Archives de catégorie : Informatique

Config 2022, ça c’est fait.

Et voilà ! j’ai fini par acheter une nouvelle configuration qui remplace celle de 2014. Pour comprendre la raison de ce choix, j’ai complété l’article précédent 2021 : CONFIG 2021 : IL SERAIT TEMPS DE SE REMONTER UN PC ! Vous trouverez le nouveau contenu en bas de l’article.

Grosso modo, la raison de ce choix est un pari : celui d’un creux des prix entre la fin du COVID et le début de l’inflation. On verra si c’était un bonne idée. La config est aussi beaucoup plus costaude que la précédente car je veux qu’elle dure dans le temps.

Bonne lecture. 🙂

Config 2021 : il serait temps de se remonter un PC !

Comme tous les 7 ans, je sors du bois pour mener une petite étude sur l’opportunité de changer de PC. Mais en 2021, racheter une machine ne va pas forcément de soi et j’ai bien peur de rejoindre Jeff quand il dit de sa voix nasillarde : « nan, c’est trop tôt ».

Cet article fait suite à Config janvier 2014 : il est temps de se remonter un PC : on va voir ce qui s’est passé en 7 ans de mon point de vue amateur. Mais déjà, notez que le titre de l’article est passé au conditionnel parce que les prix sont moins intéressants aujourd’hui.

Qu’est-ce qui justifie de changer ?

Mon PC me permet toujours de jouer dans des conditions acceptables, mais j’avoue que j’ai perdu en confort sur les jeux récents. Et puis il y a eu quelques innovations technologiques sympathiques sur lesquelles je voudrais me pencher.

La puissance brute (CPU & GPU)

Si je compare les processeurs de mes configs de 2008 et 2014 à un processeur Core I5 de gamme équivalente, on obtient ce bench :

ConfigProcesseurBenchmarkNombre de transistors (approx. en millions)
2008Intel Core2 Duo E6850 @ 3.00GHz1 123291
2014Intel Core i7-4770K @ 3.50GHz7 0801 400
2021Intel Core i5-11600KF @ 3.90GHz20 088Inconnu
2022Intel Core i7-12700K34665Inconnu

Faisons la même chose avec les cartes graphiques :

ConfigProcesseurBenchmarkNombre de transistors (approx. en millions)
2008GeForce 8800 GTS 512607681
2014GeForce GTX 7808 0017 080
2021GeForce RTX 306016 62117 400
2022Radeon RX 6950 XT2819426 800

On constate que la loi de Moore prend un coup dans les côtes. L’augmentation de puissance n’est plus aussi vertigineuse qu’entre 2008 et 2014. Mettre à jour sa config en 2021 n’apporte donc plus un si gros gain qu’au temps jadis.

Mais le principal argument contre un achat aujourd’hui, ce sont les prix. Entre mineurs de bitcoins et autres pandémies, le prix des cartes graphiques a bondit. Une GeForce 3060 au prix conseillé de 335€ se retrouve à 600€. Ca fait mal, et ça donne des configs milieu de gamme à 2 000€ alors qu’elles étaient à 1 500€.

Une dernière chose à considérer, c’est que les jeux ne sont pas forcément de plus en plus gourmands. Nous avons atteint une sorte de plateau où les jeux ont arrêté de demander des cartes de plus en plus puissantes et peuvent souvent se contenter de modestes PC d’après 2010. Ce que je veux dire par là, c’est qu’en 2021, attendre avant de se refaire un PC n’est pas tellement handicapant. Ma GeForce 780 fait tourner GTA ou Call Of assez bien.

Les disques durs

Si la puissance brute n’a pas bondit de façon phénoménale, ces dernières années ont accueilli des innovations bien sympathiques.
C’est le cas sur nos disques durs : en 2008, j’étais sur un disque de 500 Gos à plateau et j’ai béni l’avènement des SSD.

ConfigModèle de disqueTechnologieDébit moyen
2008Seagate Barracuda 500GoHDD – SATA100 Mo/s
2014Samsung Serie 840 EVO – 500 GoSSD – SATA500 Mo/s
2021Seagate FireCuda 520 NVMeSSD – NVMe2 000 Mo/s
2022Samsung 980 PROSSD – NVMe5 000 Mo/s

Outre la vitesse des nouveaux disques, le simple fait d’être sur un SSD fait que le système est paradoxalement plus durable.
Je dis « paradoxalement » car les SSD ont un nombre de cycles d’écriture limité, mais malgré cela, avec un usage « normal » (bureautique, développement, jeu…) je n’ai pas constaté que mon SSD Sata perdait en performances. Au contraire, le fait que les données s’éparpillent (se fragmentent) ne pose pas de problème sur une puce mémoire. Il reste donc frais comme au premier jour depuis 2014. Sans compter qu’il n’y a pas de panne mécanique sur un SSD.

Comme vous le voyez dans le tableau, la principale amélioration depuis 2014, c’est la bande passante : les nouveaux disques sur PCI Express sont tellement rapides, qu’il peuvent être utilisés dans les jeux en temps réel (un sujet cher à Trivette 😉 ).
Accessoirement, ça permet aussi de copier plus vite une base de données, mais on est d’accord c’est moins rigolo.

L’écran

Aaah, l’écran. Bon, là je vous avoue que j’ai déjà craqué : j’ai acheté un Odyssey G9. La principale caractéristique du bousin, c’est qu’il fait 49′ et regroupe deux moniteurs 27′ en un seul.

Le Samsung Odyssey G9

Ici, la comparaison va être assez marquante puisque j’avais le même moniteur depuis 2008 :

Ecran de 2008Ecran de 2021
RéférenceSamsung SyncMaster 2232BWSamsung Odyssey G9
Taille22′49′
Définition1680 x 10505120 x 1440
Fréquence60 Hz240 Hz
Entrées vidéoDVI, VGAHDMI, 2x DisplayPort
ArrondiNonOui (très)

Pudiquement, je ne vais pas parler du prix, mais ça ne vaut clairement pas le coup. 🙂
C’est vraiment un coup de cœur : imaginez 2 écrans 27′ fusionnés sans la barre centrale qui sépare les écrans. Ca fait tellement d’espace en plus, sans compter la possibilité de placer des fenêtres au centre !

Et il a d’autres qualités le bougre :

  • un rafraîchissement rapide (240 Hz)
  • une compatibilité G-Sync et FreeSync
  • Pas de marquage lors du passage d’objets (ghosting)
  • Un format arrondi immersif (dire que j’avais peur de ne pas m’y faire ^^)
  • La possibilité d’afficher 2 sources en même temps
  • Diablement pratique pour les applications qui réclament de l’espace (Visual Studio, Adobe Premiere…)

Son défaut principal est dû à sa définition qui s’approche du 4K (7,4 M de pixels contre 8,3 M pour le 4K) : il faut une carte graphique performante et certains jeux un peu anciens ne sont pas compatibles avec le format 32/9ème.

Vous serez d’accord pour dire que depuis 2008, les écrans ont bien changés. 😉

« Le changement c’est maintenant » (François, quand il a reçu son nouveau G9)

La mémoire vive

Bon, là on va aller direct au plus simple, la bande passante !

ConfigType de mémoireBande passante max. (Gb/s)
2008DDR28.5
2014DDR317.0
2021DDR425.6
2022DDR551.2

L’augmentation entre 2014 et 2021 suis la même courbe que les CPU et CGU dirait-on.

Côté innovation, on peut tout de même parler des des barrettes qui clignotent (sans même les fumer), mais je ne vais pas m’attarder dessus.

L’alimentation

Il y a eu aussi des améliorations en matière d’alims sur la consommation. Croyez le ou non, il existe maintenant des alimentation certifiées 80 Plus qui ont un rendement de 90%.

Le lecteur / graveur Blu-ray

J’ai très peu utilisé mon lecteur Blu-ray depuis 2014, et même pas pour lire des Blu-rays. Le temps de la dématérialisation est venu. 🙂

La carte mère

Alors là, je vous avoue que je ne vois pas de grosse évolution sur les cartes mères. A part (là aussi) des ports pour coller des leds…

Comparons !

Voyons les prix d’un matos neuf :

MatérielJanvier 2014août 2021Prix (€)
ProcesseurIntel Core I7 4770KIntel Core i5 11600KF300
Mémoire viveG.Skill PC19200
16Go DDR3 (2x8Go)
DDR4 3200 MHz (2x16Go)200
Disque durSamsung Serie 840 EVO – 500 GoSeagate FireCuda 520 NVMe – 1 To200
Carte graphiqueGeForce GTX 780GeForce RTX 3060620
Carte mèreGigabyte GA-Z87X-D3HASUS TUF Gaming B560-Plus WIFI200
VentiradNoctua NH-U12S?60
AlimentationSeasonic Platinum Modulaire 660WSeasonic Core 80+ GOLD100
EcranN/AN/A
Lecteur BluRay / Graveur DVDRR
SourisRazer TaipanR
ClavierRR
BoitierRBe Quiet Silent Base 601150

Et le grand total est : 1830 € hors écran, et avec pas mal de recyclage.

Pas besoin de brainstormer trop longtemps pour le verdict : je vais attendre encore un peu.
Plusieurs raisons à cela : les prix vont baisser (j’espère), la différence de performance n’est pas encore assez marquante pour upgrader, et je viens d’acheter un G9 (il me reste un rein et il parait qu’on vit assez mal sans).

Portez-vous bien et à bientôt peut-être. 😉

Edition du 19/09/2021 :

Je vais ajouter deux choses :

Tout d’abord, quand je dis que ma carte est tout à fait capable de faire tourner des jeux récents, c’est vrai. Mais dans une certaine limite. Par exemple, le jeu Death Stranding exige une carte graphique physiquement compatible DirectX 12 alors que la 780 est DirectX 11. Point de salut sans patch.

Ensuite, il faut savoir que la DDR4 sera bientôt remplacée par de la DDR5 deux fois plus rapide (j’ai mis à jour le tableau). C’est vraiment conséquent, même si j’ai du mal à percevoir l’impact direct sur les performances en jeu.

Edition du 06/11/2022 :

Et voilà, j’ai fini par monter une config.

La question que vous vous poserez peut-être est : pourquoi maintenant ? Et bien c’est compliqué, mais grosso modo pour les raisons suivantes :

  • Ma précédente carte graphique (la 780) ayant rendu l’âme, je voulais pouvoir jouer de nouveau et un équivalent aurait coûté 200€.
  • La crise du COVID touchant à sa fin, les prix commençaient à redevenir « raisonnables » en cette fin d’année, en tous cas pour les cartes graphiques (Une 3080 à 1500€ cet été est à présent à 900€).
  • La perspective de l’inflation n’était pas pour me rassurer, la 4090 à 1599$ est en France à officiellement 1949€ (et en réalité beaucoup plus).
  • Je voulais attendre de voir les nouvelles génération de processeurs chez Intel et de cartes graphiques chez NVidia et AMD.

C’est vraiment un choix cornélien. Les nouvelles génération sont chères, très chères. Et NVidia a retiré la 4080 12 Go qui aurait pu m’intéresser. De son côté AMD a sorti des cartes prometteuses ces jours-ci, mais je pense qu’elle vont elles aussi rester chères au départ. Bref, je n’ai pas tapé dans les next gen.

j’ai vu plus grand sur tout et j’ai (comme beaucoup j’imagine) pivoté vers AMD pour la carte graphique en partant sur une « MSI Radeon RX 6950 XT GAMING X TRIO 16G », aussi appelée « toaster de l’enfer » (elle est montée à 100°).

Résultat, voici la config finale achetée comparée à celle prévue initialement.

Matérielaoût 2021octobre 2022Prix (€)
ProcesseurIntel Core i5 11600KFIntel Core i7 12700K461
Mémoire viveDDR4 3200 MHz (2x16Go)DDR5 5600 Mhz CL36 (2x16Go)248
Disque durSeagate FireCuda 520 NVMe – 1 ToSamsung 980 PRO – 2 To271
Carte graphiqueGeForce RTX 3060Radeon 6950 XT1000
Carte mèreASUS TUF Gaming B560-Plus WIFIMSI MAG Z690 TORPEDO300
Ventirad?SILENT LOOP 2 360mm150
AlimentationSeasonic Core 80+ GOLDStraight Power 11 1000W207
EcranN/AN/A
Lecteur BluRay / Graveur DVDR
SourisRR
ClavierRR
BoitierBe Quiet Silent Base 601Dark Base 700186

Entre temps, j’ai bien compris que la bande passante de la DDR5 n’était que théorique et qu’on allait mettre du temps à l’atteindre, mais que voulez-vous, je voulais rester dans l’ère du temps.

Dans le tableau, il y a du mieux partout (voyez les tableaux mis à jour dans l’article original), mais aussi 1000 balles d’investis en plus puisque la config est à 2840€. J’aurais bien honte, mais c’est un investissement sur la durée pour le jeu et pour le taff. Jeff me dirait qu’il préfère acheter une carte pas chère et changer après, mais vu qu’il a flanché pour une 6900… 😛

Devinez laquelle des deux cartes est la 6950. 😉

Les choses à ne pas mettre dans ton CV

Dans un précédent article, je m’étais amusé à lister les défauts mythos des entretiens d’embauche. La plupart des gens avaient pour qualité la plus courante « la rigueur », et comme défaut, « le perfectionnisme »… Je ne sais pas pourquoi on continue à poser ce genre de questions en sachant que personne ne révélera jamais son pire défaut : « Hmm, je ne peux m’empêcher d’arracher les yeux de petits animaux avec des cuillères. Oui, c’est un défaut professionnel car j’aime aussi le faire pendant les heures de travail. Tiens, je vois que vous avez un chaton ? ».

Pour vraiment comprendre les candidats, il faut lire les CVs. Et là, on se rend compte de leur vrai potentiel :

On avait effectivement demandé un informaticien généraliste

Expérience professionnelle :
Cueilleur de cerises
Employé mise en rayon
Installateur TV
Manutentionnaire.

On aurait préféré C#

Mes points forts :
– Permis B.

Le suédois du sud

Nationalité : Suédois
Langues : courant : arabe, français, notions : suédois
Numéro de téléphone : +216… (indicatif de la Tunisie)

Le bon traduiseur

j’aimerais mettre en œuvre […] mon rigueur et précision en tant que traducteur technique […]. Je vous invite à consulter mon site professionnel, que j’ai conçu de A à B

Effectivement, on s’est bien rendu compte que le site a été conçu de C à Z par quelqu’un d’autre.

Nan, t’auras rien comme ça

Me suis senti obligé de le corriger :

et je veut des renseignement sur ce sujet.
et je veuxsouhaiterais des renseignements sur ce sujet.

Non, ce que tu veux vraiment c’est un cours de français.

Raspberry Pi 3 et Serveur Plex : le transcodage

Le Raspberry Pi 3 est récent et beaucoup d’entre nous se sont posés des questions quant à sa capacité à faire un bon serveur Plex. Le bousin a beau être plus puissant que son prédécesseur, il reste loin d’un PC classique.

Petite vérification par moi-même de ses capacités (car pas facile de trouver des réponses claires sur le Net) :

Mon montage

Ces derniers temps, je me suis amusé à faire un petit montage sympa qui répond à quelques unes de mes (vos ?) questions. Je vous propose de partager les réponses, et j’étofferai au fur et à mesure.

Pour faire des économies d’électricité, je ne me sers plus de mon PC et de ses centaines de Watts comme serveur là ou un petit truc consommant 5W et un disque réseau peuvent suffire. J’ai donc sur mon réseau :

  • Un player Freebox Revolution connectée à la TV
  • Un mobile sous Android avec l’appli Plex
  • Un Raspberry Pi 2 connecté sur une autre TV
  • Un Raspberry Pi 3 hébergeant un serveur Plex (sous Raspbian)

Le Pi 3 est-il capable de faire du transcodage à la volée ?

Transcodage, conversion, optimisation : tout ça désigne la même chose : ré-encoder le fichier en un autre format compréhensible par le logiciel de lecture. C’est une opération qui nécessite une puissance de calcul conséquente et il est difficile pour des petites machine de réaliser cette conversion aussi vite que le film est lu. Pour un Pi 3, la question se pose légitimement :

Réponse : et bien oui et non. Plex sait manifestement transcoder jusqu’à un certain point. Pour la lire la vidéo ci-dessous (en 576×240) sur Chrome (qui grosso modo ne supporte que le H.264) ou sur l’app Android, notre courageux petit Pi se lance tout de même dans le transcodage :

Transcodage en direct avec Plex

Pour lire le fichier sur la freebox en revanche, pas de problème de conversion, la lecture est directe sans altération :

Plex lecture directe

Dans ces exemples, il n’y a aucun problème car soit la vidéo est déjà encodée au bon format et elle est lue directement (direct play, seconde image), soit elle est petite et ne nécessite pas une puissance plus importante que ce que peut fournir le Pi (première image). Mais il ne faut pas se leurrer, certains fichiers plus gros ne pourront jamais être transcodés en live.

Alors point de salut sans transcodage pour les gros fichiers ?

Les plus exigeants d’entre-vous voudront au minimum des fichiers en full HD (1080p) et en 5.1 (AC3). Problème, ces formats peuvent nécessiter une conversion et là, le Pi montre ses limites. Il ne transcodera pas assez vite la vidéo. La solution, c’est soit avoir un player compatible avec ces formats (direct play), soit la conversion en tâche de fond :

Le Pi peut transcoder en arrière plan grâce à la fonction « Optimiser » qui se trouve sur chaque film. Vous choisissez la qualité et vous cliquez sur « Optimiser ». Quelques temps plus tard, vous pourrez le regarder sur votre mobile par exemple en live et sans saccade. Sauf que vous vous doutez bien que ça prend du temps : un film en full HD et en AC3 de 2h m’a pris 7h à convertir. Vous voyez là pourquoi le temps réel est impossible sur un Pi sur des fichiers full HD.

Optimiser une vidéo avec Plex
Optimisation d’une vidéo avec Plex.

Dans le détail : les niveaux H264

A noter aussi, particulièrement pour le lecteur Android : le format H264 utilise des niveaux qui sont des limitations sur un certain nombre de paramètres qui permettent aux décodeurs de limiter les ressources mémoires et calculatoires nécessaires pour décoder une vidéo. Or, ces limitations du lecteur vont forcer le serveur à transcoder la vidéo. Il faut donc trouver le meilleur compromis entre :

  • avoir un niveau le plus élevé possible jusqu’à ce que le téléphone ne puisse plus supporter la lecture de la vidéo (tant au niveau bande passante que décodage processeur)
  • avoir un niveau trop bas qui provoque un transcodage du serveur Pi

Cela étant dit, ce type de transcodage est passé comme une fleur avec mon film HD (cf. capture en bas d’article).

Sur Android, vous pouvez définir ce niveau dans Paramètres / Avancé / Lecteur /Niveau maximum H264. Par défaut il est à 40 (4.0)

Petite expérience avec un film HD / AC3 :

Le film a pu être lu tel quel (direct play) sur :

  • la Freebox Revolution
  • mon client RaspPlex (Raspberry Pi2)

Et a nécessité un transcodage qui a mis à genoux le Pi sur :

  • mon application Plex Android
  • le site Plex.tv

Plex : serveur pas assez puissant

Après optimisation pour mobile, la vidéo s’est lue sans soucis sur l’app Android (mais pas Plex.tv, je ferai un nouveau test pour lui).

Sur Plex.tv, vous pouvez même choisir votre version. Sur mobile il prend logiquement celle optimisée pour… mobile.

Plex choix de version

Les bons formats

Je conclue que pour être lues partout, il vaut mieux que nos vidéos soient en HD et en H264 (niveau 40) / AAC. Ou au pire, on « optimisera ».

Pour les exigeants fans de HD, il faut que votre player prenne en charge les codecs pour passer en direct play (sans transcodage). Là, c’est à vous de vous renseigner sur les codecs pris en charge.

Screenshot Civil War
La version transcodée pour mobiles tourne maintenant parfaitement en direct play.

Screenshot Zootopia
Attention, même en H264, la lecture peut nécessiter un transcodage (ici toutefois supporté correctement).

Voili voilou. Je reviendrai peaufiner l’article au fur et à mesure. Il faudrait tâtonner un peu pour connaître les limites du Pi en terme de conversion à la volée. ++ 🙂

Edition du 20 mars 2017 : transcodage et puissance processeur 

J’ai aujourd’hui un peu plus de recul sur le bouzin et force est de constater qu’un Raspberry Pi, même 3ème du nom ne peut pas tout. En effet, si l’on souhaite se passer du transcodage, il faut préparer son film en amont. Or, je cherche à la fois un confort lors de la sélection et du visionnage du film, mais aussi lors qu’il faut l’ajouter dans ma bibliothèque. Et là, vérifier que le film est en mp4, que le son est supporté, que le Plex ne prendra pas l’initiative d’incruster des sous-titres ou de changer le débit (et donc pour tout ça de transcoder), c’est fatigant.

Le Pi supporte certes des transcodages légers (les sous-titres, certains contenus audio), mais ce n’est pas suffisant. Vous imaginez bien que les transcodages Full HD sont tout bonnement impossibles en temps réel et nécessite tellement de puissance qu’il faut un processeur de PC pour les assumer (ou « optimiser » le film pendant plusieurs heures).

Pour avoir une idée de ce qui est nécessaire, Plex se fie au score « PassMark », un comparateur de « puissance de calcul ». Le Raspberry n’est pas intégré, mais on peut imaginer qu’il se trouve quelque part aux alentours de 500. Il vous faut minimum du 2000 pour espérer transcoder du Full HD. Mon fixe (un vieux core i7 4770k) a un score de plus de 10 000, un très vieux Core2 Quad (Q9400 @ 2.66GHz) atteint les 3 400. Moralité, il vous faut un PC, même un vieux, mais un PC.

La légende dit qu’il faudrait un score de 4 000 à 5 000 pour transcoder de la 4k. Je confirmerai peut-être un jour. 🙂

Bref, perso, j’ai retourné ma veste du bon côté et ai pris le parti de la facilité en choisissant de revenir sur un bon vieux PC des familles. Inconvénient : il faut l’allumer et l’éteindre. Le plus : ça dépote du yuka. 🙂

Edition du 24 août 2017 : le réseau

Vous allez peut-être trouvé ça un peu bête, mais ça vaut le coup de le mentionner : vérifiez la bande passante de votre réseau.

Si le processeur faiblard de votre serveur n’est pas en cause, sachez que les CPL et les WIFI n’ont pas forcément toujours un débit suffisant pour diffuser une vidéo en Full HD de 25 Mbps. Damned.

Par exemple, chez moi avec mon débit Internet de 3 Mbps, je ne me posais pas vraiment de question sur la rapidité de mon réseau domestique et on diffusait des vidéos en HD (720 lignes) stéréo au mieux (bêtement car elles sont 3 fois plus rapides à télécharger).
Puis nous avons acheté une télé plus grande et reçu la (sainte) fibre. Nous avons donc voulu diffuser via Plex des vidéos Full HD (1080p / 5.1) et : Mouhahaha, marche pas.

Et pourquoi ? Parce que mon CPL comme mon Wifi ont un débit ridicule : 10 à 20 Mbps. Comme une vidéo full HD peut atteindre facilement un débit supérieur à 20 Mbps sur des scènes riches, ça crée un goulot d’étranglement et hop : bufferisation.

Pourquoi un débit si pourri ? C’est peut-être dû à la configuration des pièces, mais plus probablement à l’encombrement de la bande Wifi des 2.4Ghz (et à l’utilisation normes WiFi obsolètes par mes appareils sur cette fréquence).
J’en déduis ça car des appareils plus récents fonctionnant avec le Wifi de la box en 5Ghz tournent à plus de 150 Mbps.

Voilà qui explique pourquoi (paradoxalement) je pouvais voir la TV Orange en Full HD via Internet et pas mes vidéos sur mon réseau local : le player et la box Orange sont connectés en Wifi ac 5 Ghz alors que mon serveur Plex est rattaché au réseau en vieux 2.4Ghz.

CQFD, il fallait le trouver !

Dans mon cas, j’ai deux choix :

  • changer mon matériel pour être complètement compatible avec les dernières normes Wifi,
  • ou passer au filaire.

Avec l’expérience, après avoir abandonné le Pi pour sa faible puissance, je vais abandonner le Wifi et le CPL pour leur lenteur et câbler la maison en ethernet. Parce qu’à un moment, ça va bien hein.
Si vous avez la possibilité et la volonté de le faire, c’est votre meilleure option. Sinon, il vous reste à mettre à niveau complètement votre équipement WiFi, si possible en norme ac 🙂

Voilà, ainsi se termine le tour de mes mystères mystérieux sur Plex. Mon installation sera bientôt parfaite. 🙂

L’authentification par réseaux sociaux, une méthode simple mais pas sans inconvénients…

Dans la série « j’essaye de préserver les pauvres internautes du malin », j’ai déjà écrit deux articles : Evitez d’offrir vos informations perso sur le Net (phishing) ou comment détecter un petit rigolo qui veut vos codes d’accès, et J’ai trouvé pour vous le meilleur anti-virus (et vous le connaissez) ou pourquoi un anti-virus ne vaudra jamais un esprit éclairé.

Aujourd’hui, on va causer de l’authentification via les réseaux sociaux. Ne levez pas les yeux au ciel, c’est simple à piger et vous allez comprendre que s’identifier via votre compte Facebook, Twitter ou Google Plus sur une application tierce peut se révéler nuisible.

S’authentifier, une nécessité

Certains sites ont besoin que vous créiez un compte chez eux. C’est généralement légitime car un compte perso, ça permet de garantir votre identité sur un site marchand, de conserver vos préférences, d’envoyer les dernières bonnes affaires, etc. C’est pratique pour vous, c’est pratique pour eux.

Cependant, avec le succès des réseaux sociaux, Facebook, Twitter et consorts se sont dit que proposer d’utiliser leurs systèmes d’authentification pourraient être une bonne idée. Pas faux, utiliser un compte FB pour accéder à un site permet de :

  • n’avoir à retenir que l’identifiant du réseau social pour plusieurs sites (applications),
  • ne pas avoir à se connecter, la durée d’une session de réseau social étant très longue.
  • se connecter en une seconde.

Extrêmement pratique, non ? Oui, mais pas que, ça peut aussi devenir… embarrassant.

Les débordements

Prenons l’exemple d’un grand site streaming musical que nous appellerons Onzer. Si vous prenez la peine de créer un compte manuellement, c’est un poil plus fastidieux mais le site ne sait de vous que ce que vous lui donnerez (une adresse mail et un mot de passe au minimum). Si en revanche, vous vous authentifiez via votre compte Facebook, l’application va réclamer des droits que vous vous empresserez d’accepter car, rappelez-vous le plus grand mensonge du siècle :

J’ai lu et j’accepte les conditions générales de ce site.

Avouez, vous n’avez rien lu, vous servirez juste vos données sur un plateau.

Connexion via facebook

Dans les deux cas, vous pouvez commencer à jouir de votre musique. La nuance, c’est que lorsque vous vous êtes authentifié avec FB, vous avez donné le droit à Onzer d’accéder à vos informations Facebook. Et qu’est-ce que vous stockez sur FB ? Hein ? C’est bien ça, votre vie. Si l’application est un peu taquine, elle peut :

  • récupérer l’ensemble de vos amis,
  • leur envoyer des messages non sollicités,
  • publier vos écoutes sans votre consentement explicite sur votre mur,
  • collecter vos données personnelles,
  • regarder votre vie partir en cendres,
  • etc.

C’est de cela qu’il faut se méfier. FB a beau proposer des règles fines de gestion des droits, vous n’en avez généralement pas connaissance et ne les utiliserez pas. Évitez donc de céder aux sirènes de la facilité et prenez un peu de temps pour créer un compte spécialement pour chaque application.

Limiter les frais

Dés lors que vous avez un abonnement Facebook, vous êtes constamment authentifié et pisté sur les sites qui utilisent les boutons « J’aime ». C’est déjà amplement suffisant sans qu’en plus vous offriez nos données personnelles à des applications, tout en ne sachant rien de ce qu’ils vont en faire. Vous pouvez faire confiance à FB, mais allez savoir ce que Onzer fait de vos données. Fut un temps, ils publiaient systématiquement vos morceaux écoutés sur votre mur Facebook sans vous en informer, et perso je n’ai pas trop envie que tout le monde sache que j’écoute du Jul en cachette…

Testez la réalité virtuelle pour 2€

Google Cardboard est un projet de Google qui permet à tout possesseur de smartphone d’expérimenter la réalité virtuelle. J’ai testé le machin et bien que ce soit un « pauvre truc en carton », c’est extrêmement bien pensé. Ce carton est équipé de deux lentilles, d’un aimant faisant office de bouton (ingénieux), et d’un support pour votre téléphone. Le tout donne un casque de réalité virtuel d’une qualité relative mais qui vous permet d’expérimenter l’immersion dans des univers en relief, et surtout permet à Google de démocratiser la technologie pour le prix d’une botte de radis (pour les radis malins).

C’est toujours difficile de décrire la VR, alors si vous êtes curieux, faites l’expérience vous-même. Vous pouvez acheter la Cardboard chez Google (à partir de 14,99€) ou par exemple chez Ali Express (2,70€).

cardboard

J’ai testé l’oculus rift il y a deux ans, et c’était rigolo. J’avais juste regretté la définition trop faible de l’écran. Aujourd’hui, j’ai testé le bouzin avec mon téléphone qui a l’avantage d’avoir une définition de 2560 x 1440 (1920 × 1080 pour l’Oculus) et le rendu est très très acceptable. Bien sûr ne prenez pas ce jouet pour ce qu’il n’est pas : un vrai casque de VR que vous utiliserez tous les jours. Il est en carton, donc peu durable et peu confortable. C’est simplement une petite prouesse qui vous plongera dans des univers virtuels pour pas cher et ça, ça n’a pas de prix. 😉

Une fois votre Cardboard reçu, téléchargez l’application éponyme sur le store (allez ici si vous avez un iPhone car oui, même vous, vous avez le droit d’être moderne). Et nettoyez bien vos lentilles.

Vous aurez aussi besoin d’un petit coup de main pour le montage :

++, vous me donnerez votre ressenti si vous essayez.

 

 

Changer un disque sur DS210J de Synology (ou « oups, j’ai perdu mon DSM »)

En 2010 j’ai fait l’acquisition d’un petit NAS Synology DS 210j. Evidemment, tout satisfait de mon achat que j’étais, je vous en ai fait l’apologie mais par fainéantise, je n’ai pas testé le remplacement de disque et sa reconstruction en RAID 1. Et bien après 6 ans d’utilisation, alors qu’un premier disque me lâche (j’ai 2 disques WD Caviar Green de 1 To en sata), je peux vous faire un petit retour d’expérience.

Tout d’abord merci à Jeff, mon généreux donateur (je suis contractuellement obligé de le remercier publiquement) de m’avoir filé son Caviar Green perso. Pour mon montage, ça m’a permis de disposer d’un disque de remplacement tout à fait similaire (et non-formaté, je publierai donc ses photos de nus plus tard dans un sujet sur l’atrophie des corps caverneux). 🙂

Alors pour commencer, sachez qu’il semble que l’OS du NAS (le fameux DSM) soit écrit sur les disques. Du coup, il est possible que lorsqu’un disque foire, vous perdiez également le DSM et sa configuration. C’est le point pas glop, mais ça ne doit pas être la règle car le manuel ne mentionne pas cette éventualité. Avec Jeff on se demandait si ce n’était pas parce que le disque qu’il m’a filé n’était pas formaté (si vous testez avec un disque formaté, je suis intéressé par votre expérience). Je n’ai pas tenté de le formater car la méthode qui suit me convenait (un reset de l’OS). Elle m’a permis de remettre en route le NAS avec un OS vierge (une bonne chose car ça faisait cher le presse-papier).

Allez, je vous propose la petite méthode de restauration du disque avec réinstallation du DSM au passage (je sais que certains s’arrachaient les cheveux sur le Net avec un problème similaire) : Continuer la lecture de Changer un disque sur DS210J de Synology (ou « oups, j’ai perdu mon DSM »)

Evitez d’offrir vos informations perso sur le Net (phishing).

Après le précédent article sur la sécurité sur le Net, je me suis dit que ce serait bien de mettre des exemples concrets de piratage afin que vous puissiez les voir venir. Je vais donc faire un bref retour sur le phishing qui est sans doute le mode de piratage le plus efficace pour avoir accès à votre pognon. Car n’oublions pas, le maillon le plus faible d’une chaîne de sécurité informatique, c’est l’Homme, c’est vous.

Le poison pas frais :

Contraction de fishing (pèche) et phreaking (piratage téléphonique), le phishing est une tentative de vous dérober des informations en se faisant passer pour une source de confiance. On l’appelle aussi hameçonnage à l’académie française.

Prenons l’exemple de la situation la plus courante : un coquin tente de se faire passer pour votre banque et vous incite à lui confier vos identifiants de compte sans que vous n’y preniez garde. Pour cela, il vous envoie simplement un mail bien présenté, formaté comme le ferait l’organisme qu’il copie. Ce dernier contient un lien vers un faux site web qu’il aura construit de ses mains (généralement, il ne copie que la page d’accueil). Là vous saisissez vos identifiants et il est trop tard, vous êtes dans sa toile. Au mieux, vous réalisez ce que vous avez fait et vous appelez votre banque, au pire, vous constaterez quelques virements inopportuns et il va falloir justifier à madame cet achat exorbitant sur grostetons.com.

C’est une méthode courante et les mails que l’on reçoit sont de plus en plus crédibles, une bonne raison pour apprendre à les détecter. Allez hop, cas pratiques ! Et râlez pas, y’en a pour deux minutes.

Dans les exemples ci-dessous, un canaillou se fait passer pour le Crédit Agricole.

  • Première puce à l’oreille : je ne suis pas au Crédit Agricole. Mais admettons une minute que j’y sois : voici des mails bien légitimes et qui semblent parfaitement innocents : il faut juste aller vérifier un truc sur mon compte (un mot de passe, une info, un message…).
  • Deuxième puce : les liens.
    • Dans le premier exemple, le contenu du mail est une image. Si je la survole, je vois bien que le domaine (lire le premier article pour comprendre comment vérifier les domaines) n’a rien à voir avec celui de la BNP (thembears.com).
    • Idem dans le deuxième exemple dont le lien pointe vers http://www.mby.be/ (lien invalide depuis).

Si vous avez ne serait-ce qu’un doute (tout le temps ?), n’utilisez pas les liens des mails et rendez-vous directement sur votre site. Si on vous a indiqué qu’un message vous y attend, vous l’y verrez.

Exemple n°1 :

Lorsque je survole l’image, le lien apparaît. Au pire je l’aurais vu après avoir cliqué dessus dans la barre d’adresse de mon navigateur et avant de saisir mon identifiant.

Exemple n°2 :

Ici, il s’agit d’un texte. Lorsque vous survolez le lien, son adresse s’affiche en bas à gauche de votre navigateur. Allez-y, vérifiez que le lien pointe sur un nom de domaine chelou. 🙂

Bonjour,

Un nouveau Message est disponible sur votre messagerie Crédit agricole  .

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:

Accèdez à voslcomptes

Nous vous remercions de votre confiance.

Crédit agricole: Banque et Assurances

 

Ce courriel vous a été envoyé par un système automatique d’émission de messages.
L’adresse d’émission n’est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Déjà, les « Veuiller Cliquez » et « voslcomptes » sentaient le pâté…

Petit résumé des bonnes pratiques :

  • Vérifier les adresses des liens dans les mails en les survolant.
  • Dans le doute, ne pas cliquer sur ces liens.
  • Ne pas paniquer, joignez votre banque par téléphone en cas de doute. Car bien sûr, ces mails peuvent être assez pressants : « vite, t’es à découvert, vient régulariser !!! ».
  • Signalez le à la banque par mail (dans le premier c’était par Twitter).

Des escroqueries par mail mais aussi sur le web :

Ces méthodes sont aussi utilisées sur le web via des publicités mensongères qui vont vous inciter à installer des applications. Par exemple :

Attention, un virus a été détecté sur votre ordinateur, téléchargez l’application « Tueur de virus 360 » pour l’éliminer. Si vous ne le faites pas, toutes vos données personnelles s’effaceront et la tête de votre premier né explosera comme du popcorn.

Alors, sachez que : que vous soyez sur téléphone ou PC, aucun site web n’a accès au contenu de votre machine. Il ne peut donc pas le scanner et vous afficher d’information sur l’état de santé du PC. D’une manière générale, retenez que si on vous propose d’installer un logiciel que vous n’avez pas demandé, il y a anguille sous roche (voire baleine sous cailloux comme aurait dit un collègue).

Crédit illustration : betacontinua

J’ai trouvé pour vous le meilleur anti-virus (et vous le connaissez)

Lorsque l’on bosse dans l’informatique, on nous demande fatalement un paquet de fois quel est le meilleur antivirus pour surfer en toute sécurité. Mais ce que l’on nous demande encore plus souvent, c’est de déverminer le PC qui s’est éteint dans un râle d’agonie après avoir affiché un pénis en plein écran, traumatisant au passage Jean-Rudy qui jouait tranquillement à LoL

Des solutions pour se préserver

Ici, vous auriez pu vous éviter de coûteuses séances de rééducation de votre rejeton en étant pro-actifs. Vous aviez en effet au moins deux choix :

  • Installer un bon antivirus bien gras qui cumule les fonctions de firewall, détecteur de malware, sauvegarde, anonymiseur, désenvoûtement, chiffrement des données, anti-spam, alarme incendie, etc. Ce dernier vous rappelant chaque année de cracher au bassinet, généralement après une période d’essai gratuite dont vous n’aviez même pas connaissance.
    Vous serez ravis d’apprendre que ce type de logiciel est généralement pré-installé sur toute nouvelle machine de marque. L’effet attendu par l’éditeur est que, pris de panique à la fin de l’évaluation, vous préférerez payer plutôt que de chercher une alternative.
  • Installer un antivirus gratos light et recourir à « ma » méthode qui est bien plus efficace que Kaspersky, Norton, McAfee et consort.

Là vous me voyez arriver comme un arracheur de dent avec des gros sabots. Mais non, je ne vais pas vous vendre un élixir magique hors de prix. Je vais simplement vous parler de bon sens…

Continuer la lecture de J’ai trouvé pour vous le meilleur anti-virus (et vous le connaissez)