Derniers messages
Dernier message par YannK - Hier à 17:03:05
Cliquez pour afficher le message
Citation de: Zatalyz le Hier à 13:09:01Pour quelle raison, ab, au fait ?Alea aime bien le latin je pense
J'aime bien l'idée du préfixe, ça permet de bien reconnaître les services. Avec le préfixe, ça ferait:
- compte = cazdatni
- position = cazstuzi
- joueurs = cazpilno
- monde = cazmunje
- communication = cazkom
- logs = cazvreji
Citation de: Zatalyz le Hier à 13:09:01Après, c'est sans doute aussi bien de garder un nom en anglais qui sera plus compréhensible ?Je trouverais sympa d'avoir des noms pas anglais exprès. Déjà qu'on code en anglais, on pourrait ainsi limiter l'impérialisme linguistique
.
Dernier message par deed - Hier à 14:10:06
Cliquez pour afficher le message
compte = kompte
position = kou
joueurs = konne
monde = komde
communication = kom
logs = kogs
Deed sort loin , très loin .... plus là ...
position = kou
joueurs = konne
monde = komde
communication = kom
logs = kogs
Deed sort loin , très loin .... plus là ...
Dernier message par Zatalyz - Hier à 13:09:01
Cliquez pour afficher le message
On peut préfixer par "caz" (alternative à ca'a qui ne passera pas bien) pour signifier qu'il s'agir de services, plutôt que ab. Pour quelle raison, ab, au fait ?
On a aussi ruc qui pourrait aller, pour "pruce".
Après, c'est sans doute aussi bien de garder un nom en anglais qui sera plus compréhensible ? Sinon en lojban les propositions de Deed semblent correct , avec potentiellement tcini plutôt que stuzi (moins "fixe" mais moins lié à la position ; je ne sais pas...).
Talk pourrait simplement être "Kom", sinon ?
On a aussi ruc qui pourrait aller, pour "pruce".
Après, c'est sans doute aussi bien de garder un nom en anglais qui sera plus compréhensible ? Sinon en lojban les propositions de Deed semblent correct , avec potentiellement tcini plutôt que stuzi (moins "fixe" mais moins lié à la position ; je ne sais pas...).
Talk pourrait simplement être "Kom", sinon ?
Dernier message par YannK - Hier à 10:45:05
Cliquez pour afficher le message
Le nom du prototype qu'Aleajactaest avait créé : https://port.numenaute.org/aleajactaest/ab_extra
Dernier message par FrancoisA - Hier à 08:25:57
Cliquez pour afficher le message
Question d'un novice, c'est quoi ab_extra ?
Dernier message par FrancoisA - Hier à 08:22:15
Cliquez pour afficher le message
Je te comprends Deed, car à priori les États-Unis, la Chine et la Russie ne sont pas des internautes francophones, donc pas la cible de Khaganat.
Dernier message par deed - 13 Juin 2026 à 13:59:54
Cliquez pour afficher le message
dans mes 10 minutes où j'ai essayé de bannir des ip manuellement , c'est etat unis, chine, russie et allemangne (herzer)
A part le dernier, pour l'instant , ça me derange pas.
A part le dernier, pour l'instant , ça me derange pas.
Dernier message par Zatalyz - 13 Juin 2026 à 13:39:54
Cliquez pour afficher le message
Entre ton message, et le fait qu'un bot (un très con, heureusement pour moi) a fait tomber Hexagora dernièrement, je me replonge dans les nouveautés de Reaction.
Il y a eu pas mal d'avancée ces derniers temps, et entre autre la prise en compte des masques des ip :
https://reaction.ppom.me/reference/pattern/#ipv4mask-and-ipv6mask, ce qui semble au top pour les bots qui changent les ip à chaque tentative. Je suis un peu incertaine des valeurs, mais je me dis : même si on ban des datacenters genre AWS, on s'en fout non ? Pas comme si on avait besoin que les gafams accèdent à nos serveurs.
Actuellement je suis partie sur des patterns de ce genre :
"ip" sera utilisée sur les filtres "softs" (du genre : un humain pourrait faire l'erreur, tant qu'il ne s'acharne pas), et "ipmask" sera utilisée pour les trucs qu'on a repéré comme étant de l'attaque pure et simple. Par exemple, dans mes regex apache qui déclenchent des bombes (ban d'un mois, et bientôt : de datacenter entiers !), j'ai ce genre de ligne :
Il y a un risque que cela bannisse des gens qui utilisent un VPN ou un truc du genre dans le voisinage de méchants bots. Ou, comme moi qui suis chez OVH telecom => potentiellement collatérale de vrais serveurs ? Ou encore : si des téléphones sont infectés, ça va ban des antennes relais et donc pas mal de gens. Mais en réalité je ne sais pas à quel point ce risque est réel ; par ailleurs vu que jabberfr applique des politiques différentes, au "pire", suffit de dire sur xmpp "c'est normal que le site soit down ?" (nan, c'est qu'on t'a bannit, muhahahaha). Blague à part, il s'agit de voir le risque réel de dommages collatéraux, que j'estime très bas, mais je peux me planter, et on peut viser des plages plus réduites.
Il y a eu pas mal d'avancée ces derniers temps, et entre autre la prise en compte des masques des ip :
https://reaction.ppom.me/reference/pattern/#ipv4mask-and-ipv6mask, ce qui semble au top pour les bots qui changent les ip à chaque tentative. Je suis un peu incertaine des valeurs, mais je me dis : même si on ban des datacenters genre AWS, on s'en fout non ? Pas comme si on avait besoin que les gafams accèdent à nos serveurs.
Actuellement je suis partie sur des patterns de ce genre :
Code Sélectionner
patterns: {
ip: {
// IPv4 et IPv6, et masque des ipv6.
type: 'ip',
ipv6mask: 64,
ignore: [
'127.0.0.1',
'::1',
],
},
ipmask: {
// Uniquement utilisé pour les filtres les plus aggressifs, risque de trop ban sinon !
type: 'ip',
// ipv4 : 24 = tout le dernier bit, soit toute ip du type a.b.c.* (tout est dans le joker).
ipv4mask: 24,
// ipv6 : 48 = ban des datacenters. 56 est un peu moins excessif. 64 est une norme de particulier.
ipv6mask: 56,
ignore: [
'127.0.0.1',
'::1',
],
},
},"ip" sera utilisée sur les filtres "softs" (du genre : un humain pourrait faire l'erreur, tant qu'il ne s'acharne pas), et "ipmask" sera utilisée pour les trucs qu'on a repéré comme étant de l'attaque pure et simple. Par exemple, dans mes regex apache qui déclenchent des bombes (ban d'un mois, et bientôt : de datacenter entiers !), j'ai ce genre de ligne :
Code Sélectionner
@'^<ip> ☆ .*☆ .* ☆ 404 ☆ .* ☆ "(GET|POST) .*(wp-login|typo3|drupal|joomla|authDS_Store|cpanel|roundcube).*"', => là c'est forcément de l'attaque, puisque nous n'avons pas wordpress, typo3, drupal, etc. (ne vous focalisez pas sur les étoiles ; je reformate mes logs apaches pour faciliter les regex). Il y a un risque que cela bannisse des gens qui utilisent un VPN ou un truc du genre dans le voisinage de méchants bots. Ou, comme moi qui suis chez OVH telecom => potentiellement collatérale de vrais serveurs ? Ou encore : si des téléphones sont infectés, ça va ban des antennes relais et donc pas mal de gens. Mais en réalité je ne sais pas à quel point ce risque est réel ; par ailleurs vu que jabberfr applique des politiques différentes, au "pire", suffit de dire sur xmpp "c'est normal que le site soit down ?" (nan, c'est qu'on t'a bannit, muhahahaha). Blague à part, il s'agit de voir le risque réel de dommages collatéraux, que j'estime très bas, mais je peux me planter, et on peut viser des plages plus réduites.
Dernier message par deed - 12 Juin 2026 à 10:50:45
Cliquez pour afficher le message
Je suis pas un pro en lobjan , ma premiere recherche :
compte = datni
position = stuzi
joueurs = pilno
monde = munje
communication = nu tavla
logs = vreji
compte = datni
position = stuzi
joueurs = pilno
monde = munje
communication = nu tavla
logs = vreji
Dernier message par YannK - 08 Juin 2026 à 21:47:36
Cliquez pour afficher le message
Toujours dans le cadre de khanatiser les choses, on aurait besoin de noms pour les différents services proposés par le système serveur:
Je laisserai Alea détailler les fonctions s'il y a des questions.
- Le gestionnaire de comptes (qui permet de se connecter) - Account sur ab_extra
- Le gestionnaire d'un monde - World sur ab_extra
- Le gestionnaire de joueuses - Player sur ab_extra
- Le gestionnaire de position - Galileo sur ab_extra
- Le gestionnaire de communication - Talk sur ab_extra
- Le gestionnaire de vue des logs pour les admins - View sur ab_extra
Je laisserai Alea détailler les fonctions s'il y a des questions.
