Sécurisé, performant, différent, haut de gamme par rapport aux autres tks, … Les qualificatifs ne manquent pas pour décrire le CMS mis en open source par Optix, le fondateur et codeur chevronné. Et toutes les innovations apportés en font indéniablement un tracker trés prometteur. 4 mois de travail tout de même pour en arriver là.
Laissons Optix nous en dire plus sur son CMS, les raisons qui l’on poussé à le rendre open source, le site ZenTracker et laissez-vous convaincre !
Pour télécharger le script rendez-vous en bas de l’interview
Bonjour : qui êtes-vous, OptiX ?Quel est votre parcours ?
Je suis le développeur de ZenTracker qui a vu le jour il y a plus de 2 ans, suite à la fermeture de TrackerSurfer. Je me suis beaucoup investi dans des trackers (Tigers, Empereur, TSurfer), mais ayant assisté à 3 fermetures, cette fois-ci j’ai décidé de créer un tracker avec une poignée de membres actifs. L’objectif c’est d’être différent non seulement au niveau du contenu (très peu de releases récents de scènes : on en trouve déjà chez nos confrères), mais aussi au niveau du tracker lui-même aussi bien côté gestion que développement. Le développement implique aussi une certaine pérennité qui est assurée par un petit serveur qui nous demande très peu de moyens. Donc voilà, on veut rester une petite team qui a sa particularité.
Au fil du temps, la première version (qui reposait sur Btit), était connue pour son design qui sort de l’ordinaire, mais était de plus en plus lourde à maintenir. Il y a des bugs que je refusais de régler, parce qu’on passe 2h dessus. Du coup, l’idée m’est venue de faire table rase et de partir de zéro.
Parallèlement, je suis très actif sur le forum de développeurs de trackers (bvlist.com).
Pourquoi qualifiez-vous ZenTracker de « tracker nouvelle génération » ?
Il faut replacer les choses dans leur contexte. Aujourd’hui l’écosystème des trackers repose quasi-exclusivement sur l’architecture de Torrent-Trader (TT, TS, TBDEV…). Ce sont des plateformes qui sont devenues totalement obsolètes car elles réutilisent en permanence des contraintes d’il y a 10 ans. A l’époque, il n’y avait pas d’orienté-objet en PHP, pas de couche d’abstraction, des serveurs MySQL très légers (donc pas de tables relationnelles) et aujourd’hui nombreux sont ceux qui portent ce lourd héritage : ils plantent dès que j’injecte un nombre spécial qui provoque un dépassement de mémoire systématique sur l’ensemble de la machine cible.
L’objectif est donc de sortir de ce cercle vicieux, il faut tout repenser, tout réorganiser et tout recoder depuis le début. Là est le problème : les trackers sont retouchés superficiellement, mais la base reste la même. Car c’est un travail titanesque de tout refaire.
Pour repenser complètement un tracker ou une application web assez avancée, il faut s’armer d’un framework et c’est la force de ZenTracker. Il s’agit d’un ensemble d’outils et de bonnes pratiques pour nous concentrer sur l’application métier. Ainsi ZenTracker est le premier tracker à utiliser un framework professionnel (symfony) qui permet de développer très rapidement et de sécuriser facilement toute son application sans se prendre la tête à tester les variables. Les sessions, la base de données, la sécurité et la politique d’accès, le cache, les langues, tout ceci sont gérés par le framework. C’est une véritable nouvelle base pour les trackers à venir, car le code est léger, simple à comprendre et facilement modifiable.
De plus, la communauté est aussi à la base de cette plateforme. Dès qu’une fonctionnalité est développée, la communauté la teste et j’ai des retours pertinents me guidant si je dois la conserver ou non. On peut dire que la team tourne sur une bêta permanente pour avoir une plateforme de qualité à l’arrivée. Ce n’est pas développé tête baissée, il y a vraiment un échange à la base.
Pourquoi mettre le code de ZT open-source ?
Le code de ZenTracker a été ouvert pour 3 raisons :
- l’esprit de partage : un tracker partage seulement du contenu. Je vais plus loin en allant jusqu’à partager mon code source et j’œuvre beaucoup pour sa diffusion. D’ici quelques mois, nous verrons fleurir des trackers sous cette plateforme. Ce serait égoïste de la garder que pour notre communauté.
- la motivation du libre : je n’ai pas la volonté de faire du commerce avec ZenTracker. Je veux que ça reste un plaisir de le développer et de n’avoir aucun compte à rendre à personne : il restera gratuit. De même, j’encourage à la diffusion et à la modification du code.
- la continuité : je suis jeune, j’en profite pour développer et créer de nouvelles choses. A un moment, il faudra passer les rennes à une autre personne. Il ne faut pas que le tracker soit rattaché à moi, il y a un moment où je voudrais m’en séparer sans tout arrêter.
Votre initiative a t-elle rencontré un certain succès ?
Oui. Pour l’instant cela reste encore une curiosité pour beaucoup de gens : la majorité télécharge et essaie la plateforme sans aller plus loin. Mais plus les semaines passent et plus les gens voient que je reste accroché à ce projet et combien il avance très vite (le panneau d’administration est le fruit de 2 jours de travail seulement). Même mes confrères développeurs de plateformes concurrentes s’y intéressent et posent des questions, même un topsite m’a placé en haut de liste. Aussi, il y a eu une demande impressionnante pour la version anglaise, tout les jours c’était des questions pour savoir où ça en était. Maintenant qu’elle est traduite, je souffle un peu ^^
Dernièrement, j’ai reçu des propositions pour développer des versions personnalisés de ZenTracker pour des communautés beaucoup plus importantes ainsi qu’un nouvel hébergeur qui veut déployer ma plateforme dans ses offres.
Quoi qu’il arrive, elle continuera d’évoluer tous les jours. En ce moment je bosse sur le support WebSockets qui permet les notifications « push » et le temps réel sur la plateforme.
Une info circulait il y a peu : le SSL n’est plus sécurisé
Quelles pourraient être les conséquences selon vous ?
Le SSL est très bien sécurisé, c’est un protocole vraiment étonnant de part sa technicité et de son efficacité. Là n’est pas le problème.
Le dernier gros scandale pose le problème de l’établissement des certificats, car c’est le seul processus dans le circuit qui est réalisé par des humains. Et c’est justement ça qui est faillible et non le protocole en lui-même. Après c’est comme toute entreprise, il y a des gens plus intègres que d’autres. Enfin, il n’y a pas d’autres alternatives, les certificats sont justement là pour protéger les utilisateurs en authentifiant le site. Il est difficile de rendre automatisé l’établissement de certificats. Il restera toujours des humains dans le circuit.
Après pour les trackers, il est toujours intéressant de laisser le choix aux membres. Soit vous utilisez HTTP pour naviguer très rapidement, soit vous utilisez HTTPS si vous voulez une connexion chiffrée, quitte à perdre en performance (car en HTTPS, il n’y a pas de cache). A chacun de peser le pour et le contre.
Quelles peuvent être/Quelles seront les prochaines modifications que vous comptez apporter ?
Les prochaines mises à jour vont concerner le support étendu du téléchargement direct. Aujourd’hui, elle supporte MegaUpload, mais demain elle sera capable de traiter du FTP, Rapidshare, GigaUp, Free, FuFox, etc. Cela permet aux membres d’augmenter leur ratio en améliorant la redondance et donc la disponibilité de leurs uploads. Egalement, le panneau d’administration nécessite une attention particulière, car il manque des fonctions en dehors de celles inclues par défaut.
Une nouvelle version majeure est déjà à l’étude : celle de passer de Symfony 1.4 à Symfony 2. Mais SF2 n’étant pas encore assez mature, une v2 de la plateforme avec ce dernier framework ne sortira pas avant 2-3 ans. En gros, elle permet des performances incroyables issues des namespaces de PHP 5.3. Elle dépasse de loin des performances brutes des plateformes actuelles sans framework ! Cela promet d’être excitant !
Dans l’absolu, je souhaite conserver une certaine base avec un minimum de fonctionnalités. Le but est justement de laisser une part plus importante aux développeurs. L’attention sera davantage portée aux développeurs pour qu’ils comprennent l’intérêt d’un framework et qu’ils se fassent leurs premières armes dessus. Après, vu le talent de bon nombre d’entre eux, cela va évoluer tout seul. L’accent sera donc mis sur le côté « relationnel » de la plateforme. Il y aura des tutos vidéos pour les développeurs et admins, beaucoup de documentation, etc. L’objectif est de créer progressivement un nouvel écosystème autour de ZenTracker.
Votre script est-il modifiable à souhait ? Sans limites ?
Bien sûr ! Le code source est clair et aucune partie n’est cryptée.
La seule limite vient du développeur lui-même, car un framework est tellement complet qu’il est quasiment impossible de le connaître par cœur. Moi-même avec plusieurs années d’expérience, il me faut la documentation encore tous les jours.
Malgré la surveillance du P2P par les ayants droit, cela reste un moyen de téléchargement très prisé des internautes. Comment expliquez-vous ce paradoxe ?
Ce qui intéresse les gens, c’est la vitesse. Ils payent tant pour avoir tant de débit. Ils veulent par conséquent utiliser le maximum de leur débit et se sentent frustrés dès qu’ils ne l’utilisent pas à pleine capacité. Alors en plus payer un abonnement premium sur des sites DDL, cela rebute beaucoup de personnes.
Le P2P est en concurrence directe avec le DDL sur ce sujet des débits. Le problème est que les débits des abonnés finaux augmentent plus vite que ceux des serveurs, sans parler du transit international qui évolue lentement. Regardez en France, Numéricable travaille sur la norme DOCSIS qui permet des débits en download jusqu’à 450 Mbits et le VDSL2 arrive pour remplacer l’ADSL2. Mais derrière, est-ce que les serveurs ont autant de débit à consacrer à une personne ? Non. Le P2P est de plus en plus prisé, justement car il permet de débits accrus (avec les seedboxes et les membres ayant la fibre optique) et permet de réaliser de grosses économies de bande passante. En effet, pomper sur MegaUpload coûte énormément plus cher (à cause du transit international) que d’échanger en P2P sur le réseau interne d’un même FAI.
Dans l’absolu, le P2P est le cœur d’Internet. Internet a toujours été un réseau sur la base de la décentralisation et il faut que cela le reste. Alors, concernant la surveillance, on peut surveiller les côtes, mais pas les océans.
Un récent article de TorrentFreak (repris par TorrentNews) laisse entendre que certains VPN sont loin de tous garantir un anonymat à 100%.
Y a t-il une solution « miracle » pour surfer tranquille sur le Net ?
Clairement non. Le protocole TCP/IP est défini de telle sorte à avoir un expéditeur et un destinataire. Même si l’on utilise des intermédiaires, non seulement on a moins de débit, on fragilise le transit international si le VPN est utilisé à gros grande échelle, mais surtout ça ne règle en rien l’anonymat ! Même avec les technologies de chiffrement, que l’information soit cryptée ou non, il faut savoir de où à où la transporter quand même.
La seule façon d’avoir un anonymat sûr (et encore, c’est relatif), peu importe le moyen technique utilisé, c’est de faire confiance à l’intermédiaire utilisé tout simplement. Si vous avez un petit proxy qui vous appartient, vous avez totale confiance en cet intermédiaire, mais qu’en est-il des autres ?
Hadopi a dévoilé les chiffres de son bilan 2010.Qu’en pensez-vous ?
Pour avoir fait 5 années d’études en gestion/finance, c’est un domaine que je connais bien. Pour vous dire les choses franchement, je n’ai jamais vu une organisation qui double sa masse salariale et qui en même temps réduit ses investissements ! Si l’HADOPI avait été une entreprise privée, elle aurait dors et déjà été condamnée à s’éteindre.
eKlipz et le Journal du Pirate tiennent à remercier Optix pour sa grande disponibilité, sa patience et nous lui souhaitons bonne continuation.
Guide rapide d’installation :
► Créez un nouvel utilisateur MySQL avec tous les droits sur une nouvelle base de données.-Ouvrez-la et importez « zt.sql »
► Modifiez le config/databses.yml avec vos nouvelles valeurs.
► Décompressez le reste et faites pointer Apache dans le dossier /web (directive DocumentRoot).
► Vérifiez que la directive « AllowOverride » est sur « All ».
► Activez l’URL rewriting : a2enmod rewrite
► Installez memcache : apt-get install memcached php5-memcache
► Modifiez « apps/frontend/config/app.yml » et les autres fichiers avec vos valeurs selon votre convenance.
► Redémarrez et admirez !
► Connectez-vous : Login : admin / Pass : passworda
Dépaysement garanti !
Petit clin d’œil perso : compatible MégaUpload et BitTorrent, ce qui est assez original et peu en intéresser plus d’un.
Screens: