GuiGui's Show

systemd-journald est conçu pour archiver puis supprimer les vieux journaux (logs) selon une politique d'occupation de l'espace de stockage. Pour une politique basée sur le temps, lire ici.

Par défaut, il prend le minimum entre 10 % de la taille du système de fichiers (SystemMaxUse) et 85 % (SystemKeepFree), dans la limite de 4 Go soit min( min(10 % ; 4 Go) ; min(85 % ; 4 Go) ). 85 % car SystemKeepFree calcule ce qui doit rester libre, alors que SystemMaxUse calcule la taille maximale du journal. Les deux ne sont pas comparables directement, donc on harmonise : si 15 % doivent rester libre, 85 % peuvent être occupés et se comparent aux 10 % de SystemMaxUse.

Si la valeur de SystemKeepFree est dépassée dès le démarrage de journald, alors le plafond sera l'espace restant.

Évidemment, si tu sépares / et /var dans des systèmes de fichiers différents, journald prend en compte la taille de /var.

SystemMaxFileSize définit la taille maximale d'un fichier journal. Par défaut, 1/8^e de SystemMaxUse. SystemMaxFiles définit le nombre parallèle de journaux. 100 par défaut.

L'occupation du stockage se mesure avec :

• journalctl --disk-usage

et/ou

• du -hs /var/log/journal

et/ou, en version prise de tête inutile :

• journalctl -u systemd-journald -o json | jq 'select(.JOURNAL_PATH | test("/var/log/journal"))' 2>/dev/null | jq -s '.[-1].CURRENT_USE_PRETTY'.

Sur tous mes systèmes Debian GNU/Linux 11 (bullseye), SystemKeepFree est calculé automatiquement pour 5 % du système de fichiers, pas 15 % comme le dit la doc'.

On peut voir ça avec :

• journalctl -u systemd-journald -x

et/ou

• journalctl -u systemd-journald -o json | jq 'select(.JOURNAL_PATH | test("/var/log/journal"))' 2>/dev/null | jq -s '.[-1] | .MAX_USE_PRETTY,.DISK_KEEP_FREE_PRETTY'.

Le manuel (man) livré par Debian dit 15 %. La configuration n'est pas surchargée dans aucun des chemins donnés par la doc' de journald (on peut également vérifier avec systemd-analyze cat-config systemd/journald.conf | grep -e 'SystemMaxUse' -e 'SystemKeepFree'). Donc, a priori, Debian change ça à la compilation. 5 %, ce n'est pas déconnant, ça correspond à l'espace réservé pour root sur un système de fichiers ext, mais ça serait mieux de l'annoncer.

Sur l'un de mes systèmes Debian GNU/Linux, une station de travail, journald dépasse la limite qu'il cale sur SystemMaxUse. Toutes les commandes permettant de mesurer l'occupation disque le montrent, y compris du.

Dès son démarrage, il consigne que le journal dépasse la limite, mais ne prend aucune action correctrice.

Lors du démarrage, il restait, et il reste 40 % de libre sur le système de fichiers /var, donc on n'est pas dans l'hypothèse d'un dépassement de SystemKeepFree (et, toute façon, la limite a été calée sur SystemMaxUse).

J'ai 8 fichiers journaux dont 7 archives, donc il ne s'agit pas d'un unique journal courant volumineux impossible à supprimer (seuls les archives peuvent l'être). Sa taille, comme celle des journaux archivés est inférieure à SystemMaxFileSize.

Après un journalctl --rotate, qui demande d'archiver les journaux courants, je repasse sous la limite. Donc, a priori, journald s'impose la limite au moment de l'archivage, donc la limite est SystemMaxUse + SystemMaxFileSize (source), soit, par défaut, SystemMaxUse + (1/8)*SystemMaxUse.

Je constate également qu'il y a deux journaux dans /var/log/journal : system et user-1000. Et, d'après mes observations sur mon système, chaque fragment (archive + courant) peut grossir jusqu'à 1/8^e de SystemMaxFileSize, donc, forcément, ça peut dépasser SystemMaxUse

Merci Johndescs du coup de main pour démêler tout ça.

Une administration a un mois pour informer la CADA de la suite qu'elle va donner à une demande d'avis dans le cadre d'une communication de documents.

Dans son rapport d'activité 2021, la CADA consigne que le taux de réponse des administrations s'élève à 61,5 %, constant sur les 5 dernières années. Parmi ces réponses, 69,6 % des administrations ont fait part de leur intention de suivre au moins partiellement l'avis de la CADA, en baisse constante depuis 5 ans.

On notera que ce même article prévoit que la CADA rende son avis sous un mois. Ça n'a jamais été le cas pour moi. Le même rapport d'activité consigne un délai moyen annuel de traitement d'une demande d'avis de 82 jours en 2021.

Ce tuto reste d'actualité.

Je n'avais pas renouvelé mes clés DKIM depuis 2016. C'est fait. Ça prend moins de 15 minutes par serveur, et encore, en traînant.

Malgré un rejet dû à cela en 2020, je suis resté sur une taille de clé RSA de 3072 bits. La norme (RFC 8301 qui met à jour le RFC 6376) dit que les expéditeurs devraient utiliser une clé RSA d'au moins 2048 bits et que les destinataires doivent savoir valider une taille de clé RSA comprise entre 1024 bits et 4096 bits. Pas d'avancées cryptographiques et pas d'actualisation du référentiel de l'ANSSI, donc je ne vois pas l'intérêt de passer à la taille supérieure.

ÉDIT DU 30/12/2023 : consécutivement à une pièce jointe trop lourde, le serveur emails d'une administration m'a renvoyé mon email. Les entêtes ajoutés par lui montraient une erreur de validation de ma signature DKIM au motif d'une clé trop grosse (sans que ça soit l'origine de mon problème). J'ai décidé de passer à une clé RSA de 2048 bits. DKIM ne sert déjà à rien, ni dans la lutte contre le spam, ni pour l'acceptation d'un petit serveur par les géants de l'email, je ne vais pas en plus me mettre des bâtons dans les roues. Dommage. FIN DE L'ÉDIT DU 30/12/2023.

DoT = DNS over TLS (lire).
DoH = DNS over HTTPS (lire).
Explication en vidéo 1. Explication vidéo 2.

Dans les deux cas, on chiffre et on authentifie le trafic DNS entre une machine (stub resolver) / un serveur récursif local (genre Pi-hole) et un serveur récursif sur Internet.

Le but ? Si l'on utilise un serveur DNS récursif (resolver) différent de celui de son FAI afin d'échapper à différents types de filtrage (judiciaire, administratif, technique, etc.), le FAI peut voir et censurer ce trafic DNS. Donc on le chiffre et on l'authentifie (je ne parle pas d'authentifier la donnée, ça c'est le boulot de DNSSEC). (Évidemment, le FAI pourra bloquer l'adresse IP d'un récursif DoT / DoH ou en fonction du SNI… et on passera alors à Encrypted SNI, etc., etc.)

Un stub resolver (la libc de GNU/Linux, par exemple) ne sait pas utiliser DoT / DoH.

Certains logiciels savent les utiliser (Firefox, par ex.), mais alors seuls eux en bénéficient, le trafic DNS des autres logiciels reste en clair.

Comment utiliser DoT ou DoH pour tous les logiciels d'une machine ? En demandant au stub resolver (la libc de GNU/Linux) de les transférer à un intermédiaire qui, d'un côté, cause DNS, et de l'autre, DoT / DoH. Mais lequel ? (Le transfert s'effectue en mettant l'adresse IP de l'intermédiaire, y compris ::1 / 127.0.0.1 dans /etc/resolv.conf.)

DoT

systemd-resolved implémente DoT mais je souhaite éviter cette pieuvre.

Unbound

(Ou tout autre serveur DNS récursif installé localement.)

Config' à mettre dans /etc/unbound/unbound.conf.d/forward.conf (par exemple) :

server:
    tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt # magasin des certificats racines, apt install ca-certificates

forward-zone:
    name: "."
    forward-tls-upstream: yes # activation DoT 
    forward-addr: 2001:910:800::40@853#ns1.fdn.fr # syntaxe : <IP>@<PORT>#<NOM> (le nom sera comparé avec ceux présentés par le serveur dans son certificat x509)
    forward-addr: 2001:910:800::12@853#ns0.fdn.fr

Source.

Tout comme tonton Bortz, j'ai d'abord rencontré une erreur dans la vérification du certificat x509 : « error: ssl handshake failed crypto error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed ». openssl s_client et gnutls-cli validaient le certificat avec le même magasin de certificats. Puis Unbound est tombé en marche tout seul… Je l'ai réinstallé en supprimant /etc/ounbound et en vérifiant qu'il n'avait rien laissé dans /var, et ça fonctionne encore avec la conf' ci-dessus… Ce n'est pas un problème de Subject / Subjet Alternative Name, ni un problème de certificat intermédiaire non-fourni dans l'échange TLS, ni… J'ai aucune piste sérieuse.

stubby

Dans le cadre de tests de charge simulant un usage courant, je voulais que les requêtes DNS de mon système soient transférées à un récursif DNS sans mise en cache local des réponses. Or, Unbound pratique une telle mise en cache.

Tonton Bortz m'a signalé deux options censées désactiver la mise en cache dans Unbound :

rrset-cache-size: 0
msg-cache-size: 0

Mais il n'a pas testé et le manuel d'Unbound ne dit pas explicitement que ça désactive toute forme de cache. Donc ça ne me convient pas : un test doit se faire sur des bases saines.

Bortz m'a parlé de Stubby. Il est empaqueté dans Debian GNU/Linux (paquet du même nom).

Dans /etc/stubby/stubby.yml, on s'assure d'avoir :

dns_transport_list:
  - GETDNS_TRANSPORT_TLS

Et dans « upstream_recursive_servers: », on choisit ou on ajoute ses serveurs. Exemple :

upstream_recursive_servers:
  - address_data: 2001:910:800::40
    tls_auth_name: "ns1.fdn.fr"
  - address_data: 2001:910:800::12
    tls_auth_name: "ns0.fdn.fr"

C'est du YAML donc gaffe à bien respecter l'indentation.

On peut aussi pratiquer l'épinglage (le pinning) afin de s'assurer que la clé privée du serveur en face ne changera pas en douce, mais pour moi, il s'agit d'une surenchère inutile.

dnsproxy

Je vais en parler pour DoH. Il suffit de remplacer le schéma « https:// » par « tls:// » dans le paramètre « -u » pour transmettre les requêtes DNS via DoT.

DoH

stubby

Stubby n'implémente pas DoH.

dnsproxy

Le projet Adguard (équivalent à uBlock Origin, mais, d'après mes notes de 2016, il était ouvert à la publicité dite acceptable) propose dnsproxy. Source.

Attention : c'est un tout autre logiciel qui est empaqueté sous le même nom dans Debian GNU/Linux.

On télécharge. On décompresse le binaire dans /usr/local/sbin.

On l'utilise (il est possible de passer un fichier de configuration YAML avec --config-path) :

sudo dnsproxy -l ::1 -l 127.0.0.1 -p 53 -u https://ns1.fdn.fr/dns-query -u https://ns0.fdn.fr/dns-query --all-servers -b [2001:910:800::40]:53 -b [2001:910:800::12]:53

Écouter sur localhost, en IPv6 et en IPv4, sur le port 53. Transférer les requêtes DNS en alternance aux serveurs ns1.fdn.fr et ns0.fr. Les noms ns(1|0).fdn.fr seront résolus en clair en utilisant les serveurs 2001:910:800::40 et 2001:910:800::12 (qui sont ns(1|0).fdn.fr).

Pour gérer dnsproxy, j'ai créé l'unit systemd suivante dans /etc/systemd/system/dnsproxy.service :

[Unit]
Description=Proxy DoH
Wants=network-online.target
After=network-online.target

[Service]
Type=simple
ExecStart=/usr/local/sbin/dnsproxy -l ::1 -l 127.0.0.1 -p 53 -u https://ns1.fdn.fr/dns-query -u https://ns0.fdn.fr/dns-query -b [2001:910:800::40]:53 -b [2001:910:800::12]:53
RemainAfterExit=no
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

J'avais configuré mes serveurs web pour écrire des journaux (accès et erreurs) par virtualhost, au sens littéral, donc deux pour l'accès HTTP à un site web, deux autres pour l'accès HTTPS au même site web.

Cette granularité m'a jamais servi en plus de dix ans. Dans mes différents emplois, nous ne faisions pas la distinction, et nous n'avons jamais regretté un manque d'information ou une difficulté à la retrouver.

Même théoriquement, je ne vois pas l'intérêt de journaliser différemment les requêtes en fonction de la couche de chiffrement. Les erreurs liées à la configuration TLS seront consignées dans l'error.log général (nginx) ou dans le premier virtualhost HTTPS avec parfois une indication dans l'error.log général (Apache httpd).

Donc, désormais, hop, deux journaux par site web (access.log, error.log), plus de discrimination en fonction de la présence ou non du chiffrement.

De même, je stockais la configuration de chaque virtualhost dans un fichier différent. Donc, un pour HTTP, un pour HTTPS (pour un même site web). Évidemment, j'incluais les directives de configuration communes depuis un fichier de config' tiers.

Là encore, ça ne m'a jamais servi, ça ne se faisait pas dans les emplois que j'ai occupés, et je n'en vois pas l'intérêt. Dans quel cas voudrais-je désactiver HTTPS sur un site web sans désactiver HTTP (ou inversement) ? Aucune idée. Si je le veux absolument, je pourrais toujours mettre un virtualhost en commentaire. C'est un poil plus chronophage que la suppression d'un lien symbolique (avec ou sans a2dissite), mais ça cette échelle-là, compter sert à rien.

Donc, désormais, hop, un fichier de configuration par site web contenant un virtualhost HTTP et un HTTPS.

Tu es essentiellement hors-sujet. LHV fait référence à l'effet contaminant / contagieux de la GPL (si un programme diffusé dépend, combine ou étend un ou plusieurs codes sous GPL alors ce programme doit être sous GPL), et estime que ça restreint certaines réutilisations, alors que sa définition du concept de liberté se rapproche plus de la WTFPL : n'importe qui devrait pouvoir réutiliser du code libre pour n'importe quel usage, sans conditions.

Autant j'arrive à comprendre les autres points autant celui-ci je n'y parviens pas. À quel moment rendre des sources libres peut-il empêcher leur emploi ?
@Timo tu aurais un exemple à me donner ?

Il s'agit de l'éternel débat autour de la GPL. Comme d'hab, tout dépend du sens que l'on donne au mot « libre ». La liberté, est-ce faire tout ce que je veux, de la manière dont je l'entends, y compris au détriment d'autrui ou est-ce plus subtile, comme choisir son carcan, etc. ?

Je souhaite transférer le contenu du disque dur système d'une machine virtuelle sur un disque dur en ma possession.

Je n'ai pas accès à l'hyperviseur, et il est distant alors que le nouveau disque est local.

J'utilise tar avec les bonnes options.

Je répare grub avec la méthode habituelle.

Mais grub-install refuse de bosser :

grub-install: warning: this GPT partition label contains no BIOS Boot Partition; embedding won't be possible;
grub-install: warning: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. However, blocklists are UNRELIABLE and their use is discouraged.
grub-install: error: will not proceed with blocklists

Oui… Le disque de la machine virtuelle contient une table des partitions MBR, le nouveau disque dur une table GPT.

Compte-tenu de la capacité du nouveau disque dur (8 To), je suis obligé d'utiliser GPT.

Il me reste deux solutions :

• Utiliser EFI dans la future machine virtuelle qui utilisera ce disque dur ;
  
  
• Créer une partition de boot BIOS.

La première solution oblige à modifier la configuration de l'hyperviseur de destination. De plus, si dans le futur je transfère cette machine virtuelle sur un autre hyperviseur, cela me contraindra, car peu de prestataires fournissent des VM avec EFI (et il est peu probable que j'ai autant de capacité de stockage, donc l'utilisation de GPT ne se justifiera plus).

J'ai donc choisi la deuxième solution, plus pérenne. Avec gparted :

• j'ai réduit une partition ;
  
  
• j'ai créé une partition primaire « non formatée » dans l'espace libéré au point précédent ;
  
  
• j'ai ajouté le drapeau « bios_grub » à cette partition (il faut donc d'abord la créer).

Retour dans un chroot pour ré-installer GRUB, et, cette fois-ci, grub-install fonctionne. \o/

Je veux archiver mes jeux vidéos afin de pouvoir y rejouer quand Steam (ou Ubisoft Connect ou autre) aura disparu ou les aura retirés de son catalogue. Je rejoue régulièrement à des jeux de 2004-2006, ça me procure du plaisir. La fin de vie de serveurs de licence de jeux vidéos, c'est déjà arrivé. La suppression de titres d'un catalogue aussi (chez mamazone kindle, par exemple).

Les juristes rétorqueront que Steam (ou équivalent), c'est de la location, le contrat est clair, la loi aussi. J'ai essayé d'acheter des jeux vidéos. En 2016, Doom était vendu sur un DVD… qui ne contenait pas tout le jeu, il fallait utiliser Steam (voir). Idem en 2017 avec Wolfenstein II : The New Colossus. En 2021, Doom Eternal n'était plus du tout vendu sous forme matérielle. Sous forme dématérialisée, on revient toujours à un verrou "connecté" qui peut disparaître. Je voudrais bien acheter plutôt que louer, mais les éditeurs ne semblent pas vouloir vendre… Comment fait-on dans ce cas-là ? Le marché est verrouillé de fait. Faut-il l'accepter ? Doit-on laisser une œuvre disparaître ?

GOG

Avant de s'embêter, on peut vérifier si un jeu n'est pas disponible libre de tout verrou sur une plateforme telle que GOG.com (ex Good Old Games).

C'est ennuyeux de repasser à la caisse une deuxième fois, mais si ça épargne des heures de prise de tête, ça se discute.

J'ai regardé sur le site web officiel de plusieurs jeux vidéos : Steam est remplacé par la plateforme maison, mais le fond ne change pas, donc ça ne me convient pas.

Casser le verrou Steam (SteamSub)

Si je me suis mis à acheter mes jeux vidéos, c'est que j'en avais les moyens, que je voulais financer ceux qui me divertissent, et que je voulais éviter les virus et les bugs dont on peine à déterminer s'ils viennent du crack ou non.

Télécharger une version crackée de mes jeux Steam (ou similaire) me confronterait à nouveau à ces problèmes que j'ai fuis, donc je préfère éviter.

Steam-Auto-Crack et SteamAutoCracker permettent de faire sauter le verrou Steam. Sur 7 jeux, le premier m'en a déverrouillé 4, le deuxième 3.

Un jeu peut être protégé par plusieurs verrous. Notamment ceux pour lesquels Steam exécute, en arrière-plan, un autre launcher, comme Ubisoft Connect (ex-Uplay) ou Rockstar Games Social Club. Dans ce cas-là, ces logiciels ne fonctionneront pas.

Évidemment, pour que ces logiciels de déverrouillage fassent leur taff, Steam doit être installé (car ils utilisent l'API officielle de Steam avec ton compte, comme le ferait le client Steam officiel, d'où aucun risque de bannissement).

Bien souvent, c'est Steam qui configure la langue d'un jeu et le menu de celui-ci ne permet pas d'en changer. Il faut donc choisir sa langue dans Steam-Auto-Crack (sinon en changer après coup dans le fichier « SteamConfig.ini » à la racine du jeu) ou modifier le fichier « steam_settings/force_language.txt » créé par SteamAutoCracker à la racine du jeu.

Pour s'assurer que Steam-Auto-Crack et SteamAutoCracker ont fait leur taff, il faut désinstaller Steam, sinon risque de faux espoir (c'est du vécu). Attention : pour rappel, désinstaller Steam supprime les jeux, donc, avant, copie-les ailleurs.

Après le déverrouillage et le test, je crée une archive compressée (7z) du dossier du jeu.

DLC et édition

C'est la bibliothèque de fonctions Steam qui informe un jeu des DLC qui ont été achetés. Pour les inventorier : clic-droit sur le nom d'un jeu dans la bibliothèque Steam, « propriétés », « DLC ».

Les DLC sont parfois regroupées dans une édition (Deluxe edition, Definitive upgrade, etc.). Pour les conserver, il faut alors identifier l'édition que l'on possède. Dans la bibliothèque Steam, on clique sur un jeu, puis sur le lien « Assistance » dans l'entête de la page (sous l'image transversale), et, dans l'entête de la page support, qui permet de récupérer un reçu, on trouve le nom de l'édition. Source. Parfois, ce n'est pas le cas, donc il faut consulter le reçu et/ou récupérer l'ID du jeu dans l'URL du lien « Voir dans le magasin » (clic droit -> copier).

C'est le nom / l'ID de l'édition qu'il faudra communiquer à Steam-Auto-Crack / SteamAutoCracker.

SteamAutoCracker crée un dossier « steam_settings » à la racine du jeu. Il contient un fichier « steam_appid ». Steam-Auto-Crack crée un fichier « SteamConfig.ini ». Il contient l'ID de du logiciel mais aussi la liste des DLCs. En cela, Steam-Auto-Crack permet de conserver les DLC qui ne font pas l'objet d'une édition. Granularité fine.

Pour s'y retrouver dans tout ce bazar, la SteamDB est bien pratique.

Build ID

Certains contenus d'un jeu ne sont pas un DLC. Exemple : le mode Horde de Doom Eternal est apparu avec le patch 6.66 d'octobre 2021 (build 7538979).

Steam-Auto-Crack et SteamAutoCracker ne permettent pas de conserver ces contenus. Il faudra télécharger une version du jeu qui les contient.

Là encore, pour identifier la date de sortie et/ou le build ID d'un contenu, la SteamDB est incontournable.

Casser les verrous des autres plateformes

J'ai rien trouvé pour Ubisoft Connect et Rockstar Games Social Club.

À part UplayR1Unlocker / UplayR2Unlocker qui permettent uniquement de débloquer les DLC achetés sur Ubisoft Connect.

BitTorrent

Quand un jeu est protégé par plusieurs verrous et/ou par un autre verrou que SteamSub, il reste le torrent (ou le téléchargement direct ou tout autre moyen d'échange).

Toujours dans l'idée de modifier le moins possible les fichiers de mes jeux afin d'éviter tout bug lié au crack, j'ai tenté d'appliquer des « crack only » sur mes jeux Steam. Ce fut très rarement fructueux : le jeu ne démarre pas ou crashe. Probablement car le crack correspond à une version du jeu qui n'est pas celle des autres fichiers du jeu (apportés par Steam).

J'utilise le tracker YggTorrent.

Les releases de Mephisto sont fonctionnelles, sans virus, et installent une partie des dépendances (notamment MS VC++).

Avant d'installer des jeux crackés, j'ai sauvegardé le disque dur de mon ordinateur de jeu avec la version liveUSB de Clonezilla.

Je conseille également d'utiliser l'échantillon gratuit de plusieurs antivirus comme Kaspersky Virus Removal Tool, Trend Micro HouseCall, ESET Online Scanner, F-Secure Online Scanner, etc., et de procéder à un "vote" majoritaire : si un seul antivirus bipe, osef, surtout si le nom du virus est un truc générique comme « HackTool:Win32/Crack » (il détecte un crack inoffensif, rien de plus), mais si la majorité bip, il faut s'inquiéter. Dans mon cas, jamais plus d'un antivirus a hurlé pour un jeu donné, donc osef.

Évidemment, dans le pare-feu, il faudra interdire au binaire d'un jeu cracké de se connecter au réseau local (et donc à Internet) afin qu'il ne se fasse pas détecter ni qu'il ne fasse de la merde s'il s'agit d'un virus bien caché.

J'ai découvert SteamUnlocked. Il propose parfois du torrent. J'en ai jamais entendu parlé, pas même sur la rivière de shaarlis ou Twitter. La communauté WOT semble dire que c'est OK avec un bloqueur de pub, mais bon, dans le doute, j'ai péféré rester fidèle à mon tracker torrent de confiance.

Attention aux dépendances

Comme tout logiciel, les jeux vidéos dépendent de bibliothèques de fonctions. En grande majorité : Direct X et Microsoft Visual C++ redistribuables.

Certains jeux fournissent toutes les bibliothèques dans leur dossier Steam. D'autres non.

Parfois il faut une version précise d'une dépendance. Exemple : Microsoft Visual C++ redistribuables 2010. Ou une architecture précise. Exemple : x86 sur un ordi et un système x64.

Steam (ou équivalent) installe ces dépendances. Rien dit que l'éditeur (Microsoft dans le cas présent) les diffusera encore longtemps. Certaines sont même diffusées via un exécutable qui lui-même télécharge la bibliothèque… Aucune pérennité, donc. Il faut donc archiver ça aussi si l'on espère rejouer dans longtemps.

J'y suis allé en bourrin : réinstallation de winwin via la partition de récupération, installation d'un jeu, identification des bibliothèques manquantes, réinstallation de winwin, etc.

Bilan personnel

Sur 13 jeux :

• 7 sont protégés uniquement par SteamSub, donc Steam-Auto-Crack et SteamAutoCracker ont fait le job ;
  
  
• 1 est protégé par Steam et par un verrou maison. Un crack only a fait le job ;
  
  
• 5 sont protégés par Steam et par un verrou costaud genre Denuvo. Je pensais que ce dernier avait été abandonné en 2013, mais les idées de merde ne meurent jamais. J'ai récupéré une copie intégrale de ces jeux en torrent.

Ça m'aura coûté quasiment une semaine temps plein. Inventorier l'édition et les DLC de chaque jeu, installer chaque jeu (pas assez d'espace sur mon HDD), tenter de virer SteamSub, tester, chercher un crack only en cas d'échec, torrent en cas d'échec, vérifier le bon fonctionnement du jeu dans tous les cas, vérifier les dépendances de chaque jeu, construire les archives ou modifier les existantes en cas d'oubli de dépendances, etc. Comme d'autres choses de la vie, il faut archiver ses jeux au fil de l'eau sinon c'est insoutenable.

Tout ce temps perdu. :( L'humanité aurait mieux à faire, mais elle préfère perdre son temps à verrouiller des choses… Toute cette ingéniosité (des concepteurs et des crackeurs) perdue… Si ça ce n'est pas une énième illustration que les modèles de société de mécénat global ou de licence globale ont du sens, permettre aux auteurs de bouffer sans perdre du temps à verrouiller les choses, je ne sais pas ce qu'il faut de plus.

Ce shaarli illustre à merveille la contribution social des bidouilleurs, des hackers, des crackers : libérer les gens, ouvrir le marché (cf. quasi plus aucun éditeur ne vend du jeu vidéo, donc, résistance), et archivage des œuvres numériques.

Ça fait plusieurs fois, reparties sur plusieurs années, que je constate que mon accès à Internet SFR câble (ex-Numericable) plante quand je télécharge "trop" vite. Exemple : téléchargement d'un jeu sur Steam (80-100 mo/s durant plusieurs dizaines de minutes).

Souvent, un redémarrage de la box (Sagemcom F@st3686 V1B) via son bouton on / off et, hop, ça repart, mais, parfois, ça plante à répétition et le téléchargement Steam devient impossible.

Souvent, le problème disparaît en faisant transiter le téléchargement Steam via le VPN d'un FAI associatif. Mais il s'en trouve ralenti à 25 mo/s (car ce FAI n'a pas de serveur cache de Steam dans son réseau, car l'interconnexion entre lui et Steam est indirecte ‒ pas de peering ‒, idem pour l'interconnexion entre SFR et ce FAI asso, etc., on ne sait pas). Mais, ces derniers jours, cet artifice n'a pas fonctionné. En revanche, aucun problème pour faire du torrent à 25 mo/s une bonne partie de la nuit suivante…

Cette coupure s'est déjà produite durant mes sauvegardes (connexion SSH dans le VPN FAI asso) ou quand je faisais environ rien… Mais ça se produit quand même plus fréquemment quand il y a une forte activité.

Que signifie « mon accès à Internet plante » ?

Au début, je pensais que c'est la box qui crashait. En souvenir du modèle qui ne supportait pas plusieurs "gros" flux en parallèle ou de celui qu'un appel VOIP entrant faisait reboot. Mais, durant la coupure de service, ses LEDs restent inchangées et son interface web reste accessible, donc elle est innocente.

Bien que la box indique être toujours connectée au réseau, avoir une IP, etc., un traceroute s'arrête à elle, un ping de la passerelle (côté SFR) ne fonctionne pas, etc.

Du coup, difficile d'émettre un avis technique sur ce qu'il se passe dans le réseau de SFR.

Le côté aléatoire est intrigant. Délestage en cas de charge importante sur le réseau ? J'y crois pas, une limitation du débit serait privilégiée, je pense. À l'époque du dégroupage ADSL, certains FAI interrompaient les connexions P2P, et vu le procédé, envoi de messages TCP FIN/ACK / RST/ACK, j'imagine des dommages collatéraux, mais pas une perte totale de l'accès au ternet.

Les huit occurrences que j'ai consignées :

• 12 h - 12 h 59 : 1
• 14 h - 14 h 59 : 2
• 18 h - 18 h 59 : 1
• 21 h - 21 h 59 : 5
• 0 h - 0 h 59 : 1
• 2 h - 2 h 59 : 1

Ça tombe quand même pas mal en panne à 14 h ou 21 h. Les jours sont variés. Difficile de dire si le réseau SFR est en tension à ce moment-là.