Adobe Flash Player, comment contourner le blocage du 12/01/2021 ?

Voilà, quelques mois l’éditeur Adobe avait annoncé l’arrêt de Flash Player, célèbre dans les années 2000 pour afficher les sites internet qui utilisé des animations Flash pour embellir (ou pas) les pages de ces derniers. La première version d’Adobe Flash est sortie en 1996.

Logo Adobe Flash

Il y a quelques jours, le 12 Janvier 2021, l’arrêt était effectif. L’éditeur ayant mis en place un kill switch (bouton d’arrêt) qui bloque le fonctionnement. En lieu et place, on voit apparaitre l’image ci-dessous :

Image affichée en lieu et place d’une animation flash

Pour bien des sites internet cela ne pose pas de problème, car les technologies ont évoluées au fil des années.

Par contre, des éditeurs de logiciel ont utilisés à un moment ou un autre la technologie du moment (flash), résultat, vous pouvez-vous retrouver du jour au lendemain avec une ou plusieurs fonctions d’un logiciel non opérationnelle pour cause d’arrêt de flash player.

Dans le cas présent, je citerais, pour exemple, l’éditeur Sage qui a utilisé par le passer du flash pour afficher des processus graphique ou même pour son requêteur graphique dans son ERP.

En entreprise, les évolutions de parc logiciel n’évolue pas forcément au fil des versions disponibles chez l’éditeur. D’une part, ça demande une analyse approfondie et une mise en production plus ou moins longue, une fois le choix de l’outil validé. De plus, c’est une migration bien souvent coûteuse et on ne change pas d’ERP tous les ans.

Suite à l’arrêt du flash le 12/01/2021, j’ai dû me mettre à l’œuvre pour trouver une solution permettant un retour à la normal quand à l’utilisation d’un logiciel utilisant la technologie Flash.

Tout d’abord, j’ai regardé sur le site de l’éditeur Adobe qui proposé un lien vers un document intitulé Adobe Flash Player 32.0 Administration Guide. Dans ce document, page 28, on peut y lire ceci :

Page 28 : une note concernant l’arrêt flash player au 12 janvier 2021

Quand on poursuit la lecture du document, on y trouve une solution pour permettre de contourner l’arrêt du flash. Bien sûr dans ce cas, l’éditeur indique qu’il n’est pas responsable en cas de problème. On utilise cette dernière à ses propres risques.

SOLUTION APPORTÉE :

Pour tester dans un premier temps la technique de contournement proposée par Adobe, je me suis dirigé vers un ancien site web sur lequel j’avais mis en ligne une animation flash.

Pour la démonstration, je vais utiliser l’URL qui pointe vers l’animation flash en question, à savoir http://maisse.sebastien.free.fr/CV_Maisse_Sebastien.swf (à ouvrir sous Internet Explorer, car la plupart des navigateurs récents ne l’ouvriront pas).

On va créer un fichier nommé mms.cfg qui va contenir les paramètres suivants :

EOLUninstallDisable=1
EnableAllowList=1
AllowListUrlPattern=http://maisse.sebastien.free.fr/CV_Maisse_Sebastien.swf

Une fois le fichier enregistré, on va copier le fichier mms.cfg dans les répertoires suivants :

C:\Windows\System32\Macromed\Flash
C:\Windows\SysWOW64\Macromed\Flash

NOTE : on copie ce dernier dans le répertoire de la version utilisée, il n’est pas nécessaire de le faire dans les deux indiqués ci-dessus.

J’ai fait une analyse avec process monitor, j’ai déterminé que c’était la version située dans le répertoire C:\Windows\SysWOW64\Macromed\Flash qui s’exécute.

Une fois le fichier copié, on peut relancer le navigateur pour tester si l’animation fonctionne à présent :

L’animation se charge sans blocage

Cela fonctionne !

Quelques infos supplémentaires :

Si le site utilise le http ou le https alors on peut modifier le paramètre AllowListUrlPattern comme ceci :

AllowListUrlPattern=*://maisse.sebastien.free.fr/CV_Maisse_Sebastien.swf

Si le site contient plusieurs animations sur les pages le constituant alors on modifiera le paramètre AllowListUrlPattern comme ceci pour que le site soit autorisé :

AllowListUrlPattern=*://maisse.sebastien.free.fr/

Si cela concerne un répertoire ou un fichier en local alors on utilisera le paramètre comme ceci :

AllowListUrlPattern=file:///C:/repertoirecontenantlanimationflash

Sur une ancienne version de Flash :

Si une ancienne version de flash est utiliser alors les paramètres vu précédemment ne fonctionne pas.

Suite à la lecture de ce topic où un employé répondait à une question, il apporte un élément de réponse concernant la possibilité d’utiliser d’anciens paramètres qui reste à l’heure actuelle tout à fait fonctionnelle.

Vous devez mettre à jour le fichier mms.cfg avec les paramètres suivants :

EnableWhiteList=1
WhitelistUrlPattern=http://maisse.sebastien.free.fr/CV_Maisse_Sebastien.swf

Une fois le fichier sauvegardé, on peut faire le test :

L’animation se charge

Suite à l’arrêt de Flash par Adobe, Microsoft a communiquer sur le fait qu’une mise à jour serait déployer dans les semaines à venir pour procéder à la désinstallation de Flash. Cette mise à jour est connue en tant que KB4577586.

1er avis sur Bbox fibre Wi-Fi 6

La nouvelle box internet chez Bouygues Telecom modèle F@st 5688b est sortie en début d’année 2020.

J’ai attendu un long moment avant de passer sur cette nouvelle box, j’ai fait la demande dans le courant de la semaine, je l’ai très vite reçu et mise en prod’.

Mais le problème, le firmware est dégradé et contient quelques bugs par rapport à l’ancienne box que j’utilisai jusqu’à présent.

Tout d’abord la fonction loopback n’est pas implémenter à l’heure actuelle sur la nouvelle box.

Une définition de Loopback : Le loopback c’est la possibilité, depuis son réseau interne, d’accéder à une ressource du LAN en utilisant l’IP WAN externe du routeur ou son DNS associé, de chez soi comme à l’extérieur.

Bien dommage puisque je fais de l’auto-hébergement… donc pas pratique de ne pas avoir de loopback sur cette nouvelle box sortie en 2020.

Un bug, lors de la mise en prod de la box, pas de souci de connexion à l’interface web de cette dernière, par contre, le lendemain plus moyen d’accéder à l’administration sans faire un redémarrage de la bbox. J’ai testé sur différents navigateurs (Firefox, Edge, Chrome et Internet Explorer) est toujours la même chose : une page de chargement (ci-dessous)…

Chargement page admin bbox
Page de chargement sur l’administration de la bbox

Espérons qu’un firmware réglera les problèmes et les fonctions manquantes.

Voici quelques photos :

Bbox face avant
Bbox face arrière
Module SFP livré avec la nouvelle box
Alimentation électrique de la nouvelle box

Mise à jour du 09/09/2020 : Bouygues a déployer une mise à jour du firmware, version SG_MAIN_04.178, cela corrige la fonction loopback qui n’était pas implémenter jusqu’à présent.

Voici quelques infos concernant la version 04.178 sur bbox-mag :

Database Mail n’envoi rien / Database Mail not sending

Au boulot, j’ai rencontré un problème d’envoi d’e-mail depuis un serveur Microsoft SQL. Alors même que la configuration était, visiblement, correct. L’envoi d’un e-mail ne fonctionne pas.

Après quelques recherches, il s’avère que le programme DatabaseMail.exe a besoin du .NET Framework 3.5. Sachant que le .NET Framework 3.5 n’est pas un pré-requis sur la version 2016 du SQL Serveur.

Pour corriger le problème, on peut réaliser l’installation de la fonctionnalité pour résoudre le problème :

Installation fonctionnalité .NET Framework 3.5

Si vous aviez des e-mails non envoyer (unsent) dans Database Mail dès que le framework est installer, les e-mails vont être envoyer.

Pour voir le journal :

Voir le journal de Database Mail
Le contenu du journal

Au besoin, on peut également utiliser la requête SQL suivante :

USE msdb SELECT sent_status, * FROM sysmail_allitems

Cette requête affiche tous les e-mails (envoyé, non envoyé, en erreur).

On peut également utiliser une requête pour supprimer les e-mails en attente d’envoi.

Erreur de GPG : repo.mysql.com / MySQL Repository Key Expired

Une erreur lors de la mise à jour du système d’exploitation :

apt-get update && apt-get upgrade
W: Erreur de GPG : http://repo.mysql.com jessie InRelease : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1550412832 KEYEXPIRED 1550412832 KEYEXPIRED 1550412832

On vérifie la liste des clés enregistrer sur la distrib’ :

sudo apt-key list

On recherche les clés qui sont expirer :

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys A4A9406876FCBD3C456770C88C718D3B5072E1F5

Le problème est résolu !

Paquet apticron / Package apticron

Dans la même lignée que unattended-upgrade, le paquet apticron permet d’être informer (par e-mail) quand une mise à jour d’un logiciel est disponible sur la distribution linux que l’on utilise.

Pour ce faire, on installe le paquet :

sudo apt-get install apticron

On copie le fichier de configuration (par défaut) vers le répertoire /etc/apticron

sudo cp /usr/lib/apticron/apticron.conf /etc/apticron/

On édite le fichier de configuration apticron.conf

sudo nano /etc/apticron/apticron.conf

On peut éventuellement changer les paramètres, en autres, ci-dessous :

EMAIL=""
CUSTOM_SUBJECT=""
CUSTOM_FROM=""

Il y a d’autres paramètres dans le fichier de configuration, à voir à l’utilisation.

Pour ma part, j’ai changé la valeur :

SYSTEM=""

Une fois la modification enregistrée, on peut lancer le programme :

sudo apticron

Si des mises à jours sont disponibles alors on reçoit un e-mail à l’adresse indiquée dans le fichier.

La vérification est faite de manière quotidienne.

Paquet unattended-upgrades / Package unattended-upgrades

Si vous souhaitez garder votre distribution linux à jour, vous pouvez installer le package unattended-upgrades. Ce paquet permet d’installer les mises à jour de sécurité ainsi que les mises à jour de logiciel installés sur le système d’exploitation.

Sur une ancienne version (dans le cas présent, 0.83.3.2+deb8u1) de unattended-upgrades, on peut rencontrer l’erreur suivante :

Extracting content from '/var/log/unattended-upgrades/unattended-upgrades-dpkg.log' since '2020-02-04 09:53:03.304883'

Traceback (most recent call last):

  File "/usr/bin/unattended-upgrade", line 1326, in <module>

    main(options)

  File "/usr/bin/unattended-upgrade", line 1271, in main

    log_content = get_dpkg_log_content(logfile_dpkg, install_start_time)

  File "/usr/bin/unattended-upgrade", line 1020, in get_dpkg_log_content

    with open(logfile_dpkg) as fp:

FileNotFoundError: [Errno 2] No such file or directory: '/var/log/unattended-upgrades/unattended-upgrades-dpkg.log'

La dernière ligne indique que le fichier log n’a pu être trouver… et par la même, il n’a pas réussi à le créer alors qu’on lance la commande en sudo. Pour résoudre le problème, rien de plus simple :

sudo touch /var/log/unattended-upgrades/unattended-upgrades-dpkg.log

On créé le fichier manuellement, et on relance la commande :

sudo unattended-upgrade -d

Plus d’erreur !

Lien symbolique sous Windows / Symbolic Link on Windows

Si vous souhaitez utiliser les liens symboliques sous Windows, voici la procédure à suivre.

On utilise la commande mklink disponible dans l’invite de commandes :

Pour créer un lien symbolique vers un répertoire :

mklink /d RepertoireTravail "R:\MONPROJET\PERSO\TRAVAIL"

Pour créer un lien symbolique vers un fichier (dans le cas présent un exécutable) :

mklink FichierEXE "R:\MONPROJET\PERSO\TRAVAIL\test.exe"

Quand on utilise la commande en local sur une machine, ça fonctionne sans autre action, par contre, si vous souhaitez utiliser des liens symboliques sur le réseau alors, il faut réaliser une petite action.

Dans regedit, on change la valeur de 0 à 1 de ces 2 DWORD (capture ci-dessous) pour permettre les liens symboliques sur le réseau :

Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

Il s'agit de SymlinkRemoteToLocalEvaluation et SymlinkRemoteToRemoteEvaluation

Il n’est pas nécessaire de redémarrer la machine suite à la modification de la clé.

Si on ne fait pas cette petite manipulation, on obtiendra le message d’erreur sur les liens symboliques réseau.

Erreur lien symbolique

Tableau de la version 2018.1 à 2018.2 ou + / Tableau from version 2018.1 to 2018.2 or higher

Au travail, j’ai du mettre à jour une installation du logiciel Tableau (Décisionnelle) ou Business Intelligence (BI pour les intimes) en anglais.

Pour ce faire, j’ai utilisé la procédure officielle sur le site internet de l’éditeur ICI.

Il faut savoir que le fonctionnement de Tableau a changer depuis la version 2018.2.

Je suis donc la procédure et j’obtiens une erreur lorsque l’étape du script upgrade-tsm.cmd arrive. Dans un premier temps, le script est lancé de manière automatique suite au setup d’installation du programme. Cela échoue…

Dans un second temps, j’exécute le script de manière manuel, et là, j’ai, également, un message d’erreur. J’utilise les arguments du script tel que –username –password et –service-runas-password mais le résultat est le même, le script se termine en erreur.

Après plusieurs essais qui finissent tous dans les choux…

Je relis la procédure et là, j’y découvre ceci :

Le fichier de sauvegarde créé par la désinstallation est utilisé ultérieurement, pour la mise à niveau, et est enregistré sous la forme de uninstall-version.tsbak dans le répertoire de données Tableau par défaut : C:\ProgramData\Tableau\Tableau Server.

Sauf que dans le répertoire ci-dessus, on n’y trouve pas le fameux fichier uninstall-version.tsbak.

Réfléchissement, Jean-Pierre comme dit un célèbre humoriste

Si le script upgrade-tsm.cmd ne trouve pas le fichier recherché, il ne nous l’indique pas clairement. Aucun message nous demandant le répertoire pour trouver le fichier.

Comme, j’avais fait une sauvegarde de tableau avant de faire la mise à jour et que cette fameuse sauvegarde est un fichier au format .tsbak. Je me dis tient prenons cette sauvegarde et passons là au script avec l’argument –backup-path chemin+fichier.tsbak

upgrade-tsm.cmd --backup-path c:\exemple\sauvegarde.tsbak --username nom-utilisateur --password mot-de-passe --service-runas-password mot-de-passe

Et là, miracle, le script s’exécute sans difficulté et s’achève sans erreur !

Une fois valider le fait que Tableau fonctionné correctement dans la version 2018.2.17. Je testait la mise à jour de 2018.2.17 vers la dernière version en date du 23 janvier 2020 à savoir la 2019.4.2.

Et là, pas de souci de script qui ne trouve pas une sauvegarde .tsbak dans le répertoire par défaut.

Logo de l’éditeur

Formation sécurité informatique

Si vous souhaitez acquérir des bases dans le domaine de la sécurité informatique, vous pouvez vous tourner vers la société Sysdream (en autres) qui propose ce genre de formation accessible à un public non technique. La formation en question est d’une durée de 2 jours. Pour plus d’informations voir le site internet :

https://sysdream.com/formation-securite-informatique/securite-offensive-ethical-hacking/hacking-securite-les-fondamentaux/


Fibre chez Bouygues Telecom

Cela fait quelques temps à présent, que je migré la fibre de Sosh à mon opérateur ADSL à savoir Bouygues Télécom. L’installation de la fibre en elle même c’est super bien passé, les techniciens qui était venus avait fait un boulot propre 🙂 De nos jours c’est rare pour le signaler, surtout quand je vois le travail effectué par un sous traitant Orange chez une voisine de pallier… 🙁

La fibre BT fonctionne bien, le débit est là 🙂 Ceci a permis de mettre en place des petits projets à la maison 🙂