Mastodawn

aeris 🏳️‍🌈May 20, 2017

Les slides de ma conf @hack2g2 #HitchHack sont en ligne !
https://confs.imirhil.fr/20170520_hack2g2_autohebergement/

fabien May 21, 2017

@aeris @hack2g2 Au fur et à mesure de ta prez, je me demandais quel serait être ta conclusion. (Plutôt d'accord sur au final. Peut être trop péremptoire sur l'utilisation d'outil tel que yunohost)

Du coup, ta dernière slide est pas forcement raccord avec le désir de ton patron, ou je me trompe sur cozy ?

Show thread

aeris 🏳️‍🌈May 21, 2017

@fabtd @hack2g2 Pas complètement. C’est typiquement aussi une des raisons pour laquelle le choix du B2B2C est intéressant : l’admin sys sera gérée par des gens compétents et disponibles (nous en l’occurence :P)

Show thread

fabien May 22, 2017

@aeris @hack2g2 Le nous est souvent rarement dispo. A titre perso, je me tourne souvent sur une solution type yunohsot monté sur un système que je connais (debian) .
Cela me permettant de vérifier mon install et completer au besoin ce qui manque pour mon (notre dans le cas d'un groupe) usage tout en simplifiant/automatisant les taches courantes.

Show thread

aeris 🏳️‍🌈

@fabtd @hack2g2 C’était tout l’objectif de la conférence. Montrer que ça peut/va souvent poser problème ce mode de gestion. As-tu les compétences et disponibilités nécessaires pour assurer la sécurité de ton bordel ?

Show thread

aeris 🏳️‍🌈May 22, 2017

@hack2g2 @fabtd Et surtout la sécurité *DES AUTRES* machines du réseau. Je m’en fous que ta machine soit infectée, ce n’est pas mon problème. Que *MES* machines soient saisies parce que un gens que je ne connais *PAS* a fait de la merde, là par contre je grogne.

Show thread

fabien May 22, 2017

@aeris @hack2g2 là c'est le principe d'internet. Le réseau est à priori hostile.

Show thread

aeris 🏳️‍🌈May 22, 2017

@fabtd @hack2g2 Il y a le « hostile » qu’on connaissait il y a 5-10 ans. Et où un bon firewall t’en mettait à l’abri. Et le « hostile » actuel où tu ne peux plus t’en prémunir : si ça t’arrives, tu es juste mort. DDoS à 1Tbps, perqui à cause d’une machine wanacry…

Show thread

fabien May 22, 2017

@aeris @hack2g2 C'est des cas que je connais pas.
Mon quotidien, c'est essayer de passer de 0 à 1 à 8 Mbs , pas trasher 1tbs de flux pourris.
Je vis encore dans l'internet d'ici y a 5 ou 10 ans

Show thread

aeris 🏳️‍🌈May 22, 2017

@fabtd @hack2g2 C’est exactement ce que je dis. Tu n’as *PAS* la capacité de te protéger d’une attaque DDoS de 1Tbps. Sauf que c’est la taille de ce qui peut te tomber sur la tronche. À cause de la non sécu de machines que tu ne connais même pas.

Show thread

aeris 🏳️‍🌈May 22, 2017

@hack2g2 @fabtd Et donc si le truc t’arrive, tu fais comme OVH, Dyn, Cedexis ou autre. Tu pleures, tu fermes le rideau, tu comptes tes morts.

Show thread

fabien May 22, 2017

@aeris @hack2g2
Si cela devient très fréquent, c'est le modèle client-serveur qui tombe faute d'avoir une adresse fiable dans le temps .
Mais dans ce cas, il faut accepter que le pays est dans un état de guerre.
ce sera le cas à plus ou moins moyen terme, mais je préfère croire que d'autre solutions sont possibles (de toute façon, seul la multiplicités des approches est viable, même celles condamnés à terme)

Show thread

aeris May 22, 2017

@[email protected] @[email protected] Et donc si le truc t’arrive, tu fais comme OVH, Dyn, Cedexis ou autre. Tu pleures, tu fermes le rideau, tu comptes tes morts.

Show thread

aeris 🏳️‍🌈May 22, 2017

@fabtd @hack2g2 Cf par exemple ce qui m’est arrivé la semaine dernière à cause d’une saleté d’entreprise qui n’a pas assuré sa sécurité… https://lists.torproject.org/pipermail/tor-relays/2017-May/012325.html

Show thread

fabien May 22, 2017

@aeris @hack2g2 Pas sur pour les compétences.
Et le temps , c'est comme tout bénévole, on l'a jamais au moment ou c'est nécessaire.

Show thread

aeris May 22, 2017

@[email protected] @[email protected] Et surtout la sécurité DES AUTRES machines du réseau. Je m’en fous que ta machine soit infectée, ce n’est pas mon problème. Que MES machines soient saisies parce que un gens que je ne connais PAS a fait de la merde, là par contre je grogne.