Pour les moules qui ne sont pas de bornéo … dont je fais partie je vous économise une recherche rapide en vous offrant un extrait de Wikipédia à propos de Thymeleaf
Thymeleaf est un moteur de template, sous licence Apache 2.0, écrit en Java pouvant générer du XML/XHTML/HTML5
Je trouve dommage son point de vue concernant la publication des algorithmes car même si on n'a pas le dataset de départ ça me semble très important d'avoir "au moins" le code source des algo actifs.
Elle balaye d'un revers de manche cette idée et c'est bien regrettable d'après moi, l'humanité aurait beaucoup à gagner avec l'ouverture du code de tous les algo.
Sans compter que beaucoup d'algo ne sont pas liés à des dataset de base, elle semble considérer uniquement les algo de type "ia" … ça serait intéressant d'avoir son point de vue d'une manière plus générale où de lui donner la possibilité de préciser ses idées.
Hello Cyprien,
a mon avis ton pb est simplement au niveau de la configuration de ton dolibarr ! Je suis aussi à la TVA aux encaissements et ça passe très bien avec dolibarr !
Vérifie la configuration dans : Configuration > Modules > Taxes : Configuration du module TVA, charges fiscales ou sociales et dividendes
Hello,
sans aucune hésitation : dolibarr. Plus "simple" c'est un doux rêve, un jour ou l'autre le "simple" devra s'améliorer et … finalement le périmètre fonctionnel sera celui de dolibarr.
Si tu veux "plus simple" regarde les sources de dolibarr il y a 15 ans, ça faisait client/devis/factures :-)
(pour ma part j'ai exactement fait ce chemin, j'ai développé un outil simple de factures/devis au début de mon parcours pro, puis j'ai rencontré rodolphe et j'ai décidé de stopper mon projet pour utiliser dolibarr …)
Bref, fond et forme, la forme devrait être l’apanage du bidule de visualisation qui ferait le boulot en fonction des contraintes de l'humain qui est derrière la machine (non voyant, voyant, lecteur, pas lecteur etc.) … et le fond reste au fond.
Il se fait tard pour épiloguer sur le sujet mais maintenant d'une manière plus pragmatique, on s'en fout c'est le bordel c'est déjà trop tard (on arrive à avoir des caractères "espaces" "invisibles" qui provoquent des failles de sécu alors bon l'humain est cuit s'il essaye de réfléchir aux espaces).
Même conseil, j’ai un autre modèle de Logitech et j’en suis au moins à 3 démontages … l’un d’entre eux ayant été causé par une tasse de café renversée :-/
À chaque fois gros nettoyage, séchage lent (naturel) et ça repart.
Prochaine étape trouver comment ré-écrire les touches qui sont maintenant effacées pour que lorsqu’un tiers essaye d’utiliser mon ordi il puisse retrouver les touches s m l c qui se sont effacées avec le temps (oui uniquement ces 4 la, si vous avez une explication je suis preneur).
-> à voir si acceptorThreadCount=2 est aussi une solution dans ton cas ?
Et sinon par rapport à un problème rencontré : est-ce du https ? si oui, le serveur n'est il tout simplement pas à court de générateur de nombres pseudo aléatoires pour la pile de sécu ? ça semble idiot comme piste mais sait-on jamais … un coup d'installation de haveged pourrait donner un gros coup de pouce …
Bon courage pour la suite et sinon il doit y avoir des SSLL expertes dans ce genre de domaine qui pourraient sans doute vous apporter leur expertise.
Client du CA je suis "coincé" par leur "obligation" d'activer le securipass lorsque je lance l'appli … et pourtant je n'ai aucunement envie de faire des achats en ligne, je souhaite faire "comme avant", c'est à dire consulter mes comptes et éventuellement faire des virements.
Depuis quelques mois cette appli est inutilisable et je tourne en rond donc si tu peux faire bouger les lignes merci !
Autre truc qui me dérange sur le fond puisque ton message est dans ce domaine : avec ces applications les banques nous obligent à accepter les CGU des éditeurs Google ou Apple … ce qui n'est quand même pas rien … alors aller jusqu'à refuser de fonctionner si on est pas sur l'OS "certifié" par un de ces 2 éditeurs ma foi ça reste dans la même zone à mon sens.
Pour ma part j'ai expliqué à mon conseillé que j'ai refusé les CGU de Google et donc c'est pour ça que j'ai un Android sans Google, pour pouvoir avoir ce système sans Google j'ai été contraint de le "rooter" … j'ai perdu son cerveau dès la 1ere phrase, il a déployé plus de ressources à essayer de me vendre une assurance vie que de comprendre ce qu'est un OS.
Ironie de l'histoire : je passe par le navigateur web de mon téléphone pour consulter mes comptes et faire mes virements, c'est moins "pratique" mais ça marche.
Probablement que tout dépend de l'algo de chiffrage utilisé (algo au sens large: algo + salt + phrase de passe + taille de la clé) :-)
Je n'ai aucune idée de la qualité d'excel dans ce secteur, je me souviens par contre il y a quelques années avoir trouvé en moins de 10 min comment casser un mot de passe qui était sensé protéger un fichier excel pour un client dont la personne qui avait mis le mot de passe avait disparu …
Si ton fichier est chiffré avec une clé gpg moderne c'est pas la même chose que si c'est avec je ne sais quel outil qui utilise un algo obsolète …
C'est super intéressant BIMI, j'ai donc essayé de l'implémenter mais voilà il faut un certificat "VMC Certificate file" lequel coûte 1500$, je n'ai pas été cherché s'il y a moins cher.
Bref c'est très loin de mon idée de départ mais c'est intéressant !
oui … ça m'a fait marrer sur le coup de voir l'autre message et spontanément en lisant que leur titre je me suis dis "ben ça va parler de pétrolette" … même pas alors par esprit de contradiction j'ai fait ce post et j'ai volontairement pas mis le mot clé histoire de …
et sinon au passage, bravo et merci pour pétrolette ça fait partie des "ovni" de ces derniers temps pour moi !
Bon, je suis navré je n'ai pas trop le temps de chercher plus que ça mais je vois que dans le dépot git il y a des bricoles concernant une configuration de nginx … peut-être que la solution est tout simplement ici :
Hello,
l'infra est vieille mais ne demande qu'à être remise au goût du jour :
Hébergement des histoires (sur une base wordpress qu'il faudrait vraiment mettre à jour, y compris au niveau graphique, contributions bienvenues) http://raconte-moi.abuledu.org/w/
Ayant une Amazfit GTS je confirme ce choix, la BIP S aurait été dispo au moment de mon achat je pense que je l'aurais acheté !
L'autonomie est vraiment bonne à mon sens: 5 jours de trek avec GPS actif 8h par jour = 1 recharge.
Par contre j'ai une remarque "contre" amazfit : à un moment donné il faut créer un compte sur l'appli proprio et donc leur cloud … gardez bien le mot de passe, aucune procédure de récupération ne fonctionne ! Et leur service en ligne est d'une opacité …
Dernier point, je ne sais pas pour la BIP S mais pour la GTS je suis de temps en temps "obligé" de lancer l'appli proprio pour "mettre à jour les données AGPS" de la montre, je n'ai pas encore vu cette fonctionnalité dans gadgetbridge.
Hello,
c'est le principe même de l'overthebox, soit clé en main (chercher sur le web ça te donnera le lien direct vers la boite qui propose ce service).
À mon avis - et issu de l'expérience de sud-ouest2.org, il faut regarder les "frais annexes":
frais de banque / virement / "impôt" (du genre le % paypal)
frais de "gestion" humaine (par exemple un virement SEPA c'est bien mais un par an c'est mieux que 1 par mois, surtout si derrière c'est un humain qui "pointe les comptes")
De mon côté j'ai essayé liberapay pour organiser mes dons mais … je ne sais pas trop comment dire, j'observe que ça ne marche pas (de mon côté) : je ne sais pas trop comment ça marche en fait, même si c'est assez simple sur le papier, du côté opérationnel je ne sais pas si je suis à jour, si mon dernier "paiement cb" est bien passé etc.
L'important c'est de soutenir financièrement les projets libres pour qu'ils puissent effectivement tenir le coup et pour ma part c'est un virement par an :-)
Certes … c'est bien pour ça que je l'ai listé dans le message initial :)
Mais je n'ai pas trouvé les sources du serveur blacklist.de et donc pas d'auto-hébergement possible (sans compter les questions habituelles d'audit du code du serveur, de gouvernance, de pérennité etc.).
Plus sérieusement, le hosts.deny est complété par fail2ban dans le cas précis où on utilise la règle action = hostsdeny
Ensuite comme tu le dis il "suffirait" de propager le fichier, et c'est là que les solutions se bousculent …
NFS ? pardon mais je ne me vois pas monter un serveur NFS pour ça et ensuite faire 30 montages NFS depuis les 30 vm (ou plus) … sans compter les accès en écriture concurrents ça risque de donner un beau bordel au final à mon avis
inotify+rsync … pourquoi pas, ça demande quand même à faire le rsync de 1 serveur -> 30 vm mais comment faire quand les 30 vm collectent aussi les données à blacklister ? les 30 font des rsync vers les 30 autres chaque fois que l'une d'entre elle détecte une nouvelle ip ?
ou alors on rsync vers un "serveur central" lequel ensuite répercute vers les autres ?
corosync et autres outils du genre posent la même question
C'est bien pour ça que je me suis lancé dans le dev de fail2band : un serveur central qui récupère toutes les données de tous les serveurs et met à dispo des autres les données mutualisées, propres, dédoublonnées, triées et uniquement le diff par rapport à la synchro précédente.
Chaque serveur a sa clé d'API "individuelle" permettant ainsi lorsqu'il pousse ou récupère la liste d'avoir les données différentiées par rapport aux autres serveurs de son "groupe".
En tant qu'administrateur j'ai un compte et autant de clé d'api que j'ai de serveur.
Voilà le principe de fonctionnement:
- serveur 1 envoie une ip à blacklister (ip1)
- serveur 2 envoie un autre ip à blacklister (ip2)
- serveur 3 demande quelles sont les ip en backlist et recoit ip1,ip2
- serveur 1 demande quelles sont les ip en backlist et recoit ip2 (car ip1 il l'a déjà vu que c'est lui qui l'a envoyé)
- serveur 2 demande quelles sont les ip en backlist et recoit ip1 (car ip2 il l'a déjà vu que c'est lui qui l'a envoyé)
- serveur 3 demande quelles sont les ip en backlist et recoit (rien) car aucune ip n'a été ajoutée en blacklist commune depuis sa dernière requête
# Configuration MariaDB/MySQL
Posté par rycks . En réponse au message Traces et logs entre page php et MariaDB. Évalué à 2.
Hello,
pour tracer les requêtes tu peux intervenir à différents niveaux à toi de voir.
Au niveau MySQL / MariaDB tu peux activer les paramètres suivants dans le fichier de configuration :
(pense à relancer mariadb/mysql après avoir modifié ces clés de configuration). Sur ma debian le fichier est mariadb.conf.d/50-server.cnf …
tu peux aussi chercher sur le web sur "slow_query_log_file" pour tomber sur la doc officielle.
eric.linuxfr@sud-ouest.org
# Et le forum bon sang !
Posté par rycks . En réponse au message AntiSpam - idée décalée mais doit déjà exister, sous quel nom ?. Évalué à 3. Dernière modification le 03 mars 2022 à 11:21.
pffff je m'auto moinsse, mais pourquoi j'ai balancé ça dans journal et pas dans forum … pardon !
eric.linuxfr@sud-ouest.org
# Merci !
Posté par rycks . En réponse au journal De l'information contenue dans les passes. Évalué à 5.
Je posait exactement la même question à mon entourage ce week-end … et j'en suis arrivé à la même conclusion que toi.
eric.linuxfr@sud-ouest.org
# Thymeleaf c'est du java
Posté par rycks . En réponse au journal Meikik, un nouveau Dialect pour Thymeleaf pour l'affichage de texte saisi par les utilisateurs. Évalué à 8.
Pour les moules qui ne sont pas de bornéo … dont je fais partie je vous économise une recherche rapide en vous offrant un extrait de Wikipédia à propos de Thymeleaf
Source : https://fr.wikipedia.org/wiki/Thymeleaf
eric.linuxfr@sud-ouest.org
[^] # Merci pour le résumé, J'ai tout compris !
Posté par rycks . En réponse au lien French Tech : une année 2021 exceptionnelle, 2022 encore plus fort ? - LaTribune.fr. Évalué à 3.
Ben voilà tout est dans le sujet, MERCI pour ce résumé !
eric.linuxfr@sud-ouest.org
# Pas d'accord avec son point de vue sur la publication des algorithmes
Posté par rycks . En réponse au lien Un épisode de 28 minute sur les GAFAM avec l'excellente Aurélie Jean !. Évalué à 4.
Je trouve dommage son point de vue concernant la publication des algorithmes car même si on n'a pas le dataset de départ ça me semble très important d'avoir "au moins" le code source des algo actifs.
Elle balaye d'un revers de manche cette idée et c'est bien regrettable d'après moi, l'humanité aurait beaucoup à gagner avec l'ouverture du code de tous les algo.
Sans compter que beaucoup d'algo ne sont pas liés à des dataset de base, elle semble considérer uniquement les algo de type "ia" … ça serait intéressant d'avoir son point de vue d'une manière plus générale où de lui donner la possibilité de préciser ses idées.
28 min c'est bien mais pas assez :-)
eric.linuxfr@sud-ouest.org
[^] # Re: TVA à l'encaissement
Posté par rycks . En réponse à la dépêche Odoo : support de la déclaration de TVA avec télétransmission. Évalué à 2.
Hello Cyprien,
a mon avis ton pb est simplement au niveau de la configuration de ton dolibarr ! Je suis aussi à la TVA aux encaissements et ça passe très bien avec dolibarr !
Vérifie la configuration dans : Configuration > Modules > Taxes : Configuration du module TVA, charges fiscales ou sociales et dividendes
Voir l'image si l'insertion ne passe pas : https://cijoint.org/r/0cJdVEsy#oMqTM8E0mrdMYWKoa2Kx33RncFQH4w+vbI7KnY+UsxU=
eric.linuxfr@sud-ouest.org
# dolibarr
Posté par rycks . En réponse au message Application web gestion clients, dossiers clients, devis et factures. Évalué à 5.
Hello,
sans aucune hésitation : dolibarr. Plus "simple" c'est un doux rêve, un jour ou l'autre le "simple" devra s'améliorer et … finalement le périmètre fonctionnel sera celui de dolibarr.
Si tu veux "plus simple" regarde les sources de dolibarr il y a 15 ans, ça faisait client/devis/factures :-)
(pour ma part j'ai exactement fait ce chemin, j'ai développé un outil simple de factures/devis au début de mon parcours pro, puis j'ai rencontré rodolphe et j'ai décidé de stopper mon projet pour utiliser dolibarr …)
eric.linuxfr@sud-ouest.org
# au fond, la forme
Posté par rycks . En réponse au journal Quelles seraient les meilleures règles de formatage de code ?. Évalué à 2.
Bref, fond et forme, la forme devrait être l’apanage du bidule de visualisation qui ferait le boulot en fonction des contraintes de l'humain qui est derrière la machine (non voyant, voyant, lecteur, pas lecteur etc.) … et le fond reste au fond.
Il se fait tard pour épiloguer sur le sujet mais maintenant d'une manière plus pragmatique, on s'en fout c'est le bordel c'est déjà trop tard (on arrive à avoir des caractères "espaces" "invisibles" qui provoquent des failles de sécu alors bon l'humain est cuit s'il essaye de réfléchir aux espaces).
My 2¢
eric.linuxfr@sud-ouest.org
[^] # Re: Démontage, nettoyage
Posté par rycks . En réponse au message Après plus de 20 ans, enfin mon clavier se blo. Évalué à 4.
Même conseil, j’ai un autre modèle de Logitech et j’en suis au moins à 3 démontages … l’un d’entre eux ayant été causé par une tasse de café renversée :-/
À chaque fois gros nettoyage, séchage lent (naturel) et ça repart.
Prochaine étape trouver comment ré-écrire les touches qui sont maintenant effacées pour que lorsqu’un tiers essaye d’utiliser mon ordi il puisse retrouver les touches s m l c qui se sont effacées avec le temps (oui uniquement ces 4 la, si vous avez une explication je suis preneur).
eric.linuxfr@sud-ouest.org
# STFW ?
Posté par rycks . En réponse au message Tomcat - Application qui devient lente sans raison apparente. Évalué à 5. Dernière modification le 15 novembre 2021 à 08:31.
Hello,
je préfère dire que je n'ai aucune compétence en tomcat mais en cherchant un peu sur le web ça semble être un problème courant "tomcat 9 slow" … voir par exemple https://stackoverflow.com/questions/53640086/tomcat-9-slow-response
-> à voir si acceptorThreadCount=2 est aussi une solution dans ton cas ?
Et sinon par rapport à un problème rencontré : est-ce du https ? si oui, le serveur n'est il tout simplement pas à court de générateur de nombres pseudo aléatoires pour la pile de sécu ? ça semble idiot comme piste mais sait-on jamais … un coup d'installation de haveged pourrait donner un gros coup de pouce …
Bon courage pour la suite et sinon il doit y avoir des SSLL expertes dans ce genre de domaine qui pourraient sans doute vous apporter leur expertise.
eric.linuxfr@sud-ouest.org
[^] # Re: Crédit Agricole aussi ...
Posté par rycks . En réponse au message Paiement sécurisé sur un téléphone rooté. Évalué à 3. Dernière modification le 20 octobre 2021 à 21:26.
Mais pour ça il faut un compte et accepter les CGU …
eric.linuxfr@sud-ouest.org
# Crédit Agricole aussi ...
Posté par rycks . En réponse au message Paiement sécurisé sur un téléphone rooté. Évalué à 5. Dernière modification le 20 octobre 2021 à 08:35.
Client du CA je suis "coincé" par leur "obligation" d'activer le securipass lorsque je lance l'appli … et pourtant je n'ai aucunement envie de faire des achats en ligne, je souhaite faire "comme avant", c'est à dire consulter mes comptes et éventuellement faire des virements.
Depuis quelques mois cette appli est inutilisable et je tourne en rond donc si tu peux faire bouger les lignes merci !
Autre truc qui me dérange sur le fond puisque ton message est dans ce domaine : avec ces applications les banques nous obligent à accepter les CGU des éditeurs Google ou Apple … ce qui n'est quand même pas rien … alors aller jusqu'à refuser de fonctionner si on est pas sur l'OS "certifié" par un de ces 2 éditeurs ma foi ça reste dans la même zone à mon sens.
Pour ma part j'ai expliqué à mon conseillé que j'ai refusé les CGU de Google et donc c'est pour ça que j'ai un Android sans Google, pour pouvoir avoir ce système sans Google j'ai été contraint de le "rooter" … j'ai perdu son cerveau dès la 1ere phrase, il a déployé plus de ressources à essayer de me vendre une assurance vie que de comprendre ce qu'est un OS.
Ironie de l'histoire : je passe par le navigateur web de mon téléphone pour consulter mes comptes et faire mes virements, c'est moins "pratique" mais ça marche.
eric.linuxfr@sud-ouest.org
[^] # Re: Pourquoi ?
Posté par rycks . En réponse au lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe. Évalué à 10.
Probablement que tout dépend de l'algo de chiffrage utilisé (algo au sens large: algo + salt + phrase de passe + taille de la clé) :-)
Je n'ai aucune idée de la qualité d'excel dans ce secteur, je me souviens par contre il y a quelques années avoir trouvé en moins de 10 min comment casser un mot de passe qui était sensé protéger un fichier excel pour un client dont la personne qui avait mis le mot de passe avait disparu …
Si ton fichier est chiffré avec une clé gpg moderne c'est pas la même chose que si c'est avec je ne sais quel outil qui utilise un algo obsolète …
eric.linuxfr@sud-ouest.org
[^] # Re: DNS
Posté par rycks . En réponse au message web / rfc / idées pour diffuser proprement le logo d'une marque/société. Évalué à 1.
Heu … oui mais … 1500$ pour un certificat …
C'est super intéressant BIMI, j'ai donc essayé de l'implémenter mais voilà il faut un certificat "VMC Certificate file" lequel coûte 1500$, je n'ai pas été cherché s'il y a moins cher.
Bref c'est très loin de mon idée de départ mais c'est intéressant !
eric.linuxfr@sud-ouest.org
[^] # Re: On connait !
Posté par rycks . En réponse au message Faire une veille techno efficace (libre etc.) : pétrolette. Évalué à 1.
oui … ça m'a fait marrer sur le coup de voir l'autre message et spontanément en lisant que leur titre je me suis dis "ben ça va parler de pétrolette" … même pas alors par esprit de contradiction j'ai fait ce post et j'ai volontairement pas mis le mot clé histoire de …
et sinon au passage, bravo et merci pour pétrolette ça fait partie des "ovni" de ces derniers temps pour moi !
eric.linuxfr@sud-ouest.org
# Une piste ?
Posté par rycks . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Bon, je suis navré je n'ai pas trop le temps de chercher plus que ça mais je vois que dans le dépot git il y a des bricoles concernant une configuration de nginx … peut-être que la solution est tout simplement ici :
https://github.com/ZoneMinder/zoneminder/tree/2e22cd5c3b489ee05a2cf6ff749df8995f7e6d38/distros/redhat/nginx
eric.linuxfr@sud-ouest.org
# En suivant la doc ...
Posté par rycks . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
C'est drôle; j'ai installé mon 1er ZoneMinder cette semaine, en suivant la doc suivante:
https://wiki.zoneminder.com/Debian_11_Bullseye_with_Zoneminder_1.36.x
RAS, une fois installé et comme indiqué sur le wiki l'interface de gestion est accessible sur http://ip/zm/ tout simplement…
eric.linuxfr@sud-ouest.org
# Il y a un Projet AbulÉdu pour ça ...
Posté par rycks . En réponse au journal Les limites de la diffusion d'une lecture de livre (pour enfant). Évalué à 6.
Hello,
l'infra est vieille mais ne demande qu'à être remise au goût du jour :
Hébergement des histoires (sur une base wordpress qu'il faudrait vraiment mettre à jour, y compris au niveau graphique, contributions bienvenues) http://raconte-moi.abuledu.org/w/
Présentation du projet : https://www.abuledu.org/leterrier-racont/
Code source de l'application : http://redmine.abuledu.org/projects/leterrier-racontemoi/repository?utf8=%E2%9C%93&rev=version-1.0-stable
eric.linuxfr@sud-ouest.org
[^] # Re: Montre pas cher & données techniques
Posté par rycks . En réponse au journal compteur/montre gps sans synchro online. Évalué à 1. Dernière modification le 06 septembre 2021 à 09:43.
Ayant une Amazfit GTS je confirme ce choix, la BIP S aurait été dispo au moment de mon achat je pense que je l'aurais acheté !
L'autonomie est vraiment bonne à mon sens: 5 jours de trek avec GPS actif 8h par jour = 1 recharge.
Par contre j'ai une remarque "contre" amazfit : à un moment donné il faut créer un compte sur l'appli proprio et donc leur cloud … gardez bien le mot de passe, aucune procédure de récupération ne fonctionne ! Et leur service en ligne est d'une opacité …
Dernier point, je ne sais pas pour la BIP S mais pour la GTS je suis de temps en temps "obligé" de lancer l'appli proprio pour "mettre à jour les données AGPS" de la montre, je n'ai pas encore vu cette fonctionnalité dans gadgetbridge.
eric.linuxfr@sud-ouest.org
# OverTheBox
Posté par rycks . En réponse au message Avoir plusieurs accès internet sur une passerelle. Évalué à 3.
Hello,
c'est le principe même de l'overthebox, soit clé en main (chercher sur le web ça te donnera le lien direct vers la boite qui propose ce service).
Soit à la mano en suivant la doc du projet libre: https://github.com/Ysurac/openmptcprouter/wiki/Router-install
Dans tous les cas il faut louer un point de sortie qui fait le boulot, perso j'ai fait avec un VPS, ça me coûte moins de 5€/mois et je suis peinard.
Sinon l'autre solution est de mettre en tête de réseau un opnsense ou un openwrt.
Voir par exemple https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3
eric.linuxfr@sud-ouest.org
[^] # Re: Tellement...
Posté par rycks . En réponse au lien Financer les développeurs de GIMP pour un développement durable. Évalué à 1.
À mon avis - et issu de l'expérience de sud-ouest2.org, il faut regarder les "frais annexes":
De mon côté j'ai essayé liberapay pour organiser mes dons mais … je ne sais pas trop comment dire, j'observe que ça ne marche pas (de mon côté) : je ne sais pas trop comment ça marche en fait, même si c'est assez simple sur le papier, du côté opérationnel je ne sais pas si je suis à jour, si mon dernier "paiement cb" est bien passé etc.
L'important c'est de soutenir financièrement les projets libres pour qu'ils puissent effectivement tenir le coup et pour ma part c'est un virement par an :-)
eric.linuxfr@sud-ouest.org
[^] # Re: Ben alors les arguments contre les OS non libres?
Posté par rycks . En réponse au lien Linux 5.14 supprime le support de IDE. Évalué à 2.
Je suis absolument fan de ce message ! Zenitram c'est digne du best off des vendredi ça !!!!
eric.linuxfr@sud-ouest.org
[^] # Re: blocklist.de
Posté par rycks . En réponse au journal fail2ban : mutualiser ma blacklist entre mes serveurs. Évalué à 4.
Certes … c'est bien pour ça que je l'ai listé dans le message initial :)
Mais je n'ai pas trouvé les sources du serveur blacklist.de et donc pas d'auto-hébergement possible (sans compter les questions habituelles d'audit du code du serveur, de gouvernance, de pérennité etc.).
eric.linuxfr@sud-ouest.org
[^] # Re: corosync ou un dossier commun
Posté par rycks . En réponse au journal fail2ban : mutualiser ma blacklist entre mes serveurs. Évalué à 10.
Heu …
"y dit qu'il voit pas l'rapport" :-)
Plus sérieusement, le hosts.deny est complété par fail2ban dans le cas précis où on utilise la règle action = hostsdeny
Ensuite comme tu le dis il "suffirait" de propager le fichier, et c'est là que les solutions se bousculent …
NFS ? pardon mais je ne me vois pas monter un serveur NFS pour ça et ensuite faire 30 montages NFS depuis les 30 vm (ou plus) … sans compter les accès en écriture concurrents ça risque de donner un beau bordel au final à mon avis
inotify+rsync … pourquoi pas, ça demande quand même à faire le rsync de 1 serveur -> 30 vm mais comment faire quand les 30 vm collectent aussi les données à blacklister ? les 30 font des rsync vers les 30 autres chaque fois que l'une d'entre elle détecte une nouvelle ip ?
ou alors on rsync vers un "serveur central" lequel ensuite répercute vers les autres ?
corosync et autres outils du genre posent la même question
C'est bien pour ça que je me suis lancé dans le dev de fail2band : un serveur central qui récupère toutes les données de tous les serveurs et met à dispo des autres les données mutualisées, propres, dédoublonnées, triées et uniquement le diff par rapport à la synchro précédente.
Chaque serveur a sa clé d'API "individuelle" permettant ainsi lorsqu'il pousse ou récupère la liste d'avoir les données différentiées par rapport aux autres serveurs de son "groupe".
En tant qu'administrateur j'ai un compte et autant de clé d'api que j'ai de serveur.
Voilà le principe de fonctionnement:
- serveur 1 envoie une ip à blacklister (ip1)
- serveur 2 envoie un autre ip à blacklister (ip2)
- serveur 3 demande quelles sont les ip en backlist et recoit ip1,ip2
- serveur 1 demande quelles sont les ip en backlist et recoit ip2 (car ip1 il l'a déjà vu que c'est lui qui l'a envoyé)
- serveur 2 demande quelles sont les ip en backlist et recoit ip1 (car ip2 il l'a déjà vu que c'est lui qui l'a envoyé)
- serveur 3 demande quelles sont les ip en backlist et recoit (rien) car aucune ip n'a été ajoutée en blacklist commune depuis sa dernière requête
eric.linuxfr@sud-ouest.org