McAfee est-il un éditeur de logiciels anti-virus ou une simple bande de nuisibles incapables ?
Chez McAfee, les nombreux faux positifs diffusés par erreur ces dernières années ont eu des conséquences désastreuses. Il semblerait que pour ces «déficients techniques» il est plus urgent de détruire, mettre en quarantaine, isoler que de vérifier, tester, contrôler.
Et voici que la firme californienne remet ça * avec une «évaluation des sites en ligne» complètement bidon qui n'a pour but que de spammer les webmasters en vue de les taxer. La technique est simple et connue : celui qui paie un «abonnement» se retrouve avec une bonne appréciation alors qu'un domaine comme tcweb-host.com qui ne répondra jamais à ce genre de sollicitations (je ne suis pas un pigeon) se voit affublé du commentaire suivant :
L'analyse de réputation des sites web McAfee TrustedSource a rencontré un comportement suspect potentiel sur ce site qui peut conduire à un risque pour la sécurité. Soyez prudent.
Encore un «faux positif» peut-être ? McAfee est coutumier du fait : coder avec les pieds des passoires à virus qui n'arrêtent que des DLL parfaitement clean, c'est le quotidien de cette espèce d'atelier protégé pour crétins congénitaux et je ne prendrai pas les mêmes précautions oratoires, destinées à éviter les procès en diffamation, pour vous recommander de rester à l'écart de ces malwares.
* ATTENTION : ce lien vous est fourni sous toutes réserves et à titre d'information seulement. Je vous déconseille formellement de télécharger quoi que ce soit à partir d'une page appartenant à McAfee, cet éditeur de pourriciels.

Attention aux logiciels crapuleux !
Trop de margoulins proposent de soi-disant utilitaires de maintenance qui ne sont en fait que des "pourriciels" vendus souvent très cher. Avant de télécharger et d'installer quelque logiciel que ce soit sur votre ordinateur, consultez la Craptèque pour vous assurer de sa relative utilité... Relative parce que la tenue d'une liste à jour est impossible : ce ramassis de cochonneries en tout genre s'allonge chaque jour.
Gardez à l'esprit que, par exemple, aucun «nettoyeur de registre» gratuit ou payant n'est vraiment efficace. Windows toutes versions est un système qui commence à se détériorer dès son installation (ou sa réinstallation) parce que c'est la politique de MicroSoft de limiter le temps d'utilisation de cette daube. Je vous recommande de suivre mes recommandations pour la maintenance de votre ordinateur.
Cas des sociétés acceptées dans la publicité Google : pour ce moteur de recherche l'argent n'a pas d'odeur et les escrocs du genre figurent en bonne place des liens commerciaux dans les résultats. Méfiez-vous aussi des centres de téléchargement, même légaux, même très populaires : rémunérés «au clic» le plus souvent, ils sont de moins en moins regardants sur ce qu'ils proposent. Souvent basés au Canada (en France ou aux States ils seraient condamnés au Pénal) mais pas seulement, les éditeurs de rogues font d'abord passer leur bouse pour du gratuit, le temps d'installer plusieurs malwares sur votre ordinateur, puis exigent à intervalles réguliers de fortes sommes d'argent pour en dissiper temporairement les effets dont le plus visible est un ralentissement considérable.

Vous avez gagné un trucmuche en platine et en diamant d'une valeur d'autant de milliards de dollars que ça mais pour recevoir votre lot, cher gogo, vous devez nous envoyer quelques broutilles d'Euros blablabla... Si vous êtes du genre à croire encore au Père Noël, avant de gaspiller du bon argent, consultez plutôt HoaxBuster

Wikipédia, l'encyclopédie populaire : une utopie qui pourrait être sympathique...
Mais dans la pratique, c'est un mélange d'informations plus ou moins douteuses pillées à droite et à gauche, de gags parfois très drôles et parfois beaucoup moins, de règlements de comptes en public, de ragots en tous genres... Un florilège des dérives de Wikipédia France
Le pire, c'est que les moteurs de recherche vont systématiquement polluer leurs résultats dès la première page avec ces liens qui, neuf fois sur dix, se révèleront totalement dénués d'intérêt : sur Google, ajoutez -site:wikipedia.org à votre chaîne de recherche si vous voulez vous en débarrasser.
Mais quoiqu'il advienne, n'utilisez jamais des informations obtenues par ce biais sans les recouper avec une source fiable.
D'autre part, il existe un sous-domaine «espion» dans Wikipédia : geoiplookup.wikimedia.org appelé sur chaque page par une routine javascript. Comme son nom l'indique, ce sous-domaine enregistre l'IP de chaque visiteur et sa localisation géographique (latitude, longitude, nom de ville). Pour empêcher cet espion de fonctionner, il faut soit ajouter à votre fichier hosts la ligne suivante :
127.0.0.1 geoiplookup.wikimedia.org
ce qui aura pour effet d'empêcher cet URL de tracer votre connexion sans gêner le fonctionnement de Wikipédia, soit installer l'un des fichiers hosts proposés ci-dessous.

Une liste de domaines et sous-domaines inutiles et nuisibles
Wikipédia n'est pas le seul site à disposer d'un domaine sournois et malveillant. J'ai élaboré pour vous un fichier hosts à télécharger contenant à ce jour 14.914 URLs crapuleuses (dialers, pop-ups, publicités agressives, cookies malveillants, espions divers...) qui seront bloquées si vous l'installez à la place du fichier d'origine (dernière mise à jour le 22/01/2012).
Sur les sites les plus «dangereux» ce blocage pourra se traduire par une fermeture de l'onglet ou de la fenêtre en cours, vous indiquant ainsi que vous venez d'échapper à l'installation de ce qu'en langage technique, on appelle une «grosse saloperie»
Procédure à suivre : décompressez l'archive hosts.zip, hosts_large.zip ou hosts_xtra_large.zip (selon la version choisie) et copiez le fichier hosts ainsi obtenu dans le dossier System32\drivers\etc\ de votre système d'exploitation nommé Windows\ ou WINNT\ après avoir fait une copie de l'original, comme toujours en pareil cas. Sous Linux, Mac OS X et plus généralement les systèmes basés UNIX, le chemin est : /etc/hosts
Si une IP vous pose problème, il vous suffira d'éditer ce fichier, de chercher le domaine ou sous-domaine en question et de le commenter avec le signe # en début de ligne.
N'oubliez pas de vérifier le contenu de votre hosts original : si d'autres lignes actives (non commentées par un #) que localhost sont présentes, vous devrez les ajouter à votre nouveau fichier hosts, de préférence juste avant la ligne # Malicious and useless IPs sorted by name: pour les repérer plus facilement.
Bien que ce soit parfaitement illégal, MicroSoft protège ce fichier en écriture dans certaines versions de windaube : pour contourner cette disposition minable, le plus simple est d'utiliser le mode sans échec (touche F8 au démarrage, parfois F5, puis choix du mode sans échec et sans prise en charge du réseau)
Une version «large» contenant 97.137 lignes vous est proposée en Beta-test (dernière mise à jour le 22/01/2012). Cette version bloquera, outre les IPs dangereuses, pas mal de sites réservés aux adultes.
A utiliser avec précaution : outre la procédure normale, sous la plupart des configurations de Windows, vous serez obligé d'arrêter le service «Client DNS» pour éviter un blocage de votre ordinateur dû à la taille de ce fichier (Démarrer => Panneau de configuration => Outils d'administration => Services => Clic droit sur la ligne Client DNS => Propriétés => désactiver le démarrage => bouton appliquer => arrêter le service) - Efficace mais réservé aux utilisateurs avertis.
Enfin, la version «Xtra-large» contenant 2.348.813 enregistrements est mise en ligne à titre expérimental seulement (dernière mise à jour le 22/01/2012). Son utilisation nécessite d'avoir essayé la version Beta-test au préalable et un matériel puissant (2 GHZ de vitesse processeur et 2 GO de RAM recommandés). Même en réunissant ces conditions, le ralentissement sera important : à réserver aux ordinateurs confiés à des enfants, en complément du système de contrôle parental.
ATTENTION : ces fichiers ne remplacent ni le pare-feu ni la protection anti-virus en ligne (sous Windows)

Hébergement gratuit sans publicité : une arnaque classique
Lorsque l'on entre «hébergement gratuit sans publicité» dans un moteur de recherche, les résultats obtenus sont en général du type «Nous ne pouvons plus accepter de nouvelles inscriptions parce que blablabla...» C'est vrai que les serveurs gratuits qui tournent à l'électricité gratuite, c'est plutôt rare. Mais bon, jusqu'ici, tout va bien.
Là où ça se gâte, c'est lorsque l'on parvient à obtenir un compte soi-disant gratuit.
A l'entrée ça va encore mais au final, on paye à la sortie ! => Voici une copie locale de cette escroquerie pour le cas où la page originale serait «modérée».
Et il ne s'agit pas de petites sommes : l'association Free-H qui n'a jamais été déclarée (et n'était par conséquent pas habilitée à facturer) faisait payer une simple redirection de sous-domaine... 15 € par mois ! Depuis, cette association qui n'a donc jamais existé aurait été «reprise» par une société qui ne possède que 4 pages en ligne sur son site Web, dont une «en cours de réalisation». Tant mieux, dans un sens : celle-là, au moins, ne contient pas trop de fautes de français.
Mais quid des bénévoles qui ont donné un coup de main pendant des années ? Mystère.

Webmasters, attention aux annuaires et autres sites de référencement !
Si certains référenceurs proposent des prestations d'optimisation honnêtes sans promettre la Lune, d'autres et en particulier des annuaires abusent de la crédulité des gens comme qui est un pseudo-moteur de recherche capable de mesurer en temps réel l'audience de sites... disparus depuis longtemps. Par exemple, le site http://gravos.simplenet.com fermé, de mémoire, en 2003 ou 2004, gagnait 2565 places dans le classement du... 21 Avril 2009 ! Voici une copie locale de la fiche de ce site fantôme, page par ailleurs codée avec les pieds et telle qu'elle se présentait à cette date sans autre modification que l'ajout d'une annotation en début de fichier. Une telle ineptie se passe de commentaires...

© 2007 - 2012 Thierry JR Cavalié, ingénieur-concepteur de systèmes d'information et de communication