I. Présentation

Après avoir vu comment installer Nextcloud sur CentOS, ainsi que l'intégration de Keeweb avec Nextcloud pour la gestion de vos mots de passe, je vous propose d'installer Redis sur votre serveur Nextcloud.

Pour ma part, j'utilise CentOS 8 et à l'heure où j'écris ces lignes c'est un peu spécifique car le paquet Redis pour PHP n'est pas encore disponible, il faudra le compiler.

Redis va jouer deux rôles auprès de Nextcloud :

• Mise en cache des objets
• Verrouillage de fichier transactionnel

D'une part, Redis va permettre d'optimiser les performances de Nextcloud grâce à la mise en cache. D'autre part, le verrouillage de fichier transactionnel, de l'anglais Transactional file locking offre une couche de sécurité supplémentaire.

En effet, cette fonctionnalité va verrouiller les fichiers lors des opérations de base afin de se protéger contre la corruption. Par exemple : lorsque vous agissez sur un fichier, vous ne pourrez pas renommer le dossier parent, grâce à Redis.

Attention, Redis ne permet pas de se protéger contre les éditions simultanées d'un même document, j'entends par là l'édition collaboration d'un document. Cela correspond à une autre fonctionnalité.

II. Installer Redis pour CentOS 8 et PHP

Commençons par installer les prérequis, à savoir Redis et l'extension Redis pour PHP. La partie serveur s'installe très facilement :

yum update
yum install redis

Maintenant, pour compiler l'extension redis pour PHP, il est nécessaire d'installer des paquets supplémentaires et de réaliser l'opération via le dépôt d'extensions PHP nommé "pecl". Sur CentOS 7, par exemple, il aurait suffit d'installer le paquet php-pecl-redis.

yum install -y php-pear gcc curl-devel php-devel zlib-devel pcre-devel make 
pecl install redis

Dans un premier temps, nous allons charger l'extension redis pour PHP. Créez le fichier suivant :

nano /etc/php.d/50-redis.ini

Ajoutez le contenu ci-dessous qui sert simplement à charger l'extension. Il est important que cette extension soit chargée après l'extension json (d'où le nom donné au fichier).

; enable redis extension
extension=redis

Redémarrez dès maintenant Apache et PHP-FPM :

systemctl restart httpd php-fpm

Si vous listez les modules PHP chargés actuellement, redis doit apparaître dans la liste :

php -m

Maintenant, nous allons ajouter l'utilisateur Redis au groupe "apache" pour éviter les problèmes de droits.

usermod -a -G redis apache

Enfin, nous allons activer le démarrage automatique de redis puis le redémarrer maintenant :

systemctl enable --now redis
systemctl restart redis

Pour information, les logs de redis sont stockés dans le fichier suivant :

/var/log/redis/redis.log

III. Configurer le pare-feu pour Redis

Le serveur Redis peut fonctionner de deux façons : soit accessible en TCP sur le port 6379 (par défaut), soit en mode socket. D'après ce que j'ai compris, si l'on veut utiliser Redis à la fois pour le cache et le verrouillage de fichier transactionnel, il faut l'utiliser en mode TCP.

Nous allons donc ouvrir le port 6379 sur notre machine CentOS grâce à ces deux commandes : la première pour créer la règle et la seconde pour recharger la configuration.

firewall-cmd --add-port=6379/tcp --permanent
firewall-cmd --reload

IV. Activer Redis dans Nextcloud

Passons maintenant à la phase d'activation de redis au niveau de Nextcloud. Pour réaliser cette action, il est nécessaire de modifier le fichier de configuration "config.php" qui se situe à l'emplacement suivant pour ma part : /var/www/nextcloud/html/config/config.php

A la suite des autres directives du fichier, ajoutez le bloc suivant juste avant le ");" de fin :

'filelocking.enabled' => true,
'memcache.locking' => '\OC\Memcache\Redis',
'memcache.local' => '\OC\Memcache\Redis',
'redis' => array(
'host' => 'localhost',
'port' => 6379,
'timeout' => 0.0,
'password' => '',
),

Ce qui donne :

Quelques explications :

• La directive filelocking.enabled sert à activer le verrouillage de fichier transactionnel, et nous précisons ensuite que c'est Redis qui assure cette fonction au travers de la directive memcache.locking.
• La directive memcache.local sert à préciser que Redis gère le cache
• Le bloc de configuration "redis" avec les directives host, port, timeout et password sert à indiquer la configuration de notre redis. Pour passer en mode socket, il faudrait indiquer le chemin vers le socket à la place de localhost. Pour le moment, laissez la valeur mot de passe vide.

Enregistrez le fichier, redémarrez les services :

systemctl restart httpd php-fpm

Maintenant, tentez d'accéder à l'interface de Nextcloud : si vous n'obtenez pas d'erreur 500 (Internal Server Error) c'est que la configuration est bien prise en compte. Sinon, il faudrait vérifier votre fichier config.php et que l'extension PHP de redis est bien chargée.

V. Configurer un mot de passe pour Redis

Pour finir ce tutoriel, nous allons sécuriser un minimum redis en ajoutant un mot de passe. Pour cela, vous devez modifier le fichier de configuration :

nano /etc/redis.conf

Dans ce fichier, recherchez la directive requirepass qui est actuellement commentée. Pour la suite c'est tout simple, indiquiez requirepass suivi du mot de passe souhaité.

requirepass MonMotDePasseTresLongEtComplexe

Ensuite, sauvegardez le fichier et redémarrez le service redis :

systemctl restart redis

Il ne reste plus qu'à modifier à nouveau le fichier "config.php" de Nextcloud pour ajouter le mot de passe au sein de la directive password déclarée précédemment. Le tour est joué 😉

Et si les talkies-walkies revenaient sur le devant de la scène ? Microsoft a décidé de miser dessus et d'intégrer cette fonctionnalité à son outil collaboratif Teams.

Au premier abord, cette fonctionnalité est originale. Si Microsoft l'a intégré c'est que le besoin doit se faire sentir. En tout cas, la firme de Redmond indique que cette fonction dans Teams est plus sûre qu'un talkie-walkie traditionnel, notamment pour se protéger contre les écoutes extérieures. Cette fonctionnalité est d'avantage destinée aux employés qui sont en première ligne, face aux clients.

Par ailleurs, Microsoft prépare une version de Teams pour Linux, l'authentification par SMS ainsi que la possibilité de se déconnecter d'un appareil partagé, etc... En attendant, Teams connaît un fort succès : chaque jour, 20 millions d’utilisateurs communiquent par Teams (moi le premier).

Puisque les principaux concurrents de Microsoft, notamment Slack, ne proposent pas cette fonctionnalité, peut-on considérer qu'il s'agisse d'un joli coup ?

Source

I. Présentation

De plus en plus de fabricants proposent des chargeurs muraux équipés de ports USB-C. Ces chargeurs sont pratiques, notamment pour recharger son smartphone, sa tablette, voire même son PC si celui-ci est compatible Power Delivery. Par exemple, il peut recharger votre MacBook ou votre tablette Surface Pro 7. Grâce à l'USB-C, il est possible d'avoir plus de puissance sur chaque port.

Anker propose une gamme de chargeurs "PowerPort Atom" qui contient plusieurs modèles. Aujourd'hui, je vais vous parler du modèle PowerPort Atom PD 2 qui est équipé de deux ports USB-C.

Voici les caractéristiques techniques du chargeur :

• Entrée : 100-240v - 1.7A 50-60Hz
• Sortie avec un seul port utilisé :
  • 5V - 3A / 9V - 3A / 15V - 3A / 20V - 3A
• Sortie avec deux ports utilisés :
  • 5V - 3A / 9V - 3A / 15V - 2A / 20V - 1.5A
• Taille : 68 x 69 x 28 mm
• Poids : 178 grammes

Anker équipe ce chargeur d'une technologie qui répartie la puissance sur les deux ports en fonction du nombre de ports en cours d'utilisation. En fait, s'il y a qu'un seul appareil connecté il peut recevoir jusqu'à 60 Watts, s'il y en a deux, ils recevront 30 Watts chacun au maximum.

II. Package, design et utilisation

La boîte, sobre en apparence, et aux couleurs d'Anker, contient quelques informations sur le produit, notamment la durée de garantie de 18 mois mise en avant. Anker en profite pour mettre en avant son nombre de clients : plus de 30 millions de personnes.

A l'intérieur de la boîte, nous retrouvons un guide utilisateur, multi-langues dont le français. Ce document contient peu d'informations. La page avec les spécifications du produit est la plus pertinente. Il n'y a pas de câble fournit avec le chargeur.

Le chargeur en lui-même est très joli. Il est entièrement blanc brillant, sauf la face où il y a les deux ports USB, elle est grise clair, en plastique mat. Le cercle au dessus des ports s'allume en bleu lorsque le chargeur est branché. Cette lumière n'est est légère et n'est pas gênante dans le noir. Sur l'un des côtés seulement, la mentionné "ANKER" est inscrite en gris brillant.

Il est à noter que la prise électrique au format français n'est pas amovible, il ne s'agit pas d'un embout que l'on plug sur le chargeur. La prise est directement moulée dans le chargeur.

D'apparence, le chargeur d'Anker ressemble à celui d'un MacBook Pro, et pour cause le fabricant s'est même amusé à comparer la taille de son chargeur avec celui d'Apple. Pour parvenir à réduire la taille de son chargeur, Anker a utilisé du nitrure de gallium (GaN) car il permet de réduire considérablement la taille des composants semi-conducteurs

Les finitions du chargeur sont très bonnes, il n'y a pas de bavure ou autre. Le produit est vraiment réussi sur ce point.

En ce qui concerne sa fonction de chargeur, voici quelques données :

• Surface Pro 7 rechargée de 5% à 100% (en étant allumée) en 1h20, avec un seul port utilisé. Le chargeur consommait 46 watts
• Samsung Galaxy Note 8 rechargé de 5% à 100% (en étant allumé) en 1h50, avec un seul port utilisé. Le chargeur consommait à peine 11 watts

Lorsque j'ai refait le même test en connectant les deux appareils en même temps, le chargeur consommait 43 watts et les appareils se sont rechargés sans difficulté (et quasiment au même rythme). Le port avec la tablette où la consommation était de 46 watts s'est retrouvé bridé à 30 watts puisque le second port était utilisé par le smartphone.

Lors de la forte sollicitation du chargeur, je trouve que le chargeur chauffe quand même pas mal, en tout cas plus que le chargeur d'origine de mon appareil.

III. Conclusion

Avec ce chargeur USB-C, Anker nous livre un très beau produit : réussi esthétiquement, les finitions sont également très bonnes. Pratique, puisqu'il vous permettra de recharger à la fois votre smartphone et votre PC, avec un seul chargeur (sous réserve d'avoir du matériel compatible). Bien que son format soit compact en comparaison aux chargeurs constructeurs comme celui d'Apple, certains concurrents et fabricants de chargeurs font aussi bien.

Gardez à l'esprit que si vous utilisez les deux ports en même temps, il y aura au maximum 30 watts sur chaque port. Si vous avez besoin d'avoir plus que 30 watts sur un port lorsque les deux sont en cours d'utilisation, orientez-vous plutôt sur le modèle concurrent : le chargeur AUKEY PA-D5. La recharge des appareils s'effectue rapidement, disons que le chargeur fait le job, sans réel gain au niveau de la vitesse de chargement par rapport aux chargeurs d'origines des appareils.

Si vous avez 60 euros à dépenser dans un chargeur, ce modèle de chez Anker s'avère être un bon choix. D'autant plus que, et là je parle aux utilisateurs de Mac, le chargeur officiel 61 watts en USB-C est proposé à 75 euros par Apple, avec un seul port.

Le Courrier du hacker est une newsletter envoyée chaque fin de semaine à plus de 2 500 abonnés afin de fournir un résumé de l'actualité francophone du Logiciel Libre et Open Source.

Imaginée par Carl Chenet, qui chaque semaine concocte le prochain numéro de sa newsletter qui existe depuis un peu plus de deux ans, chaque édition comporte une vingtaine de liens. Il sélectionne ces liens par lui-même, mais pas seulement !

En effet, il s'appuie sur l'agrégateur francophone "Journal du hacker" où les utilisateurs peuvent voter pour les articles les plus pertinents. Pour être plus précis, sa lettre d'information s'appuie essentiellement sur des articles partagés sur le Journal du hacker.

Carl m'a indiqué qu'il a eu cette idée car il appréciait fortement The Hacker Newsletter, réputée dans le monde entier et gérée par nos amis outre-atlantique. En France, il n'existait pas d'équivalent pour le monde du libre, donc il s'est attelé à cette tâche.

Il s'agit d'une belle initiative afin d'assurer une veille technologique rapide et efficace. Tout en sachant que le "Journal du Hacker" reprend des articles de très nombreux sites et blogs, y compris IT-Connect de temps en temps ! 🙂

Si cette newsletter vous intéresse, il suffit de vous abonner pour l'essayer : lecourrierduhacker.com

L'année 2020 commence fort : la NSA a découvert une faille critique au sein de Windows 10. La bonne nouvelle c'est que le correctif est intégré au Patch Tuesday de janvier 2020.

La faille découverte par l'Agence de Sécurité Nationale Américaine se situe au sein d'un fichier critique de Windows : crypt32.dll. Ce fichier intervient dans le processus de chiffrement des applications. Autrement dit, l'attaquant pourrait signer son malware pour le faire passer pour un programme anodin, mais aussi agir au sein de certains programmes Microsoft.

Il faut préciser que ce composant est présent depuis Windows NT 4.0, donc potentiellement Windows 10 n'est pas le seul à être concerné par cette vulnérabilité. Cependant, Microsoft n'en fait pas mention. Les éditions Server quant à elles sont également concernées : Windows Server 2016 et Windows Server 2019, que ce soit en installation complète ou en mode core.

Décrite comme particulièrement grave, il est recommandé de mettre à jour vos machines au plus vite. Si votre PC utilise les mises à jour automatiques via Windows Update, celle-ci devrait arriver très rapidement sur votre poste. Pour Windows 10 v1903 et Windows 10 v1909, la mise à jour correspondante est la KB4528760.

Pour en savoir plus :
- Portail Microsoft
- Kb.cert.org

Ce que ne dit pas la NSA, c'est depuis combien de temps elle a connaissance de cette faille. Ils en ont peut-être bien profité !