Merci de votre réponse, ça fait plaisir d'échanger avec les auteurs :)
Je vais être clair : je ne doute pas que crowdsec soit performant pour lire des tonnes de fichiers de logs. Mon besoin est plutôt sur un petit serveur, avec beaucoup de temps morts (idle mon amour). J'ai déjà essayé de pousser du code dans cette direction là dans différents morceaux de logiciels pour que quand il n'y a rien à faire, le logiciel ne fasse rien, même pas un réveil.
Donc je m'étais contenté d'un benchmark un peu cru, adapté à mon cas d'usage, et il semblerait (chez moi ×2) que crowdsec a une consommation au repos plus élevée. Vu la charge de ma machine, c'est la métrique à laquelle je suis attaché, j'y partage un certain nombre de services sur peu de CPU.
ipset pour iptables, ou un set dans nftables devrait être la configuration de base pour le bannissement. C'est compliqué d'un chouïa, et c'est même plus lisible à lire.
J'ai vu que pour le besoin du projet, un utilitaire en C nommé ip46tables a été écrit.
Je me permets de citer, pour ceux qui doivent encore utiliser iptables à la place de nft que ferm est un très bon programme pour gérer ce genre de cas. Je m'en suis servi pendant des années, j'ai presque versé la larme quand je suis passé à nft. Mais la syntaxe y ressemble furieusement.
Oui, peut-être que c'est la consommation idle, et qu'avec une montée en charge, fail2ban s'en sort moins bien. J'ai passé du temps à envoyer des patchs de perfos sur fail2ban, je vois très bien que c'est pas très scalable.
Mais crowdsec, en plus d'être compliqué à installer, n'avaient pas de meilleures performances :)
Depuis la version 0.10 alpha 1 de 2016. La version 0.10 finale est sortie en août 2017. Ça a mis du temps, mais IPv6 est supporté depuis bien longtemps dans fail2ban.
C'est moi qui m'excuse : j'avais parfaitement compris le souci. Et sur le site https://me-deplacer.iledefrance-mobilites.fr/infos-trafic il devrait y avoir tout ça. Parce que c'est quand même pas compliqué, quand on a un budget qui se compte en milliards, d'avoir un canal d'information qui ne dépende pas d'une entreprise dirigée par un lunatique.
Bref, je crois que le flux Mastodon répondra mieux à ton besoin que le site officiel. Finalement, c'est ça Internet, des solutions citoyennes :)
C'est comme la TV, ça existe les bloqueurs de pub à la TV (ou à la radio)?
Sur ces médias, ce n'est pas de la publicité ciblée. Et leur utilisation est très fortement encadrée par la loi : séparation du contenu publicitaire, nombres d'interruptions par heure, qualité des publicités en fonction du créneau horaire, etc.
Personnellement, j'ai beaucoup écouté la radio étant petit, car sans télévision, et j'avais instinctivement développé un bloqueur de pub : je zappais dès que l'intonation ou les phrases de l'animateur annonçait une pause publicitaire.
gitstatusd reads requests from stdin and prints responses to stdout. Requests contain an ID and a directory. Responses contain the same ID and machine-readable git status for the directory. gitstatusd keeps some state in memory for the directories it has seen in order to serve future requests faster.
Ah bah oui, un programme résident avec de la RAM, c'est plus rapide :)
EDIT: Ceci étant dit, y a quand même du boulot de pointilleux sur le sujet : https://github.com/romkatv/gitstatus#why-fast Pour quelqu'un comme moi qui aime la performance (ou plutôt, l'efficacité), c'est plaisant à lire quand même.
Vous en connaissez d'autres qui font ce genre d'usage ? Je ne dis pas que c'est mal, mais la comparaison entre stateless et stateful ne peut pas être ignorée.
À quoi ça sert d'étudier en long en large et en travers des systèmes qui par conception ne supportent que zsh ? L'adoption est forcément délicate, puisque (pour le meilleur ou pour le pire), c'est bash qui est installé partout.
J'utilise personnellement fish+starship. Et j'en suis très content, mais voilà, je me connecte à des centaines de serveurs qui n'ont qu'un bash. Donc je dois faire sans, la plupart du temps… Ou bien compter sur le fait que je n'aurais que bash sous la main.
D'ailleurs, même pour mon shell personnel, si je vois un outil qui ne gère que fish, je suis assez dubitatif, ou alors c'est vraiment pour une fonctionnalité intrinsèque.
Pourquoi utiliser Signal et pas une messagerie interopérable (XMPP, SMTP,matrix) avec les couches de sécurité / privacité qui vont bien?
Niveau chiffrement et facilité d'utilisation, c'est bien Signal qui s'en sort aujourd'hui.
Les autres ne chiffrent pas les métadonnées. La recherche de contacts est laborieuse, et maintenant que WhatsApp a établi un standard de fait pour cette tâche, c'est compliqué d'en faire une messagerie mobile grand public.
Utiliser le numéro permet, comme ça a été dit, de créer un compte très facilement, et aussi de lutter efficacement contre le spam, en s'appuyant sur le coût associé à la création d'un numéro de téléphone.
Signal et Telegram sont propriétaires, mais contrairement à ce dernier, Signal fait tout pour la vie privée : recherches de contacts, chiffrement de bout en bout, métadonnées, rien n'est accessible une fois que ça sort du client Signal.
J'aimerai quand même bien aussi avoir un compte Signal sans numéro de téléphone :(
[^] # Re: crowdsec
Posté par Glandos . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 2.
Merci de votre réponse, ça fait plaisir d'échanger avec les auteurs :)
Je vais être clair : je ne doute pas que crowdsec soit performant pour lire des tonnes de fichiers de logs. Mon besoin est plutôt sur un petit serveur, avec beaucoup de temps morts (idle mon amour). J'ai déjà essayé de pousser du code dans cette direction là dans différents morceaux de logiciels pour que quand il n'y a rien à faire, le logiciel ne fasse rien, même pas un réveil.
Donc je m'étais contenté d'un benchmark un peu cru, adapté à mon cas d'usage, et il semblerait (chez moi ×2) que crowdsec a une consommation au repos plus élevée. Vu la charge de ma machine, c'est la métrique à laquelle je suis attaché, j'y partage un certain nombre de services sur peu de CPU.
[^] # Re: Fork par le second développeur principal
Posté par Glandos . En réponse au lien La suite d'applications SimpleMobileTools a été vendue à une société aux pratiques douteuses . Évalué à 3.
Apparemment, au moins pour Gallery, c'est pas le cas : https://gitlab.e.foundation/groups/e/os/-/epics/75
# Fork par le second développeur principal
Posté par Glandos . En réponse au lien La suite d'applications SimpleMobileTools a été vendue à une société aux pratiques douteuses . Évalué à 8.
C'est parti : https://github.com/FossifyX
Faut que je retrouve les liens de e/OS/ qui utilise des forks de SimpleMobileTools aussi.
[^] # Re: Quid du support du protocole IP actuel ?
Posté par Glandos . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 4.
ipset pour iptables, ou un set dans nftables devrait être la configuration de base pour le bannissement. C'est compliqué d'un chouïa, et c'est même plus lisible à lire.
# ip46tables => ferm
Posté par Glandos . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 8.
J'ai vu que pour le besoin du projet, un utilitaire en C nommé
ip46tablesa été écrit.Je me permets de citer, pour ceux qui doivent encore utiliser
iptablesà la place denftque ferm est un très bon programme pour gérer ce genre de cas. Je m'en suis servi pendant des années, j'ai presque versé la larme quand je suis passé à nft. Mais la syntaxe y ressemble furieusement.[^] # Re: crowdsec
Posté par Glandos . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 5.
Pour moi, les performances de crowdsec n'étaient pas là : https://discourse.crowdsec.net/t/cpu-usage-is-really-higher-than-fail2ban/1255
Oui, peut-être que c'est la consommation idle, et qu'avec une montée en charge, fail2ban s'en sort moins bien. J'ai passé du temps à envoyer des patchs de perfos sur fail2ban, je vois très bien que c'est pas très scalable.
Mais crowdsec, en plus d'être compliqué à installer, n'avaient pas de meilleures performances :)
[^] # Re: Quid du support du protocole IP actuel ?
Posté par Glandos . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 9.
https://github.com/fail2ban/fail2ban/blob/1.0.2/ChangeLog#new-features-7
Depuis la version 0.10 alpha 1 de 2016. La version 0.10 finale est sortie en août 2017. Ça a mis du temps, mais IPv6 est supporté depuis bien longtemps dans fail2ban.
# Alternative
Posté par Glandos . En réponse au lien Enable Hardware Acceleration for Video Playback in Fedora 39 - fostips. Évalué à 7.
Première étape : installer Debian.
C'est fait !
Oui, ne répondez pas à ce troll, il est nul, je suis malade. Moinssage de rigueur.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par Glandos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 5.
Apparemment, l'article du Point a raté le fait que Tchap est également recommandé : https://nitter.net/SebGarnault/status/1730297187928522957#m
Donc, OK, on rentre dans un peu plus de cohérence.
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par Glandos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 6.
Alors j'ai trouvé le code des clients mobiles sur https://github.com/olvid-io mais pas le code macOS et Windows. Il est disponible ?
Et bien sûr, il manque la version la plus importante, vous l'aurez remarqué ;)
[^] # Re: Qui développe ?
Posté par Glandos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 10.
En général, c'est une très mauvaise idée, mais oui, ça peut être un élément différenciant.
[^] # Re: Nouvelle étape dans la décentralisation informatique ?
Posté par Glandos . En réponse au lien NextCloud rachète/reprend RoundCube, après que son mainteneur principal quitte le projet. Évalué à 2.
ownCloud n'existe plus vraiment : https://owncloud.com/news/owncloud-becomes-part-of-kiteworks/
# Remise au goût du jour
Posté par Glandos . En réponse au lien Le projet Common Voice de Mozilla aide à apprendre aux machines comment les humains parlent vraiment. Évalué à 5.
La première dépêche sur LinuxFR date quand même d'il y a 5 ans ½ : https://linuxfr.org/news/mozilla-common-voice-vers-une-reconnaissance-vocale-libre
Et quelques contenus étiquetés correctement par la suite : https://linuxfr.org/tags/common_voice/public
Je viens donc d'étiqueter celui-ci :)
[^] # Re: On part de l'OpenData
Posté par Glandos . En réponse au journal SNCF/RATP et X (Twitter). Évalué à 6.
C'est moi qui m'excuse : j'avais parfaitement compris le souci. Et sur le site https://me-deplacer.iledefrance-mobilites.fr/infos-trafic il devrait y avoir tout ça. Parce que c'est quand même pas compliqué, quand on a un budget qui se compte en milliards, d'avoir un canal d'information qui ne dépende pas d'une entreprise dirigée par un lunatique.
Bref, je crois que le flux Mastodon répondra mieux à ton besoin que le site officiel. Finalement, c'est ça Internet, des solutions citoyennes :)
# On part de l'OpenData
Posté par Glandos . En réponse au journal SNCF/RATP et X (Twitter). Évalué à 9.
Puisque ça a été rendu obligatoire il y a 7 ans, les données sont disponibles en OpenData.
Je suis parti donc de https://data.ratp.fr/pages/temps-reel/ qui me renvoie vers https://prim.iledefrance-mobilites.fr/fr/catalogue-data que je filtre par « Circulations et horaires ». Je tombe sur https://prim.iledefrance-mobilites.fr/fr/jeux-de-donnees/actualites qui me dit que les infos sont affichées sur https://me-deplacer.iledefrance-mobilites.fr/
Une fois là, je me rends compte qu'il y a https://me-deplacer.iledefrance-mobilites.fr/infos-trafic qui semble contenir ce qu'il faut.
Le voyage est terminé, vous pouvez descendre.
Plus sérieusement, je veux bien un retour pour savoir si c'est plus ou moins à jour que Twitter.
# Et partout dans le monde
Posté par Glandos . En réponse au lien No Bing, no Edge, no upselling: De-crufted Windows 11 coming to Europe soon - arstechnica. Évalué à 2.
Comme d'hab', avec Windows, un peu de regedit.exe et la magie opère : https://www.ghacks.net/2023/11/18/you-can-remove-edge-and-bing-search-on-windows-11-even-if-you-dont-live-in-europe/
[^] # Re: Chez les concurrents
Posté par Glandos . En réponse au journal Décès des pages de résultats Google sans tracking à 25 ans. Évalué à 3.
Tout comme Qwant sur lite.qwant.com
J'ai pas dit que le moteur était bien, j'ai dit que c'était sans JS : point bonus malgré tout.
[^] # Re: Correction : Google a peur se se ramasser un procès pour abus de position dominante
Posté par Glandos . En réponse au lien Google a peur de Firefox, et on vous raconte pourquoi. Évalué à 5.
Sur ces médias, ce n'est pas de la publicité ciblée. Et leur utilisation est très fortement encadrée par la loi : séparation du contenu publicitaire, nombres d'interruptions par heure, qualité des publicités en fonction du créneau horaire, etc.
Personnellement, j'ai beaucoup écouté la radio étant petit, car sans télévision, et j'avais instinctivement développé un bloqueur de pub : je zappais dès que l'intonation ou les phrases de l'animateur annonçait une pause publicitaire.
[^] # Re: Ça manque de support shell
Posté par Glandos . En réponse à la dépêche Comparaison critique de systèmes d'invite de commande. Évalué à 3.
Ah, j'avais raté ça. Pour info, c'est visiblement le cas depuis macOS Catalina qui est sorti en 2019, et dont le support est terminé depuis 2022.
# Vitesse de powerline10k et gitstatus
Posté par Glandos . En réponse à la dépêche Comparaison critique de systèmes d'invite de commande. Évalué à 5. Dernière modification le 17 novembre 2023 à 14:16.
https://github.com/romkatv/gitstatus#how-it-works
Ah bah oui, un programme résident avec de la RAM, c'est plus rapide :)
EDIT: Ceci étant dit, y a quand même du boulot de pointilleux sur le sujet : https://github.com/romkatv/gitstatus#why-fast Pour quelqu'un comme moi qui aime la performance (ou plutôt, l'efficacité), c'est plaisant à lire quand même.
Vous en connaissez d'autres qui font ce genre d'usage ? Je ne dis pas que c'est mal, mais la comparaison entre stateless et stateful ne peut pas être ignorée.
# Ça manque de support shell
Posté par Glandos . En réponse à la dépêche Comparaison critique de systèmes d'invite de commande. Évalué à 10.
Le tableau de comparaison le met pourtant bien au dessus.
À quoi ça sert d'étudier en long en large et en travers des systèmes qui par conception ne supportent que zsh ? L'adoption est forcément délicate, puisque (pour le meilleur ou pour le pire), c'est bash qui est installé partout.
J'utilise personnellement fish+starship. Et j'en suis très content, mais voilà, je me connecte à des centaines de serveurs qui n'ont qu'un bash. Donc je dois faire sans, la plupart du temps… Ou bien compter sur le fait que je n'aurais que bash sous la main.
D'ailleurs, même pour mon shell personnel, si je vois un outil qui ne gère que fish, je suis assez dubitatif, ou alors c'est vraiment pour une fonctionnalité intrinsèque.
[^] # Re: Solution inquiétante?
Posté par Glandos . En réponse au lien Privacy is Priceless, but Signal is Expensive. Évalué à 6.
Niveau chiffrement et facilité d'utilisation, c'est bien Signal qui s'en sort aujourd'hui.
Les autres ne chiffrent pas les métadonnées. La recherche de contacts est laborieuse, et maintenant que WhatsApp a établi un standard de fait pour cette tâche, c'est compliqué d'en faire une messagerie mobile grand public.
[^] # Re: complément
Posté par Glandos . En réponse au lien Privacy is Priceless, but Signal is Expensive. Évalué à 6.
Utiliser le numéro permet, comme ça a été dit, de créer un compte très facilement, et aussi de lutter efficacement contre le spam, en s'appuyant sur le coût associé à la création d'un numéro de téléphone.
Signal et Telegram sont propriétaires, mais contrairement à ce dernier, Signal fait tout pour la vie privée : recherches de contacts, chiffrement de bout en bout, métadonnées, rien n'est accessible une fois que ça sort du client Signal.
J'aimerai quand même bien aussi avoir un compte Signal sans numéro de téléphone :(
[^] # Re: Lapin compris
Posté par Glandos . En réponse au lien GTK 4.14 Adding Graphics Offloading Capabilities Under Wayland (via phoronix) - GTK Development Blog. Évalué à 3.
Premier essai :
C'est mieux, ça va plus vite.
# git switch
Posté par Glandos . En réponse au lien Git Koans. Évalué à 3.
https://stevelosh.com/blog/2013/04/git-koans/#s2-one-thing-well
J'ai découvert
git switchpour commencer à résoudre ce problème. C'est pas mal.