Crowdsec est un logiciel open source encore en beta qui analyse les logs de votre serveur à la recherche de schémas de menace (patterns) baptisés « scénarios ». Une fois qu’un comportement malveillant a été détecté, Crowdsec bloque alors l’IP du vilain et l’empêche d’accéder à votre système.

Ça fonctionne un peu comme un fail2ban pour ceux qui connaissent, à la différence prêt qu’il y a une couche communautaire dans l’application. C’est-à-dire que l’information qui est extraite des attaques (IP source, date, heure, type de comportement malveillant) est ensuite envoyée à un serveur appartenant à Crowdsec pour être mutualisée pour l’ensemble de tous les utilisateurs.

Chaque donnée remontée est qualifiée et un score de confiance lui est attribué avant d’être ajouté à la liste mutualisée de blocage.

Toute la doc sur Crowdsec se trouve ici.

<script type="text/javascript">;new advadsCfpAd( 118784 );
<script type="text/javascript">;new advadsCfpAd( 118889 );

Si vous n’êtes pas encore au courant, l’équivalent de la CNIL en Irlande a engagé un bras de fer contre Facebook pour lui demander d’arrêter d’exporter les données des utilisateurs européens aux États-Unis. Bizarrement, Facebook n’est pas d’accord et menace de stopper ses services (Instagram, Whatsapp et Facebook) en Europe.

Ça m’a inspiré et je vous ai fait une petite vidéo avec un nouveau format que j’expérimente, à savoir parler d’un sujet Tech ou approchant avec un angle « Y’a une embrouille, je vous l’explique« .

Moi ça m’amuse et si ça vous plaît et que vous voulez que je continue, n’hésitez pas à vous abonner à ma chaîne et à mettre des pouces bleus et des commentaires sous la vidéo. Merciiiiii !

Si vous êtes un ancien, vous connaissez forcément l’ami Ploum et son blog ploum.net.

La bonne nouvelle, c’est qu’il a écrit un roman de science-fiction tiré d’une série de textes qu’il a publié sur son blog. Voici le pitch :

Jeune ingénieur spécialisé dans l’impression 3D, Nellio est recruté par la mystérieuse Eva pour participer à un projet secret et révolutionnaire.
Dans son usine, l’ouvrier 689 parvient, à force d’hypocrisie et de violence abjecte, à monter en grade.
Georges Farreck, le célèbre acteur, cherche à mettre sa fortune au service des plus démunis. Mais est-il encore possible de remettre en question un monde où le moindre mouvement, la moindre pensée est épiée par les publicitaires et où même les attentats sont sponsorisés ?

Pitch de Printeurs

Ce roman de SF reprend les thèmes chers à notre coeur, à savoir la vie privée, la société de surveillance, la technologie et ses dérives, l’addiction à l’hyperconnexion, les méfaits de la publicité ciblée, les abus des startups contre les humains, le transhumanisme, le hacking, l’underground, l’hypercapitalisme, l’impression 3D et j’en passe. C’est vraiment un roman visionnaire et d’après les petits extraits que j’ai pu en lire, palpitant.

Lionel a donc lancé son Ulule qui lui permet déjà de financer l’impression de son roman, mais si vous voulez aller encore plus loin et l’engager dans la production d’un tome 2 avec un personnage « Korben » dedans, il faudra passer la barre des 450 contributions. Easy !

Quoiqu’il en soit, ça a l’air d’être un sacré bouquin et étant déjà fan des écrits de Lionel le blogueur, je suis sûr d’être conquis par Printeurs. La bonne nouvelle si vous contribuez, c’est qu’il vous donnera aussi accès à d’autres ouvrages dans la même collection baptisée Ludomire de son éditeur.

Je compte sur vous pour le soutenir et ne traînez pas, car la campagne Ulule se termine dans quelques heures.

Si vous êtes nostalgique de Microsoft Access pour vos petites bases de données personnelles, voici une application qui devrait bien vous plaire.

Cela s’appelle Symphytum, ça fonctionne sous Linux, macOS et Windows. Cet outil développé en C++ et Qt permet de concevoir des bases de données simples et cela facilement en mode clickodrome. Mais également de les remplir.

Vous pouvez imaginer de vous créer une petite base de plantes de jardin, une médiathèque ou faire l’inventaire de vos conquêtes. Vous designez vos formulaires, vous remplissez les données, vous visualisez ou recherchez dans ces données, mais vous pouvez également les réorganiser ou les exporter pour en faire autre chose.

Symphytum est dispo dans plusieurs langues, dont le français, et se synchronise avec le cloud (Dropbox, Mega…etc). Pour la synchro, il y a un lock sur la base quand vous l’éditez, ce qui évite les conflits si vous avez plusieurs utilisateurs. Mais honnêtement, on est ici dans un cadre de base de données personnelle (mono utilisateur) pour éviter les boulettes.

Techniquement, Symphytum utilise un moteur de base SQLite, ce qui permet d’ouvrir cette base ou de l’exploiter autrement. Nous ne sommes donc pas sur un format propriétaire à la con…

Pour installer Symphytum, vous pouvez récupérer les binaires ici, et si vous êtes sous Linux, il suffit de choper le .deb ou de lancer le Snap ici.

Je vais peut-être m’en servir pour jouer au naturaliste dans mon jardin. On verra bien.

José Robert, 23 ans, est un habitué du darknet puisqu’il y vend de la drogue OKLM. Seulement voilà, pendant qu’il fait ça, il y a une enquête de police qui démarre en 2017 et il se fait attraper début 2018 avec des armes et 53 kg de marijuana qu’il s’apprêtait à vendre sur les sites Dream Market et Wall Street Market accessiblent via Tor uniquement.

Répondant aux doux pseudos de The Fast Plug et Canna_Bars, José Robert s’est fait choper d’une façon peu courante. À cause d’une description un peu trop bavarde sur sa marchandise, les agents du FBI ont pu ainsi réduire le périmètre de recherche à la Californie.

Whats up we are Canna_Bars a vendor of top qaulity weed we offer qps to multiple pounds we are operating out of northern california and have direct relationships with many growers so expect good qaulity for cheap prices.

Vous le savez, le darknet, c’est censé protéger l’anonymat… Alors comment José Robert s’est-il fait arrêter ? Je suis sûr que vous imaginez une faille technologique, genre, une adresse IP qui passe hors TOR ou un piège tendu en ligne par le FBI.

Mais non.

En creusant un peu sur son profil, les agents fédéraux sont tombés sur son album Imgur contenant des photos haute résolution de sa magnifique production végétale. Et là, miracle, plusieurs magnifiques empreintes digitales qu’ils ont simplement eu à comparer avec celles du fichier de la police.

Et pas de bol, comme José Robert était déjà connu des services, ils ont pu aller le cueillir proprement avec toutes les preuves. Trop fastoche.

Moralité : Tu ne mettras pas tes empreintes digitales en photo sur Internet surtout si tu fais dans l’illégalité au niveau de ton petit commerce ;-))) .

Big Up à José Robert pour ses 5 ans et 10 mois de prison.

Source