@Mental_Outlaw 2023
Un nouveau navigateur_browser web
par l'un des meilleurs services vpn = mullvad
( génère des clefs utilisateur sans mail/id/phone )
( et utilise vpn_WireGuard )

Un navigateur qui propose une belle alternativeto tor !
( ou /Librewolf/ en empêchant moulte ads_tracking )

Le tout avec une navigation/usage +simple
( moins de Captcha pour vérifier si cette adresse IP sert un bot )
et une forte communauté, prête pour l'avenir

Un comparatif
(ressource dans {cette vidéo}) :

• https://privacytests.org

More videos de @Mental_Outlaw

( au sujet de tor et autres dn_darknet )

I2P Could Save the Dark Web From DDOS Attacks

• https://www.youtube.com/watch?v=FqgQhfE1bF8

Z-Library Has Been Shut Down (but still lives on Tor)

• https://www.youtube.com/watch?v=Ze1C1kyETi8

Now THIS is What a Private VPN Looks Like

• https://www.youtube.com/watch?v=hPrMtIXUh1s

Updates on My Tor Relay - 1 Month of Anonymizing Traffic

• https://www.youtube.com/watch?v=5NQPfrwF-fc

How I Run Darknets From My Home Internet (Feds are SEETHING)

• https://www.youtube.com/watch?v=F6ze6S1aDJs

How To Run Your Own Tor Node

• https://www.youtube.com/watch?v=npg3cBJusnA

VPNs You Can Buy on The Darknet

• https://www.youtube.com/watch?v=60DiYI4B5gk

Introduction To I2P

• https://www.youtube.com/watch?v=KhG29riqVUE

Malicious TOR Exit Nodes Spying on Users and Stealing Bitcoin From Them.

• https://www.youtube.com/watch?v=n4X_qn5wwnM

Massive DDOS Takes Out All TOR's V3 Onion Addresses

• https://www.youtube.com/watch?v=4L8Svvdxn08

How TOR Works

• https://www.youtube.com/watch?v=79m7mX3rC8Q

Commenter le web de façon ouverte.
Joie d'un Web 2.0 surligné
( plutôt que commenté en bas de page )

De nombreux outils + plugins / intégrations :

• https://web.hypothes.is/tools-plug-ins-and-integrations/
  L'API permet d'afficher ailleur, d'exporter ( tel : )
• https://jonudell.info/h/
• https://jonudell.info/h/facet/

notes de retours (feedbacks)

<-- un peu pauvre

On peut créer des goupes (privés / publics)
<-- limitation générale
<-- par défaut, meme si on met l'annotation dans le group mondial "Public", l'annotation est par défaut visible uniquement par MOI... on perd un peu' l'intérêt de la chose. Pour passer un "public = visible" on doit annoter chaque surlignage... et passer sa visiblité en Public...
<-- source : https://web.hypothes.is/help/why-are-highlights-private-by-default/

... greate tool

• https://github.com/ravenscroftj/md-hypothesis-sync
  ... not easy API use
• https://h.readthedocs.io/en/latest/api/authorization/
• https://h.readthedocs.io/en/latest/api/using-oauth/#registering-an-oauth-client
  ... installer /h/ todo Docker
• https://github.com/hypothesis/h/issues/6014
• https://lyz-code.github.io/blue-book/linux/hypothesis/

Story

J'ai décidé de l'intégrer {{ici}}
J'utilise aussi...

Android

URL Forwarder
: add "via.hypothesis"
https://boffosocko.com/2020/05/24/a-hack-for-using-hypothes-is-to-annotate-on-mobile/

Web

Firefox

• https://addons.mozilla.org/fr/firefox/search/?q=Hypothes.is&sort=rating&type=extension
  Chromium
• https://chrome.google.com/webstore/detail/hypothesis-web-pdf-annota/bjfhmglciegochdpefhhlphglcehbmek?hl=fr
  ...
  ( si l'extension ne marche pas )
  Userscripts ( add on any pages )
• https://gist.github.com/potter0815/10ebf62d9c94fd58228cf0a3ef0b1615
• https://gist.github.com/AFutureD/7a5674cd515ebb57db7ac5b5bff47049

CORS / SCP

Certains serveurs sécurisent le droit d'accès à leurs ressources...
Ainsi, un autre serveur (ou site / domain / service) n'y aura pas accès
: un point crutiale de sécurité
. Mais un et limitation / fermeture qui empêche l'interaction libre
: ici, hyp. ne pourra pas s'intégrer ou récupérer des infos...
.! Mais on peut modifier l'entête d'une page web pour contourner sa politique restrictive
Cet article, 2) explique comment

• https://delahera.medium.com/hypothesis-web-annotation-mobile-358db1f9ec46

Autres articles :

• https://web.hypothes.is/blog/integrating-hypothesis-using-ajax-and-cors/
• https://web.hypothes.is/help/overview-of-the-hypothesis-system/

Git

• https://github.com/hypothesis/bouncer
• https://github.com/hypothesis/pdf.js-hypothes.is
• https://github.com/hypothesis/facet

Commenter

( bas de page )
Alternatives à /Disqus/ =

• https://ourcodeworld.com/articles/read/1265/top-7-best-open-source-self-hosted-comment-system-alternatives-to-disqus
  dont : https://supacomments.vercel.app
  dont : https://isso-comments.de

Surligner

( comme sur Médium )
-- JS libraries
Annotations ( 2.0 : coments + highlight ) todo

• https://www.cssscript.com/text-annotation-highlighting/
  --> http://annotatorjs.org <3 ( <- this )

"Who is using it?
More than a dozen projects rely on Annotator for their digital annotation needs and many are open source. A few noteables include Hypothes.is, edX, Annotation Studio, and Peer Library. Please checkout our showcase page for a more complete list. "

Surlignage ( sever_side )

• https://mburakerman.github.io/hrjs/

Tufte : SideNotes

Une question similaire à celle des notes de bas de page...
mises en évidence sur le côte / bord du texte (dans la marge)

• https://liens.vincent-bonnefille.fr/?searchtags=tufte

-->

En CSS ça donnerait

• https://edwardtufte.github.io/tufte-css/ <3 todo git
• https://codepen.io/cadars/pen/dyXaGdy bof !

+

2 articles <3

• https://www.gwern.net/Sidenotes
• https://www.arthurperret.fr/blog/2018-12-04-semantique-et-mise-en-forme.html
  --> renvoie à un artil le sur Zotero / BibLatex + pandoc + md ( tuto )
  https://zotero.hypotheses.org/2258

/Bitwarden/ un gestionnaire de mots de passes que j'utilise depuis longtemps...
suite au rachat de /LastPass/ . BW est Multi-platforme j'utilise aussi leur cli_bash ici
L'occasion pour moi d'une petite prise en main de Docker avec l'interface GUI :
Portainer ( GUI : +facile à configurer qu'en ligne de cli_bash ... {tuto intégré}

( Depuis, j'ai aussi découvert https://podman-desktop.io )

Vidéo produite en 2010
donne lieu à des projections entant que tel ou à des mises en situation sous la forme d'installations
On peut parler de Cultural Studies ici dans le sens que cet objet intéresse des qualités propres à une cutlure. Les artistes s'emparent des codes-habitus, d'un régime culturel pop sur la plateforme sociale Chat_Roulette*. Un OVNI aux CGU peu restrictives qui mettent en relation des inconnus par webcam interposées. Un jeu d'exposition de soi à l'Autre se met alors en place, entre dangerosité d'être mis en relation avec le pire, et potentiel d'une rencontre magique.

C'était un peu pour moi le lieu de chat_conversation qui avait accompli une certaine hyper-socialité d'Internet : être accessible à tous.tes dans une réciprocité heureuse-dangereuse : le hasard du monde et de sa diversité contemporaine...

Les artistes mettent en place un SCAM, une escroquerie, une arnaque, une farce....
Un jeu qui profite de cette disponibilité d'un public volontaire mais pris à son propre jeux.
À vouloir voir du "vrai" en "live" on peut être exposé au pire.
C'est de cette réaction face à l'image d'un suicide que les artistes mettent en scène pour déclencher indignations, rires, indifférences, panique, appel de la police... sans pouvoir sans doute dire plus que l'inconfort face à un lointain indéfini, non localisé géographiquement.

Et il y a sans doute quelque chose de cette auto-exposition dans l'art, celle du regardeur qui accepte implicitement certaines règles, certains droits, certaines limites avec lesquelles jouer, performer, se rencontrer.

Une œuvre qui faisait partie de mon corpus (et qui est remontée avec la {bulle} précédente)

* ChatRoulette m'a inspiré chat_chouquette
( pour son aléatoire de confrontation... ) ( on été avant 2017 )

On trouve aujourd'hui des clones de ChatRoulette (pour adultes) dont :

• https://www.omegle.com
• https://strangercam.com/fr/chatroulette/
• https://roulette.chat/fr/

" State of the Onion is a compilation of updates from the Tor Project different projects, highlights of the work we’ve accomplished during the year and what we are excited about in the upcoming year. It also has a session for updates from projects that are part of the Tor community. " 2021 ( vers 2022 )
2020 : https://invidious.fdn.fr/watch?v=IyWyTypRGWQ

Tombé dessus en cherchant des infos sur :

• /SnowFlake/ ( ou comment partager hyper facilement votre connexion depuis votre navigateur pour aider ceux.celles qui sont censuré.e.s proxy )
• /onionCat/ ( VPN ici )

Au sujet d'Arti / Rust / Refonte de Tor ... @serveur410 petit post :
https://serveur410.com/la-reecriture-de-tor-le-projet-arti/

. . .
censure des IP Tor (bridge)...
vers plus de rotation d'IP...
. . .
! OONI
New UI // firefox

: 22:00
@Mathew_Finkel

• ! Tor VPN project

: 31:00
@Gus

• Run Bridge Campagn
• Location Hangouts ( rdv, réunions ;) )
• Translate l10n -- Supports
• 2022 :: Mailinglist + User Support + Relay Gamification (?!!)

: 35:00
@Georg
Bad relays - new scanners/monitorings :(

• " Network Health "
  ( Performance, scalability network safety )
• New Bandwidth Scanner (sbws)
• monitoring overloaded relays-bridges
• outdated relays/bridges removes
• 2022 : ... optimisation, less overload/performances

: 40:30
@Hiro -- Metrics Dev

• New UI metrics interface
• Better accuracy
• onionpref add "a" instances about Gardes Nodes
• datas from opperators
• ( Relay Searchengine )
• Onion Sevices
  : 44:00
• 2022 : New Metrics ...
  More formats for better tools for the commu...

: 45:30
@Jim_Newsome (+ @Roger_Dingledine )

• Shadow Simulator - Emulate OS/VM + Network (Release 2.0)
  ( permet un bon debug, log multi-versions )
  "arti" ne rust implementation of tor

: 51:00
@Mike - product Lead

• Improuvements ? (surveys.sondages) .. Speed, blocking, privacy...
• TCP Vegas (??)

Vers une meilleurs expérience de navigation (moins entravée)

• Contournement de réputation lists / bans (ip) de sites, dont CloudFlare...
  : 55:00
• Exit Captcha Token :

  " will allow us to create a separate set of Exits than can only used after presenting a token that prove the user previously solved a captcha. (( Serval tokens handed out for a single captcha )) "

  ( Je comprend que par l'usage de relais dédiés le nombre de captcha sera moins nombreux à résoudre )

  Moins de Bots/Spam/Scraping...

: 56:50
" Cryptography
We actualy dont need strong unforgeability
We need extremely strong unilingability,
... such that token cant be stored until a Quantum computer come along, and then linked.
We also need to be very careful about anonymity sets. Our best option are Chaum tokens and Privacy Pass

• Common popular anonymous credentials, such as Coconut are PQ-linkable "

: 58:00

• Middle Nodes attaks....
• Vanguards adddons... (second layer of Guard Nodes )
• 2022 - Improvements - vanguards, DOS_PoW otken, dropmark attacks, Tagging restitnace_Raccons,

@Alex_Færøy
Censures . . .
Hearth, VOIP + webRTC +Drop packets

• Traffic Splitting
  muliple connexions relay-paths to reconnect to Bob (on conection drop)

: 1H
:: 05:20
@Nick_Matherwson
Arti : a new Rust Based Tor implementation
Why Rewrite ?
depuis 2002, avec securité
(C) not Safe, memory...
oblige d'aller lentement
produit des bugs

Ccode spagetti code
Hard to test/change/ ex new procesors

RUST ?
Memory safety ; no NULLs
Hard to misuse APIs
friendly community ; Happy logo

Actualy works
Multi-processor same cache
Like a Library . . .

Steps : API / Performance / Anticensorship / Onion Services / Replace C
Futur / Need Help ;)

:: 12:36
// Donation :)

@anarcat - SysAdmin Lead
Materiel, servers, ressources, issues... . . .
Mail servers, new services... GitLab...

:: 17:55
@Al_Smith FundRaising (financement-dons, leveur de fonds)
WHY TO CARE ?
News visuals privacy is a human right
Human, self story
Sud @USA queer kid
un espace hors de sa bulle conservateurs
Tout ca n'aurait pas pu avoir lieu sans vie privée

Why exists as organisation
Gouv.Corp - vs action collectif
Apple pedo.scan / NSO Pecasus / Location Data /
Pandemic at Home Covid change privacy /
. letters, communication contre ces attaques
. pour la vie privée... propos plus large que tech.

Why Donate ? Témoignages

• Utilise pour médication/doctors
• Depuis la Chine...
• Domestique violences
• Honkong Protests politics
• Sortir des bulles de propagandes politique (centre europe)

:: 28:00

Recap . . .

Snowflake
UX UI
More Sceure V3
improv Data Metrics
New exp / trainings
Tor VPN
Rust/Forums ARTI
Help poeple
Hearthy ntwrk
New Shadow version simulation
... Fight For It !

:: 30

@Roger_Dingledine <3 original tor poeple ( President and co Founder )
Rapelle intervention DefCon https://liens.vincent-bonnefille.fr/?Kn5p1w

// Group Debian + HUman to change the world
Histoire,

• Cypherpunks groups re.mailers
• P2P Community
• Internet Freedom (new comu)
  Software... Code For The Poeple
  Talking to user :) arround the world
  about Culture, Poeple

Tor Community as Onion
Core coder - and multiples relays and layers
Then Teatchers-communicators about privacy
Poeple who need safety...

:: 35
@Gardian_Project (interlude performance)
3D non.VR live avatard
... ORBOT android f-droid as VPN SnowFlake
. . iOS :;) coming soon and open_source

:: 40:20
@Alison Library Freedom Project

. . .

todo suite....

Cet outil me sert { ici, sur shaarli } et dans ma veille pour créer des aperçus de pages web.
Des captures écran (ou "instantanés") qui sont ensuite redimensionnées (thumbnails)

Me sert (et peut servir) : pour de la sauvegarde / archive :: archéologie_num .

Mises à jour . ajouts
MAJ : ajout de détection des liens vidéo Youtube / Invidious 2021
MAJ : ajout d'une sauvegarde de 5 versions (par URL-page)
MAJ : ajout d'une version datée-titrée (incorporé à l'image)
MAJ : ajout de conversion img.jpg (+ base64) 2022
MAJ : gestion des accents, dé/en.codage (partiellement)
MAJ : ajout d'un lien incitatif de YT vers .invidious
MAJ : gestion pour img.jpg, conv. selon dimensions

MAJ : fullpage + crop + thumb
https://liens.vincent-bonnefille.fr/?l3HsUg

Outils . fonctionnement
Mon serveur utilise nodejs avec Puppeteer ( bot_scraper )
Pour éviter Chrome j'ai aussi essayé cutycapt
Je me suis inspiré de https://addons.mozilla.org/fr/firefox/addon/searchpreview/ ...

Limites
J'ai observé pas mal de modules se rapportant à /Puppeteer/ étaient liés à /PhantomJS/ ( dont le dev. est en pause et surtout l'installation sur Raspberrypi un poil unofficial (bidouille, build manuel...) pas top en matière de durée_de_vie ...
Du coup j'ai repris une mini étude de marché des logiciels de "scrapping" permettant d'explorer le web bot .... et je suis retombé sur : https://scrapy.org <3 ( capture plus bas ) ... que j'avais utilisé en 2017 pour explorer le Darknet Tor... Du coup c'est une nouvelle piste, un autre angle d'attaque-recherche.

Résultats avec {cet} "outil maison"

! Awsome list alternativeto
https://github.com/duyet/awesome-web-scraper

ArchiveBox (alternative)
(prêt à l'emploi) (un archive.org auto-hébergé/local)
Pour une offre prête à l'emploi (avec même une version application -avec Electron-) vous pouvez utiliser ArchiveBox https://liens.vincent-bonnefille.fr/?VvYV3w ...
Moi je l'utilise à nouveau pour de la sauvegarde de sites web
(ça crée une archive Warc / html avec ressources / pdf / capture partielle / ...)

Archivebox + Pupet

• Add ability to run JS scripts during archiving with Playwright/Puppeteer
  https://github.com/ArchiveBox/ArchiveBox/issues/51
  ( cacher modals / popups / cookies )

• Autoscroll before before archiving and take full-height screenshots
  https://github.com/ArchiveBox/ArchiveBox/issues/80

Aller plus loin (notes pupet)
Pistes plein écran ( auto scroll sur la hauteur )
https://blog.rasterwise.com/Puppeteer-Screenshot-Full-Page-Not-Working-Possible-Fixes-and-Alternatives
https://docs.browserless.io/blog/2018/02/22/large-images.html
https://www.titanwolf.org/Network/q/5c0608d1-34ae-4c37-ae1d-2192cbbc1cd0/y
https://zxc0328.github.io/2018/02/12/hdchrome-long-capture/

Coucou
Après l'exposition avec le CAG+
j'ai trouvé un bug sur ma version web :)
sur le projet_perso chat_chouquette

Et ce bug : c'est moi
j'avais modifié une fonction de base
ca faisait que quand je modifiais mon code (page index.php) rien n'était pris en compte au chargement de la dite page ( par mon navigateur_browser et autres visiteurs )
J'ai d'abord crié au complot
Puis au cache de mon navigateur de se vider
À mon hébergeur et serveur FTP de réagir...
J'ai cherché.
...
Et puis j'ai trouvé.
En indiquant l'adresse complete du projet avec index.php dans l'URL (adresse web) ça marchait.
sans je retombais sur une chouquette malade, des bugs
ET cela peu importe le chouquette (le sous dossier de projet)
RSI / Solidaires / Darknets
Toutes ces pages me renvoyaient le même bug ...
...
C'est comme ca que j'ai compris...
Comme cela que je me suis rapellé que par soucis de gain de temps...
J'avais demandé au serveur d'agir tout autrement que comme il devrait par défaut
Que plutôt que de charger le fichier "index" il en charge un autre...
et cela pour tous les sous-dossiers...
...
cut, détail, explications
...
Bref
à faire simple on finit par tout compliquer...
surtout quand on ne documente pas son code.

Suite du log ::

J'ai fini ma journée à mettre à jour le system d'upload de fichiers
(de mes chouquettes) (j'ai pas fini) (maintenant si)
(j'ai décentralisé les pages d'upload/admin pour n'en avoir qu'une à modifier)
(j'ai par contre laissé les chouquettes.index charger leur index.par_défaut)

Ajouts
Restitution des dossiers (par défaut)
Appel des dossier par parameters (?folder=....)
( Finalement non ... pose problème pour une arborescence avec sous-dossiers )
( = choisi un mix' utilisant htaccess
/dossier/ > index du dossier ... normal
/up.php (fichier vide) > upload.php (centralisé.core) )

Ajout d'un "switch" entre les dossiers listés
Ajout d'une fonction de "lock" sur certains dossiers
MàJ des chemins (changés en centralisant le fichier.index.admin)
Demo
https://vincent-bonnefille.fr/chat-chouquette/RSI/fichiers/01_MOVE_others/up.php

BONUS
Sur ces questions de design/fonction par défaut...
je conseille ce super article (et super site) qui questionne l'usage et de création collective au sujet de l'interface ftp .. <3 ! proto technique_article

@Etienne_Cliquet
http://003.directory/2001_Esthetique-par-Defaut/ walla @aR
<- .dead --> https://web.archive.org/web/20220706050032/http://003.directory/2001_Esthetique-par-Defaut/
A motivé l'écriture de ce petit log/retour d'expérience perso...