L’e-commerce est une aventure passionnante. Les lignes bougent, il n’y a pas encore de vrais standards, tout le monde invente, tente, innove, change de cap. Il y a donc de la place pour des nouveaux entrants et il parraît que le secteur est porteur.

Mais avant de se lancer, si l’e-commerce n’est pas dans le prolongement de votre activité actuelle, il faut être conscient de quelques réalités.

Lire la suite »

Après nous avoir seriné pendant des semaines sur le fait que l’Internet était la cause de tous les mots (cf hadopi, loppsi, bugs dans IE, fraudes en tout genre, Facebook et la vie privée, twitter et les petites phrases…) on nous sert maintenant le fait qu’il faudrait un accès “triple play” social pour que l’accès à Internet à haut débit se généralise auprès des foyers les plus modestes.

Lire la suite »

Juste une petite note pendant la trêve des confiseurs pour vous annoncer le démarrage de cycloo.org : un pligg sur le cyclisme en français.

C’est un endroit pour partager des nouvelles, les commenter et voter pour celles qui vous plaisent afin de les propulser sur la première page du site. Certains fils d’informations sont automatiquement inclus sur cycloo.org, vous n’aurez donc qu’à voter. Sans prétention, le système est fonctionnel et prêt à accueillir de nouveaux flux d’information, éditeurs disposant d’un flux RSS, n’hésitez pas à me le faire savoir pour être également intégré automatiquement et faire connaître vos publications.

J’ai installé depuis peu un fail2ban sur les serveurs de Bikeo et avoue avoir un taux de conversion assez bon sur ce nouveau service ! Le nombre de clients qui cherchent à entrer sur les serveurs web via de la force brute est impressionnant, c’est la surveillance de l’entropie des serveurs qui m’a fait rechercher la cause. C’est donc que cela fonctionne de temps en temps sinon quel serait l’intérêt ?

En revanche, riche de cette expérience qui me fait voyager de la Russie à la Chine en passant par les USA et l’Amérique du Sud (paradoxalement pas trop d’Afrique), je me fends de temps à autre d’un email au contact abuse de l’adresse IP source de notre visiteur peu scrupuleux. Deux constats :

1. il n’existe pas toujours de contact de ce type dans les informations whois, est-ce un simple oubli ou une manoeuvre délibérée pour ne pas avoir à gérer les utilisateurs de ses adresses IP ?
2. il est très rare qu’une réponse revienne d’un email à abuse, mais cela arrive et souvent la réponse est du style “je me suis fait piraté mon serveur”, ce qui est d’ailleurs assez probable mais difficilement vérifiable.

Alors, quelle est la bonne attitude par rapport à ces tentatives et toutes les autres plus difficiles à trouver en temps réel et à arrêter ? Les hébergeurs et ISP devraient-ils répondre plus systématiquement à l’abuse ou tout du moins mettre en place des actions ? Connaissez-vous des opérateurs actifs dans ce domaine ?

Je suis un peu paranoïaque concernant l’Internet, vous savez ce repaire de brigands, de pirates et de téléchargeurs… Donc, je tente de surveiller, au moins un peu, les statistiques des serveurs de Bikeo et ce matin, une attaque d’un nouveau genre (pour nous en tout cas) : une recherche de mot de passe de nos clients en provenance d’une grille de calcul basée aux USA.

Lire la suite »