Zerobin – Test d’un Pastebin Like bien sympa

Zerobin pour ceux qui ne connaissent pas encore (ce qui est rare aujourd’hui), est un « petit » Pastebin Like qui va vous permettre de partager du texte facilement et en tout sécurité. Alors bien entendu ce n’est pas tout nouveau, mais ma vie de dingo fait que je n’avais pas encore eu le temps de le tester avant cet après-midi. Ayant un peu de temps j’ai donc voulu voir à quoi ça ressemblait et si éventuellement je pouvais avoir besoin d’un tel outil. Pour ceux qui ne connaissent pas très bien le principe de  Zerobin, outre le simple fait de pouvoir partager du texte, celui-ci propose également un système de chiffrement assez efficace. Ce dernier rend les données illisibles en cas d’interception et même si l’admin d’un Zerobin conserve un accès aux données, celui-ci ne sera pas pour autant en mesure de pouvoir les lire. Pour ceux qui aiment les schémas je vous ai mis deux images (piquées chez le Seb), qui résument bien le principe de fonctionnement.

Le premier schéma vous montre le principe de fonctionnement du chiffrement (AES 256) lors de la création et de l’upload/envoi d’un message. Le message est chiffré en local et envoyé tel quel sur le serveur qui générera la clé (le lien) servant à le déchiffrer.

Il ne vous restera plus qu’à partager le lien avec vos amis, qui pourront ensuite s’en servir pour déchiffrer et accéder au contenu, comme le montre l’image ci-dessous. C’est expliqué de façon un peu « short », mais les images sont assez explicites :)

Maintenant que vous avez vu de quoi il s’agit et comment ça fonctionne, nous allons voir en images ce que permet de faire Zerobin. C’est très simple et vous avez plusieurs options intéressantes.

Dans son utilisation de base Zerobin va vous permettre de créer un texte et de le poster avec une coloration syntaxique et différentes options d’expiration (voir l’image d’illustration).

  • 5 minutes
  • 10 minutes
  • 1 heure
  • 1 jour
  • 1 semaine
  • 1 mois
  • 1 an
  • ou jamais

Une fois le message posté voilà à quoi ça ressemble (vous pouvez voir une partie du lien sur l’image).

Ici vous pouvez voir également à quoi ressemble la vue RAW :

Il ne vous restera plus qu’à accéder au lien en question et à le partager avec qui de droit.

La seconde possibilité qu’offre Zerobin c’est de pouvoir poster une discussion, qui restera en ligne le temps déterminé par les valeurs indiquées plus haut. C’est très pratique et cela va permettre aux utilisateurs disposant du lien, de papoter à loisir jusqu’à l’arrivée à échéance du fichier.

Voilà à quoi ça ressemble :

Sympa non ?!!

Comme vous pouvez le voir j’ai choisi des pseudo mais rien ne vous empêche de poster anonymement. Il vous suffit de ne pas renseigner le champ prévu à cet effet.

Vous pourrez enfin et c’est une possibilité très sympa, utiliser l’option « Burn After Reading », qui va vous permettre de créer un texte et de générer un lien qui seront détruits après une seule lecture (ça fait très mission impossible :)).

Voilà ce que ça donne à la lecture :

et ce que ça donne si vous tentez d’y retourner :

Il a bel et bien disparu le vieil animal.

Par curiosité j’ai voulu piocher un fichier à la volée, afin de voir si c’était vraiment illisible.

Voilà ce que ça donne :

C’est bel et bien efficace :)

Conclusion du test :

Quand on télécharge Zerobin et que l’on fouine dans les fichiers, on pourrait penser qu’il n’y a pas de quoi casser un fémur de hanneton (spéciale dédicace à Nico:)). Une fois installé sur votre serveur et une fois que vous y avez goûté, vous êtes forcé de reconnaître que ça roxxe du poney de compétition (poney grand luxe hein) et que cela vaut bien 4 fémurs de hannetons. C’est tout simplement excellent, ultra simple, ultra bien pensé et très très beau (je voudrais un CSS aussi beau sur mon site).

De plus contrairement à d’autres applications auto-hébergées, pas de prise de tête pour l’installation. Celle-ci peut se résumer ainsi.

  • Tu télécharges / tu dézip / tu transferts vers ton serveur en FTP ou en local et enjoy.

Ah et j’allais oublier, pas de basse de données :)

Alors bien sûr j’y ai pensé et en fouinant un peu à droite à gauche, j’ai vu pas mal de commentaires évoquer le mauvais usage de Zerobin que pourraient en faire certains tordus. Pour moi et même si je concède une certaine légitimité à cette noble interrogation, celle-ci me paraît stupide. Certes des gens l’utiliseront mal, c’est plus que sûr. Mais nous mangeons tous (du moins dans les pays occidentaux) avec une fourchette et tout le monde le sait, une fourchette peut tuer (et a même sans doute déjà tué plus d’une fois). Est-ce pour cela qu’il faut interdire l’usages des fourchettes à tout le monde?!! Je ne pense pas…

Personnellement je préfère voir les possibilités de Zerobin, qui peuvent être potentiellement intéressantes. Des travaux collaboratifs, des échanges sécurisés et surtout, le plus  important, garder le contrôle de ses données.

Le test s’achève là pour ma part et si je devais émettre une seule remarque c’est qu’il manque un tout petit outil d’alerte pour les discussions, ou à la limite l’intégration d’une balise refersh ou un truc du genre). On pourrait aussi éventuellement penser à un système de vue imbriquée.  Cela dit n’étant pas dev, je ne sais pas à quel point ceci est faisable ou non et en tout cas, j’aime Zerobin! Je regrette d’arriver après la guerre et de ne pas en avoir parlé plus tôt!

Tout savoir sur Zerobin :

Si vous avez envie de tout savoir sur Zerobin voici quelques liens qui vous seront utiles, à commencer par ceux de son développeur sebsauvage.

Je vous invite également à lire les deux articles qui suivent.

Amusez-vous bien.


13 Responses

  1. Gilles Wittezaële 16 octobre 2013 / 12 h 21 min

    Et pour les extrémistes de la place sur l’hébergeur, y’a un script qui supprime les fichiers dont la date d’expiration est dépassé : http://links.kevinvuilleumier.net/?qzwJlQ

    • noireaude 16 octobre 2013 / 12 h 24 min

      Ça a l’air très cool, ça fonctionne en mutu ?

      • Gilles Wittezaële 16 octobre 2013 / 12 h 32 min

        Pas compris.

        Tu mets le fichier purge.php dans le même répertoire que ton zerobin et tu le lances.
        Mon Zerobin est sur mon hébergeur mutualisé.
        Exemple : http://gilles.wittezaele.fr/paste/purge.php

        • noireaude 16 octobre 2013 / 12 h 37 min

          Ok c’était juste pour savoir, car dès fois y’a des trucs que tu peux pas faire sur un mutu, faute d’avoir la main sur certaines parties du « serveur ». Mais là ça a l’air de fonctionner. C’est cool :)

        • noireaude 16 octobre 2013 / 13 h 01 min

          Autre question bête. Il aurait besoin d’un petit chmod pour bien fonctionner tu lui attribuerais lequel ?

          • Gilles Wittezaële 16 octobre 2013 / 13 h 34 min

            Heu.
            Tu m’en demandes trop.
            J’ai envoyé sur le serveur avec filezilla puis exécuté dans un navigateur.
            Pas testé en cron mais en CLI, ça passe pas un simple « php -f purge.php » ?
            Les répertoires créés par ZB sont en 777 non ?

          • noireaude 16 octobre 2013 / 13 h 39 min

            Justement c’est que je voulais savoir. J’ai peur de faire une ânerie au niveau des permissions. Autrement ça semble fonctionner mais j’ai un message d’erreur (lié aux droits d’exécution) en haut de page.

          • Gilles Wittezaële 16 octobre 2013 / 13 h 44 min

            Après vérification, purge.php est en 644 et les répertoires de data sont en 705 pour les dossiers et 644 pour les fichiers (donc les paste)…

          • noireaude 16 octobre 2013 / 13 h 48 min

            Merci pour le tuyeau, je l’avais déjà passé en 644 (c’est ce qui me semblait le plus logique) et j’ai encore ce message d’erreur. Bon après ça semble fonctionner, c’est l’essentiel.

            Merci encore pour ta patience :)

    • noireaude 15 octobre 2013 / 20 h 50 min

      Merci ça a l’air vraiment sympa en effet :D

  2. lm28 15 octobre 2013 / 19 h 57 min

    « on pourrait penser qu’il n’y a pas de quoi casser un fémur de hanneton »…………….pliéééééééééééééééé, elle est bonne cela………;;

Comments are closed.