De l'utilisation abusive des images des autres et du vol de bande passante

Posté par  (site web personnel) . Modéré par baud123.
Étiquettes :
48
20
sept.
2010
LinuxFr.org
Après l'audit de sécurité non sollicité par d*ny*ll.com (cf la présentation « Retour d'expérience sécurité d'un site web à fort trafic » faite aux RMLL 2009)...

Après les gens qui reprennent nos flux RSS en se faisant passer pour nous sur Twitter et sans répondre à nos demandes (pour mémoire, nos adresses pour le microblogging sont identi.ca/linuxfrorg et twitter.com/linuxfrorg)...

Voici les gens qui utilisent les images du site sans rien nous demander, pour parler de tout sauf de sujets liés au Logiciel Libre, sans respecter la licence et en utilisant la bande passante de LinuxFr.org. Comme nous sommes taquins, nous avons accepté leur non-proposition d'échanges publicitaires : on les cite ici, et en échange ils nous laissent faire la promotion de LinuxFr.org sur leur site (voir les captures d'écran).

Merci à tous ces forums qui profitent sans scrupule des icônes du site (principalement bureautique doc cinéma livre mobile culture) :
Et mon préféré, avec un site commercial : immovallee.

Aller plus loin

  • # bravo

    Posté par  . Évalué à 9.

    bien joué, ça va leur faire les pieds...
    • [^] # Re: bravo

      Posté par  (site web personnel) . Évalué à 6.

      On a déjà dégagé des comptes de microblogging profiteurs.

      J'en profite pour préciser que les comptes officiels sont @linuxfrorg (pas de point possible, désolé) :
      * http://identi.ca/linuxfrorg
      * http://twitter.com/linuxfrorg

      En revanche, à cette heure, sur Identi.ca on a seulement 51 abonné, alors que sur Twitter on en a plus de 300 !

      Inutile de rappeler que Identi.ca tourne sous le logiciel libre sous licence AGPL Statusnet, et que Twitter est ultra-proprio ?

      Abonnez vos contacts à http://identi.ca/linuxfrorg !
      • [^] # Re: bravo

        Posté par  . Évalué à 10.

        Ça sert à quoi par rapport à un flux RSS ?
        • [^] # Re: bravo

          Posté par  (site web personnel) . Évalué à 3.

          De notre point de vue, à diffuser l'info encore plus, et qu'elle apparaissent dans les résultats de moteurs de recherche statiques ou temps-réel (Collecta, etc.).

          Du point de vue du microbloggeur, à rebalancer l'info et réagir.
  • # Hehe

    Posté par  . Évalué à 10.

    Hahaha c'est pas mal ca, j'aime bien votre riposte :-)
    • [^] # Re: Hehe

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      Un de mes plus beaux souvenirs c'est lorsque j'ai réalisé qu'un site religieux très fréquenté hotlinkait une image à moi en page d'accueil.

      Durant 3 jours, cette église protestante a donc accueilli ses visiteurs par un "ni dieu ni maitre" avec un petit texte expliquant en quoi la religion abrutissait.

      Inutile, mais je me suis fait plaisir.


      PS : les mecs savaient très bien ce qu'ils faisaient car ils m'ont envoyé un mail (preuve qu'ils savaient d'où venait l'image) où ils m'accusait du piratage de leur site web.

      Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: Hehe

        Posté par  . Évalué à 8.

        PS : les mecs savaient très bien ce qu'ils faisaient car ils m'ont envoyé un mail (preuve qu'ils savaient d'où venait l'image) où ils m'accusait du piratage de leur site web.

        Hilarant!! ^_^
      • [^] # Re: Hehe

        Posté par  . Évalué à 2.

        Ce n'est pas bien de profiter du handicap des autres pour s'amuser.
        Déjà qu'ils ont une vie de merde pour cause de "je me réserve pour après ma mort" :-)
      • [^] # Re: Hehe

        Posté par  . Évalué à -9.

        T'a oublié de bien préciser que tu détestais toutes les religions et que les musulmans n'étaient pas mieux.
        Ah, non, désolé, je confonds, c'est dans l'autre sens que ça marche…

        LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140

      • [^] # Re: Hehe

        Posté par  (site web personnel) . Évalué à 7.

        Euh, ce que tu dis tends plutôt à prouver qu'ils ne savaient pas ce qu'il faisaient, non ? Sinon, ils n'auraient pas laisser cette image 3 jours de suite. Et ils ne t'auraient pas accusé d'avoir piraté leur site web.
  • # Civilisés

    Posté par  . Évalué à 10.

    Vous êtes plutôt du genre civilisés, comme admins. J'en connais qui auraient sorti hello.jpg.
    • [^] # Re: Civilisés

      Posté par  (site web personnel) . Évalué à 5.

      Google est peut-être mon ami, mais pas celui de mon petit-déjeuner...
    • [^] # Re: Civilisés

      Posté par  (site web personnel) . Évalué à -6.

      Un goatse aurait sans doute eu un effet plus dissuasif...
      ~~~~> [ ]
    • [^] # Re: Civilisés

      Posté par  (site web personnel) . Évalué à 4.

      J'aurai au moins mentionné dans l'image qu'elle est utilisée illégalement par le site en question. Ca fait toujours plus réagir quand tous les utilisateurs voient qu'on fait quelque chose d'illégal.
      • [^] # Re: Civilisés

        Posté par  . Évalué à 6.

        Quelque chose d'illégal ? Ça ne se fait pas, certes. De là à dire que c'est illégal, j'ai un doute.
    • [^] # Re: Civilisés

      Posté par  . Évalué à 1.

      En effet, c'est ce que je fais déjà pour les voleurs de bande passante, robots peu scrupuleux, et possesseurs d'iPhone ou iPad.

      Ou encore ceci : http://pankkake.headfucking.net/2009/02/11/suicide-de-groupe(...) (j'ai encore plusieurs requêtes par jour !)

      DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: Civilisés

      Posté par  (site web personnel) . Évalué à 7.

      Perso j'affichais la bonne image 4 fois sur 5 et pour 20% des gens ça affichait goatse, lemonparty, blowjob.jpg et autres de manière aléatoire. Selon le site on peut même essayer d'afficher la bonne image pour les admins et l'alternative pour tous les autres histoire d'entretenir la confusion plus longtemps.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Vol de bande passante

    Posté par  (site web personnel) . Évalué à 2.

    En fait je n'ai pas bien suivi: Comment vous volent ils de la bande passante?
    • [^] # Re: Vol de bande passante

      Posté par  . Évalué à 4.

      En incluant des images hébergées par linuxfr.
    • [^] # Re: Vol de bande passante

      Posté par  . Évalué à 5.

      Ils utilisent apparemment les images du site en insérant directement des liens vers ce dernier.
    • [^] # Re: Vol de bande passante

      Posté par  . Évalué à 10.

      Ils font des liens vers des images hébergées sur linuxfr.org

      (une balise du genre )

      Du coup au lieu d'utiliser leur bande passante (qui n'est pas forcément quelque chose de gratuit !), ça utilise celle de linuxfr pour toutes les images liées de cette façon.


      En général ce genre de problème est causé par des amateurs qui ne savent pas les conséquences du "vol" de bande passante et qui veulent juste aller vite : faire un copier du lien est plus rapide pour certains que copier l'image, la poser sur un ftp et coller la nouvelle adresse.
      • [^] # Re: Vol de bande passante

        Posté par  (site web personnel) . Évalué à 2.

        remplacer les images dite volé par des images de c*l ainsi ils auront l'air un peu fou... surtout celui commerciale...

        www.solutions-norenda.com

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 2.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Vol de bande passante

            Posté par  . Évalué à 3.

            Certes, il faut que les "clients" indiquent leur provenance, ce qui se fait de moins en moins

            Ah bon ? Je savais pas que Mme Michu desactivait le referrer ... (j'ai pas l'impression par exemple que cela soit desactivable dans firefox sans passer par le about:config)
            • [^] # Re: Vol de bande passante

              Posté par  (site web personnel) . Évalué à 1.

              En effet ; tout les navigateurs actuels envoyent un header referrer.

              C'est généralement configurable, éventuellement avec l'aide d'un plug-in, mais les gens qui font ça sont vraiment ultra-minoritaires.
              • [^] # Re: Vol de bande passante

                Posté par  . Évalué à 0.

                Ça doit être le cas par défaut sous Google Chrome. Je n'ai pas modifié sa config et en testant quelques uns des sites, j'ai les images des icônes et non l'image dénonçant le "vol". Alors que ça marche bien avec Opera et Firefox.
                • [^] # Re: Vol de bande passante

                  Posté par  . Évalué à 2.

                  C'est probablement parce que ton navigateur les a en cache.

                  DLFP >> PCInpact > Numerama >> LinuxFr.org

                  • [^] # Re: Vol de bande passante

                    Posté par  . Évalué à 1.

                    C'était la première fois que j'allais sur ces sites. Et j'ai déjà été sur linuxfr avec les trois navigateurs, donc je ne vois pas pourquoi le cache aurait joué différemment.
                    Histoire de vérifier, j'ai vidé le cache de Chrome et je continue à voir les icônes plutôt que l'image spéciale à la place.
                    • [^] # Re: Vol de bande passante

                      Posté par  . Évalué à 4.

                      La première fois que tu allias sur ces sites surement. Mais comme tu viens de linuxfr qui pointe vers la même image avec strictement la même URL ton navigateur fait le lien et le va pas la rechercher.

                      Du coup, une petit ctrl+f5 chez moi (firefox) et les nouvelles belles images sont apparues ;)
                      • [^] # Re: Vol de bande passante

                        Posté par  . Évalué à 1.

                        Au tant pour moi, effectivement. J'ai vidé le cache mais j'ai dû aller sur linuxfr juste avant de restester les pages... Le comportement est identique sur les trois navigateurs.
                        • [^] # Re: Vol de bande passante

                          Posté par  . Évalué à 2.

                          Est-ce que linux-fr a arrêté d'emmerder les emmerdeurs ou est-ce qu'ils ont trouvé un contournement ?

                          Tous mes ctrl-f5 n'y changent rien, je continue a voir un téléphone sur le site commercial, pas la bannière. Pourtant en demandant à firefox de m'afficher l'image, elle est bien toujours hébergée sur linuxfr.org ...
                          À noter que ce n'est pas un cas particulier, il semble que ce soit le cas de toutes les images du site ou presque.
                          • [^] # Re: Vol de bande passante

                            Posté par  . Évalué à 2.

                            Ctrl + Shift + r : Pour un rechargement sans prendre en compte le cache.

                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Vol de bande passante

                Posté par  . Évalué à 3.

                J'utilise RefControl pour Firefox. On peut mettre un comportement différent pour certains domaines, et envoyer un faux referrer correspondant à la racine du site qui contient le contenu demandé.

                DLFP >> PCInpact > Numerama >> LinuxFr.org

              • [^] # Commentaire supprimé

                Posté par  . Évalué à 2.

                Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Vol de bande passante

              Posté par  (site web personnel) . Évalué à 1.

              Sans forcément désactiver le http-referrer, il "suffit" que le site web (exemple ici avec LinuxFR) applique la configuration suivante :

              - pas de http-referrer -> Pas d'image affichée, ou renvoi vers une image de 1x1 pixel, ou message d'avertissement
              - http-referrer de linuxfr.org -> Affichage des images normal
              - http-referrer d'autre chose -> Affichage d'une image aléatoire, ou de quelque chose de plus "provoquant"

              Personnellement, j'utilise privoxy pour, par défaut, cacher le http-referer. Certains sites n'apprécient pas, et le disent clairement lorsque l'on visite les pages. Il suffit alors de rajouter une règle dans privoxy :

              { -hide-referrer }
              linuxfr.org
              • [^] # Re: Vol de bande passante

                Posté par  . Évalué à 2.

                - pas de http-referrer -> Pas d'image affichée, ou renvoi vers une image de 1x1 pixel, ou message d'avertissement

                Sympa pour ceux qui visitent honnêtement DLFP sans référant (moi p.ex.).
                • [^] # Re: Vol de bande passante

                  Posté par  (site web personnel) . Évalué à 1.

                  Tu peux visiter un site en mettant le site lui-même en referant.

                  Cela n'aura pas d'influence sur ta vie privée, car le site n'aura pas connaissance du lien dont tu viens. Le site estimera que tu es arrivé directement sur la page en question, en tapant l'URL complète à la main (ou en utilisant un bookmark)
            • [^] # Re: Vol de bande passante

              Posté par  (Mastodon) . Évalué à 1.

              Pour autant que j'ai pu le tester, sachant que je n'utilise pas windows, même au boulot, IE a tendance à ne pas envoyer l'entête referer.
              Et donc on ne peut pas exploiter cette information de façon intelligente dans un site web commercial, donc censé fonctionner aussi avec IE.

              Yth.
    • [^] # Re: Vol de bande passante

      Posté par  . Évalué à 3.

      Doit y avoir quelques-uns qui le font "involontairement" (les petits bloggueurs & compagnie) sans en comprendre toutes les conséquences.</angelisme>

      Sinon, vu que le pillage n'est pas que francophone, pourquoi ne pas mettre un avertissement multilingue ? :)
  • # Pour une fois...

    Posté par  . Évalué à 5.

    [mode grincheux]
    Une journal ok, mais pas une dépêche.
    [/mode grincheux]

    J'aurais bien mis une image nettement plus problématique, et seulement une fois sur 10. C'est mon côté pervers.
  • # Mais comment ?

    Posté par  (site web personnel) . Évalué à 3.

    Par curiosité : comment détecter vous la provenance d'un téléchargement d'image extérieur au site ? Si je suis un utilisateur X, je vais sur un forum qui utilise vos images, niveau requête, la demande de l'image via du navigateur client non ? Du coup, comment via votre serveur détectez vous que cet utilisateur X n'est pas sur votre site à consulter la même image ?

    Voilà, c'était juste une question par pure curiosité technique. Sinon, c'est bien joué comme astuce !
    • [^] # Re: Mais comment ?

      Posté par  . Évalué à 3.

      En HTTP, on a le referer qui indique la page d'ou on clique.
      Dans le cas d'une image on a l'URL de la page qui la contient.

      Si l'URL=linuxfr.org, on affiche la bonne image.
      Si l'URL = quelqu'un d'autre, alors on affiche une autre image :-)

      Moi, j'aurais mis une image genre 4000x6000 pixels, et hop, le site web voleur de bande passante qui voit sa mise en page en vrac... En plus, une image monochrome de grande taille en gif, ça doit pas peser bien lourd..
      • [^] # Re: Mais comment ?

        Posté par  (site web personnel) . Évalué à 1.

        exact, je l'avais completement oublié ce Referer celui là ... faut que je me recouche. Merci pour cette précision.
      • [^] # Re: Mais comment ?

        Posté par  (site web personnel, Mastodon) . Évalué à 5.

        Moi, j'aurais mis une image genre 4000x6000 pixels, et hop, le site web voleur de bande passante qui voit sa mise en page en vrac...

        Ca ne fonctionne pas à tous les coups. Il suffit que l'indélicat ait renseigné les attributs height et width de la balise img et cela ne fonctionne plus. C'est ce qu'a fait le site professionnel par exemple.
    • [^] # Re: Mais comment ?

      Posté par  (site web personnel) . Évalué à 6.

      Voir http://fr.wikipedia.org/wiki/R%C3%A9f%C3%A9rant

      Une personne consulte un forum cité dans nos pénibles du jour. Son navigateur récupère la page HTML dudit site, sa feuille de style, son code javascript, etc. et il va aussi chercher les images distantes, dont celles de LinuxFr.org. Ainsi son navigateur va envoyer une requête HTTP vers le serveur LinuxFr.org en demandant une image donnée, et en précisant dans le champ référant/refer(r)er la page dont il provient (en l'occurrence la page dudit forum).

      Côté LinuxFr.org, en regardant les traces applicatives du serveur web, en filtrant uniquement sur les images demandées par des sites externes, on voit deux types de sites :
      - ceux qui ont un rapport avec LinuxFr.org et les logiciels libres, et qui en général pointent sur le logo du site
      - ceux qui n'ont aucun rapport et veulent juste utiliser des icônes du site (les moins connotées logiciel libre donc) qui leur ont plu sans s'embêter.

      Une personne donnée peut choisir de ne pas envoyer de champ référant/refer(r)er (oir privoxy et autres), mais là il faudrait que tous les utilisateurs d'un forum donné le fassent, ce qui a peu de chance d'arriver. D'autant que si le webmestre veut être un peu moins fainéant, il lui suffit de copier l'image en local sur son serveur pour éviter que les requêtes arrivent jusqu'au serveur LinuxFr.org.
  • # Bravo !

    Posté par  . Évalué à 3.

    Bien joué !

    Par contre, comment ces sites sont assez "idiots" pour faire un lien vers les images.
    Ils auraient dû les télécharger et les mettre sur leur site !

    Opérations à répéter plus souvent.
  • # Sacrifice sur l'autel publique

    Posté par  . Évalué à 1.

    L'idée du remplacement de l'image est très bonne, par contre je trouve ça un peu limite de donner la liste des fautifs publiquement. Ca rappelle un peu ce boulanger qui affichait publiquement le nom de ceux qui ont des dettes sur son comptoir.
    • [^] # Re: Sacrifice sur l'autel publique

      Posté par  . Évalué à 4.

      Ou l'histoire du mec qui tenait un sex-shop qui avait afficher le nom des mauvais payeurs en vitrine.

      Tout compte fait, c'est une tactique efficace.
    • [^] # Re: Sacrifice sur l'autel publique

      Posté par  . Évalué à 5.

      D'autant plus que la plupart des sites ont l'air amateurs et pêchent plus par ignorance que par volonté de nuire j'imagine.
      • [^] # Re: Sacrifice sur l'autel publique

        Posté par  (site web personnel) . Évalué à 6.

        Ignorance je ne pense pas, volonté de nuire sans doute pas, volonté de profiter sans aucun doute.
        • [^] # Re: Sacrifice sur l'autel publique

          Posté par  . Évalué à 4.

          Probablement même pas ... des trucs hébergés chez canalblog par exemple, c'est même pas sûr qu'ils aient des notions de bande passante, et c'est de toute façon certainement pas eux qui la payent. Sans doute plutôt "tiens, elle a l'air cool cette image, je copie colle l'url pour l'utiliser sur mon site".
          • [^] # Re: Sacrifice sur l'autel publique

            Posté par  . Évalué à 4.

            Pas facile de deviner, mais je pense que c'est effectivement de la méconnaissance ou incompétence suivant le cas.

            Il n'empêche que l'incompétence, ça se paye parfois. Et c'est très bien comme ça.
            Mais là, le tarif est franchement donné. C'est même plus éducatif qu'autre chose donc zéro problème.

            Enfin, éducatif... à la réflexion ça ne peut être éducatif que pour une personne qui utilise son cerveau de temps en temps. Vu les sites en question... ahem...
        • [^] # Re: Sacrifice sur l'autel publique

          Posté par  . Évalué à 4.

          Profiter de quoi ? Ça représente beaucoup de bande passante quelques obscures icones sur un forum de basketball ? Vous pensez vraiment qu'il y a des gens qui font le calcul « je vais pouvoir grapiller douze centimes de bande passante par mois chez mon hébergeur en réutilisant une image hébergée par Linuxfr » ?

          Linuxfr hébergerait des photos grand format en haute qualité, ok. Mais là...
      • [^] # Re: Sacrifice sur l'autel publique

        Posté par  (site web personnel) . Évalué à 6.

        En effet, il ne sert à rien d'accuser la malice lorsque l'incompétence est une explication raisonnable.

        La plupart de ces sites sont réalisés par des amateurs qui doivent à peine savoir installer un phpBB (ou même pas pour certains), et qui ne savent pas nécessairement ce qu'est le hotlinking, et pourquoi c'est mal.

        Un mail leur expliquant ce qu'il font, cela aurait été mieux. C'est sur qu'avec la banner gratuite, ou un hello.jpg, s'ils ne le savaient pas déjà, ils vont découvrir ce qu'est le hotlinking, et en principe, ne devraient pas recommencer. Mais venir dénoncer leur amateurisme sur la place publique, je trouve ça vraiment excessif.

        Le dernier site a un look plus professionnel, là on peut parler de m'en foutisme de la part du webmaster, donc un hello.jpg ou une publicité gratuite serait une réponse adaptée. Mais même là, est-il bien utile de les dénoncer sur la place publique et de leur faire de la publicité gratuite ?

        Il m'est déjà arrivé de me faire hotlinker par des "débutants de la conception web", et si par le passé je leur offrait un beau "hello.jpg"... j'ai arrêter. Au prix de la BP, et vu le peu de consommation que ces micro-sites représentent, le jeu n'en vaux pas la chandelle... Après tout, si ça peut rendre service...
  • # C'est le principe du web

    Posté par  . Évalué à 4.

    La manière est cavalière certes. Des sites pondus et qui tombent dans l'oubli ou des gens qui ne consultent pas leur mails y'en a des tonnes.

    En soi lier les ressources distantes est la base du web.
    On peut penser que c'est préférable qu'un site n'ait pas de dépendances, qu'il dispose de ses propres ressources, ou encore que ça déporte le cout en bande passante... n'empêche que c'est le cœur du web.

    Je conçois parfaitement l'agacement quand nos mails sympa restent lettre morte, mais ici l'abus (en rappelant que les seuls abus sont ceux d'un manque de cordialité, ainsi que la non-conformité aux us, qui voulussent qu'ils ne fassent pas un hyperlien d'appel sans demander ou prévenir... et encore) est maigre ;-)
    En tout cas il est bon de conserver en mémoire les fondements du web... qui se perdent bien trop ces temps-ci.
    • [^] # Re: C'est le principe du web

      Posté par  . Évalué à 5.

      Tout à fait d'accord, je trouve aussi cette démarche infondée. Si on rend un contenu accessible en ligne publiquement, c'est pour que tout le monde puisse y accéder publiquement, non? Si on ne souhaite qu'il soit accédé que sous certaines conditions techniques (en occurrence à la pertinence plus qu'aléatoire), alors on met en place des contraintes d'accès dès le départ, mais rendre des contenus publiquement disponible et soudainement les remplacer par des contenus visant à décrédibiliser les gens qui les diffusent est une démarche tout à fait contestable. Je trouve la pratique ici d'autant plus incompréhensible (et soit-dit en passant, assez puérile) que l'on est sur un site en principe plutôt favorable à la libre diffusion de l'information.
      • [^] # Re: C'est le principe du web

        Posté par  . Évalué à 8.

        rendre des contenus publiquement disponible et soudainement les remplacer par des contenus visant à décrédibiliser les gens qui les diffusent est une démarche tout à fait contestable.
        Donc, à partir du moment où on publie quelque chose, on s'engage à ce que ça reste identique et disponible au cas où quelqu'un le réutilise?

        Pas d'accord: si on applique jusqu'au bout ta logique "On peut le faire donc on le fait", alors faire du hotlinking ce n'est pas reprochable (les gens font ce qu'ils veulent), mais remplacer les images par n'importe quoi ce n'est pas grave non plus (hé, le webmaster fait ce qu'il veut, lui aussi).

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: C'est le principe du web

        Posté par  . Évalué à 4.

        Ici ce n'est pas un problème de pouvoir ou pas accéder à linuxfr, les images ne sont pas des liens vers le site.
        Le problème c'est que l'utilisation de ces images est faite en utilisant la BP de linuxfr, au lieu de copier ces images directement sur serveur du site qui veut les exploiter (je rentre pas dans le problème du respect de la licence), ce qui éviterait d'utiliser la BP de linuxfr.

        Le minimum aurait été d'au moins prévenir / demander à linuxfr si ils pouvaient utiliser ces images de la façon dont ils le font.
        Autrement dit, ce qui est pointé du doigt c'est l'utilisation de la BP et non l'accès au contenu.
        • [^] # Re: C'est le principe du web

          Posté par  . Évalué à 4.

          J'aurais moi aussi souhaité qu'une logique moins propriétaire et plus permissive émane de cette dépêche.
          Autant je soupçonne les 2 premières affaires mentionnées en news, que je ne connais pas, de pouvoir mettre en rogne, autant là j'ai l'impression qu'on s'en prend à des pauvres gars qui ont juste choisi la solution la plus pratique* (mais certes pas la plus sûre) plutôt que celle plus en accord avec les moeurs d'un internet davantage réglementé.
          Tu soulignes que le problème est davantage la bande passante que la licence des icônes mais le problème est le même : ce sont "mes" icônes et c'est "ma" bande passante. Ces "voleurs qui utilisent ces ressources de manière abusive" (en tant que libriste j'aurais honte d'utiliser de tels mots...) devraient plutôt nous donner des leçons en nous incitant à repenser internet : un site web ne devrait-il pas systématiquement assumer une partie du rôle d'hébergeur ? Est-ce bien nécessaire que de protéger la moindre icône sous un copyright chiant qui empêche la copie pure et simple ? Cela pourrait éviter de conduire à l'absurdité de s'en prendre à des cercles d'amateurs de basketball et de sites canins. Je veux bien croire qu'en étant héritier d'une tradition d'administrateur système on en vienne facilement à considérer que l'utilisation externe des ressources des sites qu'on héberge est un problème, pour autant la manière de le résoudre peut me rappeller la puanteur des logiques d'ayant-droits.
          Ah, et aussi je n'ai pas abordé le problème du REFERER mais n'étant pas particulièrement pour la traçabilité de l'internaute j'aurais préféré que l'on en ait pas usage.
          Traditions, traditions ...

          *: le côté pratique, ici illustré à merveille par le cas de ces nombreux webmasters non encore éduqués, me paraît un bon critère pour savoir si une solution doit être soutenue techniquement ou non.
          • [^] # Re: C'est le principe du web

            Posté par  . Évalué à 6.

            Excuse moi, mais tu te trompes, ce n’est pas la solution la plus pratique, elle peut sembler l’être parce qu’au lieu d’enregistrer l’image sur son disque, puis de l’uploader sur un serveur, on colle juste son URL, et on est bon. Mais en faisant ça, on devient complètement dépendant de la personne qui héberge réellement l’image, et en dehors des histoires de bp, tu casses les couilles à celui qui les héberges a les héberger ad vitam æternam, juste pour ne pas casser ton site. Donc, c’est tout sauf pratique, en dehors des 5 secondes que ça t’économise.

            Depending on the time of day, the French go either way.

            • [^] # Re: C'est le principe du web

              Posté par  . Évalué à 5.

              5 secondes que ça t’économise

              Tu oublies de prendre en compte l'espace disque occupé par les images.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: C'est le principe du web

                Posté par  . Évalué à 5.

                C'est vrai, regarde le prix hallucinant des disques durs de 1 mo !

                Oh…

                DLFP >> PCInpact > Numerama >> LinuxFr.org

            • [^] # Re: C'est le principe du web

              Posté par  . Évalué à 1.

              Je parlais de voir la chose à un autre niveau, mais d'un niveau qui peut paraître un peu loin et peu accessible. Imagine un simple hashage automatique de l'image, il n'y a plus de problème si l'image distante change car elle sera refoulée. On peut aussi imaginer que la partie logicielle fasse une réplique locale de l'image automatiquement. Avec certains réseaux comme Freenet on n'est pas si loin de ces choses qui vont dans le sens d'un web davantage décentralisé, il me semble qu'un Freesite peut réutiliser les identifiants de ressources que la personne n'a pas elle même publiée. "Pratique" du point de vue du webmaster/utilisateur car sans détour.
              • [^] # Re: C'est le principe du web

                Posté par  . Évalué à 2.

                Que les scripts genre phpBB, wordpress, ou whatever, fassent une copie locale serait la meilleur option (http://linuxfr.org/comments/1164245.html#1164245 ), en dehors des problèmes de disponibilité de la ressource incluse, tu es aussi dépendant du débit et de la charge du serveur que tu hotlink, si il rame ou se trouve loin, tu risques d’avoir le navigateur qui attend de plombes de finir de charger l’image distante, alors qu’il a terminé de charger le site, et en attendant il n’affiche rien (traine un peu sur des sites avec de régies de pub pourav, avec ton adblock désactivé, puis recharges les pages avec adblock activé, tu devrais voir une différence plus que notable)

                Tu essayes de réinventer le CDN (http://fr.wikipedia.org/wiki/Content_Delivery_Network)

                Depending on the time of day, the French go either way.

                • [^] # Re: C'est le principe du web

                  Posté par  . Évalué à 1.

                  Oui, être dépendant de la vitesse de l'autre, c'est sûrement rare mais j'imagine que ça peut aussi être salvateur (être hébergé sur un site lent, et avoir des images distantes sur des bons serveurs plus rapides à charger).

                  Quant au CDN je ne connaissais pas ce terme. Mais après avoir lu sommairement ça ressemble plus à un "service de proximité" qu'a une méthode décentralisée etc. Je suis d'accord pour dire que ce dont je parle existe déjà, mais il s'agirait plutôt du P2P. Mon idée est surtout de dire que le modèle client-serveur où le serveur ne gère que ses besoins sans se préoccuper de ceux des autres est un peu stupide. C'est pourtant ce qui est ici encouragé dans cette news : un webmaster qui chasse les sites externes qui se sont liés à ses propres ressources.
          • [^] # Re: C'est le principe du web

            Posté par  . Évalué à 4.

            ma" bande passante

            Tout le monde ne peut pas se permettre d'offrir sa bande passante, autant dupliquer le code ne coûte rien, autant les fibres optiques ne se posent pas toutes seules.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: C'est le principe du web

              Posté par  . Évalué à 0.

              Et bien justement, héberger un site ça n'est pas aller poser "sa" fibre optique. Elles sont déjà mutualisées. Là où ça coince c'est donc bien chez le webmaster qui réserve des infrastructures pour son unique usage. Comme pour un abonnement aDSL, les infrastructures sont bien là et pour tous, mais je paie pour "mon" 20Mo, ce qui me dérange d'ailleurs car je n'ai pas forcément besoin de tout ça et que j'aurais aimé pouvoir en faire profiter d'autres.
              • [^] # Re: C'est le principe du web

                Posté par  . Évalué à 1.

                Laisse un réseau wifi ouvert. On fait ça, chez nous. Je sais que c'est à priori interdit par HADOPI, mais si ils mettent vraiment la loi en application et qu'on reçoit un courrier, il sera toujours temps de fermer l'accès. Et au pire, on jouera les abrutis incapables.

                LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140

                • [^] # Re: C'est le principe du web

                  Posté par  . Évalué à 1.

                  Pas la 1ère fois que j'y songe, le problème étant que ça me pomperait toute ma bande passante même lorsque j'en ai besoin. Si y'a une manière de réguler ça je suis preneur.
                  • [^] # Re: C'est le principe du web

                    Posté par  . Évalué à 1.

                    J'ai presque envie de répondre «Passe ton réseau en WPA2 quand tu a besoin de toute la bande passante».
                    Nous, on n'a pas résolu ce problème, parce qu'au pire, on va attendre quelques secondes de plus, rien de traumatisant…

                    LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140

                    • [^] # Re: C'est le principe du web

                      Posté par  . Évalué à 1.

                      Bon, et au niveau des lois, tu trembles pas un peu ou tu fais vraiment confiance à ta tactique du "chavépatro" ? (ou confiance à ton voisinage, ce qui est possible aussi)
                      • [^] # Re: C'est le principe du web

                        Posté par  . Évalué à 1.

                        Si tu pense à la loi qui est censé théoriquement être appliquée un jour, et qui doit d'abord envoyer un premier couriel informatif avant de pendre la moindre mesure, et qui n'a certainement pas envie de mettre en avant médiatiquement le côté «si vous n'êtes pas des pros de l'informatique, vous risquez d'aller en prison à cause du voisin», elle ne me fait effectivement pas trop peur, parce qu'on a largement le temps de voir venir, et même si ça nous tombait dessus, je pense qu'en menaçant de faire trop de bruit, on s'en tirerait sans grand dommage.
                        Et aussi parce que, de toute façon, mon père télécharge sans doute plus que les voisins.

                        LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140

  • # Ou alors, tout faire en embedded

    Posté par  . Évalué à 2.

    Il est possible d'embarquer les images dans le HTML, cf:
    http://www.lefinnois.net/wp/index.php/2009/05/09/embarquer-u(...)

    Points positifs:
    -impossible que le voleur récupère l'URL de l'image, y'en a pas :)
    -ça fait un peu baisser la charge de l'apache qui se mange moins de hits. Genre 15 petites images chargées, ça fait la page+15images=16 hits. Là, il n'en reste qu'un.
    -Ca fait augmenter la BP, mais si on zippe le HTML, alors ça retrouve une quantité normale. A voir la différence entre une requête complète (header etc... vs le code inclus dans la page zippée)

    Ca peut être une idée.
    • [^] # Re: Ou alors, tout faire en embedded

      Posté par  . Évalué à 3.

      Je soupçonne qu'un linuxfrien soit passé par l'adresse que tu indiques :-)
      http://yasep.org/~whygee/coin.html
    • [^] # Re: Ou alors, tout faire en embedded

      Posté par  . Évalué à 9.

      Et ça contourne le système de cache …
    • [^] # Re: Ou alors, tout faire en embedded

      Posté par  . Évalué à 2.

      Oui ou en flash sinon, bonne idée !
    • [^] # Re: Ou alors, tout faire en embedded

      Posté par  . Évalué à 1.

      FAUSSE BONNE IDÉE (oui, je sais, il ne faut pas crier dans les allées d'un forum, navré si j'en est réveillé qui faisait la sieste).

      Une page standard de linuxfr.org est constituée d'un nombre important d'images qu'elle partage avec les autres pages de linuxfr.org. En embarquant les images dans le HTML, le système de cache des navigateurs est alors incapable de jouer son rôle et de diminuer la bande passante utilisée pour charger les pages en ne téléchargeant pas les images qu'il a en cache (puisque pour lui ce ne sont pas des ressources extérieures).

      De plus, embarquer une image dans une page HTML signifie aussi augmenter la taille du HTML envoyé, augmentation proportionnelle au nombre de fois où les images apparaissent dans le document. En cas d'encodage Base64, une image est 33% plus "grosse" que l'originale, inflation il est vrai partiellement effacée par un transport compressif des documents HTML (mais tout de même avec une surcharge de 2 à 3% — cf.: http://en.wikipedia.org/wiki/Data_URI_scheme ).
      Au final, le document HTML est donc plus gros de la taille des images embarquées, ce qui peut être non négligeable comme avec la page de garde de linuxfr.org (~100ko de HTML brut, ~20ko transféré comprimé, plus une 20aine d'images de catégorie — celles pillées en général par les autres sites — qui font en moyenne 3 à 4ko et sont très peu compressible (voire pas du tout), soit 60 à 80ko à renvoyer à chaque fois que le contenu de la page change).


      Une meilleure façon de faire serait plutôt de rendre les URLs des images dépendantes du temps et, une fois leur temps fait, de recycler ces URLs pour en faire une redirection (301 "Moved Permanently") vers l'image dénonciatrice, celle-ci étant délivrée avec une temporisation de mise en cache très lointaine. Ainsi, si une personne navigant sur plusieurs sites indélicats doit charger plusieurs images "pillées" en dehors de leur "période optimale de fraîcheur", le navigateur fera autant de requête que d'image (tout au moins au premier chargement des pages), mais étant toujours redirigé vers la même image, ne téléchargera celle-ci qu'une seule fois.
  • # Enfin...

    Posté par  (site web personnel) . Évalué à 1.

    Je trouve dommage que le détourage des icônes soient toujours aussi moches ( Ça se voit quand le fond n'est pas clair ).
  • # X-Frame-Options

    Posté par  . Évalué à 1.

    Je me demande si X-Frame-Options ne serait pas la solution ([https://developer.mozilla.org/en/The_X-FRAME-OPTIONS_respons(...)]).
  • # Tineye

    Posté par  (Mastodon) . Évalué à 1.

    Des recherches sur TinEye donnent quelques résultats supplémentaires :

    http://www.tineye.com/search/84befef59a0413287e8247138942626(...)
    http://www.tineye.com/search/962a35970bd54865a1fee407f18d92e(...)
    http://www.tineye.com/search/0aadd87cb4edabff559355a7436faca(...)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Ils sont très forts

    Posté par  . Évalué à 7.

    Ils ont quand-même réussi à piquer les 4 pauvres malheureuses images de linuxfr.org, et pas toutes fraîches en plus :-)
  • # bonne solution?

    Posté par  . Évalué à 1.

    J'avais aussi fait cette opération sur certains sites.
    Maintenant je me demande si cela n'est pas un avantage de les laisser, il me semble que les images ont une sorte de "rank" dans google et ça peut amener des visiteurs via google images.
  • # Je mets les pieds dans le plat…

    Posté par  (site web personnel) . Évalué à 3.

    Bonjour à tous,

    Je vais me faire insulter, mais allons-y… Pourquoi est-ce mal de référencer une image d’un autre site, lorsque cette image (où le texte qui l’accompagne sur le site « voleur ») indique clairement sa provenance ?

    Je ne suis ni ignorant ni débutant en informatique et pourtant je me pose la question. En effet, chaque navigateur va charger cette image une fois, mais ensuite les caches des navigateurs épargneront la bande passante du site référencé, non ?

    Yves.
    • [^] # Re: Je mets les pieds dans le plat…

      Posté par  . Évalué à 3.

      Le cache est restreint à un utilisateur, donc si tu as 10000 visiteurs uniques, ça fera quand même 10000 requêtes vers linuxfr.org.

      Bref, le risque est de voir son image inclue par un site à fort trafic, car ça peut finir par coûter très cher.

      DLFP >> PCInpact > Numerama >> LinuxFr.org

  • # Une solution en php

    Posté par  . Évalué à 1.

    Après lecture, je me suis aperçu que je faisais pareil (mais pas avec les images de votre site, mais celles d'autres.)

    Je n'avais pas songé aux conséquences de leur côté, égoïstement.

    Du coup, j'ai mis au point en php un système qui permet de télécharger les images qu'on utilise pour ne plus les "charger" à partir des autres sites.

    Lisible ici :http://gregoire-penverne.fr/253-Php-Recuperez-hebergez-autom(...)

    Petite précision tout de même, quand je dis que j'utilise les images d'autrui, il s'agit des images des articles sur lesquels je m'appuie pour ma rédaction, et je précise, bien entendu, la source de l'article telle que je l'ai trouvée ...


    En espérant que cela servira à d'autres, et que cela encouragera à limiter ces télécahrgements gourmands et inutiles ( et surtout : non sollicités )
    • [^] # Re: Une solution en php

      Posté par  (site web personnel) . Évalué à 1.

      Je n'ai pas l'impression que ce soit le même problème. Lorsque je fais référence à un article, je peux le citer (donc l'extrait est court) et j'appose un lien vers chez lui.

      (C'est vrai que j'utilise rarement une image ... et que lorsque c'est le cas, je préfère la copier pour que mon blog "reste toujours bien". Je n'en utilise jamais deux en tout cas).
      • [^] # Re: Une solution en php

        Posté par  . Évalué à 1.

        Vrai que là, il s'agit carrément d'utiliser les images dans le design du site...

        Pour ma part je reprenais les images car cela "allait plus vite"...
  • # Faille potentielle ?

    Posté par  . Évalué à 2.

    Je viens de penser à une chose : utiliser des images externes ne pourrait-il pas être une source de faille de sécurité ? Si Linuxfr n'avait pas remplacé les images par d'autres, mais par du code HTML/JavaScript malicieux par exemple ?
    • [^] # Re: Faille potentielle ?

      Posté par  . Évalué à 2.

      Non. Leur HTML inclus juste <img src="http://linuxfr.org/blabla.jpg" />, le
      navigateur traitera donc le fichier inclus que comme une image.
      • [^] # Re: Faille potentielle ?

        Posté par  . Évalué à 2.

        il me semblait qu'on pouvait mettre une page html complète dans la balise <img>

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Faille potentielle ?

          Posté par  . Évalué à 2.

          Non, tu confonds avec <iframe>
        • [^] # Re: Faille potentielle ?

          Posté par  (site web personnel) . Évalué à 2.

          Il y a déjà eu des failles de sécurité sur la balise img dans les navigateurs. Mais ce n'est pas le comportement normal d'inclure du code via cette balise. Par ailleurs ça ne toucherait pas le site serveur mais bien ces visiteurs à lui.
    • [^] # Re: Faille potentielle ?

      Posté par  . Évalué à 2.

      Ça peut rediriger vers une URL à la limite.

      Cette url pourrais être une requête complexe sur un site, dans le but de le surcharger inutilement.

      C'est plutôt limité.

      Envoyé depuis mon lapin.

      • [^] # Re: Faille potentielle ?

        Posté par  . Évalué à 1.

        Il existe quand même des failles CSRF ( http://fr.wikipedia.org/wiki/CSRF ) . Du coup linuxfr pourrait les enquiquiner pas mal avec un simple header("location:".$_SERVER['HTTP_REFERER'].'/logout.php'); par exemple, non ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.