...

Messages récents

Pages1 2 3 ... 10
1
Discussion Générale / Attention au Cryptojacking
Dernier message par Goupilop - 18 janvier 2018 à 14:23:43
Bonjour,

Minage ? C'est quoi ce truc ?

Vous avez sans doute tous entendu qu'on parle beaucoup des problèmes de minage de crypto-monnaie qui sont installés, pas toujours volontairement, sur certains sites. Le décollage de la CPU de l'ordinateur de l'internaute est un symptôme classique lorsqu'il visite un site sur lequel un script utilise une quantité importante de puissance de calcul pour faire son petit business à l'insu du visiteur. Ces calculs servent à faire des calculs de validation de blocs de transactions effectuées en crypto-monnaie et ces calculs sont rétribués financièrement au profit de celui qui squatte la machine. Pour les curieux aux connaissances solides, on trouve des explications assez nombreuses en cherchant sur le net, Wikipedia (https://fr.wikipedia.org/wiki/Bitcoin#Le_minage) et autres (par exemple https://fossbytes.com/block-cryptocurrency-mining-in-browser/ pour bloquer le minage).

Le procédé en lui-même n'est ni dangereux ni criminel et n'attaque pas la machine à proprement parler mais ça consomme de l'électricité (non négligeable surtout sur un portable ou un smartphone dont ça vide allègrement la batterie) et ça met la CPU à contribution à tel point que, tant qu'on est sur le site, on peux en arriver très vite à être à la limite du blocage. Et même jusqu'au quasi-blocage complet sur des machines pas très musclées.

Le propriétaire du site n'est peut-être pas au courant. Il s'est peut-être fait pirater son site et quelqu'un a pu installer le code javascript de minage sur ses pages. Ça peut être le créateur du site qui se fait de l'argent alors que le propriétaire lui-même n'en sait rien.
Mais ça peut aussi être fait sciemment par le possesseur du site. Ça ne coûte rien au visiteur sinon en électricité et ça permet parfois d'éviter de la pub partout sur les pages tout en permettant au site de se financer mais c'est empoisonnant quand la machine ralentit. Et surtout ça tourne chez nous sans nous demander notre avis ! Enervé

On peut dire qu'en soi ce n'est pas malhonnête sauf lorsqu'on ne demande pas à l'internaute s'il est d'accord pour qu'on utilise à distance sa machine avec des conséquences qui peuvent être désagréables. On peut trouver des listes provisoires et sans doute très incomplètes de sites qui pratiquent le minage sur le dos des visiteurs.

Bloquer le minage par une extension du navigateur

Pour ne pas se laisser faire, il y a par exemple No Coin :
https://addons.mozilla.org/fr/firefox/addon/no-coin/

C'est une extension de Firefox qui semble assez réputée pour être capable de bloquer ce genre de choses. Elle existe aussi pour Chrome/Chromium et Opera mais Papillon me dit que ça ne semble pas être le cas pour Safari.

Cette extension est intéressante puisqu'elle permet même de laisser volontairement faire le minage pendant un temps limité sur certains sites qui le demandent en guise de rétribution, ce qui peut être acceptable sur un site honnête qui préfère demander d'être payé avec un peu d'électricité plutôt qu'en imposant de la pub. Au moins dans ce cas-là, c'est bien le propriétaire de la machine qui décide de laisser faire ou pas les calculs en tâche de fond.



A lire:

https://sir.chamallow.com/archives/1264
http://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-836482-monero-cryptomonnaie-minez.html


Solution pour Firefox:
https://github.com/keraf/NoCoin
https://addons.mozilla.org/en-GB/firefox/addon/no-coin/
https://github.com/keraf/NoCoin

ZorKas

ps: Perso j'ai ajouté l' Addon No-coin à mon navigateur Firefox v57 (pas de ralentissement constaté & test effectué sur un site Web Mineur, résultat Ok)
2
Section de Test / Re : Test Mod Max_upload
Dernier message par alexetgus - 14 janvier 2018 à 18:11:36
Ce post tombe bien, ça rafraichi la mémoire ! :)

Alain, si tu as installé jpegtran et optipng sur ton serveur, je me suis créé un petit script pour optimiser les images des membres automatiquement.
Il suffit juste de le lancer avec la cron une fois de temps en temps. Chez oim, je fais ça une fois par semaine.

Si ça te dit, dis moi le et je te donnerai ce tout petit script. ;)
3
Section de Test / Re : Test Mod Max_upload
Dernier message par samytou - 14 janvier 2018 à 14:07:26
M
4
Section de Test / Re : Test anti copie balise im...
Dernier message par alexetgus - 12 janvier 2018 à 14:12:46
Oui, la 2.0 a du JS, c'est normal, on peut difficilement s'en passer.

Mais si la 2.1 utilise le framework jQuery, ça va pas me plaire.
Je déteste JS ! :(
5
Section de Test / Re : Test anti copie balise im...
Dernier message par maximus23 - 12 janvier 2018 à 13:47:28
Bonjour,

Je ne vois pas ce qui va te coincer ?

Pour la version 2.0.15 tu n'as certainement pas tout décortiqué tu aurais vu qu'une partie du code était modifié aussi et pour certaines choses depuis bien longtemps surtout en JS.

:)
6
Section de Test / Re : Test anti copie balise im...
Dernier message par alexetgus - 12 janvier 2018 à 09:30:01
Ouhlala !
Si la 2.1 tourne avec jQuery, des scripts JS, ce sera plus que certainement sans moi.
J'imagine donc aussi qu'on va se taper des requêtes AJAX.

P'tain ! Comme c'est parti, je testerai la 2.1 en local mais ça n'ira pas plus loin. :(
7
Section de Test / Re : Test anti copie balise im...
Dernier message par maximus23 - 11 janvier 2018 à 09:48:27
Bonjour,

Tiens oui pourquoi pas ne fut ce que pour se marrer un peu un anti clic JS sur le forum non moi il serait en JQ ;D

Cela existe en mod dans la base des Mods Smf :)

Bon maintenant que j'ai fini ma 50 de modules et que j'ai joué un peu avec le code je vais voir pour Aeva vers Coppermine si on sait faire quelque chose de simple.

Pour le reste si vous voyez un truc qui cloche ou qui manque ou a améliorer à vos claviers.

Attention je vois que la RC1 est quasi en JQuery et JS plus rien grand chose d'autre.

Moi tout est fait de la sorte donc plus de soucis.

Cela fait un sacré changement pour le codage :)

:)
8
Section de Test / Re : Test anti copie balise im...
Dernier message par alexetgus - 11 janvier 2018 à 09:36:25
Ah toi aussi ? ;D
9
Section de Test / Re : Test anti copie balise im...
Dernier message par Goupilop - 11 janvier 2018 à 09:33:10
Ta raison, c'est des voitures de gonzesse en +  ;D
10
Section de Test / Re : Test anti copie balise im...
Dernier message par alexetgus - 11 janvier 2018 à 09:25:45
Ah non, ne vas pas nous coller un js qui bloque le clic droit. Quelle saleté ce truc. >:(
A chaque fois que je vois ça sur un site, je ne peux pas m'empêcher de faire le con pour montrer au gars que ça ne sert à rien du tout, mais alors à rien du tout. ;D
Certains s'imaginent que c'est la méthode de protection ultime... ::)

De toute façon, l'image est moche, j'aime pas, je ne te la volerai pas. ;D
Pages1 2 3 ... 10