Bonsoir,
Aujourd'hui, ma comptable me demande de créer mon compte sur
impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis.
Je cliqouille tranquillement quand je tombe sur ça :
https://inscriptionpro.impots.gouv.fr
Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça.
Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils
pourraient peut être soulever le tapis et commencer à enlever les 25 cms
de poussière dessous non ?
Oui, chuis énervé oui.
Julien
Hello la liste,
Je cherche un outil web de management DNS gratuit pour remplacer le bon
vieux NicTool que nous utilisions jusqu'ici. Avez-vous quelques outils plus
"modernes" à me conseiller ?
Merci d'avance,
--
Youenn Piolet
piolet.y(a)gmail.com
Bonjour,
Utilisateur et fan d'Exim de longue date je fais ma popote avec la
configuration très flexible des retry et les 3 algorithmes (fixed
intervals, geometrically increasing intervals et randomized intervals).
Dans ma nouvelle vie c'est Postfix qui est utilisé, je fais avec, lui
trouve quelques bons côtés mais ne trouve pas de moyen élégant de faire
ce que je fais avec Exim et ses retry.
Suis-je passé à côté de quelque chose dans la doc ? Faut-il vraiment
bidouiller avec les "transports" pour faire ça par domaines sans pour
autant avoir de géométrie dans le temps ? Comment faite vous ?
Merci d'avance,
Cyril
--
Cyril Feraudet
http://perfwatcher.org/https://github.com/perfwatcher/collectm
Bonjour la liste,
Nous disposons de plusieurs serveurs tournant sous Windows 2012 datacenter dont nous avons acheté les licenses.
Etant hébergés en datacenter, nous souhaitons proposer des VM Windows sur notre infrastructure.
Renseignements pris auprès de Microsoft, nous ne pouvons pas « louer » de VM 2012 SPLA hébergées sur un 2012 datacenter non SPLA.
Aucun de nos interlocuteurs n'à été capable de nous dire si nous pouvions louer des VM 2012 SPLA sur un ESXI ou un Proxmox
Selon eux , il faudrait que l'in paie obligatoirement 2 licenses 2012 SPLA par hôte (bi-socket)
Avez-vous des informations SVP ?
Cordialement, Alain
Salut,
Quelqu'un aurait essayé/réussi de quantifier le surcoût (essentiellement
en CPU, je suppose) d'un passage d'un site web en http à https ?
En frais annexe, il y a bien sûr le ou les certificats, mais c'est
surtout le surcoût en puissance de calcul qui m'intéresse, même à la louche.
--
Cordialement,
Artur.
Bonjour à tous,
Sans rentrer dans le débat politique, je suis assez curieux de savoir quelles communications pourraient être interceptées si les infrastructures françaises étaient dotées de boites noires qui interceptent tout.
En l'occurence, si on regarde https://www.google.com/transparencyreport/saferemail/?hl=en[1] on s'apperçoit rapidement qu'un très grand nombre des mails échangés le sont via TLS. Si on considère par exemple 2 mails échangés de Gmail à Gmail, on est sûr que de bout en bout le mail était chiffré sur "on the wire", étant donné que Google force le HTTPS/TLS partout.
Est-ce qu'on peut donc considérer qu'il est bien impossible pour le gouvernement français de surveiller _massivement_ Gmail par exemple ?
Merci pour vos lumières :)
Rémy Sanchez
--------
[1] https://www.google.com/transparencyreport/saferemail/?hl=en
Bonjour à toutes et à tous,
Je ne sais pas si ce message a sa place ici, au cas où je suis preneur
d'un endroit plus approprié.
J'ai besoin de faire une investigation sur un faux certificat TLS, j'ai
un serveur ownCloud qui a un certificat CAcert pour mon nom de domaine
files.siegenthaler.mx et aujourd'hui j'ai reçu une alerte pour un faux
certificat émanant de Swisscom (fournisseur d'accès national en Suisse).
Aujourd'hui à deux reprises j'ai reçu ce faux certificat d'une validité
de 30 ans, une fois sur l'application ownCloud (fichiers) et une fois
sur Thunderbird (contacts), je souhaite savoir si c'est réellement une
attaque MiTM de la part de mon fournisseur d'accès ou si c'est un
faux-positif, par exemple le routeur qui fait une redirection HTTP 3XX
quand il se broute et qu'il présente son propre certificat ?
Le screenshot :
https://files.siegenthaler.mx/public.php?service=files&t=dedf776f96b51657df…
NB : l'accès est aussi disponible en clair mais les personnes utilisant
le service sont clairement informées qu'elles doivent y accéder par
HTTPS, cela va être modifié prochainement, tant pis pour les
applications ne supportant pas SNI.
Merci de vos conseils avisés.
--
Florian Siegenthaler
//
Bonjour,
Je suis en train de budgéter un projet, et à ce titre je cherche en
région parisienne :
- de la baie en coloc, ~ 4KVA (quantité : 1 ou 2, à voir) autre que DC2
car j'y ai déjà des équipements, mais avec possibilité d'une fibre (ou
d'un lambda) avec DC2
- de transit IP (~1Gbps), avec une protection anti-DDoS qui fonctionne ...
Si vous avez des pistes, je suis preneur. Je veux bien aussi des
indications tarifaires, mais c'est sans doute mieux en privé. Merci ! :)
--
Olivier
Bonsoir,
Je sèche sur le problème ci-dessous:
Un client (qui utilise les smtp de 1and1 chez qui il a son domaine)
m'informe que lorsqu'il m'envoie un mail, il obtient le message d'erreur
suivant:
"thomas(a)opendoor.fr":
no valid MX hosts found
Je viens de m'apercevoir que quand je tente un envoi, je reçois la même
chose:
host mx00.1and1.fr[212.227.15.41] said:
550-Requested action not taken: mailbox unavailable 550 invalid DNS
MX or
A/AAAA resource record (in reply to MAIL FROM command)
Or, cela-marchait-"avant"(tm)
J'ai vérifié la config dns du domaine client, rien ne me semble clocher
(http://www.dnsinspect.com/polepik.com/1428012027#mail)
Le seul truc qu'il me paraît notable de préciser c'est que je suis en
mode auto-hébergé, et que depuis mon passage à la fibre chez free, je
n'ai plus de reverse
Une idée ?Hello,
The specifications for your laptop as follow:
brand: Lenovo
Operating System: if possible Windows 7 professional, if not, windows 8 pro
Keyboard Layout: qwerty
OS language: english
CPU: at least intel core i3
RAM: at least 4Go
HardDrive: at least 250 Go
For example, the LEnovo thinkpad S440 is a good balance between cost,
hardware and form-factor (size/weight/battery life)
Feel free to get back to me for more information, if needed
--
Thomas Constans
Services en informatique libre
T: 33(0)6 23 37 87 85
@: http://opendoor.fr
#: https://twitter.com/ThomasConstans
gpg: 0xBA19745F80410541
Bonjour les gens,
J'aurais à gérer un nombre un peu plus important de sites SSL
qu'actuellement mais de façon assez modeste, disons quelques dizaines.
Chaque site aura son propre certificat SSL. Il n'y a pas de gros volume,
ni un trafic très important, mais je ne dispose pas non plus de serveurs
ultra puissants.
Ça sera certainement installé sur un serveur virtualisé.
La question porte sur la mise en oeuvre de tout ça.
Peut-on raisonnablement envisager une gestion des serveurs web virtuels
dans une telle config ?
Ou au contraire prévoir systématiquement une IP par serveur web ssl (ça
fait riche !) ?
Plutôt utiliser Apache2 avec des modules PHP ou au contraire un Nginx
avec fpm ?
Vos remarques, suggestions, retours d’expérience sont les bienvenues !
Merci par avance.
--
Cordialement,
Artur.
