Par Paul le Vendredi 4 juin 2010 |
Ce billet est une réflexion de ma part sur la méthode à adopter pour créer, faire vivre et profiter d’une board Warez en évitant la case prison une fois la police énervée par les agissements de la communauté. Il est à prendre comme tel, à ne relier à aucune board en particulier et surtout à ne pas prendre au sérieux au point de l’appliquer : je ne cautionne pas les méthodes que je vais décrire ici étant plutôt partisan du partage que du recel.
Il est aussi bon de préciser que je décris ici la méthode pour créer une pompe à fric et pas une board Warez sur le format du partage équitable et honnête. Merci donc de ne pas vous sentir visé si vous administrez une board qui n’a pas pour seul but d’amasser un maximum de fric en un minimum de temps.
Cet article fait bien évidemment suite à toute l’affaire wawa-mania et a été écrit parce que je me suis posé la question de savoir comment je ferai, s’il m’en prenait l’envie, pour monter une structure en protégeant mes arrières. Je n’accuse en aucun cas wawa-mania d’utiliser cette configuration…
Le fusible
Avant toute chose, il va nous falloir un homme fusible : une personne de confiance, qui ait les capacités techniques et le réseau suffisant pour passer, une fois que la police commence à s’en mêler, pour l’instigateur du projet. Cette personne doit être au courant des risques encourus et être volontaire pour participer à la combine. Il s’agit de vraiment bien choisir pour éviter qu’il ne se retourne contre vous quand les choses se gâtent.
Cette personne fera de la prison et aura une amende assez lourde à payer…
Son rôle va être de passer pour le visage de la board : il est censé l’avoir créé, la gérer et l’alimenter (au moins au début). Il va donc prendre une grande part des bénéfices générés par l’activité… Mais il prend aussi tous les risques. Lire la suite de : Monter une board Warez – le guide pratique
Par Paul le Lundi 31 mai 2010 |
Je cherchais désespérément une API qui me permette de me connecter à une grande base de données de film pour un projet perso (dont je vous reparlerai dans quelques mois) et mes recherches m’ont assez vite amenés dans un cul de sac : sur IMDB ou Allocine point de salut, ailleurs, et ne me basant que sur Google, pas moyen non plus de trouver mon bonheur.
Dans un moment d’égarement j’ai naïvement tapé la recherche « API films » sur Google – c’est dire à quel point je n’avais plus d’espoir…
Et là je suis tombé sur une page d’un wiki assez peu rempli, mais avec que de la qualité dedans ! Cet article en particulier va me sauver la vie : Growiki – API Allocine.
Je n’ai pas eu le temps d’entrer dans les détails des fonctionnalités du truc, mais cela semble largement suffisant pour ce que j’ai à en faire à savoir de la recherche d’infos sur un film à partir d’un titre qu’il soit en VO ou en VF.
L’url se compose alors de la façon suivante :
http://api.allocine.fr/xml/search?q=h2g2&partner=1 //remplacez h2g2 par le film de votre choix
Il doit y avoir une multitude d’options possibles pour affiner les résultats et je vous en tiendrai au courant vous comme l’auteur de l’article initial sur le wiki quand j’aurai commencé à m’attaquer à mon projet perso, mais je voulais partager dès aujourd’hui cette découverte qui pourra vous faciliter la vie le développement.
Petit point amusant : la méthode grâce à laquelle l’API a été découverte est plutôt originale – son découvreur a en effet du analyser les échanges de son téléphone android avec le réseau après avoir lancé l’application Allocine (android donc) pour découvrir l’adresse de l’API. La suite est de la déduction logique en se basant sur l’url précédemment trouvée et sur les messages d’erreur très (trop) explicites de l’API.
Chapeau bas à Gromez pour cette découverte donc !
Par Paul le Dimanche 30 mai 2010 |
Cet article est une réponse à l’excellent billet publié par @Bluetouff : La victimisation de Wawa-Mania m’énerve – article qui résume assez bien ma façon de penser par rapport à toute cette affaire et sur lequel j’aimerai rebondir en plus des quelques lignes communément admises dans un commentaire. Vous êtes donc prévenus : billet fleuve en perspective ! Pour les pressés ou les fainéants il y a un résumé à la fin 
Rapide rappel des faits
Sur ce blog je pars toujours du postulat que vous ne vivez pas dans un igloo et que par conséquent vous êtes au courant des sujets que je décide d’aborder… Pour une fois on va faire comme si la vie dans un igloo était votre truc et reprendre l’affaire de zéro.
Wawa-mania est une des plus grosses board warez françaises. On peut y trouver des centaines (voire des milliers) d’oeuvres protégées par le droit d’auteur et par le copyright pour peu que l’on sache se servir d’un champ de recherche ou que l’on aime se perdre dans les méandres d’un forum surpeuplé et sur-actif. Comme tous les forums de ce type il est hautement surveillé à la fois par les autorités et par les milices type ALPA. Et un jour ce qui doit arriver arrive : les autorités en question, sous la pression des milices en question interviennent et frappent un grand coup. Pour l’exemple…
Manque de chance pour Zac, Dimitri Mader de son vrai nom et administrateur de Wawa-mania de son état, cette fois-ci la justice semble vouloir aller un peu plus loin que d’habitude dans la théorie de l’exemple. Notre cher administrateur de 21 ans va devoir répondre de ses actes dans un procès tout ce qu’il a de plus normal et il y est condamné à payer une caution de 20.000€ avant le 7 mai 2010 pour rester en liberté d’ici à un second procès dans un an.
Jurant ne pouvoir rassembler la somme, Zac propose d’échelonner la caution… Sauf que comme il n’a pas été coopératif avec les ayants-droits jusque là, ceux-ci n’ont aucune raison de l’être avec lui. Cette demande est donc naturellement rejetée.
Et c’est là que ça se gâte ! Persuadé d’être un robin des bois des temps modernes (qui prendrai une commission sur ce qu’il reverse aux pauvres) Zac se lance dans une campagne de communication affligeante. Est alors créée l’Atild : l’Association pour le Téléchargement sur Internet et la Libre Diffusion (tout un programme) dont un certain Aurélien Boch est le président.
L’association est en charge de trouver les 20.000€ de caution qui serviront à garder le pauvre Zac hors des murs de la prison à laquelle les ayants-droits le destinent.
Par Paul le Mercredi 26 mai 2010 |
Si comme moi vous utilisez plus d’un écran en mode « Xinerama » et possédez une carte graphique nVidia fonctionnant avec les drivers propriétaires, ne mettez pas à jour votre version d’Ubuntu : un bug assez violent vous condamne à ne disposer plus que d’un seul écran !
En effet, après avoir essayé pendant plusieurs heures de faire fonctionner mes trois écrans et mes deux cartes graphiques (oui j’en ai vraiment besoin pour bosser ^^), je me suis rendu compte que je n’y arriverai pas. Le bug est pourtant assez idiot : en passant à l’écran de gauche – quel que soit le nombre d’écrans dès que supérieur à 1, la souris se perd complètement et le système devient inutilisable jusqu’à ce que X plante littéralement.
Après de nombreux essais j’ai pu faire fonctionner les deux écrans de droite en fixant les positions de façon absolue et en laissant un pixel entre l’écran du milieu et celui de gauche. Mais cela condamne toujours un écran et si une application s’ouvre sur cet écran, vous n’y aurez accès qu’au clavier…
C’est un bug connu et référencé sur Launchpad : https://bugs.launchpad.net/ubuntu/+source/xorg-server/+bug/563100
Mais ce bug est considéré comme d’importance « medium » et pourrait mettre un certain temps à être résolu. D’ici à sa résolution, je suis repassé à la 9.10 et ai à nouveau accès à mon triple screen favori !
Par Paul le Mardi 25 mai 2010 |
Ou pourquoi sont-ils complètement incompétents ?
Vous n’avez pas pu passer à côté de ce fait d’actualité : Skyrock, par le biais de la plateforme Waka mise en place en partenariat avec le gouvernement pour en apprendre un peu sur les jeunes kikoulol qui peuplent le site, a subit une attaque informatique qui aurait résulté en un vol de données confidentielles parmi lesquelles les informations de connexion de 32 millions de comptes – mots de passe non chiffrés…
Outre le fait que stocker des mots de passe en clair soit une ineptie j’ai envie de soulever un autre point qui m’a un peu chatouillé quand j’ai entendu parler de l’affaire : la quantité des données volées.
En effet on parle là de 32 millions d’enregistrements dans une base de données… Ce qui représente, malgré le fait qu’il ne s’agisse que de texte, un fichier d’une taille assez raisonnable !
Je me suis donc livré à une série de petits calculs en me basant sur le formulaire d’inscription de skyrock pour estimer la taille du fichier que le pirate aurait réussi à sortir au nez et la barbe de la deuxième plateforme communautaire francophone (la première étant facebook).
En se basant sur le formulaire d’inscription du site on peut estimer la taille minimale d’un enregistrement. Pour ce faire je suis en considérant les choses suivantes : bases encodées en ANSI et tous les champs remplis par leur valeur la plus courte possible.
Lire la suite de : Pourquoi je ne crois pas au vol des mots de passe de Skyrock
