En écrivant un bref article sur IPtables, je me remémorais quelques logiciels relatifs à la sécurité et souvent mentionnés, donc utilisés je présume, sur des sites/forums spécialisés dans la configuration de serveurs personnels (ou semi-pro), plutôt dédiés au partage de fichiers. Puis j’ai dérapé vers les “seedboxes”…

Basiquement, une seedbox, c’est juste un serveur avec un client BitTorrent et un FTP. Un serveur avec un gros débit montant pour faire du ratio (et non ration…) et de l’espace disque afin d’assurer un bon seedtime. Le seedtime étant la durée de partage des fichiers dont le téléchargement est complet.

Petit aparté à ce sujet : seeder 5h ou 10h ou 24/48h c’est tout sauf réellement utile. Disons que vous ne seedez vos fichiers que 48h, ça signifie que le mec qui arrive 50h après que vous ayez DL le fichier n’a plus de source. Pensez-y quand vous prenez des fichiers qui ont plusieurs jours, semaine, mois voire années. Et demandez-vous combien de temps d’autres ont partagé afin que vous puissiez en profiter.

Donc seeder le temps demandé par le tracker ne sert qu’à vous éviter de voir votre compte restreint mais certainement pas à aider ceux qui viennent après vous. Dédicace spéciale à tous ceux qui sont fiers de “seeder 48h”. Surtout sur des sites avec peu de membres où justement le nombre de seeders n’est pas régulièrement renouvelé.

Bref, avec le temps la seedbox de base qu’on connaissait il y a 10 ans est petit-à-petit devenue digne de la NASA. Au-delà des puissances décuplées des machines et du fait que de nos jours une SB en 100/100 soit limite dite “la SB du pauvre”, je parle surtout de leur aspect software.

On a maintenant un client BT, un FTP, un bot IRC, voire un bouncer IRC, un logiciel de streaming, un manager, un logiciel d’autoDL de films, d’autoDL de séries. Voire en sus, un manager de fichiers PHP, un outil de DDL, un Cloud, un serveur de mails, un paste, un super-méga-outil-de-la-mort-qui-tue pour gérer son serveur (même si on ne bite pas la moitié de ce qu’il indique), un panel d’accueil qui répond à la voix, un outil de sécurisation complète et de détection d’intrusion, un serveur DNS…

La vulgarisation de l’outil informatique, plus particulièrement de Linux, au travers d’une utilisation “plutôt” portée sur le P2P est une bonne chose. On pourrait d’ailleurs presque avancer que cette démocratisation est en un sens portée par le P2P. Puisque c’est pour télécharger/partager et/ou visionner que de nombreuses personnes se mettent à Linux et que d’autres créent des outils.

Quelle qu’en soit la motivation tout ceci contribue à émanciper des internautes, mettre en effervescence des Communautés autour de sujets techniques (même si c’est parfois pour véhiculer des solutions hasardeuses), favoriser l’émergence de projets créatifs et poussés tels que les outils d’autoDL, les interfaces de gestion de SB, de contenu. Certains internautes/développeurs peuvent mettre à profit leurs capacités et connaissance au service des autres, gratuitement ou non. D’autres en font un business (légal) de location de SB etc. Et de nombreuses personnes en viennent ainsi à découvrir Linux et son univers impitoyable qui glorifie la loi du plus fort, malheur à celui qui n’a pas compris… :)   Pour les poussins, voici la référence. Ahah ! Ah. Ah.

Donc oui, c’est bien, mais.

Mais il y a à mon sens un gros problème inhérent à l’évolution rapide et incessante de ces outils : la perte des bases. Celles qui font qu’on comprend le pourquoi et le comment. Cette idée fait écho à celle que j’ai émise sur TI il y a quelques temps, au sujet du rapport entre les “jeunes” générations et l’outil informatique ou la technologie, globalement. De nos jours les 15/20 ans, dirons-nous pour rester soft, savent utiliser un PC et un smartphone. En revanche dès que ça freeze y’a plus personne… On sait utiliser Windows et MSOffice, cool. C’est pas ça savoir ce servir d’un PC. On sait installer Clash of Clans et délocaliser les données sur sa carteSD pour gagner de la place. C’est pas ça savoir se servir d’un smartphone.

On sait installer un script (SB, VPN), un Docker (et encore vu qu’il y a une partie “à la charge de l’utilisateur”), on sait enregistrer un nom de domaine, on sait à peu près utiliser Cpanel, DirectAdmin et Plesk, on sait installer un serveur DNS (mais pas le sécuriser ni d’ailleurs son inutilité sur une seedbox), on sait installer OSSEC (mais pas le comprendre et encore moins y réagir). On sait mettre en place un SSL digne des banques (humour, malheureusement) sauf que ça ne sert à rien sur un blog perso et que c’est de toute manière souvent trop restrictif sur un site grand-public.

Ce qui me dérange c’est que de nos jours on explique trop souvent comment installer tel ou tel outil mais pas comment l’utiliser, son intérêt, ses bémols. Et ça on le voit partout, pour tout. Alors certes c’est aussi à chacun de se documenter, de poser des questions, de “se sortir les doigts” comme on dit, mais dans ce cas on s’éloigne assez du côté vulgarisation de la technologie. Je ne dis pas que le problème vient des vulgarisateurs, bien que voir des tutoriels pour SickRage indiquant comment l’installer mais pas l’utiliser me fasse bondir, mais je pense que c’est générationnel, du côté des utilisateurs.

Je ne suis pas vieux mais j’ai connu les débuts d’Internet, des PC accessibles aux particuliers et des consoles de salon. C’est peut-être ce qui fait que je sais monter un PC et comment fonctionne son hardware, que j’ai pas eu le choix que d’utiliser Linux sans interface graphique (vu ce qu’on avait au début) ou que j’ai du m’intéresser au fonctionnement des réseaux pour tenter, à l’époque, de gratter quelques Ko de plus avec mes modems 56k and co. C’est peut-être aussi pour ça que je connais IPtables, vu qu’avant la démocratisation des firewalls hard/software pour les particuliers il fallait se débrouiller.

Si je prends l’exemple des ados dans ma famille, ceux au collège du moins, très peu suivent des cours d’informatique (en option comme d’autres dans leur cursus scolaire). Ils ont des PC et s’en servent pour aller sur Internet, MSOffice, jouer ou regarder des vidéos. Et encore. Si le PC plante, on m’appelle. Si le PC ne démarre plus, leur père en achète un autre. Le smartphone ne sert qu’à jouer et texter. Avec bien entendu toutes les applications pompeuses de données voire de batterie. Pareil, combien de fois on voit sur les CV “Compétences informatiques : Windows, MS Office, Internet”. Sans déconner, tu te crois doué parce que tu sais lancer Internet Explorer et cliquer sur des icônes ?!  WTF!

Autre exemple, le support informatique en entreprise. Ou, comme j’aimais à le nommer, le test des dépressifs. Si tu survis plus d’1 mois, t’es pas dépressif, tu ne crains rien. Les “clients” appellent dès qu’ils oublient de brancher une souris, un clavier ou un câble d’alimentation. Sans compter ceux qui te contactent ensuite pour leur PC perso ou des questions sur des achats de Noël. Un ancien employeur (pas du tout dans l’informatique) avait pris la décision de facturer le SAV aux magasins qui en abusaient. Très bonne idée, certains neurones ont magiquement connecté suite à la réception des 1ères factures de plusieurs centaines d’Euros pour des questions débiles.

Autre exemple, ceux qui s’installent des seedboxes via des scripts. Ce qui est bien pratique soit pour gagner du temps (j’ai pas honte) soit pour débuter. C’est pas le script que je critique (quoique, souvent il n’est pas expliqué). C’est plutôt le fait de vouloir installer d’autres trucs par-dessus/à côté alors qu’on ne s’y connaît pas. Déjà que quand on sait ce qu’on fait c’est pas toujours évident… Et quand ça merde, c’est le créateur du script qui s’en prend plein les dents sous-entendu “ça marche pas chez moi => c’est de ta faute, t’as pas dit que”. Même chose d’ailleurs avec les tutoriels, chose que je connais bien puisque j’assure le SAV de mes tutos. Dans la limite du respect de ma petite personne et de mon adage préféré : “Sors-toi les doigts du cul” aka “Aide-toi et le Ciel t’aidera”, selon le degré d’énervement :)

De nos jours les gens, je généralise oui (!), ne cherchent plus à comprendre ni savoir faire mais juste à utiliser. Rapidement et avec le moins d’effort possible en sus. Et si c’est gratuit alors là… “Paradis !”

Société de consommation poussée à son paroxysme, doublée d’une indéniable capacité grandissante à tout vouloir tout de suite, sans effort, gratuitement et clé en main.

D’où, notamment, le très fort développement des loueurs de seedboxes et les fonctionnalités toujours plus poussées (et bouffeuses de ressources serveur) sur les trackers BitTorrent. Y’a 15 ans un tracker BT c’était un tracker (je pense que beaucoup ne connaissent pas le vrai sens de ce mot, même sur WikiPedia sa définition est fausse, Gazelle est un tracker + un frontend, le tracker étant par exemple Ocelot) et une petite interface PHP. De nos jours c’est devenu une usine à gaz avec des jeux, des médiathèques, des règles dans tous les sens etc. Vaste sujet, aux évolutions motivées de bien des manières, que ce soit côté Staff ou Client (oui, Client plus que Membre je trouve) et que je ne creuserai pas ici (cf TI). D’ailleurs osef du tracker BT, c’est pas le sujet.

Non, le sujet ce sont les seedboxes. De croire ou vouloir faire croire que pour être “bien”, avec une seedboxe digne de ce nom, il faut un Octocore avec 64Go de RAM, 10To de disques et des outils dont on ne sait même pas se servir. Je caricature un peu en effet mais avouez… Si de nos jours tu n’as pas ruTorrent, Plex, SickRage t’es un plouc. Et ça me fait encore plus rire quand je lis des gens ne jurer que par la qualité des encodes (sous-entendez que x264 et 20Go le 1080p) qui sont contents d’utiliser Plex avec le transcodage pour mater leur film chez eux ou sur “petit” écran en déplacement. La bonne blague :)  Alors oui, tout ceux qui me connaissent un peu savent que je vois Plex comme iOS et Kodi/Emby comme Android. Donc forcément… je ne suis pas tendre. Il en faut pour tous les goûts, j’en conviens. Ce qui me gave c’est de voir des gens idolâtrer Plex alors qu’ils n’ont jamais rien essayé d’autre ou qu’ils ne sont tout simplement pas capables d’utiliser un concurrent. Car oui, Kodi permet de streamer m’sieurs dames. Et oui, j’aime personnaliser mes outils afin qu’il répondent à mes goûts et besoins. Et oui, je m’éloigne encore du sujet. Mais c’est un sujet coup-de-gueule-général en fin de compte. Donc j’ai le droit.

Et le OwnCloud. On en parle du OwnCloud ? Le principe de base de ce machin, c’est bien de se faire son cloud perso dans son coin loin des GAYFAM. En voyant de plus en plus de personnes en parler j’ai demandé à certains à quoi ça leur sert. C’est 50/50 en fin de compte. Certains s’en servent pour partager leurs fichiers “piratés ou pas” entre potes (autrement dit utiliser un motoculteur robotisé plutôt qu’une bêche pour retourner 1m² de terre), d’autres pour effectivement héberger leurs documents. Au-delà du fait que j’ai un doute sérieux que la sécurisation de certaines machines hébergeant ce fameux cloud perso, j’ai toujours du mal à comprendre en quoi c’est sécurisé d’héberger ses données sur sa seedbox, souvent en y accédant depuis un Windows ou iOS/Android non désinfecté et via sa connexion Internet nue.

Et puis de toute manière, si tu utilises encore OwnCloud alors que NextCloud est là t’es un gros blaireau. Tu sais pas ce que c’est ? Pfff… Et dans 4 mois, ce sera la même avec un autre Cloud révolutionnaire-de-la-mort-qui-tue-tout-même-Chuck-NORRIS.

Ah, et le serveur DNS. Alors déjà… un DNS… “Ah oui, ils en ont parlé sur T411” “Fuck la censure de l’Internet !”. Ouais. Mais nan. Car quand on suit la plupart des tutoriels et qu’on ne fait un bête c/c on se rend compte qu’on va utiliser l’IP de notre serveur, donc notre serveur tout court et les DNS d’autres prestataires. Donc pour résumer, on installe un truc pour se servir d’un serveur qui fait souvent seedbox, cloud etc (à la sécurité douteuse pour la plupart des gens) et de DNS “classiques” secondaires, si le primaire (notre serveur donc) venait à flancher. Le gain par rapport à l’utilisation de DNS “libres” tels que DNS.watch (voire Gandi) directement depuis notre routeur ? Bah… si on a compris tout ce qu’on a fait pour mettre le serveur DNS en place c’est alors un gain de connaissances. Sinon une perte de temps. Sauf en Chine ou en Iran, encore que… Si mettre en place un serveur DNS personnel est intéressant à comprendre je reste très dubitatif sur son intérêt pour tout un chacun.

Et le VPN, magique ça le serveur VPN. Tout le monde veut un VPN pour surfer discrètement, télécharger anonymement. Bref, être un Ninjaaaa. Sauf qu’un VPN c’est un peu plus complexe que ce que les scripts présentent et ça ne préserve en rien la vie privée sauf à le configurer correctement (donc pas via script) et à l’utiliser via un surf “propre”. L’IP n’est qu’une de nos données privées et la modifier sans prendre la peine de bloquer toute autre fuite d’information est totalement inutile. Et surfer protéger c’est moche (images/scripts/URLs bloqués) et lent. Donc chiant. Donc très peu le font. CQFD.

Ah et un VPN ne rend pas anonyme malgré les “no log” affichés un peu partout. Sauf à monter votre propre VPN anonymement sur un serveur anonyme (réellement no log, ce qui n’est pas si simple) payé anonymement, et en ne s’y connectant qu’anonymement, donc pas directement depuis chez vous. L’anonymat n’est ni simple ni gratuit.

Et IPtables. Joli aussi. Je ne dis pas que celui qui ne connaît pas IPtables rate sa vie mais je ne comprends pas comment certains parlent de sécurité tout en ne sachant pas utiliser IPtables. Ou au moins le comprendre. Avec la dimension “réseau” inhérente. Fail2ban pour sécuriser un serveur… pourquoi pas. Enfin sa sécurise un peu tout sauf le serveur justement. Et il y a plus simple et léger : IPtables + restriction d’IP. Pour ceux ayant des IP fixes, je sais. De nos jours ça a tendance à se démocratiser, sans compter les VPN.

Et enfin, le summum de la futilité pour la plupart des gens : le panel de gestion de serveur. Bon déjà pour apprendre à installer, configurer, maintenir une machine, mieux vaut se passer des Cpanel, Plesk, ISPconfig, Webmin, NetData etc. C’est quasi la même chose qu’utiliser un logiciel pour encoder une vidéo plutôt que les lignes de commande : facilité. Faut juste l’assumer et ne pas se prendre pour ce qu’on n’est pas. Chacun son niveau, je le respecte. Je respecte beaucoup moins en revanche les gens qui viennent donner des conseils ou font des remarques alors que sans leur outil à clics ils sont paumés. Et savoir utiliser ces interfaces n’a rien à voir avec l’administration d’un serveur. Sans compter que c’est une contrainte de plus niveau sécurité quand ça ne pompe pas des ressources système inutilement. Certes, c’est beau et plus simple. Vous avez vraiment besoin de voir la consommation temps réel de votre seedbox ?  WTF! Vous avez vraiment besoin de voir quels services tournent ? WTF! Utilisez top/htop en SSH, gratuit, simple, léger, efficace.

En fait, au début, je pensais à un challenge. C’est ma manière d’appréhender l’évolution technologique, au travers de ma curiosité. C’est nouveau, si ça peut me servir, je teste. Si j’y trouve un réel intérêt, j’applique et garde. Sinon je laisse tomber. Mais dans le 1er cas je veux comprendre comment ça fonctionne avant de l’utiliser en production.

Mais je me demande si finalement je ne fais pas partie des “vieux ronchons” ou des “utopistes” et que la tendance générale n’est pas plutôt l’escalade du “moi je “, du “j’ai fait mieux”, la surenchère de la praticité, du clé en main, du multi-fonction. Le tout guidé par le besoin d’instantanéité, l’égocentrisme ou plutôt l’estime de soi non pas par rapport au savoir mais à l’avoir, la nécessité d’être à la page pour être reconnu ou tout simplement avoir une place dans notre société numérique moderne basée, encore une fois, sur le paraître.

“WTF”, qu’est-ce que ça peut bien me faire ?!

Au-delà du fait que certains ne font vraiment aucun effort ni pour comprendre ni pour relater leurs problèmes lorsqu’ils demandent de l’aide (d’ailleurs entre leur imprécision, leurs réponses à des questions non posées et leur ton parfois négligent, certains attendent toujours), je m’inquiète pour les années à venir. 

L’Informatique prend une place de plus en plus conséquente dans nos vies. Même ceux qui refusent de se soumettre à ce diktat le sont, consciemment ou non : voitures, TV, smartphones, automates and co (machine à La Poste, caisses auto, douchettes, drive…), utilisation grandissante des services en ligne pour les banques, la déclaration de revenus en ligne, le médical… Disons que pour les plus de 60 ans, la plupart s’adaptera et les autres feront sans. Et ça ira bien car même si l’espérance de vie augmente (et que je souhaite à tous de vivre plus de 100 ans) il faut bien se dire que passé cet âge, y’en a plus derrière que devant. 

Ce qui me navre, et que j’appréhende d’une certaine manière, c’est comment les “jeunes” vont se vivre leur rapport à cette vie numérique, connectée (“numérisée” ?). Je pense, hélas, qu’il vont la subir plus que la contrôler. Il vont donc, selon tout ce que je viens d’exprimer, la vivre plus que la comprendre et tenter de la maîtriser (en partie du moins). Sans sombrer dans 1984 ou Terminator, je suis de ceux qui pensent qu’on peut mêler vie “numérisée” et vie privée. A condition de savoir le faire, donc de le comprendre.

Par vie privée ne lisez pas uniquement “données privées”, c’est trop restrictif. Pour moi tout ça va au-delà du fait que GAYFAM sachent que je regarde telle émission TV, consomme telle boisson ou lise tel site Web. Pour moi c’est une dimension comprenant le libre-arbitre, le savoir est le pouvoir n’est pas à mon sens qu’une “phrase qui sonne bien”, la capacité de s’émanciper intellectuellement mais aussi financièrement, la Liberté aussi. Que ce soit celle d’aller où je veux mais aussi celle de penser, dire, écrire, manger ce que je veux, avec qui je veux, quand je veux. Celle de fumer également, du moment que ce n’est pas en environnement clos eu égard aux non-fumeurs. Car qui dit Liberté dit Obligation de respecter celle de l’Autre. Celle de penser que le Brexit est une bonne idée. Ou non. Celle de lire les ouvrages de mon choix. Je ne veux pas penser comme tout le monde parce que c’est qu’on me dit. Je ne veux pas voir du complot partout parce que ça fait bien de tout remettre en question. Je ne veux pas utiliser Plex parce que tout le monde dit que c’est bien (:p).

Je veux faire mes propres choix, mes propres expériences, mes propres erreurs. Je veux être un mouton/pigeon par choix et non asservissement ou lobotomie. Je ne veux pas vivre au travers des autres mais par moi et pour moi. Et ça nécessite de comprendre le Comment et le Pourquoi. Et j’ai peut-être, sans doute, trop d’empathie, mais j’ai peur pour l’Autre. Ou alors j’ai peur qu’avec de plus en plus d’Autres asservis, je finisse par devenir comme eux. J’hésite entre le chaton et le Calimero, cornélien !

Bref, lisez, testez, plantez-vous. C’est pas une tare, c’est ce qui nous différencie d’une chaise ou d’une cuillère.

C’était le coup de gueule du mois.

Mots clés