Connect.