Web :: Image :: Conquête spaciale

Image à télécharger, exemple type d’une représentation graphique et historique dans l’espace… 😉

http://www.flickr.com/photos/adamcrowe/4002050596/sizes/o/

4002050596_0c2b6c4dd2_o-1.jpg.jpg

Henri Dominique Rapin

Publié dans Mac

Mac :: iMac :: 27 » j’ai craqué…

ça y est j’ai craqué, mon « vieille » iMac 24 » de trois ans va laisser sa place à un iMac i7 de 27 »…

Selon plusieurs sources, cet iMac fait actuellement un carton chez les revendeurs et sur l’AppleStore…

overview_hero1_20091020.png

Vous pouvez vous poser légitiment la question : i5 ou i7 ?

C’est une sujet que j’aborderai bientôt…

HDR

Publié dans Mac

Mac :: FireWall :: Conclusion

Faut il utiliser un pare feu ?

Franchement, Non.

Sécurité.jpg

Il y a toujours eu une controverse sur l’utilisation du pare-feu sur Mac. Apple se cherche et ne semble pas avoir trouvé la solution idéale.

Un peu d’histoire :

– Sous 10.3 Le firewall n’était pas a même de bloquer les ports UDP et ICMP

– Sous Tiger, seul était disponible ipfw, avec un tableau de bord «trop simple» pour répondre aux besoins de sécurité des utilisateurs avancées et en même temps pas capable de répondre aux besoins des utilisateurs néophytes, du coup plusieurs utilitaires sont sorties afin de combler ce vide.

– Avec Leopard nous avons le minimum des deux mondes, ipfw pour les experts et le firewall applicatif pour l’utilisateur standard.

Apple a une autre solution «confidentielle» qui est apparue sans publicité que j’évoquerai dans un autre article.

La controverse :

Mais la question que nous avons tous en tête est : «faut-il un pare-feu ?». Beaucoup de membres de la communauté Mac à la sortie de Leopard se sont insurgés face au choix d’Apple qui fut de ne pas activer le firewall par défaut.

Soyons objectifs, un Pare-feu sert à protéger une machine des attaques extérieures, ors combien de Mac sont-ils directement exposés sur Internet ? Quasiment aucun, le temps des « modems » ADSL sous forme de clé usb est révolu.

De nos jours une infrastructure d’accès a Internet pour un particulier repos sur un Modem/Routeur (une des innombrables BOX) ou un modem ADSL et un routeur comme les bornes Airport. C’est sur ces éléments que repose la première ligne de front, si ceux-ci sont correctement confitures dès lors un assaillant ne pourra atteindre un Mac placé derrière.

L’intérêt du pare-feu n’est pas là, (du moins pas au niveau des protections des attaques extérieures).

Ma femme utilise un PC, et comme tout utilisateur de PC le premier logiciel que vous achetez est une suite antivirus, celle-ci est aujourd’hui complétée et propose entre autre de remplacer le pare-feu de windows.

L’intérêt de ces outils est de vous alerter lorsqu’un programme tente de se connecter sur un serveur a l’extérieur. C’est à mon avis l’élément manquant de Mac OS X. Il faut craindre une recrudescence des Rootkit et autres malware, dont l’un des objectifs est de récupérer des informations au sein de votre ordinateur et de les envoyer vers un serveur quelque part sur Internet.

Si donc nous avions une alerte sur les programmes ouvrant une communication vers l’extérieur nous serions plus à même de protéger les informations placées dans nos machines.

En conclusion, les pare-feu n’ont que peu d’intérêt pour un Mac placé derrière un routeur (bien configuré) par contre Apple ne répond pas a la problématique des fuites d’informations placées dans voter Mac.

Mais cela n’engage que moi….

Henri Dominique Rapin

Des solutions tiers existent :

– Little Snitch (http://www.obdev.at)

– Opendoor (http://www.opendoor.com)

– Doorstop X (http://www.opendoor.com/DoorStop/)

– Flying Buttress (http://personalpages.tds.net/~brian_hill/flyingbuttress.html)

– Intego Internet Security Barrier (http://www.intego.com)

– Norton Internet Security 4 for Mac (http://www.symantec.com/norton/macintosh/antivirus)

Les sites pour aller plus loin :

http://www.securemac.com en Anglais

http://blog.intego.com en Francais

Comprendre et utiliser l’Adresses MAC sur Mac OS X et avec les bornes Airport ?

2013AirPort.png

Le filtrage d’adresse Mac est un principe plus crédible en termes de sécurisation d’un réseau Wifi.

Son principe est simple : toutes les cartes réseau ont une adresse MAC (Media Access Contro) d’une longueur sur 48 bits (6 X 8 bits) codée en hexadécimale, du type

00:00:00:00:00:00

Ces adresses MAC sont uniques, elles sont attribuées à chaque carte Ethernet par son fabricant, qui lui même à obtenu des « entêtes » d’adresses MAC qui lui sont propres :

(Pour Apple, les adresses MAC pour un certain nombre commencent par 00:11:24)

Voir ce billet du 19/12/08

Lors d’un reset de borne « airport » ou lors de sa première configuration le nom du réseau est toujours AppleNetwork et les 3 derniers chiffres en hexa. de l’adresse MAC de la Borne. (Bon point pour Apple qui s’assure qu’une borne ne porte le même nom).

Configurer l’accès restreint par adresses MAC :

Sur votre borne d’accès Airport, dans l’onglet « Accès » , vous devez déclarer toutes les adresses MAC des ordinateurs, PDA ou consoles, une fois cette liste en place (ACL « Control Access List » pour les intimes), tout ordinateur dont l’adresse MAC n’est pas autorisée se verra refuser l’accès à votre réseau wifi.

Utilitaire AirPort - Time-Capsule-1.jpg

La nouvelle version d’Airport permet même de programmer les accès en fonction de l’adresse IP, vous pouvez par exemple interdire l’usage du réseau le weekend.

Utilitaire AirPort.jpg

Vous pouvez ajouter manuellement ou importer une liste à partir d’un fichier texte. Je vous conseille de toujours établir et d’avoir sous la main une liste de tous vos matériels reliés au réseau avec leurs adresses MAC et IP.

Pour obtenir votre adresse MAC :

> Lancer le terminal et taper la commande suivante :

$ ifconfig 

Au résultat… beaucoup d’informations… généralement « en0 » est utilisé par la carte Ethernet de vote Macintosh et « en1 » par la carte Airport.

en1: flags=8863 mtu 1500 
inet6 fe80::203:93ff:feec:602a%en1 prefixlen 64 scopeid 0x5 
inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255 
ether 00:05:94:ec:60:2a 
media: autoselect status: active 
supported media: autoselect 

Ou plus simple : Dans le « réseau » de « Préférence Système » sélectionnez l’onglet « Airport « votre trouverez votre adresse MAC après : l’identifiant Aiport.

Préférences Système.jpg

Il est possible d’usurper l’identité d’une adresse MAC… cette méthode est appelée le « Spoofing »..

Mac :: Astuces :: Spoofing d’adresse MAC

Pour réaliser ça sur une carte Aiport, il fallait auparavant lancer quelques « scripts » et des commandes avec le terminal, aujourd’hui vous pouvez utiliser un utilitaire gratuit publié par « smate.name », il vous permet de changer l’adresse MAC d’un carte Wifi « AirPort Extreme » d’Apple en toute simplicité (http://smat.name/en/spoofmac/).

Ou plus : http://slagheap.net/etherspoof/.

Pour mieux comprendre le principe du « spoofing « : il faut connaître quelques principes sur les réseaux :

En simplifiant, les réseaux communiquent entre eux d’adresse IP à adresse IP, au sein d’un réseau, la communication s’appuie sur les adresses MAC.

Si vous souhaitez envoyer un message à une adresse IP, votre ordinateur devra d’abord identifier quelle adresse MAC correspond à cette adresse IP.

Pour résoudre les adresses IP et MAC, votre ordinateur enverra à TOUT le réseau (Broadcast) une requête « arp (address resolution protocol)
» du type :

01:12:15.085530 arp who-as 192.168.1.12 tell 192.168.1.15

Le matériel qui possède l’adresse IP 192.168.1.12 répondra :

01:20:15.855361 arp reply 192.168.1.12 is-at 00:00:CA:85:85:50

L’inconvénient de ce protocole c’est que tout le réseau est informé de « qui » a « quoi », et qu’un logiciel d’écoute de réseau (un « sniffeur ») peut très simplement obtenir toutes les adresses MAC de votre réseau.

Les données récupérées sont inscrites dans un fichier dit « table arp » (Internet-to-Ethernet address translation tables).

Pour obtenir les adresses MAC enregistrées dans votre Mac :

$ arp -a

La table « arp » de votre Macintosh utilise toujours les dernières réponses obtenues.

Le plus simple pour un pirate c’est d’obtenir (en écoutant votre réseau) une adresse MAC puis avec l’aide de « smate.name » d’usurper cette adresse MAC et se voir donc accorder le droit de s’associer à votre borne.

Pour obtenir toutes les adresses IP/MAC de votre réseau :
Vous devez « pinger » l’adresse de broadcast, cette adresse est indiquée dans le résultat de la commande « ifconfig » juste après broadcast.

$ ping 192.168.1.255

Puis un « arp –a » doit vous donner toutes les adresses MAC de votre réseau

Le filtrage d’adresses MAC est un composant de votre sécurité, mais en aucun cas l’élément principal, comme les deux réglages précédents, il retardera seulement l’agresseur.

Web :: Site :: Textures

Un site sympa plein de textures…

http://www.cgtextures.com/

Image_61.png
Publié dans Mac

Windows :: OneNote :: réparer le lien dans IE

J’aime beaucoup OneNote et souvent je sauvegarde des pages Internet pour référence dans OneNote.

Il existe pour cela un menu dans IE qui vous permet d’envoyer directement la pages dans OneNote, parfois cette option dysfonctionne. IE vous indique que le module est désactivé.

capture_01

Si vous chercher dans les modules complémentaires, il est activé. Donc le problème est autre ailleurs.

Capture_1

La solution réparer l’installation de OneNote afin que tout rentre dans l’ordre. Pour cela il faut ouvrir le panneau de configuration et sélectionner “Programmes et fonctionnalités”.

Les pro de la ligne de commande peuvent taper “appwiz.cpl” dans le terminal de commandes de Windows.

Sélectionnez l’application “Microsoft OneNote” et dans le menu supérieur sélectionnez “Modifier”.

Capture

Une fenêtre apparait, sélectionnez “réparer” , et voila le tour est joué. OneNote fonctionne à nouveau avec IE.

 

Capture_4

Publié dans Mac

Mac : Snow Leopard :: Service part 2

Créer son service en 5 clics de souris.

J’ai toujours considéré Automator comme un des éléments les plus élégant et qui fait de Mac OS X un Système bien avancé par rapport au reste du marché. Mais lui trouver une utilisation n’est pas évidente et cet outil reste confiné aux utilisateurs avancés. Par contre son interface et sa conception sont remarquable et permettent à tous les utilisateurs de créer simplement des scripts et d’automatiser des taches sans apprendre un langage de programmation.

Automator et les services retrouvent une nouvelle jeunesse. Tous les deux ont subit quelques modifications qui au final produisent une solution exemplaire car avec Snow Leopard vous pouvez créer vos services avec Automator. Et c’est d’une simplicité enfantine.
Nous allons réaliser un service: trier du texte et remplacer le texte non ordonné par celui qui est trié en moins de temps qu’il n’en faut pour l’écrire.

Voici comment :

Lancez Automator, vous le trouverez dans le dossier « Applications ». Une fenêtre apparait, celle-ci est différente de la version précédente. Au lieu de proposer des sujets « Musique », « Fichiers » etc… Snow Leopard propose des modèles (Template en Anglais). L’approche du nouvel Automator se différencie par rapport à la précédente dans le sens où vous commencez par sélectionner comment vous allez utiliser le Workflow et non quel en sera le sujet.

Vous avez ainsi un modèle pour créer un Workflow pour iCal, un modèle pour créer une application, une action de dossier, un ajout pour l’impression et un modèle pour créer un service. De toute évidence nous allons utiliser ce service.

Notre objectif sera d’ordonner une liste, nous vous montrerons comment faire c’est vraiment simple. Avec un peu de pratique vous pourrez effectuer des opérations sur plusieurs autres types d’objets, Vidéo, images, musiques etc.

En cliquant sur « Services » un nouveau Workflow est créé, la première action est placée sur le plan de travail dans la colonne à droite.

Image 06.png

Cette action détermine le type de données qui sera traité. C’est en fait ce qui va déterminer à quel moment apparait le « service » en définissant qu’il s’applique à du texte, seul les sélections contenant du texte ou les fichiers issus des traitements de texte seront la cible de ce Workflow.

Image 07.jpg

Dans notre exemple nous avons choisi un objet de type texte. N’oubliez pas de cocher la case en dessous du texte pour que soit remplacé le texte antérieur.

Image 08.jpg

et

Image 8-2.png

Second étape, nous allons placer l’opération qui va être produite sur l’objet sélectionné. Vous pouvez choisir parmi toutes les actions disponibles et issues d’applications. Nous allons faire court et sélectionner l’action « Exécution un script shell ». Vous le trouverez face aux actions de l’application «Automator» dans la colonne de gauche.

Image 09.png

Une fois placée sur le plan de travail, remplacez la commande «cat» par la commande «sort» qui signifie en Anglais «trier». ET voila rien de plus, enregistrer ce flux de données en lui donnant un nom caractéristique comme «Trier le texte».

Sélectionnez votre texte, et appliquez le service que vous venez de créer… le tour est joué. Vous avez certainement remarqué la rapidité d’Automator, c’est là aussi une optimisation de Snow Leopard. Mais nous aurons l’occasion d’y revenir car automator renferme quelques secrets.

Image 10.png

Henri Dominique Rapin

Mac :: récupérer la configuration d’un Mac

Comment récupérer les notices d’utilisation de votre Mac :

Sur le site Internet d’Apple, ici copie partielle de la page technique d’un iMac :

Image not-01.png

Si votre Mac est ancien voici comment obtenir les notices livrées d’origine et qui contiennent ces caractéristiques.

Apple met à disposition tous les manuels sur le site. Il vous suffit d’aller sur le site du support Apple, » http://support.apple.com/specs/» et d’indiquer le numéro de série de votre Mac.

Pour récupérer ce numéro cliquez dans le menu « pomme » et sélectionnez « A propos de ce Mac ». L’astuce réside dans le fait que l’information est cachée derrière la version de Mac OS X. cliquez dessus…

Image not-02.jpg

La page du site d’Apple vous présentera toutes les informations disponibles sur votre Matériel, ici un iMac 24’’.


Image Not-03.png

Henri Dominique Rapin

Mac :: Snow Leopard :: Service :: part 1

Le retour des services

Les services dans Mac OS X ont toujours été ignorés la preuve la plupart des nouveaux utilisateurs ne les connaissent même pas. Pourquoi ? L’idée est plutôt sympathique, elle part du principe un peu similaire à celui d’Automator; une application à plusieurs fonctions particulières, il serait pratique de pouvoir utiliser ces fonctions dans d’autres applications.

C’est ce que réalise les services sous Leopard, certaines application proposent des « services « qui apparaissent dans le menu « Services », ceux-ci effectuant une opération sur l’Objet sélectionné.

Imaginez que vous êtes dans une application de traitement de texte, vous placez une image dans votre document et vous souhaitez changer les couleurs de la photo. Rares seront les chances que cette fonction soit présente dans votre traitement de texte. Sélectionnez l’image et utiliser un service proposé par une application comme entrevue pour modifier les couleurs.

Voici le principe de base.

La réalité est tout autre, peu d’applications développèrent des services et le menu était un véritable capharnaüm d’une liste de mots certains grisés. Il était très compliqué d’y retrouver ce que l’on souhaitait. Apple a travaillé le sujet et plutôt bien, c’est une des grandes surprises de Snow Leopard.

Les services sont maintenant partout, ils sont bien sur toujours présents dans l’option « Services » du menu « Finder » mais aussi dans le menu contextuel qui apparait en faisant un clic droit de la souris (Ctrl clic pour les souris Apple).

Iamge 01.png

Ils apparaissent en bas. Ils sont aussi présents dans la barre d’outils du Finder.

Image 02.png

Vous noterez au passage que la version du menu «Service» est présentée de façon organisée et que les deux autres ont perdu les icônes et l’organisation.

Image 03.png

La grosse nouveauté c’est qu’ils apparaissent en fonction de l’Objet sélectionné, on dit qu’ils s’adaptent au contexte du fichier ou de l’objet (image, film, texte etc.) sélectionné, fini cette longue liste inexploitable. Seconde possibilité, choisissez vous-même les services qui doivent apparaitre et décidez du raccourcis clavier qui les lancera plus rapidement.

C’est possible grâce au panneau de préférences « Clavier » dans l’onglet « Raccourcis Clavier ». Vous y trouverez tous les services et si besoin la combinaison de touches permettant son lancement.

Iamge 04.jpg

Cochez la case pour que le service soit actif, si par inadvertance la combinaison de touches est déjà utilisée. Mac OS X vous l’indiquera, il vous suffira alors juste a choisir une autre combinaison.

Sélectionnez dans le Finder une image, observez par l’un des trois accès la liste de services disponibles. Ce simple changement fait une énorme différence avec la version précédente, les services deviennent agréable à utiliser.

Image 05.jpg

Les services sont créés et placés au sein des applications ou sont placés dans le dossier «Système -> Bibliothèque -> dossier «Services». lorsqu’ils sont indépendants. Pour le moment la plupart des services proposés le sont par Apple, mais cela devrait changer rapidement, les développeurs intégreront plus facilement une technologie facile à utiliser que complexe et qui n’intéresse personne.

L’étendu des possibilités est infinie.

Les services livrés avec Snow Leopard vont de la transformation d’images ou de textes à la recherche de cartes dans Google, la liste est longue à vous de les tester et de ne retenir que ceux qui vous intéressent.

Henri Dominique Rapin