• [^] # Re: crowdsec

    Posté par (site web personnel) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 10.

    De l'autre, je vois mal l'intérêt de selfhost mon propre serveur de communauté, les blacklists seraient assez vide.

    Ça dépend du parc qu'on gère mais si on a suffisamment de serveurs connectés, à mon avis on peut alimenter "tout seul" une jolie liste. Et puis justement, si on peut faire communauté... et bien on peut choisir "avec qui".

    Ou alors c'est pour faire sa propre communauté dans son coin ? Mais casserait un peu l'intérêt de crowdsec pour le coup.

    Ça c'est pour moi la raison pour laquelle je ne passerais pas à Crowdsec. Je ne les connais pas, ces gens. Je ne sais pas pourquoi ils décident de bloquer telle ou telle adresse. Des blocklists issues de communautés auxquelles je participe, où à qui je fais confiance, ça m'irait mieux. Et oui, je veux pouvoir boire un thé avec chacun des sysadmins avec qui je me "lierais". Je peux voir l'intérêt de mutualiser les blocklists, là-dessus pas de souci, mais je me méfie aussi des politiques qui les alimentent. On a encore plein de sysadmin de bonne foi qui bloquent suivant la géolocalisation. Or pour m'être amusé à des stats sur mon serveur mail, les plus pénibles ne sont pas forcément de pays mal aimés (y'en a, mais pas que), et il y a des choses légitimes aussi de la part de ces pays. Qui me dit que Crowdsec n'applique pas ce genre de bannissement un peu trop large et orienté ? Qui me dit qu'ils n'ont pas décidé, par soutien idéologique, de bannir tel et tel serveur avec qui je n'ai personnellement aucun souci ?

    Enfin, peu importe que ça a un intérêt ou pas. Quand on communique en grand sur le fait d'être open-source, c'est malsain de rajouter des petits caractères pour dire "sauf ce module et ce module". Si je ne peux pas le faire tourner en entier chez moi, je ne peux pas avoir confiance en celui qui me le vend comme service, et ça reste du propriétaire avec de l'openwashing.