google demystifié

morue · Message par **morue** » 03 sept. 2004, 22:40

au passage puisque je suis en plein dans ma phase gros caca

je vous balance un truc qu'a decouvert un ami qui est du genre "calé" en informatique et qui risque de faire du bruit d'ici peu ... :

il a acquis la certitude que la superiorité de google sur les autres moteurs de recherche est bien moins innocente qu'on le croyait jusque la ...

(je sait pas si vous avez remarqué mais quand on parle de google le ressenti est un peu celui d'une éspece de merveille, d'une perle de l'internet, en plus ya pas (trop) de pub tout ca tout ca, ils envoient des lettres aux actionnaires qui parlent de "gentillesse"

bref, un vrai zorro du monde numérique)

en fait notre bon google à des machines installées chez chaque FAI (ou alors directement sur certains gros backbones il ne sait pas encore) et qui sniffent la totalité des requetes http qui aboutissent (donc tout sauf les 404 403 etc ) ce qui signifie que tous vos voyages http sont sniffés par google directement depuis chez votre FAI et les nouvelles pages indexées immédiatement

vous avez dit web-echelon ?

pire encore il existe dans le logiciel serveur "apache" (le plus repandu des serveurs web) un moyen de proteger vos pages par un mot de passe non crypté, cette fonction s'appelle ".htacces", les mots de passes sont donc en clair dans les paquets qui transitent entre vous et le serveur de destination

ceci n'est pas réellement un probleme car pour qu'un "hacker" intercepte vos mots de passes il faudrait qu'il se connecte entre toi et ton fai ou entre le fai du serveur de destination et le serveur de destination chose relativement difficile physiquement ...

or il se trouve que c'est justement la position de la machine de snif google qui a donc potentiellement mis en cache tous les mots de passe htacces (du monde ?!) en tout cas surement d'une quantité faramineuse de pages web ... (cela ne vaut pas pour le https qui lui est crypté ssl et donc réellement sécurisé)

bref se pose alors la question : que faire ...

car google reste tout de même un outil exceptionnel, je me souviens encore de mes recherche avec latavista tout pourri ...

l'information fera t'elle un plouf, l'envie de se voiler la face prenant le dessus ?

(en tout cas cette découverte est verifiable par tout un chacun par un procédé simple que je laisse a mon ami le soin de devoiler plus tard car lui revient la pérénité de cette découverte)

c'etait l'intermede "big brother" de la soirée
bonsoir

morue · Message par **morue** » 03 sept. 2004, 23:26

heu au passage j'insiste quoi ... c'est pas ce qu'on peu appeler un "bouffon" de l'info, ni un paranoïaque fabulateur ...

et y'a de fortes chances que vous retrouviez la news sur slashdot.org dans les semaines qui viennent ...

Message par **drÖne** » 03 sept. 2004, 23:36

Si Bituur passe par là, il pourra te répondre mieux que moi. Mais en attendant, je peux juste te dire que les fichiers .htaccess n'ont pas pour seule fonction de stocker des mots de passe : ça sert à plein d'autres choses, dont les redirections d'URL, jusqu'à rendre un site impossible d'accès si on veut. Bon, mais de toute manière, si on a des données sensibles à protéger, de toute manière, faut pas les publier sur le web. Du coup, google ou pas google, peu importe : pour cacher des données sensibles en ne les partageant qu'avec un petit nombre de gens, y'a le ftp ou les logiciels p2p cryptés comme Waste. mais qui a réellement des données sensibles à protéger ? les banques, les flics et les militaires. rarement les activistes, les artistes ou les gens comme toi et moi. Donc... je te laisse conclure.

Le véritable danger de Google est ailleurs : google c'est comme un applaudimètre. Ca fonctionne en récupérant des infos sur la popularité de tel ou tel site. Du coup, c'est comme les tekni : à chaque requête, tu n'accèdes pas à l'info du net *en général* et de manière *transparent*, mais à l'info que la masse a jugée pertinente. Et la masse, tu sais ce que j'en pense...

+A+

morue · Message par **morue** » 03 sept. 2004, 23:47

en effet, on a peu de chance de tomber sur la drone zone grace a google mais est ce vraiment un mal ...

non le truc genant la dedans c'est que le sniff est illégal ...

oliv · Message par **oliv** » 04 sept. 2004, 00:00

Bon, c'est technique , comme discuss...mais , morue, si tu tapes drone zone sur google, avec "j'ai de la chance", tu arrives direct sur la zone...

oliv · Message par **oliv** » 04 sept. 2004, 00:00

Bon, c'est technique , comme discuss...mais , morue, si tu tapes drone zone sur google, avec "j'ai de la chance", tu arrives direct sur la zone...

oliv · Message par **oliv** » 04 sept. 2004, 00:01

désolé pour le doublon...

morue · Message par **morue** » 04 sept. 2004, 00:03

ouais mais c pas interessant

qui tape drone zone quand il connait po

non ksi faudrai c tomber sur drone zone en "j'ai de la chance" quand tu tape "mais que faire nom de dieu ?!"

Message par **drÖne** » 04 sept. 2004, 01:16

Alors que quand on tape "mais que faire nom de dieu ?!" dans J'ai de la chance sur google, on tombe là-dessus :

http://www.google.fr/search?hl=fr&ie=UT ... DcountryFR

Rontudjiou !

+A+