Source (interview complet) : https://www.youtube.com/watch?v=GRnWBIJb_Oo&t=683s […]
Virtual World
Publicité sur Internet

Cookies et Third Parties
Depuis la visite d'un site web, je suis la cible de publicités sur le sujet.
Comment est-ce possible ? Comment sont-ils au courant ?
Une connaissance me posait cette question et cela a motivé la rédaction de cet article.
Cookies et Third Parties !
L'affichage d'une page internet consiste en de multiples requêtes HTTP : une fois le fichier HTML téléchargé (description de la page, du contenu), votre navigateur devra encore télécharger les images et autres composants.
On y trouve notamment les fichiers qui contribuent au côté esthétique/présentation (CSS, Cascading Style Sheets) et dynamique (client-side scripting, souvent JavaScript). Par extension, cette technique est également appliquée par des fournisseurs de services, qui proposent d'ajouter leur contenu sur les pages visitées. Ce contenu peut même varier en fonction de votre emplacement géographique sur la planète.
A titre d'exemple, le chargement d'une des pages de ce site internet représente 21 requêtes, pour un total de 363 KB téléchargés (en 267ms).
Lors du chargement de la page web, il est également possible de créer des "cookies", de petits fichiers stockés sur votre machine qui permettent d'enregistrer des états et vous reconnaître pour de prochaines visites. A ce sujet, lire les paragraphes "pistage" et "tierce partie" de la page Wikipedia dédiée aux cookies. Les cookies permettent en effet de suivre un internaute au fil de ses requêtes sur un site internet. Le profilage est facilité : l'exploitant du serveur web/de l'application vous identifie et journalise vos différents accès, déduit ce qui vous intéresse, en consultant votre parcours (identité, contenu visité, horaires).
La combinaison des deux éléments est clé. La page web contient des appels vers d'autres éléments (externes) qui génèrent leurs propres traces, à leur tour : celles spécialisées dans la publicité, dans la gestion des cookies, et autres services encore. Ces différentes sociétés se lient entre elles par contrat et délivrent chacune leurs spécialités. On les appelle les "Third Parties".
Et il est même possible qu'une des sociétés avec lequel vous contractez, externalise une partie de son propre service. Vous vous retrouvez donc avec un "Fourth Party". Le fournisseur (de pub) d'un de vos fournisseurs (de pub).
Analysons quelques sites!
Nothing to Hide
Un film sur la surveillance et vous Ce documentaire gratuit offre une belle opportunité de comprendre que l'argument "Je n'ai rien à cacher" ne fonctionne pas. Chacun doit pouvoir conserver un jardin secret. Que sont les Meta data ? Que peut-on déduire de vos données ? L'expérience avec […]
Arise

Arise, dont les ambiances m'ont clairement fait penser à Unravel, dont j'avais déjà parlé sur ce blog, est un jeu qui mérite bien un article. Les plus: Bon marché, Peut se jouer à deux, en mode coopératif, Paisible, musique calme, scènes magnifiques, A partager en famille ! Les moins: demande un peu […]
Mount S3 bucket on your instance
At Exoscale, every employee is involved in support activities and you can learn about our motivations if you read this blog post.
This article shares a quick-step-guide given to a customer about mounting a bucket in his instance.
Windows Subsystem for Linux and SSH configuration

-
From WSL installation to ssh connectivity with GitHub.
-
Find your files in Windows 10
-
Use Visual Studio Code and the extension Remote - WSL
Key commands, provided here to summarize the process, even if you will find plenty of websites on this topic.
Cyber security threats
Other links: https://ddosmon.net/memcached_amplification_attack https://cybermap.kaspersky.com https://threatmap.checkpoint.com/ThreatPortal/livemap.html […]
python-rrdtool setup
cron.hourly does not run
Intelligence Artificielle dans Forum

Hier soir, la RTS a questionné Antoine Blondeau sur le thème de l'intelligence artificielle. L'interview donne de bonnes réponses sur les questions liées à l'avenir de la technologie. Quelques liens : Ecouter le podcast de l'interview Site de la société Sentient Technologies […]
Poor internet performance

Internet Service Provider : Swisscom Subscription : inOne Internet S (the smallest access available) Router : internet-box 2 Commercial Profile : 40000 down / 8000 up Kbps Technical capacity : 40871 down / 10939 up Kbps Copper line VDSL2 line length : 1132m Line Attenuationn TX : 35.9 dB Line […]
Unravel

Il est rare que j'écrive au sujet de jeux vidéos, le nombre de billets postés à ce sujet reste pauvre (voir ici). Cependant, ce jeu m'a littéralement embarqué dans une histoire à l'ambiance incroyable et cela méritait incontestablement un article.
Ceci d'autant que le jeu est vendu à un prix tout à fait abordable (20$), pour les plateformes PS4, Xbox One et PC.
Let's test OpenDNS

OpenDNS - can this really work?
This morning, I was at CISCO office for a security training and I was told about OpenDNS (now acquired by CISCO). This is public DNS servers that allow you to filter bad sources, based on their names.
This sounded a bit strange for me. Why trying to protect people by using DNS? Is that really efficient? I ask this question, because DNS is at level7 (application level in OSI model).
I would prefer an IP reputation based system, instead playing with names (as an IP could be registered as multiple names!). But anyway, that's finally one more protection and I decided to give it a try.
I moved to LetsEncrypt

In December 2016, I wrote a post on this blog about StartCom SSL free certificates. StartCom (and WoSign) aren't trusted anymore. If Internet Explorer and Edge are trusting StartSSL root certificates, this is not the case with Google Chrome. I had to move to another product. Letsencrypt is the […]
Make sure your Python code is great
Cavelink - how to export your data

Using some free time during the holidays, I created a component to extract Cavelink data, by parsing the webpage. It's written in Python and available on GitHub. A cavelink station can be connected with a couple a sensors, to get information from the cave (i.e. temperature, water level). The upper […]
About StartCom SSL free certificates
This website has its trafic encrypted with a StartCom Free SSL Certificate. As I recently renewed a certificate, I got this information: Notice: 1. Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release […]
Great Regex website

There are many website related to RegEx (= regular expressions). But this one helped me a lot because the test feature is not limited to Javascript capabilities (i.e. to test positive & negative lookaround expressions). If you need some great help in validating things, just go to regex101.com !
Learning Linux

Linux and OpenSource software are driving the cloud technologies. A few examples can be found in this post, where I'm listing the products and technologies considered in the last training I attended. So, I'm learning Linux, in order to better compare, understand the differences between […]
Achievement Unlocked : Cloud Infrastructure !

Les infrastructures orientées Cloud sont certainement un thème passionnant et très complexe. Par intérêt personnel, pour l'envie d'en savoir davantage et pour ne pas rester en arrière, j'ai suivi une formation d'introduction, qui traitait des sujets suivants : Infrastructure as a Service Platform […]