1 FF ? Ça va, j’en ai au moins 2 anciens FF pour accéder à je sais plus quelles merdouilles de 10 ans d’âge.
A un moment, j’ai tenté de reverse-proxié l’accès à ces merdes mais parfois c’est pas possible (ou j’ai pas cherché assez). Et encore faut-il que le reverse-proxy utilisé n’abandonne pas non plus l’algo défaillant. David Ponzone > Le 25 nov. 2018 à 18:02, Xavier Beaudouin <k...@oav.net> a écrit : > > Hello, > >> JFB (pour la fermeture du port 80) > > <semitroll> > > Je suis assez d'accord, mais d'un autre coté, vu le nombre de fois en tant > netops a cliquer sur "taggl je sais ce que je fais" quand j'ai un équipement > réseau avec une interface à cliquodrome pour gérer le merdier mais avec un > certif self signé, on voit que la sécurité avec du https partout n'est pas > encore optimale. > > Parce que rien n'empêche dans ce cas là d'avoir un MiM qui intercepte le > bouzin.... > > Donc tant qu'on ne pourras pas faire facilement "letsencrypt fout moi ton > certif sur cet netgear/juncisco/huatik/..." alors voila... > > Ah aussi un point "mauvais" élève au fabriquant de boite violettes avec les > ssh avec des cypher loose ou uniquement du sslv3, pratique quand on doit > avoir chrome pour y accéder car Firefox interdit l'accès. Le jour ou Chrome > le fait plus, il vas falloir que je garde un vieux FF dans une VM juste pour > configurer un machin ? > > On arrive vite à l'équivalent de IE6 obligatoire d'il y a quelques années (je > croyais qu'on allais arrêter ces conneries...), donc le CLI en SSH c'est > BIEN. Au moins une fois que tu as accepté la PK du SSH t'es à peu près sûr > que c'est le bon équipement... > > > </semitroll> > > /Xavier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/