Framasky a écrit 1058 commentaires

Oui je veux bien détailler :-)

La clé est effectivement sur le serveur mais n'est jamais enregistrée, que ce soit en bdd, dans les logs ou je ne sais quoi. Elle est générée, utilisée, transmise puis oubliée.

L'admin malveillant fera donc ce qu'il voudra (je me pose la question d'une demande judiciaire : on m'oblige par voie légale à garder les clés mais comme c'est de l'AGPL, je dois donner le code qui tourne, donc avec la modif enregistrant la clé. La loi pourrait-elle m'empêcher de releaser ? Sans doute que oui.).

Bien évidemment, il est conseillé, si on utilise le chiffrement, d'utiliser une connexion sécurisée (il faudra d'ailleurs que je mette un redirect 301 de http://lut.im vers https://lut.im).

Ceci dit, je ne pense pas que le chiffrement JavaScript empêche réellement l'admin malveillant de récupérer la clé. Il est bien possible d'ajouter la clé à l'envoi du fichier ou de la planquer chiffrée dans un cookie. Le seul avantage du JavaScript, c'est qu'on peut lire le code exécuté, mais avec le js minifié :s

Bref, pour ce genre de service, le mieux est toujours d'héberger sa propre instance :-)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

P.S. : Et puis, XML, c'est old school. Si tu veux être hype, faut utiliser JSON

Je suis d'accord, ou alors du YAML

, parce que Javascript est le meilleur langage jamais écrit.

Faut pas abuser non plus. C'est Perl le meilleur langage jamais écrit, tout le monde sait ça ! (on est vendredi, j'ai le droit)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Si chiffrement côté serveur, la clé serait bêtement transmise en même temps que l'URL de l'image (mais http://lut.im existe aussi en https://lut.im)

Ah, tu veux dire dans l'autre sens ? Bah au lieu d'avoir une URL https://lut.im/short, on aurait https://lut.im/short/key

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

À la création de mon compte pour dl la vm, j'ai droit à un beau

Error message
Unable to send e-mail. Contact the site administrator if the problem persists.

@nanocloud : vous pouvez voir ça ? Merci ;)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Profitons d'un nourjal sur Vim pour parler de ce superbe site qu'est http://vimcasts.org/ !

Si vous voulez profiter au mieux de Vim, apprendre des nouveaux trucs et découvrir des plugins, c'est le site rêvé !

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

J'ai déjà vu Vim ralentir à un point insupportable à cause de la coloration syntaxique sur un fichier yaml de même pas 100 lignes. Ok, y avait des clés publique ssh dedans donc des lignes un peu longues, m'enfin.

Sans coloration, ça passait comme un charme.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Nan, mais tu peux cliquer sur un point dans le graphe pour avoir la valeur. J'ai fait les graphes à l'arrache.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

si tu stockes la même chose

Bah non, justement pas. J'écris dans le journal une ligne (anonyme) dès que:
* qq'un va sur la page d'accueil
* pousse une image
* regarde une image
* une image expire

Tout ça pour éventuellement faire des stats.

Ceci dit, j'ai codé un truc qui tourne en cron et qui file qq stats : http://lut.im/stats On voit bien l'effet Korben :)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Merci pour le gland.

À part ça, peut-être qu'avant de se faire chier avec de la réplication, faut peut-être voir si j'en ai besoin. Pour l'instant, non, quand je verrais la fréquentation augmenter ou les performances tomber, je me pencherai dessus.

À chaque besoin sa solution, là j'ai pas de gros besoins.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Non, l'ip n'est pas indexée car je recevrai plus sûrement des demandes "qui a uploadé tel image ?" plutôt que "quelles sont les images uploadées par l'ip truc ?".

Donc l'index servant à fournir les images suffira. Pis si c'est pas le cas, ce sera moins long de télécharger la base sqlite sur une machine qui poutre plutôt que les logs.

Mais puisque ça fait tant débat, je remettrai l'IP dans les logs, moi j'utiliserai la bdd et tout le monde sera content. :-)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Donc ce n'est pas le coût de la recherche que tu devrais comparer, mais plutôt le coût d'écriture d'une entrée du log. Et là, pas besoin de faire de benchmark: SQLite sera toujours plus lent que d'écrire une centaine d'octets à la fin d'un fichier.

Moui, mais quelle est la différence entre créer une entrée en bdd (ce que je suis bien obligé de faire de toute façon, on est bien d'accord ?) et créer une entrée en bdd avec un champ en plus ? Si je faisais des appels distincts à la bdd pour faire mes "logs", je suis d'accord que ce serait coûteux, mais pas dans ce cas.

Car je le redis : mettre l'IP de l'envoyeur en bdd se fait à la création des infos de l'image dans la bdd. Pour moi le surcoût est nul. Et c'est la seule IP que j'enregistre désormais.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Il est évident qu'il y a des moyens à ta disposition pour résoudre ce pb, envisage-le sérieusement,

Évident, évident… pas tant que ça, j'y ai déjà passé du temps et j'ai pas trouvé de solution.

EDIT: En fait c'est plutôt au niveau du Content-Type que ça va pas. Et à cause de la nouvelle détection du type MIME (qui fait parfois des mimetype bizarres). J'ai trouvé où ça ne va pas.
C'est corrigé en prod, mais le commit viendra plus tard dans la journée parce que j'ai une montagne de commits à faire et qu'il faut encore que je merge la branche dév après ça.

ça entrave son but premier : résoudre élégamment un souci du quotidien d'une partie de l'humanité :)

C'est vrai. Mea culpa, mea maxima culpa.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Oh bah ça va alors ! Il m'en reste plus que ça, j'ai de quoi faire de la place, et en plus je vais migrer vers un serveur Framasoft. Je suis tranquille :)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Combien de sites subissant l'effet /. (se faisant linuxfriser en bon françois) ont dû désactiver piwigo qui utilise le même genre de conception ?

Tu veux parler de Piwik peut-être :p Parce que bon, Piwigo, c'est une galerie de photo…

Par ailleurs, utiliser une base sqllite compliquera le fonctionnement concernant les accès concurrents en écriture s'il y a plusieurs serveurs web (avec une seule base centralisée, devenant le SPOF par nature et du fait de la conception).

J'suis pas fou, je sais bien que sqlite (avec un seul « l ») n'est pas fait pour ça. Mais bon, je vois plutôt l'avenir de Lutim comme les framapads : plusieurs instances, qu'on fait tourner quand la bdd devient trop grosse (bah oui, y a jamais rien de supprimé, au bout d'un moment, ça se ressent sur les perfs des pads, surtout avec mysql).

En outre, un tail -t /var/log/production.log | grep xxxxxx

multitail -e xxxxxx /var/log/production.log jeune padawan. Ton tail-grep, c'est tellement 2013 !

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

En enfin tu expliques que ta base de données est hyper légère. C'est là qu'on ne pige plus. Il y a un élément qui nous échappe, car si tu as peu de données à stocker, rien ne battra un fichier à plat lors des écritures. Et lors de la lecture

Bah, déjà pour développer, c'est quand même plus simple d'avoir une bdd que d'analyser un fichier texte. Et il y a un index : l'adresse de l'image. C'est quand même plus efficace que de grepper dans le fichier pour renvoyer l'image.

Par ailleurs :
```
time grep --color xxxxxxxx log/production.log
0.00s user 0.01s system 35% cpu 0.022 total

time sqlite3 lutim.db "select * from lutim where short = 'xxxxxxx'"
0.00s user 0.00s system 40% cpu 0.010 total
```

Voilà : j'ai 2.6Mio de log et une requête en bdd va plus vite (2654 fichiers enregistrés jusque là). Certes, pour plus de cpu, mais quand je devrais chercher dans de plus gros logs, je pense que le rapport de cpu s'inversera.
Et oui, entre 0.010 et 0.022 secondes, on s'en fout un peu de qui est le plus rapide, mais ça ne fait même pas une semaine que lut.im est en ligne, donc y a pas encore beaucoup de logs. Quand on me demandera de chercher dans un an de logs, je sais lequel sera le plus rapide.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Mauvais comportement de ton navigateur par rapport à l'en-tête Content-Disposition (voir ici).

D'après le lien que je donne, y a que Firefox qui a l'air de bien comprendre l'en-tête. Mon chromium me le télécharge, que je le mette le header ou pas, et quelque soit la syntaxe (espace, quotes, etc) que j'utilise.

Bref : ouvre un ticket… chez le créateur de ton browser ! :)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Tu n'a pas peur que à force ça remplisse ton serveur ?

Si, un peu, mais je vais déménager sur un serveur Framasoft. Je dois implémenter une limite de taille du total des fichiers, je verrais ça à ce moment.

En fait pour mon premier test je me suis fait "avoir" parce que je pensais pas que quand j'aurais sélectionné l'image à allait l'envoyer direct, je penser changer la durée avant.

Y a un ticket qui demande à pouvoir changer une fois que c'est poussé. Yapluka. Plus tard.

Sinon c'est super comme service, c'est vraiment un truc que je vais mettre en bookmark et dont j'aurais l'utilité.

Merci, ça fait plaisir.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

C'est justement cet article et cette RFC qui font que je m'y intéresse.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Si tu implementes de ton côté, tu es alors clean, c'est la merde de l'autre si il n'est pas capable de savoir qui il y a derrière son NAT.

Exactement ! On me dit "Qui a poussé une image pédoporno ?", je réponds IP et port source, après c'est au FAI de se démerder, pas à moi. Il avait qu'à mettre en place l'IPv6 ! :p

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Ce qui veut dire télécharger les logs… juste beaucoup plus long qu'un select dans une bdd.

C'est quoi le problème avec le select ? J'ai une base de données ultra light, un champ en plus ne va pas la tuer ni la faire grandir des masses et ça me permet d'aller 1000 fois plus vite que tout ce que vous pouvez proposer avec grep. Ok, c'est pas le genre de truc à généraliser partout, loin de là, mais dans mon cas, y a aucun problème.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Si tu as beaucoup de données par rapport à la puissance de ta babasse, en quoi un SGBD va aider ? Ça nécessite plus de mémoire qu'un journal texte, donc forcément moins bon pour ton problème.

Bah un grep sur des gros logs va prendre du temps. Un select kivabien et j'aurais ma réponse. Pis de toute façon, la bdd (sqlite) est déjà là pour le fonctionnement du service : c'est pas un champ en plus qui va bouffer beaucoup de ressources en plus.

Si un SGBD te donnes de meilleurs résultats, c'est que tu ne stocke moins de choses dans ta base de données que dans ton journal.
Il ne te reste plus qu'à stocker moins de chose dans le journal :-)

Et comment je fais mes stats moi ? :p

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Hum, bizarre.

Stoppe ton serveur avec
carton exec hypnotoad -s script/lutim


Puis lance le serveur de développement
carton exec morbo -s script/lutim -l http://IP_DANS_LUTIM.CONF:PORT


Est-ce que ça fait la même chose ?

Tu es sur quelle distro ? Tu peux m'envoyer les logs (dans le répertoire logs) à admin [AT] lut.im ?

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Pas quand j'aurai un an de logs et toujours un serveur asthmatique (un kimsufi2G, atom simple thread d'il y a 2 ans) et qui fait tourner 7 containers lxc.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Merci :)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

« La diffusion et la collecte de données à caractère personnel opérées à partir d’un site web dans le cadre d’**activités professionnelles, politiques, ou associatives** restent soumises à une déclaration préalable auprès de la CNIL. »

Je ne rentre dans aucune des catégories indiquées, je ne gagne quasi-rien (flattr et bitcoin, pour l'instant j'ai eu 2 flattr) donc pas d'activité commerciale… C'est un site web perso, ouvert à tous ok, mais tout comme mon blog offre des infos à tout un chacun. Pour moi je suis clean, mais c'est une bonne question.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.