Ubuntu-fr

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

[Freebox] <=========> [routeur openWRT avec tcpdump] <===============> [ordinateur en test]
                                                                       ↑
                                                                       ↓
                                                     [ordinateur moniteur]

Si tcpdump doit intercepter ce qui se passe entre la Freebox et l'ordinateur en test, il n'y aura que leurs paquets affichés. Au pire tcpdump peut filtrer les IP.

Mieux vaut éviter de filtrer les IP à mon avis.
Comment le branches-tu cet ordinateur moniteur sur le routeur openWRT ? Ethernet ?

Dernière modification par Compte anonymisé (Le 04/09/2015, à 08:23)

NooP

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Dites, messieurs :

Depuis que je vous lis, je vous vois à essayer de bloquer l'accès à certains sites à l'aide des fichiers hosts.allow et hosts.deny.

Ces deux fichiers ne permettent pas de filtrer les connexions sortantes, mais servent à limiter l'accès aux services offerts par la machine sur laquelle ils se trouvent. Vous faites donc fausse route en tentant d'utiliser ces fichiers.

Un peu de doc ici : https://fr.wikibooks.org/wiki/Administr … CP_Wrapper

Dernière modification par NooP (Le 06/09/2015, à 15:53)

---

Votez Macron, vous l'aurez dans le fion !

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

[Freebox] <=========> [routeur openWRT avec tcpdump] <===============> [ordinateur en test]
                                                                       ↑
                                                                       ↓
                                                     [ordinateur moniteur]

Si tcpdump doit intercepter ce qui se passe entre la Freebox et l'ordinateur en test, il n'y aura que leurs paquets affichés. Au pire tcpdump peut filtrer les IP.

Mieux vaut éviter de filtrer les IP à mon avis.
Comment le branches-tu cet ordinateur moniteur sur le routeur openWRT ? Ethernet ?

Il n'y a que l'IP de l'ordinateur en test qui t'intéresse.
Sur une troisième prise réseau du routeur, qui en possède 4 ou 5 en moyenne ?

Ah si j'avais un WNDR3700.v2 avec ses 5 prises réseaux et openWRT…
Je pourrais surveiller tout ce qui se passe sur les 4 prises des ports 1 à 4

Dernière modification par Compte supprimé (Le 04/09/2015, à 09:23)

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Fais attention, je ne pense pas que TCPdump permette de sélectionner plusieurs interfaces, hormis une (pas d'option ou -i <interface> ) ou toutes (-i <any>).
Contrairement à Wireshark où l'on peut en choisir plusieurs sans toutes les sélectionner.

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

..et pour le "pourquoi mon marque page s'activerait alors que j'ai pas ouvert le lien ?" réponse : prefetch...

Tu mets ces deux là à false ?
network.prefetch-next
network.dns.disablePrefetch

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Fais attention, je ne pense pas que TCPdump permette de sélectionner plusieurs interfaces, hormis une (pas d'option ou -i <interface> ) ou toutes (-i <any>).
Contrairement à Wireshark où l'on peut en choisir plusieurs sans toutes les sélectionner.

Je ne pensais pas dans ce sens mais :
si :
-en 1 j'ai le rez-de-chaussée + caméra IP
-en 2 l'étage
-en 3 l'imprimante
-en 4 le NAS
-en WAN la freebox

Et que je ne trouve pas normal que l'impression réseau soit si lente et ressorte par la freebox
Alors un tcpdump sur la prise 3 permettrait de vérifier si c'est l'imprimante IP qui renvoie les paquets vers l'extérieur, ou si c'est l'ordinateur de l'étage qui envoie les paquets à l'imprimante en 3 ET vers la freebox en WAN, depuis un ordinateur moniteur branché en 1…
Ensuite peut-on lancer plusieurs tcpdump en même temps que openWRT, je ne sais pas…

nam1962

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

..et pour le "pourquoi mon marque page s'activerait alors que j'ai pas ouvert le lien ?" réponse : prefetch...

Tu mets ces deux là à false ?
network.prefetch-next
network.dns.disablePrefetch

Ils sont effectivement à false chez moi (j'utilise pipelining firefox pour aller vite, j'ai toujours eu l'impression que le prefetch était une fausse bonne idée)

---

[ Modéré ]

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Dites, messieurs :

Depuis que je vous lis, je vous vois à essayer de bloquer l'accès à certains sites à l'aide des fichiers hosts.allow et hosts.deny.

Ces deux fichiers ne permettent pas de filtrer les connexions sortantes, mais servent à limiter l'accès aux services offerts par la machine sur lequel ils se trouvent. Vous faites donc fausse route en tentant d'utiliser ces fichiers.

Un peu de doc ici : https://fr.wikibooks.org/wiki/Administr … CP_Wrapper

Bonjour,
un ÉNORME MERCI à toi Noop puisque mon manpage est en anglais et que je ne l'avais pas lu avec concentration, alors que je ne comprends pas toujours même en français.

Finalement moko138 a tout à fait raison de rediriger les connexion vers 127.0.0.1 dans /etc/hosts avec sa méthode qui est toujours d'actualité.

Je relirai les liens que j'avais indiqués, il me semble qu'il y avait écrit en français que hosts.deny bloquait les connexions, apparemment c'était donc connexions entrantes, d'où le ALL: ALL qui apparaît dans un exemple.

jojo81, bis repetita avec /etc/hosts ?

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Si je trouve une masse pour soigner mon petit Raspberry Pi,  il faudra bien viser

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

si :
-en 1 j'ai le rez-de-chaussée + caméra IP
-en 2 l'étage
-en 3 l'imprimante
-en 4 le NAS
-en WAN la freebox

Et que je ne trouve pas normal que l'impression réseau soit si lente et ressorte par la freebox
Alors un tcpdump sur la prise 3 permettrait de vérifier si c'est l'imprimante IP qui renvoie les paquets vers l'extérieur, ou si c'est l'ordinateur de l'étage qui envoie les paquets à l'imprimante en 3 ET vers la freebox en WAN, depuis un ordinateur moniteur branché en 1…
Ensuite peut-on lancer plusieurs tcpdump en même temps que openWRT, je ne sais pas…

Dessine un schéma de ton réseau avec toutes les les interfaces, on y verra plus clair.
Sinon, pour ton imprimante, a-t-elle une fonctionnalité du genre cloudprint ou impression à distance hors réseau local ?

bis repetita avec /etc/hosts ?

Et oui.

Si je trouve une masse pour soigner mon petit Raspberry Pi,

J'en ai une belle qui doit peser pas moins de 30 kg. Je te la prêtes quand tu veux

Dernière modification par Compte anonymisé (Le 04/09/2015, à 12:22)

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

si :
-en 1 j'ai le rez-de-chaussée + caméra IP
-en 2 l'étage
-en 3 l'imprimante
-en 4 le NAS
-en WAN la freebox

Et que je ne trouve pas normal que l'impression réseau soit si lente et ressorte par la freebox
Alors un tcpdump sur la prise 3 permettrait de vérifier si c'est l'imprimante IP qui renvoie les paquets vers l'extérieur, ou si c'est l'ordinateur de l'étage qui envoie les paquets à l'imprimante en 3 ET vers la freebox en WAN, depuis un ordinateur moniteur branché en 1…
Ensuite peut-on lancer plusieurs tcpdump en même temps que openWRT, je ne sais pas…

Dessine un schéma de ton réseau avec toutes les les interfaces, on y verra plus clair.
…

Ah oui, j'ai oublié de dessiner des trucs rigolos

-en 1 j'ai le rez-de-chaussée + caméra IP
-en 2 l'étage
-en 3 l'imprimante
-en 4 le NAS
-en WAN la freebox

Est-ce mieux comme ça ? Est-ce plus clair ?

Je suis sûrement fatigué
Bonne fin d'été

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

je vous vois à essayer de bloquer l'accès à certains sites à l'aide des fichiers hosts.allow et hosts.deny.

Ces deux fichiers ne permettent pas de filtrer les connexions sortantes, mais servent à limiter l'accès aux services offerts par la machine sur lequel ils se trouvent. Vous faites donc fausse route en tentant d'utiliser ces fichiers.

Un peu de doc ici : https://fr.wikibooks.org/wiki/Administr … CP_Wrapper

Merci NooP !
Ta présentation de leur fonction est beaucoup plus claire que le man !

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Dites, messieurs :

Depuis que je vous lis, je vous vois à essayer de bloquer l'accès à certains sites à l'aide des fichiers hosts.allow et hosts.deny.

Ces deux fichiers ne permettent pas de filtrer les connexions sortantes, mais servent à limiter l'accès aux services offerts par la machine sur lequel ils se trouvent. Vous faites donc fausse route en tentant d'utiliser ces fichiers.

Un peu de doc ici : https://fr.wikibooks.org/wiki/Administr … CP_Wrapper

Bonjour,
un ÉNORME MERCI à toi Noop puisque mon manpage est en anglais et que je ne l'avais pas lu avec concentration, alors que je ne comprends pas toujours même en français.

Finalement moko138 a tout à fait raison de rediriger les connexion vers 127.0.0.1 dans /etc/hosts avec sa méthode qui est toujours d'actualité.

Je relirai les liens que j'avais indiqués, il me semble qu'il y avait écrit en français que hosts.deny bloquait les connexions, apparemment c'était donc connexions entrantes, d'où le ALL: ALL qui apparaît dans un exemple.

jojo81, bis repetita avec /etc/hosts ?

De ce que j'en ai compris de ces fichiers hosts, les hosts.allow et hosts.deny servent à gérer les accès aux services de sa machine. Le fichier hosts servait à résoudre les dns avant que Internet propose ce service. D'ailleurs et sauf erreur de ma part, le fichier hosts est toujours lu avant de faire appel au serveur DNS du woueb.

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

D'ailleurs et sauf erreur de ma part, le fichier hosts est toujours lu avant de faire appel au serveur DNS du woueb.

Oui, le DNS local prime sur celui distant, pour la bonne et simple raison que les paquets passent d'abord par le réseau local avant d'aller à l'extérieur.

Dernière modification par Compte anonymisé (Le 06/09/2015, à 15:57)

NooP

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

D'ailleurs et sauf erreur de ma part, le fichier hosts est toujours lu avant de faire appel au serveur DNS du woueb.

C'est le comportement par défaut de la majorité des distributions, mais l'ordre de recherche est configuré dans le fichier /etc/nsswitch.conf, à la ligne

hosts: files mdns4_minimal [NOTFOUND=return] dns
         1)      2)               3)          4)

.

On voit ici qu'il recherche, dans l'ordre :

1) Le fichier /etc/hosts (files)
2) Le service mDNS (mdns4_minimal)
3) Si le nom de machine n'est pas trouvé dans mDNS, on arrête de chercher (NOTFOUND=return) avec lui.
4) Le serveur DNS configuré dans /etc/resolv.conf (dns)

Dernière modification par NooP (Le 06/09/2015, à 16:07)

---

Votez Macron, vous l'aurez dans le fion !

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Chacun peut vérifier simplement par

ls -l ~/.cache/mozilla/firefox/*.default | grep safebrowsing

si le fichier safebrowsing est autorisé
ou non commme ceci :

d--------- (...) safebrowsing

à comparer vos demandes de sites avec ce que mozilla veut.

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Chacun peut vérifier simplement par

ls -l ~/.cache/mozilla/firefox/*.default | grep safebrowsing

si le fichier safebrowsing est autorisé
ou non commme ceci :

d--------- (...) safebrowsing

à comparer vos demandes de sites avec ce que mozilla veut.

Merci moko138,
en effet, mauvaise configuration chez moi sur RPi2 avec Raspbian :

pi@raspberrypi ~ $ ls -l ~/.cache/mozilla/firefox/*.default | grep safebrowsing
drwxr-xr-x  2 pi pi 4096 sept.  6 20:37 safebrowsing

drwxr-xr-x devrait être drwxr-x--- , voire à drwx------

Après vérification, c'est toute ma distribution qui est mal configurée .

pi@raspberrypi ~ $ ls -l
total 13948
-rw-r--r-- 1 pi   pi     162096 août  10 16:35 benchmarking-raspberry-pi-gpio-speed.png
-rw-r--r-- 1 pi   pi     437779 août   9 13:53 Capture d'écran - 09082015 - 13:52:03.jpg
-rw-r--r-- 1 pi   pi     244926 août   9 13:52 Capture d'écran - 09082015 - 13:52:03.png
-rw-r--r-- 1 pi   pi     183721 août  11 01:07 Capture d'écran - 11082015 - 01:07:24- photorec 307p100.png
-rw-r--r-- 1 pi   pi     361397 août  11 05:42 Capture d'écran - 11082015 - 01:10:43 -photorec à 400p100.jpg
-rw-r--r-- 1 pi   pi     186095 août  11 01:11 Capture d'écran - 11082015 - 01:10:43 -photorec à 400p100.png
drwxr-xr-x 2 pi   pi       4096 sept.  6 15:39 Desktop
drwxr-xr-x 5 pi   pi       4096 sept.  4 09:58 docs
drwxr-xr-x 3 pi   pi       4096 août  10 07:43 freediams
-rw-r--r-- 1 pi   pi      35944 août  25 11:00 hardinfo_report.html
drwxr-xr-x 7 pi   pi       4096 sept.  2 12:49 images
-rw-r--r-- 1 pi   pi       1010 août  17 16:25 Mère Teresa
-rw-r--r-- 1 root root   283973 août  13 09:19 photorec.ses
drwxrwxr-x 2 pi   pi       4096 janv.  1  1970 python_games
drwx------ 2 pi   pi       4096 sept.  3 21:29 Téléchargements
-rw-r--r-- 1 pi   pi         33 août  25 10:32 test-cpu
-rw-r--r-- 1 root root     5866 août  10 09:30 testdisk.log

enfin ça aurait pu être pire, j'aurais pu avoir du drwxrwxrwx !

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Avec

drwx------

tu laisses encore mozilla contrôler tes demandes de site.

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Avec

drwx------

tu laisses encore mozilla contrôler tes demandes de site.

Oui, normalement Linux se configure en 740 ? Surtout pas en 777 et on évite 755 également, non ?

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Il ne s'agit pas ici de linux mais de mozilla !
Pourquoi veux-tu à présent autoriser mozilla à contrôler tes requêtes, alors que tu te plaignais naguère de ses envois vers amazonaws ???

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

moko138

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Rappel : En ./viewtopic.php?pid=20513901#p20513901, jojo81 a dit :

Les lignes amazonaws = shavar.prods.mozilla.net = tracking.services.mozilla.com

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Compte supprimé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Il ne s'agit pas ici de linux mais de mozilla !
Pourquoi veux-tu à présent autoriser mozilla à contrôler tes requêtes, alors que tu te plaignais naguère de ses envois vers amazonaws ???

Je vois du 755 dans mon /home, j'aurais préféré voir du 740 (sèvère) ou du 750 (normal ?) mais pas du 755… (où tout le monde voit tout) (édit : du 640 par défaut en sécurité ?)

Il y a quelques jours, je ne pouvais pas éjecter une clé USB insérée pour transférer une flash rom de décodeur TNT, car un site porno (…) avait vérouillé ma clé à travers iceweasel … 5 secondes plus tard, le site (…) avait libérée la clé alors qu'il n'aurait jamais dû accéder à cette clé, que j'ai pu éjecter du système. Et il n'y a pas d 'Adobe Flash Player sur cette machine, donc il y a des failles qui restent inconnues… et que certains sites exploitent en silence.

Personnellement, si je pouvais mettre les navigateurs dans une prison (junk ?), je le ferais tout de suite. Comme écrit dans l'éphémère pendant un temps.

Bonjour,

En plein ménage réseau d'ordinateurs personnels, c'est plus simple pour moi d'écrire sur le forum, dans l'éphémère, puis ça peut intéresser des curieux qui liraient ce post.

PHP - exec() vs system() vs passthru()
http://www.google.fr/gwt/x?gl=FR&hl=fr- … php+system

Je me pose la question de la sécurité.

En exécutant le navigateur, il hérite des droits de l'utilisateur sur la machine. Il me semble qu'il accède à toutes les données personnelles. Problème de la faille récente de Firefox 39.0 incorporant le lecteur PDF, et la faille permettant aux cybercriminels, de récupérer les mots de passes des ordinateurs, les fichiers passwd et autres logs bref, accès également aux fichiers personnels. D'où l'obligation de passer à la version ≥39.0.3… et MOZILLA qui recommandait de changer tous les mots de passe.

exec() vs system() vs passthru() laissent-ils la possibilité de récupérer les mêmes fichiers ? un trou de sécurité par l'utilisation de PHP ?
Faut-il encapsuler le navigateur pour le mettre dans une prison, ou seul l'utilisateur accorderait à travers le noyau, d'autoriser quels fichiers, le navigateur (unsecure dans toutes les familles de systèmes d'exploitations) aurait le droit d'accéder en lecture, ou écriture ? à travers une mémoire de recopie…

Mais si j'y pense, sûrement d'autres personnes ont déjà pensé à ces éventuels problèmes de sécurité ? C'est juste une vérification…

D'où ce pense-bête.

Qui sont les utilisateurs de mon système ?

pi@raspberrypi ~ $ cat /etc/passwd | awk -F: '{print $ 1}'
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
libuuid
pi
sshd
messagebus
avahi
ntp
statd
usbmux
lightdm
pulse
rtkit

Peut-être suffirait-il de créer un utilisateur pour naviguer, qui serait le seul à lancer le navigateur Firefox de Mozilla, Iceweasel, Chromium ou les 50 autres navigateurs, et que cet utilisateur de navigation n'aurait le droit que de lire ses fichiers de configuration, mais interdit d'accéder à /home/{utilisateur de la session}
Les accès sur disques avec le navigateur se feraient par un logiciel tierce qui ferait passerelle entre les fichiers sauvegardés par le navigateur, et le /home de l'utilisateur.

Plus jamais les failles de sécurité des navigateurs ne pourraient récupérer quoique ce soit…

Il me semble que la sécurité Linux, passe par 740 pour tout le monde (ou un 640 ? j'ai oublié - par défaut non-éxécutable !!! 640 ???? surtout pas 740 !!! Pas de 7 par défaut !)

Quand je vois du …
751 ici : https://openclassrooms.com/courses/les-chmod
755 ici : http://www.commentcamarche.net/faq/3603 … -gnu-linux
755 ici : http://forums.cnetfrance.fr/topic/7765- … nux--unix/
Je n'ai même pas la force d'insulter les éditeurs de ces sites …
Pourquoi pas 777 par défaut tant qu'ils y sont ? Bon, je suis sévère, il n'y a pas le W mais tout ouvrir à l'utilisateur nobody qui traine dans Linux … et que j' aperçois dans top alors que j'ai repéré l'utilisateur nobody lors de mes recherches sur le dnsmasq et masquerade qui continuait de s'exécuter après désinstalations et redémarrages de la machine !!!

Et seul un sudo rm /usr/sbin/dnsmasq et redémarrarage de l'ordinateur a viré ce dnsmasq !

Hier, gdomap a uploadé pleins de Mo vers l'extérieur à l'insertion d'une clé USB …

Puis je suis vieux et fatigué. Bonne nuit à tous.

Dernière modification par Compte supprimé (Le 06/09/2015, à 22:20)

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Chacun peut vérifier simplement par

ls -l ~/.cache/mozilla/firefox/*.default | grep safebrowsing

si le fichier safebrowsing est autorisé
ou non commme ceci :

d--------- (...) safebrowsing

à comparer vos demandes de sites avec ce que mozilla veut.

Pas plus de dossier safebrowsing que de cheveux sur le crâne d'un chauve.

lynn

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Pas plus de dossier safebrowsing que de cheveux sur le crâne d'un chauve.

Avec cette commande, ça donne quoi ?

ls -l ~/.cache/mozilla/firefox/*.[Dd]efault* | grep safebrowsing

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Compte anonymisé

Re : [Résolu ! \o/] Firefox : De quoi se mêle Amazon ?

Pas plus de dossier safebrowsing que de cheveux sur le crâne d'un chauve.

Avec cette commande, ça donne quoi ?

ls -l ~/.cache/mozilla/firefox/*.[Dd]efault* | grep safebrowsing

Oups, pardon, J'avais regardé sur .mozilla./firefox/

Donc voilà

ls -ld safebrowsing/ 
drwxr-xr-x 2 moi users 4096  7 sept. 10:40 safebrowsing/

Il y a de quoi s'inquiéter ?