Google veut renforcer la sécurité de son navigateur Chrome en bloquant tous les téléchargements effectués en HTTP, un protocole non sécurisé. Faisons le point sur cette nouvelle annonce.

L'objectif de Google est de bloquer tous les téléchargements suspects, et d'après l'entreprise américaine, cela commence par bloquer les téléchargements de fichiers en HTTP. De manière générale, Google fait la chasse au protocole HTTP au sein de Google Chrome.

Par exemple, depuis Google Chrome 90, le navigateur essaie de charger toutes les pages en HTTPS par défaut, au lieu du HTTP. Dans le cas où la page ne répond pas en HTTPS, dans ce cas, il rebascule sur HTTP. Puis, avec Chrome 94, Google a été plus loin avec l'option "HTTPS uniquement" : si un site n'est pas compatible HTTPS, il n'est pas affiché.

Cette fois-ci, ce sont les téléchargements qui sont dans le viseur des développeurs de Google Chrome comme le révèle le site 9to5Google. Si un téléchargement est effectué sur un site en HTTP, non sécurisé, il sera bloqué.

Ce nouveau système de blocage s'applique à différents scénarios, ce qui le rend particulièrement complet :

• Bloquer les téléchargements issus d'une page Web HTTP
• Bloquer les téléchargements issus d'une redirection HTTP
• Bloquer tous les téléchargements dont l'URL finale n'est pas en HTTP (redirection HTTPS vers une page HTTP, par exemple)

Ce blocage prend des allures d'avertissements que l'utilisateur peut outrepasser en demandant à Chrome de lever le blocage. Même s'il peut y avoir des téléchargements malveillants en HTTPS, c'est un premier pas appréciable cohérent effectué par Google au sein de son navigateur.

Pour le moment, cette fonctionnalité est en cours de développement mais elle devrait être intégrée à Chrome en 2023. Le mois de mars 2023 est évoqué, donc ce ne sera pas avant la sortie de Chrome 111. Lorsqu'elle sera disponible sous la forme d'une fonctionnalité expérimentale, il sera nécessaire de l'activer manuellement via l'option "#block-insecure-downloads" accessible dans le menu chrome://flags du navigateur de Google.

Source

L'article Google Chrome va bloquer les téléchargements en HTTP est disponible sur IT-Connect : IT-Connect.

Au nom de toute l'équipe IT-Connect, je vous souhaite une excellente année 2023, autant sur le plan personnel que professionnel ! J'ai pris l'habitude de profiter du début d'année pour partager quelques statistiques avec vous ainsi que des idées pour l'année à venir !

Statistiques de l'année 2022 !

Même s'il n'y a pas que les chiffres qui comptent, de mon point de vue, c'est toujours intéressant et important de voir si le site continue sa progression ou s'il stagne.

Une fois de plus, et cela me fait énormément plaisir, le trafic a fortement augmenté : +35,7% pour les visites si l'on compare 2022 et 2021 ! Forcément, le fait que je passe encore plus de temps à rédiger et publier du contenu aide le site à progresser ! Tant mieux !

Au niveau des chiffres, cela donne :

- Nombre de visites en 2022 : 5 338 967
- Nombre de pages vues en 2022 : 7 524 309

Ce ne sera pas facile de faire encore mieux en 2023, mais why not ! C'est l'objectif, en tout cas.

Par ailleurs, en 2022, il y a eu un dernier trimestre assez riche en nouveautés avec le lancement de la newsletter et du serveur Discord officiel pour la communauté IT-Connect ! Dans les deux cas, on a dépassé la barre symbolique des 1 000 membres / abonnés ! Si vous souhaitez nous rejoindre, vous pouvez utiliser les liens suivants :

• Rejoindre le serveur Discord
• S'inscrire à la newsletter officielle (1 e-mail par semaine)

Dans le même temps, j'ai également mis en ligne de nouvelles vidéos sur la chaîne YouTube et en une année, le nombre d'abonnés à plus que doublé ! Aujourd'hui, vous êtes plus de 33 600 abonnés ! J'espère que la chaîne pourra passer le cap des 50 000 abonnés d'ici la fin 2023 !

Au total, rien qu'en 2022, la chaîne YouTube a cumulée plus de 1,2 million de vues ! La vidéo "Les adresses IP pour les débutants" reste la vidéo la plus regardée l'année dernière ! Voici le top 5 de la chaîne pour 2022 :

Quelques idées pour 2023

A l'été 2023, IT-Connect fêtera ses 10 ans, donc j'espère pouvoir organiser un événement spécial à cette occasion ! Il faut y réfléchir... Si vous avez des idées, n'hésitez pas à laisser un commentaire ! Cela pourrait être l'occasion de revoir le thème graphique du site, car il a quelques années, et à l'occasion des 10 ans, ce serait sympa de le faire ! Et puis de manière générale, l'idée c'est de continuer à vous régaler avec de nouveaux articles !

Sur le plan professionnel, je devrais assurer plus de formations en présentiel en 2023... J'ai déjà plusieurs sessions de prévues ! D'ailleurs, cette semaine je suis du côté de Rouen pour dispenser une formation sur Windows Server ! - Pour qu'un maximum de personnes puissent en profiter, il y a aura surement de nouveaux cours sur IT-Connect dans le courant de l'année ! J'espère aussi renouveler mon titre de Microsoft MVP !

Un énorme merci à tous pour votre soutien, pour les personnes qui participent à la vie du site, à la communauté sur Discord, etc... Longue vie à IT-Connect !

L'article Nos meilleurs vœux pour 2023 ! L’heure de faire le point sur 2022 ! est disponible sur IT-Connect : IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons configurer un serveur Web Apache de manière à bloquer l'accès à notre site Web à certains pays, ou à l'inverse, autoriser uniquement certains pays à se connecter. Pour cela, nous allons installer et configurer le module mod_maxminddb qui va permettre de faire de la géolocalisation d'adresses IP en utilisant la base MaxMind.

En ce qui me concerne, j'utilise une machine sous Debian 11 avec un serveur Web Apache déjà mis en place et répondant à l'adresse "it-connect.tech". Si besoin, vous pouvez consulter cet article pour la préparation d'un serveur Web :

• Installation d'Apache sous Debian 11

II. Géolocalisation IP dans Apache : installation des prérequis

A. Installation des outils de développement Apache

Premièrement, nous devons installer le paquet "apache2-dev" car sinon il nous manquera une dépendance pour la suite. Voici les commandes à exécuter :

sudo apt-get update
sudo apt-get install apache2-dev

B. Installation de la librairie libmaxminddb

Deuxièmement, nous devons installer la librairie libmaxminddb sur le serveur dans le but de pouvoir lire les bases de données "MaxMind DB" notamment la base GeoIP2 qui contient les adresses IP publiques classées par pays. Cette librairie est publiée sur GitHub : libmaxminddb.

Pour cela, on va télécharger la dernière version :

cd /tmp
wget https://github.com/maxmind/libmaxminddb/releases/download/1.7.1/libmaxminddb-1.7.1.tar.gz

Puis, on va extraire le contenu de cette archive et se positionner dans le répertoire obtenu :

tar xzvf libmaxminddb-1.7.1.tar.gz
cd libmaxminddb-1.7.1/

Ici, on lance les commandes d'installation :

./configure
make
sudo make install
sudo ldconfig

Une fois que c'est fait, et s'il n'y a pas d'erreur, on peut passer à la suite.

C. Installation du paquet geoipupdate

Troisièmement, nous allons installer le paquet geoipupdate pour récupérer une copie des bases IP et surtout permettre une mise à jour automatique des bases d'adresses IP. Cela va nécessiter de s'inscrire sur le site de MaxMind pour obtenir une licence gratuite. Ce projet est également disponible sur GitHub : geoipupdate.

Nous allons télécharger le package DEB d'installation puisque l'on est sur Debian.

cd /tmp
wget https://github.com/maxmind/geoipupdate/releases/download/v4.10.0/geoipupdate_4.10.0_linux_amd64.deb

Une fois que l'on a ce package en notre possession, nous allons l'installer :

dpkg -i geoipupdate_4.10.0_linux_amd64.deb

Le fichier de configuration de ce paquet est "/etc/GeoIP.conf". Avant de le modifier, nous devons créer un compte sur le site MaxMind, à cette adresse :

• Créer un compte - MaxMind.com

Après l'inscription, vous allez recevoir un e-mail qui contient un lien vous permettant de définir votre mot de passe. Quand c'est fait, connectez-vous sur le site, cliquez à gauche sur "Manage License Keys" puis à droite sur "Generate new license key".

Donnez un nom à la licence et répondre "No" à la question posée. Confirmez. Une clé de licence sera affichée à l'écran avec un Account ID et une License Key. Copiez ces deux informations et gardez-les bien au chaud : la clé est visible une seule fois !

Retournez sur la ligne de commande de la machine Linux, et éditez le fichier de configuration :

sudo nano /etc/GeoIP.conf

Dans ce fichier, vous devez inclure votre ID de compte et votre clé de licence, en remplaçant les valeurs "YOUR_ACCOUNT_ID_HERE" et "YOUR_LICENSE_KEY_HERE".

Quand c'est fait, enregistrez le fichier. Exécutez la commande suivante pour mettre à jour les bases (le fait d'avoir le -v active le mode verbeux, mais cela fonctionne aussi sans cette option) :

geoipupdate -v

Il est également possible d'automatiser l'actualisation de la base d'adresses IP. Sur le site officiel de MaxMind, un exemple est donné de manière à mettre à jour la base deux fois par semaine. Voici la ligne :

45 15 * * 0,3 /usr/bin/geoipupdate

A ajouter dans la crontab :

crontab -e

Ainsi, la base s'actualisera toute seule.

D. Installation du module Apache mod_maxminddb

Quatrièmement, nous devons installer le module mod_maxminddb pour Apache2 ! Toujours sur le même principe, nous allons récupérer les sources sur GitHub et procéder à l'installation. Voici le lien vers le projet GitHub : mod_maxminddb.

cd /tmp
wget https://github.com/maxmind/mod_maxminddb/releases/download/1.2.0/mod_maxminddb-1.2.0.tar.gz

Ensuite, on extrait le contenu de l'archive et on se positionne dans le répertoire :

tar xzvf mod_maxminddb-1.2.0.tar.gz
cd mod_maxminddb-1.2.0

Puis, on lance l'installation :

./configure
make
make install

Logiquement, l'installation va automatiquement activer le module dans Apache, mais on peut tout de même essayer de l'activer au cas où :

sudo a2enmod maxminddb
sudo systemctl restart apache2

Voilà, l'installation est terminée. Nous pouvons passer à la configuration d'Apache pour bloquer ou autoriser des pays.

III. Bloquer ou autoriser des pays dans Apache

Pour la suite de ce tutoriel, je vais modifier le fichier de configuration "/etc/apache2/sites-enabled/000-default.conf" correspondant au site activé par défaut dans Apache2. La racine de ce site est "/var/www/html". Pour rappel, j'utilise une machine sous Debian 11 avec la dernière version d'Apache 2.4.

C'est parti, éditons ce fichier de configuration :

sudo nano /etc/apache2/sites-enabled/000-default.conf

Puis, nous allons modifier ce fichier de manière à bloquer les connexions en provenance de Russie et de Chine sur notre site Web (vous pouvez obtenir les codes des pays ici). D'autres exemples sont donnés sur le GitHub officiel du module Apache.

<Directory /var/www/html>
  <IfModule mod_maxminddb.c>

    MaxMindDBEnable On
    MaxMindDBFile COUNTRY_DB /usr/share/GeoIP/GeoLite2-Country.mmdb
    MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/country/iso_code

    SetEnvIf MM_COUNTRY_CODE ^(RU|CH) BlockCountry
    Deny from env=BlockCountry

  </IfModule>
</Directory>

Pour tester, on peut aussi bloquer la France (FR) de manière à voir que ça bloque bien. Sinon, il faut utiliser un VPN pour se "téléporter" dans un autre pays.

Ici, la directive s'applique à tout le site Web puisque l'on cible la racine "/var/www/html", mais on pourrait faire une configuration au niveau d'un autre dossier, voire même au niveau global d'Apache.

On enregistre, on redémarre Apache2 :

sudo systemctl restart apache2

Puis, on teste :

La configuration fonctionne... Si je retire "FR", que je recharge Apache et que je retente ma chance, j'accède bien au site !

À l'inverse, on pourrait autoriser les connexions uniquement depuis la France et bloquer tout le reste, si ce n'est que l'on autorisera aussi l'adresse IP "192.168.100.1" qui est le reverse proxy utilisé dans mon lab :

<Directory /var/www/html>
  <IfModule mod_maxminddb.c>

    MaxMindDBEnable On
    MaxMindDBFile COUNTRY_DB /usr/share/GeoIP/GeoLite2-Country.mmdb
    MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/country/iso_code

    SetEnvIf MM_COUNTRY_CODE ^(FR) AllowCountry
    Allow from env=AllowCountry
    Allow from host 192.168.100.1
    Deny from all

  </IfModule>
</Directory>

En complément, voici ce que ça donne avec le fichier complet :

IV. Conclusion

Voilà, grâce à cette configuration, vous disposez d'un serveur Web capable d'exploiter les bases GeoIP de MaxMind dans le but de bloquer ou d'autoriser les connexions en provenance de certains pays ! Plutôt sympa pour sécuriser un site Web ou une application qui n'a pas vocation à être utilisée à l'internationale.

L'article Apache2 et MaxMind : bloquer ou autoriser les connexions pour certains pays est disponible sur IT-Connect : IT-Connect.

ChatGPT poursuit sa lancée puisqu'une application desktop est disponible dès maintenant pour Windows, Linux et macOS ! Ainsi, il n'est plus nécessaire d'utiliser son navigateur Web pour dialoguer avec l'intelligence artificielle d'OpenAI !

ChatGPT fait beaucoup parler de lui depuis plusieurs semaines, et il faut dire qu'il est à la fois surprenant et pertinent, même s'il n'est pas infaillible. Pour rappel, il s'agit d'un outil développé par OpenAI qui s'appuie sur de l'intelligence artificielle pour répondre à vos différentes demandes. Cet outil conversationnel peut générer du texte, des consignes, des lignes de codes, à une vitesse éclair. À ce sujet, vous pouvez lire mon article "ChatGPT bluffe tout le monde (ou presque), mais qu'est-ce que c'est ?".

Désormais, il n'est plus nécessaire d'aller sur le site chat.openai.com pour l'utiliser puisque des versions bureau viennent de sortir. Pour utiliser cette application, vous devez vous authentifier également, et il est bien sûr possible de réutiliser votre compte habituel.

Au-delà de donner accès à la fonction principale de ChatGPT, l'application permet d'exporter l'historique des conversations au format PNG ou PDF, mais aussi le partage par lien afin d'envoyer la réponse de ChatGPT à quelqu'un à partir d'un simple lien. Il y a aussi une fonction nommée "Stay on top" qui permet de garder l'application ChatGPT au premier plan, sur l'écran.

Voici un aperçu de ChatGPT Desktop sur Windows :

Créer des commandes personnalisées dans ChatGPT

Il est également possible de créer des commandes personnalisées. Par exemple, la commande "/ps" qui permet d'appeler la phrase "Peux-tu m'expliquer la commande PowerShell : {nom}" où je n'aurais qu'à préciser un nom de commande.

Pour cela, il faut cliquer sur le menu "Preferences", "Control Center" puis dans "User Custom", cliquer sur "Add Model". Ici, on déclare la commande en indiquant son nom, on indique un nom plus complet (Act) et dans le prompt, c'est la phrase à appeler lorsque l'on appelle la commande.

Ainsi, lorsque j'appelle la commande "/ps" dans ChatGPT, on peut voir que c'est reconnu :

Il me suffit de faire "TAB" avec mon clavier, pour que ChatGPT me demande le nom de la commande pour ma "variable" appelée "{nom}". Ici, j'indique "Get-Content".

Puis, on peut voir qu'une requête est demandée à ChatGPT, en réutilisant mon modèle et le nom de la commande spécifié :

On peut créer autant de modèles que l'on souhaite ! Plutôt pratique si l'on a l'habitude de réutiliser certaines commandes.

Où télécharger ChatGPT Desktop ?

Les différentes versions, que ce soit pour Windows, Linux ou macOS sont disponibles sur GitHub et les prochaines versions seront également publiées à cet endroit. Voici le lien vers le dépôt où vous pouvez effectuer le téléchargement :

• GitHub - ChatGPT Desktop

L'installation s'effectue rapidement et lorsqu'une mise à jour de l'application sera disponible, une notification devrait apparaître !

L'article ChatGPT débarque sur Windows, Linux et macOS, avec des fonctions supplémentaires ! est disponible sur IT-Connect : IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à personnaliser la page de connexion à Office 365, à partir du Centre d'administration Azure Active Directory. Ainsi, quand vous allez vous connecter à Office 365 (ou Microsoft 365), la page de connexion pourra afficher votre fond d'écran, votre logo, et utiliser une mise en page spécifique. En complément, il est également possible d'utiliser un fichier CSS personnalisé pour aller plus loin dans la personnalisation.

Début décembre 2022, Microsoft a mis en ligne de nouvelles possibilités de personnalisation détaillées sur cette page du site techcommunity.microsoft.com. Ce tutoriel est l'occasion de voir en pratique certaines options.

Pour personnaliser la page de connexion, vous devez avoir l'une des licences suivantes :

• Azure AD Premium 1
• Azure AD Premium 2
• Office 365 (for Office apps)

Sinon, le message "Aucun accès. L’option « Marque de l’entreprise » nécessite une licence Azure AD Premium P1 ou P2." s'affichera lorsque vous allez tenter de personnaliser la page de connexion.

Au-delà de l'aspect esthétique, le fait de personnaliser la page de connexion crée des repères auprès de vos utilisateurs : s'ils arrivent sur une page de connexion Office 365 qui n'est pas aux couleurs de votre entreprise, après avoir cliqué sur un lien dans un e-mail, c'est peut être le signe qu'ils sont sur le point d'être victime d'une attaque de phishing...

II. Branding de votre entreprise dans Office 365

Connectez-vous au portail d'administration Microsoft 365 (ou directement sur Azure), pour accéder à "Azure Active Directory" via le menu latéral.

Une fois dans Azure Active Directory, déroulez la liste des options jusqu'à trouver "Marque de société" comme sur l'image ci-dessous.

Sur cette page, vous arrivez sur un onglet "Bien démarrer". Cliquez sur "Personnaliser". Sachez qu'il est possible de créer plusieurs modèles de pages correspondants à différentes langues.

Au sein des informations de base, indiquez l'image d'arrière-plan que vous souhaitez utiliser ainsi que le Favicon (icône qui s'affiche dans l'onglet du navigateur). Ici, j'utilise les éléments IT-Connect. Veillez à utiliser une image de fond de bonne qualité pour ne pas que ce soit pixelisé. Ce qui donne :

Poursuivez. Là, vous pouvez choisir un modèle visuel, notamment en masquant l'en-tête et le pied de page, et en choisissant l'emplacement de la box de connexion. Je vous invite à poursuivre la personnalisation en suivant l'assistant, c'est simple et il n'y a pas de mauvais choix : cela dépende de vos attentes.

Une fois que c'est fait, la nouvelle page de connexion va entrer en action ! Toutefois, il faut être patient, ce n'est pas immédiat.

Quand c'est opérationnel, on arrive sur une page de connexion aux couleurs de l'entreprise. Par exemple :

Pour que la page personnalisée s'affiche lorsque vous accédez à Office 365 (avec une URL générique), vous devez saisir votre adresse e-mail pour vous connecter. Et là, Microsoft va reconnaître votre e-mail ainsi que le tenant auquel elle appartient afin de vous afficher la page de connexion personnalisée.

III. Conclusion

Cette manipulation simple ne passera pas inaperçue puisqu'elle s'attaque directement à des éléments visuels, en l'occurrence la page de connexion de Microsoft 365. De ce fait, n'oubliez pas de communiquer auprès de vos utilisateurs !

L'article Personnaliser la page de connexion à Office 365 est disponible sur IT-Connect : IT-Connect.