Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2962 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  207  208  209  ..  280  281  282  283  284  285
Auteur Sujet :

Topic Kimsufi OVH : un serveur dédié à partir de 4.99€

n°898901
DREAListe
Trifouillons tes zones humides
Posté le 04-12-2015 à 22:04:50  profilanswer
 

Reprise du message précédent :
Vous tirez pas trop la nouille sur Let'sEncrypt comme même... :o
Y a énormément de points critiquables à ce sujet (aussi bien des points techniques que "philosophiques" ) mais bon, aucun rapport avec KS/OVH... :o


---------------
« Citoyens, aux burnes ! Votez Sticule. »
mood
Publicité
Posté le 04-12-2015 à 22:04:50  profilanswer
 

n°898902
WirIpse
Sent from my 3310
Posté le 04-12-2015 à 22:09:48  profilanswer
 

Puisque tu as ouvert le pot de confiture, je te propose d'aller au bout de la démarche  :jap:


---------------
Roads aren't just for vehicles—they are for people.
n°898903
DREAListe
Trifouillons tes zones humides
Posté le 04-12-2015 à 22:19:23  profilanswer
 

Suis diabétique  [:kordellio]  
 
Mais une bonne conclusion serait la maxime : "People will embrace lame in exchange for free".  [:penner]


---------------
« Citoyens, aux burnes ! Votez Sticule. »
n°898907
valentin
Posté le 04-12-2015 à 22:56:22  profilanswer
 

En tout cas merci pour l'info je vais essayer de l'imprimé entre, ça me changera de mes pauvres certificats auto-signés.

n°899225
Yoyo_5
Posté le 07-12-2015 à 13:12:18  profilanswer
 

Je ne vais pas essayer tout de suite, ça marche pas avec nginx. ^^


---------------
¤ Paix et félicité ¤

n°899231
Profil sup​primé
Posté le 07-12-2015 à 14:10:05  answer
 

Bonjour,  
Je voudrais savoir si sa me changerais, quelque chose de prendre un abo chez eux.
J'ai un Nas en VDSl mais en cpl 100 mb, donc bridage si je transfert vais je être limité ?
à quoi sert ce genre de service ? et surtout faut t'il tout installé tout seul ?
Merci

n°899233
decamerone
Posté le 07-12-2015 à 14:24:53  profilanswer
 

Un serveur dédié c'est un serveur accessible par internet qu'il faut installer et administrer soi même. A priori ça te sera aussi utile qu'un garage à Cracovie :)

n°899235
WirIpse
Sent from my 3310
Posté le 07-12-2015 à 14:49:26  profilanswer
 
n°899262
depart
Posté le 07-12-2015 à 16:44:15  profilanswer
 

Let'sEncrypt m'a donné l'occasion d'aller voir ce que donnait les certificats gratuits de startSSL, ben... en fait c'est beaucoup moins compliqué que ce que j'imaginais.
 
C'est une demi-heure de travail à tout péter, en suivant un tuto genre au pif https://technique.arscenic.org/ssl- [...] certificat
et https://technique.arscenic.org/ssl- [...] te-signing

n°899265
WirIpse
Sent from my 3310
Posté le 07-12-2015 à 16:46:38  profilanswer
 

depart a écrit :

Let'sEncrypt m'a donné l'occasion d'aller voir ce que donnait les certificats gratuits de startSSL, ben... en fait c'est beaucoup moins compliqué que ce que j'imaginais.
 
C'est une demi-heure de travail à tout péter, en suivant un tuto genre au pif https://technique.arscenic.org/ssl- [...] certificat
et https://technique.arscenic.org/ssl- [...] te-signing


 
On en reparle dans un an quand tu devras t'identifier sur leur site avec ton certificat que t'auras perdu vu que tu auras formaté/changé de machine ? :o


---------------
Roads aren't just for vehicles—they are for people.
mood
Publicité
Posté le 07-12-2015 à 16:46:38  profilanswer
 

n°899268
decamerone
Posté le 07-12-2015 à 16:49:08  profilanswer
 

Tout le monde n'achète pas le nouveau macbook à sa sortie wiripse :p

n°899269
WirIpse
Sent from my 3310
Posté le 07-12-2015 à 16:51:56  profilanswer
 

decamerone a écrit :

Tout le monde n'achète pas le nouveau macbook à sa sortie wiripse :p


 
En l'occurrence à ma première renew je me suis fait niqué suite à mon formatage annuel :o
 
Depuis mon certificat est bien au chaud à plusieurs endroits au cas où  :whistle:


---------------
Roads aren't just for vehicles—they are for people.
n°899270
clovis86
LIfe is hard and so am I
Posté le 07-12-2015 à 17:09:48  profilanswer
 

en libre accès à tout l'internet sur ton KS :o

n°899272
decamerone
Posté le 07-12-2015 à 17:30:57  profilanswer
 

Ya une passphrase de toute façon :D

n°899279
Profil sup​primé
Posté le 07-12-2015 à 18:59:02  answer
 

WirIpse a écrit :


 
Je dis qu'il bluffe  [:drixmok]


 
 :D Non je demande juste comment sa marche  
Connais juste de Nom moi j'imaginais que tu pouvez avoir une vitesse, de transfert de Nas vers ton serveur mieux que ce que tu as actuellement
C'est à dire 11 mbs.

Message cité 2 fois
Message édité par Profil supprimé le 07-12-2015 à 19:21:55
n°899280
WirIpse
Sent from my 3310
Posté le 07-12-2015 à 19:08:43  profilanswer
 


 
Commence par lire l'article Wikipedia sur Internet, c'est une bonne base à mon avis  :jap:


---------------
Roads aren't just for vehicles—they are for people.
n°899282
Profil sup​primé
Posté le 07-12-2015 à 19:22:14  answer
 

WirIpse a écrit :


 
Commence par lire l'article Wikipedia sur Internet, c'est une bonne base à mon avis  :jap:


Je vais faire sa mon grand merci  
 :D

n°899304
Yoyo_5
Posté le 07-12-2015 à 21:07:17  profilanswer
 


Wiripse a l'air un peu rude, mais on a vraiment l'impression que tu mélanges plein de choses et que tu n'y comprends rien.  :/


---------------
¤ Paix et félicité ¤

n°899327
toTOW
http://www.fah-addict.net/
Posté le 07-12-2015 à 23:19:39  profilanswer
 

Je comprends même pas ses posts alors bon ... :whistle:


---------------
[b] FAH-Addict, première source d'information francophone sur le projet Folding@Home.  
n°899356
clovis86
LIfe is hard and so am I
Posté le 08-12-2015 à 09:37:17  profilanswer
 

j'avoue que dans l'ensemble, ces posts me laissent perplexe ... :sweat:

n°899527
DREAListe
Trifouillons tes zones humides
Posté le 09-12-2015 à 11:46:33  profilanswer
 

Je pose ça là, vu que ça causait LetsEncrypt :
 
https://xave.org/post/lets-encrypt
 
(= bases de l'utilisation de LE, pour admin web consciencieux comme tout admin devrait l'être)


---------------
« Citoyens, aux burnes ! Votez Sticule. »
n°899528
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 11:54:26  profilanswer
 

Pourquoi j'ai pas eu besoin de créer les clefs privées et la demande de certificat ? :/


---------------
Roads aren't just for vehicles—they are for people.
n°899530
DREAListe
Trifouillons tes zones humides
Posté le 09-12-2015 à 11:59:46  profilanswer
 

WirIpse a écrit :

Pourquoi j'ai pas eu besoin de créer les clefs privées et la demande de certificat ? :/


 
J'ai bien une réponse mais tu risques de mal le prendre [:prodigy]


---------------
« Citoyens, aux burnes ! Votez Sticule. »
n°899531
Yoyo_5
Posté le 09-12-2015 à 12:00:45  profilanswer
 

Si ça implique une burne, une chaise et un clavier, on ne veut pas savoir. [:ojap]


---------------
¤ Paix et félicité ¤

n°899532
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 12:02:49  profilanswer
 

DREAListe a écrit :


 
J'ai bien une réponse mais tu risques de mal le prendre [:prodigy]


 
Je suis tout ouïe  
 
J'ai suivi le tuto officiel et ils en ont pas parlé  [:clooney18]


---------------
Roads aren't just for vehicles—they are for people.
n°899539
decamerone
Posté le 09-12-2015 à 13:23:01  profilanswer
 

Tu sais qu'il s'agit de générer des certificats quand même ? Il faut bien générer une csr et une clé privée à un moment.

n°899540
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 13:30:54  profilanswer
 

J'imagine que c'est leur appli qui s'en charge vu que j'ai pas eu besoin de le faire contrairement à ce qu'indique le site linké plus haut  :??:


---------------
Roads aren't just for vehicles—they are for people.
n°899542
decamerone
Posté le 09-12-2015 à 13:59:29  profilanswer
 

Bah oui c'est ça, après à toi de voir si tu fais confiance à une appli d'un tiers pour générer une clé privée. Perso, non, du coup ce tuto est bienvenu.

n°899543
DREAListe
Trifouillons tes zones humides
Posté le 09-12-2015 à 14:01:29  profilanswer
 

J'aurais été moins diplomatique, mais l'idée est là :o


---------------
« Citoyens, aux burnes ! Votez Sticule. »
n°899545
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 14:03:05  profilanswer
 

decamerone a écrit :

Bah oui c'est ça, après à toi de voir si tu fais confiance à une appli d'un tiers pour générer une clé privée. Perso, non, du coup ce tuto est bienvenu.


 
Okay  :jap:  
 
Mais à ce compte là, je lui fais confiance pour rien et je n'utilise pas ses certificats non plus...  [:auptimiste]


---------------
Roads aren't just for vehicles—they are for people.
n°899546
decamerone
Posté le 09-12-2015 à 14:06:55  profilanswer
 

Oui voila, et tu éteins ton pc. Merci d'être passé  :jap:

n°899547
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 14:08:39  profilanswer
 

decamerone a écrit :

Oui voila, et tu éteins ton pc. Merci d'être passé  :jap:


 
 [:wiripse:4]


---------------
Roads aren't just for vehicles—they are for people.
n°899548
DREAListe
Trifouillons tes zones humides
Posté le 09-12-2015 à 14:11:19  profilanswer
 

WirIpse a écrit :


 
Okay  :jap:  
 
Mais à ce compte là, je lui fais confiance pour rien et je n'utilise pas ses certificats non plus...  [:auptimiste]


 
C'est une solution, oui. Est-ce que vous payeriez pour un baril de lessive vs. deux barils de merde offerts, dilemme vieux comme le monde  [:l'artefact:3]  
 
Y a quelques autres soucis outre la sécurité de leur programme root, portant notamment sur la durée de vie des certifs, l'absence de wildcards, le single point of failure, tout ça...

Message cité 1 fois
Message édité par DREAListe le 09-12-2015 à 14:12:27

---------------
« Citoyens, aux burnes ! Votez Sticule. »
n°899549
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 14:13:03  profilanswer
 

DREAListe a écrit :


 
C'est une solution, oui. Est-ce que vous payeriez pour un baril de lessive vs. deux barils de merde offerts, dilemme vieux comme le monde  [:l'artefact:3]  
 
Y a quelques autres soucis outre la sécurité de leur programme root, portant notamment sur la durée de vie des certifs, l'absence de wildcards, le single point of failure, tout ça...


 
C'est à dire ?


---------------
Roads aren't just for vehicles—they are for people.
n°899550
DREAListe
Trifouillons tes zones humides
Posté le 09-12-2015 à 14:20:46  profilanswer
 

WirIpse a écrit :


 
C'est à dire ?


 
90 jours max, renouvelable tous les 60 jours (min). Soit t'as l'admin sys en permanence sous la main pour renouveler et vérifier que ça se passe comme y faut, soit tu scriptes ça avec un cron et tu pries que leur piti serveur letsencrypt.overblog.com soit pas en rade au moment où le renouvellement se lancera à 3h du mat' un dimanche, auquel cas t'as ton site avec un SSL pourri pendant quelques semaines (jusqu'à ce que tu t'en rendes compte, que tu réveilles le sysadmin, que tu te tapes la procédure à la main, tout ça). Sachant que pendant le renouvellement, tu dois relancer pas mal de services pour qu'ils mangent le nouveau certif, sympa les décos SSL tous les x jours/semaines.
Le prétexte "oui mais ça permet de révoquer très souvent, en cas de hack ça reste pas hacké pendant une année" est vraiment une excuse foireuse, du style "on n'est pas foutus de sécuriser, donc on limite les dégâts en générant des certifs caducs au bout de 5 minutes".
Avec un certif SSL bien sécurisé et valide sur un temps moyen/long, tu diminues les risques/le taf lié(s) au renouvellement, et c'est pas moins fiable niveau sécurité (vu que justement, les révocations c'est pas fait pour les chiens).

Message cité 2 fois
Message édité par DREAListe le 09-12-2015 à 14:22:50

---------------
« Citoyens, aux burnes ! Votez Sticule. »
n°899551
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 14:24:08  profilanswer
 

DREAListe a écrit :


 
90 jours max, renouvelable tous les 60 jours (min). Soit t'as l'admin sys en permanence sous la main pour renouveler et vérifier que ça se passe comme y faut, soit tu scriptes ça avec un cron et tu pries que leur piti serveur letsencrypt.overblog.com soit pas en rade au moment où le renouvellement se fait, auquel cas t'as ton site avec un SSL pourri pendant quelques semaines (jusqu'à ce que tu t'en rendes compte, que tu réveilles le sysadmin, que tu te tapes la procédure à la main, tout ça). Le prétexte "ça permet de révoquer très souvent en cas de hack" est vraiment une excuse foireuse, du style "on n'est pas foutus de sécuriser, donc on limite les dégâts en générant des certifs caducs au bout de 5 minutes".
Avec un certif SSL bien sécurisé et valide sur un temps moyen/long, tu diminues les risques/le taf lié(s) au renouvellement, et c'est pas moins fiable niveau sécurité (vu que justement, les révocations c'est pas fait pour les chiens).


 
Okay, c'est ce que je pensais. J'avais le même avis que toi mais ils se sont expliqués et ça me semble aller dans la logique de l'initiative depuis le départ : faciliter la gestion des certificats au maximum.  
 
https://letsencrypt.org/2015/11/09/why-90-days.html
 
Mais bon, avec decamerone vous avez l'air globalement contre l'initiative donc forcément...


---------------
Roads aren't just for vehicles—they are for people.
n°899552
decamerone
Posté le 09-12-2015 à 14:24:33  profilanswer
 

En quoi un certif LE est plus ou moins sécurisé ? je comprends pas trop le débat sur ce point. Soit il est valide, soit il l'est pas... Après j'imagine qu'ils utilisent pas de crypto à la con genre RC1 ou sha1, donc quel pourrait être le point d'amélioration ?
 
Edit: Je suis tout à fait pour l'initiative, mais qu'on me laisse générer ma clé et ma CSR, et je me charge d'utiliser leurs outils pour la leur transmettre...


Message édité par decamerone le 09-12-2015 à 14:26:03
n°899553
DREAListe
Trifouillons tes zones humides
Posté le 09-12-2015 à 14:45:01  profilanswer
 

Je suis "pour" l'état d'esprit qui conduit à l'initiative (démocratiser la sécurisation), mais "contre" le fait qu'ils s'arrêtent à mi-chemin en châtrant par avance leur système (voire en le rendant plus sensible aux pannes), au prétexte que l'utilisateur moyen ciblé est un neuneu inflexible destiné à le rester. Comme si Ubuntu fournissait son prochain OS sans ligne de commande, parce qu' il faut que Linux soit über-simple pour être adopté largement :o "Ah ben ça va alors, pas besoin de comprendre un tant soit peu ce que je fais et comment ça marche et quoi faire quand ça marche plus ; ils disent que tu cliques et hop ça marche donc basta [:dawa]". Même problème qu'avec le correcteur orthographique qui récompense la paresse intellectuelle, ou Google Search corrigeant systématiquement en préemptif tes recherches parce que "je sais mieux que l'utilisateur ce qu'il faut chercher".
 
 
decamerone : sécurisé dans le sens où ça part du principe que c'est pas important de se prémunir contre la compromission des certifs ou du plantage de la chain of trust, vu que "ça a une courte durée de vie"... Certains envisagent, non sans arguments recevables, des certifs régénérés quotidiennement pour "plus de sécurité". Là, je dis "attention"  
 
C'est un parti pris, disons, "un peu inquiétant" d'entériner la légèreté dans le domaine de la sécurité, en n'empêchant pas les catastrophes (voire en augmentant le risque de leur survenue) parce qu'on les rend raisonnablement passagères.
 
En attendant que le projet mûrisse, grossisse et fasse ses preuves (c'est encore qu'une beta, hein :o) je pousserais pas le webbeur moyen à se ruer dessus...

Message cité 1 fois
Message édité par DREAListe le 09-12-2015 à 14:46:26

---------------
« Citoyens, aux burnes ! Votez Sticule. »
n°899555
WirIpse
Sent from my 3310
Posté le 09-12-2015 à 14:53:12  profilanswer
 

DREAListe a écrit :

Je suis "pour" l'état d'esprit qui conduit à l'initiative (démocratiser la sécurisation), mais "contre" le fait qu'ils s'arrêtent à mi-chemin en châtrant par avance leur système (voire en le rendant plus sensible aux pannes), au prétexte que l'utilisateur moyen ciblé est un neuneu inflexible destiné à le rester. Comme si Ubuntu fournissait son prochain OS sans ligne de commande, parce qu' il faut que Linux soit über-simple pour être adopté largement :o "Ah ben ça va alors, pas besoin de comprendre un tant soit peu ce que je fais et comment ça marche et quoi faire quand ça marche plus ; ils disent que tu cliques et hop ça marche donc basta [:dawa]". Même problème qu'avec le correcteur orthographique qui récompense la paresse intellectuelle, ou Google Search corrigeant systématiquement en préemptif tes recherches parce que "je sais mieux que l'utilisateur ce qu'il faut chercher".


 
Tes paquets tu les récupères pas de source plutôt uniques ?  
 

DREAListe a écrit :


 
En attendant que le projet mûrisse, grossisse et fasse ses preuves (c'est encore qu'une beta, hein :o) je pousserais pas le webbeur moyen à se ruer dessus...


 
Là dessus on est d'accord, j'ai mis en place LE sur des domaines secondaires, les principaux je reste avec StartSSL  :jap:


---------------
Roads aren't just for vehicles—they are for people.
n°899557
decamerone
Posté le 09-12-2015 à 15:00:35  profilanswer
 

La durée de 3 mois me convient, c'est chiant mais bon, c'est gratuit, et scriptable. Par contre la justification de ce choix, je m'en fous un peu, et quoi qu'on en dise ça n'a aucune influence sur la sécurité, soyons sérieux.

n°899559
DREAListe
Trifouillons tes zones humides
Posté le 09-12-2015 à 15:04:07  profilanswer
 

WirIpse a écrit :


 
Tes paquets tu les récupères pas de source plutôt uniques ?  
 


 
Mes paquets j'les récupère à la Poste (vu que le livreur sonne jamais :fou: )
(suis pas sûr d'avoir saisi ce que tu évoques...)


---------------
« Citoyens, aux burnes ! Votez Sticule. »
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  207  208  209  ..  280  281  282  283  284  285

Aller à :
Ajouter une réponse
 

Sujets relatifs
Proxy pour tester notre serveur web depuis l'extérieurFaire son propre serveur Web ?
iFrance, serveur public ou privée ?Débit pour un serveur Web
documentation sur hebergement serveurExecuter un logiciel serveur d'une machine distante ?
Plus de sujets relatifs à : Topic Kimsufi OVH : un serveur dédié à partir de 4.99€


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR