La newsletter CodesSources boguée (liens vers site cybersquatter!)

Question

La dernière Newsletter postée par Codes-Sources contient tous ses liens incorrects vers le site consacré à Javascript. On  tombe sur un site de cybersquatting à la place car le nom de domaine est incorrect!

Votre lettre reçue par courriel mentionne http://www.java-scriptfr.com
au lieu de http://www.javascriptfr.com
(Le tiret est en trop !!!)
C'est aussi valable 
Révisez ce que vous postez, ne nous envoyez pas sur des sites maveillants SVP !!!

Extrait :

java-script / ajax / dhtml déposés sur [ DEFILEMENT D'IMAGE PAR TABLEAU par kazma

Nix · Answer

Salut,

En fait le problème vient de ton anti-virus ou de ton lecteur de mail (ou webmail) qui sont un peut trop parano (et mal foutu surtout) car ils remplacent "javascript" en "java-script"
Bref je te confirme que tout est ok dans le mail quotidien et hebdomadaire (je viens de vérifier dans ma boite mail (cf copier/coller ci-dessous))

Javascript / ajax / dhtml déposés sur [ ZOOM ZOOM ZOOM par kazma

Tu remarqueras que dans ton copier/coller même le mot javascript dans le header de la box se retrouver avec un - dans le nom...

Peux-tu nous donner le nom de ton lecteur de mail et/ou anti-virus que l'on puisse ne pas le recommander ? 

A++

Nix 

[MVP VB, VB .NET ASP .NET] - Le blog de Nix

verdy_p · Answer

Vraiment n'importe quoi comme réponse !
Mon email est tout à fait standard et ne modifie AUCUN des messages reçus (j'ai une copie exacte dans Outlook Express, mais le même email chargé avec Outlook ou sur le Webmail de mon fournisseur Orange a exactement le même défaut).
L'email reçu contenait bien des liens incorrects.
Quant à mon antivirus, il ne modifie pas non plus le code HTML, ce n'est pas son rôle. Il n'est pas si mal fichu que ça et est très connu (AVG). S'il détecte un virus, il le signale, et soit nettoie le message en LAISSANT UNE TRACE VISIBLE de son action, soit le met dans un dossier de quarantaine. Il ne fait rien d'invisible.
Je n'ai PAS changé de système depuis vos envois précédents à la même adresse email. Vos envois précédents contenaient bien un lien correct, mais pas l'envoi que j'ai mentionné (si vous regardez la newsletter suivante ou précédente, je n'y ai rien vu.)

Modérez donc vos propos quand vous parlez d'un supposé système mal fichu. Le fait que vous ayez reçu un email correct ne prouve rien non plus car vos envois sont faits par lots, et vous avez pu corriger le message au milieu de l'envoi entre deux lots...

De toute façon je note que vous répondez très tard à ce signalement (peut être trop tard pour constater le problème qui a eu lieu si vous ne gardez pas des journaux fiables).

verdy_p · Answer

C'est votre site qui a modifié le copier-coller que j'ai fait, c'est lui qui a supprimé le code HTML pour ne garder que l'essentiel, mais je confirme tout de même que je mot "java-script" était visible avec un trait d'union, aussi bien dans le nom affiché du domaine, que dans la cible du lien HTML.

Je n'y peux rien si votre site de composition de message modifie ce qu'on vient y copier-coller, mais ce n'est pas le problème: qu'il supprime la mise en forme HTML ne change pas le fait qu'il a tout de même conservé le texte signalé ainsi que le lien indiqué.

Il vous faut le source en ASCII brut au format MIME du message (avec tous ses entêtes, c'est à dire celui visible avec Ctrl+F3 en visualisant l'email) pour vous le montrer ?

Vous parlez de bogue dans mes logiciels, mais vous seriez bien le premier à le signaler. J'ai 15 ans d'expérience derrière moi sur Internet et près de 20 ans dans le monde informatique et réseaux (mon métier) pour savoir si mon installation a un problème. Je ne me serais pas permis de vous signaler ce problème avant d'avoir vérifié plusieurs fois. Et je n'ai JAMAIS eu aucun problème de sécurité sur mes systèmes installés dont je maintiens la sécurité de façon à la fois préventive et active (je ne me fie pas non plus aux seuls outils automatiques, je fais appel aussi à des règles de comportements et de bon sens pour ne pas me faire piéger).

verdy_p · Answer

En plus ton exemple donné ne corerspond pas au signalement fait: tu prend l'email du 18 février, alors que j'ai signalé celui du 12 février !

Apprend à lire avant de répondre de façon aussi insultante...

verdy_p · Answer

Il semble donc que ce remplacement global de "Javascript" en "java-script" dans tout le message ait bien été fait chez vous avec sans doûte un script automatique autocorrecteur mal fichu CHEZ VOUS (que vous avez peut-être corrigé depuis). D'ailleur votre substitution globale avait aussi pour effet de modifier la capitalisation ; votre script d'envoi ou de composition de message (PHP, Perl, Python, ASP, Java ou autre) a du faire une substitution de type:

s/javascript/java-script/i

Nix · Answer

Je te confirme que le mail n'a pas ce soucis lors de l'envoi, il n'y a pas de traitement sur l'url.
Pas la peine d'être aussi aggréssif, tu n'es pas le 1er à qui ça arrive et j'ai déjà vérifié mainte fois ce qui pouvait provoquer ce problème de notre côté. Et la seule possibilité qui reste c'est que le traitement soit fait du côté client au moment de la réception du mail (Regarde du côté de ton anti-virus, à mon avis c'est la meilleure piste)
Je sais lire, j'ai pris le temps de te répondre et toi tu me parle comme un chien. Tu crois que cela donne envie de t'aider ?

A++

Nix 

[MVP VB, VB .NET ASP .NET] - Le blog de Nix

verdy_p · Answer

bsolument rien du côté de mon antivirus.
D'ailleurs j'ai aussi fait un test en envoyant un email depuis gmail en ligne vers ma boîte, contenant une copie de votre lettre (dans laquelle j'ai annulé l'ajout du tiret), et j'ai reçu l'email normalement.
Cela ne vient pas de mon PC, et cela confirme aussi que cela ne vient pas de mon FAI.
Je n'ai aucune idée pourquoi votre lettre est modifiée, mais si ça ne vient pas de chez moi ni de mon fournisseur de messagerie, ça ne peut venir que de... l'expéditeur.
Quant au ton agressif, vous êtes bien le premier à l'avoir employé ici ! Lisez votre première réponse franchement insultante.

verdy_p · Answer

Utilisez vous les services d'un partenaire de messagerie pour vos envois? Ce pourrait être de ce côté là, s'il effectue certains traitements pour "faire passer" vos emails vers certains FAI (chez moi c'est une boîte à lettre Orange, encore nommée wanadoo.fr, une boîte que j'utilise depuis plus de 10 ans, même si aujourd'hui je ne suis plus abonné chez eux, car je l'ai gardée gratuitement).
J'ai aussi vérifié mes filtres de messagerie chez Orange, et il n'y a absolument rien du tout spécifique à votre site (la preuve étant qu'un essai de mail par moi au format HTML contenant un lien vers votre site reste inchangé, si je l'envoie depuis Gmail...) ni à votre serveur. Mais s'il se passe quelquechose chez Orange, c'est peut-être lié à votre prestataire qui a relayé trop de spam et déclenché son inscription dans une liste de traitement spéciale (l'anti-spam d'Orange est activé par défaut et pour tout le monde)
Dernière note: je n'utilise pas le Webmail d'Orange, ce n'est pas dans le webmail que j'ai reçu votre newsletter à l'origine (même si entre temps je suis allé voir sur le webmail pour voir si c'était la même chose: dans les deux cas votre message est modifié mais je ne sais toujours pas par qui).

Nix · Answer

Bah écoute je ne sais pas d'où peut venir ton problème si ce n'est pas ton anti-virus, c'est peut-être orange qui modifie le mot javascript dans le mail parce que le mail est en html
Si tu as une boite sur gmail ou autre essaye tu verras le lien est correct, je viens encore de vérifier sur ma boite gmail, yahoo et hotmail (je parle du mail quotidien et hebdo que je recois sur ces boites) en plus de mon pop perso et le lien est correcte partout.

A++

Nix 

[MVP VB, VB .NET ASP .NET] - Le blog de Nix

Nix · Answer

Un des admins vient de vérifier sur sa boîte mail orange et visiblement il n'a pas de soucis non plus.
Il m'a parlé d'un truc qui est sur orange qui s'appelerait "securito" et s'il est activé pourrait générer ton problème

A++

Nix 

[MVP VB, VB .NET ASP .NET] - Le blog de Nix

verdy_p · Answer

Je n'ai pas l'option "Securitoo", le nom sous lequel Orange vend l'abonnement à une suite antivirus-parefeu...
Je n'aime pas le prix cher sous lequel il le vend, j'ai AVG et il me suffit.

Le problème a cependant bien été constaté par d'autres abonnés Orange: c'est bien un bogue de sa messagerie, qui modifie les messages reçus.

verdy_p · Answer

Note: le bogue du mail d'Orange n'affecte que les messages au format HTML. Il n'a pas d'effet indésirable sur les mails en format texte seul.
Le bogue ne concerne pas non plus son fitre antispam (activé pour tout le monde)

verdy_p · Answer

Et je viens de revérifier à nouveau en envoyant un mail contenant un simple lien vers votre site, depuis Gmail.
Le bogue existe encore dans le mail d'Orange (mais il avait disparu dans votre mail du 18 février que j'ai reçu correctement).
Et suivant les moments, il affecte ou n'affecte pas les emails reçus via un logiciel de messagerie POP (Outlook, Outlook Express, Windows Mail, ou autre non Microsoft...)
Je n'ai pas l'option payante "Gigamail" (inutilement chère) d'Orange donc je ne peux pas tester si cela affecte la connexion en IMAP (je n'ai que le POP3).

verdy_p · Answer

Sinon le bogue est systémaique via le Webmail d'Orange.

Nix · Answer

Cela parait "logique" que ce "bug" ne survient que sur les mail en html.
Le javascript n'est exploitable que dans le html.
Mais bon, leur parser est à revoir parce que cela montre bien qu'il faut pas de distinction quand il replace javascript en java-script...
Donc, on est d'accord, c'est bien orange le problème, pas le mail envoyé par CodeS-SourceS ? 

A++

Nix 

[MVP VB, VB .NET ASP .NET] - Le blog de Nix

verdy_p · Answer

oui on est d'accord. Mais ce bogue d'Orange n'était pas connu jusqu'à présent, il est nouveau (et je ne suis pas le seul à l'avoir constaté depuis que je l'ai signalé sur un forum d'entre-aide et support d'Orange; malheureusement Orange est toujours très long à corriger ses propres bogues et ne donne aucun moyen à ses usagers pour lui signaler les problèmes: la seule chose efficace c'est le groupes d'utilisateurs quand ils commencent à protester un peu trop fort; il faut voir comment France Télécom a refusé pendant des années de régler le problème du spam à l'origine de son réseau vers les autres réseaux, en refusant de prendre en compte toutes les plaintes et signalements venant d'ailleurs, jusqu'à ce qu'il se fasse blacklister de façon massive: France Télécom maintenant Orange n'agit que sous la contrainte uand il ne peut plus faire autrement, mais il en fait patir son image et ses abonnés.)

Il manque en France de sérieux interlocuteurs indépendants, représentant les usagers des FAI, ainsi qu'un véritable écoute des usagers. Les seuls interlocuteurs reconnus sont les organisatiosn de consommateurs mais elles sont totalement incompétentes et dépassées pour les questions techniques, et la presse elle-même ne joue pas non plus son rôle pour dénoncer les incohérences et bogues génants des opérateurs.

On peut critiquer Orange, mais c'est pareil pour SFR/Neuf, Free/Alice, et même DartyBox et Bouygtel; les autres qui restent sont soit très minoritaires (et spécifiques à certains groupes fermés d'utilisateurs) ou ont tous été absorbés par les autres pour ne plus devenir que des enseignes (=marques commerciales) gérant les myriades d'offres commerciales que nous conconctent tout le temps les FAI pour rendre leurs offres incomparables, éviter les baisses de prix, raojuter des options payantes pour gonfler les factures, et toujours éloigner un peu plus le service du client et compliquer la résolution des problèmes (que les opérateurs refusent maintenant d'admettre en prétendant que nos installations sont erronées, et avec qui il est totalement inutile et ruineux de chercher tout seul à obtenir une solution).

Maintenant vous êtes prévenu: vous savez qu'un nom de domaine contenant "javascript" peut être bloqué par Orange ou par d'autres... Ce n'est pas vien grave dans le texte de l'article, s'il est légèrement modifié sans changer de sens réel, mais pour véhiculer un lien, ce n'est peut être pas une bonne idée de mentionner le nom de domaine javascriptfr.com dans vos lettres d'informations (un alias pourrait résoudre le problème, mais attention aux aliases déjà pris par les cybersquatters comme java-scriptfr.com)

Une idée: pourquoi ne pas mettre tous les liens de vos lettres d'information dans le même domaine générique "www.codes-source.com" en y hébergeant un redirecteur vers le sous-site associé à chaque langage ?

D'ailleurs, quel est l'intérêt de multiplier les domaines de vos sites, un seul suffirait et serait plus pratique pour la navigation quand on voit qu'ils ont tous la même structure et se reprennent  dynamiquement du contenu mutuellement.

Peut-être c'était utile au début de vos sites, mais maintenant il y a suffisamment de liens depuis partout pour ne pas continuer cette scission artificielle juste destinée à augmenter un peu le nombre de liens visibles entre sites (pour Google cela ne sert plus à rien d'avoir N sites avec les mêmes contenus, au contraire cela nuit à votre notation ! Un domaine unique nommé d'après votre enseigne, mais avec le nom du langage en clair dans le chemin, suffirait largement pour qualifier le contenu, les autres domaines devenant alors des aliases ou des redirecteurs vers un site unifié nettement mieux noté).

En attendant, pourquoi ne pas utiliser l'alias:
 "js.codes-sources.com"
au lieu de
 "www.javascriptfr.com"
dans les liens de vos emails?

La newsletter CodesSources boguée (liens vers site cybersquatter!)

16 réponses

Votre réponse