Licence CC BY

Areva → New Areva → Orano ? Vérifions ça…

Faire parler les méta-informations et les serveurs HTTP

Dernière mise à jour :
Auteur :
Catégorie :
Temps de lecture estimé : 1 minute

« Demain » (après dormir), New Areva (la branche « saine » issue de la scission d’Areva), devrait être renommée. D’après les informations du Monde, le nouveau nom de l’entreprise devrait être Orano.

En vrai, on s’en cogne. Ce qui nous intéresse maintenant, c’est :

Peut-on vérifier la crédibilité d’une telle information ?

Une piste est de passer par le site internet. Areva et ses subdivision étant une entreprise de droit Français, ils doivent avoir un nom de domaine en .fr.

Un simple whois sur orano.fr ne nous donne rien d’exploitable immédiatement. Le nom de domaine est géré par une boite d’informatique qui le possède à son nom, et le client réel peut être n’importe qui.

Mais si on va sur http://orano.fr, on obtient d’abord, une redirection HTTP :

1
2
3
HTTP/1.1 301 Moved Permanently
[…]
Location: http://www.orano.group/

On note que ça renvoie vers un curieux mélange de vieilles pratiques (le www) et d’un nom de domaine moderne (le .group). Mais déjà c’est un bon signe.

Cette page http://www.orano.group/ est protégée par un mot de passe HTTP – une bête authentification HTTP basique : WWW-Authenticate:Basic realm="www.orano.group".

Mais là où ça devient intéressant, c’est si on annule la demande de login et de mot de passe : le serveur HTT est très bavard. Là où la logique voudrait qu’il nous serve une erreur 401 Authorization Required la plus neutre possible, en réalité il nous envoie ceci :

Cliquez pour voir en taille réelle

On y lit entre autres :

Physical Path D:\Inetpub\www-internet-NewAREVA\wwwroot

Et donc à moins d’avoir une plaisanterie très élaborée, on a bien la confirmation que Orano sera le nouveau nom de New Areva. CQFD !

On notera aussi que le HTTPS ne fonctionne pas à cette heure. Les curieux se demanderont aussi pourquoi partir sur un serveur HTTP vieux de plus de 4 ans et qui s’approche de la fin de son support principal.


Conclusion : si vous avez vraiment des informations à cacher, surveillez aussi ce que racontent les pages d’erreur de votre serveur HTTP.



8 commentaires

Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte