Excellent article malgré une vulgarité gratuite. Il manque quand même une raison : parfois, on fait des erreurs, tout simplement. Et plus qu'on ne l'imagine. Un matin difficile, un peu de paresse ou une distraction et on glisse des erreurs, même dans la conception.
Autre point, l'informatique n'est pas le bâtiment : on peut remanier beaucoup plus facilement. Donc critiquer « on aurait dû faire comme ça » ne sert à rien. Il faut faire passer l'idée qu'en logiciel évolue toujours, non seulement en terme de fonctionnalité mais dans sa structure même, dans ses technologies.
Jouer avec le DNS peut être relativement efficace en temps normal. Par contre là, on peut imaginer qu'un doctorant souhaitant consulter un papier saura se documenter si nécessaire pour accéder quand même à ces contenus. Je pense que personne n'est dupe.
Autre fait amusant, visiblement seuls les gros FAI semblent avoir été sollicités pour bloquer sci-hub…
Nous sommes en 2019, et ce n’est pas en faire trop que de répéter qu’il faut passer son site en HTTPS. Que ce soit un WordPress (ou autre CMS ou Framework) ou une bête page HTML.
Cet article est un extraordinaire tissu d'énormités, aussi bien sur le DNS (sa principale victime) que sur le droit ou l'économie. Je ne sais même pas par où commencer pour le fact-checking :-)
Un centime pour chaque journaliste technique autoproclamé qui galère avec son installation de Mint, et le bureau Linux est définitivement sorti de la crise. :o)
Sauf qu'entre des tentatives de connexion, même vouées à l'échec, peuvent poser quelques problèmes. On a souvent eu le cas au taf d'une attaque DOS où l'attaquant fait des pre-auth sans même donner de login ensuite. Ça sature le serveur de connexions, et les connexions légitimes échouent par intermittence, rendant l'accès au serveur difficile pour nous et notre monitoring.
Et fail2ban ne fait pas que du SSH. Il nous est surtout utile sur Apache / Nginx, pour bloquer les DOS qui provoquent un grand nombre de requêtes PHP et/ou MySQL, plombant le serveur et rendant le site difficilement accessible, voire inacessible, fail2ban le bloquant alors avant même de toucher Apache.
On l'utilise aussi pour les mails (tentatives d'utilisation du Postfix comme d'un relais ouvert, même si sa conf ne le permet pas, certains essayent).
Excellent article malgré une vulgarité gratuite. Il manque quand même une raison : parfois, on fait des erreurs, tout simplement. Et plus qu'on ne l'imagine. Un matin difficile, un peu de paresse ou une distraction et on glisse des erreurs, même dans la conception.
Autre point, l'informatique n'est pas le bâtiment : on peut remanier beaucoup plus facilement. Donc critiquer « on aurait dû faire comme ça » ne sert à rien. Il faut faire passer l'idée qu'en logiciel évolue toujours, non seulement en terme de fonctionnalité mais dans sa structure même, dans ses technologies.
Jouer avec le DNS peut être relativement efficace en temps normal. Par contre là, on peut imaginer qu'un doctorant souhaitant consulter un papier saura se documenter si nécessaire pour accéder quand même à ces contenus. Je pense que personne n'est dupe.
Autre fait amusant, visiblement seuls les gros FAI semblent avoir été sollicités pour bloquer sci-hub…
Même chose sauf que la tu galère pour pas grand chose
Tcho
La majorité d'entre nous achète un PC ou un Mac, vire Windows/macOS pour installer un Linux dessus, c'est la même chose au final.
Tcho !
OVH ne fait pas de blocage sur scihub :).
Acheter un Chrombook pour virer ChromeOS…
Je ne suis plus à Toulouse depuis un moment, mais il me semble qu'il y a toujours ces évènements :
Le HTTPS c'est pas à sens unique… ça permet d'éviter l'injection de contenu par-dessus ta page chez le client.
j'ai déjà échangé avec l'auteur et je pense qu'il est ouvert à intégrer à son article toutes les corrections qu'on pourrait lui suggérer.
telllllement vrai
Ah tiens justement je me demandais ce qu'aller en penser Sir Bortzmeyer :-)
“…une bête page HTML” ,dans ce cas là je vois pas trop l'intérêt Sinon pour le reste je plussoie :-)
Ah tiens, Mint est un “bureau” maintenant ?
Nous sommes en 2019, et ce n’est pas en faire trop que de répéter qu’il faut passer son site en HTTPS. Que ce soit un WordPress (ou autre CMS ou Framework) ou une bête page HTML.
Cet article est un extraordinaire tissu d'énormités, aussi bien sur le DNS (sa principale victime) que sur le droit ou l'économie. Je ne sais même pas par où commencer pour le fact-checking :-)
Cette fragmentation est autant une force qu'une faiblesse.
Quel plaisir d'avoir le choix.
Ou alors on standardise OpenBox… Comment ça non ?
Un centime pour chaque journaliste technique autoproclamé qui galère avec son installation de Mint, et le bureau Linux est définitivement sorti de la crise. :o)
Encore un super article GNU/Linux orienté matériel/bureautique, merci à toi :)
C’est presque le clavier Apple !
Sauf qu'entre des tentatives de connexion, même vouées à l'échec, peuvent poser quelques problèmes. On a souvent eu le cas au taf d'une attaque DOS où l'attaquant fait des pre-auth sans même donner de login ensuite. Ça sature le serveur de connexions, et les connexions légitimes échouent par intermittence, rendant l'accès au serveur difficile pour nous et notre monitoring.
Et fail2ban ne fait pas que du SSH. Il nous est surtout utile sur Apache / Nginx, pour bloquer les DOS qui provoquent un grand nombre de requêtes PHP et/ou MySQL, plombant le serveur et rendant le site difficilement accessible, voire inacessible, fail2ban le bloquant alors avant même de toucher Apache.
On l'utilise aussi pour les mails (tentatives d'utilisation du Postfix comme d'un relais ouvert, même si sa conf ne le permet pas, certains essayent).