Larry Cow a écrit 5011 commentaires

On en parle un peu plus bas : https://linuxfr.org/news/certificat-ssl-tls-pour-serveur-web-https-et-problemes-associes#comment-1458456 ;)

C'est effectivement une piste très intéressante.

Tu as déjà vu un autre nœud Serval que ton téléphone? Moi j'ai jamais eu cette chance…

Il y a quand même beaucoup de produits électr[on]iques qui consomment (beaucoup) moins qu'un four.

Aucune importance, une API spécifique n'a par définition été mise en œuvre par personne avant d'être créée ex nihilo.

Sauf que tu la maîtrises. Alors que prendre une API qui n'est pas la tienne et qui n'est pas/peu utilisée, c'est un peu suicidaire.

C'est effectivement très séduisant, et ça règle(ra) le plus gros du problème. Reste à attendre que les navigateurs l'implémentent (ce qui résoudra les soucis d'HTTPS), si quelqu'un a des pointeurs là-dessus d'ailleurs. Reste aussi apparemment à ce que les protocoles qui dépendent du DNS de manière plus complexe qu'HTTP (SMTP, XMPP, …) soient intégrés dans l'équation.

Et reste surtout à ce que DNSSEC décolle, et soit utilisable partout. Et là, j'avoue ne pas être au courant du tout de l'état des lieux. Si quelqu'un a des pointeurs, encore une fois…

Pourquoi ? Quel problème à proposer du SFTP à la place ?

J'en sais rien : je ne connais pas le contenu de leurs APIs, ni les éventuels problèmes qui ont pu les pousser à les créer. Mais quand bien même ce serait un nouvel avatar du NIH, ça ne changerait pas grand chose : SFTP n'a pas été implémenté par beaucoup d'autres choses que clients SSH comme un bonus ("en plus du shell, vous pouvez transférer des fichiers!"). Les exceptions notables sont Cyberduck et Filezilla, pour autant que je sache. C'est peu pour un standard.

Notez que ça a déjà commencé : à une époque on avait FTP, puis SFTP comme protocole standard et indépendant du service pour les transferts de fichiers, aujourd'hui la mode est aux clouds à API spécifique.

Moué, des services payants "grand-public" s'appuyant sur une connectivité SFTP, je n'en ai pas croisé des masses. Le FTP a commencé à mourir avec la montée du Web (du moins dès que ce dernier a été capable de monter des fichiers). Le SFTP a toujours été un truc de spécialiste - fort pratique au demeurant.

Je ne peux pas dire que je sois fan de la mode actuelle des clouds à API spécifique, mais ça n'a rien à voir avec les protocoles standards. Ils n'auraient pas de protocole spécifique qu'ils feraient du "something-over-HTTP" (ce que beaucoup font en réalité).

Le souci, et ça avait largement été débattu à l'époque où la fonctionnalité avait été intégrée dans Firefox, c'est que les alertes en cas de "mauvais" certificat sont mal dimensionnées.

Marrant, j'avais eu la même idée il y a quelques années, et puis le besoin ne s'est finalement jamais tant fait sentir que ça. Peut-être qu'intégrer ssss dans un truc "facile" comme XCA pourrait être une bonne solution.

Et donc soit on auto-certifie son propre certificat, soit on passe par une autorité de certification (ou une chaîne d'autorités).

En sachant que ce n'est pas exclusif : on peut tout à fait auto-certifier son propre certificat racine, et donc bénéficier de certains des avantages d'une autorité de certification. Le principe est généralement de produire un certificat racine à longue durée de vie (10 ans?), de stocker très précieusement sa clé privée, et de s'en servir à intervalles réguliers pour re-générer de nouveaux certificats.

L'avantage étant qu'on peut faire tourner régulièrement les certificats des serveurs, rajouter des certificats sur de nouveaux serveurs, sans pour autant avoir à modifier les clients (une fois qu'ils ont le certificat racine installé, et tant qu'il est valide).

Par rapport à un pur auto-signé, ça a un inconvénient de taille : ça demande une plus grande confiance de la part des utilisateurs. En effet, si on ajoute une exception pour un certificat "final", on ne peut - en cas de problème - être trompé que pour un site que ce certificat signait. En revanche, si on accepte une nouvelle racine, on s'expose à ce qu'un usage délictueux de la racine signe des choses pour Google ou Facebook. Sauf s'il existe un moyen de spécifier qu'une racine n'est valide que pour un certain nombre de (sous-)domaines, mais je n'ai jamais rien trouvé en ce sens.

On recommande la 65, il paraît que le 55 peut aussi marcher. Mais la 45 ne m'a jamais donné de très bons résultats (que ce soit pour du "vrai" pain, ou des "pâtisseries" variées telles que pains au lait, muffins anglais, etc.)

Le levain, c'est effectivement assez amusant à faire évoluer (un petit côté Pokemon). Par contre, le pain au levain, tout le monde n'aime pas. En gros, si la vue d'un pain Poilâne vous fait saliver d'avance, allez-y. Sinon (et c'est mon cas), vous risquez d'être déçu : la saveur est assez acide.

On dit qu'il vaut mieux éviter de les mélanger directement, car le sel tuerait la levure. On recommande par exemple de mélanger tout sauf le sel (y compris l'eau) d'abord, puis d'ajouter le sel. Ou l'inverse (levure à la fin).

Ça me semble être une utilisation abusive. Gruyère est une ville, un comté…

Il me semblait aussi, mais j'ai récemment été détrompé par un mec de la profession. Je le titillerais un peu plus sur le sujet, à l'occasion.

De mémoire, un gruyère (sans majuscule) est une forme (pâte cuite, grosse roue) de fromage, correspondant à tous ceux précités. Le Gruyère, en revanche, correspond à un fromage (suisse) bien particulier.

Faire du support, de la formation, des certifications et du service liés à Nagios Core, c'est gagner de l'argent avec un logiciel libre.

Si on va par là, c'est gagner de l'argent avec du support, de la formation, des certifications et du service.

Après, en "mixte", il y a l'approche Nuxeo (qui m'agace un peu en tant qu'utilisateur, mais qui semble viable) : produit 100% libre, une seule édition avec une seule licence. Par contre, un outil de paramétrage de plus en plus difficilement contournable (Nuxeo Studio) est fourni uniquement en mode web hébergé par Nuxeo. À la limite, il est peut-être libre (hors-AGPL) : comme il n'est pas distribué ça n'a pas grande importance. Et ça permet de faire rentrer un abonnement à cet outil, et éventuellement de gérer une tarification différente (moins de 100 postes gérés par ta configuration "en ligne", c'est tant, entre 100 et 200 c'est tant, etc.)

Ce n'est pas complètement satisfaisant au niveau éthique, mais davantage que les "bi-éditions" qu'on voit de plus en plus.

Non, quand j'appuie dessus ça ne fait r

Et ça marche aussi avec Montebourg et Moscovici. On va aller loin ;)

• Un capteur de luminosité couplé à un capteur de présence peut entrouvrir les stores qui avaient été fermés à cause du soleil et vous éviter d'allumer la lumière.

Avec de bons gags potentiels s'ils avaient été fermés pour une autre raison que le soleil. ;)

Que ferions-nous sans Google Images? ;)

(c'est une question sérieuse… on faisait comment avant?)

On tape ça où? Dans la barre d'adresse ou la barre Google(tm) ?

Qu'est ce qui te dit que ça n'était pas un trucage?

Tu peux me citer la phrase où j'affirme vouloir interdire à tous de fumer ?

Je pense qu'on peut trouver un terrain d'entente : et si on n'interdisait de fumer qu'aux fumeurs?

Et puis pour le coup, qui prouve que tu n'as pas indiqué comme "pageperso" le site d'un mec que tu n'aimes pas?