Bonjour,
Je suis Philippe du projet CrowdSec.
Merci de votre intérêt dans la solution.
Quelques réponses pour vous :
-
“j’ai un pote qui m’a dit que” : la solution est jeune, certes, mais l’équipe a entre 10 et 20 de pentests, secops, devops ou admin dans les pattes selon les profils. Thibault, mon co fondateur était avec moi chez NBS, où nous faisons de l’hébergement sécurisé et du pentest. Il a aussi déjà écrit qq soft open source, dont NAXSI, Snuffleu Paggus, PHP Malware Finder, etc.
-
“Beta” : En effet nous somme plutôt plus prudent que moins. Mais la version 1.0 est sortie depuis, cependant durant l’alpha et la beta, nous n’avons pas eu de crash, de memory leak ou de pb de sécurité. c’était plus des erreurs de parsing, de conf, des choses normales pour un projet jeune, mais réglé depuis.
-
“Business” : Si Fail2ban ne bénéficie plus que du support d’une personne (Sergey), c’est en bonne partie car Cyril (l’auteur original) l’a conçu comme un TP pour apprendre le Python et que justement, ce n’est pas suivi par une boite. Oui, nos devsecops sont payés, bien payés et on assume. Par contre, la communauté n’a rien à craindre coté license (c’est du MIT), coté monétisation (on ne fait payer que ceux qui ne participent pas au moteur d’élaboration de la réputation d’IP) ou encore durabilité (on a des fonds, jusqu’en décembre 2021 et on lève notre tour de seeding en ce moment). Vu que c’est du MIT, si nous trahissions notre parole n’importe qui pourra le forker et utiliser le temps et le savoir faire que nous avons mis dedans, sans que nous ayons mot à y dire.
-
“Debian”: le package devrait arriver en testing fin janvier (Debian Go Packaging Team / packages / crowdsec · GitLab) et on espère être intégré à la Bullseye en Juillet.
En espérant avoir répondu à certaines de vos questions,
l’équipe de CrowdSec.