Benoît Sibaud a écrit 9793 commentaires

Corrigé, merci.

Corrigé, merci.

Oui, faut pas toucher au grisbi. Corrigé, merci.

1) OK donc sur linuxfr.org, pas sur forum.ubuntu-fr.org comme annoncé initialement. Voir http://linuxfr.org/aide#aide-autrecertificatssl et http://linuxfr.org/aide#aide-certificatssl

2) Ils sont bien en modération aussi. On essaie de changer les sondages toutes les une ou deux semaines. Il y en a 11 actuellement en modération, et certains seront rejetés.

Pour le 2, ça doit apparaître dans ton tableau de bord (lien visible en haut à gauche de la page quand tu es authentifié). Et sur la page de rédaction, on peut trouver http://linuxfr.org/redaction/news/campagne-adopte-un-logiciel-libre-a-destination-du-grand-public-financement-participatif par exemple.

1/Est-ce que je suis le seul a être dérangé par le msg en arrivant sur une page de ce site:

De quelle page de LinuxFr.org parle-t-on ici ? (je n'ai rien trouvé dans nos contenus, commentaires ou bannières pointant sur ce domaine).

Sinon oui, il y a un certificat pour le mauvais domaine sur forum.ubuntu-fr.org

2/ Est-ce possible d'avoir un couriel quand on a une réponse dans son post ou dépêche que l'on dépose !??

Réponse à une entrée de forum : actuellement non (la demande existe dans le système de suivi; cf #1287)
Réponse à une dépêche envoyée en modération : oui, l'auteur est informé en cas de publication ou de rejet d'une dépêche en modération.

Un marteau ?

Lien corrigé (et sinon je suis assureur CaCert & utilisateur de GPG).

Corrigé.

Titre modifié.

Tu n'as toujours pas compris le problème donc… Tu peux virer toutes les CA du monde de ton navigateur, ça n'empêchera aucune d'elle de faire un faux certificat pour ton domaine, qui sera accepté par tout le reste du monde.

Corrigé, merci.

Doublon de l'entrée Changer d'autorité de certification

Dans l'immédiat voir l'explication dans l'aide et comment contourner le problème.

De toute façon le certificat du site est amené à changer à court terme, quelle que soit la solution retenue.

Rectification sur Framasoft : par exemple https://framabag.org/ (Gandi). A priori aussi un peu de CaCert mais en interne.

Faut éviter les espaces en tout cas :

• Sans espace avant le dollar :

Pour 20$ vous pouvez voter pour un logiciel, mais à partir de 10 000$, vous passez outre les votes

• Avec espace avant le dollar :

Pour 20 , vous passez outre les votes

$ touch a
$ ln a b
$ ls -i a b
819221 a  819221 b
$ find . -inum 819221
./b
./a

Une carte graphique PCI? Non mais, où peut-on trouver ça encore?

Des chipsets graphiques PCI, ça se trouve.

Sur le serveur qui permet de te répondre :

$ lspci|grep VGA
03:03.0 VGA compatible controller: Matrox Electronics Systems Ltd. MGA G200eW WPCM450 (rev 0a)

Sur la passerelle qui permet de te répondre :

$ lspci|grep VGA
00:01.1 VGA compatible controller: Advanced Micro Devices [AMD] Geode LX Video

Sur le poste client qui permet de te répondre :

$ lspci|grep VGA
00:02.0 VGA compatible controller: Intel Corporation 82G965 Integrated Graphics Controller (rev 02)

Jusqu'ici les gens ont parlé ici de skeumorphisme ou de skeumomorphisme. Or ça s'appelle skeuomorphisme (avec un 'o', en anglais aussi skeuomorphism, composé de skeuo-, du grec σκεῦος, et -morphisme). Enfin sauf dans d'autres langues comme Skeumorphismus (de), skeumorfismo (es) ou skeumorfizm (pl). Bon voilà je voulais préciser ça parce que j'ai dû aller chercher ce que ça voulait dire dans un dico…

Sinon checkrestart dans le paquet debian-goodies ou juste lsof|grep ssl|grep DEL

Le chiffrement est de plus en plus utilisé, et logiquement de plus en plus testé (soit par audit, soit directement en prod par les utilisateurs…). D'autant que ce n'est pas figé : nouveaux algos en permanence, découverte de nouvelles classes de failles de sécu, problèmes dans les algos, etc. Et aussi nouvelles méthodes d'audit je présume (généralisation du fuzzing, attaque ciblée sur tel ou tel point).

Une liste partielle tirée des alertes Debian juste sur 2014 et 2013 :

[7 avril 2014] DSA-2896 openssl - Mise à jour de sécurité
[5 avril 2014] DSA-2894 openssh - Mise à jour de sécurité
[13 mars 2014] DSA-2879 libssh - Mise à jour de sécurité
[3 mars 2014] DSA-2869 gnutls26 - Vérification de certificat incorrecte
[22 février 2014] DSA-2866 gnutls26 - Défaut de vérification de certificat
[7 janvier 2014] DSA-2837 openssl - Erreur de programmation
[1er janvier 2014] DSA-2833 openssl - Plusieurs vulnérabilités
[18 décembre 2013] DSA-2821 gnupg - Attaque par canal auxiliaire
[20 octobre 2013] DSA-2782 polarssl - Plusieurs vulnérabilités
[10 octobre 2013] DSA-2774 gnupg2 - Plusieurs vulnérabilités
[10 octobre 2013] DSA-2773 gnupg - Plusieurs vulnérabilités
[24 septembre 2013] DSA-2763 pyopenssl - Contournement de vérification de nom d'hôte
[29 juillet 2013] DSA-2731 libgcrypt11 - Fuite d'informations
[29 juillet 2013] DSA-2730 gnupg - Fuite d'informations
[29 mai 2013] DSA-2697 gnutls26 - Lecture hors limites de tableau
[13 février 2013] DSA-2622 polarssl - Plusieurs vulnérabilités
[13 février 2013] DSA-2621 openssl - Plusieurs vulnérabilités

Ou de voir le nombre d'alertes sécu directement à la source chez gnutls ou openssl par exemple.

Majuscule ajoutée dans le titre pour clarifier. Merci.

Corrigé, merci.

Corrigé, merci.

Une fois que l'on prend une autre autorité qu'une autorité communautaire, on est avec une autorité commerciale dont il est assez difficile de savoir laquelle est « mieux », sachant qu'il faudrait déjà définir mieux

On peut facilement savoir laquelle est la moins chère, ou laquelle fournit les certificats avec les algos les plus solides

Petite revue : april, aful et lqdn ont opté pour Gandi, rsf pour RapidSSL, TF est autosigné, Framasoft, Lolix et Lea-Linux n'ont pas de HTTPS.

Merci de rester courtois dans les échanges, conformément aux règles de modération en vigueur sur le site.