Si vous avez un PC Intel sous Linux et que vous avez toujours eu l'impression que Windows tirait mieux parti de votre processeur, vous n'étiez pas forcément paranoïaque. Sur certains processeurs récents, le noyau Linux gérait les fréquences CPU de manière conservatrice, ce qui pouvait limiter les performances dans certains cas. Bonne nouvelle : ça vient de changer.

En effet, le kernel 6.18, annoncé par Linus Torvalds le 30 novembre 2025, embarque un patch qui lève une restriction du pilote intel_pstate. Concrètement, le driver peut maintenant activer les états de performance matériels (HWP) dans des cas où il refusait de le faire auparavant.

Le truc technique, c'est que jusqu'ici, le pilote intel_pstate refusait d'activer HWP (Hardware P-States) si le processeur ne supportait pas EPP (Energy Performance Preference). Rafael J. Wysocki, mainteneur du sous-système power management, a modifié cette logique : désormais, si le bit DEC (Dynamic Efficiency Control) est activé dans le registre MSR_IA32_POWER_CTL, HWP peut fonctionner même sans EPP.

C'est important, parce que certains processeurs Intel récents intègrent cette fonctionnalité DEC mais pas forcément un support EPP complet. Du coup, avant ce patch, le driver désactivait HWP par prudence sur ces plateformes. Le patch cible notamment les processeurs Panther Lake.

Je sais, c'est beaucoup de jargon technique et je pense que j'en ai perdu pas mal d'entre vous, mais c'est chouette pour les gamers et les utilisateurs de distributions Linux orientées gaming comme Bazzite .

Sur les plateformes concernées, les applications mono-thread et les jeux qui dépendent des fréquences CPU élevées pourraient en bénéficier, même si l'impact réel dépendra de votre configuration matérielle et des réglages de votre distribution.

Bref, Linux rattrape enfin son retard sur Windows en matière de gestion des fréquences Intel. C'était pas trop tôt.

Source

Vous avez déjà essayé de faire tourner un vieux logiciel Linux sur une distrib récente, du genre un truc compilé il y a 5 ans ? Bah bon courage, parce que y'a de grandes chances que ça plante lamentablement à cause d'une dépendance qui aura changé entre-temps.

Maintenant, prenez un .exe Windows de 1998, genre un vieux jeu ou une appli Win32 classique. Lancez-le sous Wine et là, ô surprise... y'a de bonnes chances que ça tourne ! Bon, ça dépend des applis évidemment, mais le taux de réussite est souvent meilleur qu'avec les vieux binaires Linux...

C'est précisément ce paradoxe que pointe le projet loss32 , une distro Linux expérimentale dont l'idée complètement dingue serait de faire tourner TOUT l'environnement de bureau en Win32 via Wine. Leur slogan c'est "Win32 is the stable Linux ABI!" ce qui veut dire en gros que l'interface binaire la plus fiable pour faire tourner des applications sur Linux à long terme, c'est celle de Windows. Ahaha, je suis mort de rire en écrivant ça car j'imagine votre tête énervée de barbu ! Pourtant, vous allez voir, c'est difficile de leur donner tort...

Alors c'est quoi le problème avec Linux exactement ?

Hé bien en août 2022, un changement dans la toolchain a fait des dégâts. Beaucoup de distributions ont basculé vers l'option --hash-style=gnu au lieu de --hash-style=both, ce qui génère des binaires sans la section DT_HASH classique. L'idée c'était de gagner quelques kilobytes par binaire avec DT_GNU_HASH, qui est plus moderne et plus performant.

Ça n'a l'air de rien comme ça... sauf que ça a cassé pas mal de trucs. Des jeux utilisant Easy Anti-Cheat d'Epic se sont retrouvés en vrac, par exemple Shovel Knight a eu des soucis, ou encore le limiteur de framerate libstrangle . Bref, des logiciels qui marchaient très bien la veille se sont retrouvés dans les choux du jour au lendemain.

Et c'est là qu'on touche au cœur du problème car sous Windows, Microsoft maintient une compatibilité binaire quasi-religieuse pour les applis Win32 classiques. Un programme compilé pour Windows 95, s'il n'utilise pas de drivers ou d'APIs obsolètes, a de bonnes chances de tourner sur Windows 11. C'est un contrat tacite entre Microsoft et les développeurs qui a tenu pendant trois décennies.

Et même si sous Linux, le kernel et glibc sont plutôt stables, c'est vrai, dès qu'on parle de binaires tiers liés à des bibliothèques user, c'est une autre histoire. Et comme c'est le bordel et que chaque distribution fait un peu ce qu'elle veut, et les dépendances évoluen forcement. Du coup, si votre binaire précompilé casse, c'est votre problème. La philosophie c'est donc plutôt "recompile ton truc et arrête de te chialer 'spèce de fragile".

Et c'est pour ça que Valve a misé gros sur Proton. Officiellement, ils n'ont pas de préférence entre ports natifs et Windows via Proton, mais dans les faits, Proton fonctionne tellement bien que pas mal de studios ne se cassent plus la tête à faire des ports Linux natifs. Et parfois, les jeux Windows via Proton tournent même mieux que les ports natifs ... c'est dire.

Et le projet loss32 pousse cette logique jusqu'au bout car pourquoi se battre contre les moulins à vent de la fragmentation Linux quand on peut simplement tout faire tourner en Win32 ?

Alors perso, j'ai hâte de voir ça et visiblement un PoC devrait sortir en janvier 2026 avec un paquet APT pour qu'on puisse tous tester ça chez nous. Et si ça fonctionne bien, ça veut dire que si vous créez une application desktop simple et que vous voulez qu'elle tourne sur Linux encore dans 10 ans, cibler Win32 et distribuer un .exe via Wine/Proton est une option à considérer sérieusement.

Ça semble contre-intuitif, mais pour certains cas d'usage, c'est une stratégie pragmatique...

Pour les utilisateurs, ça veut dire aussi que Wine et Proton ne sont pas des rustines en attendant mieux mais des des solutions de première classe pour faire tourner des logiciels de manière stable sur Linux. Le Steam Deck l'a prouvé avec des milliers de jeux Windows qui tournent nickel.

Bref, on en est là... Win32, l'API de Microsoft, est devenue paradoxalement une des couches de compatibilité les plus stables pour faire tourner des logiciels sur Linux. C'est fou non ? Ça va faire grincer des dents de barbus c'est sûr mais c'est aussi la preuve que parfois, les solutions terre à terre l'emportent sur l'idéologie.

Source

Vous vous rappelez de votre PlayStation 2, cette bonne vieille console qui a bercé les années 2000 avec ses GTA, ses Final Fantasy et ses Pro Evolution Soccer ? Et bien figurez-vous que Sony avait sorti à l'époque un kit officiel pour transformer la machine en PC sous Linux. D'abord au Japon en 2001, puis aux États-Unis en 2002. Oui, officiellement, fait par Sony.

C'était complètement dingue quand on y pense !

Le kit PS2 Linux (compatible uniquement avec les modèles "fat" avec baie d'extension) comprenait tout un attirail de ouf : un disque dur IDE de 40 Go, un adaptateur réseau (qui faisait aussi office d'interface IDE), un adaptateur VGA pour brancher la console sur un moniteur compatible (sync-on-green requis), une carte mémoire de 8 Mo (requise mais non incluse), et même un clavier et une souris USB aux couleurs de la PlayStation. Sony avait vraiment mis le paquet sur la qualité de ces périphériques, avec un clavier qui avait un toucher plutôt agréable pour l'époque.

Côté électronique, la PS2 embarquait un processeur MIPS R5900 (le fameux Emotion Engine) et le système tournait sur un kernel Linux 2.2.1 basé sur Kondara MNU/Linux (une distro japonaise dérivée de Red Hat). Par contre, avec seulement 32 Mo de RAM, fallait pas s'attendre à des miracles. Le système incluait quand même l'environnement de bureau Window Maker, un gestionnaire de fenêtres old school mais terriblement classe avec son petit pingouin.

Vous avez un Steam Deck, un Lenovo Legion Go ou un ROG Ally qui traîne dans un coin parce que pas le temps de jouer, vous avez trop de boulot... Je connais bien vous inquiétez pas.

Mais si je vous disais que ce petit truc qui prend la poussière peut devenir votre meilleur allié pour les audits de sécurité discrets ?

Mais siii ! J'vous jure !

C'est en tout cas ce que propose Balor , un framework offensif fraîchement sorti et développé par Jean-Claude Charrier , qui grâce à ça peut d'un coup, transformer votre console gaming en une station de pentest portable.

Son concept est parti d'un constat simple... Quand vous débarquez en mission de pentest avec un cahier des charges qui exige de la discrétion, sortir un WiFi Pineapple c'est un peu comme débarquer en costard dans un festival de métal. Ça se voit !! Mais avec une console portable gaming par contre, vous avez juste l'air d'un type qui fait une pause entre deux réunions.

Ni vu ni connu, j't'embrouille !

Balor tourne sous CachyOS et Arch Linux, s'installe en une dizaine de minutes et embarque pas moins de 8 stacks pour environ 130 options au total. Côté WiFi, vous avez aircrack-ng, wifite, bettercap et même des versions de Wifiphisher réécrites spécialement pour Python 3.13. Pour l'OSINT, c'est Maltego, theHarvester, Shodan et compagnie. Et y'a aussi du Metasploit, Burpsuite, Nmap, Masscan, SQLMap, Hashcat, John the Ripper... Bref, la totale.

Le truc sympa c'est que tout passe par un wrapper unique appelé "balorsh". Vous tapez balorsh wifi et hop, le menu WiFi apparaît ! Pareil pour balorsh llm qui lance un assistant IA local via Ollama avec des personas adaptés comme Red Team pour l'offensif, Blue Team pour le défensif, Purple Team pour mixer les deux...etc.

L'installation se fait via un script qui dépose tout dans /opt/balorsh/data/ et la désinstallation est tout aussi propre. En plus chaque stack est modulaire, donc si vous n'avez besoin que du cracking de mots de passe, vous installez juste cette partie. Pour les sysadmins qui voudraient comprendre les workflows pentest sans se taper toute la doc, c'est aussi un bon point d'entrée. Genre enchaîner theHarvester, amass, massdns et httprobe pour du recon, ça devient accessible même sans être certifié OSCP ^^.

Côté limitations, Balor reste exclusif à l'écosystème Arch/CachyOS mais rassurez-vous, un portage Debian est envisagé si la demande suit.

Perso je trouve l'approche vraiment bien trouvée et le fait que ce soit un projet français plutôt qu'une énième distro sécu américaine corporate, ça fait plaisir. Voilà, par contre comme d'hab, c'est un outil pour les audits autorisés uniquement avec contrat signé, et pas pour aller embêter le WiFi du voisin, hein ^^.

Alors déconnez pas !

Encore merci à Jean-Claude d'avoir partager sa création avec moi.

Ce tutoriel vous montre comment configurer LDAPS, la version sécurisée du protocole LDAP sur votre serveur OpenLDAP sous Linux, avec Debian 13 et Red Hat 9.

Le post OpenLDAP : configurer le LDAPS pour sécuriser les connexions (Red Hat 9 / Debian 13) a été publié sur IT-Connect.

Vous avez une vieille GTX 1060 qui tourne nickel sous Arch Linux ? C'est con, NVIDIA vient de vous mettre un beau coup de pied aux fesses car la boîte au caméléon vert a décidé d'abandonner le support des GPU Pascal (les GTX 10xx) dans son dernier driver 590 et ça crée un joyeux bordel, notamment sur Arch.

Le problème, c'est que quand vous faites une mise à jour système sur Arch avec une vieille carte Pascal ou Maxwell, le nouveau driver refuse de charger. Résultat, vous vous retrouvez éjecté vers la ligne de commande sans interface graphique. Sympa pour débugger quand y'a plus d'écran qui fonctionne...

Faut dire que le modèle "rolling release" d'Arch fait que les utilisateurs ont reçu ce driver incompatible automatiquement avec leur mise à jour. Ils n'ont pas eu le temps de dire ouf que leur système était déjà cassé. Et les GTX 1060 et 1050 Ti, c'est pas exactement des cartes de musée... Y'en a encore pas mal qui tournent sur Steam, et même si parmi leurs propriétaires, seule une poignée utilise Linux, et encore moins Arch, ça fait quand même du monde impacté.

Pour s'en sortir, y'a deux solutions. La première, c'est d'installer le driver legacy nvidia-580xx-dkms depuis l'AUR, qui est maintenu par l'équipe CachyOS. Le hic, c'est que ça crée des problèmes de dépendances avec Steam, donc faut aussi installer lib32-nvidia-580xx-utils pour que les jeux 32 bits fonctionnent. La deuxième option, c'est de basculer sur Nouveau, le driver open source fait par reverse engineering. Ça marche, mais avec les limitations que ça implique niveau performances et fonctionnalités.

Ce qui me rend dingue dans cette histoire, c'est que pendant des années, NVIDIA a refusé de fournir de la documentation pour ses GPU, forçant la communauté Linux à utiliser le reverse engineering pour Nouveau. Et depuis 2022, ils ont ouvert les modules kernel pour les architectures Turing et plus récentes, mais les parties user-space et le firmware restent propriétaires. Et surtout, aucune aide pour les vieilles cartes comme Pascal !! Du coup, maintenant que NVIDIA abandonne ces générations de cartes, c'est aux bénévoles de la communauté de maintenir les drivers legacy... Pas cool.

D'ailleurs, l'annonce officielle d'Arch Linux précise que les cartes Turing et plus récentes (RTX 20xx et GTX 1650+) vont automatiquement basculer vers les modules kernel open source, donc pas d'intervention manuelle pour eux. C'est uniquement les propriétaires de vieilles Pascal/Maxwell qui doivent se taper le boulot.

Bref, si vous avez une carte Pascal sous Arch, basculez sur nvidia-580xx-dkms avant votre prochain pacman -Syu. Dans sa grande bonté, NVIDIA a aussi promis des patchs de sécu jusqu'en 2028, mais bon, on a vu ce que valent leurs promesses côté Linux...

Source

Vous avez un parc de Raspberry Pi à déployer et vous en avez marre de refaire la config à chaque fois ? Ou pire, votre carte SD commence à faire des siennes et vous voulez la sauver avant qu'elle rende l'âme ? Hé bien j'ai le combo parfait pour vous les amis !

Je vais vous parler en réalité de deux outils complémentaires que vous connaissez déjà je pense : ddrescue pour le clonage/sauvetage de cartes SD, et Raspberry Pi Imager pour créer des images préconfigurées. Ensemble, ils forment une chaîne de production quasi "industrielle" pour vos projets Pi. Ça va vous faire gagner un temps précieux mais aussi vous sécuriser car on sait à quel point les cartes SD c'est capricieux parfois sur les Rpi (surtout quand y'a des coupures de jus ^^).

Commençons donc par ddrescue qui est l'outil libre parfait pour cloner des disques, mais avec un truc en plus que dd n'a pas : la gestion des erreurs et la reprise. Son secret, c'est le mapfile, un fichier journal qui garde trace de tout ce qui a été copié, du coup, si votre clone plante en plein milieu (câble qui se débranche, coupure de courant, carte SD qui fait la gueule), vous relancez la même commande et ça reprend exactement où ça s'était arrêté. Sans ce fichier, par contre, c'est retour à la case départ... snif.

⚠️ Attention : la destination va être écrasée. Donc vérifiez 3 fois vos /dev/... avant d'appuyer sur Entrée. Et oui, l'option --force porte bien son nom puisqu'elle autorise l'écriture sur un disque brut, donc si vous vous trompez de cible, c'est le drame.

La commande de base, c'est ça :

sudo ddrescue --force /dev/sdX /dev/sdY rescue.map

Vous remplacez /dev/sdX par votre carte source et /dev/sdY par la destination et le fichier rescue.map, c'est votre filet de sécurité, donc gardez-le précieusement à côté de vos images.

Après si vous préférez cloner vers un fichier image plutôt que directement vers une autre carte, c'est quasi pareil :

sudo ddrescue /dev/sdX raspios.img rescue.map

Et pour les cartes un peu fatiguées avec des secteurs défectueux, y'a une astuce en deux passes. D'abord une passe rapide qui saute les erreurs (le but c'est de récupérer le max sans s'acharner tout de suite) :

sudo ddrescue -n /dev/sdX raspios.img rescue.map

Puis une deuxième passe qui insiste sur les zones problématiques :

sudo ddrescue -r3 /dev/sdX raspios.img rescue.map

Le -r3 dit à ddrescue de réessayer 3 fois sur chaque secteur récalcitrant par contre, évitez de mettre --no-split par défaut. Ça peut sembler logique ("ne coupe pas"), mais sur un support vraiment abîmé, laisser ddrescue découper et isoler les zones foireuses est souvent plus efficace.

Maintenant faut vérifier que tout s'est bien passé… alors oui, on peut faire des contrôles, mais il faut être clair, si vous comparez juste un bout, vous validez juste un bout. Par exemple cette commande compare seulement 1 Go, et pas toute la carte :

sudo cmp -n 1G /dev/sdX /dev/sdY

Donc si vous voulez comparer TOUT (et que ça ne vous dérange pas d'attendre ^^), vous pouvez comparer l'image et la carte clonée en faisant un hash sur la totalité. Par exemple, pour vérifier que l'image écrite sur la carte correspond bien à l'image d'origine :

sha256sum raspios.img
sudo ddrescue /dev/sdY - | sha256sum

Si les deux hashes sont identiques, là, on parle (beaucoup plus) sérieusement. Et si vous ne voulez pas streamer le disque, vous pouvez aussi faire un hash du périphérique directement (mais ça lit tout le disque, donc c'est long).

Vous l'aurez compris, ddrescue nous sert à cloner ou à sauver une carte existante, mais pour déployer proprement une image, on va maintenant utiliser le fameux Raspberry Pi Imager. Car oui, l'outil officiel de la fondation a une fonction que beaucoup de gens ne connaissent pas qui est la personnalisation avancée. Comme ça, avant de flasher votre carte, vous pouvez préconfigurer plein de trucs.

Par exemple, le hostname du Pi, genre pi-cuisine ou pi-garage, l'utilisateur et son mot de passe, le Wi-Fi avec SSID et mot de passe, le SSH activé avec mot de passe ou clé publique, le fuseau horaire et la config clavier. Et précision importante, Imager prépare tout ça pour que ce soit appliqué au premier boot (c'est injecté pour l'initialisation), ce qui revient au même pour vous, mais ça explique pourquoi c'est si pratique en mode headless.

Du coup, vous flashez la carte, vous la mettez dans le Pi, vous branchez l'alimentation, et souvent c'est accessible en SSH très vite :

ssh [email protected]

C'est le mode headless parfait puisque ça vous évite d'avoir à brancher un écran + clavier + souris sur votre Rpi. Notez que l'extension en .local de mon exemple ci-dessus dépendra du mDNS (Bonjour / Avahi)... Sur certains réseaux (ou certains PC), ça pourra ne pas résoudre donc dans ce cas-là, vous passez par l'IP ou votre DNS/DHCP habituel.

Et maintenant, roulements de tambours, voici le workflow magique pour déployer un parc de Pi. Cela consiste tout simplement à configurer un Pi de référence avec tout ce qu'il vous faut dedans (paquets, services, configs...). Ensuite vous l'éteignez proprement, vous clonez sa carte avec ddrescue, et vous dupliquez cette image à volonté.

MAIS (et là c'est le point qui évite des sueurs froides), cloner une carte Linux telle quelle, ça clone aussi des identifiants qui devraient être uniques, typiquement :

• le machine-id
• les clés SSH hôte (host keys)

Donc si vous déployez 10 Pi clonés à l'identique, vous vous retrouvez avec 10 machines qui se présentent pareil, et côté SSH vous pouvez avoir des alertes cheloues (et côté admin, c'est pas propre).

La solution la plus simple c'est donc de préparer votre image "master" pour que chaque nouveau Pi régénère ça au premier démarrage. Sur votre Pi de référence (avant de cloner), vous pouvez faire :

sudo rm -f /etc/machine-id
sudo truncate -s 0 /etc/machine-id
sudo rm -f /etc/ssh/ssh_host_*

Comme ça, au prochain boot, le système régénère un machine-id propre, et OpenSSH régénère ses clés hôte. (Si jamais ça ne se régénère pas automatiquement sur votre variante d'OS, un redémarrage + réinstallation/relance SSH règle généralement le truc.)

Après ça, à chaque nouveau Pi, vous flashez l'image.

Maintenant si vous n'avez pas de parc à déployer, mais que vous voulez simplement personnaliser le hostname, le Wi-Fi, le user, etc., le plus simple ça reste donc de passer par Raspberry Pi Imager au moment du flash avec ses options avancées car si vous écrivez l'image avec dd/ddrescue directement sur la carte, Imager ne pourra évidemment pas appliquer ses paramètres.

Et SURTOUT, avant de lancer quoi que ce soit, pensez à identifier vos disques pour pas faire de bêtises (c'est une commande Linux, btw) :

lsblk -o NAME,SIZE,MODEL,MOUNTPOINT

Ah et désactivez aussi l'automontage sur votre machine, sinon vous allez avoir des soucis avec la destination qui se retrouvera occupée par l'OS.

Bref, avec ddrescue et Raspberry Pi Imager, vous avez maintenant de quoi cloner vos cartes SD beaucoup plus sereinement (et pas juste "les yeux fermés").

Enjoy !

Vous connaissez les cyberdecks ?

Non ?? Pourtant, je vous en ai parlé déjà. Ce sont des petits ordis portables custom qu'on voit par exemple dans les films cyberpunk, où genre, le mec sort son bouzin de sa poche et hop, il peut hacker le monde entier. HACK THE PLANET !! Oué Oué !

Et bien tenez-vous bien car le Hackberry Pi CM5 9900 , c'est exactement ça, mais en vrai !

Le Hackberry Pi c'est donc un projet DIY qui transforme un Raspberry Pi Compute Module 5 en plateforme de hacking portable, ce qui est parfait pour les pentesters, les gens de l'infosec, ou simplement les geeks qui veulent un Linux puissant dans un format ultra-compact.

Le châssis mesure 143,5 x 91,8 x 17,6 mm pour 306 grammes et vous avez une coque en aluminium sur le devant et le dos, avec une partie centrale imprimée en 3D. À l'intérieur, un écran tactile 720x720, un vrai clavier physique style BlackBerry 9900, et un Raspberry Pi CM5 avec un quad-core Cortex-A76 qui tourne à 2,4 GHz.

L'écran est carré, ce qui est un format assez inhabituel mais plutôt pratique quand vous bossez en terminal. Le clavier, c'est celui du BlackBerry 9900, donc un vrai clavier physique avec des touches qui cliquent, et si vous avez déjà tapé sur un clavier tactile pendant 3 heures d'affilée, vous comprendrez pourquoi c'est cool.

Côté connectique, vous avez aussi 2 ports USB 3.0, un HDMI pleine taille, un slot M.2 2242 pour un SSD NVME, un lecteur microSD, une batterie de 5 000 mAh, et même des enceintes stéréo intégrées. La batterie vous donnera environ 5 heures en veille et 3 ou 4 heures en utilisation active. Et une recharge complète se fera en 3 heures via USB-C.

Donc plutôt que d'utiliser votre ordi principal pour vos tests de sécu, vous pouvez monter un environnement dédié sur ce petit deck. Vous flashez Kali Linux sur le SSD NVME, vous ajoutez quelques dongles WiFi style ALFA Network AWUS036ACM, peut-être un adapteur Bluetooth, un hub USB, et hop, vous avez une plateforme de pentesting portable.

Le truc cool, c'est surtout que le projet est modulaire donc vous pouvez par exemple modifier l'antenne WiFi.. Les fichiers STL sont également dispo en ligne, donc si vous avez une imprimante 3D, vous pouvez vous imprimer un support d'antenne custom. Certains ont même ajouté des radios logicielles (SDR) pour jouer avec les fréquences radio.

Ensuite, l'installation est assez simple. Vous commencez par insérer le module CM5 dans son slot dédié, vous ajoutez le SSD NVME, vous imprimez éventuellement votre support d'antenne custom, vous flashez Raspbian sur une carte microSD pour le boot initial, puis vous installez Kali Linux sur le NVME, et vous configurez les options de boot pour démarrer directement depuis le SSD.

Si vous avez capté tout ce qui est écrit ci-dessus, ce sera simple oui. Sinon, faudra lire un peu de doc ^^.

Le système supporte aussi plusieurs OS : Kali pour le pentesting, Pi OS par défaut, Ubuntu, LineageOS (Android), Manjaro, TwisterOS, ou même ParrotOS. Et vous pouvez basculer entre les environnements selon ce que vous voulez faire.

Maintenant niveau prix, comptez environ 300-350 dollars pour le setup complet. Le châssis Hackberry Pi CM5 9900 coûte 168 dollars, le module Raspberry Pi CM5 Lite avec 16 Go de RAM tourne à 132 dollars, vous ajoutez un SSD NVME de 256 Go, la batterie 5 000 mAh avec charge MagSafe, et quelques accessoires.

C'est dispo chez plusieurs revendeurs : Elecrow, Carbon Computers, Tindie, ou même Etsy mais le module CM5 par contre, faudra le sourcer séparément, genre chez Pishop.us.

Ce projet a été développé par ZitaoTech, c'est open source, donc toute la communauté peut contribuer, améliorer les designs, partager des configs, etc et y'a d'ailleurs déjà pas mal de mods qui circulent, notamment des antennes externes pour améliorer la portée WiFi pendant les tests de pénétration.

Comme ça, si vous êtes dans la sécu offensive, c'est quand même pratique d'avoir un device dédié qui ne risque pas de foutre en l'air votre config perso si un test part en vrille. Vous isolez vos outils, vos payloads, vos exploits sur un système séparé, et si ça plante, bah vous rebootez le deck, c'est tout.

Et puis franchement, c'est plutôt classe je trouve de sortir un truc comme ça de sa poche. Ça donne l'impression que vous êtes en mission, comme dans les films... vous dégainez votre petit cyberdeck avec son clavier BlackBerry, vous vous branchez sur un port Ethernet, et hop, vous lancez vos scans. Ça a plus de gueule je trouve qu'un laptop Dell sous Windows avec un autocollant Mr. Robot ^^.

A découvrir ici !

Je trouve que ce qui manque sous Linux, c'est un petit outil sympa pour garder un œil sur l'état de sa batterie de portable. Alors oui, y'a des trucs par-ci par-là, mais rien de vraiment moderne et surtout complet. Mais c'était sans compter sur Wattage vient combler ce vide aussi immense que votre amour pour mon site ^^.

C'est donc une petite appli GTK4/libadwaita toute fraîche qui vous affiche tout un tas d'infos sur votre batterie. Et quand je dis tout un tas, c'est vraiment tout un tas du genre le nombre de cycles de charge, la capacité actuelle, le voltage, l'état de santé, les métriques d'énergie, les infos constructeur, etc.

L'appli est codée en Vala, ce qui veut dire qu'elle compile en C et que c'est plutôt rapide. Elle va récupérer toutes ses données directement dans /sys/class/power_supply, le dossier système où Linux stocke les infos de vos périphériques d'alimentation.

Le truc cool avec Wattage, c'est qu'elle supporte plusieurs batteries ou sources d'alimentation en même temps, donc si vous avez un setup un peu particulier avec plusieurs batteries, hop, tout s'affiche proprement dans l'interface.

L'interface justement, elle est assez minimaliste et bien fichue puisque vous avez toutes vos stats batterie dans une seule fenêtre, sans menus compliqués, ni options inutiles.

Voilà, alors plutôt que de vous fier uniquement à l'indicateur système classique qui vous dit juste le pourcentage, vous pourrez maintenant voir l'état réel de votre batterie. Comme ça, si elle commence à décliner, ou si le nombre de cycles grimpe trop, vous le saurez. Même chose si la capacité maximale baisse par rapport à la capacité d'origine... Plus rien ne vous échappera.

C'est développé par v81d, dispo sur GitHub , et sous licence GPL v3 et comme tout bon logiciel Linux moderne, Wattage est dispo sur Flathub , donc vous pouvez l'installer sur à peu près n'importe quelle distribution en deux clics. Ubuntu, Fedora, Arch, Mint... tant que vous avez Flatpak installé, vous êtes bons.

Source

Qu'est-ce que la charge système appelée load average sur Linux et comment interpréter les trois valeurs ? Voici comment évaluer les performances d'une machine.

Le post Linux : qu’est-ce que la charge système « load average » sur une machine ? a été publié sur IT-Connect.

Vous passez vos journées à faire des aws iam list-users | jq '.Users[]' et autres trucs interminables pour juste trouver une info ?? Laissez tomber, j'ai le truc qui va vous changer la vie !

Ça s'appelle Sisu et c'est un petit outil en Go qui monte vos ressources AWS comme un système de fichiers local. Du coup, au lieu de taper des commandes AWS complexes, vous utilisez juste grep, cat, diff, vim... c'est à dire les outils Unix que vous connaissez déjà par cœur.

Vous lancez la commande sisu et hop, vos ressources AWS se retrouvent montées dans ~/.sisu/mnt/ ! Vos buckets S3, vos paramètres SSM, vos roles IAM, vos lambdas, vos instances EC2...etc. Tout ça organisé en dossiers par profil AWS et par région.

Ainsi, pour chercher tous vos utilisateurs IAM qui ont un accès admin, c'est aussi simple que :

grep -l "AdministratorAccess" */global/iam/users/*/policies.json

diff prod/global/iam/roles/api/info.json staging/global/iam/roles/api/info.json

go install github.com/semonte/sisu@latest

Le souci

On va faire court pour une fois. Publié aussi sur mon site personnel.

Suite à mon article sur l'utilisation d'une tablette où tout autre machine comme second écran, plutôt que d'acheter un petit moniteur externe j'ai investi 85 euros dans un Dell 5290 2-in-1 d'occasion. Ce vrai PC (Intel Core i5 8ème génération, 8 Go de RAM, écran de 12.3 pouces 1920x1280) est un Tablet PC : le clavier est amovible et le PC devient une vraie tablette.

J'y ai mis un double boot Windows / Linux (Fedora). Tout est ok sous Linux sauf la webcam (je n'ai pas encore eu le temps de chercher). Sauf que sans clavier, je ne peux pas choisir mon OS avec le bootloader GRUB : rien ne fonctionne.

En cherchant une solution, j'ai trouvé rEFInd. Non seulement graphique, il permet d'utiliser l'écran tactile. J'ai testé, et ça fonctionne.

Installation

Je n'ai pas activé le Secure Boot sur ma machine. Dans le cas du Secure boot la commande d'installation doit être modifiée.

Note : Avec Secure Boot, ajoutez --localkeys—/boot/efi/EFI/refind/shimx64.efi

$ sudo dnf install rEFInd rEFIind-tools

...

$ sudo refind-install
Installing rEFInd on Linux....
ESP was found at /boot/efi using vfat
Installing driver for ext4 (ext4_x64.efi)
Copied rEFInd binary files

Copying sample configuration file as refind.conf; edit this file to configure
rEFInd.

Installation has completed successfully.

Maintenant, éditez le fichier /boot/efi/EFI/refind/refind.conf, et décommentez la ligne enable_touch, ligne 201 chez moi.

Un petit reboot, et hop !

Un thème sombre

J'ai préféré modifier le thème par défaut par un thème léger, sombre. J'ai trouvé le thème darkmini.

L'installation est simple, décrite dans le README.md du thème. J'ai uniquement commenté la ligne banner du thème pour laisser le fond noir (image background.png).

Le résultat est simple et efficace. Désolé pour la qualité, mais vous voyez le résultat.

Désinstallation

Facile, supprimez le dossier de l'EFI et désinstallez les packages :

sudo rm -r /boot/efi/EFI/refind
dnf remove rEFInd rEFIind-tools

Sauvé

Sympa, non ?

Commentaires : voir le flux Atom ouvrir dans le navigateur

Dans ce tutoriel, nous allons apprendre à créer notre première fonction en Bash sous Linux, avec des exemples et l'utilisation de paramètres et valeurs.

Le post Maitriser les fonctions en Bash a été publié sur IT-Connect.

Vous avez des AirPods Pro que vous avez payés 300 balles et quand vous les branchez sur votre téléphone Android ou votre PC Linux, la moitié des fonctionnalités disparaissent. C'est pas parce que le matériel ne peut pas les faire mais juste parce qu'Apple a décidé que vous n'aviez pas le droit de les utiliser si vous n'êtes pas dans leur écosystème. Snif !

Et là, LibrePods débarque et règle ce problème. Ils s'agit d'un projet open source qui déverrouille toutes les fonctionnalités exclusives des AirPods sur les appareils non-Apple, et c'est compatible avec les AirPods Pro 2, AirPods Pro 3 (sauf le monitoring cardiaque), les AirPods 4, et même les AirPods Max en mode complet. Les autres modèles AirPods ont également un support basique (batterie et détection d'oreilles).

Mais alors qu'est-ce que vous récupérez avec LibrePods ?

Hé bien tout ce qu'Apple vous a vendu mais que vous ne pouviez pas utiliser ailleurs que sous iOS. Par exemple, le contrôle du bruit actif et la transparence adaptative, la détection d'oreille qui met en pause quand vous retirez un écouteur, les gestes de la tête pour répondre aux appels, le statut de batterie précis, les paramètres d'aide auditive complets, la connexion à deux appareils simultanés, et la reconnaissance de conversation qui baisse automatiquement le volume.

La dernière version (v0.2.0-alpha) a ajouté pas mal de trucs sympas comme la possibilité de voir la batterie de vos AirPods même quand ils ne sont pas connectés à votre téléphone, la connexion automatique quand vous recevez un appel ou lancez de la musique, et la personnalisation complète du mode transparence (amplification, balance, tonalité, réduction du bruit ambiant).

Techniquement, LibrePods fonctionne en utilisant un hook sur le Bluetooth Device Identification. Ce DID Bluetooth, c'est ce qui permet aux appareils de s'identifier entre eux et Apple utilise ce système pour vérifier si l'appareil connecté est un produit Apple. Si oui, les fonctionnalités se débloquent, si non, elles restent cachées. LibrePods se fait donc passer pour un appareil Apple à ce niveau, du coup, les AirPods croient qu'ils sont connectés à un iPhone ou un Mac. Et là, hop, tout se débloque ! Chouette non ?

Et c'est pas un hack compliqué... Ça consiste juste à enlever un filtre logiciel qu'Apple a mis volontairement pour vous forcer à rester dans leur écosystème.

LibrePods fonctionne sur Android et Linux. Notez que pour Android, vous devez avoir un appareil rooté avec Xposed installé à cause d'un bug dans la stack Bluetooth d'Android. Par contre, bonne nouvelle si vous êtes sur un OnePlus ou un Oppo avec ColorOS ou OxygenOS 16, vous pouvez utiliser l'app sans root pour les fonctions de base comme l'ANC, la reconnaissance de conversation et la détection d'oreilles !

Sur Linux, une nouvelle version est en développement actif et promet d'apporter encore plus de fonctionnalités mais en attendant, l'ancienne version permet déjà de contrôler les modes de bruit, les paramètres d'aide auditive, et d'autres fonctions.

D'autres applis existent pour gérer les AirPods sur Android comme CAPod, AirPodsDesktop, MagicPods, EarX mais elles ne proposent pas grand chose par rapport à LibrePods.

C'est vrai que l'Union Européenne force les fabricants à déverrouiller le firmware de certains appareils pour permettre la réparation et l'interopérabilité sauf que les écouteurs Bluetooth ne sont pas couverts par ces lois, ce qui fait qu'Apple peut continuer à brider des fonctionnalités matérielles avec du logiciel sans aucun problème légal.

LibrePods prouve donc qu'on n'a pas besoin d'attendre des lois. Faut juste des hackers qui en ont marre de se faire entuber et un peu de code !

Voilà, si vous avez des AirPods et que vous utilisez Android ou Linux, franchement, allez voir. Y'a tout sur le repo GitHub : le code source, les instructions d'installation, la doc technique...etc

Merci à Kiyoshi pour l'info !

Sommaire

• Le Unowhy Y13
  • Le matériel
  • Système d’exploitation et logiciels
  • Rapidement inutilisable
  • La propriété
• Ce qu’il aurait été possible de faire
  • Pour tout le monde sans condition ?
  • De meilleurs choix, un meilleur système d’exploitation ?
• Déverrouillage
  • Mot de passe du BIOS
  • Briquage
  • Mot de passe administrateur Windows
  • Retirer les bloatwares
• Transformer le Unowhy en machine correcte
  • Ajouter du stockage
  • Ajouter de la mémoire
  • Installer Windows 11
  • Installer Linux
• Conclusion

En septembre 2021, mon fils a reçu un PC portable par la région Île-de-France à son entrée en seconde. Que peut-on faire avec aujourd’hui avec le Unowhy Y13 ? Plein de choses ! Mais pas avec les choix de l'époque, désastreux. Retour après cinq ans d’expérience, sur un gâchis.

Le Unowhy Y13

Le matériel

La région Île-de-France a choisi sa machine selon un cahier des charges dont le critère principal est le prix : la machine devait coûter maximum 400 euros. Elle a choisi le Unowhy Y13. Mon fils a reçu le modèle 2021 :

• Intel Celeron N4120, 4 coeurs 1.1 GHz (burst 2.6 GHz)
• 4 Go de RAM non extensible
• Ecran mate 13 pouces Full HD
• SSD (ahem… eMMC) de 64 Go, soudé
• Wifi, Bluetooth, webcam (basique), micro.
• 1xUSB-C (alimentation, affichage externe, …), 1x USB2, 1xUSB3
• mini HDMI, microSD, capteur d’empreinte
• batterie donnée pour 10 heures

Vous pouvez déjà voir le problème principal, celui qui va faire rapidement très mal. Ce n’est ni le processeur, ni la mémoire vive (RAM).

Le modèle qui nous a été fourni avait, et a toujours, un défaut, une image bleutée. Je n’ai même pas cherché à faire jouer le SAV, nous nous sommes tus. Il est toujours bleu aujourd’hui, mais il fonctionne toujours.

Le laptop est compact, léger, très fin. Il est fourni avec une housse et un chargeur USB-C (qui tombe en panne très vite). Pour un usage bureautique, internet, voir des vidéos, coder un peu, bref pas mal de choses sauf jouer, ce n’est pas si mal.

Notez qu’il a fallu attendre le modèle 2023 pour avoir 8 Go de RAM et 128 Go de stockage, et 2024 pour disposer d’un modèle gen2, que la RAM soit extensible à 16 Go (SODIMM), que l’ajout d’un SSD soit officiellement supporté, et que la batterie soit facilement remplaçable. Enfin, mais trop tard pour mon fils.

Une dernière note sur le clavier : il n’a pas de rétro-éclairage, dommage. Mais surtout, pour faire l’économie d’un changement de format qui aurait coûté plus cher, bien qu’il s’agisse d’un AZERTY, le format standard n’est pas respecté, les touches > et <, normalement situées à côté de la touche Shift gauche, sont sur les touches X et W, accessibles via la touche Fn. Tellement pratique pour programmer… (Ironique, bien sûr).

Système d’exploitation et logiciels

Là, ça fait mal. Ceux qui me connaissent savent que je ne suis pas sectaire, et je n'ai rien contre l'OS de Microsoft.

La machine est livrée avec Windows 10 Edition Pro Education (Windows 11 arrive sur les modèles 2023) et plusieurs logiciels pré-installés : la suite Office, un catalogue d’applications, etc. On a accès aux manuels en ligne, à des environnements et bibliothèques de développement (Python par exemple), et tout un tas d’applications pour les différentes matières. Je n’ai rien à redire sur ça.

Vous voyez le problème petit stockage + Windows + agents divers ? Même pas démarré, l’ensemble occupe déjà 30 Go !

La machine est liée à un domaine Microsoft, Azure AD / Entra ID (son nouveau nom). A l’allumage, il faut se connecter à un réseau Wifi et un réseau Internet pour la suite. C’est déjà un souci pour pas mal d’élèves (le COVID a montré l’énorme fracture numérique chez les élèves, j'y reviendrai). A la première connexion, l’utilisateur s’enregistre avec les identifiants fournis.

Une fois que tout est démarré, ma foi, ça reste potable. Windows 10 est fait pour tourner sur des machines moins performantes, et les surcouches (des agents sont installés) ne ralentissent pas trop l’ensemble. Mais la suite est moins glorieuse.

Rapidement inutilisable

Très vite, les problèmes apparaissent. L’élève n’a aucun droit d’administration sur la machine. Sauf logiciels pouvant s’installer dans son profil, il ne peut pas passer outre le catalogue d’applications. C’est une machine captive. Ça peut se comprendre, j'en reparlerai plus loin.

Le BIOS/UEFI est verrouillé par un mot de passe, non fourni. On ne peut donc pas lancer d’OS alternatif ou booter sur une clé USB.

Lors de la présentation du Y13, le patron de Unowhy avait dit : « Sur les 30 Go restants, les élèves peuvent stocker leurs devoirs et c’est déjà pas mal », justifie Jean-Yves Hepp. « Si ce n’est pas assez, ils peuvent brancher une carte SD et avoir plus de place ».

Source

Comme quoi, quand on y connaît rien, même quand on est patron de la boite qui fournit la machine, parfois on ferait mieux de se taire. Sur la carte microSD, bon, pourquoi pas, pour y mettre des documents (et pourquoi pas une clé USB). Mais ça coince ailleurs.

Les 30 Go effectifs de libre sont vites remplis par les manuels, applications, et mises à jour. Ainsi, il est arrivé qu’il soit impossible d’installer un nouveau logiciel demandé par le professeur : même sans installation par les utilisateurs, l’espace libre fond tout seul : tout simplement par les mises à jour de Windows. Même en désinstallant des applications, il reste des artefacts (notamment des fichiers temporaires), que les droits de l’utilisateur ne permettent pas de purger. Aucune procédure n’a été prévue pour nettoyer tout ça.

Après quelques mois, l’espace est rempli et il ne reste même plus de place ni pour travailler, ni pour mettre à jour Windows ou les agents. Le système devient quasiment inutilisable, et sans correctifs de sécurité.

Le seul moyen est alors de demander une réinitialisation complète du système : réinstaller le système d’exploitation et redémarrer de zéro. Cette manipulation n’est pas possible par l’utilisateur. Il faut passer par le SAV. Je ne sais pas qui a essayé, pas moi.

Contribuables, c’est vous qui avez payé ! 180 millions d’euros sur deux ans !

La propriété

Le laptop appartient à la région, et le lycéen est supposé la rendre s’il ne poursuit pas ses études au moins un an après le bac. Ce qui explique l'absence des droits d'administration, du bios verrouillé, de la machine captive. Il devient donc la propriété de l’ancien élève. Unowhy télédistribue alors deux payloads. L’un donne les droits administrateurs, et le second le moyen de déverrouiller le BIOS. Sauf que Unowhy a arrêté l’envoi des fichiers pour déverrouiller le BIOS, voire l’a même retiré des machines où il était déjà distribué…

Ce qu’il aurait été possible de faire

Pour tout le monde sans condition ?

Devait-on, doit-on fournir un laptop aux lycéens ? C’est une question valable et politique. En 2020, 45 % des collégiens et lycéens avaient leur propre ordinateur (mais le pourcentage diffère selon l’origine sociale). C’est à la fois beaucoup et peu. Le COVID a montré l’étendue de la fracture numérique chez les jeunes et certaines classes sociales. En tant que parent d’élève élu au collège à l’époque, je l’ai vécu de l’intérieur. Dans certaines familles, le seul accès au numérique était un smartphone ou une tablette, voire … rien du tout, ni même d’accès Internet. Tout le monde ne peut pas payer, c’est aussi simple que ça. Et tout le monde ne sait pas l'utiliser. Le collège et les associations ont pu prêter des ordinateurs dans les cas les plus critiques. La question pourrait alors être « Doit-on fournir un laptop à tous les lycéens ? », la réponse serait alors peut-être pas, et on parlerait alors d’injustice ou d’inégalité, ou d’iniquité.

Les parents de collégiens et lycéens ayant répondu à l’enquête sont 83 % à déclarer que leur enfant possédait au moment de la période de confinement son propre téléphone, 45 % à déclarer que leur enfant avait son propre ordinateur et 24 % à déclarer qu’il avait sa propre tablette (Document de travail 2020-E03)3. La possession par les élèves d’outils numériques personnels semble toutefois différer selon l’origine sociale des parents et leur établissement de scolarisation. Par exemple, on observe que 34 % des collégiens scolarisés dans un établissement privé ont leur propre ordinateur, contre 26 % pour ceux scolarisés en éducation prioritaire (Document de travail 2020- E06).

Source

Peut-être aussi aurait-on pu fournir une formation aux élèves et aux étudiants ? Nommer des référents ? Parce que (mais peut-être que je me trompe), par chez nous, rien. On nous a fourni les laptops puis chacun a dû se débrouiller.

De meilleurs choix, un meilleur système d’exploitation ?

Restons plutôt du côté technique, notamment sur les choix de système d’exploitation.
Livrer les machines avec plus d’espace disque ? Réponse facile ! Oui, mais ce n’était pas obligatoire.

Remplacer Windows par Linux, oui ! Il n’y avait aucune raison technique, logicielle ou humaine de ne pas le faire. Le matériel est compatible, l’offre logicielle était là. Côté « captif », l’utilisation de Azure AD était (est toujours) parfaitement possible (sssd-ad), l’application de règles de sécurité aussi (GPO via sssd-ad et samba, utilisation de règles distribuées pour Polkit, etc.), tout comme les mises à jour. Tout aurait très bien fonctionné avec Ubuntu, que ce soit avec Gnome ou KDE.

L’offre logicielle était (et est toujours là). Comme par exemple l’accès aux manuels scolaires via lelivrescolaire.fr : Oh, il y a une version pour Linux ! Ou encore, Sketch, Mu, Dessin, Gimp, LibreOffice… On m’a dit à l’époque « oui mais s’ils ont déjà un ordinateur avec Windows au moins ils seront habitués ». Déjà, s’il y a déjà un ordinateur, ça revient à la discussion précédente. Ensuite, Rendre captif les jeunes générations à un système propriétaire ? C'était l'occasion de montrer une alternative viable.

https://lafibre.info/tutoriels-linux/pc-ile-de-france-y13/

Déverrouillage

Je n’ai pas attendu la fin des trois ans pour débrider le Y13 de mon fils. Je l’ai fait moins d’un an après. Les scrupules, je ne les avais plus. Et la machine, j’ai considéré l’avoir payé (taxes et impôts) assez cher pour un machin si mal géré.

Mot de passe du BIOS

Le graal n’est pas forcément d’obtenir le mot de passe de l’administrateur, mais de celui du BIOS afin de démarrer sur autre chose, ce qui est la base de tout. Les mots de passe du BIOS des premiers modèles ont rapidement fuité sur les forums et divers sites dont le fabuleux sty1001.com.

Pour les modèles suivants, ça a été bien plus compliqué.

Il y a quatre méthodes pour déverrouiller le BIOS, j’en ai testé deux.

1. Trouver les mots de passe sur les sites. Ce que j’ai fait, évidemment. Une fois dans le BIOS, on supprime le mot de passe et c’est joué. On démarre en appuyant rapidement sur Echap, et hop.
2. Utiliser la méthode du court-circuit. Il faut démonter la machine, court-circuiter l’eMMC pour qu’il ne soit plus détecté, ce qui forcera le boot sur une clé USB contenant les UNOWHY TOOLS pour flasher un nouveau BIOS. Il faut avoir de la patience, de la dextérité et ne pas avoir peur de cramer la machine. Procédure.
3. Flasher le BIOS avec les droits d’administration fournis à la fin du lycée. Si vous avez eu ces droits, si vous n’avez pas raté le coche… Procédure
4. La méthode ultime, mais la plus flippante : le CH341A. On flashe le BIOS via un programmateur d’EEPROM directement branché sur la puce de la carte mère. J’ai dû utiliser cette méthode suite à une manipulation hasardeuse qui a mal tourné, ayant briqué la machine. Pour cette méthode, il faut évidemment le kit CH341A, qu’on trouve pour moins de 20 euros, une autre machine (le programmateur se branche en USB), les bons fichiers, et beaucoup, beaucoup de patience et de dextérité. Il s’agit d’effacer le contenu de l’EEPROM et de flasher un nouveau BIOS.

L’étape la plus critique consiste à faire tenir la pince sur la puce du Unowhy. C’est très petit. J’ai dû m’y reprendre une bonne trentaine de fois, tout en ayant failli griller la puce car j’avais oublié l’adaptateur 1.8V. Durant l’opération j’ai accidentellement arraché un composant minuscule d’un millimètre de long et eu la grande frayeur d’avoir flingué définitivement la machine. En fait, ça n’a eu, et n’a encore aujourd’hui aucune conséquence (mais à quoi ça pouvait bien servir?). Procédure et fichiers

Vous trouverez dans les commentaires mes sincères remerciements à l’auteur.

Oh, n’espérez pas obtenir des mises à jour de sécurité de l’UEFI. Déjà nos méthodes ne sont pas très recommandables, alors imaginez si Unowhy publiait ses mises à jour…

Briquage

Un mot rapide sur la capacité de cette machine à être briquée (c’est à dire à se transformer en brique, inutilisable, cassée) : elle est importante. Il y a une légion de commentaires un peu partout sur la machine qui ne se réveille plus (bien que des voyants s’allument). Les pannes, ça arrive…

Par exemple, certains ont pensé que c’était une bonne idée d’ajouter le disque SSD sans avoir accès au setup de la machine, ou même en oubliant de l’éteindre. Mais parfois la machine ne se réveillait plus. Terminé, HS.

Un moyen radical de briquer le laptop est, une fois le BIOS accessible, d’aller régler le type d’OS sur Linux. Ça m’a semblé une bonne idée, vu que j’installais un Linux dessus. Erreur monumentale ! Machine briquée, passage au flash via le programmateur d’EEPROM (unique raison de mon achat), qui a sauvé cette brave machine.

Mot de passe administrateur Windows

Après avoir déverrouillé le BIOS, on peut enfin faire ce qu’on veut. Si on souhaite continuer à utiliser Windows, on peut effacer le mot de passe du compte Administrateur. Notez que ça fonctionne pour n’importe quel PC sous Windows si on peut booter sur un support externe. Je suis passé par Rescue CD.

1. Bootez sur la clé USB : appuyez plusieurs fois fur Echap pour ensuite changer l’ordre de démarrage sur la clé USB.
2. Choisir : Boot System Rescue using default options ⏎
3. Passer en français (selon votre pays) :
   1. setkmap ⏎
   2. choisir : fr-latin9 ⏎
4. Trouver la bonne partition :
   1. Taper : gdisk -l /dev/mmcblk0 ⏎
   2. Dans la liste, trouver le numéro de la partition la plus grosse
5. Monter la partition Windows, taper : ntfs-3g -o remove_hiberfile /dev/mmcblk0pX /mnt ⏎ (X le numéro trouvé)
6. Se déplacer au bon endroit, taper cd /mnt/Windows/System32/config ⏎
7. Reset du mot de passe :
   1. Taper: chntpw -i SAM ⏎
   2. Choisir 1 : Edit user data and Passwords
   3. Trouver la valeur hexa de 4 caractères qui correspond à l’utilisateur, et la saisir ⏎
   4. Choisir 1 – Clear (blank) user password ⏎ ça devrait afficher Password cleared)
   5. Choisir 2 – Unlock and Enable User Account ⏎
   6. Sortir avec q ⏎
   7. Sortir encore avec q ⏎
   8. Il va afficher : Hives that have changed : # Name 0 <SAM> write hive files ? Taper y ⏎
   9. Il devrait afficher, en sortant du programme : 0 <SAM> - OK
8. Taper cd ⏎
9. Taper reboot ⏎

Et voilà, on redémarre normalement sous Windows, l’utilisateur choisi n’a plus de mot de passe. On peut retirer la clé.

Retirer les bloatwares

Si vous pensez rester sous Windows, pour pouvez maintenant désinstaller tout ce que vous voulez, mais ce n’est pas suffisant. De nombreux agents sont présents, et la machine est rattachée à un domaine (et donc les GPO associées). L’outil Unowhy-tools permet de dégager l’ensemble des outils et paramètres pour rétablir le fonctionnement d’origine de Windows. J’ai obtenu de très bons résultats, retrouvant une installation presque propre.

Une fois tout effectué, on retrouve une machine propre, mais il reste encore le souci d’espace disque, voire le système d'exploitation.

Transformer le Unowhy en machine correcte

Dans tous les cas, il faut déverrouiller le BIOS, et avoir les droits nécessaires ensuite pour formater ou partitionner le disque.

Ajouter du stockage

Si le problème du stockage ne se pose pas pour les modèles de 2023 qui ont 8 Go de RAM et 128 Go d'espace disque, sur les modèles 2020-2022 c’est un enfer. Hors, la machine dispose d’un port d’extension au format M.2. auquel on accède très facilement via une trappe à l’arrière du laptop. On peut y placer un petit SSD SATA (et uniquement SATA) de toute taille. C’est donc la première chose à faire.

Le coût du stockage a explosé en cette fin 2025 (merci l’IA) mais on trouve encore des modèles 256 Go à 25 euros, neuf (Verbatim) qui suffisent largement. J’ai pour ma part opté pour un modèle 512 Go, bien plus que suffisant pour l’usage auquel je dédie mon Unowhy (enfin, celui de mon fils…).

S’il s’agit d’y mettre un Linux, alors les 64 Go peuvent suffire. Sur Linux Mint, ce que j'ai installé , pensez à désactiver Timeshift. En Privilégiez quand c’est possible les packages natifs plutôt que du Flatpak, Snap ou AppImage.

Ajouter de la mémoire

A moins de jouer du fer à souder et d’avoir les compétences, on ne peut pas rajouter de RAM sur les modèles de première génération. Est-ce un souci pour l’usage prévu pour le Unowhy ? Non. Les 4 Go suffisent tant pour sous Windows que sous Linux. Sous Linux, c’est même l’abondance !

Installer Windows 11

C’est possible, la machine étant équipée d’un module TPM 2.0. Mais la case SSD est obligatoire. Cependant, pensez plutôt à Linux.

TPM sous Linux

$ cat /sys/class/tpm/tpm0/device/description
TPM 2.0 Device

Installer Linux

Quelle bonne idée ! La meilleure ! D’autant plus que le matériel est compatible, à l’exception du lecteur d’empreinte (et on s’en fiche). La plateforme Intel est standard, le chip Wifi est un Intel AC-3165 (Wifi 5), le GPU un UHD Intel Graphics 600, etc.

J’ai pu tester différentes distributions depuis des années : Fedora, Ubuntu, Linux Mint, KDE Neon, … Tout passe, tout fonctionne. Et même très bien. Mon choix final s’est arrêté sur Linux Mint, simple, rapide, réactif, compatible Ubuntu. Je ne rencontre aucun souci avec. La veille fonctionne bien, la batterie tient longtemps, et elle a supporté tant de mes tests (comme l’utilisation en second écran), le bonheur ! Si on a uniquement les 64 Go de l’eMMC, on pensera à désactiver les fonctions de type snapshot, ou timeshift.

Conclusion

La livraison d’une machine aux lycéens avec si peu de stockage qu'elle en devient inutilisable en quelques mois juste en suivant les mises à jour est clairement scandaleuse. Le lycée, c'est trois ans. Qu'espéraient les gens ayant fait ces choix ? Quel est l’andouille qui a pensé que 64 Go de stockage pouvait suffire quand le système prend déjà 30 Go d’office ? Bill Gates ? (vous avez la ref?) D’autant plus qu’au même moment, d’autres régions fournissaient des machines bien plus performantes, notamment côté stockage et ram ! De vrais modèles HP par exemple. Incroyable.

Le bridage, qui reste compréhensible dans certaines limites pour une machine appartenant à la région et pour une utilisation donnée, rend certaines tâches élémentaires impossibles, y compris le nettoyage nécessaire aux mises à jour, qui deviennent impossibles. On peut supposer que nombre de personnes, une fois le lycée terminé, n’ont même pas cherché à débrider leur Y13, même lorsque ça leur a été proposé.

J’imagine le gâchis : combien de machines sont parties à la casse sans être utilisées ? Combien traînent encore, bridées, dans des placards, tiroirs ? La région a mis 3 ans à rectifier le tir. C’était pourtant si simple pour un coût si ridicule ! Quel gâchis.

Combien de personnes savent qu’il est possible de débrider ces machines pour grandement les améliorer ? Qui d’ailleurs a les compétences nécessaires pour ça ? Un camarade de mon fils lui a dit qu’il avait de la chance d’avoir un père qui savait faire tout ça…

Mais une fois débridée, et linux installé, la machine est tout à fait correcte pour un usage standard quotidien. N’hésitez pas à les faire ressortir du placard et aider les gens à en faire un vrai ordinateur utilisable.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Kali Linux 2025.4 est disponible ! Cette nouvelle version intègre 3 nouveaux outils et elle apporte des améliorations aux environnements de bureau.

Le post Kali Linux 2025.4 est disponible : quelles sont les nouveautés ? a été publié sur IT-Connect.

Ce tutoriel explique comment installer et configurer Glances sur Linux pour la supervision locale d'une machine directement avec le Terminal ou un navigateur.

Le post Linux : superviser votre système dans le Terminal avec Glances a été publié sur IT-Connect.

Ce tutoriel pas à pas explique comment installer OpenLDAP sur Linux pour créer un annuaire LDAP sur un serveur Debian ou Red Hat.

Le post Installer votre annuaire OpenLDAP sur Linux (Red Hat 9 / Debian 13) a été publié sur IT-Connect.

Ce tutoriel explique comment bien configurer un annuaire OpenLDAP sur Linux, avec l'importation des schémas et la création des OU, des groupes et utilisateurs.

Le post Configurer OpenLDAP sur Linux (Red Hat 9 / Debian 13) : préparer l’annuaire LDAP a été publié sur IT-Connect.

Comment effectuer une installation pas à pas de GLPI 10 sur une machine Debian 12 avec Apache2, PHP 8.2 (PHP-FPM) et MariaDB ? La réponse dans ce tutoriel.

Le post Installation pas-à-pas de GLPI 11 sur Debian 13 a été publié sur IT-Connect.