Ce site ne donne aucune information sur son identité.

Publié par ,
6517 vues, 9 réponses
avatar
Syam homme
गोविन्द राधे राधे श्याम गोपाल राधे राधे
Inscrit le 26 May 2015
3358 messages
D'autres ont des difficultés à  charger la signature (site vérifié) de Psychoactif? Ou c'est moi qui me tape un homme du milieu?

EDIT : Après quelques réglages j'ai supprimé les scripts de ST, FB et G. (ce que j'aurais du faire d'office d'ailleurs), et le problème de chargement a disparu pour la majorité, il reste des "éléments non sécurisés tels que des images" à  priori rien d'alarmant... à  voir quand même si c'est chez moi que ça déraille ou si d'autres ont le soucis.

Note : ces scripts sont sans doute importants pour la popularité du forum mais ils constituent tout de même une faille possible pour l'anonymat des visiteurs et participants. On peut utiliser un module du genre NoScript pour éviter ça mais c'est pas d'usage très aisé (la preuve j'avais d'une façon ou d'une autre autorisé des scripts pourris).
Tant que j'y suis je donne un conseil à  ceux qui veulent un anonymat plus solide ici, il faut non seulement désactiver les scripts du genre FaceBook, Google et ShareThis, mais aussi, désactiver l'envoi par mail des messages privés.

Dernière modification par Syam (18 juin 2016 à  22:53)


Psychoactif propose l'analyse de vos produits (effets indésirables ou inhabituels) de manière anonyme, gratuite et par courrier (dispositif SINTES). psychoactif.org/sintes

Hors ligne

 

avatar
LLoigor homme
Modérateur a la retraite
Inscrit le 08 Aug 2008
10073 messages
Sur Chrome (et sur un autre navigateur il me semble) PA n'apparaît pas en "https" mais c'est un bug, le site est bien en "https"

Après faut voir avec Pierre qui est l'admin est donc a accès a l'infrastructure du site

Lloigor

Вам не нужно делать ничего, кроме перевода подписи

Hors ligne

 

avatar
Syam homme
गोविन्द राधे राधे श्याम गोपाल राधे राधे
Inscrit le 26 May 2015
3358 messages
Merci je suis sous FF, et selon les chargements, j'ai de temps en temps un site sécurisé, de temps en temps des éléments non sécurisés, et de temps en temps un site non sécurisé. Sous chrome il me dit "partiellement" sécurisé.
Je voulais savoir si j'étais le seul (problème chez moi) et sinon effectivement on peut en parler à  Pierre car c'est pénalisant au référencement.

Dernière modification par Syam (19 juin 2016 à  13:35)


Psychoactif propose l'analyse de vos produits (effets indésirables ou inhabituels) de manière anonyme, gratuite et par courrier (dispositif SINTES). psychoactif.org/sintes

Hors ligne

 

avatar
Snoop' femme
Modératrice à  la retraite
Inscrit le 09 Jul 2012
2280 messages
je confirme pour le https, quand il n'apparait pas c'est juste un bug, et effectivement, que via Chrome, sur FF c'est toujours securisé de mon coté aussi

snoop'

Born by accident, Bastard by choice, just...Bad seed...

"Si chaque personne savait ce que les uns disaient sur les autres, il n'y aurait pas deux amis au monde"

Hors ligne

 

avatar
Porygon homme
Adhérent PsychoACTIF
Inscrit le 20 Jan 2015
1364 messages
Pareil, ça dépend sur quel page du forum où l'on est
Par exemple là  j'écris se message en je suis bien en HTTPS
Bizarre....

Sound System owner
Aussi modérateur de la chaîne twitch Marou_Dz
Vous pouvez me retrouver sur le twitch game aha

Hors ligne

 

avatar
Stalker homme
Tipiak
Inscrit le 18 Jun 2016
195 messages

Syam a écrit

désactiver les scripts du genre FaceBook, Google et ShareThis,

Comment on désactive ces modules sans désactiver JavaScript en totalité stp? Tu passe par noscript?

Sinon pareil selon la page je suis parfois en https, parfois non.

Hors ligne

 

avatar
prescripteur homme
Modérateur
Inscrit le 22 Feb 2008
12147 messages
Le choix entre http et https dépend aussi du navigateur de l'usager. Il existe des extensions qui orientent systématiquement en https quand il est disponible mais il faut les installer.
https://en.wikipedia.org/wiki/HTTPS_Everywhere
désolé j'ai pas trouvé en français
Amicalement

Dernière modification par prescripteur (19 juin 2016 à  17:46)


S'il n'y a pas de solution, il n'y a pas de problème. Devise Shadok (et stoicienne)

Hors ligne

 

avatar
Syam homme
गोविन्द राधे राधे श्याम गोपाल राधे राधे
Inscrit le 26 May 2015
3358 messages
Oui je passe par NoScript, mais je suis pas très satisfait, quand tu navigues beaucoup c'est assez lourd et tu finis par utiliser les options d'autorisation temporaire qui hélas ne sont pas limitée à  la page en cours (ce qui me conviendrait parfaitement, mais au lieu de ça je finis par autoriser des scripts que je veux pas).

Psychoactif propose l'analyse de vos produits (effets indésirables ou inhabituels) de manière anonyme, gratuite et par courrier (dispositif SINTES). psychoactif.org/sintes

Hors ligne

 

avatar
skpad
Appache
Inscrit le 19 Nov 2008
330 messages
balance un whois depuis un linux...tu sauras tout

Il n y a que 2 choses infinies : l espace et la connerie humaine, quoi que pour l espace j'ai un doute "Einstein"

Hors ligne

 

avatar
skpad
Appache
Inscrit le 19 Nov 2008
330 messages

skpad a écrit

balance un whois depuis un linux...tu sauras tout

J avais mal compris la question.

Bref si tu est sous linux noscript est utilisé que pour les distro avec droit root. Sous linux le navigateur a les droits usérs donc pas trop de risque...

Sous Windows no-script j aurais pas pensé mais pas bête...Ou tu passes par hide myass et ton ip mènera au Texas ou en Corée... De mémoire dans option Internet ca arrive que https soit décoché dans options... Vérifier que le port est ouvert sur pare-feu et routeur..Google : port https tu sauras le combien c.

Mais une photo en bmp ou gif peux contenir un indesirable. Pratique pour y cacher ta boite noire en fichier txt... ..Et les scripts permettent d avoir des pages animées, java, flash  sont des scripts qui s effectuent sur la page web. De la a refuser tout script.. C violent, non ? Je ne vois pas en quoi noscript serait utile sur un forum...


J avais lu un comparatif qui conseillait 1 antivirus gratuit type AVG ou avast et dans les paramètres monter tout à  fond: toutes extension, signatures des codes malicieux, imspecte les fichiers compressés.. etc.. scan, et temps réel.... Cache derriere un pseudo, une ip menant au texas, pense à  l adresse mac, écrite en dur sur ta carte reseau. Tu peux la modifier aussi.

Il y a des appli Android avec les commandes linux connus: traceroute, whois, reverse dns, ping, qui sont open source. Ça donne d infos. 

Si un homme l a fait, un autre peux le détourner. C un fait. Google pour voir fake-auth, spoofing, sniffing, phishing....

Par ex le.blood n honnour site nazi base en Allemagne et pillier du skin nazi s est fait troué par une injection MySQL. Le forum entier à  été uploade en 3 gros zip que tout le monde pouvais télécharger et ouvrir via un serveur appache depuis son pc avec les nom et pass admin soit: accès aux propos, nom téléphone des inscrits, forumers, et même mp perso immortalisés sur la toile. Trop dur pour eux!
Leur forum était plus sécu que celui là 
Nous forumers sommes impuissants contre une attaque en bonne et due forme..

Dernière modification par skpad (08 juillet 2016 à  11:34)


Il n y a que 2 choses infinies : l espace et la connerie humaine, quoi que pour l espace j'ai un doute "Einstein"

Hors ligne

 


Remonter


Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Social - Carte d'identité volée/perdue, passer la frontière belge ?
par Leoric, dernier post 09 juillet 2019 par Anonyme 218797
  8
logo Psychoactif
[ Forum ] On lui donne de la ké à  l'Hopital.
par Porygon, dernier post 23 avril 2018 par Mister No
  7
logo Psychoactif
[ Forum ] ChatGPT m'a donné un tuto pour synthétiser de l'héroïne
par Mère-grand, dernier post 26 avril 2023 par Et2O
  2

Pied de page des forums