Voilà, c'est fait ! mardi soir, Apple a tenu sa Keynote en direct de l'Apple Park de Cupertino. Quelles ont été les annonces faites par Apple lors de cette conférence ? Voici le récapitulatif !
Commençons tout d’abord par la star de cette Keynote, l’iPhone 12 ! Cette année, il se décline en 4 modèles :
📌 L'iPhone 12 Mini : noir, blanc, rouge, vert, bleu, avec une capacité de stockage de 64 à 256 Go et une taille d’écran de 5,4 pouces. À partir de 809 € (en version 64Go). Disponible à partir du 6 Novembre, en prévente.
📌 L’iPhone 12 : noir, blanc, rouge, vert, bleu, de 64 à 256 Go, avec une taille d’écran de 6,1 pouces. À partir de 909 € (en version 64Go). Disponible à partir du 6 Novembre en prévente.
📌 L’iPhone 12 Pro : Argent, graphite, or, bleu Pacifique de 128 à 512 Go, avec une taille d’écran de 6,1 pouces. À partir de 1159 € (en version 128Go). Disponible à partir du 16 Octobre.
📌 L’iPhone 12 Pro Max : Argent, graphite, or, bleu Pacifique, de 128 à 512 Go, avec une taille d’écran de 6,7 pouces. À partir de 1259 € (en version 128Go). Disponible à partir du 16 Octobre.
Tous ces modèles sont compatibles 5G ! Et ils sont également équipés du nouveau processeur d’Apple l’A14 Bionic. Il s'agit du modèle qui est déjà disponible dans le nouvel iPad Air.
Ecran
Côté écran, Apple a décidé de changer ! Ses nouveaux appareils vont être équipés d’un écran Super Retina XDR. Fini les écrans LCD : c’est pour de l’OLED à la sauce Apple qu'auront le droit les 4 modèles d'iPhone 12. Contrairement aux rumeurs de ces derniers mois, l'iPhone 12 n'aura pas eu le droit à un écran 120 Hz.
Photo/Vidéos
Pour les modèles "Pro", ils possèdent maintenant un nouveau capteur Lidar pour de la mesure par laser. Cela permettra de mieux faire le focus sur les photos et vidéos notamment. Ces mêmes modèles "Pro" peuvent même filmer en HDR Dolby Vision en 4K avec 60 img/s.
Les capteurs présents sur les 4 variantes de l'iPhone 12 sont les mêmes : le capteur principal est de 12 Mpx, ultra grand-angle (ouverture à f/2.4 et champ de vision 120°) et grand angle (ouverture à f/1.6). Zoom optique arrière x2 et numérique jusqu’à x5.
Les vidéos pourront également être enregistrés via la technologie HDR selon Apple.
MagSafe de retour et HomePod mini
Apple relance MagSafe, un système de connecteurs magnétiques. Ce système permettra maintenant de recharger le téléphone, ou bien d’utiliser de nouveaux accessoires.
Le HomePod mini est quant à lui disponible à la commande à partir du 06 Novembre et en magasin à partir du 16 Novembre. Pour rappel, le HomePod est l’enceinte connectée d’Apple.
AirTags ? Casque ?
On attendait des nouvelles des AirTags et du Casque made by Apple le "AirPod Studio" mais rien du tout n’a été dévoilé par Apple. Peut-être pendant un autre événement .. Avec également la présentation des nouveaux Mac.
Mauvaise nouvelle : la puce graphique Nvidia Geforce RTX 3090 est d'une telle puissance qu'elle va être redoutable pour cracker les mots de passe avec une attaque par brute force.
Voilà une raison de plus pour utiliser des mots de passe complexes d'une part, mais également activer la double authentification à chaque fois que cela est possible.
En effet, la dernière mise à jour de l'outil Passcovery permet d'exploiter au mieux la puissance des cartes graphiques, notamment la Nvidia Geforce RTX 3090 qui est la dernière carte graphique de chez Nvidia. Son processeur est doté de 10 496 cœurs accompagnés par 24 Go de RAM GDDR6X : une vraie bombe. Bien sûr, cette carte graphique a pour objectif d'augmenter les performances pour les jeux vidéos, les créations multimédias, et surtout pour ce qui tourne autour de l'Intelligence artificielle.
D'un autre côté, les hackers comptent bien profiter de la puissance de cette carte graphique pour cracker les mots de passe par le biais d'attaques brute force ou à l'aide de dictionnaires. Ce qui est dangereux, c'est que le logiciel Passcovery Suite 20.09 peut utiliser l'accélération GPU des cartes de la série 3000 de chez Nvidia, dont la RTX 3090. Ce logiciel est utilisé pour brute forcer les mots de passe sur des archives ZIP, des documents Office, OpenOffice, etc...
Avec la dernière version de Passcovery, l'éditeur précise qu'il arrive à tester 669 millions de mots de passe par seconde avec une carte Nvidia GTX 1060. Avec la version précédente du logiciel, à savoir la version 3.80, c'était 3,4 millions de mots de passe par seconde. Quand on sait que les performances de la RTX 3090 sont 270% supérieures à celles de la GTX 1060, je vous laisse imaginer ce que ça peut donner.
Concrètement, si le mot de passe n'est pas complexe, il ne faudra que très peu de temps pour le trouver et accéder au document. La meilleure solution reste d'utiliser des mots de passe complexes et longs, mais également d'avoir un mot de passe différent pour chaque service. Pour vous en sortir, vous pouvez utiliser un gestionnaire de mots de passe tel que Keepass ou LastPass.
Dans ce tutoriel, nous allons voir ensemble une astuce sous Linux : comment compresser et décompresser les fichiers tar.bz2 sous Linux, notamment Debian, Ubuntu ou CentOS. Une archive tar.bz2 s'appuie sur l'algorithme de compression bzip2. Cet algorithme est plus puissant, le poids des archives sera inférieur vis-à-vis du gzip mais la création de l'archive avec ce format nécessite plus de ressources système.
Personnellement, c'est surtout la commande pour décompresser une archive de ce type que j'utilise fréquemment, plutôt que la création d'une archive dans ce format. Néanmoins, nous verrons les deux opérations.
Pour créer l'archive via l'algorithme bzip2, nous allons utiliser la commande tar avec plusieurs options, notamment l'option "j" pour spécifier l'algorithme bzip2 et l'option "c" pour indiquer qu'il s'agit d'une archive à créer.
Voici un exemple pour créer l'archive "MonArchive.tar.bz2" en intégrant dans cette archive "MonFichier1.txt" et "MonFichier2.txt" :
tar jcvf MonArchive.tar.bz2 MonFichier1.txt MonFichier2.txt
Il est à noter que l'option "-r" ou "--append" peut être utilisée pour ajouter des fichiers à une archive existante.
Passons maintenant à la phase de décompression...
III. Décompresser tar.bz2
Dès lors que l'on est en possession d'une archive tar.bz2, nous allons utiliser la commande tar avec les options adéquates. L'option "j" est indispensable pour spécifier qu'il s'agit d'une archive compressée via l'algorithme bzip2. Ensuite, nous avons les options classiques notamment "x" pour l'extraction.
Voici un exemple pour extraire le contenu de l'archive "MonArchive.tar.bz2":
tar jxvf /home/MonArchive.tar.bz2
Le contenu de l'archive sera extrait dans le dossier courant au niveau du shell Unix. Si l'on veut envoyer le contenu de l'archive vers un autre dossier, par exemple "/tmp/" il suffit de le préciser comme ceci :
tar jxvf /home/MonArchive.tar.bz2 /tmp/
Si vous obtenez un message d'erreur du type "tar (child): bzip2 : exec impossible: Aucun fichier ou dossier de ce type" lors de l'extraction, c'est qu'il vous manque le paquet "bzip2" sur votre machine. Voici comment l'installer sur CentOS avec yum :
yum install bzip2
Ensuite, vous pouvez réessayer d'extraire les données. Il ne vous reste plus qu'à exploiter vos données ! Si vous avez besoin d'aide pour utiliser une option supplémentaire, je vous invite à lire la page man de tar.
C'est l'heure du Patch Tuesday ! Microsoft a publié ce mardi son lot de mises à jour mensuelles, avec notamment 87 failles de sécurité corrigées, dont 11 classées comme critiques.
La vulnérabilité CVE-2020-16898 est certainement la plus inquiétante avec un score CVSS de 9,8 sur 10. Cette faille touche directement Windows 10 et Windows Server 2019 au niveau de la pile TCP/IP. Pour exploiter cette vulnérabilité sur un hôte et exécuter du code malveillant, le hacker doit envoyer un paquet ICMPv6 de type "Router Advertisement" spécialement conçu pour l'attaque. De son côté, McAfee a nommé cette faille "Bad Neighbor".
De son côté, la Zero Day Initiative de chez Trend Micro s'intéresse à une autre vulnérabilité : CVE-2020-16947. Cette fois-ci, cette faille concerne le client de messagerie Outlook et qui permettrait d'exécuter du code avec les droits "Système" simplement en prévisualisation la pièce jointe d'un e-mail. Autrement dit, si l'utilisateur est connecté avec un compte administrateur sur la machine, cela pourrait créer des dégâts importants... Cette vulnérabilité n'était pas connue publiquement avant ce correctif. Au niveau des versions affectées, nous avons Outlook 2016, Outlook 2019, ainsi qu'Outlook via la suite Microsoft 365 Apps for Enterprise. Une seconde vulnérabilité touche Outlook, y compris la version Outlook 2013, et elle est référencée avec le nom CVE-2020-16949.
Par ailleurs, nous retrouvons également deux failles de sécurité au sein du protocole RDP. Référencées avec les noms suivants : CVE-2020-16896, et CVE-2020-16927. elles héritent d'un score CVSS de 7,5 sur 10 toutes les deux. La deuxième vulnérabilité est de type déni de service.
Enfin, d'autres produits et composants Microsoft sont concernés par ce Patch Tuesday d'Octobre 2020 : Exchange Server, Visual Studio, .NET Framework, le noyau Windows, ainsi que d'autres produits de la suite Office comme Excel et Word. Il est à noter également qu'une mise à jour de sécurité pour Adobe Flash Player est disponible pour Windows 8, Windows 10 et Windows Server 2012/2012 R2/2016 : ce sera l'une des dernières.
Retrouvez toutes les informations sur le site de Microsoft : Octobre 2020
Dans ce tutoriel, je vous propose d'aborder la notion de structure conditionnelle en PowerShell et de voir les trois types d'instruction suivants : If, Else et ElseIf.
Mon objectif est de vous expliquer comment ça fonctionne et de vous fournir différents exemples que vous pourrez réutiliser dans vos scripts mais aussi pour faciliter la compréhension.
Tutoriel disponible au format vidéo :
II. Syntaxe If, Else, ElseIf
Un bloc de structure conditionnelle commence toujours par une instruction "If" et elle sera éventuellement suivie par une ou plusieurs instructions Else/ElseIf. Il peut également y avoir une instruction "If" seule mais ce n'est pas possible pour les instructions Else et ElseIf.
En français, et afin de faciliter aussi la compréhension, on peut traduire ces trois instructions :
📢 If et ElseIf peuvent inclure une ou plusieurs conditions, alors que Else n'accepte pas de condition (il s'applique lorsque toutes les conditions sont fausses).
A. Condition If en PowerShell
La syntaxe d'une structure conditionnelle If simple est la suivante :
If(condition)
{
# bloc de code (instructions)
}
La partie "condition" va permettre de tester une ou plusieurs conditions. Dans le cas où la condition se vérifie, alors le bloc de code sera exécuté. Ce bloc de code peut contenir un autre If (conditions If imbriquées), une boucle d'un autre type, ou tout autre commande : il n'y a pas de restriction à ce niveau-là.
Prenons un exemple, essayons de traduire en structure conditionnelle la phrase suivante : Si $texte est également à "IT-Connect" alors on écrit "Bienvenue !".
Maintenant, on va ajouter une condition supplémentaire à cette phrase : Si $texte est également à "IT-Connect" alors on écrit "Bienvenue !" sinon on écrit "Oups !". C'est là que l'instruction Else va intervenir...
Grâce à ce bloc, nous agissons seulement dans le cas où $texte est égal à "IT-Connect". Imaginons maintenant que l'on souhaite également gérer le cas où $texte est égal à "www.it-connect.fr".
Pour inclure ce second test de manière indépendant du premier, il est nécessaire d'utiliser l'instruction ElseIf puis de finir par Else pour gérer tous les autres cas. Ce qui donne :
📢 Il est important de préciser que l'instruction "Else" doit toujours être la dernière si vous désirez inclure une ou plusieurs instructions ElseIf : question de logique en fait.
L'instruction Else n'est pas obligatoire : on pourrait se contenter de If et ElseIf. Il suffit de supprimer l'instruction Else :
L'exemple précédent à base If/ElseIf/Else a l'avantage de permettre d'exécuter un bloc de code différent en fonction de si $texte = "IT-Connect" ou $texte = "www.it-connect.fr". Néanmoins, nous pourrions avoir besoin d'exécuter le même code que $texte soit égal à "IT-Connect" ou "www.it-connect.fr".
Ce n'est pas un problème ! Il suffit d'inclure deux conditions à tester dans l'instruction "If" à l'aide -or ("ou"). Ceci va permettre de tester si l'une des deux conditions est vraie. Si vous souhaitez que les deux soient vraies, vous devrez utiliser -and (et) : tout en sachant que le mix des deux est possible.
Voici la syntaxe à utiliser (attention aux parenthèses) :
Voici un autre exemple avec "-and" où l'on va tester la valeur de deux variables.
$compteur1 = 10
$compteur2 = 20
If(($compteur1 -eq 10)-and($compteur2 -eq 20))
{
Write-Output "Les deux compteurs sont valides !"
}
Il est à noter que l'opérateur "-eq" pour indiquer "égal" n'est pas le seul à pouvoir être utilisé dans une structure conditionnelle. Bien sûr, vous pouvez utiliser les autres opérateurs de comparaison : -ne, -gt, -ge, -lt, -le.... Ainsi que -match et -like. Cette syntaxe est également possible dans un ElseIf.
Comme je suis cool, voici un exemple à base de -gt et -lt :
$Compteur = 10
if($Compteur -gt 0)
{
"$Compteur est supérieur à 0"
}elseIf($Compteur -lt 0)
{
"$Compteur est un nombre négatif"
}
F. Condition If avec un test basé sur une commande
Jusqu'ici nous avons vu comment réaliser un test dans un If (ou ElseIf) en comparant deux valeurs grâce à un opérateur de comparaison. Il faut savoir que l'on peut inclure directement une commande dans une condition If.
Par exemple, si l'on veut tester la présence d'un processus, c'est-à-dire que le processus existe (qu'il est en cours d'exécution), on peut utiliser cette syntaxe :
If(Get-Process -Name "explorer" -ErrorAction SilentlyContinue){
Write-Output "Le processus explorer est en cours d'exécution !"
}
Le fait d'ajouter "-ErrorAction SilentlyContinue" permet d'éviter qu'un message d'erreur s'affiche dans la console dans le cas où le processus n'existe pas.
Dans le même esprit, nous pourrions tester la présence d'un ficher via Test-Path. Voici un exemple avec le fichier "C:\Windows\System32\drivers\etc\hosts" :
If(Test-Path -Path "C:\Windows\System32\drivers\etc\hosts" -ErrorAction SilentlyContinue){
Write-Output "Le fichier hosts existe !"
}
Nous venons de voir comment intégrer des tests conditionnels dans un script PowerShell grâce à If-Else et If-ElseIf-Else. Grâce aux exemples de cet article, vous devriez être en mesure d'utiliser les structures conditionnelles dans vos scripts PowerShell.
Si vous avez une question, n'hésitez pas à laisser un commentaire, je pourrais ajouter des exemples en fonction de vos questions.
