Planète Warez

J’ai été déçu des dernières MàJ de la SHIELD (et donc d’Android TV) qui font s’afficher des publicités pour des séries, films etc.

J’ai donc installé un autre launcher (sans root), très épuré et qui me convient parfaitement. Photo dégueu, je sais !

On peut définir ou non un papier-peint, ajouter/retirer des groupes d’applications (taille/nombre modifiables), ajouter des widgets (météo/galerie…) et, surtout, masquer des applications.

Le launcher le plus connu est ATV, payant. Au cours de mes recherches je suis tombé sur Wolf launcher, impossible à trouver sur un Store. J’ai mis un peu de temps à comprendre que c’est un fork (gratuit dirons-nous au lieu de piraté) d’ATV.

Pour installer ça il faut passer la SHIELD en mode développeur : comme sur les smartphones, cliquer (bouton OK) 7 ou 8 fois sur “Build” dans les options. Ensuite dans le menu Développeurs on peut activer le mode de débogage réseau (et non USB comme sur smartphone).

Il faut ensuite un outil pour changer le launcher (LauncherManager) et Wolf. Je vous mets tout ça en DL local. Installer les fichiers puis lancer LauncherManager et cliquer sur Enable Custom Launcher, cocher la case et lancer.

Ensuite sélectionner le launcher Wolf et le tour est joué. Pour le paramétrage il faut appuyer longuement sur la touche OK.

@crigo565 a dit dans [Topic Unique] YGG Torrent :

Et ne pas me prendre la tête avec ces histoires de ratios. N’oublions pas qu’ils sont un prétexte à faire raquer les plus pressés d’entre nous.

Salut, non, c’est le principe du P2P : Peer to Peer = partage entre tous. Chacun est source pour l’autre. Que certains sites fassent du fric avec ça n’a rien à voir avec la finalité de ce système de partage.
Si tu ne veux/peux que prendre et rien donner/partager alors dirige-toi vers Usenet ou le DDL, voire mieux, l’IPTV. Par contre faut payer pour le “service” auquel tu veux avoir accès. Faut toujours à un moment donné, même sans passer par des solutions légales. Et ce n’est pas payer pour nourrir les pirates qu’il faut comprendre, ce qu’il faut comprendre c’est que partager a un coût, tout simplement. En revanche, pour le prix d’un abonnement Netflix, tu as une offre tellement plus large que le coût en devient minime.

Mais chacun ses priorités, ça se comprend. Si lâcher 10€/mois c’est trop pour toi alors contente-toi de la TNT de ta box Internet.

Et concernant le P2P, il faut garder à l’esprit que si tu n’es pas obligé de payer directement (juste laisser une machine en seed 24/7 dans ce cas précis), c’est parce que d’autres mettent des sommes conséquentes chaque mois dans des machines et outils de stockage/seed. Ça se respecte également. Et c’est pour ça que les sites privés sont si difficiles d’accès, pour se passer des sangsues qui ne pensent qu’à leurs tronches.

Bon weekend,

Coucou,

Merci pour l’information Content de vous retrouver sur un forum !!
Puisque c’est un nouveau départ je vais essayer d’être moins c*n. Enfin surtout moins méchant avec les noobs, vu qu’on l’est tous un jour ou l’autre sur X sujets…

Sinon, Aerya, entre 40 et 50 ans, geek et curieux, linuxien et boulimique du stockage ^^

A.

Source : mon blog

J’utilise depuis un petit bout de temps un VPS IONOS en guise de serveur VPN basé sur Wireguard. Ce protocole VPN bride moins le débit qu’OpenVPN et c’est bien pratique dans le cadre d’une utilisation “dédiée au trafic” (voici une idée des performances avec/sans VPN, celles-ci sont très aléatoires et données à titre indicatif). IONOS est le moins cher que j’avais trouvé mais ça fonctionne tout aussi bien avec des VPS OVH (trafic illimité), Vultr (Cloud Compute, trafic selon l’offre) ou encore Hetzner (Cloud, 20Tb de trafic mensuel).

IONOS permet de louer un VPS dès 1.20€ TTC/mois (sans engagement contrairement à mes souvenirs) avec un trafic illimité et une bande passante de 400Mbps (malgré ma ligne fibre de 1Gbps c’est déjà pas mal). 512Mo de RAM suffisant amplement pour un serveur VPN (OpenVPN comme Wireguard). J’installe mon serveur avec le script d’Angristan et côté client je passe par 2 Dockers (dont 1 que je viens de changer car plus récent) : un client Wireguard avec kill switch/proxy/DNS over TLS etc d’intégrés de Quentin McGaw.

Au menu :

• Installer le serveur IONOS (+ le firewall, obligatoire chez eux)
• Serveur Wireguard
• Client Docker
• Utilisation

Il est compliqué de trouver un VPS qui allie petit prix et bande passante + trafic. Je privilégie IONOS pour son prix, 1.20€ TTC et son trafic illimité. La bande passante est limitée à 400Mbps, en deçà de mon débit fibre (1000/600Mbps) mais ce sera amplement suffisant pour mon utilisation : torrenting (rarement), bouncer IRC, streaming et surf.

Une fois le compte validé par IONOS (pas la peine de penser Tor/BTC avec eux), je prends possession de mon VPS. J’y installe Debian 10 (besoin d’1GB de RAM pour Debian 11) et y adjoins une clé SSH (un mot de passe fonctionne aussi).

On peut suivre l’état d’avancement sur l’interface. IONOS oblige ensuite à définir une stratégie de pare-feu.

Pour pouvoir s’y connecter en SSH il est impératif d’ouvrir le port TCP 22 puis on peut définir un port UDP pour notre serveur Wireguard (ce que vous voulez). Ce sont évidemment de sports d’entrée, par défaut leur firewall ne ferme aucun port de sortie.

Wireguard n’est pas par défaut dans les dépôts de Debian 10 et son noyau de base ne le supporte pas (5.6 minimum)

root@localhost:~# uname -sr
Linux 4.19.0-18-amd64

On doit donc installer les backports, rafraichir les sources et mettre à jour vers un nouveau noyau (5.10 ici)

root@localhost:~# sh -c "echo 'deb http://deb.debian.org/debian buster-backports main contrib non-free' > /etc/apt/sources.list.d/buster-backports.list"

root@localhost:~# apt-get update

root@localhost:~# apt-get install -y linux-image-5.10.0-0.bpo.9-amd64 linux-image-amd64

Après un reboot, le noyau est bien à jour

root@localhost:~# uname -r
5.10.0-0.bpo.9-amd64

Je peux ensuite y installer mon serveur Wireguard via le script d’Angristan. On vérifie/intègre quelques paramètres : le port Wireguard est évidemment celui qu’on a ouvert dans le pare-feu IONOS. Et j’utilise les DNS de dns.watch et quad9.

root@localhost:~# curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 15088  100 15088    0     0  94300      0 --:--:-- --:--:-- --:--:-- 94300

root@localhost:~# chmod +x wireguard-install.sh

root@localhost:~# ./wireguard-install.sh
Welcome to the WireGuard installer!
The git repository is available at: https://github.com/angristan/wireguard-install

I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

IPv4 or IPv6 public address: 123.456.789.10
Public interface: ens192
WireGuard interface name: wg0
Server's WireGuard IPv4: 10.66.66.1
Server's WireGuard IPv6: fd42:42:42::1
Server's WireGuard port [1-65535]: 60177
First DNS resolver to use for the clients: 84.200.69.80
Second DNS resolver to use for the clients (optional): 9.9.9.9

Okay, that was all I needed. We are ready to setup your WireGuard server now.
You will be able to generate a client at the end of the installation.
Press any key to continue...

Je lance l’installation dans la foulée. Il faut entrer un nom de client, pour moi ce sera NUC2 car il sera utilisé sur mon… NUC n°2 (je suis un grand créatif !)

Tell me a name for the client.
The name must consist of alphanumeric character. It may also include an underscore or a dash and can't exceed 15 chars.
Client name: NUC2
Client's WireGuard IPv4: 10.66.66.2
Client's WireGuard IPv6: fd42:42:42::2

Here is your client config file as a QR Code:

[QRcode]

It is also available in /root/wg0-client-NUC2.conf
If you want to add more clients, you simply need to run this script another time!

Et voilà. Serveur installé. Je peux déjà afficher le contenu de la configuration (cat /root/wg0-client-NUC2.conf) en vue de son utilisation dans le client Docker.

[Interface]
PrivateKey = abc
Address = 10.66.66.2/32,fd42:42:42::2/128
DNS = 84.200.69.80,9.9.9.9

[Peer]
PublicKey = def
PresharedKey = ghi
Endpoint = 123.456.789.10:60177
AllowedIPs = 0.0.0.0/0,::/0

En guise de client je passe par le Docker gluetun de qdm12. Il est très complet !
Outre qu’il soit prévu pour un bon nombre de fournisseurs VPN, ilest compatible OpenVPN comme Wireguard, intère un kill switch (qui empêche une connexion hors VPN si le serveur distant est HS), un proxy shadowsock(SOCKS5)/HTTP/HTTPS, compatible ARM etc. En gros, il manque juste le café ^^

J’installe ça sur le NUC2, dans sa version Custom Provider

--name wireguard \
--restart always \
--cap-add=NET_ADMIN \
-e TZ=Europe/Paris \
-e VPNSP=custom \
-e VPN_TYPE=wireguard \
-e WIREGUARD_ENDPOINT_IP=123.456.789.10 \
-e WIREGUARD_ENDPOINT_PORT=60177 \
-e WIREGUARD_PUBLIC_KEY=def \
-e WIREGUARD_PRIVATE_KEY=abc \
-e WIREGUARD_PRESHARED_KEY=ghi \
-e WIREGUARD_ADDRESS="10.66.66.2/32" \
--label=com.centurylinklabs.watchtower.enable=true \
qmcgaw/gluetun

Il suffit de remplir d’après de le fichier de configuration client Wireguard juste au-dessus :
PUBLIC_KEY = PublicKey
PRIVATE_KEY = PrivateKey
PRESHARED_KEY = PresharedKey
Et comme souvent j’ajoute Watchtower.

On peut vérifier que tout fonctionne dans les logs du Docker

root@NUC2:/home/aerya/# docker logs wireguard
========================================
========================================
=============== gluetun ================
========================================
=========== Made with [IMG alt="❤️"]https://s.w.org/images/core/emoji/13.1.0/svg/2764.svg[/IMG] by ============
======= https://github.com/qdm12 =======
========================================
========================================

Running version latest built on 2021-11-07T21:29:28.361Z (commit 6ffb94f)

[...]

2021/11/08 14:40:40 INFO vpn: You are running on the bleeding edge of latest!
2021/11/08 14:40:41 INFO ip getter: Public IP address is 123.4456.789.10 (xxx xxx xxx)

[...]

Ou en suivant le Wiki. Pensez à changer le nom du Docker client “gluetun” pour le nom de votre Docker

root@NUC2:/home/aerya/docker/wireguard# docker run --rm --network=container:wireguard alpine:3.14 sh -c "apk add wget && wget -qO- https://ipinfo.io"
fetch https://dl-cdn.alpinelinux.org/alpine/v3.14/main/x86_64/APKINDEX.tar.gz
fetch https://dl-cdn.alpinelinux.org/alpine/v3.14/community/x86_64/APKINDEX.tar.gz
(1/3) Installing libunistring (0.9.10-r1)
(2/3) Installing libidn2 (2.3.1-r0)
(3/3) Installing wget (1.21.1-r1)
Executing busybox-1.33.1-r3.trigger
OK: 8 MiB in 17 packages
{
  "ip": "123.456.789.10",
  "city": "xxx",
  "region": "xxx",
  "country": "xxx",
  "loc": "xxx",
  "org": "AS8560 IONOS SE",
  "postal": "60306",
  "timezone": "Europe/Berlin",
  "readme": "https://ipinfo.io/missingauth"

Son utilisation est simple. Par exemple pour faire en sorte que mon Docker ruTorrent passe par le VPN, il suffit de le forcer à utiliser le réseau de ce dernier via l’option [I]–network=container:wireguard[/I] (ou tout autre nom que vous auriez donné à votre Docker client).
Le fait de faire passer un container par le réseau d’un autre empêche de publier un port. En effet, la publication de port (-p 927/80 ) n’est utile que lorsqu’on peut y accéder directement. Et vu que ça passe par le réseau VPN, ce n’est pas le cas.

Le principe est le même pour tous les containers Dockers (sauf rares exceptions) : bouncer IRC (ZNC), blog, Nextcloud… A vous de voir l’intérêt de faire transiter telle ou telle application par un VPN.

--name=rutorrentwireguard \
--restart always \
-v /home/aerya/docker/rutorrentwireguard/config:/config \
-v /mnt:/downloads \
-e PGID=0 -e PUID=0 \
-e TZ=Europe/Paris \
--net=container:wireguard \
romancin/rutorrent:0.9.8

Pour vérifier que le container ruTorrent accède bien au Web via le VPN je contrôle son IP publique (qui est donc celle de mon VPS IONOS)

root@NUC2:/home/aerya# docker exec -it rutorrentwireguard curl icanhazip.com
123.456.789.10

Et donc pour accéder à mon Docker ruTorrent, c’est dans le Docker VPN que je dois publier le port de l’interface Web : c’est le port mapping.
Concrètement, si je veux accéder à mon interface port 80 depuis mon réseau local, alors qu’il accède à Internet via le VPN, je dois ouvrir le port 80 dans le Docker VPN.

Avec -p 927/80 \ j’accèderai à ruTorrent via le port 927.
/!\ pour lancer cette version du Docker wireguard, supprimez l’existant (docker stop wireguard puis docker rm wireguard)

--name wireguard \
--restart always \
--cap-add=NET_ADMIN \
-e TZ=Europe/Paris \
-e VPNSP=custom \
-e VPN_TYPE=wireguard \
-e WIREGUARD_ENDPOINT_IP=123.456.789.10 \
-e WIREGUARD_ENDPOINT_PORT=60177 \
-e WIREGUARD_PUBLIC_KEY=def \
-e WIREGUARD_PRIVATE_KEY=abc \
-e WIREGUARD_PRESHARED_KEY=ghi \
-e WIREGUARD_ADDRESS="10.66.66.2/32" \
-p 927/80 \
--label=com.centurylinklabs.watchtower.enable=true \
qmcgaw/gluetun

On peut aussi s’en servir de proxy pour un navigateur ou une application. Voici un exemple avec un proxy HTTP
/!\ pour lancer cette version du Docker wireguard, supprimez l’existant (docker stop wireguard puis docker rm wireguard)

--name wireguard \
--restart always \
--cap-add=NET_ADMIN \
-e TZ=Europe/Paris \
-e VPNSP=custom \
-e VPN_TYPE=wireguard \
-e WIREGUARD_ENDPOINT_IP=123.456.789.10 \
-e WIREGUARD_ENDPOINT_PORT=60177 \
-e WIREGUARD_PUBLIC_KEY=def \
-e WIREGUARD_PRIVATE_KEY=abc \
-e WIREGUARD_PRESHARED_KEY=ghi \
-e WIREGUARD_ADDRESS="10.66.66.2/32" \
-p 927:80/tcp \
-p 8888:8888/tcp \
-e HTTPPROXY=on \
-e HTTPPROXY_PORT=8888 \
-e HTTPPROXY_USER=aerya \
-e HTTPPROXY_PASSWORD=motdepasse \
-e HTTPPROXY_STEALTH=on \
--label=com.centurylinklabs.watchtower.enable=true \
qmcgaw/gluetun

Faut bien entendu publier le port du proxy HTTP (j’ai laissé celui par défaut) : 8888. On peut l’utiliser par exemple avec l’extension de navigateurs FoxyProxy

Trois sociétés contrôlent de nombreux VPN de renom : ce que vous devez savoir
Alors que les VPN continuent de se consolider, il est de plus en plus difficile de savoir qui contrôle votre vie privée.

Article “frais” (05/02/22)

Disons que vous êtes à la recherche d’un VPN (réseau privé virtuel). Vous êtes probablement à la recherche d’une meilleure protection de votre vie privée (contre les fournisseurs d’accès Internet, les publicitaires ou les gouvernements qui vous espionnent), d’une sécurité en ligne accrue (qui sait qui d’autre se trouve sur ce nœud Wi-Fi public ?) ou même d’options de streaming vidéo plus flexibles. Contrairement aux systèmes d’exploitation mobiles (deux options principales) ou aux fournisseurs de services mobiles américains (trois choix de base), vous pourriez être impressionné par l’éventail de fournisseurs de VPN à votre disposition. À première vue, vous verrez au moins une douzaine d’options. Cependant, beaucoup des plus grands noms du secteur aujourd’hui - et certains des meilleurs choix de VPN de CNET - sont détenus par seulement trois sociétés mères. Et ces “trois grands” sont devenus encore plus grands au cours des derniers mois, grâce à une vague croissante de consolidation des VPN. Si l’on ajoute à cela la structure de propriété délibérément opaque et multinationale de nombreux VPN, il devient encore plus difficile de déterminer quels fournisseurs sont détenus ou contrôlés par quelles sociétés mères.

Pour être clair, le rythme des fusions et acquisitions dans le monde des affaires en général - et dans le secteur des technologies et des médias en particulier - n’a jamais été aussi effréné. L’année dernière a été une année record, et avec de nouveaux accords comme Microsoft-Activision et Sony-Bungie, l’année 2022 s’annonce déjà comme un monstre. Les industries ont tendance à se consolider avec le temps, et ce processus peut parfois permettre des économies d’échelle plus douces (votre compte Amazon Prime fonctionne désormais chez Whole Foods, par exemple). Mais il peut aussi avoir des effets indésirables sur les consommateurs. Pour commencer, la consolidation entrave souvent, voire tue carrément, une concurrence saine dans un secteur donné, ce qui finit par faire grimper les prix pour les consommateurs tout en réduisant l’incitation des entreprises à innover et à améliorer leurs services pour leurs clients.

Dans le secteur des VPN, la confidentialité des consommateurs est primordiale, ce qui signifie que la transparence est essentielle chaque fois qu’une société acquiert ou fusionne avec une autre. En tant qu’utilisateur de VPN, vous voulez avoir une image claire des entités de l’entreprise qui ont accès à vos données et les contrôlent, et avec qui, le cas échéant, ces données sont partagées. À la suite d’une fusion ou d’une acquisition, cette image est trop souvent floue, ce qui crée une confusion pour les abonnés existants et nouveaux quant à savoir qui contrôle leurs données, et quelles sont les juridictions et règles juridiques en vigueur. Ce dernier point peut être une question de vie ou de mort pour des utilisateurs tels que les dissidents et les journalistes - ou même simplement les citoyens qui cherchent à accéder au web au-delà du pare-feu d’un gouvernement autoritaire.

Les fusions et les acquisitions sont souvent présentées sous forme d’accroches telles que “unir nos forces” et “faire équipe”, généralement pour apporter “encore plus de valeur à nos clients”. Mais les consommateurs doivent être conscients de l’impact de ces opérations sur eux et sur la confidentialité de leurs données, en particulier lorsqu’elles ont lieu dans le secteur des réseaux privés virtuels.

Pour vous aider à comprendre à quelles sociétés mères vous confiez votre vie privée lorsque vous utilisez l’un de ces VPN, nous avons réparti les choses. Il s’agit des trois sociétés qui possèdent et contrôlent la plupart des grands noms de l’industrie des VPN aujourd’hui. Les données présentées ici sont basées sur des divulgations publiques, notamment les sites Web et les communiqués de presse des entreprises. Pour un regard plus détaillé (mais légèrement dépassé) sur la propriété du secteur, vous devriez également consulter ce rapport détaillé de janvier 2022 de VPN Pro.

Notez que CNET est en train de mettre à jour les examens et les classements de nos meilleurs choix de VPN à la lumière de ces récents changements de propriété.

Kape Technologies Plc (anciennement Crossrider Plc)
Kape Technologies possède au moins quatre VPN dignes d’intérêt, le plus important étant sa plus récente acquisition, ExpressVPN. La société a adopté son nom actuel en 2018 en partie pour se distancier de son passé troublant : Elle a produit le logiciel publicitaire Crossrider qui permettait à des tiers de manipuler le trafic du navigateur des internautes.

CyberGhost VPN : Acquis en mars 2017 pour environ 10 millions de dollars (9,1 millions d’euros, acquis sous le nom de Crossrider). Lisez la critique de CyberGhost par CNET.
ZenMate VPN : Acquis en octobre 2018 pour environ 5,5 millions de dollars.
Private Internet Access : Acquis en novembre 2019 pour 127,6 millions de dollars.
ExpressVPN : Acquis en septembre 2021 pour 936 millions de dollars (la transaction a été clôturée en décembre 2021). Lisez l’article de CNET sur ExpressVPN.
Autres remarques notables : Kape Technologies est également propriétaire des sites d’évaluation vpnMentor et WizCase - les divulgations à cet effet peuvent être trouvées en haut des deux sites Web. Mais comme l’a rapporté Restore Privacy, de nombreuses marques appartenant à Kape ont vu leur classement augmenter après que les sites d’évaluation soient passés sous le contrôle de Kape, ce qui remet en question leur objectivité. (Kape n’a pas répondu à la demande de commentaire de CNET sur ces rapports).

Ziff Davis (anciennement J2 Global, Inc.)
Ziff Davis, anciennement J2 Global, a acquis IPVanish, StrongVPN et Encrypt.me auprès de Stackpath en avril 2019 pour un montant non divulgué.

IPVanish : Lisez l’avis de CNET sur IPVanish.
Strong VPN : Encrypt.me (qui a acquis Buffered VPN en novembre 2019) a fusionné avec StrongVPN, ainsi qu’avec ibVPN et SaferVPN.
Autres remarques notables : Ziff Davis possède également une grande variété de sites technologiques (Ookla, Down Detector, Encrypt.me) et de médias, notamment Mashable, IGN et PCMag.com. Notez que malgré l’héritage de la marque, ZDNet ne fait plus partie de la famille Ziff Davis depuis que CNET a achevé son acquisition de la marque en 2002.

Nord Security (Tesonet)
Nord Security est la société mère de divers outils de cybersécurité, dont NordVPN et maintenant Atlas VPN, ainsi que Surfshark. Tesonet, quant à elle, est l’incubateur d’entreprises informatiques lituanien qui a aidé NordVPN et Surfshark à décoller à leurs débuts. L’entrepreneur lituanien Tom Okman est le cofondateur de Nord Security et de Tesonet. Nord explique à CNET que l’équipe de Nord Security a toujours fonctionné indépendamment de Tesonet. Néanmoins, le chevauchement de la gestion entre les deux sociétés est notable.

NordVPN : Lisez l’avis de CNET sur NordVPN.
Atlas VPN : Acquis en octobre 2021 pour un montant non divulgué.
Surfshark : Fusionné en février 2022 (les détails de l’accord n’ont pas été divulgués). Lire l’article de CNET sur Surfshark.
Autres remarques notables : Tesonet mentionne également Hostinger, un hébergeur web de premier plan, comme une société qu’elle a aidé à créer et/ou dans laquelle elle a investi.

Source : CNET

Traduction via Deepl.

Commentaires personnels :

• Si c’est gratuit, ça pompe vos données,
• Moins c’est cher, plus c’est louche,
• Les comparatifs seront presque toujours sponsorisés et donc, peut-être, biaisés (y compris des sites tels que Presse-Citron, Korben, JDG etc). Pensez qu’ils vivent de leurs blogs, ça tombe pas tout seul sur le compte bancaire (ceux cités ont la politesse d’indiquer que c’est sponsorisé).

De temps en temps ici ou là on voit fleurir un sujet sur un débit anormalement limité en FTP.

Hier soir CLusmi m’a fait remarquer qu’il suffisait d’activer le protocole TCP BBR pour s’affranchir de ce genre de ralentissement.

Je n’entre pas dans le détail mais ce protocole permet de mieux utiliser la bande passante disponible lors des échanges de paquets TCP. Créé par Google, vous pourrez trouver plus d’informations sur LaFibre ou chez Google.

Intégré au Kernel Linux depuis la version 4.9, il suffit pour l’activer d’éditer les paramètres du noyau (/etc/sysctl.conf) et d’y ajouter

net.ipv4.tcp_congestion_control = bbr
net.core.default_qdisc = fq

Une commande TCP agissant à la fois en IPv4 et v6, sauvegarder et charger avec

sudo sysctl -p

Et on passe bien d’un débit FTP restreint

à du débridé

Si vous êtes sous Proxmox c’est à réaliser autant sur l’hôte que dans la VM/CT.

Je vois pas l’intérêt de gifler un représentant de l’Etat. En revanche je suis d’accord qu’il serait aussi bon de punir correctement, et dans de tels délais, tous les autres délits “bien plus graves”.

Salut,

Basé sur l’API d’un compte Deezer gratuit. Pour Windows, Linux, Android.

Discord : https://discord.gg/YuYrQa5SQU
Site/DL :
Reddit:

L’IA fait de plus en plus parler d’elle ces derniers mois, notamment dans les domaines de l’Art et de l’écriture (ChatPGT).

Certains sur le Discord de SuperBoki jouent (exemple 1, exemple 2) avec le bot MidJourney puis Holaf a parlé, avec un peu d’insistance, du projet Stable Diffusion-UI qui permet d’installer de quoi installer localement l’outil de génération d’images Stable Diffusion.
Et évidemment avec une WebUI.

https://github.com/AbdBarho/stable-diffusion-webui-docker

Je commence seulement à découvrir le projet, l’article a de fait uniquement pour but de montrer comment l’installer.

/!\ Les GPU AMD et Mac ne sont pas encore supportés

Comme c’est basé sur Docker je suppose que ça peut tourner sur Windows mais dans mon cas c’est bien sous Linux. Et si dans l’idéal il est préférable de faire tourner ça avec un GPU on peut aussi se contenter d’un CPU. C’est ce que je fais, mon serveur n’ayant pas de carte graphique.
Niveau ressources, donc uniquement en CPU, ça en consomme environ 50% et 15-20% de RAM. Ma machine embarque un AMD Ryzen 5600G et 32Go de RAM, sous Proxmox 7.3 (Debian donc), avec Docker installé à même l’hôte et sur du SSD.

L’installation est simple, il suffit de suivre les recommandations du Github :

git clone https://github.com/AbdBarho/stable-diffusion-webui-docker.git
# Entrer dans le dosseir et lancer la création du Docker d'installation
docker compose --profile download up --build
# Ce qui demandera du temps...
# Une fois terminé on peut lancer le projet
docker compose --profile UI up --build

Le “UI” étant à remplacer par l’interface qu’on souhaite utiliser. Là encore, se référer au Wiki, à savoir :

invoke: One of the earliest forks, stunning UI Repo by InvokeAI
auto:  The most popular fork, many features with neat UI, Repo by AUTOMATIC1111
auto-cpu: for users without a GPU.
sygil:  Another great fork Repo by Sygil-Dev
sygil-sl: A second version of the above using streamlit (still in development, has bugs)

Ne pouvant jouer qu’avec mon CPU, et débutant, je lance avec auto-cpu :

docker compose --profile auto-cpu up --build

Et j’accède à l’interface sur http://IP:7860

En bon noob, je reste sur txt2image (créer une image à partir de texte) et lance, fièrement, ma 1ère génération d’image basée sur “aerya”

Et bah je suis pas déçu… Après quelques minutes… tadaaaaa

Oui. Vous pouvez vous moquer de moi. Y’a un début à tout ^^’

Je retourne voir les gars qui nous claquent des images plutôt sympatiques (à base de RTX 4000 pour Holaf, quand même)

Et comprends qu’il est préférable de taper des mots clés ayant un sens (par rapport à la base de données de l’IA). Comme par exemple (merci MageMinds) :

modelshoot style, (extremely detailed CG unity 8k wallpaper), full shot body photo of the most beautiful artwork in the world, english medieval witch, green vale, pearl skin,golden crown, diamonds, medieval architecture, professional majestic oil painting by Ed Blinkey, Atey Ghailan, Studio Ghibli, by Jeremy Mann, Greg Manchess, Antonio Moro, trending on ArtStation, trending on CGSociety, Intricate, High Detail, Sharp focus, dramatic, photorealistic painting art by midjourney and greg rutkowski

Et j’obtiens cette fois-ci, en 15/20 minutes, une image plus proche de ce que je recherche

Moi non plus je ne sais pas pourquoi c’est coupé en 2…

Faut bien voir que par défaut l’image est en 512x512, plus vous voudrez augmenter sa résolution plus ça prendra de calcule et donc de temps. Idem en jouant avec tous les réglages, ce dans quoi il faut que je me lance.

Certes mon appréhension de Stable Diffusion est vraiment rapide et simpliste, pour autant j’y vois un outil (un jouet ?) très intéressant et assurément jouissif pour satisfaire ma curiosité.

A vos claviers !

EDIT : on peut trouver des modèles sur Civitai.

Moi je trouve ça bien, ce sera intéressant de voir le déroulé de l’opération.
Quant au “gaspillage financier” oui on peut le voir comme ça. Comme tous ceux qui changent de smartphone/voiture tous les 2 ans voire moins.

Vu qu’on est dans l’espace je vous recommande aussi le Flicker de Thomas PESQUET, qui va bientôt redescendre sur le plancher des vaches. De belles vues de la Terre mais aussi des explications simples sur des expériences ou des technos embarquées.

Y’aura autant d’avis que de contributeurs à ce thread. Soyez factuels : on peut DL sans payer ? Si c’est “oui” alors y’a pas de débat.

Surtout quand 90% des gens ici utilisent Facebook, Instagram, TikTok et autres applications/réseaux (de daube, à baver devant des gens qui ont du fric ou font genre d’en avoir, devant des mythos, devant des blaireaux qui savent à peine écrire 3 mots sans faute), bourrés de publicité et qui pompent les données à foison pour se faire du fric sur le dos des “utilisateurs”. Si c’est pour voir des boules et des tetas, là ça passe, je vous envie pas mais ça passe.

Y’a absolument rien de gratuit sur Internet qui plus est concernant le contenu piraté, y’a toujours quelqu’un qui paie. Que ce soit sciemment ou non, altruiste ou pas.

@duJambon a dit dans Boîtier magique pour économiser l’énergie: «Une sacrée arnaque!» :

On ne peut pas juste brancher une prise et réduire sa consommation comme par magie

Ce qui me fait le plus peur dans tout ça ce n’est pas l’arnaque mais que des gens soient assez stupides pour y croire.

@Snoubi

La question est de savoir si un client SSH qui gère QUIC existe sur Windows.

L’échange des données sur Internet se fait via des protocoles de communication qui sont regroupés dans des groupes : TPC/IP et OSI. Chacun ont leurs avantages et inconvénients : https://www.pierre-giraud.com/http-reseau-securite-cours/modele-reseau-osi-tcp-ip/

Quand tu te connectes en SSH, de manière simple comme on le fait tous via un Terminal ou un client dédié, tu utilises TCP avec la surcouche TLS de sécurité. Même principe quand tu navigues sur Internet sur des sites httpS.

(en gros) Le modèle QUIC est plus léger que TCP+TLS, il est donc plus rapide : https://blog.chromium.org/2015/04/a-quic-update-on-googles-experimental.html
Et la rapidité, la plus faible latence, est juste indispensable de nos jours pour toutes les communications réseau. Le modèle actuel TCP+TLS, implémenté sur tous les appareils (serveurs, routeurs etc) ne peut pas évoluer lui-même, il fallait en créer un autre.

QUIC passe par UDP pour info. Et pour ceux qui veulent en savoir un peu plus je vous recommande de chercher http/3.

Vive AdGuardHome/Pi-Hole avec le multi-DNS aux fesses

@Nick2 @Rapace

Qui peut en effet se dresser contre un argument lié à la lutte contre le terrorisme ? Personne.
Et pourtant, il le faut bien. Pour préserver notre relative liberté de penser, parler et écrire.

Depuis la loi sur le renseignement post attentats de 2016, des “boites noires” sont installées en FRANCE. Il faut dire que niveau espionnage des populations on joui d’un savoir-faire éprouvé.
https://www.lemonde.fr/pixels/article/2017/11/14/les-boites-noires-de-la-loi-sur-le-renseignement-sont-desormais-actives_5214596_4408996.html
https://www.liberation.fr/france/2020/09/30/lois-sur-le-renseignement-quel-avenir-pour-les-boites-noires_1800891/
https://www.numerama.com/tag/amesys/

Seulement ils se sont rendu-compte que les terroristes ne communiquent pas via pigeons voyageurs ou plis envoyés à cheval mais par tous les outils mis à disposition de nos jours : Signal, WhatsApp, iMessage, Discord, Tox, XMPP (Jitsi par ex), Telegram, Messenger, les chats de jeux vidéos etc.
Donc forcément vu les chiffrements en place ça ne les avance pas des masses de savoir que Michel et Martin se sont parlés 7 minutes via Telegram le 22.10.23. Ils veulent le contenu des échanges. Si ça se trouve c’était Martin qui dépannait Michel avec son IPTV ou alors ils se filaient des photos de Q ou des URL AliExpress pour des copies de NIKE 45€ moins chères qu’en boutique (lol). Ou alors… ils se donnaient un plan pour acheter des couteaux et aller tuer une citrouille le soit d’Halloween.

Le problème c’est que les différents chiffrements mis en place (ou pas) dans toutes les messageries qu’on connaît (sans parler des clés GPG pour les emails and co), le sont non pas pour permettre de planifier des attentats mais pour préserver notre vie privée numérique.
J’en suis pas mais même dans ceux qui utilisent les réseaux sociaux il en existe qui veulent pouvoir parler librement et surtout sans être observés à des fins marketing. Car c’est bien ça le plus gros problème des messageries de nos jours, gratuites ou payantes, c’est le traitement de la Data à des fins marketing. C’est notamment le marketing à outrance qui pousse au chiffrement les individus comme vous et moi.

Viennent ensuite les convictions personnelles. Je suis de ceux qui ont et utilisent rideaux et volets et qui n’ont pas de caméras chez eux reliées à qui veut comme Loft Story and co. 9a fait sans doute sourire mais c’est bien ça l’idée de la backdoor dans les systèmes de chiffrement. C’est de pouvoir tout voir, entendre, lire.
Oui, ce serait encadré. Oui, ce serait pour viser des personnes qui sont soupçonnées de prévoir des attentats (donc pas moi). Mais c’est toujours le même problème. Disposer d’un tel pouvoir pourrait se révéler dangereux pour bien plus de personnes selon qui pourra l’utiliser. Car il pourrait servir à “espionner” des personnes pour leurs idées politiques, religieuses (y’a déjà un peu de ça, sans lancer de débat), leurs relations & fréquentations (ce sera le cas, c’est logique), leur appartenance à des mouvements ou associations X ou Y (lutter contre le changement climatique étant déjà parfois assimilé à du terrorisme, à tort ou à raison n’est pas la question, c’est juste factuel).
Parce qu’à ce rythme là, tout maghrébin qui ira acheter un couteau de cuisine en 2040 sera fiché S directement.

J’ai rien contre le fait qu’on veuille préserver ma liberté en luttant contre le terrorisme (quels que soient son bord, sa couleur, sa motivation) ou la pédocriminalité par exemples, mais pas au prix de ma vie numérique. Donc, en 2023, vu mon âge (~ 50) mais aussi et surtout pour les générations en venir, pour une grosse partie de ma vie.

Que les gouvernements s’attaquent déjà aux flux financiers et mettent des Hommes sur le terrain, ça résoudrait une partie de leurs problèmes.

Je partage ton point de vue concernant YGG, comme quasiment tout le monde ici je suppose.

Je trouve en revanche dommage de ne pas respecter la bienséance du partage “parce que ce sont des enf**rés”.

Les membres ne sont pas le reflet du Staff, en tous cas pas sur YGG. C’est avant-tout pour eux qu’il faut jouer le jeu, notamment en pensant à celui ou celle qui va arriver dans 9 mois pour prendre un film “nanar” que 90-95% des leechers de la 1ère heure n’auront plus en partage. Et bien les 5% de “longtime seeders” feront le bonheur de cette personne Et on est tous acteur à notre niveau de ce type de partage désintéressé. Même si ça sert parfois l’avidité de certains au-dessus de nous.

De toute manière faut pas se leurrer, y’a plus beaucoup de désintéressés de nos jours. Enfin en tous cas plus une large majorité.
L’IPTV rapporte de manière pyramidale à des organisations criminelles si on se fie aux articles relatant les saisies des autorités (se sont souvent des mafias derrière).
Le DDL rapporte aux hébergeurs et aux posteurs via les liens rémunérateurs. Ou aux débrideurs.
Usenet rapporte aux FAU et indexeurs.
Le P2P, de type BitTorrent que je connais le mieux, rapporte à des Staffs (vente d’invitations, levées de dons à outrance, loteries de Noël and co) et en tous cas assurément aux hébergeurs de serveurs/VPS/seedboxes.

Tout le monde mange. Sauf l’État, qui est trop perfusé de lobbyisme pour décider d’une licence globale rémunératrice des ayant-droits.

Ouais, idem, j’aurais parlé de partage et non de piratage qui, par définition, est illégal.

Et je rejoins le débat, la génération Z, les millénales, n’ont ni nos habitudes de consommation ni notre curiosité (une grand partie du moins, y’a toujours eu des tocards et à l’inverse des gens qui vont de l’avant). On le voit au travers de nos jobs respectifs je pense, du piratage (vs IPTV) et de l’entraide sur divers canaux de communication.

Pour moi il ne s’agit pas de dire si c’est bien ou non, c’est factuel. C’est très bien de grandir avec Google, l’IA, les assistants vocaux etc. C’est tellement plus simple de passer par l’IPTV que de mettre en place des outils de suivi et de DL de ses séries/films et y’a pas non plus à se responsabiliser avec le ratio ou les dons aux différents sites. C’est plus simple de demander la solution que de chercher. Mais ça développe pas les mêmes compétences.
En cas de guerre on sait qui crèvera la dalle en 1er.

Allez parler de 2FA rien qu’à vos voisins IRL, vous comprendrez aisément pourquoi le GVT ne peut tout simplement pas forcer son utilisation. Sans compter que ça nécessite un numéro de téléphone portable (et un appareil), que certains ne peuvent obtenir faute de moyens financiers.

@fel1x1a a dit dans [Topic Unique] HD-F :

@duboudin a dit dans [Topic Unique] HD-F :

Uniquement par invitation et c’est difficile, il est d’ailleurs interdit d’en demander ici.

Je veux bien y jeter un oeil voir y accéder si ce n’est pas trop trop surveillé par les gendarmes de St Tropez !

EDIT : pardon pour le ton…
C’est quoi que tu comprends pas comme mot ? interdit, demander ou ici ?

Ce qui est certain c’est que si t’es déjà pas capable de respecter une seule règle, t’incites personne à risquer son compte sur un tel site pour t’y inviter.

BTW leurs contenus n’ont rien d’exceptionnels. Le 1er rassemble les Full et Remuxes qu’on peut glaner ailleurs (ok parfois avec du temps), son “+” étant sa rétention illimitée.
Le 2nd poste presque les mêmes Full/remux mais aussi des rlz mHD. Et on trouve cette daube visuelle partout de nos jours.

EpicGames propose des jeux gratuits chaque semaine. Pas la peine de les télécharger pour en profiter, il suffit de les ajouter à son compte, en les “achetant” (à 0€ donc). Ça prend en compte la version US du site, à savoir par rapport aux dates/décalage horaire.

Charlie Laabs propose un Docker qui permet d’automatiser leur ajout à notre compte. Enfin presque automatiquement, le captcha ne pouvant plus pour l’instant être résolu automatiquement il faudra tout de même cliquer sur un lien.

Voici ce que ça donne sur le Discord d’un ami (merci Matt !)

Il faut activer le 2FA sur son compte EpicGames, il semble que ce soit requis pour acquérir certains jeux et en tous cas ça permet de se connecter automatiquement à son compte. Je ne saurais que trop vous recommander de suivre mon fabuleux tutoriel (beh oui, je m’aime :P) au sujet de 2fauth.

Dans le compte EpicGames, aller sur Mot de passe et sécurité puis activer le 2FA.

On obtient le fameux QRCode à scanner (ou la clé équivalente) et Enregistrer sous l’image du code. Copier la clé, on en aura besoin pour la configuration du Docker epicgames-freegames

Sur 2fauth, cliquer sur Nouveau et uploader l’image du QRCode

Le compte EpicGames va être créé automatiquement et générer un code à usage unique, à entrer en retour sur l’interface d’EpicGames (en bas du screen).

Il propose ensuite de sauvegarder les codes de secours qui permettront de s’affranchir du 2FA en cas de problème.

Et sous 2fauth nous avons bien maintenant notre compte EpicGames.

On peut ensuite passer à la configuration du Docker epicgames-freegames. Le Docker en lui-même est très simple à lancer puisqu’il est recommandé de passer par un fichier de configuration annexe.

docker run -d \
--name=epic \
--restart always \
-e TZ=Europe/Paris \
-e BROWSER_NAVIGATION_TIMEOUT=100000 \
-v /volume1/docker/epicgames:/usr/app/config:rw \
-p 4207:3000 \
-m 2g \
--label=com.centurylinklabs.watchtower.enable=true \
charlocharlie/epicgames-freegames:latest

Modifiez au besoin le montage de /usr/app/config où sera le fichier de configuration.
-e BROWSER_NAVIGATION_TIMEOUT=100000 sert à palier à un timeout du navigateur, -m 2g sert à limiter l’utilisation de la RAM et comme toujours j’utilise Watchtower mais vous pouvez faire sans cette ligne --label=…

J’utilise également CloudflareDDNS pour générer un sous-domaine sur Cloudflare et MàJ mon IP dynamique (fibre Orange). Evidemment, ne pas oublier de créer ensuite le reverse proxy inhérent dans Nginx Proxy Manager ou autre. Et dans ce cas n’oubliez pas d’activer le Websocket (case à cocher) sinon vous aurez une erreur

Mais on peut très bien ne le faire tourner qu’avec le classique IP:port

docker run -d \
--name=epicddns \
--restart always \
-e ZONE=upandclear.org \
-e HOST=epic.upandclear.org \
-e [email protected] \
-e API=xxx \
-e PROXY=true \
-e FORCE_CREATE=true \
--label=com.centurylinklabs.watchtower.enable=true \
joshuaavalon/cloudflare-ddns

Revenons à la configuration d’epicgames-freegames, on se base sur le config.json qu’il donne en exemple. Il est a créer/déposer dans le dossier monté pour /usr/app/config

Voici le mien, avec des notifcations Discord, mon email:pwd EpicGames et la clé d’identification 2FA. On peut ajouter plusieurs outils de notification.

{
  "runOnStartup": true,
  "cronSchedule": "5 16 * * *",
  "logLevel": "info",
  "webPortalConfig": {
    "baseUrl": "https://epic.upandclear.org",
    },
  "accounts": [
    {
      "email": "email_epicgames",
      "password": "pwd_epicgames",
      "totp": "clé_2fa_epicgames"
    },
  ],
  "notifiers": [
    {
      "type": "discord",
      "webhookUrl": "https://discordapp.com/api/webhooks/xx/xxx",
    },
  ],
}

Si vous n’avez pas de domaine, remplacer https://epic.upandclear.org

"baseUrl": "IP:port_publié_du_Docker"

Le cron de la configuration lancera la requête tous les jours à 16h05. C’est la valeur par défaut, autant la modifier pour éviter le SPAM d’EpicGames tous les jours à la même heure…

Une fois le Docker lancé on reçoit une notification pour aller valider le Captcha à la main (par défaut la notif est valable 24h)

Cliquer et on tombe sur l’URL du type https://neaj.upandclear.org/?targetId=A6423E30A5626BFC0FEC26FB1A3F17BF

On complète le Captcha et le processus se déroule automatiquement.

Le jeu est bien ajouté à la bibliothèque (cette semaine c’est notamment Iratus: Lord of the dead)

Il est bien ensuite en bibliothèque et installable quand on veut.

Avec le reçu par email

Si c’est la première fois qu’on utilise ce Docker et qu’on souhaite récupérer tous les jeux gratuits de la semaine on peut soit laisser faire le cron qui relancera l’opération tous les jours à 16h soit relancer à la main le Docker pour qu’il aille de suite récupérer tous les jeux.

docker restart epic

On peut voir le déroulé des opérations dans les logs (par curiosité)

[2022-06-30 17:08:53.948 +0200] DEBUG: Launching a new browser
    user: "[email protected]"
[2022-06-30 17:08:54.110 +0200] DEBUG: Launching a new page
    user: "[email protected]"
[2022-06-30 17:08:54.439 +0200] INFO: Loading purchase page
    user: "[email protected]"
    purchaseUrl: "https://www.epicgames.com/store/purchase?highlightColor=0078f2&offers=1-5a2108f4db804040aaf44d139bd21bd1-xx&orderId&purchaseToken&showNavigation=true"
[2022-06-30 17:09:05.713 +0200] DEBUG: Clicking placeOrderButton
    user: "[email protected]"
[2022-06-30 17:09:05.923 +0200] DEBUG: Clicking euRefundAgreeButton
    user: "[email protected]"
[2022-06-30 17:09:06.912 +0200] DEBUG: Waiting for receipt
    user: "[email protected]"
[2022-06-30 17:09:08.254 +0200] DEBUG: Captcha detected
    user: "[email protected]"
[2022-06-30 17:09:08.264 +0200] INFO: Go to this URL and do something
    user: "[email protected]"
    url: "https://epic.upandclear.org/?targetId=4770BC285A86FE0E95D22BF36E4F6EBA"
[2022-06-30 17:09:53.864 +0200] INFO: Done purchasing Hood: Outlaws & Legends
    user: "[email protected]"
[2022-06-30 17:09:53.864 +0200] INFO: Purchasing Iratus: Lord of the Dead
    user: "[email protected]"
[2022-06-30 17:09:53.864 +0200] DEBUG: hcaptchaAccessibilityUrl not configured, captchas are less likely to be bypassed. Follow this guide to set it up: https://github.com/claabs/epicgames-freegames-node#hcaptcha-accessibility-cookies
[2022-06-30 17:09:53.868 +0200] DEBUG: Logging in with puppeteer
    user: "[email protected]"
[2022-06-30 17:09:53.868 +0200] DEBUG: Launching a new browser
    user: "[email protected]"
[2022-06-30 17:09:54.126 +0200] DEBUG: Launching a new page
    user: "[email protected]"
[2022-06-30 17:09:55.072 +0200] INFO: Loading purchase page
    user: "[email protected]"
    purchaseUrl: "https://www.epicgames.com/store/purchase?highlightColor=0078f2&offers=1-d250bdf072934b70ab080c6fcee77734-xx&orderId&purchaseToken&showNavigation=true"
[2022-06-30 17:10:06.392 +0200] DEBUG: Clicking placeOrderButton
    user: "[email protected]"
[2022-06-30 17:10:06.601 +0200] DEBUG: Clicking euRefundAgreeButton
    user: "[email protected]"
[2022-06-30 17:10:07.604 +0200] DEBUG: Waiting for receipt
    user: "[email protected]"
[2022-06-30 17:10:09.687 +0200] INFO: Done purchasing Iratus: Lord of the Dead
    user: "[email protected]"
[2022-06-30 17:10:09.687 +0200] DEBUG: Closing browser
    user: "[email protected]"
Run once: false
Setting cron schedule as 5 16 * * *