SSL/TLS c'est bien, mais ce n'est pas suffisant. Il faut aussi être très attentif à toute la chaine de chiffrement (hash, algos, clés, protocoles…)
Il y a pas mal d'attaques Mitm sur SSL et là on est pas dans le monde badbios.
Cf. Beast, Crime, Lucky13 etc. Voir à ce sujet http://www.isg.rhul.ac.uk/tls/
Bref il faut savoir correctement paramétrer son serveur en conséquence.
Pour Apache par ex:
SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4
SSLCompression off
Cependant n'appliquez aucune recette sans comprendre exactement ce que vous faites; ie. ne faites pas un bête c/c de ce que j'ai mis ci-dessus. D'autant plus si vous utilisez aussi SSL pour d'autres protocoles que le http (smtp/imap par ex).
Pour finir je dirais que j'utilise un certificat Cacert depuis belle lurette et que je ne suis pas près de faire confiance à quelqu'un d'autre et certainement pas à Startssl.com
Cet ingénieur IBM est celui qui a eu l'idée de l'architecture ouverte de l'IBM PC
Pour moi c'est le secrétariat du commerce qui avait exigé l'ouverture de l'architecture pour qu' IBM puisse gagner les contrat du département de la défense (DOD).
Enfin c'est ce qui se disait à cette époque.
Et qui s'est fait coller la honte par Phonegap […]
De mon point de vue c'est plutôt les devs de Sencha qui lui ont collé une sacré gifle avec Fastbook. Peut-être était-ce à cela que tu voulais faire allusion ?
L'histoire est décrite ici:
Merci pour ce message plein d'infos. En fait tu éclaires ma lanterne en ce sens qu'il y a quelques années de cela (une dizaine environ mais ma mémoire commence à vieillir) la police Japonaise avait déclaré avoir les moyens de contrer Tor et avait prétendu avoir arrêté une personne qui l'utilisait. Je n'ai jamais eu le temps de vérifier cette vieille info et je ne l'ai pas plus maintenant (plein de boulot certains ont) mais au moins je sais à quoi m'en tenir au sujet de leurs déclarations.
A noter également qu'une entreprise française a prétendu il y a qq mois pouvoir tracer n'importe qui en prenant le contrôle de Tor par l'utilisation d'un nombre conséquent de machines relais.
Dspam: hahaha…
Dommage que je n'ai pas trop le temps d'en parler, mais promis un de ces prochains jours je vais vous pondre un journal bien détaillé là-dessus, parce que je ne crois pas avoir jamais rien rencontré dans toute mon existence de plus pourri, nullesque et chiantissime que Dspam ! Les devs de cette bouse infâme mériteraient de passer la fin de leurs jours sous MultideskOS !
[^] # Re: Ca traduit bien un état d'esprit de la part des développeurs de systemd
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule.... Évalué à 2.
Oh comme tu as raison !
[^] # Re: Faut pas rêver
Posté par Raoul Volfoni (site web personnel) . En réponse au journal devenez un développeur linux. Évalué à 2.
Comme la news parle du noyau il me semble maintenant que ton troll a vécu.
[^] # Re: bloat
Posté par Raoul Volfoni (site web personnel) . En réponse au journal S’il vous plaît... architecture-moi un Kanboard !. Évalué à 1.
Oh pinaise ! Çà fait quand même plus de 6000 lignes en une 1/2 heure ça.
Je savais pas qu'ils avançaient si vite ! ;)
[^] # Re: Apollinaire
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Naissance du calculateur du domaine public. Évalué à 2.
Ah oui merci. J'ai enfin compris le sens de Romaine Lubrique… ;)
[^] # Re: Troll
Posté par Raoul Volfoni (site web personnel) . En réponse au journal systemd ca a l'air super.... Évalué à 2.
Avec Vim ou eMacs ?
# Apollinaire
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Naissance du calculateur du domaine public. Évalué à 3.
Si comme moi vous vous êtes demandés pourquoi le cas de Guillaume Apollinaire est complexe la réponse se trouve sur cette page du site mentionné dans la dépêche.
[^] # Re: Accessible en ligne et en PDF
Posté par Raoul Volfoni (site web personnel) . En réponse au journal FreeBSD Journal FAIL. Évalué à 5.
Mouaiff…
Je préfère de loin le BSDMag
# Et là...
Posté par Raoul Volfoni (site web personnel) . En réponse au journal L'Internet en feu (merci à Jules Verne). Évalué à 3.
Plouf le serveur !
# Et un recommandé, un !
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Mail ERRATA d'un commercial junior. Évalué à 10.
A priori il n'y a pas que le commercial qui soit junior…
[^] # Re: 3 langues
Posté par Raoul Volfoni (site web personnel) . En réponse au sondage Êtes-vous polyglottes ?. Évalué à 8.
Par contre ça pique les yeux…
# Attention quand même.
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Auto-hébergement et sécurisation des accès via HTTPS. Évalué à 10.
SSL/TLS c'est bien, mais ce n'est pas suffisant. Il faut aussi être très attentif à toute la chaine de chiffrement (hash, algos, clés, protocoles…)
Il y a pas mal d'attaques Mitm sur SSL et là on est pas dans le monde badbios.
Cf. Beast, Crime, Lucky13 etc. Voir à ce sujet http://www.isg.rhul.ac.uk/tls/
Bref il faut savoir correctement paramétrer son serveur en conséquence.
Pour Apache par ex:
Cependant n'appliquez aucune recette sans comprendre exactement ce que vous faites; ie. ne faites pas un bête c/c de ce que j'ai mis ci-dessus. D'autant plus si vous utilisez aussi SSL pour d'autres protocoles que le http (smtp/imap par ex).
En vrac qq liens utiles pour avancer:
Une petite feuille d'aide à propos de TLS:
https://www.owasp.org/index.php?title=Transport_Layer_Protection_Cheat_Sheet
Les recommandations de Mozilla:
https://wiki.mozilla.org/Security/Server_Side_TLS
L'avis d'un monsieur qui sait de quoi il parle (Peter Gutmann)
http://www.cs.auckland.ac.nz/~pgut001/tutorial/index.html
Pour finir je dirais que j'utilise un certificat Cacert depuis belle lurette et que je ne suis pas près de faire confiance à quelqu'un d'autre et certainement pas à Startssl.com
# Source ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal L'IBM PC est orphelin. Évalué à 5.
Pour moi c'est le secrétariat du commerce qui avait exigé l'ouverture de l'architecture pour qu' IBM puisse gagner les contrat du département de la défense (DOD).
Enfin c'est ce qui se disait à cette époque.
[^] # Re: Ça ne "juste" marche pas, en fait.
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Synchronisation libre Android / ownCloud. Évalué à 1.
Ben oui c'est pour ça que j'avais mis un 'Itou'. ;)
[^] # Re: Ça ne "juste" marche pas, en fait.
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Synchronisation libre Android / ownCloud. Évalué à 0.
Itou, ça m'énerve cette génération Nike qui met des 'juste' partout… Je dois me faire trop vieux.
[^] # Re: Le saviez-vous ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Sale journée pour les cinéphiles.... Évalué à 5.
Et puisqu'on y est, c'est la pharmacie Lopez ou Gomez qui sera de garde Dimanche prochain à Santiago du Chili ?
# OMG !
Posté par Raoul Volfoni (site web personnel) . En réponse au journal FreeBSD un OS sans avenir?. Évalué à 3.
Putain un clavier tout neuf ! J'en ai encore mal au ventre.
Un seul mot: bravo. Du grand art, vraiment. Et sinon t'es libre Mercredi soir ?
[^] # Re: Pas mal :)
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Tutoriel : auto-hébergement , Raspberry Pi et blog (publi-information). Évalué à 3.
Pour info certaines dépassent les 200MB/s maintenant:
http://www.tested.com/tech/accessories/456707-best-usb-30-thumb-drive/
[^] # Re: c'est même tout le contraire....
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Petit guide pour introduire ses amis à leur gnu/Linux toute fraîche. Évalué à 2.
J'ai immédiatement percuté (hum hum) mais je crois qu'on ne doit plus être que quelques survivants…
[^] # Re: applications
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Les Geeksphone Keon et Peak sont disponibles à la vente !. Évalué à 2.
De mon point de vue c'est plutôt les devs de Sencha qui lui ont collé une sacré gifle avec Fastbook. Peut-être était-ce à cela que tu voulais faire allusion ?
L'histoire est décrite ici:
http://www.sencha.com/blog/the-making-of-fastbook-an-html5-love-story
[^] # Re: le jeu du chat et de la souris
Posté par Raoul Volfoni (site web personnel) . En réponse au journal La police japonaise veut faire bloquer Tor. Évalué à 4.
Merci pour ce message plein d'infos. En fait tu éclaires ma lanterne en ce sens qu'il y a quelques années de cela (une dizaine environ mais ma mémoire commence à vieillir) la police Japonaise avait déclaré avoir les moyens de contrer Tor et avait prétendu avoir arrêté une personne qui l'utilisait. Je n'ai jamais eu le temps de vérifier cette vieille info et je ne l'ai pas plus maintenant (plein de boulot certains ont) mais au moins je sais à quoi m'en tenir au sujet de leurs déclarations.
A noter également qu'une entreprise française a prétendu il y a qq mois pouvoir tracer n'importe qui en prenant le contrôle de Tor par l'utilisation d'un nombre conséquent de machines relais.
C'est fou ce que Tor fait fantasmer.
[^] # Re: C'est une très bonne chose ....
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Xen devient un projet de la fondation Linux. Évalué à 4. Dernière modification le 16 avril 2013 à 14:42.
C'est pour ça qu'il dit que c'est possible et qu'il souhaite savoir si c'est efficace…
[^] # Re: Merci pour ces feedbacks
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Nanoko, un framework JavaScript open source pour applications web & mobiles. Évalué à 5.
Parfois il suffit juste de porter un peu d'attention à la personne à qui on s'adresse…
[^] # Re: Ça existe déjà
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Anti-spam communautaire ?. Évalué à 2.
Dspam: hahaha…
Dommage que je n'ai pas trop le temps d'en parler, mais promis un de ces prochains jours je vais vous pondre un journal bien détaillé là-dessus, parce que je ne crois pas avoir jamais rien rencontré dans toute mon existence de plus pourri, nullesque et chiantissime que Dspam ! Les devs de cette bouse infâme mériteraient de passer la fin de leurs jours sous MultideskOS !
[^] # Re: Pas d'accord !
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Et on créait une rubrique "on s'en fout" ?. Évalué à 2.
Si tu as encore le 'Pompidor est mou' je suis preneur…
[^] # Re: ip6table dans Freebox ?
Posté par Raoul Volfoni (site web personnel) . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 2.
Nous sommes entièrement d'accord. Je parlais de IPV6 et non de la Freebox. J'aimerai bien moi aussi un accès à son iptables.