jvoisin a écrit 38 commentaires

On a un avocat, et on met de l'argent de coté régulièrement ("provisions juridiques" dans le rapport financier) au cas où.

Rien de folichon de ce coté. On a eu quelques convocations au commissariat, où on a dit la même chose qu'on répond aux réquisitions par email: on fait tourner des nœuds de sortie, on n'a pas de logs, désolé.

On n'a jamais eu de matériel saisi, ni de garde à vue, ni de visites de flics; ce qui était un des buts de monter une association, au lieu de faire tourner des nœuds de sortie à titre personnel.

Niveau "emmerdes", je pense qu'on n'en a pas eu des masses.

Je crois que la majorité est issue de dons, mais on a sûrement du en acheter un ou deux d'occasion. Ce dont on a surtout besoin, ce sont des hébergeurs pour nos machines, et de l'argent pour les payer :)

Ça tourne très confortablement sur un Raspi3.
Aucune idée pour le raspi zero, mais il y a des gens qui font tourner subsonic dessus, donc j'imagine que ça passe :)

Absolument pas, ce sont d'autres gens qui tentent ça. Moi, je me contente de moderniser le backend, nettoyer le code, améliorer la sécurité, … J'ai un peu touché au front-end, mais c'est anecdotique, parce que c'est vraiment pas mon truc :D

Absolument. Si les paramètres par défaut d'airsonic ne te conviennent pas, tu peux tout simplement changer les paramètres d'appels à ffmpeg directement dans les préférences.

Effectivement, Sonerezh n'est plus trop maintenu. Son principal soucis, à mon avis, c'est effectivement le manque d'applications mobiles.

On peut également noter que bien que l'interface soit simple et claire, elle n'est pas très pratique pour les grosses bibliothèques. J'avais regardé un peu le code, et il ne m'avait pas pas vraiment inspiré confiance du tout.

Mais oui, le fait qu'il soit écrit en php fait qu'il consomme moins de RAM qu'airsonic, qui est en Java. Par contre, pour ce qui est de la mise en place, je pense que c'est airsonic qui gagne: difficile de faire plus simple que java -jar ./airsonic.war :p

Les mises à jour sont effectivement rares, et le développeur est tout seul à travailler dessus. Airsonic a beaucoup modernisé son code, et vu corriger un bon nombre de failles de sécurité qui sont vraisemblablement toujours présentes dans subsonic :/

Mais loin de moi l'idée de déprécier subsonic, c'est un formidable logiciel, sans lequel airsonic n'existerait pas, et j'ai beaucoup d'admiration pour son auteur; mais le fait qu'ils ne soit plus un logiciel libre m'a poussé vers d'autres rivages ;)

Airsonic permet à plusieurs personnes en même temps d'écouter des morceaux différents, je ne sais pas si c'est possible avec mpd.

Je n'ai pas trouvé d'interface web classe pour mpd: quand les gens viennent de Spotify, un truc comme rompr ou netjukebox ne va pas les convaincre. Il y a bien ympd, mais c'est un peu trop spartiate pour être utilisé sur une grosse collection musicale.

Il y a également le support du transcoding: je peux écouter mes morceaux en FLAC quand je suis chez moi, mais transcoder ça en mp3 plus légers quand je suis sur mon téléphone.

Et enfin, la possibilité de s'abonner à des podcasts, d'écouter des webradios, et de pouvoir télécharger les albums.

Si j'avais été le seul utilisateur, j'aurais probablement utilisé mpd dans un terminal, mais avec d'autres utilisateurs moins technophiles, airsonic fonctionne vraiment bien.

mat2-web repose sur mat2, comme expliqué dans les deux premiers paragraphes de l'article. Il y a un même un lien vers le précédent article sur DLFP à son sujet, qui explique que mat2 est une bibliothèque, accessible au travers d'une interface en ligne de commande :)

Le reste de l'article explique pourquoi l'interface web a été écrite, principalement pour répondre à des problématiques d'expérience utilisateur.

Aurait fait l'affaire pour quoi ?

Si c'est pour un client lourd:
- Ça ne résoudrait pas les soucis de dépendances (cairo, poppler, ffmpeg, …)
- Ça introduirait une dépendance sur Chrome, ce qui est un poil overkill pour faire une bête interface graphique.
- Ça n'aurait pas résolu les soucis d’accessibilité/ergonomie.
- Et visiblement, wuy lance un Chrome "par défaut", qui va baver tout un tas de choses à Google™ à son lancement.

Si c'est pour la partie serveur:
- Pourquoi Wuy plutôt que Flask, sachant que ça dernier fourni un moteur de template, du routage, des fonctionnalités de sécurité (vérification des chemins de fichiers par exemple), … et est packagé un peu partout.

De plus, wuy manque de documentation (c'est dans sa TODO), a un tout petit bus factor , ne semble pas vraiment activement maintenu, expose des primitive dangereuses (sérieusement, contournement de CORS en tant que fonctionnalité ‽), n'a pas de release stable, semble impossible à sandboxer, fourni des exemples de code avec des XSS, n'a pas d'intégration continue, ne spécifie par ses versions supportées de Python (en fouinant un peu, on s’aperçoit que certaines dépendances ne fonctionnent pas sur la version utilisée par Debian Jessie, qui est la cible principale de mat2-web), …

Bref, ça ressemble plus a un framework perso développé par la personne qui a écrit le commentaire qu'à une vraie réponse à une problématique, testée et éprouvée pour de la production.

Oui, c'est voulu, parce que c'est la manière la plus simple de gérer les cas où le nettoyage se passe mal; par exemple si le fichier est corrompu. Il ne faut pas oublier que mat2 s'utilise également au travers d'un extension Nautilus: un "clic-droit, nettoyer" sur un dossier contenant toutes les photos de 2018 est vite arrivé, et ça devient une galère sans nom de faire comprendre à l'utilisateur ou l'utilisatrice quels fichiers n'ont pas été nettoyés. Avec une copie, c'est plus évident, même si effectivement, dans un monde parfait, il n'y aurait pas besoin de faire ça.

Ho, et certains nettoyages peuvent engendrer une perte de qualité; le fait que mat2 fasse une copie me permet d'éviter (ou du moins de réduire) la quantité de mails d'insultes que je reçois ;)

Comme à chaque fois que Nos oignons publie un article sur DLFP, il y a toujours des gens pour nous reprocher d'aider les méchants. Heureusement, on a écrit un bel article expliquant que c'est plus compliqué et large que ça.

Il ne s'agit en aucun cas d’échapper à des poursuites, l'article L32-3-3 du Code des Postes et Communication Électroniques, cité dans l'article confère à Nos oignons un statut particulier, l'exonérant de responsabilité :

Toute personne assurant une activité de transmission de contenus sur un réseau de communications électroniques ou de fourniture d'accès à un réseau de communications électroniques ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l'origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l'objet de la transmission.

Le fonctionnement même du réseau Tor est de ne pas accorder trop de confiance aux opérateurs de nœuds : qu'est-ce que tu voudrais qu'on log exactement ? Comme évoqué plus haut, on ne sait pas qui utilise nos nœuds, on ne sait pas quelle donnée y passe, et avec l'arrivée de l'ESNI, on ne va même plus pouvoir dire quels sites sont visités.

J'ai du mal à comprendre où se trouve "l’immoralité" aussi : nous permettons à des gens, tout autour du globe, d'être anonymes sur internet. Cette liberté, le droit à l'intimité, est garantie par l'article 12 de la Déclaration universelle des droits de l'homme, l'article 8 de la Convention européenne des droits de l'homme, et en France par la Déclaration universelle de 1948, l'article 9 du Code civil français, issu de la loi du 17 juillet 1970, ainsi que par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789. C'est un élément fondamental de notre droit, qu'il soit mondial, européen ou même français. Le fait d'avoir une intimité permet la liberté de pensée et d'expression, indispensable à toute démocratie. Ça permet également d'avoir du journalisme de qualité, une justice indépendante, des artistes, des contestataires, des mouvements d’opposition, de la créativité, une absence d'auto-censure, une ouverture sur le monde, un accès à la connaissance, … ou tout simplement pour avoir des billets d'avion moins chers.

On a même des données qui montrent de belles corrélations entre les annonces de censures/surveillance de l'internet par des États, et l'usage de Tor par les citoyens de ces pays.

Autre point, on parle de légalité ici, mais ce qui est légal en France ne l'est pas forcément ailleurs : il y a des homosexuels qui utilisent Tor pour échanger et s'exprimer; dans certains pays, c'est illégal. On pourrait aussi parler de pédophilie, mais dans certains pays, c'est compliqué. Il n'est pas vraiment possible de collectivement tirer une ligne en disant "Ça, c'est interdit, et ça, non", il y aura toujours des désaccords.

Il y a des gens qui proposent de rendre Tor illégal; certains pays l'ont déjà fait, et je ne suis pas certains qu'on ait envie de leur ressembler : quand quelqu'un propose de suivre l'exemple de l'Iran, de la Chine ou de la Russie en matière de liberté d'expression et de lutte contre le terrorisme, c'est souvent une mauvaise idée. Toujours est-il que si Tor venait a être rendu illégal, il se passerait deux choses. la première, les gens "gentils" perdraient leur accès (plus d'expression, plus de communications, plus de rencontres en lignes, plus d'échanges, … plus rien du tout, à par l'internet censuré et surveillé par l'autorité locale). La deuxième, les gens "méchants", continueraient leurs trafics, en passant par des ordinateurs piratés, des botnets, des réseaux payants, … ces gens-là n'ont pas besoin de Tor pour faire marcher leur business.

Bref, oui, Tor peut servir aux "gens méchants", mais également (et surtout) aux "gentils". un peu comme la poste en fait :)

La politique de nommage, ce sont des choses ou des gens qui nous plaisent. Par exemple, marylou est une référence au personnage du roman L'Oiseau d'Amérique de Walter Tevis, marcuse d'après Herbet Marcuse je crois, ekumen d'après le cycle homonyme d'Ursula K. Le Guin, et Al Grothendieck d'après Alexandre Grothendieck. On avait même fait une campagne en 2015 pour proposer des choisir le nom d'un relai.

Tu peux faire tourner un nœud qui ne sert pas de sortie si tu veux, il y a de la documentation à ce sujet pour plus de détails. Comme les connections des usagers ne sortent jamais par chez toi, ça réduit grandement le risque de se faire "embêter".

Non, pas d'obligations légale, d'aucune sorte : nous ne sommes ni un fournisseur de contenu, ni un fournisseur d'accès, comme expliqué plus haut; les textes de loi cités contiennent les détails.

Et quand bien même la loi changerait, et nous serions obligés de garder des traces, on n'aurait pas grand chose à donner : "Une connexion venant du réseau Tor a bien causé à telle IP à telle heure, mais on ne sait pas qui c'est, et on ne connaît pas le contenu de la communication, parce qu'elle était en https".

Oui, c'est légal, comme indiqué sur le site :

Un relai Tor est un simple transporteur d'information (mere conduit) au sens de l'article 12 de la directive européenne 2000/31/CE du 8 juin 2000 : nous ne sommes pas à l'origine des transmissions, nous ne sélectionnons pas les destinataires des transmissions, nous ne sélectionnons pas et ne modifions pas les informations faisant l'objet des transmissions. Nous ne sommes donc pas responsables des informations que nous relayons.

Cet article a été transcrit en droit français par l'article L32-3-3 du Code des Postes et Communication Électroniques.

Quand du "contenu criminel" passe par un de nos nœuds, on peut être contacté par les forces de l'ordre. Comme Nos oignons est une association, en général ça se passe plutôt bien: on explique qui nous sommes, pourquoi on fait tourner des nœuds, comment ça marche Tor, … ce genre de choses.

Pour les informations qu'on garde, c'est simple, on n'en a aucune, le trafic n'est pas enregistré, du coup, on ne peut rien donner, même avec la meilleure volonté du monde.

Et effectivement, si tu veux faire tourner des relais avec nous, tu es le bienvenu :)
Pourquoi venir avec nous et pas faire bande à part ? Pour plein de raisons: des nœuds, ça coûte cher (pas la peine d'en mettre chez OVH/Online/Hetzner, il y en a déjà trop là bas); il faut parfois aller papoter avec les forces de l'ordre, ce qui est stressant; et évidement, subir le cortège de trolls qui passe sont temps à ressasser que Tor, c'est le mal. Ha, et c'est plus sympa de faire les choses de manière collective aussi.

Si tu constates une perte de qualité, je t'encourage à remonter ça comme un bogue, afin que ce soit corrigé :)

Je serai ravis d'ajouter un fichier de documentation à ce sujet ♥

All [Copylefts, Crashes, CRLFS, Cyberpunks, Characters, Case mods, Codes] Are Beautiful pour être précis, et j'ajouterais le fameux All Cats Are Beautiful.

Mais d’un autre coté, c'est un choix politique complémentent conscient et assumé ♥

Il y a un INSTALL.md à la racine du dépôt, qui indique comment installer mat2 sur différentes distributions :)

N'hésite pas à nous ouvrir une issue avec les détails du crash sous Wayland ♥

Commencer une suggestion par "je n'ai pas lu tout l’énoncé", ça n'augure rien de bon.

Le débat sur le forum à ce sujet contient 120 posts, la plupart solidement argumentés, ainsi que dans les 71 posts de celui spécifiquement dédié au lua et à la compatibilité avec MWSE qui, justement, expose du lua, ou encore dans les 67 réponses à la publication du document annonçant/proposant les plans des version post 1.0. La solution finale n'a pas encore été décidée, mais on va soit s'orienter vers du lua, soit améliorer le langage de script de Morrowind.

"Mon langage est mieux, il a été fait par quelqu'un qui a écrit un livre", en commentaire lapidaire, ça sent la solution qui cherche son problème.

1. Il y a un projet d'example suite basé uniquement sur des ressources libres, mais son but est plus de servir de démonstration d'OpenMW que de réel jeu. Recréer le moteur de Morrowind est un projet titanesque, refaire ses données en est un différent qui l'est tout autant, et jusqu'ici, personne n'a eu l'envie de se lancer.

2. Il y a sûrement des mods pour ça sur nexus ou wiwiland. Je ne crois pas qu'il soit prévu de changer quoi que ce soit de ce coté-là dans d'OpenMW, et encore moins avant la 1.0, à part quelques modifications mineures comme par exemple l'implémentation des critiques via les armes à distance.

• Il y a la documentation pour ce qui est de l'écriture de règles. Comme leur syntaxe est plutôt simple, on n'a pas pris le temps de coder un linter; et quand bien même une règle malformée se glisserait dans la configuration, Snuffleupagus en parlerait dans ses logs.
• Pas vraiment: les modifications effectuées par Snuffleupagus sont pas mal invasives, et je doute que les développeurs de php aient envie de les intégrer telles quelles, et quand bien même se serait le cas, nous n'avons pas prévu de prendre le temps de faire ça. Par contre, si des gens sont motivés pour tenter d'upstreamer les fonctionnalités les plus simples, on serait ravi de les aider : par exemple, le support de SameSite devrait arriver bientôt.
• Uniquement PHP: Hip-Hop a une architecture trop différente, et Hack n'est plus compatible avec PHP.

Je me suis amusé à prendre quelques screenshots, si certains veulent voir à quoi ça ressemble in game :)

En voila une bonne idée ! Je fais passer le mot, histoire de rattraper cet oubli pour l'année prochaine ;)