CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux - LinuxFr.org
▻https://linuxfr.org/news/crowdsec-la-cybersecurite-collaborative-open-source-et-gratuite-pour-linux
CrowdSec est un projet conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Par certains aspects, c’est un descendant de Fail2Ban, projet né il y a seize ans. Cependant, il propose une approche plus moderne, collaborative et ses propres fondamentaux techniques afin de répondre aux contextes modernes. L’outil est open source (sous licence MIT)
[...]
CrowdSec, écrit en Golang, est un moteur d’automatisation de la sécurité, qui repose à la fois sur le comportement et sur la réputation des adresses IP. Le logiciel détecte localement les comportements, gère les menaces et collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement.
à noter : les réponses aux tentatives « d’agressions » peuvent êtres traitées à différents niveaux : interrompre la connexion au niveau firewall, renvoyer une erreur HTTP 403 par le serveur web, envoyer un CAPTCHA ou limiter l’accès aux sous‑dossiers...
Le schéma global de fonctionnement :
Le site officiel : ▻https://doc.crowdsec.net
Le repo Github : ▻https://github.com/crowdsecurity/crowdsec
La doc de l’outil en ligne de commande cscli
: ▻https://doc.crowdsec.net/docs/cscli
La visualisation de l’activité est principalement déléguée à Prometheus (autre projet open-source) : ▻https://prometheus.io/docs/introduction/overview
...et un *gros* bémol sur le modèle économique basé sur les services hébergés et qui, eux, ont un code qui n’est pas libre (ce qui pourrait empêcher un fork à l’avenir...) ▻https://linuxfr.org/news/crowdsec-la-cybersecurite-collaborative-open-source-et-gratuite-pour-linux#
Découverte de l’outil de supervision Prometheus
▻https://linuxfr.org/news/decouverte-de-l-outil-de-supervision-prometheus
Par le passé, j’ai été un grand utilisateur de Nagios et ses différents forks. J’avais pour habitude de le coupler avec un PNP4Nagios pour obtenir de jolies courbes sur les métriques remontées par mes plugins de surveillance. J’ai également commencé à utiliser l’outil Beats d’Elasticsearch.
Pour diverses raisons, j’ai arrêté d’utiliser ces outils, pour passer sur une stack très différente basée sur Prometheus et Grafana.lien n°1 : Time series in Prometheus (SlideShare.net)lien n°2 : Projet Prometheuslien n°3 : Téléchargement PrometheusSommaire
Un peu de contexte
Découverte de Prometheus : principe de fonctionnement
Principe de fonctionnement du stockage Prometheus Présentation des données à stocker Stockage par double delta Pour aller plus loin
Prometheus server Installation du serveur Prometheus (...)
Prometheus - 2012 (Rotten Tomatoes)
►http://www.rottentomatoes.com/m/prometheus_2012
Ridley Scott’s ambitious quasi-prequel to Alien may not answer all of its big questions, but it’s redeemed by its haunting visual grandeur and compelling performances — particularly Michael Fassbender as a fastidious android.
#film de #sf avec de belles images au début et un scénario euh… comment dire… nan.
Ouais, pareil : au début, on commence à frétiller en ce disant « putain, ça dépote grave, des images comme on aimerait en voir plus souvent » et ça retombe comme un vieux soufflet assez rapidement, avec même des incohérences dans le récit assez consternantes, des personnages tous pourris auxquels on ne croit pas deux minutes et des enjeux tellement téléphonés que ça donne envie de résilier son forfait.
À l’arrivée, on a surtout l’impression de Ridley Scott’s roupille tellement sur ses lauriers qu’il a cru qu’en dégoupillant une bouse et en se tapant sur la poitrine d’autosatisfaction, ça allait passer.
Comme disait monsieur Monolecte, si ça avait été une série B d’un jeune réal’ sorti de la pampa, on aurait pu crier au génie, mais c’est juste l’ultime rototo d’un vieux cheval sur le retour qui se regarde trop le nombril.
Comme je l’ai déjà indiqué ici, je pense que c’est bien plus grave. Comme avec Gladiator, La Chute du Faucon noir, Scott ressasse ses vieilles saloperies néoconservatrices (si si, ça parle explicitement d’armes de destruction massive aliens), les foutaises conservatrices (la foi la foi la foi, la fille qui ne peut pas avoir d’enfants – pourquoi cette mention ? – obligée d’avorter à vif), et l’odeur néofasciste est écœurante (Gladiator est le meilleur pamphlet pétainiste que l’on puisse voir au cinéma). Bon sang, même dans son Robin des Bois il arrive à glisser des allusions au Moyen-Orient.
@nidal « Gladiator est le meilleur pamphlet pétainiste que l’on puisse voir au cinéma » tu as une explication plus longue pour les mous du bulbe comme moi ?
Pareil que @notabene. Sinon, ce n’est pas un avortement, mais une césarienne d’urgence, vu que le BB survit très bien à l’affaire.
Sur Gladiator. Principalement : dans l’arène les anciens légionnaires qui forment un faisceau discipliné autour du chef naturel survivent ; les autres crèvent. Les dialoques sont suffisamment lourdingues là-dessus pour que ce ne soit pas un hasard. (Accessoirement : la terre ne ment pas : Machinator hume la terre de l’arène et rêve de ses champs de blé.)
Sur la « césarienne » : oui, certes, et ça donne drôlement envie d’en faire une soi-même :-) Je classe plutôt ça dans la même catégorie que l’idée d’obliger les femmes qui veulent avorter à regarder des photos de foetus morts. Ou les centres médicaux qui négligent l’anesthésie parce que si tu avortes, il faut que tu le sentes passer. (La série Alien est bourrée de symboles sur la maternité et l’avortement – dès le premier le vaisceau s’appelle Mère, et ici l’héroïne est censée ne pas pouvoir avoir d’enfants, mention qui ne serait d’aucune utilité pratique dans le scénario si l’analogie sur la procréation ne se posait pas ensuite).
Sinon, si je vous dis que j’ai pas aimé non plus Kingdom of Heaven, je suppose que c’est pas une surprise ? :-)
@nidal Sur Gladiator : oui pourquoi pas. Ou alors on se dit : quand on collabore on survit. C’est peut-être une apologie de l’open-source, si ça se trouve ? ;)
Blague à part l’imagerie me semble assez commune dans le film d’action américain, non ?
« assez commune » n’explique rien ; le cinéma est aussi souvent également homophobe, raciste et machiste. Le conformisme n’excuse pas tout.
Disons que c’est toute la différence, pour des réalisateurs qui ont fait beaucoup de films de genre, entre Ridley Scott d’un côté et, disons, Paul Verhoeven et Stanley Kubrik de l’autre.
« assez commune » n’explique rien ; le cinéma est aussi souvent également homophobe, raciste et machiste. Le conformisme n’excuse pas tout.
C’est fort vrai.
Aral Balkan — Codename Prometheus
►http://aralbalkan.com/notes/codename-prometheus
Codename Prometheus is a new initiative to create an open platform that competes on user experience in the consumer space. It is inspired in part by the Snowden leaks about the NSA and GCHQ spying programmes on ordinary citizens. Our aim is to create products that are great experiences out of the box. Oh, and by the way, they just happen to be open. They just happen to protect your privacy and respect your human rights. We will need all the support we can get. Follow us on Twitter, subscribe to our mailing list, and join us as we embark on the long road to realising this mammoth task.
Prometheus Full Trailer 2
►http://www.youtube.com/watch?feature=player_embedded&v=N0WUpsErUBA
Alien Covenant : un 1er trailer prometteur pour la suite de Prometheus
▻http://www.buzzwebzine.fr/alien-covenant-1er-trailer-prometteur-suite-prometheus
Ridley Scott nous replonge dans l’univers qu’il a créé, avec Alien : Covenant. Découvrez la 1re bande annonce de Prometheus 2 qui sortira en mai 2017.
Une critique qui dissèque Prometheus et en pointe toutes les incohérences. Long et bon.
►http://odieuxconnard.wordpress.com/2012/06/03/promethee-use-et-abuse
Chiba University takes us a step closer to Prometheus mapping drones | Chips | Geek.com
▻http://www.geek.com/chips/chiba-university-takes-us-a-step-closer-to-prometheus-mapping-drones-1600830
One of the coolest pieces of tech I remember seeing in the Alien prequel movie Prometheus was the spherical drones that mapped out the tunnel system. They were completely autonomous, searching every inch of space and sending back detailed information about the structure. Now a team at Chiba University has created an early version of those Prometheus drones in the form of an autonomous mapping helicopter.
▻http://codename-prometheus.eu
We are designing a new kind of organisation…
…to make products that seamlessly combine hardware, software, and services…
…to create beautiful new experiences…
…that happen to be open.
►http://aralbalkan.com/notes/codename-prometheus
Do you want a great user experience or an open source platform? How about a great user experience or privacy? And why should you have to choose one or the other? Are these things destined to be mutually exclusive? (No, they aren’t.) And why does it matter if they are? (It matters, because, in an increasingly technological world, the very character of our future lives, our civil liberties, and our privacy depends on having a widely‐adopted open ecosystem.)
To put it bluntly, the current crop of features‐led open source products are stuck in the Age of Features and cannot compete successfully in the consumer space with the products of a design‐led, experience‐driven company like Apple. And yet, competing in the consumer space on user experience is exactly what open source needs to do if we are to have open alternatives to the closed silos of Google, Apple, and Facebook; closed silos that increasingly shape, regulate, and filter our experience of the world.
Open source today is the domain of über geeks. Open source development centers around democratic decision making and ‘choice’ and ‘customisability’ are seen as admirable end goals instead of failures of design. Don’t get me wrong, this culture has given us many wonderful things, including the software that powers most of the Internet. I have the utmost respect for anyone who shares their time, knowledge, and effort on open source projects.
Prometheus Freed : « Décroissance éco-socialiste » ou abondance bureaucratique ?- Mondialisme
▻http://mondialisme.org/spip.php?article3156
Les éco-socialistes veulent donc un capitalisme d’État... mais de couleur verte et non rouge. - Passa Palavra (Brésil et Portugal) @Mediarezo Actualité / #Mediarezo
La Russie dit que le nouveau système de défense S-500 « Prometheus » peut abattre les ICBMs dans l’espace extra-atmosphérique
▻https://www.crashdebug.fr/international/16191-la-russie-dit-que-le-nouveau-systeme-de-defense-s-500-prometheus-pe
Cela signifie-t-il la fin de la destruction mutuelle assurée ?
De Al-Masdar News :
Le nouveau système de défense aérienne russe S-500’Prometheus’ a la capacité d’atteindre des objectifs dans l’espace extra-atmosphérique, a déclaré Sergei Druzin, premier directeur général adjoint du VKO Almaz-Antey, à RIA Novosti cette semaine.
Selon Druzin, le S-500 peut être utilisé pour combattre les "missiles balistiques de tous types". Il a dit que le système est capable de "travailler en dehors de l’atmosphère où le contrôle aérodynamique est impossible".
Le S-500 Prometheus est équipé de réseaux d’antennes phasées actives qui ne nécessitent pas de dispositifs de transmission. Il peut balayer et analyser des signaux à grande distance. De plus, une antenne peut (...)
#En_vedette #Actualités_internationales #Actualités_Internationales
Ce prologue Alien Covenant fait et le lien avec Prometheus (et ça fait envie)
▻https://www.buzzwebzine.fr/prologue-alien-covenant-lien-prometheus
Ce court-métrage intitulé The Crossing, assure la transition parfaite entre l’intrigue de Alien Covenant (2017) et Prometheus (2012) de Ridley Scott.
Review of Luxemburg’s Letters from Prison by Simone Weil | Prometheus
▻https://prometheusjournal.org/2022/05/14/review-of-luxemburgs-letters-from-prison-by-simone-weil
For Weil, “Rosa’s life, her works, and above all these letters themselves bear witness to an aspiration for life rather than death, for effective action, not for sacrifice.”
J’ai finalement vu Prometheus de Ridley Scott, navet néoconservateur dans la lignée de ses précédentes bouses : explicitement, une bande de croisés yankee partent dans l’espace prouver que Darwin avait tort et aligner les poncifs affligeants sur « ze faith », et finalement se sacrifient pour détruire un centre de recherche d’« armes de destruction massive » alien, en réfléchissant non pas avec leur cerveau, mais avec leurs boyaux, parce que c’est ce qui nous différencie des robots (qui n’ont ni boyaux ni âme). À la fin, la vedette qui a été forcée d’avorter alors qu’elle croyait qu’elle ne pourrait jamais devenir mère arrive à récupérer sa croix pour aller détruire la planète d’origine des aliens.
À côté, le Chuck Norris de Delta Force fait dans le subtil, et le meilleur résumé de Prometheus remonte à 2006 :
►http://www.youtube.com/watch?v=BSE_saVX_2A
#film
pour te réconcilier avec la SF , tourne toi vers l’Irlande avec grabbers , il y a pas de message messianique et j’ai ris ►http://www.imdb.com/title/tt1525366
Tout le monde dit tellement que c’est nul que je suis sûr que je vais y trouver quelque chose de bien par principe.
yetanotherandreyev: “Prometheus” ►http://xkcd.com/1228 Ахахахаха!!!1:D #xkcd #comics
▻http://identi.ca/notice/101349562
Prometheus Ахахахаха!!!1:D xkcd comics
Une conf TED au cinéma bientôt via @jakobelaga
"Prometheus" TED Talk #TED2023
pas très instructive sa conf au demeurant, c’est plus ce que c’était ; ►https://www.weylandindustries.com jusqu’ici tu crois encore que le monde va changer, puis tu cliques sur Privacy Policy, et tu vois écrit le mot FOX partout
Une vraie critique des conférences #TED ! Kent Sepkowitz
TED Conferences Drag Down Intellectuals, Glorify Smart-Style People - The Daily Beast ►http://seenthis.net/messages/59520
Nowadays, though, TED spells trouble for several reasons. First, it doesn’t celebrate a love of smart people, really; it celebrates a love of smart-style people. Just as kosher-style food looks and kinda acts like the real thing, but isn’t, so too are the diplomats of TED U kinda full of it. TED provides the Cliffs Notes versions of the talks right there online (TED quotes), little gnomic cyber-samplers (“If we study what is merely average, we will remain merely average” and “I share, therefore I am”) you can sprinkle around without really understanding a drop of the work that stands behind the claim.
As such, TED is a direct descendant of another American favorite: the get-better-quick scheme, that never-resolved adolescent fantasy once conducted on the back page of comic books, where Norman Rockwell taught us how to draw in five weeks, Charles Atlas built our pecs in 30 days, we learned fluent French overnight, and a chinchilla farm gave us our first cool million. The secret, of course, was not acquisition of mastery, but acquisition of the shortcut: let all the other knuckleheads sweat it out—I got a free ticket to Easy Street!
« #Panama_papers » : un défi technique pour le journalisme de données | J’ai du bon data
▻http://data.blog.lemonde.fr/2016/04/08/panama-papers-un-defi-technique-pour-le-journalisme-de-donnees
un #making-of technique assez intéressant pour les #data_journalistes (et qui recoupe ce que j’ai pu voir de Prometheus, y compris les impasses de la collaboration entre rédactions via le fameux forum interne)
un autre making-of, sur les vidéos/animations qui accompagnent le projet
▻http://pulitzercenter.org/education/meet-journalist-carrie-ching
▻https://www.youtube.com/watch?v=WQGIBkl79ks
« Avec cette nouvelle VIRÉE CINÉMA, nous vous invitons à explorer le mystère islandais… Un pays lunaire et majestueux où ont été tournés toutes sortes de films et séries, depuis Prometheus jusqu’à Interstellar, en passant par Lamb, Oblivion ou encore Beowulf et Grendel. Bon voyage ! »