Le petit guide du gentil hacker

1. Tester vos découvertes sur votre propre machine
Je vous l’avoue, la tentation est grande que de tester “en vrai” l’exploitation d’une faille de sécurité sur, par exemple : un serveur web, une base de données SQL, un logiciel quelconque, …
Cependant même si vous partez d’une bonne intention, qui est de tester la sécurité de la cible, et que vous réussissiez votre intrusion alors que vous ne faites rien qui ne pourrait porter préjudice au propriétaire, vous êtes au point de vue de la loi “coupable”. Votre action pourrait alors se retourner contre vous, même si vous n’avez pas eu d’intention malhonnête …

2. Risques encourus
Article 323-1

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002) (Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004)

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

Le simple fait d’accéder et de contourner les sécurités pour accéder à une ressource informatique est donc punissable par la loi. Et cela même si aucun acte malveillant a été réalisé, comme je l’ai expliqué dans le point 1.

3. Vaut mieux prévenir que guérir.
Que faire si jamais vous soupçonnez, une machine, un service, un serveur, … d’être potentiellement vulnérable ?

  • Prévenez l’équipe du service informatique ;
  • Éventuellement, décrivez les détails de la faille ;
  • Ne tentez pas d’exploiter cette faille en dehors de chez vous, car cela pourrait se retourner contre vous, comme je l’ai annoncé dans l’article ;
  • Réfléchissez au fait suivant “Dois-je rendre public un exploit et/ou démontrer comment il fonctionne ?”.

Le guide du pro fansubbing.

NE FAITES PAS :

  1. N’ayez pas plus de 2 Quality-Checkers. Si vous en avez besoin de plus c’est que le script est mauvais ou que les QCheckers ne font pas leur job correctement.
  2. Ne recrutez pas des putains de QCheckers inutile qui font que des QC et rien d’autre. Ils devraient au moins être capables de corriger des petites erreurs d’édition ou des trucs comme ça, sinon vous devrez attendre que ce fainéant d’éditeur vienne les corriger, et ça va probablement allonger les délais de sortie d’un jour.
  3. Pas de Hardsub. Pas du tout. Quelque soit la raison. Jamais. Le hardsub est le meilleur moyen pour overbooké les encodeurs et repousser les délais de releases. Si vous pensez que vous avez besoin de hardsub pour faire des bonnes release, soit vous êtes un attardé, soit vous êtes un perfectionniste (dans tous les cas c’est la même chose).
  4. Ne pensez pas que vous devriez réaliser une release “parfaite”, parce qu’elle ne le sera jamais. Les petites erreurs qui n’affectent pas la traduction ou la lisibilité pour apprécier l’épisode ne sont pas importantes. Corrigez-les si vous avez le temps et la compétence, sinon non.
  5. Ne faites pas de choses inutiles comme laisser le traducteur jeter un œil à l’épisode final avant la distribution. Si vous ne pouvez pas faire confiance en votre éditeur et vos QCheckers pour faire de la merde, pourquoi les avez-vous laissé faire ? Si le traducteur veut réellement faire un QC, remplacez-le à la place d’un QChecker.
  6. Ne recrutez pas des gens qui ne sont pas disponibles plus de deux heures par jour. Le fansub est pour les Geeks/no-life/chômeurs/étudiants paresseux/…
  7. Ne filtrez pas les vidéos avec des filtres lents. La plupart des diffusions TV sont merdiques et vous savez que la qualité va être améliorée grâce aux BluRays. Pourquoi perdre du temps à améliorer quelque chose qui sera merdique de toute façon ? Un encodage 720p de TV devrait être fait en 1h-2h et non 12h.
  8. Ne filtrez pas comme un malade pour ensuite encoder comme un porc. (Si vous utilisez MeGui alors vous ne maîtrisez pas x264). À quoi ça sert d’améliorer l’image si vous la détériorer par un encodage de mauvaise qualité ?
  9. Ne faites pas de putain d’upscales, et ne touchez pas à ces putains de matrices de couleurs.

  10. N’impliquez pas trop de boulets dans votre putain de script (Cf règle 1). Cela porte souvent à la confusion, aux erreurs et à l’inefficacité. Chaque personne en plus que vous impliquer rajoute un délai car vous devrez l’attendre. Traducteur, éditeur, timeur, deux QCheckeurs et un Checkeur de Traduction (si vous n’avez pas confiance en votre traducteur) sont assez.
  11. Ne laissez pas les gens faire plusieurs passes sur le script, qui que ce soit. Vous pouvez faire des boucles infinies de QCheck si vous voulez.
  12. N’essayez pas de traduire toutes ces putains de pancartes à l’arrière-plan. Tout le monde s’en fout et ça prend un putain de temps fou. De plus c’est souvent des édits de merdes illisible.
  13. Ne laissez pas les gens bloqués à leur tâche plus de 8H. S’ils mettent plus du temps que ça, ils sont vraiment lents ou incompétents et devraient être virés ou remplacés temporairement. Vous devriez aussi faire attention au décalage horaire.
  14. Ne faites pas de Karaokés, ou faites-en des simples et lisibles. De plus rares sont les karamakers qui ne pompent pas des templates ailleurs. (Combien de fois j’ai vu le même karaoké dans différentes teams…)
  15. Ne distribuez pas vos épisodes si vous les subbez pour vous, sans appliquer de contrôle qualité nécessaire à une distribution globale et public.

FAITES :

  1. Utilisez les TS, si votre encodeur n’a pas une connexion lente et un ordinateur qui se traîne (sinon il devrait être viré, parce qu’il est vraiment inutile sans ces conditions). Il est vraiment facile d’obtenir des TS de nos jours, même si vous utilisez des torrents. Si vous utilisez des putains de raws comme Leopard-Raws, ne re-filtrez pas par dessus, sauf si c’est vraiment de la merde comme du 120fps ou un autre truc de merde.
  2. Encodez en CRF, à quoi ça sert de fixer une taille contrairement à une qualité, comment pouvez-vous savoir quel bitrate est nécessaire selon la source ?
  3. Remplacer ou ignorer les gens qui ne peuvent pas faire leur boulot (empêchement, …). S’ils n’ont pas 12 ans, il ne devrait pas y avoir de problème à être ignoré/remplacé.
  4. Recrutez des gens qui ont plusieurs compétences (Drksun si tu me lis) et gardez votre équipe la plus petite possible. Plus de gens à gérer, plus de délais.
  5. Ayez du plaisir. Si ce n’est pas plaisant, pourquoi le faites vous ?
  6. Soyez paresseux (Benpro, si tu me lis, merde c’est moi), avec modération.