"En fait, j'ai essayé avec le navigateur disposant du certificat serveur, et n'en disposant pas"
Si je ne me trompe pas, c normal, ce n est pas comme ca que ca fonctionne (corrigez moi si je me trompe).
Le serveur envoie lui meme son certificat lors d une connexion SSL, et le client doit disposer du certif de l AC pour verifier le certif du serveur et l'installer ou non ou temporairement. Mais le client doit disposer du certif de l AC.
"Pour l'applet, le certificat est lu dans le keystore java, pas dans le navigateur . J'ai donc essayé avec et sans le certificat de l'AC dans le keystore. Par de différence"
Par contre là il y aurait du avoir une différence. Mais je ne connais pas Java à ce point.
Le navigateur dispose du certif de l AC (au moins pour la premiere connexion) ?
le client web (navigateur) et le serveur disposent t il du certificat de l autorité de certification qui a signé l'applet ?
Le serveur ne requiert il pas absolument un certificat pour le client (config apache), si oui dispose t il d un certificat signé par une autorité connue du serveur ?
c est quand un serveur recherche le nom d' hote a partir de l' ip c est ca ?
Et comment ca peut mettre en panne un serveur ? Lorsqu il y a bcp d'ip à résoudre ?
Je trouve cette réponse interessante et de bonne guerre :
- Fais comprendre que canon ne veut pas.
- Ton humoristique
- A du faire marrer l'équipe du plateau du gars qui à repondu ca
- En fera marrer d'autres. (ceux qui entendront cette histoire).
L'inconvénient ?
- Canon en prends pour son image vis à vis de paul_ux et sa soeur.
"Le gars de chez Canon se fout manifestement"
Non, pas à ce point. Se foutre de quelqu un c est pas ca.( prommettre quelquechose pour se faire élire et retourner sa veste une fois élu est un bon exemple de foutage de gueule)
Ca c est plus une petite vanne pas bien méchante.
linuxfr est raciste.en plus de faire chuter les ventes de CD et de faire augmenter le prix du pétrole.
Et je ne parle même pas des prix dans les supermarchés.
ouh tu es un ronchon toi.
Loin de moi l'idée de troller, c'était une note d'humour qui j'espère fera sourire quelques lecteurs qui se détachent et posent un regard critique sur les trolls habituels.
Quand au Yagil, oui j 'ai une redirection correcte et toute propre; donc si ca ne t embete pas, tu peux me l'envoyer.
J'ai découvert hier qu'il arretait la diffusion, c est vraiment dommage mais surtout courageux, proportionnellement à la quantité de lecteurs de son guide.
Je suis tout à fait d'accord avec toi.
Les modules sont tout sauf user friendly.
Ensuite tu as certaines fonctions qui ne fonctionnent qu en module, qui est enervant quand on ne comprend pas les lois régissant ce petit monde (modules.conf , modprobe, insmod, depmod.. etc).
J ai cherché quelques temps une bonne doc expliquant comme les utiliser et les différences , utilités, outils, avantages .. pour finir j ai tout mis en dur dans le noyau.
Ensuite les alias ? Qu est ce que ca veut dire? A quoi ca sert ?
Si il y a bien un manque de doc sur une fonctionnalité, c est bien les modules!
Ou alors c est que personne au monde n' a jamais rien compris aux modules. Ca n'est pas moins sur :p
N y a t il pas eu des problèmes là bas avec les brevets logiciels et une demande de retour en arrière de la part d'industriels ?
C'est ce que j'avais cru comprendre.
Si c'est le cas, c'est une nouvelle preuve du retard/incohérence des décisions prises en Europe...
Ca coute quoi de se dire "tiens Microsoft dis que c est click and go mais bon est ce que c est vraiment le cas ? si je demandais à un copain ce que je peux faire pour pas avoir de problème ?"
Tout le monde tombe dans le panneau du vendeur "c facile mangez en". C est leur responsabilité.
et alors ?
Ils n'ont qu à se poser des questions plutot que de faire les moutons.
LES ORDINATEURS NE SONT PAS DES CONSOLES DE JEUX VIDEOS !
UNE EDUCATION EST NECESSAIRE !
Quand je tombe à vélo, je me plains à la DDE ? à Decathlon ? à Shimano ?
Non, c est mon problème et si j avais fait attention je ne serais probablement pas tombé.
Des coups de mains j en donne tous les jours et j'insiste toujours sur le fait qu il faut apprendre certaines choses avant de s en servir et ne pas faire n importe quoi.
pour installer Windows, pas besoin de tout ca.
Je n ai ni d'antivirus, ni d'antispy, ni de firewall ni de tout ca et je n ai jamais eu de problème.(je suis derriere un routeur quand meme)
pkoi ?
je n 'installe pas de saloperies de logiciels ou de "toolbar" et je fais les mises à jour!
Alors arretez avec ce troll puant et poilu : win + mozilla + winamp (ou autre) + irfan view + vlc + openoffice + 7zip
De quel autre logiciel peut on avoir besoin ? (mis à part pour une utilisation plus pro qui necessite des logiciels commerciaux qui n ont pas de spywares en general)
backup sur ... des fiches perforées ?
Pas en papier recyclé j 'espère, il est de moins bonne qualité. Le papier normal aussi d'ailleurs. Et faudra prévoir des aiguilles en acier allemand, pas taiwanais.
j'achète un disque.
Le fabricant est responsable en partie de la durée de vie du produit, et moi responsable de tenir éloigné mes petits neveus de 3 ans.
Là, l'acheteur est totalement responsable de la durée de vie de son produit.
C est bien, ca responsabilise le consommateur, mais le fabricant va se soucier beaucoup moins de sa charte qualité et ne se sentira plus obligé de fournir un produit de qualité. Et ca ne me plait pas. D'autant plus que les dvdr/cdr ont une durée de vie plus courtes que les dvd/cd pressés.
j ai bien dis "quitte à les encoder pour les écouter". Pour moi ca reste une sécurité. Et c'est important.
Le tout-numérique va séduire, mais personnellement je ne fais pas confiance aux constructeurs informatiques quand à la durée de vie des matériels comme des disques durs.
Ce n est pas "éternel",alors le CD a une durée de vie qui peut se compter en années.
Un disque dur a une plus faible durée de vie et est plus sujet aux pannes.
J'imagine les SAV auchan/fnac etc
"mon disque dur est mort, j ai plus ma musique"
"vous avez la preuve que vous les avez achetés" ?
"bah j ai acheté de la musique il y a un an mais l encre s est effacée du ticket de caisse"
"tant pis pour vous"
Et puis là, quand on perds le disque, on ne perd pas 15 chansons mais beaucoup plus...
quand on achete quelque chose, on aime en avoir pour son argent.
Le numérique n a pas d'aspect matérialiste et ne donne pas l'impression d'avoir autant de valeur qu'un CD, meme si le prix est adapté (pas de boites/jaquettes etc).
Ca aussi ca joue fortement.
De plus, je n ai pas confiance en le numérique pour sauvegarder les données. Un baladeur mp3 qui "bug", une mémoire flash qui se fait flashouillée par accident, un disque dur qui pête ...
Personnelement je préfere le CD, qui a l 'encodé pour l' écouter, mais garder une trace matérielle me semble primordial, pour l'impact pyschologique et pour la durée de vie.
Bah, tout ca je l'ai fait et le SSL fonctionne.
Mais ce que je souhaite c est de n'autoriser l'accès qu aux navigateurs disposants du certificat ou de la clé publique, je ne sais pas trop, j ai pas encore tt compris; la doc modssl est assez longue :p
D'ailleurs je ne sais meme pas si c est possible, je suppose c est tout.
[^] # Re: un sujet de commentaire
Posté par Axel . En réponse au journal Applet signée et https. Évalué à 1.
Ne faut il pas transformer un certificat créé avec openssl comme pour les navigateurs ?
openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -name "CertifNavigateur" -clcerts -out "cert.p12"
[^] # Re: un sujet de commentaire
Posté par Axel . En réponse au journal Applet signée et https. Évalué à 2.
Si je ne me trompe pas, c normal, ce n est pas comme ca que ca fonctionne (corrigez moi si je me trompe).
Le serveur envoie lui meme son certificat lors d une connexion SSL, et le client doit disposer du certif de l AC pour verifier le certif du serveur et l'installer ou non ou temporairement. Mais le client doit disposer du certif de l AC.
"Pour l'applet, le certificat est lu dans le keystore java, pas dans le navigateur . J'ai donc essayé avec et sans le certificat de l'AC dans le keystore. Par de différence"
Par contre là il y aurait du avoir une différence. Mais je ne connais pas Java à ce point.
Le navigateur dispose du certif de l AC (au moins pour la premiere connexion) ?
# un sujet de commentaire
Posté par Axel . En réponse au journal Applet signée et https. Évalué à 2.
Le serveur ne requiert il pas absolument un certificat pour le client (config apache), si oui dispose t il d un certificat signé par une autorité connue du serveur ?
[^] # Re: Ca dépend
Posté par Axel . En réponse au journal Quelle salaire pour un Bac+2. Évalué à 1.
[^] # Re: Fierté..
Posté par Axel . En réponse au journal Akamai à bel et bien été touche par un DDOS. Évalué à 1.
Et comment ca peut mettre en panne un serveur ? Lorsqu il y a bcp d'ip à résoudre ?
[^] # Re: Lea Linux
Posté par Axel . En réponse au journal Configuration apache avec 2 interfaces réseaux. Évalué à 1.
"UseCanonicalName Off"
Merci
[^] # Re: je suis le seul...
Posté par Axel . En réponse au journal Canon, champions de la mauvaise foi. Évalué à 5.
"cha va pas lui faire un deuxieme trou a s' cul"
Je trouve cette réponse interessante et de bonne guerre :
- Fais comprendre que canon ne veut pas.
- Ton humoristique
- A du faire marrer l'équipe du plateau du gars qui à repondu ca
- En fera marrer d'autres. (ceux qui entendront cette histoire).
L'inconvénient ?
- Canon en prends pour son image vis à vis de paul_ux et sa soeur.
"Le gars de chez Canon se fout manifestement"
Non, pas à ce point. Se foutre de quelqu un c est pas ca.( prommettre quelquechose pour se faire élire et retourner sa veste une fois élu est un bon exemple de foutage de gueule)
Ca c est plus une petite vanne pas bien méchante.
# je suis le seul...
Posté par Axel . En réponse au journal Canon, champions de la mauvaise foi. Évalué à 3.
# à mon avis...
Posté par Axel . En réponse au journal Comprends pas... Évalué à -5.
Et je ne parle même pas des prix dans les supermarchés.
[^] # mon titre mesure 30 caractères.
Posté par Axel . En réponse au journal [sur un air de Dalida] Modules, modules, modules !!!. Évalué à 1.
Loin de moi l'idée de troller, c'était une note d'humour qui j'espère fera sourire quelques lecteurs qui se détachent et posent un regard critique sur les trolls habituels.
Quand au Yagil, oui j 'ai une redirection correcte et toute propre; donc si ca ne t embete pas, tu peux me l'envoyer.
J'ai découvert hier qu'il arretait la diffusion, c est vraiment dommage mais surtout courageux, proportionnellement à la quantité de lecteurs de son guide.
[^] # Re: linux pas user friendly
Posté par Axel . En réponse au journal [sur un air de Dalida] Modules, modules, modules !!!. Évalué à 1.
(quant aux alias , je parlais de ceux du modules.conf :p)
En pratique, comment ca se passe ? depmod?modprobe? chargement au demarrage? chargement automatique?chargement manuel?
# euh...
Posté par Axel . En réponse au journal Un Spam pour savoir si je veux d'autres spams. Évalué à 2.
C est bete ce qu il dit lui.
# linux pas user friendly
Posté par Axel . En réponse au journal [sur un air de Dalida] Modules, modules, modules !!!. Évalué à 1.
Les modules sont tout sauf user friendly.
Ensuite tu as certaines fonctions qui ne fonctionnent qu en module, qui est enervant quand on ne comprend pas les lois régissant ce petit monde (modules.conf , modprobe, insmod, depmod.. etc).
J ai cherché quelques temps une bonne doc expliquant comme les utiliser et les différences , utilités, outils, avantages .. pour finir j ai tout mis en dur dans le noyau.
Ensuite les alias ? Qu est ce que ca veut dire? A quoi ca sert ?
Si il y a bien un manque de doc sur une fonctionnalité, c est bien les modules!
Ou alors c est que personne au monde n' a jamais rien compris aux modules. Ca n'est pas moins sur :p
# a propos des US
Posté par Axel . En réponse à la dépêche Le Conseil européen valide les brevets logiciels. Évalué à 9.
C'est ce que j'avais cru comprendre.
Si c'est le cas, c'est une nouvelle preuve du retard/incohérence des décisions prises en Europe...
[^] # Re: mouais...
Posté par Axel . En réponse au journal Espiogiciels sous Linux. Évalué à 1.
Tout le monde tombe dans le panneau du vendeur "c facile mangez en". C est leur responsabilité.
[^] # Re: mouais...
Posté par Axel . En réponse au journal Espiogiciels sous Linux. Évalué à 3.
Ils n'ont qu à se poser des questions plutot que de faire les moutons.
LES ORDINATEURS NE SONT PAS DES CONSOLES DE JEUX VIDEOS !
UNE EDUCATION EST NECESSAIRE !
Quand je tombe à vélo, je me plains à la DDE ? à Decathlon ? à Shimano ?
Non, c est mon problème et si j avais fait attention je ne serais probablement pas tombé.
Des coups de mains j en donne tous les jours et j'insiste toujours sur le fait qu il faut apprendre certaines choses avant de s en servir et ne pas faire n importe quoi.
# mouais...
Posté par Axel . En réponse au journal Espiogiciels sous Linux. Évalué à 1.
Je n ai ni d'antivirus, ni d'antispy, ni de firewall ni de tout ca et je n ai jamais eu de problème.(je suis derriere un routeur quand meme)
pkoi ?
je n 'installe pas de saloperies de logiciels ou de "toolbar" et je fais les mises à jour!
Alors arretez avec ce troll puant et poilu : win + mozilla + winamp (ou autre) + irfan view + vlc + openoffice + 7zip
De quel autre logiciel peut on avoir besoin ? (mis à part pour une utilisation plus pro qui necessite des logiciels commerciaux qui n ont pas de spywares en general)
Le problème est ENCORE UNE FOIS l'utilisateur.
[^] # Re: et l'impact pyschologique
Posté par Axel . En réponse au journal Ventes de disques et manipulation de chiffres.... Évalué à 1.
Pas en papier recyclé j 'espère, il est de moins bonne qualité. Le papier normal aussi d'ailleurs. Et faudra prévoir des aiguilles en acier allemand, pas taiwanais.
[^] # Re: et l'impact pyschologique
Posté par Axel . En réponse au journal Ventes de disques et manipulation de chiffres.... Évalué à 1.
Le fabricant est responsable en partie de la durée de vie du produit, et moi responsable de tenir éloigné mes petits neveus de 3 ans.
Là, l'acheteur est totalement responsable de la durée de vie de son produit.
C est bien, ca responsabilise le consommateur, mais le fabricant va se soucier beaucoup moins de sa charte qualité et ne se sentira plus obligé de fournir un produit de qualité. Et ca ne me plait pas. D'autant plus que les dvdr/cdr ont une durée de vie plus courtes que les dvd/cd pressés.
[^] # Re: et l'impact pyschologique
Posté par Axel . En réponse au journal Ventes de disques et manipulation de chiffres.... Évalué à 1.
Le tout-numérique va séduire, mais personnellement je ne fais pas confiance aux constructeurs informatiques quand à la durée de vie des matériels comme des disques durs.
Ce n est pas "éternel",alors le CD a une durée de vie qui peut se compter en années.
Un disque dur a une plus faible durée de vie et est plus sujet aux pannes.
J'imagine les SAV auchan/fnac etc
"mon disque dur est mort, j ai plus ma musique"
"vous avez la preuve que vous les avez achetés" ?
"bah j ai acheté de la musique il y a un an mais l encre s est effacée du ticket de caisse"
"tant pis pour vous"
Et puis là, quand on perds le disque, on ne perd pas 15 chansons mais beaucoup plus...
Consommable consommable...
# et l'impact pyschologique
Posté par Axel . En réponse au journal Ventes de disques et manipulation de chiffres.... Évalué à 4.
Le numérique n a pas d'aspect matérialiste et ne donne pas l'impression d'avoir autant de valeur qu'un CD, meme si le prix est adapté (pas de boites/jaquettes etc).
Ca aussi ca joue fortement.
De plus, je n ai pas confiance en le numérique pour sauvegarder les données. Un baladeur mp3 qui "bug", une mémoire flash qui se fait flashouillée par accident, un disque dur qui pête ...
Personnelement je préfere le CD, qui a l 'encodé pour l' écouter, mais garder une trace matérielle me semble primordial, pour l'impact pyschologique et pour la durée de vie.
# Reponse
Posté par Axel . En réponse au journal Comment authentifier un navigateur?. Évalué à 1.
# alors
Posté par Axel . En réponse au journal Comment authentifier un navigateur?. Évalué à 1.
SSLVerifyClient require
dans une config d un hote virtual ou dans la config generale d apache, un certificat est demandé au navigateur pour accéder au contenu.
C est deja ca.
[^] # Re: Ma méthode pour sécuriser un apache
Posté par Axel . En réponse au journal Comment authentifier un navigateur?. Évalué à 1.
Mais ce que je souhaite c est de n'autoriser l'accès qu aux navigateurs disposants du certificat ou de la clé publique, je ne sais pas trop, j ai pas encore tt compris; la doc modssl est assez longue :p
D'ailleurs je ne sais meme pas si c est possible, je suppose c est tout.
[^] # Re: et si...
Posté par Axel . En réponse au journal Execution de commandes root par apache. Évalué à 1.