• [^] # Re: crowdsec

    Posté par . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 5.

    Intéressant ...
    J'imagine assez bien, sans trop d'efforts, un format de publication des listes de blacklist qui peuvent etre importée, ou pas, dans une instance.
    Donc dans ce cas, peu importe que la version "Enterprise" hostée soit celle des sources ou pas ... dans la mesure ou je pourrais avoir mon instance centrale pour ma communautée, bâtie elle à partir des sources, et que j'enrichirais des listes de une ou plusieurs instance, dont la principale par exemple.
    On pourrait même envisager que je purges certains blocages, car, dans mon usage, je ne souhaite pas les bloquer. Imaginerions un scénario type censure ?
    Je trouve qu'un modèle de type C&C où les agents sont open source, mais ou le serveur de contrôle ne l'est pas ... n'est pas un modèle OpenSource, et surtout pas Open.
    ( on me soufflera dans l'oreille que les agents peuvent fonctionner de manière autonome ... mais où serait l'intérêt ? )