C'est effectivement très séduisant, et ça règle(ra) le plus gros du problème. Reste à attendre que les navigateurs l'implémentent (ce qui résoudra les soucis d'HTTPS), si quelqu'un a des pointeurs là-dessus d'ailleurs. Reste aussi apparemment à ce que les protocoles qui dépendent du DNS de manière plus complexe qu'HTTP (SMTP, XMPP, …) soient intégrés dans l'équation.
Et reste surtout à ce que DNSSEC décolle, et soit utilisable partout. Et là, j'avoue ne pas être au courant du tout de l'état des lieux. Si quelqu'un a des pointeurs, encore une fois…
Pourquoi ? Quel problème à proposer du SFTP à la place ?
J'en sais rien : je ne connais pas le contenu de leurs APIs, ni les éventuels problèmes qui ont pu les pousser à les créer. Mais quand bien même ce serait un nouvel avatar du NIH, ça ne changerait pas grand chose : SFTP n'a pas été implémenté par beaucoup d'autres choses que clients SSH comme un bonus ("en plus du shell, vous pouvez transférer des fichiers!"). Les exceptions notables sont Cyberduck et Filezilla, pour autant que je sache. C'est peu pour un standard.
Notez que ça a déjà commencé : à une époque on avait FTP, puis SFTP comme protocole standard et indépendant du service pour les transferts de fichiers, aujourd'hui la mode est aux clouds à API spécifique.
Moué, des services payants "grand-public" s'appuyant sur une connectivité SFTP, je n'en ai pas croisé des masses. Le FTP a commencé à mourir avec la montée du Web (du moins dès que ce dernier a été capable de monter des fichiers). Le SFTP a toujours été un truc de spécialiste - fort pratique au demeurant.
Je ne peux pas dire que je sois fan de la mode actuelle des clouds à API spécifique, mais ça n'a rien à voir avec les protocoles standards. Ils n'auraient pas de protocole spécifique qu'ils feraient du "something-over-HTTP" (ce que beaucoup font en réalité).
Le souci, et ça avait largement été débattu à l'époque où la fonctionnalité avait été intégrée dans Firefox, c'est que les alertes en cas de "mauvais" certificat sont mal dimensionnées.
Marrant, j'avais eu la même idée il y a quelques années, et puis le besoin ne s'est finalement jamais tant fait sentir que ça. Peut-être qu'intégrer ssss dans un truc "facile" comme XCA pourrait être une bonne solution.
Et donc soit on auto-certifie son propre certificat, soit on passe par une autorité de certification (ou une chaîne d'autorités).
En sachant que ce n'est pas exclusif : on peut tout à fait auto-certifier son propre certificat racine, et donc bénéficier de certains des avantages d'une autorité de certification. Le principe est généralement de produire un certificat racine à longue durée de vie (10 ans?), de stocker très précieusement sa clé privée, et de s'en servir à intervalles réguliers pour re-générer de nouveaux certificats.
L'avantage étant qu'on peut faire tourner régulièrement les certificats des serveurs, rajouter des certificats sur de nouveaux serveurs, sans pour autant avoir à modifier les clients (une fois qu'ils ont le certificat racine installé, et tant qu'il est valide).
Par rapport à un pur auto-signé, ça a un inconvénient de taille : ça demande une plus grande confiance de la part des utilisateurs. En effet, si on ajoute une exception pour un certificat "final", on ne peut - en cas de problème - être trompé que pour un site que ce certificat signait. En revanche, si on accepte une nouvelle racine, on s'expose à ce qu'un usage délictueux de la racine signe des choses pour Google ou Facebook. Sauf s'il existe un moyen de spécifier qu'une racine n'est valide que pour un certain nombre de (sous-)domaines, mais je n'ai jamais rien trouvé en ce sens.
On recommande la 65, il paraît que le 55 peut aussi marcher. Mais la 45 ne m'a jamais donné de très bons résultats (que ce soit pour du "vrai" pain, ou des "pâtisseries" variées telles que pains au lait, muffins anglais, etc.)
Le levain, c'est effectivement assez amusant à faire évoluer (un petit côté Pokemon). Par contre, le pain au levain, tout le monde n'aime pas. En gros, si la vue d'un pain Poilâne vous fait saliver d'avance, allez-y. Sinon (et c'est mon cas), vous risquez d'être déçu : la saveur est assez acide.
On dit qu'il vaut mieux éviter de les mélanger directement, car le sel tuerait la levure. On recommande par exemple de mélanger tout sauf le sel (y compris l'eau) d'abord, puis d'ajouter le sel. Ou l'inverse (levure à la fin).
De mémoire, un gruyère (sans majuscule) est une forme (pâte cuite, grosse roue) de fromage, correspondant à tous ceux précités. Le Gruyère, en revanche, correspond à un fromage (suisse) bien particulier.
Après, en "mixte", il y a l'approche Nuxeo (qui m'agace un peu en tant qu'utilisateur, mais qui semble viable) : produit 100% libre, une seule édition avec une seule licence. Par contre, un outil de paramétrage de plus en plus difficilement contournable (Nuxeo Studio) est fourni uniquement en mode web hébergé par Nuxeo. À la limite, il est peut-être libre (hors-AGPL) : comme il n'est pas distribué ça n'a pas grande importance. Et ça permet de faire rentrer un abonnement à cet outil, et éventuellement de gérer une tarification différente (moins de 100 postes gérés par ta configuration "en ligne", c'est tant, entre 100 et 200 c'est tant, etc.)
Ce n'est pas complètement satisfaisant au niveau éthique, mais davantage que les "bi-éditions" qu'on voit de plus en plus.
Un capteur de luminosité couplé à un capteur de présence peut entrouvrir les stores qui avaient été fermés à cause du soleil et vous éviter d'allumer la lumière.
Avec de bons gags potentiels s'ils avaient été fermés pour une autre raison que le soleil. ;)
[^] # Re: Blabla
Posté par Larry Cow . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 3.
On en parle un peu plus bas : https://linuxfr.org/news/certificat-ssl-tls-pour-serveur-web-https-et-problemes-associes#comment-1458456 ;)
C'est effectivement une piste très intéressante.
[^] # Re: Ça, c'est le prix (pas tellement) caché…
Posté par Larry Cow . En réponse au journal Google is evil ? Comme les autres ? Sauf Twitter ?. Évalué à 2.
Tu as déjà vu un autre nœud Serval que ton téléphone? Moi j'ai jamais eu cette chance…
[^] # Re: four.....
Posté par Larry Cow . En réponse au journal Une recette pour auto-héberger sa boulangerie. Évalué à 2.
Il y a quand même beaucoup de produits électr[on]iques qui consomment (beaucoup) moins qu'un four.
[^] # Re: Pas au courant
Posté par Larry Cow . En réponse au journal *Dav: Google fait marche arrière. Évalué à 2.
Sauf que tu la maîtrises. Alors que prendre une API qui n'est pas la tienne et qui n'est pas/peu utilisée, c'est un peu suicidaire.
[^] # Re: Mort aux AC, vive DANE
Posté par Larry Cow . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 4.
C'est effectivement très séduisant, et ça règle(ra) le plus gros du problème. Reste à attendre que les navigateurs l'implémentent (ce qui résoudra les soucis d'HTTPS), si quelqu'un a des pointeurs là-dessus d'ailleurs. Reste aussi apparemment à ce que les protocoles qui dépendent du DNS de manière plus complexe qu'HTTP (SMTP, XMPP, …) soient intégrés dans l'équation.
Et reste surtout à ce que DNSSEC décolle, et soit utilisable partout. Et là, j'avoue ne pas être au courant du tout de l'état des lieux. Si quelqu'un a des pointeurs, encore une fois…
[^] # Re: Pas au courant
Posté par Larry Cow . En réponse au journal *Dav: Google fait marche arrière. Évalué à 2.
J'en sais rien : je ne connais pas le contenu de leurs APIs, ni les éventuels problèmes qui ont pu les pousser à les créer. Mais quand bien même ce serait un nouvel avatar du NIH, ça ne changerait pas grand chose : SFTP n'a pas été implémenté par beaucoup d'autres choses que clients SSH comme un bonus ("en plus du shell, vous pouvez transférer des fichiers!"). Les exceptions notables sont Cyberduck et Filezilla, pour autant que je sache. C'est peu pour un standard.
[^] # Re: Pas au courant
Posté par Larry Cow . En réponse au journal *Dav: Google fait marche arrière. Évalué à 2.
Moué, des services payants "grand-public" s'appuyant sur une connectivité SFTP, je n'en ai pas croisé des masses. Le FTP a commencé à mourir avec la montée du Web (du moins dès que ce dernier a été capable de monter des fichiers). Le SFTP a toujours été un truc de spécialiste - fort pratique au demeurant.
Je ne peux pas dire que je sois fan de la mode actuelle des clouds à API spécifique, mais ça n'a rien à voir avec les protocoles standards. Ils n'auraient pas de protocole spécifique qu'ils feraient du "something-over-HTTP" (ce que beaucoup font en réalité).
[^] # Re: Et du HTTP intègral ?
Posté par Larry Cow . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 2.
Le souci, et ça avait largement été débattu à l'époque où la fonctionnalité avait été intégrée dans Firefox, c'est que les alertes en cas de "mauvais" certificat sont mal dimensionnées.
[^] # Re: Le meilleur des deux mondes?
Posté par Larry Cow . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 2.
Marrant, j'avais eu la même idée il y a quelques années, et puis le besoin ne s'est finalement jamais tant fait sentir que ça. Peut-être qu'intégrer ssss dans un truc "facile" comme XCA pourrait être une bonne solution.
# Le meilleur des deux mondes?
Posté par Larry Cow . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 3.
En sachant que ce n'est pas exclusif : on peut tout à fait auto-certifier son propre certificat racine, et donc bénéficier de certains des avantages d'une autorité de certification. Le principe est généralement de produire un certificat racine à longue durée de vie (10 ans?), de stocker très précieusement sa clé privée, et de s'en servir à intervalles réguliers pour re-générer de nouveaux certificats.
L'avantage étant qu'on peut faire tourner régulièrement les certificats des serveurs, rajouter des certificats sur de nouveaux serveurs, sans pour autant avoir à modifier les clients (une fois qu'ils ont le certificat racine installé, et tant qu'il est valide).
Par rapport à un pur auto-signé, ça a un inconvénient de taille : ça demande une plus grande confiance de la part des utilisateurs. En effet, si on ajoute une exception pour un certificat "final", on ne peut - en cas de problème - être trompé que pour un site que ce certificat signait. En revanche, si on accepte une nouvelle racine, on s'expose à ce qu'un usage délictueux de la racine signe des choses pour Google ou Facebook. Sauf s'il existe un moyen de spécifier qu'une racine n'est valide que pour un certain nombre de (sous-)domaines, mais je n'ai jamais rien trouvé en ce sens.
[^] # Re: Farine
Posté par Larry Cow . En réponse au journal Une recette pour auto-héberger sa boulangerie. Évalué à 4.
On recommande la 65, il paraît que le 55 peut aussi marcher. Mais la 45 ne m'a jamais donné de très bons résultats (que ce soit pour du "vrai" pain, ou des "pâtisseries" variées telles que pains au lait, muffins anglais, etc.)
[^] # Re: Levain
Posté par Larry Cow . En réponse au journal Une recette pour auto-héberger sa boulangerie. Évalué à 3.
Le levain, c'est effectivement assez amusant à faire évoluer (un petit côté Pokemon). Par contre, le pain au levain, tout le monde n'aime pas. En gros, si la vue d'un pain Poilâne vous fait saliver d'avance, allez-y. Sinon (et c'est mon cas), vous risquez d'être déçu : la saveur est assez acide.
# Sel et levure
Posté par Larry Cow . En réponse au journal Une recette pour auto-héberger sa boulangerie. Évalué à 4.
On dit qu'il vaut mieux éviter de les mélanger directement, car le sel tuerait la levure. On recommande par exemple de mélanger tout sauf le sel (y compris l'eau) d'abord, puis d'ajouter le sel. Ou l'inverse (levure à la fin).
[^] # Re: Fromages
Posté par Larry Cow . En réponse au journal Recette de Soufflé au fromage. Évalué à 2.
Il me semblait aussi, mais j'ai récemment été détrompé par un mec de la profession. Je le titillerais un peu plus sur le sujet, à l'occasion.
[^] # Re: Fromages
Posté par Larry Cow . En réponse au journal Recette de Soufflé au fromage. Évalué à 3.
De mémoire, un gruyère (sans majuscule) est une forme (pâte cuite, grosse roue) de fromage, correspondant à tous ceux précités. Le Gruyère, en revanche, correspond à un fromage (suisse) bien particulier.
[^] # Re: oui, classique.
Posté par Larry Cow . En réponse au journal L'open source va me tuer .... Évalué à 3.
Si on va par là, c'est gagner de l'argent avec du support, de la formation, des certifications et du service.
[^] # Re: Pas cohérant
Posté par Larry Cow . En réponse au journal L'open source va me tuer .... Évalué à 2.
Après, en "mixte", il y a l'approche Nuxeo (qui m'agace un peu en tant qu'utilisateur, mais qui semble viable) : produit 100% libre, une seule édition avec une seule licence. Par contre, un outil de paramétrage de plus en plus difficilement contournable (Nuxeo Studio) est fourni uniquement en mode web hébergé par Nuxeo. À la limite, il est peut-être libre (hors-AGPL) : comme il n'est pas distribué ça n'a pas grande importance. Et ça permet de faire rentrer un abonnement à cet outil, et éventuellement de gérer une tarification différente (moins de 100 postes gérés par ta configuration "en ligne", c'est tant, entre 100 et 200 c'est tant, etc.)
Ce n'est pas complètement satisfaisant au niveau éthique, mais davantage que les "bi-éditions" qu'on voit de plus en plus.
[^] # Re: prestation impossible?
Posté par Larry Cow . En réponse au journal L'open source va me tuer .... Évalué à 4.
Non, quand j'appuie dessus ça ne fait r
[^] # Re: Arte viens juste de diffuser le monde selon Monsato
Posté par Larry Cow . En réponse au journal Monsanto veut breveter la Nature. Évalué à 7.
Et ça marche aussi avec Montebourg et Moscovici. On va aller loin ;)
[^] # Re: La domotique ?
Posté par Larry Cow . En réponse à la dépêche Domotique Libre : les débuts du projet DomoTab. Évalué à 10.
Avec de bons gags potentiels s'ils avaient été fermés pour une autre raison que le soleil. ;)
[^] # Re: linkeo
Posté par Larry Cow . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 2.
Que ferions-nous sans Google Images? ;)
(c'est une question sérieuse… on faisait comment avant?)
[^] # Re: whois
Posté par Larry Cow . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 8.
On tape ça où? Dans la barre d'adresse ou la barre Google(tm) ?
[^] # Re: Avis d'un juriste?
Posté par Larry Cow . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 2.
Qu'est ce qui te dit que ça n'était pas un trucage?
[^] # Re: drogué
Posté par Larry Cow . En réponse au journal Cigarette électronique : 2 mois avec. Eldorado de la nicotine ? Hum .... Évalué à 7.
Je pense qu'on peut trouver un terrain d'entente : et si on n'interdisait de fumer qu'aux fumeurs?
[^] # Re: Communication
Posté par Larry Cow . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
Et puis pour le coup, qui prouve que tu n'as pas indiqué comme "pageperso" le site d'un mec que tu n'aimes pas?