Vu que c'est une de mes activités quotidiennes de packager du travail
libre dans une distribution, je t'affirme que oui. Et je t'affirme que
la vitesse de repérage de vulns ou de compromission de code dans des
logiciels en source ouverte est globalement bien plus solide que ce que
tu ne pourrais
Coucou,
Le Wed, 13 Mar 2024 19:51:44 +0100,
Kevin a écrit :
> A l'instar des autres, je quitte peu à peu grandi… Je migre tous
> mes clients NDD vers Infomaniak.
Perso j'ai pris un domaine chez eux après en avoir longuement entendu
parlé en bien. He beh je ne referai pas deux fois cette
Le Thu, Mar 14, 2024 at 09:25:42PM +0100, Mickael MONSIEUR a écrit:
> > Pour les domaines, je te conseille BookMyName. Moins cher qu'OVH, tout aussi
> > français, et ils ne font que du domaine, eux. L'interface est un peu à
> > l'ancienne,
> > mais en terme de rapidité, ça n'a rien à voir avec
Du coup selon la même logique j'imagine que tu n'utilises pas de
serveur web open-source ? Ni de firewall open-source ? Ni de système
d'exploitation opensource ? Et que tu as réimplémenté tout ça puisque
ça risque de prendre plus de temps à auditer par toi même qu'a réécrire ?
:))) Bonne
Et d'ailleurs, rien ne nous oblige, lors de l'utilisation de Let's
Encrypt, de faire la génération des certificats ailleurs que sur les
machines de production qui les utiliseront. Déporter cette tâche
ailleurs est même souvent une plutôt bonne idée.
+1 Un serveur de clés est une bonne
Le Fri, Mar 15, 2024 at 07:58:05AM +0100, Léo El Amri via FRsAG a écrit:
> Le protocole ACME ne t'empêche pas de générer ta clef privée en local. Si ça
> n'était pas le cas, ça serait complètement stupide et dangereux, en effet.
Absolument. Tu peux même générer ta clef directement à partir
Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 23:17:10+0100:
> Le 14/03/2024 à 22:45, Pierre-Elliott Bécue a écrit :
>> Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 19:28:45+0100:
>>> Tu as raison : c'est potentiellement un cheval de Troie.
>>>
>>> Ce n'est sans doute pas le cas
Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 23:10:55+0100:
> Le 14/03/2024 à 22:54, Pierre-Elliott Bécue a écrit :
>>
>> Si tu penses vraiment, par exemple, qu'il est inutile de sécuriser la
>> connexion web à un blog, ou la connexion web vers des libs JS tierces,
> Je n'utilise pas de
A mon job-1 j’avais créé un CT dédié à cette tâche et qui allait pousser les
certificats à coup de SCP sur les vm, qu’elles soient prod, preprod ou interne.
Ainsi même des VM non ouvertes sur internet pouvaient avoir du SSL ce qui est,
pour de nombreux services, bien plus pratique :)
Aussi,
On 14/03/2024 19:16, Laurent Barme wrote:
Le 14/03/2024 à 15:36, Arnaud Launay via FRsAG a écrit :
Le Thu, Mar 14, 2024 at 01:39:31PM +0100, Laurent Barme a écrit:
La mise à jour automatique des certificats LE est un cheval de Troie.
Je n'ai rien compris. Il faudrait que tu développes.
C'est
10 matches
Mail list logo
