La paranoïa anti-virus de Google
Modérateurs : Papy.G, fneck, Carl
- Papy.G
- Modérateur
- Messages : 3051
- Inscription : 10 juin 2014 13:40
- Localisation : Haute-Garonne/Gers
Re: La paranoïa anti-virus de Google
Bien sûr, mais si les éditeurs, notamment de systèmes d'exploitations n'avaient pas intérêt à nous cacher la quantité et la nature exacte des informations qui sortent de nos machines, nous pourrions avoir un oeil sur tout ça et l'empêcher en cas de débordement. Je ne serais même pas étonné qu'un jour un mec reçoive un courier HADOPI pour excès de bande passante rien qu'avec les données de "retours d'expérience utilisateur".
Par ailleurs, quand les sites des administrations françaises ne seront pas programmées avec les pieds, et tourneront correctement, on pourra reparler des dégâts éventuellement faits par des botnets depuis des machines de particuliers.
(exemple: comment veux-tu qu'un particulier pas particulièrement doué sur ordi puisse payer ses impôts en ligne quand le site plante plus de cinq fois pendant la procédure en émettant des messages d'erreurs erronnés menant sur de fausses pistes… Une procédure qui ne nécessite pourtant que la saisie d'un numéro de télédéclarant, d'avis d'impôt, et d'IBAN… )
La solution qui pourrait être évoquée par certains, c'est la limitation de bande passante sortante (montante) de chez les particuliers, qui au passage serait un argument de plus pour entériner un modèle d'internet avec des serveurs centralisés et des clients simples consommateurs.
Par ailleurs, quand les sites des administrations françaises ne seront pas programmées avec les pieds, et tourneront correctement, on pourra reparler des dégâts éventuellement faits par des botnets depuis des machines de particuliers.
(exemple: comment veux-tu qu'un particulier pas particulièrement doué sur ordi puisse payer ses impôts en ligne quand le site plante plus de cinq fois pendant la procédure en émettant des messages d'erreurs erronnés menant sur de fausses pistes… Une procédure qui ne nécessite pourtant que la saisie d'un numéro de télédéclarant, d'avis d'impôt, et d'IBAN… )
La solution qui pourrait être évoquée par certains, c'est la limitation de bande passante sortante (montante) de chez les particuliers, qui au passage serait un argument de plus pour entériner un modèle d'internet avec des serveurs centralisés et des clients simples consommateurs.
Soyez exigeants, ne vous contentez pas de ce que l'on vous vend.
Demandez-en plus, ou faites-le vous-même.
Demandez-en plus, ou faites-le vous-même.
Re: La paranoïa anti-virus de Google
Le site des documents sécurisé (carte grise), ne fonctionne...... quasi jamais.
Re: La paranoïa anti-virus de Google
La bagarre contre Google Safe Browsing a été rude, mais avec un peu de ruse je viens d'obtenir satisfaction à l'instant
Le classement malveillant a duré presque un mois et a fait régresser le site dcmoto dans les recherches Google, mais d'après les statistiques il n'y a pas d'impact visible sur le nombre de visiteurs.
Voici comment j'ai fait :
1) Tous les fichiers de jeux Thomson convertis pour Windows et compactés avec UPX ont été déplacés dans le répertoire jeux/_win
Ce répertoire est en navigation privée, contrôlé par un fichier .htaccess sur le serveur Apache. Il faut donner un identifiant et un mot de passe pour y accéder, ce qui le rend inaccessible aux robots.
2) Tous les fichiers de jeux Thomson convertis pour Windows et compactés avec UPX ont été remplacés, dans les répertoires des jeux, par des fichiers _win.zip parfaitement inoffensifs, tous identiques. Exemple : http://dcmoto.free.fr/programmes/les-pr ... es_win.zip
3) Dans les outils pour webmasters de Google j'ai demandé le réexamen du site dcmoto. Ça a pris deux jours, et le résultat semble bon : il n'y a plus de programme malicieux. Du même coup le webmaster n'est plus malveillant. Avant il diffusait des virus, maintenant il les a cachés pour que les robots ne les voient plus, donc il est bienveillant avec les robots. Avec les internautes c'est moins sûr
J'ai vérifié avec Firefox, avec le contrôle strict, je n'ai plus l'écran rouge. Pouvez-vous essayer avec les autres navigateurs ?
Examen réussi pour le site http://dcmoto.free.fr/
20 janv. 2020
• Problèmes de sécurité
À : Webmaster du site http://dcmoto.free.fr/,
Nous avons reçu et traité votre demande d'examen de la sécurité. Nos systèmes indiquent que http://dcmoto.free.fr/ ne contient plus de liens vers des sites ou des téléchargements malveillants. Les avertissements relatifs à votre site visibles par les internautes sont en cours de suppression. Cette opération peut prendre plusieurs heures.
Le classement malveillant a duré presque un mois et a fait régresser le site dcmoto dans les recherches Google, mais d'après les statistiques il n'y a pas d'impact visible sur le nombre de visiteurs.
Voici comment j'ai fait :
1) Tous les fichiers de jeux Thomson convertis pour Windows et compactés avec UPX ont été déplacés dans le répertoire jeux/_win
Ce répertoire est en navigation privée, contrôlé par un fichier .htaccess sur le serveur Apache. Il faut donner un identifiant et un mot de passe pour y accéder, ce qui le rend inaccessible aux robots.
2) Tous les fichiers de jeux Thomson convertis pour Windows et compactés avec UPX ont été remplacés, dans les répertoires des jeux, par des fichiers _win.zip parfaitement inoffensifs, tous identiques. Exemple : http://dcmoto.free.fr/programmes/les-pr ... es_win.zip
3) Dans les outils pour webmasters de Google j'ai demandé le réexamen du site dcmoto. Ça a pris deux jours, et le résultat semble bon : il n'y a plus de programme malicieux. Du même coup le webmaster n'est plus malveillant. Avant il diffusait des virus, maintenant il les a cachés pour que les robots ne les voient plus, donc il est bienveillant avec les robots. Avec les internautes c'est moins sûr
J'ai vérifié avec Firefox, avec le contrôle strict, je n'ai plus l'écran rouge. Pouvez-vous essayer avec les autres navigateurs ?
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
Re: La paranoïa anti-virus de Google
Donc finalement si je comprends bien le Daniel de 2019 qui refusait catégoriquement de modifier quoi que ce soit sur le site Dcmoto parce que Google est un grand méchant et qu'il ne faut pas donner satisfaction aux grands méchants, a laissé la place au Daniel 2020 qui, comme tous les autres webmasters de France et de Navarre, se plie aux injonctions de Google et modifie son site pour lui plaire.Voici comment j'ai fait :
J'ai bien compris ?
Re: La paranoïa anti-virus de Google
Bonsoir,
Avec Microsoft Edge ton site s'ouvre, il n'y a pas d'avertissement.
Crdt
Avec Microsoft Edge ton site s'ouvre, il n'y a pas d'avertissement.
Crdt
Jean-Yves votre vg5000 n'est pas fragile
poumabaatwanadoo.fr
poumabaatwanadoo.fr
Re: La paranoïa anti-virus de Google
DC MOTO, opéra, on arrive bien sur la page d'accueil
Re: La paranoïa anti-virus de Google
@balou et Ythunder: Merci pour le test. Il y aura peut-être des histoires de cache, comme par exemple à VirusTotal (L'URL est encore classée malicieuse par deux ou trois antivirus). Mais dans quelques jours j'espère que toutes les analyses seront négatives.
@Googleman: Tu as raison, j'ai fait aussi la même réflexion : les fichiers ont été changés de répertoire pour plaire à Google. Mais aussi pour les ridiculiser. Le vrai fichier "les-prives_win.zip" n'a pas un seul bit modifié, il sera toujours déclaré positif par les mauvais antivirus.
Finalement c'est un compromis, mais aussi un coup porté à GSF. Je ne suis pas mécontent d'avoir montré qu'ils sont nuisibles et inefficaces.
J'accepte que les-prives soient déclarés faux positifs dès lors que le webmaster n'est plus un vrai malveillant. Cette accusation m'avait rendu fou.
@Googleman: Tu as raison, j'ai fait aussi la même réflexion : les fichiers ont été changés de répertoire pour plaire à Google. Mais aussi pour les ridiculiser. Le vrai fichier "les-prives_win.zip" n'a pas un seul bit modifié, il sera toujours déclaré positif par les mauvais antivirus.
Finalement c'est un compromis, mais aussi un coup porté à GSF. Je ne suis pas mécontent d'avoir montré qu'ils sont nuisibles et inefficaces.
J'accepte que les-prives soient déclarés faux positifs dès lors que le webmaster n'est plus un vrai malveillant. Cette accusation m'avait rendu fou.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
Re: La paranoïa anti-virus de Google
ici avec Chromium et Firefox (Linux), çà fonctionne bien
mais quels pénibles Google !
mais quels pénibles Google !
MO5 - MO5 Platini - TO7 - TO7/70 - TO8 - TO9+
Re: La paranoïa anti-virus de Google
Merci pour vos retours, je crois que ça fonctionne bien maintenant avec tous les navigateurs utilisant Google Safe Browsing.
Hier soir il y avait un petit souci : l'icône win.exe apparaissait en double dans quelques pages de programmes. C'est corrigé maintenant. S'il reste d'autres anomalies n'hésitez pas à les signaler.
Il y a encore la contrainte de vos antivirus, qui vont bloquer le téléchargement des faux positifs. Vous pouvez choisir de les accepter ou pas. De mon côté je ne fais rien pour les éviter, ce n'est pas mon problème, c'est celui des éditeurs d'antivirus. Et c'est à vous, utilisateurs, de leur signaler leurs erreurs.
Aujourd'hui l'URL http://dcmoto.free.fr/programmes/les-pr ... es_win.zip , qui pointe sur un fichier parfaitement inoffensif comme vous pouvez le constater, déclenche encore 5 positifs dans VirusTotal. Du coup j'ai complètement perdu confiance dans cet outil, que j'appréciais pourtant dans le passé. Car s'il déclare l'URL positive trois jours après sa correction, c'est qu'il a un cache. Et donc il peut déclarer négative une URL qui est positive depuis plusieurs jours. Il donne ainsi une fausse sécurité, je dirais même que c'est un piège très dangereux.
Hier soir il y avait un petit souci : l'icône win.exe apparaissait en double dans quelques pages de programmes. C'est corrigé maintenant. S'il reste d'autres anomalies n'hésitez pas à les signaler.
Il y a encore la contrainte de vos antivirus, qui vont bloquer le téléchargement des faux positifs. Vous pouvez choisir de les accepter ou pas. De mon côté je ne fais rien pour les éviter, ce n'est pas mon problème, c'est celui des éditeurs d'antivirus. Et c'est à vous, utilisateurs, de leur signaler leurs erreurs.
Aujourd'hui l'URL http://dcmoto.free.fr/programmes/les-pr ... es_win.zip , qui pointe sur un fichier parfaitement inoffensif comme vous pouvez le constater, déclenche encore 5 positifs dans VirusTotal. Du coup j'ai complètement perdu confiance dans cet outil, que j'appréciais pourtant dans le passé. Car s'il déclare l'URL positive trois jours après sa correction, c'est qu'il a un cache. Et donc il peut déclarer négative une URL qui est positive depuis plusieurs jours. Il donne ainsi une fausse sécurité, je dirais même que c'est un piège très dangereux.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
Re: La paranoïa anti-virus de Google
Salut Daniel,
Un petit détour vers DcAlice, et j'ai eu la mauvaise surprise d'avoir une alerte d'Avast sur l'executable du binaire.
http://alice32.free.fr/emulateur/prog/d ... 190625.zip
Et dans ce cas, impossible de l'installer.
[susp]= suspicion de virus, donc isolement préventif.
Je regarde avec les versions précédentes…
Mon pauvre…
[Edit] http://alice32.free.fr/emulateur/prog/d ... 140123.zip est OK pour Avast.
Un petit détour vers DcAlice, et j'ai eu la mauvaise surprise d'avoir une alerte d'Avast sur l'executable du binaire.
http://alice32.free.fr/emulateur/prog/d ... 190625.zip
Et dans ce cas, impossible de l'installer.
[susp]= suspicion de virus, donc isolement préventif.
Je regarde avec les versions précédentes…
Mon pauvre…
[Edit] http://alice32.free.fr/emulateur/prog/d ... 140123.zip est OK pour Avast.
Re: La paranoïa anti-virus de Google
https://www.avast.com/false-positive-file-form.php
Il y a cette remarque dans plusieurs pages du site dcmoto, il est également pertinent pour http://alice32.free.fr
Une remarque en passant : suite à mon intervention sur le site dcmoto, il est maintenant déclaré "clean" par Google Safe Browsing et pratiquement tous les autres outils de contrôle. Mais, quinze jours après, VirusTotal le détecte encore "Malicious" par CRDF. Je ne les connais pas, mais ils auront du mal à devenir mes copains. Le fameux fichier http://dcmoto.free.fr/programmes/les-pr ... es_win.zip qui avait déclenché le courroux des antivirus contient maintenant un fichier texte de deux lignes, parfaitement inoffensif, vous pouvez le vérifier vous-même.
Il y a cette remarque dans plusieurs pages du site dcmoto, il est également pertinent pour http://alice32.free.fr
Merci de d'avoir signalé ce faux positif , il conforte ma haine des antivirus.Si votre antivirus bloque le téléchargement d'un des programmes ci-dessous, désinstallez l'antivirus et faites confiance au site dcmoto.
Cette remarque vaut en particulier pour Avast, Antivir, Avira, Norton et d'autres, qui voient des faux positifs dans les programmes compactés avec UPX.
Si vous n'êtes pas convaincus, cherchez "upx false positive" avec votre moteur de recherche favori, ou vérifiez avec VirusTotal.
Une remarque en passant : suite à mon intervention sur le site dcmoto, il est maintenant déclaré "clean" par Google Safe Browsing et pratiquement tous les autres outils de contrôle. Mais, quinze jours après, VirusTotal le détecte encore "Malicious" par CRDF. Je ne les connais pas, mais ils auront du mal à devenir mes copains. Le fameux fichier http://dcmoto.free.fr/programmes/les-pr ... es_win.zip qui avait déclenché le courroux des antivirus contient maintenant un fichier texte de deux lignes, parfaitement inoffensif, vous pouvez le vérifier vous-même.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
- fneck
- Site Admin
- Messages : 17490
- Inscription : 01 avr. 2007 12:03
- Localisation : Drôme Provençale (26)
- Contact :
Re: La paranoïa anti-virus de Google
J'ai déplacé ce topic dans "bac à sable" histoire qu'il ne disparaisse pas.
Attention, ça veut dire qu'il va maintenant être indexé par Google
Attention, ça veut dire qu'il va maintenant être indexé par Google
Fabien https://www.system-cfg.com
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Les bonnes pratiques de l'utilisateur du forum viewtopic.php?f=14&t=3
Re: La paranoïa anti-virus de Google
Merci Fabien,
Le cheminement de ce fil est très instructif.
On peut se rendre compte que l'exception fait la règle en matière de base de données.
Ce n'est plus aux pourvoyeurs d'anti-virus de prouvé la mauvaise foi d'un code ou d'un script, c'est à l'utilisateur.
Le pire dans tout ça, c'est que l'anti-virus nous demande une description de l'innocuité du programme.
Description:
" C'est le programme d'un gentil copain, qui ne veut que propager et partager sa passion de l'informatique."
" L'auteur vous a déjà dit que c'était un faux positif!"
Que dire…
Le logiciel ne se télécharge plus, ne se dézippe plus, et est effacé du disque dur sous des prétextes fallacieux.
Je ne sais plus si c'est la machine qui nous contrôle, ou son utilisateur qui perd le contrôle de celle-ci.
Dans les deux cas, cela est regrettable… Même si d'un autre côté, je donne raison aux anti-virus qui suppose que le vecteur d'infection n'est que le véhicule d'un code parasite qui n'implique en rien l'auteur.
Même sûre de son innocence, le doute est raisonnable, et seule une analyse poussée peut le disculper.
Mais en l'état, aucun anti-virus n'est capable de cibler efficacement un virus dans un conteneur UPX.
Donc, continuons à automatiser, établir des règles et des dictats, mais n'oublions pas qu'un jour, tout ne sera que suspicions et interdictions.
Le cheminement de ce fil est très instructif.
On peut se rendre compte que l'exception fait la règle en matière de base de données.
Ce n'est plus aux pourvoyeurs d'anti-virus de prouvé la mauvaise foi d'un code ou d'un script, c'est à l'utilisateur.
Le pire dans tout ça, c'est que l'anti-virus nous demande une description de l'innocuité du programme.
Description:
" C'est le programme d'un gentil copain, qui ne veut que propager et partager sa passion de l'informatique."
" L'auteur vous a déjà dit que c'était un faux positif!"
Que dire…
Le logiciel ne se télécharge plus, ne se dézippe plus, et est effacé du disque dur sous des prétextes fallacieux.
Je ne sais plus si c'est la machine qui nous contrôle, ou son utilisateur qui perd le contrôle de celle-ci.
Dans les deux cas, cela est regrettable… Même si d'un autre côté, je donne raison aux anti-virus qui suppose que le vecteur d'infection n'est que le véhicule d'un code parasite qui n'implique en rien l'auteur.
Même sûre de son innocence, le doute est raisonnable, et seule une analyse poussée peut le disculper.
Mais en l'état, aucun anti-virus n'est capable de cibler efficacement un virus dans un conteneur UPX.
Donc, continuons à automatiser, établir des règles et des dictats, mais n'oublions pas qu'un jour, tout ne sera que suspicions et interdictions.
Re: La paranoïa anti-virus de Google
J'aimerais bien que les antivirus m'expliquent pourquoi un fichier qui a été "clean" pendant 8 ans (de 2011 à 2019) est devenu "malicious" sans prévenir, et sans qu'un seul bit ait été changé, à partir de fin décembre 2019. Exemple : les-prives_win.zip
- Soit l'antivirus a été une vraie passoire pendant 8 ans
- Soit un démon malicieux a réussi à s'infiltrer dans le fichier sans que personne ne puisse détecter le changement.
En fait ce n'est ni l'un ni l'autre, preuve que les anti-virus échappent à la logique commune. Ils ne peuvent pas détecter un nouveau virus, puisqu'il est inconnu de tous quand il arrive, ils bloquent les programmes amateurs, ils font ramer les ordinateurs les plus puissants, ils provoquent des conflits qui pourrissent la vie des utilisateurs pas trop compétents, ils empêchent Xavier d'utiliser dcalice. Où va le monde ?
Bientôt on pourra seulement visiter les sites contrôlés par Google, Apple, Facebook, Amazon et Microsoft, ou les sites de commerce qui paieront des redevances aux cinq premiers cités. C'est la mort des pages personnelles et la fin de l'internet espace de communication et de partage. Les virus sont un prétexte de plus pour prendre le contrôle du monde dans un but purement mercantile. Ne croyez pas que c'est pour le bien des internautes.
J'ai depuis longtemps une conviction bien ancrée : c'est aux systèmes d'exploitation de mettre en place des protections internes pour être invulnérables à tous les virus passés, présents et à venir. Scanner les fichiers avec des listes de signatures de virus est voué à l'échec, car ces listes s'allongent en permanence et dans quelques années presque tous les programmes existants seront positifs par manque de chance. Et les virus malins savent muter pour ne pas être détectés, la protection est totalement illusoire.
- Soit l'antivirus a été une vraie passoire pendant 8 ans
- Soit un démon malicieux a réussi à s'infiltrer dans le fichier sans que personne ne puisse détecter le changement.
En fait ce n'est ni l'un ni l'autre, preuve que les anti-virus échappent à la logique commune. Ils ne peuvent pas détecter un nouveau virus, puisqu'il est inconnu de tous quand il arrive, ils bloquent les programmes amateurs, ils font ramer les ordinateurs les plus puissants, ils provoquent des conflits qui pourrissent la vie des utilisateurs pas trop compétents, ils empêchent Xavier d'utiliser dcalice. Où va le monde ?
Bientôt on pourra seulement visiter les sites contrôlés par Google, Apple, Facebook, Amazon et Microsoft, ou les sites de commerce qui paieront des redevances aux cinq premiers cités. C'est la mort des pages personnelles et la fin de l'internet espace de communication et de partage. Les virus sont un prétexte de plus pour prendre le contrôle du monde dans un but purement mercantile. Ne croyez pas que c'est pour le bien des internautes.
J'ai depuis longtemps une conviction bien ancrée : c'est aux systèmes d'exploitation de mettre en place des protections internes pour être invulnérables à tous les virus passés, présents et à venir. Scanner les fichiers avec des listes de signatures de virus est voué à l'échec, car ces listes s'allongent en permanence et dans quelques années presque tous les programmes existants seront positifs par manque de chance. Et les virus malins savent muter pour ne pas être détectés, la protection est totalement illusoire.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
Re: La paranoïa anti-virus de Google
c'est ce qu'on appelle l'intelligence artificielle et ce n'est que le début.Je ne sais plus si c'est la machine qui nous contrôle, ou son utilisateur qui perd le contrôle de celle-ci.
Bientôt l'argent liquide disparaîtra et tout se fera par carte bancaire. Vos données seront revendues et échangées avec des sociétés d'assurance. Cela commence déjà avec les données du compteur Linky.
Si vos achats ne sont pas éco-responsables (bas carbone) ou bon pour la santé (aliments gras, salés sucrés, cigarettes...) alors les primes d'assurance augmenteront voir votre contrat d'assurance sera résilié.
C'est déjà le cas, il suffit de voir comment la liberté d'expression a reculé depuis 20 ans. Les sketchs de Coluche ou de Michel Leeb ne peuvent plus passer sur les chaînes télé, on ne les retrouve que sur youtube et peut être plus pour longtemps.Donc, continuons à automatiser, établir des règles et des dictats, mais n'oublions pas qu'un jour, tout ne sera que suspicions et interdictions.
Il suffit de regarder ce sketch pour comprendre que la liberté d'expression a disparu :
https://www.youtube.com/watch?v=c_W21vh1Ds0
Les biens pensants se disent "il faut respecter autrui".
Certes, mais on remarque que les agressions sont de plus en plus violentes : lorsque la liberté d'expression disparaît (même au café du commerce) alors les frustrations ressortent en pire par des violences physiques.