Le célèbre générateur de GIF, Giphy, devient la propriété de Facebook avec un rachat à 400 millions de dollars. Nous retrouvons notamment cette bibliothèque de GIF au sein de nombreux sur service, notamment sur Facebook, Instagram et sur Teams.

Suite à ce rachat, Facebook souhaite renforcer l'intégration de Giphy dans Instagram pour faciliter l'utilisation des GIF dans les messages directs et les stories. L'entité Giphy devrait conserver sa propre marque et sa richesse : ses API et sa base de données GIF.

Le vice-président Produit de Facebook, Vishal Shah, explique que les applications Facebook jouent déjà un rôle important auprès de Giphy puisqu'elles représentent près de 50% du trafic du service. Ils rappellent que les APIs de Giphy sont utilisées par Facebook, Messenger, WhatsApp et Instagram. Les APIs devraient rester ouvertes de la même façon pour les partenaires externes.

À suivre, mais il est vrai que Giphy est un service plutôt cool avec une base de données de GIF très riche.

Une imprimante 3D peut en cacher une autre ! Après le bon plan sur le modèle Creality CR-10S Pro, aujourd'hui c'est un autre modèle qui est proposé à un prix attractif : Creality 3D Ender 3X.

Ce modèle est plus abordable que le précédent, puisqu'il est proposé à 167.39€ chez Tomtop et expédié depuis l'entrepôt en Allemagne, ce qui assure une livraison rapide (et gratuite). Habituellement, le prix à l'importation depuis la Chine est de 180 euros minimum.

L'imprimante 3D Creality 3D Ender 3X dispose d'un support en verre et peut réaliser des impressions au format suivant : 220 * 220 * 250 mm. La précision d'impression est de ± 0.1mm avec une vitesse maximum de déplacement de 180 mm/s. Les filaments classiques sont compatibles, notamment ABS et PLA.

C'est vente flash est proposée sur un peu plus de 200 pièces. Ne traînez pas trop si vous souhaitez vous laisser tenter !

📌 Voir l'offre Creality 3D Ender 3X

I. Présentation

Dans ce tutoriel, nous allons voir comment préparer son infrastructure à l'utilisation des comptes de service gMSA, ainsi que l'utilisation et la gestion des comptes gMSA sur des serveurs sous Windows Server.

Windows Server 2008 a apporté les comptes de type MSA (Managed Services Accounts) appelé également sMSA (standalone Managed Service Account) et Windows Server 2012 quant à lui a apporté dans son sac de nouveautés les gMSA (group Managed Service Accounts) qui sont une version améliorée des MSA.

Ce qu'il faut savoir au sujet des gMSA :

- Un même gMSA est utilisable sur plusieurs serveurs

- Les gMSA sont stockés dans le container "Managed Service Account" dans l'Active Directory

- Un gMSA est utilisable uniquement sur Windows Server 2012 et ultérieur

- Nécessite l'utilisation de Microsoft Key Distribution Service (kdssvc.dll) pour la gestion automatique des mots de passe et la création des comptes

- un gMSA s'apparente à un groupe de sécurité dans lequel on va associer des objets ordinateurs qui seront autorisés à utiliser ce compte de service sécurisé

- Le niveau fonctionnel de votre forêt Active Directory doit être Windows Server 2012 au minimum

- Le mot de passe est géré par l'Active Directory, il est très très complexe et personne ne le connaît

Avec un compte MSA ou gMSA, la gestion du mot de passe est automatique par l'Active Directory lui-même, contrairement à l'utilisation d'un compte utilisateur classique, que l'on peut utiliser pour un service mais pour lequel vous devez gérer vous même le renouvellement du mot de passe. Bien souvent, comme c'est contraignant et chronophage, les mots de passe de ces comptes ne sont pas renouvelés par les administrateurs. D'où l'utilité de s'appuyer sur la solution gMSA, qui en plus offre une sécurité accrue au niveau des credentials.

Un compte MSA peut-être associé à seulement un serveur, contrairement au gMSA, ce qui est contraignant lorsque vous avez besoin d'utiliser un compte de service sur un service qui est redondé entre plusieurs serveurs.

Au niveau de la compatibilité, les comptes gMSA fonctionnent avec différents types d'applications et de fonctionnalités, notamment :

- Des services Windows
- Des tâches planifiées
- Des serveurs IIS (Pool d'applications), SQL Server, ADFS, etc.

II. Prérequis - générer une clé KDS racine

Pour être en mesure de créer des comptes gMSA sur notre infrastructure Active Directory, le service Key Distribution Service doit être en cours d'exécution et une clé racine doit être générée. Pour créer une clé à partir du contrôleur de domaine, nous allons utiliser PowerShell et le cmdlet Add-KdsRootKey.

Il est possible de différer l'activation de la clé générée grâce à l'utilisation du paramètre -EffectiveTime suivi d'une date. Si l'on utilise le paramètre -EffectiveImmediately la clé sera utilisable 10 heures après sa création (comportement par défaut) afin de s'assurer qu'elle soit répliquée entre les différents DC.

Voici la commande à exécuter :

Add-KdsRootKey -EffectiveImmediately

Dans le cadre d'un lab, si vous souhaitez pouvoir utiliser la clé KDS dès maintenant sans devoir attendre 10 heures, il est possible de tricher en utilisant cette commande :

Add-KdsRootKey –EffectiveTime ((Get-Date).AddHours(-10))

La clé créée est identifiable avec un Guid.

📌 Add-KdsRootKey

La clé peut-être affichée simplement en exécutant la commande ci-dessous :

Get-KdsRootKey

Ce qui retourne un résultat sous cette forme :

AttributeOfWrongFormat :
KeyValue : {174, 194, 208, 151...}
EffectiveTime : 16/04/2020 18:43:58
CreationTime : 16/04/2020 18:43:58
IsFormatValid : True
DomainController : CN=SRV-ADDS-01,OU=Domain Controllers,DC=IT-CONNECT,DC=LOCAL
ServerConfiguration : Microsoft.KeyDistributionService.Cmdlets.KdsServerConfiguration
KeyId : 907a7443-1e9e-4026-b06b-03ae9adf9ce6
VersionNumber : 1

Si vous souhaitez vérifier la validité d'une clé racine, le cmdlet Test-KdsRootKey est utilisable. Il suffit de préciser le Guid de la clé à vérifier. Par exemple :

Test-KdsRootKey -KeyId 907a7443-1e9e-4026-b06b-03ae9adf9ce6

Si la clé est valide, la valeur true sera retournée dans la console.

Les clés Kds sont visibles dans la console "Sites et services Active Directory", en activant l'option "Afficher le nœud des services" dans le menu "Affichage".

Ensuite, parcourez de cette façon : Services > Group Key Distribution Service > Master Root Keys

Maintenant que ce prérequis est réalisé, nous pouvons passer à la suite.

III. Créer un gMSA

Pour créer un gMSA sur notre infrastructure Active Directory, nous allons utiliser le cmdlet New-ADServiceAccount et différents paramètres. Voici la commande à exécuter pour créer et activer un gMSA nommé "gMSA-01" avec un mot de passe qui se renouvelle tous les 30 jours. Le compte d'ordinateur "SRV-MGMT-01$" sera autorisé à utiliser ce gMSA.

New-ADServiceAccount -Name "gMSA-01" `
                     -Description "gMSA pour IIS - www.it-connect.fr" `
                     -DNSHostName "gmsa-01.it-connect.local" `
                     -ManagedPasswordIntervalInDays 30 `
                     -PrincipalsAllowedToRetrieveManagedPassword "SRV-MGMT-01$" `
                     -Enabled $True

Quelques explications supplémentaires sur les paramètres :

• ManagedPasswordIntervalInDays : sert à indiquer que le mot de passe doit être réinitialisé tous les X jours. Cette action est automatique et ne nécessite aucune action de maintenance. Cet attribut est à définir lors de la création du gMSA, ensuite il est en lecture seule (read only).
• PrincipalsAllowedToRetrieveManagedPassword : sert à indiquer l'objet qui pourra utiliser ce gMSA et va écrire l'attribut msDS-GroupMSAMembership au niveau de l'objet gMSA. Bien entendu, il est possible d'autoriser d'autres objets par la suite puisqu'un gMSA est utilisable par plusieurs hôtes.
• DNSHostName : nom DNS de cet objet gMSA

📌 New-ADServiceAccount

Lorsque le gMSA est créé, nous pouvons le retrouver dans l'annuaire Active Directory au sein du container "Managed Service Account".

L'objet gMSA étant créé, il faut que l'on ajoute ce compte de service à notre objet ordinateur SRV-MGMT-01 pour l'associer. Pour cette action, le cmdlet à utiliser est Add-ADComputerServiceAccount, avec deux paramètres : -Identity pour le nom du serveur et -ServiceAccount pour le nom ou des services à lier.

Ce qui donne :

Add-ADComputerServiceAccount -Identity SRV-MGMT-01 -ServiceAccount gMSA-01

Si l'on regarde notre objet ordinateur dans l'AD, à savoir l'objet "SRV-MGMT-01", on peut voir qu'il y a eu une modification de l'attribut msDS-HostServiceAccount. Cet attribut contient désormais une valeur correspondante à notre gMSA "gMSA-01".

La création du gMSA est terminée, passons à la suite.

IV. Ajouter le gMSA sur le serveur

Pour être utilisé sur un serveur, le gMSA doit être installé sur ce serveur à l'aide d'un cmdlet qui est intégré au module PowerShell "ActiveDirectory". Si vous intervenez sur un serveur qui n'est pas contrôleur de domaine, vous devez installer ce module. Cela s'effectue tout simplement avec la commande suivante :

Add-WindowsFeature RSAT-AD-PowerShell

L'installation prendra seulement quelques secondes et ne nécessite pas de redémarrer le serveur.

Dès lors que le module PowerShell cité précédemment est installé, le compte gMSA peut être installé sur le serveur. Il suffit d'appeler le cmdlelt Install-ADServiceAccount et de préciser le nom du gMSA à installer, comme ceci :

Install-ADServiceAccount gMSA-01

Une fois installé, vous pouvez tester que c'est OK grâce à la commande suivante :

Test-AdServiceAccount -Identity gMSA-01

Cette commande doit retourner "true" dans la console si tout est opérationnel.

Note: pour utiliser un compte gMSA sur un serveur, ce dernier doit être membre du domaine.

Tout est prêt, j'entends par là que le gMSA est correctement associé à notre serveur et qu'il est intégré sur le serveur.

V. Utiliser le gMSA

Comme je vous le disais, pour utiliser un gMSA sur un serveur, celui-ci doit être membre du domaine Active Directory, mais aussi et c'est important, il doit exécuter au minimum Windows Server 2012.

La dernière étape consiste à l'associer à votre tâche planifiée, votre service, etc... Par exemple, on peut l'utiliser sur un pool d'application IIS. Ce qui est important, c'est de bien laisser le champ mot de passe vide quand vous utilisez un gMSA. Autre chose importante, quand vous indiquez le nom du compte gMSA, pensez à ajouter un "$" à la fin et en préfixe le nom NETBIOS du domaine. Pour le compte gMSA "gMSA-01", cela donne :

IT-CONNECT\gMSA-01$

VI. Désinstaller un gMSA

Si le gMSA que vous avez installé sur votre serveur n'a plus d'utilité, le mieux c'est de le désinstaller de votre serveur. Pour cela, depuis le serveur sur lequel il est installé, exécutez la commande suivante (exemple avec le gMSA "gMSA-01") :

Uninstall-ADServiceAccount "gMSA-01"

Cette fois-ci, la commande de test doit retourner "false".

Test-AdServiceAccount -Identity gMSA-01

Ce tutoriel est terminé, à vous de jouer... Si vous recherchez des informations supplémentaires, vous pouvez utiliser la documentation Microsoft : gMSA

Au sein des versions actuelles de Windows 10 Insider en Fast Ring, Microsoft a ajouté le support du protocole DNS-over-HTTPS (DoH) afin de passer cette fonctionnalité en phase de test.

Lorsque ce nouveau client DNS est actif sur une machine, le protocole DoH est utilisé à la place du DNS classique pour la résolution des noms de domaine Internet.

Microsoft travaille depuis novembre 2019 sur l'intégration du DoH au sein de Windows 10, alors que Chrome et Firefox le proposent depuis plusieurs mois désormais. Le problème c'est qu'il s'agit d'une intégration isolée directement au niveau du navigateur, là nous ramenons le contrôle au niveau de l'OS de manière plus globale, ce qui est intéressant. L'avantage c'est qu'il n'est pas nécessaire que l'application tierce prenne en charge le DoH puisque c'est le système d'exploitation le supportera.

Clairement, le protocole DoH apporte un gros plus au niveau confidentialité au sein des requêtes DNS. Au lieu d'envoyer une requête à un serveur DNS en clair sur le port 53, qui est le port associé au protocole DNS, le DoH quant à lui va chiffrer la requête avant de l'envoyer dans un flux HTTPS (port 443). En fait, le trafic DNS passe dans un flux HTTPS, d'où le nom DNS-over-HTTPS.

Si un serveur est en mesure de répondre aux requêtes DoH, nous parlerons de résolveur DoH et non plus de résolveur DNS. Ce serveur va lui aussi réaliser le même travail pour envoyer sa réponse, c'est-à-dire la chiffrer avant de la renvoyer à l'utilisateur dans le même "tunnel" HTTPS.

Comment Microsoft va-t-il intégrer le DoH dans Windows ? L'objectif est que ce soit transparent pour l'utilisateur. Autrement dit, si Windows détecte que le serveur de noms utilisé par le poste client est compatible DoH, alors ce protocole sera utilisé, sinon le protocole DNS classique prendra le relai.

Pour le moment, le client DoH de Windows prend en charge seulement trois résolveurs DoH pour cette phase de test : Cloudflare, Google et Quad9. Pour les plus curieux et utilisateurs de cette version Fast Ring, Microsoft précise comment activer le client DoH sur Windows.

I. Présentation

Après avoir testé de nombreux modèles de la gamme Key Series d'Aukey, nous avons eu l'occasion de tester un modèle d'entrée de gamme de chez Aukey : les écouteurs true-wireless intra-auriculaires Aukey EP-T21, qui sont proposés à un prix attractif puisqu'ils sont à moins de 40 euros. Rentrons dans le vif du sujet sans plus attendre...

Caractéristiques des écouteurs Aukey EP-T21 :

• Connexion Bluetooth 5.0
• Plage de fréquences : 20 Hz - 20 KHz
• Diaphragme : 1 x 6 mm / 0,24''
• Puce du microphone : MEMS
• Plage de fréquences du microphone : 200 Hz - 5 kHz
• Indice de protection : IPX4
• Temps de charge : 2 heures
• Autonomie des écouteurs : jusqu'à 5 heures
• Batterie des écouteurs : 40 mAh chacun
• Poids : 9 grammes chacun

Concernant la station de recharge, voici ce que l'on peut en dire :

• Temps de charge : 2 heures
• Batterie : 380 mAh - Li-Polymer
• Recharger les écouteurs 4 fois
• Poids : 33 grammes

Rien qu'à la lecture de la fiche technique, lorsque l'on voit la certification IPX4 et la connectivité Bluetooth 5.0, on se dit que, malgré un prix attractif, Aukey nous propose une fiche technique solide.

II. Package, design et finition

Sur les produits de cette gamme, Aukey fournit généralement un emballage sans fioritures, c'est le cas ici : une boîte très sobre et avec très peu d'informations. A l'intérieur, les éléments sont bien calés malgré tout et protégés par du plastique. Les écouteurs sont déjà en place dans la station de recharge, et en complément AUKEY a intégré un câble de recharge microUSB pour la station (de seulement 18 cm), ainsi qu'une notice, une carte de garantie et deux paires d'embouts silicones supplémentaires. Au total, cela fait trois paires d'embouts, de trois tailles différentes.

Lorsque l'on regarde de plus près la station de recharge et les écouteurs, on voit rapidement qu'il s'agit d'un produit d'entrée de gamme, avec une qualité de design et de matériaux loin de ce que l'on peut retrouver sur les écouteurs de la gamme Key Series de chez AUKEY.

Les écouteurs sont entièrement noirs mats et en plastique, sans aucune mention, si ce n'est un "L" ou un "R". On retrouve sur la partie intérieure deux connecteurs dorés utilisés pour le contact lors de la recharge, ainsi que sur la partie extérieure, une LED d'état. La qualité de finition est correcte mais il y a quelques traces sur le plastique. En terme de gabarit, je les trouve un peu gros, enfin surtout la tige qui est un peu trop longue à mon sens.

En voyant les pins sur la station de recharge, j'avais un peu peur que ce soit compliqué de remettre en place les écouteurs dans la station, mais en fait ce n'est pas du tout le cas. Ils sont aimantés donc chaque écouteur vient se mettre en place automatiquement à sa place dès qu'on l'approche.

La bonne nouvelle c'est que l'on a un package quand même bien fournit grâce aux accessoires fournit. Après, c'est sur que l'on est clairement sur un produit basique au niveau du design, très sobre disons, mais ce qui me rassure c'est qu'on est quand même sur du Aukey, donc on peut s'attendre à un produit qui fonctionne bien malgré tout. On va voir cela dans la suite du test.

III. Utilisation au quotidien

Aukey ne propose pas d'application dédiée pour piloter les écouteurs, mais après une connexion établie avec son smartphone grâce au Bluetooth, il ne reste plus qu'à lancer Spotify et c'est parti ! Intéressons nous de plus près à l'utilisation de ces écouteurs AUKEY EP-T21 au quotidien...

• Les commandes tactiles

Chaque écouteur est équipée d'une surface tactile qui réagit aux pressions de votre doigt et cela va permettre de contrôler la musique et les appels. C'est classique sur les écouteurs true-wireless de ce type et Aukey a intégré plusieurs commandes basée sur le nombre de pressions et des pressions plus ou moins longues. Par exemple, pour mettre en pause/lecture la musique, passer à la piste suivante ou précédente, ou encore rejeter un appel. Ce qui donne :

Comme je le disais, ce système de commande est classique et il fonctionne plus ou moins bien en fonction des modèles. Avec ces écouteurs Aukey, j'avoue que ce n'est pas toujours très réactif, j'ai eu quelques difficultés à utiliser les commandes tactiles. Probablement par manque de précision.

• Taillé pour le sport ou pas ?

Bien qu'Aukey ait pensé à inclure plusieurs tailles d'embouts silicones, et, qu'à première vue les écouteurs tiennent bien en place, lorsque l'on fait du sport c'est plus difficile. Ils ont tendance à tomber à un moment ou un autre, il faut penser à les repositionner de temps en temps avant qu'il ne soit trop tard... Pourtant Aukey a fait le nécessaire pour qu'ils puissent nous accompagner lorsque l'on fait du sport : la certification IPX4 est là pour le prouver car cela assure une résistance à la sueur et aux éclaboussures. C'est toujours un plus. En revanche, pour une utilisation au quotidien même en bougeant la tête, aucun problème sur la tenue.

• L'audio et le micro dans tout ça ?

La qualité de l'audio pour écouter de la musique, un film ou une simple vidéo va grandement impacter le verdict quant à mon avis sur ce produit. Il en est de même pour la qualité du micro et de l'audio lors des appels. Est-ce que je me suis fait massacrer les oreilles ?

A l'écoute de la première musique avec ses écouteurs, j'étais agréablement surpris par le niveau des basses que je trouve bon. Plus globalement, le son est homogène ce qui rend l'écoute agréable. En tout cas, c'est mon ressenti lorsque le volume est moyen. Ce qui est moins bon, c'est quand on augmente le volume et que l'on dépasse 70% : quelques défauts se font sentir et on perd en qualité audio.

Lorsque l'on regarde une vidéo, genre un interview, il faut s'attendre à un décalage très très léger entre la vidéo et l'audio à cause de l'absence de la norme AptX dans ses écouteurs car elle permet de réduire la latence, entre autre.

Petit bémol : les bruits extérieurs puisque l'atténuation est très très faible, alors il faudra bien prendre en compte le bruit de l'environnement dans lequel vous êtes.

Il est à noter que vous pouvez utiliser les écouteurs indépendamment l'un de l'autre, c'est-à-dire que vous pouvez utiliser seulement le droit, ou seulement le gauche. Cela peut s'avérer utile pour téléphoner, ou si l'un des deux écouteurs n'a plus de batterie. Certains modèles d'écouteurs ne sont pas capables de faire ça, même certains qui valent une centaine d'euros...

IV. Conclusion

Nous n'allons pas craquer pour ces écouteurs pour leur design, mais plutôt pour le prix qui est très bon, ou plutôt le rapport qualité/prix. Pas exempt de tout défauts, ces écouteurs true wireless sont vraiment bon marché. La qualité audio est satisfaisante et l'écoute est agréable, ce qui est très important. A l'inverse, le contrôle tactile est plus difficile à dompter et manque de précision par moment, ce qui ternis un peu l'expérience.

Dans l'ensemble, la qualité audio est bonne avec notamment de jolies basses, même si quelques défauts gâchent un peu la fête lorsque l'on augmente le volume au-delà de 70%. Pour un produit à ce tarif, la performance reste intéressante.

Si vous souhaitez les utiliser au quotidien, au bureau ou dans le bus, pour écouter de la musique ou passer des appels, alors il n'y aura pas de soucis quant à la tenue des écouteurs dans vos oreilles. D'autant plus qu'Aukey a inclus au package des embouts supplémentaires. Pour les sportifs, si vous désirez courir avec ces écouteurs, il faudra être vigilant car ce n'est pas gagné et la tenue montre ses limites.

Avec une autonomie de 5 heures (volume moyen), cela est conforme à ce qu'annonce Aukey. D'autant plus que, grâce au boîtier de recharge, vous allez pouvoir atteindre un temps total d'écoute de 25 heures. A ce prix, je considère que c'est une autonomie tout à fait satisfaisante.

Enfin, il est à noter qu'Aukey propose une garantie de 2 ans, gratuite, avec ses écouteurs Aukey EP-T21 : un gage de confiance.

🎁 Bon plan : avec le code "SNQ4V33S" le prix passe à 26,98€ au lieu de 35,98€ sur Amazon (valide jusqu'au 22/05/2020) ➡ https://amzn.to/2WyRqwH