Andre Rodier a écrit 412 commentaires

Sur les photos, je vois une raison de préférer le premier : deux interfaces ethernet.

De quoi monter un petit firewall sous Linux ou OpenSense.

ATR ne semble pas totalement contre la technologie ni les GAFAM.

On peut les suivre sr Facebook, Instagram, YouTube et Telegram.

C'est une stratégie déjà vue et utilisée à maintes reprises dans l'histoire.

Mettons que je sois sans scrupules et financé par certains lobbies des énergies fossiles ou nucléaires, pour contrer les mouvements de contestation écologiques.

Première phase, via plusieurs intermédiaires, je crée et subventionne quelques groupes extrémistes, et si je peux, j'en noyaute d'autres existants.

Dans la seconde, ces groupes sont maintenant hors de contrôle, ou pas. Dans les deux cas, qu'ils organiseront quelques attentats avec des dégâts collatéraux importants, comme tout groupe extrémiste qui se respecte.

Ils vont bien sûr se mettre l'opinion publique à dos, et peut désormais les affubler du nouveau terme à la mode, l'écoterrorisme. Une fois que tous ces groupes sont dans le même sac, la police et les gendarmes, bien dociles, feront le reste.

car le gouvernement face à la crise climatique

Le gouvernement ne fait justement pas face à la crise.

Nos élus sont bien à l'abri, dans leurs manoirs climatisés à l'énergie nucléaire, organisant leur place pour les prochaines élections.

Le jour où les gouvernements feront vraiment face aux conséquences de la crise climatique, il sera déjà trop tard pour beaucoup d'entre nous.

En attendant, à moins d'actions directes, nous aurons droit à l'inaction, les lobbys et l'incompétence.

Cela ne les bloque pas puisque les IP changent, au mieux cela ralenti un peu. Et n'oublie pas que fail2ban agit après coup en analysant les logs. Le temps qu'il réagisse il peut y avoir eu des dizaines de tentatives provenant de la même IP.

Exactement. C'est pour cela que préfère suivre le journal de systemd avec un script Rust ou Python et le module journald.

Donc si ton service est bien configuré avec des mots de passe solide ces attaques n'aboutiront jamais et fail2ban est souvent là juste pour rassurer.

Oui pour le constat, non pour "juste pour rassurer" (en tout cas pour moi).

L'utilisation d'un logiciel comme fail2ban permet de :

• Réduire la bande passante et les ressources énergétiques consommées. Lorsqu'une adresse IP est bloquée, c'est autant de trafic en moins.

• Réduire le "bruit" pour se concentrer sur le signal. Si j'ai 10k entrées de bots de log de mon serveur web, j'aurais du mal à voir les entrées qui m'intéressent et qui demanderont une attention particulière.

Mais sinon, je suis d'accord avec le constat général, fail2ban n'augmente pas la sécurité.

Si quelqu'un peut corriger la mise en page, merci :-)

Quelle est votre expérience avec Fail2ban?
```Cet outil n'est plus adapté au bordel du web actuel. Il permet de réduire sensiblement le bruit, mais pas au point de voir les attaques plus ciblées.

J'ai opté pour une solution draconienne, tout ce qui requiert une authentification passe par un VPN.

Pour le web, j'utilise le module json+systemd de nginx, et je bannis systématiquement les adresses IP en "suivant" les erreurs sur le journal de systemd. J'utilise les timers de _nftables_.

Au final, plus efficace que ce que j'ai pu voir : c'est léger, et le module _nftables_ du noyau Linux gère le timeout et les fusions d'adresses IP.

Possible, mais il a raison de bloquer. C'est bloqué pour moi aussi.

The error indicates an attempt to scan OpenSSL for the SSLv3 POODLE vulnerability. No need to panic - getting scanned is an everyday occurrence for web server administrators, and hopefully your server is already long since patched for POODLE and disabled SSLv3 connections entirely. Furthermore, many of the servers scanning the internet making these connections are researchers - the example I provided above referencing the IP address 184.105.139.68 is one such example, and belongs to a group called "The Shadowserver Foundation" that reviews the internet for vulnerabilities and publishes trends in their findings.

Source: https://www.joshwieder.net/2015/11/an-explanation-of-webserver-logs-that.html

Ça me rapelle un XKCD….

J'utilise essentiellement Mediapart, et je suis abonné.

À propos des journaux, je ne peux résister à une petite blague (d'actualités ?)

Cela se passe pendant la période sombre de l'URSS.

Tous les matins, un homme passe devant le kiosque à journaux, parcours la première page de chacun d'entre eux, mais n'achète pas le journal.

Au bout de quelques jours, le vendeur du kiosque, légèrement excédé, l'interrompt dans sa lecture.

• Que cherches-tu, camarade ? Je peux peut-être t'aider ?
• Merci, camarade, je recherche juste les décès récents.
• Ah, mais la rubrique mortuaire, c'est en dernière page.
• Pas celle que j'attends, camarade…

J'aime bien le titre, ça prête à un débat.

La fondation Mozilla essaie de survivre, en fournissant des services payants, ou non. Pour certains, quelques services sont utiles, d'autres moins, voire pas du tout.

Je n'y vois pas malice, plutôt quelques maladresses.

Pour ma part, je préfère choisir quand j'efface mes données ou si j'installe un bloqueur de pub par défaut.

Qu te dit que si Librewolf devenait très populaire et requerrait une équipe de développeurs, ils feraient une fondation et ne retomberaient pas dans les mêmes travers ?

Vu le chemin parcouru depuis Netscape, Firefox pourrait être pire.

Je vais tout de même essayer, bien sûr, et merci pour extrepo.

Je crois que ce n'est plus vraiment respecté, et a été étendu / remplacé par :

• des entêtes http, par exemple X-Robots-Tag "noindex, nofollow";
• des entrêtes html, par exemple <meta name="robots" content="noindex,nofollow">

Apporter un peu de structure à ce fichier crée aux débuts d'internet, c'est positif.

Le bon temps. Dans ma classe, personne ne bossait plus et jouait aux jeux que j'avais programmés, d'abord sur Casio : Jackpot, Mastermind, Bataille navale, Space invader, etc.

Plus tard, j'ai acheté une HP, HP48GX, beaucoup plus ouverte et extensible, notamment par des cartes mémoires et un port infrarouge. Bien pratique avec l'application télécommande universelle. Il y avait également les niveaux de gris, et une fameuse image de Claudia Shiffer:

Beaucoup de documentation, et de livres sur la logique interne, des clubs de passionnés, etc. Le langage RPL assez intéressant, et également la possibilité d'utiliser des instructions pseudo-assembleur via l'instruction SYSEVAL.

Quid du support natif de nftables en lieu et place de iptables ?
La dernière fois que j'ai voulu faire un docker-compose sur mon système (Debian Bookworm), l'exécutable a lamentablement échoué.

Vous faites comment, vous ?

Pour ceux qui se rappellent, et pour les nouveaux

https://www.youtube.com/watch?v=z5CHNmHFA3c

Sinon, plus sérieusement, je ne connais bien que "La rumeur" notamment pour leurs démêlés judiciaires avec Sarkozy, mais je vais écouter les autres !

Les clés Yubikey constituent un standard de facto, mais il y a également des clés dont le firmware est libre, comme la NitroKey (https://www.nitrokey.com/)

Mouais,

Une fois qu'on a passé la première page, le texte est sobre, n'utilise pas plus de deux polices de caractère ni illustrations à foison.

Je trouve que la première photo illustre bien le propos de Ploum, mais effectivement, c'est intemporel.

Le texte religieux a besoin d'illustrations et d'enrobage typographique pour enfumer attirer l'attention du lecteur sur le caractère sacré du texte religieux.

Je pense qu'un texte de loi rédigé à la même époque devait plutôt utiliser une présentation sobre et ennuyeuse.

Pour la deuxième photo, c'est discutable.

J'utilise un Motorola G7 Power depuis plusieurs années, sous LineageOS, sans Google.

LineageOS est toujours bien maintenu, actuellement version 22, soit Android 15, et tout fonctionne parfaitement.

Le gros avantage de ce modèle, AMHA, c'est l'absence de logiciels tiers forcés, dont j'ai fait l'expérience avec les téléphones Samsung.
Même relativement vieux, le téléphone reste rapide.

Comme quoi, d'une bourse à l'autre…

Il reniait aussi sa fille.

Effectivement, on peut aller à l'encontre, sans toutefois « vaincre ».
Les expressions, c'est parfois intraduisible.

Va à l'encontre de l'objectif poursuivi.

On est pas loin, mais ce n'est pas encore ça, AMHA, Google a tort.

Pour Defeat the whole perpose, je dirais plutôt réduis à néant l'objectif initial (whole purpose)

Le premier truc que j'installerai sera une application TOTP / HOTP.

• Les téléphones portables, ce n'est pas sûr.
• Une application TOTP/HOTP intégrée au navigateur, defeat the whole purpose comme on dit en Anglais. (Si quelqu'un a une jolie traduction, je suis preneur).

Il avait aussi des autocollants Kali Linux sur son ordinateur portable.