De tout et de rien !
Le blogue de Webzine.
Un blogue sans prétention, utile ou peut-être pas, tous les sujets sont bons.
• 4/11/2005 - Bulletin d'information - 14 (b)
Catégorie: Bulletin information
Voici la suite du bulletin - 14 (a)
-> LES COOKIES (LA SUITE) ET EN PRIME JAVA
- En effectuant une recherche sur ZDNet avec les mots suivants «Internet security» j’ai obtenu le résultat suivant : Your search on Internet security has returned 15213 documents. De quoi en rêver durant quelques semaines !
Dans le dernier Bulletin d’information je vous expliquais sommairement ce qu’étaient les cookies. Le but de cet exercice est surtout d’attirer votre attention sur les différentes façons que les compagnies ou individus prennent pour tenter d’obtenir toute sorte d’informations personnelles sur vous et vos habitudes sur le Web.
Vous trouverez plus bas quelques liens vers des articles publiés par PC-Magazine, PC-Week et autres sources, qui vous informeront sur divers aspects de la sécurité sur le Web. Je vous invite à aller les lire.
. Are Web-based Cookies a treat or a recipe for trouble?
. Is Your Net Security Up to the Job?
. Hot Internet technologies like Java, plug-ins, HTML and ActiveX let developers push the creativity envelope. But they also expose users to new levels of virus-like activity.
. Plugging holes in the Internet. Vulnerable to poor design, outside attack.
. NetWare-to-Net evolution. An interview with Robert Frankenberg, Novell Inc.
. Creating secure, trusted networks'. By Stephanie LaPolla
. Internet software problems drive home security issue. By Eamonn Sullivan
http://...
- Les prochains liens traitent principalement des cookies. Si vous prenez le temps de fouiner sur ces sites vous découvrirez pourquoi tant de compagnies veulent votre bien et les moyens qu’ils prennent pour l’obtenir. Vous découvrirez aussi comment certain petit malin tentent de vous causer pleins de problèmes avec des programmes écrits en Java et qui tournent sur votre ordi sans que vous le sachiez. Faites surtout attention au dernier lien (A Collection of Increasingly Hostile Applets), ce site est potentiellement dangereux. Le créateur du site vous avise de ce fait mais faites quand même attention. Le but de ce site est de vous permettre de faire l’expérience d’applications malicieuses. Ces programmes sont écrits avec Java, et les sources de ces programmes sont mêmes disponibles sur place. Comme si ce n’était pas assez de démontrer les possibilités de Java, on donne le code aux crétins qui ne savent pas comment faire pour faire ch... les autres. Avec ce code comme point de départ, il est facile de modifier et d’ajouter quelques lignes pour en faire de petites bombes.
Vous rencontrerez sur ce site un beau portrait d’un ours, durant son chargement un petit programme en Java est téléchargé sur votre ordi et a comme mission de faire planter votre fureteur. Dans mon cas il a réussi a faire planter Explorer et mon ordinateur au complet. J’ai dû utiliser le « reset » pour redémarrer la bête.
Comment ça fonctionne ?
Les nouveaux fureteurs comme Netscape ou Explorer sont capables de faire tourner de mini application Java à l’interne, donc pas besoin de plug-in. Si dans les options de sécurité de votre fureteur vous n’avez pas mis la fonction Java hors-service, vous furetez le Web avec un 357 magnum appuyé sur la tempe. C’est la version Internet de la roulette russe !
J’ai visité un site qui, pendant que la première page du site est téléchargée dans votre fureteur, vous envoie en même temps une mini application Java qui elle cherche quel est votre programme de courrier électronique, le fait démarrer, et s’adresse automatiquement un message avec votre nom et adresse e-mail. Ceci a pour but de vous montrer ce que l’on peut faire avec Java, il pourrait faire la même chose à votre insu sans démarrer aucun programme sur votre ordi. Malheureusement, je ne retrouve plus l’adresse du site. Avec tout ce que j’ai consulté avant d’écrire cette chronique j’en ai égarées quelques-unes. Je vais tenter de retrouver ce site et je vous en donnerai l’adresse.
En terminant, sur ce sujet, je voudrais que vous compreniez que le fait d’accepter un cookie n’est pas la fin du monde, mais, en configurant votre fureteur pour qu’il accepte n’importe quoi comme les cookies ou Java, ou encore de toujours répondre oui quand on vous demande pour télécharger ses petits programmes, c’est potentiellement dangereux. Un jour ou l’autre vous vous retrouverez dans l’eau chaude et avec ce qui ce passe présentement sur le Web je vous encourage fortement à mettre toutes ces belles fonctions à « off ». De toute façon si vous allez sur un site qui fonctionne seulement par des minis-applications Java vous serez avisés par votre fureteur et vous pourrez prendre la décision qui s’impose face à la situation.
. Center for democracy and technology
. A Macworld Interactive Report - The Privacy Threat
. Andy's Netscape HTTP Cookie Notes
. A Collection of Increasingly Hostile Applets
http://...
-> VOUS AIMEZ VOTRE FOURNISSEUR AVEC DE LA SAUCE !
- Vous vous souvenez de ma sortie contre Infini.net (maintenant colba.net) et sa pratique des cookies pour récolter de l'information sur les personnes qui visitent les différents sites hébergés sur leur serveur?
À ma grande surprise, Microtec/Odyssée vient d'adopter cette pratique. Encore des biscuits, encore un fournisseur qui veut savoir la couleur de vos boxers, encore un autre qui vient écrire sur votre disque rigide. Ce qui valait pour Infini.net vaut maintenant pour Microtec/Odyssée. Cette pratique est inacceptable et ce sont les clients qui ont des pages personnelles qui en paient la note.
J'ai constaté la situation mardi le 21 octobre suite à une conversation avec un colocataire de site Web chez Microtec/Odyssée, le Cruciverbiste, pour ne pas le nommer. Je n'ai pas besoin de vous dire ma colère en me connectant sur mon site et en recevant illico un cookie de la part d'Odyssée. Ils ont reçu illico un coup de téléphone du pot à biscuits ! J'ai eu un entretien avec le support technique de Microtec/Odyssée pour m'informer de la raison de ce changement. Là s'est produit un fait cocasse ; j'ai dû donner un cour au préposé, car il ne s'avait absolument pas de quoi je parlais ! Après de longues explications il semblait encore confus ; il croyait que la seule façon de recevoir un fichier était en l'envoyant en attachement dans le courrier électronique.
On efface tout et on repart à zéro, quinze minutes plus tard, il recevait sa maîtrise en cookie ! Alors n'écoutant que son courage, il se connecte sur mon site et m'annonce qu'il n'a pas reçu de cookie.
On efface tout et on repart encore à zéro, dix minutes plus tard, il recevait sa deuxième maîtrise de la journée, cette fois sur Netscape et la sécurité built-in dans le produit. Donc il se connecte de nouveau sur mon site et là le miracle se produit ! Il m'annonce qu'il vient de recevoir un cookie, c'est la première fois de ma vie que je vois ça m'annonce-t-il et moi qui croyais que le support technique était là pour m'aider ! Mes illusions, s'il en restait, ont foutu le camp par la fenêtre. Encore une chance que je savais de quoi je parlais car l'appel se serait sûrement terminé par hé boss vous auriez dû entendre le twit que je viens de pogner, il n'arrêtait pas de me dire qu'on lui envoyait des biscuits par modem ha ha ha.
La seule confirmation que j'ai obtenue de Microtec/Odyssée est par mon spécialiste en support technique par l'entremise de son senior ! J'ai tenté à plusieurs reprises de parler au senior pour avoir une conversation entre grands garçons, mais le senior ne voulait pas parler au téléphone, après tout il est senior le junior b. Le fun était terminé, comme je n'endosse pas cette pratique et que je l'ai dénoncée, je mets mes culottes avec une ceinture et des bretelles pour ne pas les perdre et je déclare la guerre à Microtec/Odyssée et ses semblables en lançant officiellement la campagne ANTI-COOKIE.
En clair je retirais la presque totalité de mon site sur le serveur de Microtec et je le remplaçais par la déclaration officielle des hostilités. Je voulais m'amuser comme un petit fou et je voulais tenter par tous les moyens de leur botter le c.. Ceux qui se seraient connectés sur mon site auraient reçu un cookie, mais ils auraient su pourquoi. Je n’aurais peut être pas gagné la guerre mais Microtec/Osyssée se serait souvenue de moi.
La seule exception au carnage était le Bottin officiel des employés de la STCUM. Comme j'ai créé ce site pour que l'on puisse se retrouver je gardais le Bottin en fonction. Si Microtec avait décidé de me couper les vivres j’aurais été de retour avec un autre fournisseur pour continuer la lutte. J’aurais pu quitter immédiatement Microtec/Odyssée, abandonner le bateau et ne plus y retourner, mais je crois que l'impact de ce que j’allais entreprendre n'aurait pas eu la même portée. Être avec Total.net par exemple et planter Microtec/Odyssée n’aurait pas fait sérieux ; cela aurait ressemblé plutôt à du salissage. Donc j’avais décidé de rester et de les tabasser sur leur terrain.
Mais voilà, la situation a changé, en moins de 36 heures Microtec/Odyssée a abandonné sa politique des cookies.
Pourquoi ?
Bien suite à mon appel au support technique, j’avais informé mon interlocuteur de mes intentions (la déclaration de guerre) et je lui avais dit d’aller lire le newsgroup «odyssee.general» en fin de journée, car je débutais les hostilités par l’envoi d’un message à mes colocataires ! La suite des événements a été incroyable. Suite à mon message, l’administrateur du système chez Microtec/Odyssée a perdu les pédales ! Comme on dit il m’a «blasté» et pas à peu près. En bref, il a fait un vrai fou de lui. La chaîne de lettres qui se sont rattachées à sa réponse n’était pas jolie à lire !
Le mec en a eu pour son argent.
Je ne publierai pas ici la chaîne de lettres qui est parue dans ce newsgroup à cause de la longueur des messages, mais pour vous mettre dans l’ambiance, voici quelques extraits de la réponse du mec qui vous feront comprendre comment une personne chargée de répondre à un client peut parfois signer lui-même sa feuille d’assurance-chômage.
===============================================
Et bien voila. Plus des cookies chez Microtec, et un peut moin de securite.
Vous ditent que les cookies servent a obtenir de l'info sur tout le monde en allant fouiner dans leurs systemes. C'est une facon tres dramatique de dire que les cookies servent a identifier un usager. Monsieur G..., on connait votre addresse, votre numero de telephone et votre numero de carte de credit.
Ca ne vous est peut-etre pas non plus venu a l'esprit que j'ai des milliers d'autres choses a faire que de passer a travers les 700 000 connexions acceptes par notre serveur web chaque jour juste pour vous espioner.
Nous avons acces a toute information sur vous que nous voulons. Pas vraiment besoin de regarder se defiler les logs du serveur web pour en savoir plus sur vous. Je pourais de plus lire votre courier electronique. J'y ai acces. Je pourais modifier votre page web.
Peut importe. Y'en a plus de cookies maintenant.
===============================================
Belle mentalité d’un twit qui est là pour aider et rassurer les clients !
Je vous fais grâce des commentaires des usagers d’Odyssée qui ont répondu au twit, mais certains de ces commentaires étaient croustillants. De toute façon le résultat que j’espérais est arrivé plus vite que je n’aurais pu le souhaiter : plus de cookies chez Microtec/Odyssée.
Il ne faut jamais accepter sans rien dire tout ce qu’on veut nous imposer. Il faut au moins réagir !
Dernière nouvelle, le twit en question ne travaille plus chez Microtec/Odyssée. Une semaine après cet échange de bons mots, le coco envoyait sa dernière lettre dans le newsgroup d’Odyssée nous indiquant qu’il allait relever de nouveaux défis ailleurs ! Il nous implorait par la même occasion de demeurer fidèle au meilleur fournisseur de service Internet à Montréal !
Spécial, non ! Pourquoi aller relever des défis ailleurs quand il y en a des milliers ici ?
-> NOUVEAUX SITES
- Visitez le site d’un illustre inconnu (Pierre H...). Ce site est conçu pour venir en aide aux débutants en leur fournissant des informations et des sites intéressants ou inhabituels. Autrement dit, les aider à savoir comment voyager sur l'Internet.
http://www....
- RDS. Pour les amateurs de sport, RDS, le réseau des sports a maintenant son site Web.
http://www.rds.ca/
- Wombat
http://www.aero.ca/
- Yahoo france
http://www.yahoo.fr/
Bonne semaine à tous et à toutes,
Châteauguay (Québec)
|
|
|
|
|
|
