Je ne sais pas pour vous, mais pour moi ce fut une longue semaine… Très longue ! Je ne dors d’habitude pas beaucoup, mais là j’ai battu tous les records en la matière et j’ai mis les bouchées doubles pour essayer de vous livrer en temps et en heure un des plus beaux projets sur lesquels j’ai pu travailler jusqu’alors : CensorCheap.
Comme toujours (ou presque) en informatique, je ne suis pas à l’heure (la livraison était prévue pour hier) mais le site est presque prêt : tout fonctionne côté frontoffice et il me reste une partie du backoffice, qui peut donc attendre, et du contenu à rédiger. L’extension pour sa part est finie et prête à être empaquetée et uploadée.
Je suis à présent à la recherche d’un serveur dédié pour héberger le projet avec une contrainte assez exotique : je veux que le projet soit hébergé dans un pays où l’accès à Internet est considéré comme un droit fondamental (Islande ou Finlande donc).
J’espère avoir trouvé le serveur assez vite et pouvoir tout mettre en ligne dans la foulée. D’ici quelques jours (48h maximum je pense) CensorCheap va passer du statut de projet à celui d’outil. Il faudra alors réfléchir à de nouvelles problématiques telles que comment supporter la charge, comment éviter la censure de l’outil en lui même, … Et surement énormément de choses que je n’ai pas encore prévu mais que j’ai hâte d’avoir à résoudre.
Dans l’état actuel du projet, le site est capable de produire des listes d’url et de sites bloqués pour tous les pays du monde. La formule permettant de calculer les faux positifs est évolutive et ajustable simplement depuis l’administration. Pour le moment c’est la suivante (avec les paramètres évolutifs en gras) :
nombre de signalements > 10 && nombre de signalements>nombre de fake*2
Il est en effet possible de signaler un fake dans les listings du site et lesdits listings se mettent à jour automatiquement en fonction de cela.
Pour des raisons de sécurité je dois pouvoir identifier un utilisateur comme ayant déjà signalé une url ou non (pour éviter que l’utilisateur ne signale 12 fois la même url tout simplement) aussi j’ai décidé d’utiliser un hash de l’adresse IP tronqué qui ne permette donc pas de retrouver l’adresse IP originelle mais qui, lorsque l’on rapplique le hash permet de vérifier si l’utilisateur a déjà signalé telle ou telle url. Je continue à réfléchir à une autre solution qui soit encore plus sécurisante…
Bref le site est prêt, l’extension aussi… Ne reste plus qu’un serveur à trouver et si par le plus grand des hasards vous savez où je peux trouver ça en Finlande (à mon avis l’Islande c’est plus dur, je n’y connais pas de datacenter) faites moi signe !
Si je pouvais aider, je le ferais avec un immense plaisir, tant le projet me semble d’une importance cruciale.
De quel service a tu besoin ? Si c’est du web hosting, ça devrait pouvoir se trouver, que tu cherches en Finlande ou en Islande (une simple recherche google devrait te faire sortir des tas de propositions). Si c’est un datacenter, alors ça devrait être plus complexe.
Je cherche un serveur dédié Islande, Finlande ou Estonie : les trois pays qui ont reconnu l’accès à Internet comme un droit fondamental.
Dans l’absolu ça devrait effectivement se trouver assez vite mais autant je connais très bien les différents acteurs du marché Français autant je n’ai aucune idée de qui propose des services sérieux et fiables.
Après niveau logiciel rien de bien compliqué : juste un debian ou ubuntu que je puisse gérer en SSH avec un accès root.
Niveau hardware par contre je veux un truc costaud forcément…
Et niveau prix je vais avoir du mal à financer plus de 60~80€ TTC / mois donc ça restreint vachement (mais ça reste trouvable en France donc probablement à l’étranger aussi).
> j’ai décidé d’utiliser un hash de l’adresse IP tronqué qui ne permette donc pas de retrouver l’adresse IP originelle mais qui, lorsque l’on rapplique le hash permet de vérifier
Un hash n’est-il pas, par essence, non réversible ? Quel intérêt cela apporte-t-il de tronquer ? J’imagine que ça augmente le nombre de collisions, mais donc aussi le nombre potentiel de faux positifs quand plusieurs IPs ont le même hash.
As-tu, aussi, une notion de temps ? Cela permettrait de voir quand certaines adresses commencent à être bloquées (ou, qui sait, débloquées). Un horodatage grossier (heure, jour ou semaine ?) pourrait aussi être ajouté comme paramètre du hash afin d’améliorer la non-réversabilité. Après tout, il y a un nombre fini d’IPv4, et il est donc patentiellement faisable de faire un dictionnaire de hashes, et donc d’inverser ta fonction à partir de là. Si tu ajoutes cet horodatage, la taille du dictionnaire explose, et un brute-force serait bien plus long.
Parlant d’IP, est-ce que CensorCheap supporte IPv6 ? (;
Projet intéressant et utile
Bonne continuation 😉
Euh, question bête : comment on soumet bugs et feature requests?
J’ai déjà eu deux sites parfaitement accessibles pour lequels j’ai eu un message me disant qu’ils étaient probablement bloqués. Soit c’est un bug, soit il faut une option (clic droit sur le message ?) permettant de dire “Non, il a pas l’air bloqué” ou “Non, il n’est clairement pas bloqué.”