Hello Michel, (...)
> Je plussoie : j'ai tellement de warnings que le certificate est pas bon qu'on > ne > regarde même plus; en plus maintenant avec les certificats limités à 2 and > pour > les publics, çà devient un travail à plein temps rien que pour renouveler ces > trucs > >> Donc tant qu'on ne pourras pas faire facilement "letsencrypt fout moi ton >> certif >> sur cet netgear/juncisco/huatik/..." alors voila... > > La meilleure chance d'avoir un MITM qui marche, d'avoir tellement de > certificats > incorrects que tout le monde s'en fout. Et bien là on est bien partit pour... Je passe mon temps a faire accept et oublie que l'effet "positif" des trucs en chiffré est en fait de la poudre aux yeux. Donc à force, il est clair qu'un jour, un opérateur vas se faire 0wn3d par un MiTM à cause de ces conneries (interface equiment réseau, ipmi, applet java ikvm non signée, ...), clairement on arrive donc a saturation et on ne lis plus ces warnings... Bref, en voulant faire du bien a MMe Michu on a rendu les systèmes plus vulnérables. Sans compter le pain in the ass quand on a un reseau qui est un peu de mauvaise qualité, d'accèder a des informations qui n'ont pas vraiment besoin d'être chiffrées (et aussi le fait qu'un squid ne cache presque plus rien dans un reseau d'entreprise). J'irais même plus loin, il est fort probable que l'emprunte carbone (et autre) des réseaux a augmenté car on en peux plus rien cacher et donc 5 users qui vont sur le même site = 5 fois les mêmes objets téléchargés... #fail. Voila, voila /xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
