Sites officiels gouv.fr qui utilisent des services étrangers GAFAM


#1

Bonsoir,

Je terminais une pr-édemande de carte d’identité lorsque j’ai remarqué que l’icône du greffon uMatrix n’était pas toute verte.

wget https://ants.gouv.fr/ 
fp2@debpacha:~$ fgrep ANTS index.html 
            <meta name="author" content="Agence Nationale des Titres Sécurisés - ANTS"/>
                <meta name="copyright" content="Agence Nationale des Titres Sécurisés - ANTS"/>
....
fp2@debpacha:~$ fgrep -i google index.html 
    <link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Open+Sans:400,600,700">
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
fp2@debpacha:~$ 

Va falloir m’expliquer pourquoi le site de l’Agence Nationale des Titres Sécurisés a besoin de contacter googleanalytics.com dès sa page d’accueil et tout au long d’une demande de papiers français.
De plus si on regarde le code source du site, on voit que la partie qui concerne googleanalytics est la seule où les fins de lignes sont à la MSDOS

Capture%20d%E2%80%99%C3%A9cran_2019-03-13_19-30-23
De plus, nos chers fonctionnaires ont créé une vidéo expliquant le rôle de l’agence, sur un site public pourquoi pas. Mais pour héberger cette vidéo on ne résiste pas à la tentation de créer une “chaîne YOUTUBE” c’est autrement plus ronflant.

<a title="Lien vers la chaine YouTube de l&#039;ANTS" href="https://www.youtube.com/channel/UC6ZHieglHwN5Tv8FXSp6_DQ" target="_blank">
<img src="/bundles/ants/img/icon-youtube@x2.png" alt="Lien vers la chaine YouTube de l&#039;ANTS" />

Je suis alors passé sur le site des impôts pour y découvrir via uMatrix une référence à xiti.com
Sur https://www.economie.gouv.fr/ c’est un festival
fr
et en bas de la page on trouve les ministres et secrétaires d’état.
Nous arrivons au site de Mounir
qui contient un référence vicieuse au site d’audience xiti

fp2@debpacha:/tmp$ fgrep xiti mounir.html 
<img width="1" height="1" alt="" src="https://logs1187.xiti.com/hit.xiti?s=586645&s2=&p=&di=&at=&ac=" >
fp2@debpacha:/tmp$ 

autrement dit une image invisible 1x1 pixel, pas de texte associé.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

Dieu règne au ciel, et l’argent sur la terre.
Proverbe allemand


#2

Il faut arrete la paranoia comme sa, personne n espionne t es conversation.
Facebook n enregistre jamais t es donne, google ne trace rien et n enregistre rien non plus …

A mon avis tu es un gros menteur les addon de geocalisation non JAMAIS EXISTER

com

littlejohn75
PS : Sa m etonne pas, dsl pour les accent clavier qwerty


#3

Ca n’a rien à voir avec les conversations, ils s’en foutent, ce que récoltent les GAFAM, c’est là ou tu es passé, sur le web et irl s’ils peuvent, à quel instant, éventuellement le contenu que tu mets dans certains formulaires, et avec ça eux te font de la pub personnalisée pour te vendre des couches si tu as plus de 60 ans, et ils refile ça à la NSA (et à d’autres qui réussissent à faire fuiter ces données comportementales).
En Egypte, avec ce type de méthodes et un peu de phishing pour choper les données envoyées à google, les autorités ont récemment collecté et utilisé les données google de militants et associations en de l’opposition, pour lancer tous les procés qu’ils pouvaient sur la base de ce qu’ils trouvaient dans leur comportement, et utiliser ce qu’ils en sortaient pour menacer physiquement les personnes dans les endroits ou ils se croyaient en toute intimité.
En chine, c’est sur la base de ce type de collecte de données comportementales (et les dénonciations de comportements inciviques) que des millions de personnes sont interdites d’avion pour “comportement déviant”.

Bon, maintenant je me calme et je vois ton ironie…

  • n’ont jamais existé

Moi j’ai pas besoin de clavier qwerty pour avoir besoin de m’excuser par avance de mes accents pourris: je suis nul en accents.


#4

Sinon, ça me fait bien gueuler quand je vois le recaptcha de google et google analytics sur le site de paiement des amendes.


#5

Allez, ça reste français quand même.
Mais la CNIL recommande piwik.


#6

Ah ben j’avais pas vu que tu en parlais, il y a aussi le recaptcha sur la confirmation du paiement.


#7

Bonjour,

Merci pour ta démarche, c’est intéressant de savoir que le gouvernement fait comme tout le monde et ne donne pas l’exemple. Pire, ils n’applique même pas ses propres règles… Taxer les GAFAM, oui oui, tant que c’est le contribuable qui paye, on s’en moque, hein ?

Ça serait amusant de savoir l’origine des prestataires qui ont réalisé ces sites ; puisque de toute évidence c’est de la sous-traitance… “A mort les fonctionnaires” qu’on nous rabâche depuis des années… En attendant lorsque l’Etat est maître de toute la chaîne, il a moins de chance de passer pour un con et sait, ou tout du moins, peu se justifier.

Va falloir que tu sortes de ton monde des Bisounours surtout… Si ni Facebook, ni Google ne garde nos données, comment tu expliques la publicité ultra-ciblée? Et puis d’ailleurs, comment tu peux en être aussi sûr? Ce n’est pas parce que tu signes un contrat que les deux parties sont tenues de le respecter, suffit de pas se faire prendre…

La CNIL c’est fait pour embêter les entreprises, depuis quand le gouvernement se pli à ses propres règles ?


#8

Moi aussi, il m’a eu.
C’était de l’ironie, man. :wink:


#9

Le problème est que les chefs de projet ne le savent pas - je viens justement d’en discuter avec l’un d’entre eux qui fait un portail sur le site sante.gouv.fr : il ne connaissait pas piwik/matomo ni le captcha non google sur ants.gouv.fr mais lui, il a fait enlevé tous les autres appels extérieurs. Et envisage de virer le reste. Le plus rigolo est que son site ne passait pas les filtres ublock :slight_smile:
Faisons le boulot comme avant avec firefox contre ie, puis linux contre windows , puis debian contre ubuntu : écrivons donc aux admins de ces sites pour au moins les informer. Je le fais parfois - trop souvent - mais le faire avec des utilisateurs de debian me déprime un peu.


#10

C’est surtout qu’a l’école on leur à bourré le crâne avec des “perd pas ton temps avec… y a un service pour ça”. J’ai le problème au boulot, dès que les développeurs nous parlent d’un besoin, on trouve presque toujours une solution open-source, ou plutôt une alternative open-source à ce qu’ils veulent. Le problème n’est pas de connaître, mais d’être curieux/ouvert.

hors sujet: c’est comme les frameworks, ils ne jurent plus que par ça et tu te retrouve vite avec des trucs in-maintenable parce que “je connais pas les effets de bords”…

Sinon, le gouvernement pourrait aussi avoir un cahier des charges qui respectent un minimum de règles. Au hasard, ne pas utiliser de services tiers sur les sites gouvernementaux.
En tout cas chapeau pour ton courage, moi j’abandonne. J’ai essayé au boulot, mais tout le monde trouve ça tellement “cool” d’avoir des services “cloud” comme les plus grosses boîtes… Si vous vomissez, je comprendrais.

Un utilisateur de Debian est un utilisateur lambda lorsqu’on y réfléchi. Combien d’entre-vous ont de la famille avec du Linux qui n’y connais absolument rien et souhaite juste qu’en appuyant sur le bouton marche, ça réponde à leur besoin? Je suis comme ça avec mon poste d’admin, c’est d’ailleurs pour ça que je ne bricole pas dessus (mettre à jour = administrer ?).


#11

Encore une fois un peu hors sujet mais pas tellement. J’ai eu le problème avec le site de mcommemutuelle : mon “chef de projet” n’y connaissait rien, décide d’utiliser wordpress, : pour chaque fonction un plugin, finalement ce site a jamais marché pour autre chose que les salauds de l’etat islamique

Oui, sauf qu’au ministère de la santé, ils ont viré les informaticiens depuis 20 ans, et les chefs de projet informatique depuis 10 ans : reste plus que les chefs de projet et les entreprises extérieures.

c’est vrai : j’ai quand même ma mère qui a chaque fois veut apprendre :); mais ils ne viennent pas ici.

Pour les paranos j’ai sur mes pages des trucs à faire :
plugins sur firefox, espions de firefox , et changer dans le /etc/hosts en y mettant les google ( d’ailleurs j’aurais besoin d’aide sur le fichier hosts pour ne pas rajouter 100000 adresses )


#12

Tout ce que j’avais dit étais du troll.
Je croyais mon image assez explicite :rofl:


#13

Pas assez velu :slight_smile:


#14

Nous ne sommes pas obligés de donner des réponses correctes aux questions du recaptcha de Google, depuis peu j’ai décidé de donner des réponses bidon pour empoisonner leurs bases de données. Quand ils demandent où sont les voitures je coche là où sont les feux tricolores et inversement.


#15

Le captcha google est du travail gratuit pour l’IA de google : donc forcément elle apprend , elle ne sait pas tout.


#16

N’empêche que les captcha de google, par api, c’est quelques centièmes de centimes à casser.
L’IA toujours. Cette fois contre l’IA.
cf https://serposcope.serphacker.com/fr/doc/faq.html#captcha