Andre Rodier a écrit 467 commentaires

Souhaitons-lui plus de succès que la pétition pour la dissolution de la BRAV-M

La BRAV-M, c'est le nouveau nom des peloton de voltigeurs motorisés (PVM), non ?

On peut dissoudre ces unités tant qu'on veut, elles reviennent à chaque fois avec un nom différent, genre détachements d'action rapide. Il vaudrait mieux dissoudre le gouvernement actuel et revoir la politique ultra sécuritaire.

La loi est tellement controversée que des parlementaires qui ont voté pour sont mal à l'aise. Et ça va de "ah mais pas du tout c'est une erreur" à des menaces de procès et des signalements au procureur.

Tu m'étonnes qu'ils soient mal à l'aise. Quelques-uns se sont sans doute fait graisser la patte par les lobbies agro-alimentaires. D'ailleurs, certains ont des excuses vraiment bidon, du style mon doigt a glissé.

Quant aux menaces de poursuites, c'est ironique. Genre, monsieur le procureur, je ne veux plus que mon vote soit public, je n'ai de compte à rendre à personne.

Maintenant, il faut voir ce que ça va donner. Peut-être que ça donnera une énième réunion ministérielle qui va refaire passer le texte en douce pendant les vacances.

Comme disait Coluche, La dictature, c'est « ferme ta gueule », la démocratie, c'est « causes toujours ».

Les soldats de l'empire colonial français ont toujours été mal traités

Tu veux dire les soldats de Thiaroye qu'on aurait exécuté parce qu'ils demandaient leur salaire ?

Cela me rappelle l'abandon des harkis après la guerre d'Algérie n'aura pas servi de leçon. Pardon, je voulais dire les événements d'Algérie.

Comme quoi, on peut donc se proclamer le pays des droits de l'homme et agir différemment.

Nous devrions donc avoir des excuses dans une quarantaine d'années.

On sait maintenant ce qu'il faut faire pour qu'un gouvernement respecte les droits de l'homme : organiser une fuite de données. ;-)

Sur les photos, je vois une raison de préférer le premier : deux interfaces ethernet.

De quoi monter un petit firewall sous Linux ou OpenSense.

ATR ne semble pas totalement contre la technologie ni les GAFAM.

On peut les suivre sr Facebook, Instagram, YouTube et Telegram.

C'est une stratégie déjà vue et utilisée à maintes reprises dans l'histoire.

Mettons que je sois sans scrupules et financé par certains lobbies des énergies fossiles ou nucléaires, pour contrer les mouvements de contestation écologiques.

Première phase, via plusieurs intermédiaires, je crée et subventionne quelques groupes extrémistes, et si je peux, j'en noyaute d'autres existants.

Dans la seconde, ces groupes sont maintenant hors de contrôle, ou pas. Dans les deux cas, qu'ils organiseront quelques attentats avec des dégâts collatéraux importants, comme tout groupe extrémiste qui se respecte.

Ils vont bien sûr se mettre l'opinion publique à dos, et peut désormais les affubler du nouveau terme à la mode, l'écoterrorisme. Une fois que tous ces groupes sont dans le même sac, la police et les gendarmes, bien dociles, feront le reste.

car le gouvernement face à la crise climatique

Le gouvernement ne fait justement pas face à la crise.

Nos élus sont bien à l'abri, dans leurs manoirs climatisés à l'énergie nucléaire, organisant leur place pour les prochaines élections.

Le jour où les gouvernements feront vraiment face aux conséquences de la crise climatique, il sera déjà trop tard pour beaucoup d'entre nous.

En attendant, à moins d'actions directes, nous aurons droit à l'inaction, les lobbys et l'incompétence.

Cela ne les bloque pas puisque les IP changent, au mieux cela ralenti un peu. Et n'oublie pas que fail2ban agit après coup en analysant les logs. Le temps qu'il réagisse il peut y avoir eu des dizaines de tentatives provenant de la même IP.

Exactement. C'est pour cela que préfère suivre le journal de systemd avec un script Rust ou Python et le module journald.

Donc si ton service est bien configuré avec des mots de passe solide ces attaques n'aboutiront jamais et fail2ban est souvent là juste pour rassurer.

Oui pour le constat, non pour "juste pour rassurer" (en tout cas pour moi).

L'utilisation d'un logiciel comme fail2ban permet de :

• Réduire la bande passante et les ressources énergétiques consommées. Lorsqu'une adresse IP est bloquée, c'est autant de trafic en moins.

• Réduire le "bruit" pour se concentrer sur le signal. Si j'ai 10k entrées de bots de log de mon serveur web, j'aurais du mal à voir les entrées qui m'intéressent et qui demanderont une attention particulière.

Mais sinon, je suis d'accord avec le constat général, fail2ban n'augmente pas la sécurité.

Si quelqu'un peut corriger la mise en page, merci :-)

Quelle est votre expérience avec Fail2ban?
```Cet outil n'est plus adapté au bordel du web actuel. Il permet de réduire sensiblement le bruit, mais pas au point de voir les attaques plus ciblées.

J'ai opté pour une solution draconienne, tout ce qui requiert une authentification passe par un VPN.

Pour le web, j'utilise le module json+systemd de nginx, et je bannis systématiquement les adresses IP en "suivant" les erreurs sur le journal de systemd. J'utilise les timers de _nftables_.

Au final, plus efficace que ce que j'ai pu voir : c'est léger, et le module _nftables_ du noyau Linux gère le timeout et les fusions d'adresses IP.

Possible, mais il a raison de bloquer. C'est bloqué pour moi aussi.

The error indicates an attempt to scan OpenSSL for the SSLv3 POODLE vulnerability. No need to panic - getting scanned is an everyday occurrence for web server administrators, and hopefully your server is already long since patched for POODLE and disabled SSLv3 connections entirely. Furthermore, many of the servers scanning the internet making these connections are researchers - the example I provided above referencing the IP address 184.105.139.68 is one such example, and belongs to a group called "The Shadowserver Foundation" that reviews the internet for vulnerabilities and publishes trends in their findings.

Source: https://www.joshwieder.net/2015/11/an-explanation-of-webserver-logs-that.html

Ça me rapelle un XKCD….

J'utilise essentiellement Mediapart, et je suis abonné.

À propos des journaux, je ne peux résister à une petite blague (d'actualités ?)

Cela se passe pendant la période sombre de l'URSS.

Tous les matins, un homme passe devant le kiosque à journaux, parcours la première page de chacun d'entre eux, mais n'achète pas le journal.

Au bout de quelques jours, le vendeur du kiosque, légèrement excédé, l'interrompt dans sa lecture.

• Que cherches-tu, camarade ? Je peux peut-être t'aider ?
• Merci, camarade, je recherche juste les décès récents.
• Ah, mais la rubrique mortuaire, c'est en dernière page.
• Pas celle que j'attends, camarade…

J'aime bien le titre, ça prête à un débat.

La fondation Mozilla essaie de survivre, en fournissant des services payants, ou non. Pour certains, quelques services sont utiles, d'autres moins, voire pas du tout.

Je n'y vois pas malice, plutôt quelques maladresses.

Pour ma part, je préfère choisir quand j'efface mes données ou si j'installe un bloqueur de pub par défaut.

Qu te dit que si Librewolf devenait très populaire et requerrait une équipe de développeurs, ils feraient une fondation et ne retomberaient pas dans les mêmes travers ?

Vu le chemin parcouru depuis Netscape, Firefox pourrait être pire.

Je vais tout de même essayer, bien sûr, et merci pour extrepo.

Je crois que ce n'est plus vraiment respecté, et a été étendu / remplacé par :

• des entêtes http, par exemple X-Robots-Tag "noindex, nofollow";
• des entrêtes html, par exemple <meta name="robots" content="noindex,nofollow">

Apporter un peu de structure à ce fichier crée aux débuts d'internet, c'est positif.

Le bon temps. Dans ma classe, personne ne bossait plus et jouait aux jeux que j'avais programmés, d'abord sur Casio : Jackpot, Mastermind, Bataille navale, Space invader, etc.

Plus tard, j'ai acheté une HP, HP48GX, beaucoup plus ouverte et extensible, notamment par des cartes mémoires et un port infrarouge. Bien pratique avec l'application télécommande universelle. Il y avait également les niveaux de gris, et une fameuse image de Claudia Shiffer:

Beaucoup de documentation, et de livres sur la logique interne, des clubs de passionnés, etc. Le langage RPL assez intéressant, et également la possibilité d'utiliser des instructions pseudo-assembleur via l'instruction SYSEVAL.

Quid du support natif de nftables en lieu et place de iptables ?
La dernière fois que j'ai voulu faire un docker-compose sur mon système (Debian Bookworm), l'exécutable a lamentablement échoué.

Vous faites comment, vous ?

Pour ceux qui se rappellent, et pour les nouveaux

https://www.youtube.com/watch?v=z5CHNmHFA3c

Sinon, plus sérieusement, je ne connais bien que "La rumeur" notamment pour leurs démêlés judiciaires avec Sarkozy, mais je vais écouter les autres !

Les clés Yubikey constituent un standard de facto, mais il y a également des clés dont le firmware est libre, comme la NitroKey (https://www.nitrokey.com/)

Mouais,

Une fois qu'on a passé la première page, le texte est sobre, n'utilise pas plus de deux polices de caractère ni illustrations à foison.

Je trouve que la première photo illustre bien le propos de Ploum, mais effectivement, c'est intemporel.

Le texte religieux a besoin d'illustrations et d'enrobage typographique pour enfumer attirer l'attention du lecteur sur le caractère sacré du texte religieux.

Je pense qu'un texte de loi rédigé à la même époque devait plutôt utiliser une présentation sobre et ennuyeuse.

Pour la deuxième photo, c'est discutable.

J'utilise un Motorola G7 Power depuis plusieurs années, sous LineageOS, sans Google.

LineageOS est toujours bien maintenu, actuellement version 22, soit Android 15, et tout fonctionne parfaitement.

Le gros avantage de ce modèle, AMHA, c'est l'absence de logiciels tiers forcés, dont j'ai fait l'expérience avec les téléphones Samsung.
Même relativement vieux, le téléphone reste rapide.

Comme quoi, d'une bourse à l'autre…