Andre Rodier a écrit 428 commentaires

Oui, ce sont des listes de lecture standard.

Une fois abonné, tu peux choisir le format.

C'est AAC ou MP3.

Je mets ici les radios que j'écoutais avant Spotify, sur lesquelles je vais sans doute revenir. Quasi certain sur la première.

J'aime bien Radio Paradise, j'y ai découvert pas mal de trucs, comme Ray Bonneville, par exemple.

Sinon, j'avais un abonnement à www.jazzradio.com, qui donne accès à plusieurs radios, comme www.rockradio.com, www.classicalradio.com, www.di.fm et www.zenradio.com et www.radiotunes.com.

Bonne écoute.

Sous Windows: TotalCommander

https://www.ghisler.com/

Il y a une comparaison de fichier intégrée, c'est LE couteau suisse de Windows.

Tu peux te connecter directement à un serveur Linux.

Le logiciel est très vieux et très respecté.

Pas open source, mais très correct, AMHA.

Ça me rappelle un XKCD

C'est clair que c'est plus facile que de couper un câble au fond de la mer.

Ils commencent par brouiller nos communications, et ensuite, ils attaquent.

Bon, après, c'est vrai qu'une tractopelle jaune pétard, ça a moins de gueule qu'un T-800, mais quand même, ça fait au moins aussi peur.

des jours de plus de 25h.

C'est le patronat, qui va être content ☭.

ce qui serait stupide vu que ni la Terre ni le Soleil n'existeraient encore

Comme disait ce cher Albert, deux choses sont infinies, …

Je pense que le grand filtre viendra avant. D'ailleurs, on s'en rapproche assez vite, AMHA.

Motorola G7 power:

• Encore supporté par LineageOS, avec ou sans Google. Le mien utilise LineageOS 22 / Android 15.
• Très bonne batterie, plusieurs jours.
• Je l'ai déjà utilisé en mer avec OSM.
• Deux cartes SIM + Une carte SD au moins 128G
• Neuf sur ebay pour moins de 200€

La procédure pour installer LineageOS fonctionne sans souci, avec Debian avec un simple apt-get install adb fastboot.

Attention, les moins :

• 4G seulement
• Pas de support VoLTE

Souhaitons-lui plus de succès que la pétition pour la dissolution de la BRAV-M

La BRAV-M, c'est le nouveau nom des peloton de voltigeurs motorisés (PVM), non ?

On peut dissoudre ces unités tant qu'on veut, elles reviennent à chaque fois avec un nom différent, genre détachements d'action rapide. Il vaudrait mieux dissoudre le gouvernement actuel et revoir la politique ultra sécuritaire.

La loi est tellement controversée que des parlementaires qui ont voté pour sont mal à l'aise. Et ça va de "ah mais pas du tout c'est une erreur" à des menaces de procès et des signalements au procureur.

Tu m'étonnes qu'ils soient mal à l'aise. Quelques-uns se sont sans doute fait graisser la patte par les lobbies agro-alimentaires. D'ailleurs, certains ont des excuses vraiment bidon, du style mon doigt a glissé.

Quant aux menaces de poursuites, c'est ironique. Genre, monsieur le procureur, je ne veux plus que mon vote soit public, je n'ai de compte à rendre à personne.

Maintenant, il faut voir ce que ça va donner. Peut-être que ça donnera une énième réunion ministérielle qui va refaire passer le texte en douce pendant les vacances.

Comme disait Coluche, La dictature, c'est « ferme ta gueule », la démocratie, c'est « causes toujours ».

Les soldats de l'empire colonial français ont toujours été mal traités

Tu veux dire les soldats de Thiaroye qu'on aurait exécuté parce qu'ils demandaient leur salaire ?

Cela me rappelle l'abandon des harkis après la guerre d'Algérie n'aura pas servi de leçon. Pardon, je voulais dire les événements d'Algérie.

Comme quoi, on peut donc se proclamer le pays des droits de l'homme et agir différemment.

Nous devrions donc avoir des excuses dans une quarantaine d'années.

On sait maintenant ce qu'il faut faire pour qu'un gouvernement respecte les droits de l'homme : organiser une fuite de données. ;-)

Sur les photos, je vois une raison de préférer le premier : deux interfaces ethernet.

De quoi monter un petit firewall sous Linux ou OpenSense.

ATR ne semble pas totalement contre la technologie ni les GAFAM.

On peut les suivre sr Facebook, Instagram, YouTube et Telegram.

C'est une stratégie déjà vue et utilisée à maintes reprises dans l'histoire.

Mettons que je sois sans scrupules et financé par certains lobbies des énergies fossiles ou nucléaires, pour contrer les mouvements de contestation écologiques.

Première phase, via plusieurs intermédiaires, je crée et subventionne quelques groupes extrémistes, et si je peux, j'en noyaute d'autres existants.

Dans la seconde, ces groupes sont maintenant hors de contrôle, ou pas. Dans les deux cas, qu'ils organiseront quelques attentats avec des dégâts collatéraux importants, comme tout groupe extrémiste qui se respecte.

Ils vont bien sûr se mettre l'opinion publique à dos, et peut désormais les affubler du nouveau terme à la mode, l'écoterrorisme. Une fois que tous ces groupes sont dans le même sac, la police et les gendarmes, bien dociles, feront le reste.

car le gouvernement face à la crise climatique

Le gouvernement ne fait justement pas face à la crise.

Nos élus sont bien à l'abri, dans leurs manoirs climatisés à l'énergie nucléaire, organisant leur place pour les prochaines élections.

Le jour où les gouvernements feront vraiment face aux conséquences de la crise climatique, il sera déjà trop tard pour beaucoup d'entre nous.

En attendant, à moins d'actions directes, nous aurons droit à l'inaction, les lobbys et l'incompétence.

Cela ne les bloque pas puisque les IP changent, au mieux cela ralenti un peu. Et n'oublie pas que fail2ban agit après coup en analysant les logs. Le temps qu'il réagisse il peut y avoir eu des dizaines de tentatives provenant de la même IP.

Exactement. C'est pour cela que préfère suivre le journal de systemd avec un script Rust ou Python et le module journald.

Donc si ton service est bien configuré avec des mots de passe solide ces attaques n'aboutiront jamais et fail2ban est souvent là juste pour rassurer.

Oui pour le constat, non pour "juste pour rassurer" (en tout cas pour moi).

L'utilisation d'un logiciel comme fail2ban permet de :

• Réduire la bande passante et les ressources énergétiques consommées. Lorsqu'une adresse IP est bloquée, c'est autant de trafic en moins.

• Réduire le "bruit" pour se concentrer sur le signal. Si j'ai 10k entrées de bots de log de mon serveur web, j'aurais du mal à voir les entrées qui m'intéressent et qui demanderont une attention particulière.

Mais sinon, je suis d'accord avec le constat général, fail2ban n'augmente pas la sécurité.

Si quelqu'un peut corriger la mise en page, merci :-)

Quelle est votre expérience avec Fail2ban?
```Cet outil n'est plus adapté au bordel du web actuel. Il permet de réduire sensiblement le bruit, mais pas au point de voir les attaques plus ciblées.

J'ai opté pour une solution draconienne, tout ce qui requiert une authentification passe par un VPN.

Pour le web, j'utilise le module json+systemd de nginx, et je bannis systématiquement les adresses IP en "suivant" les erreurs sur le journal de systemd. J'utilise les timers de _nftables_.

Au final, plus efficace que ce que j'ai pu voir : c'est léger, et le module _nftables_ du noyau Linux gère le timeout et les fusions d'adresses IP.

Possible, mais il a raison de bloquer. C'est bloqué pour moi aussi.

The error indicates an attempt to scan OpenSSL for the SSLv3 POODLE vulnerability. No need to panic - getting scanned is an everyday occurrence for web server administrators, and hopefully your server is already long since patched for POODLE and disabled SSLv3 connections entirely. Furthermore, many of the servers scanning the internet making these connections are researchers - the example I provided above referencing the IP address 184.105.139.68 is one such example, and belongs to a group called "The Shadowserver Foundation" that reviews the internet for vulnerabilities and publishes trends in their findings.

Source: https://www.joshwieder.net/2015/11/an-explanation-of-webserver-logs-that.html

Ça me rapelle un XKCD….