Régis a écrit 179 commentaires

Publier des en-têtes HSTS et/ou HPKP est effectivement un risque (avec ou sans Let’s Encrypt) : ces en-têtes interdisent aux navigateurs de passer outre les erreurs de sécurité. Il ne faut les publier que si l’on est sûr que sa configuration est correcte (et correcte non seulement aujourd’hui, mais dans le futur).

HSTS n'est pas dangereux du moment que nous sommes certain que le site sera dorénavant toujours en HTTPS.
En revanche si on veut faire marche arrière ce n'est pas possible pendant la durée de vie de l'entête HSTS.

HPKP pour moi est un vrai risque car il faut faire le pari que ton visiteur va revenir dans le laps de temps qui lui est imparti. D'ou le danger d'avoir un certificat qui a une durée de vie courte.

Je pense que l'idéal serait que DANE TLSA soit implémenté et que DNSSEC soit massivement adopté ce qui est loin d'être gagné avant plusieurs années à moins que les navigateurs décident d'implémenter leur propre résolveur (Ce qui n'est pas de leur ressort à la base).

Je suis d'accord avec Gouttegd, vu que Let's Encrypt est opensource, je ne doute pas que des outils vont venir se greffer autour de cette écosystème afin qu'il s'étoffe.

Je suis mort de rire en lisant ton commentaire, bien vu ;)

Les japonais utilisent Camellia qui est un algorithme validé pour une utilisation en Europe via le projet nessie :

https://fr.wikipedia.org/wiki/Projet_NESSIE

Personnellement j'ai plus confiance dans les scientifiques qui ont validé le projet Nessie que dans des suppositions d'utilisation d'un algo russe ancien.

Camellia est intégré dans de nombreux projet opensource.

Pour le chiffrement de mon disque dur j'utilise AES + Camellia simultanément

cryptsetup -c camellia -h sha256 -d /mnt/stick/xxx/key-xxx-sdbx-camellia create sdxc /dev/sda8

cryptsetup -c aes -h sha256 -d /mnt/stick/xxx/key-xxx-sdbx-aes create sdxa /dev/mapper/sda8c

Malheureusement toujours pas de support de Maildir …

Je pense que Mollat est un signe de réussite. C'est un libraire de quartier ou l'on retrouve du conseils et les ouvrages que nous voulons. Mollat est une librairie indépendante et toujours dirigé par la famille fondatrice.

Je préfère largement commander mes livres via internet sur le site de mollat ( http://www.mollat.com/ ) que sur d'autres sites. Le prix est le même et en plus je sais que cela profite à l'économie locale. Cela permet aussi de préserver cette librairie aimée de beaucoup de Bordelais, et ce depuis des générations.

Et si je ne trouve pas mon bonheur sur le site, il est toujours possible de commander chez eux en direct.

C'est sûr que les développeurs Debian sont de gros branleurs qui passent leur temps à se tourner les pouces.

Pour avoir la réponse, il va falloir attendre l'année 2042 afin que la version de Debian stable soit sortie :p

Faille involontaire, faille involontaire.

Moi je pense que pour la faille de Debian, c'est un coup des Chinois du DCRI.

Décidément ces Chinois sont partout. Le grand péril jaune pèserait'-il sur l'open source ?

Bonsoir,

Ce n'est pas logique. Vous avez été infecté donc tu n'avais pas un autre antivirus sur tes postes clients ????

Quid des autres flux http/https/humain ect ect ?

Car si vous ne comptez que filtrer la messagerie ce n'est pas une bonne idée. Et mettre le même antivirus sur la passerelle de messeagerie et le même sur les postes clients ce n'est pas une bonne idée.

Donc déjà avant de t'en prendre à clamav, tu devrais réfléchir à votre politique sur votre parc de machine qui tourne sous windows.

Autre solution migré ce même parc sous linux :)))

Il y'a moins cher que Bookmyname :

http://www.internetbs.net/

Registrar agrée icann, pas de tva :)

Je ne sait pas pour ldap mais autrement tout ce que tu demande est proposé par Sud-Ouest.org :

https://www.sud-ouest.org/

http://linuxfr.org/2010/05/24/26885.html

Toute mes condoléances.

Salut,

Je pense que tu devrais te rapprocher de l'association sud-ouest qui propose une plateforme pour l'hébergement des courriels à prix libres.

https://www.sud-ouest.org/

L'association est sympa, le service est impec :)

Le projet est jeune, mais démarre très bien.

Dommage, mais tu à 22 heures et 15 minutes de retard.
Tu aurais dû poster ton message le 2 février pour que cela prenne ton sens.

À l'an prochain :)

Bonjour,

Un de mes amis est en train de monter une association dans ce but :

https://www.sud-ouest.org/index.php

Hébergement à prix libre :)

Sympa :)

Est-ce qu'il existe un listing qui recense tous les IP 'officiel ' ?

Car bon ça pourrait être amusant de se créer une petite DB.
Avec les IP de tous les ministères, de toutes les forces de l'ordre ect...

Ça ne servirait pas à grand-chose vu la facilité de contournement. Mais au moins ça les divertirait d'utiliser systématiquement tor.

Ainsi, ils comprendraient leurs conneries. Et l'inutilité de filtrer quoi que ce soit.
Ou ils ne comprendraient pas ...

Sur l'annonce (http://www.debian.net/News/2009/20090214), j'ai remarqué cette petite phrase :

Parmi les améliorations concernant la sécurité du système, il faut noter les mises à jour de sécurité effectuées par le processus d'installation juste avant le premier redémarrage du système, la réduction du nombres de programmes utilisant les privilèges du superutilisateur (« setuid root ») et un nombre plus faible de ports ouverts avec une installation standard

Quel est l'intérêt sur une installation standard de laisser un port ouvert ?
Franchement, il faut qu'on m'explique le choix des développeurs.

Personnellement, je ne connais qu'un service proposé par Maxmind :

http://www.maxmind.com/app/proxy

Et ce service n'est pas complètement fiable.

Est-ce que tu connais d'autre service proposant des blacklistes ?

Je ne comprends pas ton interrogation. Helwet Packard doit respecter la licence d'Ubuntu. Ubuntu etant basé sur Debian, qui est constitué de logiciel libre sous licences GPL.

Donc, je dirais qu'elle sera sous licence GPL. À moins que le noyau ne soit, passer sous une licence BSD ?

Est-ce que j'ai raté le troll du millénaire ?

Bref l'avantage et l'inconvénient en fonction du contexte ou tu te places de la licence GPL, c'est son côté viral.

Si je comprends bien, tu prends la défense des utilisateurs afin qu'ils puissent avoir le choix. Du moment qu'ils ne sont pas obligés d'utiliser Google et qu'ils peuvent, allez chez Yahoo ou ailleurs, cela ne te pose pas de problème ?

Par conséquent, j'en déduis que tu es pour que les utilisateurs puissent avoir les choix suivants :

— L'Operating System quand ils achètent un ordinateur
— Et des choix des applications qui seront installées sur l'ordinateur.

Et bien sûr, avoir des formats de données interopérables sans aucun brevet logiciels, afin que les utilisateurs ne soient pas pris en otage.

Ainsi, les utilisateurs pourront choisir librement entre Windows et GNU/Linux, Internet Explorer et Firefox, Microsoft Office et OpenOffice ?
Sans bien sûr avoir dû dépenser de l'argent via un monopole honteux, pour un produit qu'ils n'utiliseront pas.

Si c'est bien l'idéal que tu défends, alors on est sur la même longueur d'onde. Même si à mon grand désespoir tu préfères t'enfermer dans un système que je n'apprécie pas. Le principal est que la concurrence puisse se faire sainement. Les utilisateurs choisiront au final les produits qu'ils utiliseront par rapport à leurs critères :

— Logiciels de Qualités
— Logiciels Privateurs ou Logiciels libres
— Choix du format des formats des données

Ect.

Tu vois qu'au final, on arrive à s'entendre, malgré ta mauvaise volonté à reconnaitre certains faits.

Un des plus gros reproches que je peux faire, c'est que nous ne pouvons pas acheter ses magazines au format électronique.

A la rigueur, qu'ils nous les vendent avec un cycle de retard par rapport à la version papier me conviendrait très bien.

Et toi, cher journal, qu'en penses-tu ?

Est-ce qu'une personne connaitrait un plug-in qui désactiverait les principaux outils de statistiques du marché, et ce, sans désactiver les fonctions Javascript ?

L'idée serait de pouvoir l'installer sur des postes de non-informaticien.
J'ai regardé, mais je n'ai rien trouvé.

Regarde, Google autorise bien la diffusion de ce plug-in :

http://www.customizegoogle.com/

D'ailleurs, je suppose que tu l'utilises depuis des années vu ta paranoïa ?

Trêve de plaisanterie, c'est un plug-in extraordinaire, et je recommande à tout le monde de l'utiliser ;)

Que fais-tu de l’intime conviction du juge ?

Concernant le reste du débat, vu que tu es persuadé de ton bon droit, ouvre un noeud de sortie et qui vivra verra.

Ce n’est pas très gentil, car il faut me prévenir si les règles changent en cours de routes.

Si je ne m'abuse, on parle d'essayer de respecter les normes, sans faire de hack pourri ?

Concernant Google, je n'ai qu'un mot à dire. Que fais-tu du respect des normes ?

http://validator.w3.org/check?verbose=1&uri=http%3A%2F%2(...)

Qui plus est, Google pourrait tout à fait s’il le désirait respecter les standards, cela ne serait vraiment pas compliqué. Et au risque de me répéter, ils ont les cerveaux qu'il faut. C'est donc un manque de volonté de leurs parts.

Dont be evil ???

Je n'estime pas que je fais de la merde. Je fais au mieux avec les contraintes que j'ai. En revanche je suis ouvert au débat afin que ma conception évolue.

Est-ce que tu pourrais me donner un exemple concret d'un site de e-commerce qui a percé (donc qui fait de l'argent) avec un graphisme évolué, un design élastique et qui respecte les normes du W3C ?

Autrement donne-moi des exemples concrets de travaux que tu estimes réussis.