Kévin Subileau

Espace personnel

Gérer les raccourcis avec Powershell

Powershell - Créer, lire et modifier des raccourcis

Que ce soit pour réaliser un script d'installation ou un traitement particulier sur un grand nombre de postes, il arrive parfois que l’on ait besoin de lire, modifier ou créer un raccourci à l’aide d’un script. Pour ce dernier cas, on peut se contenter de coder un copier/coller d'un raccourci préfabriqué, mais cette méthode peut manquer de souplesse car elle ne permet pas par exemple d'adapter le raccourci créé selon certains paramètres.

Avec Powershell, il est en fait possible de créer un raccourci à partir de zéro, mais aussi d’en lire les propriétés et de les modifier, en utilisant simplement les fonctionnalités de l’objet COM Wscript.Shell.

Pour cela, il faut commencer par créer un nouvel objet Wscript.Shell en utilisant la cmdlet New-Object :

$Shell = New-Object -ComObject Wscript.Shell

Ensuite, on utilise la méthode CreateShortcut pour créer un objet raccourci associé à un chemin. Le nom de cette méthode est un peu trompeur car elle s’applique aussi bien que vous souhaitiez créer, lire ou modifier un raccourci. En fait, elle ne crée pas véritablement le raccourci sur le disque dur mais seulement sa représentation en mémoire (instanciation de la classe WshShortcut ou WshURLShortcut). Elle prend en paramètre le chemin du raccourci à lire ou à créer. Penser bien à ajouter l’extension .lnk ou .url selon que votre raccourci pointe respectivement vers un fichier ou une adresse Internet.

$Shortcut = $Shell.CreateShortcut($env:USERPROFILE + "\Desktop\Mon raccourci.lnk")

Vous disposez ensuite d’un ensemble de propriétés sur l’objet obtenu que vous pouvez lire ou modifier selon vos souhaits :

# Cible du raccourci
$Shortcut.TargetPath = "C:\chemin\vers\votre\executable.exe"
# Paramètres optionnels de ligne de commande
$Shortcut.Arguments = "-arguments –si -necessaire"
# Dossier cible
$Shortcut.WorkingDirectory = "C:\chemin\vers\le\dossier\de\travail";
# Taille de la fenêtre d'exécution (normale, réduite ou agrandie)
$Shortcut.WindowStyle = 1;
# Raccourci clavier
$Shortcut.Hotkey = "CTRL+SHIFT+F";
# Chemin vers l'icône du raccourci
$Shortcut.IconLocation = "C:\chemin\vers\votre\executable.exe, 0";

A noter que dans le cas d’un raccourci vers une adresse Internet, seule la propriété TargetPath est disponible.

Enfin, vous pouvez faire appel à la méthode Save pour enregistrer le raccourci créé ou les modifications apportées à un raccourci existant :

$Shortcut.Save()

Et c’est tout ! Plutôt simple n’est-ce pas ?

Pour aller un peu plus loin, on peut ensuite combiner tout cela pour créer une ou plusieurs fonctions de manipulation des fichiers raccourcis. Voici par exemple une fonction permettant de récupérer le chemin cible d'un raccourci :

function function Get-ShortcutTarget {
    <#
    .SYNOPSIS
        This function returns the target of a shortcut file (LNK or URL extension).
    .EXAMPLE
        Get-ShortcutTarget -FilePath 'C:\Users\profilename\Desktop\MyShortcut.lnk'
    .PARAMETER FilePath
        The shortcut's file path (don't forget the extension !)
    #>
    [CmdletBinding()]
    param (
        [Parameter(Mandatory = $true, Position = 0, ValueFromPipeline = $true)]
        [ValidateScript({ Test-Path -Path $_ -PathType Leaf })]
        [Alias('Fullname')]
        [string[]]$FilePath
    )
    process {
        $ShellObject = New-Object -ComObject Wscript.Shell
        ($ShellObject.CreateShortcut($FilePath)).TargetPath
    }
}

A vous ensuite d'adapter ou de créer vos propres fonctions selon vos besoins. N'hésitez pas également à faire quelques recherches sur Internet, et notamment sur Github, où vous pourrez trouver des fonctions toutes prêtes pour traiter les raccourcis, comme ici par exemple.

Matomo-logo-inv

Matomo (Piwik), l'outil de statistiques Web libre et auto-hébergé

Si vous possédez votre propre site web, intranet, blog ou forum, vous êtes très probablement intéressé de connaitre le nombre de visiteurs et les pages les plus consultées. Vous êtes donc sûrement partie à la recherche d'outils vous permettant de mesurer l'audience de votre site et de vous présenter des statistiques de fréquentation, et vous êtes probablement tombé sur Google Analytics, la référence en la matière. Mais avant de vous jeter une nouvelle fois dans les bras tendus de Google, je vous propose aujourd'hui de découvrir une excellente alternative nommée Matomo (anciennement Piwik).

Matomo est un logiciel libre et gratuit de statistiques et d’analyse d’audience de sites Web, qui vous permet de collecter des informations sur les visiteurs de votre site et de vous présenter une large collection d'indicateurs : nombre de visiteurs, pages les plus consultées, durée de visite moyenne, mots-clés utilisés, provenance géographique, horaires de connexion, …. Ce logiciel a été fondé il y a bientôt dix ans par Matthieu Aubry, un français résidant en Nouvelle-Zélande.

La version 3.0, publiée en janvier 2017, propose une nouvelle interface inspirée des principes du Material Design, toujours plus conviviale et paramétrable selon vos besoins. Ainsi par exemple, le tableau de bord peut être personnalisé en ajoutant ou en retirant des widgets afin de mettre en avant vos indicateurs clés.

Matomo

La nouvelle interface de Matomo 3 adopte le Material Design

Mais le plus important est que, contrairement à son principal concurrent Google Analytics, Matomo est conçu pour être auto-hébergé, ce qui signifie qu'il est installé sur votre propre serveur et que toutes les données collectées sont stockées chez vous et restent sous votre contrôle. Les informations et les statistiques que vous récoltez ne sont donc pas partagées avec des tiers et vous préserver ainsi la vie privée de vos visiteurs en leur évitant d'être suivi d’un site à l’autre par un outil qui recoupe les données de plusieurs sources pour retracer le parcours des internautes sur le web tout entier.

C'est d'ailleurs principalement pour cette raison que la CNIL recommande Matomo. Avec un paramétrage adapté, vous pourrez même être exempté d'affubler votre site web de cet odieux message à propos des cookies. En contrepartie de ce respect de la vie privée, vous aurez peut-être un tout petit peu moins de détails sur vos visiteurs (démographie, mots clés de recherche), mais cela reste assez négligeable et je pense qu'il s'agit d'un excellent compromis. Par ailleurs, comme Matomo fonctionne sur votre propre infrastructure et indépendamment du Web, il peut parfaitement être utilisé pour un site Intranet, sur le réseau interne d'une entreprise par exemple.

La mise en place de Matomo est relativement simple et se fait en quelques clics. Il vous faut simplement disposer d'un serveur Web, mutualisé ou dédié, disposant de PHP 5.5.9 minimum et d'une base MySQL. Après avoir téléchargé la dernière version de Matomo, décompressez l'archive sur l'espace public de votre serveur puis rendez vous avec votre navigateur Web sur l'adresse correspondante. Vous tomberez alors sur l'assistant d'installation qui vous guidera dans les étapes suivantes.

Bon à savoir, il n'est pas nécessaire que Matomo soit sur le même serveur que le site à auditer, et il est même possible de dédier un serveur à Matomo et de configurer plusieurs sites indépendamment, sans avoir à installer à nouveau Matomo pour chaque site.

Ensuite, comme toutes les autres solutions d'analyse de trafic, Matomo s'intègre à votre site simplement en insérant sur chaque page un petit code Javascript fourni lors de l'installation. Mais il est aussi possible d'utiliser des extensions pour faciliter cette intégration à votre CMS (WordPress, Drupal, Joomla, SPIP...) ou votre plateforme de e-commerce favori (Magento, PrestaShop, Thelia, ...). Vous pouvez retrouver la liste de tous les plugins officiels sur cette page. Par ailleurs, des applications mobiles pour Android et iOS sont disponibles pour vous permettre de consulter vos statistiques en mobilité.

Pour en savoir plus sur Matomo, n'hésitez pas à aller faire un tour sur le site officiel et sur la documentation (en anglais). Une démo publique et complète est également disponible pour voir et tester cet outil en situation réelle. Enfin, si vous êtes développeur et intéressé par ce projet, vous pouvez contribuer au développement de Matomo via GitHub.

cupcake-candle-first-birthday

Bilan 2016 et quatrième bougie !

Nous voici déjà presque arrivé au terme de cette année 2016 et, comme désormais chaque 29 décembre, date anniversaire du site, je vous propose de dresser un petit bilan de l’année passée, en commençant par faire un point sur quelques chiffres.

Comme l’an passé, avec 8 articles publiés, l’année 2016 n’a pas été aussi productive en articles qu’escompté… Cependant la fréquentation reste en progression régulière, avec cette année plus de 154 000 visites enregistrées, soit environ 30 % de plus qu'en 2015 !

stats-2016-visits

Évolution des visites uniques par mois durant l'année 2016

Les astuces sur le suivi d’avion en vol en direct et sur le cassage des mots de passe VBA restent encore cette année les plus consultées. Mais un petit nouveau fait son apparition en troisième place : il s’agit de l’article sur la méthode permettant de désactiver OneDrive sur Windows 10. Si l’on s’intéresse uniquement aux articles publiés en 2016, ce sont les deux autres astuces pour Windows 10 qui ont été les plus vues, suivi de l’article sur la mise en place de Let’s Encrypt.

En ce qui concerne la répartition des systèmes d’exploitation utilisés, on note cette année la montée à la première place de Windows 10, à quasi-égalité avec Windows 7. Windows XP et 8 tirent quant à eux leur révérence, avec moins de 5 % des visites chacun. Du côté des navigateurs, Chrome passe en tête devant Firefox, avec 36 % des visites et une progression régulière de 5 points par rapport à l’an passé.

Répartition des systèmes et navigateurs utilisés en 2016

Répartition des systèmes et navigateurs utilisés en 2016

Côté nouveautés et choses à venir pour 2017, peu de choses à vous dire si ce n’est que le nouveau design est toujours (encore) en développement, au fur et à mesure que je trouve un peu de temps…

Comme toujours, je vous remercie d’être toujours aussi nombreux à lire mes articles, et je vous rappelle que le flux RSS et mon compte Twitter restent disponibles pour être informé des nouvelles publications.

Avec un peu d’avance, je vous souhaite de passer un bon réveillon et je vous donne rendez-vous début 2017 avec un nouvel article où l’on parlera de Piwik, l’outil qui me permet de vous présenter chaque année ces délicieuses statistiques !

Le lac d'Annecy et le massif des Bornes depuis le Pâquier

Autour du lac d'Annecy

C'est lors d'un déplacement professionnel début 2016 que j'ai découvert pour la première fois la ville d'Annecy et son fameux lac, en Haute-Savoie. Parfois surnommé le "lac bleu", il est le deuxième plus grand lac naturel de France et l'un des plus pur d'Europe. Il est constitué de deux parties, le petit lac au sud et le grand lac au nord, et est alimenté principalement par des galeries souterraines qui descendent des massifs préalpins qui l'encerclent, et notamment le massif des Bauges.

La beauté de cette ville et de ses paysages environnants m'ont convaincu d'y retourner début septembre le temps d'un week-end, cette fois-ci dans un contexte plus décontracté et surtout équipé de mon appareil photo.

Je vous propose donc de découvrir ces quelques photos que j'ai prises à cette occasion.

 

captvty-logo

Captvty : regarder et télécharger les émissions de télévision en replay

Cela fait déjà quelques années que j'ai découvert Captvty et que je l'utilise régulièrement, et il était temps que je vous fasse découvrir cette petite pépite si vous ne la connaissiez pas déjà. Si vous êtes un utilisateur régulier des sites de replay, ce logiciel est tout simplement fait pour vous ! En effet, Captvty est un outil qui vous permet de visionner et surtout de télécharger très facilement et rapidement l'ensemble des programmes de télévision disponibles en rattrapage sur les sites des chaînes de TNT française (MyTF1, Pluzz, 6Play & cie). Vous pouvez ainsi regarder vos émissions en différé avec VLC ou votre lecteur vidéo favori sans connexion Internet (dans le train, l'avion ou le métro, sur votre tablette ou smartphone par exemple), sans limite de temps et sans publicité !

Téléchargement d'une émission

Captvty est relativement simple à utiliser et plutôt intuitif, même si quelques fonctionnalités bien pratiques sont un peu cachées selon moi. Mais pas d'inquiétude, je vais tout vous présenter ! Commençons par le téléchargement d'un programme. Pour cela, il vous suffit simplement de sélectionner la chaîne sur la liste de gauche puis de double-cliquer sur votre émission dans la liste centrale.

Captvty - Téléchargement d'une émission

Captvty - Téléchargement d'une émission

Le téléchargement se lance immédiatement, et vous pouvez suivre la progression en vous rendant sur l'onglet Téléchargement. Si vous ne souhaitez pas attendre, vous pouvez également visionner directement la vidéo en streaming avec le lecteur du site Web ou VLC via un clic droit sur l'émission puis respectivement Visionner ou Visionner avec.... Lire la suite →

RDP_icon

Bureau à distance - Désactiver la vérification de l'identité de l'ordinateur distant

Si vous vous connectez fréquemment à des serveurs Windows par RDP via l'outil Bureau à distance depuis un PC fonctionnant avec Windows Vista, 7, 8, ou 10, vous avez sans doute remarqué qu'un avertissement s'affiche avant chaque connexion, vous indiquant qu'il est "impossible de vérifier l'identité de l'ordinateur distant", et vous demandant de confirmer la connexion. L'apparence exacte de ce message peut varier en fonction des versions de Windows utilisées sur l'ordinateur distant et sur votre poste, mais globalement cela ressemble à l'image ci-dessous :

rdp_identite_message

Rien de bien méchant me direz-vous, il suffit de cliquer sur "Oui" et la connexion se poursuit normalement. Il est même possible de cocher la case "Ne pas me redemander [...]" pour ne plus voir ce message lors des prochaines connexions vers la même machine. Oui mais voilà, si vous vous connectez très souvent à de nombreux serveurs différents car vous administrez un vaste parc par exemple, ce message reviendra à chaque nouvelle connexion et pourrait bien finir par vous agacer...

Heureusement, il existe une solution pour désactiver complètement l'affichage de cet avertissement. Assurez-vous toutefois que toutes les machines distantes auxquelles vous vous connectez sont dignes de confiance, car il s'agit tout de même d'une (petite) sécurité à désactiver.

Ouvrez l'éditeur de registre via le panneau Exécuter (raccourci clavier Win+R) puis en tapant regedit. Naviguez jusqu'à une des deux clés de registre suivantes selon votre préférence :

  • Si vous souhaitez que l'authentification de l'ordinateur distant soit désactivé pour l'ensemble des utilisateurs de votre poste, ouvrez la clé HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client.
  • Si vous préférez que ce réglage ne s'applique que pour les sessions ouvertes depuis votre propre compte, rendez vous sur la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client. Il est possible que la sous-clé Terminal Server Client n'existe pas, dans ce cas créez la par un clic droit sur la clé Microsoft puis Nouveau, Clé.

Sous l'une de ces clés, créez ensuite une nouvelle valeur DWORD nommée AuthenticationLevelOverride par un clic droit sur la clé Terminal Server Client, puis en cliquant sur Nouveau, Valeur DWORD 32 bits.

rdp_identite_message_reg

Vérifiez que la valeur assignée à cette nouvelle entrée est bien 0 (zéro). Si ce n'est pas le cas, double-cliquez dessus et modifiez les données de la valeur dans la petite fenêtre qui s'affiche.

rdp_identite_message_reg_value

Et voilà, vous ne devriez désormais plus jamais voir ce message d'avertissement. En bonus, je vous offre ce fichier zip contenant des fichiers .reg permettant de l'activer ou le désactiver encore plus facilement : téléchargez et décompressez cette archive, double-cliquez sur le fichier approprié selon que vous souhaitez activer ou désactiver la vérification d'identité pour l'utilisateur actuel ou tous les comptes, puis confirmez votre action en cliquant sur Oui dans le message qui s'affiche.

Enfin, sachez que cette astuce fonctionne aussi bien que vous utilisiez le client Bureau à distance de base ou un outil un peu plus évolué tel que RDCMan.

let's encrypt logo

Let's Encrypt - Installation manuelle et sécurisée sur Apache

Let's Encrypt est une nouvelle autorité de certification qui délivre des certificats SSL gratuits. Oui, j'ai bien dit gratuit, là où auparavant il fallait parfois débourser jusqu'à une centaine d'euros par an pour un certificat !

Mais désormais, il n'y a plus aucune raison pour ne pas laisser tomber son certificat auto-signé et mettre en place le HTTPS avec un véritable certificat SSL, certifié par une autorité, et qui n'affichera donc pas dans les navigateurs une page d'alerte qui ferait fuir vos visiteurs.

Dans cet article, je vais donc vous présenter la méthode que j'ai utilisée pour mettre en place un certificat SSL gratuit de Let's Encrypt sur mon VPS.

Le site de Let's Encrypt suggère pour cela d'utiliser le client Python officiel, totalement automatisé. Mais personnellement, je ne suis pas très fan de l'idée qu'un script, dont j'ignore le contenu, s’exécute automatiquement avec les permissions root, manipule des fichiers de configurations sensibles (tel que ceux d'Apache), et contrôle la sécurité de mon serveur Web.

De plus, le script officiel requiert selon moi beaucoup trop de dépendances à installer, et propose trop de fonctionnalités par rapport à ce qui m'est réellement utile. Je suis en effet totalement capable de faire l'installation et la configuration initiale moi-même, manuellement. Je n'ai besoin d'un script que pour renouveler automatiquement le certificat, rien de plus.

Je suis donc parti à la recherche d'une solution alternative pour obtenir un certificat Let's Encrypt, et je suis finalement tombé sur acme-tiny. C'est un script de seulement 200 lignes, que j'ai donc pu facilement analyser pour vérifier qu'il ne comportait rien de malveillant, et qui n'a besoin que de Python, quelques modules de base et la commande openssl pour fonctionner. Le plus souvent, tout ceci est déjà présent sur une configuration classique.

La méthode proposée ci dessous est adaptée pour obtenir une sécurité optimale sur un serveur Debian Wheezy ou Jessie, avec Apache 2.2 ou 2.4.10, et OpenSSL 1.0.1. Il est toutefois important que vous compreniez ce que vous faites et que vous ajustiez la configuration proposée selon votre système et vos besoins.
Lire la suite →

win10-file-explorer

Windows 10 - Désactiver l'affichage des fichiers récents de l'Accès rapide

L'explorateur de fichiers de Windows 10 apporte une nouvelle fonctionnalité nommée "Accès rapide" qui liste automatiquement les fichiers récents et les dossiers les plus utilisés afin de vous permettre d'y accéder plus rapidement. Cette vue remplace les "Favoris" de Windows 7 et 8.

Toutefois, cette sélection automatique peut poser plusieurs problèmes, comme l'affichage de fichiers ou dossiers sensibles ou personnels dans un contexte professionnel, ou simplement de fichiers peu utiles. Si vous préfèreriez retrouver le fonctionnement de l'ancien volet "Favoris", où vous pouviez sélectionner et épingler manuellement les dossiers de votre choix, sachez que cela est possible très facilement sur Windows 10.

Pour cela, ouvrez l'explorateur puis faites un clic droit sur le lien "Accès rapide" puis sur "Options".

win10-explorateur-options-acces

Puis, dans la petite fenêtre qui s'affiche, décochez les cases "Afficher les fichiers récemment utilisés dans Accès rapide" et "Afficher les dossiers récemment utilisés dans Accès rapide".

win10-explorateur-acces-rapide

Vous pouvez également en profiter pour cliquer sur le bouton "Effacer" pour supprimer l'historique des fichiers et dossiers utilisés. Cliquez ensuite sur le bouton "OK "pour enregistrer les paramètres.

Ensuite, pour ajouter manuellement un dossier à la liste d'Accès rapide, il vous suffit de le glisser-déposer sur le lien "Accès rapide", exactement comme sur les précédentes versions de Windows. Pour en retirer un, cliquez-droit dessus puis sur "Désépingler de l'Accès rapide".

Par ailleurs, vous pouvez également configurer l'explorateur de fichiers pour qu'il s'ouvre directement sur la vue "Ce PC" plutôt que "Accès rapide" si vous le souhaitez.