Gravatar couramment utilisé Blog perso de Paul Da Silva

[CensorCheap] Etat des travaux et bonnes nouvelles

Posted on | août 23, 2010 | 5 Comments

Je ne sais pas pour vous, mais pour moi ce fut une longue semaine… Très longue ! Je ne dors d’habitude pas beaucoup, mais là j’ai battu tous les records en la matière et j’ai mis les bouchées doubles pour essayer de vous livrer en temps et en heure un des plus beaux projets sur lesquels j’ai pu travailler jusqu’alors : CensorCheap.

Comme toujours (ou presque) en informatique, je ne suis pas à l’heure (la livraison était prévue pour hier) mais le site est presque prêt : tout fonctionne côté frontoffice et il me reste une partie du backoffice, qui peut donc attendre, et du contenu à rédiger. L’extension pour sa part est finie et prête à être empaquetée et uploadée.

Je suis à présent à la recherche d’un serveur dédié pour héberger le projet avec une contrainte assez exotique : je veux que le projet soit hébergé dans un pays où l’accès à Internet est considéré comme un droit fondamental (Islande ou Finlande donc).

J’espère avoir trouvé le serveur assez vite et pouvoir tout mettre en ligne dans la foulée. D’ici quelques jours (48h maximum je pense) CensorCheap va passer du statut de projet à celui d’outil. Il faudra alors réfléchir à de nouvelles problématiques telles que comment supporter la charge, comment éviter la censure de l’outil en lui même, … Et surement énormément de choses que je n’ai pas encore prévu mais que j’ai hâte d’avoir à résoudre.

Dans l’état actuel du projet, le site est capable de produire des listes d’url et de sites bloqués pour tous les pays du monde. La formule permettant de calculer les faux positifs est évolutive et ajustable simplement depuis l’administration. Pour le moment c’est la suivante (avec les paramètres évolutifs en gras) :

nombre de signalements > 10 && nombre de signalements>nombre de fake*2

Il est en effet possible de signaler un fake dans les listings du site et lesdits listings se mettent à jour automatiquement en fonction de cela.

Pour des raisons de sécurité je dois pouvoir identifier un utilisateur comme ayant déjà signalé une url ou non (pour éviter que l’utilisateur ne signale 12 fois la même url tout simplement) aussi j’ai décidé d’utiliser un hash de l’adresse IP tronqué qui ne permette donc pas de retrouver l’adresse IP originelle mais qui, lorsque l’on rapplique le hash permet de vérifier si l’utilisateur a déjà signalé telle ou telle url. Je continue à réfléchir à une autre solution qui soit encore plus sécurisante…

Bref le site est prêt, l’extension aussi… Ne reste plus qu’un serveur à trouver et si par le plus grand des hasards vous savez où je peux trouver ça en Finlande (à mon avis l’Islande c’est plus dur, je n’y connais pas de datacenter) faites moi signe !

Commentaires

5 Responses to “[CensorCheap] Etat des travaux et bonnes nouvelles”

  1. Emmanuel Deloget
    août 23rd, 2010 @ 13 h 34 min

    Si je pouvais aider, je le ferais avec un immense plaisir, tant le projet me semble d’une importance cruciale.

    De quel service a tu besoin ? Si c’est du web hosting, ça devrait pouvoir se trouver, que tu cherches en Finlande ou en Islande (une simple recherche google devrait te faire sortir des tas de propositions). Si c’est un datacenter, alors ça devrait être plus complexe.

  2. Paul
    août 23rd, 2010 @ 13 h 41 min

    Je cherche un serveur dédié Islande, Finlande ou Estonie : les trois pays qui ont reconnu l’accès à Internet comme un droit fondamental.

    Dans l’absolu ça devrait effectivement se trouver assez vite mais autant je connais très bien les différents acteurs du marché Français autant je n’ai aucune idée de qui propose des services sérieux et fiables.

    Après niveau logiciel rien de bien compliqué : juste un debian ou ubuntu que je puisse gérer en SSH avec un accès root.

    Niveau hardware par contre je veux un truc costaud forcément…

    Et niveau prix je vais avoir du mal à financer plus de 60~80€ TTC / mois donc ça restreint vachement (mais ça reste trouvable en France donc probablement à l’étranger aussi).

  3. Olivier Mehani
    août 23rd, 2010 @ 13 h 46 min

    > j’ai décidé d’utiliser un hash de l’adresse IP tronqué qui ne permette donc pas de retrouver l’adresse IP originelle mais qui, lorsque l’on rapplique le hash permet de vérifier

    Un hash n’est-il pas, par essence, non réversible ? Quel intérêt cela apporte-t-il de tronquer ? J’imagine que ça augmente le nombre de collisions, mais donc aussi le nombre potentiel de faux positifs quand plusieurs IPs ont le même hash.

    As-tu, aussi, une notion de temps ? Cela permettrait de voir quand certaines adresses commencent à être bloquées (ou, qui sait, débloquées). Un horodatage grossier (heure, jour ou semaine ?) pourrait aussi être ajouté comme paramètre du hash afin d’améliorer la non-réversabilité. Après tout, il y a un nombre fini d’IPv4, et il est donc patentiellement faisable de faire un dictionnaire de hashes, et donc d’inverser ta fonction à partir de là. Si tu ajoutes cet horodatage, la taille du dictionnaire explose, et un brute-force serait bien plus long.

    Parlant d’IP, est-ce que CensorCheap supporte IPv6 ? (;

  4. Planete
    août 24th, 2010 @ 10 h 38 min

    Projet intéressant et utile

    Bonne continuation 😉

  5. Olivier Mehani
    août 29th, 2010 @ 15 h 01 min

    Euh, question bête : comment on soumet bugs et feature requests?

    J’ai déjà eu deux sites parfaitement accessibles pour lequels j’ai eu un message me disant qu’ils étaient probablement bloqués. Soit c’est un bug, soit il faut une option (clic droit sur le message ?) permettant de dire “Non, il a pas l’air bloqué” ou “Non, il n’est clairement pas bloqué.”

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Bitcoin

bitcoin logo
1GZnMQ9wXyifxCnDEqg8CSGdngWcKWptHv

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining