Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#76 Le 31/08/2015, à 13:08

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Et oui ! pas d'amazon-machin mais du cloudfront. J'ai refait avec une page d'accueil vide, c'est le même résultat.

Je vais tenter d'installer iceweasel quand j'aurai le temps, il est dans aur.

#77 Le 31/08/2015, à 13:40

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

SVP, comme je vois beaucoup de retours de commandes, est-ce que quelqu'un pourrait donner au moins une commande ?
  La seule que j'aie pu reconstituer pour l'instant est

sudo tcpdump -i wlan<x>

et j'ignore son efficacité, ses limites, les autres commandes intéressantes etc.
Merci !


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#78 Le 31/08/2015, à 14:06

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Rufus T. Firefly a écrit :

Firefox est un logiciel open source, mais pas un free software (au sens de Stallman). Comme quoi ces subtilités philosophiques finissent par avoir des implications très concrètes...

Cf. ./viewtopic.php?pid=20485591#p20485591


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#79 Le 31/08/2015, à 16:30

Coeur Noir

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Jetez un coup d'œil au Tweet de @firefox : https://twitter.com/firefox/status/6383 … 93792?s=09

Qui sait ?


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#80 Le 31/08/2015, à 16:41

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Hi, you are randomly being sent there?.

Non, ce ne sont pas des redirections. Ils n'ont pas compris.

EDIT, j'ai laissé un message , on verra bien ce qu'il me diront.

Dernière modification par Compte anonymisé (Le 31/08/2015, à 17:28)

#81 Le 31/08/2015, à 19:13

Coeur Noir

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :

Non, ce ne sont pas des redirections. Ils n'ont pas compris.

Oui bon mon anglais n'est pas tip-top non plus, j'ai essayé de préciser aussi de mon côté…


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#82 Le 31/08/2015, à 22:44

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :

EDIT, j'ai laissé un message , on verra bien ce qu'il me diront.

Merci smile. Je viens de voir une réponse d'ailleurs... Donc moi je n'ai pas le client hello sur Iceweasel 38.2.1 cool
https://translate.google.fr/translate?h … rev=search

Édit:
http://www.generation-nt.com/firefox-he … 12894.html
Édit2: Activer la navigation privée désactiverait le client hello... Ah oui, je suis en navigation privée tout le temps et mon cache n'est pas sur le disque mais en ram !
http://handylinux.org/forum/viewtopic.php?id=452

Dernière modification par Compte anonymisé (Le 31/08/2015, à 23:06)

#83 Le 01/09/2015, à 05:32

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Oui, j'aimerais bien désactiver Hello d'une part parce que je ne m'en sers pas d'autre part, il se permet de se connecter un peu partout sans mon consentement.

smile big_smile \o/ J'ai trouvé d'où venaient ces connexions vers cloudfront.net ! Merci Wireshark !
Il s'agit de ceci : https://wiki.mozilla.org/Advocacy/heartbeat. Ce machin serait stocké sur Amazon ??
Le vrai domaine était self-repair.mozilla.org
Ils expliquent comment le désactiver.

Re smile big_smile \o/ Pour ceux qui ont des lignes amazonaws avec tcpdump.

127.0.0.1	tracking.services.mozilla.com

dans /etc/hosts
Les lignes amazonaws = shavar.prods.mozilla.net = tracking.services.mozilla.com

wireshark a écrit :

No.     Time               Source                Destination           Protocol Length Info
    132 07:53:51.370776000 MOI          shavar.prod.mozaws.net TLSv1.2  275    Client Hello

Frame 132: 275 bytes on wire (2200 bits), 275 bytes captured (2200 bits) on interface 0
Ethernet II, Src: MOI (08:00:27:74:68:2e), Dst: gateway (52:54:00:12:35:02)
Internet Protocol Version 4, Src: MOI (10.0.2.15), Dst: shavar.prod.mozaws.net (52.26.18.160)
Transmission Control Protocol, Src Port: 34386 (34386), Dst Port: 443 (443), Seq: 1, Ack: 1, Len: 221
Secure Sockets Layer
    TLSv1.2 Record Layer: Handshake Protocol: Client Hello
        Content Type: Handshake (22)
        Version: TLS 1.0 (0x0301)
        Length: 216
        Handshake Protocol: Client Hello
            Handshake Type: Client Hello (1)
            Length: 212
            Version: TLS 1.2 (0x0303)
            Random
                GMT Unix Time: Jan 16, 2031 22:10:04.000000000 CET
                Random Bytes: a99cd5d7de60f53f319f7f5d5ff4da6827fc6a1cee4e76ef...
            Session ID Length: 0
            Cipher Suites Length: 22
            Cipher Suites (11 suites)
                Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
                Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
                Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
                Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
                Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
                Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
                Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
                Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
                Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
                Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
                Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
            Compression Methods Length: 1
            Compression Methods (1 method)
            Extensions Length: 149
            Extension: server_name
                Type: server_name (0x0000)
                Length: 34
                Server Name Indication extension
                    Server Name list length: 32
                    Server Name Type: host_name (0)
                    Server Name length: 29
                    Server Name: tracking.services.mozilla.com
            Extension: renegotiation_info
                Type: renegotiation_info (0xff01)
                Length: 1
                Renegotiation Info extension
            Extension: elliptic_curves
                Type: elliptic_curves (0x000a)
                Length: 8
                Elliptic Curves Length: 6
                Elliptic curves (3 curves)
            Extension: ec_point_formats
                Type: ec_point_formats (0x000b)
                Length: 2
                EC point formats Length: 1
                Elliptic curves point formats (1)
            Extension: SessionTicket TLS
                Type: SessionTicket TLS (0x0023)
                Length: 0
                Data (0 bytes)
            Extension: next_protocol_negotiation
                Type: next_protocol_negotiation (0x3374)
                Length: 0
            Extension: Application Layer Protocol Negotiation
                Type: Application Layer Protocol Negotiation (0x0010)
                Length: 41
                ALPN Extension Length: 39
                ALPN Protocol
                    ALPN string length: 5
                    ALPN Next Protocol: h2-16
                    ALPN string length: 5
                    ALPN Next Protocol: h2-15
                    ALPN string length: 5
                    ALPN Next Protocol: h2-14
                    ALPN string length: 2
                    ALPN Next Protocol: h2
                    ALPN string length: 8
                    ALPN Next Protocol: spdy/3.1
                    ALPN string length: 8
                    ALPN Next Protocol: http/1.1
            Extension: status_request
                Type: status_request (0x0005)
                Length: 5
                Certificate Status Type: OCSP (1)
                Responder ID list Length: 0
                Request Extensions Length: 0
            Extension: signature_algorithms
                Type: signature_algorithms (0x000d)
                Length: 22
                Signature Hash Algorithms Length: 20
                Signature Hash Algorithms (10 algorithms)

Mais attention, c'est lié à ça
http://www.ghacks.net/2014/08/14/mozill … -versions/
http://mzl.la/1LJRJYN

@+

Dernière modification par Compte anonymisé (Le 03/09/2015, à 07:12)

#84 Le 01/09/2015, à 08:13

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Bonjour,
Ce n'est pas normal de remplir /etc/hosts, il y a un fichier /etc/hosts.deny pour ce faire.
Qui a pensé à redémarrer le navigateur avec les modules désactivés ? (Menu Aide / Redémarrer, modules désactivés).
____
moko138, voici trois tutoriels à survoler, ou approfondir…
http://openmaniak.com/fr/tcpdump.php
http://blog.nicolargo.com/2011/05/captu … d=noscript
https://lafibre.info/tutoriels-linux/tcpdump-5007/

#85 Le 01/09/2015, à 11:17

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

L_d_v_c@ a écrit :

Bonjour,
Ce n'est pas normal de remplir /etc/hosts, il y a un fichier /etc/hosts.deny pour ce faire.
Qui a pensé à redémarrer le navigateur avec les modules désactivés ? (Menu Aide / Redémarrer, modules désactivés).

Pourquoi vaut-il mieux remplir hosts.deny que hosts ?
Sinon, regarde ma dernière capture wireshark : elle s'est faite sur un profil firefox tout neuf modules désactivés. wink

#86 Le 01/09/2015, à 12:09

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :
L_d_v_c@ a écrit :

Bonjour,
Ce n'est pas normal de remplir /etc/hosts, il y a un fichier /etc/hosts.deny pour ce faire.
Qui a pensé à redémarrer le navigateur avec les modules désactivés ? (Menu Aide / Redémarrer, modules désactivés).

Pourquoi vaut-il mieux remplir hosts.deny que hosts ?

Question d'organisation, ça parait mieux  et plus souple ?

jojo81 a écrit :

Sinon, regarde ma dernière capture wireshark : elle s'est faite sur un profil firefox tout neuf modules désactivés. wink

Je ne maîtrise pas du tout wiresharsk, que je ne connais que de nom.
Mais je pense que nous sommes d'accord : un profil Firefox "tout neuf" possède des modules par défaut, qu'on peut désactiver sous une session Firefox par le menu de redémarrage de Firefox modules désactivés.
À moins de faire un lanceur Firefox en passant la ligne spéciale de modules désactivés.

Peux-tu regarder dans le man de firefox si tu as l'équivalent de iceweasel -safe-mode ?

man iceweasel a écrit :

-safe-mode
              Starts Iceweasel in safe mode, i.e. disabling all extensions and showing a bit more debugging messages.

Quelle commande as-tu passé à Firefox pour démarrer avec les modules désactivés (y compris les modules par défaut) avec le profil tout neuf ?

Peut-être :

firefox -safe-mode

Dernière modification par Compte supprimé (Le 01/09/2015, à 12:10)

#87 Le 01/09/2015, à 13:19

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Firefox options
[...]
  --safe-mode        Disables extensions and themes for this session.

Voilà les options de firefox. Oui, il y a bien un -safe-mode, qui désactive aussi les extensions.

Sinon, Ce que tu ne maîtrise pas, c'est ma capture Wireshark ou Wireshark lui même ?

#88 Le 01/09/2015, à 18:51

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :
Firefox options
[...]
  --safe-mode        Disables extensions and themes for this session.

Voilà les options de firefox. Oui, il y a bien un -safe-mode, qui désactive aussi les extensions.

Sinon, Ce que tu ne maîtrise pas, c'est ma capture Wireshark ou Wireshark lui même ?

Je n'ai pas le temps et la patience de m'autoformer à tcpdump et wireshark. Donc je sais que ça existe, mais j'ai d'autres choses moins informatiques à faire.

#89 Le 01/09/2015, à 20:28

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :

Pourquoi vaut-il mieux remplir hosts.deny que hosts ?

Bonne question...
Sauf erreur de ma part, hosts permet de bloquer les sorties du S.E. vers un site ou une IP donnés, par

127.0.0.1 machintruc.com
127.0.0.1 259.259.259.259

Tandis que

man /etc/hosts.deny a écrit :

   The access control software consults two files. The search stops at the first match:
       ·      Access  will be denied when a (daemon,client) pair matches an entry in the /etc/hosts.deny file.
       ·      Otherwise, access will be granted.

ça parle de couple (démon,client).
Et d'accès (dans quel sens ?)   autorisé par défaut (!)
Ça n'a pas grand-chose à voir.
Au point que j'ignore quel couple (démon,client) je devrais y entrer pour empêcher mon S.E. de sortir des données vers machintruc.com.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#90 Le 01/09/2015, à 20:30

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Merci ! je commence la lecture.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#91 Le 01/09/2015, à 21:06

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Pour qu'il y ait des données entrantes vers le SE, il faudrait qu'il y ait une requête depuis le SE vers l'IP, sinon comment veux-tu que ce serveur identifie le client où il faut envoyer les données ?

#92 Le 01/09/2015, à 21:31

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Oui, bien moi je n'ai pas pu éjecter la clé USB que je venais d'insérer pour copier un fichier pour mettre à jour mon décodeur TNT, parce que le site http://trucmuche_lqkehgpoajehpoj.x à travers le cheval de Troie Iceweasel empêchait l'éjection… 5 secondes plus tard, l'éjection de la clé USB fonctionnait … Mais pourquoi n'y a-t-il pas de prison pour les navigateurs qui accèdent à trop de fichiers des disques et des clés USB insérées ?
Je m'en vais regarder si je peux lancer les navigateurs avec un utilisateur qui n'a pas le droit de lire ni écrire avec les données de l' utilisateur en cours hmm

Dernière modification par Compte supprimé (Le 02/09/2015, à 09:14)

#93 Le 01/09/2015, à 21:43

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :

Pour qu'il y ait des données entrantes vers le SE, il faudrait qu'il y ait une requête depuis le SE vers l'IP, sinon comment veux-tu que ce serveur identifie le client où il faut envoyer les données ?

Pourquoi tant de N ? et TP…

pi@raspberrypi ~ $ sudo tcpdump -v|grep -i ntp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    raspberrypi.local.ntp > tidore.ordimatic.net.ntp: NTPv4, length 48
    tidore.ordimatic.net.ntp > raspberrypi.local.ntp: NTPv4, length 48
    raspberrypi.local.ntp > auron.vrillusions.com.ntp: NTPv4, length 48
    auron.vrillusions.com.ntp > raspberrypi.local.ntp: NTPv4, length 48
	Root Delay: 0.017913, Root dispersion: 0.047134, Reference-ID: ntp-2.arkena.net
    www.routerlogin.com.domain > raspberrypi.local.52190: 41144 1/3/0 74.173.81.95.in-addr.arpa. PTR ntp-2.arkena.net. (130)
    raspberrypi.local.ntp > merlin.deuza.net.ntp: NTPv4, length 48
    merlin.deuza.net.ntp > raspberrypi.local.ntp: NTPv4, length 48
	Root Delay: 0.001388, Root dispersion: 0.030700, Reference-ID: ntp-p1.obspm.fr
    www.routerlogin.com.domain > raspberrypi.local.58656: 5324 1/3/0 14.203.238.145.in-addr.arpa. PTR ntp-p1.obspm.fr. (141)
    raspberrypi.local.ntp > voyageurs.rail.eu.org.ntp: NTPv4, length 48
    voyageurs.rail.eu.org.ntp > raspberrypi.local.ntp: NTPv4, length 48
	Root Delay: 0.018981, Root dispersion: 0.043853, Reference-ID: ntp-sop.inria.fr
    www.routerlogin.com.domain > raspberrypi.local.34763: 41971 1/3/0 10.64.96.138.in-addr.arpa. PTR ntp-sop.inria.fr. (138)
    raspberrypi.local.ntp > tidore.ordimatic.net.ntp: NTPv4, length 48
    tidore.ordimatic.net.ntp > raspberrypi.local.ntp: NTPv4, length 48
    raspberrypi.local.ntp > auron.vrillusions.com.ntp: NTPv4, length 48
    auron.vrillusions.com.ntp > raspberrypi.local.ntp: NTPv4, length 48
	Root Delay: 0.017913, Root dispersion: 0.038116, Reference-ID: ntp-2.arkena.net
    raspberrypi.local.ntp > merlin.deuza.net.ntp: NTPv4, length 48
    merlin.deuza.net.ntp > raspberrypi.local.ntp: NTPv4, length 48
	Root Delay: 0.001388, Root dispersion: 0.038635, Reference-ID: ntp-p1.obspm.fr
    raspberrypi.local.ntp > voyageurs.rail.eu.org.ntp: NTPv4, length 48
    voyageurs.rail.eu.org.ntp > raspberrypi.local.ntp: NTPv4, length 48
	Root Delay: 0.016281, Root dispersion: 0.030380, Reference-ID: ntp-sop.inria.fr

Ça pue …
Le problème des connexions vient-il réellement des navigateurs, ou d'une bibliothèque du système que le navigateur utiliserait ?
Ces connexions NTPv4 ne semblent pas dues au navigateur.

#94 Le 01/09/2015, à 22:04

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Trojan inside.
Ok pour Ubuntu, mais pourquoi Raspbian a le même comportement ?

http://framablog.org/2012/12/08/stallman-ubuntu-espion/ a écrit :


Ubuntu, distribution influente et largement utilisée, a installé du code de surveillance. Lorsque l’utilisateur effectue une recherche dans ses propres fichiers en utilisant le système de recherche d’Ubuntu desktop, Ubuntu envoie cette recherche à l’un des serveurs de Canonical (Canonical étant la société qui développe Ubuntu).

C’est exactement comme le premier cas de surveillance dont j’aie appris l’existence, dans Windows. Mon vieil ami Fravia m’avait expliqué qu’un jour, alors qu’il recherchait une phrase dans ses fichiers avec Windows, un paquet – détecté par son pare-feu – avait été émis vers un serveur. À compter de cet exemple, je suis devenu attentif et n’ai pas oublié la propension à la malveillance qu’ont les logiciels privateurs « réputés ». Ce n’est peut-être pas par hasard qu’Ubuntu émet la même information.

Ubuntu se sert de ces informations sur leurs recherches pour afficher aux utilisateurs des publicités pour des produits vendus par Amazon. Cette société cause beaucoup de tort (voir http://stallman.org/amazon.html)  ; en promouvant Amazon, Canonical y contribue. Cependant, les publicités ne sont pas le cœur du problème. Le véritable problème est l’espionnage des utilisateurs. Canonical affirme qu’Amazon ne sait rien de l’origine des recherches. Toutefois, il est tout aussi déplorable de la part de Canonical de collecter vos informations personnelles que cela ne l’aurait été de la part d’Amazon.

Certains feront sûrement des versions modifiées d’Ubuntu dépourvues de cette fonctionnalité espionne. De fait, plusieurs distributions GNU/Linux sont des versions modifiées d’Ubuntu. Lorsqu’elles se mettront à niveau avec la dernière version d’Ubuntu, je m’attends à ce que cette fonctionnalité soit enlevée. Canonical s’y attend également, sans aucun doute.

La plupart des développeurs de logiciel libre laisseraient tomber un tel projet, étant donné la perspective d’une migration en masse vers la version corrigée de quelqu’un d’autre. Mais Canonical n’a pas abandonné le logiciel espion d’Ubuntu. Peut-être Canonical pense-t-il que le nom « Ubuntu » a assez de poids et d’influence pour éviter les conséquences habituelles et s’en tirer avec cette surveillance.

Bon…

Machine à écrire ? Ah non, photocopieur et stylos…

#95 Le 01/09/2015, à 22:20

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Va y avoir du partage de fichiers hosts dans ce topic. neutral

#96 Le 02/09/2015, à 04:13

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :

Pour qu'il y ait des données entrantes vers le SE, il faudrait qu'il y ait une requête depuis le SE vers l'IP, sinon comment veux-tu que ce serveur identifie le client où il faut envoyer les données ?

Puisque "une requête depuis le SE vers l'IP" c'est précisément ce que tu as constaté (de firefox vers amazonaws), je ne comprends pas ta réponse.
  Mais peut-être n'est-ce pas à moi que tu répondais ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#97 Le 02/09/2015, à 06:51

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

moko138 a écrit :
jojo81 a écrit :

Pour qu'il y ait des données entrantes vers le SE, il faudrait qu'il y ait une requête depuis le SE vers l'IP, sinon comment veux-tu que ce serveur identifie le client où il faut envoyer les données ?

Puisque "une requête depuis le SE vers l'IP" c'est précisément ce que tu as constaté (de firefox vers amazonaws), je ne comprends pas ta réponse.
  Mais peut-être n'est-ce pas à moi que tu répondais ?

Je répondais bien à toi sur ceci

moko138 a écrit :

Sauf erreur de ma part, hosts permet de bloquer les sorties du S.E. vers un site ou une IP [...]

Firefox envoyait bien une requête vers tracking.services.mozilla.com (lignes amazonaws pour ceux qui analysent avec tcpdump).
Un serveur n'envoie pas de données si un client ne le lui demande pas.
Donc pourquoi préférer hosts.deny au lieu de hosts ?

@ Ludovic, dès que j'ai une machine Linux, je m'intéresserai aux NTP.

Dernière modification par Compte anonymisé (Le 02/09/2015, à 06:56)

#98 Le 02/09/2015, à 07:49

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :

Je répondais bien à toi sur ceci

moko138 a écrit :

Sauf erreur de ma part, hosts permet de bloquer les sorties du S.E. vers un site ou une IP [...]

Firefox envoyait bien une requête vers tracking.services.mozilla.com (lignes amazonaws pour ceux qui analysent avec tcpdump).
Un serveur n'envoie pas de données si un client ne le lui demande pas.
Donc pourquoi préférer hosts.deny au lieu de hosts ?

J'avais commencé ma réponse (21h28) par "Bonne question..."
Autrement dit j'allais dans le sens de ton objection. Et tu as cru le contraire.

Je n'ai toujours pas compris pourquoi Ludovic préférait l'emploi de hosts.deny à celui de hosts. Ni même le rapport qu'il voit entre les deux.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#99 Le 02/09/2015, à 08:44

lann

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Les requêtes portant sur le NTP (https://fr.wikipedia.org/wiki/Network_Time_Protocol) ne me semble pas très dangereuses ?

Hors ligne

#100 Le 02/09/2015, à 09:30

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

jojo81 a écrit :


Donc pourquoi préférer hosts.deny au lieu de hosts ?

Bien c'est mieux organisé. Dans hosts.deny tu interdis les connexions, et dans hosts.allow tu autorises les connexions.
Les fichiers hosts.allow et hosts.deny

En plus :

man tcpdmatch

tcpdmatch se sert des informations de hosts.allow et hosts.deny (l'ensemble semble, sem-sem-semble, très cohérent).

pi@raspberrypi ~ $ tcpdmatch ntp google.fr
client:   hostname paranoid
client:   address  64.15.116.91
server:   process  ntp
access:   granted

client:   hostname paranoid
client:   address  64.15.116.89
server:   process  ntp
access:   granted

client:   hostname paranoid
client:   address  64.15.116.84
server:   process  ntp
access:   granted

client:   hostname paranoid
client:   address  64.15.116.85
server:   process  ntp
access:   granted

client:   hostname paranoid
client:   address  64.15.116.86
server:   process  ntp
access:   granted

client:   hostname paranoid
client:   address  64.15.116.88
server:   process  ntp
access:   granted

client:   hostname paranoid
client:   address  64.15.116.87
server:   process  ntp
access:   granted

client:   hostname paranoid
client:   address  64.15.116.90
server:   process  ntp
access:   granted

client:   hostname par10s10-in-x0f.1e100.net
client:   address  2a00:1450:4007:808::100f
server:   process  ntp
access:   granted