Bon, on a tous nos petits trucs pour farfouiller sur le web et chercher le bon logiciel qui va bien pour le petit besoin précis du moment. Pas vous ? Hmmm ?

Allez, je vous livre mes pépites, sans qu'il y ait vraiment de scoop :

1. Download.com
2. Clubic.com
3. VNUnet.fr
4. 01Net.com

Et mon dernier petit nouveau sympa : Download bazar, sans prétentions mais efficace et à jour.http://www.downloadbazar.com

Un indispensable dans la collection de tout cryptographe amateur. Voici le résumé de l'éditeur :

De tous temps, les codes secrets ont été un outil indispensable dans les affaires d'ordre politique, diplomatique, militaire. Ils ont décidé du sort des peuples, des armées, quelquefois des amants...De l'arrestation de Marie Stuart à l'entrée en guerre des Etats-Unis pendant la Seconde Guerre mondiale, des messages cachés dans la chevelure des émissaires grecs aux salles de calcul de la National Security Agency, ce livre, aussi excitant qu'un roman policier, déploie une véritable fresque historique.Il nous montre aussi comment la guerre continuelle du codage et du décodage a entraîné des découvertes et des progrès multiples en linguistique, en mathématiques, et, pour finir, dans la mise au point des ordinateurs. Mais surtout, il attire notre attention sur un enjeu capital de notre civilisation. A l'ère des satellites et de l'Internet, jamais la notion de cryptage n'a été aussi centrale dans la protection de la vie privée...L'Histoire des codes secrets se lit comme un polar C'est aussi une magistrale vulgarisation des techniques de chiffrement et de déchiffrement.Paul Loubière, Sciences et avenir.Au sommaire * Le chiffre de Marie, reine d'Ecosse. * Le chiffre indéchiffrable. * La mécanisation du codage. * A l'attaque d'Enigma. * La barrière de la langue. * Alice et Bernard s'affichent en public. * Pretty Good Privacy. * Saut quantique dans le futur

Le système de fichier FAT32 a une limite intrinsèque gênante : Il ne supporte pas les fichiers de taille > 4 Go. Or par les temps qui courent, avec le besoin croissant de manipuler des images DVD cela pose un problème. A noter que le système de fichiers FAT32 est utilisé pour les périphériques amovibles USB ou Firewire, à base de disques durs ou de mémoire Flash.

A cela 2 solutions :=> Convertir la partition de FAT32 en NTFS. pour cela, se reporter au didacticiel Microsoft.=> Diviser vos fichiers en morceaux de taille <4 Go. Vous pouvez utiliser votre archiveur favori (WinZip, Winrar, Power Archiver, ...), ou tout simplement un petit utilitaire dédié. Je recommande vivement le simple et gratuit File Splitter : http://www.dekabyte.com/filesplitter/download.html

Pour contrôler les processus actifs sur un système, j'apprécie pour ma part le très simple et gratuit "autoruns.exe". Du coup, je me suis dit, mais au fait qui l'édite ? Y-a-t-il une mise à jour ? etc ...

Et là, je suis allé visiter http://www.sysinternals.com : Stupeur ! La caverne d'Ali Baba pour l'administrateur sysètmes !

Non seulement mon fameux Autoruns.exe en version 8.51, mais de véritables perles comme :=> Process Explorer 10 : Comme son nom l'indique, tout simplement génial et indispensable.=> Registry Monitor 7 : Pour suivre l'activité de la base de registres en temps réel.=> File Monitor 7 : Pour suivre l'activité Fichiers en temps réel sur le poste de travail

Des indispensables dans la trousse sécurité !

C'est avec plaisir et surprise que j'ai découvert chez Clubic cette perle du graticiel français : Un assistant d'écriture de scénarios dénommé CELTX. existe en FR.

Ca va faire plaisir à Manolo : Il semble avoir été développé en XUL !

A rapprocher de yWriter, logiciel d'aide à l'écriture de romans.

Face à des dysfonctionnements du poste de travail, on a parfois du mal à en cerner la cause : logiciel ? matériel ? réseau ? Comportement utilisateur ? Virus ?

Devant la machine, en prise directe, l'informaticien expérimenté va pouvoir procéder aux "premiers gestes", sinon ceux qui sauvent, du moins ceux qui permettent d'établir un diagnostic.

Le problème se corse quand on doit intervenir en dépannage à distance, pour répondre aux problèmes rencontrés par des utilisateurs béotiens (oui, Manolo, tu vois de quoi je veux parler).

Dans ce cas, le bon premier réflexe est de faire établir à l'utilisateur un diagnostic de sa configuration matérielle et logicielle. mais il est extrêmement difficile d'être exhaustif dans cette démarche !C'est là que le logiciel EVEREST peut nous aider !

Edité par la société LAVALYS, il existe dans une version gratuite personnelle ou une édition professionnelle payante (30$ la version "Ultimate"). Et croyez-moi, vous en aurez pour votre argent : C'est dingue ce qu'il permet d'apprendre sur le PC que l'on cotoie au quotidien !

Le principe est simple : Le logiciel effectue en quelques minutes une panoplie de tests (jusqu'à 43 dans la version "home" et 101 dans la version "ultimate"), avant de publier un rapport complet sur votre configuration matérielle et logicielle.

Dépêchez-vous de piocher la version gratuite 2.2 sur Clubic, car Lavalys a annoncé qu'il ne la maintiendrait plus. Un plus notable : Yout est en français :-)

Bon, tout bidouilleur qui se respecte se doit d'avoir une bonne trousse à outils CD/DVD. Et tant qu'à faire, autant qu'elle soit légale et pas chère, donc open source ! Voici ma sélection personnelle :

• La gravure :=> CD Burner XP Pro 3.1 : http://www.cdburnerxp.se - Open=> Deep Burner 1.8 : http://www.deepburner.com - Open=> AVS Disc Creator 2.1 : http://www.avsmedia.com - Open avec support Blu-Ray et FR !
• La gestion d'images :=> WinImage 8.0 : http://www.winimage.com - Shareware 25 => WinISO 5.3 : http://www.winiso.com - Shareware 25
• L'émulateur de lecteurs :=> Daemon Tools 4.0 : http://www.daemon-tools.cc - Open=> Alcohol 120% : http://www.alcohol-soft.com - Shareware 50
• Le rippeur audio :=> FreeRip 2.9 : http://www.mgshareware.com/frmmain.shtml - Open => Windows Media 10 : http://www.microsoft.com/windows/windowsmedia/mp10/default.aspx
• Le rippeur DVD :=> DVDShrink 3.2 : http://www.dvdshrink.org - Open=> Ri4m 5 : http://www.ripp-it.com/ - Open
• Lecteur Multimedia :=> VLC Player 0.8 : http://www.videolan.org/vlc/ - Open=> BS Player 1.4 : http://www.bsplayer.org - Open

Comment assurer un minimum de sécurité et de sérénité de nos jours sur un poste de travail informatique ? Je dirais qu'il faut a minima :

• Un anti-virus,
• Un anti-spyware,
• Un pare-feu personnel,
• Un anti-spam.

Sous Windows, cela est possible pour 0 avec des logiciels freeware de qualité, dont je vous propose une sélection panachée :

• L'Anti-Virus : Le pionnier du gratuit reste AVG (version 7.1 : http://free.grisoft.com ), mais pour ma part je lui préfère a-Vast édition familliale - Version 4.6 à ce jour : http://www.avast.com/eng/download-avast-home.html
• L'Anti-Spyware : Le leader du gratuit reste selon moi SpyBot - Version 1.4 à ce jour : http://www.safer-networking.org/fr/index.html
• Le pare-feu personnel : Le fameux Zone Alarm est désormais disponible en version gratuite pour un usage personnel => Pourquoi s'en priver ? - Version 6 à ce jour : http://www.zonelabs.com - http://www.zonelabs.com/free_za_download/
• L'Anti-Spam : Je ne saurais trop vous recommander l'excellent Spamihilator - Version 0.9 à ce jour : http://www.spamihilator.com/

et cette consultation ne vous sera pas facturée non plus/ :roll:

Bon, il est clair que l'usage de Skype se répand à la vitesse V. Et on y échange de plus en plus de choses : Pas seulement la liste des sandwiches à acheter (Merci Manolo), mais parfois des informations sensibles, ou pire des mots de passe !

Et si ce trafic de données pouvait être intercepté et écouté par des proxies bien intentionnés sur la toile ? hmmm ?....

Pour en avoir le coeur, net, je suis allé faire un tour sur le site de l'éditeur : http://www.skype.com/security/

On y trouve notamment, des règles de bonne conduite assez "cucul la praline", mais aussi une étude apparemment sérieuse qui nous explique des choses sur la cryptographie mise en oeuvre par Skype, et notamment que :=> Les sessions P2P ou P2CS (central server) sont encryptées dans une architecture PKI RSA avec un algorithme AES 256 bits (Rijndael), en mode ICM (Integer Counter Mode). => Les signatures sont traitées en hash SHA-1=> L'implémentation logicielle des algorithme est correcte et le code source particulièrement élégant,=> Le jeu de clés utilisateur est généré lors de l'enregistrement, sur la base du login/password,=> Dans les scénarios d'attaque "Middle Man" les plus sévères, la robustesse du logiciel est très forte, et le seul point faible reste une défaillance du système central de sécurité (intégrité des jeux de clés maîtres des serveurs Skype).

Conclusion : Alors, peut-on utiliser Skype en toute confiance ? Selon moi oui, dans la limite du complexe de Big Brother : Tout ce qui est échangé sur Skype est lisible en clair par toute personne ayant accès aux serveurs centraux : Avis !

Pour les paranos, surveillez les Security Bulletins : http://www.skype.com/security/bulletins.html

12 Avril 2006 : Une date à retenir !http://www.informationweek.com/security/showArticle.jhtml?articleID=185300841

C'est avec stupeur que les internautes du monde entier qui surfent encore avec Internet explorer 6 découvrent depuis quelques jours que leurs pages web favorites ne réagissent plus tout à fait comme avant : Toutes les animations Flash (et d'une façon générale, tous les contrôles ActiveX) sont par défaut verrouillées au chargement de la page ! Et il faut cliquer une première fois dessus pour déclencher l'interactivité avec l'utilisateur. D'ailleurs, un texte à bulle indique clairement "cliquez ici pour activer ce contrôle".

Mais d'où cela peut-il bien venir ? Un spyware, un virus, un bug DirectX ou de carte graphique ? Pas du tout, ne reformatez pas votre ordinateur tout de suite : Il s'agit des conséquences d'une toute récente mise à jour de sécurité de Windows, merci Bill :-/.

Bon, plus sérieusement, c'est une profonde refonte dans la gestion de la sécurité de l'OS, liée aux contrôles ActiveX, qui est engagée par Microsoft, après plusieurs semaines d'annonces discrètes et de communications confidentielles auprès des développeurs. Pour information, aucun autre navigateur n'est concerné, et vous pouvez continuer de surfer normalement avec Firefox, Opera ou Safari.

Mais pourquoi tout cela ? Tout simplement parce que Microsoft, qui s'est fait récemment rappeler à l'ordre par la justice américaine à propos d'un différend qui l'oppose à Eolas, se voit obligé de revoir une copie vieille de dix ans (cf cet article). Suite à ce litige, où raison a été donnée à Eolas, Microsoft, n'a plus le droit de proposer un accès direct à ses composants ActiveX quand ils sont encapsulés dans des balises <EMBED> ou <OBJECT> dans le code HTML ! Mince alors, et dommage pour les webmasters et internautes du monde entier. La mise à jour de sécurité vient de paraitre sous le numéro 912945.

Bon, pas de panique, il existe une feinte, qui est d'ailleurs largement exposée sur MSDN : Si on n'a plus la liberté d'insérer nos ActiveX préférés dans une balise <OBJECT> directement dans le code source, rien empêche de différer l'insertion du côté du client web, au moment de l'interprétation du code HTML par le navigateur ! ;-) Et pour ce faire, la clé s'appelle Javascript. C'est simple :

• AVANT on écrivait :<OBJECT classid="clsid: D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="900" height="100"><param name="movie" value="menu.swf"><param name="quality" value="high"><EMBED src="menu.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="900" height="100"></EMBED></OBJECT>

• DESORMAIS, veillez à écrire par exemple : <div id="embedControlLocation"><script id="elementid" src="embedControl.js"/></div>

  Le fichier embedControl.js contenant le script suivant :

  // embedControl.jsdocument.write('<OBJECT classid='clsid: D27CDB6E-AE6D-11cf-96B8-444553540000' codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0' width='900' height='100'> <param name='movie' value='menu.swf'> <param name='quality' value='high'> <EMBED src='menu.swf' quality='high' pluginspage='http://www.macromedia.com/go/getflashplayer' type='application/x-shockwave-flash' width='900' height='100'></EMBED> </OBJECT>');

Ah bravo, c'est du joli ... mais ça marche ! :>>

Pour les adeptes de Flex, à noter que Adobe à publié un HOTFIX pour la version serveur 1.5 afin que le SWF généré par le MXML soit correctement encapsulé dans le HTML servi, pour ne plus interférer avec la nouvelle politique de sécurité de IE6 : http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=ace0407

Le problème devrait être traité nativement par Flex 2, enfin quand la version finale sortira enfin :-)