Skip to main content

Installer un SSD mSATA dans un MSI GE60

Ce tuto va vous montrer comment installer un SSD avec un connecteur mSATA dans un ordinateur portable pour gamer type MSI GE60, le formater et y installer Windows. Première chose : vous procurer le PC (of course), par exemple sur SMI Distribution, et le SSD. Pour ce dernier, je vous conseille les cette liste de SSD mSATA, qui existent en différentes capacités.

Le SSD ressemble à ça (très, très petit !) :

Mettez votre PC à plat, retournez-le sur son tissu de protection et enlevez toutes les vis. N’oubliez pas celle qui se trouve sous le capot de la batterie, et celle sous l’autocollant.

La question a été posée plusieurs fois sur Internet : non, enlever l’autocollant de garantie n’annulera pas la garantie de la machine si vous effectuez uniquement un changement de barrettes de mémoire, disque-dur physique ou SSD. Autrement dit : si vous faites tout proprement, vous aurez toujours la garantie, mais si vous endommagez un composant lors de la manipulation, vous perdrez la garantie. Rassurez-vous, l’opération est très simple, et en s’y prenant avec délicatesse, vous n’endommagerez rien 😉

À l’intérieur, vous devriez voir tout de suite l’emplacement pour le disque :

Insérez-le donc dans l’emplacement prévu, avec l’auto-collant sur le dessus du disque (comme sur la capture ci-dessous). Le petit détrompeur vous évitera de toutes façons de l’insérer dans le mauvais sens. N’hésitez pas à appuyer sur le câble noir et rouge juste au-dessus si celui-ci vous gène pour l’insertion (mais vérifiez qu’il est toujours bien emboîté dans sa fiche). Une vis vous a normalement été fournie dans l’emballage du SSD pour le fixer.

Vous pouvez à présent refermer l’ordinateur, remettre toutes les vis et l’allumer. Rapide, non ?

Par la suite, mon SSD a été reconnu immédiatement ; j’imagine qu’il en sera de même pour vous. Voilà ce que je vous conseille pour gérer la partie logicielle de l’opération, notamment pour le formatage et l’installation de Windows :

  • si vous le souhaitez, vous pouvez récupérer votre clé Windows 8 si votre PC était livré avec et que vous préférez Windows 7, grâce à la méthode de Korben (ça peut toujours servir)
  • redémarrez sur le BIOS (il faut généralement appuyer sur Suppr. au démarrage) et réglez le Boot mode sur Legacy (il état peut-être réglé sur UEFI, qui est le successeur du BIOS, sur lequel Windows 8 peut fonctionner mais pas Windows 7)
  • insérez le DVD de Windows 7 et lancez l’installation
  • au moment du choix de la partition, supprimer tout le bordel que mettent les fabricants (recovery, partitions réservées au système…) SAUF si vous pensez ne pas avoir le niveau pour vous occuper seul de votre PC, car ces partitions permettent en théorie de faire une récupération de votre système en cas de crash (pour moi, une installation fraîche de Windows est préférable, mais bon)
  • sélectionnez l’espace non-alloué du disque 1 (qui doit correspondre à votre SSD, donc vérifiez bien la taille indiquée), cliquez sur « Nouveau » et laissez la taille proposée (indiquez en octets donc pas très pratique à lire, faîtes juste OK), puis formatez cet espace
  • sélectionnez enfin le disque 0 partition 1 du disque SSD, puis cliquez sur « Suivant » afin de poursuivre et terminer l’installation.

Et voilà, un beau PC tout neuf avec un SSD 🙂

Important : pensez bien à suivre ce guide qui vous permettra de configurer Windows au mieux afin de prolonger la vie de votre SSD 😉

Lire la suite

La sécurité des formulaires PHP

Il est un domaine que l’on ne doit pas oublier lorsque l’on réalise des formulaires en PHP, c’est la sécurité. En effet, les formulaires sont très souvent liés à une adresse mail ou à une base de données ; il est donc judicieux de protéger ces éléments-clé d’un système d’information.

Loin d’être un guide absolu dans le domaine, cet article regroupera quelques bonnes pratiques pour sécuriser un formulaire que j’ai glanées au fil du web.

Choisir la méthode du formulaire

Le premier choix qui s’impose lors de la réalisation d’un formulaire, c’est la méthode de transmission des données d’une page à une autre. Il en existe deux : GET, et POST. Alors que la méthode GET transmet les variables récupérées dans un formulaire par l’URL, la méthode POST les transmet de façon masquée.

Il vous faudra donc choisir, au cas par cas, si les variables récupérées peuvent être affichées au visiteur dans l’URL, ou non. Notez que ce n’est pas parce que les variables sont transmises en POST qu’elles sont totalement invisibles, chiffrées ou sécurisées ; il reste possible de les afficher (ou plutôt, de les intercepter) avec des outils.

Les failles XSS (Cross Site Scripting)

Pour profiter d’une faille XSS, l’attaquant va tenter d’insérer un code (JavaScript, le plus souvent) dans un input d’un formulaire non protégé, ceci afin de modifier le fonctionnement de la page. Prenons le cas d’un forum ; un attaquant pourrait, en exploitant une faille XSS, faire en sorte de subtiliser le cookie de connexion de chaque utilisateur qui se connecterait à ce forum. Ou alors, rediriger tous les utilisateurs vers une page de connexion ressemblant trait pour trait à la charte graphique du forum, mais qui en fait ne servirait qu’à récupérer leurs identifiants de connexion.

Les injections SQL

Pour exécuter une injection SQL, l’attaquant va tenter d’insérer un code dans un input d’un formulaire non protégé qui est relié à une base de données. Ce code peut servir à supprimer tout ou partie de la base de données ! Mais dans le pire des cas, une injection SQL peut permettre d’outrepasser le système d’authentification d’un site, afin d’y entrer sans autorisation (et voir, d’y entrer avec les privilèges de l’administrateur).

Insertion dans une base de données

Pour être sûr que des attaquants n’exécutent pas des injections SQL sur notre base de données, nous devons protéger l’insertion d’une saisie utilisateur grâce aux fonctions :

  • mysql_real_escape_string() : échappe les caractères spéciaux (notamment ‘  » et NULL) par un antislashs ; étant donné que c’est une fonction de MySQL, vous aurez besoin de vous connecter à votre base avec un mysql_connect() avant de pouvoir l’utiliser
  • addslashes() : réalise la même chose que mysql_real_escape_string(), mais n’est à utiliser que si vous utilisez un type de base de donnée qui ne propose pas ce genre de fonction

Dans le cas où le site que vous développez ne requiert pas que les utilisateurs aient un jour à saisir du code informatique dans leurs messages, on peut utiliser la fonction strip_tags() afin de purement et simplement supprimer les balises de code HTML ou Javascript des messages des utilisateurs.

Affichage depuis une base de données (ou saisie utilisateur)

Trois fonctions s’offrent à nous pour éviter les attaques XSS. Avant de les utiliser, vous devrez vous demander si vous souhaitez que les utilisateurs puissent stocker du code source dans votre base, ou si vous considérez que rien de ce qui n’entre dans votre base n’a besoin d’être du code. Dans le cas d’un forum par exemple, un utilisateur peut légitimement poster un message avec du code sain (utilisez alors l’une des deux premières fonctions).

  • htmlspecialchars() : encode les caractères < > ‘  » & pour qu’ils soient affichés mais pas exécutés
  • htmlentities() : la même chose que htmlspecialchars(), à la différence qu’elle encode beaucoup plus de caractères ; par exemple, le symbole €, les lettres accentuées é à ù…
  • strip_tags() : supprime carrément toutes les balises contenant < et > qui ne seront pas affichées

Enfin, si vous souhaitez récupérer des données qui ont été insérées en étant protégées par htmlspecialchars(), htmlentities() ou addslashes(), il vous faudra utiliser respectivement htmlspecialchars_decode(), html_entity_decode() et stripslashes().

Exemple concret

Pour finir, voilà un exemple d’un formulaire, avec dessous, la partie « sécurisation » (remarque : ce code sera prochainement obsolète car PHP pousse à l’utilisation de la « PDO » ; voir mon commentaire plus bas pour un exemple d’utilisation) :

<form id="mon_formulaire" method="POST" action="formulaire.php">
	<input name=premier_champ type=text placeholder="Premier champ" required>
	<input name=second_champ type=number placeholder="Second champ" required>
<button type=submit name=envoi>Envoi</button>

<?php
if (isset($_POST['envoi']))
{
	// Connexion à la base de données
	mysql_connect($dbhost, $dbuser, $dbpass);
	mysql_select_db($dbname);
	
	// Sécurisation des données reçues
	$premier_champ = mysql_real_escape_string($premier_champ);
	$second_champ = mysql_real_escape_string($second_champ);
	
	// Création et envoi de la requête
	$sql = 'INSERT INTO ma_table VALUES("'.$premier_champ.'","'.$second_champ.'")'; 
	mysql_query ($sql) or die ('Erreur SQL !'.$sql.'<br />'.mysql_error());  
	
	//Clotûre de la connexion à la base de données.
	mysql_close (); 

	// Affichage des résultats à l'utilisateur
	echo 'Vous avez inséré '.htmlspecialchars($premier_champ).'.';
}
?>
</form>

Voilà donc quelques méthodes simples pour éviter que votre formulaire soit une passoire 🙂 n’hésitez pas à m’indiquer dans les commentaires si vous avez d’autres astuces pour la sécurisation simple des insertions et lectures de base de données.

XKCD - Exploits of a mom

Pour aller plus loin
StackOverflow – How to prevent code injection attacks in PHP (EN)
Webmaster Hub – Sécurité et formulaires PHP
Apprendre PHP – Traitement des formulaires
Chez Neg – Sécurité d’un formulaire PHP
Bastien Rossi – Les injections SQL
Le blog de maniT4c – Protection de formulaire contre les robots

Lire la suite

Récupérer les données d’un disque-dur non reconnu

Ce matin, j’ai branché un de mes disque-durs externe USB à mon PC, mais problème : le disque-dur n’est pas reconnu. Lorsque je le branche, il n’apparaît pas dans le Poste de Travail, il n’est pas reconnu dans le gestionnaire des disques, aucune fenêtre ne s’affiche, bref : mes données ne sont plus accessibles.

Fort heureusement, cela ne veut pas dire que les données qui se trouvent dessus sont foutues ; il peut simplement s’agir d’un problème de tables de partitions ou secteur de boot. Il s’agit d’un petit espace de données sur chaque disque qui indique à Windows comment est organisé le disque (quelles partitions se trouvent dessus, à quel endroit…). Si ce secteur est endommagé, Windows ne peut plus lire le disque. Mais les données, elles, peuvent être encore présentes.

Grâce à un petit utilitaire appelé TestDisk, nous allons tenter de récupérer les données d’un disque-dur qui n’est plus reconnu par Windows.

Avant toute chose

Commencez par mettre à jour les pilotes de votre ordinateur. En effet, avoir des pilotes à jour facilite la communication de Windows avec tous les composants de votre PC. Utilisez le site TousLesDrivers, très facile d’utilisation.

Assurez-vous d’avoir un autre disque branché à votre PC (autre que celui sur lequel vous voulez récupérer des fichiers). Une règle de base est qu’il faut toujours récupérer des fichiers ailleurs que sur le disque-dur endommagé.

Récupération de fichiers

Téléchargez l’utilitaire TestDisk et extrayez les fichiers de l’archive (pas besoin d’installation). Lancez l’exécutable testdisk_win.exe pour démarrer le logiciel. Comme vous le verrez, il s’agit d’une fenêtre de commandes DOS :

TestDisk - Fenêtre Principale
TestDisk – Fenêtre Principale

Sélectionnez Create à l’aides des flèches ↑ et ↓ puis appuyez sur Entrée. Ceci lancera une petite analyse de tous les disques connectés à votre PC. Sélectionnez le disque qui pose problème avec les flèches ↑ et ↓ puis Proceed avec les flèches ← et → et appuyez sur Entrée.

TestDisk - Sélection du disque
TestDisk – Sélection du disque

La fenêtre suivante vous demande de choisir le type de partition. À priori, il vous faut laisser Intel (le choix par défaut) puis appuyer sur Entrée. Pour d’autres usages, merci de voir les tutos plus détaillés en bas de cet article.

TestDisk - Sélection du type de partition
TestDisk – Sélection du type de partition

Nous arrivons maintenant sur le menu principal. Différents choix s’offrent à vous, nous allons commencer par le premier : Analyse.

TestDisk - Menu principal
TestDisk – Menu principal

Sur l’écran suivant, appuyez directement sur Entrée pour lancer une Quick Search. Au passage, vous noterez sur ma capture la ligne No partition is bootable, signe qu’il y a bien un problème.

TestDisk - Écran 'Analyse'
TestDisk – Écran ‘Analyse’

Vous verrez alors une ligne sélectionnée en vert, correspondant à votre disque. De nombreuses informations techniques s’y trouvent, que nous n’allons pas utiliser. Vous pourrez quand même remarquer les lettres NTFS sur la gauche (type de formatage propre à Windows) ainsi que le nom de votre disque (si vous lui en avez donné un) sur la droite ; pour moi, c’est « David Gilmour ».

TestDisk - Écran 'Recherche rapide'
TestDisk – Écran ‘Recherche rapide’

Appuyez sur la touche p de votre clavier, puis sur Entrée. Vous pourrez alors explorer le contenu de votre disque. Déplacez vous sur les dossiers avec les touches ↑ et ↓ et appuyez sur Entrée pour rentrer dans un dossier. Pour revenir au dossier parent (précédent), sélectionnez la deuxième ligne de chaque liste, qui correspond à .. puis appuyez sur Entrée.

TestDisk - Sélection d'un fichier/dossier à récupérer
TestDisk – Sélection d’un fichier/dossier à récupérer

Placez vous sur un fichier ou dossier que vous souhaitez absolument récupérer, puis appuyez sur la touche c. Vous devrez maintenant indiquer où vous souhaitez enregistrer le fichier/dossier récupérer. Utilisez le même principe pour vous déplacer (les flèches, touche Entrée, ligne .. pour revenir au dossier précédent). Une fois que vous avez choisi le bon emplacement, sélectionnez la première ligne de la liste, correspondant à . puis appuyez sur c.

TestDisk - Sélection de l'emplacement de récupération
TestDisk – Sélection de l’emplacement de récupération

Vous verrez alors alors s’afficher en rouge la ligne Copying, please wait…. Patientez le temps que la copie soit terminée : vous aurez alors marqué en vert Copy done!. Verifiez que le fichier est bien lisible, puis procédez pour tous vos fichiers les plus importants. Vous pouvez de la même manière choisir de restaurer un dossier tout entier.

TestDisk - Copie effectuée
TestDisk – Copie effectuée

Remarque : une fois que vous aurez sélectionné un emplacement de récupération pour la première fois, TestDisk restaurera tous vos fichiers suivants en respectant l’architecture de votre disque. Par exemple, si vous choisissez de récupérer D:\dossier1\fichier1.ext (D: étant votre disque malade) dans E:\recup (E: étant votre disque sain), TestDisk vous restaurera votre fichier dans E:\recup\dossier1\fichier1.ext.

TestDisk possède beaucoup plus de fonctions. Si jamais vous n’avez pas pu retrouver la partition contenant vos fichiers, cela ne veut toujours pas dire que vos données sont perdues 🙂 cherchez une solution dans la section Liens en bas de l’article.

À l’avenir…

C’est toujours effrayant de perdre des données, mais l’important est d’en tirer une leçon : ne laissez jamais qu’une seule copie de vos fichiers importants à un seul endroit ! Il faut toujours avoir deux ou trois copies de vos fichiers les plus importants, comme vos photos par exemple. Voici une liste de moyens de sauvegarde. Choisissez-en deux ou trois.

Les services de stockage en ligne sont une excellente solution. Le matériel sur lequel sera stocké vos données sera analysé en permanence afin de détecter toute faille. La redondance de vos données sera assurée ; dès qu’une baisse de fiabilité d’un des disques sera détectée, vos données seront basculées sur un nouveau disque.

Il faut néanmoins prendre garde à choisir un prestataire de qualité, comme une société ancienne ayant de l’expérience dans le domaine (type OVH) et pas une société borderline avec la loi (type Megaupload) qui peut être vouée à disparaître à tout moment 😉

OVH est une bonne solution, car en plus d’être fiable, elle n’est pas américaine, et de ce fait, non soumise au Patriot Act (loi américaine qui permet au gouvernement d’accéder n’importe quand et sans mandat à vos données). Non, j’ai pas d’actions chez OVH ^^

Liens

La restauration de fichiers n’a pas fonctionné ? Vous avez un problème plus grave ? Cherchez une solution sur l’un des tutos suivants avant d’envoyer votre disque à une société, qui vous facturera l’opération plusieurs centaines d’euros !

Comment Ça Marche – Récupération de données perdues
PC Astuces – Utilisation de TestDisk en détails
CGsecurity – TestDisk Etape par Etape

Pour toutes questions relatives à l’utilisation de ce logiciel, je vous invite à parcourir le site officiel ou à expliquer votre problème sur le forum officiel, qui seront plus aptes que moi à résoudre vos problèmes.

Lire la suite

Créer une Seedbox avec Transmission sur Debian

Le Torrent a encore de beaux jours devant lui. Cette technologie permet de télécharger rapidement des gros fichiers grâce à un système décentralisé entre tous les utilisateurs. Mais il peut vite devenir incommodant si vous téléchargez directement sur votre machine, car vous n’avez pas forcément une bonne connexion, et vous devez la laisser allumée en permanence.

La solution ? Prendre une seedbox déjà toute faite, ou alors, plus astucieux, créer sa seedbox. On peut le faire très simplement en utilisant le client torrent Transmission sous Debian par exemple. Avec un serveur dédié Kimsufi, vous bénéficiez d’une connexion 100Mb/s, voire 1Gb/s avec une Dedibox.

Une fois votre serveur dédié en main (et de préférence, un abonnement au VPN iPredator), vous pouvez suivre ce tuto sur la configuration d’iPredator et Transmission afin de réaliser une seedbox. Il détaille toute la configuration que vous devez effectuer, du fichier de conf de Transmission jusqu’à un script de reconnexion automatique au VPN.

Croyez-moi, après avoir bien galéré et cherché des solutions, le tuto devrait être nikel 🙂 merci à Ophyde pour son aide et sa gentillesse. Voilà ce que vous devriez obtenir à la fin :

Transmission sous DebianL’interface web de Transmission permet de gérer facilement ses Torrents

Lire la suite

Root du Sony Xperia Ray 4.1.B.0.431

J’ai reçu un nouveau Sony Xperia Ray, et je viens de faire la mise à jour vers la version 4.1.B.0.431. J’aimerais maintenant rooter mon Xperia Ray pour en profiter entièrement ! Vu que la méthode de root est un peu complexe, voilà un guide complet que j’ai effectué pas à pas. Je me suis appuyé sur divers conseils des forums XDA (la référence), FrAndroid et PhonAndroid.

Commençons par un petit récapitulatif :

  • le root ne fait pas perdre la garantie (ça, c’est le déverrouillage du bootloader)
  • le bootloader d’un smartphone est par défaut verrouillé
  • déverrouiller un bootloader permet d’installer d’autres ROMs (ce n’est pas le sujet ici)
  • ce tuto vous fera perdre vos données du téléphone (mais pas de votre carte microSD ou SIM)
  • 4.1.B.0.431 est la version du firmware du téléphone, créé par Sony
  • 4.0.4 est la version actuelle du noyau/kernel Android (Ice Cream Sandwich), créé par Google

Durant ce tuto, nous allons :

  • flasher le kernel du téléphone en une ancienne version rootable
  • appliquer le root sur cet « ancien » kernel
  • re-flasher le kernel dans sa toute dernière version, le root étant conservé

Vous aurez besoin des outils suivants :

Eh ben… c’est parti 🙂

Préparation

Sur votre PC : installez FlashTool et les drivers ADB du Xperia Ray. Redémarrez. Désactivez votre antivirus. Lorsque PC Companion s’ouvre sur votre PC, fermez-le.

Sur votre Xperia Ray : mettez à jour votre téléphone. Allez dans Menu, Réglages, À propos du téléphone. Vous devez voir 4.0.4 sur la ligne Version d’Android, et 4.1.B.0.431 sur la ligne Numéro de build.

Vous avez alors 4 manipulations à faire, toutes dans Menu, Réglages :

  • dans Affichage, mettez la Veille à 10 minutes
  • dans Xperia, Connectivité, réglez le Mode de connection USB sur MSC
  • dans Sécurité, cochez la case Source inconnues
  • enfin, dans Options pour les développeurs, activez le mode Débogage USB

Downgrade (retour au kernel d’ICS 4.0.3)

Sur votre PC, allez dans C:\Flashtool\firmwares. Supprimez tout ce qui se trouve dans ce dossier, puis extrayez le fichier ST18i_4.1.A.0.562_kernel.ftf dans ce dossier. Revenez un niveau au-dessus, et lancez Flashtool.exe (FlashTool64.exe si vous avez un système 64 bits).

Éteignez votre smartphone, puis appuyez sur la touche Retour (la flèche en bas à gauche) ainsi que sur la touche du volume sur la tranche, puis branchez-le au PC. La fenêtre de FlashTool devrait vous indiquer « Device connected in flash mode ». Relâchez.

FlashTool - Device connected in flash mode

Cliquez sur l’éclair en haut à gauche. Sélectionnez flashmode dans la fenêtre qui s’affiche, puis cliquez sur OK. La fenêtre suivante s’affiche ; ne touchez à rien, et cliquez sur OK :

FlashTool - Firmware selection

La phase de flashage débute alors. Un message s’affichera lorsqu’elle sera terminée. Vous pourrez alors déconnecter votre téléphone, et l’allumer.

FlashTool - Flashage terminé

Phase de root

Smartphone allumé, branchez-le normalement à votre PC, et fermez toute fenêtre qui pourrait s’ouvrir (Explorateur Windows, PC Companion…).

Extrayez l’archive ROOT_v5_eng_by_canerpense et double-cliquez sur le run me.bat.

Hack v5 pour Xperia - Étape 1

On vous demande alors d’appuyer sur n’importe quelle touche de votre clavier PC pour démarrer. Faîtes-le ! Votre téléphone va alors re-démarrer, et le logiciel vous dit d’attendre d’être sur l’écran de déverrouillage de votre téléphone pour appuyer sur une touche pour continuer. Chaque fois que l’application vous dira « appuyez sur une touche pour continuer » (press any key to continue), cela supposera d’attendre que le téléphone ait rebooté jusqu’à l’écran d’accueil. Néanmoins, ne touchez pas à votre téléphone (n’entrez pas le code PIN).

Au total, votre téléphone devrait rebooter 4 fois. Voilà l’écran final :

Hack v5 pour Xperia - Opération terminée

Félicitations, votre téléphone est à présent rooté ! Pour le vérifier : saisissez le PIN, installez l’application Root Checker et lancez-la. Cliquez sur le gros bouton gris au milieu. Lorsqu’une fenêtre s’affiche avec marqué Requête super-utilisateur, cliquez sur Autoriser. Le message Congratulations! This device has root access! vous informera que c’est gagné 😉

Downgrade (retour au kernel d’ICS 4.0.4)

Nous n’avons pas encore tout à fait terminé. Répétez l’opération de Upgrade. Seulement, au lieu de copier le fichier ST18i_4.1.A.0.562_kernel dans le dossier firmwares de FlashTool, copiez le fichier ST18i_4.1.B.0.431_kernel. Procédez comme indiqué pour remettre le dernier kernel dans votre téléphone (je vous laisse faire tout seuls, maintenant !).

Conclusion

Android Ice Cream Sandwich

Vous n’avez pas compris une étape ? Une des opérations n’a pas fonctionné chez vous ? Détaillez votre problème, et je tenterai de vous aider ! Vous avez également les très bons forums que j’ai cités en début d’article pour vous aider. Et si jamais vous brickez votre téléphone (il ne s’allume plus), il est possible de le réparer. Lancez PC Companion, choisissez Update. Il indiquera qu’il ne trouve pas votre téléphone, cliquez alors sur Repair en bas de la fenêtre.

Enfin, je vous conseille d’installer l’excellent Prey. Ce logiciel vous permet de surveiller votre téléphone pour pouvoir le localiser en cas de vol, afficher un message au voleur, le bloquer, émettre une sirène etc. Il fonctionne même pour les PC portables !

Lire la suite