Category Archives: windows

IPv6 and Privacy

IPv6 makes it easy to track you. Let me explain.

IPv6 is composed of a Prefix and a suffix:
IPv6 address: 2001:0DB8:1fc3:481:b357:83ff:fecb:4c30
Prefix: 2001:0DB8:1fc3:481:
Suffix: b357:83ff:fecb:4c30

The prefix changes according to your internet access (at home, work, friend’s…) but the Suffix is deduced from your MAC address and will be always the same for one computer.
So even if your IPv6 Adresse changes, the end of it is unique and identifies your device for sure.

The counter mesure is called IPv6 Privacy Address.
When you enable this policy on your computer, a second IPv6 is randomly affected during autoconfiguration, called Temporary IPv6 address. Even if you cannot change the Prefix, the Suffix changes each time.
It means: you can still contact your computer with the previous IPv6 address, but in the other way (when the computer connect to the internet) it will have a different random address. It has got 2 addresses.
Windows Vista/Seven: it’s enabled by default, you certainly saw “Temporary IPv6 Address” in your ipconfig
Mac OS X 10.6: you have to enable it

How to enable IPv6 Privacy Address on Mac?

you must create the file /etc/sysctl.conf with the following content:

net.inet6.ip6.use_tempaddr=1
net.inet6.ip6.prefer_tempaddr=1

Next restart you’ll get a second IPv6 address and it will be prefered for every internet access.

But I use to protect my servers via the IP address!

Many SSH/FTP/HTTPS servers use IP Addresses to filter access. You would like to keep always the same IP.

I think that every client software should be able to choose which IPv6 address it want to use (since we have 2 IPv6 in Privacy Mode), I guess it will become common very soon. For example in ssh you can add the following line in .ssh/config :

BindAddress 2001:0DB8:1fc3:481:b357:83ff:fecb:4c30

But I think, most of the time, a limited access can be based on the prefix of your IPv6 address. Allowing all your local network to access.

Mac OS X : comment ajouter manuellement une imprimante Windows partagée

Ajouter une imprimante Windows sur Mac est très simple quand on peut parcourir les workgroup. Mais lorsque le listage ne fonctionne pas pour quelque raison que ce soit… on est bien embêtée !

Il existe en fait un bouton “Options avancée…” que l’on peut ajouter dans la barre de menu qui permet d’accomplir un ajout manuel. Tout est très bien expliqué sur le site du support d’apple

Mac OS X v10.5 ou ultérieur

  1. Choisissez Préférences Système à partir du menu Apple.
  2. Choisissez Imprimante & Fax à partir du menu Présentation.
  3. Cliquez sur le bouton + pour ajouter une imprimante.
  4. Appuyez sur la touche Contrôle tout en cliquant sur l’icône « Par défaut » (ou toute autre icône de la barre d’outils), puis choisissez Personnaliser la barre d’outils à partir du menu contextuel qui apparaît.
  5. Faites glisser l’icône Options avancées (l’engrenage) dans la barre d’outils.
  6. Cliquez sur Terminé.
  7. Cliquez sur l’icône Options avancées, ajoutée à la barre d’outils.
  8. Choisissez Windows dans le menu contextuel Type.
  9. Dans le champ URL, saisissez l’adresse de l’imprimante suivant l’un des formats ci-dessous :smb://groupe_de_travail/serveur/nom_de_partage
    smb://serveur/nom_de_partage/

printer

printer2

Copier un profile utilisateur sous Windows 7

Vous aviez l’habitude de créer des profils par défaut sur Windows ? vous allez voir une mauvaise surprise sur Windows Seven : le bouton “Copier dans…” est grisé !

J’ai trouvé comment le réactiver grâce à cette page : http://www.yamprod.net/index.php?post/2009/11/09/Copier-un-profil-utilisateur-sous-Windows-7

 Il existe un petit utilitaire nommé “Windows Enabler” qui va vous permettre d’activer le bouton  “Copier dans…”

 le fichier d’install windows_enabler copié sur mon blog

Note Octobre 2011: ce petit programme ne semble pas fonctionner aujourd’hui sur un Windows 7 Familial avec toutes les mises à jour

inviter à l'élévation windows 7 familiale

Pour installer le touchpad toshiba sur un Windows 7 Familial (Windows Seven Home), j’avais le message m’invitant à aller dans la stratégie de sécurité locale pour permettre l’affichage d’ inviter à l’élévation lors de la détection d’une installation.

secpol.exe (l’utilitaire de configuration de la stratégie de sécurité local) n’existant pas sur les versions Familiale, il faut aller activer ce genre d’option dans la base de registre. Dans notre cas, il faut passer à “1” le DWORD suivant :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableInstallerDetection

Déplacer Bibliothèque iTunes

Dans les préférences d’iTunes on peut changer l’emplacement où sont stockés les “medias”. Mais finalement ça ne déplace pas l’emplacement où sont stockées les applications ou les sauvegardes de l’iphone.

Si comme nous votre dossier “Mes documents” est limité en espace, cela pose un gros soucis.

L’astruce trouvée ici consiste à :

  • D’abord, fermez iTunes.
  • Ensuite faites votre plus beau couper / coller du dossier iTunes (celui de la bibliothèque pas le programme hein ) vers l’emplacement de votre choix, pour moi une autre partition.
  • Lancer iTunes depuis l’exécutable tout en maintenant SHIFT gauche enfoncé.

Chez nous c’est le dossier Mes Documents\Musique\itunes  au complet que nous avons déplacé vers c:\itunes puis dans les préférences d’itunes nous avons indiqués que les “Médias” doivent être stockés dans c:\itunes\itunes media

VPN Microsoft via Netasq

En ces jours où la grippe A se répend, nous avons changé de système VPN afin de l’installer plus facilement chez tout un chacun.

Ca sera du PPTP avec le login de l’AD à présent, c’est tout de même plus facile et ça fonctionne avec tous les systèmes. Même si sur Mac j’ai du cocher la case “envoyer tout le trafic sur la connexion VPN” dans les options avancées afin que ça fonctionne enfin sur notre serveur VPN en windows 2003, et pas sur le serveur VPN en windows 2008, allez savoir pourquoi.

Ma partie du travail n’a concerné que les reglages des firewalls et les tests sur différents clients, et les Netasq n’ont vraiment pas été faciles sur ce coup là. Un Netasq F60 et un F200, les 2 ont eu le même soucis : ça ne passe pas à l’authentification si on ne fait du nat que sur PPTP.

Après avoir tout essayé, une seule solution :

  1. faire du MAP BIDIRECTIONNEL
  2. faire tout le filtre au niveau des règles de filtrage ou je n’ai autorisé que le port PPTP et le protocol GRE.

La redirection Mes Documents echoue parfois

Avec active directory, on apprécie de rediriger le dossier Mes Documents sur un lecteur réseau afin de retrouver le même dossier sur tout ordinateur. D’autent plus qu’avec un ordinateur portable, la synchronisation assure automatiquement le relais quand on est en déplacement.

Malheureusement, d’une façon qui paraissait aléatoire, parfois la redirection était absente.

J’ai trouvé sur le site de microsoft la solution :

  1. Chargez la Stratégie de groupe appropriée du domaine.
  2. Cliquez sur Configuration utilisateur, cliquez sur Paramètres Windows, puis cliquez sur Redirection de dossiers.
  3. Cliquez avec le bouton droit sur le composant Redirection de dossiers approprié, puis cliquez sur Propriétés.
  4. Cliquez sur le paramètre De base sous l’onglet Cible, puis sous Paramètres, désactivez la case à cocher Accorder à l’utilisateur des droits exclusifs sur le nom de dossier.
  5. Enregistrez les paramètres, puis quittez.

mais en fait ça ne me plaisait pas. J’ai gardé cette option et j’ai préféré supprimer l’option “Déplacer le contenu de Documents vers le nouvel emplacement”.

image-4

Cela a résolu le soucis. Il faut dire que le message d’erreur trouvé dans l’observateur d’évènement était :

La redirection du dossier Mes documents a échoué. Les fichiers pour le dossier redirigé n’ont pas pu être déplacés vers le nouvel emplacement. Le dossier est configuré pour être redirigé vers <\\Serveur\PERSO\%USERNAME%\Mes documents>. Les fichiers ont été déplacés de <C:\Documents and Settings\username\Mes documents> vers <\\Intranet\PERSO\username\Mes documents>. L’erreur suivante est survenue lors de la copie de <C:\Documents and Settings\username\Mes documents\Ma musique> vers <\\Serveur\PERSO\username\Mes documents\Ma musique> :
Cet ID de sécurité ne peut être défini en tant que propriétaire de cet objet. .

Pour plus d’informations, consultez le centre Aide et support à l’adresse

Convertir tous les noms au format Windows

Copier un dossier entier de mac vers pc devient vite un calvaire, en effet la copie est interrompue toutes les secondes pour prévenir qu’un nom de fichier est trop long.

En réalité le problème n’est pas la longueur mais des caractères spéciaux qui sont refusé par windows comme ? * / \ :…. etc

Voici une solution parmi d’autres pour renommer d’un coup tout le contenu d’un dossier. Je l’avais trouvé il y a 2 ans à cette adresse. En tout cas cela fonctionne parfaitement :

Créer un fichier mac2win.pl dont le contenu est :

#!/usr/bin/perl -w

# This script renames all the files supplied as command-line args
# where necessary so that the filename is acceptable to MS Windows
# Cameron Hayne (macdev@hayne.net), June 2004

use strict;

chomp(@ARGV = <STDIN>) unless @ARGV;

# The Microsoft document at
# http://support.microsoft.com/default…b;EN-US;100108
# says that the following characters are not allowed in filenames
# in each of the specified filesystems:
# FAT:   .  ”  /  \  [  ]  |  :  ;  ,  =
# NTFS:  ?  ”  /  \  <  >  |  :  *

# We don’t do anything with the dot (.) since it clearly is allowable
# in spite of what that document says.
# And we don’t do anything with the slash (/) since that character
# will not occur in OS X filenames and modifying it would cause
# troubles when a file path (with directories) is specified.
# The changing of the filenames is done via the ‘tr’ statements below.
# Each occurence of a character in the first curly brackets
# is replaced by the character in the second curly brackets.

foreach my $filename (@ARGV)
{
my $orig_filename = $filename;

$filename =~ tr{\\}{-};
$filename =~ tr{*?}{X};
$filename =~ tr{“><[]|:;,=}{_};

unless ($filename eq $orig_filename)
{
print “About to rename $orig_filename to $filename\n”;
if (-e $filename)
{
print “Oops, there already exists a file named $filename\n”;
print “Skipping the rename – you will have to do it manually\n”;
}
else
{
rename($orig_filename, $filename);
}
}
}

Puis en ligne de commande (dans le terminal donc) :

find /monrep | /rep/mac2pc.pl


Et voila, tous les fichiers sont renommés !

Malheureusement ce script ne remplace pas les / , il ne reste que cela à corriger. Et malheureusement il est très utilisé par les dates.

Nettoyer les fichiers mac cachés sur un partage Windows

La copie et le déplacement de dossiers sur nos serveurs Windows sont un vrai cauchemard à cause des nombreux fichiers caché de mac. Ceci commencent par un point (les dot files).

Je me connecte alors avec mon mac à un lecteur partagé sous windows. Et je lance la commande suivante pour me débarrasser de tous d’un coup :

find /Volume/nom-partage -name “.*” -delete

C’est radicale. Mais aucun fichier commençant par un point n’est nécessaire. On peut imaginer que parfois un .htaccess était important, mais pas dans les cas qui me concernent. On peut toujours faire une recherche avant :

find /Volume/nom-partage -name “.htaccess”

3G sur Dell XPS

Utilisant au quotidien la carte 3G illimitée d’orange, nous avons fini par trouver très peu pratique la clé USB. Nous avons donc commandé le module qui permet à un Dell XPS 1330 d’intégrer directement la carte SIM.

La doc technique de dell est très utile et complète afin de savoir comment monter la carte (il y a 4 fils dispo de différentes couleurs)

Connect the black antenna cable with a gray stripe to the connector labeled “aux” (black triangle), and connect the white antenna cable with a gray stripe to the connector labeled “main” (white triangle).

En français : connecter le câble noir rayé d’une ligne grise au connecteur en face du triangle noir, et le câble blanc rayé d’une ligne grise au connecteur en face du triangle blanc.

Une fois qu’on a installé le Pilote fourni sur le site de dell (Wireless 5520 Mobile Broadband Mini-Card R159538.exe), le logiciel ne trouvait pas la carte sim et nous conseillait de vérifier le sens dans lequel nous l’avions inséré. Par chance un site web nous a conseillé plutot le : Dell Wireless Manager pour 5530, on peut le trouver à cette adresse :

ftp://ftp.dell.com/comm/DELL_WIRELESS-5530-HSPA-MINI_A00_R198215.EXE

dellwirelessmanager

Le profil orange pré configuré ne fonctionnait pas avec nos puces, on en a créée un avec les infos suivantes :

  • APN : internet-entreprise
  • Login : orange
  • Mot de passe : orange

Quand est-ce qu’Apple intégrera enfin un emplacement pour carte SIM dans ses portables ?? c’est si pratique de ne plus se soucier de son accès internet