Hello, > JFB (pour la fermeture du port 80)
<semitroll> Je suis assez d'accord, mais d'un autre coté, vu le nombre de fois en tant netops a cliquer sur "taggl je sais ce que je fais" quand j'ai un équipement réseau avec une interface à cliquodrome pour gérer le merdier mais avec un certif self signé, on voit que la sécurité avec du https partout n'est pas encore optimale. Parce que rien n'empêche dans ce cas là d'avoir un MiM qui intercepte le bouzin.... Donc tant qu'on ne pourras pas faire facilement "letsencrypt fout moi ton certif sur cet netgear/juncisco/huatik/..." alors voila... Ah aussi un point "mauvais" élève au fabriquant de boite violettes avec les ssh avec des cypher loose ou uniquement du sslv3, pratique quand on doit avoir chrome pour y accéder car Firefox interdit l'accès. Le jour ou Chrome le fait plus, il vas falloir que je garde un vieux FF dans une VM juste pour configurer un machin ? On arrive vite à l'équivalent de IE6 obligatoire d'il y a quelques années (je croyais qu'on allais arrêter ces conneries...), donc le CLI en SSH c'est BIEN. Au moins une fois que tu as accepté la PK du SSH t'es à peu près sûr que c'est le bon équipement... </semitroll> /Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
