46 replies to this topic

[manzai]

Hello

Enfin son lancement !

Threatdiction Web Protection révolutionne le mode de la sécurité informatique .

Il permet de bloquer toutes pages infectées (virus, cheval de Troie, spyware, adware, Rogue etc ....)
 

Pour l'installer, il suffit de rentrer "188.165.154.157" dans la 1re case et "8.8.8.8" dans la 2^ème.



Si vous trouvez un faux-positif, merci de nous en faire part !

 

Ce message a été modifié par manzai - 19 mai 2013 - 15:09 .

[noisette]

Salut Manzaï,

 

encore un nouvel outil ?

 

Il fonctionne comment ?

[lolo32]

un teste serait  le bien venu avec petite vidéo explicatif^^

 

merci

[manzai]

Hello

 

encore un nouvel outil ?

 

On va dire ça ^^

 

Il fonctionne comment ?

 

En effet, pendant une requête DNS (si tu as entrée les DNS de Threatdiction) , Threatdiction va analyser, et interroger notre base de données pour voir si le site est connu comme malveillant ou non .

 

Si le site est safe, tu pourra y aller, par contre si le site est malveillant, 2 choses :

 

- Soit c'est un domaine, tu auras une alerte en disant que Threatdiction a bloqué le site

- Soit c'est un domaine avec un téléchargement infecté, tu auras un "Not Found" ou Accès Interdit sur le site (si tu va sur le domaine, tu auras le message d'alerte) .

 

un teste serait  le bien venu avec petite vidéo explicatif^^

 

C'est prévu, et bientôt dans les bacs

[noisette]

Merci de ton explication Manzaï,

 

bon, mais je m'en doutais un peu, hein

 

juste tu ne dis rien sur la bdd alors que c'est ça qui m'intéresse ^^.

[Tchim]

Je suppose que pour le choix du serveur auxiliaire préféré, on peut mettre un autre que celui de son FAI ?

Au moins pour éviter les fuites DNS

 

[manzai]

Je suppose que pour le choix du serveur auxiliaire préféré, on peut mettre un autre que celui de son FAI ?

Au moins pour éviter les fuites DNS

 

 

Oui tu peux .

[loumax]

Yop,

 

Manzai, tu propose un outil, c'est bien, mais il faudrait peut-être entrer plus dans les détails ?

 

Je constate une fois de plus, que tu ne réponds pas aux questions posées

[Neuromancien]

Bonjour!

 

et interroger notre base de données pour voir si le site est connu comme malveillant ou non .

 

Peux t-on savoir de qui nous parlons? À qui appartient la structure? En d'autres termes, à qui confit-on la confidentialité de notre navigation?

 

J’adhère à cette phase:

 

Comme avec les autres services de ce type se pose le problème de la confidentialité des recherches et des noms de domaines consultés.

 

http://fr.wikipedia....dentialit.C3.A9

 

 

[manzai]

Peux t-on savoir de qui nous parlons? À qui appartient la structure? En d'autres termes, à qui confit-on la confidentialité de notre navigation?

 

Quand je disais notre base de données, c'est surtout au niveau des blocages .

 

Sache que nous bloquons rien au niveau de la vie privé, on viendra pas pister vu que notre système de protection Web vise juste a bloquer les sites malveillants .

 

Ex : On bloquera pas des sites politiques ou autre, les censurer ou autre, c'est pas notre domaine .

On bloque juste les pages infectées, rien de plus .

 

++

[Neuromancien]

 

Sache que nous bloquons rien au niveau de la vie privé, on viendra pas pister vu que notre système de protection Web vise juste a bloquer les sites malveillants .

 

Ex : On bloquera pas des sites politiques ou autre, les censurer ou autre, c'est pas notre domaine .

On bloque juste les pages infectées, rien de plus .

 

++

 

 

 

Qui est "on",  "nous"?

 

Une autre manière de le dire: 01net demande aussi de lui faire confiance, et pourtant...

 

Je pense que la plupart des gens raisonnables ne vous confieront pas leur navigation sur de simples affirmations non étayées.

Dans l'état actuel des choses et sans autres précisions de Manzaï, en tant que membre du staff, je déconseille d'utiliser l'adresse DNS proposée au message#1

Votre confidentialité est en jeu.

[manzai]

Bon .......

 

Qui est "on",  "nous"?

 

On est a 5 : Moi, Zoddo, Jeje, Spywar, Gardiadefender .

 

Après, si tu veux pas utiliser Threatdiction, c'est ton choix, mais dire de le déconseiller, excuse moi, mais j'accepte pas .

[SkyZone]

 et sans autres précisions de Manzaï, en tant que membre du staff, je déconseille d'utiliser l'adresse DNS proposée au message#1

Votre confidentialité est en jeux.

 

Bonjour,

 

Sans que cela parte en vrille pourquoi déconseiller quelque chose qu'on a pas essayé ?

 

Qui es tu pour dire cela, franchement ? Prends le temps de les essayés, puis juge après.

 

Merci et bonne journée

[Neuromancien]

 

On est a 5 : Moi, Zoddo, Jeje, Spywar, Gardiadefender .

 

Quel est le système utilisé?

Quelle est la liste?

Quels sont les critères?

Qui est zoddo? Qui est jeje? Qui est Gardiadefender?

 

 

Après, si tu veux pas utiliser Threatdiction, c'est ton choix, mais dire de le déconseiller, excuse moi, mais j'accepte pas .

 

 

Tu n'accepte pas quoi? Le fait que j'essaye de protéger:

-Les internautes?

-La réputation d'Infomars?

 

C'est à toi de prouver que ce que tu propose est correct.

[Neuromancien]

 

 

Sans que cela parte en vrille pourquoi déconseiller quelque chose qu'on a pas essayé ?

 

Parce que j'aime bien savoir à qui je confie certaines données de navigation, tout simplement.

 

 

 

Qui es tu pour dire cela, franchement ? Prends le temps de les essayés, puis juge après.

 

 

Je fais partie du staff. En langage "djeun", je suis un horrible modérateur qui manie la censure avec délectation.

 

 

 

 

Quel est le système utilisé?

Quelle est la liste?

Quels sont les critères?

Qui est zoddo? Qui est jeje? Qui est Gardiadefender?

 

 

Je rajoute:

Quels sont vos compétences en informatique?

[noisette]

Sans que cela parte en vrille pourquoi déconseiller quelque chose qu'on a pas essayé ?

Je propose que nous essayons de vérifier qu'aucun log de navigation n'est gardé. Que proposes-tu comme protocole ?

Merci.


Manzaï: nous concevons bien que ton action se veut positive, mais pour mettre un pied sur le terrain des DNS, il faut un minimum de précautions, c'est normal. Tu as choisi d'assumer des responsabilités, qui plus est des responsabilités concernant autrui, sans semble-t-il en mesurer toutes les conséquences. C'est normal, mais il faut y remédier.

[vigen]

Bon, je m'asseois, je sors le Pop-corn, et regarde l'écran...C'est là ou ça "part" d'habitude

 

 

PS: Ce n'est pas "Gardiadefender", mais Garciadefender

Ce message a été modifié par vigen - 19 mai 2013 - 14:20 .

[SkyZone]

Salut noisette

 

Je suis totalement d'accord, manzai s'est un peu mal exprimer. Certes, mais pourquoi lui parler méchamment ? On peut se dire les choses de manière simple, alors il faut arrêter 2 minutes de s'engueuler comme des gamins c'est pas la peine...

 

De plus, je comprends vos réactions. Mais ce n'est pas une raison pour lui dire que son invention est inutile, non recommandable, ect. Suffit juste de lui poser des questions gentiment, et je suis sur qu'il répondra. Par contre comme vous lui avez parler cela m'étonnerai qu'il réponde à vos questions.

 

Et, je pense que c'est le premier à proposer cela ici. L'idée est toujours acceptable, c'est pas comme ci on avait proposer cela 20 fois ou il faut impérativement tout expliquer comme il faut. Il a expliqué de manière simple, pour protéger votre ordinateur. Vous en voulez pas, c'est simple vous prenez pas.

 

C'est toujours dommage d'en arriver là ici. A chaque fois que quelque chose est nouveau, tout le monde se jette sur le "bout de viande". C'est devenu un forum très désagréable pour les visiteurs, vraiment.

 

Enfin bon; je n'ai pas envie encore de voir des disputes inutiles comme d'hab, moi je réponds plus hein...

 

 

Bonjour vigen,

 

bien que t'es quelqu'un de très gentil, je n'oublie pas les aides que tu m'as fournis et je te remercie encore une fois, je pense que ton commentaire est inutile SANS être méchant j'espère que tu comprendras pourquoi...

 

C'est comme ça que ça part comme tu dis. Mais en rajouter, ça n'en vaut pas la peine, vraiment pas...

 

Au fil du temps j'ai l'impression te voir "changer". Avant tu étais quelqu'un d'où on aimer parler, mais en voyant ton commentaire on a envie de te bloquer mais je n'ai rien contre toi. Je t'apprécie toujours autant

 

Voilà j'espère avoir été clair dans mes propos et que ça ne va pas se retourner contre moi

 

Bonne journée

[Zoddo]

Bonjour,

Je me présente : je suis Zoddo et c'est moi qui m'occupe de la gestion du serveur qui gère les DNS utilisés par Threatdiction.

 

Je comprends tout à fait votre méfiance. Je vais donc répondre aux questions qui me concernent.

Quel est le système utilisé?

Le serveur DNS utilise une base de données MySQL afin de vérifier que le domaine demander n'est pas blacklisté. S'il n'est pas blacklisté, le serveur demande l'IP du domaine aux DNS publiques de Google (8.8.8.8/8.8.4.4) et retourne la réponse. Sinon, le DNS retourne l'IP de notre serveur, ce qui permet de vous afficher une page qui vous explique que le domaine a été bloqué.

 

Quels sont vos compétences en informatique?

Me concernant, j'administre depuis pas mal de temps des serveurs web sous Linux.

 

Je propose que nous essayons de vérifier qu'aucun log de navigation n'est gardé

Je ne peut bien entendu pas vous donner d'accès au serveur pour vérifier, mais je peux vous certifier qu'aucune requête DNS n'est loggué.

[vigen]

Salut noisette

 

Je suis totalement d'accord, manzai s'est un peu mal exprimer. Certes, mais pourquoi lui parler méchamment ? On peut se dire les choses de manière simple, alors il faut arrêter 2 minutes de s'engueuler comme des gamins c'est pas la peine...

 

De plus, je comprends vos réactions. Mais ce n'est pas une raison pour lui dire que son invention est inutile, non recommandable, ect. Suffit juste de lui poser des questions gentiment, et je suis sur qu'il répondra. Par contre comme vous lui avez parler cela m'étonnerai qu'il réponde à vos questions.

 

Et, je pense que c'est le premier à proposer cela ici. L'idée est toujours acceptable, c'est pas comme ci on avait proposer cela 20 fois ou il faut impérativement tout expliquer comme il faut. Il a expliqué de manière simple, pour protéger votre ordinateur. Vous en voulez pas, c'est simple vous prenez pas.

 

C'est toujours dommage d'en arriver là ici. A chaque fois que quelque chose est nouveau, tout le monde se jette sur le "bout de viande". C'est devenu un forum très désagréable pour les visiteurs, vraiment.

 

Enfin bon; je n'ai pas envie encore de voir des disputes inutiles comme d'hab, moi je réponds plus hein...

 

 

Bonjour vigen,

 

bien que t'es quelqu'un de très gentil, je n'oublie pas les aides que tu m'as fournis et je te remercie encore une fois, je pense que ton commentaire est inutile SANS être méchant j'espère que tu comprendras pourquoi...

 

C'est comme ça que ça part comme tu dis. Mais en rajouter, ça n'en vaut pas la peine, vraiment pas...

 

Au fil du temps j'ai l'impression te voir "changer". Avant tu étais quelqu'un d'où on aimer parler, mais en voyant ton commentaire on a envie de te bloquer mais je n'ai rien contre toi. Je t'apprécie toujours autant

 

Voilà j'espère avoir été clair dans mes propos et que ça ne va pas se retourner contre moi

 

Bonne journée

Malekal propose déjà un système de DNS depuis le mois de Janvier:

 

http://www.malekal.c...al-blocage-dns/

 

Ce qui ne remet pas en question, votre bonne volonté de vouloir proposé un outil gratuit.

 

"Au fil du temps j'ai l'impression te voir "changer""

 

C'est ton avis, ceux qui me connaissent depuis plusieurs années maintenant, savent que non...Bloques moi si tu veux, tu es libre.

 

Mon commentaire était tous simplement basé sur un constat...Donc oui je sors le pop-corn, puisque, suite a ta réaction, on peut dire que ce commentaire était une "vision d'avenir".

Ce message a été modifié par vigen - 19 mai 2013 - 15:31 .

[noisette]

Salut Manzaï,

 

encore un nouvel outil ?

 

Il fonctionne comment ?

 

 

Merci de ton explication Manzaï,

 

bon, mais je m'en doutais un peu, hein

 

juste tu ne dis rien sur la bdd alors que c'est ça qui m'intéresse ^^.

 

 

 

Sans que cela parte en vrille pourquoi déconseiller quelque chose qu'on a pas essayé ?

Je propose que nous essayons de vérifier qu'aucun log de navigation n'est gardé. Que proposes-tu comme protocole ?

Merci.


Manzaï: nous concevons bien que ton action se veut positive, mais pour mettre un pied sur le terrain des DNS, il faut un minimum de précautions, c'est normal. Tu as choisi d'assumer des responsabilités, qui plus est des responsabilités concernant autrui, sans semble-t-il en mesurer toutes les conséquences. C'est normal, mais il faut y remédier.

 

 

 

 

Certes, mais pourquoi lui parler méchamment ? On peut se dire les choses de manière simple

 

 

Désolé SkyZone, mais je ne vois pas de quoi tu parles ? Que faut-il de plus ? J'ajoute que j'ai pris la peine de communiquer par MP avec Manzaï, de façon personnalisée.

 

alors il faut arrêter 2 minutes de s'engueuler comme des gamins c'est pas la peine...

 

 

Pour le coup, je crois que tu es tout seul à t'engueuler dans le vide. Tu peux aussi t’arrêter de temps en temps.

 

 

De plus, je comprends vos réactions. Mais ce n'est pas une raison pour lui dire que son invention est inutile, non recommandable, ect. Suffit juste de lui poser des questions gentiment, et je suis sur qu'il répondra. Par contre comme vous lui avez parler cela m'étonnerai qu'il réponde à vos questions.

 

Et, je pense que c'est le premier à proposer cela ici. L'idée est toujours acceptable, c'est pas comme ci on avait proposer cela 20 fois ou il faut impérativement tout expliquer comme il faut. Il a expliqué de manière simple, pour protéger votre ordinateur. Vous en voulez pas, c'est simple vous prenez pas.

 

C'est toujours dommage d'en arriver là ici. A chaque fois que quelque chose est nouveau, tout le monde se jette sur le "bout de viande". C'est devenu un forum très désagréable pour les visiteurs, vraiment.

 

Enfin bon; je n'ai pas envie encore de voir des disputes inutiles comme d'hab, moi je réponds plus hein...

 

 

Inutile ? J'ai dis ça où ?

 

Non recommandable ? Effectivement, en l'état actuel des choses, il n'est pas encore recommandable. Il y a un minimum de garanties à donner avant de proposer un outil qui pourrait être facilement dévoyé. C'est normal. Et le fait que Manzaï participe à ce forum depuis un moment, qu'on le connaisse, cela ne change rien: et si tu voyais un peu plus loin que le bout de ton nez, tu verrais qu'en plus, ces remarques de bon sens permettent aux concepteurs de ce système de se replacer dans une démarche plus large, plus respectueuse, plus rigoureuse, que tout le monde en sortirait grandi.

 

De plus, nous ne pouvons pas aller à l'encontre nous-même des conseils que nous donnons à tous ici, Manzaï compris, à bon escient, de faire attention, de vérifier, de se méfier, etc.

 

Etc.

 

Pour info enfin: que la manière paraisse ou non assez délicate pour de chastes oreilles, quand un membre de l'équipe se renseigne et pose une question, on répond, quitte à protester (après tout), ou sinon on se barre (ce qui est un droit inaliénable). Tes remarques mettent Manzaï en porte-à-faux, épargne-nous ces maladresses.

 

Je comprends tout à fait votre méfiance. Je vais donc répondre aux questions qui me concernent.

 

[...]

Me concernant, j'administre depuis pas mal de temps des serveurs web sous Linux.

 

 

[...]

 

Je propose que nous essayons de vérifier qu'aucun log de navigation n'est gardé

Je ne peut bien entendu pas vous donner d'accès au serveur pour vérifier, mais je peux vous certifier qu'aucune requête DNS n'est loggué.

 

Bonjour, et bienvenue.

 

Enfin quelqu'un pour comprendre nos demandes de clarification. Ce qui tombe bien, c'est que vous n'êtes pas le plus mal placé répondre. Nous ne pourrons rien vérifier directement sur votre serveur: je n'en suis guère surpris.

 

A vrai dire, cela est parfaitement compréhensible, vous avez parfaitement raison sur ce point, et vous semblez le seul à comprendre la réciprocité des situations: la votre, celle d'un utilisateur. Néanmoins, en toute rigueur, vous ne pouvez rien certifier, ni rien garantir.

 

Ce que vous pouvez faire en revanche, c'est promettre, ce que vous faites, et prendre des responsabilités, ce qu'il reste à faire. Vous devriez peut-être avoir une politique de confidentialité consultable (facile), trouver le moyen qu'elle soit crédible (moins facile, en tout cas je n'ai pas d'idée à conseiller),  vous inspirer peut-être de ce qui existe déjà, à mon humble avis.

[vigen]

Je me permettrais aussi de rajouter un "quid" de la charge serveurs, si votre outil connaissait un succès croissant, et le "goulot" d'étranglement/ralentissements en résultant?

 

Seriez-vous près a migrer sur des serveurs payant tout en assurant un service gratuit, avez-vous réflechis a un eventuel upgrade de l'infrastructure pour répondre a la demande?

 

Simple questions....

Ce message a été modifié par vigen - 19 mai 2013 - 16:55 .

[noisette]

Ah bah ça c'est tout le mal qu'on leur souhaite, au départ l'idée est bonne.

[vigen]

Ah bah ça c'est tout le mal qu'on leur souhaite, au départ l'idée est bonne.

Tout a fait !!

 

Je n'ai jamais dit le contraire !!

 

Mais je sais aussi ce qu'impose ce genre d'outil, et la bande passante qu'il faut, d'ou mon interrogation...

 

Je ne savais pas que tu faisait dans le "tuning communicant"   (J'ajoute que j'ai pris la peine de communiquer par MP avec Manzaï, de façon personnalisée.)

[Zoddo]

Seriez-vous près a migrer sur des serveurs payant tout en assurant un service gratuit, avez-vous réflechis a un eventuel upgrade de l'infrastructure pour répondre a la demande?

Nous sommes déjà sur un serveur payant. Si le système connait un grand succès, nous pourrions envisager de mettre en place un système de dons afin de pouvoir upgrader vers de plus gros serveurs.

[vigen]

 

Seriez-vous près a migrer sur des serveurs payant tout en assurant un service gratuit, avez-vous réflechis a un eventuel upgrade de l'infrastructure pour répondre a la demande?

Nous sommes déjà sur un serveur payant. Si le système connait un grand succès, nous pourrions envisager de mettre en place un système de dons afin de pouvoir upgrader vers de plus gros serveurs.

 

Merci de ces précisions.

[lolo32]

perso je comprends certains qui veulent se rassurer au niveau de la navigation!

car n'importe quel outil peut être détourner de sa vocation première! et surtout dans le domaine de l’informatique!

Après qu'untel certifie que s'est nickel, n'est pas une garantie en soi ! (excuse Zodbo^^)

 

l'idée est bonne! mais un test claire et détaillé aurai été mieux pour prouver la validité de votre système!

 

teste fait par quelqu'un d'autre que votre team:     VIGEN par exemple:

 

en tout cas merci de vous dépenser pour essaye d'apporter une meilleur sécurité^^

[vigen]

Bonsoir lolo32

 

Ce que, je pense, les différents intervenants voulaient exprimer, n'était pas du coté des performances de filtrage, mais, comme tu l'as souligner, d'un questionnement sur les éventuelles données collectées, si il y'en a ....Donc là, evidemment, l'ont sort du cadre d'un "test"

Ce message a été modifié par vigen - 19 mai 2013 - 23:03 .

[lolo32]

perso  au niveau du teste je parle  de la réel efficacité du produit!

 

 

si le produit protège bien , alors on pourra voir pour les données^^

 

bye

[Txon]

Salut ! Bonne idée !

Il fonctionne comment ?

 

En effet, pendant une requête DNS (si tu as entrée les DNS de Threatdiction) , Threatdiction va analyser, et interroger notre base de données pour voir si le site est connu comme malveillant ou non .

 

Si le site est safe, tu pourra y aller, par contre si le site est malveillant, 2 choses :

 

- Soit c'est un domaine, tu auras une alerte en disant que Threatdiction a bloqué le site

- Soit c'est un domaine avec un téléchargement infecté, tu auras un "Not Found" ou Accès Interdit sur le site (si tu va sur le domaine, tu auras le message d'alerte) .

 

 

 

 

@+