Autre oubli d'Orange : créditer OpenStreetMap sur la carte https://reseaux.orange.fr/nos-reseaux/modernisation-des-reseaux/evolution-de-la-telephonie-fixe-et-internet

⇒ https://github.com/osm-fr/attributions/issues/343
⇒ https://github.com/openstreetmap/tile-attribution/issues/141


(merci cayenne)

@rooot

Le lien de tvrz, par exemple https://tvradiozap.eu/tools/np-m3u8.php/novo19.m3u8, fait exactement la même chose que https://viamotionhsi.netplus.ch/live/eds/novo19/browser-HLS8/novo19.m3u8 : rediriger vers le même m3u8 master. Mais sans aucune restriction.
Si ce lien marche dans ton player et pas le second, c'est bien que nos voisins d'Helvitie savent quelque chose sur ta config qui ne leur plait pas.

ca ne marche pas non plus.
pourtant je ping bien leur domaine.
sur ton site j'arrive bien a visualiser la chaine par contre.

En utilisant curl ou ffmpeg ca ne marche pas non plus, j'y ai mis les headers utilisés par artemus au cas ou :
curl -L -e "https://www.netplus.ch" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0 Safari/537.36" "https://viamotionhsi.netplus.ch/live/eds/novo19/browser-HLS8/novo19.m3u8" -o novo19.m3u8

ffmpeg -user_agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0 Safari/537.36" -referer "https://www.netplus.ch" -i "https://viamotionhsi.netplus.ch/live/eds/novo19/browser-HLS8/novo19.m3u8" -c copy -bsf:a aac_adtstoasc output.mp4



Il est difficile de savoir sans capture réseau.
Si l'application fait les requêtes OCSP comme Firefox, alors un certificat révoqué peut être accepté tant qu'il y a en cache une réponse OCSP encore valide (qui date d'il y a quelques jours). Une fois le cache expiré ou supprimé, le serveur OCSP est interrogé et la révocation est découverte.
Si c'est ça, il faut attendre que le certificat soit renouvelé, et qu'il soit appliqué sur tous les serveurs.

ce n'est pas oui et non, c'est non tout court dans mon cas. c'est pourquoi j'en ai déduit sur le coup que sans ces headers il n'était pas possible de récupérer le fichier, mais finalement ce n'est pas ca, en passant par un VPN je parviens bien a récupérer le fichier et afficher le flux video.
il y a probablement un blocage géoip, je ne vois pas trop pourquoi mon ip serait blacklisté.

Oui, c'est bizarre. Je viens de vérifier avec m3u-iptv et Smarters IPTV Pro dans un émulateur Android, et avec une liste de lecture avec Novo9 en seule chaîne.
Les 2 applis affichent sans problème la chaîne. J'ai modifié le "user-agent", l'ai laissé vide puis rempli avec un texte de n'importe quoi, et ça marche toujours. Aucun "referrer" n'a été utilisé.

Le problème est sûrement ailleurs. Jusqu'à présent, c'est seulement dans le navigateur que j'ai constaté un problème.

Au tout début que j'ai mis du Net+ dans tvrz, ça marchait. Puis ça n'a plus marché. J'ai embarqué alors un autre player m3u8 d'un autre domaine que tvradiozap.eu, spécifiquement pour les liens net+, et ça a remarché. Mais un ou 2 jours plus tard, ça ne marchait plus. J'ai alors remplacé le 1er player par un second d'un 3ème domaine, et ça a remarché. Mais rebelotte ! Le lendemain, ça ne marchait plus. Ils sont très joueurs, les Helvètes  . Je pense qu'ils blackboulaient au fur et à mesure les noms de domaine des players, mais seulement pour le m3u8 au lien https://viamotionhsi.netp..., pas pour le m3u8 (ni les trames) vers lequel le 1er redirige (peut-être que c'est impossible parce qu'en cache, ou qu'ils n'ont pas la main au niveau des url redirigées mais louent un service de streaming technique... je n'en sais rien).

J'ai alors fait un script qui récupère simplement le lien "master" vers lequel le lien https://viamotionhsi.netp... nous redirige. Et là tout a bien marché à nouveau dans le player standard de tvrz. Un navigateur est très bavard pour passer plein d'infos sur ta config au service à l'autre bout, dont le domaine. Par contre les applis hors navigateur ne fournissent rien sauf le user-agent qu'on peut modifier à souhait, donc au final je ne vois pas du tout pourquoi ça coince chez toi, sauf si ton appli tournait sur un nom de domaine.
Il faudrait que tu mettes en route un traceur http pour qu'on voit les échanges.

Ce week-end il y a eu plusieurs certificats Orange qui ont été révoqués puis renouvelés, cf https://lafibre.info/cryptographie/certificat-tls-boutique-orange.

tv.orange.fr a été renouvelé aujourd'hui, il y en a peut-être encore d'autres qui sont cassés.