Résultat du procès contre la Fnac dans l’affaire du vice caché Nvidia

Toutes les ressouces (images, jugements …) sur un forum vice caché Nvidia

Procès le 14 Octobre/10 Février contre la Fnac devant le juge de,  proximité pour le vice caché sur  8400M GT, comme vous pouvez le voir mon vaio vgn nr21z fait partie des sony vaio carte avec une  graphique défectueuse

Vous avez le même soucis ? Besoin d’aide ? De conseils sur les démarches ? N’hésitez pas à expliquer votre cas dans les commentaires

Je possède un VAIO VGN-NR21Z acquis il y a moins de deux ans pour mes études, la carte

graphique vient de lâcher. Ce qui le rend complètement inutilisable, il était garantie seulement 1 an vu le prix que la fnac pratique sur ce type de produit ( un reportage sur les extensions de garantie par envoyé spécial de France 2 ).
Actuellement le portable m’a couté 900€ et Sony me propose une réparation de 530€ pour changer ma carte mère. J’attends toujours la réponse de la Fnac concernant ce soucis. Car lors de recherche sur la panne je suis tombé avec stupeur sur les défauts, vice cachés que présent sur la série de ma carte graphique ( Nvidia 8400M).

[Mise à jour du 27/02/10 ] Prochaines étapes

• Rendez vous avec un avocat pour savoir ce que je peux faire
• Je vais me renseigner du coté de médiateur comme ce site http://www.e-litige.com/forum/viewtopic.php?f=3&t=11343

La réaction de la Fnac sur le vice caché nvidia

Partie complété lorsque j’aurai une réponse à ma lettre avec A/R .

[Mise à jour du 27/02/10 ] Toujours aucune réponse après plus de 12 jours de la part de la Fnac

[Mise à jour du 12/05/10 ] Quelques contacts avec les services de la FNAC, mon PC a été envoyé mais ils m’ont proposés 2 devis de 650€/350€ . En attente de retour

[Mise à jour du30/06/10 ] Mon contact à la  Fnac restent injoignables et me proposent toujours un devis à mes frais concernant le vice caché.

[Mise à jour du 06/07/10 ] Un dossier a été envoyé au juge de proximité de ma juridiction à l’encontre de la Fnac concernant le vice caché Nvidia sur les PC Sony demandant le remboursement complet et des dommages et intérêts.

[Mise à jour du 07/07/10 ] La FNAC propose un geste commercial pour réparer mon ordinateur avec un devis à 150€. Cette proposition intervenant après 5 mois je n’ai pas accepté étant donné que mon dossier est maintenant au juge de proximité et les préjudices sont en centaines d’euros depuis le mois de Février vu l’indisponibilité de mon PC. j’attends maintenant le retour du tribunal ou de la Fnac.

[Mise à jour du 25/08/10 ] N’ayant toujours pas eu de retour de la Fnac, la date du 14 octobre est fixé pour un rendez-vous au tribunal devant le juge de proximité.

Mon Ordinateur

Un ordinateur pour lequel le vice caché est reconnu

Signer la pétition pour les possesseurs de Sony VAIO avec une carte Nvidia défectueuse http://www.ipetitions.com/petition/vaioproblem/signatures?

La réaction de Sony sur ses PC équipés de carte 8400M défectueuses (vice nvidia)

Premiers contacts avec le SAV de Sony, ils sont conscient que cela n’est pas normal, qu’il y a bien des défauts sur la série 8400M mais que cela concerne bien une quinzaine de série de leurs PC mais pas de chance pour moi ma série n’est pas impacté malgré les symptômes identiques aux PC ayant le vice.

Je suis dans l’attente d’une réponse de leur part après l’envoie des photos de l’écran de mon Sony Vaio VGN NR21Z pour qu’il prenne en charge ce vice caché sur ma carte graphique Nvidia 8400M.

[Mise à jour du 27/02/10 ] Ils me proposent donc de réparer mon ordinateur pour 550€ autant en racheter un. Car malgré les mêmes symptômes, la même carte graphique défaillantes, mon ordinateur ne fait pas partie de la liste des Sony pris en charge pour le vice caché sur les 8400M.

Je compléterai au fur et à mesure ce post selon les retours de mes interlocuteurs en espérant que mon problème soit résolue rapidement avec un SAV efficace.

[Mise à jour du 12/05/10 ] Il est clair que Sony ne s’intéresse pas a ses clients, vu le traitement du dossier. En tout cas c’est sur je n’achèterais plus un produit chez eux. Sony ne souhaite pas reconnaitre les vices caché sur Nvidia 8400M, il est bien dommage qu’une société comme Sony qui revendique une certaine qualité est porté aussi peu d’intérêt à mon dossier.

[Mise à jour du30/06/10 ] Toujours aussi peu commercial, il ne propose que des devis qui coute plus cher que racheté un PC. Tant pis si perdre des clients ne les intéresse pas !

Surchauffe des puces nVidia 8400M et 8600M

http://hettange.grande.free.fr/index.php/2008/10/25/surchauffe-des-puces-nvidia-8400m-et-8600m

Toutes les GeForce 8400M et 8600M ont un défaut de fabrication

http://www.presence-pc.com/actualite/GeForce-8400M-8600M-30368/

Chipsets graphiques mobiles Nvidia 8x00M GS/GT peu fiables

http://forum.lesarnaques.com/divers-coups-gueule/chipsets-graphiques-mobiles-nvidia-8x00m-peu-fiables-t53693.html

All Nvidia G84 and G86s are bad

http://www.theinquirer.net/inquirer/news/1028703/nvidia-%C2%AD%C2%ADg84-g86-bad

Sony reconnait enfin le problème de certains GPU Nvidia défectueux

http://www.laptopspirit.fr/48876/sony-reconnait-enfin-le-probleme-de-certains-gpu-nvidia-defectueux.html

Problèmes de la part de clients Sony possédant un VAIO et une 8400M

http://club.vaio.sony.eu/clubvaio/gb/en/forum/viewthread?thread=63309

http://club.vaio.sony.ru/clubvaio/be/nl/forum/viewthread?thread=63515#287178

http://club.vaio.sony.eu/clubvaio/ch/de/forum/viewthread?thread=55888&offset=70

PearlTrees de l’article sur les vices caché autour d’ordinateur équipé de  Nvidia 8400M

Après un premier article sur l’utilisation du Htaccess pour ce qui concerne l’url rewriting nous allons voir d’autres notions sur ce fichier en ce qui concerne la sécurité par exemple. Comment protéger un peu plus son serveur.

Protéger des dossiers et fichiers

Pour éviter quelques intrusions dans votre serveur il peut être utile de protéger des accès sur des fichiers de configuration ou même des dossiers qui pourraient rediriger vers les statistiques de votre site par exemple.

<files config.php>
Order deny,allow
deny from all
</files>

Ou

ErrorDocument 401 /…/ma_page.html

En indiquant le code d’erreur

401 : Authorization required
403 : Forbidden
404 : Not Found
406 : Request Timed Out
500 : Internal Server Error
503 : Service Unavailable

Ces quelques lignes toutes simple empêcheront à des visiteurs d’accéder à votre fichier. En théorie il est impossible de voir le contenu du fichier php, mais cela peut être utilisé pour tout autre fichier comme des fichiers de configuration en xml par exemple.

Protéger un dossier avec un htaccess

Ce petit bout de code aura pour but de limiter l’accès à Utilisateur1 et Utilisateur2, pour accéder au dossier ou se trouve le htaccess. Pour les mots de passe ils devront être contenu dans le htpasswd de la forme

Utilisateur1:IXRs1NmsgJr

Qui correspond à Utilisateur:MotdePasseCrypté

Protéger son serveur des bots, hotlinking et aspirateurs de site

Il est possible de réduire les risques d’injection sql via les urls de votre site, pour cela quelques règles bien utiles.

RewriteCond %{REQUEST_METHOD} (GET|POST) [NC] RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)document\.location\.href(.*)$ [OR]
#the following rules can block some off your url, in case of problem try to suppress them one per one until you solve it
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)http%3a(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)ftp(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)ht%20tp(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)htt%20p(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)http%20(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)h%20ttp(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
#end of potential issue rules
RewriteCond %{QUERY_STRING} ^(.*)base64_encode(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)GLOBALS(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)_REQUEST(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)_vti(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)MSOffice(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)/etc/passwd(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)//(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)ShellAdresi.TXT(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)\[evil_root\]?(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)\.\./\.\./\.\./(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)/proc/self/environ(.*)$ [OR] RewriteCond %{QUERY_STRING} ^(.*)(SELECT|INSERT|DELETE|CHAR\(|UPDATE|REPLACE)(.*)$ [NC]

#Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!

Hotlinking

RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpe [L]

Optimisation du serveur

Grâce à ce fichier htaccess il est aussi possible d’améliorer quelques performances de votre serveur en définissant quelques règles.

Tout d’abord vous allez mettre en cache tous ces types de fichiers pendant une certaine durée, ce qui permettra au navigateur d’utilisé le c ache et de ne pas faire d’appel au serveur.

Mise en cache des fichiers

#requires mod_expires ExpiresActive On
ExpiresByType text/html « access plus 30 seconds »
ExpiresByType text/css « access plus 2 weeks »
ExpiresByType text/javascript « access plus 2 weeks »
ExpiresByType image/png « access plus 1 month »
ExpiresByType image/jpg « access plus 1 month »
ExpiresByType image/jpeg « access plus 1 month » ExpiresByType image/gif « access plus 1 month »

Etags

Les Etags ont pour but de signifier au navigateur d’utiliser le cache plutôt qu’interroger le serveur, il arrive certaines fois où il y a des erreurs et la bande passante sera utilisé inutilement. Pour y remédier autant désactiver les Etags avec le code suivant.

<ifModule mod_headers.c>
  Header unset ETag
</ifModule>
FileETag None

Mod Gzip

La compression Gzip aura pour but de réduire la taille de vos fichiers qui transite de votre serveur au navigateur. Cela limitera encore la bande passante utilisé pour améliorer les performances globales du site

<ifModule mod_gzip.c>
  mod_gzip_on Yes
  mod_gzip_dechunk Yes
  mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
  mod_gzip_item_include handler ^cgi-script$
  mod_gzip_item_include mime ^text/.*
  mod_gzip_item_include mime ^application/x-javascript.*
  mod_gzip_item_exclude mime ^image/.*
  mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>

Mod Deflate

Le mod deflate est une variante du mod Gzip concernant la compression à la volée des fichiers.

<IfModule mod_deflate.c>
<FilesMatch "\.(js|css)$">
SetOutputFilter DEFLATE
</FilesMatch>
</IfModule>

Les .htaccess sont très utilisés pour la création de site internet ce qui permet de gérer les réécritures d’url, mais aussi par exemple se protéger d’attaques ou des techniques comme le hotlinking. Un rappel des fonctionnalités à travers ce petite billet pour les débutants ou les confirmés du développement web.

Url Rewriting

La fonctionnalité qui est le plus utilisé actuellement est la réécriture d’url à travers le htaccess, qui permet de créer de jolies url qui seront compris par le serveur Apache.

Ce qui remplacera nos vieilles url du type

www.monsite.com/news.php?id=12 par une belle url www.monsite.com/htaccess-pour-les-nuls.html

Configuration

Sans passer les détails de la configuration de modules apache(mod_rewrite) vous aller commencer votre htaccess par deux lignes

RewriteEngine On
RewriteBase /

Tout d’abord activer la réécriture d’Url et ensuite indiquer le chemin ou se situe le fichier htaccess ce qui permettra de pouvoir travailler avec plusieurs htaccess dans plusieurs dossiers, pratique pour travailler en local sur plusieurs sites sans regrouper dans 1 seul htaccess. De plus dans le même principe qu’en codant on déclare une constante dans une variable en cas de changement, on indique le dossier ou se situe le site et on pourra en changer cette ligne déplacer son site dans n’importe quelle arborescence.

La réécriture

Nous allons maintenant voir les règles de syntaxe pour réécrire des urls

Elle ont souvent la forme

RewriteRule ^article([0-9]?)-[a-z0-9_-]*\.html$ news.php?id=$1 [L,NC]

Quelques explications

RewriteRule: On indique que la règle sera une réécriture d’url

(^) ($) marque respectivement le début et la fin de l’url. Dans notre cas l’url sera de la forme www.monsite.com/article[....] .html

Ensuite les regexp ( expression régulière ) indiquent la forme qu’aura une chaine de caractère.

[0-9] ne peut contenir que des chiffres

[a-z0-9_-] chaine autorisant des caractères de a à z, des chiffres ainsi que le caractère _(underscore) et -(tiret)

Exemples:

Notre url pourront donc être

www.monsite.com/article99-super-test_non.html

www.monsite.com/article9-super-test-du-92.html

Quelques Regexp

() est utilisé pour enregistré le contenu du regexp, dans notre exemple ([0-9]?) contient l’id de l’article, il sera transmis au serveur apache par la variable $1.

Après chaque regexp on peut indiquer le nombre de fois que le schéma se répètera

• + : 1 ou N fois
• * : 0 ou N fois
• ? : 0 ou 1 fois

Ce qui signifie que notre url pourra ou non ( 0 ou 1 fois) contenir un id d’article.

1. Le point . veut dire n’importe quel caractère, en indiquant .* il pourra y avoir n’importe quel caractère et autant de fois que l’on veut. Utile quand on ne sait pas ce que la chaine peut contenir.
2. [abcd] : Doit contenir obligatoirement ces lettres
3. [^abcd] : le ^ correspond à NOT donc aucune de ces lettres
4. (article|comments) : la barre | correspond à un OU et donc le texte peut être article ou comments.
5. pour échapper des caractères comme le . il faut utiliser l’anti-slash \ . En effet, le . ne sera pas considéré comme n’importe quelle caractère ( règle 1) mais comme le caractère .

La redirection

Nous avons notre belle url, il faut maintenant indiquer au serveur Apache ou rediriger la requête, et le cas échéant à la page news.php .

Pour cela il suffit tout simplement d’indiquer le chemin de la page par rapport au chemin du rewrite base,

A la racine

news.php?id=$1

Dans un dossier

pages/news.php?id=$1

Ensuite indiquons les paramètres qui sont dans notre cas l’id. Dans la première partie de la règle nous avons mis ([0-9]?) qui correspond à l’endroit ou l’id se situera. Le contenu sera assigné dans la variable $1 grâce aux parenthèses. Il suffit tout simplement d’incrémenter la variable selon le positionnement des (). Sur votre page il vous suffira de faire un $_GET["id"] ( en vous rappelant de toujours vérifier les données venant de l’utilisateur)

RewriteRule ^article([0-9]?)-commentaires([0-9]?)-[a-z0-9_-]*\.html$ news.php?id=$1&com=$2 [L,NC]

Flags ou drapeau utiles

Les flags sont les instructions en fin de ligne entre [], il est possible d’en mettre plusieurs.

[L] : si l’url correspond à la règle alors la suite du htaccess ne sera pas interprété

[NC] : n’est pas soumis à la casse, que ce soit minuscule ou majuscule, l’interprétation sera la même.

[QSA] : autoriser d’avoir des paramètres GET à la suite. Il sera inutile de prévoir de coder une réécriture pour une url rajoutant PHPSID à la fin de l’url par exemple

Plus de flags sur la doc apache

La redirection

Il est aussi possible de générer des redirections via les htaccess sans trop s’embetter.

RewriteCond %{HTTP_HOST} !^www\.monsite\.com$ [NC]
RewriteRule ^(.*) http://www.monsite.com/$1 [QSA,L,R=301]

Si l’url est www.monsite.net ou monsite.com ( sans le www)  on redirige vers l’adresse souhaité qui est dans notre cas www.monsite.com. Vous découvrez le nouveau flag R=301 qui rediriger le contenu via une 301.

Vous pouvez aussi utiliser pour une migration de nom de domaine la redirection suivante

RedirectMatch permanent ^/(.*)$ http://www.your-new-site.com/$1

Vous faites une maintenance ? Envie d’empêcher l’accès à votre site aux visiteurs autre que vous ? Rien de plus simple

RewriteCond %{REMOTE_ADDR} !^92\.12\.20\.45
RewriteRule $ /maintenance.php [R=302,L]

Quelques variables globales ( similaires à $_SERVER en php )

• %(HTTP_USER_AGENT) ==> Contient notemment le naviguateur et le système d’ exploitation
• %(HTTP_REFERER) ==> La page  d’ ou vient votre visiteur
• %(HTTP_HOST) ==> Le domaine
• %(REQUEST_FILENAME) ==> La page qui a été demandée
• %(REMOTE_ADDR) ==> L’ adresse IP

La sécurité

Dans le prochain billet, un peu de sécurité avec votre htaccess.