[Logiciel] ARD Inspector, récupérez vos mot de passe Apple Remote Desktop

Si vous vous êtes déjà demandé comment accéder aux mots de passe enregistrés dans Apple Remote Desktop, ne cherchez plus ! Après une soirée de reverse engineering sur la base d’ARD, je viens de mettre en ligne un petit utilitaire très simple permettant d’inspecter le contenu de cette base !

Contrairement aux autres outils de ma conception, celui-ci est disponible gratuitement sur GitHub, l’accès aux sources et possible ainsi que les modifications sous licence Creative Commons License BY NC SA 3.0.

Licence Creative Commons

Si vous appréciez ce nouvel outil et souhaitez le voir évoluer avec le temps, je vous propose deux choses, une liste de discussion pour échanger sur le sujet et un lien de donation PayPal :-)










OS X Server : découverte, installation, configuration, le livre

Après pas mal de travail, le voici, mon premier livre sur OS X Server est en ligne !

Édité par MacGénération et disponible sur l’iBookStore, ce livre sans DRM est écrit comme un guide de prise en main de chaque fonctionnalité du serveur, service par service, pas à pas, pour les TPE / PME ou même les particuliers souhaitant prendre en main le serveur d’Apple et s’en servir efficacement.

macgpic_1370612312_scaled_optim

Ce livre n’existe qu’au format numérique, cela permettra de rajouter du continu au fils du temps. Je peux d’ores et déjà annoncer que les prochains chapitres à rejoindre l’ouvrage porteront sur le gestionnaire de profil et la gestion des sauvegardes. De même, il sera mis à jour pour 10.9, sans frais supplémentaire pour les personnes le possédant déjà.

OS X Server : découverte, installation, configuration.

Faites vos mises à jour Mountain Lion Server !

Cette après-midi je discutais avec un collègue à propos de Lion Server et Mountain Lion Server. La discussion m’a mené à une conclusion, certes évidente, mais qui vaut quand même un petit partage sur ce blog…

Mountain Lion Server est aujourd’hui un système suffisamment stable pour qu’on lui fasse confiance, plus encore, il est bien plus stable que son prédécesseur 10.7. Bientôt, 10.9 va sortir, et avec lui il sera difficile voir impossible de se procurer 10.8.

La conclusion est simple, si vous n’êtes pas encore sous 10.8 Server, c’est le moment de faire vos mises à jour !

Pourquoi doit-on se tenir le plus loin possible des produits Microsoft ?

Loin de moi l’idée de faire un article à charge sans fondements, je souhaite simplement exposer un constat que je fais trop souvent dans la vie quotidienne des entreprises : la dépendance non justifiée aux produits Microsoft et l’effet virus qu’on ces produits sur votre entreprise.

Microsoft a fondé son emprise informatique sur le système de licence, vendre les licences de ses logiciels à qui le souhaite, sans discrimination sur la qualité de service ou l’usage. Cela leur a réussi et on peut dire qu’à la fin des années 2000, l’emprise de Microsoft sur le monde de l’entreprise est totale. Et elle est à l’image de la firme de Redmond qui ne croyait pas à Internet et souhaitait plutôt en faire un système fermé. On les comprend, c’est ce qui a fait leur réussite : un système propriétaire, sous contrôle et loin de tout standard d’échange. En cloisonnant l’utilisateur dans un modèle de collaboration numérique sous contrôle, l’entreprise s’assure la génération de nouveaux marchés sur des technologies entièrement sous contrôle.

Cette vision appliquée au monde de l’entreprise est dévastatrice, surtout lorsque les produits sont placés entre les mains de personne ne réfléchissant pas aux conséquences à long terme de certains choix…
Continuer la lecture

[Logiciel] Admin Tool Radius

Après mon premier outil Admin Tool VPN permettant une gestion avancée du VPN de Mountain Lion Server, je vous annonce aujourd’hui la publication sur le Mac App Store de ma nouvelle application de cette suite d’outil perso, Admin Tool Radius.

Le but de cette application est d’exposer les réglages du serveur Radius de Mountain Lion Server. Le Radius est entre autres nécessaire lorsque vous souhaitez qu’un service externe (borne d’accès WPA2 Entreprise, concentrateur VPN, swtich sécurisé avec 802.1x…) utilise les identités de votre OpenDirectory comme base d’authentification.

Capture d’écran 2013-04-19 à 20.37.27

Ce nouvel outil est disponible dès aujourd’hui sur le Mac App Store au prix de 1,79 €.

Un Cisco ASA dans votre réseau ? Le VPN SSL

Un des intérêts du Cisco ASA 5505 est la présence d’un service de VPN SSL autonome et disposant d’un client pour bien des systèmes d’exploitation.

Le VPN SSL est un type de VPN qui utilise comme transport le standard TLS. Il présente une caractéristique importante : lorsqu’on s’en sert avec une authentification par certificat, il permet d’utiliser les capacités de VPN on Demand d’iOS. Cela va permettre de configurer les systèmes Apple (via un profil de configuration) pour qu’ils ouvrent automatiquement — sans aucune action de l’utilisateur — une connexion VPN dès que certains noms de domaines sont demandés. Ainsi l’accès fortement sécurisé à certaines ressources de l’entreprise se fait sans peine pour l’utilisateur.

Pour que cela fonctionne, le VPN doit pouvoir être établi sans le mot de passe de l’utilisateur, d’où l’authentification par certificat. Si un utilisateur compromet son périphérique, il n’y aura qu’à répudier son certificat et en émettre un autre.

Répudier un certificat ? En émettre un autre ? Oui, cela demande une autorité de certification, et c’est ici que le Cisco ASA prend tout son sens, il dispose d’une autorité locale pour faire fonctionner très simplement le VPN SSL !

Au-delà de cette fonction de VPN on Demand sur certains clients, les VPN SSL présentent un autre intérêt : ils sont faits pour fonctionner sur le port 443, évitant ainsi les blocages arbitraires des réseaux de type hotspot.

Continuer la lecture

Un Cisco ASA dans votre réseau ? Gestion de la DMZ

Maintenant que vous avez un Cisco ASA 5505 en routeur principal, il est temps d’intégrer votre serveur à sa DMZ.

L’exemple est donné avec OS X Server pour Mountain Lion qui fournis tous les services de collaboration et de partage de fichiers utiles au monde d’aujourd’hui, mais ce serait la même chose pour n’importe quel autre système. Certains services comme le partage de fichier seront à usage interne uniquement, d’autres, comme les e-mails ou les contacts et calendriers, seront accessibles depuis le web à travers une connexion utilisant TLS.

Continuer la lecture

Un Cisco ASA dans votre réseau ? Configuration initiale

Ceux qui me suivent savent que mon objectif est de fournir aux TPE et PME des solutions techniques performantes et abordables leur permettant de profiter des dernières avancées dans le domaine des technologies de l’information. Cet objectif est d’autant plus important que les TPE et PME sont généralement les entreprises les plus demandeuses d’avancées dans ce domaine.

OS X Server est un bon produit qui, avec un Mac mini Server allant de 1000 à 2000 €, offre une solution réellement abordable de serveur de collaboration et de gestion de système d’information. Pour être exploité à son plein potentiel, il a besoin d’un réseau également performant, que ce soit au niveau des switchs ou du routeur ayant à charge la liaison entre  le réseau de l’entreprise et Internet.

C’est dans cette optique que je vous propose une série d’articles de prise en main d’un produit que j’affectionne tout particulièrement, le Cisco ASA 5505, un produit peu cher et qui vous apportera toutes les fonctionnalités nécessaires à la construction d’un bon réseau, et évolutif de surcroît.

Continuer la lecture

À la recherche d’un stagiaire !

Dans le cadre de l’évolution de mon activité, je suis à la recherche d’un stagiaire motivé par le monde Mac. L’étape « stage » est nécessaire pour deux choses :

  • m’assurer de la capacité du marché à générer suffisamment de travail pour rémunérer quelqu’un avec les charges que l’on connait ici ;
  • m’assurer de la qualité et de la formation de la personne avant d’envisager une collaboration plus contraignante et risquée pour mon entreprise.

J’ai pris le temps de décrire l’offre et la demande concernant ce stage. Vous trouverez toutes les informations nécessaires dans ce document.

RDP Client sur le Mac App Store, attention au vol !

Si vous cherchez un client RDP pour Mac sur l’App Store vous avez toutes les chances de tomber sur RDP Client, un logiciel de la société The IT Specialists LLC, dont la page de support pointe vers une page Facebook d’un logiciel d’expression régulière

Vous l’aurez compris, ça part mal. Ce RDP Client n’est rien d’autre qu’une belle arnaque que les lutins de l’App Store ont laissé passer sans chercher à comprendre. Ce logiciel se nomme en réalité CoRD, il est gratuit et OpenSource ! Et en plus c’est un très bon logiciel qui marche bien mieux que le jouet fournis par Microsoft aux utilisateurs Mac…

Pourtant un simple coup d’œil dans le package du logiciel aurait pu mettre la puce à l’oreille…

RDP Client CoRD

J’ai pour ma part fait remonter l’info, en attendant, n’achetez surtout pas !