Michel,
Je te préviens ici car je peux plus te faire de mail :)
Delivery to the following recipient failed permanently:
mic...@arneill-py.sacramento.ca.us
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the
recipient doma
Merci à tous pour les retours,
L'avantage de faire çà avec un feed BGP au lieu de { fail2ban | snort |
suricata } c'est que c'est facile à redistribuer en temps réel. Pas besoin
d'attendre que çà se retrouve dans les rules.
> Pierre Colombier a écrit :
> Euh, je trouve que le fail2ban à 3 tent
Le Thu, Jan 21, 2016 at 01:11:00PM +0100, Pierre Colombier
[pcdw...@pcdwarf.net] a écrit:
> Euh, je trouve que le fail2ban à 3 tentatives en 1 heure, c'est un
> coup à se bloquer soi-même et à avoir des effets indésirables.
> (je fait partie des utilisateurs à gros doigts)
> Mais il y a aussi le p
Entièrement d’accord avec toi. Le fail2ban, c’est surtout pour arrêter d’avoir
de la merde dans les logs.
Pour les gros doits de l’admin, y a ignoreip :)
> Le 21 janv. 2016 à 13:11, Pierre Colombier a écrit :
>
> Euh, je trouve que le fail2ban à 3 tentatives en 1 heure, c'est un coup à se
> bl
Euh, je trouve que le fail2ban à 3 tentatives en 1 heure, c'est un coup
à se bloquer soi-même et à avoir des effets indésirables.
(je fait partie des utilisateurs à gros doigts)
Mais il y a aussi le problème des 50 usagers derrière un nat. ça serait
même étonnant qu'il n'y ait pas 3 échecs le ma
: host
arneill-py.sacramento.ca.us[50.1.8.254] said: 550 5.7.1 Recipient not
authorized, your IP has been found on a block list (in reply to RCPT TO
command)
promis c'est pas moi le vilain qui essaie de telnet en root ;)
On 01/21/2016 10:10 AM, Edouard Chamillard wrote:
> pareil, j'ut
pareil, j'utilise des bans exponentiels. premier ban -> drop une heure.
si ça recommence 6h apres la fin de la premiere periode -> une semaine.
si ça recommence dans les six semaines apres la fin de la seconde -> un an.
On 01/21/2016 07:44 AM, David Ponzone wrote:
> Moi je les fail2ban pour une s
Moi je les fail2ban pour une semaine, si j'ai vu 3 tentatives en 1h.
David Ponzone
> Le 21 janv. 2016 à 04:42, Michel Py a
> écrit :
>
> Bonjour à tous,
>
> Le feed BGP de Michel évolue : je suis en train de ré-écrire la bidouille
> bash / python en beta-test pour en faire une "vraie" app
Bonjour à tous,
Le feed BGP de Michel évolue : je suis en train de ré-écrire la bidouille bash
/ python en beta-test pour en faire une "vraie" app : les préfixes dans une
base de données sqlite3 avec des dates. Et des communautés BGP séparées, par
demande populaire.
La question du jour : quand
Le 06/01/2016 10:47, Dominique Rousseau a écrit :
> http://www.mail-archive.com/frnog@frnog.org/msg06675.html
> (oui, ça ne parle que de DNS, pas d'analyser tout le trafic)
Super, un exemple datant de la précédente décennie, et auquel il a été
mis fin illico après avoir récupéré les clés du cami
On jeudi 7 janvier 2016 23:42:04 CET Raphaël Stehli -
experti...@raphael.stehli.fr wrote:
> Bonsoir la liste,
>
> Je lis ces échanges depuis le début. C'était assez récréatif. On dirait
> par moment Perceval et Karadoc avec du céleri.
>
> Par contre, sur le delirium juridique, je pense qu'il fa
en général, quand perceval et karadoc disent n'importe quoi, arthur
prend un peu de son royal temps pour leur expliquer par A+B a quel point
ils ont tort, au lieu de condescer (souffre jean d'ormesson, maintenant
c'est un mot) comme un goret.
Le 07/01/2016 23:42, Raphaël Stehli a écrit :
> Bonsoir
Bonsoir la liste,
Je lis ces échanges depuis le début. C'était assez récréatif. On dirait
par moment Perceval et Karadoc avec du céleri.
Par contre, sur le delirium juridique, je pense qu'il faudrait que vous
vous arrêtiez là, sauf si vous voulez transformer la liste en équivalent
de doctissimo,
On jeudi 7 janvier 2016 11:26:26 CET Sylvain Vallerot - sylv...@gixe.net
wrote:
> On 07/01/2016 10:38, frnog.kap...@antichef.net wrote:
> > On mercredi 6 janvier 2016 23:01:22 CET Sylvain Vallerot -
> > sylv...@gixe.net
> >
> > wrote:
> >> On 06/01/2016 13:19, David Ponzone wrote:
> je vois
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 07/01/2016 10:38, frnog.kap...@antichef.net wrote:
> On mercredi 6 janvier 2016 23:01:22 CET Sylvain Vallerot - sylv...@gixe.net
> wrote:
>> On 06/01/2016 13:19, David Ponzone wrote:
je vois pas comment l'article 1384 pourrait s'appliquer
On mercredi 6 janvier 2016 23:01:22 CET Sylvain Vallerot - sylv...@gixe.net
wrote:
> On 06/01/2016 13:19, David Ponzone wrote:
> >> je vois pas comment l'article 1384 pourrait s'appliquer ici.
>
> A l'inverse je ne vois pas pourquoi il ne pourrait pas...
> (sans porter de jugement sur la pertinen
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 06/01/2016 13:19, David Ponzone wrote:
> Il est clair que le législateur n’a pas bien compris qu’en
> informatique, mettre une obligation de résultats sur un particulier
> qui a l’audace de faire confiance à Microsoft ou Netgear, ça allait
> êtr
On mercredi 6 janvier 2016 09:01:49 CET Alexandre Archambault - a...@free.fr
wrote:
> Le 05/01/2016 00:20, Radu-Adrian Feurdean a écrit :
> > Il n'y aura jamais la police qui va demander a EDF "donnez moi la
> > personne qui a consomme X KWh a telle date telle heure"
>
> Euh, ne jamais écrire jam
On mercredi 6 janvier 2016 10:47:32 CET Dominique Rousseau -
d.rouss...@nnx.com wrote:
> Le Wed, Jan 06, 2016 at 09:12:35AM +0100, Alexandre Archambault
[a...@free.fr] a écrit:
> > Le 04/01/2016 18:19, Nicolas Vigier a écrit :
> > > Une utilisation courante est d'éviter de donner
> > > une grosse
mais c'est bien le problème que de considérer que c'est un défaut des
produits/technos et/ou de formation des users, opérateurs, que sais je
de pas avoir d'imputabilité stricte et de non répudiation. la solution
technique elle est facile conceptuellement, on a déjà les outils pour.
pour moi la raci
C’est un peu ce que j’ai voulu dire tantôt par « la technologie est
imparfaite/foireuse » .
Oui, l’avènement de l’informatique a provoqué une avalanche de produits qui ne
sont pas finis (MS entre autres), et pour lesquels il faut souvent en plus
payer pour avoir du support.
Pas finis, et donc pa
Le 06/01/2016 12:23, Sylvain Vallerot a écrit :
>
>
> On 05/01/2016 01:04, Jérôme Nicolle wrote:
> > Mais du coup, même au civil, faire peser la responsabilité d'un usage
> > illicite sur une personne qu'on ne sait pas relier certainement au
> > fait, c'est déjà une faute de justice.
>
> > C'est l'
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 05/01/2016 01:04, Jérôme Nicolle wrote:
> Mais du coup, même au civil, faire peser la responsabilité d'un usage
> illicite sur une personne qu'on ne sait pas relier certainement au
> fait, c'est déjà une faute de justice.
> C'est l'un des argum
Le Wed, Jan 06, 2016 at 09:12:35AM +0100, Alexandre Archambault [a...@free.fr]
a écrit:
> Le 04/01/2016 18:19, Nicolas Vigier a écrit :
>
> > Une utilisation courante est d'éviter de donner
> > une grosse partie de l'historique de son navigateur web à son FAI
>
> Vous vous basez sur des éléments
Hello,
>> Il n'y aura jamais la police qui va demander a EDF "donnez moi la
>> personne qui a consomme X KWh a telle date telle heure"
>
> Euh, ne jamais écrire jamais. Vous n'avez aucune idée du champs des
> possibles ouvert par la généralisation de Linky & autres babioles de ce
> genre.
Une tr
Le 04/01/2016 18:19, Nicolas Vigier a écrit :
> Une utilisation courante est d'éviter de donner
> une grosse partie de l'historique de son navigateur web à son FAI
Vous vous basez sur des éléments concrets ou c'est encore une légende
urbaine ?
--
Alec,
---
Liste de di
Le 05/01/2016 00:20, Radu-Adrian Feurdean a écrit :
> Il n'y aura jamais la police qui va demander a EDF "donnez moi la
> personne qui a consomme X KWh a telle date telle heure"
Euh, ne jamais écrire jamais. Vous n'avez aucune idée du champs des
possibles ouvert par la généralisation de Linky & a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Merci Edouard,
Le 04/01/2016 17:40, Edouard Chamillard a écrit :
> *au delà de tout doute raisonnable*
C'est bien ce terme là, qui est juridiquement valable, qui manque au
débat.
L'association entre adresse et personne, tout comme entre plaque
d'imm
On Mon, Jan 4, 2016, at 16:53, David Ponzone wrote:
> Le législateur, il a besoin de légiférer.
Il est "drogue" a la creation des lois peu importe s'ils sont outiles ou
pas. C'est ca son "besoin".
> Depuis des dizaines d’année, un
> abonnement EDF identifie une personne physique (les piratages
> Xavier Beaudouin a écrit :
> Je m'incruste dans le thread, comme ça, mais ne serait-il pas mieux qu'une
> communauté
> de gens sympa et barbus entretiennent le smilblick comme l'AS112 par exemple.
Pour les geekettes, on fait une exception pour la barbe ;-)
> Clement Cavadore a écrit :
> C'est
On lundi 4 janvier 2016 16:53:19 CET David Ponzone - david.ponz...@gmail.com
wrote:
> il y a un flou artistique pour les hotspot public, ce qui rejoint les
> discussions récentes à ce sujet. Pour l’accès Internet depuis ton ADSL ou
> ton mobile, je pense quand même que le détenteur du contrat d’ab
On Sun, 03 Jan 2016, Michel Py wrote:
>
> > Cela empêchera des personnes qui ont besoin de contourner des dispositifs
> > de filtrages ou de censure d'accéder au réseau.
>
> D'accéder à _MON_ réseau, et je ne connais aucune de ces personnes. Je ne
> critique pas Tor, je n'empêche pas les gens
c'est pas la technique qui est défaillante. une adresse IP ça fait
exactement ce que c'est sensé faire, aka permettre aux lutins dans les
tuyaux de balader des paquets d'un hote A a un hote B.
ce qui est défaillant, c'est la perception de la fiabilité de
l'association entre une adresse IP et une p
David,
Je ne parlais que de l'identification d'une personne physique avec une IP.
Chez toi quand tu as une famille tu te rends compte qu'hormis faire la
police et encore le blocage des services pour faire des choses pas net
c'est pas forcément le plus simple.
Je suis au niveau de l'accès ADS
il y a un flou artistique pour les hotspot public, ce qui rejoint les
discussions récentes à ce sujet.
Pour l’accès Internet depuis ton ADSL ou ton mobile, je pense quand même que le
détenteur du contrat d’abonnement est la personne qui sera identifiée comme
utilisant l’IP publique (avec éventue
Merci, ça fait plaisir de lire quelque chose de sensé.
Cordialement,
Alexis.
On 04/01/2016 16:23, Edouard Chamillard wrote:
non, une adresse IP identifie un périphérique sur le réseau, pas une
personne. c'est pas parce que la distinction est suffisamment peu claire
pour le législateur qu'il nou
non, une adresse IP identifie un périphérique sur le réseau, pas une
personne. c'est pas parce que la distinction est suffisamment peu claire
pour le législateur qu'il nous pond régulièrement ce genre d’aberration
que c'est magiquement vrai.
qui plus est, justement parce que cette relation d'ident
Edouard Chamillard a écrit :
>> Par ailleurs, je trouve un peu problématique d'associer identité et
>> > adresse IP. Au mieux une adresse IP est une indication géographique.
>> > Mais il existe de nos jours beacoup trop de points d'accès ouverts ou
>> > d'adresses IPs partagées par de nombreuses
Entièrement d'accord,
Par contre je ne peux m'empêcher d'admettre que je le fais sur le port SSH car
malheureusement beaucoup d'attaque bruteforce SSH passe par TOR.
Benjamin L
> Le 3 janv. 2016 à 22:53, Lunar a écrit :
>
> Michel Py:
>>> Clement Cavadore a écrit :
>>> Pourquoi ne pa donner pl
> Michel Py:
>>> Lunar a écrit :
>>> Cela empêchera des personnes qui ont besoin de contourner des
>>> dispositifs de filtrages ou de censure d'accéder au réseau.
>> D'accéder à _MON_ réseau, et je ne connais aucune de ces personnes. Je
>> ne critique pas Tor, je n'empêche pas les gens de s'en ser
Michel Py:
> > Lunar a écrit :
> > Cela empêchera des personnes qui ont besoin de contourner des
> > dispositifs de filtrages ou de censure d'accéder au réseau.
>
> D'accéder à _MON_ réseau, et je ne connais aucune de ces personnes. Je
> ne critique pas Tor, je n'empêche pas les gens de s'en servir
On 04/01/2016 11:55, Xavier Beaudouin wrote:
>> > C'est typiquement le genre de raisons pour laquelle il faut classifier
>> > les préfixes de ton feed BGP avec des communautés, et documenter toutes
>> > ces communautés quelque part. Ce qui est valable pour TON réseau ne
>> > l'est pas forcément pou
Hello,
(...)
> C'est typiquement le genre de raisons pour laquelle il faut classifier
> les préfixes de ton feed BGP avec des communautés, et documenter toutes
> ces communautés quelque part. Ce qui est valable pour TON réseau ne
> l'est pas forcément pour celui des gens qui pourraient être tenté
On Sun, 2016-01-03 at 22:40 +, Michel Py wrote:
>
>
> > Cela empêchera des personnes qui ont besoin de contourner des
> dispositifs de filtrages ou de censure d'accéder au réseau.
>
> D'accéder à _MON_ réseau, et je ne connais aucune de ces personnes. Je
> ne critique pas Tor, je n'empêche p
> Lunar a écrit :
> Bloquer tous les nœuds de sortie Tor est du même acabit que de bloquer tous
> les points d'accès Wi-Fi publics
Non. Il n'y a personne qui a besoin de Tor pour accéder à mon réseau, et au
contraire il y en a plein (à commencer par mon propre gouvernement) qui veulent
s'en ser
Michel Py:
> > Clement Cavadore a écrit :
> > Pourquoi ne pa donner plus de détails ici ? Par exemple, les listes noires
> > utilisées,
>
> Voici la liste à ce moment précis, je suis plus qu'à l'écoute des
> commentaires à ce sujet, il y a des améliorations à faire.
> Pour certaines, j'ai demand
> Clement Cavadore a écrit :
> Pourquoi ne pa donner plus de détails ici ? Par exemple, les listes noires
> utilisées,
Voici la liste à ce moment précis, je suis plus qu'à l'écoute des commentaires
à ce sujet, il y a des améliorations à faire.
Pour certaines, j'ai demandé et obtenu l'autorisatio
Bonsoir Michel.
J'espère que ce n'est pas la solution que tu proposes à Madame Michu
quand elle sera multi-homee (demain)
Même si sa conf sera télé-exploitée (à quel prix), quelle confiance lui
accorder ?
C'est totalement effrayant. beurk
Pierre
=
Salut Michel,
On Sun, 2016-01-03 at 18:29 +, Michel Py wrote:
> Ceux qui n'ont pas peur peuvent me contacter en privé pour une session eBGP
> et les détails.
Pourquoi ne pa donner plus de détails ici ?
Par exemple, les listes noires utilisées, eventuellement si tu taggues
avec des communaué
Bonjour la liste, et bonne année à tous.
Avec un peu de retard, le Père Noël a fini par accoucher le pare feu du geek
barbu : un feed BGP RBH qui contient environ 36000 préfixes à envoyer dans
null0.
Quelques scripts écrits avec les pieds en Python et en bash récupèrent toutes
les 20 minutes u
50 matches
Mail list logo
