Le Tlog (TECHNOLOGY log)

Jean-Claude Berger, Formation, conseil et développement
Jean-Claude Berger, MCT, MCITP, MCSE, MCTS, MCSA, MCP
Consultant, Formateur Microsoft, Windows Server, SQL Server, Active Directory, Azure, Office365

Home

Thèmes de la page

Sécurité

Authentification

Faut-il faire des complexes?

Vista

Licences

Vista Enterprise ou Ultimate nécessaires

Nouveautés

Microsoft fait fi du (temps) passé ou le Manant client, partie II

Réseau

Une machine Vista ne doit pas se référencer elle-même dans son fichier hosts

Service Pack 1

SP1 à la Saint Gliglin Valentin

Virtualisation

Vista Enterprise ou Ultimate nécessaires

Office

Office rétro-rétro
Bye-bye documents

Free

Blocage SMTP ou le Manant client, partie I

 


Sécurité

Mots de passe: faut-il faire des complexes?

Vous n'avez pas idée du nombre d'entreprises dans lesquelles les mots de passe sont faibles. Non seulement faibles mais extrèmement faibles: moins de 6 caractères, identiques au nom de login, vierges parfois, "password" assez souvent, etc... Un des principaux prétextes à cette situation est la difficulté de se rappeler les mots de passe complexes. Par exemple, mon générateur de mots de passe favori vient de me proposer "ZfTRfp@*^", et encore ai-je calmé ses ardeurs en lui demandant de n'utiliser que des caractères "faciles". Je veux bien reconnaître que ce mot de passe est difficile à mémoriser. Mais celui-ci : "Je suis fou" l'est-il? Je ne crois pas. Pourtant il est 60 fois plus fort que le précédent. Faisons un petit tableau :

L'idée est de comparer le nombre de combinaisons obtenues en utilisant soit des mots de passe simples soit complexes.

Nombre de Minuscules 26
Nombre de Majuscules 26
Nombre de Chiffres 10
Nombre de Symboles courants 15
Nombre d'Accentués 5
Nombre total 82

 

Nombre de combinaisons
Longueur Complexe Minuscules uniquement Majuscules et minuscules
1 8,20E+01 2,60E+01 5,20E+01
2 6,72E+03 6,76E+02 2,70E+03
3 5,51E+05 1,76E+04 1,41E+05
4 4,52E+07 4,57E+05 7,31E+06
5 3,71E+09 1,19E+07 3,80E+08
6 3,04E+11 3,09E+08 1,98E+10
7 2,49E+13 8,03E+09 1,03E+12
8 2,04E+15 2,09E+11 5,35E+13
9 1,68E+17 5,43E+12 2,78E+15
10 1,37E+19 1,41E+14 1,45E+17
11 1,13E+21 3,67E+15 7,52E+18
12 9,24E+22 9,54E+16 3,91E+20
13 7,58E+24 2,48E+18 2,03E+22
14 6,21E+26 6,45E+19 1,06E+24
15 5,10E+28 1,68E+21 5,50E+25
16 4,18E+30 4,36E+22 2,86E+27
17 3,43E+32 1,13E+24 1,49E+29
18 2,81E+34 2,95E+25 7,73E+30
19 2,30E+36 7,66E+26 4,02E+32
20 1,89E+38 1,99E+28 2,09E+34
21 1,55E+40 5,18E+29 1,09E+36
22 1,27E+42 1,35E+31 5,65E+37
23 1,04E+44 3,50E+32 2,94E+39
24 8,54E+45 9,11E+33 1,53E+41
25 7,00E+47 2,37E+35 7,94E+42
26 5,74E+49 6,16E+36 4,13E+44
27 4,71E+51 1,60E+38 2,15E+46
28 3,86E+53 4,16E+39 1,12E+48
29 3,17E+55 1,08E+41 5,81E+49
30 2,60E+57 2,81E+42 3,02E+51

On voit qu'un mot de passe complexe de 9 caractères équivaut à un mot de passe de 13 caractères si l'on n'utilise que les minuscules mais de 11 caractères seulement si l'on emploie à la fois les minuscules et les majuscules.

Certes, il vaudrait mieux éviter des mots qui figurent dans le dictionnaire pour compliquer la tâche des programmes de Brute Force, mais un mot de passe correct facile à retenir et à frapper vaut mieux que la plupart de ceux que l'on trouve encore couramment.

Vista

Virtualisation : Vista Enterprise ou Ultimate nécessaires

Microsoft clarifie sa position sur les licences nécessaires aux machines virtualisées et ce n'est pas une très bonne nouvelle. Seules les variantes Enterprise ou Ultimate de Vista permettent de virtualiser jusqu'à quatre machines sans licence supplémentaire. On peut donc sur une machine physique Vista Enterprise ou Ultimate faire tourner jusqu'à quatre machines virtuelles elles-mêmes Vista Enterprise ou Ultimates ou bien encore dotées d'un système Pro antérieur à Vista (XP Pro ou la variante OEM minimum Windows Fundamentals for Legacy PCs, Windows 2000 Pro ou Windows 98). Cela exclut toute utilisation réseau des machines virtuelles, qui ne doivent être accessibles qu'au seul utilisateur licencié de la machine physique, et en particulier l'utilisation de versions serveur de Windows.

Avec toutes les autres versions de Vista comme hôte, le client devra disposer d'une licence pour le système d'exploitation tournant dans chaque machine virtuelle.

Il est vraiment dommage que Microsoft ne tolère par l'usage d'une machine virtuelle XP dans toutes les variantes de Vista, car c'est souvent le seul moyen de faire tourner des applications incompatibles avec le nouvel OS ou d'accéder à des sites Web que Internet Explorer 7 bloque.

Pas de service Pack 1 avant 2008

Microsoft ne publie pas la nouvelle officiellement mais l'information se trouve incidemment dans un document judiciaire concernant les poursuites anti-trust contre Microsoft. Le Service Pack 1 de Vista serait mis en beta avant la fin de l'année. Du coup, il ne saurait être disponible avant 2008 !

Source le blog de Ed Bott sur ZDNet.

Nouveautés

Microsoft fait fi du (temps) passé ou le Manant client (partie II)

Dans les documents qui accompagnent Vista, Microsoft conseille de procéder à une sauvegarde des fichiers de la machine avant de réaliser la mise à jour du système vers ce nouvel OS. Sage précaution d'autant que le client en aura certainement besoin. Vista nécessitant 20 Go d'espace libre sur la partition système, la plupart des disques durs devront être repartionnés pour l'installation.

Une fois Vista installé et configuré, ce qui n'est pas une mince affaire, soit dit en passant, le client lancera en toute confiance le "Centre de Sauvegarde et de Restauration", du moins quand il aura réussi à le retrouver, celui-ci ayant été déplacé dans le dossier Maintenance. Microsoft a sans doute estimé qu'il y aurait mieux sa place que dans les Outils d'Administration comme à l'époque de NT ou que dans les Accessoires/Outils système comme du temps de XP. On n'arrête pas le progrès.

Or donc, en félicitant l'éditeur d'une telle avancée ergonomique, le patient client lance ledit Centre de et se retrouve devant cette boîte de dialogue :

Il sera bien avisé de cliquer sur le bouton Restaurer les fichiers, le fait de cliquer sur Restauration Avancée affichera ce précieux assistant…

...qui le mènera vers la même boîte de dialogue..

…où donc il apprendra qu'aucune sauvegarde n'est disponible.

Le salut viendra du clic sur "Apprendre à restaurer des sauvegardes crées à partir de versions précédentes de Windows" qui ouvre aussi sec une page sur le site de Microsoft afin que l'on puisse y charger une version bridée de feu NTBackup ! Car Microsoft n'a pas cru bon de le reconduire dans Vista et l'a remplacé par le Microsoft.BackupAndRestoreCenter (sic) qui non seulement ne relit pas les anciennes sauvegardes mais ne sait sauvegarder que tous les fichiers à la fois ou une image de la machine. On ne peut pas ne sauvegarder qu'un dossier par exemple ! Comment l'idée même de publier cela a-t'elle pu être adoptée ?

Note : On ne peut sauvegarder que tous les fichiers ou que ce que Microsoft considère comme étant des documents mais comme la sauvegarde est au format vhd (disque dur virtuel de Virtual PC/Server) une solution partielle mais lourde publiée dans les MSDN blogs existe pour ne restaurer que certains fichiers. Elle consiste à monter le disquer virtuel grâce à VHDMount.

Du coup, je ne saurais trop conseiller SyncBackSE de 2BrightSparks qui non seulement réalise des sauvegardes intelligentes, fiables (les fichiers sont copiés tels quels ou zippés sur un support quelconque et non rassemblés dans un fichier propriétaire) mais peut aussi synchroniser des données entre machines ou disques amovibles. Il existe même une version gratuite mais attention, son usage est bien plus délicat.
Bye bye, NTBackup, je t'aimais bien pourtant (sans compter que j'avais besoin de toi)

Ainsi pour s'économiser les quelques Mo et minutes qu'il aurait fallu pour inclure NTBackup dans le DVD de Vista et de l'installer systématiquement (on n'est plus à cela près, il s'en faut de beaucoup), Microsoft oblige ses clients à aller chercher sur le Web un outil qui, par sa nature même lui permet d'accéder à ses données. Et s'il n'a pas d'accès Internet disponible, tant pis pour lui !

Bye bye documents !

Dans le même esprit, il y a belle lurette que Microsoft a fait l'économie de la compatibilité avec les versions DOS de Word. Après tout, quel impudent client a besoin d'ouvrir des textes qu'il aurait écrits il y a vingt ans? Mais dans Office 2007 la rupture est encore plus radicale. On ne peut plus ouvrir dans le fier PowerPoint 12 les fichiers de la version 4 (celui des Office 4.2 et 4.3)! Comment, répondra Microsoft sans tressaillir sur son trône? Mais bien sûr que l'on peut! Il suffit d'installer un Office 2003 quelque part, d'y convertir les documents puis de les reconvertir ensuite en Office 2007 !

Cela ne devrait pas vous prendre trop de temps, n'est-ce pas?

Réseau

Une machine Vista ne doit pas se référencer elle-même dans son fichier hosts

Par commodité, pour utiliser les même raccourcis ou scripts sur plusieurs machines par exemple, il peut être intéressant de se connecter sur un partage réseau de sa propre machine. Cela fonctionnait normalement sous les Windows précédents mais Vista pose un problème particulier.

Supposons que la machine possède deux cartes réseau A et B (par exemple un portable avec une carte filaire et une carte Wifi) et que le câble de A soit débranché. Si, de plus, la machine porte un fichier hosts qui ne référence que l'adresse IP de A, alors, Vista est incapable d'associer une adresse IPv4 à A du fait qu'elle est déconnectée.

Par exemple, si A est configurée en 172.23.1.16 :

Ping

C'est donc pareil si l'on utilise le nom.

En revanche, en supprimant la référence à son propre nom dans hosts, la machine attribue une adresse IPv6 à l'autre carte et lui associe son hostname.

Vous notez qu'il s'agit d'une adresse d'auto configuration (local link) puisqu'elle commence par FE80.

Cela fonctionne même si IPv6 est désactivé sur les deux cartes :

 Et si l'on débranche toutes les cartes, cela fonctionne toujours ...

 ... en utilisant l'adresse de loopback IPv6 (le ping sur 127.0.0.1 marche également).

Conclusion : Il ne faut pas que le fichier hosts d'une machine Vista inclue les cartes de cette machine même.


Office

Rétro-rétro compatibilité

D'habitude, les éditeurs assurent la rétro-compatibilité de leurs produits. En d'autres termes, les nouveaux produits doivent pouvoir lire, au moins, les données des anciennes versions. Microsoft innove en publiant un add-on pour Office 2000, 2002, 2003 et les visionneuses 2003 qui leur permet de lire et d'écrire les fichiers (Word, Excel et PowerPoint) produits par Office 2007. Donc d'anciens produits peuvent travailler sur les nouveaux fichiers. C'est en soi plutôt une bonne nouvelle.

Dommage cependant que Microsoft n'améliore toujours pas la prise en charge des anciens formats par Office 2007. Par exemple PowerPoint 2007 n'arrive pas à lire certains ppt des cours Microsoft... Dommage aussi que Word ne puisse pas lire les fichiers xps...


Free bloque (le port SMTP)

Le suprême attribut du pouvoir est de détenir le temps des autres. Embastiller un mécréant est l’apanage des rois, faire poireauter l’usager, celui des républiques. Le fait du prince est aujourd’hui celui du magnat. Comment mieux exprimer la puissance d’une entreprise qu’en disposant librement du temps de ses clients ?

Février 2007, Free décide d’interdire à ses abonnés d’accéder aux serveurs SMTP externes à son réseau. Prend-il la peine de les en prévenir? Que nenni! La tutelle s’exerce sans le moindre e-mail, sans le plus petit avertissement sur la page Accueil ou même Assistance de l’opérateur. L’assujetti client devra de lui-même s’en dépatouiller. S’il a de la chance, il ne passera que quelques heures à découvrir d’où vient le problème et qu’une option bien cachée de sa console d’administration lui permet de revenir à un fonctionnement normal de son accès Internet qu’il a surtout le droit de financer.

Peut chaut au seigneur son manant client !

 

Microsoft Certified IT Professional
MCSE
Microsoft Certified Technology Specialist
MCT
MCSA
MCP

Consultant Formateur Windows Server et Station, SQL Server, Azure, Office365
Microsoft Certified Trainer (MCT), Microsoft Certified IT Professional Enterprise Administrator (MCITP) Windows 2008 R2,Microsoft Certified Systems Engineer (MCSE),  Microsoft Certified Technology Specialist (MCTS), Microsoft Certified Systems Administrator (MCSA), Microsoft Certified Product Specialist (MCPS), Microsoft Certified Professional (MCP).