Internet : Évolutions sur LinuxFr

Posté par Benoît Sibaud (Jabber id, page perso, ). Modéré le 05 mai 2008.

Quelques évolutions sur le site ont récemment été réalisées par Oumph :

Les astuces ont été migrées vers un forum (l'interface d'administration était trop pauvre et les astuces trop peu utilisées pour être gérées à part). Les anciens liens directs vers les astuces (/tips/###.html) sont redirigés. Les forums accueilleront donc à la fois des questions/réponses et des astuces.
Un nouveau type de contenu a fait son apparition : les propositions d'entretien. L'objectif est de permettre à la communauté de visiteurs du site de poser les questions qu'ils souhaitent à des personnes, entreprises, projets de développement, etc. Voir la description sur la page des propositions d'entretien.
Des statistiques ont été ajoutées sur les auteurs de contenus.
Suite au journal Toi aussi, tu en as marre d'oublier le https, nous rappelons qu'il suffit de se loguer en https (pour ne pas transmettre en clair son mot de passe et son cookie de session) pour que tous les accès au site se fassent ensuite en https.

Comme toujours, si des volontaires veulent filer un coup de main côté technique (templates, JavaScript, HTML, CSS, images, etc.), toutes les bonnes volontés sont les bienvenues. Par ailleurs, la technique ne fait pas tout, c'est le contenu qui fait vivre le site. Pensez donc à contribuer en proposant des dépêches pour diffuser vos informations.

Le nombre d'entrées dans le système de suivi est à 93 ouvertes sur 790 (rappel : vous pouvez voter pour les tâches que vous jugez prioritaires). Le temps moyen de résolution est de 167 jours. La moitié des entrées fermées ont été traitées en moins de 6 jours.

Par ailleurs, NoNo interviendra en juillet, durant les RMLL 2008 à Mont-de-Marsan, sur le thème « 10 ans de LinuxFr.org ».

Forum des astuces (570 hits)
Propositions d'entretien (368 hits)
Conférence « 10 ans de LinuxFr.org » aux RMLL 2008 (165 hits)
Système de suivi de LinuxFr.org (212 hits)
Statistiques sur le système de suivi (184 hits)
Dépêche précédente sur les évolutions (110 hits)

> Lire la dépêche (49 commentaires, moyenne: 3,3).

Vous avez demandé le commentaire #928531.

SSL et certificat

Posté par skud () le 06/05/2008 à 07:40. (lien). Évalué à 4.

Bonjour,

Au sujet du https pourquoi ne pas installer un vrai certificat reconnu ?

StartCom offre un certificat SSL gratuit qui est approuvé par Firefox.

[^]Re: SSL et certificat

Posté par Benoît Sibaud (Jabber id, page perso, ) le 06/05/2008 à 09:30. (lien). Évalué à 3.
On a un certificat Cacert de classe 3. Il suffit d'avoir donc les certificats racine de Cacert. C'est le cas de certaines distributions et navigateurs (et sinon on peut les rajouter à la main).

http://www.cacert.org/index.php?id=3
http://wiki.cacert.org/wiki/InclusionStatus
- [^]Re: SSL et certificat
  
  Posté par Uld (page perso, ) le 06/05/2008 à 10:00. (lien). Évalué à 1.
  Ajouter le certificat dans mon navigateur n'aide pas à grand chose...
  
  Au boulot on est filtré par un certain WebWasher et dès que je demande de l'https sur DLFP j'ai inlassablement le même message de blocage qui revient:
  La verification du certificat du serveur linuxfr.org:443 a échouée.
  L'erreur suivante s'est produite : "unable to get issuer certificate"
  
  Dommage...
  
  --
  Ubuntu is an ancient african word meaning : "I can't configure Debian".
[^]Re: SSL et certificat

Posté par Jeff_ (Jabber id, ) le 06/05/2008 à 10:20. (lien). Évalué à 2.
StartCom offre un certificat SSL gratuit qui est approuvé par Firefox.

bizarre, lorsque j'arrive ici => https://www.startssl.com/ j'aiune alerte me disant que startcom n'est pas reconnu comme autorité... et puis il n'y a pas que firefox hein...

--
"L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

[^]Re: SSL et certificat

Posté par Christophe Boyanique (page perso, ) le 06/05/2008 à 10:31. (lien). Évalué à 10.
Oui mais au niveau sécurité il ne vaut pas tripette.

A moins que tu considères que si un tiers (starcom en l'occurence) possède et ta clé privée et ta clé publique n'est pas génant...

La procédure standard c'est:
1/ je créé moi-même sur ma machine une clé privée et publique. A partir de la clé publique je créé une demande de certificat que j'envoie à un tiers (thawte ou verisign par exemple).
2/ ce tiers effectue des vérifications administrative et plombe ma carte bleue de 500 euros minimum et valide le certificat

A aucun moment le tiers ne possède la clé privée...

Chez starcom, ils génèrent eux-même la clé privée, la clé publique, le certificat et te renvoient le tout.

Comme ils ont à un moment donné la clé privée ils peuvent la garder et décrypter tout le trafic...

Comme la boîte est basée en Israël je sens le troll sur le mossad poindre son nez, ça changera du troll sur la NSA et Echelon :)
- [^]Re: SSL et certificat
  
  Posté par Benjamin (Jabber id, page perso, ) le 06/05/2008 à 10:43. (lien). Évalué à 2.
  rapidement comme ça en passant : disposer d'un certificat ssl délivré par une autorité ne NECESSITE JAMAIS de passer à ladite autorité la clé privée. On ne lui passe qu'un hash de cette dernière (la certificate request).
  
  Je ne pense pas qu'il existe la moindre CA qui requiert la clé privée pour fournir un certificat.
  
  [^]Re: SSL et certificat
  
  Posté par skud () le 06/05/2008 à 18:57. (lien). Évalué à 2.
  Chez starcom, ils génèrent eux-même la clé privée, la clé publique, le certificat et te renvoient le tout.
  
  Complètement faux, en tout cas pas à l'époque (août 2007) où je l'ai fait.
  
  Et non il n'y a pas que Firefox qui est reconnu la liste complète et là:
  http://cert.startcom.org/?app=140
  Pour résumer c'est *presque* tout navigateur récent sauf IE et Opera.

Internet : Évolutions sur LinuxFr

SSL et certificat

[^]Re: SSL et certificat

[^]Re: SSL et certificat

[^]Re: SSL et certificat

[^]Re: SSL et certificat

[^]Re: SSL et certificat

[^]Re: SSL et certificat