Framapic est de retour !

Et on vous explique un peu ce qui s’est passé.

Cela ne vous a peut-être pas échappé, Framapic, notre service de partage d’images, est subitement devenu indisponible le vendredi 17 août. Nous l’avons relancé lundi 24 septembre.

Nous ne l’avons pas coupé de gaieté de cœur, mais c’était soit la coupure du service Framapic, soit la coupure de l’IP du serveur, ce qui aurait entraîné l’arrêt de l’ensemble des services hébergés sur ce dernier.

Responsabilité du fournisseur de service

Nous avons déjà été contactés par diverses institutions ou organisations pour des problèmes de photos de drogue, d’armes ou de pédopornographie déposées sur Framapic.

Et oui, parmi ces institutions figurent des autorités judiciaires.

Il est de notre responsabilité d’hébergeur de réagir promptement aux demandes de suppression (lorsqu’elles sont fondées) ou aux requêtes judiciaires. Le problème est lorsque le demandeur contacte directement notre hébergeur, Hetzner. En effet, lorsque Hetzner nous transmet le signalement, celui-ci s’accompagne d’un délai d’une heure pour réagir avant la coupure de l’adresse IP du serveur.

Escalade

Au mois d’août, alors que jusqu’ici nous n’avions que peu de signalements, nous avons fait face à une vague de plusieurs signalements par semaine. Si nous avons toujours promptement réagi, Hetzner s’est lassé de ces signalements à répétition… et nous a laissé 24 heures pour migrer framapic.org hors de son réseau, avec toujours une menace de coupure.

Il fut donc décidé de mettre Framapic hors-ligne, de déplacer le nom de domaine vers un serveur situé chez un autre hébergeur et de ne fournir qu’une copie statique de la page de l’incident de notre site de statut : notre adminSys avait fini sa journée et commençait ses vacances… (il est quand même revenu sur le pont en urgence).

Toute requête demandant une image renvoyait (normalement) une capture d’écran du message de notre page d’incident.

Délai

Les vacances de l’adminSys se terminent, mais la rentrée ne commence pas par la remise en service de Framapic. Nous avons essayé de convaincre Hetzner de bien vouloir nous laisser remettre Framapic sur leurs serveurs, mais ce fut en pure perte.

Nous avons donc décidé de déplacer Framapic chez un autre hébergeur, avec un compte qui lui sera dédié afin de ne pas mettre en péril d’autres services si le cas se représentait.

Le rattrapage du travail en attente accumulé pendant les vacances a retardé la location du nouveau serveur… et ensuite il fallut attendre plus ou moins 24 heures que celui-ci soit mis à notre disposition (ce qui fut une surprise, habitués que nous sommes au quart d’heure maximum d’attente pour la même opération chez Hetzner).

Remise en service et limitations

Enfin, Framapic est de retour ! Mais pour éviter de nouveaux soucis, nous sommes obligés de mettre en place quelques limitations.

Ainsi, les nœuds de sortie du réseau Tor sont bannis. Il nous est douloureux d’en arriver là, convaincus que nous sommes de l’utilité de Tor pour des usages légitimes, mais comme un nombre conséquent de signalements concernaient des images envoyées via Tor, cette limitation s’est imposée.

Toute IP ayant envoyé une image ayant fait l’objet d’un signalement légitime sera définitivement bannie du service. Nous le faisions déjà quasi-systématiquement mais il nous arrivait d’oublier de le faire : certains signalements arrivaient pendant le weekend ou tard le soir, la priorité était la suppression des images signalées. Nous n’oublierons plus le bannissement.

Nous nous réservons le droit, si cela devenait nécessaire, de mettre en place d’autres types de blocage (geoIP ou autre joyeusetés), même si cela ne nous enthousiasme pas.

De l’intérêt des CHATONS

Framasoft a impulsé le collectif https://chatons.org justement pour éviter que les services proposés par notre association ne deviennent des “points centraux” du réseaux.

Ainsi, pendant la coupure de Framapic, vous pouviez toujours trouver d’autres chatons proposant un service équivalent (la recherche sur le site chatons.org retourne 14 membres proposant un tel service). Même si cette carte n’est pas forcément très à jour (hum), on peut rapidement trouver quelques services alternatifs, par exemple :

CHATONS est un collectif encore en construction, mais on voit ici tout l’intérêt de la décentralisation.

Ne dépendez pas de services tiers

Avant la coupure de Framapic, celui-ci faisait peiner le serveur sous le poids des nombreuses visites. Nous avions alors regardé d’où provenaient les requêtes en loguant les en-têtes Referer (et seulement cela, pour préserver votre vie privée, mais il fallait qu’on sache d’où venait le problème).

Quelle ne fut pas notre surprise lorsque nous nous sommes rendu compte que certains sites utilisaient Framapic pour stocker… les assets de leur site. Autrement dit, les images affichées sur le site web ne proviennent pas de leur hébergement (c’est à dire la machine hébergeant les pages web), mais sont récupérées depuis Framapic.org. Et il ne s’agissait pas que de blogs personnels, hein ! Des sites institutionnels en .gouv.fr utilisaient cette même mauvaise pratique ! (tous créés par la même entreprise qui n’a pas répondu à notre mail de contact leur demandant de ne pas le faire… mais qui a fini par cesser. Forcément, avec plus d’un mois d’images toutes cassées 😁)

Pourquoi cela est-il une très mauvaise pratique ?

  1. si le site tiers est indisponible, comme ce fut le cas de Framapic, le site ne ressemble plus à rien (ce fut assez drôle de voir les sites institutionnels évoqués plus haut remplis de la capture d’écran de l’incident 😁) ;
  2. si vos visiteurs bloquent les sites tiers avec une extension type uMatrix, le site ne ressemble plus à rien ;
  3. dans le cas de Framapic, cela induit une forte charge sur notre serveur : en effet, les images sont déchiffrées (bien que nous ayons un système de cache, celui-ci n’est pas extensible à l’infini) et chaque visite implique des requêtes en base de données ;
  4. sérieusement, mettre ses images sur le serveur du site ne le ralentira pas (à moins que vous n’hébergiez énormément d’images très lourdes).

Framapic a été pensé comme un moyen simple de partager des images (photos de vacances, captures d’écran…), ce n’est pas un CDN.

 

La morale de la fable

Nous espérons que ce petit article aura permis à certain⋅e⋅s d’apprendre au passage quelques petites choses sur les coulisses d’un service d’hébergement d’images et notre pratique à Framasoft :

  • nous respectons la loi si un signalement est justifié ;
  • dépendre d’un hébergeur revient à se soumettre à ses conditions — et à dépendre de sa disponibilité — d’où l’intérêt d’en choisir un avec soin (vive les CHATONS !), ou mieux, lorsque c’est possible, de s’auto-héberger ;
  • notre Framapic n’est pas destiné à héberger des images qui s’affichent sur un site web.



Framapic : un nouvel outil pour créer une galerie photo !

Framapic, notre outil d’hébergement d’images, est basé sur Lutim, un logiciel développé par Luc, notre administrateur-système, souvent sur son temps libre.

Inutile de vous dire que nous aussi, on se demande quand il prend le temps de dormir, quand on voit les évolutions qu’il apporte à son code !

Une galerie photo à portée de clic !

La dernière nouveauté en date est de taille : on peut désormais créer une galerie d’images depuis la liste des fichiers envoyés. Un lien vers une galerie était déjà créé lors de l’envoi de plusieurs images, mais on devait envoyer toutes les images de sa galerie en une seule fois.

Or Framapic (à l’aide du localstorage) peut se souvenir des images que vous avez versées sur nos serveurs. Il ne manquait plus qu’un outil permettant de piocher dans vos images pour choisir ce que vous désirez mettre dans votre galerie… Vous en avez rêvé ? (nous aussi ^^!)

Eh bien Luc l’a fait ! Vous pouvez maintenant en créer une n’importe quand à partir de votre bibliothèque et partager cette galerie photo en un seul lien !

La preuve en images

Pouhiou veut rassembler les images des deux derniers Framabooks (La Nef des Loups, et Grise Bouille Tome 2) et de leurs auteurs dans une galerie. Il sait qu’il a déjà envoyé la couverture de Grise Bouille et la photo de son auteur, Gee, sur Framapic. Il commence donc par ajouter les fichiers de La Nef des loups : la couverture du livre et la photo de Yann Kervran, son auteur.

Roh ! Tout plein de liens pour faire tout plein de les choses !

Alors certes, Pouhiou voit qu’il a un lien vers la galerie de ces deux images (cf. l’encadré rouge), mais les autres photos se trouvent déjà dans Framapic… Et puis Pouhiou est une tête de linotte, il oublie de copier ce lien et ferme cet onglet pour aller voir une vidéo de tricot.

Quelques heures plus tard (oui : le tricot, c’est long), Pouhiou revient sur Framapic et décide de construire sa galerie. Pour cela, il clique sur « Mes images ».

C’est relativement facile à trouver, se dit-il.

Là, il se trouve devant un tableau récapitulant les images qu’il a déjà ajoutées à Framapic. Il lui suffit de cocher les quatre qui l’intéressent et de copier le lien de la galerie, en haut (d’ailleurs, le petit bouton à droite du lien de la galerie copie automatiquement ce long lien dans son presse-papier… pratique !)

Image élue gif de l’année.

Une fois le lien copié, il lui suffit de le coller dans la barre d’adresse de son navigateur pour le voir, ou dans un email, par exemple, s’il veut le partager. Et le résultat est là !

D’ailleurs, ce sont des supers livres pour cet été. À découvrir sur Framabook.

Voilà, désormais, créer une galerie d’images qui respecte les données de chacun·e, c’est simple comme quelques clics ! Merci, Luc !

Pour aller plus loin :




Dégooglisez votre entourage en quelques tutos-vidéos !

Les « framachins » se suivent et ne se ressemblent pas… et il est parfois difficile de les connaître tous et d’en faire profiter tout le monde autour de soi. Qu’à cela ne tienne, nous avons une communauté de bénévoles formidables qui prennent de bien belles initiatives sur le forum des Framacolibris.

Frédéric Véron, qui allie par ailleurs librisme et SVT, ainsi que Arpinux, qui œuvre aussi sur la distribution GNU-Linux pour débutants HandyLinux, nous ont donc concocté de mini-tuto-vidéos pour apprendre à utiliser certains de nos services… et montrer combien il peut être simple de commencer à se Dégoogliser.

Toute l’équipe de Framasoft tient à les remercier chaleureusement de leurs initiatives, ainsi que toutes ces personnes qui, souvent dans l’ombre, contribuent et participent aux projets que nous vous présentons…

Framapad, rédigez collaborativement

  • une vidéo CC-BY-SA Frédéric Véron
  • Télécharger la vidéo
  • Son lien sur Framatube
  • Code pour l’intégrer à votre site :
    <video poster="https://framatube.org/images/media/992l.jpg" controls="controls" width="540" height="360"><source src="https://framatube.org/blip/framapad_1.webm" type="video/webm" /><source src="https://framatube.org/blip/framapad_1.mp4" type="video/mp4" /></video>

Framavox, prenez des décisions ensemble

  • une vidéo CC-BY-SA Frédéric Véron
  • Télécharger la vidéo
  • Son lien sur Framatube
  • Code pour l’intégrer à votre site :
    <video poster="https://framatube.org/images/media/993l.jpg" controls="controls" width="540" height="360"><source src="https://framatube.org/blip/Framavox.webm" type="video/webm" /><source src="https://framatube.org/blip/Framavox.mp4" type="video/mp4" /></video>

Framadrop, partagez vos fichiers

  • une vidéo CC-BY-SA Arpinux
  • Télécharger la vidéo
  • Son lien sur Framatube
  • Code pour l’intégrer à votre site :
    <video poster="https://framatube.org/images/media/988l.jpg" controls="controls" width="540" height="360"><source src="https://framatube.org/blip/framadrop.webm" type="video/webm" /><source src="https://framatube.org/blip/framadrop.mp4" type="video/mp4" /></video>

Framapic, hébergez vos images

  • une vidéo CC-BY-SA Arpinux
  • Télécharger la vidéo
  • Son lien sur Framatube
  • Code pour l’intégrer à votre site :
    <video poster="https://framatube.org/images/media/989l.jpg" controls="controls" width="540" height="360"><source src="https://framatube.org/blip/framapic.webm" type="video/webm" /><source src="https://framatube.org/blip/framapic.mp4" type="video/mp4" /></video>

Framalink, raccourcissez vos adresses web

  • une vidéo CC-BY-SA Arpinux
  • Télécharger la vidéo
  • Son lien sur Framatube
  • Code pour l’intégrer à votre site :
    <video poster="https://framatube.org/images/media/990l.jpg" controls="controls" width="540" height="360"><source src="https://framatube.org/blip/framalink.webm" type="video/webm" /><source src="https://framatube.org/blip/framalink.mp4" type="video/mp4" /></video>

Framabin, partagez et protégez vos secrets

  • une vidéo CC-BY-SA Arpinux
  • Télécharger la vidéo
  • Son lien sur Framatube
  • Code pour l’intégrer à votre site :
    <video poster="https://framatube.org/images/media/991l.jpg" controls="controls" width="540" height="360"><source src="https://framatube.org/blip/framabin.webm" type="video/webm" /><source src="https://framatube.org/blip/framabin.mp4" type="video/mp4" /></video>

Bonus : tous les Frama-services à portée de doigt !

JosephK, qui bidouille le bootstrap comme personne, nous a mitonné une version alternative de notre page d’accueil Framasoft.org. Désormais, en cliquant sur l’onglet « accès rapide », vous verrez apparaître tous nos projets sous forme d’icônes… histoire de garder les Frama-services à portée de clic… et de doigts !

Cliquez sur l'image pour découvrir cette page d'accueil
Cliquez sur l’image pour découvrir cette page d’accueil

 




Huit.re, Framapic, Framabin : Framasoft met les bouchées triples.

Après un mois de janvier si mouvementé qu’il nous a donné du travail jusqu’en février, nous avons pu reprendre le cap fixé par notre (modeste) Plan de Libération du Monde : Dégoogliser Internet.

À notre sens, il faut reconquérir les Internets service après service, afin de proposer au plus grand nombre des applications Libres, Ethiques, Décentralisées et Solidaires. C’est ce que nous avons fait vendredi en ouvrant notre GitLab alors que Google code ferme ses portes. C’est ce que nous poursuivons aujourd’hui en vous proposant trois services simples, efficaces, mais qui (nous l’espérons) faciliteront la vie d’un grand nombre d’internautes dans le plus grand respect de leurs libertés.

Huit.re, la perle des raccourcisseurs d’URL

huitreEnfin un service qui ne s’appelle pas frama-machin !! (bon, OK, on y accède aussi sur frama.link :p ). Huit.re vous permettra de raccourcir vos URLs en huit petits caractères… et sera donc le mollusque qui cache la forêt de caractères qui forme souvent une troooop loooooongue adreeeeessse weeeeb.

À l’instar de bit.ly ou de goo.gl, vous pourrez l’utiliser pour gazouiller sans craindre de perdre trop des précieux 140 caractères auxquels vous avez droit. Vous pourrez enfin transmettre une adresse web par sms ou téléphone sans y passer trois heures…

Mais à la différence de ces géants du web centralisé, huit.re est basé sur LSTU (Let’s Shorten That URL), un logiciel libre que les barbu-e-s de tout poil peuvent s’empresser d’étudier, améliorer, bidouiller… Donc non seulement on sait ce qui se trouve derrière, mais en plus il est placé sur les serveurs de Framasoft. Et l’on vous rappelle qu’on s’est engagés sur une Charte respectueuse de vos libertés et vos données, ainsi que sur des conditions générales d’utilisations claires et précises.

Bref : on a enfin de quoi faire taire Pouhiou quand il clame à qui veut l’entendre que : « Les huîtres, c’est le mal » ! [1]

Framapic, le lutin qui héberge vos images les yeux fermés

Basé sur le logiciel libre LUTIm (Let’s Upload This Image), un projet perso du bouillant framasoftien Luc Didry, Framapic est un moyen simple et sécurisé de partager et publier vos images en ligne. Attention, il ne s’agit pas d’un gestionnaire de collection de photos à la Picasa… Simplement d’un hébergement d’images comme Imgur ou hostingpic, qui supporte tous les formats (même le GIF !)

gif jif gege

Sauf qu’en plus d’être un logiciel libre, LUTIm est un logiciel qui offre bien des avantages :

  • Possibilité d’autodestruction de l’image après la première vue (avec le petit lien « corbeille ») ;
  • Possibilité d’effacer l’image de nos serveurs au bout d’un jour, une semaine, un mois, un an… (au choix) ;
  • Intégration facilitée (et jolie) à Twitter, Facebook, etc. pour vos images (et même vos GIFs !) ;
  • Téléchargement facilité (par une URL spécifique) ;
  • Code ouvert et disponible sur notre GitLab pour tous ceux qui veulent y contribuer voire se l’installer sur leur serveur. ;
  • Chiffrement des images sur nos serveurs.

Et le chiffrement, ça change tout. Cela signifie que nous n’avons pas la possibilité de voir vos images (pas sans la clé que vous détenez dans votre URL, et pour la récupérer il faudrait qu’on active les journaux (logs) du reverse proxy qui est devant Framapic, et ça c’est pas dans notre charte…)

Cela signifie que vos images vous appartiennent, et qu’on n’a pas à mettre nos nez dedans. Attention ! Notez bien les URL des images envoyées sur Framapic : sans elles et la clé de chiffrement qui y est, vous ne pourrez plus y accéder.

Framabin, pour partager vos secrets en mode mission impossible

Nous avons pimpé le très célèbre (et très libre) Zérobin de SebSauvage afin de le rendre assez beau pour que votre grand-père vous partage en toute sérénité le secret si bien gardé de son coin à champignons.

framabin papy

Framabin est un rêve de gosse nourri aux Missions Impossibles, Alias et autres James Bond : partagez un message qui s’autodétruira dès le premier accès. Ou au bout de 5, 10 minutes. Ou d’un jour, une semaine, un mois, un an…

Bien entendu, le message est chiffré, ce qui fait que nous ne pouvons pas (à aucun moment) consulter le code de la carte bleue de votre maman quand elle le partagera avec vous sur Framabin pour que vous lui achetiez un superbe T-Shirt sur EnVenteLibre

Et le top, c’est que vous pouvez carrément utiliser Framabin comme un lieu de conversations secrètes, où chaque personne possédant le lien peut commenter ce qu’a écrit l’autre. Cela sert bien entendu pour ce bout de code qui va révolutionner les Interwebs (même qu’il y a de la coloration syntaxique), mais aussi pour bien comprendre et discuter le secret du tajine aux olives que votre cousin garde jalousement.

Libérez vous ! (même de Framasoft :p )

Tous ces services sont là pour vous (et aussi pour les Dupuis-Morizeau notre fameuse famille-témoin résidant en Normandie). Mais ils sont aussi et surtout là pour démontrer que lorsqu’on veut faire un Web et des applications respectueuses de… de nous, en fait : ben c’est possible. Le chiffrement, le logiciel libre et la confiance en l’hébergeur du service sont des piliers indispensables à ce respect.

Mais plus que tout, nous ne voulons pas devenir le « Google du libre ». C’est bien pour cela que vous retrouverez, sur notre blog Framacloud, tous les tutoriels nécessaires pour « cultiver votre jardin », c’est-à-dire pour installer vous-même ces applications sur votre propre serveur (ou celui de votre famille, votre asso, votre collectivité, votre entreprise…)

C’est en se rendant indépendants, en s’apportant nos expériences les uns aux autres et en disséminant du Libre un peu partout que nous arriverons ensemble à vraiment Dégoogliser Internet.

À vous de partager, désormais.

[1] cf. #Smartarded, p. 172.