C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans la cybersécurité, donc pour lever tout doute par rapport à un bout de code, etc, ne pas hésiter à les contacter. 🤷♂️
Je confirme que Crowdsec tombe en marche, un babouin s'en sortirait. L'UX web est chouette et extrêmement véloce. Comme c'est du compilé, ça ne semble pas bouffer grand chose sur le serveur en test. Le concept et sa mise en œuvre, son coté aimable sur la doc, tout ça me plaît beaucoup. Ça sent le cerveau bien fait. Avec une vraie analyse. Souhaitons leur de réussir en gardant l'esprit initial.
Les points négatifs ? C'est un peu frais pour en parler. Le truc qui vient à l'esprit est l'habituel "toujours en libre dans 5 ans ?". Généralement l'étau se resserre dès que l'application atteint la taille critique ou alors moins d'argent et il faut alors monétiser. Ce n'est pas une critique. Nous verrons bien. Je n'ai pas vu (et j'en doute) si le back centralisé était libéré. Il faut bien se garder quelque chose. Surtout avec une telle mise de fond (impressionnante). Espérons également qu'ils pourront rembourser. Ici ça nous arrive de temps en temps d'avoir des clients en mode startups, 6/8 M€ de CA et paf, redressement, ils tiennent un peu, se refond en bradant une partie des actifs et puis re-paf liquidation. La chute est très rapide. Souvent 18 mois...
fail2ban est issu du serpent. Je n'aime pas trop les trucs en mousse. Sa conf est pénible. Il fait le cerbère sans diffuser les vilains. C'est pépérisant. Surtout pour un hébergeur avec un peu trop de PHP. Là, clairement, les 0 day sur extension PHP Wordpress, c'est pas de la SF mais un lieu commun. Et si il y a d'autres use cases, celui là est important pour nous. Pour l'instant on a d'autres moyens de protection, mais qui sont au niveau de Wordpress directement. Et dont certains communiquent. D'autres whitelistent une liste retreinte de plugins (par des éditeurs validés). Ou d'autres sont par définition très énervés (maj des plugins automatisée toutes les heures). Pas trop le choix. Mais (pour l'instant) sur maintenant un paquet d'années (restons humbles), ça le fait.
-- Stéphane Rivière Ile d'Oléron - France --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
