La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Linux => Discussion démarrée par: DamienC le 05 janvier 2016 à 16:19:21
-
Bonjour,
Je rédige actuellement un article sur la mise en place d'un serveur de Cache pour les jeux vidéos sur Steam et RiotGames.
Je sollicite votre expertise pour améliorer ce contenu, qui est en cours de rédaction.
Je vous remercie par avance pour vos critiques, remarques, améliorations...
https://damien-cueff.fr/blog/mise-en-place-dun-serveur-de-cache-pour-la-plateforme-steam/ (https://damien-cueff.fr/blog/mise-en-place-dun-serveur-de-cache-pour-la-plateforme-steam/)
EDIT: Mon blog est corrompu, voici la doc dans son format docx en PJ.
Cordialement,
DamienC
-
L'aspect 'légal' ?
y'a pas moyen de faire ca sans DNS menteur (proxy/cache transparent) ?
Une solution 'plug and play' a base de Docker me semble plus "moderne".
L'"admin local" n'a qu'a installer Docker et faire tourner une image que tu fournira.
voir par exemple : https://hub.docker.com/r/murraymint/steamcache/~/dockerfile/ (doc: https://github.com/murray-mint/steamcache/tree/master/docker )
Ainsi tu pourrais 'dockeriser' ta config dans une image ou un Dockerfile et la publier sur le Hub (le 'store') de Docker.
en plus, c'est un bon exemple pour apprendre Docker et les containers. ;D
-
L'aspect 'légal' ?
Je ne pensais pas du tout à cet aspect, est-ce vraiment illégal? Je trouvais ça plutôt, comment dire, pas propre^^
Une solution 'plug and play' a base de Docker me semble plus "moderne".
L'"admin local" n'a qu'a installer Docker et faire tourner une image que tu fournira.
Je n'ai que très peu de temps pour mettre cette solution en oeuvre, et je suis vraiment novice en matière de Docker, il faudrait que je m'y mette effectivement.
Merci d'avoir pris le temps de me lire en tout cas, je vais y réfléchir, et merci pour le lien :p
-
Je ne pensais pas du tout à cet aspect, est-ce vraiment illégal?
C'est légal, les opérateurs mobiles le font depuis 10 ans et ils n'ont rien.
-
C'est légal, les opérateurs mobiles le font depuis 10 ans et ils n'ont rien.
Je vois. En plus j'ai adopté cette solution car ils ont leurs propres DNS, ce n'est pas une ou deux zones supplèmentaires qui va faire la différence.
Ce cache est en place pour une dizaine de postes qui se partagent une bande passante limitée.
Outre le fait que ce n'est pas du tout optimisé, qu'on peut faire mieux (avec Docker?) ça fonctionne plutôt pas mal.
Je vais expertiser cette autre solution qu'est Docker et je reviendrai vers vous pour faire la comparaison!
Cordialement,
DamienC.
-
J'ai proposé la solution Docker ce matin, mais l'outil n'est pas encore maîtrisé à 100% par les admins. Je reste donc sur cette solution. Merci pour vos remarques et propositions d'améliorations.
Cdt,
DamienC
-
J'ai proposé la solution Docker ce matin, mais l'outil n'est pas encore maîtrisé à 100% par les admins. Je reste donc sur cette solution. Merci pour vos remarques et propositions d'améliorations.
Cdt,
DamienC
Je ne sais pas si j'ai été clair ou si tu as bien compris que c'était Docker.
Docker n'est pas une 'solution' différente c'est plus une méthode de mise en oeuvre.
C'est ta solution qu'il faudrait mettre en oeuvre dans Docker. Docker n'est pas une solution de cache pour Steam.
Si un admin est capable d'installer ta solution comme présentée sur ton blog alors il peut largement installé Docker et déployer ta solution avec: c'est 100x plus simple, rapide et évolutif. Ca prend 2 lignes a taper:
- installer Docker (si ca n'ait pas déjà installé).
- lancer un container avec ta solution qui tourne dedans (idéalement 2 containers d'ailleurs, un pour le cache et un pour le dns menteur).
Je ne parlais pas de remplacer ta solution par autre chose (le lien sur l'autre solution (https://github.com/murray-mint/steamcache/tree/master/docker)n'était qu'un exemple).
Dans le cas présent, il faut voir Docker comme un outil de déploiement : c'est l'equivalent de construire un script qui fait l'installation complete de ta solution mais sans avoir a écrire un script justement.
L'un n’empêche pas l'autre, il faut de toute façon construire la solution avec nginx et bind9.
Ca peut d'ailleurs se faire en 2 temps: on met au point la solution en live sur une machine. puis quand ca tourne on met ca en oeuvre dans une composition Docker qu'on distribue ensuite. Les admins n'ont auront plus qu'a lancer la composition en adaptant les paramètres (ip réelle, nom de machine, etc).
Si tu avais déjà compris tout ca, autant pour moi, mais je préférais lever le doute.
-
:-)
Bind9, c'est de "l'artillerie lourde". Dans ta configuration si ton bind tombe, tes postes clients n'ont plus accès à rien.
Tu connais l'existence sur Windows de : %SystemRoot%\System32\drivers\etc\hosts ? (je pense que ce serait plus approprié et moins compliqué à maintenir )
-
L'aspect 'légal' ?
Aucune intrusion dans un système automatisé de données, aucune altération des données, etc. C'est légal. Ca reste du cache hein :)
-
Si tu avais déjà compris tout ca, autant pour moi, mais je préférais lever le doute.
Oui je savais :-) nous avons eu l'occasion d'en faire un peu en cours. Mais les admins ne souhaitent pas utiliser cette technologie.
Tu connais l'existence sur Windows de : %SystemRoot%\System32\drivers\etc\hosts ?
Oui, mais quand il y aura 100 postes à faire, ça va devenir rudimentaire, et si les adresses changent, rebelote, on refait tout. Ce n'est pas possible :/
-
Aucune intrusion dans un système automatisé de données, aucune altération des données, etc. C'est légal. Ca reste du cache hein :)
Aucune altération des enregistrements DNS?
-
Aucune altération des enregistrements DNS?
Quand le code pénal parle d'altération et/ou maintient dans un SI, ça veut dire "si tu fous la merde sur les serveurs de Valve".
Là si tu fais du cache, tu modifies TES DNS, tu changes TON routage, etc, bah c'est fait sur TON réseau, donc ça sort du code pénal ;)
Et heureusement d'ailleurs.
-
Oui, mais quand il y aura 100 postes à faire, ça va devenir rudimentaire, et si les adresses changent, rebelote, on refait tout. Ce n'est pas possible :/
Sur ton blog tu écris que c'est pour un espace avec une ligne adsl 8M, 100 clients,cela risque d’être un peu juste...
-
Quand le code pénal parle d'altération et/ou maintient dans un SI, ça veut dire "si tu fous la merde sur les serveurs de Valve".
Là si tu fais du cache, tu modifies TES DNS, tu changes TON routage, etc, bah c'est fait sur TON réseau, donc ça sort du code pénal ;)
Mais pas ton application.
-
Mais pas ton application.
Autant on aborde parfois des sujet qui puissent être tendancieux d'un point de vue légal et sujet à débat intellectuel,mais là il n'y a pas matière à débat,je ne vois pas où tu veux en venir corrector ?
-
En effet, il n'y a pas matière à débat, c'est illégal, point.
-
En effet, il n'y a pas matière à débat, c'est illégal, point.
Bien on pas d'accord,alors explique ce qui est illégal ?
-
Ben c'est là :
Aucune altération des enregistrements DNS?
Machin édite une information (DNS RR). Tu interceptes cette information et tu la modifies. Le programme édité par Machin reçoit cette information modifiée.
Tu as volontairement altéré le fonctionnement du logiciel de Machin.
-
C'est un peu "tiré par les cheveux" ton raisonnement là.
Le contenu du produit n'est pas altéré,il n' y a pas de contrefaçon du produit,il n'y a pas d'enrichissement personnel.
Cela ne correspond pas à un CDN local ?
-
Je n'ai pas parlé de PI, mais en effet tu as peut être une contrefaçon de marque sur le DNS.
Je n'ai parlé d'enrichissement ou de quoi que soit, et je ne vois pas ce que ça vient faire ici. Tu peux être condamné sans enrichissement et sans avoir cassé un serveur.
De toute façon les juges n'y comprennent rien et sont nuls. C'est tout la magistrature qu'il faut réformer.
-
En effet, il n'y a pas matière à débat, c'est illégal, point.
What ??
Article 323-3 En savoir plus sur cet article...
Modifié par Loi n°2004-575 du 21 juin 2004 - art. 45 JORF 22 juin 2004
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.
Vu qu'il n'y a pas de fraude, ni de modif sur serveur d'autrui, c'est légal, point.
Si encore tu modifiais les DNS pour chopper des numéros de CB, on pourrait s'entendre, mais là... c'est du cache hein !
-
Vu qu'il n'y a pas de fraude,
Il y a altération des enregistrements DNS.
Un logiciel reçoit un enregistrement DNS faux alors qu'il attend le vrai!
Ce n'est pas un navigateur Web qui n'en aurait rien à fiche, c'est un logiciel qui va chercher un nom de domaine donné.
ni de modif sur serveur d'autrui, c'est légal, point.
N'importe quoi.
Où tu as vu que tout ce qui ne modifie pas des données sur un serveur est légal? Ta méconnaissance du droit est effarante!
Si encore tu modifiais les DNS pour chopper des numéros de CB, on pourrait s'entendre, mais là... c'est du cache hein !
L'intention n'est pas en cause.
Il y a eu plusieurs condamnations récentes sans mauvaise intention.
-
Il y a altération des enregistrements DNS.
Des tiens seulement vu que c'est toi qui fait ta propre altération sur ton réseau. Ceux de 8.8.8.8 notamment restent bons. :)
Où tu as vu que tout ce qui ne modifie pas des données sur un serveur est légal? Ta méconnaissance du droit est effarante!
Bah là, lève les yeux, je viens de quoter le texte de loi. Relis plusieurs fois si besoin. Je peux te filer le lien si tu as le moindre doute :)
Il y a eu plusieurs condamnations récentes sans mauvaise intention.
Si tu le dis.
-
Des tiens seulement vu que c'est toi qui fait ta propre altération sur ton réseau. Ceux de 8.8.8.8 notamment restent bons. :)
Ceux qui arrivent dans le logiciel en question.
Bah là, lève les yeux, je viens de quoter le texte de loi. Relis plusieurs fois si besoin. Je peux te filer le lien si tu as le moindre doute :)
Les RR sont altérés.
-
Olala! J'espère que mon petit bidouillage pour soulager une ligne ADSL ne va pas me conduire en prison^^
D'ailleurs nginx forward toutes les autres requêtes aux DNS de Google, donc je ne vois pas pourquoi ça serai illégal. On ne stocke rien sauf les fichiers d'installations, c'est juste une pirouette pour faire croire au client Steam que notre serveur est celui de Valve.
Le projet passe en commission tout à l'heure, si les experts estiment qu'il est ok, on sera fixé.
D'ailleurs la solution Docker proposée en page 1 fait la même chose, ce procédé est largement utilisé lors des LAN Party où il peut y avoir plus de 200 postes!
Si c'était illégal, ça ferai longtemps que ça se serai non? Rassuré-moi ;D
-
Olala! J'espère que mon petit bidouillage pour soulager une ligne ADSL ne va pas me conduire en prison^^
Même des voleurs ne vont pas en prison avec des dizaines d'interpellations, alors je pense pas.
D'ailleurs nginx forward toutes les autres requêtes aux DNS de Google, donc je ne vois pas pourquoi ça serai illégal.
Parce que tu altères l'information, ou alors j'ai rien compris à ce que tu envisages.
On ne stocke rien sauf les fichiers d'installations, c'est juste une pirouette pour faire croire au client Steam que notre serveur est celui de Valve.
Voilà : pour "faire croire", pour tromper.
D'ailleurs la solution Docker proposée en page 1 fait la même chose, ce procédé est largement utilisé lors des LAN Party où il peut y avoir plus de 200 postes!
Si c'était illégal, ça ferai longtemps que ça se serai non? Rassuré-moi ;D
Non, il y a des tas de choses illégales ou en zones grises qui se font, surtout sur l'éditeur du logiciel s'en fiche!!!
-
Même des voleurs ne vont pas en prison avec des dizaines d'interpellations, alors je pense pas.
C'était ironique bien-sûr :-)
Parce que tu altères l'information, ou alors j'ai rien compris à ce que tu envisages.
Est-ce vraiment une altération? Je vois ça plutôt comme un relais non?
Voilà : pour "faire croire", pour tromper.
Effectivement c'est un DNS menteur :/
-
Idéalement il faudrait que l'éditeur précise que ça ne pose pas de problème.
Mais en pratique je ne vois pas bien pourquoi ça lui en poserait.
-
Les gérants des accès "Internet" mobile/satellite font bien pire que rediriger des entrées DNS vers un serveur local.
Dans l'analyse de risque, on prends en compte la probabilité. Ici, elle est très très faible.
-
Les géants ont des services juridiques géants.
-
Mais d'ailleurs, si faire ceci est interdit, le blocage juridique d'un site est aussi interdit non ? Puisque on bloque le fonctionnement d'un système automatisé. ;D
Pour être un peu plus sérieux, même si c'est illégal, valve devrait commencer par vous demander d'arrêter avant de passer par la case procès, vu que c'est quand même pas trop grave. C'est d'ailleurs surprenant que valve ne propose pas une solution officielle pour ça...
-
Je pense que corrector parlait d'un article du CPCE et non des introductions de la loi Godfrain, dans tous les cas. Préciser lequel pour évaluer les possibilités (par jurisprudence éventuellement) serait utile.
-
Mais d'ailleurs, si faire ceci est interdit, le blocage juridique d'un site est aussi interdit non ? Puisque on bloque le fonctionnement d'un système automatisé. ;D
Ben oui, c'est clair.
-
Mais tu fume complet correcteur ....
Si c'est illégale tu m'explique pourquoi en entreprise on a des proxy avec du cache ??
https://developer.valvesoftware.com/wiki/SteamPipe c'est pas exactement la même chose mais l'idée est la :)
La seul chose peut être illégale c'est de ne pas le déclaré chez Valve !!!
-
Et à part ça, tu as un argument?
-
Ben le premier rien ne l'interdit chez Valve :)
-
Bref, UN éditeur est d'accord avec ça, ce qui ne veut rien dire de plus.
-
Si c'est illégale tu m'explique pourquoi en entreprise on a des proxy avec du cache ??
Tu m'expliques en quoi le processus qui vise à évaluer quelque chose comme étant "illégal" aux yeux des lois françaises sur l'informatique est censé être déterministe ?
La seul chose peut être illégale c'est de ne pas le déclaré chez Valve !!!
Ça pour le coup ça me paraît déjà plus improbable que l'assertion de corrector. (Donc comme d'hab', je veux bien un lien Légifrance pour commencer)