Fansub Streaming

Accès rapide séries:

Traitement des données privées sur Fansub Streaming

Mardi 09 mars 2010, 19h25 par Arkados

Attention: vous ne verrez que très rarement ce genre d’articles sur les autres sites web ! Profitez-en

Avec la CNIL qui a lancé il y a peu une campagne d’information à propos des données privées et internet. Le but est évidemment de dissuader tous les internautes de dévoiler tous les détails de leur vie sur leur profil Facebook visible par tous (notamment).

Cependant, je pense qu’en tant qu’administrateur de Fansub Streaming (et publiant régulièrement des articles sur le numérique, HADOPI tout ça…), c’est une question d’éthique que d’informer les visiteurs sur la façon dont sont récoltées et conservées les données de navigation les concernant. Cet article sera bien sûr mis à jour si le traitement devait changer.

I: Logs et stats

Lors de l’arrivée du visiteur, un échange de données a lieu entre le serveur et le navigateur, permettant ainsi au blog d’être affiché. Cet échange nécessite obligatoirement un certain nombre d’informations, comme l’adresse IP.

Les échanges entre serveur et navigateurs sont enregistrés par:

les systèmes de log Apache et MySQL (conservés par OVH et accessibles par moi-même)
les statistiques Awstats et Urchin (conservés par OVH et consultables par moi-même)
WordPress.com Stats (conservé par Wordpress et consultable par moi-même)
l’extension Wassup (conservé dans la base de données MySQL et accessible par moi-même)

Note: Fansub Streaming utilisait il y a quelques mois également Google Analytics, mais devant l’utilité limitée avec les autres et les… disparités éthiques entre Google et moi, j’ai tout simplement retiré le script.

Durée de rétention des données

logs Apache et stats Urchin: 6 mois (voire plus ?)
stats Awstats: 1 mois
WordPress.com Stats: non limité
Wassup: 1 semaine

Utilité

Logs Apache et MySQL: ils affichent « en brut » tous les détails sur les connexions effectuées sur le serveur. Ils permettent notamment l’identification des attaques sur le serveur, ainsi que leur provenance. Ils contiennent également les erreurs retournées par le serveur, par exemple le célébrissime « 404: document not found » .

Stats Awstats: pour faire simple, c’est une conversion des logs Apache sous forme de graphiques, catégories et listings, en temps réel.

Stats Urchin: même chose, mais cette fois pas aussi rapide qu’Awstats, et avec un historique des statistiques précédentes.

WordPress.com Stats: un peu comme Urchin, mais plus concis et spécialement pour les blogs Wordpress. Top articles, top mots-clé, top référents, nombre de visiteurs, clicks sur les pages.

Wassup: suivi visiteurs en temps réel: il convertit les logs Apache en quelque chose de lisible et convertissant des données (par exemple « Windows NT 5.1″ correspond à Windows XP). Traçage des commentateurs, marquage d’IP, traçage des tentatives de spam, géolocalisation…

II: Commentateurs/Contact par formulaire

Dans la mesure où je suis légalement responsable des propos publiés sur Fansub Streaming (donc y compris les commentaires), un traitement spécial est réservé aux commentateurs

En plus de « subir » les mêmes suivis que les autres visiteurs, je suis averti d’un mail à chaque commentaire envoyé (ou en attente de modération le cas échéant). Ce mail et bien… il inclut l’adresse IP Si le commentaire est correct, le mail est supprimé de ma messagerie.

Si le commentateur commet la bourde de publier son adresse IP (comme ça a été le cas récemment), je la supprimerai dès que possible (son IP) de son commentaire.

Concernant les mails envoyés via le formulaire, je me reporte sur les suivis visiteurs.

III: Membres de l’équipe

Rien de spécial, à part une vérification après-coup de diverses informations (FAI, données du navigateur,..) pour m’assurer que le compte n’a pas été subtilisé par un tiers.

IV: Wassup: détails des informations

adresse IP
Date-heure
Host (le Reverse DNS quoi)
url visitée
nationalité
système d’exploitation
navigateur
résolution d’affichage
provenance (dont mots-clé si moteur de recherche)

V: Exploitation des données

Toutes les données collectées ne servent qu’à:

bien rire quand un gus apparaît dans le suivi, à cause d’un hotlinking
casser la gueule aux spammeurs
prendre de la place dans la base de données
regarder des statistiques à la con et se vanter qu’on est le maître du monde \o/

Je fais confiance à Wordpress et OVH pour qu’ils gardent secrets toutes les données. Si ce n’est pas le cas, je mords !

Mais jamais je ne revends (ou même transmets) ces données à des tiers, tant que ça concerne des visiteurs « normaux » . Si c’est le cas, j’offusque l’adresse IP et le reverse DNS (exemple ci-dessus).

Dans le cas des spammeurs, je peux et je vais publier toute information pouvant être utile aux autres webmasters pour s’en prévenir, publiquement visibles et référencés par les moteurs de recherche.

VI: Publicité

Il n’y a pas de publicité, il n’y en aura jamais.

Ainsi, le contenu de Fansub Streaming n’est pas passé à la moulinette des publicitaires comme « source d’intérêt » (et donc « source de revenus » ). Mieux: les publicitaires qui vous suivent à la trace à travers les sites que vous visitez et qui ont leurs pubs (je prends au hasard: Google AdSense) ne sauront pas que vous aimez Fansub Streaming

VII: Dons

Par Paypal interposé, s’il vous plaît. Si Paypal me communique votre identité avec votre don, je me ferais un plaisir de l’oublier aussi sec. Je ne publie l’identité (ou le pseudonyme) du donateur que si ce dernier l’a expressément demandé. Paypal reste seul garant de la confidentialité de l’échange.

VIII: IRL

Si vous décidez de hurler à la télévision ou à la radio que vous visitez Fansub Streaming:

je vous en remercie pour autant de dévotion ^^
..mais ne pourrais alors rien faire pour sauver votre anonymat, au delà de ce que vous avez montré/dit

IX: Freenet

Les ressources de Fansub Streaming insérées sur Freenet sont hors de contrôle: pas même moi ne peux les enlever à présent. Freenet étant un réseau assurant la liberté d’expression, je n’ai aucune idée du nombre de visiteurs qui consultent les données sur Freenet (s’il y en a…). Ceci assure alors un anonymat très puissant, car pour vous soupçonner que vous visitez Fansub Streaming, il faudrait des moyens énormes.

X: RSS/Atom/Proxy/TOR/I2P/VPN

Ces moyens permettent de dissimuler votre vraie adresse IP. Plus en détail:

les flux RSS et Atom peuvent être repris par des services externes (comme Google Reader, Netvibes, Wikia, le blog Baywords…)
Proxy, TOR, I2P, VPN: leur adresse IP est substituée à la vôtre, mais le reste des informations (référent, navigateur, système, résolution d’affichage, plugins,….) est toujours visible et peut permettre de vous identifier

XI: Fansub Streaming et l’anonymisation

Fansub Streaming approuve et encourage l’anonymisation de ses visiteurs, tant que cela n’est pas limité à Fansub Streaming ^^

Cependant, il peut être difficile d’envoyer un commentaire: l’adresse IP est comparée à une base externe de spammeurs connus, et les Proxy, TOR et VPN peuvent y être listés. La plupart du temps, le commentaire est juste en « attente de modération » et apparaîtra lorsque j’aurais eu le temps de l’approuver

Toute attaque mènera à une riposte, même si, anonymisation oblige, ça n’ira pas bien loin avant de devoir déléguer le travail aux autorités compétentes.

XII: Fansub Streaming est un blog. Mais pas l’extension de mon profil Facebook !

D’ailleurs, le très vide profil Facebook à mon nom a été supprimé il y a longtemps. Inutile et dangereux.

Fansub Streaming est un blog, dans la mesure où son contenu évolue rapidement sous la forme de billets. Mais, je n’y parle pas de mon chat, de mes copains de classe et de la météo: rien de plus que mes passions selon les thèmes directeurs « actu numérique, Japon et animes » .

J’ai choisi l’anonymat pseudonymé (et l’impose aux rédacteurs) pour un certain nombre de raisons, notamment:

les sujets sensibles abordés
la légalité contestable de l’activité principale du blog (le streaming de fansubs)
les conséquences scolaires et/ou professionnelles d’une telle activité
l’inaptitude à mener une vie publique (comme les politiques, les journalistes,..) avec ce que ça implique sur la vie privée
par respect aux familles
c’est pas un relais d’agence matrimoniale ici !
les noms et prénoms sont souvent une plaie à écrire correctement (Stanislas Leszczyński par exemple)

XIII: Même le Whois…

… oui ! Vous pouvez aller voir sur Eurid.eu, ne sont visibles de moi que l’adresse mail dédiée à Fansub Streaming.

XIV: Tu es inscrit sur…. !

Peut-être bien Peut être que c’est moi, peut être que c’est quelqu’un se faisant passer pour moi, peut être que c’est le constructeur de semi-conducteurs du même nom.

Et je ne laisse pas le loisir aux administrateurs des sites sur lesquels je suis inscrit d’en savoir plus sur moi.

Fansub Streaming accessible en Chine !

Lundi 08 mars 2010, 11h48 par Arkados

Les images valent mieux qu’on long discours technique:

Un visiteur français...

...dans un hôtel chinois...

...profite du déblocage.

Merci à ce gentil visiteur, arrivé ici en cherchant « vpn gratuit » sur google.fr depuis sa chambre d’hôtel à Shanghai

Je peux donc officiellement l’annoncer: désormais, Fansub Streaming peut permettre aux chinois d’accéder à mes articles sur les VPN, TOR, Freenet, OneSwarm, Kommute, I2P et Gnunet.

J’espère que Baidu va rapidement inclure Fansub Streaming à ses résultats de recherche

Dear Computer Google Image Ripper

Dimanche 07 mars 2010, 21h14 par Arkados

Vous vous rappelez du moteur de recherche d’images Gensun ?

Aujourd’hui c’est un autre site qui est tombé dans les filets de la protection anti-hotlinking: le Google Image Ripper de Dear Computer.

Techniquement, c’est une bonne idée: un script récupère les résultats de Google Image et les affiche en taille originale (au lieu des miniatures). On peut sélectionner quelle taille d’images on veut (je suis tombé sur des mastodontes en QXGA, format 2048 x 1536), la sous-catégorie de classement et… nsfw.

Si vous cherchez des images en (très très..) haute résolution, voilà un site à marque-pager

Baldr Force Exe Resolution

Dimanche 07 mars 2010, 13h16 par Arkados

Baldr Force Exe Resolution

Synopsis Mononoke-BT:

Sôma Toru est un ancien membre de l’équipe des Steppen wolf, une équipe de quatre amis spécialisés dans le hack informatique qui utilise, pour ce faire, des machines de hautes technologies.
Ces machines provoquent l’immersion des gens dans le tissu cybernétique, leur donnant à chacun une apparence de Mecha en leur faisant vivre le danger en temps réel..
Un jour, ils tentent de pirater la base de données des Nations Unies, mais l’événement tourne au drame, ils sont rapidement repérés et pris en chasse par les agents de surveillance du réseau, eux aussi sous l’apparence de mechas dans le tissu cybernétique, et leur chef, Nonomura Yuya, se fait tuer.
Dans leur repère, Sôma voit son compagnon mort… La police débarque et les met sous les verrous.
Sôma se retrouve dans le bâtiment principal du FLAK, une agence gouvernementale d’anti-hack destinée justement à protéger les Nations Unies. Il se voit contraint d’accepter de les aider pour conserver sa liberté, et intègre donc l’unité de défense.
Épris de vengeance envers celui ou ceux qui ont tué son ami, Sôma se retrouve dans un conflit cybernétique mêlant des terroristes qui veulent voler les informations des Nations Unies, l’armée qui tente de défendre et d’aider les Nations Unies, et les services de surveillance des Nations Unis eux-mêmes.

Télécharger

Streaming

Ookami Kakushi

Samedi 06 mars 2010, 18h43 par Arkados

Ookami Kakushi

Synopsis Animeka:

Fils d’un écrivain travaillant sur les légendes locales, Hiroshi Juzumi est un adolescent de 16 ans qui déménage avec son père et sa petite soeur handicapée Mana.
À l’école, les élèves du lycée sont étonnamment très gentils avec lui… À tel point que cela en devient parfois inquiétant.
Seule une élève, Nemura Kushinada, le considère comme une gêne. À l’opposé, sa voisine, Isuzu Tsumahana, est éperdument amoureuse de lui. Cette dernière le met en garde de ne pas traverser le pont qui mène a la vieille ville en raison de certaines traditions ancestrales qui seraient encore pratiquées de nos jours.
Un matin, le nouvel ami de Hiroshi ne vient pas en classe. Selon ses camarades il aurait déménagé sans laisser de trace. Décidément, des choses bien étranges se passent dans ce village…

Télécharger

Streaming

Merci à Tsubasa-no-Ryû/Manga Online Fansub et Anime-No-Fansub

Page des séries: amélioration

Samedi 06 mars 2010, 18h17 par Arkados

Après la page des AMV et la page des webradios, c’est au tour de la page des séries à recevoir un lifting.

Mêler l’utile et l’agréable toujours avec le javascript:

Disponible ? Indisponible ?

Avant il n’y avait qu’un « oui » ou « non » pour savoir si du streaming était disponible, à présent il y a une icône, du texte et de la couleur J’ai au passage ajouté la disponibilité de téléchargements indirects sur Miroriii.

Avis de bannissement #1

Vendredi 05 mars 2010, 23h41 par Arkados

IP: 77.192.185.119
Host: 119.185.192-77.rev.gaoland.net
FAI: SFR [Neuf-Cegetel]
Pays: France
Date: 05/03/10
Heure: entre 21h59 et 22h10 (CET)
-pseudo non renseigné, adresse mail fictive-

Raison: 3 commentaires de flood avec le smiley ":cool:"

-> utilisation abusive d'espace mémoire sur le serveur SQL.
-> surcharge processeur sur les machines anciennes des visiteurs
Bannissement à durée indéterminée des commentaires, avec avis public.

Si c’est pas malheureux d’en arriver là…

Pour toute contestation, me contacter directement

Créer son propre réseau OpenVPN

Mercredi 03 mars 2010, 13h19 par Arkados

Bonjour à tous, aujourd’hui je vais vous expliquer comment j’ai pu créer un réseau VPN similaire à Arethusa

Dans les grandes lignes, le tutoriel d’Ubuntu-fr parvient déjà à un VPN anonymiseur presque opérationnel. Je vais reprendre les différentes étapes:

Installer les paquets openvpn, openssh-server et openssl.
Créer les certificats de sécurité
générer les paramètres Diffie-Hellman
transférer les clés à ceux qui en ont besoin
configurer OpenVPN
configurer le client
tester la configuration
activer le routage

Note: contrairement à ce qui est indiqué dans le tuto, la copie des scripts de génération de clés doit se faire avec cette commande:

cp /usr/share/doc/openvpn/examples/easy-rsa ~/openvpn/easy-rsa/ -R

Ensuite, suivez tout simplement le tutoriel. Sauf: préférez générer des clés d’une longueur de 2048 au lieu de 1024, si vous voulez la mêmes sécurité qu’Arethusa Et prenez aussi le cipher AES-256-CBC.

Pour la configuration du serveur, voici le fichier server.conf utilisé par Fansub Streaming:

port 3125
proto tcp
dev tun
ca ca.crt
cert vpn.fansub-streaming.eu.crt
key vpn.fansub-streaming.eu.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-config-dir ccd
route 10.10.1.0 255.255.255.0

Ensuite, important, il faut que l’interface réseau route l’accès pour le réseau VPN. Pour ce faire, il faut modifier le fichier /etc/network/interfaces

Soyez très prudents avec ce fichier, une mauvaise config et votre serveur peut ne plus être accessible. Contentez vous d’ajouter ces lignes à la fin du fichier:

post-up iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.1/24 -j MASQUERADE
post-up echo 1 > /proc/sys/net/ipv4/ip_forward

Opération optionnelle: j’ai remarqué que Sakura faisait ses requêtes DNS d’abord sur lui (et vu que Bind est pas installé, ça lui fait perdre du temps), puis sur un serveur DNS d’OVH (qui est lent). Du coup, il fallait attendre ~5 secondes pour que le site se charge. Pour changer la configuration des serveurs DNS, modifier le fichier /etc/resolv.conf. Par exemple ici avec un serveur DNS public sans log faisant partie d’OpenNIC:

nameserver 217.79.186.148

Voilà, le serveur est prêt. Configurons à présent le client OpenVPN sur les ordinateurs qui doivent avoir un accès. Que vous soyez sous Windows ou Linux, la config est pareil (seule différence: sous Windows le fichier doit avoir une extension .ovpn)

client
dev tun
proto tcp
remote vpn.fansub-streaming.eu 3125
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3
redirect-gateway def1 bypass-dhcp

Placez les fichiers ca.crt, client1.crt et client1.key, précédemment récupérés du serveur, dans le dossier config d’OpenVPN. Lancez la connexion. Si ça marche, le client affichera (ici sur Windows):

Wed Mar 03 12:16:19 3125 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2009
Wed Mar 03 12:16:19 3125 NOTE: OpenVPN 2.1 requires ‘–script-security 2′ or higher to call user-defined scripts or executables
Wed Mar 03 12:16:22 3125 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Wed Mar 03 12:16:22 3125 LZO compression initialized
Wed Mar 03 12:16:22 3125 Control Channel MTU parms [ L:1560 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Mar 03 12:16:22 3125 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 03 12:16:22 3125 Local Options hash (VER=V4): ‘958c5492′
Wed Mar 03 12:16:22 3125 Expected Remote Options hash (VER=V4): ‘79ef4284′
Wed Mar 03 12:16:22 3125 Attempting to establish TCP connection with 94.23.213.133:3125
Wed Mar 03 12:16:23 3125 TCP connection established with 94.23.213.133:3125
Wed Mar 03 12:16:23 3125 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Mar 03 12:16:23 3125 TCPv4_CLIENT link local: [undef]
Wed Mar 03 12:16:23 3125 TCPv4_CLIENT link remote: 94.23.213.133:3125
Wed Mar 03 12:16:23 3125 TLS: Initial packet from 94.23.213.133:3125, sid=8872ace5 41c32636
Wed Mar 03 12:16:28 3125 VERIFY OK: depth=1, /C=FR/ST=b/L=../O=../CN=../emailAddress=..
Wed Mar 03 12:16:28 3125 VERIFY OK: nsCertType=SERVER
Wed Mar 03 12:16:28 3125 VERIFY OK: depth=0, /C=FR/ST=../L=../O=vpnFS/CN=../emailAddress=..
Wed Mar 03 12:16:36 3125 Data Channel Encrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key
Wed Mar 03 12:16:36 3125 Data Channel Encrypt: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Wed Mar 03 12:16:36 3125 Data Channel Decrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key
Wed Mar 03 12:16:36 3125 Data Channel Decrypt: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Wed Mar 03 12:16:36 3125 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Mar 03 12:16:36 3125 [..] Peer Connection Initiated with 94.23.213.133:3125
Wed Mar 03 12:16:37 3125 SENT CONTROL [..]: ‘PUSH_REQUEST’ (status=1)
Wed Mar 03 12:16:38 3125 PUSH: Received control message: ‘PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5′
Wed Mar 03 12:16:38 3125 OPTIONS IMPORT: timers and/or timeouts modified
Wed Mar 03 12:16:38 3125 OPTIONS IMPORT: –ifconfig/up options modified
Wed Mar 03 12:16:38 3125 OPTIONS IMPORT: route options modified
Wed Mar 03 12:16:38 3125 ROUTE default_gateway=192.168.0.1
Wed Mar 03 12:16:38 3125 TAP-WIN32 device [Connexion au réseau local] opened: \\.\Global\{D7A81234-E87D-4CC9-AAD3-32EC0FC2E6DD}.tap
Wed Mar 03 12:16:38 3125 TAP-Win32 Driver Version 9.6
Wed Mar 03 12:16:38 3125 TAP-Win32 MTU=1500
Wed Mar 03 12:16:38 3125 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {D7A81234-E87D-4CC9-AAD3-32EC0FC2E6DD} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Mar 03 12:16:38 3125 Successful ARP Flush on interface [4] {D7A81234-E87D-4CC9-AAD3-32EC0FC2E6DD}
Wed Mar 03 12:16:43 3125 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Wed Mar 03 12:16:43 3125 C:\WINDOWS\system32\route.exe ADD 94.23.213.133 MASK 255.255.255.255 192.168.0.1
Wed Mar 03 12:16:43 3125 Route addition via IPAPI succeeded [adaptive]
Wed Mar 03 12:16:43 3125 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Mar 03 12:16:43 3125 Route addition via IPAPI succeeded [adaptive]
Wed Mar 03 12:16:43 3125 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Mar 03 12:16:43 3125 Route addition via IPAPI succeeded [adaptive]
Wed Mar 03 12:16:43 3125 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed Mar 03 12:16:43 3125 Route addition via IPAPI succeeded [adaptive]
Wed Mar 03 12:16:43 3125 Initialization Sequence Completed

GeoIpTool:

Avec Wireshark, on peut voir ce que les intermédiaires peuvent voir. En l’occurrence: une purée de données chiffrées entre le client et le serveur VPN:

Et là, j'étais sur thepiratebay.org ^^

Résumons les points forts et points faibles de ce réseau OpenVPN:

mon adresse IP externe est cachée: les sites et autres ordinateurs ne voient que l’IP du serveur VPN (voir GeoIpTool). Puissante mesure contre Hadopi, car elle devra contacter l’hébergeur pour connaître l’identité de la personne, et la Hadopi a une procédure « spéciale » pour les personnes morales (sociétés, associations,..), et si le VPN est à l’étranger, la Hadopi ne peut rien faire
contrairement à un proxy, un VPN route une interface entière et pas seulement un logiciel
avec un VPN on peut faire reconnaître 2 ordinateurs sur internet comme étant en réseau local (pratique pour les jeux vidéos en LAN, les transferts avec les clients de messagerie, accéder aux dossiers partagés, se connecter à l’intranet de son entreprise depuis l’extérieur,…)
cette solution ne peut pas être interdite par la loi: les VPN sont beaucoup utilisés par les grosses entreprises (intranet depuis internet)
on contourne ainsi le filtrage et le bridage mis en place par son fournisseur d’accès internet pour des services précis (exemple: SFR qui ralentit l’UDP, pour brider le peer to peer, ou Orange dont les DNS donnent un accès très lent à Youtube, ou encore permettre un accès à Hulu pour un non-américain)
OpenVPN est meilleur que PPTP (utilisé notamment par iPredator) car supporte une compression, permet un chiffrage bien plus puissant et contourne plus facilement les pare-feu.

avec un serveur VPN, ça fait un intermédiaire de plus, donc une connexion moins performante
OpenVPN nécessite l’installation d’un logiciel
via un VPN, le pare-feu du routeur est contourné donc ça donne accès à un poste local via internet
en cas de déconnexion du VPN, il faut mettre en place des mesures de coupure (pour éviter une fuite d’anonymat)
il faut un serveur VPN très rapide si l’on veut aussi une connexion très rapide – vitesse de connexion autour de 50-100 Mb/s, je m’entends, un serveur RPS ou Cloud à 10 € par mois chez OVH ou 1&1 fait l’affaire pour 10 utilisateurs

Voilà, fin de l’histoire

Kimsufi: vas-y démerdes-toi !

Mercredi 03 mars 2010, 01h39 par Arkados

Décidément, à chaque fois que je veux changer le noyau Linux sur le serveur Sakura, j’ai droit à un magnifique feu d’artifice composé de Kernel Panic, vfs unmountable et autres root block unreadable. C’est toujours spectaculaire de voir les noyaux sauce OVH se casser les dents sur la base des noyaux précompilés Ubuntu sur le disque dur. J’ose même pas imaginer le carnage avec les serveurs Windows….

Oui bon voilà quoi, je suis pas sur place, j’ai des moyens très limités à ma disposition. Et donc une intervention de l’équipe technique d’OVH est parfois indispensable. Oh ils vont pas se mettre en alerte rouge avec les serveurs KS et FS: c’est le bas de gamme, le « fais ça mais touche pas au reste » .

Mais alors lol: j’avais un boot défectueux début janvier, dans ce genre là, et le technico (Laurent) a tout de suite compris et l’a passé en boot direct avec le noyau pré-compilé OVH… stocké sur le disque dur ^^ Pas en boot réseau, direct sur la table d’amorçage du disque dur.

Après je sais pas, mais il y a une heure, Kevin a trouvé intéressant de me booter le serveur sur le boot rescue, un système via réseau spécial pour diagnostiquer le matériel. Bah disons que le message était pas très rassurant…

kernel panic – not syncing : vfs : unable to mount root fs on unknown block(2,0)

Et fais quoi, moi, avec le boot rescue ? Je veux bien tester l’accès à la partition du disque dur (pas de soucis malgré les 98% d’espace occupés), le fonctionnement du processeur (ok, malgré les 50 heures d’encodage ffmpeg2theora non-stop que je lui fais subir), le fonctionnement de la mémoire (nickel, malgré l’intensive utilisation de Squid, puis d’OpenVPN), mais après ?

Kevin m’a laissé là, avec un serveur en mode d’urgence, ticket clôturé, bonne soirée.

Je remet le netboot d’antan, je le fais redémarrer de force, je prie… et ça marche, le voilà qui tourne comme si de rien n’était. Enfin bon: on a perdu le support IPv6 au passage, mais je n’aurais de toute manière pas pu faire quoi que ce soit tant que les hébergements mutualisés d’OVH sont pas migrés et que je ne le suis pas moi-même… ^^

Non ce que je voulais dire, c’est que sur le coup Kevin n’a pas fait preuve de professionnalisme, se contentant de laisser le client se démerder avec le serveur à l’agonie. Et c’est le leur pourtant, de serveur. Peut-être qu’ils se disent: « pourvu qu’il laisse tomber et qu’il restitue le serveur, on a rien à lui rembourser » . Sympa.

Donc voilà, le succès du jour c’est qu’à présent, j’ai un serveur OpenVPN opérationnel Je sais comment configurer ça, presque à l’identique qu’Arethusa, les serveurs VPN de s6n.

Un proxy HTTP ?!

Mardi 02 mars 2010, 19h57 par Arkados

Doucement, ne vous précipitez pas, Fansub Streaming ne va pas gérer un service d’anonymisation comme le VPN Arethusa, un proxy ouvert, un proxy CGI, un noeud TOR ou autre. Je n’ai fait qu’un test, qui se révèle très concluant

J’ai pas inventé la roue, j’ai juste mis en place Squid sur le serveur Sakura.

Concrètement, le serveur accueille un proxy HTTP. Un proxy que l’on peut utiliser après avoir entré un identifiant et un mot de passe (voilà pourquoi ce n’est pas un proxy ouvert: j’aimerais pas voir ces messieurs de la gendarmerie chez moi à 5 heures du mat’ parce qu’un crétin aurait proféré des menaces envers une personnalité en se cachant derrière le proxy).

Voilà comment cacher son IP aux sites web. Rien de plus: contrairement à un VPN, où ce sont tous les protocoles qui sont transférés par le serveur, un proxy HTTP ne permet pas de cacher son IP quand on utilise un client de peer to peer (vu que les connexions de pair à pair se font hors proxy). Et aussi, les connexions client-proxy ne sont pas chiffrées: pas génial pour contourner un filtrage à l’école ou au boulot.

Tester à présent la mise en place d’un véritable VPN ? J’y pense déjà.

Edit: et voilà, je viens de mettre en place un serveur VPN, techniquement très proche d’Arethusa

Edit2: et en prime, un kernel panic quand j’ai changé le noyau… Et meeeeerde….

Indirect download: il y en aura !

Dimanche 28 février 2010, 22h15 par Arkados

Bien, décision qui marque un tournant pour Fansub Streaming (je préfère l’expression anglaise: to set a milestone).

Vous voyez toutes les séries présentes en streaming sur Fansub Streaming ? Vous avez envie de les avoir chez vous, en qualité originale, maintenant que vous les avez découvertes, mais il n’y a plus de téléchargements disponibles (notamment à cause des licences) ?

D’un autre côté, vous voyez Miroriii et son service d’upload par FTP, sa distribution sur le très rapide MegaUpload et sur l’immédiat et parallélisable dl.free.fr, vous avez aussi vu sa fonction de regroupement de fichiers en dossiers ?

Et enfin vous voyez les Kevin de base qui veulent leur streaming Flash sur Megavideo ?

Je vous laisse combiner tout ça

Premier candidat: Colorful, par la team MangasPartout.

Mise à jour de la page des AMV

Samedi 27 février 2010, 02h17 par Arkados

Une mise à jour qui risque de beaucoup vous plaire

Des AMV sur Fansub Streaming, il y en avait déjà pas mal. Et je voulais ajouter ceux qui étaient à l’origine hébergés sur Vreel (qui a, comme vous le savez, arrêté son service d’hébergement de vidéos). Problème: ça faisait déjà un peu sac de nœuds avec les quelques AMV listés, alors en ajouter encore plus…

J’ai donc pris mes petites mains, j’ai récupéré le sacro-saint « miniatures.js » (déjà utilisé pour la page des séries et la page de l’équipe) et je l’ai adapté pour un nouvel affichage, les informations des AMV. J’ai réussi plusieurs fois à faire planter le script, parce que je code en javascript avec les pieds.

J’ai pas mal réfléchi à ce qui pourrait être le plus pratique à la fois pour les nouveaux visiteurs (qui veulent tout savoir en moins de temps qu’il en faut pour le dire) et les réguliers (qui veulent voir rapidement si un nouvel AMV a été ajouté). L’idée des miniatures s’est imposée rapidement.

Premier essai sous forme de tableau: un gros fail, le tableau dépasse largement sur la droite (ça ne s’adapte pas du tout à l’affichage). Donc retour à un truc tout basique: images avec un lien vers article, avec un événement javascript sur le lien. Et ça le fait !

Les miniatures je les ai crées plus ou moins au pif, comme dit c’est censé montrer rapidement quel anime est majoritairement présent dans l’AMV et donner un repère visuel aux réguliers pour qu’ils remarquent tout de suite un ajout.

En passant le pointeur de la souris, une info-bulle apparaît, indiquant le titre, l’auteur, la musique, les animes et leur disponibilité aux différents formats de streaming. Avouez que c’est mille fois mieux que les vieilles listes encapsulées qui prennent 4 fois plus de place que cette méthode

En fait, affiché comme ça, on a l’impression qu’il n’y a pas beaucoup d’AMV de présents. Et pourtant: il y en a 20 ^^

Comme dit si vous voulez faire connaître votre travail, n’hésitez pas à nous proposer vos AMV

Au passage: je vais tâcher de mettre en ligne Higurashi no Naku Koro ni Kai 22 aujourd’hui. Et comme vous avez sans doute pu remarquer, la liste des smileys disponibles s’affiche dans le cadre d’écriture des commentaires. Mais pas d’abus, hein !

(ps: et oui, j’ai changé plusieurs fois de Gravatar aujourd’hui, je me suis décidé pour ce Sayonara Zetsubou Sensei ^^)

Ja-mattane !

Normes: test des 12 principaux navigateurs

Mercredi 24 février 2010, 20h27 par Arkados

Test conduit avec les versions stables les plus récentes des navigateurs présents dans l’écran de sélection:

	K-Meleon	Flock	Avant Browser	Green Browser	Maxthon	FlashPeak	Sleipnir
Moteur de rendu	Gecko 20090331	Gecko 20100104	Trident 4.0	Trident 4.0	Trident 4.0	Trident 4.0	Trident 4.0
<video> et <audio> (HTML 5)	Non	Non	Non	Non	Non	Non	Non
Réussit AcidTest 2 ?	Non	Oui	Oui	Non	Non	Non	Oui
Score AcidTest 3	53	72	20	13	13	13	13

	Internet Explorer	Mozilla Firefox	Safari	Google Chrome	Opera
Moteur de rendu	Trident 4.0	Gecko 20100115	WebKit 531	WebKit 533	Presto 2.2.15
<video> et <audio> (HTML 5)	Non	Oui (majorité)	Partiel	Oui (moyen)	Non
Réussit AcidTest 2 ?	Oui	Oui	Oui	Oui	Oui
Score AcidTest 3	20	92	100	100	100

Choix du navigateur: on y arrive :)

Mercredi 24 février 2010, 19h32 par Arkados

Comme posté ce matin sur les forums de Numerama, j’ai reçu une notification de mise à jour incluant un « écran de sélection du navigateur » (qui n’est pas apparu sur mon XP, cependant).

Sélection du navigateur

Par après, j’ai fait une intervention sur des Vista et là, il affichait bien l’écran de sélection des navigateurs

Choose your destiny !

Pour ceux qui ne le sauraient pas, cet écran de sélection des navigateurs a été imposé à Microsoft par l’Union Européenne, à cause de l’abus de position dominante d’Internet Explorer, pré-installé sur les Windows. Au moins ça permettra aux nombreux ignares que je dépanne d’apprendre ce qu’est un navigateur et qu’on peut en choisir un ou plusieurs.

Évidemment, je recommande vivement Firefox

L’écran de sélection du navigateur sera automatiquement affiché courant mars, pour l’instant cette mise à jour est à installer manuellement.

Les navigateurs accessibles sont affichés dans un ordre aléatoire, les 5 plus populaires en premier.

Les 5 gros:

Internet Explorer
Mozilla Firefox
Google Chrome
Apple Safari
Opera

Les 7 supplémentaires:

Maxthon
K-Meleon
Flock
Avant Browser
Sleipnir
FlashPeak
GreenBrowser

Je vais de ce pas tester Fansub Streaming pour les navigateurs hors « top 5″

Fansub Streaming fonctionne à 100% pour Firefox 3.6, il fonctionne quasiment totalement avec Chrome (manque le jukebox HTML5 et le plein écran des Theora), en grande partie avec Safari (une fois les composants XiphQT installés), faiblement avec Opera 10.10 (la version 10.50 beta apporte le support du Theora) et faiblement avec Internet Explorer.