Toutiet

Site d'à côté...

Recommended Posts

Quelqu'un sait-il la raison pour laquelle il est inaccessible depuis quelques jours...?

Share this post


Link to post
Share on other sites
Advertising
By registering on Astrosurf,
this type of ad will no longer be displayed.
Planetary Astronomy
Observing, imaging and studying the planets
A comprehensive book about observing, imaging, and studying planets. It has been written by seven authors, all being skillful amateur observers in their respective domains.
More information on www.planetary-astronomy.com

il y a 1 minute, Toutiet a dit :

Quelqu'un sait-il la raison pour laquelle il est inaccessible depuis quelques jours...?

 

Si tu veux parler de Webastro ( j' l'ai pas dit fort ... :D ) , il n' y a aucun problème pour se connecter.
Tu te serais encore fait bannir ? o.O

Nan, je blague Toutiet. xD
Le problème me semble plutôt de ton côté. :) 
 

  • Haha 2

Share this post


Link to post
Share on other sites

Mon forum préféré !

Il est parfaitement accessible,  tu ne le captes pas avec les lattes en bois ? :ph34r::P

 

Albéric

  • Haha 3

Share this post


Link to post
Share on other sites

Toi, tu vas re récupérer un coup de latte...! xD

  • Haha 3

Share this post


Link to post
Share on other sites

Voilà ce que ça m'affiche, sans raison aucune... :

615b2e3a2ca0c_Capturedecran2021-10-04a18_37_49.png.3c4747f26f00a4d48be872bb40808540.png

Share this post


Link to post
Share on other sites

Bah . . . ça va leur faire des vacances xD

  • Haha 9

Share this post


Link to post
Share on other sites
Citation

Toi, tu vas re récupérer un coup de latte...! 

 

Ailleuuuuuuuuuuu !

 

Citation

Voilà ce que ça m'affiche, sans raison aucune... :

 

O.o

Etrange !

 

Tu n'aurais pas participé aux 2 fils sur le Covid ou le Réchauffement climatique, par hasard... :ph34r:

 

Albéric

  • Haha 3

Share this post


Link to post
Share on other sites

Toutiet, j'ai le regretxD de te dire que le site de l'Empire darthvador.gif.9e1718343d97e829c5337285c3ac1d03.giffonctionne parfaitement bien , je viens d'y faire une intrusion furtive,  muni aussi de  gousses d'ail...

  • Like 1
  • Haha 3

Share this post


Link to post
Share on other sites

Essaie depuis un autre ordi ou smartphone depuis le même réseau ?

Si ça marche, depuis l'ordi "a problème", essaie avec un autre navigateur web.

(Ça va déjà fournir quelques pistes)

 

 

Moi je l'aime bien ta coccinelle ;)

Share this post


Link to post
Share on other sites

Marche toujours pas chez moi, tout comme "Face de bouc" mais, pour ce dernier site, je viens d'avoir l'explication, il y a quelques minutes, sur France Inter.

 

  • Like 1

Share this post


Link to post
Share on other sites

Merci Jijil pour ton penchant pour ma coccinelle... (seuls les "initiés" comprendront) ;)

Share this post


Link to post
Share on other sites

J'ai déjà eu ce message. Il s'agissait d'une desynchronisation de ma livebox. Un tech est venu changer des petites pieces oxydées sur la ligne de la rue.

  • Like 1

Share this post


Link to post
Share on other sites
Posted (edited)

Remets à zéro le cache de ton navigateur et change ton lien mémorisé en repartant de

https://www.webastro.net/

La redirection ne semble pas fonctionner pour ton navigateur probablement depuis la mise à jour du certificat qui a du avoir lieu entre le 20 aout et le 20 septembre°

Peut-être également mettre à jour le navigateur, il y a eu beaucoup de serrage de vis depuis un an et parfois les hébergeurs ont du mal à suivre.

--------------------------

Techniquement :

 

° edit : complément, la période de grâce dure généralement 1 mois, donc l'ancien certificat valable 13 mois a probablement expiré autour du 20 Septembre.

Webastro devrait activer HTTP STS (patch du logiciel du forum) avec une durée suffisamment longue ou une gestion des preload pour éviter que tout le monde se fasse jeter au prochain renouvellement par expiration ou révocation de certificat et ... activer des cookies sécurisés (deux options) pour ne pas permettre qu'ils circulent en clair sur la ligne mais uniquement quand on est dans le canal https.

 

https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security

https://datatracker.ietf.org/doc/html/rfc6797 -> 2.3.1.1. Passive Network Attackers

HTTP STS désactivé, probable que tu as enregistré le lien en http ou https il y a longtemps et que le navigateur n'a pas reçu la directive d'expirer les informations enregistrées.

 

Bref : le navigateur a détecté qu'il y avait des anomalies et bloque.

 

Mettre en place une sécurité par utilisation d'https et donc un certificat serveur c'est bien mais il faut mettre en place les options qui vont avec.

Autrement dit Astrosurf c'est une porte ouverte mais WA qui inspire confiance c'est une porte à cinq points sur laquelle on a laissé la clef sur la serrure.

Cloudy Nights est un peu plus sécurisé sur presque tous ces points suite au vol de compte récent ayant abouti à une fraude sur les petites annonces.

https://www.cloudynights.com/forum-71/announcement-28-new-and-updated-security-notice-important-for-all-members/

 

Pour ceux qui connaissent :D:ph34r:

 

L'URL se terminant par /forum (sans le s) n'est pas le point d'entrée, il est redirigé vers /forums et ensuite c'est un script .js qui prend le relais.

Egalement, j'ai vérifié on passe par le même mécanisme pour sauter de http à https via des 301 "moved permanently", c'est une façon obsolète de faire, pour sécuriser on est censé utiliser HTTP STS depuis 2019 :

image.png.89f6e2adbd46916b56824ca3ac956edb.png

On voit que le certificat a été renouvelé récemment et que l'option HTTP Strict Transport Security n'est pas activée ;

image.png.1a1f0e4b0674ce44bb2c08bb18ff5728.png

On voit aussi que les cookies d'identification ne sont pas sécurisés (option Secure), ni bloqué pour réutilisation par script client (option HttpOnly), on peut faire du vol de session. (j'ai enlevé mes infos)

https://www.it-connect.fr/securite-des-sites-web-lutilite-des-flags-secure-et-httponly/

Ceci veut dire que si j'ai le bonheur de passer près de chez vous et de sniffer votre activité réseau avec Aircrack-ng ou de vampiriser votre filaire ethernet, je sniffe vos paquets réseaux, remplace mes cookies par les votres et hop je poste sur votre site web préféré à votre place.

image.png.628aa80fc0b2b1e82747531ea5f8679a.pngimage.png.baa2a03ebb9a27b1be1fe54cce1e46ee.png

 

-----------------

 

Note : ça arrive souvent en ce moment suite à la mise à jour des navigateurs : directive annoncée l'an dernier

 

J'ai pas retrouvé l'info officielle mais voilà en gros ce qui a changé : durcissement sécurité des navigateurs.

https://news.gandi.net/fr/2020/08/la-validite-des-certificats-ssl-est-officiellement-limitee-a-1-an/

image.png.ae5a7831ce90b14c6b05a9c075cb833e.png

 

Ca risque d'arriver sur d'autres sites que vous avez mémorisé en http.

Edited by lyl
  • Like 1

Share this post


Link to post
Share on other sites
Posted (edited)

Voilà : https://www.lemondeinformatique.fr/actualites/lire-la-duree-de-vie-des-certificats-tls-ssl-reduite-a-13-mois-80221.html

C'est un effet de bord du au durcissement imposé mondialement sur la sécurité sur internet.

Il y en a un peu marre des attaques de vol de données d'authentification par les étudiants du monde entier.

Ca c'est pas bien : image.png.da8805af0e1b4299f25167b754228a3d.png mais ça image.png.6d0806fd227d1b8864aa9b5440f7b01d.png mal fait, c'est encore pire.

image.png.27eebe0612d0fd64ed5902624bd4c63d.png

image.png.12e5538f43c4326a516b17457318db4c.png

Bon assez déconné, sortez couvert (sur internet)

Edited by lyl

Share this post


Link to post
Share on other sites
Posted (edited)

Bientôt fini la 3saisons de Mr robot 

Excellent comme série ....:)

Oui bon je sais c est pas l sujet ...

 

Edited by Achaim

Share this post


Link to post
Share on other sites

lyl,

Merci, mais où est caché mon lien mémorisé pour Webastro...?

Comment y accéder...?

(Je suis d'une génération pas douée pour ce genre d"acrobatie...xD)

Share this post


Link to post
Share on other sites

La pépinière de trolls fonctionne toujours chez moi. Tu leur  manques beaucoup, ils sont en émoi là bas. 

 

(lol Astroviking). 

  • Haha 2

Share this post


Link to post
Share on other sites
Il y a 1 heure, Toutiet a dit :

Merci, mais où est caché mon lien mémorisé pour Webastro...?

Suivant les navigateurs c'est différents mais ce qui t'es personnel et préféré ça se retrouve dans les Favoris (cherche dans les menus de configuration qui sont en général en haut à droite de la fenêtre écran.

Share this post


Link to post
Share on other sites

Ok, mais je viens de modifier mon Favori Webastro (et donc son URL en https...) mais j'ai toujours la même réponse...?! :$

Share this post


Link to post
Share on other sites
il y a 17 minutes, Toutiet a dit :

Ok, mais je viens de modifier mon Favori Webastro

 

 

Cherche sur Google comment vider le cache pour ton navigateur

Share this post


Link to post
Share on other sites
il y a 8 minutes, Hoth a dit :

Cherche sur Google comment vider le cache pour ton navigateur

Pas trop agressif hein ! sinon t'es bon pour partir à la recherche de tous tes mots de passe.

Ah l'aide à la navigation c'est bien, c'est confortable mais quand ça mer.(biip)e on se sent seul.

Share this post


Link to post
Share on other sites

Je ne comprends pas : j'ai modifié l'URL  (https...) de mon favori webastro (en modifiant , en plus, son nom en ajoutant un o supplémentaire à la fin) et mon navigateur semble donner la préférence à la donnée du cache, puisqu'il m'affiche toujours le même message de rejet... :$

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now