Comment utiliser Systemctl pour gérer les services et les unités de Systemd | DigitalOcean
▻https://www.digitalocean.com/community/tutorials/how-to-use-systemctl-to-manage-systemd-services-and-units-fr#gestion-d
Une documentation complète sur le gestionnaire de services (sous Linux) systemd et la syntaxe de la commande systemctl
CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux - LinuxFr.org
▻https://linuxfr.org/news/crowdsec-la-cybersecurite-collaborative-open-source-et-gratuite-pour-linux
CrowdSec est un projet conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Par certains aspects, c’est un descendant de Fail2Ban, projet né il y a seize ans. Cependant, il propose une approche plus moderne, collaborative et ses propres fondamentaux techniques afin de répondre aux contextes modernes. L’outil est open source (sous licence MIT)
[...]
CrowdSec, écrit en Golang, est un moteur d’automatisation de la sécurité, qui repose à la fois sur le comportement et sur la réputation des adresses IP. Le logiciel détecte localement les comportements, gère les menaces et collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement.
à noter : les réponses aux tentatives « d’agressions » peuvent êtres traitées à différents niveaux : interrompre la connexion au niveau firewall, renvoyer une erreur HTTP 403 par le serveur web, envoyer un CAPTCHA ou limiter l’accès aux sous‑dossiers...
Le schéma global de fonctionnement :
Le site officiel : ▻https://doc.crowdsec.net
Le repo Github : ▻https://github.com/crowdsecurity/crowdsec
La doc de l’outil en ligne de commande cscli : ▻https://doc.crowdsec.net/docs/cscli
La visualisation de l’activité est principalement déléguée à Prometheus (autre projet open-source) : ▻https://prometheus.io/docs/introduction/overview
...et un *gros* bémol sur le modèle économique basé sur les services hébergés et qui, eux, ont un code qui n’est pas libre (ce qui pourrait empêcher un fork à l’avenir...) ▻https://linuxfr.org/news/crowdsec-la-cybersecurite-collaborative-open-source-et-gratuite-pour-linux#
La chute du Heron blanc, ou la fuite en avant de l’agence #Frontex
Sale temps pour Frontex, l’agence européenne de gardes-frontières : après le scandale des pushbacks dans les eaux grecques, qui a fait tomber son ex-directeur, l’un de ses drones longue portée de type Heron 1, au coût faramineux, s’est crashé fin août en mer ionienne. Un accident qui met en lumière la dérive militariste de l’Union européenne pour barricader ses frontières méridionales.
Jeudi 24 août 2023, un grand oiseau blanc a fait un plongeon fatal dans la mer ionienne, à 70 miles nautiques au large de la Crète. On l’appelait « Heron 1 », et il était encore très jeune puisqu’il n’avait au compteur que 3 000 heures de vol. Son employeur ? Frontex, l’agence européenne de gardes-frontières et de gardes-côtes chargée depuis 2004 de réguler les frontières européennes, avec un budget sans cesse en hausse.
Le Heron 1 est désigné dans la terminologie barbare du secteur de l’armement comme un drone MALE (Medium Altitude Long Endurance) de quatrième génération, c’est-à-dire un engin automatisé de grande taille capable de voler sur de longues distances. Frontex disposait jusqu’au crash de seulement deux drones Heron 1. Le premier a été commandé en octobre 2020, quand l’agence a signé un contrat de 50 millions d’euros par an avec Airbus pour faire voler cet appareil en « leasing » – Airbus passant ensuite des sous-contrats, notamment avec le constructeur israélien IAISystem
1
– pour un total de 2 400 heures de vol, et avec des dépassements qui ont fait monter la facture annuelle. En clair, le coût de fonctionnement de ce drôle d’oiseau est abyssal. Frontex rechigne d’ailleurs à entrer dans les détails, arguant de « données commerciales sensibles », ainsi que l’explique Matthias Monroy, journaliste allemand spécialisé dans l’aéronautique : « Ils ne veulent pas donner les éléments montrant que ces drones valent plus cher que des aéroplanes classiques, alors que cela semble évident. »
2
La nouvelle de la chute de l’onéreux volatile n’a pas suscité beaucoup de réactions publiques – il n’en est quasiment pas fait mention dans les médias autres que grecs, hormis sur des sites spécialisés. On en trouve cependant une trace sur le portail numérique du Parlement européen, en date du 29 août 2023. Ce jour-là, Özlem Demirel, députée allemande du parti de gauche Die Linke, pose la question « E-002469/2023 » (une interpellation enregistrée sous le titre : « Crash of a second long-range drone operated on Frontex’s behalf »), dans laquelle elle interroge la fiabilité de ces drones. Elle y rappelle que, déjà en 2020, un coûteux drone longue distance opéré par Frontex s’était crashé en mer – un modèle Hermes 900 cette fois-ci, tout aussi onéreux, bijou de l’israélien Elbit Systems. Et la députée de demander : « Qui est responsable ? »
Une question complexe. « En charge des investigations, les autorités grecques détermineront qui sera jugé responsable, explique Matthias Monroy. S’il y a eu une défaillance technique, alors IAI System devra sans doute payer. Mais si c’est un problème de communication satellite, comme certains l’ont avancé, ou si c’est une erreur de pilotage, alors ce sera à Airbus, ou plutôt à son assureur, de payer la note. »
VOL AU-DESSUS D’UN NID D’EMBROUILLES
Le Heron 1 a la taille d’un grand avion de tourisme – presque un mini-jet. D’une envergure de 17 mètres, censé pouvoir voler en autonomie pendant 24 heures (contre 36 pour le Hermes 900), il est équipé de nombreuses caméras, de dispositifs de vision nocturne, de radars et, semble-t-il, de technologies capables de localiser des téléphones satellites
3
. Détail important : n’étant pas automatisé, il est manœuvré par un pilote d’Airbus à distance. S’il est aussi utilisé sur des théâtres de guerre, notamment par les armées allemande et israélienne, où il s’est également montré bien peu fiable
4
, sa mission dans le cadre de Frontex relève de la pure surveillance : il s’agit de fournir des informations sur les embarcations de personnes exilées en partance pour l’Europe.
Frontex disposait de deux drones Heron 1 jusqu’au crash. Airbus était notamment chargé d’assurer le transfert des données recueillies vers le quartier général de Frontex, à Varsovie (Pologne). L’engin qui a fait un fatal plouf se concentrait sur la zone SAR(Search and Rescue
5
) grecque et avait pour port d’attache la Crète. C’est dans cette même zone SAR que Frontex a supervisé plus ou moins directement de nombreux pushbacks (des refoulements maritimes), une pratique illégale pourtant maintes fois documentée, ce qui a provoqué un scandale qui a fini par contraindre le Français Fabrice Leggeri à démissionner de la tête de l’agence fin avril 2022. Il n’est pas interdit de penser que ce Heron 1 a joué en la matière un rôle crucial, fournissant des informations aux gardes-côtes grecs qui, ensuite, refoulaient les embarcations chargées d’exilés.
Quant à son jumeau, le Heron positionné à Malte, son rôle est encore plus problématique. Il est pourtant similaire à celui qui s’est crashé. « C’est exactement le même type de drone », explique Tamino Bohm, « tactical coordinator » (coordinateur tactique) sur les avions de Sea-Watch, une ONG allemande de secours en mer opérant depuis l’île italienne de Lampedusa. Si ce Heron-là, numéro d’immatriculation AS2132, diffère de son jumeau, c’est au niveau du territoire qu’il couvre : lui survole les zones SAR libyennes, offrant les informations recueillies à ceux que la communauté du secours en mer s’accorde à désigner comme les « soi-disant gardes-côtes libyens »
6
– en réalité, des éléments des diverses milices prospérant sur le sol libyen qui se comportent en pirates des mers. Financés en partie par l’Union européenne, ils sont avant tout chargés d’empêcher les embarcations de continuer leur route et de ramener leurs passagers en Libye, où les attendent bien souvent des prisons plus ou moins clandestines, aux conditions de détention infernales
7
.
C’est ainsi qu’au large de Lampedusa se joue une sorte de guerre aérienne informelle. Les drones et les avions de Frontex croisent régulièrement ceux d’ONG telles que Sea-Watch, dans un ballet surréaliste : les premiers cherchant à renseigner les Libyens pour qu’ils arraisonnent les personnes exilées repérées au large ; les seconds s’acharnant avec leurs maigres moyens à documenter et à dénoncer naufrages et refoulements en Libye. Et Tamino d’asséner avec malice : « J’aurais préféré que le drone crashé soit celui opérant depuis Malte. Mais c’est déjà mieux que rien. »
BUDGET GONFLÉ, MANDAT ÉLARGI
Tant que l’enquête sur le crash n’aura pas abouti, le vol de drones Heron 1 est suspendu sur le territoire terrestre et maritime relevant des autorités grecques, assure Matthias Monroy (qui ajoute que cette interdiction s’applique également aux deux drones du même modèle que possède l’armée grecque). Le crash de l’un de ses deux Heron 1 est donc une mauvaise nouvelle pour Frontex et les adeptes de la forteresse Europe, déjà bien éprouvés par les arrivées massives à Lampedusa à la mi-septembre et l’hospitalité affichée sur place par les habitants. À l’image de ces murs frontaliers bâtis aux frontières de l’Europe et dans l’espace Schengen – un rapport du Parlement européen, publié en octobre 2022 « Walls and fences at EU borders » (▻https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2022)733692), précise que l’on en est à 2 035 kilomètres de barrières frontalières, contre 315 en 2014 –, matérialisation d’un coûteux repli identitaire clamant une submersion fantasmée, il est évident que la démesure sécuritaire ne freine en rien les volontés de rejoindre l’Europe.
Ce ne sont pourtant pas les moyens qui manquent. Lors de sa première année d’opérations, en 2005, Frontex disposait d’un budget de 6 millions d’euros. Depuis, celui-ci n’a cessé d’enfler, pour atteindre la somme de 845,4 millions d’euros en 2023, et un effectif de plus de 2 100 personnels – avec un budget prévisionnel 2021-2027 de 11 milliards d’euros et un objectif de 10 000 gardes d’ici à 2027 (dont 7 000 détachés par les États membres).
Depuis 2019, Frontex dispose d’un mandat élargi qui autorise l’acquisition et la possession d’avions, de drones et d’armes à feu. L’agence s’est aussi géographiquement démultipliée au fil de temps. Ses effectifs peuvent aussi bien patrouiller dans les eaux de Lampedusa que participer à des missions de surveillance de la frontière serbo-hongroise, alors que son rôle initial était simplement d’assister les pays européens dans la gestion de leurs frontières. L’agence européenne joue aussi un rôle dans la démesure technologique qui se développe aux frontières. Rien que dans les airs, l’agence se veut novatrice : elle a déjà investi plusieurs millions d’euros dans un projet de #zeppelin automatisé relié à un câble de 1 000 mètres, ainsi que dans le développement de drones « #quadcopter » pesant une dizaine de kilos. Enfin, Frontex participe aussi à la collecte généralisée de #données migratoires dans le but d’anticiper les refoulements. Elle soutient même des projets visant à gérer les flux humains par #algorithmes.
Traversée comme les armées par une culture du secret, l’agence s’est fait une spécialité des zones grises et des partenariats opaques, tout en prenant une place toujours plus importante dans la hausse de la létalité des frontières. « Frontex est devenue l’agent de la #militarisation_des_frontières européennes depuis sa création, résume un rapport de la Fondation Jean-Jaurès sorti en juillet 2023. Fondant son fonctionnement sur l’#analyse_des_risques, Frontex a contribué à la perception des frontières européennes comme d’une forteresse assiégée, liant le trafic de drogue et d’êtres humains à des mouvements migratoires plus larges. »
« VOUS SURVEILLEZ LES FRONTIÈRES, NOUS VOUS SURVEILLONS »
Dans sa volonté d’expansion tous azimuts, l’agence se tourne désormais vers l’Afrique, où elle œuvre de manière plus ou moins informelle à la mise en place de politiques d’#externalisation des frontières européennes. Elle pèse notamment de tout son poids pour s’implanter durablement au #Sénégal et en #Mauritanie. « Grâce à l’argent des contribuables européens, le Sénégal a construit depuis 2018 au moins neuf postes-frontières et quatre antennes régionales de la Direction nationale de lutte contre le trafic de migrants. Ces sites sont équipés d’un luxe de #technologies de #surveillance_intrusive : outre la petite mallette noire [contenant un outil d’extraction des données], ce sont des #logiciels d’#identification_biométrique des #empreintes_digitales et de #reconnaissance_faciale, des drones, des #serveurs_numériques, des lunettes de vision nocturne et bien d’autres choses encore », révèle une enquête du journal étatsunien In These Times. Très impopulaire sur le continent, ce type de #néocolonialisme obsidional se déploie de manière informelle. Mais il porte bien la marque de Frontex, agence agrippée à l’obsession de multiplier les murs physiques et virtuels.
Au Sénégal, pour beaucoup, ça ne passe pas. En août 2022, l’association #Boza_Fii a organisé plusieurs journées de débat intitulées « #Pushback_Frontex », avec pour slogan : « Vous surveillez les frontières, nous vous surveillons ». Une manifestation reconduite en août 2023 avec la mobilisation « 72h Push Back Frontex ». Objectif : contrer les négociations en cours entre l’Union européenne et le Sénégal, tout en appelant « à la dissolution définitive de l’agence européenne de gardes-frontières ». Sur RFI, son porte-parole #Saliou_Diouf expliquait récemment son point de vue : « Nous, on lutte pour la #liberté_de_circulation de tout un chacun. […] Depuis longtemps, il y a beaucoup d’argent qui rentre et est-ce que ça a arrêté les départs ? »
Cette politique « argent contre muraille » est déployée dans d’autres États africains, comme le #Niger ou le #Soudan. Frontex n’y est pas directement impliquée, mais l’Europe verse des centaines de millions d’euros à 26 pays africains pour que des politiques locales visant à bloquer les migrations soient mises en place.
« Nous avons besoin d’aide humanitaire, pas d’outils sécuritaires », assure Mbaye Diop, travailleur humanitaire dans un camp de la Croix-Rouge situé à la frontière entre le Sénégal et la Mauritanie, dans l’enquête de In These Times. Un constat qui vaut de l’autre côté de la Méditerranée : dans un tweet publié après le crash du Heron 1, l’ONG Sea-Watch observait qu’avec les 50 millions alloués à Airbus et à ses sous-traitants pour planter son Heron dans les flots, « on pourrait faire voler pendant 25 ans nos avions de secours Seabird 1 et Seabird 2 ».
▻https://afriquexxi.info/La-chute-du-Heron-blanc-ou-la-fuite-en-avant-de-l-agence-Frontex
#drones #Heron_1 #frontières #surveillances_des_frontières #contrôles_frontaliers #migrations #asile #réfugiés #drone_MALE (#Medium_Altitude_Long_Endurance) #crash #Airbus #complexe_militaro-industriel #IAI_System #coût #prix #budget #chute #fiabilité #Hermes_900 #Elbit_Systems #données #push-backs #refoulements #AS2132 #Libye #guerre_aérienne_informelle #biométrie
Échirolles libérée ! La dégooglisation (2)
▻https://framablog.org/2023/03/17/echirolles-liberee-la-degooglisation-2
Voici le deuxième volet du processus de dégooglisation de la ville d’Échirolles (si vous avez manqué le début) tel que Nicolas Vivant nous en rend compte. Nous le re-publions volontiers, en souhaitant bien sûr que cet exemple suscite d’autres migrations … Lire la suite
#Enjeux_du_numérique #Migration #Témoignages de_« dégooglisation » #arborescence #big_data #cloud #DSI #Echirolles #équipe #feuille_de_route #GED #logiciel_libre #municipalité #Nextcloud #schéma_directeur #serveurs
Lancement du site Une araignée au plafond (2006)
▻https://unearaigneeauplafond.fr/une-araignee-au-plafond
Je viens en effet de louer un serveur web chez OVH, là encore. Le serveur a pour but d’héberger quelques uns de mes sites, ainsi que les sites de mes proches et amis. C’est un petit serveur d’entrée de gamme basé sur un Intel Celeron 2,6 GHz avec 512 Mo de mémoire, 40 Go de disque dur et une bande passante de 10 Mbps pour le côté matériel. Pour ce qui est du côté logiciel, je n’ai pas voulu prendre de risque en me lançant dès le départ du côté obscur de Linux et j’ai opté pour l’interface web Linux Plesk qui est très simple d’accès. D’un point de vue matériel, le serveur devrait tenir la charge sans problème important, alors que du côté logiciel, mettre en place un nouveau site devient alors un jeu d’enfant, une fois qu’on a compris les opérations de base. Certes, la licence est limitée à un unique utilisateur (à savoir moi-même), mais je n’ai pas l’intention de concurrencer une offre de serveur mutualisé professionnelle, mes utilisateurs étant des non informaticiens comptant sur moi pour toute la partie technique. De plus, l’hébergement des autres sites est gratuite. Et puis bon, pour un début, cela devrait être amplement suffisant.
J’avais écrit ce premier billet en 2006. Nous sommes en 2022, et je continue à héberger des sites et services personnels et de quelques amis. La différence étant sans doute que j’ai appris quelques rudiments sous Linux ne me réclamant plus d’interface utilisateur autre que la ligne de commande, et que j’héberge désormais mon serveur chez moi, sur un « mini pc ». Oh, j’ai aussi abandonné le .be (désormais entre les mains d’un tiers) au profit du .fr, plus pertinent.
Sincèrement, je n’en reviens pas que ce billet ait 16 ans. C’était il n’y a pas si longtemps que ça, pourtant. Je n’avais même pas eu le temps de relire ce premier billet jusqu’ici !
nitnelave/lldap: Light LDAP implementation
▻https://github.com/nitnelave/lldap
This project is a lightweight authentication server that provides an opinionated, simplified LDAP interface for authentication. It integrates with many backends, from KeyCloak to Authelia to Nextcloud and more!
It comes with a frontend that makes user management easy, and allows users to edit their own details or reset their password by email.
The goal is not to provide a full LDAP server; if you’re interested in that, check out OpenLDAP. This server is a user management system that is:
– simple to setup (no messing around with slapd),
– simple to manage (friendly web UI),
– low resources,
– opinionated with basic defaults so you don’t have to understand the subtleties of LDAP.
It mostly targets self-hosting servers, with open-source components like Nextcloud, Airsonic and so on that only support LDAP as a source of external authentication.
Quels serveurs DNS utiliser - Numerama
▻https://www.numerama.com/tech/208908-comment-changer-ses-dns-ubuntu-macos-windows.html#quel-serveur-dns-
Quelques serveurs DNS alternatifs (associatifs ou privés)
Emmanuel Macron avec vous sur Twitter :
▻https://twitter.com/avecvous/status/1508735870379216905
🔨 34.76.238.147 🧱
Présidentielle : on a testé la campagne de Macron sur Minecraft | Le HuffPost
▻https://www.huffingtonpost.fr/entry/presidentielle-on-a-teste-la-campagne-de-macron-sur-minecraft_fr_6242
Coquille vide
Quand on se balade dans le jeu, il est en effet possible de parler avec quelques “PNJ”, des personnages non joueurs qui redirigent vers des sites spécifiques.
Dans cette ville faite de briques, on peut ainsi visiter une mairie, où un personnage nous propose d’aller sur le site du ministère de l’Intérieur pour vérifier notre inscription sur les listes électorales. Au QG de campagne et au Palais des Congrès (en préparation d’un futur meeting virtuel ?), les personnages redirigent plutôt vers le site du candidat où celui des “Jeunes avec Macron”.
Mais en dehors de ces trois lieux et des quelques personnages qu’on y croise, le monde est plutôt vide et dépeuplé. Dans nos pérégrinations, nous avons croisé un hôpital où le personnel vante les mérites du Ségur de la Santé et quelques personnages de-ci de-là évoquant diverses aides de l’État, ou encore une école (qui met également en avant les réformes du quinquennat), une gendarmerie et une pharmacie.
Pour le reste, les rues sont pour l’instant assez vides (en dehors des nombreuses affiches de campagne) et les alentours ruraux totalement dépeuplés. Surtout, l’interaction est très limitée. En dehors des quelques PNJ dédiés à vanter le bilan d’Emmanuel Macron, il est impossible de faire autre chose dans ce jeu que de s’y balader.
Impossible de construire ou détruire. Deux actions qui sont pourtant à la base de la philosophie de Minecraft et qui auraient pu donner du dynamisme à cette opération de com’. Mais qui aurait très clairement été risquée pour la cohésion du serveur et des messages vantant le bilan d’Emmanuel Macron.
#jeu_vidéo #jeux_vidéo #politique #en_marche #serveur #jeu_vidéo_minecraft #élection_présidentielle_2022 #emmanuel_macron
Frama, c’est aussi des personnes au #Service des #Services
▻https://framablog.org/2021/11/02/frama-cest-aussi-des-personnes-au-service-des-services
Installer 16 services en ligne sur des #serveurs, c’est une chose. Assurer leur sécurité, leurs mises à jour, leur sauvegarde, en est une autre. Si on ajoute à cela un travail sur l’accueil, les réponses aux questions de chacun·e et … Lire la suite
#Contributopia #Frama_c'est_aussi #Accueil #alternatives #chatons #contact #Deframasoftisons #Degooglisons #forum #infrastructure #soutenir #support
Les employés de Facebook ne peuvent pas entrer dans les bureaux – les badges ne fonctionnent pas non plus Sénégal direct - Moussa Gaye
▻https://senegaldirect.com/les-employes-de-facebook-ne-peuvent-pas-entrer-dans-les-bureaux-les-b
Certains des employés qui se sont précipités dans les bureaux pour évaluer personnellement l’étendue des dégâts n’ont pas pu accéder aux bâtiments car leurs badges numériques ont cessé de fonctionner, ce qui les a empêchés d’accéder aux zones de serveurs et d’agir personnellement sur les machines des bâtiments.
La plupart des systèmes internes ont cessé de fonctionner, y compris les services de messagerie et de partage d’informations. Les calendriers, les outils de liste de tâches et d’autres services utilisés par les employés ont cessé de répondre, tout comme certains appareils liés aux systèmes informatiques de l’entreprise, notamment les lecteurs de badges. Les travailleurs ont expliqué qu’ils avaient des difficultés à passer des appels depuis les téléphones de l’entreprise et à recevoir des courriels de personnes extérieures à l’entreprise. La plateforme de collaboration interne, Workplace, a également cessé de fonctionner. Beaucoup se sont donc tournés vers la concurrence, utilisant LinkedIn, Zoom et Discord pour continuer à travailler.
Certains des employés qui se sont précipités dans les bureaux pour évaluer personnellement l’étendue des dégâts n’ont pas pu accéder aux bâtiments car leurs badges numériques ont cessé de fonctionner, ce qui les a empêchés d’accéder aux zones de serveurs et d’agir personnellement sur les machines des bâtiments. Selon le responsable des opérations de sécurité de Facebook, le problème actuel est un risque élevé pour les personnes, un risque modéré pour les actifs de l’entreprise et un risque élevé pour la réputation de Facebook. Une petite équipe d’employés a été envoyée au centre de données de Santa Clara pour réinitialiser manuellement les serveurs de l’entreprise.
#facebook #Messenger #Instagram #WhatsApp #data_centers #algorithme #surveillance #bigdata #publicité #données #instagram #marketing #gafam #sécurité #serveurs
Vidéo : voici ce qui a provoqué la panne de Facebook (et Instagram, et WhatsApp) zdnet.fr
▻https://www.zdnet.fr/actualites/voici-ce-qui-a-provoque-la-panne-de-facebook-et-instagram-et-whatsapp-39930251
Technologie : Ne vous attendez pas à une solution immédiatement, ça risque de durer un bon moment. On vous explique, tout ceci est lié à un mystérieux protocole nommé BGP.
Maj 05/10/2021 à 06h38 : Les différents services de Facebook touché par la panne sont désormais rétablis, la panne aura duré 6 heures. L’entreprise a commencé à communiquer sur la panne. Il s’agit d’un changement de configuration des routeurs principaux" qui a provoqué un effet en cascade de paralysie des datacenters de l’entreprise.
Le vieux dicton du dépannage de réseau dit que si quelque chose ne va pas, "c’est le DNS". Et bien cette fois, le serveur de noms de domaine (DNS) semble être un simple symptôme de la cause fondamentale de la panne globale de Facebook. La véritable cause est qu’il n’y a pas de routes Border Gateway Protocol (BGP) fonctionnelles vers les sites de Facebook.
▻https://www.youtube.com/watch?v=rnlGuMtGEtQ
Beaucoup de gens ont remarqué que Facebook n’était plus répertorié dans le DNS. En effet, il y a même eu des messages humoristiques proposant de vous vendre le domaine Facebook.com.
Le vice-président de Cloudflare, Dane Knecht, a été le premier à signaler le problème BGP qui est sous-jacent à cette panne géante. Cela signifie, comme l’a tweeté Kevin Beaumont, responsable du centre des opérations de sécurité de Microsoft, qu’en l’absence d’annonces BGP pour vos serveurs de noms DNS, le DNS s’effondre. Et donc personne ne peut vous trouver sur Internet. Même chose pour WhatsApp. Facebook s’est en quelque sorte déplateformisé de sa propre plateforme."
Oups.
Aussi ennuyeux que cela puisse l’être pour vous, cela peut être encore plus ennuyeux pour les employés de Facebook. Selon certaines informations, les employés de Facebook ne peuvent pas entrer dans leurs bâtiments parce que leurs badges et portes "intelligentes" ( ahah, peut-être est il temps de remplacer enfin intelligent par connecté ) ont également été désactivés par cette panne de réseau. Si cela est vrai, les employés de Facebook ne peuvent littéralement pas entrer dans le bâtiment pour tenter de réparer la ou les pannes.
Facebook a depuis précisé que ces difficultés techniques ont également affecté ses outils internes, rendant d’autant plus difficile son travail pour résoudre la situation.
Plus tard dans la nuit, Facebook a communiqué sur les origines de panne. “Nos équipes d’ingénierie ont appris qu’un changement de configuration des routeurs principaux qui coordonnent le trafic entre nos centres de données a entraîné des difficultés techniques aboutissant à l’arrêt de toute communication. Cette interruption des échanges du réseau a eu des effets en cascade sur la façon dont nos centres de données communiquent, provoquant la panne de nos services” expliquait l’entreprise.
Quelques heures avant, l’utilisateur de Reddit u/ramenporn, qui prétendait être un employé de Facebook travaillant à ramener le réseau social d’entre les morts, avait signalé, avant de supprimer son compte et ses messages, que "le DNS pour les services de FB a été affecté et c’est probablement un symptôme du problème réel, à savoir que l’échange de trafic BGP avec les #routeurs d’échange de trafic de Facebook a été interrompu, très probablement en raison d’un changement de #configuration entré en vigueur peu de temps avant que les pannes ne surviennent)".
Un changement de configuration erroné effectué via une interface web
Il poursuit : "Des personnes essaient maintenant d’accéder aux routeurs d’échange de trafic pour mettre en œuvre des correctifs, mais les personnes ayant un accès physique sont distinctes de celles qui savent comment s’authentifier auprès des systèmes et de celles qui savent ce qu’il faut faire, de sorte qu’il y a maintenant un défi logistique pour unifier toutes ces connaissances. Une partie de cette situation est également due à la diminution des effectifs dans les centres de données en raison des mesures de lutte contre la pandémie."
Ramenporn a également déclaré qu’il ne s’agissait pas d’une attaque, mais d’un changement de configuration erroné effectué via une interface web. Ce qui est vraiment dégoûtant — et pourquoi Facebook est toujours hors service quelques heures plus tard — c’est que, puisque BGP et DNS sont hors service, "la connexion au monde extérieur est hors service, l’accès à distance à ces outils n’existe plus, donc la procédure d’urgence est d’obtenir un accès physique aux routeurs d’échange de trafic et de faire toute la configuration localement". Bien sûr, les techniciens sur place ne savent pas comment faire et les administrateurs réseau principaux ne sont pas sur place. En bref, c’est un grand gâchis.
Conséquence de cette panne, le cours de Facebook a perdu plus de 6 % à la bourse de New York. Selon l’entreprise, il n’y a aucun signe montrant que les données des utilisateurs aient pu être compromises.
Pour rappel, le réseau social le plus populaire du monde s’est effondré lundi 4 octobre 2021 vers 8h45, heure californienne (soit 17h45, heure française). Mais il n’y a pas que Facebook : Instagram, WhatsApp et Facebook Messenger ont également été touchés par la panne.
Les services de statut de sites web comme DownForEveryoneOrJustMe et DownDetector signalaient alors que Facebook était hors service. Le problème touchait l’intégralité des services de l’entreprise dans le monde entier. En France également, les différents sites avaient cessé de fonctionner, tout comme les applications du groupe.
Trafic Internet en France : 50 % provient de Netflix, Google, Akamai et Facebook Julien Lausson
▻https://www.numerama.com/tech/724507-trafic-internet-en-france-50-provient-de-netflix-google-akamai-et-f
Le dernier rapport du régulateur des télécoms confirme la place très importante qu’occupe Netflix sur le réseau Internet français. Il montre aussi la progression de Twitch.
Netflix reste encore et toujours le service qui génère le plus de trafic Internet en France. Le rapport du régulateur des télécoms sur l’Internet ouvert, dont la dernière version est parue le 7 juillet 2021, confirme la domination du géant américain de la vidéo à la demande par abonnement (SVOD) sur le réseau hexagonal, loin devant ses poursuivants, même s’ils s’appellent Google ou Facebook.
Que lit-on ? Les données de l’Autorité de régulation des communications électroniques montrent qu’à la fin de l’année 2020, Netflix représentait à lui seul un peu plus de 20 % du trafic Internet en France. Derrière, on retrouve Google, aux alentours de 13 %, puis Akamai, sous les 10 %, tout comme Facebook. La cinquième place revient à Amazon, qui n’atteint pas les 5 % de trafic en métropole.
Dans son observatoire de juillet 2021, l’Arcep constate que « l’écart se creuse entre le volume de trafic provenant de Netflix et celui des autres fournisseurs de contenu », même si une baisse relative peut être observée comparé au précédent rapport. Le géant de la SVOD occupait alors près de 23 % du trafic hexagonal, d’après des statistiques arrêtées à la fin 2019.
Le quatuor de tête — Netflix, Google, Akamai et Facebook — reste inchangé et pèse en tout « 50 % du trafic vers les clients des principaux FAI en France », constate le régulateur. Il est toutefois envisageable de présenter le classement différemment : l’Arcep a fait le choix de séparer Amazon et Twitch en en faisant deux services distincts, alors que le second est une filiale du premier depuis 2014.
Or, le poids de Twitch dans l’Internet français : classé en neuvième position lors du bilan de fin 2019, le site de diffusion de parties de jeux vidéo en direct est passé à la septième place fin 2020. Le succès de la plateforme est indéniable, avec de plus en plus d’internautes qui suivent les péripéties vidéoludiques des vidéastes. En additionnant le poids de Twitch à celui d’Amazon, celui-ci pourrait être au niveau de Facebook.
Outre les géants du net bien identifiés, plusieurs plateformes moins connues apparaissent assez haut dans le classement : c’est le cas d’entreprises comme Akamai, Level 3 CDN, EdgeCast, LimeLight, CDN77 ou encore Fastly. Ces sociétés sont des spécialistes de la mise en cache, au profit d’autres entreprises, de façon à ce que les contenus, des sites ou des vidéos par exemple, s’affichent plus vite chez les internautes.
L’Arcep relève que ces quatre acteurs, qui focalisent 50 % du trafic en France, illustrent « une concentration de plus en plus nette du trafic entre un petit nombre d’acteurs dont la position sur le marché des contenus est renforcée ». Ce nombre évolue d’une année à l’autre, et pas toujours à la hausse : il y a deux ans, l’Arcep évaluait la part du top 4 à 53 %. Il y a un an, elle était estimée à 55 %.
La domination de Netflix en France se justifie par une pluralité de facteurs : d’abord, la vidéo est un type de contenu qui par nature implique un volume important de données. Ensuite, la qualité de ces mêmes vidéos progresse avec l’arrivée de définitions toujours plus importantes — la 4K est ainsi en train de devenir de plus en plus courante, et Netflix a pris ce virage.
Le succès de Netflix en France a en outre un effet multiplicateur : début 2020, on apprenait que le site de SVOD avait 6,7 millions d’abonnés dans le pays. Un chiffre qui a sans doute évolué à la hausse depuis (dans le monde, Netflix a dépassé en début d’année la barre des 200 millions de clients). Ce chiffre est de toute façon sous-évalué, car un même compte peut être partagé par plusieurs internautes, légalement ou non.
Pour autant, Netflix s’efforce d’optimiser au maximum ses flux, en déployant des codecs de plus en plus performants — l’un d’eux a même été distingué d’un Emmy Award pour sa qualité dans la compression vidéo — pour pouvoir réduire la quantité de données requises pour une scène. La plateforme avait d’ailleurs joué sur le bitrate pour réduire son poids sur les réseaux pendant le confinement.
Et Disney+ alors ?
Le classement de l’Arcep parait oublier un acteur de poids : Disney+. Cet autre géant de la SVOD rencontre pourtant un succès indéniable, y compris en métropole. Cette apparente absence n’est qu’une illusion : « Disney+ apparaît dans ce classement au travers de ses différents CDN », ces fameux spécialistes de la mise en cache. L’entreprise a en effet fait le choix de passer par des tiers, plutôt que d’avoir son propre CDN.
« L’architecture retenue par Disney ne reposait pas sur son propre CDN mais sur le recours à des CDN tiers », note l’Arcep dans son rapport. Ce choix, qui évite à Disney de se soucier de la partie technique et d’avoir à s’occuper des serveurs et des tuyaux, peut avoir des inconvénients, comme « saturer un lien d’interconnexion partagé avec de multiples autres contenus en cas de pic d’utilisation lié au lancement de la plateforme ».
C’est pour cela que le lancement de Disney+ avait fait beaucoup parler de lui en France au printemps 2020, car il survenait en période de confinement, à un moment il fallait rester chez soi. Or, une inquiétude existait sur une saturation des réseaux, qui était plus sollicités que d’habitude. « Le redimensionnement de certaines interconnexions a donc pu être nécessaire pour prévenir d’éventuels risques de congestion des réseaux », écrit l’Arcep.
C’est pour cela que la sortie de Disney+ a été décalée de quelques semaines et que la 4K a été indisponible au début, avant d’être rétablie ultérieurement. Les opérateurs se disaient inquiets de l’impact de l’arrivée d’un tel mastodonte sur les réseaux. « Disney envoie depuis les États-Unis […] Pour nos réseaux, ça fait une sacrée différence », relevait un cadre chez Orange, là où Netflix a, au fil du temps, mis en place une gestion plus fine de ses vidéos.
#pollution #Netflix #Google #Akamai #Facebook #Disney+ #Akamai #Level_3 #CDN #EdgeCast #LimeLight #CDN77 #Fastly #Arcep #CDN #réseaux #SVOD #serveurs #réseaux
Debsecan – Trouvez les paquets vulnérables de votre distribution Linux – Korben
▻https://korben.info/debsecan-cve.html
un outil capable de lister les vulnérabilités présentes dans les paquets en place sur votre machine, à partir des CVE disponibles (rapports de vulnérabilités découvertes)
Le repo Gitlab : ▻https://gitlab.com/fweimer/debsecan
Nous sommes dimanche et nous avons un peu de temps pour nous occuper des âmes perdues de l’internet.
►https://en.wikipedia.org/wiki/Confidence_trick
C’est vieux comme le monde.
A lire de bas en haut. Pauvre scammeur.
Evidemment. Ce mail contient juste du texte. Le virus est déjà dans ton cerveau, pas dans le mien.
X-Virus-Scanned : Debian amavisd-new at mail.myserver.tld
On t’inspecte.
Received : from mail.myserver.tld ([127.0.0.1])
by localhost (mail.myserver.tld [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id H29SV_GRIcOE for <a2cd976d2268a50@mydomain.tld> ;
Sun, 24 Jan 2021 07:49:00 +0100 (CET)
Salut cher ami d’Afrique du Sud. Tu utilises un poste chez Vodacom PTY (Ltd), phone :+27-21-940-9498
▻https://whois.urih.com/record/105.247.103.253
O.K. Postfix marche.
Received : from [105.247.103.253] (unknown [105.247.158.78])
by mail.myserver.tld (Postfix) with ESMTP id 02A544174D0C
for <a2cd976d2268a50@mydomain.tld> ; Sun, 24 Jan 2021 07:48:54 +0100 (CET)
Tu crois que je dors encore.
Date : 24 Jan 2021 09:41:51 +0100
Parole de spammeur : just testing . Mais oui, je n’ai jamais utilisé cette adresse. Tu écris à mon pot de miel.
From : <a2cd976d2268a50@mydomain.tld>
Mais non, tu n’as pas mis la main sur mes identifiants. Tu crois que tu écris à une gourde. Vas te recoucher. Merci d’avoir vérifié que mes systèmes fonctionnent. Enfin, je crois que tu es un bot qui s’est installé confortablement dans un café internet de Kaapstad .
▻https://af.wikipedia.org/wiki/Kaapstad
Hallo!Haben Sie bemerkt, dass ich Ihnen von Ihrem Konto aus eine E-Mail geschickt habe?Ja, das bedeutet einfach, dass ich vollständigen Zugriff auf Ihr Gerät habe.In den letzten paar Monaten habe ich Sie beobachtet.Haben Sie sich gefragt, wie? Nun, Sie wurden von einer Erwachsenen-Webseite, die Sie besucht haben, mit Malware infiziert.Vielleicht ist Ihnen das nicht bekannt, aber ich werde versuchen, es Ihnen zu erklären.Durch den Trojaner-Virus habe ich vollständigen Zugang zu einem PC oder einem anderen Gerät.Das bedeutet einfach, dass ich Sie jederzeit auf Ihrem Bildschirm sehen kann, wenn ich Ihre Kamera und Ihr Mikrofon einschalte und Sie können es nicht bemerken.Außerdem habe ich Zugang zu Ihrer Kontaktliste und Ihrer gesamten Korrespondenz.Sie fragen sich vielleicht: "Aber mein PC hat ein aktives Antivirenprogramm, wie ist das überhaupt möglich? Warum habe ich keine Benachrichtigung erhalten?"Nun, die Antwort ist einfach: Meine Malware verwendet Treiber, bei denen ich alle vier Stunden die Signaturen aktualisiere, so dass sie nicht auffindbar ist und Ihr Antivirusprogramm nichts bemerkt.Ich habe ein Video vom Onanieren; auf dem linken Bildschirm und auf dem rechten Bildschirm das Video, das Sie sich beim Masturbieren angesehen haben.Sie fragen sich, wie schlimm das noch werden kann? Mit einem einzigen Mausklick kann dieses Video an alle Ihre sozialen Netzwerke und E-Mail-Kontakte gesendet werden.Ich kann auch Zugang zu Ihrer gesamten E-Mail-Korrespondenz und zu den von Ihnen benutzten Messengern gewähren.Alles, was Sie tun müssen, um das zu verhindern, ist einfach:Überweisen Sie Bitcoins im Wert von 1450 US Dollar an meine Bitcoin-Adresse (wenn Sie keine Ahnung haben, wie Sie das machen können, suchen Sie einfach in Ihrem Internet-Browser: „Bitcoin kaufen“).Meine Bitcoin-Adresse (BTC Wallet) lautet: 1FEAFBa5L496PsNHZLZ8UmAJqRkzefJ6Lq Nachdem sie Ihre Zahlung bestätigt haben, werde ich das Video löschen und das war’s, Sie werden nie wieder von mir hören.Sie haben 2 Tage (48 Stunden) Zeit, um diese Transaktion abzuschließen.Sobald Sie diese E-Mail öffnen, erhalte ich eine Benachrichtigung und mein Timer beginnt zu ticken.Jeder Versuch, eine Beschwerde einzureichen, wird zu nichts führen, da diese E-Mail nicht wie meine Bitcoin-ID zurückverfolgt werden kann.Ich habe so lange wie möglich darauf hingearbeitet; ich biete keine Chance für einen Fehler. Wenn ich durch irgendein Ereignis herausfinde, dass Sie diese Nachricht jemand anderem mitgeteilt haben, werde ich, wie oben erwähnt, ihr Video versenden.
Confidence trick
►https://en.wikipedia.org/wiki/Confidence_trick
From Wikipedia, the free encyclopedia
(Redirected from Scam)
Jump to navigation
Jump to search
“Con man” and “Scam” redirect here. For other uses, see Con Man (disambiguation), Confidence man (disambiguation), and Scam (disambiguation).
“Confidence game” redirects here. For the 2016 film, see Confidence Game.
“Ripoff artist” redirects here. For counterfeits, see knockoffs.
“Con artist” redirects here. For other uses, see The Con Artist and The Con Artists.
Political cartoon by JM Staniforth: Herbert Kitchener attempts to raise £100,000 for a college in Sudan by calling on the name of Charles George Gordon
A confidence trick is an attempt to defraud a person or group after first gaining their trust. Confidence tricks exploit victims using their credulity, naïveté, compassion, vanity, irresponsibility, and greed. Researchers have defined confidence tricks as “a distinctive species of fraudulent conduct ... intending to further voluntary exchanges that are not mutually beneficial”, as they “benefit con operators (’con men’) at the expense of their victims (the ’marks’)”.
Un #serveur de #mail complet et moderne (part. 2)
Il y a quelques temps, je vous proposais un tuto pour mettre en place un serveur de mail avec la plupart des fonctionnalités classiques (webmail, antispam avec Rpsamd, etc.)
Suite à de nombreuses demandes, questions, etc., je vous propose dans cette partie 2 de configurer votre zone DNS de manière plus précise afin d’éviter certains désagréments dus à une mauvaise configuration (#Dmarc, #SPF, #DKIM, ...)
▻https://www.citizenz.info/-serveur-mail-complet-et-moderne-part-2
▻https://www.citizenz.info/-serveur-mail-complet-et-moderne
Objets numériques : bientôt tous obsolètes ? | Alternatives Economiques
▻https://www.alternatives-economiques.fr/laetitia-vasseur/objets-numeriques-bientot-obsoletes/00091514
Les appareils électriques et électroniques sont de plus en plus nombreux dans nos foyers : chaque ménage français en compte 99 en moyenne d’après l’Ademe. Ceux-ci sont toujours plus connectés, du réfrigérateur à la montre : on estime à environ 30 milliards le nombre d’objets connectés dans le monde en 2020. Le rythme de renouvellement des objets numériques tend à s’accélérer : entre 1985 et 2015, la durée d’utilisation d’un ordinateur aurait été divisée par trois, passant de onze à quatre ans. A l’heure de (...)
#Apple #Samsung #serveur #domotique #écologie #technologisme #obsolescence #InternetOfThings
L’insoutenable croissance du numérique | Alternatives Economiques
▻https://www.alternatives-economiques.fr/linsoutenable-croissance-numerique/00091337
Le numérique connaît une croissance exponentielle et son empreinte environnementale également. Avec la multiplication des équipements et des usages, ce n’est pas près de s’arrêter. Rarement une technologie aura aussi bien caché son infrastructure physique. Pour beaucoup d’entre nous, prendre un beau paysage en photo avec son smartphone et l’envoyer à ses proches via le groupe familial WhatsApp n’a pas de conséquence environnementale. D’ailleurs, le smartphone n’a même pas perdu 1 % de batterie. (...)
#Apple #Bouygues #Google #Orange #Facebook #Netflix #SFR_Vivendi #serveur #iPhone #smartphone #écologie #obsolescence (...)
Régler la date et l’heure sur un serveur linux [zonewebmaster.eu - Ressources pour webmaster]
▻https://www1.zonewebmaster.eu/serveur-debian-general:regler-date-heure
Installation et configuration de ntp
L’Arcep revient sur l’empreinte carbone du numérique et sa consommation électrique
▻https://www.nextinpact.com/news/108335-larcep-revient-sur-empreinte-carbone-numerique-et-sa-consommation
Le numérique est générateur de gaz à effet de serre, notamment par la consommation électrique des équipements. L’Arcep s’est penchée sur la question, en analysant les causes et effets. Le régulateur propose également des pistes de réflexion, dont un Yuka du numérique. Dans le cadre de son cycle de réflexion sur « les réseaux du futur », l’Arcep fait le tour de plusieurs sujets d’actualité. Après la virtualisation (NFV, SDN) et la voiture connectée (ITS-G5, C-V2X), le régulateur s’intéresse cette fois-ci à (...)
Sur la plupart des serveurs, j’ai besoin d’allonger la durée indiquée de conservation en cache des éléments intégrés aux pages, pour faire plaisir à PageSpeed Insights.
Je me note le code ici :
ExpiresActive on
ExpiresByType text/css A31557600
ExpiresByType application/x-javascript A31557600
ExpiresByType application/javascript A31557600
ExpiresByType text/javascript A31557600
ExpiresByType image/webp A31557600
ExpiresByType image/jpeg A31557600
ExpiresByType image/png A31557600
ExpiresByType image/gif A31557600
ExpiresByType image/svg+xml A31557600
ExpiresByType application/x-shockwave-flash A31557600
AddType application/font-woff .woff
ExpiresByType application/font-woff A31557600
AddType application/font-woff2 .woff2
ExpiresByType application/font-woff2 A31557600Par rapport à ce qu’on trouve usuellement en ligne, il y a aussi le WebP et le woff/woff2, que j’utilisent désormais systématiquement.
Cadeau, un lien déjà cité ici mais toujours utile : ▻https://technique.arscenic.org/lamp-linux-apache-mysql-php/apache-le-serveur-http/optimisations/article/expire-headers
ping @kent1
Siege Manual
▻https://www.joedog.org/siege-manual
Un outil (linux uniquement) de test de montée en charge d’un site/serveur web :
Siege is an open source regression test and benchmark utility. It can stress test a single URL with a user defined number of simulated users, or it can read many URLs into memory and stress them simultaneously. The program reports the total number of hits recorded, bytes transferred, response time, concurrency, and return status.
Le repo Git : ▻https://github.com/JoeDog/siege
Commande type :siege -c10 -t10S http://exemple.com
NB : paquet debian disponible
#siege #testeur #stress #serveur_web #charge #benchmark #apache #performance
Compute Express Link : #intel riposte face au rachat de Mellanox par #nvidia !
▻https://www.tomshardware.fr/compute-express-link-intel-contre-attaque-le-rachat-de-mellanox-par-nvi
L’art de prévoir... Ou de tendre un piège...
Pour un Web frugal ?
▻https://framablog.org/2019/01/24/pour-un-web-frugal
Sites lourds, sites lents, pages web obèses qui exigent pour être consultées dans un délai raisonnable une carte graphique performante, un processeur rapide et autant que possible une connexion par fibre optique… tel est le quotidien de l’internaute ordinaire. Nul … Lire la suite
#Contributopia #Dégooglisons_Internet #Libres_Logiciels #Libres_matériels #Hardware #materiel #serveur #solaire
Un navigateur pour diffuser votre site #Web en #pair_à_pair
▻https://framablog.org/2019/01/23/un-navigateur-pour-diffuser-votre-site-web-en-pair-a-pair
Les technologies qui permettent la décentralisation du Web suscitent beaucoup d’intérêt et c’est tant mieux. Elles nous permettent d’échapper aux silos propriétaires qui se collectent et monétisent les données que nous y laissons. Vous connaissez probablement Mastodon, peerTube, Pleroma et … Lire la suite
Cron — MoodleDocs
▻https://docs.moodle.org/3x/fr/Cron
la doc des crons de Moodle (v3.*)
