J Avd a écrit 286 commentaires

https://github.com/jadjay/python-easy-pki

;)

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Bonjour, à partir du moment où les auditeurs seront suffisamment avancés, il est prévu de travailler en "remote".

Donc, prenez contact avec nous, on pourra sûrement vous aider.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

De ce que j'ai pu voir une application todo list c'est un peu le hello world de tout les frameworks web (python, ruby, etc…)

Donc se sortir les doigts reste une option.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Je pense qu'il s'agit de distribution "sur mesure, mais c'est vrai qu'il doit y avoir une base de paquets .deb .rpm ou autres.

Cette liste est vraiment ennuyeuse si aucun trolls velus ne s'y cache…

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Linux permettait de le faire pour le mode ESP d’IPsec (mode tunnel) et, à partir de cette version, l’autorise également pour le mode AH (mode transport).

C'est faux merci de corriger …
Ah : authentication + integrity
esp : encryption + integrity

ah fonctionne en mode tunnel et transport
ainsi que esp quoique le mode transport n'ai que peu d'intérêt.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

clickodrome qui crashe sans arrêt depuis des années et qui est tellement rigide qu'avec vmware player on a l'impression d'être le roi du monde.

N'importe quoi. Ça fait le boulot, c'est simple à configurer, rien à redire.
Mais il faut toujours un troll comme toi, pour pourrir le boulot des autres en venant prôner un logiciel privateur.

Triste sir.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Dites c'est moi ou ça pinouille sec dans les commentaires ?
La solution c'est de proposer un patch et de clore cette discussion.
Je suis pas dev mais dès que je vois un truc moche dans du code je propose une modification et c'est rarement rejeté.
Crowdsourcing guys!

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Car le jour où tu ne pourras plus installer ce que tu veux tu seras à la merci des agences de type CIA/NSA/DCRI et consorts.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Leur combat permet de contrecarrer les plans des acteurs majeurs concernant l'uefi et le secure boot …
Ça me semble tout à fait aller dans le sens du combat de Snowden.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Ok c'est intéressant mais justement c'est openssl. Alors c'est justement le débat que j'espérais : gnutls supérieur inférieur ou égal à openssl ?

Personnellement je préfère gnutls mais peut être est ce une erreur. Pour moi la killer feature c'est le système de templates.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Tout pareil que Miguel,
et ça marche du feu de Dieu !

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Ou pour faire une wiche lorraine ?
Un méchoui ?

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

encore une techno fermé qui doit être émulé par wine …
en ce qui me concerne #osef
xmpp suffit à mon bonheur professionnel et privé, j'ai pas besoin d'une page qui clignote de partout et concernant la sacro sainte intégration de Microsoft : je sais faire un copier coller merci.

Encore une technologie qui doit coûter un bras et une jambe. Merci crosoft.

ps: je base ma diatribe sur cette présentation http://office.microsoft.com/fr-fr/lync/

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

C'est parfaitement faux.

Le /64 n'est obligatoire que dans le cas de l'auto configuration stateless. Les /127 point à point et les adresses d'administration /128 garde un intérêt et sont complètement utilisables.

La stack ipv6 ne change rien au routage classless, les routes sont toujours transmises avec leur masque.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Le problème de la renumérotation, comme tu le signales, peut être corriger simplement avec DHCPv6 et une gestion un tant soit peut correcte des préfixes alloués.

Qui t'as dit que je voulais m'embêter avec DHCPv6 alors que l'autoconfiguration stateless est si simple à mettre en œuvre ?

Car ça ne fait que réintroduire (partiellement certes) les problèmes du NAT inhérent à l'utilisation de protocoles "sales" ( type FTP, SIP ou tout protocole qui transmet une adresse client

Protocoles "sales"? Mieux vaudrait donc les nettoyer …

Je reconnais que c'est un problème, mais dans la balance des entreprises seul l'usage donnera la bonne pratique. Et tu conviendra qu'il n'y a pas foule pour se jeter au bain.

Je dis juste que le NAT garde un intérêt — discutable comme toute technologie de concession — alors que le NAPT doit disparaître. C'est mal barré avec l'arrivée du CGNAT qui d'après un certain Stéphane Richard serait viable commercialement jusqu'à 60$ l'adresse IPv4 publique.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

T'as cherché sur google ?

Oups je sort…

Plus sérieusement c'est un poil complexe a réaliser, voici quelques connaissances à maîtriser avant de ce lancer :
- bien connaître TCP/IP
- bien maîtriser les concepts de base d'IPv6 (types d'adresses, autoconfiguration stateless/statefull, etc…)
- Avoir déjà bidouiller BIND9, Zebra
- Savoir installer TAYGA et comprendre les tenants et aboutissants (les entrées les sorties, le NAT etc…)

Et après ça devrait rouler :)

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Mon ami vous faîtes une erreur grotesque,

Vous confondez allègrement NAT et NAPT.

Le NAT en IPv6 garde une utilité certaine dans le cadre des renumérotations dû à un changement d'opérateur et du fait de la difficulté de disposer d'un bloc d'adresses PI (provider independant). Il n'est pas dérangeant d'avoir une IP privée unique masquée par une adresse IP publique unique elle aussi.

Les problèmes d'IPv4 proviennent de l'utilisation massive du NAPT qui masque des adresses IP privées derrière une seule et unique adresse IP publique.

Le NAT n'est pas mort, il est très utile et permet la mise à l'échelle. C'est le NAPT le frangin démoniaque, lui doit mourir (en souffrant de préférence). Son grand frère le CGNAT marque l'apocalypse.

Le NAT64 reste un mal nécessaire, mais c'est vrai qu'Androïd devrait se dépêcher de trouver une solution au problème évoqué dans le journal.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

en toute honnêteté. ..

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

ok et tu choisis d'éliminer lesquels en premier ?
Malthusianisme piège à con

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

tor ???

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

sécurisé dans le cadre de la communication:
1- authenticité
2- intégrité
3- confidentialisé

c'est pas compliqué :-)

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Cela dit l'idée est là, c'est bien de ça que je parlais ;)

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Malheureusement l'esthétique me rappelle les tentatives de réseau sociaux estampillé "GNU" ou "FSF" avec le succès qu'on ne connaît pas…
Faudrait un truc un peu plus sexy pour décoller la rétine des facebookers et autre googleplusser :
on veut pas qu'ils comprennent on veut qu'ils l'utilisent ;) Comme un peu l'effet bitcoins…

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Alors je suis pas sur de moi mais il me semble (bortzmeyer à l'appui http://www.bortzmeyer.org/beast-tls.html) que la bibliothèque NSS ne supporte pas TLSv1.1 et 1.2 et que c'est pour ça que ta config me paraît très optimiste :)

Perso je vois SSL TLS comme une barrière de plus (ACL, chroot, virtualisation, sépa des privilèges, pare-feu, proxy, DPI etc …) dans l'arsenal permettant de barrer la routes des sacripants de tout poil.

TLS assure la "sécurité de la communication" :
1. Authentification : Donc c'est mal barré quand on clique "Faire confiance à ce site" sans avoir au moins jeté un œil au certificat…
1. Intégrité : L'intégrité est assuré par les algorithmes utilisés dans SSL TLS mais ils ne servent à rien si on est pas sûr de l'authenticité du correspondant
1. Confidentialité : On ne commence a s'occuper de ça qu'une fois qu'on est absolument sûr des deux premiers, c'est la cerise, les tiers ne peuvent percevoir ce qu'il y a dans la communication.

TLS n'a jamais protégé contre les failles du code, les élévations de privilèges, ou la destruction de données… Donc c'est bien un outil "en plus" pas une solution unique (vous allez me dire "com'd'hab"). Notez que je conçois volontiers que se soit un service "inévitable" dès qu'on parle de transfert de mot de passe ou d'informations sensibles.

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Une idée en l'air, mais qui pourrait faire boule,

Pourquoi ne pas faire un système comme avec les clés GPG ? Après tout je fais confiance à la "clé publique" pardon au "certificat" de linuxfr.org, si ce site me fait confiance en retour il signe mon certificat, et les personne qui viennent sur mon site ont le certificat linuxfr.org, peuvent donc signer mon certificat et me laisser signer le leurs, et de proche en proche on ruine Verisign …

L'idée c'est de signer les gens auxquels ont fait confiance, et mon certificat est signé par ceux qui me font confiance, au bout d'un moment les certificats prennent du poids car je reconnais un certains nombre de leur signataires… C'est toujours mieux que de tout centraliser chez une vingtaine "d'huissiers du net" ou de "notaires du net" qui se gavent à coup de 1000$/an le certif…

Je sais GPG c'est pas super populaire, mais avec un petit script web qui permette de réaliser les opérations en ligne… Avec un espèce de truc à la réseau social, genre bitcoin, je sais pas mais y a un POC à creuser…

"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"