Archives mensuelles : août 2010

[CensorCheap] Gros soucis dans le codage :/

Bon, ce qui devait arriver arriva : je suis arrivé à mes limites sur le développement d’addons Firefox avec CensorCheap et malgré deux jours à m’arracher les cheveux il y a quelque chose qui m’échappe et que je n’arrive pas à solutionner seul… Et c’est là que je me suis dit : tain mais il doit bien y avoir quelqu’un qui sait faire ça et qui lit mon blog… Ou qui connait quelqu’un qui sache le faire… Bref partagez mon soucis, il trouvera une solution et moi je conserverai quelques cheveux…

Pour rappel

Je ré-explique un peu le principe de l’extension pour que vous compreniez d’où vient le soucis :

L’extension est installée et l’internaute navigue tranquillement. Tant qu’il ne rencontre pas d’erreur l’extension est dormante et ne communique pas avec le serveur de CensorCheap.

Lorsque l’utilisateur tombe sur une erreur (404 ou nom de domaine inconnu), l’extension envoie l’url en question au serveur de CensorCheap. Si l’url est connue pour être censurée dans le pays d’où vient la requête (geo-localisation sur l’IP), on prévient l’utilisateur. Sinon on lance un test pour voir si, dans le pays où est situé le serveur de CensorCheap l’url est accessible ou pas. Si l’url est accessible, elle est sauvée comme ayant rencontré une anomalie.

Au bout d’un certain nombre d’anomalie similaires (mêmes url, pays d’origine et FAI) sur une période donnée (tout cela est à ajuster), l’url est considérée comme bloquée dans le pays et par le FAI en question.

Cette description ne concerne que la première version de CensorCheap qui ne détecte que les filtrages DNS et IP et pas les DNS menteurs… Continuer la lecture

Star Wars : la poule aux oeufs d’or intergalactique

Bon on va commencer proprement, par un disclaimer en règle : je suis assez fan de l’univers Star Wars et des trois premiers films (dans le vrai ordre ! Chronologique de sortie !). Maintenant je me dois de pousser un certain coup de gueule à la vue de ce que Lucas a encore inventé pour continuer à faire rentrer de l’argent.

Voilà pour les ronds de jambes, on va pouvoir passer aux choses sérieuses : Star Wars édition Blu-Ray.

On nous rabâche à longueur de temps que le cinéma est en crise, que les films ne font plus d’entrées, que les DVD ne se vendent plus, … J’en passe et des meilleures. Non parce que les cinémas à travers le monde font salle comble et que les ventes de DVD sont en hausse quand même… Bref passons ! Continuer la lecture

[CensorCheap] Day 1 – la mise en place du projet

Je vous parlais hier d’un projet de base de données collaborative du filtrage dans le monde et j’ai décidé de vous tenir au courant régulièrement à traversce blog de l’avancée du projet. Hier était la première journée et je n’ai donc pour le moment rien à vous présenter de concret, mais on va faire un petit retour sur le principe et ce que l’on peut attendre du projet.

Le projet a un nom

Je ne sais pas si c’est un point commun à tous les développeurs mais je suis incapable de démarrer un projet sans avoir le nom et / ou le logo de celui-ci : une sorte de barrière psychologique qui me monopolise l’esprit.

La bonne nouvelle c’est qu’hier avant même d’avoir à me poser la question j’avais un nom… Qui était finalement très mauvais.

C’est au hasard d’une recherche de nom de domaine hier qu’un jeu de mot m’est venu à l’esprit : censorcheap (censeur pas cher qui sonne comme le mot censure en anglais).

Ce sera donc le nom du projet et il est réservé sur twitter, AMO et les noms de domaine sont commandés !

Mise en place du bousin

J’ai rapidement commencé à coder l’extension Firefox hier et dès que j’aurai résolu un léger problème je pense que le reste se passera très vite.

L’url avec laquelle communique l’extension pourra être changée par l’utilisateur de telle sorte que si elle est censurée dans son pays il puisse continuer à participer au projet.

L’extension pourra être activée et désactivée d’un simple clic de souris sur l’icône ajoutée en status-bar.

Dans un premier temps l’extension fonctionnera uniquement sur le filtrage DNS et IP, je réfléchis à une solution pour l’étendre au DNS menteurs et au DPI – mais pour cela il va falloir que je vois ce type de filtrage en place (si quelqu’un veut me payer un voyage en Chine pendant que je n’y suis pas encore interdit de séjour ^^). Continuer la lecture

Une base de données collaborative du filtrage dans le monde

Suite à la mise en place de la censure en France qui s’est opérée plus vite que je ne l’avais prévu je mets en chantier une nouvelle extension Firefox couplée à un site Internet qui auront pour but de référencer les sites filtrés par pays. Et pour cela j’ai besoin de votre aide !

MAJ : le système sera couplé à un système permettant l’envoi de mail aux hébergeurs (basé sur les infos du Whois, Whohosts) des sites incriminés pour qu’ils soient vraiment fermés et non pas juste bloqués si ceux-ci présentent de la pédo-porno…

Pour mener à bien ce projet j’ai besoin de deux choses :

Un proxy mis en place par quelqu’un abonné Bouygues

Bouygues est pour le moment le seul FAI à avoir mis en place la censure, il faut que j’analyse exactement le retour des requêtes envoyées sur le site bloqué pour voir ce que je dois surveiller (même si je prévois de m’attaquer à tous les headers 404 retournés sur la racine d’un site). N’importe qui abonné chez Bouygues peut le faire, et vous trouverez des tutos sur le net pour le faire. La BBox est certes assez facile à pénétrer mais je n’en ai pas dans mon voisinage et je me vois mal coder pour aller tester avec un laptop au coin de la rue…

Un serveur en dehors des pays où ont commencé le filtrage

C’est une demande plus délicate, et si je ne trouve pas je me débrouillerai autrement (location d’un serveur à mes frais), mais il me faut un petit serveur pour lancer l’appli. Je dois avoir un accès presque complet au bousin et disposer d’une solution LAMP (PHP5, mySQL4 mini) complète autorisant l’utilisation de exec et surtout passthru. Ce serveur servira à envoyer des requêtes (via passthru donc en l’occurrence) nslookup et ping et il comportera un site codé par mes soins avec une BDD contenant les adresses de tous les sites filtrés (donc potentiellement de la pédo-porno pour des pays où un équivalent de la Loppsi est déjà en place :/).

Cette dernière perspective ne m’enchante pas, mais c’est ce à quoi la France nous contraint par l’application d’un filtrage démesuré et ridicule. Continuer la lecture

欢迎中国 : Bienvenue en Chine !

Depuis des mois on redoute le moment où ce qui vient de se passer arrivera. D’abord avec la Loppsi puis avec l’Arjel le gouvernement tient au dessus de nos têtes une épée de Damocles prête à couper l’accès aux sites de son choix à tout moment.

C’est maintenant chose faite avec la coupure hier soir par Bouygues Telecom, sur ordre de l’Arjel, d’un site de pari en ligne ne s’acquittant pas de la taxe créée il y a quelques mois à peine.

Les faits

Le site en question, Stanjames, est un petit site de pari en ligne (260k visiteurs / mois pour 110k d’uniques selon Adplanner) qui n’a pas répondu aux lettres envoyées par la désormais sacro-sainte Arjel. Celle-ci s’est donc énervée et a saisi le tribunal pour qu’il ordonne que l’on interdise l’accès au site depuis le territoire français. Les FAI ont gueulé (normal, c’est pas leur boulot), mais la demande est passée et ils ont été sommés de mettre en oeuvre « tous les moyens à leur disposition » pour que cesse ce crime gravissime !

Bouygues a été le premier à dégainer, sans doute parce que, comme le révèle Numerama, la maison mère possède elle aussi un site de pari en ligne (*sick*). Ceux-ci ont opté pour l’un des deux seuls filtrages qu’il leur est actuellement possible de mettre en place sans engager des frais monumentaux : le filtrage par DNS (le filtrage par IP aurait aussi été une solution, mais c’est presque plus sale).

Concrètement cela veut dire que si vous êtes abonné BBox et que vous essayez d’accéder à Stanjames le réseau de Bouygues va répondre à votre navigateur « stanjames.com ? connait pas ! »… Le site pour sa part est toujours en ligne et à la même place… connue…

Petit point de détail : en 3G depuis mon téléphone, et malgré mon abonnement Bouygues, j’ai toujours accès à Stanjames… Continuer la lecture