Le 2013-12-09 12:51, Christophe Renard a écrit :
On 12/09/2013 09:54 AM, Fabien Delmotte wrote:
Personne n'a dit que cela ne marchait pas. C'est la moralité de ce
détournement qui était en cause.
Mon propos était de dire que si il y a eu detection c’est que
l’implementation au niveau technique
On 12/09/2013 09:54 AM, Fabien Delmotte wrote:
>> Personne n'a dit que cela ne marchait pas. C'est la moralité de ce
>> détournement qui était en cause.
> Mon propos était de dire que si il y a eu detection c’est que
> l’implementation au niveau technique n’était pas bonne.
>
> Maintenant, dans le
On 12/08/2013 11:12 PM, Stephane Bortzmeyer wrote:
> On Sun, Dec 08, 2013 at 08:33:53PM +0100,
> Jean-Yves Faye wrote
> a message of 81 lines which said:
>
>> Dans ce cas précis, une fonctionnalité de type restriction à
>> *.gouv.fr sur l'IGC de l'administration aurait été pertinente.
> La fonc
Le 09/12/2013 à 9:54, Fabien Delmotte a écrit :
> Mon propos était de dire que si il y a eu detection c’est
> que l’implementation au niveau technique n’était pas bonne.
En l'espèce, cette détection semble avoir été faite à l'aide du "public
key pinning" mis en place par Google dans Chrome à parti
On Mon, Dec 09, 2013 at 09:54:53AM +0100, Fabien Delmotte wrote:
> N’oublions pas que lorsque nous faisons des stats sur les IP destinations
> dans des grands groupes Facebook arrive en tete a 10h le matin !!!
Et alors ? Tant que le boulot est fait.
Qu'ils jactent sur facebook ou à la machine à c
Le 9 déc. 2013 à 09:54, Fabien Delmotte a écrit :
>> Personne n'a dit que cela ne marchait pas. C'est la moralité de ce
>> détournement qui était en cause.
>
> Mon propos était de dire que si il y a eu detection c’est que
> l’implementation au niveau technique n’était pas bonne.
>
> Maintenan
> Personne n'a dit que cela ne marchait pas. C'est la moralité de ce
> détournement qui était en cause.
Mon propos était de dire que si il y a eu detection c’est que l’implementation
au niveau technique n’était pas bonne.
Maintenant, dans le cas ou les employes sont prévenus et que le contenu de
Aucun rapport en l'espèce : c'était pour l'hypothèse de la
responsabilité de l'entreprise qui avait un certif intermédiaire en cas
de piratage suite à la lecture d'un flux SSL. C'était pour conclure
qu'elle serait très limitée voir écartée, quelques soit les hypothèses
envisagées. Mais effectivemen
On Sun, Dec 08, 2013 at 09:06:02PM +0100,
Raphaël Stehli wrote
a message of 442 lines which said:
> - les banques sérieuses utilise du forward secrecy, qui devrait limiter
> les problèmes de l'interception SSL,
Je ne vois pas en quoi. On parle d'un Homme du Milieu ici. Le PFS ne
gène pas l'Ho
On Sun, Dec 08, 2013 at 08:33:53PM +0100,
Jean-Yves Faye wrote
a message of 81 lines which said:
> Après cela remet encore une fois sur le tapis la question de la
> liste à rallonge des autorités "de confiance" qui peuvent donner des
> certificats pour n'importe quoi, qui ne veut plus dire gra
On Sun, Dec 08, 2013 at 08:33:53PM +0100,
Jean-Yves Faye wrote
a message of 81 lines which said:
> Dans ce cas précis, une fonctionnalité de type restriction à
> *.gouv.fr sur l'IGC de l'administration aurait été pertinente.
La fonction "Name Constraints" de X.509 (RFC 5280, section 4.2.1.10)
On Sun, Dec 08, 2013 at 08:08:00PM +0100,
Fabien Delmotte wrote
a message of 36 lines which said:
> J’ai personnellement installé plusieurs configuration en dehors de
> la France sans problèmes techniques.
Personne n'a dit que cela ne marchait pas. C'est la moralité de ce
détournement qui éta
12 matches
Mail list logo