ZATAZ,

Damien, Eric, je vous pris s'il vous plait de lire attentivement ce message qui exprime les raisons de ma soudaine colère.
Si vous lisez régulièrement cet espace, vous avez peut être été interloqué par un ignoble bandeau statique sur toutes les pages.



Mais... ce n'est pas tout, réjouissez-vous, il y en a aussi sur l'index du site.






Pourquoi lancer le débat sur ce sujet alors qu'un simple message en privé suffirait à clarifier les choses ?

1) Ces modifications sont importantes et touchent les utilisateurs du forum ! (/fɔ.ʁɔm/).

2) Des lecteurs m'ont questionné pour savoir si ZATAZ avait été victime d'une sorte de piratage visant à distribuer de faux logiciels. Questionnement tout à fait légitime de la part de ces internautes puisqu'ils venaient tout juste de lire le billet intitulé Fausse mise à jour Firefox où justement il est question de ce type de pièges. N'étant pas dans la coulisse des choix internes stratégiques liés au markéting, j'ignorais comme eux la situation. En revanche, le sujet Tableau d´honneur Microsoft laisse suggérer qu'il y a eu quelques accords. Cette publicité/promo passe par les affiliations de la société Uniblue, partenaire Gold Certified par Microsoft ; coïncidence ? Nullement. Non, je n'ai rien contre les sociétés qui font de l'argent,.. bien au contraire ; ce coups de sang porte sur la méthode et uniquement sur celle employée sur le forum et voici mes arguments.

L'image est au format GIF créée sur un Macintosh resplendissant à l'aide Adobe® Photoshop® CS5 ; je pourrais allègrement vous épargner les amples détails techniques liés aux usages des technologies d'Adobe avec ses supers XMP (Extensible Metadata Platform) mais... la vie serait si triste. ([1|[2|[3]) Allez souriez, n'êtes vous pas heureux d'apprendre comment vos images, au fil du temps, sont devenues intelligentes et combien elles peuvent s'avérer bavardes ? Passons...

Sur l'image, on distingue plusieurs couleurs:
- Noir: Les conseils.
- Rouge: L'avertissement, l'alerte.
- Bleu: Les ordres.

L'image de la circulation routière, la bienfaitrice qui veille au traffic? Pas forcément...

La main représente l'action STOP, sous entendu, arrêtez tout ce que vous faites avant de continuer.
Nature du msg: ATTENTION
Conseils, Avant de télécharger, nous vous recommandons de
Ordres: scanner votre système pour détecter les erreurs cachées Windows.

So.... WTF?!

Observons les réactions de l'utilisateur légèrement expérimenté.
* Hein? Il se passe quoi là?
* TÉLÉCHARGER ??? T'excite pas mémé, je viens juste ici pour lire, ZATAZ.
* Qui recommande quoi et à qui ? Erreurs cachées Windows, c'est pas installé avec ?
* Bien sûr... t'es gentil, mais je m'en pouponne les glaouis, pas que ça à faire, passons.
* Nous voilà bien, voilà que cette hideuse publicité est persistante. ***censured*** ?!#@!

Il y a ici tous les ingrédients nécessaires pour concocter une vilaine campagne marketing pour des Scareware divers et variés.
WARNING: YOUR COMPUTER IS ... WITH ... SCARY ?!!

Peut être avez vous déjà entendu parler des Fake/Rogue AV ?

Cette image est identique à celle utilisée par des groupes de cybercriminels. Voilà LE problème.

Ils amassent des millions de $ en exploitant les faiblesses des autres.
Cet argent est partiellement ré-injecté pour faire fonctionner leurs activités.
Mais il sert aussi à financer d'autres causes, moins connues mais bien plus terribles.
Les éditeurs antivirus (surtout Microsoft) ont leurs images dégradées... ils sont les premiers à pester ce fléau mondial.
Logiciels, passerelles filtrantes, appliances de sécurité,... ne suffisent pas, la lutte sous toutes ses formes passe par l'éducation des internautes.
De grands efforts quotidiens qui peuvent être très couteux sont menés par des multitudes de professionnels et bénévoles aux quatre coins du globe.

Mon but n'est pas de faire la morale, ni même un cour sur l'écosystème du cybercrime, où que sais-je encore, mais de vous faire méditer.

A mon sens, ce forum est encore votre espace, lecteurs de ZATAZ ?
Qu'en pensez-vous, que voulez-vous ? Avez-vous des suggestions afin de trouver des solutions alternatives ?

nb: Si vous effacez ce msg suite à un PM de nos "géants" alors pensez à effacer mon compte dans la foulée, j'ai mes convictions, sans rancune, aucune.

Bonjour,

Je fais confiance aux analyses de mon CybStup national (encore plus raleur que moi:) mais ce cette publicité permet de faire rentrer des pièces dans la gestion de ZATAZ.
Nous sommes, depuis 15 ans, à faire un site 100% gratuit avec des contenus, des infos, des possibilités qui nous coutent de plus en plus cher.
Nous avons pu tester les logiciels proposés par cette entreprise, à premiere vue, rien de dangereux (ils n'y a pas d'antivirus dans cette proposition commerciale).
Mais si cette dernière gène vraiment les lecteurs, n'hésitez pas à le dire. On fermera le tout !

Bonjour Damien,

Tout d'abord, je te remercie d'avoir pris le temps de répondre avant de démarrer ta journée.
Ma critique ne porte pas sur la présence des publicités, ni même sur les contenus abordés.
Je râle sur le design, l'approche et les effets provoqués par le bandeau statique du forum.
Ces messages idiots et récurrents, basés sur la peur, ont des effets abrutissants.
L'accoutumance à ce type de situations entraine une baisse de la vigilance.
A tel point qu'il devient difficile de discerner les "vraies" des "fausses".

Est-il envisageable de changer le bandeau actuel par un autre moins... alarmiste ? Avec un bon vieux document.write (''); pour des images plus ciblées en fonction des navigateurs. Une pierre deux coups ; ceux qui sont sous Linux, BSD, Mac OS X, Solaris, .... n'auront plus ce message pour scanner un Windows qu'ils n'ont jamais eu et en utilisant du JavaScript tu as la satisfaction des utilisateurs qui utilisent des greffons de sécurité pour épurer leur surf. De cette façon, la publicité reste mais de manière moins persistante et agressive. Une proposition comme une autre, d'où l'intérêt de débattre sur le sujet.

Tu soulèves la question du financement de ZATAZ. La première question qui se pose est pourquoi la gestion actuelle coute plus cher qu'il y a une dizaine d'années ? Bien sûr, tout le monde comprends qu'il y a des couts liés au bon fonctionnement (achats divers, hébergement, bande passante,...) et que c'est loin d'être des sommes négligeables. Mais est-ce que les méthodes de rémunération par affiliations de type PPC/PPI doivent aussi envahir le forum au risque de perdre ceux qui suivent depuis 15 ans ? Ce n'est pas la peine de dramatiser, personne n'accuse ni ne juge qui que ce soit, il n'a jamais été question de fermeture ou quoi que ce soit du genre. Parce que j'ai encore le respect de certains principes et valeurs, appelez ça éthique de râleur si ça vous chante, je ne pouvais pas laisser sous silence ces changements majeurs ; de la même manière que nous relayons quotidiennement certaines critiques faites sur les services Facebook, Google, Bing, Microsoft et autres... et au fond, on retombe sur l'éternel problème "MONEY" où... comment élaborer un modèle fiable de monétisation et rentabiliser ses investissements ou tout au mieux amortir l'intégralité de ses frais.

Alors oui, c'est vrai, il faut de la thune pour avancer ; c'est pourquoi j'invite les lecteurs à s'exprimer, à soumettre des propositions pour essayer à terme de faire rentrer les piécettes de manière différente.
C'est peut être peine perdue mais ce forum n'a pas mérité de finir barbouillé par de telles bannières ; si vous êtes du même avis alors réagissez car dans ce contexte votre silence correspondra à une réponse.

Bonjour,

Je vais être honnête, je n'avais même pas vu ces pub vu qu'Adblock Plus est toujours activé sous mon Mozilla Firefox...

Mes remarques sur la pub et les logiciels :

1) Il est vrai que n'ai même pas perçu le message "caché" que CybStup décortique, peut être parceque j'ai été habitué dans ma jeunesse à voir ce genre de pubs (et m'être d'ailleurs fait avoir sur des scareware!...). Genre la megapopup qui s'affiche "Attention, votre ordinateur va exploser ! regardez le scan en live de votre disque C ! 500 Trojan ! lol... Donc personnellement je ne me sens pas concerné car bien protégé (cf point 2) ). Il n'empêche que je comprends car cela me rappel étrangement la news sur la fameuse affaire zeus de la version gratuite de zone alarm (Le markéting de la peur de ZoneAlarm épinglé par les utilisateurs)

2) Je connais mieux les logiciels de Piriform pour ne pas les citer; j'y rajoute un bon gros firewall (payant) et je suis tranquille (chacun voit ensuite midi à sa porte). {HS} A noter qu'il manque dans la liste des pare-feus gratuits le meilleur après Comodo (je ne parle pas de Jetico, trop compliqué) qui est PrivateFirewall, je laisse les gens juger d'eux même : http://www.privacyware.com/personal_firewall.html {/HS}

3) CybStup l'a indiqué, les bandeaux sont statiques et de surcroit ils doivent dater de Windows 95...
Uniblue en a sorti des plus récents, maybe time for an update, isn'it ?

Maintenant concernant le financement si l'on supprime cette bannière, j'ai pensé à des possibilités :

- Truc de base bête mais bon.. pourquoi ne pas faire des versions de Zataz pour iPhone et Android avec de jolies pub en bas ?
Plus facile à dire qu'à faire en effet, mais au moins Google a sorti son dev kit all in one (aah le bon vieux temps du gfa basic sur amiga )

- Le choix du forum, n'y a t'il pas une solution moins couteuse ? Invision est très renommé, mais cher.
J'ai trouvé un site pas mal sur différentes solutions de forum :
http://www.forum-software.org/forum-comparator

Ca permettrait de gagner des millions sur une niche fiscale et renflouer le trou de la sécu (je m'égare lol !)
Enfin voila mon avis et mes préconisations et je reste disponible pour en discuter.

D.

Bonjour à tous,

Des discussions sont en cours avec le partenaire afin d'interchanger l'image avec une autre plus appropriée.

Bienvenue sur ZATAZ, tAran0st et merci de prendre un peu de temps pour partager tes idées.
Je souhaite réagir rapidement à la phrase suivante:
À mon sens, tu es dans l'erreur.

Il est vrai que Mozilla Firefox et Adblock Plus ainsi que d'autres solutions de sécurité vont permettre de renforcer tes défenses. Mais à chaque ajout de couche logicielle ça engendre une réduction de la fiabilité des logiciels, du système et des sous systèmes. D'accord, c'est peut être farfelu à digérer mais ça tient du bon sens, c'est même une règle. Pour visualiser le concept, imaginez vous l'image d'un soldat qui aurait un besoin sans fin de se protéger, à force d'enfiler des gilets par balles, des casques, des ... il devient une cible plus visible donc plus exposée. Ensuite il faut partir du principe que nous ne sommes pas protégé, quoi qu'il advienne. Si le soldat se sent protégé en mission mais qu'il pétoche quand quelqu'un lâche un vesse, c'est qu'il ne sert plus à rien. Enfin, prendre pour critère sa propre perception, n'est-ce pas ici la meilleure façon de se planter ? Le soldat n'est rien tout seul, il a besoins de ses camarades, d'être en contact constant avec X ou Y, etc...

A vrai dire, tu as bien fait de mentionner Adblock Plus.
Je n'avais pas eu l'occasion de lire les détails techniques, je testerai quelques idées quand j'aurais une minute.

IPB correspond bien aux attentes actuelles, je pense qu'il vaut bien sa petite centaine d'€
Par contre, les applications, pourquoi pas. Mais avant toute chose, tâter les besoins et dénicher quelques chiffres clés.
Merci pour les infos sur Android SDK et iOS SDK

Bonjour CybStup,

Je te remercie pour la bienvenue

Je voudrais juste réagir par rapport à certains petits points :

Il y a des bannières que j'ai vu chez eux qui sont bien moins alarmistes.

Effectivement, le lien d'affiliation de votre partenaire fait bien partie de la liste des adresses bloquées (et mise à jour en permanence), ce qui ne veut pas dire pour autant qu'il s'agit de mauvais logiciels, ce module sert seulement à bloquer des pubs.

Ce serait peut être intéressant de proposer un questionnaire en page d'accueil pour savoir ce que les visiteurs penseraient de ces applications sur leur mobile et, comme tu l'indiques, quels seraient leur besoin, ce qu'ils voudraient voir apparaitre comme information (ça peut être valable également pour les autres sites de zataz )

Parlant chiffre, je ne sais pas trop comment cela se passe, s'il y a un modèle économique précis et peut être serait-il interessant de s'entretenir avec les développeurs de rue89 ou du Monde, vu que ces journaux ont leur application (Android pour ma part).

Bonne journée,

Bonjour tAran0st,

Je viens à l'instant de tester Mozilla Firefox 3.6.12 avec Adblock Plus v1.3.1 sous environnement Windows.
Bien que l'image soit hébergée sur le serveur, AdBlockPlus empêche avec succès l'affichage de la pub grâce à la liste des filtres, la règle est la suivante:
##a[href^="http://www.liutilities.com/aff"]

Quand j'ai pris connaissance de la documentation, j'ai relevé plusieurs points et imaginé plusieurs choses.
Après une batterie de tests, j'ai découvert une dizaine de méthodes de contournements fantaisistes et des hyper simples.

Par exemple, un "hTTp://" passe à travers. Il est alors possible d'éditer et d'adapter la règle afin d'ignorer la casse.
L'option personnaliser est intéressante mais ça sous entends que les liens doivent être prédictibles.
L'utilisation de jokers en amont pour une partie de l'adresse ? La parade consiste à générer aléatoirement les liens côté serveur.
Finalement, tout dépends des fonctions de découpage des chaines (parsing) et par conséquent de l'usage des expressions régulières.
Parmi les contre mesures aux méthodes analytiques, j'ai générer des "bogus paterns", par contre, je vais éviter de donner des idées à certains.

La seule ruse de sioux possible à divulguer est la suivante, vous allez être surpris de la simplicité avec laquelle un petit caractère anodin peut faire chier



--- En lecture directe, en ligne de commande:
earth@universe:~$ mplayer -user-agent "njoy" "http://lavy.cfun.fr/evalbp.ogv"
--- En téléchargement:
earth@universe:~$ wget --user-agent "njoy" "http://lavy.cfun.fr/evalbp.ogv"

Poids ~1.67Mo - Format: 634x648 - Codecs: [ Audio: Vorbis - Vidéo Theora ]

Bien que l'image disparait, le texte reste et le lien demeure actif. Of course, il est possible de ré-écrire manuellement ... TOUTES les règles
Le module complémentaire Adblock Plus s'avère être tout de même assez performant et même très utile pour lutter contre les pubs, pour preuve, tAran0st n'a pas vu l'image du bandeau
J'aurais tendance à vous recommander de mettre en place en plus ce type de filtrage, c'est simple et très efficace, Blocking Unwanted Parasites with a Hosts File
Et d'utiliser en complément le célèbre NoScript afin de palier aux désagréments des malvertising et certaines techniques avancées dites de"ninja".

Le développement pour Android me parait présenter moins de contraintes, ça serait bien qu'il y ait plus de lecteurs sous cet OS.
Je vais soumettre ton idée de questionnaire/sondage et si ça prends forme serais-tu tenté de l'élaborer avec nous ?

Bonjour,

Réponse très complète qui plaira sûrement aux amateurs de contournement, je dis ça parceque je ne suis absolument pas développeur, codeur, programmeur, etc... donc ça ne me parle pas trop (sauf la bidouille sur la casse, comme quoi il suffit de pas grand chose parfois laul..)



Why not ? (avec un peu de temps libre) et justement ce serait intéressant de questionner les lecteurs pour savoir quel OS est installé sur leur mobile.

Ce serait aussi pertinent pour vous d'avoir l'aide de personnes déjà habituées du forum et de ptits nouveaux comme moi (je sais par exemple ce que j'en attendrai, mais est ce que cette attente serait la même pour d'autres personnes).

Je sens comme une subtile pointe de timidité sur ces forums, d'autres personnes voudraient-elles réagir ?

Bonne journée à vous,

Bonjour,

Bonne nouvelle, bandeau remplacé, image moins alarmiste, plus appropriée.
Merci d'avoir pris en considération l'avis de ceux qui utilisent ce forum.

Merci cybstup d'avoir dit tout haut ce qu'on pensait tout bas .

Tout comme toi , je suis contre les bandeaux publicitaire utilisant des techniques agressives de manipulation visuelle tel que l'utilisation de l'image sydérante additionné à la symbolique des couleurs (techniques qui ont vu leurs débuts dans l'histoire à l'époque des régimes dictatoriaux) , le tout formant un cocktail détonnant de procédés communicatifs visuel et/ou auditifs donnant l'ENVIE de cliquer , conaissant le type de données récupérées par les services mis a la disposition des régies publicitaires et groupes plus ou moins occultes permettant de recueuillir un tas de données superglobales liées a votre ordinateurs et vos habitudes de navigation, qui finalement permettent d'effectuer un profil type bien plus précis qu'on pourrait le penser.

De plus les bandeaux publicitaires peuvent mettre en danger la sécurité du site sur lequel la publicité est posée dans le cas ou la régie est la cible de pirates , on sait que zataz est regardant sur sa sécurité , mais la symbiose entre le client et le serveur peut être rompue à cause des banderolles.

Voici deux solutions auxquelles le staff pourrait songer :

-Qu'on puisse faire un petit don a zataz afin de payer l'hébergement pour que des internautes n'aient plus cette vision d'horreur "voyez qui vous bloquent" ou "attention votre pc est infecté" qui clignote

-avoir simplement un Réel sponsor , c'est à dire un sponsor qui rémunérerait zataz en l'échange d'une publicité ciblée (comme sur les gros site de sécu Americains )

Personnellement j'utilise noscript, adblock, et webdevelopper plugin pour désactiver le javascript, cela me convient.