Re: [OSM-talk-fr] Piratage ?
Le jeudi 22 novembre 2012 23:39:42, Philippe Verdy a écrit : Visiblement ce n'est pas seulement qu'un logiciel installé localement sur le site, il forme un réseau et collecte des donnéees de visites sur de trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps DoubleClic (maintenant pour Google). Le but est de fournir aux sites non seulement leurs stats de visites, mais aussi des profils assez détaillés (même s'ils ne sont pas strictement personnels) des utilisateurs qui les visitent pour leur présenter des contenus différents ou en masquer, ou faire de l'analyse sociale assez poussée (qui va plus loin que juste identifier depuis quels pays ils se connectent). Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais plutôt lié à la conservation des données qu'il fait, et à leur sécurisation. Trop de monde peut facilement accéder à ces données collectées, y compris des tas de gens indésirables. Bref le problème est bien dans ce processus de collecte lui-même, qui va trop loin et est bien multisites (avec un site utilitaire aggrégateur contenant la base de données), et la protection de cette base (et qui y a accès). Je ne sais pas où tu as vu ça, Piwik n’est pas un réseau, et il n’y a pas de partage des données entre les utilisateurs : Extraits de la page d’accueil (http://fr.piwik.org/) : Vous posséder vos données: car Piwik est installé sur votre serveur, les données sont stockées dans votre base de données et vous pouvez accéder à toutes les statistiques en utilisant des APIs ouverte (publication de données dans plusieurs formats: xml, json, php, csv) […] pour installer Piwik, télécharger la dernière version, installer la sur votre serveur Web (vous avez besoin de la version 5.1 de PHP et une base de données Mysql) Extraits de la page concernant la vie privée (http://piwik.org/privacy/) : Piwik ensures the privacy of your users and analytics data. When using Piwik, YOU keep control of your data, nobody else does. Your data is stored in your own MySQL database, and logs or report data will never be sent to other servers by Piwik. In March 2011, the Independent Center for Privacy Protection in Germany (ULD) recommended Piwik as privacy-compliant web analytics software. Piwik privacy compliance is also reflected by the many government agencies who already trust and rely on Piwik (in Europe, Asia, and North America) for providing self-hosted web analytics. Do Not Track is a technology and policy proposal that enables users to opt out of tracking by websites they do not visit, including analytics services, advertising networks, and social platforms. By default, Piwik respects users preference and will not track visitors which have specified I do not want to be tracked in their web browsers. For more information about DoNotTrack, check out donottrack.us. Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le faire pour lui. C’est ce qui est fait visiblement, quand je me rend sur www.openstreetmap.org, je télécharge piwik sur http://piwik.openstreetmap.org/piwik.js : GET /piwik.js HTTP/1.1 Host: piwik.openstreetmap.org User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 Firefox/17.0 Iceweasel/17.0 Accept: */* Accept-Language: fr-fr,chrome://global/locale/intl.properties;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Connection: keep-alive Referer: http://www.openstreetmap.org/ If-Modified-Since: Wed, 01 Aug 2012 00:43:04 GMT If-None-Match: 10102c-4e16-4c62993e41600 Cache-Control: max-age=0 HTTP/1.1 200 OK Date: Fri, 23 Nov 2012 08:38:05 GMT Server: Apache/2.2.22 (Ubuntu) Last-Modified: Wed, 01 Aug 2012 00:43:04 GMT Etag: 10102c-4e16-4c62993e41600 Accept-Ranges: bytes Vary: Accept-Encoding Content-Encoding: gzip Content-Length: 8151 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: application/javascript Et même si c’était le cas et qu’OSM faisait confiance à un « fournisseur » de statistiques utilisant Piwik, ce serait un problème d’OSM et pas de Piwik. -- En droit pénal français, un acte de piraterie est « le fait de s'emparer ou de prendre le contrôle par violence ou menace de violence d'un aéronef, d'un navire ou de tout autre moyen de transport à bord desquels des personnes ont pris place, ainsi que d'une plate-forme fixe située sur le plateau continental » (Article L.224-6). Landry MINOZA landry.min...@gmail.com ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Le vendredi 23 novembre 2012 09:42:34, Landry MINOZA a écrit : C’est ce qui est fait visiblement, quand je me rend sur www.openstreetmap.org, je télécharge piwik sur http://piwik.openstreetmap.org/piwik.js : Et la vraie requête de génération des statistiques : GET /piwik.php?action_name=OpenStreetMapidsite=1rec=1r=380767h=9m=38s=5url=http%3A%2F%2Fwww.openstreetmap.org%2F_id=c8128c2cea39bece_idts=1318443912_idvc=41_idn=0_refts=0_viewts=1353417782pdf=0qt=0realp=0wma=0dir=0fla=1java=1gears=0ag=0cookie=1res=1440x900 HTTP/1.1 Host: piwik.openstreetmap.org User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 Firefox/17.0 Iceweasel/17.0 Accept: image/png,image/*;q=0.8,*/*;q=0.5 Accept-Language: fr-fr,chrome://global/locale/intl.properties;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Connection: keep-alive Referer: http://www.openstreetmap.org/ Pragma: no-cache Cache-Control: no-cache HTTP/1.1 200 OK Date: Fri, 23 Nov 2012 08:38:05 GMT Server: Apache/2.2.22 (Ubuntu) X-Powered-By: PHP/5.3.10-1ubuntu3.4 Access-Control-Allow-Origin: * p3p: CP='OTI DSP COR NID STP UNI OTPa OUR' Set-Cookie: _pk_uid=deleted; expires=Thu, 24-Nov-2011 08:38:04 GMT Tk: 1 Content-Length: 43 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: image/gif Visiblement, mon entête DNT est prise en compte, je n’ai pas de cookie permettant de tracer plusieurs connexions à différents moments (Set-Cookie: _pk_uid=deleted) -- En droit pénal français, un acte de piraterie est « le fait de s'emparer ou de prendre le contrôle par violence ou menace de violence d'un aéronef, d'un navire ou de tout autre moyen de transport à bord desquels des personnes ont pris place, ainsi que d'une plate-forme fixe située sur le plateau continental » (Article L.224-6). Landry MINOZA landry.min...@gmail.com ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Sinon, il y a toujours le repli ici http://garmin.openstreetmap.fr/ Romain 2012/11/22 Vincent Pottier vpott...@gmail.com Bonjour, C'est moi ou... ? En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange. www.24ur.com/ Voici les entêtes http dans firefox : --- http://osm103.openstreetmap.**fr/~garmin/osm_france_relief_**gmapsupp.ziphttp://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip GET /~garmin/osm_france_relief_**gmapsupp.zip HTTP/1.1 Host: osm103.openstreetmap.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+**xml,application/xml;q=0.9,*/*;** q=0.8 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;**q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://fredericbonifas.free.**fr/osm/garmin.htmlhttp://fredericbonifas.free.fr/osm/garmin.html HTTP/1.1 302 Found Date: Thu, 22 Nov 2012 14:11:29 GMT Server: Apache Location: http://24ur.com _ontent-Length: 272 Keep-Alive: timeout=45 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 Via: CN-5000 Transfer-Encoding: chunked Content-Encoding: gzip Piratage ? -- FrViPofm __**_ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.**org/listinfo/talk-frhttp://lists.openstreetmap.org/listinfo/talk-fr ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
On jeudi 22 novembre 2012, Vincent Pottier wrote: Bonjour, hello, C'est moi ou... ? P'tet ben... ça te le fait toujours ? (j'ai rien changé) -- sly qui suis-je : http://sly.letuffe.org email perso : sylvain chez letuffe un point org ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Salut, Je viens de tester et le téléchargement démarre sans problème. Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding:gzip, deflate Accept-Language:fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 Connection:keep-alive Host:osm103.openstreetmap.fr Referer:http://fredericbonifas.free.fr/osm/garmin.html User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0 Accept-Ranges:bytes Connection:Keep-Alive Content-Length:891556631 Content-Type:application/zip Date:Thu, 22 Nov 2012 14:24:20 GMT Etag:90e38e3-35241317-4ccc2e02dfc25 Keep-Alive:timeout=5, max=2000 Last-Modified:Wed, 24 Oct 2012 00:07:43 GMT Server:Apache/2.2.16 (Debian) 2012/11/22 Vincent Pottier vpott...@gmail.com: Bonjour, C'est moi ou... ? En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange. www.24ur.com/ Voici les entêtes http dans firefox : --- http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1 Host: osm103.openstreetmap.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://fredericbonifas.free.fr/osm/garmin.html HTTP/1.1 302 Found Date: Thu, 22 Nov 2012 14:11:29 GMT Server: Apache Location: http://24ur.com _ontent-Length: 272 Keep-Alive: timeout=45 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 Via: CN-5000 Transfer-Encoding: chunked Content-Encoding: gzip Piratage ? -- FrViPofm ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr -- Frédéric Bonifas +33672652807 skype:fredericbonifas ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Regarde plutôt un virus ou autre indésirable dans ton PC qui redirige les requêtes DNS de ton PC vers un autre domaine. Fais attention aussi à certaines barres d'outils publicitaires qui croient qu'elles ont affaire à de la pub et veulent la remplacer par une autre sur un autre domaine. Bref fais le ménage ! Apparemment ton indésirable s'appelle CN-5000. 2012/11/22 Vincent Pottier vpott...@gmail.com Bonjour, C'est moi ou... ? En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange. www.24ur.com/ Voici les entêtes http dans firefox : --- http://osm103.openstreetmap.**fr/~garmin/osm_france_relief_**gmapsupp.ziphttp://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip GET /~garmin/osm_france_relief_**gmapsupp.zip HTTP/1.1 Host: osm103.openstreetmap.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+**xml,application/xml;q=0.9,*/*;** q=0.8 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;**q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://fredericbonifas.free.**fr/osm/garmin.htmlhttp://fredericbonifas.free.fr/osm/garmin.html HTTP/1.1 302 Found Date: Thu, 22 Nov 2012 14:11:29 GMT Server: Apache Location: http://24ur.com _ontent-Length: 272 Keep-Alive: timeout=45 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 Via: CN-5000 Transfer-Encoding: chunked Content-Encoding: gzip Piratage ? -- FrViPofm __**_ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.**org/listinfo/talk-frhttp://lists.openstreetmap.org/listinfo/talk-fr ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Et n'oublie pas de vérifier ta config client DNS : que ce soit bien les serveurs DNS de ton FAI (regarde les paramètres affichés sur ta box), ou ceux d'un service DNS fiable comme OpenDNS (qui inclut un filtre paramétrable contre les domaines indésirables). Il ne semble pas que le domaine 24ur.com (un site de rencontre slovène) soit en cause ici, je pense que le composant parasite en revanche tente de gagner des références publicitaires en utilisant un compte sur un truc appelé CN-5000 qui se charge de décider quelle pub tu veux voir. Le 22 novembre 2012 22:48, Philippe Verdy verd...@wanadoo.fr a écrit : Regarde plutôt un virus ou autre indésirable dans ton PC qui redirige les requêtes DNS de ton PC vers un autre domaine. Fais attention aussi à certaines barres d'outils publicitaires qui croient qu'elles ont affaire à de la pub et veulent la remplacer par une autre sur un autre domaine. Bref fais le ménage ! Apparemment ton indésirable s'appelle CN-5000. 2012/11/22 Vincent Pottier vpott...@gmail.com Bonjour, C'est moi ou... ? En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange. www.24ur.com/ Voici les entêtes http dans firefox : --- http://osm103.openstreetmap.**fr/~garmin/osm_france_relief_**gmapsupp.ziphttp://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip GET /~garmin/osm_france_relief_**gmapsupp.zip HTTP/1.1 Host: osm103.openstreetmap.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+**xml,application/xml;q=0.9,*/*;** q=0.8 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;**q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://fredericbonifas.free.**fr/osm/garmin.htmlhttp://fredericbonifas.free.fr/osm/garmin.html HTTP/1.1 302 Found Date: Thu, 22 Nov 2012 14:11:29 GMT Server: Apache Location: http://24ur.com _ontent-Length: 272 Keep-Alive: timeout=45 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 Via: CN-5000 Transfer-Encoding: chunked Content-Encoding: gzip Piratage ? -- FrViPofm __**_ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.**org/listinfo/talk-frhttp://lists.openstreetmap.org/listinfo/talk-fr ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
2012/11/22 Vincent Pottier vpott...@gmail.com: Bonjour, C'est moi ou... ? En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange. www.24ur.com/ Voici les entêtes http dans firefox : --- http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1 Host: osm103.openstreetmap.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://fredericbonifas.free.fr/osm/garmin.html HTTP/1.1 302 Found Date: Thu, 22 Nov 2012 14:11:29 GMT Server: Apache Location: http://24ur.com _ontent-Length: 272 Keep-Alive: timeout=45 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 Via: CN-5000 Transfer-Encoding: chunked Content-Encoding: gzip Piratage ? Probablement un problème sur ta machine ou sur ton serveur dns (de ton ISP ?) car chez moi l'url http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip donne bien le téléchargement d'un fichier de 971 Mo -- FrViPofm ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr -- Cyrille. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Puisque tu utilises Firefox, attention aussi aux add-ons helpers gratuits pour Firefox, bon nombre ne sont pas fiables du tout. En cas de doute désactive les tous et va revérifier un par un les notations et avis donnés en ligne, détecte celui qui fait ces redirections de domaines. Certains sont aussi très mal écrits et ils ont tellement de bogues qu'ils peuvent se mélanger les pinceaux dans les données en exploitant ton cache (peut-être que justement tu avais visité le site 24ur.com en question et qu'il en reste des données dans ton cache mais ton composant add-on se plante dans l'exploitation des données du cache. Le cache de Firefox peut aussi être corrompu dans ses index : vide-le (cela peut parfois faire planter un de ces add-ons pour Firefox mal écrits). Purge aussi ton cache local du client DNS (tu dois avoir une commande de type dns flush en ligne de commande sur ton système). Parmi les composants à ne jamais accepter dans un navigateur : les barres de recherche, OK tu peut en avoir une d'un domaine réputé (que ce soit Google, Yahoo, Bing, ou Ask), mais JAMAIS plusieurs. Et tant pis si certains freewares n'acceptent de fonctionner qu'avec ces add-ons (en principe on peut toujours refuser l'installation de ces barres d'outils quand tu installe un de ces freewares), il faut faire un choix. Ceux qui t'obligent à utiliser une barre d'outil ne sont certainement que des composants indésirables qui vont détourner une partie de ton trafic Internet (le plus souvent justement pour modifier les résultats affichés dans une recherche Google, ou pour remplacer des bandeaux publicitaires, ou en ajouter à des pages web qui n'en ont pas, ou bloquer au contraire des pubs de réseaux concurrents. Personnellement je n'utilise JAMAIS aucune barre d'outil sur aucun navigateur (sauf un composant de mon antivirus, et un composant anti-tracker comme DoNotTrack Plus d'Abine.com qui bloque le suivi de ta navigation partout sur le web, notamment aujourd'hui par Facebook entre autres avec ses boutons j'aime qui pullulent sur tous les sites). Noter que le site www.openstreetmap.org utilise lui aussi un composant traceur indésirable: Piwik (que DoNotTrack Plus détecte et bloque, merci à lui!). En principe je ne bloque jamais la publicité, mais je refuse le suivi partout où je vais (ce qui permet à des sociétés de se constituer des fichiers croisés dont on ne connait pas l'usage), et je bloque pratiquement tout sur Facebook (et je refuse et bloque toutes les invitations). Pour vérifier que ta config client DNS est bonne sous Windows, en ligne de commande tape: nslookupup Entrée Cela t'affiche l'adresse de ton/tes serveur(s) DNS tel qu'il est configuré, avec le nom de domaine équivalent. pour sortir de ce mode tape: exit Entrée Le 22 novembre 2012 22:55, Philippe Verdy verd...@wanadoo.fr a écrit : Et n'oublie pas de vérifier ta config client DNS : que ce soit bien les serveurs DNS de ton FAI (regarde les paramètres affichés sur ta box), ou ceux d'un service DNS fiable comme OpenDNS (qui inclut un filtre paramétrable contre les domaines indésirables). Il ne semble pas que le domaine 24ur.com (un site de rencontre slovène) soit en cause ici, je pense que le composant parasite en revanche tente de gagner des références publicitaires en utilisant un compte sur un truc appelé CN-5000 qui se charge de décider quelle pub tu veux voir. Le 22 novembre 2012 22:48, Philippe Verdy verd...@wanadoo.fr a écrit : Regarde plutôt un virus ou autre indésirable dans ton PC qui redirige les requêtes DNS de ton PC vers un autre domaine. Fais attention aussi à certaines barres d'outils publicitaires qui croient qu'elles ont affaire à de la pub et veulent la remplacer par une autre sur un autre domaine. Bref fais le ménage ! Apparemment ton indésirable s'appelle CN-5000. 2012/11/22 Vincent Pottier vpott...@gmail.com Bonjour, C'est moi ou... ? En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange. www.24ur.com/ Voici les entêtes http dans firefox : --- http://osm103.openstreetmap.**fr/~garmin/osm_france_relief_** gmapsupp.ziphttp://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip GET /~garmin/osm_france_relief_**gmapsupp.zip HTTP/1.1 Host: osm103.openstreetmap.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+**xml,application/xml;q=0.9,*/*;** q=0.8 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;**q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://fredericbonifas.free.**fr/osm/garmin.htmlhttp://fredericbonifas.free.fr/osm/garmin.html HTTP/1.1 302 Found Date: Thu, 22 Nov 2012 14:11:29 GMT Server: Apache Location: http://24ur.com _ontent-Length: 272 Keep-Alive: timeout=45 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 Via: CN-5000 Transfer-Encoding: chunked Content-Encoding: gzip Piratage ? --
Re: [OSM-talk-fr] Piratage ?
Le 22 novembre 2012 23:18, Philippe Verdy verd...@wanadoo.fr a écrit : Noter que le site www.openstreetmap.org utilise lui aussi un composant traceur indésirable: Piwik (que DoNotTrack Plus détecte et bloque, merci à lui!). Heu... Piwik est simplement un soft (libre) pour avoir des stats de visite pour un site. Je ne vois pas le problème, ce n'est pas comme les stats proposées par des services en-ligne qui croisent et agrègent les visites de milliers de sites. -- Cyrille. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Le 22 novembre 2012 23:28, Cyrille Giquello cyrill...@gmail.com a écrit : Le 22 novembre 2012 23:18, Philippe Verdy verd...@wanadoo.fr a écrit : Noter que le site www.openstreetmap.org utilise lui aussi un composant traceur indésirable: Piwik (que DoNotTrack Plus détecte et bloque, merci à lui!). Heu... Piwik est simplement un soft (libre) pour avoir des stats de visite pour un site. Je ne vois pas le problème, ce n'est pas comme les stats proposées par des services en-ligne qui croisent et agrègent les visites de milliers de sites. J'en oubliai le lien: http://fr.wikipedia.org/wiki/Piwik -- Cyrille. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Note: certains FAI français ont utilisé dans le passé des redirections de domaine sur leur serveur DNS. Quand c'était fait réellement pour bloquer des sites indésirables cela passait, mais ils le faisaient aussi pour les sites qui étaient seulement un peu long à répondre ou apparemment hors ligne (temporairement) pour t'afficher une autre page de recherche. Ceux qui l'ont fait (sans rien dire à leurs abonnés, qui ne pouvaient même pas choisir de le désactiver) : au moins Orange et SFR (avec leur site d'aide à la navigation). Cela a provoqué des avalanches de plaintes (et une enquête de la CNIL et d'associations de consommateurs), et ces opérateurs les ont seulement partiellement retirés (mais PAS pour les nouveaux abonnés), car non seulement ils bloquaient des accès légitimes à des sites, ou se permettaient de remplacer leur contenu quand le site était seulement temporairement hors ligne (ce qui faisait planter certains logiciels de mises à jour qui ne savaient pas traiter les données retournées par les sites remplacés, alors qu'ils savaient prendre en compte des sites temporairement inaccessibles). Il y a une parade à ça : choisir un autre serveur DNS que celui par défaut du FAI. Personnellement je recommande OpenDNS.com : consultez son site pour comprendre et voir comment on peut customiser le comportement et les filtres d'indésirables, ou activer un filtre parental dessus ; ensuite c'est simple à paramétrer dans sa box ou sans la config IP de son PC : juste deux adresses de serveurs DNS affichés bien en gros sur le site, mais qui peut dépendre de ta config OpenDNS choisie si tu te crées un compte gratuit dessus). Le 22 novembre 2012 23:15, Cyrille Giquello cyrill...@gmail.com a écrit : 2012/11/22 Vincent Pottier vpott...@gmail.com: Bonjour, C'est moi ou... ? En voulant charger un fichier garmin de Frédéric, je me retrouve sur un site étrange. www.24ur.com/ Voici les entêtes http dans firefox : --- http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip GET /~garmin/osm_france_relief_gmapsupp.zip HTTP/1.1 Host: osm103.openstreetmap.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: http://fredericbonifas.free.fr/osm/garmin.html HTTP/1.1 302 Found Date: Thu, 22 Nov 2012 14:11:29 GMT Server: Apache Location: http://24ur.com _ontent-Length: 272 Keep-Alive: timeout=45 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 Via: CN-5000 Transfer-Encoding: chunked Content-Encoding: gzip Piratage ? Probablement un problème sur ta machine ou sur ton serveur dns (de ton ISP ?) car chez moi l'url http://osm103.openstreetmap.fr/~garmin/osm_france_relief_gmapsupp.zip donne bien le téléchargement d'un fichier de 971 Mo -- FrViPofm ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr -- Cyrille. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Visiblement ce n'est pas seulement qu'un logiciel installé localement sur le site, il forme un réseau et collecte des donnéees de visites sur de trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps DoubleClic (maintenant pour Google). Le but est de fournir aux sites non seulement leurs stats de visites, mais aussi des profils assez détaillés (même s'ils ne sont pas strictement personnels) des utilisateurs qui les visitent pour leur présenter des contenus différents ou en masquer, ou faire de l'analyse sociale assez poussée (qui va plus loin que juste identifier depuis quels pays ils se connectent). Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais plutôt lié à la conservation des données qu'il fait, et à leur sécurisation. Trop de monde peut facilement accéder à ces données collectées, y compris des tas de gens indésirables. Bref le problème est bien dans ce processus de collecte lui-même, qui va trop loin et est bien multisites (avec un site utilitaire aggrégateur contenant la base de données), et la protection de cette base (et qui y a accès). Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le faire pour lui. Le 22 novembre 2012 23:28, Cyrille Giquello cyrill...@gmail.com a écrit : Le 22 novembre 2012 23:18, Philippe Verdy verd...@wanadoo.fr a écrit : Noter que le site www.openstreetmap.org utilise lui aussi un composant traceur indésirable: Piwik (que DoNotTrack Plus détecte et bloque, merci à lui!). Heu... Piwik est simplement un soft (libre) pour avoir des stats de visite pour un site. Je ne vois pas le problème, ce n'est pas comme les stats proposées par des services en-ligne qui croisent et agrègent les visites de milliers de sites. -- Cyrille. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
D'ailleurs Piwiki le dit lui-même sur son site puisqu'il indique: « Qu'est ce qui fait que Piwik est unique : (...) 5. Une *communauté internationale* ouverte avec plus de 100.000 utilisateurs actifs (et bien plus de sites web suivis!) » Le problème est là... les sites suivis. Le 22 novembre 2012 23:39, Philippe Verdy verd...@wanadoo.fr a écrit : Visiblement ce n'est pas seulement qu'un logiciel installé localement sur le site, il forme un réseau et collecte des donnéees de visites sur de trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps DoubleClic (maintenant pour Google). Le but est de fournir aux sites non seulement leurs stats de visites, mais aussi des profils assez détaillés (même s'ils ne sont pas strictement personnels) des utilisateurs qui les visitent pour leur présenter des contenus différents ou en masquer, ou faire de l'analyse sociale assez poussée (qui va plus loin que juste identifier depuis quels pays ils se connectent). Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais plutôt lié à la conservation des données qu'il fait, et à leur sécurisation. Trop de monde peut facilement accéder à ces données collectées, y compris des tas de gens indésirables. Bref le problème est bien dans ce processus de collecte lui-même, qui va trop loin et est bien multisites (avec un site utilitaire aggrégateur contenant la base de données), et la protection de cette base (et qui y a accès). Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le faire pour lui. Le 22 novembre 2012 23:28, Cyrille Giquello cyrill...@gmail.com a écrit : Le 22 novembre 2012 23:18, Philippe Verdy verd...@wanadoo.fr a écrit : Noter que le site www.openstreetmap.org utilise lui aussi un composant traceur indésirable: Piwik (que DoNotTrack Plus détecte et bloque, merci à lui!). Heu... Piwik est simplement un soft (libre) pour avoir des stats de visite pour un site. Je ne vois pas le problème, ce n'est pas comme les stats proposées par des services en-ligne qui croisent et agrègent les visites de milliers de sites. -- Cyrille. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
Re: [OSM-talk-fr] Piratage ?
Mais il y a encore d'autres problèmes avec Piwiki : - il ne respecte PAS le standard DNT *volontairement* pour les utilisateurs d'Internet Explorer - il n'oblige PAS les adminstrateurs à anonymiser les données analytiques et permet de conserver des IP avec plus de 2 octets conservés - il demande (mais n'oblige pas) les administrateurs à implémenter la préférence DNT sur leur site (OpenStreetMap.org ne l'a PAS fait). - etc. Le 22 novembre 2012 23:42, Philippe Verdy verd...@wanadoo.fr a écrit : D'ailleurs Piwiki le dit lui-même sur son site puisqu'il indique: « Qu'est ce qui fait que Piwik est unique : (...) 5. Une *communauté internationale* ouverte avec plus de 100.000 utilisateurs actifs (et bien plus de sites web suivis!) » Le problème est là... les sites suivis. Le 22 novembre 2012 23:39, Philippe Verdy verd...@wanadoo.fr a écrit : Visiblement ce n'est pas seulement qu'un logiciel installé localement sur le site, il forme un réseau et collecte des donnéees de visites sur de trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps DoubleClic (maintenant pour Google). Le but est de fournir aux sites non seulement leurs stats de visites, mais aussi des profils assez détaillés (même s'ils ne sont pas strictement personnels) des utilisateurs qui les visitent pour leur présenter des contenus différents ou en masquer, ou faire de l'analyse sociale assez poussée (qui va plus loin que juste identifier depuis quels pays ils se connectent). Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais plutôt lié à la conservation des données qu'il fait, et à leur sécurisation. Trop de monde peut facilement accéder à ces données collectées, y compris des tas de gens indésirables. Bref le problème est bien dans ce processus de collecte lui-même, qui va trop loin et est bien multisites (avec un site utilitaire aggrégateur contenant la base de données), et la protection de cette base (et qui y a accès). Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le faire pour lui. Le 22 novembre 2012 23:28, Cyrille Giquello cyrill...@gmail.com a écrit : Le 22 novembre 2012 23:18, Philippe Verdy verd...@wanadoo.fr a écrit : Noter que le site www.openstreetmap.org utilise lui aussi un composant traceur indésirable: Piwik (que DoNotTrack Plus détecte et bloque, merci à lui!). Heu... Piwik est simplement un soft (libre) pour avoir des stats de visite pour un site. Je ne vois pas le problème, ce n'est pas comme les stats proposées par des services en-ligne qui croisent et agrègent les visites de milliers de sites. -- Cyrille. ___ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
