Luc Ⓐ🏴 utilise framapiaf.org. Vous pouvez læ suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.
Luc Ⓐ🏴 @framasky
Suivre

Je crois que je vais couper les uploads sur lut.im, ça me rapporte plus d'emmerdes qu'autre chose ces temps-ci (pb de disque Ceph qui se déconnecte, pertes de fichiers, plein de gens qui viennent se plaindre par mail/framagit/etc, requêtes judiciaires…).

Je couperai l'upload mais les fichiers déjà uploadés resteront accessibles, je ne suis pas Google ou une autre entreprise qui n'en a rien à foutre de ses utilisateurs.

· Web · 4 · 7

@framasky
Autorise uniquement l'upload des images ayant un volume de 15 ko et uniquement en Gif 😋

@framasky
et puis c'est quoi au juste cette histoire de Kodi avec Lutim ?

@BoF Y a des plugins pour regarder la télé sur Kodi, qui se basent sur des genres de liste m3u (« genre » parce que je me souviens plus exactement le format). Les images des logos des chaînes sont sur lut.im (pas toutes, mais j'ai vu des listes comme ça). Quand 10 000 personnes demandent 10/20 images, même toutes petites, d'un coup (genre en rentrant du boulot à 18h), boum le serveur.

@BoF Pis y avait carrément des sites de streaming qui mettaient leurs images sur lut.im (possible qu'ils utilisaient les m3u de Kodi remarque).

@framasky @BoF Pourquoi ne pas interdire le hotlinking au niveau du serveur ? (Vraie question, peut-ête naïve)

@Roland
Hum, le hotlinking a aussi des usages qui sont légitimes, celà m'est arrivé d'avoir lié un lien lutim éphémère sur Github afin de résoudre une issue ou pour avoir un visu sur un bug.
@framasky

@BoF @Roland Et c'est le but de Lutim ! Au départ je l'ai écrit pour partager des screenshots facilement.
Ça n'est absolument pas déplacé de l'utiliser en hotlinking, mais ça dépend comment : un ticket github, ok, sur une plateforme qui va être utilisée par des milliers de personnes en même temps, non.

@framasky Désolé, moi aussi je vais aller de ma question conne : Y'avais pas un projet de DFS sur torrent ? c'est pas adaptable a Lutim ? @Roland @BoF

@Gimlith @BoF @Roland Distributed FileSystem ? Le problème est certes un peu le stockage, mais surtout le fait de recevoir régulièrement des requêtes judiciaires.

À moins que tu ne parles des playlists kodi. Le pb resterait entier : le déchiffrement des images se fait toujours sur le serveur.

@framasky Je parlais bien du Système de fichiers distribué, pour la partie requête judiciaire, je crois qu'en tant qu'association tu n'es obligé que de fournir les infos dont tu dispose et donc si tu ne log rien, tu peux carrément répondre automatiquement que tu ne sais pas ... C'est une discussion que j'ai eu avec un membre de #faimaison par contre je peux pas te donner son nom car je suis tout nouveau membre et j'ai ne les ai pas tous retenue ... @Roland @BoF

@Gimlith @BoF @Roland lut.im est mon instance perso (même si elle est gracieusement hébergée sur l'infra de Framasoft).

Je ne log pas les accès, mais j'ai quand même l'IP et le port de l'uploadeur des images.

@framasky Je vais vérifier ce que je te dis ( je suis en train en fait ) mais si tu supprime ces données tu n'as plus obligation des les fournir ... @Roland @BoF

peut être @Gimlith mais il me semble que c'est sur le fond que @framasky tique et je le comprends bien . Si il y a une multitude de personnes qui viennent chercher la même image , c'est pas terrible pour le serveur et pour des nuits tranquilles . C'est normal de se poser des questions ... @BoF @Roland

@lareinedeselfes Je ne dis pas le contraire, je suis juste en train de me/vous questionner sur l'intérêt sur un système de DFS voir d'annuaire de torrent qui serait spécialisé dans cette utilisation. @Roland @BoF @framasky

@Gimlith
👍 pas bête d'idée ! Si 60000 utilisateurs demandent la/les mêmes images, il suffit de WebTorrenter tout le monde 😂
@framasky @Roland @lareinedeselfes

@BoF alors le smiley indique clairement que c'est ironique ... de mon coté j'étais sérieux ... j'ai vraiment dis une énorme connerie ? @lareinedeselfes @Roland @framasky

@Gimlith @Roland @lareinedeselfes @BoF L'image étant déchiffrée côté serveur, y aura toujours un goulot d'étranglement de ce côté. Pis y a la bdd aussi.

Mon pb est que Ceph fait un peu de la merde depuis quelque temps.

@Gimlith @Roland @lareinedeselfes @BoF Mais surtout, je le répète : les requêtes judiciaires (genre une moyenne d'une par semaine ces derniers temps) et les gars qui râlent sur plein de canaux parce qu'une image est perdue.

Les flics russes sont pas mieux : ils sont passés par Framagit, Tipeee, XMPP et mail pour me contacter… sachant que l'un d'entre eux avait le contact mail depuis des mois. (Pis quand un mail @yandex.ru me dit qu'il est flic, je ne le prends pas au sérieux).

@framasky Je suis désolé, je ne vois pas ce qu'est lutim ( je vais immédiatement corriger cette lacune ) mais est ce nécessaire de passer déchiffré coté serveur ? C'est pour un pb de confidentialité ? @BoF @lareinedeselfes @Roland

@Gimlith @Roland @lareinedeselfes @BoF C'est pour que l'admin du serveur ne puisse pas prendre connaissance trop facilement des photos (mais il peut toujours, y a qu'à intercepter la clé à la création, voire juste garder les logs Nginx).
Perso, ça me permet de dire « Non, je ne vais pas m'amuser à regarder tout le temps s'il y a des photos interdites, je ne peux juste pas, c'est chiffré. »

@BoF Ben c'est pour aller moins vite mais plus rapidement ... 🤣 @Roland @framasky

@Roland @BoF Le pb est que les playlists kodi ne constituent pas vraiment du hotlinking, ça n'est pas affiché sur un site web.

@framasky @Roland
Moi je suis très content de savoir que Lutim a du succès en Russie 😂😂👍

@framasky
Ah, je comprends ! Oui ça mets le serveur à plat ça ! Ils n'ont pas de cache chez Kodi pour pallier à ça. Refresh-Content logo chaîne in 10 years ! Ce n'est pas bon.

@framasky Requêtes judiciaires ? O.o
Ça se passe comment ? C’est pour te demander de supprimer des images ?

@freetux Nope. Pour avoir les infos que j'ai sur l'uploader d'une image (j'ai timestamp de l'upload, IP et port de l'uploader).

Surtout du trafic de drogue en Russie (genre tiens regarde cette photo, c'est là que tu peux récupérer ta drogue).

@framasky
Ah ça explique le nombre de téléchargements Russe pour Goblim!
@freetux

@Schoumi @freetux Oui. T'en as beaucoup en Hollande ou pas ? A priori, ça se démocratise aussi là-bas, l'usage de lut.im.
alexa.com/siteinfo/lut.im

@framasky @freetux

Nope Russe, Ukraine, Belarus pour le top 3 avec la Russie plus que largement en tête.

@Schoumi @framasky @freetux tout ça parce que lut.im est en choix par défaut sur goblim ? C'est rageant ça :-/

@cypou
Je l'avais changé pour mettre framapic. Il y a longtemps voir depuis le début.
@framasky @freetux

@Schoumi @cypou @freetux Mmh… maintenant que je sais que Goblim est beaucoup utilisé en Russie, si je coupe l'upload sur lut.im, c'est framapic qui va s'en prendre plein la gueule…
Question, la lib http que tu utilises, est-ce que c'est okhttp ? Parce que je bannis son user-agent (même souci que kodi, beaucoup trop de trafic).

@framasky
Regarde dans tes logs mais pour l'upload normalement je met Goblim en tant que user agent mais jamais regardé si c'était réellement pris en compte. Il n'y est pas par contre sur la récupération des infos serveur et du coup c'est la lib interne Android sinon.
@cypou @freetux

@Schoumi @cypou @freetux Je logue pas, j'ai logué un temps quand le serveur déconnait pour trouver pourquoi j'avais tant de requêtes, et maintenant je logue juste les requêtes que je dégage (kodi, etc) pour blacklister les IPs (histoire que ça cesse de bourriner le serveur Nginx).

Mais c'est bien si tu utilises Goblim comme UA, je ne le bloque pas 🙂

@Schoumi @framasky @freetux dans mes logs je vois bien le user-agent "Goblim" 😞
mais aussi un truc qui semble lié à github.com/azhurb/stalker_port, mais qui ne correspond pas à des images et qui finit toujours en 404.
Et enfin des requêtes pour mon défunt node mastodon...

@cypou @Schoumi @freetux J'espère que tu ne logues pas les adresses des images, vu qu'elles contiennent la clé de déchiffrement.

@framasky @Schoumi @freetux gnn à une époque je n'avais pas le chiffrement, mais depuis une mise à jour, si.. et puis je crois que ça m'apprendra à jouer avec docker et ses trucs pré-configurés. donc oui ça logue tout, malheureusement.
Le moins négatif c'est l'instance n'est pas publiée, utilisée pratiquement que par moi (et @Schoumi pour le dev), et que personne ne s'est plaint quand elle a était down 2 mois entier. Bref, faut que je dé-dockerize ce bidule, ça ne me réussit pas. Du tout.

@cypou @Schoumi @freetux Le chiffrement est là quasi depuis le début, mais optionnel par défaut.

🤗 @framasky mais c'est quoi ces gens qui viennent se plaindre pour un service qu'ils utilisent gratuitement ? Nanmais ! ...j'y ai mis une image ce matin , mais si elle disparaissait ... tant pis ! ce n'est qu'une image !
😘

@lareinedeselfes Ah bah oui mais… « there were addresses with goods for $ 10,000. » (très sincèrement, je pense très fort qu'il s'agit là d'une histoire de trafic de drogue)

@lareinedeselfes Oui. Là le type me propose 50$ en bitcoins parce que j'ai remis le serveur d'aplomb ce matin, mais vu d'où l'argent vient… d'où ma préférence pour 1 centime sur Liberapay dont j'ai causé précédemment.

@lareinedeselfes
@framasky
J'hésitais justement à mettre en ligne une instance lutim en ligne, mais quand je vois tous les problèmes potentiels derrière, finalement, je crois que je vais m'abstenir...

Par contre, utilisé en interne, ça peut être très pratique comme outil.

Fait juste pas le mettre sur le net, car ça va être détourné 😓

@DarvenDissek @lareinedeselfes @framasky

tu peux négocier avec les trafiquants pour qu'ils financent ton instance… pom pom pom #troll

@DarvenDissek @lareinedeselfes Bah, ça dépend… Faut savoir que j'en ai fait la promotion, que ça existe depuis 4 ans, donc forcément, c'est devenu connu.
C'est à toi de voir. (faut que j'y intègre l'authentification comme pour lstu et lufi)

@framasky

très instructive cette enfilade de réponses… merci.