samedi, janvier 08, 2005

mozdev.org - : /pipermail/livehttpheaders/2004-October/000153


Mon post etant assez abscon, je vais essayer d'etre plus clair:

Le "Google Desktop Search tool" est un outil recent ( Octobre 2004) qui permet de faire de la recherche dans les fichiers contenus sur les disques de la machine sur lequel il est installé.
Il indexe le contenu du disque en tache de fond, et permet donc d'effectuer une recherche rapide dans la base qu'il a créé lorsqu'on en a besoin. Ce n'est pas le premier outil du genre, d'autres comme celui de Coppernic, sont, selon l'avis dominant des experts du genre :o) , plus efficaces. La force du "Google Desktop Search tool" est:
1) De provenir des labs du merveilleux (a tous les sens du terme) Google
2) De s'integrer tres facilement dans l'environnement des postes de travail( La strategie actuelle des "big players" etant d'integrer le end-user le mieux possible dans le reseau -cf Longhorn-, Google frappe fort avec cet outil.).

Cependant de nombreux problemes de securite/confidentialite ont ete souleves lors de la sortie de l'outil.
L'arguement le plus representé étant que, comme pour son grand frere en ligne, l'outil de recherche local possede un cache solide qui permet, notament dans le cas de pcs partages, d'acceder par ce biais a des informations, soit deja effaces, soit inaccessibles avec son Login/password. Il s'agit ici a mon sens plus d'un probleme lié a Windows et a la gestion de la sécurité, par defaut ouverte que d'un probleme lie a l'outil de Google.

Un autre point plus fondé a mon sens, mais moins représenté est que l'outil de google pour fonctionner installe localement un webserveur (!) . Lorsque vous realisez une recherche, celle ci se fait a travers un navigateur qui attaque ce webserver local (http://127.0.0.1:4664/&s=3027456573). Ce qui veut dire que Google est en train de deployer des milliers (millions?) de webserveurs sur des workstations sans vraiment le dire. L'acces a ces serveurs est blinde (attaque locale uniquement, pas de signature du Ws ....) , ceci dit c'est quand meme un (gros) trou potentiel.

Un troisieme point, et c'etait la l'objet de mon post, a été peu (pas?) evoque.
Lorsque l'on se connecte a google (le web www.google.com ou Fr) , l'interface change si l'on a le
"Google Desktop Search tool " installé sur la machine!

La question est donc de savoir comment Google fait pour savoir que l'outil est installé sur votre poste.

Revoici donc le post avec quelques commentaires :

Here is the real trame ( Photo prise avec Ethereal):


GET http://www.google.com/ HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0;
rv:1.7.3; Google-TR-1) Gecko/20041001 Firefox/0.10.1

Here is the livehttp picture (Photo prise avec Livehttp)....

http://www.google.com/

GET http://www.google.com/ HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0;
rv:1.7.3) Gecko/20041001 Firefox/0.10.1


As you can see the "Google-TR-1" indication is
missing.
For me this means that the google bar is listening the

Ethernet card and is modifiing the packets on the fly.
What do you think?

La question reste ouverte....




Aucun commentaire: