barmic 🦦 a écrit 5212 commentaires

tu n'es jamais à l'abri d'une erreur de config de ton SSH

La simplicité de mise en place d'une authentification par clef privée uniquement me laisse penser que le risque est assez réduit et tu peux dire la même chose de fail2ban qui, mal configuré, peut DOS ton serveur.

Quand tu en as la possibilité, tu peux aussi n'autoriser que certaines IP à se connecter à ton SSH.

C'est ce que je fais.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est bien quand tu as la liste des IP qui vont pouvoir se connecter, ce n'est pas toujours le cas, entre mon adresse qui change sur mon adsl et mon adresse qui change en 4g ou un autre endroit où je pourrais me connecter, ça fait pas mal de possiblité.

Cette liste n'est pas dynamique, le serveur récupère régulièrement la liste des ips autorisées. C'est un fichier chiffré et signé, je ne crains pas qu'il soit falsifié. Le port knocking est aussi fait pour ça.

Oui, mais fail2ban n'est pas là que pour ssh.

Je préfère généralement l'analyse de trafic. Les reverse proxy font ça très bien et sont très souples dans leur configuration.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Le cas de maladies engendrées par l'amiante, parfois vingt ans plus tard, et suite à une unique exposition à dose infinitésimale paraîtrait-il.
• Les hormones de croissances mal purifiées extraites d’hypophyses de personnes décédées qui ont fait leur lot de victimes.
• Les maladies à prions, telles l'ESB, qui se sont développées dans les années 90 suite à des économies de bout de chandelles décidées dans les années 60, sauf erreur de ma part.

Je ne dois vraiment pas bien m'exprimer. L'amiante tue quand tu vis des décennies en sa compagnie et le traitement aux hormones de croissances c'est une injection quotidienne pendant des mois/années. Pour les maladies à prions je ne connais pas bien mais c'est l'accumulation de prions, donc j'imagine que soit tu en accumule un peu à chaque "contact" soit tu en produit et tu doit pouvoir voir cette augmentation au cours du temps.

Pour le reste je n'ai fais qu'apporter un point : expliquer qu'on ne peut pas avoir d'effet qui ne se déclenche qu'à long terme. C'était le questionnement au quel je répondais. Je n'ai pas réfuté la possibilité qu'il y ai d'autres choses. Ça explique pourquoi on se concentre sur tous les effets "direct" du vaccin, parce qu'il n'en existe pas d'autre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors, je ne fais des stats régulières, mais j'ai déjà eu plusieurs centaines d'IP bloquées. Donc, il y en a qui essayent régulièrement. Et j'ai même constaté (encore une fois, ponctuellement) que les IP qui insistaient étaient celles qui tentaient un bruteforce des mots de passes, alors que celles qui ne passent qu'une fois essayent un user/password générique (d'ailleurs, tu es obligé de réutiliser des IP si tu veux faire du bruteforce (même en réduisant les possibilités)).

De ce que j'ai vu dans mes logs, tu as des stratégies assez patientes avec des attentes de plusieurs jours entre des salves d'attaques.

Ensuite, ça sert aussi de honeypot, s'ils tentent un bruteforce sur ssh et sont bloqués, ils ne pourront pas tenter sur un autre service. Et ce que j'ai constaté, c'est qu'ils ont tendance à d'abord essayer ssh avant d'essayer un service web qui leur donnera moins d'accès.

C'est la stratégie que je voudrais mettre en place, mais bien plus agressive puisqu'au premier paquet que tu envoie sur le port 22 sans être autorisé t'es grillé sur tout le serveur.

Je ne pense pas que fail2ban soit le graal de la sécurité mais ça fait une couche supplémentaire.

J'ai beaucoup plus confiance en mon serveur ssh qu'en ce que fera fail2ban. Pour casser l'une de mes clef privée, il faut en vouloir.

Avantage aussi, ça évite de pourrir les logs avec pleins d'authentifications inutiles.

Oui mais du coup moi j'avais 1/3 de mes tentatives qui étaient uniques, fail2ban ne peut rien contre ça.

C'est justement quand j'ai vu ça que j'ai décidé de passer à une liste autorisée plutôt qu'une liste d'exclusion, ça colle bien plus au besoin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui a une utilisation très simple si l'on prends les config prédéfinies

Je met sincèrement en doute la pertinence de ses règles justement. Je vois beaucoup de monde en parler juste pour ssh, n'autoriser que les connexions par clefs est à la fois plus efficace et plus simple. Il n'est jamais mesuré sa pertinence (les ip ban tentent t'elles une requête après avoir était ban ? est-ce que les ip ballotent : se font ban, libérer, reban, relibérée, rereban,…).

qui a une souplesse incroyable si l'on sait écrire des regex pour définir de nouveaux filtres

J'irais pas jusqu'à dire incroyable, mais oui tu peux en faire des choses quand tu écris tes regex et tes actions. Perso je m'amuserais bien à ban les ip qui tentent d'accéder à ma machine en ssh en lisant les log de netfilter. Ça peut donner des hacks assez rigolos aussi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

non :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne me lancerais pas dans la recherche des différentes fois où cela s'est passé, mon commentaire te prête relativement peu d'intentions et je pense sincèrement que ce n'est pas malveillant de ta part. Je sais que tu réfute en bloc sans plus argumenter que "j'ai le droit de faire de l'humour", mais même si ça te désole il va falloir au bout d'un moment que tu envisage le fait que pour un certains nombre de tes lecteurs tu t'inscrit consciemment ou non dans une forme d'humour qu'ils n'apprécient pas. J'ai plusieurs fois pris le temps de t'expliquer mon point de vu et je ne suis pas le seul et je t'ai systématiquement vu ne pas répondre autre chose que "j'ai droit de faire de l'humour" et des pieds de nez. Si tu refuse la discussion ne soit pas surpris qu'un certain nombre "inutilent" et passent leur chemin sans perdre plus de temps.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non ça n'est pas juste ça. Déjà faire de l'humour impertinent et s'offusquer que les gens réagissent c'est ridicule, mais surtout l'humour n'est pas un joker qui permet de dire n'importe quoi. D'une part il est facile de montrer des exemples d'humour engagé de Meurice à Papacito (qui explique lui-même comment il utilise l'humour pour faire passer ses idées), même quand ça ne fait pas passer des idées ça ouvre la fenêtre d'Overton.

Mais en plus devnewton est coutumier du fait et sortir des dégueulasseries volontairement (on ne peut pas jouer les surpris systématiquement) pour faire réagir, s'offusquer et, quand des gens lui expliquent, leur répondre par pied de nez pour leur faire comprendre que leurs explications, il n'en à rien à faire, c'est devenu un gimmick.

Manier l'humour, c'est aussi savoir où et quand en faire, et sous quelle forme.

Tout à fait mais c'est cause perdu avec le bonhomme.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je vais ignorer ton premier paragraphe abrupte sans parler du sujet. On parle de nouveaux effets un an après l'injection.

La seul chose que tu pourrait m'opposer est que généralement, les premiers symptômes sont assez rapide, mais comme bien souvent c'est pas toujours évident à séparer des autres causes (fatigue par exemple).

C'est systématiquement le cas. Un produit qui n'est plus dans ton corps ne peux pas te tuer. Il fait croire en la mémoire de l'eau pour penser l'inverse et l'autre solution ce serait que le vaccin déclenche une maladie auto-immune un an après comment il ferait pour déclencher ça sans être dans ton corps ? Si tu as une réponse à Intéresse beaucoup de gens rien que sur la compréhension de notre corps.

Les lésions ne sont pas des effets secondaires qui se déclenchent à long terme. C'est un résultat immédiat (quelques heures, quelques jours). Ce n'est pas le sujet dont il est question dans ma réponse.

Et par ailleurs oui il peut être difficile de ne pas voir toutes les effets dès le départ, il faut tout de même qu'il passe les tests cliniques et qu'avec des millions de doses injectées dans divers pays du monde depuis 8 mois on laisse passer un effet qui touche des millions de personnes (c'est ce qui était redouté dans le commentaire auquel je réponds) c'est pas impossible mais mon rasoir d'Aukam me laisse dubitatif. Encore une fois ça ne peut pas être un effet qui n'existe pas aujourd'hui, il faut que ce soit un effet à côté du quel une grosse majorité des médecins des pays qui vaccinnent passent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne suis pas très enthousiaste avec fail2ban, je trouve que c'est une solution complexe et peu utile quand on cherche à sécuriser du ssh. Néanmoins, mon hebergeur est consciencieux et se tape des coups de flip quand mon serveur reçoit trop de tentatives de connexion.

J'ai étudié mes logs et j'ai quelques ip qui font beaucoup de tentatives des fois avec quelques jours d'absence et beaucoup de tentatives via des ip uniques.

Bref ça marche pas très bien avec fail2ban, je test la mise en place d'une simple liste d'ip autorisées chiffrée et signée que mon serveur va régulièrement aller chercher et mettre à jour. C'est plus simple et très efficace. Il est au final plus simple de lister les ip autorisées qu'interdites.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Effectivement, mais ça ne rend pas ton doigt aussi mouillé soit-il plus pertinent.

Les chiffres ne sont pas une photo exacte, mais d'une part ça ne dispense pas de s'appuyer dessus, d'autres part il existe des outils statistiques pour prendre en compte les biais. Faire sa popote, tu double ça, ça ça compte pas et regarde on retombe sur le résultat que je défend, c'est pas très intéressant.

Les chiffres, comme les indicateurs, c'est pas toujours facile de les utiliser pour arriver à des conclusions pertinentes.

C'est pour ça que c'est un métier. Comme il semble que 2 ou 3 personnes s'intéressent au sujet, ça tombe bien tu as pleins de chiffre avec le niveau de détail que tu veux et via des méthodes quantitatives comme qualitatives. Un vrai phantasme de statisticien. Plutôt que machouiller des chiffres c'est intéressant de les étudier. Ça fait progresser sur la courbe Dunig Krueger.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai beaucoup plus de mal aujourd'hui alors qu'une bonne partie de la population est soit vaccinée, soit immunisée et que, donc, nouvelle vague ou pas, la contrôler devrait être maintenant dans le domaine du faisable, ou alors ça prouve clairement que notre système de Santé a été complètement délaissé, à mon avis (qui est autant sourcé que le tien, c'est-à-dire pas du tout).

5.8 millions de personnes ont eu le covid en France et on a administré 35 millions de première dose. Si c'est 2 phénomènes étaient des protections à 100%, nous aurions encore une épidémie qui peut se répandre dans 27 millions d'individus. Est-ce que ça en fait une épidémie gérable ? Je laisse des gens bien plus compétents que moi le savoir mais, ta phrase m'a laisser penser que c'est minimisé. D'ailleurs je ne comprends pas le "nouvelle vague ou pas", une vague c'est le fait qu'il se répand dans la population ou pas. Dire qu'on peut gérer c'est dire qu'on aura pas de vague juste des contaminations, mais qui ne suivront pas une exponentielle.

[…] alors ça prouve clairement que notre système de Santé a été complètement délaissé […]

Parce que les besoins lors de l'épidémie de covid sont représentatifs des besoins dans une période hors de cette pandémie ?

à mon avis

Ce qui est bien avec les avis c'est que tout le monde en a un. Si on se renseignait plus qu'on étalait nos avis et si on prenait des avis pour ce qu'ils sont quelque soit l'avis de qui il s'agit est-ce que l'épidémie aurait était différente ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

(Je voulais pas participer…)

On ne sait pas créer des effets désirables ou non qui se déclenchent à long terme avec 3 injection. C'est purement imaginatif. Les effets long terme c'est quelque chose qui apparaît lors de traitement régulier. Tant que tu ne prend pas une dose par semaine pendant quelques mois, tu n'aura pas d'effet secondaire long terme.

Ça m'inspire un questionnement, c'est normal que le cinéma se joue totalement de la réalité, mais est-ce qu'il ne faudrait pas un peu plus de gens qui explique ce qui est réel et ce qui est fantaisiste dans les films pour tout ce qui n'est pas forcément très clair pour le spectateur ? Ça se fait un peu pour l'histoire, mais ça pourrait avoir du sens pour les autres domaines comme la médecine, l'informatique ou la physique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La rigueur de ce genre de méthode tient surtout à la parfaite régularité du cycle menstruel et ça, ben c'est pas si courant et cette régularité peut être perturbée par ailleurs.

Effectivement j'y ai pensé et puis j'ai oublié de le mettre et du coup ça ne transparait pas.

Pour le reste, je me plis à tes connaissances, je suis loin de connaître le sujet assez bien pour m'autoriser à expliquer à des femmes quoi faire de leur vie et comment le faire.

Sans oublier ce facteur : ça met toute la contraception sur le dos de la femme, si ça ne fonctionne pas, c'est de sa faute.

C'est un problème assez global à la plupart des moyens de contraception et de tous ceux qui sont les plus populaire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par ailleurs, rien n'interdit à monsieur de s'intéresser au cahier qui reprend les observations quotidiennes et à faire les analyses lui-même. Cela peut être l'occasion d'une discussion de couple pour savoir ce que l'on fait (galipette ou pas, avec ou sans un autre moyen de contraception,…) compte tenu de l'analyse.

Ça implique un couple.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça renseigne sur l'efficacité d'un mélange subjectif entre une méthode et rien du tout.

Ça inclus la capacité réelle à respecter la règle par ceux qui tentent. C'est intéressant quand il s'agit de méthodes qui demande de la rigueur pour que ça fonctionne. Il n'y a pas d'intérêt à donner une méthode si les gens n'arrivent pas du tout à la respecter.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne suis pas sûr que nous parlions de la même chose. Pour résumer, je suis en train d'expliquer qu'il me semble aberrant, dans le cadre d'un programme d'éducation sexuelle, de ne considérer la procréation que comme un effet secondaire de la sexualité, et de ne pas aborder les questions de paternité et de maternité.

Et je n'ai pris soin de te répondre que de la partie en gras. Qui malgré les très nombreux fais qui le mettent en évidence, tu as jugé "stupide" voir "nuisible".

Aborder la question de la paternité est vraiment complexe (c'est pour ça que j'ai préféré l'éviter jusqu'à maintenant) car on souhaite que la mère puisse faire son choix car il s'agit de son corps, que c'est elle qui prend des risques pour sa santé. Impliquer le géniteur sans lui donner la possibilité de choisir n'est pas non plus particulièrement humain. Je n'ai pas de solution à ça, mais je suis assez en phase avec le fait de donner aux femmes le maximum de liberté pour qu'elles contrôlent et choisissent comme elles l'entendent sans avoir à en référer à quiconque croit savoir pour elles. On leur donne les informations neutres, on leur présentent toutes les possibilités et elles font un choix. Ça n'est pas parfait (loin de là) mais si on arrive à le faire on pourra discuter pour faire mieux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai pas compris ce que tu veux dire, mais je ne suis pas certains d'avoir envi de comprendre est-ce que l'explication passerait les tamis de socrate ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu joue entre l'appel à la nature, l'homme de paille et la limite des fausses vérités. Notre mode de procréation s'est établie (pour quiconque n'est pas adepte du grand dessein) pour une mortalité infantile et une espérance de vie bien plus faible que ce que l'on connaît par exemple en France. Si tu as une chance sur 3 de perdre ton enfant avant ses 2 ans, il faut faire plus d'enfant pour atteindre le seuil de fécondité permettant le renouvellement de la population.

• le lien entre sexualité et procréation constitue la réalité préexistante à toute volonté de contrôle des naissance ;

C'est un appel à la nature. Quelque soit la manière dont tu tourne le truc on a changé les contraintes posées à la naissance ne pas en tenir compte poserait bien plus de problème démographique.

• la procréation implique une sexualité, même si un recours à la technique peut éventuellement la réduire à une simple masturbation ;

OSEF, ce dont on parle jusqu'à présent c'est de l'implication inverse c'est elle qu'on arrive à contrôler car elle pose problème.

• aucune technique de contrôle des naissance n'est parfaite, donc une corrélation résiduelle persiste de toute façon.

C'est négligeable. Les chiffres dans les liens que j'ai donnés plus haut le montre.

Tout ce dont on parle ici sont des faits clairement établis qui font consensus dans le monde scientifique qui s'intéresse à ce sujet et c'est enseigné au collège depuis plusieurs dizaines d'années. Employer quelques mots analytiques à coté d'appel à la nature ne permet pas de remettre en cause ce qui a était observé à maintes reprises.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

attaques pour délit de sale licence

amha ça n'est vraiment pas un problème. Qu'une communauté qui se définit autour du libre questionne les licences ne me semble pas être un problème et même plutôt saint. Ce qui est plus gênant c'est que les discussions de fond sont systématiquement et dès le départ mélanger à des attaques sur les personnes avec en plus une forme qui n'est pas pour ouvrir la discussion.

Du moins c'est mon avis, mais c'est, je pense un constat qui est assez global :

• penser et affirmer que celui qui ne pense pas comme moi est quelque chose de plus ou moins répugnant (contre le libre, facho, gauchiste,…)
• ne pas chercher la discussion mais à faire gagner ses idées (mes croyances sont la vérité et j'écrabouillerais ton avis)

Je préfère préciser parce que pour moi on ne peut pas tenter de le résoudre sans précisément l'étudier.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

le lien entre sexualité et procréation semblait considéré comme un simple effet secondaire évitable.

C'est un fait tout pays atteignant un certains niveau de développement se met à décorréler la sexualité et la procréation, on appel ça la transition démographique. Et c'est précisément l'objet de la planification famillial permettre de planifier les enfants plutôt que de subir ça au grès de ses hormones, mais ça continue de débecter les grandes religions.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il existe espanso pour faire ça.

L'idée c'est de faire du remplacement, mais n'importe où. Ça fonctionne dans ton navigateur, dans ton shell, dans ton traitement de texte,…

Il est aussi possible de remplacer avec la sortie d'une commande (par exemple pour avoir la date).

Il ne se base pas sur un raccourcis clavier, mais sur des séquences qui vont correspondre à sa configuration par exemple, il a comme configuration par défaut :date qui va être remplacé par 07/10/2021.

C'est sous licence GPL3 et le site est là https://espanso.org/

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Note: j'aime pas du tout les termes de "SJW" et j'essaye de l’éviter, en temps normaux, mais dans ce contexte j'ai pas trouver comment.

Euh… Les SJW sont des progressistes qui parlent de minorités. Je ne vois pas en quoi il en est question ici.

Et je sais pas qui est le plus responsable entre ceux qui vont te qualifier de nazi parce-que t'est aller sur 4chan, ou les vrais nazi qui vont jouer sur la stupidité des "SJW", qui sont prêt à crier "au Nazi" et a te "cancel" au 1er faux pas.

Je ne sais pas si tu parle de moi ou pas et que ce soit le cas ou pas, je préfère, pour le lecteur, expliciter et répondre. J'ai dis que les comportements que je trouve problématiques d'utilisateurs de 4chan existent entre autre et sont catalysés par le fonctionnement de ce site. C'est quelque chose qui pour moi pose question et tenter de faire des distinctions entre utilisateurs de 4chan, site dont l'objectif premier est de ne pas distinguer ses utilisateurs non seulement est très ironique mais contribue à laisser libre cours à ces comportements.

Je ne porte aucune allégations et parle stricto-sensus des comportements avérés et ne cancel pas au premier faux pas mais me questionne après un certains nombres de problèmes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par IA qui est un terme très vaste et qui manque de sens, si on entends tout ce qui est apprentissage non supervisé ce qui est le cas de tout ce qui crée de l'engouement actuellement, hors cas précis ça ne marche globalement pas et on est juste pas en capacité de donner une mesure de l'erreur.

Les gens qui produisent ces choses vivent avec la croyance que le machine learning non supervisé peut tout faire si on lui donne suffisamment de données et que toute critique se traduit par il manque des données d'apprentissage. Rien est fait pour s'assurer de la qualité des données d'entrée, ni pour éviter les biais, on arrive à des résultats au mieux médiocres au pire on ne le voit pas tout de suite mais totalement biaisés.

Il y a des solutions à ça :

• ne pas virer son service éthique
• se poser la question des biais dans les données qu'on fourni
• intégrer dans les données que l'on fourni, la manière dont elles ont étaient récupérées (pour que l'algo lui-même prennes en compte les biais)
• intégrer de l'expertise du domaine

Il y a des gens qui travaillent dessus, mais c'est balbutient.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça fonctionne souvent et il faut s'y tenir. Mais je ne peux pas dire que ça fonctionne inconditionnellement pour tout. Il y a un relatif angle mort stratégique à être gentil avec des personnes toxiques ou perverses.

Dans la suite de ce qu'ils présentent ils s'en servent justement avec ce qui est probablement considérable comme les plus toxiques que l'on puisse entrevoir.

Comprendre plus ça n'est pas acquiescer, ni valider, c'est nécessaire pour combattre des idées.
Juger moins ça n'est pas accepter ou affirmer que tout est égale par ailleurs, c'est à minima retarder son jugement (sinon ça empêche de comprendre) et c'est amha placer non pas l'argumentation sur le jugement (qui au final s'arcboute sur la morale).

Ça n'est clairement pas simple (et je ne dis pas que j'arrive à le mettre en application) mais ça me paraît être un objectif assez universel et important.

Mais ça marche aussi dans l'autre sens.

Au lieu de placer des gens ou des idées sur de piédestaux et juger comme bon sans chercher à comprendre, je trouve que c'est pertinent de chercher comprendre et dommageable de traiter d'hérétiques ceux qui se posent des questions.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll