Merci Frederic,
ton message est très intéressant - même pour un amateur comme moi qui ne
s'est jamais penché sur les questions de sécurité. Heureusement, je ne
suis pas le seul amateur sur Notre liste, sinon ça m'intimiderait
peut-être et je n'aurais pas osé poser la question. Mais ne nous battons
pas la coulpe! En surfant un peu sur le blog de S. Bortzmeyer j'ai
trouvé le moyen de télécharger un certificat de github.com par openssl
et de le charger dans Iceape, pourtant - malgré des algorithmes communs
(sha256 with RSA - mais pas AES?), le navigateur continue à arguer du
contraire. Il me semble pourtant que je vais dans la bonne direction.
Qu'en penses-tu?
Une autre pensée me vient en lisant Bortzmeyer: le cryptage X.509 n'est
en fin de compte pas moins sûr que les méthodes actuelles. Est-ce correct?
On 2/13/19 4:05 PM, Frederic Dumas wrote:
Bonjour Emmanuel,
Le 12/02/2019 à 18:28, Emmanuel Rens a écrit :
il se trouve que j'ai une vielle distribution Debian Lenny qui
fonctionne à merveille (rapide, peu gourmande) excepté pour les accès
sécurisés sur le web et ça rend le tout très malpratique. Avec SSL
3.0 / TLS 1.0, j'obtiens systématiquement des erreurs du genre:
Notre liste <[email protected]> est probablement un peu trop
généraliste pour t'apporter des réponses aussi spécifiques sur X.509.
Mais je sais chez qui tu pourrais peut-être ouvrir ce genre de
discussion.
La liste de discussion générale de CACert me semble être un concentré
d'experts de Debian et d'architecture X.509. On y trouve même Stefan
Bortzmeyer[1], ce qui est signe de qualité. Leur conservatisme ne sera
pas choqué par l'utilisation d'une version très antérieure de Debian.
La "dette technologique", ils savent ce que c'est.
En règle générale, pour éviter de devoir se justifier, il est
judicieux de dire que tu "dois maintenir en production Debian Lenny",
"à cause de contraintes propres au client". Ça n'explique pas grand
chose, et dans ton cas, c'est un peu romancé, mais au moins ça évite
toute tergiversation, et donne plus de chance aux réponses de viser la
question principale.
Les listes générales de CACert se trouvent ici :
En langue française (~60 participants) :
[email protected]
https://lists.cacert.org/wws/arc/cacert-fr
En langue anglaise (~750 participants) :
[email protected]
https://lists.cacert.org/wws/arc/cacert
Si tu y reçois l'aide espérée, n'hésite pas à nous en faire profiter
ici. Peu doivent être dans ton cas, mais ces problèmes du maintient en
vie des environnement legacy est toujours intéressant à connaitre.
Frédéric.
[1] Blog de Stefan Bortzmeyer:
http://7j3ncmar4jm2r3e7.onion/index.html
--
Frédéric Dumas
[email protected]
Le 12/02/2019 à 22:23, Emmanuel Rens a écrit :
Merci,
pour être clair, le but n'est pas d'être "raisonnable" ni d'avoir une
distro leightweight. Mon environnement quotidien est Fedora 28. Une
Traction Avant en état de marche est intéressante en tant que telle non?
On 2/12/19 8:24 PM, Claude Paroz wrote:
Le 12.02.19 à 18:28, Emmanuel Rens a écrit :
Bonjour, je conserve plusieurs anciens systèmes que je fais tourner
de temps en temps pour le fun ou parce que certains programmes ne
sont plus disponibles; bref, il se trouve que j'ai une vielle
distribution Debian Lenny qui fonctionne à merveille (rapide, peu
gourmande) excepté pour les accès sécurisés sur le web et ça rend
le tout très malpratique.
(...)
Désolé, mais accéder au Web avec une distribution plus maintenue au
niveau sécurité n'est pas raisonnable.
Je pense qu'il y aura probablement moins de temps perdu à mettre à
jour la distribution, à moins qu'il y ait un problème de prise en
charge matérielle sur les Debian récentes.
À priori, avec les mêmes paquets, la vitesse ne devrait pas trop se
dégrader.
Claude
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
