Au fil du temps, nous créons des règles dans le Pare-feu Windows dans le but d’autoriser des flux entrants et sortants. Une règle créée il y a six mois est-elle toujours utile aujourd’hui ? Le temps passe, les besoins changent et l’on ne sait plus forcément ce que l’on crée comme règle dans son Pare-feu.
À moins de tenir un tableau de bord de toutes les modifications que vous avez effectuées. Sinon, on peut imaginer restaurer le Pare-feu Windows à ses paramètres d’origine pour repartir sur de bonnes bases ! C’est ce que nous allons voir.
Procédure réalisée sous Windows 8.1 mais valable au moins pour Windows 7 et Windows 8 également.
II. Restaurer le Pare-feu
Commencez par ouvrir le “Panneau de configuration” de Windows et cliquez sur “Système et sécurité“. Ensuite, sur la droite cliquez sur “Pare-feu Windows“.
Cliquez sur la gauche sur “Paramètres par défaut“.
Prenez connaissance de l’avertissement et cliquez à nouveau sur “Paramètres par défaut“.
Enfin, validez l’opération et patientez un instant le temps que l’opération s’effectue. Lorsque ce sera terminé, votre firewall sera remis à zéro.
Une vulnérabilité critique a été découverte dans le navigateur par défaut d’Android 4.4 et les versions inférieures. Cela touche de nombreux périphériques sous Android et autorise un hacker à bypasser la SOP (Same Origin Policy).
Same Origin Policy : L’objectif est d’empêcher l’accès en lecture ou en écriture à des serveurs dont le nom de domaine est différent, entre celui du document d’origine et celui de la page en cours. Grâce à cela, on conserve l’intégrité d’un document et de protéger la navigation.
Cette vulnérabilité référencée CVE-2014-6041, fût découverte pour la première fois en Septembre 2014 par un chercheur en sécurité indépendant, Rafay Baloch. Il a trouvé que le navigateur installé par défaut depuis Android 4.2.1 (AOSP – Android Open Source Platform) est vulnérable à un bypass de la SOP.
Les chercheurs de chez Trend Micro en collaboration avec Facebook ont découvert plusieurs cas où des utilisateurs de Facebook sont ciblés par des attaques, où cette faille tente d’être exploitée. Notamment, car le code d’exploit Metasploit est disponible publiquement… ce qui rend l’exploit facile.
En fait, la SOP est victime d’une faille XSS connue dans les anciennes versions d’Android et qui permet de distribuer un code JavaScript malicieux. Grâce à ce code, le hacker peut effectuer différentes tâches sur le compte Facebook de la victime :
– Ajouter des amis
– Ajouter une mention “J’aime” sur des pages Facebook
– Modifier les souscriptions
– Modifier les autorisations des apps
– Dérober les jetons d’accès
– Collecter des données analytiques
Bien que Google a publié un patch en Septembre, des millions de smartphones restent vulnérables ! Comme je le disais en début d’article, la vulnérabilité réside dans le navigateur par défaut intégré à Android, qui ne peut pas être désinstallé puisqu’il est intégré dans l’OS. Cependant, pour se protéger on peut le désactiver dans les paramètres d’application, ce qui le rendra inutilisable.
Les documentations techniques d’entreprises sont bien souvent quelque chose que l’on fait quand on a le temps, c’est d’ailleurs un mal, mais la vie d’un système d’information pose parfois des priorités. C’est pour cela qu’il faut savoir utiliser les outils qui nous permettront d’optimiser ce temps d’écriture de documentations et nous permettre d’avoir une rédaction avec des illustrations de qualité. C’est ici que Gadwin PrintScreen intervient, il s’agit d’un petit outil de capture d’écran que j’ai découvert récemment.
II. Un outil pour accélérer la rédaction de vos documentations
Après l’avoir téléchargé sur le site de Gadwin, on pourra commencer l’utilisation de Gadwin PrintScreen, il faut savoir qu’il peut être configuré pour optimiser et personnaliser son utilisation. Il suffit pour cela d’aller sur l’engrenage présent dans la fenêtre qui se positionne généralement à droite de l’écran :
Module de gestion Gadwin PrintScreen
On peut alors gérer les préférences comme le démarrage au boot de Windows, l’affichage du module de gestion que l’on voit en haut, le fait qu’il disparaisse durant les captures d’écrans, etc. :
Paramétrage des préférences dans PrintScreen
Je vous emmène ensuite dans les “Post Capture Actions“, on va ici déterminer les actions qui vont être menées juste après une capture d’écran. C’est ici que l’on voit l’intérêt de Gadwin PrintScreen selon moi. En effet, on va pouvoir enregistrer nos screens automatiquement sans avoir à ressaisir un nom à chaque fois et en les dirigeant vers un dossier spécifique automatiquement, ce qui ne peut pas être fait avec l’outil de Capture Windows.
Dans “Save Capture to File“, je commence par déterminer mon format d’image, puis je vais pouvoir préciser un dossier dans lequel toutes mes images pourront être sauvegardées. Je vais ensuite pouvoir déterminer la nomenclature de ces images et les nommer, par exemple, en fonction de la date et l’heure de capture :
Gestion des actions post-capture. notamment la nomenclature des images
Une option intéressante aussi est le fait que chaque capture soit mise dans le Presse-Papier pour l’intégrer dans notre documentation directement après, on va également pouvoir envoyer les images prises directement dans un mail ou vers une imprimante par exemple.
En cliquant sur l’horloge présente dans le module PrintScreen, on peut voir l’historique des captures d’écran prises. Voici donc l’exemple de nomenclature de mes images. N’ayant pas la possibilité d’avoir une nomenclature incrémentée (image 01, image02, etc.), j’ai choisi d’ajouter l’heure, la minute et la seconde d’impression pour avoir une logique dans la capture de mes images et pouvoir retracer ma progression :
Historique des captures
Dans “Image“, on va pouvoir déterminer quelques paramètres quant aux images elles-mêmes comme le fait de capturer le curseur, retailler les images pour qu’elles aient toutes le même format, etc. :
Paramétrages des images dans PrintScreen
Enfin, nous allons pouvoir gérer les raccourcis qui permettront de faciliter la capture d’écran. Par défaut, Gadwin PrintScreen s’utilisera avec la touche standard d’impression-écran. On pourra voir des possibilités supplémentaires avec “Maj + Prt scr” pour prendre une capture de la fenêtre active ou “Ctrl + Ptr scr” pour prendre une capture a taille personnalisée :
Gestion des raccourcis de capture d’écran
Notons que ces raccourcis sont personnalisables !
Nous avons fait le tour de ce petit outil que j’utilise quotidiennement et qui me fait gagner bien du temps, j’espère que cela vous servira également !
Que cela soit bien clair, il est important de garder l’écran de verrouillage actif pour une raison de sécurité au sein d’un environnement de production. Cependant, dans un environnement de test ou pour faire des tests sur son PC avec des machines virtuelles, il peut être intéressant de se passer de cette sécurité. Uniquement, car cela facilite et rend plus agréable l’utilisation sans devoir ressaisir régulièrement son mot de passe.
II. Désactiver l’écran de verrouillage
Depuis Windows Server 2012 R2, il est nécessaire de passer par les Options d’alimentation de la machine ou par une stratégie de groupe (GPO) pour effectuer cela et éventuellement déployer la solution sur plusieurs machines rapidement.
A. Les options d’alimentation
Commençons par décrire la solution via les Options d’alimentation accessibles de la façon suivante :
Windows+X, Panneau de configuration, Options d’alimentation
Ensuite, modifiez les paramètres du mode et modifiez les deux valeurs (éteindre l’écran et mise en veille) sur “Jamais” afin que la session reste continuellement active. Une fois que c’est fait, cliquez sur “Enregistrer les modifications“.
B. La stratégie de groupe
Pour automatiser cela dans une GPO à déployer rapidement sur vos serveurs de tests, il faudra accéder au paramètre suivant :
Configuration ordinateur, Modèles d’administration, Panneau de configuration, Personnalisation
Ensuite, activez le paramètre “Ne pas afficher l’écran de verrouillage“.
Il ne reste plus qu’à mettre à jour la stratégie afin de se débarrasser de l’écran de verrouillage.
Depuis environ deux ans, nous entendons de plus en plus parler des méthodes d’apprentissage en ligne et des MOOCs. Mais que valent vraiment ces formations ? Comment se déroule un MOOC ? C’est ce que j’ai voulu savoir, je vous écris ici mon retour d’expérience sur mon premier MOOC.
Qu’est ce qu’un MOOC ?
Il convient tout d’abord, pour ceux qui n’ont jamais entendu parler des MOOC, de rappeler ce qu’ils sont. Massiv Open Online Courses, il s’agit donc d’un cours massif (suivi par plusieurs centaines, milliers, dizaines de milliers voir millions d’apprenants), totalement gratuit et en ligne. Parmi les plateformes françaises de MOOC, on peut citer :
OpenClassRooms : Anciennement SiteDuZéro qui est devenu une entreprise. Les sujets traités sont à l’origine l’informatique et le développement, mais on y trouve maintenant également la science, l’entrepreneuriat, les mathématiques…
France Université Numérique : C’est une plate-forme créée et gérée par le ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche. On y trouve une grande gamme de thématique comme l’économie, le juridique, le numérique, le management, etc.
Solerni : Une plateforme de MOOC proposée par Orange.
J’en oublie très certainement, il en existe d’ailleurs également au niveau international, des universités comme Harvard proposent leurs propres MOOC.
Ce qu’il faut retenir lorsque l’on parle de MOOC, c’est que ce n’est pas un simple tutoriel sur un sujet technique précis, ce n’est pas non plus un cours théorique sur un outil. On parle plus de parcours autour d’une technologie, d’un sujet qui va s’expliquer en plusieurs chapitres/parties suivie de mise en pratique, d’interaction entre apprenants, le tout en ligne.
J’ai donc décidé de voir ce qu’était un MOOC de plus près et donc d’aller sur une plate-forme que je connaissais déjà de loin (OpenClassRoom) pour y voir un sujet sur lequel je voulais me former.
La plateforme OpenClassRooms
Créée il y a plus de 10 ans maintenant par un jeune homme de 13 ans qui désirait partager ses connaissances librement, SiteDuZéro a progressivement été reconnue comme une plate-forme d’apprentissage de qualité et d’entraide entre développeurs et informaticiens. Il y a quelques années, SiteDuZéro change de nom pour un nom plus “académique” et devient OpenClassRooms, cela devient une véritable entreprise dans le domaine de l’apprentissage en ligne.
OpenClassRooms propose donc des cours gratuits sur différents sujets, des vidéos, une collection d’ebooks, le tout en partenariat avec quelques universités françaises notamment.
Le cours que j’ai suivi
Un petit mot sur le MOOC que j’ai choisi de suivre : Réalisez votre site web avec HTML5 et CSS3.
Le fait est que sur mes différents sites web (dont IT-Connect), il est devenu courant d’effectuer des modifications de mise en page afin d’avoir une image qui se distingue des autres WordPress. Cela passe quasi systématiquement par une personnalisation, déjà bien entamée, du thème. Cependant, il est arrivé très souvent que je bloque sur des modifications standards, ou que pire, je casse le style du site en voulant faire une modification. J’ai donc décidé de reprendre les bases du HTML, et surtout du CSS. Après avoir parcouru rapidement les chapitres traités dans le cours, j’ai décidé de m’inscrire à ce MOOC. Histoire de faire d’une pierre deux coups, améliorer mes connaissances, et enfin voir ce qu’est véritablement un MOOC.
Déroulement de la formation
Il faut savoir que le cours était initialement prévu pour 4 semaines, j’ai été plus rapidement que cela car j’ai profité de mes vacances pour m’y mettre non-stop. Je l’ai donc fini en 4 jours.
Un MOOC n’est pas une formation à suivre à plein temps, pas celui-là du moins. Je pense que c’est pour cela que le cours a été prévu pour 4 semaines. Si j’avais fait ce MOOC sur une période de cours ou de formation (je suis en alternance), j’aurais très certainement mis plusieurs semaines à finaliser cours, quizz et activités.
La pédagogie de Mathieu Nebra, auteur de ce cours et fondateur de SiteDuZéro/OpenClassRooms est réellement excellente, on revoit les bases tout doucement pour monter peu à peu dans les notions plus complexes. Je dois dire que l’on est particulièrement bien guidé tout au long de la formation, que ce soit par les cours écrits ou les vidéos qui s’y joignent ou bien par les Quizz et activités proposées.
Lorsque j’ai commencé le MOOC, je me suis demandé : comment retenir toutes ces informations ? Je suis assez lassé de mes formations en école de master où on nous demande la plupart du temps de suivre un cours passivement, sans même être autorisé à avoir un PC sur le bureau parfois… J’ai donc décidé de suivre ce cours de façon active, à l’aide du MindMapping, avec une Map par module. Voici un extrait :
Cela permet à la fois d’avoir un mémo rapide du cours une fois que l’on veut revenir sur des notions que l’on souhaite revoir, mais l’apprentissage est également bien meilleur, car il ne suffit pas de rester passif derrière son écran, ce qui serait encore plus dur que dans une salle de cours . Pour les curieux, j’ai utilisé le logiciel xMind6.
Pour information, voici les quatres modules :
Quizz ? Activités ?
Oui, la formation entière était divisée en 4 modules qui chacun se finissaient par un Quizz et un exercice permettant de mettre en application les notions apprises. Je note que l’exercice était en plus doublement utile, car il s’agissait de mettre en HTML5/CSS3 son CV, ce qui servira toujours pour plus tard.
Un Quizz n’est rien d’autre qu’un QCM, corrigé par un robot donc et qui permet d’avoir une note à la fin. Pas plus de 10 questions généralement, rien d’insurmontable. Les exercices/activités consistaient donc, comme je l’ai dit, à mettre en application ce qui a été vu pendant les différents modules pour mettre en HTML son CV. Après avoir uploadé son travail sur la plateforme, on entre dans l’évaluation par les pairs qui permet d’avoir une moyenne, de module, puis globale pour l’attribution du MOOC.
Et voici mon œuvre :
Ça ne casse pas la baraque me direz vous, mais j’ai croisé durant les évaluations de très beaux rendus
Les activités sont progressives, on commence dans le premier module à faire notre CV en HTML, puis dans le deuxième module on le met en forme (couleur, police, mise en évidence) en CSS3, ensuite on apprend à positionner nos blocs dans le troisième module et on fini par le responsive design.
L’évaluation par les pairs
C’est un concept assez simple, comme plusieurs dizaines de milliers de personnes peuvent suivre un MOOC en même temps, il est impossible d’avoir des professeurs pour corriger les travaux ou exercices dans un temps raisonnable. Les exercices sont donc corrigés entre apprenants. Pour valider mon module, je dois également corriger les travaux de trois autres apprenants, qui feront de même à leurs tours pour trois autres apprenants, etc. J’aurais ensuite les notes que m’ont donné trois autres apprenants ainsi que des conseils si nécessaire.
L’évaluation était dans mon cas faite avec l’aide d’un barème (l’apprenant a-t-il mis telle propriété CSS qui était demandée dans l’énoncé ? par exemple). Je dois dire que c’est assez rapide de corriger, on est également incité à mettre des commentaires pour encourager et aider la personne que l’on corrige.
Cette excellente vidéo présentera mieux que je viens de le faire l’évaluation par les paires, ses avantages et son fonctionnement :
Cette vidéo l’explique très bien, le fait d’évaluer un travail, d’essayer de le comprendre et faire le lien avec un cours est extrêmement formateur. De plus, cela permet de voir des solutions auxquelles nous n’aurions pas forcément pensé.
Conclusion
Mon avis personnel sur ce premier MOOC que j’ai suivi est entièrement positif, la pédagogie sur la plate-forme OpenClassRooms est excellente et les notions étudiées très bien expliquées. L’apprentissage est facilité par le fait que l’on puisse, en devenant prémium, suivre le cours sur différents formats (ebook, style tutoriel PDF). On a également accès gratuitement aux vidéos associés à chaque chapitre des modules.
Premium ? Faut payer ! Je croyais que c’était Open ?
Il faut être clair, un MOOC est totalement gratuit, l’inscription et l’accès au cours sur OpenClassRooms et sur les autres plateformes de MOOC est totalement libre et il ne faut à aucun moment payer pour suivre ce cours en ligne, c’est tout l’avantage !
Lors des évaluations que j’avais à effectuer, je voyais donc le CV d’autres apprenants comme moi qui suivaient ce cours, des personnes qui travaillaient déjà, des chômeurs, des apprenants venant de pays où il n’y a pas forcément beaucoup de formations ou des gens n’ayant pas les moyens de s’engager dans une formation ou qui sont tout simplement refusés faute de background scolaire et également des étudiants comme moi. Voilà la puissance des MOOC, les cours sont accessibles absolument à tout le monde (ceux ayant Internet et un PC plus précisément), et cela, car c’est totalement gratuit.
Sur OpenClassRooms, il y a possibilité de devenir Premium pour avoir quelques fonctionnalités en plus (fonctionnalités dont on peut totalement se passer pour suivre les MOOC de A à Z). Pour 20€/mois, on peut télécharger les vidéos des MOOC en HD, télécharger les cours en PDF et également obtenir un Certificat de Réussite à la fin du MOOC pour avoir une “preuve” du fait que l’on ait suivi un MOOC sur cette plateforme. Pour tester le MOOC et la plate-forme jusqu’au bout, j’ai donc souscrit à un mois de Premium.
Le certificat de réussite
Le Certificat de réussite est, il me semble, un concept lancé par OpenClassRooms. Cela est simplement un papier pouvant être imprimé ou lié sur LinkedIn par exemple, permettant de prouver que vous avez bien suivi et terminé la formation. Voici à quoi ressemble le mien :
Le certificat de réussite possède un Numéro de certificat, la signature des auteurs du cours, est hébergé chez OpenClassRooms (même si on peut le télécharger pour l’imprimer) pour être consultable de tous.
OpenClassRooms incite d’ailleurs à mettre ces certificats sur son CV et à les emmener dans les entretiens d’embauche.
Que vaut ce certificat ?
Clairement, il ne s’agit pas d’un diplôme reconnu par l’État, même si certaines plates-formes de MOOC comme OpenClassRooms y travaillent. Le certificat aura devant votre employeur la valeur de la marque de l’entreprise qui vous l’a délivré. Un employeur qui ne connait pas OpenClassRooms ou qui considère que ce n’est pas une bonne plateforme d’apprentissage n’accordera pas beaucoup de valeur à votre certificat de réussite. En revanche, un employeur qui connait la valeur d’un MOOC et qui connait OpenClassRooms, la reconnaissant pour la qualité des cours qui y sont, accordera lui de la valeur à votre certificat. Cela reste subjectif et non-officiel, il faut bien le comprendre. À tort selon moi, il y aurait beaucoup à dire de certaines écoles qui accordent des diplômes un peu trop facilement à mon goût pour le peu que l’on arrive à récupérer une entreprise pour payer la formation. Parole d’étudiant !
Le fait de suivre un MOOC démontre selon moi une motivation et un intéressement particulier du candidat, tout le monde n’aura ni la motivation, ni la démarche personnelle et intellectuelle de faire un MOOC sur un sujet qui l’intéresse. La valeur d’une personne ne se trouvant pas forcément au tableau de chasse de ses diplômes, mais avant tout dans ce qu’elle sait réellement, on peut trouver dans la nature des autodidactes qui seront bien meilleurs que des bac+5, notamment en informatique…
Pour finir, ce fut pour moi une bonne expérience que de suivre ce MOOC, déjà car cela m’a permis d’améliorer mes compétences, mais aussi, car il est toujours intéressant d’observer les nouvelles méthodes d’apprentissage, surtout quand elles se basent sur le numérique.
