Commentaires : T411 : 7 millions d'euros par an, 6 interpellations, 3 ans d'enquête internationale

p2p
justice
torrent
enquête
t411
Tags: #<Tag:0x00007f920ca77bc8> #<Tag:0x00007f920ca77a60> #<Tag:0x00007f920ca778a8> #<Tag:0x00007f920ca776f0> #<Tag:0x00007f920ca774c0>

#41

Un argument technique de quoi ?
Que la charge / trafic change peut tout changer sur l'architecture d'un systeme ?

C'est que ton site n'est pas utilisé ^^
Rien que la monté en charge, les mises à jour logiciels, correctifs à appliquer, etc.... Un "gros" site, quelques semaines sans être géré, c'est la merde, au bout d'un mois, ton truc, il tourne plus.....


#42

Le rythme des conneries que tu peux sortir à la minute… ça force le respect.

Je vais être pédagogue : Static websites serve content directly from the web-server’s file-system exactly as stored. (ex: example.com) / Dynamic websites generate content live per each request (ex: n’importe quel forum ou blog basé sur WordPress, mais 90 % des sites à la louche).

Le trafic qui ne fait pas planter un site… ça devrait être impossible des attaques par déni de service donc ? :thinking:

Un exemple impressionnant et significatif de montée en charge en effet, merci de nous faire partager ta grande expertise habituelle avec nous (NB : non c’est ridicule).


#43

À mon avis, c’est l’hébergeur ou le CDN s’il y en avait un qui gérait l’aspect DDoS, et pas les admin du site.

Et en pratique, t411 plantait lorsque la charge étaient trop élevée (le site lors du "freeleech, le tracker plusieurs fois par jour).

À chaque changement de domaine, il y avait des merdes. À chaque changement sur le tracker, il y avait des merdes aussi.
Ils ont essayé la connexion chiffrée avec le tracker, ça a été une catastrophe.

Non ce n’est pas trivial de maintenir un site de cette taille, mais c’était une équipe amateur. Ça m’étonnerait qu’ils aient dépensé 7 millions d’euro par an là-dedans. Où alors je sous-estime beaucoup le prix d’un herbagement de cette capacité.


#44

Les "admins" devaient bien gagner leur vie, pas de toute, mais c'est pas pour autant que 6 millions d'argent généré par le site, ça fait 5 millions dans la poche.....


#45

Non, mais si tu te mets 200 000€/an chacun c'est déjà énorme et tout à fait envisageable vu leur CA.


#46

C'est peut-être pour ça que l'on fait des tests de charge sur les logiciels en simulant des milliers, des centaines de milliers ou des millions d'accès simultanés, non ?

Parles en à quelques admins de sites qui ont crashé le jour du lancement du fait de la forte affluence à l'ouverture.


#47

Énorme, pas tant que ça.
5 à 10 k€ / mois net, on est dans des revenus “classiques” de dirigeants pas trop importants, en “roulant” déja un peu les autres gars (genre modos payé au lance pierre, certains bénévoles, etc…)

Bon après, à voir si y’a d’autres “trucs” (genre charges sociales en règles, etc…).

Financièrement, je pense qu’ils étaient pas à plaindre du tout les admin. Mais y’a une différence énorme entre l’argent qu’un service brasse, et l’argent en sortie pour les dirigeants / proprio. Si tu payes pas tes prestataires, ça dure pas longtemps (surtout dans ce secteur, ça coute sec au mois le mois, ça s’emmerde pas avec des retards de plusieurs mois / années, comme dans certaines boites)


#48

C’est une affaire illégale, 200k€ net, c’est bien au-dessus de ce que touche quelqu’un qui gérerait un site comparable en terme de traffic légalement.


#49

Je ne connais pas les outils dont vous parlez … Mais je doute de leur efficacité. A l’époque dans notre groupe (CLASS ou CLS pour ceux qui se souviennent) des mecs bossaient parfois une semaine pour cracker la protection d’un jeu (je me souviens que Rayman 2 avait des centaines de CRC check) … Ils n’avaient pas dû avoir votre mémo comme quoi il suffisait de lancer un outil et clicker sur le bouton « RIP ». Sur certaines protections seuls 3 ou 4 types au niveau mondial avaient les compétences un peu comme aujourd’hui ou seuls 3 ou 4 types doivent savoir cracker le Denuvo.


#50

C’est pas forcement parceque le contenu est illégal que les gars ne sont pas en règles avec les cotisations, obligation des entreprises, ne payent pas les fournisseurs / prestataires, etc…

Ce genre de chose, un moment, ça devient un vrai business, c’est une entreprise lambda, qui joue avec les délais d’intervention de la justice au niveau international pour continuer d’exister. Mais au niveau “local” / national, quand ça merdois, c’est déjà bien plus rapide à venir taper à la porte au petit matin ^^


#51

C’est assez surréaliste votre discussion : les mecs sont des malfrats intelligents et comme tous les malfrats intelligents, ils ne violent la loi qui si c’est rentable.

Rappelez vous quand Zone Téléchargement à fermer : les flics, ils sont saisi des comptes dans des paradis fiscaux (et ça, c’est des comptes où les commissions sont tellement élevées que tu n’y verses des sous que si tu en as de gros paquets), des Jaguar, des biens immobiliers et du fric en liquide.


#52

A l'époque de sécurom / safedisk, y'avait des cracks "génériques" qui marchaient dans pas mal de cas génériques (mais pas tous). Y'avait juste à indiquer l'exe à déplomber, et hop, il te sortait le exe cracké personnalisé.

Mais c'est très très loin d’être représentatif du boulot à faire dans la plupart des cracks


#53

C’était encore plus drôle à déplomber quand la protection profitait d’une aberration du CPU pour changer les flags selon qu’on est en train de passer ça sous un debugger ou pas…


#54

les cracks génériques ca n'a jamais marchait pour les 0day ca marchait pour les vieux jeux et les versions périmées du safedisc. D'ailleurs à mon souvenir Reloaded a sorti ses outils safedisc quand cette protection a disparu ...


#55
  • c'est pas ton problème, c'est l'hébergeur.
  • n'importe quoi... les sites ont des problèmes justement à cause de ces interventions... tu fais rien, ça tourne.

#56
  • :sweat_smile: :sweat_smile: oui oui… T411 utilise Ciel Compta et respecte les 35h et les espaces non-fumeurs…

#57

:joy:

L’hébergeur, il loue du matos, point
Il va changer un disque qui est HS, ils va assurément pas s’occuper de savoir si ta base de données est out, si tes frontaux répondent pas, si tes requetes mettent 10 secondes à s’exécuter, etc… Ca, c’est ton probleme…

Certains proposent de l’infogérence… en pratique, ça se limite à des opérations TES simple, quelques heures par an, pour plusieur centaines d’euros par mois, et dès que ça monte un peu en quantité / complexité, on te fous dehors de ce genre de service: démerdez vous, ou passer par un prestataire (conseillé ou pas par l’hebergeur)

Au niveau logiciel, il va simplement surveiller que ça emmerde pas son infrastructure, sinon, en plus, il te coupe, il va pas résoudre les “problemes”, il va te dire le faire, sinon, il réactive pas ton compte :smiley:

En faite, t’y connais juste rien, t’as une page perso chez ton FAI, que personne visite, et tu crois que tous les sites au monde, y compris les très gros, c’est pareil, y’a rien à faire ^^

Exemple chez OVH qui donne des exemples de clients
https://www.ovh.com/fr/news/usercase/gerer-des-pics-de-charge-avec-dedicated-cloud.xml
Pour “seulement” des pics à 3 000 personnes par minutes d’un bete site avec rien de folichon comparé à des applis métiers lourdes


#58
  • sous dimensionnement de la bande passante, c'est pas le problème de l'admin, c'est le hard du fournisseur.
  • oui ce sont donc bien les modif qui font les plantages, comme je le disais.... on fait rien : ça tourne.
  • c'est pas de la maintenance, c'est de la fuite ! changer d'herbergeur sans arrêt, avec une telle bande passante, oui ça provoque des problèmes...

  • quelqu'un a une idée d'ordre de grandeur sur la bande passante du 85ème site français et le coût annuel chez un prestataire ?


#59
  • ok, ma page perso fonctionne nickel avec 1 personne par minute. Demain, il y a 10 000 personnes par minute qui veulent la voir… je dois changer quoi dans le HTML / CSS / javascript pour qu’elle fonctionne ?

#60

Dimensionner les matériels / serveurs en faisant de la répartition de charge, ce qui implique aussi des modifications logiciels ( mise en place de système de cache, clusters à tous les niveaux, tu peux tout avoir sur une machine, t'es obligé de séparer les frontaux, le backoffice, les serveurs de base de données, les serveurs de données,....)

Rien que la gestion des sessions par exemple, si tu fais ça en bourrin, comme sur un site "mono-serveur", bah t'es dans les choux.

Si tu "bourrins" en mettant juste un serveur avec un plus gros CPU / plus de mémoire, tu vas dans le mur... Ca marche sur des petits sites, pas sur des sites à fort trafic.

A ce niveau, avoir plusieurs machines, c'est même plus pour la redondance du service, mais pour qu'il fonctionne de base, c'est de la répartition de charge obligatoire à tous les niveaux. Et la multiplication de l'infrastructure entraine une nécessite de surveillance, gestion, administration.... Ton site perso chez le mutualisé du coin, y'a une personne qui en gère des dizaines et dizaines en même temps.... Sauf que la, ton gros site, à lui seul, c'est plusieurs dizaines de cas comme ça à gérer, uniquement pour lui.

Quand en plus, c'est via plusieurs services, dans des datacentres différents, de différents fournisseurs, ça devient vite "très drôle".

Et tout ça c'est assurément pas ton hébergeur qui va le faire à ta place, non, lui il loue le matériel, point.