Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2023-11-23T00:49:50+01:00Les derniers messages parus sur le forum de Zeste de Savoir.Connaître contenu d’un lien suspect, message #2529542023-11-23T00:49:50+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252954<p><a href="/@romantik" rel="nofollow" class="ping ping-link">@<span class="ping-username">romantik</span></a>: C’est intéressant comme vidéo. Plus dans le sujet, micode a justement mis une vidéo en ligne la semaine dernière sur les 0-days et la faille de sécurité liés aux fichiers vidéos. La vidéo ne m’a que peu appris personnellement mais elle est bien faite et a l’avantage de parler à un public moins technique.</p>
<p>C’est très bien détaillé et ça parle sans complexe de logiciels largement utiliser par les hackers comme (<a href="https://fr.wikipedia.org/wiki/Metasploit">Metasploit</a>).<br>
Il en faudra pas beaucoup plus pour un <a href="https://fr.wikipedia.org/wiki/Script_kiddie">script-kiddie</a> pour créer un spam dangereux.</p>Connaître contenu d’un lien suspect, message #2529392023-11-21T19:24:08+01:001e49ba0eba/@1e49ba0ebahttps://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252939<p>flûte. Je pensais à une VM ou un truc dans le genre. Mais le coup du lien unique, ça refroidit.</p>Connaître contenu d’un lien suspect, message #2529382023-11-21T12:15:20+01:00romantik/@romantikhttps://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252938<figure><blockquote>
<p>la majorité des spammeurs utilisent l’ingénierie sociale ou des failles connues et corrigées depuis longtemps et visent donc plutôt des systèmes non mis-à-jour</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252934">ache</a></figcaption></figure>
<p>J’en profite pour recommander le <a href="https://www.youtube.com/watch?v=gbYdQOde6EU">reportage de micode</a> dans lequel il infiltre un réseau de scammeur. Et c’est démoralisant de voir à quel point c’est juste débile et malveillant. ç’en est même décevant car il y a même pas un effort de recherche chez ces gens là.</p>Connaître contenu d’un lien suspect, message #2529342023-11-21T09:53:15+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252934<p>Bon …</p>
<p>Y a plein de raisons. La première est que le lien peut être unique donc quand tu l’ouvriras, le spammeur pourra savoir si c’est un navigateur qui l’a ouvert et donc tu deviens une cible privilégiée à laquelle il faut envoyer du spam plus sophistiqué.</p>
<p>Ensuite, le lien peut diriger vers un PDF qui sera visualisé par ton navigateur et donc pourrait profiter d’une faille du visualiseur de PDF pour exécuter du code arbitraire. J’ai pris PDF mais ça pourrait être une image par exemple au format webp qui a récemment eu exactement ce problème.</p>
<p>La désactivation du JS sera utile contre certaines attaques.<br>
L’utilisation d’un VPN ou de Tor par-contre n’est pas du tout adapté.</p>
<p>Enfin, personne n’est à l’abri d’une zero-day qui toucherait pas exemple une des analyses de fichiers téléchargés (et non ouvert automatiquement comme l’exemple précédent).</p>
<p>Bref, il y a un danger. Le risque est faible (la majorité des spammeurs utilisent l’ingénierie sociale ou des failles connues et corrigées depuis longtemps et visent donc plutôt des systèmes non mis-à-jour) mais le danger existe.</p>
<p>PS: Effectivement si par Tor tu voulais dire Tor Browser, c’est vrai qu’il vient avec une dose supplémentaire de sécurité qui effectivement pourrait prémunir un certain nombre d’attaque. Le VPN par-contre, je t’invite à lire cet article <a href="https://zestedesavoir.com/articles/3926/avez-vous-besoin-dun-vpn-1/">Avez-vous besoin d’un VNP</a> car la solution n’est pas adapté au problème.<br>
Mon point et qu’on ne peut être sûr à 100% de la sécurité de chaque étape et qu’il vaut mieux s’abstenir.</p>Connaître contenu d’un lien suspect, message #2529332023-11-21T09:11:53+01:00PetitAgrume/@PetitAgrumehttps://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252933<p>Pourquoi serait t’il dangereux de visiter ce site en désactivant le JavaScript et en utilisant un VPN ou Tor ?</p>Connaître contenu d’un lien suspect, message #2529322023-11-21T08:12:53+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252932<p>Tu risques forcément quelque chose à l’ouvrir.<br>
Le plus simple est de ne pas l’ouvrir.</p>
<p>Un truc qui est inoffensif est de faire un WHOIS du nom de domaine principal.</p>Connaître contenu d’un lien suspect, message #2529292023-11-20T23:12:15+01:001e49ba0eba/@1e49ba0ebahttps://zestedesavoir.com/forums/sujet/17221/connaitre-contenu-dun-lien-suspect/?page=1#p252929<p>Bonjour,</p>
<p>Une petit question vite fait : j’ai un email. C’est clairement un spam ou une arnaque. Le genre de truc où tout le monde sait (ou devrait savoir) qu’il ne faut pas cliquer sur le lien. Sauf que je suis de nature curieuse et j’aimerais savoir ce qu’il y a derrière ce lien. En fait le lien contient le nom d’une entreprise assez chelou. Je voudrais savoir si c’est cette entreprise elle-même qui est derrière le spam ou si quelqu’un utilise les services de cette entreprise (à leur insu ?) pour envoyer du spam. L’adresse email utilisée n’est pas sur le même nom de domaine.</p>
<p>Est-ce que je peux copier-coller le lien dans le navigateur, avec javascript complètement désactivé ? Ou même comme ça il y a risque ? Est-ce qu’il existe une méthode sure ?</p>Variable Pelican pour le chemin de l'article ?, message #2392002021-11-27T14:17:45+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/15872/variable-pelican-pour-le-chemin-de-larticle/?page=1#p239200<p>Merci pour vos réponses, le problème est résolu, en fait je crois que j’ai cherché trop compliqué pour rien! Il suffisait de faire manuellement à partir du slug en écrivant d’où vient la page:
Par exemple si c’est la catégorie "nourriture", j’ai juste eu à modifier le fichier categorie.html du template et à y mettre </p>
<div class="hljs-code-div hljs-code-html"><div class="hljs-line-numbers"><span data-count="1"></span></div><pre><code class="hljs language-html"><span class="hljs-tag"><<span class="hljs-name">p</span>></span><span class="hljs-tag"><<span class="hljs-name">a</span> <span class="hljs-attr">href</span>=<span class="hljs-string">"/"</span>></span>Racine du site<span class="hljs-tag"></<span class="hljs-name">a</span>></span> / <span class="hljs-tag"><<span class="hljs-name">a</span> <span class="hljs-attr">href</span>=<span class="hljs-string">"{CATEGORIES_URL}"</span>></span>Catégories<span class="hljs-tag"></<span class="hljs-name">a</span>></span> / {{categorie.slug}}<span class="hljs-tag"></<span class="hljs-name">p</span>></span>
</code></pre></div>
<p>Puis faire ça partout ou je le souhaite (en attendant d’éventuellement factoriser le code.</p>Variable Pelican pour le chemin de l'article ?, message #2391992021-11-27T10:30:59+01:00Stéph/@St%C3%A9phhttps://zestedesavoir.com/forums/sujet/15872/variable-pelican-pour-le-chemin-de-larticle/?page=1#p239199<p>Bonjour,</p>
<p><a href="https://eskimon.fr/tuto-pelican-401-utiliser-des-plugins">Une piste.</a></p>Variable Pelican pour le chemin de l'article ?, message #2391842021-11-25T19:27:05+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/15872/variable-pelican-pour-le-chemin-de-larticle/?page=1#p239184<p><a href="/@viki53" rel="nofollow" class="ping ping-link">@<span class="ping-username">viki53</span></a> Merci beaucoup je vais essayer de chercher avec ça, je savais pas comment ça s’appelait (et je savais pas que ça avait un nom)!</p>
<p>Edit: finalement j’ai pas trouvé… Est-ce que quelqu’un aurait une idée ? </p>Variable Pelican pour le chemin de l'article ?, message #2391832021-11-25T19:12:12+01:00viki53/@viki53https://zestedesavoir.com/forums/sujet/15872/variable-pelican-pour-le-chemin-de-larticle/?page=1#p239183<p>Hello,</p>
<p>Ça s’appelle couramment un <em>fil d’Ariane</em> ou en anglais <em>breadcrumbs</em>.</p>
<p>Je connais pas Pelican mais ça peut sans doute te guider dans tes recherches <img src="/static/smileys/svg/smile.svg" alt=":)" class="smiley"> </p>Variable Pelican pour le chemin de l'article ?, message #2391822021-11-25T19:05:41+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/15872/variable-pelican-pour-le-chemin-de-larticle/?page=1#p239182<p>Bonjour,</p>
<p>j’essaie de faire une barre avec les différents répertoires du site dans lequel est situé l’article (un peu à la manière de ce qui est fait sur Zeste de Savoir, mais je ne trouve rien de probant dans la doc…</p>
<p>Pour être plus précis, si le visiteur est sur la page d’accueil, le site va afficher "Accueil".
S’il est dans un article, ça va afficher "Accueil > répertoire_de_l’article > article".</p>
<p>Est-ce que quelqu’un aurait une idée de comment faire ?</p>
<p>Merci d’avance <img src="/static/smileys/svg/smile.svg" alt=":)" class="smiley"> </p>Bêta , changer url des sujets à la une , message #2351922021-06-12T01:10:26+02:00ache/@achehttps://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235192<blockquote>
<p>C’est uniquement pour lever l’ambiguïté</p>
</blockquote>
<p>Ambiguïté relative, y a un bandeau en haut pour signaler qu’on est sur la beta.</p>
<figure><blockquote>
<p>De plus, ne serait-ce que pour la cohérence</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235184">ache</a></figcaption></figure>
<p>La cohérence n’est pas utile.</p>
<figure><blockquote>
<p>Je pense qu’on doit être capable se savoir si un lien est interne ou non et faire le nécessaire uniquement pour les liens internes non? Dans le cas contraire, personnellement, je préfère encore désactivé ces liens. </p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235188">DonKnacki</a></figcaption></figure>
<p>L’idée d’une beta, c’est d’avoir <strong>le même</strong> comportement qu’en prod. Ça ne sert à rien d’avoir une beta s’il y a un code spéciale qui ne s’active que sur la beta. Donc désactiver les liens, ça perd son sens. Un script spécial pour détecter les url interne de zds et les transformer en URL vers la beta, lors d’une màj des données, ça a plus de sens, mais c’est une couche supplémentaire (un cas particulier), c’est peu souhaitable.</p>
<p><a href="/membres/voir/Amaury/" rel="nofollow" class="ping ping-link">@<span class="ping-username">Amaury</span></a>: L’idée qu’à l’enregistrement, on <strong>relativise</strong> un lien interne ça se fait ça non ? Et ça résout le problème non ? Ça crée pas d’effets de bord indésirables si ?</p>
<p>Genre le lien tapé dans <code>URL de la Une</code> : <a href="https://zestedesavoir.com/"><code>https://zestedesavoir.com/</code></a> => <a href="/"><code>/</code></a><br>
et<br>
<a href="https://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235188"><code>https://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235188</code></a> => <a href="/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235188"><code>/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235188</code></a>.</p>Bêta , changer url des sujets à la une , message #2351902021-06-11T23:33:39+02:00Amaury/@Amauryhttps://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235190<p>Non en effet, dans l’interface de gestion des Unes, on met le lien qu’on veut. Généralement un lien interne mais rien ne nous y oblige.</p>
<figure><img src="/media/galleries/5995/5f4c3227-e717-4c89-b4e5-9fb9381ad413.png" alt="L'interface de création ou modification d'une Une. On y voit le champ “URL” qui contient une URL complète, à côté des autres champs titre, type, auteurs, URL de l'image, et date."><figcaption>Le formulaire permettant de créer ou modifier une Une. Il suffirait de mettre un lien sans nom de domaine dans le champ <em>URL de la une</em>…</figcaption></figure>
<p>C’est pas bien dur de mettre un lien relatif, suffit de retirer le domaine (rien à changer techniquement) ; la seule chose c’est que les outils qui créent automatiquement une Une à partir d’un contenu/sujet/etc. insèrent une URL complète. Ça pourrait se changer trivialement, cela dit.</p>Bêta , changer url des sujets à la une , message #2351892021-06-11T23:13:52+02:00viki53/@viki53https://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235189<p>Désactiver les liens sur la Bêta revient à ne pas tester la fonctionnalité de mise en Une de bout en bout, ce serait vraiment dommage.</p>
<p>On pourrait par contre ajouter un JS qui alerte quand on quitte la Bêta (il suffit de détecter le clic sur un lien et regarde s’il est externe), par exemple.</p>
<p>Ou rendre ces liens relatifs… mais les liens peuvent être divers et variés normalement, donc c’est pas forcément des liens vers ZdS, si ?</p>Bêta , changer url des sujets à la une , message #2351882021-06-11T22:19:08+02:00DonKnacki/@DonKnackihttps://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235188<figure><blockquote>
<p>Pas convaincu de l’utilité.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235184">ache</a></figcaption></figure>
<p>C’est uniquement pour lever l’ambiguïté : je suis en béta, je pense pouvoir faire n’importe quoi, je clic sur ce lien et je me retrouve en prod et avant de m’en rendre compte je peux causer quelques dégâts. </p>
<p>De plus, ne serait-ce que pour la cohérence: tout les autres liens sont corrects sauf ceux là. </p>
<figure><blockquote>
<p>Sachant que les Unes peuvent rediriger hors de ZdS.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235184">ache</a></figcaption></figure>
<p>Je pense qu’on doit être capable se savoir si un lien est interne ou non et faire le nécessaire uniquement pour les liens internes non? Dans le cas contraire, personnellement, je préfère encore désactivé ces liens. </p>Bêta , changer url des sujets à la une , message #2351842021-06-11T17:02:26+02:00ache/@achehttps://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235184<p>Pas convaincu de l’utilité. Mais si vraiment, je vois 2 solutions :</p>
<ul>
<li>Soit on intègre le truc. Au moment d’importer la BDD de prod à la béta, il y a une fonction spéciales pour ça. Sachant que les Unes peuvent rediriger hors de ZdS.</li>
<li>Soit on s’assure que les liens des Une stockés en BDD soit des liens relatifs (quand ils redirigent vers zestedesavoir).</li>
</ul>
<p>J’aurais plus tendance à implémenter la deuxième solution.</p>Bêta , changer url des sujets à la une , message #2351802021-06-11T16:14:07+02:00DonKnacki/@DonKnackihttps://zestedesavoir.com/forums/sujet/15441/beta-changer-url-des-sujets-a-la-une/?page=1#p235180<p>Bonjour,</p>
<p>Je suggère de modifier les url des sujets à la une présent sur la bêta: en effet, ces derniers renvoie en prod et peut être source d’erreur<br>
il faudrait que les URLS soit ceux de la bêta </p>Liens formatés automatiquement, message #1453772017-03-22T20:49:11+01:00Helmasaur/@Helmasaurhttps://zestedesavoir.com/forums/sujet/8252/liens-formates-automatiquement/?page=1#p145377<figure>
<blockquote>
<p>Une URL commence par son protocol, si on l’inclut pas c’est pas une URL. <img alt=";)" src="/static/smileys/clin.png"></p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/8252/liens-formates-automatiquement/?page=1#p145283">victor</a></figcaption>
</figure>
<figure>
<blockquote>
<p>En vrai il y a le même problème avec protocole : tu t’arrête où ?</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/8252/liens-formates-automatiquement/?page=1#p145293">Kje</a></figcaption>
</figure>
<p>C’est cela que je mentionnais. « wordpress.com, » et « <a href="http://wordpress.com)">wordpress.com)</a> » ne sont pas géré de la même façon. Ça ne change rien au fait qu’il y a ou non le protocole mais je suis d’avis de victor.</p>
<p>Honnêtement, je suis plus pour le retrait du parsage. Il y a une fonction faite pour ça. Si on veut un lien, on peut en créer un soit même. Par exemple, dans le cas de Wordpress.com, je ne voulais seulement mentionné le nom et nom le site. On peut aussi citer le site Jeuxvideo.com qui est même nommé comme ça sur <a href="https://fr.wikipedia.org/wiki/Jeuxvideo.com">Wikipédia</a>.</p>Liens formatés automatiquement, message #1453112017-03-22T14:12:56+01:00cepus/@cepushttps://zestedesavoir.com/forums/sujet/8252/liens-formates-automatiquement/?page=1#p145311<p>Oui oui, je vois bien ça. Et justement, à mon avis le problème venait en bonne partie du fait qu’on URLisait des choses qui étaient justement pas des URLs.</p>
<p>Pour ça que j’en parle en présentant la solution que je propose. Si on décide de ne détecter que les URLs, on peut s’en tenir à ce qu’est intrinsèquement une URL.</p>Liens formatés automatiquement, message #1453082017-03-22T13:54:44+01:00Kje/@Kjehttps://zestedesavoir.com/forums/sujet/8252/liens-formates-automatiquement/?page=1#p145308<p>Je dis pas le contraire, je dis juste que le problème soulevé concernait le fonctionnement incohérent du parseur actuel sur les fins d’URL, pas sur la présence ou non de protocole</p>