🟣 ERREUR 2000 - C'est compleaké
11 min read

🟣 ERREUR 2000 - C'est compleaké

Quelle semaine ! Mercredi dernier, la seconde édition d'ERREUR 2000 partait. Et quelques minutes plus tard, il était LÀ : le Twitch Leak. Franchement, ils n'auraient pas pu balancer ça la veille ? On a l'air de quoi maintenant dans cette newsletter hein ? Je vous le demande...

Je profite de cet édito pour vous remercier pour vos retours et suggestions. Comme vous avez pu le constater, la dernière édition est arrivée dans les spams car les filtres sont assez énervés dès que le contenu parle d'argent (pas de bol c'est encore le cas de cette édition). N'hésitez donc pas à signaler en "non-spam" !

⏱️
Temps de lecture estimé : 9 minutes - 13 avec la section Bonus.

🔥LE SUJET DU MOMENT

Fuite massive de Twitch, gains des streameurs : tout ce que l’on sait sur l’immense leak du site de streaming
Twitch est victime d’un incident majeur. D’importantes quantités d’informations confidentielles se sont retrouvées en ligne, mais aussi du code source, des outils internes et des listes indiquant les gains des streameurs et les streameuses.Fuite de Twitch : de quoi s’agit-il ?C’est peut-être la
TL;DR : c'est le zbeul le plus total.

Quelle galère. Mercredi dernier, plus de 125Go de données étaient dévoilées sur le web via un post anonyme sur 4chan. Le contenu ? Tout simplement l'intégralité de Twitch. Voilà.

Titrée "Twitch leaks part one" (impliquant une éventuelle suite à ce leak), la publication en question évoque le détail, allant du code source du site jusqu'à des informations plus sensibles, certaines liées à la sécurité et à la vie privée des utilisateurs.

Le YouTuber Defend Intelligence en a même produit un Thread alimenté sur Twitter (en français).

La publication en question

Le sujet du Twitch Leak a été couvert de manière intensive durant la semaine qui s'est écoulée mais il ne vous a pas échappé que ce qui aura principalement captivé les médias, c'est bel et bien le fichier contenant l'intégralité des revenus des streamers sur Twitch depuis Août 2019. Si c'est un sujet intéressant, en particulier pour constater que le Top 100 des Streamers les mieux payés sur la plateforme ne contient que 3 femmes, ou encore que le revenu médian est de $1 (médian : 50% touchent moins, 50% touchent plus), il a déjà été largement commenté ⤵️

💡 C'est pourquoi nous n'allons pas refaire ce match des revenus dans cette édition mais plutôt répondre à quelques questions directement liées à vos informations :

❓ Est-ce que je dois changer mon mot de passe ? Conseillé, mais : À ce stade nous manquons d'informations pour déterminer l'origine exacte du leak (Twitch évoque une erreur de configuration de ses serveurs). Les mots de passe contenus dans le leak sont “hashed”, une méthode de sécurité commune qui permet de ne pas les stocker en texte lisible. Il est donc un peu tôt pour le changer sur Twitch : il pourrait se faire voler de la même manière. En revanche si vous utilisez le même mot de passe ailleurs, il est conseillé d'aller le changer sur ces autres sites (voilà pourquoi on dit toujours de n'utiliser que des mots de passe uniques : un leak, et c'est toute votre identité numérique et votre vie privée qui est menacée).

❓ Est ce que mes informations bancaires sont en sécurité ? Oui. Le leak contient uniquement le nom des moyens de paiements utilisés et non les identifiants bancaires : ceux-ci transitent par l'intermédiaire de tiers en dehors de Twitch (comme PayPal ou Xsolla). Twitch ne possède pas vos informations bancaires, elles ne sont donc pas incluses dans le leak.

❓ Quelles informations sont contenues dans ce leak à mon sujet ? À ce jour : Eventuellement votre IP, votre nom d'utilisateur, votre nom réel si indiqué, votre date de naissance, votre mail, votre mot de passe hashé, les infos sur votre compte (date de création, dernière connexion…). Selon votre situation, cela peut être extrêmement gênant mais au moins, vous savez.

❓ Streamers : Est-ce que je dois changer ma clé de stream ? Oui, mais c'est déjà fait par prévention par Twitch. Si vous rencontrez des problèmes avec vos outils de streaming, rendez-vous sur votre Dashboard pour récupérer la nouvelle clé générée.

🔥
La Prise Chaude de 🆚 : Ce leak est malheureusement une bonne occasion pour aborder un sujet sensible : celui des fuites de données de manière générale. Ce n'est ni la première, ni la dernière. Faites le premier pas et activez l'authentification 2FA partout où ça vous l'est proposé si ce n'était pas déjà le cas. Utilisez des mots de passe uniques à chaque site/app (pour éviter de compromettre vos comptes annexes quand l'un d'eux subit une fuite). Il n'existe pas de système parfait en matière de sécurité informatique, c'est le jeu du chat et de la souris et ce jeu consiste à toujours prendre de l'avance. En plus, c'est gratuit alors pourquoi se priver ?

📰 LE RÉCAP DE L'ACTU

🟣 Des images de l'ex-CEO d'Amazon envahissent Twitch

Twitch defaced with pictures of Jeff Bezos
Hackers were able to replace images on Twitch for hours.

L'ambiance dans les bureaux de Twitch cette semaine ça doit être quelque chose, décidemment. Des petits malins sont parvenus à remplacer quelques images du site (distribuées par un CDN) par la photo de Jeff Bezos qui illustrait la publication original du Twitch Leak. Alors est-ce qu'il y a un lien ou non avec des informations techniques issues de ce dernier, qui auraient pu aider à effectuer ce petit tour de passe-passe? À ce stade : on ne sait pas. Mais bon, c'était au moins un peu drôle cette fois.

Pog

🟣 Un Webtoon pour... le FC Silmi ?

Xari sur Twitter
L'énorme surprise de ce dimanche les amis : je suis heureux d'enfin vous révéler le webtoon @FCSilmi.
C'est le pompon mais c'est pipou.

Le FC Silmi, club virtuel évoluant sur FIFA 21, s'illustre désormais aussi sous la forme d'un webtoon (une bande dessinée en ligne). Vous retrouverez donc les aventures des personnages du club version manga, avec une tonne de références et pas mal de fan service mais qui dirait non à du bon fan service ? Pas moi. Et j'aime même pas le foot. Mais avec un nouveau chapitre tous les 15 jours et un format original pour la scène française, il faut reconnaître que la curiosité est là !

Vous débarquez et toute cette histoire de "FC Silmi" vous parait pour le moins incongrue ? Rendez-vous sur l'article dédié chez Millénium pour mieux comprendre le phénomène !

🟣 Back 4 Blood : attention au DMCA

Back 4 Blood : un problème majeur à signaler pour les joueurs sur Twitch, ce qu'il faut savoir
Disponible dès aujourd'hui sur consoles et PC, Back 4 Blood est déjà pris d'assaut par les streamers Twitch, impatients de faire découvrir le jeu à leur abonnés. Mais les développeurs viennent de mettre en garde les streamers et nous vous expliquons pourquoi. Back 4 Blood vient de célébrer...
Alexa : arrête Despacito.

La sortie de Back 4 Blood et ses vagues de zombies en plein Octobre : l'occasion parfaite pour se jeter sur ce titre idéal en co-op et lancer un bon stream intensif avec Halloween en approche. Pourtant, le jeu contient un adversaire redoutable qui pourrait faire tomber de nombreux streamers, et cet adversaire n'est nul autre que le Jukebox interactif que vous pouvez activer dans le jeu et qui balancera dans la bamboche la plus totale de superbes titres, dont certains vous vaudront un magnifique DMCA.

Encore un magnifique exemple de la déconnexion entre l'industrie musicale, les lois qui l'entourent, et l'usage réel des utilisateurs : si Turtle Rock (le studio derrière B4B) possède bien les droits d'utilisation de ces musiques dans le cadre de son jeu, ni eux ni les streamers n'en possèdent les droits de diffusion. Ce qui nous amène à une situation ridicule comme celle de cliquer sur un Jukebox virtuel pour se faire bannir. Bref, faites attention, coupez bien les musiques du jeu, restez loin du Jukebox maudit, ou attendez le patch prévu qui vous permettra de désactiver les musiques risquées.


🛠️ L'OUTIL DE LA SEMAINE

How-To bring remote videos into OBS with VDO.Ninja

VDO.Ninja (anciennement OBS.Ninja) : retenez bien ce nom (ou revenez sur cette édition) car vous en aurez besoin, tôt ou tard. Imaginez : VDO.Ninja vous permet tout simplement de créer une source web OBS avec votre webcam, un partage d'écran ou un média. Vous ne voyez pas l'utilité ?

Imaginons un scénario :

Vous faites une collab avec d'autres streamers ou un invité que vous voulez afficher sur votre stream. Vous vous organisez : Discord, Skype, Google Meet, Zoom... vous en choisissez un. Puis vous ajoutez une capture d'écran, que vous cropez grossièrement autour de la webcam de votre interlocuteur pour l'ajouter dans votre scène. Ne parlons même pas du son et du réglage du volume de chacun. C'est long, chiant, et surtout moche. Puis vous lisez ERREUR 2000, votre interlocuteur se rend sur VDO.Ninja, ajoute sa camera/son micro, vous donne le lien de la source et vous l'ajoutez dans votre scène comme si c'était l'une de vos caméra, le tout avec une quasi absence de latence. Ah oui : vous pouvez contrôler son volume audio directement dans OBS et même y ajouter des filtres. Fin du scénario.

De rien !


🙌 LE PETIT STREAM A DECOUVRIR

Downdusky - Twitch
Je m’appelle Zoé, je suis une dev fullstack et je code des trucs. Je vous parle du monde du dev et stream du live coding sur des projets web et mobile, parfois seule parfois en pair programming. Le truc qui fait du bruit en fond ? C’est Kashmir 🐱

Très bien, autant l'avouer tout de suite : je ne comprends RIEN aux streams de Downdusky quand elle entre dans les détails techniques. D'ailleurs je ne sais même pas ce que c'est Dev "Fullstack" (impliquant l'existence de dev semistack et nostack). En revanche, le vendredi est vraiment un RDV à ne pas manquer avec son émission "Dev News" durant lequel elle couvre l'actualité liée au développement informatique et à la tech. Peu avare de ses propres connaissances, Downdusky analyse l'information et la contextualise avec son expérience. Elle tient aussi une émission de "Mentoring", un format atypique où le savoir se partage avec un interlocuteur... et avec le tchat.

Passez donc lui faire coucou sur Twitch !

💬
Le mot de Downdusky pour les lecteurs : En partageant mon amour du développement web, je veux montrer une image bienveillante et fun de la tech ! Novices ou confirmé·e·s, tout le monde est bienvenu pour apprendre, partager ou regarder le chat marcher sur le clavier.

Si vous passez sur son tchat, pensez à lui dire que vous la découvrez grâce à ERREUR 2000 !


💎 LE BONUS

Les filtres OBS pour l'audio

Si je vous disais que vous pouviez améliorer de 300% l'expérience de vos viewers en prenant littéralement 5 minutes sur OBS pour transformer le rendu de votre micro ? Gratuitement, en prime (le guide paraît long mais promis c'est à cause des images c'est vraiment 5 minutes).Let's go. Tout d'abord, ouvrez les filtres sur la source audio de votre entrée micro :

En bas de la fenêtre qui vient de s'ouvrir, cliquez sur le signe "+" et ajoutez, un par un, les filtres suivants : Expander, Compresseur, Limiteur et enfin, Suppression du bruit. Prenez soin de désactiver ces nouveaux filtres pour nos réglages en cliquant sur la petite icone en forme d'œil à gauche des filtres.

▶️ Bien. Nous allons nous occuper de la Noise Gate. Sélectionnez "Expandeur" dans vos filtres ajoutés, une fenêtre va s'ouvrir sur la droite de la liste. Elle devrait ressembler à l'image ci-dessous à peu de chose près, profitez-en pour utiliser le menu déroulant "Pré-réglages" et sélectionner "Gate". Alors, déjà, c'est quoi une Noise Gate ? Eh bien c'est le videur devant une boite de nuit mais pour les sons : elle gère la porte d'entrée de votre micro. Son rôle ici est de faire en sorte que votre micro soit coupé quand vous ne parlez pas.

Pas de panique ! Nous allons seulement toucher à deux réglages : Seuil et Ratio. Occupons nous d'abord du seuil : c'est le volume à partir duquel la Gate s'ouvre pour laisser passer les sons qui lui correspondent, et pour connaître le votre il suffit d'observer le volume dans OBS quand vous ne parlez pas puis d'y ajouter 5dB. Activez le filtre en cliquant sur l'œil à sa gauche, et admirez votre source Micro qui n'affiche RIEN sauf quand vous parlez.

Passons au réglage du Ratio : c'est la réduction des sons qui sont en dessous de votre seuil, le réglage par défaut est de 10:1, personnellement je le trouve trop agressif, préférez un 4:1 ou un 5:1 (n'hésitez pas à tester).

▶️ Maintenant, le Compresseur : selon moi, le plus important pour créer une différence massive en terme de confort pour vos viewers. Le Compresseur va heu, bah... compresser. Plus spécifiquement, il va réduire le volume de vos sons les plus forts, les oreilles de vos viewers quand vous criez vous diront merci.

Cette fois, nous allons toucher uniquement au Ratio : placez-le vers 5:1, faites quelques tests pour écouter la différence quand vous hurlez "ERREUR 2000 C'EST TROP BIEN ABONNEZ-VOUS" (si vous le faites vraiment, envoyez-moi vos enregistrements haha) et ajustez si besoin.

▶️ C'est bientôt fini ! C'est au tour du filtre Limiteur, qui est une sécurité au cas où le compresseur ne suffit pas. Pas besoin d'image, placez juste le Seuil sur -1dB. C'est tout. Si jamais vous hurlez à pleins poumons, le limiteur empêchera votre son de "clipper", c'est à dire d'avoir un son particulièrement dégueulasse. Quoi, je vulgarise alors autant y aller à fond non ?

▶️ Pour terminer, le filtre Suppression du bruit. Personnellement, je le désactive mais je le garde présent sous la main au cas-où. Si vous êtes dans un environnement particulièrement bruyants (enfants à la maison, travaux chez les voisins, IRL Twitter...), activez-le. C'est magique. Un seul réglage : choisissez RNNoise dans le menu déroulant.

Et voilà ! Même votre micro à 15€ possède désormais les bases pour ne pas martyriser les oreilles de vos viewers. J'aurais pu rentrer dans les réglages avancés (plugins VST pour EQ, réglages...), mais ça nécessiterait un peu plus de temps et il nous fallait au moins ces bases au préalable. Peut-être la semaine prochaine ? Venez me le dire sur Twitter si ça vous chauffe !


💜
C'est fini pour cette semaine ! Vous avez aimé cette édition d'ERREUR 2000 ? N'hésitez pas à me faire vos retours sur Twitter ou à me soutenir sur Ko-Fi !