Carantec Informatique - Vente, assistance, conseil et dépannage informatique

Les brevets en propriété intellectuelle sont un enjeu majeur pour les sociétés technologiques, comme en témoigne le rachat récent de Motorola par Google. Et nombreuses de société importantes passent une grosse partie de leur temps judiciaire à se poursuivre pour des motifs de licences impayés, de vol et de contrefaçon (comme de vulgaires téléchargeurs) : Google, Apple, Oracle, Microsoft, HTC, Samsung...

Dans un document remis à l'International Trade Commission (voir l'article de Tom's Hardware), Apple soumet un élément potentiellement dévastateur en sous-entendant qu'un transfuge d'Apple serait à l'origine d'une technologie essentielle d'Android, le système d'exploitation pour tablettes et smartphones de Google.

Google est déjà poursuivi par Oracle qui estime qu'Android utilise illégalement des licences Java.

Vous avez dû noter que je ne publie plus beaucoup de billets par ici. Certains de mes projets d'écriture sont un peu trop ambitieux rapportés au temps dont je dispose, et puis j'ai récemment privilégié une autre forme de publication : Facebook. 

Je dispose sur le site du réseau social une page consacrée à Carantec Informatique, je vous invite à vous y inscrire et vous pourrez ainsi suivre l'actualité et les commentaires de façon régulière ! 

Je conserve le blog dont je me servirais pour des articles de fond ... quand j'aurais un peu plus de temps !

Nous venons de terminer et mettre en ligne le site de Squid Solutions, un société de data-mining basée à Paris et travaillant notamment pour eBay, la Poste et Top Annonces.

Un client m'a confié un PC sous Windows 7 dont il avait oublié le mot de passe d'ouverture de session. Résultat : impossible pour lui d'utiliser la machine ou de récupérer ses données.

En principe, si la sécurité était ce qu'elle devrait être, c'est à dire inviolable (ou quasi), il n'y aurait pas eu d'autre solution que de réinstaller l'ordinateur - en récupérant les données au préalable avec un LiveCD si le disque n'est pas crypté (ce qui est heureusement assez rare).

La sécurité n'a jamais été un aspect important des systèmes grand public de Windows.A leur décharge, il faut faire remarquer que sécuriser un système grand public est une tâche impossible : cela impose un grand nombre de contraintes (notamment l'emploi systématique d'un mot de passe complexe et l'apparition de fenêtres de confirmation incessantes) que réprouve ledit grand public. Vista a été un échec commercial en partie à cause de procédures de sécurité accrues : le public voudrait à la fois un OS sûr, mais simple à utiliser, ce qui est une contradiction.

Avant Windows XP/2000, il n'y avait tout simplement pas de mot de passe. 

Avec Windows XP/2000, il était possible de démarrer la machine en mode sans échec et d'utiliser le compte administrateur pour supprimer un mot de passe. Ce n'était possible qu'en possédant bien sûr le mot de passe administrateur, mais dans 99% des cas, il s'agit d'un mot de passe vide et les droits afférents sont récupérés d'un simple clic.

Depuis Vista, il n'y a plus de compte Administrateur activé par défaut. Un des comptes présent sur l'ordinateur doit posséder les droits administrateurs, mais ce peut être le compte principal unique du système, ce qui était le cas. Impossible donc d'ouvrir le compte principal, ayant les droits administrateur, puisque le mot de passe était perdu.

Je me suis dit : c'est dommage, on va devoir réinstaller la machine (qui était quasi neuve), mais au moins cela prouve que l'utilisation d'un mot de passe est relativement sûre. 

C'est alors que j'ai pris connaissance d'un "hack" ("bidouille", en vieux français), une astuce, simple, rapide, efficace, pour contourner n'importe quel compte administrateur sur Vista ou 7. Encore pire que XP, je dois dire.

L'astuce est de détourner une fonction prévue pour les accès "handicap" sur l'écran d'accueil. 

J'explique : lorsqu'on démarre l'OS, on arrive sur l'écran d'accueil, une page où est listé, au centre, les sessions que l'on peut ouvrir. En cliquant sur le nom de la session, l'ordinateur demande alors le mot de passe du compte. Si votre compte utilisateur est le seul du système, et qu'il ne possède pas de mot de passe, alors l'écran d'accueil ne s'affiche pas et la session s'ouvre directement.

Sur cet écran d'accueil, il y a en bas à droite un petit bouton rouge pour éteindre l'ordinateur. En bas à gauche, un petit bouton bleu qui permet de lancer un utilitaire d'activation des "programmes d'accessibilité" : loupe, narrateur, ou clavier visuel - à destination des mal-voyants principalement, qui pourront y trouver de l'aide. C'est dans ce programme, placé ici pour de bonnes raisons, que se situe la faille.

En effet, quand on clique sur ce bouton bleu, on lance le programme utilman.exe qui se trouve dans %windir%/system32/. L'astuce est simplissime : avec un LiveCD quelconque (j'utilise pour ma part UBCD4Win), on renomme le programme cmd.exe (qui se trouve être la console système, permettant l'utilisation de commandes en lignes) en utilman.exe. Puis on redémarre l'ordinateur, et une fois sur l'écran d'accueil, on clique sur le bouton bleu. Cela lance le programme utilman.exe, qui se trouve être un cmd.exe renommé : le terminal de commande s'ouvre donc. Et la seconde faille, c'est que l'écran d'accueil dispose manifestement de droits étendus (il tourne probablement dans le contexte system) car la console dispose de droits administrateurs.

On utilise alors la commande net user pour attribuer un mot de passe vide au compte que l'on veut réinitialiser. On peut aussi créer un nouveau compte administrateur, puis le dissimuler pour pouvoir entrer sur la machine n'importe quand, en toute discrétion. Il suffira par la suite de ne pas le faire apparaitre sur l'écran d'accueil pour que le propriétaire de la machine ne se rende compte de rien.

On clique sur le nom du compte, la session s'ouvre. Au temps pour la sécurité liée à l'utilisation d'un mot de passe Windows !

On me demande parfois quel entretien est nécessaire sur un ordinateur, et on me parle alors dans la foulée généralement de défragmentation, de Ccleaner, et d'antivirus.

Bien que je ne sois pas un grand fan de Ccleaner (dont je ne vois pas exactement l'intérêt, mais qui se positionne très efficacement), on ne peut nier que l'entretien ordinaire que font les utilisateurs de leur ordinateur est mieux que rien, mais ce n'est pas ce à quoi je pense. Un entretien complet et efficace comprendrait un certain nombre d'étapes, que je vais essayer de détailler dans une série de notes.

Premier ennemi : la poussière

Une image vaut mieux qu'un long discours :

Le plus simple est d'utiliser un pinceau à poils durs pour nettoyer le radiateur du processeur, les pales du (des) ventilateur(s), et un compresseur pour nettoyer un bon coup tout la poussière accumulée - notamment l'alimentation. Une bombe à air sec peut également être utilisée (mais c'est un peu cher) - sur les ordinateurs portables, il est recommandé de le faire régulièrement, pour éviter l'accumulation. En effet, certains modèles imposent de démonter toute la coque pour accéder au ventilateur, ce qui rend le nettoyage effectif du ventilateur/dissipateur très compliqué. De même, évitez d'utiliser un ordinateur portable sur une nappe, une couette, et tout autre tissu : l'aspiration de l'air va emporter des particules de tissu et de poussières qui vont boucher l'aération. Un portable qui surchauffe est un portable en sursis. Il existe des supports ventilés et mêmes des tapis absorbants qui peuvent résoudre ce problème.