Andre Rodier a écrit 509 commentaires

car le gouvernement face à la crise climatique

Le gouvernement ne fait justement pas face à la crise.

Nos élus sont bien à l'abri, dans leurs manoirs climatisés à l'énergie nucléaire, organisant leur place pour les prochaines élections.

Le jour où les gouvernements feront vraiment face aux conséquences de la crise climatique, il sera déjà trop tard pour beaucoup d'entre nous.

En attendant, à moins d'actions directes, nous aurons droit à l'inaction, les lobbys et l'incompétence.

Cela ne les bloque pas puisque les IP changent, au mieux cela ralenti un peu. Et n'oublie pas que fail2ban agit après coup en analysant les logs. Le temps qu'il réagisse il peut y avoir eu des dizaines de tentatives provenant de la même IP.

Exactement. C'est pour cela que préfère suivre le journal de systemd avec un script Rust ou Python et le module journald.

Donc si ton service est bien configuré avec des mots de passe solide ces attaques n'aboutiront jamais et fail2ban est souvent là juste pour rassurer.

Oui pour le constat, non pour "juste pour rassurer" (en tout cas pour moi).

L'utilisation d'un logiciel comme fail2ban permet de :

• Réduire la bande passante et les ressources énergétiques consommées. Lorsqu'une adresse IP est bloquée, c'est autant de trafic en moins.

• Réduire le "bruit" pour se concentrer sur le signal. Si j'ai 10k entrées de bots de log de mon serveur web, j'aurais du mal à voir les entrées qui m'intéressent et qui demanderont une attention particulière.

Mais sinon, je suis d'accord avec le constat général, fail2ban n'augmente pas la sécurité.

Si quelqu'un peut corriger la mise en page, merci :-)

Quelle est votre expérience avec Fail2ban?
```Cet outil n'est plus adapté au bordel du web actuel. Il permet de réduire sensiblement le bruit, mais pas au point de voir les attaques plus ciblées.

J'ai opté pour une solution draconienne, tout ce qui requiert une authentification passe par un VPN.

Pour le web, j'utilise le module json+systemd de nginx, et je bannis systématiquement les adresses IP en "suivant" les erreurs sur le journal de systemd. J'utilise les timers de _nftables_.

Au final, plus efficace que ce que j'ai pu voir : c'est léger, et le module _nftables_ du noyau Linux gère le timeout et les fusions d'adresses IP.

Possible, mais il a raison de bloquer. C'est bloqué pour moi aussi.

The error indicates an attempt to scan OpenSSL for the SSLv3 POODLE vulnerability. No need to panic - getting scanned is an everyday occurrence for web server administrators, and hopefully your server is already long since patched for POODLE and disabled SSLv3 connections entirely. Furthermore, many of the servers scanning the internet making these connections are researchers - the example I provided above referencing the IP address 184.105.139.68 is one such example, and belongs to a group called "The Shadowserver Foundation" that reviews the internet for vulnerabilities and publishes trends in their findings.

Source: https://www.joshwieder.net/2015/11/an-explanation-of-webserver-logs-that.html

Ça me rapelle un XKCD….

J'utilise essentiellement Mediapart, et je suis abonné.

À propos des journaux, je ne peux résister à une petite blague (d'actualités ?)

Cela se passe pendant la période sombre de l'URSS.

Tous les matins, un homme passe devant le kiosque à journaux, parcours la première page de chacun d'entre eux, mais n'achète pas le journal.

Au bout de quelques jours, le vendeur du kiosque, légèrement excédé, l'interrompt dans sa lecture.

• Que cherches-tu, camarade ? Je peux peut-être t'aider ?
• Merci, camarade, je recherche juste les décès récents.
• Ah, mais la rubrique mortuaire, c'est en dernière page.
• Pas celle que j'attends, camarade…

J'aime bien le titre, ça prête à un débat.

La fondation Mozilla essaie de survivre, en fournissant des services payants, ou non. Pour certains, quelques services sont utiles, d'autres moins, voire pas du tout.

Je n'y vois pas malice, plutôt quelques maladresses.

Pour ma part, je préfère choisir quand j'efface mes données ou si j'installe un bloqueur de pub par défaut.

Qu te dit que si Librewolf devenait très populaire et requerrait une équipe de développeurs, ils feraient une fondation et ne retomberaient pas dans les mêmes travers ?

Vu le chemin parcouru depuis Netscape, Firefox pourrait être pire.

Je vais tout de même essayer, bien sûr, et merci pour extrepo.

Je crois que ce n'est plus vraiment respecté, et a été étendu / remplacé par :

• des entêtes http, par exemple X-Robots-Tag "noindex, nofollow";
• des entrêtes html, par exemple <meta name="robots" content="noindex,nofollow">

Apporter un peu de structure à ce fichier crée aux débuts d'internet, c'est positif.

Le bon temps. Dans ma classe, personne ne bossait plus et jouait aux jeux que j'avais programmés, d'abord sur Casio : Jackpot, Mastermind, Bataille navale, Space invader, etc.

Plus tard, j'ai acheté une HP, HP48GX, beaucoup plus ouverte et extensible, notamment par des cartes mémoires et un port infrarouge. Bien pratique avec l'application télécommande universelle. Il y avait également les niveaux de gris, et une fameuse image de Claudia Shiffer:

Beaucoup de documentation, et de livres sur la logique interne, des clubs de passionnés, etc. Le langage RPL assez intéressant, et également la possibilité d'utiliser des instructions pseudo-assembleur via l'instruction SYSEVAL.

Quid du support natif de nftables en lieu et place de iptables ?
La dernière fois que j'ai voulu faire un docker-compose sur mon système (Debian Bookworm), l'exécutable a lamentablement échoué.

Vous faites comment, vous ?

Pour ceux qui se rappellent, et pour les nouveaux

https://www.youtube.com/watch?v=z5CHNmHFA3c

Sinon, plus sérieusement, je ne connais bien que "La rumeur" notamment pour leurs démêlés judiciaires avec Sarkozy, mais je vais écouter les autres !

Les clés Yubikey constituent un standard de facto, mais il y a également des clés dont le firmware est libre, comme la NitroKey (https://www.nitrokey.com/)

Mouais,

Une fois qu'on a passé la première page, le texte est sobre, n'utilise pas plus de deux polices de caractère ni illustrations à foison.

Je trouve que la première photo illustre bien le propos de Ploum, mais effectivement, c'est intemporel.

Le texte religieux a besoin d'illustrations et d'enrobage typographique pour enfumer attirer l'attention du lecteur sur le caractère sacré du texte religieux.

Je pense qu'un texte de loi rédigé à la même époque devait plutôt utiliser une présentation sobre et ennuyeuse.

Pour la deuxième photo, c'est discutable.

J'utilise un Motorola G7 Power depuis plusieurs années, sous LineageOS, sans Google.

LineageOS est toujours bien maintenu, actuellement version 22, soit Android 15, et tout fonctionne parfaitement.

Le gros avantage de ce modèle, AMHA, c'est l'absence de logiciels tiers forcés, dont j'ai fait l'expérience avec les téléphones Samsung.
Même relativement vieux, le téléphone reste rapide.

Comme quoi, d'une bourse à l'autre…

Il reniait aussi sa fille.

Effectivement, on peut aller à l'encontre, sans toutefois « vaincre ».
Les expressions, c'est parfois intraduisible.

Va à l'encontre de l'objectif poursuivi.

On est pas loin, mais ce n'est pas encore ça, AMHA, Google a tort.

Pour Defeat the whole perpose, je dirais plutôt réduis à néant l'objectif initial (whole purpose)

Le premier truc que j'installerai sera une application TOTP / HOTP.

• Les téléphones portables, ce n'est pas sûr.
• Une application TOTP/HOTP intégrée au navigateur, defeat the whole purpose comme on dit en Anglais. (Si quelqu'un a une jolie traduction, je suis preneur).

Il avait aussi des autocollants Kali Linux sur son ordinateur portable.

À mon avis, tu peux supprimer les deux derniers mois de la question.

C'est là que votre commentaire vous fera imaginer qu'une écrasante partie du lectorat de linuxfr est d'extrême gauche.

Soit dit en passant, le terme extrême gauche appliqué aux partis de gauche, comme le NFP (Nouveau Front populaire) est ridicule et en dit long sur la bataille d'idéaux qui se joue.

L'extrême gauche en France, c'étaient des groupes comme Action Directe, avec des attentats, par exemple.

Aujourd'hui, les partis de gauche, vraiment de gauche, j'entends, ont astucieusement été requalifiés d'extrême gauche, via un matraquage médiatique de chaines comme BFM, qui appartiennent à un cercle de milliardaires, voulant conserver leurs privilèges.

Lorsque Mitterrand est arrivé au pouvoir en 1981, même si tout n'était pas rose (sic), la peine de mort a été abolie, l'IVG a été dépénalisée, l'âge de la retraite baissé à 60 ans, une cinquième semaine de congés payés, etc.

Si ces mesures sont qualifiées d'extrême gauche, alors je veux bien, moi aussi, être d'extrême gauche. Je pense juste qu'elles ont fait avancer la société dans son ensemble.

Comme si l'immigration de masses n'était qu'un fantasme, que la France était une grande puissance industrielle et qu'elle était souveraine. Le monde a considérablement changé en 50 ans, mais certains groupes de personnes semblent faire comme si ce n'était pas le cas et n'ont que des arguments moraux en guise de de parade.

Dans deux ou trois cents ans, ça va être pire, mais ni toi ni moi ne seront là pour le constater. Des gens de races et de cultures différentes vont vivre ensemble, se disputer, s'aimer, se reproduire, se mélanger, etc.

C'est comme ça que les civilisations sont nées, et c'est très bien ; particulièrement pour la diversité génétique. Tu peux aussi choisir de vivre dans un vase clos, et prôner une race supérieure qui ne devrait pas se mélanger avec les autres, mais bon, c'est sans issue.