Sur le même principe que l'aide « Coup de pouce vélo » destinée à la réparation des vélos, plusieurs députés souhaitent proposer un « chèque réparation » pour la réparation des appareils électroniques lorsqu'il y a une panne matérielle. Cette évolution est proposée dans un nouvel amendement à la loi de finances 2021.

L'objectif est clair : prolonger la durée de vie des appareils électroniques et lutter contre l'obsolescence programmée : réparer plutôt que changer systématiquement compte tenu du coup des réparations. L'objectif c'est également de permettre de faire évoluer les appareils pour les "booster" plutôt que de les changer, je pense notamment aux ordinateurs.

Par "appareils électroniques", les députés entendent notamment les types d'équipements suivant : téléviseurs, smartphones, ordinateurs, machines à laver, tablettes. Cette aide pourrait bien servir en premier lieu à remplacer les écrans cassés des smartphones : une panne récurrente. En tout cas, les députés précisent que cette aide pourrait servir au changement de batterie, l'ajout de RAM, formatage, ou encore le changement d'un écran, justement.

Comme souvent, cette aide pourrait être plus ou moins importante en fonction des revenus et elle pourrait atteindre 100 euros par an, par foyer. De manière générale, cet argent serait utilisable pour le matériel et la main d'œuvre, mais pas pour acheter un logiciel. Montant de l'opération au niveau national : environ 4 milliards par an.

➡ Est-ce qu'une aide comme celle-ci pourrait vous encourager à réparer vos appareils plutôt qu'en changer ?

The post Bientôt un chèque réparation pour les appareils électroniques ? first appeared on IT-Connect.

I. Présentation

PowerShell contient de nombreuses méthodes permettant de manipuler les variables et les valeurs associées. Il y a une méthode que j'utilise très régulièrement dans mes scripts PowwerShell, c'est Substring(). Cette méthode va permettre de prendre une chaîne de caractères et d'en extraire une partie. Par exemple, pour récupérer les trois premiers caractères d'une chaîne, ou alors le dernier caractère d'une chaîne.

Dans ce tutoriel, je vais vous montrer comment utiliser Substring() en PowerShell.

II. Utiliser Substring en PowerShell

Nous allons commencer par faire simple afin que je puisse vous expliquer le fonctionnement de Substring(). Prenons la chaîne de caractères suivantes dans une variable $Texte :

$Texte = "www.it-connect.fr"

Dans cette chaîne de caractères, le premier "w" a la position 0, et non 1. C'est une information importante à prendre en compte pour bien utiliser Substring(). D'ailleurs, cette méthode a besoin de deux paramètres :

• La position du premier caractère à extraire
• Le nombre de caractères à extraire

Par exemple, si l'on veut extraire "www" de la chaîne complète, il va falloir prendre "0" comme position du premier caractère, puis le nombre de caractères à extraire est "3". Ce qui donne :

$Texte.Substring(0,3)

Ce qui donne :

Lorsque l'on crée un utilisateur dans l'Active Directory et que l'on veut obtenir ses initiales pour renseigner le champ associé, grâce à Substring() nous pouvons facilement obtenir la première lettre du prénom et la première lettre du nom. Il suffit d'utiliser Substring() de façon à récupérer le première caractère, comme ceci :

$Texte.Substring(0,1)

Passons maintenant à l'utilisation de Substring() avec des chaînes de caractères dynamiques.

III. Utiliser Substring avec des chaînes dynamiques

De manière simple, nous pouvons utiliser Substring() lorsque la chaîne est de longueur fixe, ou en tout cas lorsque l'on veut récupérer un ou plusieurs caractères en début de chaîne. Si l'on veut récupérer, par exemple, le dernier caractère d'une chaîne mais que l'on ne connaît pas à l'avance la longueur de la chaîne, c'est un problème. En effet, puisque l'on doit indiquer la position de départ pour Substring(), elle sera variable en fonction de la longueur de la chaîne.

Pour réussir à obtenir le dernier caractère d'une chaîne en PowerShell, nous allons coupler l'utilisation de Substring() à celle de la propriété Length. Cette propriété va permettre d'obtenir la longueur d'une chaîne. Si vous exécutez la commande suivante, vous obtiendrez la longueur de la chaîne :

$Texte.Length

Reprenons notre variable précédente, le dernier caractère est "r". Pour l'obtenir, nous allons prendre comme position de départ la longueur de la chaîne - 1 : la première position est 0 et non 1, ce qui nécessite de soustraire 1. Nous souhaitons prendre "1" caractère, ce qui donne :

$Texte.Substring($Texte.Length-1,1)

En fait, il y a une autre façon d'utiliser Substring() où l'on va spécifier un seul paramètre. Nous pourrions obtenir le même résultat que la commande précédente simple avec ceci :

$Texte.Substring($Texte.Length-1)

Lorsque l'on utilise cette syntaxe, on va définir une position de départ et ensuite Substring va poursuivre jusqu'à la fin de la chaîne. Dans notre cas, comme on se positionne sur le dernier caractère, cela perme de l'obtenir directement. De cette façon, nous pourrions obtenir facilement les X derniers caractères de la chaîne. Par exemple, pour obtenir les 3 derniers caractères :

$Texte.Substring($Texte.Length-3)

Bien sûr, il faudra récupérer le résultat de cette extraction dans une variable :

$ChaineExtraite = $Texte.Substring($Texte.Length-3)

Voilà, vous êtes désormais en mesure d'utiliser Substring() dans vos scripts PowerShell !

The post PowerShell et Substring : extraire une chaîne d'une chaîne first appeared on IT-Connect.

La plateforme de streaming de TF1, M6 et France TV, Salto est disponible à partir d’aujourd’hui le 20 Octobre 2020 ! Une nouvelle alternative à Netflix et Disney+ proposée en France.

➡ Qu’est-ce que Salto ?

Salto est la plateforme de streaming (SVoD) des principaux groupes de télévision français, TF1, M6 et France TV. Tous les plus gros programmes de ces chaines seront disponibles sur la plateforme. Il y aura également des exclusivités (françaises et/ou étrangères) ainsi des programmes originaux créées par ces chaînes.

Vous aurez accès également aux chaines de TV en direct ainsi que des programmes en avant-première. L'accès aux replays de ces différentes chaînes sera également possible à partir de l'application Salto.

➡ Le prix ? Sur quelle plateforme ?

Salto est décliné en 3 offres de prix :

• Solo : 1 utilisateur pour 6€99 / Mois
• Duo : 2 utilisateurs simultanés pour 9€99 / Mois
• Tribu : 4 utilisateurs simultanés pour 12€99 / Mois

Toutes ces offres bénéficient d’un mois offert pour tester le produit. Vous pouvez comme la plupart des plateformes, annuler votre abonnement à tout moment. Salto est disponible sur ordinateur, smartphone, tablette et TV connectée.

➡ Le catalogue

Salto indique sur son site avoir plus de 10 000 heures de séries, films, documentaires et programmes jeunesses. De gros programmes bien connus des utilisateurs des chaines sont disponibles comme Scènes de ménage ou bien Plus belle la vie. On peut voir également du contenu étranger comme Handmaid's Tale.

Pour tester Salto dès maintenant, c'est par ici : Salto

📢 Que pensez-vous de Salto ? Allez-vous tester la plateforme ? 

The post Salto, la plateforme de streaming de TF1, M6 et France TV est en ligne ! first appeared on IT-Connect.

Très appréciée par les étudiants et les gamers, l'application de bureau du service Discord contient une faille de sécurité critique qui permettrait de l'exécution de code à distance, d'après le chercheur en cybersécurité Masato Kinugawa.

Il a relevé un premier problème au sein du composant Electron dont il a pu analyser le code source puisqu'il se base sur un projet open source. Il y aurait un paramètre intitulé "contextIsolation" configuré sur "false" qui permettrait à du code externe à l'application d'interagir avec le code principal. Il s'agit ici de la possibilité de jouer du code JavaScript dans l'application Discord : mais comment peut-il faire dans la pratique pour y parvenir et réaliser une véritable attaque sur la machine ?

À force de chercher, il est parvenu à trouver une vulnérabilité de type XSS (cross-site scripting) dans une fonction d'intégration iframe. Plus précisément, il s'agit de la fonction qui sert à afficher une vidéo dans le chat lorsqu'un lien est inséré. Masato Kinugawa a trouvé une anomalie dans une iframe liée à la visionneuse 3D "3D. Sketchfab" approuvée par Discord pour le chargement de contenus. Il a exploré à fond cette piste et il est parvenu à exécuter du code à distance, mais seulement dans l'iframe et non directement dans l'application Discord.

Il a pu ensuite parvenir à contourner cette limitation via Electron et cela donne lieu à la vulnérabilité référencée CVE-2020-15174. C'est un ensemble de trois failles qui a permis au chercheur d'exécuter du code à distance dans Discord. Il a fait part de cet excellent travail à Discord via le Bug Bounty de l'éditeur et les développeurs ont pu faire le nécessaire pour corriger cette vulnérabilité.

The post Sécurité : l'application Discord contient une faille critique first appeared on IT-Connect.

I. Présentation

Les sauvegardes jouent un rôle très important au sein des entreprises, elles sont au cœur de la gestion d'un système d'information et c'est une préoccupation quotidienne : les sauvegardes de cette nuit se sont-elles bien passées ? C'est en quelque sorte l'assurance vie d'une entreprise : en cas d'incident, c'est la sauvegarde qui vous permettra de relancer votre activité.

Il est indispensable d'avoir système de sauvegarde fiable et qui sécurisent réellement les données de votre entreprise. Il ne faut pas sauvegarder pour sauvegarder, mais se poser les bonnes questions. Que dois-je sauvegarder ? À quelle fréquence ? Sur quel support ? Avec quelle rétention ? Etc.

Il n'est pas toujours facile de répondre à cette question : comment bien sauvegarder les données ? C'est là que la règle 3-2-1 pour la sauvegarde entre en jeu pour vous aider.

En effet, la règle du 3-2-1 pour la sauvegarde est là pour vous permettre de gérer efficacement n'importe quel scénario de défaillance. Le risque 0 n'existe pas, mais l'objectif va être de réduire ce risque au maximum. Concrètement, la règle 3-2-1 ça signifie quoi ?

II. Trois copies de vos données

Trois copies de vos données, cela ne signifie pas qu'il faut avoir trois copies de sauvegarde différentes, mais qu'il faut au moins avoir deux sauvegardes en plus des données principales de la production. Ce qui donne un total de trois copies pour les données.

Si vous avez seulement deux copies, c'est-à-dire les données en production et une sauvegarde, il y a de fortes chances pour que la sauvegarde soit stockée physiquement au même endroit que les données de production. Un vrai problème en cas d'incident majeur qui impacterait l'intégrité physique des locaux.

Même dans le cas où votre sauvegarde n'est pas sur le même site physique que la version en production, c'est risqué d'avoir qu'une seule copie. En informatique tout est possible et personne n'est à l'abri d'être affecté par la Loi des séries... N'oubliez pas également qu'une redondance matérielle au niveau des disques grâce au RAID ne représente pas une sauvegarde.

Avec trois copies, la probabilité de défaillance simultanée des trois périphériques est très faible et c'est une bonne nouvelle !

En fonction de la criticité des données, il sera nécessaire de définir une stratégie afin de sauvegarder plus ou moins régulièrement vos données et les serveurs associés.

III. Deux supports différents

La notion de support est indispensable : quelle est l'utilité d'avoir deux sauvegardes si elles sont stockées sur le même espace de stockage ou sur deux équipements dans la même pièce ? Il est important d'avoir la copie de production d'une part, une sauvegarde sur un premier périphérique et la troisième sauvegarde sur un autre périphérique. Par périphérique, j'entends un disque dur externe, un lecteur de bandes (LTO, par exemple), un NAS, un serveur de stockage, etc.

Nous pouvons imaginer avoir la copie de production, une sauvegarde sur un lecteur de bandes puis sur un NAS situé sur un site distant via le réseau. Cela me permet de faire la transition vers la notion de copie hors site.

IV. Une copie en hors site

Que ce soit le NAS, le disque dur externe, le lecteur de bandes, etc... Ces solutions ne sont pas miraculeuses lorsqu'elles sont prises individuellement. En effet, si votre entreprise subit un incident tel qu'un incendie, une inondation ou un vol, le support de sauvegarde sera inexploitable au même titre que la machine de production.

Là où c'est intéressant et que ça justifie complètement le principe de la règle "3-2-1", c'est lorsque l'on va, à la fois :

• Utiliser au minimum 3 copies
• Utiliser deux types de supports différents
• Et avoir une copie hors site

Vous pouvez avoir un incendie sur votre site et perdre le serveur de production ainsi que la copie stockée sur le NAS (ou autre), il va vous rester la copie en hors site : elle est indispensable et peut sauver l'entreprise ! Que ce soit sur le Cloud, ou sur un équipement situé sur un autre site (le principe des sauvegardes croisées est intéressant), ou encore dans un coffre stocké à la banque, il faut externaliser vos sauvegardes.

Concernant la copie hors site, assurez-vous qu'elle soit réalisée au travers d'un canal sécurisé afin de conserver la confidentialité de vos données : au travers d'un tunnel VPN ou encore d'un flux chiffré via HTTPS/TLS.

V. Le mot de la fin

Votre stratégie de sauvegarde doit s'inscrire dans le cadre d'une réflexion globale de gestion du système d'information, et être intégrée à votre Plan de Continuité et de Reprise de l'Activité (PRA/PCA). Le choix des supports de sauvegarde et de l'emplacement de ces supports est une étape clé afin de respecter la règle 3-2-1.

De nos jours, les solutions de sauvegarde sont capables de gérer les sauvegardes locales et hors site, notamment en intégrant des mécanismes "d'accélération WAN" pour optimiser le transfert des données pour la copie hors site.

Il restera à choisir le type de sauvegarde (complète, différentielle, incrémentielle), ainsi que la rétention et la planification. La sauvegarde hors site n'est peut-être pas nécessaire tous les jours, surtout si vous choisissez une offre Cloud où la facturation s'effectue en fonction de l'espace de stockage consommé.

The post Sauvegarde : qu'est-ce que la règle du 3-2-1 ? first appeared on IT-Connect.