Tribler, ou le Bittorrent en véritable P2P de bout en bout

Posté par (page perso) . Édité par Nÿco, Florent Zara, Lucas Bonnet et patrick_g. Modéré par patrick_g.
Tags :
42
10
fév.
2012
Internet

Tribler est un pair BitTorrent, sous licence GPL 2.1+ est principalement développé par des chercheurs hollandais de l'université technologique de Delft. Tout l'intérêt du logiciel est qu'il ne nécessite pas de site de torrents vu qu'il est complètement en P2P.

Logo Tribler
Comment ça se passe ? Vous lancez le logiciel, vous tapez « debian » dans la recherche et vous téléchargez à 5MB.s⁻¹. Cela se repose sur un overlay network (surcouche réseau). Il découvre des pairs et indexe automatiquement.

NdM : merci à matthieu bollot pour son journal.

Tribler ajoute une note de popularité des torrents, basée sur du crowd-sourcing. Sur l'écran d'accueil, il y a un nuage de tags remis à jour en quasi-temps réel. Tribler propose donc une couche sociale à BitTorrent.

Il permet aussi de regarder les vidéos directement dans l'interface. Cette fonctionnalité est en beta, et fonctionne grâce à SwarmPlayer (Python LGPL 2.1).

Apparemment, il y avait trop d'engouement pour le site, ils ont dû couper le reste en dehors de la page de téléchargement. On y trouve les sources et un deb pour Ubuntu qui passe sous Debian Sid.

Il n'y aurait que quelques milliers d'utilisateurs, mais on trouve déjà pas mal de prOn (en enlevant le filtre parental). Je ne sais pas comment ça se passe par rapport à hadopi, mais en tout cas la seule façon d'empêcher de télécharger est de couper internet. Reste que cela pose tout de même un grand nombre de questions, vous imaginez ne plus avoir besoin de DNS ? De sites de tracker ? Un internet libre ? Ce serait l'anarchie, du grand n'importe quoi, la porte ouverte à tous les pedonazis !

  • # Ne change rien sur Hadopi à priori

    Posté par (page perso) . Évalué à 3. Dernière modification le 10/02/12 à 17:18.

    Le principe d'Hadopi, ou plutôt des gens qui œuvrent pour elle, consiste à proposer eux aussi des fichiers à uploader, parmi la vaste foule des seeders.
    Ils se contentent de repérer les adresses IP qui s'y connectent et l'envoi à Hadopi.
    Le fait de centraliser ou non ne change donc rien.

    « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

    • [^] # Re: Ne change rien sur Hadopi à priori

      Posté par . Évalué à 1.

      Tu dis qu'hadopi propose de faux fichiers en upload, je n'avais pas vu cette info, tu as une source ?

      • [^] # Re: Ne change rien sur Hadopi à priori

        Posté par (page perso) . Évalué à 1.

        S'ils partagent des fichiers, ils sont donc aussi « condamnables » eux aussi ? L'arroseur arrosé ?

        D'autre part, si ce sont des faux fichiers, les utilisateurs de Tribler peuvent les noter faiblement... indiquant ainsi aux autre qu'il ne faut pas les télécharger.

        • [^] # Re: Ne change rien sur Hadopi à priori

          Posté par . Évalué à 6.

          S'ils partagent des fichiers, ils sont donc aussi « condamnables » eux aussi ? L'arroseur arrosé ?

          Ce sont les ayants-droits éventuellement lésés qui décident des poursuites. Je suis sûr que les ayants-droits pardonnent à Hadopi et porteront plainte contre les internautes épinglés. Maintenant, si un fichier important (p.ex. une version préliminaire d'un film très attendu et pas encore sorti) fuit vers la toile toute entière suite à une bourde de Hadopi, les ayants-droits pourraient lui demander des comptes.

          • [^] # Re: Ne change rien sur Hadopi à priori

            Posté par (page perso) . Évalué à 4.

            Ce qui me ferait tripper, c'est que quelqu'un trouve un moyen de télécharger les fichiers directement depuis les IPs de TMG et autres, sans pour autant se faire flasher son IP.

            J'imagine que pour choper le plus grand nombre d'infractions, les ordinateurs "peers" de TMG doivent être assez bons, probablement des baies hébergées dans un datacenter.
            Du coup pour choper un fichier, t'irais plus vite en leechant chez TMG que chez celui qui a leaké le film.
            Là ce serait vraiment l'arroseur arrosé.

            D'ailleurs, je suis certain que si on s'y penche bien, les serveurs de TMG facilitent le partage, puisqu'ils constituent un peer plutôt rapide.

            • [^] # Re: Ne change rien sur Hadopi à priori

              Posté par . Évalué à 2. Dernière modification le 10/02/12 à 18:30.

              Tu peux te présenter comme seeder/leecher sur un torrent sans en partager les fichiers.

              C’est un peu le principe de SeedFuck : tu envois des requêtes aux différents trackers avec des infos bidons. En fait, c’est même super simple de « flasher » des IP sur BitTorrent, aussi simple que d’en forger…

              • [^] # Re: Ne change rien sur Hadopi à priori

                Posté par . Évalué à 8.

                Ça c'est du FUD. Concrètement, TMG télécharge un bout du fichier depuis les peers qui l'annoncent. Ils n'uploadent rien. Et vu que c'est du TCP, usurper une adresse IP n'est pas possible (sauf à être FAI).

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                • [^] # Re: Ne change rien sur Hadopi à priori

                  Posté par . Évalué à 2.

                  En quoi c’est du FUD ? Et où ai-je parlé de TMG ?

                  J’expliquais juste à la personne plus haut que tu pouvais faire semblant de partager (et ton IP circulera sur le réseau). C’est d’ailleurs, comme je l’ai dit, le principe de SeedFuck : faire croire au tracker que des gens sont là et qu’ils partagent.

                  J’en ai déduis qu’il était aussi facile de récupérer les adresses qui émettent les données d’un torrent que d’en forger, il suffit de faire un HTTP GET sur le tracker. Donc, que ça pourrait être une solution (mauvaise, mais une solution quand même).

                  En plus, je ne connais pas le fonctionnement de TMG, c’est une boite noire en laquelle je n’ai pas confiance.

                • [^] # Re: Ne change rien sur Hadopi à priori

                  Posté par . Évalué à 2.

                  ca c'est de la théorie. Pour l'instant personne n'est sur de ce que fait réellement TMG, et vu la belle transparence sur leur process(c'est beau le traitement des preuves en france ...)

                • [^] # Re: Ne change rien sur Hadopi à priori

                  Posté par . Évalué à 0.

                  Faut pas oublier que sur certain site pour télécharger, il faut maintenir un certain ratio!
                  Après, je ne connaît pas bittorent en profondeur pour en affirmer plus.

    • [^] # Re: Ne change rien sur Hadopi à priori

      Posté par (page perso) . Évalué à 3.

      Pas besoin d'uploader, l'hadopi peut uniquement télécharger (leecher) pour récolter la preuve que le mec d'en face diffuse le fichier sans droits, donc de l'inculper pour contrefaçon (en que estimant que recevoir des octets d'un IP constitue une preuve tangible, tout ca...)

      Tiens d'ailleurs, il se passerait quoi si les clients torrents demandaient 1 Mo de données au peer d'en face avant de partager avec lui? L'HADOPI pourrait avoir le droit de partager ce Mo?

      • [^] # Re: Ne change rien sur Hadopi à priori

        Posté par (page perso) . Évalué à 3.

        Tiens d'ailleurs, il se passerait quoi si les clients torrents demandaient 1 Mo de données au peer d'en face avant de partager avec lui? L'HADOPI pourrait avoir le droit de partager ce Mo?

        Ça dépend d'où proviennent les données dont tu veux 1 Mo :

        • si c'est du fichier que tu veux justement télécharger, la HADOPI ne te les enverra pas, mais tu ne pourras pas non plus les envoyer à tes pairs, et tu ne téléchargeras donc rien
        • si c'est de n'importe où, je pense que la HADOPI peut sans souci partager avec toi le produit de son /dev/urandom ;-)

        Envoyé depuis mon PDP 11/70

      • [^] # Re: Ne change rien sur Hadopi à priori

        Posté par (page perso) . Évalué à 10.

        Tiens d'ailleurs, il se passerait quoi si les clients torrents demandaient 1 Mo de données au peer d'en face avant de partager avec lui? L'HADOPI pourrait avoir le droit de partager ce Mo?

        Heu, personne ne pourrait télécharger le fichier ?

    • [^] # Re: Ne change rien sur Hadopi à priori

      Posté par . Évalué à 3. Dernière modification le 10/02/12 à 17:49.

      Et ce n'est pas HADOPI qui flash les IP mais des sociétés mandaté par les ayant droit, alors si ils télécharge leurs propre fichiers, pas de problèmes, ils en sont propriétaires...

      Sur ce, télécharger des œuvres protégé par le copyright, c'est mal. Vive le copyleft...

      • [^] # Re: Ne change rien sur Hadopi à priori

        Posté par . Évalué à 2.

        Rappel : le copyright n'existe PAS en droit français. En réalité, le droit d'auteur est un régime fondamentalement différent du régime anglo-saxon, largement moins protecteur des éditeurs au profit des auteurs eux-mêmes.

    • [^] # Re: Ne change rien sur Hadopi à priori

      Posté par (page perso) . Évalué à 3.

      Comme je l'avais mentionné dans le journal, les logiciels de Friend to Friend comme OneSwarm sont les seuls (à ma connaissance) à être immunisés contre ce procédé.

      En F2F, il est impossible de savoir qui télécharge quoi. Par contre, évidemment, c'est un peu plus lent (mais ça devrait changer avec la fibre).

    • [^] # Re: Ne change rien sur Hadopi à priori

      Posté par (page perso) . Évalué à 6.

      Ils se contentent de repérer les adresses IP qui s'y connectent et l'envoi à Hadopi.

      Non ils envoient juste des adresses IP à HADOPI le reste est opaque. (meme pour les gens d'Hadopi) Le fait que tu ai telechargé un fichier, qu'il ai trouvé tom ip quelque part, qu'il l'ai généré aleatoirement, tout ça n'a aucune importance.

      • [^] # Re: Ne change rien sur Hadopi à priori

        Posté par . Évalué à 3.

        J'ai une amie qui n'a jamais DL quoi que ce soit, je vous jure, j'ai jamais vu des disques durs aussi vide.

        Ça ne l'a pas empêcher de recevoir un e-mail d'Hadopi l'accusant d'avoir télécharger l'Arnacœur (le film qu'ils ont choisi m'amuse) précisant une heure a laquelle elle n'était pas chez elle et un client torrent qu'elle qu'elle n'a jamais utilisé.

        (pour ces raisons je pense que même dans leur /dev/urandom il n'y a que des zéros)

        Please do not feed the trolls

  • # BT sans tracker

    Posté par (page perso) . Évalué à 3.

    Ca fait depuis 2005 qu'on peut seeder sans tracker http://en.wikipedia.org/wiki/BitTorrent_%28protocol%29#Distributed_trackers
    Mais l'intérêt de Tribbler serait qu'on puisse faire une recherche "nom" -> "hash" qui n'existait pas auparavant avant de passer par un portail web pour récupérer des URL magnet ou .torrent http://en.wikipedia.org/wiki/BitTorrent_%28protocol%29#Distributed_trackers

    • [^] # Re: BT sans tracker

      Posté par (page perso) . Évalué à 7.

      Y a un truc que je comprends pas: quand tu démarres tribler, il faut bien qu'il chope des peers au départ depuis quelque chose, non?
      À moins de broadcaster des paquets qui traversent n'importe quel NAT, tu peux pas, à froid, savoir quels sont les autres ordis qui utilisent Tribler.

      Il faut donc des "master" qui te filent un échantillon de peers à tester au départ, et donc il y a de facto un maillon faible: celui qui contrôle ces "masters" peut foutre en rade le système (au moins pour les nouveaux arrivants qui ne disposent pas d'un "pool" de peers déjà connus).

      • [^] # Re: BT sans tracker

        Posté par . Évalué à 4.

        Ça a l’air de fonctionner un peux comme la DHT. Là aussi, je suppose qu’il y a ce problème de « démarrage à froid » et pourtant ça fonctionne plutôt bien.

      • [^] # Re: BT sans tracker

        Posté par (page perso) . Évalué à 5.

        Oui effectivement, il y a un problème de bootstrap.
        Sans connaître le fonctionnement du programme, après une petite recherche, il semble qu'il y ait 2 IP hardcodées dans le code à le fin de ce fichier

        Le principe est que ces nodes là vont vite donner d'autre nodes et là c'est partit.

        Mais oui, il serait possible de bloquer Tribler en bloquant ces deux IP. Le truc c'est que il serait possible de mettre 10 IP qui changent à chaque releases, et là ça devient plus difficile.
        (Sans oublier que bloquer ces IP fait fi des utilisation légales)

        • [^] # Re: BT sans tracker

          Posté par (page perso) . Évalué à 8.

          Puis bon, le jour où les IPs et le site officiel sont bloqués, il suffit de faire une interface qui permette simplement aux utilisateurs de récupérer quelques noeuds via d'autres méthodes : email, réseau social, etc...

          • [^] # Re: BT sans tracker

            Posté par . Évalué à -1.

            Ou même des tests au hasard.

            • [^] # Re: BT sans tracker

              Posté par (page perso) . Évalué à 3.

              Avec 3,4×10^38 adresses ip disponibles t'a interet d'etre chanceux avant de tomber sur un utilisateur de Tribler.

              • [^] # Re: BT sans tracker

                Posté par . Évalué à 3.

                D'où l'intérêt de rester en IPv4 qui fait augmenter (quelque peu) les chances :-)

      • [^] # Re: BT sans tracker

        Posté par (page perso) . Évalué à 3.

        Y a un truc que je comprends pas: quand tu démarres tribler, il faut bien qu'il chope des peers au départ depuis quelque chose, non?

        Regarde dans /usr/share/tribler/Tribler/Core/dispersy/bootstrap.py

        Il faut donc des "master" qui te filent un échantillon de peers à tester au départ, et donc il y a de facto un maillon faible: celui qui contrôle ces "masters" peut foutre en rade le système

        Comme dit plus haut, tout le monde peut publier une liste de nœuds à coller dans ton bootstraptribler.txt, et ce, sans rien faire d'illégal, donc pas de pressions possibles sur ceux qui te donnent la liste de pairs initiale (hormis lois liberticides futures et/ou battes de base-ball).

        Envoyé depuis mon PDP 11/70

  • # Travail sur l'interface

    Posté par (page perso) . Évalué à 4.

    Rien que pour son interface, ce logiciel vaut qu'on y jette un coup d'oeil. C'est mille fois mieux que tous les clients bittorrent que j'ai pu essayer.

    • [^] # Re: Travail sur l'interface

      Posté par (page perso) . Évalué à 4.

      Moi, honnêtement, j'ai été bluffé par l'idée de commencer à jouer les vidéos dès le debut du téléchargement. C'est tout con, mais c'est hyper sympa : aussi bien que du streaming sans lecteur Flash et sans donner du pognon à des gens douteux comme les gars de MU.

      Et oui, c'est très convi : nuage de tags avec les termes de recherche, playlists… Ceci dit, je n'ai pas vu comment partager des fichiers locaux. Je suppose que je trouverai une fois que le site officiel se sera remis de l'engouement général (ils auraient dû mettre leur soft en téléchargement via BitTorrent. Comment ça, je sors ?).

      Envoyé depuis mon PDP 11/70

    • [^] # Re: Travail sur l'interface

      Posté par . Évalué à 2.

      pas mal au premier abord, mais finalement bof, on n'a pas vraiment beaucoup d'informations, par rapport à ce que donne vuze ou ktorrent.
      D'autre part, je ne m'y connais pas trop en p2p, mais en recherchant un bouquin, ça m'a listé une grosse archive de 300 Mo avec 500 bouquins dedans, si je demande à ne télécharger qu'un seul fichier dedans, ça me place quand même les 500 bouquins sur le disque dur (en réservant la place nécessaire), et visiblement ça cherche à tout télécharger.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Travail sur l'interface

      Posté par (page perso) . Évalué à 3.

      Chacun son utilisation aussi, personnellement ce que je regrette c'est l'absence d'une interface en ligne de commande, impossible à mettre sur un serveur (sauf si j'ai loupé un truc)

  • # Quid de la sécurité?

    Posté par (page perso) . Évalué à 3.

    Avec un opérateur centralisé de confiance, il est assez facile d'enlever les malwares, les fakes, etc.

    Comment est-ce que ça se passe dans un système décentralisé? Savez-vous s'ils ont prévu des mesures pour être robuste contre les méchants/publicitaires/auteur de virus?

    • [^] # Re: Quid de la sécurité?

      Posté par . Évalué à 4.

      des mesures pour être robuste contre les méchants/publicitaires/auteur de virus?

      Tu vérifies les sommes de contrôle signées des iso Debian que tu télécharges. La fondation Blender publie les md5 de ses films libres, c'est pas génial mais c'est un début. Après, si tu télécharges des screenings de films protégés, je sais pas quoi te dire.

    • [^] # Re: Quid de la sécurité?

      Posté par (page perso) . Évalué à 1.

      ça vaut ce que ça vaut, mais les utilisateurs peuvent "noter" un torrent, dire si il y a un virus etc. Donc à voir à l'utilisation si tout le monde joue le jeu

      • [^] # Re: Quid de la sécurité?

        Posté par (page perso) . Évalué à 3.

        C'est un peu la question, est-ce que le système est blindé contre des gens qui voudraient "bourrer les urnes", c'est à dire biaiser ce système? C'est pas évident de faire un système de votes robuste et complètement décentralisé...

    • [^] # Re: Quid de la sécurité?

      Posté par . Évalué à 2. Dernière modification le 14/02/12 à 13:25.

      Ben tu vérifies avec les hash proposés par l'auteur.

      Et si l'auteur ne proposes pas ça, c'est sans doute que tu fais quelque chose de moralement pas acceptable et tant pis pour ta tronche si tu choppes de la merde. C'est la même chose quand tu dois traiter avec des délinquants pour te fournir ta drogue, ils n'ont pas d'autorisation de faire du commerce et rien ne t'indiques qu'il ne vont pas prendre ton pognon et te passer à tabac ou te planter un couteau. ;-)

  • # À choisir...

    Posté par . Évalué à 3.

    vous imaginez ne plus avoir besoin de DNS ? De sites de tracker ? Un internet libre ? Ce serait l'anarchie, du grand n'importe quoi, la porte ouverte à tous les pedonazis !

    Entre deux mondes anarchiques, celui où seuls les ignobles les plus friqués dictent leurs lois et celui où seuls les plus malins y échappent, je préfère le second...

  • # Alternative

    Posté par (page perso) . Évalué à 1.

    Vous avez certainement entendu parler de l'archive des liens magnet de TPB qui tient sur une cle USB.

    J'ai pour projet de mettre tout ca dans un serveur couchdb.

    Le gros interet, c'est que chacun peut ajouter ce qu'il veut, et en se repliquant les uns les autres on aura une base de donnees vraiment resistante. Et gros bonus : les recherches peuvent se faire en local. On pourrait meme penser mettre ca sur une tablette, ou sur un smartphone, et trimballer ca avec soi partout.

    Pour l'instant, les 1.6M+ liens font une db de 200Mo.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.