Piratage ?

classic Classic list List threaded Threaded
16 messages Options
Reply | Threaded
Open this post in threaded view
|

Piratage ?

FrViPofm
Bonjour,
C'est moi ou... ?

En voulant charger un fichier garmin de Frédéric, je me retrouve sur un
site étrange.
www.24ur.com/

Voici les entêtes http dans firefox :
-----------------------
http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip

GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
Host: osm103.openstreetmap.fr
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0)
Gecko/20100101 Firefox/16.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://fredericbonifas.free.fr/osm/garmin.html

HTTP/1.1 302 Found
Date: Thu, 22 Nov 2012 14:11:29 GMT
Server: Apache
Location: http://24ur.com
_ontent-Length: 272
Keep-Alive: timeout=45
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
Via: CN-5000
Transfer-Encoding: chunked
Content-Encoding: gzip

Piratage ?
--
FrViPofm

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

Romain MEHUT-2
Sinon, il y a toujours le repli ici http://garmin.openstreetmap.fr/

Romain

2012/11/22 Vincent Pottier <[hidden email]>
Bonjour,
C'est moi ou... ?

En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange.
www.24ur.com/

Voici les entêtes http dans firefox :
-----------------------
http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip

GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
Host: osm103.openstreetmap.fr
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://fredericbonifas.free.fr/osm/garmin.html

HTTP/1.1 302 Found
Date: Thu, 22 Nov 2012 14:11:29 GMT
Server: Apache
Location: http://24ur.com
_ontent-Length: 272
Keep-Alive: timeout=45
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
Via: CN-5000
Transfer-Encoding: chunked
Content-Encoding: gzip

Piratage ?
--
FrViPofm

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr


_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

sly (sylvain letuffe)
In reply to this post by FrViPofm
On jeudi 22 novembre 2012, Vincent Pottier wrote:
> Bonjour,

hello,

> C'est moi ou... ?

P'tet ben...
ça te le fait toujours ?
(j'ai rien changé)


--
sly
qui suis-je : http://sly.letuffe.org
email perso : sylvain chez letuffe un point org

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
--
sly, contact direct : sylvain /a\ letuffe o r g
http://wiki.openstreetmap.org/wiki/User:Sletuffe
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

Frédéric Bonifas
In reply to this post by FrViPofm
Salut,

Je viens de tester et le téléchargement démarre sans problème.

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding:gzip, deflate
Accept-Language:fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Connection:keep-alive
Host:osm103.openstreetmap.fr
Referer:http://fredericbonifas.free.fr/osm/garmin.html
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101
Firefox/12.0

Accept-Ranges:bytes
Connection:Keep-Alive
Content-Length:891556631
Content-Type:application/zip
Date:Thu, 22 Nov 2012 14:24:20 GMT
Etag:"90e38e3-35241317-4ccc2e02dfc25"
Keep-Alive:timeout=5, max=2000
Last-Modified:Wed, 24 Oct 2012 00:07:43 GMT
Server:Apache/2.2.16 (Debian)

2012/11/22 Vincent Pottier <[hidden email]>:

> Bonjour,
> C'est moi ou... ?
>
> En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site
> étrange.
> www.24ur.com/
>
> Voici les entêtes http dans firefox :
> -----------------------
> http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip
>
> GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
> Host: osm103.openstreetmap.fr
> User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101
> Firefox/16.0
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
> Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
> Accept-Encoding: gzip, deflate
> Connection: keep-alive
> Referer: http://fredericbonifas.free.fr/osm/garmin.html
>
> HTTP/1.1 302 Found
> Date: Thu, 22 Nov 2012 14:11:29 GMT
> Server: Apache
> Location: http://24ur.com
> _ontent-Length: 272
> Keep-Alive: timeout=45
> Connection: Keep-Alive
> Content-Type: text/html; charset=iso-8859-1
> Via: CN-5000
> Transfer-Encoding: chunked
> Content-Encoding: gzip
>
> Piratage ?
> --
> FrViPofm
>
> _______________________________________________
> Talk-fr mailing list
> [hidden email]
> http://lists.openstreetmap.org/listinfo/talk-fr



--
Frédéric Bonifas
+33672652807 skype:fredericbonifas

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

verdy_p
In reply to this post by FrViPofm
Regarde plutôt un virus ou autre indésirable dans ton PC qui redirige les requêtes DNS de ton PC vers un autre domaine.
Fais attention aussi à certaines barres d'outils publicitaires qui croient qu'elles ont affaire à de la pub et veulent la remplacer par une autre sur un autre domaine.
Bref fais le ménage ! Apparemment ton indésirable s'appelle "CN-5000".


2012/11/22 Vincent Pottier <[hidden email]>
Bonjour,
C'est moi ou... ?

En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange.
www.24ur.com/

Voici les entêtes http dans firefox :
-----------------------
http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip

GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
Host: osm103.openstreetmap.fr
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://fredericbonifas.free.fr/osm/garmin.html

HTTP/1.1 302 Found
Date: Thu, 22 Nov 2012 14:11:29 GMT
Server: Apache
Location: http://24ur.com
_ontent-Length: 272
Keep-Alive: timeout=45
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
Via: CN-5000
Transfer-Encoding: chunked
Content-Encoding: gzip

Piratage ?
--
FrViPofm

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr


_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

verdy_p
Et n'oublie pas de vérifier ta config client DNS : que ce soit bien les serveurs DNS de ton FAI (regarde les paramètres affichés sur ta box), ou ceux d'un service DNS fiable comme OpenDNS (qui inclut un filtre paramétrable contre les domaines indésirables).
Il ne semble pas que le domaine 24ur.com (un site de rencontre slovène) soit en cause ici, je pense que le composant parasite en revanche tente de gagner des références publicitaires en utilisant un compte sur un truc appelé "CN-5000" qui se charge de décider quelle pub tu "veux" voir.


Le 22 novembre 2012 22:48, Philippe Verdy <[hidden email]> a écrit :
Regarde plutôt un virus ou autre indésirable dans ton PC qui redirige les requêtes DNS de ton PC vers un autre domaine.
Fais attention aussi à certaines barres d'outils publicitaires qui croient qu'elles ont affaire à de la pub et veulent la remplacer par une autre sur un autre domaine.
Bref fais le ménage ! Apparemment ton indésirable s'appelle "CN-5000".


2012/11/22 Vincent Pottier <[hidden email]>
Bonjour,
C'est moi ou... ?

En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange.
www.24ur.com/

Voici les entêtes http dans firefox :
-----------------------
http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip

GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
Host: osm103.openstreetmap.fr
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://fredericbonifas.free.fr/osm/garmin.html

HTTP/1.1 302 Found
Date: Thu, 22 Nov 2012 14:11:29 GMT
Server: Apache
Location: http://24ur.com
_ontent-Length: 272
Keep-Alive: timeout=45
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
Via: CN-5000
Transfer-Encoding: chunked
Content-Encoding: gzip

Piratage ?
--
FrViPofm

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr



_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

cyrille giquello
In reply to this post by FrViPofm
2012/11/22 Vincent Pottier <[hidden email]>:

> Bonjour,
> C'est moi ou... ?
>
> En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site
> étrange.
> www.24ur.com/
>
> Voici les entêtes http dans firefox :
> -----------------------
> http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip
>
> GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
> Host: osm103.openstreetmap.fr
> User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101
> Firefox/16.0
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
> Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
> Accept-Encoding: gzip, deflate
> Connection: keep-alive
> Referer: http://fredericbonifas.free.fr/osm/garmin.html
>
> HTTP/1.1 302 Found
> Date: Thu, 22 Nov 2012 14:11:29 GMT
> Server: Apache
> Location: http://24ur.com
> _ontent-Length: 272
> Keep-Alive: timeout=45
> Connection: Keep-Alive
> Content-Type: text/html; charset=iso-8859-1
> Via: CN-5000
> Transfer-Encoding: chunked
> Content-Encoding: gzip
>
> Piratage ?

Probablement un problème sur ta machine ou sur ton serveur dns (de ton ISP ?)
car chez moi l'url
http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip
donne bien le téléchargement d'un fichier de 971 Mo....

> --
> FrViPofm
>
> _______________________________________________
> Talk-fr mailing list
> [hidden email]
> http://lists.openstreetmap.org/listinfo/talk-fr



--
Cyrille.

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

verdy_p
In reply to this post by verdy_p
Puisque tu utilises Firefox, attention aussi aux add-ons "helpers" gratuits pour Firefox, bon nombre ne sont pas fiables du tout. En cas de doute désactive les tous et va revérifier un par un les notations et avis donnés en ligne, détecte celui qui fait ces redirections de domaines.

Certains sont aussi très mal écrits et ils ont tellement de bogues qu'ils peuvent se mélanger les pinceaux dans les données en exploitant ton cache (peut-être que justement tu avais visité le site 24ur.com en question et qu'il en reste des données dans ton cache mais ton composant add-on se plante dans l'exploitation des données du cache.

Le cache de Firefox peut aussi être corrompu dans ses index : vide-le (cela peut parfois faire planter un de ces add-ons pour Firefox mal écrits). Purge aussi ton cache local du client DNS (tu dois avoir une commande de type "dns flush" en ligne de commande sur ton système).

Parmi les composants à ne jamais accepter dans un navigateur : les barres de recherche, OK tu peut en avoir une d'un domaine réputé (que ce soit Google, Yahoo, Bing, ou Ask), mais JAMAIS plusieurs. Et tant pis si certains "freewares" n'acceptent de fonctionner qu'avec ces add-ons (en principe on peut toujours refuser l'installation de ces barres d'outils quand tu installe un de ces freewares), il faut faire un choix. Ceux qui t'obligent à utiliser une barre d'outil ne sont certainement que des composants indésirables qui vont détourner une partie de ton trafic Internet (le plus souvent justement pour modifier les résultats affichés dans une recherche Google, ou pour remplacer des bandeaux publicitaires, ou en ajouter à des pages web qui n'en ont pas, ou bloquer au contraire des pubs de réseaux concurrents.

Personnellement je n'utilise JAMAIS aucune barre d'outil sur aucun navigateur (sauf un composant de mon antivirus, et un composant anti-tracker comme DoNotTrack Plus d'Abine.com qui bloque le suivi de ta navigation partout sur le web, notamment aujourd'hui par Facebook entre autres avec ses boutons "j'aime" qui pullulent sur tous les sites). Noter que le site www.openstreetmap.org utilise lui aussi un composant traceur indésirable: "Piwik"  (que DoNotTrack Plus détecte et bloque, merci à lui!). En principe je ne bloque jamais la publicité, mais je refuse le suivi partout où je vais (ce qui permet à des sociétés de se constituer des fichiers croisés dont on ne connait pas l'usage), et je bloque pratiquement tout sur Facebook (et je refuse et bloque toutes les "invitations").

Pour vérifier que ta config client DNS est bonne sous Windows, en ligne de commande tape:
  nslookupup <Entrée>
Cela t'affiche l'adresse de ton/tes serveur(s) DNS tel qu'il est configuré, avec le nom de domaine équivalent. pour sortir de ce mode tape:
  exit <Entrée>



Le 22 novembre 2012 22:55, Philippe Verdy <[hidden email]> a écrit :
Et n'oublie pas de vérifier ta config client DNS : que ce soit bien les serveurs DNS de ton FAI (regarde les paramètres affichés sur ta box), ou ceux d'un service DNS fiable comme OpenDNS (qui inclut un filtre paramétrable contre les domaines indésirables).
Il ne semble pas que le domaine 24ur.com (un site de rencontre slovène) soit en cause ici, je pense que le composant parasite en revanche tente de gagner des références publicitaires en utilisant un compte sur un truc appelé "CN-5000" qui se charge de décider quelle pub tu "veux" voir.


Le 22 novembre 2012 22:48, Philippe Verdy <[hidden email]> a écrit :

Regarde plutôt un virus ou autre indésirable dans ton PC qui redirige les requêtes DNS de ton PC vers un autre domaine.
Fais attention aussi à certaines barres d'outils publicitaires qui croient qu'elles ont affaire à de la pub et veulent la remplacer par une autre sur un autre domaine.
Bref fais le ménage ! Apparemment ton indésirable s'appelle "CN-5000".


2012/11/22 Vincent Pottier <[hidden email]>
Bonjour,
C'est moi ou... ?

En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange.
www.24ur.com/

Voici les entêtes http dans firefox :
-----------------------
http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip

GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
Host: osm103.openstreetmap.fr
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://fredericbonifas.free.fr/osm/garmin.html

HTTP/1.1 302 Found
Date: Thu, 22 Nov 2012 14:11:29 GMT
Server: Apache
Location: http://24ur.com
_ontent-Length: 272
Keep-Alive: timeout=45
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
Via: CN-5000
Transfer-Encoding: chunked
Content-Encoding: gzip

Piratage ?
--
FrViPofm

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr




_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

cyrille giquello
Le 22 novembre 2012 23:18, Philippe Verdy <[hidden email]> a écrit :
> Noter que le site www.openstreetmap.org utilise lui aussi un composant
> traceur indésirable: "Piwik"  (que DoNotTrack Plus détecte et bloque, merci
> à lui!).

Heu... Piwik est simplement un soft (libre) pour avoir des stats de
visite pour un site. Je ne vois pas le problème, ce n'est pas comme
les stats proposées par des services en-ligne qui croisent et agrègent
les visites de milliers de sites.

--
Cyrille.

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

cyrille giquello
Le 22 novembre 2012 23:28, Cyrille Giquello <[hidden email]> a écrit :
> Le 22 novembre 2012 23:18, Philippe Verdy <[hidden email]> a écrit :
>> Noter que le site www.openstreetmap.org utilise lui aussi un composant
>> traceur indésirable: "Piwik"  (que DoNotTrack Plus détecte et bloque, merci
>> à lui!).
>
> Heu... Piwik est simplement un soft (libre) pour avoir des stats de
> visite pour un site. Je ne vois pas le problème, ce n'est pas comme
> les stats proposées par des services en-ligne qui croisent et agrègent
> les visites de milliers de sites.

J'en oubliai le lien:
http://fr.wikipedia.org/wiki/Piwik

--
Cyrille.

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

verdy_p
In reply to this post by cyrille giquello
Note: certains FAI français ont utilisé dans le passé des redirections de domaine sur leur serveur DNS. Quand c'était fait réellement pour bloquer des sites indésirables cela passait, mais ils le faisaient aussi pour les sites qui étaient seulement un peu long à répondre ou "apparemment" hors ligne (temporairement) pour t'afficher une autre page de recherche.

Ceux qui l'ont fait (sans rien dire à leurs abonnés, qui ne pouvaient même pas choisir de le désactiver) : au moins Orange et SFR (avec leur site "d'aide à la navigation"). Cela a provoqué des avalanches de plaintes (et une enquête de la CNIL et d'associations de consommateurs), et ces opérateurs les ont seulement partiellement retirés (mais PAS pour les nouveaux abonnés), car non seulement ils bloquaient des accès légitimes à des sites, ou se permettaient de remplacer leur contenu quand le site était seulement temporairement hors ligne (ce qui faisait planter certains logiciels de mises à jour qui ne savaient pas traiter les données retournées par les sites remplacés, alors qu'ils savaient prendre en compte des sites temporairement inaccessibles).

Il y a une parade à ça : choisir un autre serveur DNS que celui par défaut du FAI. Personnellement je recommande OpenDNS.com : consultez son site pour comprendre et voir comment on peut "customiser" le comportement et les filtres d'indésirables, ou activer un filtre parental dessus ; ensuite c'est simple à paramétrer dans sa box ou sans la config IP de son PC : juste deux adresses de serveurs DNS affichés bien en gros sur le site, mais qui peut dépendre de ta config OpenDNS choisie si tu te crées un compte gratuit dessus).


Le 22 novembre 2012 23:15, Cyrille Giquello <[hidden email]> a écrit :
2012/11/22 Vincent Pottier <[hidden email]>:
> Bonjour,
> C'est moi ou... ?
>
> En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site
> étrange.
> www.24ur.com/
>
> Voici les entêtes http dans firefox :
> -----------------------
> http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip
>
> GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1
> Host: osm103.openstreetmap.fr
> User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101
> Firefox/16.0
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
> Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
> Accept-Encoding: gzip, deflate
> Connection: keep-alive
> Referer: http://fredericbonifas.free.fr/osm/garmin.html
>
> HTTP/1.1 302 Found
> Date: Thu, 22 Nov 2012 14:11:29 GMT
> Server: Apache
> Location: http://24ur.com
> _ontent-Length: 272
> Keep-Alive: timeout=45
> Connection: Keep-Alive
> Content-Type: text/html; charset=iso-8859-1
> Via: CN-5000
> Transfer-Encoding: chunked
> Content-Encoding: gzip
>
> Piratage ?

Probablement un problème sur ta machine ou sur ton serveur dns (de ton ISP ?)
car chez moi l'url
http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip
donne bien le téléchargement d'un fichier de 971 Mo....

> --
> FrViPofm
>
> _______________________________________________
> Talk-fr mailing list
> [hidden email]
> http://lists.openstreetmap.org/listinfo/talk-fr



--
Cyrille.

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr


_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

verdy_p
In reply to this post by cyrille giquello
Visiblement ce n'est pas seulement qu'un logiciel installé localement sur le site, il forme un réseau et collecte des donnéees de visites sur de trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps DoubleClic (maintenant pour Google).

Le but est de fournir aux sites non seulement leurs stats de visites, mais aussi des profils assez détaillés (même s'ils ne sont pas strictement "personnels") des utilisateurs qui les visitent pour leur présenter des contenus différents ou en masquer, ou faire de l'analyse sociale assez poussée (qui va plus loin que juste identifier depuis quels pays ils se connectent).

Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais plutôt lié à la conservation des données qu'il fait, et à leur sécurisation. Trop de monde peut facilement accéder à ces données collectées, y compris des tas de gens indésirables. Bref le problème est bien dans ce processus de collecte lui-même, qui va trop loin et est bien multisites (avec un site "utilitaire" aggrégateur contenant la base de données), et la protection de cette base (et qui y a accès).

Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le faire pour lui.


Le 22 novembre 2012 23:28, Cyrille Giquello <[hidden email]> a écrit :
Le 22 novembre 2012 23:18, Philippe Verdy <[hidden email]> a écrit :
> Noter que le site www.openstreetmap.org utilise lui aussi un composant
> traceur indésirable: "Piwik"  (que DoNotTrack Plus détecte et bloque, merci
> à lui!).

Heu... Piwik est simplement un soft (libre) pour avoir des stats de
visite pour un site. Je ne vois pas le problème, ce n'est pas comme
les stats proposées par des services en-ligne qui croisent et agrègent
les visites de milliers de sites.

--
Cyrille.


_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

verdy_p
D'ailleurs Piwiki le dit lui-même sur son site puisqu'il indique:
« Qu'est ce qui fait que Piwik est unique :
(...)
5. Une communauté internationale ouverte avec plus de 100.000 utilisateurs actifs (et bien plus de sites web suivis!)
»
Le problème est là... les sites suivis.

Le 22 novembre 2012 23:39, Philippe Verdy <[hidden email]> a écrit :
Visiblement ce n'est pas seulement qu'un logiciel installé localement sur le site, il forme un réseau et collecte des donnéees de visites sur de trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps DoubleClic (maintenant pour Google).

Le but est de fournir aux sites non seulement leurs stats de visites, mais aussi des profils assez détaillés (même s'ils ne sont pas strictement "personnels") des utilisateurs qui les visitent pour leur présenter des contenus différents ou en masquer, ou faire de l'analyse sociale assez poussée (qui va plus loin que juste identifier depuis quels pays ils se connectent).

Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais plutôt lié à la conservation des données qu'il fait, et à leur sécurisation. Trop de monde peut facilement accéder à ces données collectées, y compris des tas de gens indésirables. Bref le problème est bien dans ce processus de collecte lui-même, qui va trop loin et est bien multisites (avec un site "utilitaire" aggrégateur contenant la base de données), et la protection de cette base (et qui y a accès).

Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le faire pour lui.


Le 22 novembre 2012 23:28, Cyrille Giquello <[hidden email]> a écrit :

Le 22 novembre 2012 23:18, Philippe Verdy <[hidden email]> a écrit :
> Noter que le site www.openstreetmap.org utilise lui aussi un composant
> traceur indésirable: "Piwik"  (que DoNotTrack Plus détecte et bloque, merci
> à lui!).

Heu... Piwik est simplement un soft (libre) pour avoir des stats de
visite pour un site. Je ne vois pas le problème, ce n'est pas comme
les stats proposées par des services en-ligne qui croisent et agrègent
les visites de milliers de sites.

--
Cyrille.



_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

verdy_p
Mais il y a encore d'autres problèmes avec Piwiki :
- il ne respecte PAS le standard DNT *volontairement* pour les utilisateurs d'Internet Explorer
- il n'oblige PAS les adminstrateurs à anonymiser les données analytiques et permet de conserver des IP avec plus de 2 octets conservés
- il demande (mais n'oblige pas) les administrateurs à implémenter la préférence DNT sur leur site (OpenStreetMap.org ne l'a PAS fait).
- etc.


Le 22 novembre 2012 23:42, Philippe Verdy <[hidden email]> a écrit :
D'ailleurs Piwiki le dit lui-même sur son site puisqu'il indique:
« Qu'est ce qui fait que Piwik est unique :
(...)
5. Une communauté internationale ouverte avec plus de 100.000 utilisateurs actifs (et bien plus de sites web suivis!)
»
Le problème est là... les sites suivis.

Le 22 novembre 2012 23:39, Philippe Verdy <[hidden email]> a écrit :

Visiblement ce n'est pas seulement qu'un logiciel installé localement sur le site, il forme un réseau et collecte des donnéees de visites sur de trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps DoubleClic (maintenant pour Google).

Le but est de fournir aux sites non seulement leurs stats de visites, mais aussi des profils assez détaillés (même s'ils ne sont pas strictement "personnels") des utilisateurs qui les visitent pour leur présenter des contenus différents ou en masquer, ou faire de l'analyse sociale assez poussée (qui va plus loin que juste identifier depuis quels pays ils se connectent).

Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais plutôt lié à la conservation des données qu'il fait, et à leur sécurisation. Trop de monde peut facilement accéder à ces données collectées, y compris des tas de gens indésirables. Bref le problème est bien dans ce processus de collecte lui-même, qui va trop loin et est bien multisites (avec un site "utilitaire" aggrégateur contenant la base de données), et la protection de cette base (et qui y a accès).

Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le faire pour lui.


Le 22 novembre 2012 23:28, Cyrille Giquello <[hidden email]> a écrit :

Le 22 novembre 2012 23:18, Philippe Verdy <[hidden email]> a écrit :
> Noter que le site www.openstreetmap.org utilise lui aussi un composant
> traceur indésirable: "Piwik"  (que DoNotTrack Plus détecte et bloque, merci
> à lui!).

Heu... Piwik est simplement un soft (libre) pour avoir des stats de
visite pour un site. Je ne vois pas le problème, ce n'est pas comme
les stats proposées par des services en-ligne qui croisent et agrègent
les visites de milliers de sites.

--
Cyrille.




_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

Landry MINOZA
In reply to this post by verdy_p
Le jeudi 22 novembre 2012 23:39:42, Philippe Verdy a écrit :

> Visiblement ce n'est pas seulement qu'un logiciel installé localement sur
> le site, il forme un réseau et collecte des donnéees de visites sur de
> trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre
> réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps
> DoubleClic (maintenant pour Google).
>
> Le but est de fournir aux sites non seulement leurs stats de visites, mais
> aussi des profils assez détaillés (même s'ils ne sont pas strictement
> "personnels") des utilisateurs qui les visitent pour leur présenter des
> contenus différents ou en masquer, ou faire de l'analyse sociale assez
> poussée (qui va plus loin que juste identifier depuis quels pays ils se
> connectent).
>
> Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais
> plutôt lié à la conservation des données qu'il fait, et à leur
> sécurisation. Trop de monde peut facilement accéder à ces données
> collectées, y compris des tas de gens indésirables. Bref le problème est
> bien dans ce processus de collecte lui-même, qui va trop loin et est bien
> multisites (avec un site "utilitaire" aggrégateur contenant la base de
> données), et la protection de cette base (et qui y a accès).
>


Je ne sais pas où tu as vu ça, Piwik n’est pas un réseau, et il n’y a pas de
partage des données entre les utilisateurs :
Extraits de la page d’accueil (http://fr.piwik.org/) :
> Vous posséder vos données: car Piwik est installé sur votre serveur, les
données sont stockées dans votre base de données et vous pouvez accéder à
toutes les statistiques en utilisant des APIs ouverte (publication de données
dans plusieurs formats: xml, json, php, csv)
[…]
> pour installer Piwik, télécharger la dernière version, installer la sur
votre serveur Web (vous avez besoin de la version 5.1 de PHP et une base de
données Mysql)
Extraits de la page concernant la vie privée (http://piwik.org/privacy/) :
> Piwik ensures the privacy of your users and analytics data. When using
Piwik, YOU keep control of your data, nobody else does. Your data is stored in
your own MySQL database, and logs or report data will never be sent to other
servers by Piwik.
> In March 2011, the Independent Center for Privacy Protection in Germany
(ULD) recommended Piwik as privacy-compliant web analytics software. Piwik
privacy compliance is also reflected by the many government agencies who
already trust and rely on Piwik (in Europe, Asia, and North America) for
providing self-hosted web analytics.
> Do Not Track is a technology and policy proposal that enables users to opt
out of tracking by websites they do not visit, including analytics services,
advertising networks, and social platforms. By default, Piwik respects users
preference and will not track visitors which have specified "I do not want to
be tracked" in their web browsers. For more information about DoNotTrack,
check out donottrack.us.


> Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le
> logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le
> faire pour lui.

C’est ce qui est fait visiblement, quand je me rend sur www.openstreetmap.org,
je télécharge piwik sur http://piwik.openstreetmap.org/piwik.js :

        GET /piwik.js HTTP/1.1
        Host: piwik.openstreetmap.org
        User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0
Firefox/17.0 Iceweasel/17.0
        Accept: */*
        Accept-Language: fr-fr,chrome://global/locale/intl.properties;q=0.5
        Accept-Encoding: gzip, deflate
        DNT: 1
        Connection: keep-alive
        Referer: http://www.openstreetmap.org/
        If-Modified-Since: Wed, 01 Aug 2012 00:43:04 GMT
        If-None-Match: "10102c-4e16-4c62993e41600"
        Cache-Control: max-age=0


        HTTP/1.1 200 OK
        Date: Fri, 23 Nov 2012 08:38:05 GMT
        Server: Apache/2.2.22 (Ubuntu)
        Last-Modified: Wed, 01 Aug 2012 00:43:04 GMT
        Etag: "10102c-4e16-4c62993e41600"
        Accept-Ranges: bytes
        Vary: Accept-Encoding
        Content-Encoding: gzip
        Content-Length: 8151
        Keep-Alive: timeout=5, max=100
        Connection: Keep-Alive
        Content-Type: application/javascript

Et même si c’était le cas et qu’OSM faisait confiance à un « fournisseur » de
statistiques utilisant Piwik, ce serait un problème d’OSM et pas de Piwik.


--
En droit pénal français, un acte de piraterie est « le fait de s'emparer ou de
prendre le contrôle par violence ou menace de violence d'un aéronef, d'un
navire ou de tout autre moyen de transport à bord desquels des personnes ont
pris place, ainsi que d'une plate-forme fixe située sur le plateau continental
» (Article L.224-6).

Landry MINOZA
[hidden email]

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr
Reply | Threaded
Open this post in threaded view
|

Re: Piratage ?

Landry MINOZA
Le vendredi 23 novembre 2012 09:42:34, Landry MINOZA a écrit :
> C’est ce qui est fait visiblement, quand je me rend sur
> www.openstreetmap.org,  je télécharge piwik sur
> http://piwik.openstreetmap.org/piwik.js :

Et la vraie requête de génération des statistiques :
        GET
/piwik.php?action_name=OpenStreetMap&idsite=1&rec=1&r=380767&h=9&m=38&s=5&url=http%3A%2F%2Fwww.openstreetmap.org%2F&_id=c8128c2cea39bece&_idts=1318443912&_idvc=41&_idn=0&_refts=0&_viewts=1353417782&pdf=0&qt=0&realp=0&wma=0&dir=0&fla=1&java=1&gears=0&ag=0&cookie=1&res=1440x900
        HTTP/1.1
        Host: piwik.openstreetmap.org
        User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0
Firefox/17.0 Iceweasel/17.0
        Accept: image/png,image/*;q=0.8,*/*;q=0.5
        Accept-Language: fr-fr,chrome://global/locale/intl.properties;q=0.5
        Accept-Encoding: gzip, deflate
        DNT: 1
        Connection: keep-alive
        Referer: http://www.openstreetmap.org/
        Pragma: no-cache
        Cache-Control: no-cache

        HTTP/1.1 200 OK
        Date: Fri, 23 Nov 2012 08:38:05 GMT
        Server: Apache/2.2.22 (Ubuntu)
        X-Powered-By: PHP/5.3.10-1ubuntu3.4
        Access-Control-Allow-Origin: *
        p3p: CP='OTI DSP COR NID STP UNI OTPa OUR'
        Set-Cookie: _pk_uid=deleted; expires=Thu, 24-Nov-2011 08:38:04 GMT
        Tk: 1
        Content-Length: 43
        Keep-Alive: timeout=5, max=100
        Connection: Keep-Alive
        Content-Type: image/gif

Visiblement, mon entête DNT est prise en compte, je n’ai pas de cookie
permettant de tracer plusieurs connexions à différents moments (Set-Cookie:
_pk_uid=deleted)


--
En droit pénal français, un acte de piraterie est « le fait de s'emparer ou de
prendre le contrôle par violence ou menace de violence d'un aéronef, d'un
navire ou de tout autre moyen de transport à bord desquels des personnes ont
pris place, ainsi que d'une plate-forme fixe située sur le plateau continental
» (Article L.224-6).

Landry MINOZA
[hidden email]

_______________________________________________
Talk-fr mailing list
[hidden email]
http://lists.openstreetmap.org/listinfo/talk-fr