Avec l'attribut userWorkstations tout simplement.

Les mises à jour des logiciels via Windows Update prochainement ? Super idée sur le papier mais il faudra voir à quel prix, car Microsoft ne fait qu'augmenter ses tarifs.

Je débarque un peu car je ne connaissais pas le "vibe coding", nouveau terme qui peut se résumer à coder en s'aider de l'IA (et surtout ne pas comprendre ce que vomit l'IA en question).
Comme je ne suis pas dev, je fais plutôt du "vibe scripting" personnellement.

Une alternative entièrement gratuite à Portainer (qui est certes gratuit aussi MAIS pas pour toutes les fonctionnalités).

Bah titre quoi.

La "European Vulnerability Database (EUVD)" est en ligne.

via https://www.theregister.com/2025/05/13/eu_security_bug_database/

via upandclear.

J'ai lancé AIMP par hasard, et il est bien plus esthétique et out-of-the-box que Foobar2000. Il permet aussi de modifier à la volée les metadata des fichiers, ce que Foobar2000 ne fait pas.

Faites gaffe si vous prévoyez d'acheter un NAS pour la maison: la dernière gamme de Synology restreint la compatibilité des disques aux seuls disques Synology !
Impossible d'y mettre du WD, Seagate, etc. Il y a bien un script pour forcer la compatibilité mais cela reste anectdotique: https://github.com/007revad/Synology_HDD_db
Moralité: regardez chez QNAP. Les autres fabricants ne tiennent pas vraiment la route en terme de hardware et software.

Ça me rassure de ne pas être le seul à me faire défoncer sur Diplomacy is Not an Option, lol ! ^^

"Do what you want 'cause a pirate is free, you are a pirate!"

Surtout, ne cliquez pas.

via https://www.canardpc.com/jeu-video/zoom/cabinet-de-curiosites/stimulation-clicker/

March 15, 2026: Newly issued certificates, including their Domain Control Validation, aka DCV, will have to be renewed every 200 days.
March 15, 2027: That lifespan will go down to 100 days.
March 15, 2029: New SSL/TLS certificates will be limited to 47 days, and 10 days for DCVs.

47. JOURS. Le futur de la sécurité !

Trump a failli couper les vivres à MITRE, qui gère le programme CVE, du jour au lendemain. Oo

Entre le retour de ESXi en version gratuite et l'annulation de l'obligation de licencier minimum 72 cœurs versus 16 auparavant, Broadcom se calme un peu.
À noter que la seconde info doit encore être confirmée de source sûre.

Je suis passé à côté de ce changement de loi qui pourrait s'opérer en Suisse...

Un outil pour pouvoir profiter de la dernière version du DLSS sur vos jeux, qui arrivent souvent avec une version plus ancienne et donc moins performante.
Attention cependant à éviter de l'utiliser avec des jeux en ligne, sous peine de ban.

Si vous en avez marre des pubs sur Androis, iOS, Windows etc., n'hésitez pas à acheter AdGuard: je l'ai fait il y a quelques années, je ne regrette pas 1 centime versé. Lien non-sponsorisé !

L'ancienne méthode étant dépréciée, voici la nouvelle pour installer Windows 11 avec un compte local.

Le 31 mars, la journées mondiale des backups: faites-en.

Un MITM très en vogue pour bloquer les IA qui scrappent les websites sans vergogne. À placer entre votre reverse proxy et votre app finale.

Un beau score de 9.9 quand même. Si le serveur qui fait tourner VBR chez vous est lié à l'AD, patchez sans attendre.

Dommage, encore un blog qui va fermer. Bon vent à toi !

Les Sysadmin se souviennent de la première fois où ils ont vu l'application "Remote Desktop" dans le panneau de config': surprenant, mais fonctionnement totalement similaire depuis des années.
Apparemment, "Windows App" va remplacer "Remote Desktop" et ça ne commence pas bien...

Spoiler, le titre est trompeur ! Sinon le point de vue et l'expérience sont intéressants, on est sur un cas réel qui peut mener sur un incident majeur.

Je suis surement déjà un vieux rabat-joie, mais je suis content que VW continue (ou recommence ?) à mettre des boutons physiques dans ses modèles et pas un écran 15 pouces.
Ce sera un choix déterminant si je dois choisir une nouvelle voiture, pas forcément une VW d'ailleurs, même si j'en suis très content pour le moment.

24h pour signaler une cyberattaque après détection en Suisse, pour autant que la société soit jugée "infrastructure critique".

"Le secrétaire américain à la Défense Pete Hegseth a ordonné une pause dans toutes les cyberopérations du pays contre la Russie.
Deux experts analysent cette décision, dont les impacts pourraient rapidement se faire sentir en Suisse et en Europe."

Quand je pense qu'en 2013, j'écrivais un article sur Sype qui remplace MSN ..! :)
https://strak.ch/skype-remplace-msn-la-fin-dune-ere/

Des jeux entièrement générés par IA ? Humm no thank you... :(

Encore un reverse proxy, mais avec une webui.

TL;DR.

Un jeu Steam qui délivre un cheval de Troie, oups...

Je ne connaissais pas le personnage, mais je salue son travail. Dunwall (Dishonored) est d'une qualité remarquable.

Une trousse à outils assez complète pour tweaker Windows.

Veeam a sorti son .ISO officiel pour monter un hardened repo, basé sur Rocky Linux (RHEL).

Oups !

Je ne connaissais pas "ReviOS, une version personnalisée de Windows conçue pour être légère, stable et axée sur l'amélioration des performances, de la confidentialité et de la compatibilité."

via https://www.malekal.com/revios-version-alternative-windows-10-11/

Microsoft avait un tool qui marchait au poil pour désinstaller Office proprement ou le réparer le cas échéant, mais l'outil a été déprécié...
Ce lien pointe vers le nouvel outil, "Support and Recovery Assistant" ou "SARA".

Je ne sais plus où j'ai trouvé ça, mais j'ai été emmerdé pour mettre à jour Powershell v7, jusqu'à taper:
iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI"

Arnaque tordue: des escrocs qui arnaquent des gens mal-intentionnés et qui leur font payer des frais, alors qu'ils pensent vider un wallet !

Je rigole avec ma "vieille" 3090 FE et mes 24 Go de mémoire dédiée !
Typiquement Indiana Jones tourne À FOND, seul le Ray Tracing doit être un peu limité, sinon c'est 50 images/s ce qui me dérange, mais ce serait encore jouable pour certains.

Voilà une utilisation raisonnable et "utile" de l'IA. À voir dans les faits la qualité des sous-titres produits.

Pour ouvrir des .vbk chiffrés par Veeam de manière autonome, extraire les fichiers suivants de %PROGRAMFILES%\Veeam\Backup and Replication\Backup:

-Veeam.Backup.Extractor.exe
-Extract.exe
-extract (pour Linux)

À noter que l'outil graphique pose problème avec un mot de passe contenant un "\", pas de problème en CLI.

Il était temps !

Je suis comme toi, je pratique le Zéro Inbox depuis bien longtemps et cette méthode me convient parfaitement.
Si un email implique une tâche > 5 minutes, je traite. Si je suis en cc, ça dégage dans un dossier.

Après le service d'email jetables, Adguard lance son service de transfert d'emails gratuit.
Cela sert à cacher son véritable email en donnant un email bidon qui renvoie vers votre "vraie" adresse email.

Je viens de mettre à jour le Shaarli à la dernière version, merci par avance de vos retours si vous voyez un bug ! :)

Si vous avez une carte Nvidia et des chutes de perfs récemment, désactivez ces paramètres:
Paramètres de la nouvelle application Nvidia , puis:

• Filtres de jeu et mode Photo
• Optimiser automatiquement les derniers jeux et applications ajoutés

J'utilise depuis un bon moment O&O ShutUp10++ qui encore maintenu.

via Xhark.

Tourne nickel sur un Raspberry Pi 2 Model B Rev 1.1, en 2024.

Pour faire du WAF.

Des scripts apparemment connu des DBA - que je ne suis pas - pour optimiser la maintenance de SQL Server.

L'IA, ça coute du pognon, mais ça rapporte peu. Profitez vite de ChatGPT (ou pas) avant qu'il balance une pub dans chaque réponse !

Titre.

Plus joli que celui intégré dans Shaarli.

via Genma.

HPE VM Essentials est basé sur... KVM. Pas de révolution donc, mais un moyen de capter les clients mécontents de VMware, probablement.

Une update qui bloque les jeux Ubisoft, c'est une feature, non !? #troll

Je parlais du "Hotpatch" - comprenez l'installation d'updates Windows sans reboot - en 2023 déjà, voilà que Microsoft annonce son arrivée sur Windows 11.

Alternative à Rufus pour forcer l'installation de Windows 11 sur du matos incompatible.

via https://news.restez-curieux.ovh/shaare/-VEMnA

À quand l'ouverture de ta chaine Twitch ? ;)

Sur le PC de ma femme, j'ai fini par laisser Edge gérer la partie PDF, car d'une part il est intégré par défaut, ce qui fait une merde en moins à gérer niveau updates et bugs, et de plus il dispose des fonctionnalité de base qui répondent à 95% de SES besoins.
Avant cela, c'était Foxit qui avait ma préférence, je fuis Adobe pour ses failles à répétition et sa lourdeur.
CanardPC parle de PDFGear -> https://www.pdfgear.com/fr/, que je ne connais pas, pourquoi pas. En tout cas on est à peu près tous d'accord pour dire que le conteneur PDF est une bouse mais il est impossible d'y couper dans le privé ET en entreprise...

Ben c'était ptetre pas la faute de Microsoft, finalement !
La suite de https://liens.strak.ch/shaare/AZ2ruw

Un tool pour tester rapidement son bloqueur de pubs.

via http://links.cochi.se/?LIS0iQ

Oups... pas bien Microsoft.

30 balles pour utiliser (de manière sécurisée) encore un an Windows 10, c'est pas si déconnant: au moins l'option existe.

Ben c'est pas trop tôt ! :)

C'est une news qui date un peu, mais récemment les noms de Apple et Samsung se sont ajoutés à la liste des potentiels racheteurs..!

Le successeur de WSUS: Microsoft Connected Cache

J'espère qu'une telle aberration va agacer PARTOUT et pas seulement en Suisse !
Ça me rappelle BMW qui voulait faire payer un abo pour les sièges chauffants: ils étaient revenus en arrière plus ou moins un an après, car les clients n'étaient pas contents de payer à double (c'est fou ?!).

Docker cheat sheet.

Je ne suis pas assez calé pour savoir si RSA a effectivement été cassé, ou pas, du coup...

Marrant de voir que Rufus continue de contourner les blocages mis en place - pour des raisons de sécurité selon Microsoft - permettant d'installer Windows 11 24H2 sur du hardware normalement incompatible.

Un navigateur basé sur Firefox, orienté vie privée, censé être "joli", bien que ce soit subjectif, etc. Bref "Firefox en mieux", sur le papier.

Voir aussi: https://floorp.app/fr

Le TLD .io pourrait disparaitre prochainement, car les Anglais rétrocèdent aux Mauriciens la souveraineté sur le petit archipel des Chagos.
Typiquement le .yu avait disparu en même temps que la Yougoslavie.

Drôle de manière pour Rockstar de faire patienter avant GTA 6...
Le premier "Red Dead" comme on dit, je l'avais fait sur XBOX 360, ça date !

Un autre launcher oui, mais spécialement pour les Fitgirl's Repacks ! x)

via https://upandclear.org/2024/10/09/hydra-launcher-le-arr-des-jeux-videos-pc/

Bonne initiative l'ami. J'ai appliqué la même licence sur mon blog en... 2015 déjà ! Oo
-> https://strak.ch/ce-site-est-dorenavant-sous-licence/

Un navigateur à jour pour les anciens OS. Coudé !

via https://blogmotion.fr/systeme/supermium-navigateur-vieux-windows-21397

Encore disponible dans SCCM, WSUS est gentiment mais surement poussé vers la sortie par Microsoft.

La messagerie annonce qu’elle transmettra adresses IP et numéros de téléphone à la demande des autorités.

6 octobre : divulgation publique complète des détails de la vulnérabilité.

Tout de bon à toi aussi !

Patchez !

Hier soir, plus d'accès à Feedly, je me doutais bien pourquoi...

Un Windows épuré, éventuellement pour la maison, impossible en entreprise.

Pour auditer les shares sur votre domaine AD.

L'IA au service de vos vieille photos pourries, ou floues.

J'allais poster un shaare sur netboot.xyz, mais il se trouve que je l'avais déjà fait... en 2016: https://liens.strak.ch/shaare/VWXvCw
Comme le temps file..!

Les PowerToys se mettent encore à jour et ajoutent une fonctionnalité d'enregistrement d'espaces de travail / emplacement des fenêtres.

J'apprends que "Exchange Server Subscription Edition" (SE) va faire son apparition en 2025. Les migrations à la volée vont pleuvoir d'ici là...

-> https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/4132742

Ça a été rappelé dans trouzmille articles, mais Telegram n'est pas une messagerie sécurisée.

Le groupe Schwarz, maison mère de Lidl, construit ses propres data centers et héberge, entre autres, les données de SAP !
Les données de SAP chez Lidl c'est trop drôle ! ^^"

Pour déployer un "hardened AD" qui fait de beaux score dans PingCastle et Purple Knight.

Si vous n'avez pas encore activé la MFA sur Entra, c'est maintenant ou jamais.

Vite, passez en IPv7 !

On parle de 10% des effectifs quand même, tout ça pour se rendre compte dans 1-2 an que c'était une idée à la con.

Merdification de Reddit.

Bien content d'avoir misé sur du full AMD ces dernières années.

Je viens de "finir" de déménager avec Madame, d'où mon absence ces dernières semaines. Quelques gros changements majoritairement positifs:

• Appartement en centre-ville mais quartier calme et vue sur la verdure
• Changement de canton
  -> Plein de nouveaux endroits à découvrir
  -> Économies diverses incoming, dont les trajets, les impôts etc.
• Rapprochement de nos lieux de travail respectifs, être à 10 minutes du boulot c'est royal !
• Rapprochement d'une de nos deux familles, léger éloignement de l'autre

D'autres changements plus personnels mais également positifs sont à venir.