Question cybersécurité

Hello

Si j'installe OpenWebUI, ce sera disponible en serveur local host. Est-ce que ça peut se faire attaquer de l'exterieur ? Et ce que n'importe qui peut s'y connecter ?

Si c'est dans ton réseau maison avec une box standard, non sauf si tu configure le NAT sur l'interface admin de la box

L'op fait des carabistouilles en ce moment

T'essayes pas de generer de l'ia porn a tout a hasard pour en faire un revenu ?

J'y ai jamais touché je suppose

Du coup c'est non

Non mais j'avoue j'aimerais bien tester OpenWebUI avec une clé OpenRouter

C'est la manière la plus safe de pas se faire espionner en utilisant des IAs de fou

T'appelles quoi des ias de fou ?

D'ailleurs sur ma PS5 le Nat est en modéré je crois

Nano banana pro

Instzl winndose

Linux c dla merd

Faux

OpenRouter ne garde pas de prompt ni de résultat

Et pour les modèles ça dépend du provider.

Y'a 2 providers pour Nano banana Pro et l'un deux ne log pas et n'utilise pas les données pour le training.

Mais oui en local c'est mieux

Mais pas le même prix

Tu veux utiliser un truc comme ça en local en gros ?

C'est pas des carabistouilles vu que je sais que c'est modéré.

C'est académiquement, code, occulte, etc

En gros l'idée serait d'installer Open Web UI avec une API Open Router et d'utiliser l'API de Nano Banana Pro ou autre via des providers qui ne font pas de prompt training/logging pour minimiser le suivi de la part de ces sociétés.

La solution s'appelle firewall.

Le NAT empêche les connexions externes, mais on n'est jamais tranquille avec cette saloperie d'UPNP exigée pour les gadgets connectés.

J'ajoute qu'il y a de fortes chances que le serveur "bind" '(écoute) localhost et non 0.0.0.0 et que le firewall soit une sécurité redondante.

J'ai le firewall qui autorise les connections vers l'extérieur mais pas vers moi. Je dois mettre une exception à sur port je suppose ? Le port concerné par Local Host ?

Je ne connais pas OpenRouter, je suppose que ça envoie des requêtes à des LLM en cloud et - ce que je déduis de ta question - qu'il ouvre un serveur local.

Donc tu dois laisser passer toutes les connexions sortantes qu'il veut, et bloquer son port local en entrée avec ton firewall. S'il est déjà configuré comme ça, tu touches à rien.

Tu as une triple protection, si les gus d'OpenRouteur ont bien fait leur taf
- Son serveur n'écoute que localhost
- Ton firewall bloque les connexions entrantes.
- Ton NAT bloque les connexions entrantes.

C'est OpenWebUI que je veux utiliser avec OpenRouter qui va faire une requête

OpenWebUI est sur LocalHost:8080 donc je dois bloquer tout ce qui entre sur 8080 ?

Oui, il est prudent de bloquer 8080. Mais tu me dis que ton firewall bloque déjà les connexions entrantes, donc c'est déjà fait.

De plus, ce genre d'UI n'écoute en général que localhost, et pas le réseau. Il faut leur demander explicitement (par exemple dans le cas où le service est sur une autre machine que ton navigateur web). J'ai un peu la flemme de piocher dans la doc.

Non t'inquiète c'est bon merci pour tout !

Dernière question sur Docker si tu connais.

Ce pourrait être intelligent d'utiliser Docker pour des apps auto hébergées ponctuellement au besoin ? De type un frontend youtube pendant 1h ou 2 et après suppression du dock et sauvegarde des données sur un volume ?