Mettre à jour des certificats sur une machine Windows non connectée

Il y a plusieurs semaines, j’ai rencontré un problème original dans mon travail quotidien. Ayant à effectuer des modifications sur du code en .NET servant d’intermédiaire entre deux composants, j’avais besoin de connaître les données en entrée et en sortie d’une partie du programme. Petite subtilité, avec l’interconnexion des composants, il me semblait plus aisé d’utiliser le débogage à distance du code.

Premier problème, les outils de débogage déjà installés sur la machine ne sont pas compatibles avec ma version de Visual Studio. Je me rends donc sur la page des téléchargements pour Visual Studio afin de récupérer l’exécutable « Remote Tools for Visual Studio 2015 Update 3 ». Celui est dissimulé dans le tableau en milieu de page, après avoir déplié la catégorie « Tools for Visual Studio 2015 », on accède au téléchargement des « Outils de contrôle à distance de Visual Studio 2015 Update 3 ».

Transfert de l’exécutable sur la machine serveur concernée, exécution. Après quelques minutes d’attentes, une erreur apparaît, les certificats présents sur la machine ne permettent pas de vérifier et valider l’installation. Je vérifie les paramètres réseau du serveur, pas de chance, connexion au réseau local seulement, pas de possibilité de mettre à jour les certificats via internet.

Après quelques recherches, je tombe sur cette procédure de la documentation Microsoft, et pour une fois, celle-ci me semble plutôt complète. L’idée : récupérer les certificats de mon poste de développement et les importer sur la machine serveur. Voici la procédure que j’ai suivie (extrait de la doc).

Dans une console en mode administrateur :

Certutil -generateSSTFromWU WURoots.sst
start explorer.exe wuroots.sst

Le gestionnaire de certificats de la machine s’ouvre.

  • Dans le volet de navigation du gestionnaire, développer le chemin d’accès au fichier sous Certificats – Utilisateur actuel jusqu’à ce que Certificats s’affiche, puis cliquer sur Certificats.
  • Dans le volet d’informations, les certificats de confiance s’affichent. Maintenir la touche CTRL enfoncée et cliquer sur chacun des certificats à autoriser. Une fois la sélection des certificats à autoriser terminée, clic droit sur l’un des certificats sélectionnés, cliquer sur Toutes les tâches, puis sur Exporter.
  • Dans l’Assistant Exportation du certificat, cliquer sur Suivant.
  • Dans la page Format du fichier d’exportation, sélectionner Magasin de certificats sérialisés Microsoft (.SST), puis cliquer sur Suivant.
  • Dans la page Fichier à exporter, entrer un chemin d’accès au fichier et un nom approprié pour le fichier, par exemple C:\AllowedCerts.sst, puis cliquer sur Suivant. Cliquer sur Terminer. Cliquez sur OK après avoir été informé de la réussite de l’exportation.

Après avoir transféré notre fichier AllowedCerts.sst sur la machine cible, on peut s’intéresser à l’import des certificats.

Pour cela, il est nécessaire de se rendre dans le « Panneau de configuration » de la machine, puis « Option internet » et aller à l’onglet « Contenu » dans la fenêtre qui s’affiche. Enfin, cliquer sur le bouton « Certificats ».

Dans la fenêtre « Certificats » :

  • Cliquer sur le bouton « Importer ».
  • Choisir le fichier en modifiant la liste d’affichage par type de fichier vers .sst.
  • Choisir la sélection automatique du magasin de certificat selon le type de certificat.
  • Cliquer sur « Terminer ».
  • Valider (Oui) pour chaque certificat.

Pour finir, relancer l’installation des outils de contrôle à distance. Si les certificats de la première machine était bien à jour, l’installation devrait s’effectuer correctement. Il est toutefois dommage que le ou les certificats manquants à l’installeur ne soient pas clairement désignés, cela nous aurait permis de ne sélectionner que les certificats nécessaires et non d’intégrer sans distinction tous les certificats présents sur la machine source.

 

Unicoda : 5 ans déjà !

5 ans.

Il y a 5 ans jour pour jour, je publiais le premier article d’Unicoda.

Quelques années ont passées depuis. 193 articles. 26 commentaires. Notre petit bout d’Internet vit sa vie. Nous publions à notre rythme, avec parfois alternance de période plus calme en termes d’écriture.

En 5 ans, l’infrastructure a bien changé, hébergement simple pour commencer, serveur mutualisé et enfin serveur dédié. Chaque étape amenant ses propres défis et son lot de connaissances à acquérir.

Unicoda est une aventure.
Une aventure qui n’en ait qu’à ces balbutiements.
Où nous mènera-t-elle, nul ne le sait.

Mais je délire, je m’égare.
Ami lecteur, visiteur d’un soir, merci pour ce passage dont seuls subsisteront quelques octets, au fin fond d’un fichier de log.

Il se fait tard.
Bonne nuit.
Bon vent.
Et à bientôt je l’espère.

Victor

Modification de l’intégration d’une vidéo (Youtube en particulier)

Dans un article précédent, j’évoquais rapidement le problème des requêtes vers des sites externes pour charger des contenus tels que polices d’écriture, scripts JS, et autres. Je faisais donc remarquer que l’intégration d’une vidéo Youtube dans un article rentrait dans ce cas, et qu’il ne semblait pas y avoir beaucoup de solutions.

Après y avoir réfléchi plusieurs fois depuis, j’ai trouvé une solution qui me convient. Plutôt que d’intégrer toute la vidéo via le mécanisme automatique de WordPress et ainsi obliger les visiteurs à récupérer du script JavaScript sur les serveurs Youtube, j’ai décidé de remplacer le lecteur intégré par une simple image comportant un lien vers la vidéo que je souhaite partager. Ainsi, plus de requête vers les serveurs Youtube de Google, je récupère l’image de la vidéo et la stocke directement sur mon serveur. Ajoutons à cela que si le visiteur souhaite visionner la vidéo, celui-ci sera donc rediriger vers Youtube, mais si celui-ci a bloqué la transmission de l’information referer (le site d’origine sur lequel vous avez cliqué sur le lien), Youtube ne sera pas en mesure de faire le lien entre votre lecture de l’article intégrant la vidéo et le visionnage de celle-ci.

Passons à la pratique. Si je désire intégrer à cet article le clip pour Towers de Bon Iver, découvert par hasard l’an dernier et dont l’url est :

https://www.youtube.com/watch?v=t60roHM1t7o

À l’aide de la console Firefox, j’ai déterminé l’url à appeler pour récupérer l’image de présentation d’une vidéo Youtube, à savoir :

https://i.ytimg.com/vi/<id-vidéo>/maxresdefault.jpg

<id-vidéo> correspond à l’identifiant Youtube de la vidéo présent dans le paramètre v de l’url de la vidéo, à savoir ici t60roHM1t7o, ce qui nous donne donc :

https://i.ytimg.com/vi/t60roHM1t7o/maxresdefault.jpg

Si ce lien ne permet pas de récupérer la miniature de la vidéo, on peut se tourner vers :

https://i.ytimg.com/vi/<id-vidéo>/hqdefault.jpg

Illustration avec la miniature du court métrage Sintel de la Blender Foundation :

https://i.ytimg.com/vi/eRsGyueVLvQ/hqdefault.jpg

Je récupère donc l’image, l’ajoute à la bibliothèque de médias WordPress et l’insère dans l’article. Après avoir trouvé une taille d’affichage correcte, j’édite les paramètres WordPress de l’image dans l’article et en particulier le champ « Légende » qui contiendra « Lien vers la vidéo « Bon Iver – Towers » ». Je modifie également le champ « Lier à », sélectionne « Lien personnalisé » et ajoute dans le champ qui apparaît le lien vers la vidéo. Enfin, je coche « Ouvrir le lien dans un nouvel onglet ». Et voici le résultat :

Lien vers la vidéo « Bon Iver – Towers »

De cette façon, j’évite qu’un visiteur affichant la page soit forcé de charger des scripts en provenance des serveurs Youtube de Google. Seul les lecteurs souhaitant découvrir le contenu de la vidéo pourront alors cliquer sur le lien via l’image. Je laisse maintenant ceux qui le souhaitent faire l’essai du système; bonne découverte musicale !

[Arch Linux] Miniature dans l’explorateur

J’utilise PCManFM comme explorateur de fichiers visuel. La semaine dernière, je me suis intéressé à l’affichage des miniatures dans l’explorateur, élément cosmétique manquant jusqu’à présent. Pour les images, c’est très simple, il suffit d’installer tumbler.

pacman -S tumbler

Du coup, j’en ai profiter pour ajouter la même chose pour les vidéos avec ffmpegthumbnailer.

pacman -S ffmpegthumbnailer

Ce n’est pas grand chose, mais ça apporte un peu de diversité dans l’affichage des dossiers d’images et de vidéos.

Source : Wiki ArchLinux

[ArchLinux] Paquet invalide ou corrompu : réparer Pacman

Dernièrement, j’ai rencontré un problème à la mise à jour d’un ordinateur sous Arch. L’erreur indiquait: « la préparation de la transaction a échoué (paquet invalide ou corrompu) ».

$ sudo pacman -Syu
 :: Synchronisation des bases de données de paquets...
 core est à jour
 extra est à jour
 community est à jour
 :: Début de la mise à jour complète du système...
 erreur : l’ouverture du fichier /var/lib/pacman/local/blender-17:2.78-1/desc a échoué : Aucun fichier ou dossier de ce type
 résolution des dépendances...
 recherche des conflits entre paquets...
 avertissement : les métadonnées pour le paquet blender-17:2.78-1 n’ont pas pu être totalement chargées.
 erreur : la préparation de la transaction a échoué (paquet invalide ou corrompu)

La première étape pour que Pacman accepte d’effectuer la mise à jour du système consiste à retirer le paquet posant problème, ici blender.

sudo pacman -R blender

Une fois le paquet retiré, on peut procéder à la mise à jour.

sudo pacman -Syu

Ou pas, puisque j’obtiens cette fois des erreurs de conflits de fichiers :

erreur : la validation de la transaction a échoué (conflit de fichiers)
 ttf-dejavu : /etc/fonts/conf.d/20-unhint-small-dejavu-sans-mono.conf est déjà présent dans le système de fichiers
 ttf-dejavu : /etc/fonts/conf.d/20-unhint-small-dejavu-sans.conf est déjà présent dans le système de fichiers
 ttf-dejavu : /etc/fonts/conf.d/20-unhint-small-dejavu-serif.conf est déjà présent dans le système de fichiers
 ttf-dejavu : /etc/fonts/conf.d/57-dejavu-sans-mono.conf est déjà présent dans le système de fichiers
 ttf-dejavu : /etc/fonts/conf.d/57-dejavu-sans.conf est déjà présent dans le système de fichiers
 ttf-dejavu : /etc/fonts/conf.d/57-dejavu-serif.conf est déjà présent dans le système de fichiers
 Des erreurs se sont produites, aucun paquet n’a été mis à jour.

Dans ce cas précis, la procédure à suivre consiste à vérifier pour chaque fichier, si celui-ci est utilisé par l’un des paquets du système.

$ sudo pacman -Qo /etc/fonts/conf.d/20-unhint-small-dejavu-sans-mono.conf
 erreur : aucun paquet ne contient /etc/fonts/conf.d/20-unhint-small-dejavu-sans-mono.conf

Une fois assuré que le fichier est inutilisé, on le renomme pour en conserver un exemplaire, au cas où. D’après la documentation, celui-ci sera nettoyer lors de la mise à jour.

$ sudo mv /etc/fonts/conf.d/20-unhint-small-dejavu-sans-mono.conf /etc/fonts/conf.d/20-unhint-small-dejavu-sans-mono.conf.save

Une fois ces opérations effectuées pour chacun des fichiers posant problème, on peux relancer à nouveau le processus de mise à jour.

sudo pacman -Syu

Cette fois, les paquets sont mis à jour correctement, tant mieux! En me basant sur ce que j’ai lu, il semble que l’erreur « paquet invalide ou corrompu » apparaisse dans différents cas de figure. Si l’erreur devait réapparaître, il n’est donc pas exclu de devoir trouver une autre solution pour la résoudre.