aeris 🏳️‍🌈May 20, 2017
Les slides de ma conf @hack2g2 #HitchHack sont en ligne !
https://confs.imirhil.fr/20170520_hack2g2_autohebergement/
Show threadfabienMay 21, 2017

@aeris @hack2g2 Au fur et à mesure de ta prez, je me demandais quel serait être ta conclusion. (Plutôt d'accord sur au final. Peut être trop péremptoire sur l'utilisation d'outil tel que yunohost)

Du coup, ta dernière slide est pas forcement raccord avec le désir de ton patron, ou je me trompe sur cozy ?

Show threadaeris 🏳️‍🌈May 21, 2017
@fabtd @hack2g2 Pas complètement. C’est typiquement aussi une des raisons pour laquelle le choix du B2B2C est intéressant : l’admin sys sera gérée par des gens compétents et disponibles (nous en l’occurence :P)
Show threadfabienMay 22, 2017
@aeris @hack2g2 Le nous est souvent rarement dispo. A titre perso, je me tourne souvent sur une solution type yunohsot monté sur un système que je connais (debian) .
Cela me permettant de vérifier mon install et completer au besoin ce qui manque pour mon (notre dans le cas d'un groupe) usage tout en simplifiant/automatisant les taches courantes.
Show threadaeris 🏳️‍🌈May 22, 2017
@fabtd @hack2g2 C’était tout l’objectif de la conférence. Montrer que ça peut/va souvent poser problème ce mode de gestion. As-tu les compétences et disponibilités nécessaires pour assurer la sécurité de ton bordel ?
Show threadaeris 🏳️‍🌈May 22, 2017
@hack2g2 @fabtd Et surtout la sécurité *DES AUTRES* machines du réseau. Je m’en fous que ta machine soit infectée, ce n’est pas mon problème. Que *MES* machines soient saisies parce que un gens que je ne connais *PAS* a fait de la merde, là par contre je grogne.
Show threadfabienMay 22, 2017
@aeris @hack2g2 là c'est le principe d'internet. Le réseau est à priori hostile.
Show threadaeris 🏳️‍🌈May 22, 2017
@fabtd @hack2g2 Il y a le « hostile » qu’on connaissait il y a 5-10 ans. Et où un bon firewall t’en mettait à l’abri. Et le « hostile » actuel où tu ne peux plus t’en prémunir : si ça t’arrives, tu es juste mort. DDoS à 1Tbps, perqui à cause d’une machine wanacry…
Show threadfabienMay 22, 2017
@aeris @hack2g2 C'est des cas que je connais pas.
Mon quotidien, c'est essayer de passer de 0 à 1 à 8 Mbs , pas trasher 1tbs de flux pourris.
Je vis encore dans l'internet d'ici y a 5 ou 10 ans
Show threadaeris 🏳️‍🌈May 22, 2017
@fabtd @hack2g2 C’est exactement ce que je dis. Tu n’as *PAS* la capacité de te protéger d’une attaque DDoS de 1Tbps. Sauf que c’est la taille de ce qui peut te tomber sur la tronche. À cause de la non sécu de machines que tu ne connais même pas.
Show threadaeris 🏳️‍🌈May 22, 2017
@hack2g2 @fabtd Et donc si le truc t’arrive, tu fais comme OVH, Dyn, Cedexis ou autre. Tu pleures, tu fermes le rideau, tu comptes tes morts.
Show threadfabien
@aeris @hack2g2
Si cela devient très fréquent, c'est le modèle client-serveur qui tombe faute d'avoir une adresse fiable dans le temps .
Mais dans ce cas, il faut accepter que le pays est dans un état de guerre.
ce sera le cas à plus ou moins moyen terme, mais je préfère croire que d'autre solutions sont possibles (de toute façon, seul la multiplicités des approches est viable, même celles condamnés à terme)
May 22, 2017 at 4:34pmWeb