Framapic est de retour !

Et on vous explique un peu ce qui s’est passé.

Cela ne vous a peut-être pas échappé, Framapic, notre service de partage d’images, est subitement devenu indisponible le vendredi 17 août. Nous l’avons relancé lundi 24 septembre.

Nous ne l’avons pas coupé de gaieté de cœur, mais c’était soit la coupure du service Framapic, soit la coupure de l’IP du serveur, ce qui aurait entraîné l’arrêt de l’ensemble des services hébergés sur ce dernier.

Responsabilité du fournisseur de service

Nous avons déjà été contactés par diverses institutions ou organisations pour des problèmes de photos de drogue, d’armes ou de pédopornographie déposées sur Framapic.

Et oui, parmi ces institutions figurent des autorités judiciaires.

Il est de notre responsabilité d’hébergeur de réagir promptement aux demandes de suppression (lorsqu’elles sont fondées) ou aux requêtes judiciaires. Le problème est lorsque le demandeur contacte directement notre hébergeur, Hetzner. En effet, lorsque Hetzner nous transmet le signalement, celui-ci s’accompagne d’un délai d’une heure pour réagir avant la coupure de l’adresse IP du serveur.

Escalade

Au mois d’août, alors que jusqu’ici nous n’avions que peu de signalements, nous avons fait face à une vague de plusieurs signalements par semaine. Si nous avons toujours promptement réagi, Hetzner s’est lassé de ces signalements à répétition… et nous a laissé 24 heures pour migrer framapic.org hors de son réseau, avec toujours une menace de coupure.

Il fut donc décidé de mettre Framapic hors-ligne, de déplacer le nom de domaine vers un serveur situé chez un autre hébergeur et de ne fournir qu’une copie statique de la page de l’incident de notre site de statut : notre adminSys avait fini sa journée et commençait ses vacances… (il est quand même revenu sur le pont en urgence).

Toute requête demandant une image renvoyait (normalement) une capture d’écran du message de notre page d’incident.

Délai

Les vacances de l’adminSys se terminent, mais la rentrée ne commence pas par la remise en service de Framapic. Nous avons essayé de convaincre Hetzner de bien vouloir nous laisser remettre Framapic sur leurs serveurs, mais ce fut en pure perte.

Nous avons donc décidé de déplacer Framapic chez un autre hébergeur, avec un compte qui lui sera dédié afin de ne pas mettre en péril d’autres services si le cas se représentait.

Le rattrapage du travail en attente accumulé pendant les vacances a retardé la location du nouveau serveur… et ensuite il fallut attendre plus ou moins 24 heures que celui-ci soit mis à notre disposition (ce qui fut une surprise, habitués que nous sommes au quart d’heure maximum d’attente pour la même opération chez Hetzner).

Remise en service et limitations

Enfin, Framapic est de retour ! Mais pour éviter de nouveaux soucis, nous sommes obligés de mettre en place quelques limitations.

Ainsi, les nœuds de sortie du réseau Tor sont bannis. Il nous est douloureux d’en arriver là, convaincus que nous sommes de l’utilité de Tor pour des usages légitimes, mais comme un nombre conséquent de signalements concernaient des images envoyées via Tor, cette limitation s’est imposée.

Toute IP ayant envoyé une image ayant fait l’objet d’un signalement légitime sera définitivement bannie du service. Nous le faisions déjà quasi-systématiquement mais il nous arrivait d’oublier de le faire : certains signalements arrivaient pendant le weekend ou tard le soir, la priorité était la suppression des images signalées. Nous n’oublierons plus le bannissement.

Nous nous réservons le droit, si cela devenait nécessaire, de mettre en place d’autres types de blocage (geoIP ou autre joyeusetés), même si cela ne nous enthousiasme pas.

De l’intérêt des CHATONS

Framasoft a impulsé le collectif https://chatons.org justement pour éviter que les services proposés par notre association ne deviennent des “points centraux” du réseaux.

Ainsi, pendant la coupure de Framapic, vous pouviez toujours trouver d’autres chatons proposant un service équivalent (la recherche sur le site chatons.org retourne 14 membres proposant un tel service). Même si cette carte n’est pas forcément très à jour (hum), on peut rapidement trouver quelques services alternatifs, par exemple :

https://pic.drakonix.net/ (Brest)
https://wtf.roflcopter.fr/apps/ (Toulouse)
https://pic.infini.fr/ (Brest)
https://picat.drycat.fr/ (Nantes)

CHATONS est un collectif encore en construction, mais on voit ici tout l’intérêt de la décentralisation.

Ne dépendez pas de services tiers

Avant la coupure de Framapic, celui-ci faisait peiner le serveur sous le poids des nombreuses visites. Nous avions alors regardé d’où provenaient les requêtes en loguant les en-têtes Referer (et seulement cela, pour préserver votre vie privée, mais il fallait qu’on sache d’où venait le problème).

Quelle ne fut pas notre surprise lorsque nous nous sommes rendu compte que certains sites utilisaient Framapic pour stocker… les assets de leur site. Autrement dit, les images affichées sur le site web ne proviennent pas de leur hébergement (c’est à dire la machine hébergeant les pages web), mais sont récupérées depuis Framapic.org. Et il ne s’agissait pas que de blogs personnels, hein ! Des sites institutionnels en .gouv.fr utilisaient cette même mauvaise pratique ! (tous créés par la même entreprise qui n’a pas répondu à notre mail de contact leur demandant de ne pas le faire… mais qui a fini par cesser. Forcément, avec plus d’un mois d’images toutes cassées 😁)

Pourquoi cela est-il une très mauvaise pratique ?

si le site tiers est indisponible, comme ce fut le cas de Framapic, le site ne ressemble plus à rien (ce fut assez drôle de voir les sites institutionnels évoqués plus haut remplis de la capture d’écran de l’incident 😁) ;
si vos visiteurs bloquent les sites tiers avec une extension type uMatrix, le site ne ressemble plus à rien ;
dans le cas de Framapic, cela induit une forte charge sur notre serveur : en effet, les images sont déchiffrées (bien que nous ayons un système de cache, celui-ci n’est pas extensible à l’infini) et chaque visite implique des requêtes en base de données ;
sérieusement, mettre ses images sur le serveur du site ne le ralentira pas (à moins que vous n’hébergiez énormément d’images très lourdes).

Framapic a été pensé comme un moyen simple de partager des images (photos de vacances, captures d’écran…), ce n’est pas un CDN.

La morale de la fable

Nous espérons que ce petit article aura permis à certain⋅e⋅s d’apprendre au passage quelques petites choses sur les coulisses d’un service d’hébergement d’images et notre pratique à Framasoft :

nous respectons la loi si un signalement est justifié ;
dépendre d’un hébergeur revient à se soumettre à ses conditions — et à dépendre de sa disponibilité — d’où l’intérêt d’en choisir un avec soin (vive les CHATONS !), ou mieux, lorsque c’est possible, de s’auto-héberger ;
notre Framapic n’est pas destiné à héberger des images qui s’affichent sur un site web.

Framapic : un nouvel outil pour créer une galerie photo !

Framapic, notre outil d’hébergement d’images, est basé sur Lutim, un logiciel développé par Luc, notre administrateur-système, souvent sur son temps libre.

Inutile de vous dire que nous aussi, on se demande quand il prend le temps de dormir, quand on voit les évolutions qu’il apporte à son code !

Une galerie photo à portée de clic !

La dernière nouveauté en date est de taille : on peut désormais créer une galerie d’images depuis la liste des fichiers envoyés. Un lien vers une galerie était déjà créé lors de l’envoi de plusieurs images, mais on devait envoyer toutes les images de sa galerie en une seule fois.

Or Framapic (à l’aide du localstorage) peut se souvenir des images que vous avez versées sur nos serveurs. Il ne manquait plus qu’un outil permettant de piocher dans vos images pour choisir ce que vous désirez mettre dans votre galerie… Vous en avez rêvé ? (nous aussi ^^!)

Eh bien Luc l’a fait ! Vous pouvez maintenant en créer une n’importe quand à partir de votre bibliothèque et partager cette galerie photo en un seul lien !

La preuve en images

Pouhiou veut rassembler les images des deux derniers Framabooks (La Nef des Loups, et Grise Bouille Tome 2) et de leurs auteurs dans une galerie. Il sait qu’il a déjà envoyé la couverture de Grise Bouille et la photo de son auteur, Gee, sur Framapic. Il commence donc par ajouter les fichiers de La Nef des loups : la couverture du livre et la photo de Yann Kervran, son auteur.

Roh ! Tout plein de liens pour faire tout plein de les choses !

Alors certes, Pouhiou voit qu’il a un lien vers la galerie de ces deux images (cf. l’encadré rouge), mais les autres photos se trouvent déjà dans Framapic… Et puis Pouhiou est une tête de linotte, il oublie de copier ce lien et ferme cet onglet pour aller voir une vidéo de tricot.

Quelques heures plus tard (oui : le tricot, c’est long), Pouhiou revient sur Framapic et décide de construire sa galerie. Pour cela, il clique sur « Mes images ».

C’est relativement facile à trouver, se dit-il.

Là, il se trouve devant un tableau récapitulant les images qu’il a déjà ajoutées à Framapic. Il lui suffit de cocher les quatre qui l’intéressent et de copier le lien de la galerie, en haut (d’ailleurs, le petit bouton à droite du lien de la galerie copie automatiquement ce long lien dans son presse-papier… pratique !)

Une fois le lien copié, il lui suffit de le coller dans la barre d’adresse de son navigateur pour le voir, ou dans un email, par exemple, s’il veut le partager. Et le résultat est là !

D’ailleurs, ce sont des supers livres pour cet été. À découvrir sur Framabook.

Voilà, désormais, créer une galerie d’images qui respecte les données de chacun·e, c’est simple comme quelques clics ! Merci, Luc !

Pour aller plus loin :

Essayer Framapic ou Lut.im.
Participer au code de Lutim
Faire un don à Framasky (rappelons qu’il l’a codé sur son temps perso ^^) : Liberapay / Tipeee

Dégooglisez votre entourage en quelques tutos-vidéos !

Les « framachins » se suivent et ne se ressemblent pas… et il est parfois difficile de les connaître tous et d’en faire profiter tout le monde autour de soi. Qu’à cela ne tienne, nous avons une communauté de bénévoles formidables qui prennent de bien belles initiatives sur le forum des Framacolibris.

Frédéric Véron, qui allie par ailleurs librisme et SVT, ainsi que Arpinux, qui œuvre aussi sur la distribution GNU-Linux pour débutants HandyLinux, nous ont donc concocté de mini-tuto-vidéos pour apprendre à utiliser certains de nos services… et montrer combien il peut être simple de commencer à se Dégoogliser.

Toute l’équipe de Framasoft tient à les remercier chaleureusement de leurs initiatives, ainsi que toutes ces personnes qui, souvent dans l’ombre, contribuent et participent aux projets que nous vous présentons…