Jump to content

crocodudule

INpactien
  • Contenu

    611
  • Inscription

  • Dernière visite

À propos de crocodudule

  • Rang
    Pilote de X-wing
  1. crocodudule

    Asus F200MA gestion du ventilateur

    Bon j'ai tout démonté et nettoyé, j'ai également changé la pate et le ventilo passe en full au bout d'un moment sans activité particulière (CPU utilisé à un régime insignifiant, quasi aucune activité du DD etc...) Et mes craintes se sont confirmées: le CPU n'est absolument pas brulant lorsque le ventilo est plein tube. Donc je pense à un problème de sonde ou du contrôleur du Fan. J'ai trouvé une référence du "bloc" ventilo qui semble être la bonne, j'attends la livraison et je vous dirai si j'ai pu résoudre le problème. Merci encore :)
  2. crocodudule

    Asus F200MA gestion du ventilateur

    Ma crainte est effectivement celle-ci, l'éventualité de la sonde HS et comme précisément je n'arrive pas à avoir des infos sur la sonde liée au ventilo, je n'ai que le test matériel pour le savoir. Je serai fixé ce WE lorsque je le démonterai complétement pour être certain du nettoyage et après changement de la pate thermique. Merci :)
  3. crocodudule

    Asus F200MA gestion du ventilateur

    Bonjour L33thium, ca faisait un moment! J'ai voulu le démonter parce que mes tentatives de nettoyage ne donnaient rien, d'abord avec une petite bombe puis à l'aspiro en mode barbare. Je prends note que c'est pas collé car effectivement j'avais tout viré mais ça ne venait pas, j'en avais donc déduis que c'était collé. Je vais tenter avec un de mes totors et insister plus lourdement. Oui y a vraiment rien, ni utilisation du CPU ni du DD et j'ai tenté toutes les optimisations habituelles. Merci :)
  4. crocodudule

    Asus F200MA gestion du ventilateur

    Bonjour à tous! Malgré de multiples tentatives (et même une tentative de démontage stoppée car naturellement c'est collé...), je n'arrive pas à contrôler la vitesse du ventilateur de mon portable. Références ASUS F200MA-bing-ct568b (une bouse) sous Win 8.1. J'ai naturellement vérifié que rien n'utilise inutilement le CPU (comme un virus par exemple), il n'y a rien, mais même sans sollicitation du CPU, le ventilo se met rapidement en mode full (et c'est juste insupportable). Faute de pouvoir le démonter et alors que les températures sont dans la moyenne haute, il ne me reste plus que la possibilité d'activer le ventilo à bas régime tout le temps et limiter sa vitesse max. Hélas, aucun outil ne permet d'accéder aux infos du Fan et donc de régler son usage. SpeedFan affiche la vitesse du ventilateur mais je ne peux pas modifier sa vitesse (AIDA 64 me donne aucune info sur le fan, désignant simplement la CM comme une Asus X200MA ). Il ne me reste plus que Notebook FanControl ( https://github.com/hirschmann/nbfc ) Problème, le portable n'est pas référencé dans la base, il faut donc créer un fichier de config. Précisément, je bloque, j'ai lancé DSDT editor, mais je n'arrive pas à exploiter son rapport (que j'annexe): https://drive.google.com/file/d/1GHbtlGOYI4wyllYutAFGIaAHXb00VdMx/view?usp=sharing Toute aide sera la bienvenue, merci :)
  5. crocodudule

    PHP-MYSQL BONNES PRATIQUES DE SECURITE

    Merci pour tous ces renseignements, je retrouve l'esprit du forum que j'avais laissé il y a quelques années Je vais me pencher sur les frameworks que jusqu'ici j'associais dans mon esprit à des modules de fonctionnalités mais sans me dire que ça pouvait également concerner la sécurité. Si je trouve mon bonheur (probablement dans les micros), je ferai un petit édit de mon post initial pour présenter le framework choisi et son usage en terme de sécu :)
  6. crocodudule

    PHP-MYSQL BONNES PRATIQUES DE SECURITE

    Merci pour ton retour! Effectivement je sais que le SHA1 est limite aujourd'hui, lorsque la plateforme le permet j'utilise d'autres méthodes. Très intéressant le coup du token que j'avais jusqu'ici zappé, mais en réalité je le faisais sans en connaître la dénomination en générant un hash avec une chaine composée du pseudo de session plus un RANDOM (token que je double avec une pseudo gestion des droits pour chaque user, droit qui conditionne en dur l'affichage ou non du formulaire). Tu penses que la méthode proposée sur ton lien apporte un plus significatif en terme de sécurité ? Enfin, là où tu m’intéresses, c'est sur les framework PHP gérant l'aspect sécurité, tu me conseilles quoi pour une approche relativement simple?
  7. crocodudule

    PHP-MYSQL BONNES PRATIQUES DE SECURITE

    Mais vu que le titre de mon post porte sur PHP/MYSQL pour des raisons évidentes de facilité de déploiement, je cherche pas ici à connaitre des astuces sur Ruby par exemple...
  8. Bonjour à tous, cela faisait un certain temps que j'étais pas venu coté forum! Depuis des années je code mes sites selon des bases "classiques" presque invariables: . "protection" des données de formulaire avec htmlspecialchars ou intval avant tout traitement ou enregistrement en base, . aucun mot de passe en clair stocké, uniquement des hash (à minima sha1) avec sel, . cryptage/chiffrement des informations sensibles contenues dans la base etc... . accès aux pages sensibles par session et/ou htaccess Et au détour d'une conversation sur les news, un commentaire m'a donné une bonne astuce si le site n'est pas en SSH, à savoir utiliser une extension jquery pour ne transmettre que le hash du mot de passe à la connexion. Pas bête ! Puis j'ai découvert une extension jquery (validate) qui permet rapidement de vérifier ce qui est entré dans les formulaires etc... Naturellement, de tels astuces sont facilement contournables et donc ne dispensent pas de faire ses vérifications à l'ancienne coté php avant tout traitement. Néanmoins et comme il est toujours bon d'apprendre, je vous sollicite afin de savoir si vous avez d'autres bonnes astuces ou pratiques de sécurité qui, sans demander des moyens énormes, permettent d'améliorer la sauce habituelle? A votre bon cœur! Merci :) (si la mayonnaise prend sur ce post, je l'éditerai pour lister dans un topic unique les astuces et bonnes pratiques).
  9. crocodudule

    Appli réalité augmentée libre/gratuite

    Merci, je vais regarder.
  10. Bonjour à toutes et à tous, Je n'ai pas d'iphone et autres produits apple, aussi, j'ai quelques difficultés à trouver une application de réalité augmentée pour ces appareils qui corresponde à "mes" besoins. Je recherche une telle application pour une structure à but non lucratif qui souhaite mettre en avant certaines informations via QRCODE papier dans ses locaux. S'agissant d'android j'ai trouvé sans le moindre problème, mais pas pour iphone. Aussi, voila ma question, connaissez vous une application d'AR gratuite/libre sur ios non seulement pour le coté "visiteur" avec son iphone, mais encore pour le coté administration (mise en ligne des éléments à afficher etc...). Merci :)
  11. Je ne suis pas certain de tout suivre, mais manifestement le problème est du coté de /etc/nginx/sites-available/couveuse.fr (J'ai cru comprendre que c'est le nom de ton site). De même j'ai cru comprendre que ton raspberry était sur l'IP 192.168.0.35 Donc ton fichier /etc/nginx/sites-available/couveuse.fr doit ressembler à ça: server {server_name couveuse.fr 192.168.0.35;access_log /srv/www/couveuse.fr/logs/access.log;error_log /srv/www/couveuse.fr/logs/error.log;root /srv/www/couveuse.fr/public/; location / {index index.php index.html index.htm;try_files $uri $uri/ /index.php?$args; } location ~ \.php$ {include /etc/nginx/fastcgi_params;fastcgi_pass unix:/var/run/php5-fpm.sock;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /srv/www/couveuse.fr/public$fastcgi_script_name; } location /phpmyadmin {root /usr/share/;index index.php index.html index.htm;location ~ ^/phpmyadmin/(.+\.php)$ {try_files $uri =404;root /usr/share/;fastcgi_pass unix:/var/run/php5-fpm.sock;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include /etc/nginx/fastcgi_params; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {root /usr/share/; } } location /phpMyAdmin {rewrite ^/* /phpmyadmin last;}} Après tu fais: sudo ln -s /etc/nginx/sites-available/couveuse.fr /etc/nginx/sites-enabled/couveuse.fr Puis tu relances ngix: sudo service nginx restart - Du coté de ta freebox, tu vas dans rediction de port et: Tu indiques dans Ip de destination: 192.168.0.35 Ip sources: toutes Protocole: TCP Ports de début et de fin: 80 Port de destination : 80 (Naturellement, si tu veux utiliser le ftp et le ssh depuis l'extérieur, il faut faire autant de nouvelles règles de redirections avec les ports 21 et 22) (Il est probable que la box nécessite un redémarrage)
  12. Merci a toi.Alors il y a plusieurs questions. Tout d abord et pour accéder de l exterieur a son raspberry, il faut par principe rediriger le port 80 vers l IP du raspberry sur le réseau local. La redirection se fait sur la box. Autre problème, il est probable que la box ADSL ne gère pas le loopback, c est a dire l accès a un élément du réseau local, ici le raspberry, a l aide de l IP publique de la box alors que l on se trouve soit même sur le réseau local. Pour tester, tentes de joindre l IP publique de la box depuis un autre accès internet, par exemple via la connexion de ton smartphone (ta connexion data de ton abonnement) S agissant du fait d avoir la box en mode routeur elle même derrière un routeur, il me faut un peu plus de précisions sur l installation. En principe, je pense au il faut rediriger le port 80 du premier routeur vers l IP de la box, puis dans la box rediriger le même port vers le raspberry. Enfin, attention, mon tuto est pas encore terminé (manque de temps). Si tu le peux , fais quelques recherches sur les derniers points suggérés a la fin du chapitre 2 pour bien sécuriser. Merci. Effectivement ta suggestion est intéressante.Cependant une solution plus clean est d ajouter une prison a fail2ban pour phpmyadmin, par exemple en utilisant ce tuto.: http://www.zapoyok.info/2010/07/30/supprimer-les-tentatives-dacces-a-phpmyadmin-en-utilisant-fail2ban/
  13. Après quelques jours d'usage de la solution I, je suis contraint d'éditer mon premier message car la synchro outlook vers outlook.com est tellement chaotique que l'on ne peut pas compter sérieusement sur cette solution. Ceux qui cherchent une solution fiable peuvent toujours utiliser les solutions II et III.
  14. Bonjour à tous. Depuis le 4 aout 2014 Google a mis sa menace/promesse à exécution, le petit logiciel Google Calendar Sync permettant de synchroniser outlook avec le calendrier associé à un compte Google ne fonctionne plus... C'est bien dommage car s'il semble y avoir un manque de volonté d'implanter certains standards de la part de Microsoft, Google Calendar Sync était bien pratique pour des personnes qui comme moi n'ont pas d'autre option que d'utiliser outlook au boulot et souhaitent facilement récupérer les infos du calendrier sur un téléphone Android. Avis très personnel, mais je ne suis pas certain au passage que Google ne se tire pas dans le pied car la disparition d'outlook sur les postes fixes sur les lieux de travail au bénéfice de solutions googles n'est pas à mon sens dans un futur proche... Bref, ayant passé les deux derniers jours à la recherche de solutions alternatives, je m'empresse de les faire partager en précisant immédiatement que je n'ai rien trouvé d'aussi simple que Google Calendar Sync... J'ai tout d'abord fait plusieurs tests de solutions payantes avec pour résultats que les solutions qui fonctionnent vraiment ont souvent des prix déraisonnables et profitent probablement de la situation. A l'inverse les solutions aux prix acceptables ou gratuite (sans s) au mieux ne fonctionnent pas, au pire bousillent le calendrier. Je passe encore les solutions d’exportation du calendrier "figé" qui n’ont aucun intérêt ou encore l’abonnement, puisqu’on ne peut pas (simplement) s’abonner depuis son compte Google à un calendrier outlook et même (et c’est consternant) à un calendrier outlook.com. J'ai fini par trouver trois solutions gratuites et aux résultats acceptables, naturellement vos suggestions sont les bienvenues : 1 - La récupération du calendrier outlook sur Android via l’application outlook.com, *Edit 2 - La synchro classique par USB ou Wifi, 3 - La synchro classique à travers un VPN (et donc de partout et sans être root). I – La synchro via l’application outlook.com : EDIT: [la synchro du calendrier outlook vers outlook.com est tellement chaotique que l'on ne peut pas compter sérieusement sur cette solution. Pour avoir une synchro fiable, passez directement aux solutions II ou III. Je laisse la solution I pour simple information] C’est sans doute la solution qui semble la plus logique, Microsoft ayant enfin publié une application outlook.com fonctionnelle et ajoutant le calendrier outlook sur le mobile ou la tablette Android. Pourquoi ne pas en profiter ! Oui mais alors attention, cela ne fonctionne pas toujours du premier coup... En outre, je vous invite à vérifier que votre téléphone android peut installer l’application outlook.com, par exemple le mien à la mémoire interne très limitée et n’arrive pas à l’installer. Par ailleurs, il semble que l’on ne puisse pas déporter l’application sur la SD depuis la dernière mise à jour. Inutile de vous lancer dans la mise en place d’oulook.com dans outlook si votre téléphone android ne passe pas le cap de l’installation de l’application outlook.com ou que celle-ci plante (les commentaires vont dans le sens du tout ou rien sur le play store). 1.1 – Installation d’Office Outlook Hotmail Connector : Pour vous lancer dans l’aventure (testée sur outlook 2007) il faut télécharger et installer Microsoft Office Outlook Hotmail Connector (choisir entre 32 et 64 bit selon votre système d’exploitation). De même, il faut avoir un compte Outlook.com qu’il convient de créer sur le site du même nom. Après avoir installé le complément Microsoft Office Outlook Hotmail Connector, il faut ajouter un compte Microsoft Office Outlook Hotmail dans outlook. Sous outlook 2007, il faut aller dans « outil » -> « Paramètres de compte » et là cliquer sur nouveau. Choisir compte « Autre » -> « Compte Microsoft Office Outlook Hotmail ». Là s’affiche une fenêtre demandant de renseigner le nom du compte que l’on veut utiliser, l’adresse email (complète) du compte outlook.com ainsi que le mot de passe. Lorsque c’est fait, outlook indique que pour utiliser le nouveau compte il faut fermer puis relancer outlook. On s’exécute… Après le relancement d’outlook le compte outlook.com doit apparaitre et fonctionner correctement s’agissant des emails. 1.2 – Copie et synchro du calendrier outlook avec outlook.com : Il faut maintenant cloner le calendrier outlook pour qu’il soit copier et synchronisé avec un calendrier géré par le compte outlook.com Aller dans l’onglet calendrier d’oulook et faire un clic droit sur le calendrier que l’on veut copier et choisir "copier". Là s’affiche une fenêtre afin d’indiquer où copier ce calendrier. Il faut sélectionner le compte outlook.com lui-même et pas un des calendriers qui existent déjà dans outlook.com. On met donc en surbrillance nomducompte@outlook.fr et on valide. La copie prend un peu de temps mais elle est « définitive » dans le sens où une info saisie dans le calendrier outlook se répercute dans sa copie appartenant au compte outlook.com 1.3 – Vérification que le calendrier se synchronise en ligne : Pour s’assurer que le calendrier outlook est bien présent sur le compte outlook.com, lancez votre navigateur préférez et connectez vous sur le site outlook.com à votre compte du même nom. Afficher la section calendrier et constatez si le calendrier est présent. Si c’est le cas, 99% du boulot est fait et vous avez de la chance, ça marche du premier coup ! Si ce n’est pas le cas, assurez vous tout d’abord que le calendrier synchronisé dans outlook est coché et le faire si ce n’est pas le cas. Si hélas, le calendrier est bien coché mais qu’il est vide, c’est que la synchronisation en ligne avec outlook plante… C’était mon cas pour mes deux installations… Dans ce cas, dans outlook (et pas oulook.com) allez dans l’onglet « liste des dossiers » et cherchez le répertoire « problèmes de synchronisation » du compte oulook.com et trouvez le code d’erreur dans le journal de log. Avec le code, il faut faire une petite recherche sur le WEB pour trouver la solution au problème. Dans mon cas, un complément (de mon logiciel métier) faisait planter la synchro. J’ai désinstallé le complément, supprimé le compte outlook.com dans outlook. Relancé outlook pour re-créer le compte outlook.com (et réinstaller le complément métier), lancé un diagnostic d’outlook (dans « aide »)… Il n’y avait plus qu’un message correspondant au délai de réponse du serveur outlook.com trop long (probable surcharge). Après une bonne heure à laisser tourner outlook, la synchro a bien voulu se faire en ligne… 1.4 – Installez l’application outlook.com : Sur votre téléphone et/ou votre tablette, allez sur le store afin d'installer si ce n’est pas déjà fait l’application officielle outlook.com. Entrez les paramètres de configuration et après un petit délai de synchronisation, le calendrier outlook se trouve affiché dans l’application calendrier android du téléphone et/ou de la tablette. Attention, le calendrier ne se synchronise pas avec celui de votre compte google, il est un nouveau calendrier restant indépendant de celui de google… C’est ça le progrès, 3 heures à paramétrer outlook, outlook.com puis l’application android pour enfin afficher le calendrier sur son téléphone !!! II - La synchro classique par USB ou Wifi : Comme vous l’avez probablement imaginé, j’ai constaté que mon téléphone ne pouvait pas installer l’application outlook.com après avoir perdu des heures à faire fonctionner Microsoft Office Outlook Hotmail… Faute de mieux, j’ai repris les vieux outils de synchronisation classiques avec l’impératif de ne pas oublier de lancer le logiciel de synchro… Les solutions sont nombreuses et souvent gratuites, une petite recherche sur le store permet de le constater. Cependant, l’application que j’utilisais jusqu’ici (pour d’autres taches que la synchro du calendrier) et qui est bien connue, propose (en option) l’installation d’un spyware, chose inacceptable pour un logiciel qui doit par la suite accéder à des informations sensibles. Aussi, je vous propose un soft, naturellement gratuit, très léger, très simple et redoutablement bien pensé : LocalSync 2.1 Installation de LocalSync : Sur le store installez l’application LocalSync. Sur votre windows installez le serveur disponible ici. 2.2 Configurer LocalSync et synchroniser : Lancez sur votre poste windows LocalSync (vous pouvez mettre le nez dans les paramètres (setting) si vous le souhaitez pour par exemple minimiser le soft dans la barre de notifications. Lancez LocalSync sur votre téléphone. Là deux options, branchez le téléphone en USB ou en WIFI (naturellement le poste windows doit être sur le même réseau LAN…). Il faut maintenant lier le téléphone et le poste windows. Le plus simple est encore de scanner le QRCODE qui s’affiche sur le poste windows. Il suffira alors de valider l’association des appareils et définir, comme LocalSync le propose, un répertoire ou sera stocké les informations de synchronisation. Sur le téléphone, choisissez les éléments à synchroniser, à minima le calendrier. Enfin, lancez la synchronisation… Un nouvel agenda est présent avec votre agenda Android ! Mais ce n’est pas tout ! On peut utiliser ce même logiciel pour synchroniser à distance sans être sur le réseau local où se trouve le poste windows, en passant par un VPN le tout sans rooter son téléphone !!! 3 - La synchro classique à travers un VPN : Il existe une petite application VPN qui peut être utilisée même sans avoir rooté son téléphone. Naturellement, le dit VPN s’il est parfaitement fonctionnel entre postes fixes (windows/linux/osx) est relativement limité sur un téléphone ou une tablette, mais il fait le boulot. Il s’agit de Neorouter qui est proposé en version payante ou gratuite, cette dernière étant suffisante pour ce que l’on veut en faire ici. Je n’entre pas dans la description de l’installation du réseau VPN Neorouter, un tutoriel très bien fait est présent à cette adresse : http://www.neorouter.com/VideoTour.html > exécutable pour le poste fixe > application android Je pars du principe que votre VPN Néorouter est configuré et qu’il tourne aussi bien sur votre poste fixe que sur votre matériel android. Je me permets de vous indiquer qu’il n’est généralement pas possible de faire un loopback sur son réseau local. Aussi, il est préférable que le téléphone accède au net via l’opérateur téléphonique et non depuis le réseau local où se trouve votre serveur Neorouter. Lorsque tout est ok et que vous pouvez voir l’hostname et l’ip de votre poste windows depuis votre téléphone via néorouter, installez et lancez le logiciel vu au II ; LocalSync. Lorsque c’est fait, il suffit de faire la même chose qu’indiquer au II à une seule différence, à l’occasion de l’association du téléphone et du poste fixe entrez manuellement l’adresse IP Neorouter du poste fixe. Lorsque l’association est terminée, il est donc possible de synchroniser votre calendrier outlook depuis n’importe où à partir du moment où vous pouvez accéder au net que cela soit via un réseau wifi ou via votre opérateur de téléphone ! Aussi et si on n’a pas pensé à lancer une synchro avant de partir du bureau, on peut très bien le faire de l’extérieur ! Voila les trois solutions que j’ai trouvé, aucune n’est parfaite mais elles me semblent capables de faire face pendant quelques temps, jusqu’au jour où un logiciel de synchro viendra enfin remplacer le regretté Google Calendar Sync.
×