Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés
On 27/12/2014 10:38, Refuznikster wrote: [https://www.isc.org/ WordPress et Word 14] > Ca faisait longtemps que j'avais pas vu ce type de code html. > > Nan le pire c'est de s'être fait infecté par un malware parce que l'on a pas > mis à jour son site, son routeur, son serveur, etc et que ce > soit du wordpress ou n'importe quoi d'autres. C'est pas parce que Drupal est pire que WordPress est bien (voir les stats d'alertes par exemple sur CERT RENATER https://services.renater.fr/ssi/cert/index ) La plaie de l'informatique c'est le commercial ou le communicant qui veut absolument le CMS avec les derniers plugins à la mode pour « son » site. Même si le système dessous est à jour, il y a toujours un plugin troué. Tiens, à propos de CERT RENATER, dans le style faites ce que je dis, pas ce que je fais : https://www.ssllabs.com/ssltest/analyze.html?d=services.renater.fr (ça permet quand même de montrer tout ce qu'il ne faut pas faire.) JFB -- ssl_ciphers ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256; --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés
Ca faisait longtemps que j'avais pas vu ce type de code html. Nan le pire c'est de s'être fait infecté par un malware parce que l'on a pas mis à jour son site, son routeur, son serveur, etc et que ce soit du wordpress ou n'importe quoi d'autres. @+ Le Sat, 27 Dec 2014 09:46:51 +0100, Jean-Francois Billaud a écrit: On 24/12/2014 13:50, Stephane Bortzmeyer wrote: Y'a pas TLS sur www.frsag.org Tandis que sur www.frnog.org, ya de la sécurité à faire peur à Kim Jong Un : www.frnog.org uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is only valid for murder1.absolight.net À l'ISC https://www.isc.org/ le problème n'est peut-être pas le certificat. Qu'est-ce qui est le pire, avoir un site sous WordPress ou mettre en ligne une page « composée » avec Word 14 (142 Errors, 1 warning(s)) ? JFB -- --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés
On 24/12/2014 13:50, Stephane Bortzmeyer wrote: >> Y'a pas TLS sur www.frsag.org > Tandis que sur www.frnog.org, ya de la sécurité à faire peur à Kim > Jong Un : > > www.frnog.org uses an invalid security certificate. The certificate is not > trusted because it is self-signed. The certificate is only valid for > murder1.absolight.net À l'ISC https://www.isc.org/ le problème n'est peut-être pas le certificat. Qu'est-ce qui est le pire, avoir un site sous WordPress ou mettre en ligne une page « composée » avec Word 14 (142 Errors, 1 warning(s)) ? JFB -- As far as we know, our computer has never had an undetected error. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés
On 24/12/2014 11:00, Manu wrote: > Sinon y'a frsag. Join us, on vous aime. Y'a pas TLS sur www.frsag.org JFB -- Exceptionnellement ce mercredi 24/12 tombe un vendredi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés
Le 23/12/2014 21:22, Arnaud Launay a écrit : Par contre, les gens sérieux en discutent pas des problèmes systèmes sur une liste réseau... Mais les gens sérieux sont aussi ouverts d'esprits et savent bien qu'admin sys et réseaux se mélangent sur cette liste :-) (je dirai même "les métiers d'admin sys et réseau se mélangent parfois" :) Sinon y'a frsag. Join us, on vous aime. Bonnes fêtes ;) -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés
Le Tue, Dec 23, 2014 at 01:48:20PM +0100, Stephane Bortzmeyer a écrit: > > Renseignement pris. Le certificat expirait le 12/12/2014, oups ! ^^' > > J'en profite pour rappeler qu'il n'y a aucune excuse pour ce genre > d'erreurs. Les "monitoring plugins" (ex-Nagios plugins) ont un test > pour l'expiration du certificat et tous les gens sérieux (ce qui > inclut tous les abonnés à cette liste) l'ont activé : > > https://www.monitoring-plugins.org/doc/man/check_pop.html Et tous les gens sérieux déploient leurs certificats avec un truc du genre puppet/chef, qui redémarre au passage les services concernés. Par contre, les gens sérieux en discutent pas des problèmes systèmes sur une liste réseau... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/