J’ai installé depuis peu un fail2ban sur les serveurs de Bikeo et avoue avoir un taux de conversion assez bon sur ce nouveau service ! Le nombre de clients qui cherchent à entrer sur les serveurs web via de la force brute est impressionnant, c’est la surveillance de l’entropie des serveurs qui m’a fait rechercher la cause. C’est donc que cela fonctionne de temps en temps sinon quel serait l’intérêt ?

En revanche, riche de cette expérience qui me fait voyager de la Russie à la Chine en passant par les USA et l’Amérique du Sud (paradoxalement pas trop d’Afrique), je me fends de temps à autre d’un email au contact abuse de l’adresse IP source de notre visiteur peu scrupuleux. Deux constats :

1. il n’existe pas toujours de contact de ce type dans les informations whois, est-ce un simple oubli ou une manoeuvre délibérée pour ne pas avoir à gérer les utilisateurs de ses adresses IP ?
2. il est très rare qu’une réponse revienne d’un email à abuse, mais cela arrive et souvent la réponse est du style “je me suis fait piraté mon serveur”, ce qui est d’ailleurs assez probable mais difficilement vérifiable.

Alors, quelle est la bonne attitude par rapport à ces tentatives et toutes les autres plus difficiles à trouver en temps réel et à arrêter ? Les hébergeurs et ISP devraient-ils répondre plus systématiquement à l’abuse ou tout du moins mettre en place des actions ? Connaissez-vous des opérateurs actifs dans ce domaine ?

Découvert ce jour les produits de la société doyouvelo.com qui propose des vêtements adaptés au vélo et chics (tout se discute bien sûr). J’aime plus particulièrement les produits réversibles qui ont un côté habillé et un côté fluo à utiliser donc à vélo.

C’est assez dans la mouvance du vélo urbain et surtout pourrait pousser les citadins à concilier côté chic et déplacement doux et ainsi se rendre plus volontiers à vélo sur leur lieu de travail ou tout simplement pour leurs petits déplacements. Serait-ce du “time to market” ?

Pour ma part, je ne suis pas assez chic pour ce genre de produit et n’hésite pas à mettre mon gilet pour certains déplacements en ville ou pour les retours de balade VTT un peu tardifs.

Et vous, connaissiez-vous ces produits ? Comment vous faites vous voir à vélo ?

Je suis un peu paranoïaque concernant l’Internet, vous savez ce repaire de brigands, de pirates et de téléchargeurs… Donc, je tente de surveiller, au moins un peu, les statistiques des serveurs de Bikeo et ce matin, une attaque d’un nouveau genre (pour nous en tout cas) : une recherche de mot de passe de nos clients en provenance d’une grille de calcul basée aux USA.

Lire la suite »

Lorsque l’on parle de la ville du vélo, vous pensez à laquelle ? Paris, Marseille, New-York ou Pekin ? Non, il s’agit bien sûr d’Amsterdam. Il est vrai que le pays est plat et facilite les déplacements doux, mais Amsterdam a élu le vélo comme moyen de transport universel, une réelle volonté politique a fait de cette cité celle où les déplacements à vélo sont les plus fréquents et les plus sûr. Alors à quand la même chose dans une grande ville française ?

Lire la suite »

Monster.com s’est fait pirater sa base de données (une fois de plus). Bien; on en sait pas trop plus, sur comment cela a pu arriver, quels moyens ont été utilisés et par quel miracle on peut faire un dump d’une base aussi grosse sans que cela se voit.

Ce qui me gène, en dehors du fait qu’il a fallu que je change mon mot de passe ce matin :

Lire la suite »