sebsauvage
#torrents #securité
Oh la vache !
YGG vient de se faire fuiter... et totalement détruire !
https://yggleak.top/fr
Articles — YGGLeak

Fin de partie.

Mar 4 at 7:45amWeb
Show threadNasher 🦓Mar 4

@sebsauvage Les infinies demandes de détails/précisions de la team Pending m'avaient déjà dissuadé d'uploader du contenu jdr ancien à titre de sauvegarde mais la mise en place du mode Turbo avait fini de me convaincre de partir ailleurs.

Même si dans l'absolu c'est jamais cool de se féliciter d'un piratage, dans le cas d'Ygg, ils l'avaient quand même bien cherché.

Show threadVincent ValentineMar 4
@sebsauvage c'était des escrocs et des voleurs...
Show threadGAUTIΞR 🏴‍☠️ 𝍎𝌆Mar 4
C'est à la fois tant mieux vu les casseroles qu'ils se traînaient.
Et à la fois dommage, rien n'a (encore?) la profondeur qu'avait ygg sur la scène francophone.
Show threadYonerfMar 4

@gdt

Mais, euh, les « méchants hackers » ont tout mis publiquement à disposition de ceux qui veulent prendre la peine de comprendre ce qu'il se passe ...

La « profondeur » est encore plus présente qu'hier !

Show threadGAUTIΞR 🏴‍☠️ 𝍎𝌆Mar 5
@yonerf sauf que c'était quasiment LA plateforme de référence pour le francophone. En attendant, il y a certes plusieurs acteurs, mais entre ceux qui n'ont pas grand chose, et ceux qui sont en accès restreint, ça limite forcément les possibilités. Sans compter que ça n'augure pas de la suite.
Show threadabon999Mar 4

@sebsauvage C'était à prévoir vu les derniers événements.

Il y a sharewood.tv qui ferme aussi, ça c'est plus triste...

Show threadGeob-o-maticMar 4
@abon999 @sebsauvage Quels évènements ?
Show threadabon999Mar 4
@geobomatic @sebsauvage Les 5 téléchargements de torrents par jour.
Show threadkregsMar 4
@sebsauvage apparemment c'est pas jojo les coulisses
Show threadOctMar 4
@sebsauvage C'est chaud ! Mais je suis aligné avec les autres commentateurs, leur méthodes de pousse à la vente semblaient un peu trop extrêmes…
Show threadCLAUDIEPAULEMar 4
@sebsauvage c'est quoi YGG?
Show threadsebsauvageMar 4
@CLAUDIEPAULE
C'était le plus gros site de torrents francophone. Une vraie caverne d'Ali-Baba, mais géré par des connards qui étaient là pour le fric.
Show threadBreizhMar 4

@sebsauvage @CLAUDIEPAULE Après, faut reconnaître que c'est une activité risquée et quand même complexe. Ça a marché justement parce le gain (et son appât) était suffisament élevé pour que quelqu'un prenne le risque et fasse l'effort. Peu le feraient sans rien en retour.

Après, ça reste des connards. Mais si T411 et Ygg ont tourné plus ou moins de la même façon, c'est pas une coïncidence.

Show threadEntité terrestre auto-critiqueMar 4
@breizh @sebsauvage @CLAUDIEPAULE
oui : sans fric, on n'existe pas...
D'ailleurs, c'est bien pour ça que c'est du M$ partout dans les institutions publiques : il faut justifier les budgets, il faut donc qu'ils aient un montant (et une structure pyramidale).
Et ceux qui sont en poste courbent l'échine, ou c'est la porte -de néo-gardiens... bien dociles...
Show threadBreizhMar 4
@s4mdf0o1 @sebsauvage @CLAUDIEPAULE Boarf, le parallèle est foireux.
Show threadEntité terrestre auto-critiqueMar 4
@breizh @sebsauvage @CLAUDIEPAULE
#JeSais 🙂
Show threadPierre EquoyMar 4

@breizh

Je sais pas... Il y a des trackers privés de musique qui sont incroyables en terme de contenu, et pas payants ni gérés par des business men.

J'ai jamais trop aimé YGG à cause de leur côté business justement (et leurs règles débiles de format/description où il fallait utiliser des captures d'écran au format timbre poste...).

@sebsauvage @CLAUDIEPAULE

Show threadsebsauvageMar 4
Et pour la musique SoulSeek (oui, le vieux machin de p2p) est absolument incroyable en terme de musique.
@pieq @breizh @CLAUDIEPAULE
Show threadMagentixMar 4
@sebsauvage j'ai découvert des centaines d'artistes via SoulSeek il y a 20 ans, j'ignorais que c'était toujours actif.
Show threadeibmozMar 4
@sebsauvage @pieq @breizh @CLAUDIEPAULE
rutracker est excellent aussi, une fois qu'on a réussi à se faire un compte dessus (le site est en russe)
Show threadCLAUDIEPAULEMar 4
@sebsauvage
Excusez-moi, mais je ne comprends rien à ce que vous me répondez. Sans doute faut-il être dans un certain monde pour comprendre. Alors, avec le chant, le violon, mes abeilles, mes poules, mon jardin... je suis larguée...
Show threadsebsauvageMar 4
@CLAUDIEPAULE
Ah pardon.... BitTorrent est un protoocole, un moyen d'échanger des fichiers par inernet. Il existe plein de sites qui permettent de partager la culture (films, musique, jeux...) en utilisant ce protocole.
Certains de ces sites essaient de gagner de l'argent là dessus. Ygg était l'un des plus populaires.
Show threadCriminelle OnctueuseMar 4
@CLAUDIEPAULE @sebsauvage en gros c'était un site pour télécharger (illégalement) des films, des séries, des jeux vidéo
Show threadYonerfMar 4

@Tiflosion @CLAUDIEPAULE @sebsauvage

Ou, autre manière de résumer : « Une organisation oligarchique et vénale qui exploitait le travail de bénévoles motivés par le partage de biens culturels immatériels ».

Bien sûr, si on utilise des mots qui sortent des 200 mots de vocabulaire de base du populisme, on ne va pas se comprendre.

Show threadCriminelle OnctueuseMar 4
@yonerf @CLAUDIEPAULE @sebsauvage il y a des gens qui n'ont pas le vocabulaire technique c'est tout et c'est pas grave
Show threadfafaMar 4
@sebsauvage @CLAUDIEPAULE je telechargeais plus depuis 2 ans, mais niveau films et musique, j'y ai vraiment trouvé des perles mises en ligne par des passionnés. Ce que c'est devenu par filouterie, c'est vraiment un crève-cœur.
Show threadTudwallMar 4
@sebsauvage Super intéressant comme lecture ! Et move de grand prince de libérer les torrents
Show threadrollingguyamMar 5
@Tudwall @sebsauvage Je me demande tout de même ce que le hacker a fait des wallets crypto, car si je comprends bien il a pris possession d'absolument tout.
Show threadTudwallMar 5
@rollingguyam @sebsauvage De ce que je lis, il a l'historique des transactions des wallets, mais pas les wallets en eux mêmes, si j'ai bien compris
Show threadGnoufouMar 4
@sebsauvage L'explication est extrêmement pédagogique ceci dit.
Show threadrody2507Mar 4

@sebsauvage

Dégouté on est obligé de trinquer et ceux sont toujours les mêmes qui subissent mais qu'ils s'attaquent aux riches .J'espère qu'une solution sera vite trouvée

Show threadAutistic GandalfMar 4
@rody2507 @sebsauvage je crois que t'as mal lu ce qu'il y a sur YGGLeak, sinon tu dirais pas ça
Show threadLibre ChatMar 4
@sebsauvage
est ce que les details de leur infra vont permettre à des clones d'émerger ?
peut etre en mode donation pour absorber les frais d'hebergement ;)
Show threadsebsauvageMar 4
@Nabis
Il y a déjà des services similaires, mais ils croulent actuellement sous les inscriptions. Je les plains.
Show threadTradjincalMar 4
@sebsauvage
Les anciens torrent sont dispo sans inscription maintenant:
https://ygg.gratis/
@Nabis
YGG-LEAK

Show threadAverell "le Che" DaltonMar 4
@sebsauvage @Nabis D’ailleurs, ça fait un moment que je cherche des alternatives à YGG, mais j’ai jamais vraiment trouvé. Vous avez des conseils/recos ?
Show threadMaxime AugierMar 4

@Nabis @sebsauvage ça pose des questions fascinantes qui méritent une vraie réflexion.

Inclure le tracker dans le .torrent etait un choix de design intéressant, mais contre-productif dans ce scénario.

Le problème ici est qu'un tracker privé sert trois fonctions orthogonales: la mise en relation des peers (qui peut se faire en DHT), l'authentification du contenu (qui peut se faire par les teams de release), et l'allocation equitable du reseau.

C'est cette 3e qui est difficile.

mais:

(1/2)

Show threadMaxime AugierMar 4

on perçoit le volume de traffic comme une ressource à comptabiliser. C'est un modèle mental qui nous a été suggéré par les opérateurs commerciaux, avec les abonnements a quota limité.

En réalité c'est l'infrastructure qui coute cher, et la consommation énergétique à vide n'est pas négligeable. De fait, la bande passante inutilisée a un instant t est perdue, elle ne compense pas une sur-utilisation dans le futur.

Show threadGuBMar 4
@sebsauvage
Illégal, c'est ok.
Malhonnête, c'est non !
😄
Show threadmedinavraag  Mar 4
@sebsauvage
c'est fou les sommes gagnées.. mais je ne comprend pas, moi j'ai jamais payé! et si j'avais besoin de ratio = Ratiomaster :) oui bon d'accord c'est pas très fair-play.. mais ça sentais le cornichon depuis longtemps qd même
Show thread𝙹𝚘𝚎𝚕 𝙲𝚊𝚛𝚗𝚊𝚝 ♑ 🤪Mar 4

@sebsauvage c’est intéressant comme lecture ! Et bien écrit. Je crois que j’ai jamais lu pendant aussi longtemps d’affilé :)

Et… ça explique quelques retours d’expérience :-/

Show threadRaphaëlMar 4
@joel @sebsauvage oui, très clair, même pour des non développeur. Intéressant de comprendre leur fonctionnement.
Show threadrollingguyamMar 5
@iergo @joel @sebsauvage Ça donne très envie d'en savoir plus le hacker qui a troué le truc en 3 jours (selon ses dires, mais waouh), genre il fait ça sur son temps libre ou quoi ? Enfin j'espère que lui a pris ses précautions, parce qu'il a rendu des types peu scrupuleux vraiment pas contents.
Show threadsebsauvageMar 5
@rollingguyam
Et des gens qui avaient quelques millions d'euros et des entrées dans des forums Russes illégaux. Ouais je serais inquiet aussi.
@iergo @joel
Show thread𝙹𝚘𝚎𝚕 𝙲𝚊𝚛𝚗𝚊𝚝 ♑ 🤪Mar 5

@rollingguyam ouais, vaudrait mieux pour lui qu’il sache se cacher :-/

@iergo @sebsauvage

Show threadVincent 🐡Mar 4

@sebsauvage Et comme toujours : ne jamais payer un service sur ce genre de plateforme, ne jamais mettre le même mot de passe que celui d’habitude et ne jamais mettre d’infos perso sur ce type de plateforme

J’avais eu la chance de choper un bon ratio et j’ai jamais payé dessus

Show threadReadme.txtMar 4

@sebsauvage
Enfin... ENFIN !!!!
Enfin des personnes avec des compétences qui font une justice dans ce monde de merde !!!

Oui parce que ceux qui pillent et leakent les données de France travail ou de Bouygues c'est des GROS déchets qui utilisent à mauvais escient un pouvoir. Des loques.

Très très bonne nouvelle. Et, au diable YGG ✨

Show threadYonerfMar 4

@sebsauvage

Déformé par le fond du sujet, je me fais peut-être un film mais c'est juste monstrueux ce qu'il s'est passé hier soir !

Mettre en lumière les « magouilles » d'un petit nombre pour s'enrichir sur le dos de nombreux « bénévoles », cela ne vous fait pas penser à un autre « projet » ?

Show threadÉricMar 5
@sebsauvage
Je suis en fait surtout étonné que, pour des sites majeurs comme ça, l'État ne fassent pas eux même ce genre d'opération.