Je suis tombé sur ce texte troublant : http://mrbark.org/msn(...)
D'après le gars, il aurait eu des visite du robot d'indexation de MSN sur des pages de son serveur web qui n'étaient lié nul part sur internet.
La seule explication logique a cela d'après lui, c'est que MSN récupère les URL qui transitent via MSN messenger...
Qu'en pensez vous ?
Journal MSN search utilise t'il les URL qui transitent sur MSN messenger ?
16
nov.
2004
# bof
Posté par marcMC . Évalué à 2.
[^] # Re: bof
Posté par Gniarf . Évalué à 3.
alors pour certaines sections de mes sites (en général, parties dynamiques style wiki que les robots gèrent très mal, et sections temporaires avec des copies d'écrans et autres qui ont une durée de vie d'une semaine ou deux au grand maximum), j'ai carrément foutu les deux lignes qui vont bien dans un .htaccess. hop, au revoir.
sinon, pour le texte cité en haut...
*le robots.txt est une "règle de bonne conduite", ou de bon voisinnage, qu'il n'est pas OBLIGATOIRE de respecter.
*les gens qui font des moteurs de recherche ont souvent beaucoup de mal à mettre au point et "calibrer" leurs robots et se moquent éperdument des conséquences de leur progéniture (serveur web surchargé, denial of service), ils se contentent de répondre en gros "on est en test" et laissent faire le temps d'être sûrs de leurs dégats.
le cas s'est déjà produit avec PompOs, le robot de Free/Proxad/dir.com . en général on (Toto le webmaster avec son site à deux balles) n'a aucun recours à moins de jouer du .htaccess : rien ne dit que le robot respectera le robots.txt, qu'il soit bien éduqué ou pas : s'il est codé avec les pieds, ou mal réglé, il fera tout aussi bien n'importe quoi et foutra un site web à genoux tout pareil.
# pas forcement
Posté par Erwan . Évalué à 3.
Bon, et puis "la loi des robots.txt", je ne pense pas que l'Assemblee Nationale la connaisse. Qu'il securise un peu son serveur web, que diable.
http://www.google.com/webmasters/3.html#B6(...)
[^] # Re: pas forcement
Posté par dawar (site web personnel) . Évalué à 6.
Oui, cacher un fichier/repertoire en ne fournissant pas son URL est débile.
Oui, la "loi du robot.txt" m'a fait sourire.
Mais, si ce qu'il dit est vrai, cela signifie que tout ce qui transite par MSN mesenger est analysé, pour en extraire les URL. Perso je ne trouve pas ça rassurant, et ce n'est pas parce que c'est Microsoft, le Gmail de google me trouble tout autant (ainsi que l'engoument dans la "communauté du libre", qui aurait crié au scandale si c'était fait par le grand satan, MS)
[^] # Re: pas forcement
Posté par jmf . Évalué à 9.
Oui, cacher un fichier/repertoire en ne fournissant pas son URL est débile.
Et pourtant, il y en a qui essaient ....
http://www.whitehouse.gov/robots.txt(...)
# robots.txt for http://www.whitehouse.gov/(...)
User-agent: *
Disallow: /911/911day/iraq
Disallow: /911/911day/text
Disallow: /911/heroes/iraq
Disallow: /911/heroes/text
Disallow: /911/iraq
Disallow: /911/patriotism/iraq
Disallow: /911/patriotism/text
Disallow: /911/patriotism2/iraq
Disallow: /911/patriotism2/text
Disallow: /911/progress/iraq
Disallow: /911/progress/text
Disallow: /911/remembrance/iraq
Disallow: /911/remembrance/text
Disallow: /911/response/iraq
Disallow: /911/response/text
Disallow: /911/sept112002/iraq
Disallow: /911/sept112002/text
Disallow: /911/text
....
Disallow: /history/africanamerican/iraq
Disallow: /history/iraq
Disallow: /history/life/iraq
Disallow: /history/life/text
Disallow: /history/life/video/iraq
Disallow: /history/life/video/text
Disallow: /history/photoessays/blueroom/iraq
Disallow: /history/photoessays/blueroom/text
Disallow: /history/photoessays/cabinetroom/iraq
Disallow: /history/photoessays/cabinetroom/text
Disallow: /history/photoessays/crosshalls/iraq
Disallow: /history/photoessays/crosshalls/temp/iraq
Disallow: /history/photoessays/crosshalls/temp/text
Disallow: /history/photoessays/crosshalls/text
Disallow: /history/photoessays/diplomaticroom/iraq
Disallow: /history/photoessays/diplomaticroom/text
Disallow: /history/photoessays/downstairscorridor/iraq
Disallow: /history/photoessays/downstairscorridor/text
Disallow: /history/photoessays/easter/2002/iraq
Disallow: /history/photoessays/easter/2002/text
Disallow: /history/photoessays/easter/2003/defenselink/iraq
Disallow: /history/photoessays/easter/2003/defenselink/text
Disallow: /history/photoessays/easter/2003/iraq
Disallow: /history/photoessays/easter/2003/text
Disallow: /history/photoessays/easter/one/iraq
Disallow: /history/photoessays/easter/one/text
Disallow: /history/photoessays/easter/three/iraq
Disallow: /history/photoessays/easter/three/text
Disallow: /history/photoessays/easter/two/iraq
Disallow: /history/photoessays/easter/two/text
Disallow: /history/photoessays/eastroom/iraq
Disallow: /history/photoessays/eastroom/text
Disallow: /history/photoessays/familylife/iraq
Disallow: /history/photoessays/familylife/text
Disallow: /history/photoessays/greenroom/iraq
Disallow: /history/photoessays/greenroom/text
Disallow: /history/photoessays/iraq
Disallow: /history/photoessays/ovaloffice/iraq
Disallow: /history/photoessays/ovaloffice/text
Disallow: /history/photoessays/pressbriefingroom/iraq
Disallow: /history/photoessays/pressbriefingroom/text
Disallow: /history/photoessays/redroom/iraq
Disallow: /history/photoessays/redroom/text
Disallow: /history/photoessays/rooseveltroom/iraq
Disallow: /history/photoessays/rooseveltroom/text
Disallow: /history/photoessays/statediningroom/iraq
Disallow: /history/photoessays/statediningroom/text
Disallow: /history/photoessays/text
Disallow: /history/photoessays/vpresidence/iraq
Disallow: /history/photoessays/vpresidence/text
Disallow: /history/photoessays/westwing/iraq
Disallow: /history/photoessays/westwing/text
Disallow: /history/presidents/iraq
Disallow: /history/presidents/text
Disallow: /history/quiz/valentines/iraq
Disallow: /history/quiz/valentines/text
Disallow: /history/text
Disallow: /history/thisday/iraq
Disallow: /history/thisday/text
.....
Arggh, j´ai violé la célèbre Loi "ROBOTS.txt"
[^] # Re: pas forcement
Posté par Matthieu Moy (site web personnel) . Évalué à 5.
Bof, c'est bien pratique pour des trucs pas hyper confidentiels, genre tu met tes photos de famille, t'as pas forcément envie que des gens tombent par hasard dessus ou puissent te les ressortir dans 10 ans sur archives.org, mais sans pour autant avoir envie à t'em**** avec un système de mot de passe ...
[^] # S'cusez
Posté par jmf . Évalué à 5.
1) un robot de moteur de recherche a l'obligation ABSOLUE de prendre le fichier appelé "robots.txt" avant de visiter un site, afin de vérifier qu'il est bien en DROIT de télécharger certains fichiers.
imaginez que google tombe sur des fichiers confidentiels, égarés sur le site de la naz, ils seraient alors disponibles sur google durant quelques semaines... les fichiers robots ont donc entre autres cet intéret énorme.
J´imaginais bien le robots.txt secret de la nasa
User-agent : *
Disallow : XXX_Secret_Folder_Do_NOT_INDEX
[^] # Re: S'cusez
Posté par jcs (site web personnel) . Évalué à 2.
Moi aussi ce genre de commentaire me fait bien rire.
Pour info une machine permettant d'accéder à des documents classés confidentiel défense n'est pas reliée physiquement (c'est à dire pas de cable) à Internet. Cela est vrai pour tous les niveaux de classification des informations ; en France il y en a trois : Très Secret-Défense, Secret-Défense et Confidentiel-Défense.
En clair il n'est pas possible d'accéder à ce genre de données depuis le PC de monsieur tout le monde.
# Ca a l'air de te surprendre...
Posté par Cali_Mero . Évalué à 3.
Ton ami vient seulement d'en trouver un bel exemple...
( La solution : les protocoles ouverts, comme Jabber )
[^] # Re: Ca a l'air de te surprendre...
Posté par Gonéri Le Bouder (Mastodon) . Évalué à 2.
On peut tres bien se faire surveiller en utiliser un protocole ouvert. Un fichier de log de Squid peut etre tres parlant par exemple.
[^] # Re: Ca a l'air de te surprendre...
Posté par jmf . Évalué à 3.
ftp://ftp.rfc-editor.org/in-notes/rfc3923.txt(...)
http://www.saint-andre.com/blog/2004-11.html#2004-11-10T11:09(...)
http://www.saint-andre.com/blog/2004-11.html#2004-11-15T20:13(...)
[^] # Re: Ca a l'air de te surprendre...
Posté par ckyl . Évalué à 2.
En quoi c'est une solution ?
Ca n'empeche absolument qu'un fournisseur de service sniff ce qui passe sur son reseau ou developpe un module pour le serveur qui analyse les messages...
Tu peux me prouver que mon serveur jabber ne log pas ce que j'ecris ?
[^] # Re: Ca a l'air de te surprendre...
Posté par Benjamin (site web personnel) . Évalué à 1.
- avec jabber, si tu as monté ton propre serveur ou par une "chaîne de confiance" bien bétonnée, ça devrait déjà aller mieux
- pour ceux qui disaient : "qu'est ce qui empêche un FAI de sniffer blablabla..." je répondrais : la loi sur la correspondance privée. de plus, jabber / msn est très probablement assimilée à de la correspondance privée, donc formellement inviolable en France ...
Bref, ...
ah, dernier point qui me fait halluciner, le début des commentaires de ce journal qui parlent à qui mieux mieux sur le thème : "cacher un page juste parce qu'elle n'est pas connue, c'est mal" ....
... Et personne pendant ce temps ne relève le fait que cela serait une GRAVE ATTEINTE à la confidentialité de la correspondance privée !!!
[^] # Re: Ca a l'air de te surprendre...
Posté par ckyl . Évalué à 4.
ou ca une garantie ? Un message qui sort sur linuxfr et voila ca devient une garantie ? Une piste a explorer peut etre. Tu sais y'a 3 jours on apprenait qu'MSN pompait toute la base de google pour constuire la sienne... Des fois vaut mieux verifier par soi meme
> : la loi sur la correspondance privée
Certe mais dans ce cas gmail ne serait-il pas illegal en france ? Techniquement c'est la meme chose. Il faudrait lire le contrat d'MSN pour voir si tu les y autorise, perso j'utilise pas MSN donc bon... On peut aller jusqu'au filtres a spam/virus; tiens je vais aller voir sur legifrance les termes exacts.
> Et personne pendant ce temps ne relève le fait
Par ce qu'il y a besoin de le dire ? C'est evident...
[^] # Re: Ca a l'air de te surprendre...
Posté par Benjamin (site web personnel) . Évalué à 2.
| Par ce qu'il y a besoin de le dire ? C'est evident...
Non ça n'est pas évident : tout simplement parce que ça n'est pas parce que tu signes un contrat disant qu'ils peuvent ouvrir et utiliser tes messages personnels, le droit à la vie privée est, je pense, inprescriptible... (à vérifier sur legifrance ou mieux sur le fdi)
Non, ça n'est pas évident, parce que précisément les premières remarques ne furent pas des remarques juridiques sur ce thème mais des machins technoïdes de geeks finis ;) (bon, je sais, on a dit linuxfr.org, pas legifrance.gouv.fr, mais bon ...)
Non, ça n'est pas évident parce que j'espère encore parfois que la première réaction de nos geeks linuxiens favoris face à GPG ne soit pas "c'est un truc de terroriste ou de parano" mais plutôt "outil intéressant que j'utilise régulièrement" ...
Bref, il y a encore du chemin ...
[^] # Re: Ca a l'air de te surprendre...
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Ca a l'air de te surprendre...
Posté par Prae . Évalué à 2.
Avec _ton_ client jabber, tu peux utiliser GPG.
Les Jabberd intégère du SSL et TLS mais pas du GPG par défaut
( http://www.jabber.org/software/serverdetail.php?projectID=2#protoco(...) )
bien entendu, je peux me tromper...
[^] # Re: Ca a l'air de te surprendre...
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Et donc tout client qui implémente cette partie là du protocole peut crypter ses messages.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Ca a l'air de te surprendre...
Posté par Prae . Évalué à 1.
7.2 Secure Identity and Encryption
Clients may optionally support signing and encrypting messages and
presence by using PGP[15]/GnuPG[16].
The Jabber model specifically does NOT require trust in the remote
servers or server-server trust. Although there may be benefits to a
trusted server model (this issue is hotly debated), the direct
client-client trust is already in use in email and allows those who
desire a higher level of security to use it without requiring the
significant increase in complexity throughout the architecture.
Un élément de réponse ! :P
Un autre : http://www.ietf.org/rfc/rfc3923.txt(...)
« End-to-End Signing and Object Encryption for the Extensible Messaging and Presence Protocol (XMPP) »
Apparement, oui, Jabber supporte le cryptage des messages en son sein.
# autre explication pour la partie Google
Posté par Vincent P (site web personnel) . Évalué à 2.
C'est peut etre la meme chose entre opéra et le moteur de recherche de MS.
Voir :
http://www.webrankinfo.com/forums/viewtopic_3754.htm(...)
# bof
Posté par TImaniac (site web personnel) . Évalué à 3.
[^] # Re: bof
Posté par john Smith (site web personnel) . Évalué à 4.
Enfin le fait que ton serveur soit sous linux, sous minix, ou bien windows 3.11, ne change pas grand chose au fait que google puisse le trouver...
[^] # Re: bof
Posté par TImaniac (site web personnel) . Évalué à 3.
[^] # Re: bof
Posté par Florent Bayle (site web personnel) . Évalué à 4.
Sinon, effectivement j'ai moi-même un site web dont je n'avais pas encore diffusé l'adresse, et qui s'est retrouvé sur msn search, avant même que je soumette l'adresse à google. Ayant envoyé cette adresse par msn, je pense qu'il est possible que la "fuite" vienne de là.
[^] # Re: bof
Posté par TImaniac (site web personnel) . Évalué à 2.
# Et les numéros de Tel ?
Posté par Seneque Xavier . Évalué à 3.
troublant, ou grosse coincidence ?
perso je penche pour la seconde, mais le doute plane avec des protocoles fermés et des serveurs en boite noire !
[^] # Re: Et les numéros de Tel ?
Posté par Prae . Évalué à 1.
# TOU
Posté par Pooly (site web personnel) . Évalué à 4.
http://privacy.msn.fr/tou/(...)
articles 5 & 6
[^] # Re: TOU
Posté par TImaniac (site web personnel) . Évalué à 2.
[^] # Re: TOU
Posté par pasBill pasGates . Évalué à 2.
[^] # Re: TOU
Posté par Olivier (site web personnel) . Évalué à 2.
-> j'ai donné ce lien a un ami sur msn !!!!!!!!!!!!!!
et ceci :
en effet, depuis 3h30 du matin, mon pseudo msn était le suivant:
Je ne connais pas spécialement MSN, mais est-il possible :
- d'envoyer des messages à un amis via MSN ?
- de se logger, avec un PSEUDO (qui, d'après le texte, peut-être changé par l'auteur), sur MSN ?
Si ce n'est pas le cas, c'est bien de "MSN Messenger" qu'il s'agit, et non de "MSN". Car ces 2 possibilités/comportement sont tout à fait faisable avec "MSN Messenger"...
Enfin, à la fin du texte, l'auteur renvoie sur http://messenger.msn.fr/Help/Privacy.aspx(...) qui est bien le contrat de "MSN Messenger".
[^] # Re: TOU
Posté par pasBill pasGates . Évalué à 0.
Franchement ce truc est encore un gros delire, qu'est ce que MSN Search irait faire avec les liens passes par MSN IM ? Ca ajouterait quoi par rapport a tous les sites trouvables par un moteur d'indexage parcourant le net ? 0.001% de sites en plus ? Dont combien de sites "utiles" (aka, des gens tomberaient dessus dans une recherche, bref des pages qui ne se retrouvent pas en 23535223eme position dans 99.99% des recherches) ?
C'est bien marrant d'imaginer des theories fumeuses, ca serait vachement mieux si avant de les publier il y avait aussi un minimum de recherche sur le cote realiste de la chose. Faire un truc pareil n'apporte rien du tout a MS et ne peut que lui causer des ennuis, quelle est donc la probabilite que MS le fasse ? A peu pres 0.
[^] # Re: TOU
Posté par Matthieu Moy (site web personnel) . Évalué à 3.
Sur le nombre de pages, pas grand chose. Sur la pertinence des résultats, savoir que quand quelqu'un parle de l'URL X, dans y % des cas, on lui répond avec une URL Z, par exemple, ça peut être utile.
[^] # Re: TOU
Posté par pasBill pasGates . Évalué à 2.
Non bien evidemment.
[^] # Re: TOU
Posté par Vincent P (site web personnel) . Évalué à 4.
C'est vrai, ce serait comme imaginer que MS utilise un logiciel de composition sonore piraté pour mettre au point des sons fournis avec son système d'exploitation. Faire un truc pareil n'apporte rien du tout a MS et ne peut que lui causer des ennuis, quelle est donc la probabilité que MS le fasse ? A peu pres 0.
Oui, à peu pres...
Sinon je pense qu'indexer les liens qui transitent par MSN IM est interessant, dans le sens ou il s'agit de sites répertoriés par des humains et considérés comme ayant de l'interet (puisqu'on veut les partager). Ca n'est a mon avis pas inutile, loin de la.
[^] # Re: TOU
Posté par pasBill pasGates . Évalué à 3.
Encore faudrait il que ce soit MS qui l'ait fait et pas un sous-traitant.
La encore c'est des accusations a la va vite car ca vous arrange.
Sinon je pense qu'indexer les liens qui transitent par MSN IM est interessant, dans le sens ou il s'agit de sites répertoriés par des humains et considérés comme ayant de l'interet (puisqu'on veut les partager). Ca n'est a mon avis pas inutile, loin de la.
Repertories pour quoi ? Tu crois que les sites que les spammers envoient en IM sont utiles ?
Que le site qui contient les photos de l'apres-midi chez grand-maman sont "interessants" vis a vis des centaines de millions de requetes de recherche faites chaque jour ?
Faire le tri parmis tout ca est tout aussi difficile que d'indexer le net et faire le tri
# referer !!
Posté par Nicolas ROFFET . Évalué à 3.
Voilà tout, c'est pas forcément la faute à Microsoft sur le coup!
Rien ne vaut un .htaccess pour cacher véritablement une URL
[^] # Re: referer !!
Posté par L. R. . Évalué à 1.
Pas de lien là dedans donc, le seul moyen d'aller ensuite sur un autre site serait d'entrer l'adresse dans la barre d'adresse, et là il ne donne pas le referrer. Donc, ça ne tient pas debout cette théorie.
[^] # Re: referer !!
Posté par Nicolas ROFFET . Évalué à 1.
Sauf si une page contenant le lien vers le MP3 est public ou à été découvert, elle, grace au "referer".... Ca peut encore tout à fait marcher.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.