Google teste actuellement une nouvelle méthode baptisée FLoC dont l'objectif est de permettre le ciblage des publicités sans utiliser les cookies. Le problème, c'est que cette initiative ne respecte pas suffisamment la vie privée des internautes.

Les cookies publicitaires permettent de proposer aux sites Internet des publicités ciblées, mais ils sont de plus en plus bloqués par les navigateurs. Cela fait plusieurs années qu'ils sont critiqués et ils devraient disparaître complètement en 2022.

Face à cette situation, la difficulté ce n'est pas forcément de proposer une solution en tant que telle, mais c'est de proposer une solution qui permet de ciblage tout en respectant la vie privée des utilisateurs. Ce dernier point est particulièrement délicat et même contradictoire avec la notion de ciblage : pour cibler, il faut tracer pour identifier les habitudes des internautes. Le ciblage de la publicité s'appuie sur de nombreuses caractéristiques : profession, lieu de résidence, centres d'intérêt, genre, etc.

Qu'est-ce que FLoC - Federated Learning of Cohorts ?

Google cherche une solution de remplacement pour permettre le ciblage des publicités sans utiliser de cookies : c'est là que la méthode FLoC (Federated Learning of Cohorts) intervient dans le cadre du programme Privacy Sandbox.

L'idée de FLoC est la suivante : effectuer le ciblage en fonction d'un groupe d'internautes et non pas en fonction d'un seul individu. Autrement dit, plutôt que d'avoir un ciblage personnalisé pour chaque internaute, Google propose d'effectuer un ciblage par groupe de quelques centaines ou milliers de personnes. Bien sûr, aux yeux de FLoC les mêmes personnes d'un même groupe ont des centres d'intérêts communs et des caractéristiques similaires.

Pour créer ses groupes ou plutôt ses cohortes pour reprendre le terme officiel, Google va associer différents attributs aux sites Internet pour les catégoriser. L'idée sera de créer un profil grâce aux sites visités par un internaute sur 7 sept jours glissants : ce qui permettra d'avoir une idée représentative des centres d'intérêt de l'utilisateur et l'assigner au bon cohorte.  Grâce à ce profilage et à l'utilisation de ses algorithmes développés en interne, Google estime qu'il est possible d'avoir une précision de 70% dans le ciblage publicitaire avec un rendement de 95% en comparaison des cookies publicitaires.

Avec FLoC, Google fait un flop auprès des éditeurs !

Google veut généraliser FLoC mais ce n'est pas gagné ! Des éditeurs ont fait savoir leur mécontentement et veulent bloquer FLoC dans le but de respecter la vie privée des utilisateurs !

Prenons le cas des navigateurs qui s'appuient sur Chromium : Brave, Edge, et Vivaldi. Brave a très vite réagi pour indiquer que FLoC sera bloqué dans son navigateur. Vivaldi a pris la même décision que Brave. Microsoft ne semble pas très emballé non plus à l'idée d'intégrer la gestion de FLoC à son navigateur. D'ailleurs, Microsoft travaille sur une alternative nommée PARAKEET où l'utilisateur serait totalement anonymisé au moment du ciblage.

Le moteur de recherche DuckDuckGo, qui milite pour le respecte de la vie privée depuis longtemps, a indiqué qu'une extension sera proposée pour bloquer FLoC dans Chrome.

En début de semaine, le géant du web WordPress a annoncé que tous les sites WordPress hébergés sous le domaine wordpress.com bénéficieront d'un blocage de FLoC. Dans le même temps, des extensions commencent à voir le jour pour bloquer FLoC sur son site Internet.

C'est peut-être un peu précipité, car l'avenir de FLoC n'est pas certain... À l'heure actuelle, Google effectue des tests de FLoC auprès de 0,5% des utilisateurs de son navigateur Google Chrome. Puisque vous n'êtes pas prévenu si vous en faites partie, vous pouvez utiliser le site "Am I FloCed" pour vérifier si vous servez de cobaye à Google. D'après les retours sur le net, les tests ne sont pas forcément réalisés en France mais vous pouvez tout de même vérifier.

Quoi qu'il en soit, il y a un véritable enjeu : la gratuité de nombreux sites repose sur les publicités. Il est clair que le ciblage personnalisé est dérangeant vis-à-vis de la vie privée à cause des cookies. Il est temps que les choses évoluent dans le sens des internautes dans le but que tout le monde y trouve son compte. Se battre contre FLoC est une façon d'encourager les géants de l'Internet à proposer une solution qui adopte le respect la vie privée, que l'on pourrait qualifier de ciblage anonymisé.

Quel est votre avis sur le sujet ?

The post Google : qu’est-ce que la méthode FLoC qui doit remplacer les cookies ? first appeared on IT-Connect.

Microsoft devrait déployer prochainement un nouveau mode pour son navigateur Microsoft Edge, il s'agit d'un mode "Performances" qui a pour objectif de réduire au maximum la consommation de ressources.

Microsoft Edge et le mode Performances

Que de nouveautés au sujet des navigateurs en ce moment ! Aujourd'hui, c'est encore Edge qui fait parler de lui. Alors que Microsoft vient de sortir Edge 90, la firme de Redmond annonce qu'elle travaille sur un nouveau mode "Performances" pour son navigateur.

L'objectif de ce mode est de réduire au maximum l'utilisation des ressources de votre machine. Intéressant puisque l'on sait que la consommation des ressources des navigateurs est un sujet permanent depuis des années. Dernièrement, Microsoft avait intégré une nouvelle fonctionnalité permettant de mettre automatiquement un onglet en veille lorsqu'il n'était pas utilisé pendant X minutes.

Lorsque le mode Performances d'Edge sera actif, le navigateur va activer automatiquement la fonctionnalité de mise en veille des onglets. La durée de mise en veille passera à 5 minutes : ce qui est très court puisque la valeur par défaut positionne le délai sur 2 heures. Ce n'est pas tout, pour économiser de la batterie, le navigateur va moins solliciter le processeur et la RAM.

Le mode Performances devrait voir le jour à l'occasion de la sortie d'Edge 91, ce dernier étant en phase de test dans une version "Canary". Reste à savoir quel sera l'impact à l'usage !

Nouveautés de Microsoft Edge 90

Concernant Edge 90 en lui-même, voici quelques nouveautés de cette version désormais disponible :

Historique : la recherche dans l'historique prend en charge l'historique synchronisé entre plusieurs appareils, et pas seulement l'historique local

Impression d'un PDF : possibilité d'imprimer uniquement la page du PDF en cours d'affichage

Gestionnaire de mots de passe : possibilité de supprimer en une seule fois plusieurs mots de passe enregistrés

Téléchargements : lorsqu'un téléchargement est en cours, l'état apparaît directement en haut à droite et il est possible de suivre la progression plus facilement

Le mode Enfants : avec le mode "Microsoft Edge Kids", Microsoft propose de basculer dans un mode restreint sans devoir utiliser un profil dédié. Lorsque ce mode est actif, le navigateur bascule en mode "Strict" pour bloquer un maximum de traqueurs, bloquer certaines publicités, etc... En complément, les moteurs de recherche passent en mode "Safe Search" pour filtrer les résultats des recherches. Pour que ce soit agréable à utiliser par les enfants, Microsoft a travaillé avec Disney pour proposer des thèmes adaptés.

Source

The post Microsoft travaille sur un mode « Performances » pour Edge first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous vous guiderons à travers l'installation de Plex Media Server sur Ubuntu 20.04.

Plex est un serveur multimédia en continu qui vous permet d'organiser vos collections de vidéos, de musique et de photos et de les diffuser sur tous vos appareils, à tout moment, et de n'importe où. La version gratuite suffit pour une utilisation "normal". Par contre, si vous souhaitez streamer vos contenus multimédias depuis un téléphone, l'application est payante. Néanmoins, cette solution reste selon moi la plus complète et la plus user-friendly du marché, pour gérer votre bibliothèque numérique.

Prenez connaissance des prérequis ci-dessous :

Vous devrez être connecté en tant qu'utilisateur avec un accès sudo, ou avec le compte root pour pouvoir installer des packages sur votre système Linux, ainsi que d'une connexion internet. Ce tutoriel est réalisé avec Ubuntu, mais il fonctionne aussi avec Debian.

II. Installation de Plex Media Server - Ubuntu

Le moyen le plus simple d'installer et de gérer Plex Media Server sur Ubuntu consiste à utiliser le référentiel officiel Plex, et d'installer Plex à l'aide de la commande apt.  L'installation ne devrait pas vous prendre plus de 30 minutes.

Commencez par importer la clé GPG du référentiel à l'aide de la commande curl suivante :

sudo curl https://downloads.plex.tv/plex-keys/PlexSign.key | sudo apt-key add -

Ajoutez le référentiel Plex APT à la liste des référentiels de votre système en exécutant la commande suivante :

sudo echo deb https://downloads.plex.tv/repo/deb public main | sudo tee /etc/apt/sources.list.d/plexmediaserver.list

Une fois que le référentiel Plex est importé, mettez à jour la liste des packages apt et installez Plex de la manière suivante :

sudo apt install apt-transport-https
sudo apt update
sudo apt install plexmediaserver

Pour vérifier que le service Plex est en cours d'exécution, tapez :

systemctl status plexmediaserver

III. Configuration de Plex Media Server

Avant de démarrer l'assistant de configuration Plex, créons les répertoires qui stockeront les fichiers multimédias Plex à l'aide de la commande ci-dessous :

sudo mkdir -p /opt/plexmediaserver/{movies,series,photos}

La commande précédente va créer les dossiers "movies", "series" et "photos" dans le répertoire "/opt/plexmediaserver/".

Le Plex Media Server s'exécute en tant qu'utilisateur Plex, mais nous copierons des fichiers multimédias via notre utilisateur courant (dans mon cas : user). Fixer la propriété récursive pour "L'utilisateur courant" pour le dossier "/opt/plexmiaserver" par l'intermédiaire de la commande : 

sudo chown -R $USER: /opt/plexmediaserver 

Fixez ensuite les droits récursifs "755" sur le dossier "/opt/plexmediaserver", afin que Plex puisse accéder aux fichiers en lecture/écriture. 

sudo chmod 755 -R /opt/plexmediaserver

Nous pouvons maintenant procéder à la configuration du serveur. Ouvrez votre navigateur, tapez http://YOUR_SERVER_IP:32400/webet l'écran suivant vous sera présenté:

Créez un compte, via l'une des méthodes d'authentification présentées.

N'oubliez pas de confirmer votre email, en cliquant sur le lien que Plex vous a envoyé par mail. Si le chargement devient "long" (> 1/2minutes), actualisez la page de votre navigateur.

Ignorez la fenêtre ci-dessous lorsqu'elle apparaît.

Changer le nom de votre serveur si vous le souhaitez.

Patientez quelques secondes, le temps que Plex d'initialise, cliquez ensuite sur "Ajouter une bibliothèque". Prenez le type "Films" et spécifiez un nom pour cette bibliothèque, on peut tout simplement indiquer "Films".

Avant de continuer, en guise d'exemple, je vais déposer un reportage, afin que par la suite, je puisse le streamer depuis mon navigateur. Le dossier cible est /opt/plexmediaserver/movies que nous avons créée en amont.

Revenons sur l'interface Web de Plex, et ajoutons ce fameux répertoire "Movies", pour qu'il puisse scanner et détecter le(s) fichier(s) qu'il contient. 

Cliquez sur "Ajouter une bibliothèque" pour valider l'opération.

Maintenant qu'il y a au minimum une bibliothèque ajoutée à notre serveur Plex, on peut cliquer sur "Suivant".

Enfin, cliquez sur "Terminer la configuration"

Voilà, nous venons de mettre en place notre serveur Plex avec succès. Comme vous pouvez le voir, sur la page d'accueil, le reportage que j'ai importé a été automatiquement synchronisé et référencé par Plex. Les détails du média sont automatiquement récupérés sur Internet : affiche du film, description, acteurs, note, etc... En fonction des données disponibles.

En cliquant, sur l'icône de la ressource multimédia, le reportage se lance.

Pour la gestion du débit et de la qualité vidéo, je vous invite à consulter les paramètres de Plex afin de les ajuster en fonction de vos désirs.

Voilà, votre serveur multimédia Plex est désormais en place et fonctionnel. Je vous laisserai le soin d'explorer pas à pas les autres menus afin de découvrir ses fonctionnalités qui sont nombreuses... Pour ma part, j'utilise Plex depuis près de 4 ans pour la gestion de certains contenus multimédias personnels, et je n'ai jamais rencontré de mauvaise surprise.

IV. Pour allez plus loin...

Afin de rendre votre serveur Plex accessible depuis l'extérieur (via un autre réseau, que votre réseau local, depuis n'importe où en fait), il faut obligatoirement ouvrir le port 32400 de votre box/routeur.

Pour cela, renseignez-vous en consultant la documentation de votre box. Dans notre cas, il faut ouvrir le port 32400 (TCP/UDP) et faire pointer cette règle vers l'adresse IP privée de votre machine.

ip source	port source	ip destination	port destination
<IP privée de votre serveur>	32400 (tcp,udp)	<votre IP publique>	32400 (tcp,udp)

J'espère que grâce à ce tutoriel vous avez réussi à installer votre serveur multimédia Plex sur votre machine Ubuntu ou Debian !

The post Installer un serveur multimédia Plex sous Debian ou Ubuntu first appeared on IT-Connect.

Ces dernières semaines, les vulnérabilités critiques au sein de Microsoft Exchange ont beaucoup fait parler d'elles. En effet, des milliers de serveurs ont été compromis et des backdoors laissées sur ces mêmes serveurs. En ce moment, le FBI pénètre à son tour sur les systèmes infectés dans le but de faire le nettoyage !

Alors que Microsoft et la CISA (l'équivalent de l'ANSSI aux États-Unis) mènent des actions de sensibilisations auprès des entreprises suite à ces nombreux piratages de serveurs Exchange, le FBI quant à lui passe directement à l'action !

Le FBI a reçu l'autorisation d'effectuer lui-même ce nettoyage et le gouvernement américain soutient cette initiative. Actuellement, les pirates ont la main sur des centaines de serveurs Exchange grâce à une porte dérobée (backdoor) installée lors de l'attaque initiale. Pas de panique : le FBI va vous venir en aide. Bien entendu, les agents du Federal Bureau of Investigation interviennent seulement auprès des entreprises basées aux Etats-Unis.

Dans un premier temps, le FBI intervient pour faire le nettoyage, sans prévenir les entreprises. À compter du 9 mai prochain, le FBI préviendra les entreprises d'un simple courrier électronique. Dans le cas où le courrier électronique n'est pas délivré correctement, le FBI sollicitera les opérateurs télécoms américains pour faire passer le message auprès de l'entreprise concernée. Cette façon de faire du FBI ne risque pas de plaire à tout le monde... Même si cela semble partir d'une bonne intention.

Lors de son intervention, le FBI supprime la porte dérobée qui permet aux hackers d'avoir un accès persistant sur l'infrastructure cible. Dans de nombreux cas, cette porte dérobée se présente sous la forme d'un webshell, c'est-à-dire la possibilité d'exécuter des commandes sur le serveur compromis au travers d'une page Web.

Pour rappel, ces failles Zero-Day touchent Exchange 2013, Exchange 2016 et Exchange 2019. Elles sont référencées avec les noms suivants : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065. Microsoft a publié un correctif depuis début mars 2021.

Source

The post Le FBI intervient sur les serveurs Exchange infectés pour faire le nettoyage first appeared on IT-Connect.

Alors qu'il a fêté ses 50 ans vendredi dernier, le protocole FTP n'est plus vraiment à la mode. Mozilla a pris la décision de le supprimer complètement de son navigateur à partir de Firefox 90 dont la sortie est prévue au début de l'été.

Depuis 2018, Firefox intègre une option qui permet de désactiver le support du protocole FTP au sein du navigateur. Lorsque cette option est activée, il n'est plus possible de télécharger un fichier via FTP (ftp://) via Firefox, ni même de visualiser le contenu d'un FTP à partir du navigateur.

À partir de Firefox 88, dont la sortie est prévue aujourd'hui, lundi 19 avril, le protocole FTP sera désactivé par défaut. Pour faciliter la transition et permettre l'utilisation des liens FTP, Mozilla a ajouté le protocole FTP à sa liste "protocol_handlers". Si une extension prend en charge le FTP, cela permettra de proposer à l'utilisateur d'ouvrir un lien FTP avec une application externe directement.

À partir de fin juin 2021 et la sortie de Firefox 90, Mozilla va arrêter totalement le support du protocole FTP. Autrement dit, l'implémentation du protocole FTP sera supprimée du code source de Firefox : il ne sera plus possible de réactiver le protocole FTP. Il est à noter que ce changement impacte également Firefox sur mobile.

Pour réactiver le FTP dans Firefox 88 puis dans Firefox 89, il faut suivre la procédure suivante :

1 - Accédez à "about:config" via la barre d'adresse et validez l'avertissement

2 - Recherchez le paramètre "network.ftp.enabled"

3 - Indiquez la valeur "TRUE"

Ce choix de la part de Mozilla est compréhensible, pourquoi continuer à s'appuyer sur le FTP pour le téléchargement de fichiers à partir du navigateur alors que ce protocole n'est pas sécurisé ? Il est préférable d'utiliser le protocole HTTPS à la place.

De son côté, Google a déjà supprimé le support du protocole FTP au sein de Chrome depuis l'été 2020 et la sortie de la version 82 de son navigateur.

Accédez-vous souvent à des ressources via le protocole FTP ?

Source

The post Mozilla va supprimer totalement le support du FTP dans Firefox 90 first appeared on IT-Connect.