Ze bêtise journalistique est parfois confondante... |
||||||||
|
Ca s'appelle Internet professionnel... Mais il se trouve que les journalistes qui
y travaillent ne savent pas très bien comment fonctionnent les serveurs du côté
technique... Un bon dossier de presse, une bonne déclaration d'un dirigeant de
l'entreprise Truchose et hop, on sert la soupe dans un article sur le dernier produit
génial de la société Truchose... Cette fois, c'est Antonin Billet qui nous offre une
tranche de bêtise journalistique... Dans son
papier, il met en doute notre capacité à hacker des sandwich au jambon avec un
simple navigateur. Lisez donc... "Fin de l'histoire ? Pas vraiment, car les conditions dans lesquelles l'équipe de Kitetoa est parvenue à accéder aux pages Web sont pour le moins confuses. Une copie d'écran montre l'arborescence du site, soi-disant obtenue à l'aide d'un navigateur Web. Ce type d'écran est affiché lorsque le navigateur ne trouve pas de fichier index.html et ne sait pas par où commencer la visite d'un site. Or, sur la copie d'écran fournie par Kitetoa, un fichier index.htm apparaît clairement. Il en résulte que l'adresse indiquée par le navigateur sur la copie d'écran est fausse. L'image a donc été modifiée." Les conditions dans lesquelles l'équipe de Kitetoa est parvenue à accéder aux pages Web sont on ne peut plus simple et elles ont été expliquées maintes fois sur ce serveur dans le dossier "Le monde fou, fou, fou des admins". Les serveurs Netscape mal paramétrés laissent un accès à plusieurs pages d'administration et/ou permettent d'afficher le contenu des répertoires MEME S'IL Y A UN FICHIER INDEX dans le répertoire... On se répète, mais parfois, il faut bien... L'image n'a pas été modifiée! Ceci s'obtient à l'aide d'un navigateur standard. Le prétendu professionnel d'Internet qui écrit dans le journal destiné aux mêmes admins que ceux qui laissent l'accès à leurs répertoires serait inspiré d'aller regarder dans les menus de son Navigator. La fonction qui permet de lister les répertoires est présente dans un de ces menus! Pourquoi l'adresse sur la copie d'écran est-elle www.zebank.com? Simplement parce que nous avons, pour afficher cette page html créée dynamiquement par le serveur, ajouté un bout de texte derrière le .com. Mais, afin que n'importe qui ne puisse pas aller faire la même chose, nous avons enlevé ce bout de texte au moment de faire la copie d'écran. Le grand reporter de ce journal destiné aux pros de l'Internet de dedans le réseau peut utilement aller chercher ces commandes puisque, encore une fois, ces problèmes sont documentés depuis des années. Kitetoa a même dressé un récapitulatif de ces bugs et les a diffusés publiquement il y a quelques mois. Il suffit de se tenir au courant et ce n'est pas difficile. Surtout lorsque l'on est un "professionnel d'Internet"... Pour finir, Antonin, qui n'a pas pris la peine de nous poser la moindre question (on répond toujours, et vite en plus...) suggère que nous aurions pu "pirater" le serveur de Zebank: "Piratage, maladresse ? Pour Zebank, la conséquence est la même : le design et les contenus du futur site sont désormais un secret de polichinelle." Espérons qu'il a de bonnes preuves de ce qu'il avance... Ce qui est peu probable puisque même la direction de Zebank admet qu'il n'y a là aucun piratage... Dans tous les cas, nous préfèrerions qu'il cesse de nous qualifier de pirates: "Selon les pirates, les erreurs de paramétrage ont été depuis corrigées et il n'est plus possible d'accéder au site de la future banque." Car c'est faux!
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |