Hydracker Danger ! ne créez pas de compte 1fichier ou Torbox chez eux, pas de clef API non plus.
-
Je suis ouvert au dialogue mais faut arrêter d’etre agressif et de dire n’importe quoi quand on ne sait pas, vous pouvez envoyer des MP sur Hydracker j’y répondrai mais je ne reviendrai plus sur ce site ou il y a 95% de personnes haineuses, pas pour moi.
Bonne soirée
-
Alors perso, je m’en carre d’une force de ce site mais bon…
Le fait que les clés API personnelles 1fichiers des utilisateurs soient chiffrées sur les serveurs d’Hydra/Darki/Machin/bidule/chouette ne règle pas le problème de fond et ça pose évidemment questions :
- Une clé API 1Fichier ou similaire, c’est l’accès à ton compte premium.
- Chiffré ≠ inaccessible. Le serveur doit bien déchiffrer au moment de l’utiliser. Un serveur compromis, une faille, et toutes les clés des membres sont exposées.
- Une confiance aveugle en Hydra/Darki/Machin/bidule/chouette est requise. Croire sur parole que le site n’utilise les clés que pour ce qui est dit. Il n’y a aucun moyen de le vérifier.
- Chiffré ou pas, le site a techniquement la capacité d’utiliser la clé API des utilisateurs
- Le principe de précaution. En sécurité informatique, l’absence de preuve d’abus n’est pas une garantie.
- “Ça fait 5 ans” n’est pas un argument de légitimité.
- Le ton défensif et l’argument “le nombre de visiteurs du site n’a pas baissé d’un pouce, les downloads non plus d’ailleurs” ne répondent pas aux questions techniques soulevées et à cette monétisation.
–> La bonne pratique universelle : une clé API ne devrait jamais quitter votre environnement personnel. POINT BARRE. Si un service tiers en a besoin, c’est un signal d’alerte, quelle que soit la réputation du site.
Je suis ouvert au dialogue mais faut arrêter d’etre agressif et de dire n’importe quoi quand on ne sait pas, vous pouvez envoyer des MP sur Hydracker j’y répondrai mais je ne reviendrai plus sur ce site ou il y a 95% de personnes haineuses, pas pour moi.
Bonne soirée
Le dialogue, pourquoi pas. Mais claquer la porte en annonçant que 95% des gens ici sont “haineux”, c’est une façon assez particulière de l’ouvrir et de respecter les utilisateurs de votre site qui manifestement ici, se pose beaucoup de questions.
De ce que j’ai lu, personne n’a attaqué les bénévoles en tant que personnes. Les questions posées sont techniques et légitimes.
Si le communiqué que vous annoncez répond précisément à ça: qui a accès aux clés, dans quelles conditions elles sont déchiffrées, quelles garanties existent, quelle transparence concernant la monétisation, il sera surement lu avec avec intérêt par vos utilisateurs. Mais un communiqué défensif qui esquive ces points ne changera à mon avis, pas grand chose à l’affaire.
Bonne soirée à toi aussi.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Donc il faut seeder en torrent pour avoir du crédit ddl, étrange.
J’avais qq GO d’up mais toujours pas accès au ddl, j’ai du créé en compte gratuit alldebid en attendant.
Bienheureux les fêlés car ils laisseront passer la lumière.
-
Alors perso, je m’en carre d’une force de ce site mais bon…
Le fait que les clés API personnelles 1fichiers des utilisateurs soient chiffrées sur les serveurs d’Hydra/Darki/Machin/bidule/chouette ne règle pas le problème de fond et ça pose évidemment questions :
- Une clé API 1Fichier ou similaire, c’est l’accès à ton compte premium.
- Chiffré ≠ inaccessible. Le serveur doit bien déchiffrer au moment de l’utiliser. Un serveur compromis, une faille, et toutes les clés des membres sont exposées.
- Une confiance aveugle en Hydra/Darki/Machin/bidule/chouette est requise. Croire sur parole que le site n’utilise les clés que pour ce qui est dit. Il n’y a aucun moyen de le vérifier.
- Chiffré ou pas, le site a techniquement la capacité d’utiliser la clé API des utilisateurs
- Le principe de précaution. En sécurité informatique, l’absence de preuve d’abus n’est pas une garantie.
- “Ça fait 5 ans” n’est pas un argument de légitimité.
- Le ton défensif et l’argument “le nombre de visiteurs du site n’a pas baissé d’un pouce, les downloads non plus d’ailleurs” ne répondent pas aux questions techniques soulevées et à cette monétisation.
–> La bonne pratique universelle : une clé API ne devrait jamais quitter votre environnement personnel. POINT BARRE. Si un service tiers en a besoin, c’est un signal d’alerte, quelle que soit la réputation du site.
Je suis ouvert au dialogue mais faut arrêter d’etre agressif et de dire n’importe quoi quand on ne sait pas, vous pouvez envoyer des MP sur Hydracker j’y répondrai mais je ne reviendrai plus sur ce site ou il y a 95% de personnes haineuses, pas pour moi.
Bonne soirée
Le dialogue, pourquoi pas. Mais claquer la porte en annonçant que 95% des gens ici sont “haineux”, c’est une façon assez particulière de l’ouvrir et de respecter les utilisateurs de votre site qui manifestement ici, se pose beaucoup de questions.
De ce que j’ai lu, personne n’a attaqué les bénévoles en tant que personnes. Les questions posées sont techniques et légitimes.
Si le communiqué que vous annoncez répond précisément à ça: qui a accès aux clés, dans quelles conditions elles sont déchiffrées, quelles garanties existent, quelle transparence concernant la monétisation, il sera surement lu avec avec intérêt par vos utilisateurs. Mais un communiqué défensif qui esquive ces points ne changera à mon avis, pas grand chose à l’affaire.
Bonne soirée à toi aussi.
@Violence Merci pour ces précisions. Les faits sont les faits, tu as raison. Je vais moi aussi quitter ce site. Une belle soirée à toi.
-
@Praz34 Et vous aurez une réponse puis vous savez c’est pas de la philantropie quand il y a 1500 euros de serveurs à payer ca tombe pas du ciel, la plupart des sites font des appels aux dons ou pas et coule, regarde Sharewood qui était un très bon site… Trop de frais au revoir.
Arrete de faire pleurer avec tes 1500 boulettes!!! Deja degage tout ce qui est inutile de ce site, vire les previeuws dont tout le monde se contrefiche, ne laisse que les liens, et tu vas diviser par 10 le cout de l’hebergement!!! Franchement, je fais tourner des sites bien fournis avec seulement 500Go de stockage et on est loin des chiffres que tu annonces… Vire aussi Darkibox l’aventure ratée qui a lancé votre apetence au fric, et tu verras, le cout du site va fortement baisser… a un moment on ne peut pas demander aux autres de payer pour les errements du site, Et crois moi, des errements, ca dure depuis Darkino et depuis 10 jours on atteint le summum.
Et en plus vous n’avez jamais corrigé les problemes de sécurité du site permettant a chacun de se retrouver connecté sur le compte d’un autre, je ne sais pas si je peux publier des recopies ecran mais les moderos du site effaceront les images des leur parution si cela contrevient aux conditions generales…!
Édité par Violence : En effet, pas besoin de screens, on a compris l’idée. Se retrouver sur le compte d’un autre avec ses propres identifiants révèle de gros soucis de sécurité. Rien que cela n’engage aucune confiance dans la gestion des API.
-
J’étais fan de darkino/box/world pour la qualité du contenu, sa variété et avec une bonne tenue du site malgré les attaques diverses… Et surtout le fait de pouvoir DDL. Mais c’est clairement devenu compliqué et payant maintenant. Que ça soit sur le site ou sur l’hébergeur. Et vouloir orienter vers la gratuité des torrents, y’en a pas besoin, y’a d’autres sites pour ça…
Désolé @Gandalf, mais vous ne passerez pas… -
J’étais fan de darkino/box/world pour la qualité du contenu, sa variété et avec une bonne tenue du site malgré les attaques diverses… Et surtout le fait de pouvoir DDL. Mais c’est clairement devenu compliqué et payant maintenant. Que ça soit sur le site ou sur l’hébergeur. Et vouloir orienter vers la gratuité des torrents, y’en a pas besoin, y’a d’autres sites pour ça…
Désolé @Gandalf, mais vous ne passerez pas…@Anon666 J’etaisd fan mais surtout des teams qui se battaient comme des diables pour sortir des releases geniales, mais la j’abdique, Hydra m’a degouté du DL…
Que l’on puisse retribuer le serveur de stockage comme 1F, je suis d’accord, mais pourquoi retribuer des “benevoles” qui uploadent juste des liens et totalement invisibiliser les teams qui font 99.9% du taf en creant les fichers a echanger, la je ne comprend plus… En plus, inciter les gens a passer par torrent alors qu’en 10mn la plupart se feront tracer direct, et surtout sans prevenir des risques… Bravo… -
@Hey Je pense que Hydraker ressere les rangs pour limiter la fuite des uploaders… A mon avis, ils vont tous se barrer vers les autres sites de DDL, et certains l’ont deja fait il y a quelques temps… Restera que les proches et fideles lieutenants des proprios d’hydraker… Mais le mal sera fait, ils auront totalement reussi leur auto sabordage.
En tout cas ca se ressent sur 1F, on peut a nouveau DL sans peine, mais avec un débit de 500Ko/s… La chute des DL se precise desormais serieusement…Je pense que Hydraker ressere les rangs pour limiter la fuite des uploaders
Ca me rappelle le premier départ marquant de La BAtgirl !
J’avais tenté de la contacter à l’époque de son départ car j’appréciais énormément la qualité de ses releases mais jamais eu de réponses. J’aurais aimé savoir si elle officiait ailleurs ?SI quelqu’un a des infos à ce sujet n’hésitez pas à me mp
-
Arrete de faire pleurer avec tes 1500 boulettes!!! Deja degage tout ce qui est inutile de ce site, vire les previeuws dont tout le monde se contrefiche, ne laisse que les liens, et tu vas diviser par 10 le cout de l’hebergement!!! Franchement, je fais tourner des sites bien fournis avec seulement 500Go de stockage et on est loin des chiffres que tu annonces… Vire aussi Darkibox l’aventure ratée qui a lancé votre apetence au fric, et tu verras, le cout du site va fortement baisser… a un moment on ne peut pas demander aux autres de payer pour les errements du site, Et crois moi, des errements, ca dure depuis Darkino et depuis 10 jours on atteint le summum.
Et en plus vous n’avez jamais corrigé les problemes de sécurité du site permettant a chacun de se retrouver connecté sur le compte d’un autre, je ne sais pas si je peux publier des recopies ecran mais les moderos du site effaceront les images des leur parution si cela contrevient aux conditions generales…!
Édité par Violence : En effet, pas besoin de screens, on a compris l’idée. Se retrouver sur le compte d’un autre avec ses propres identifiants révèle de gros soucis de sécurité. Rien que cela n’engage aucune confiance dans la gestion des API.
Merci Violence c pour ca que j’ai precisé et masqué des pseudos afin de montrer que c’etait le probleme, bon les amis je dois m’absenter, bonne soiree a vous et a tres bientot…
-
Donc il faut seeder en torrent pour avoir du crédit ddl, étrange.
J’avais qq GO d’up mais toujours pas accès au ddl, j’ai du créé en compte gratuit alldebid en attendant.
@mogmog Et ça fonctionne chez toi ?
j’ai mis mon API alldebrid (bon je l’ai viré entre temps, pas trop confiance)
J’ai fais 2 DL puis maintenant j’ai :
Debrid error
Technical detail: LINK_PASS_PROTECTED: Link is password protected
Bref de pire ne pire ce site -
Mais qu’est ce que vous pouvez raconter comme conneries la dessus sans savoir c’est fou, vous descendez un site, les bénévoles qui donnent de leur temps, toute la journée, c’est de la méchanceté gratuite sans avoir toutes les infos. Les clé API 1Fichier sur Hydracker c’est pas nouveau, ca fait 5 ans tout comme les clés API uptobox ca nous permettait de faire du backup et de re activer les liens morts par exemple…
Vos clé API sont cryptés sur le système.Je ferai un communiqué ce soir pour que vous arretiez de raconter des conneries, penser aux bénévoles dont moi qui travaillent pour ce site et sachez que malgré vos critiques et le fait de parler sans savoir le nombre de visiteurs du site n’a pas baissé d’un pouce, les donwloads non plus d’aileurs, qui peuvent etre gratuit pour 70% des users si vous prenez la peine de lire et de comprendre !
@Gandalf La passion que vous mettez à défendre le site est compréhensible, mais elle ne doit pas servir de paravent à des questions légitimes sur la sécurité des utilisateurs. Le débat n’est pas une question de “méchanceté gratuite”, mais de transparence opérationnelle.
Sur la sécurité des données (Clés API) :
Dire que les clés sont “cryptées” est une réponse générique qui n’apaise pas l’inquiétude technique. L’usage d’une clé API personnelle sur un tiers implique un transfert de droits. Si plusieurs utilisateurs (dans mon cas, quatre) utilisent mon compte via ce partage, cela signifie que la gestion des accès est défaillante ou que le système de routage est surchargé. Le fait que l’API soit réinitialisée en permanence pour contourner des blocages prouve que le système actuel est instable. La sécurité ne se résume pas au cryptage de la base de données, elle réside dans l’isolation stricte des sessions utilisateurs.Confondre “bénévolat” et “qualité de service” est une erreur de management. Si le site propose des services premium, il devient un prestataire. Un abonnement mensuel avec des limitations techniques constantes (téléchargement unique, bugs) est perçu comme non conforme au service attendu. Proposer une alternative annuelle plus stable serait une preuve de bonne foi envers la communauté, plutôt que de traiter les remontées techniques comme des attaques personnelles.
Sur l’argument du “nombre de visiteurs”.
L’audience ou le volume de téléchargements ne constitue pas une preuve de fiabilité technique. Les utilisateurs sont souvent captifs de l’offre, mais cela n’excuse pas un “bordel” organisationnel. Pointer les dysfonctionnements n’est pas une attaque contre les bénévoles, c’est une demande d’amélioration nécessaire pour la survie et la pérennité du site.
En résumé. Votre communiqué gagnerait à être moins agressif et plus technique. Plutôt que de pointer du doigt ceux qui signalent des failles, expliquez comment vous comptez résoudre le partage abusif des accès et stabiliser l’infrastructure pour que le service corresponde enfin aux attentes de ceux qui contribuent, bénévolement ou financièrement.
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter