Google tout-puissant
Qui en doute ? Avec plus de 60% du marché des moteurs de recherche et le premier concurrent (Yahoo) qui n'atteint pas les 25%, il est difficile de remettre en cause cette suprématie.
L'algorithme créé par les deux fondateurs de Google est terriblement puissant. À un point dont peu de gens ont conscience. Pire, il n'est pas toujours évident de se protéger des attaques pirates dont les outils sont fournis par le moteur de recherche. Si vous avez une ouèbcame par exemple, n'oubliez pas de protéger son accès par un mot de passe et un identifiant. Sinon n'importe qui pourra y avoir accès en faisant une recherche un peu évoluée. J'ai moi-même été un peu surpris de pouvoir prendre le contrôle de caméras de surveillance dans un laboratoire de chimie américain, dans un appartement japonais (et faire peur à un chat), dans une usine je-ne-sais-où, sur une plage en Australie... Je viens de trouver une page qui liste un certain nombre de mots-clef pour accéder à ce genre de résultats, ce sera un peu plus simple pour vous faire une idée.
Petite analyse et explication. Par exemple, l'un des premiers mots-clef proposé est "inurl:ViewerFrame?Mode=Refresh". "Inurl:" veut dire que l'expression que l'on recherche est dans l'URL, dans l'adresse. Ici on recherche une page qui propose une image (viewer) dont le contenu est réactualisé (donc une vidéo).
Si l'on recherche un site (par exemple http://eirederien.free.fr) dont on connait une partie de l'adresse (par exemple "eirederien"), il suffit de faire une recherche "inurl:eirederien" dans Google pour tomber sur ça : la liste de toutes les adresses internet qui comportent le terme "eirederien". On y trouve tous mes articles ainsi que tous les sites qui référencent l'Eire de rien.
Mais les gens ne mettent pas que des pages html, css ou php sur leur serveur. Ils mettent aussi des fichiers Microsoft Excel avec des listes de mots de passe par exemple. Donc une recherche dans le genre "filetype:xls username password" est pleine d'infos intéressantes. Tout n'est pas à prendre, mais tout n'est pas à jeter non plus si l'on cherche des données sensibles non protégées.
Microsoft "offre" des mises à jour de sécurité parfois plusieurs fois par semaine. Un plus gros tous les premiers mardi du mois, connu sous le nom de "Tuesday patch". C'est maheureux, mais c'est nécessaire. Par exemple le logiciel Microsoft Frontpage est connu pour nous faire facilement de beaux sites sans avoir aucune notion de code. Eh bien Google permet de trouver facilement les pages de mots de passe générées par ce logiciel et qui sont mises sur internet par ceux qui, justement, n'ont pas de notions poussées en informatique. Une recherche qui donne ces données sensibles : des mots de passe de sites créés avec Microsoft Frontpage.
Je tiens à insister sur le fait que cette recherche peut être faite par tout le monde. Il s'agit d'un soucis d'information de ma part, non d'un guide de piratage. Je pense que Microsoft a corrigé cette erreur inadmissible, mais vu le nombre de résultats que donne cette recherche il semble que tout le monde n'a pas mis à jour son site fait avec une version non sécurisée du logiciel. Je vous laisse faire la relation entre les patches de sécurité de Microsoft Frontpage et ceux de Microsoft Windows. Moi, je m'en fous, hein. J'ai accès à plus de 70.000 logiciels gratuits et open-source, c'est à dire dont le code est et peut être vérifié/complété/amélioré par des dizaines de milliers de codeurs dans le monde. Et puis je ne crains pas les virus puisqu'ils ne peuvent pas exister sous Linux.
Heureusement, un Service Pack 1 pour Vista est prévu pour février 2008, mais surtout pour "plus de sécurité". Brrrr.
Encore un exemple : si vous voulez avoir accès à des mp3 que des particuliers mettent sur leur propre espace internet, il suffit de le chercher. Il est bien entendu illégal de faire un clic droit et de faire "enregistrer sous", à moins d'avoir déjà acheté un exemplaire de la chanson que l'on télécharge. Si vous avez l'intégrale de Nirvana et que vous voulez, je sais pas, la mettre sur votre ordinateur sans perdre du temps à l'encoder en mp3, il vous suffit de faire cette recherche pour trouver votre bonheur. Si les premiers liens ne sont pas les bons, il faut essayer les suivants.
Je peux vous dire que j'en apprends tous les jours sur la résolution de l'écran, la vitesse de connection, la version flash installée, le navigateur internet, le fournisseur d'accès (etc.) de mes lecteurs. Celui qui croit qu'il peut soeurfer sur internet incognito se trompe jusqu'au coude. Tout est inscrit dans le Grand Fichier, à commencer par son adresse IP, vous savez, ce chiffre bizarroïde qui permet à la police de retrouver les trafiquants de mp3 et de films.
Un autre outil intéressant proposé par Google : le Google Trends (les tendances de Google). On peut comparer le nombre de recherches faites sur plusieurs mots, comme par exemple Ubuntu et Microsoft Windows Vista, ou Ubuntu et Microsoft Windows XP. On peut s'amuser à faire de jolis dessins, ou constater que l'Égypte est championne du monde de la recherche du terme "sex", alors qu'en comparaison le Pérou préfère rechercher du "porno". J'imagine qu'on peut en apprendre de belles sur la socio-psychologie d'un pays. Notez l'une des limites de l'outil qui propose des liens vers des articles de journaux traitant des mots recherchés. Comme si le fait qu'un officier d'État américain qui aurait une relation avec une prostituée serait la cause de recherches plus fournies dans le monde sur le terme "sex" lui même.
- Tiens, chéri, j'ai lu un article très intéressant dans le journal, mais je voudrais être sûre de bien comprendre, je vais chercher des informations supplémentaires sur Google et je reviens dans dix minutes.
D'autres choses sont étranges. Dignes révélatrices que certains bugs peuvent exister dans le moteur de recherche. Qui croirait en effet à cette brusque interruption dans l'intérêt que l'on porte légitimement à la fourchette ? Pire, personne n'aurait cherché ce qu'est une fourchette avant le milieu du premier trimestre 2005 ??
Il est toujours flatteur de voir ça. Mais la courbe bleue est bien étrange avec ces pics de recherche en plein milieu d'année... Voyons, quelle pourrait en être la cause ?
Ah mais oui, bien sûr ! Ne cherchons pas plus loin, cette explication est suffisante et la corrélation est certaine.
L'algorithme créé par les deux fondateurs de Google est terriblement puissant. À un point dont peu de gens ont conscience. Pire, il n'est pas toujours évident de se protéger des attaques pirates dont les outils sont fournis par le moteur de recherche. Si vous avez une ouèbcame par exemple, n'oubliez pas de protéger son accès par un mot de passe et un identifiant. Sinon n'importe qui pourra y avoir accès en faisant une recherche un peu évoluée. J'ai moi-même été un peu surpris de pouvoir prendre le contrôle de caméras de surveillance dans un laboratoire de chimie américain, dans un appartement japonais (et faire peur à un chat), dans une usine je-ne-sais-où, sur une plage en Australie... Je viens de trouver une page qui liste un certain nombre de mots-clef pour accéder à ce genre de résultats, ce sera un peu plus simple pour vous faire une idée.
Petite analyse et explication. Par exemple, l'un des premiers mots-clef proposé est "inurl:ViewerFrame?Mode=Refresh". "Inurl:" veut dire que l'expression que l'on recherche est dans l'URL, dans l'adresse. Ici on recherche une page qui propose une image (viewer) dont le contenu est réactualisé (donc une vidéo).
Si l'on recherche un site (par exemple http://eirederien.free.fr) dont on connait une partie de l'adresse (par exemple "eirederien"), il suffit de faire une recherche "inurl:eirederien" dans Google pour tomber sur ça : la liste de toutes les adresses internet qui comportent le terme "eirederien". On y trouve tous mes articles ainsi que tous les sites qui référencent l'Eire de rien.
Mais les gens ne mettent pas que des pages html, css ou php sur leur serveur. Ils mettent aussi des fichiers Microsoft Excel avec des listes de mots de passe par exemple. Donc une recherche dans le genre "filetype:xls username password" est pleine d'infos intéressantes. Tout n'est pas à prendre, mais tout n'est pas à jeter non plus si l'on cherche des données sensibles non protégées.
Microsoft "offre" des mises à jour de sécurité parfois plusieurs fois par semaine. Un plus gros tous les premiers mardi du mois, connu sous le nom de "Tuesday patch". C'est maheureux, mais c'est nécessaire. Par exemple le logiciel Microsoft Frontpage est connu pour nous faire facilement de beaux sites sans avoir aucune notion de code. Eh bien Google permet de trouver facilement les pages de mots de passe générées par ce logiciel et qui sont mises sur internet par ceux qui, justement, n'ont pas de notions poussées en informatique. Une recherche qui donne ces données sensibles : des mots de passe de sites créés avec Microsoft Frontpage.
Je tiens à insister sur le fait que cette recherche peut être faite par tout le monde. Il s'agit d'un soucis d'information de ma part, non d'un guide de piratage. Je pense que Microsoft a corrigé cette erreur inadmissible, mais vu le nombre de résultats que donne cette recherche il semble que tout le monde n'a pas mis à jour son site fait avec une version non sécurisée du logiciel. Je vous laisse faire la relation entre les patches de sécurité de Microsoft Frontpage et ceux de Microsoft Windows. Moi, je m'en fous, hein. J'ai accès à plus de 70.000 logiciels gratuits et open-source, c'est à dire dont le code est et peut être vérifié/complété/amélioré par des dizaines de milliers de codeurs dans le monde. Et puis je ne crains pas les virus puisqu'ils ne peuvent pas exister sous Linux.
Heureusement, un Service Pack 1 pour Vista est prévu pour février 2008, mais surtout pour "plus de sécurité". Brrrr.
Encore un exemple : si vous voulez avoir accès à des mp3 que des particuliers mettent sur leur propre espace internet, il suffit de le chercher. Il est bien entendu illégal de faire un clic droit et de faire "enregistrer sous", à moins d'avoir déjà acheté un exemplaire de la chanson que l'on télécharge. Si vous avez l'intégrale de Nirvana et que vous voulez, je sais pas, la mettre sur votre ordinateur sans perdre du temps à l'encoder en mp3, il vous suffit de faire cette recherche pour trouver votre bonheur. Si les premiers liens ne sont pas les bons, il faut essayer les suivants.
Je peux vous dire que j'en apprends tous les jours sur la résolution de l'écran, la vitesse de connection, la version flash installée, le navigateur internet, le fournisseur d'accès (etc.) de mes lecteurs. Celui qui croit qu'il peut soeurfer sur internet incognito se trompe jusqu'au coude. Tout est inscrit dans le Grand Fichier, à commencer par son adresse IP, vous savez, ce chiffre bizarroïde qui permet à la police de retrouver les trafiquants de mp3 et de films.
Un autre outil intéressant proposé par Google : le Google Trends (les tendances de Google). On peut comparer le nombre de recherches faites sur plusieurs mots, comme par exemple Ubuntu et Microsoft Windows Vista, ou Ubuntu et Microsoft Windows XP. On peut s'amuser à faire de jolis dessins, ou constater que l'Égypte est championne du monde de la recherche du terme "sex", alors qu'en comparaison le Pérou préfère rechercher du "porno". J'imagine qu'on peut en apprendre de belles sur la socio-psychologie d'un pays. Notez l'une des limites de l'outil qui propose des liens vers des articles de journaux traitant des mots recherchés. Comme si le fait qu'un officier d'État américain qui aurait une relation avec une prostituée serait la cause de recherches plus fournies dans le monde sur le terme "sex" lui même.
- Tiens, chéri, j'ai lu un article très intéressant dans le journal, mais je voudrais être sûre de bien comprendre, je vais chercher des informations supplémentaires sur Google et je reviens dans dix minutes.
D'autres choses sont étranges. Dignes révélatrices que certains bugs peuvent exister dans le moteur de recherche. Qui croirait en effet à cette brusque interruption dans l'intérêt que l'on porte légitimement à la fourchette ? Pire, personne n'aurait cherché ce qu'est une fourchette avant le milieu du premier trimestre 2005 ??
Il est toujours flatteur de voir ça. Mais la courbe bleue est bien étrange avec ces pics de recherche en plein milieu d'année... Voyons, quelle pourrait en être la cause ?
Ah mais oui, bien sûr ! Ne cherchons pas plus loin, cette explication est suffisante et la corrélation est certaine.
publié par Guiom à
10:09
0 commentaires
