Je suis d'accord que l'informatique est beaucoup plus présente dans le coeur de métier de beaucoup d'entreprise qu'avant. Mais ça ne veut pas dire que ça n'a pas remplacer d'autres services qui étaient déjà sous-traité. Par exemple, avant, pour communiquer avec les asssurés, au lieu d'un site web, c'était un courrier qui était envoyé, pourtant c'était bien déjà sous-traité.
Donc, oui, il faut des compétences de supervision dans le domaine pour ne pas que n'importe quoi soit fait, mais ça ne me semble pas irresponsable de sous-traiter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Un certain Cyrl, membre du conseil d'administration et probablement actionnaire depuis l'origine d'Odoo, se fait la malle en la remplissant de 180 millions d'euros aimablement
D'après l'annonce, Cyril était le représentant de XAnge, une boite d'investissement, spécalisée dans l'investissement dans les startup pour revendre quand ça vaut beaucoup plus. C'était donc tout à fait normal qu'il finisse par partir.
Une entreprise belge dont le capital sera détenu par des intérêts états-uniens / mondialisés qui décideront à leurs guises de son avenir et éventuellement de sa fusion/absorption avec une autre marque et un autre modèle économique, d'autres localisations des emplois,… et le tout possiblement toujours plus éloigné de l'éthique du logiciel libre.
Je cite la dépêche
le fondateur d’Odoo souhaite garder la majorité des actions pour garantir la pérennité du projet libre sur le long terme.
Et avoir un investisseur qui met beaucoup d'argent, ça apporte de la crédibilité, ce qui peut amener de gros clients ou partenaire.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Sauf que le marché des smartphones n'est pas celui des consoles. Être mauvais en économie d'énergie est redibitoire. J'ai l'impression qu'il vaut mieux être mauvais en performance qu'en consommation.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça ne me semble pas être la même chose que Cloudflare, mais un simple load balancer d'offre cloud. C'est à dire que Cloudflare est un service devant n'importe quel serveur où qu'il soit héberger. Dans ce cas-ci, on a déjà un hébergement qui existe et Cloudflare a été mis devant pour le protéger/délester. Pour utiliser ce service chez OVH, il faut migrer d'abord toute son infrastructure chez OVH, ce qui n'est pas du tout la même charge de travail.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
On appréciera particulièrement la comparaison : autoriserait-on une compagnie à vendre et développer des agents biologiques pathogènes à appliquer à la population, comme on tolère voire apprécie actuellement que de grands groupes distribuent tous azimuts leurs produits d'infection numérique ?
On autorise bien des société à développer des armes de guerre. Mais promis, c'est juste pour les gentils. C'est un peu dans la même veine, sauf qu'on ne passe pas par la licence d'exportation, mais ça ne change pas vraiment le résultat.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La raison de la présence d’Nvidia dans la Nintendo Switch est que la Switch est aussi une console mobile et qu’il était plus simple pour Nvidia de prendre une plateforme Nvidia Tegra sur étagère,
C'est surtout qu'à l'époque, c'était les seuls qui savaient faire un GPU mobile performant (c'est d'ailleurs peut-être encore le cas).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est surtout que c'est parce qu'AMD s'est débarrassé de ses usines qu'ils ont pu concurrencer Intel. Global Foundry (ce que sont devenu les usines d'AMD) a arrêté la course au top niveau des fondeurs.
Bon visiblement c'est loin d'être au niveau. J'avais placé quelques espoirs en eux pour qu'ils bousculent un peu le marché des GPU. Bon, manqué pour cette génération.
J'ai l'impression que le but est plutôt uniquement de cibler le datacenter pour des cas où il vaut mieux beaucoup de GPU qu'un seul puissant (pour le même prix). Donc, je ne crois pas qu'ils vont concurrencer nVidia et AMD de si tôt (mais je serais ravi de me tromper).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
L'article le mentionne mais Intel abandonne le terrain de la finesse de gravure parce qu'il est battu par AMD depuis quelques années.
Pas par AMD, mais pas TSMC et Samsung. Mais comme dit dans l'article, le 10nm d'Intel est assez proche du 7nm de TSMC.
Même les consoles de dernière génération utilisent des technos AMD (les Xbox Series X et les PS5 utilisent des APU AMD). Il me semble que c'était aussi le cas sur la génération précédente.
Oui, mais, surtout pour la génération précédente, on peut penser que le coût et la taille des clients a énormément joué dans le choix d'AMD. Intel n'avait pas vraiment d'intérêt à vendre beaucoup de processeurs pas très cher, alors qu'AMD en avait vraiment besoin (c'est grâce aux consoles qu'ils sont redevenus rentables). Je pense aussi que les meilleures perfs GPU d'AMD par rapport à Intel a joué pour ce marché. Il faut quand même se rendre compte que c'est un gros marché, mais on parle d'un CPU et d'un GPU pas trop puissant qui n'a pas besoin d'être particulièrement économe en énergie. Ce n'est vraiment pas une techno de pointe.
Mais plus on tend vers des valeurs basses, plus on peut faire rentrer de transistors sur le silicium. Donc théoriquement plus on aura de puissance potentielle.
Mais justement, c'est le problème, tant qu'on reste proche, on peut avoir d'autre technique pour faire rentrer des transistors dans la même surface.
Souhaitons qu'au-delà du marketing, Intel arrivera à se relancer dans la course aux CPU
Oui, heureusement qu'AMD, Apple et les autre ont donné un coup de fouet, ils se reposaient bien sur leurs lauriers.
son arrivée prochaine sur le marché des GPU.
Les cartes sont déjà sorties, mais pas encore étonnantes.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
IPSec a l'avantage d'être (plus ou moins) standardisé. C'est assez utilisé pour faire des tunnels VPN de site à site parce que ça permet de ne pas avoir besoin de la même marque de passerelle VPN des deux côtés. Et pour Linux, c'est le kernel qui chaque l'encapsulation et le chiffrement, c'est beaucoup plus performant qu'OpenVPN (wireguard se fait aussi dans le kernel). IPSec permet aussi d'utiliser de l'authentification par certificat, ce qui évite de devoir faire transiter un mot de passe entre plusieurs équipes (même si en pratique, j'ai plus souvent vu des passphrases utilisées). En résumé, IPSec est quasiment le seul protocole de VPN chiffré si tu veux utiliser un routeur Cisco d'un côté et un Juniper de l'autre côté.
Après, IPSec a été effectivement créé avec de la modularité en tête. Ce qui fait, que même si c'est standardisé, ce n'est pas toujours facile d'avoir deux endpoints qui discutent entre eux. Et quand on parle d'IPSec, il y a en fait IPSec qui est le protocole d'encapsulation et IKE(v2) qui permet de négocier le chiffrement. Et c'est souvent ce dernier qui pose problème https://en.wikipedia.org/wiki/Internet_Key_Exchange#Problems_with_IKE
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Alors, LXC et docker n'utilisent pas chroot mais les namespaces (et pas uniquement sur le filesystem d'ailleurs). Cela revient au même pour ta description, mais au niveau implémentation c'est assez différent il me semble et il y a une meilleure isolation au final.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Bien que je ne sois pas sûr de la tournure de la phrase, je crois que c'est semble au semple. Peut-être même arrive ?
Je vais laisser l'auteur reformuler avant de corriger, j'ai l'impression qu'il y a eu un mix entre "ne semble pas convaincre" et "n'arrive pas à convaincre".
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Depuis le début Linux fait tourner du Microsoft / windows : support des systèmes / formats de fichiers, wine, etc. dans une approche (largement unilatérale) "non aggression pact" : Embrace ;
Et ne supporte qu'un sous ensemble assez réduit du "standard" windows, c'est loin d'être assez compatible.
Ère Satya Nadella: Linux dans Windows: Extend ;
Alors, là, je ne vois pas trop comment linux a "extend" le standard windows en étant inclus dans windows, je dirais plus que c'est windows qui extend le "standard" linux en mettant directx dedans par exemple.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est la stratégie que je voudrais mettre en place, mais bien plus agressive puisqu'au premier paquet que tu envoie sur le port 22 sans être autorisé t'es grillé sur tout le serveur.
C'est bien quand tu as la liste des IP qui vont pouvoir se connecter, ce n'est pas toujours le cas, entre mon adresse qui change sur mon adsl et mon adresse qui change en 4g ou un autre endroit où je pourrais me connecter, ça fait pas mal de possiblité.
J'ai beaucoup plus confiance en mon serveur ssh qu'en ce que fera fail2ban. Pour casser l'une de mes clef privée, il faut en vouloir.
Oui, mais fail2ban n'est pas là que pour ssh. Et ça m'est déjà arrivé de devoir laisser l'autorisation par mot de passe pour certains comptes car certaines appli (genre pour du sftp) ne permettait pas l'utilisation de clef (bon, c'est vrai que ça date).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça n'empêche pas de regarder pourquoi le binaire crash, ça permet juste de diminuer l’indisponibilité le temps de justement trouver la solution ou de remplacer le binaire problématique (ce qui ne se fait pas en 5 minutes, le temps d'adapter une configuration et des dépendances inverses qui peuvent être conséquents).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Alors, je ne fais des stats régulières, mais j'ai déjà eu plusieurs centaines d'IP bloquées. Donc, il y en a qui essayent régulièrement. Et j'ai même constaté (encore une fois, ponctuellement) que les IP qui insistaient étaient celles qui tentaient un bruteforce des mots de passes, alors que celles qui ne passent qu'une fois essayent un user/password générique (d'ailleurs, tu es obligé de réutiliser des IP si tu veux faire du bruteforce (même en réduisant les possibilités)).
Ensuite, ça sert aussi de honeypot, s'ils tentent un bruteforce sur ssh et sont bloqués, ils ne pourront pas tenter sur un autre service. Et ce que j'ai constaté, c'est qu'ils ont tendance à d'abord essayer ssh avant d'essayer un service web qui leur donnera moins d'accès.
Je ne pense pas que fail2ban soit le graal de la sécurité mais ça fait une couche supplémentaire. Avantage aussi, ça évite de pourrir les logs avec pleins d'authentifications inutiles.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'était un peu différent (car Firefox était dans d'autres distributions). On pouvait compiler Firefox soi-même et le distribuer, c'est la modification (en gardant le nom Firefox qui n'était pas autorisée).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: C'est cool !!!!
Posté par claudex . En réponse au lien Apple va scanner l'ensemble des photos dans iCloud Photos (et dans iMessage pour les mineurs). Évalué à 3.
Justement, c'est scanné avant upload sur le cloud que tu upload ou pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plus d'infos
Posté par claudex . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 6.
Je suis d'accord que l'informatique est beaucoup plus présente dans le coeur de métier de beaucoup d'entreprise qu'avant. Mais ça ne veut pas dire que ça n'a pas remplacer d'autres services qui étaient déjà sous-traité. Par exemple, avant, pour communiquer avec les asssurés, au lieu d'un site web, c'était un courrier qui était envoyé, pourtant c'était bien déjà sous-traité.
Donc, oui, il faut des compétences de supervision dans le domaine pour ne pas que n'importe quoi soit fait, mais ça ne me semble pas irresponsable de sous-traiter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Faux semblants
Posté par claudex . En réponse à la dépêche L’envolée de Odoo, le logiciel de gestion open source. Évalué à 10.
D'après l'annonce, Cyril était le représentant de XAnge, une boite d'investissement, spécalisée dans l'investissement dans les startup pour revendre quand ça vaut beaucoup plus. C'était donc tout à fait normal qu'il finisse par partir.
Je cite la dépêche
Et avoir un investisseur qui met beaucoup d'argent, ça apporte de la crédibilité, ce qui peut amener de gros clients ou partenaire.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Parce que Intel a perdu cette bataille
Posté par claudex . En réponse au lien En 2024, Intel ne parlera plus de nanomètres . Évalué à 4.
Sauf que le marché des smartphones n'est pas celui des consoles. Être mauvais en économie d'énergie est redibitoire. J'ai l'impression qu'il vaut mieux être mauvais en performance qu'en consommation.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Parce que Intel a perdu cette bataille
Posté par claudex . En réponse au lien En 2024, Intel ne parlera plus de nanomètres . Évalué à 4.
Mais on n'a pas encore vu ce que ça donnait et AMD n'a pas encore fait ses preuves dans la basse consommation. Donc j'attends de voir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plus d'infos
Posté par claudex . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 9.
Ça ne me semble pas être la même chose que Cloudflare, mais un simple load balancer d'offre cloud. C'est à dire que Cloudflare est un service devant n'importe quel serveur où qu'il soit héberger. Dans ce cas-ci, on a déjà un hébergement qui existe et Cloudflare a été mis devant pour le protéger/délester. Pour utiliser ce service chez OVH, il faut migrer d'abord toute son infrastructure chez OVH, ce qui n'est pas du tout la même charge de travail.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plus d'infos
Posté par claudex . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 7.
Tu as oublié la gestion des DDoS dans ta liste, qui me semble un des points les plus important (et de loin, beaucoup plus compliqué à gérer soi-même).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bannir les activités économiques d'exploitation de failles de sécurité
Posté par claudex . En réponse au lien The Insecurity Industry (article d'Edward Snowden). Évalué à 6.
On autorise bien des société à développer des armes de guerre. Mais promis, c'est juste pour les gentils. C'est un peu dans la même veine, sauf qu'on ne passe pas par la licence d'exportation, mais ça ne change pas vraiment le résultat.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Parce que Intel a perdu cette bataille
Posté par claudex . En réponse au lien En 2024, Intel ne parlera plus de nanomètres . Évalué à 3.
C'est surtout qu'à l'époque, c'était les seuls qui savaient faire un GPU mobile performant (c'est d'ailleurs peut-être encore le cas).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Parce que Intel a perdu cette bataille
Posté par claudex . En réponse au lien En 2024, Intel ne parlera plus de nanomètres . Évalué à 4.
C'est surtout que c'est parce qu'AMD s'est débarrassé de ses usines qu'ils ont pu concurrencer Intel. Global Foundry (ce que sont devenu les usines d'AMD) a arrêté la course au top niveau des fondeurs.
J'ai l'impression que le but est plutôt uniquement de cibler le datacenter pour des cas où il vaut mieux beaucoup de GPU qu'un seul puissant (pour le même prix). Donc, je ne crois pas qu'ils vont concurrencer nVidia et AMD de si tôt (mais je serais ravi de me tromper).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Parce que Intel a perdu cette bataille
Posté par claudex . En réponse au lien En 2024, Intel ne parlera plus de nanomètres . Évalué à 6.
Pas par AMD, mais pas TSMC et Samsung. Mais comme dit dans l'article, le 10nm d'Intel est assez proche du 7nm de TSMC.
Oui, mais, surtout pour la génération précédente, on peut penser que le coût et la taille des clients a énormément joué dans le choix d'AMD. Intel n'avait pas vraiment d'intérêt à vendre beaucoup de processeurs pas très cher, alors qu'AMD en avait vraiment besoin (c'est grâce aux consoles qu'ils sont redevenus rentables). Je pense aussi que les meilleures perfs GPU d'AMD par rapport à Intel a joué pour ce marché. Il faut quand même se rendre compte que c'est un gros marché, mais on parle d'un CPU et d'un GPU pas trop puissant qui n'a pas besoin d'être particulièrement économe en énergie. Ce n'est vraiment pas une techno de pointe.
Mais justement, c'est le problème, tant qu'on reste proche, on peut avoir d'autre technique pour faire rentrer des transistors dans la même surface.
Oui, heureusement qu'AMD, Apple et les autre ont donné un coup de fouet, ils se reposaient bien sur leurs lauriers.
Les cartes sont déjà sorties, mais pas encore étonnantes.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Date ?
Posté par claudex . En réponse au lien En 2024, Intel ne parlera plus de nanomètres . Évalué à 4.
Ce n'est pas en 2024, c'est déjà maintenant, Intel 7 ne fait plus mention de nanomètre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: IKE
Posté par claudex . En réponse au journal Installation d'un réseau VPN. Évalué à 6.
IPSec a l'avantage d'être (plus ou moins) standardisé. C'est assez utilisé pour faire des tunnels VPN de site à site parce que ça permet de ne pas avoir besoin de la même marque de passerelle VPN des deux côtés. Et pour Linux, c'est le kernel qui chaque l'encapsulation et le chiffrement, c'est beaucoup plus performant qu'OpenVPN (wireguard se fait aussi dans le kernel). IPSec permet aussi d'utiliser de l'authentification par certificat, ce qui évite de devoir faire transiter un mot de passe entre plusieurs équipes (même si en pratique, j'ai plus souvent vu des passphrases utilisées). En résumé, IPSec est quasiment le seul protocole de VPN chiffré si tu veux utiliser un routeur Cisco d'un côté et un Juniper de l'autre côté.
Après, IPSec a été effectivement créé avec de la modularité en tête. Ce qui fait, que même si c'est standardisé, ce n'est pas toujours facile d'avoir deux endpoints qui discutent entre eux. Et quand on parle d'IPSec, il y a en fait IPSec qui est le protocole d'encapsulation et IKE(v2) qui permet de négocier le chiffrement. Et c'est souvent ce dernier qui pose problème https://en.wikipedia.org/wiki/Internet_Key_Exchange#Problems_with_IKE
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Landlock
Posté par claudex . En réponse à la dépêche Sortie du noyau Linux 5.13. Évalué à 8.
Alors, LXC et docker n'utilisent pas chroot mais les namespaces (et pas uniquement sur le filesystem d'ailleurs). Cela revient au même pour ta description, mais au niveau implémentation c'est assez différent il me semble et il y a une meilleure isolation au final.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: corrections typos
Posté par claudex . En réponse au journal Stockfish, ChessBase, et résiliation de la GPL. Évalué à 10.
Non, c'est bien cyclimse http://cyclim.se/
Je vais laisser l'auteur reformuler avant de corriger, j'ai l'impression qu'il y a eu un mix entre "ne semble pas convaincre" et "n'arrive pas à convaincre".
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: WSL?
Posté par claudex . En réponse au lien L'enfer a gelé : Microsoft publie sa distribution Linux. Évalué à 3.
Eux, parce que ce n'est pas commun à tout le monde, c'est base commune des distributions Linux utilisé chez Microsoft (Azure).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: J'ai encore oublié le drapeau :(
Posté par claudex . En réponse au lien Freedomphone, un téléphone pour lutter contre la censure de big tech. Évalué à 7.
Mediatek est taiwannais, pas chinois (même si ça ne change pas grand chose au propos).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: EEE
Posté par claudex . En réponse au lien L'enfer a gelé : Microsoft publie sa distribution Linux. Évalué à 4.
Et ne supporte qu'un sous ensemble assez réduit du "standard" windows, c'est loin d'être assez compatible.
Alors, là, je ne vois pas trop comment linux a "extend" le standard windows en étant inclus dans windows, je dirais plus que c'est windows qui extend le "standard" linux en mettant directx dedans par exemple.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fail2ban
Posté par claudex . En réponse au journal fail2ban : mutualiser ma blacklist entre mes serveurs. Évalué à 5.
C'est bien quand tu as la liste des IP qui vont pouvoir se connecter, ce n'est pas toujours le cas, entre mon adresse qui change sur mon adsl et mon adresse qui change en 4g ou un autre endroit où je pourrais me connecter, ça fait pas mal de possiblité.
Oui, mais fail2ban n'est pas là que pour ssh. Et ça m'est déjà arrivé de devoir laisser l'autorisation par mot de passe pour certains comptes car certaines appli (genre pour du sftp) ne permettait pas l'utilisation de clef (bon, c'est vrai que ça date).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: EEE
Posté par claudex . En réponse au lien L'enfer a gelé : Microsoft publie sa distribution Linux. Évalué à 5.
Mouaif, la partie "embrace" est assez limitée, et la partie "extend" n'est pas du tout là.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: un bon sysadmin dirait...
Posté par claudex . En réponse à la dépêche Les daemontools ont 20 ans !. Évalué à 10.
Ça n'empêche pas de regarder pourquoi le binaire crash, ça permet juste de diminuer l’indisponibilité le temps de justement trouver la solution ou de remplacer le binaire problématique (ce qui ne se fait pas en 5 minutes, le temps d'adapter une configuration et des dépendances inverses qui peuvent être conséquents).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fail2ban
Posté par claudex . En réponse au journal fail2ban : mutualiser ma blacklist entre mes serveurs. Évalué à 6.
Alors, je ne fais des stats régulières, mais j'ai déjà eu plusieurs centaines d'IP bloquées. Donc, il y en a qui essayent régulièrement. Et j'ai même constaté (encore une fois, ponctuellement) que les IP qui insistaient étaient celles qui tentaient un bruteforce des mots de passes, alors que celles qui ne passent qu'une fois essayent un user/password générique (d'ailleurs, tu es obligé de réutiliser des IP si tu veux faire du bruteforce (même en réduisant les possibilités)).
Ensuite, ça sert aussi de honeypot, s'ils tentent un bruteforce sur ssh et sont bloqués, ils ne pourront pas tenter sur un autre service. Et ce que j'ai constaté, c'est qu'ils ont tendance à d'abord essayer ssh avant d'essayer un service web qui leur donnera moins d'accès.
Je ne pense pas que fail2ban soit le graal de la sécurité mais ça fait une couche supplémentaire. Avantage aussi, ça évite de pourrir les logs avec pleins d'authentifications inutiles.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci
Posté par claudex . En réponse au journal Renommage et tri automatique de documents PDF en fonction du contenu. Évalué à 3.
Tu peux faire une recherche dans l'outil et faire un export depuis l'outil.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci
Posté par claudex . En réponse au journal Renommage et tri automatique de documents PDF en fonction du contenu. Évalué à 4.
Tu as les fichiers dans le dossier de travail. Sinon, tu peux facilement exporter tout un document ou seulement certaines pages en PDF, JPEG, TIFF…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: dépot de marque à l'international
Posté par claudex . En réponse au lien Acheter LightRoom ?. Évalué à 5.
C'était un peu différent (car Firefox était dans d'autres distributions). On pouvait compiler Firefox soi-même et le distribuer, c'est la modification (en gardant le nom Firefox qui n'était pas autorisée).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche