Rip (vocabulaire et tags Warez, P2P et DDL) - ).

cr  22.06.2016      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Vocabulaire général - Action d'extraire une source de son support pour pouvoir la travailler

Rip (« ripping », dérivé du verbe anglais « rip ») - Extraction d'une source numérique ou analogique (son, image, vidéo, etc.) de son contenant vers un autre format, toujours numérique.

Originellement (historiquement), un Rip était l'action d'extraire la bande-son (la musique) d'un jeu pour consoles Amiga vers des fichiers sons. Puis le terme s'est étendu à l'extraction des fichiers WAV et MP3 des CDs audio. Désormais, il est utilisé pour toutes les extractions depuis un contenant (CD, DVD, Blu-ray, Flux Web, etc.).

On attribue au Rip deux actions très différentes parce que, souvent, ces deux actions sont faites en même temps, par la même application, mais ce n'est qu'un cas particulier.

1. Le Rip en lui-même, qui est juste l'action d'extraire ou obtenir le signal, le flux (généralement le flux intégral, sans perte de qualité) depuis un support dont il faut préciser la nature (ce qui indique la qualité de la source).
2. L'action de « travailler » l'extraction obtenue (compression/conversion/encodage, avec ou sans perte), qu'il faut préciser (ce qui indique la qualité du travail.

Un tag de Rip doit donc indiquer la source du Rip et rien d'autre. On ne doit pas chercher à lui faire dire le paramétrage du CoDec utilisé pour la compression (ou non) de la source extraite lors du Rip. Le tag de Rip doit être complété par 4 autres tags précisant :

1. L'algorithme/format de compression - le CoDec (ISO, VOB, DivX, XViD, X264, X265, Flac, MP3 ...)

2. La qualité du travail de compression vidéo (hauteur : 1080, 720, 576, 352 ...), en HD, HDLight, etc.

3. La qualité du travail de compression audio (AC3, DTS, Flac, etc.)

4. Le format du conteneur de sortie (avi, MP4, MKV ...), ce qui laisse présager ou non de la présence de sous-titres, de langues, etc.

Les tags de Rip sont :

• VHSRip est un Rip analogique d’une cassette VHS vers un format numérique (plutôt pour des souvenirs enregistrés).

• CDRip est un rip depuis un CD

• DVDRip est un Rip depuis un DVD.

• BDRip ou BRRip ou BLURAYRip, etc., sont des synonymes désignant des Rip depuis un Blu-ray. Un seul d'entre eux devrait être retenu. Faire dire que BRRip est un encodage en 720 et BDRip est un encodage en 1024 est totalement faux ! Un Rip est un Rip, rien d'autre, et le flux obtenu est toujours le même, totalement indépendamment du CoDec qui sera utilisé et des paramètres d'encodage qui seront choisis dans l'étape suivante, d'encodage.

• TVRip : capture d'un flux TV, sans que l'on en connaisse la qualité. Sous-entends un flux de faible résolution depuis que le tag HDTV (ou HDTVRip) est utilisé pour les captures de flux télé en haute définition. Il serait préférable d'y accoler la résolution du flux capturé.

• HDTVRip (ou HDTV) est utilisé pour les captures de flux télé en haute définition. Il serait préférable d'y accoler la résolution du flux capturé.

• Cam (de Caméra): également appelé screener (du mot anglais « screen » [écran]). Piratage à l'aide d'une caméra (dans une salle de cinéma, en filmant l'écran). Qualité immonde (plus cris, chuchotements, éternuements, circulation devant l'écran, etc.). Les releases de type Cam (screener) sont généralement interdites.

• DVDScr : DVDRip à partir d'un DVD promotionnel, envoyé à la presse parfois plusieurs mois avant la sortie en salle. Comporte des incrustations visibles d'anti-piratage. Interdit. N'a d'utilité que pour l'exploit dans la scène Warez.

• BRScr : BRRip à partir d'un Blu-ray promotionnel, envoyé à la presse parfois plusieurs mois avant la sortie en salle. Comporte des incrustations visibles d'anti-piratage. Interdit. N'a d'utilité que pour l'exploit dans la scène Warez.

• SATRip est un rip depuis un flux satellitaire.

• VinylRip est un rip, généralement avec l'utilitaire Audacity, d'un disque vinyle (33 tours, 45 tours).

• K7Rip est un rip, généralement avec l'utilitaire Audacity, d'une K7 audio (plutôt pour des souvenirs enregistrés).

• WebRip : WebRip n'a aucune signification, car la qualité de la source est inconnue. La source provient du Web, c'est tout. Ce peut être n'importe quoi (du YouTube de basse résolution ou une capture d'un flux en haute résolution [VOD, Netflix, ...]). La source et sa résolution doivent être indiquées, sinon, WebRip tout seul n'a aucune signification et doit être interdit ainsi que les releases ainsi taguées.

• HDRip : HDRip n'a aucune signification, car la source est inconnue - HD, pour Haute Définition, ne précise absolument pas la source et est souvent utilisé de manière mensongère par des uploaders qui veulent faire du chiffre (du ratio) au détriment des leechers. Ce tag, et les releases ainsi taguées, doivent être interdits.

Enfin, il doit y avoir une cohérence entre la qualité de la source et la qualité du travail d'encodage. Un encodage en x265 1080 d'une source VHS est du pur enfumage. Tout travail d'encodage, sauf les encodages sans perte (lossless), dégrade le signal entrant qui ne peut jamais être amélioré (sauf travail de remasterisation qui n'a plus rien à voir avec la compression/encodage).

La plupart des outils de sécurisation de vos appareils peuvent bloquer l’accès à un domaine (site Web) de partage (tracker P2P) et aux applications torrent (qBittorrent, Vuse, etc.).

La raison est qu’il est toujours dangereux, voire dramatique, de télécharger quelque chose de nouveau qui va être ouvert immédiatement (réflexe malheureusement habituel de l’utilisateur) alors que cet objet est encore inconnu des antivirus et antimalwares.

Les cybercriminels connaissent cette faille (virus PEBCAK) chez les utilisateurs et envahissent les domaines de partage avec des objets à télécharger attractifs, mais piégés, ou en hackant les communications avec ces domaines (par exemple en utilisant des proxys). Ils ont des chances de toucher en quelques heures un grand nombre de victimes avant que l’objet malveillant ne soit détecté et retiré du domaine de partage.

Après un téléchargement de quelque chose de nouveau, et si vous ne connaissez pas l’uploader de longue date, soumettez l’objet téléchargé, avant d’ouvrir cet objet :

• À un service antivirus monomoteur gratuit, en ligne.

• À un service antivirus multimoteur gratuit, en ligne.

• À un service de sandbox gratuit en ligne.

Si vous avez une confiance certaine en l’uploadeur et en le domaine tracker de P2P, vous pouvez mettre, temporairement, le domaine de partage (le tracker P2P) et l’application torrent utilisée en liste blanche dans vos outils de sécurité.

Les outils de sécurité bloquent un domaine douteux par son adresse IP. Les trackers P2P sont très nombreux, beaucoup étant de petits domaines de particuliers hébergés sur des serveurs mutualisés entre de très nombreux domaines (des milliers à des dizaines de milliers de domaines sur la même adresse IP). Le blocage de l’adresse IP va entraîner le blocage de tous ces domaines, même si tous les autres n’ont rien à voir avec le P2P.

Lire ces documents :

• ^[1] Warez site riddled with mobile malware - Crack, crack your smartphone's dead.

• ^[2] A crawler-based study of spyware in the web.

• ^[3] Monkey-Spider: Detecting malicious Web sites.

• ^[4] Vanity, Cracks and Malware - Insights into the Anti-Copy Protection Ecosystem.

• ^[5] Piracy Release Group has been spying on downloaders for 9 months.

Lire ces notes :

• Risques en sécurité informatique avec la scène Warez, le P2P et le DDL

Un codec est un code exécutable d'encodage/décodage, dont de compression/décompression de flux numériques. Ce sont des programmes, avec tous les risques de virus et malveillances que cela permet (y compris les malwares, les ransomwares et les cryptowares).

Ne téléchargez et n'ouvrez que des releases faites avec des codecs connus et jamais avec des codecs exotiques ou nouveaux et présentés comme « merveilleux ».

Lire l'article :

1. ↑ Warez site riddled with mobile malware - Crack, crack your smartphone's dead (The Register - 21.04.2005 - John Leyden) [Archive]

2. ↑ A crawler-based study of spyware in the web (cs.washington.edu - University of Washington - Department of Computer Science & Engineering - PDF 17 pages - Alexander Moshchuk, Tanya Bragin, Steven D. Gribble et Henry M. Levy - ce document n'est plus en ligne - l'étude date de 2005 - sa plus ancienne archive disponible remonte au 8 janvier 2013 et la plus récente au 4 mars 2016 - lire dans Archive) [Archive]

3. ↑ Monkey-Spider: Detecting malicious Web sites (University of Mannheim - Laboratory for Dependable Distributed Systems - Travail de présentation d'une thèse de Ali Ikinci le 2 mai 2007 - PDF 96 pages) [Archive]

4. ↑ Vanity, Cracks and Malware - Insights into the Anti-Copy Protection Ecosystem (iseclab.org - PDF 12 pages - Markus Kammerstetter, Christian Platzer et Gilbert Wondracek - Université de technologie de Vienne, Autriche - Plus en ligne; copie disponible dans les archives du Web) [Archive]

5. ↑ Piracy Release Group has been spying on downloaders for 9 months (torrentfreak.com - Andy Maxwell - 11 novembre 2013) [Archive]