Bonjour,
Premier post ici (j'espère ne pas ma gaufrer dans la procédure).
Je plussoie Artur, la dimension technique (crypto et mise en service) est anecdotique dans le cadre de la mise en œuvre sur un site business.
Un EV est validé par l'organisme qui le délivre en vérifiant l'existence de la personne morale derrière la boutique.
L'argument n'est pas que marketing, il étend la chaine de confiance au-delà de la dimension technique vers la sphère business.
Pour ceux que ça intéresse, sont check:
Les infos du whois du FQDN via une prise de contact directe avec le registrant ( demande de KBIS par exemple, et ça implique évidemment que toutes les informations du whois, y compris tel, nom des contacts, mails sont fonctionnel et valides.).
(si vous voulez plus de détails, dites le moi, je déterrais les procédures!)
Toodles!
Ed.
-----Message d'origine-----
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de frsag-request(a)frsag.org
Envoyé : mercredi 13 septembre 2017 15:00
À : frsag(a)frsag.org
Objet : Lot FRsAG, Vol 309, Parution 5
Envoyez vos messages pour la liste FRsAG à
frsag(a)frsag.org
Pour vous (dés)abonner par le web, consultez
http://www.frsag.org/mailman/listinfo/frsag
ou, par email, envoyez un message avec 'help' dans le corps ou dans le sujet à
frsag-request(a)frsag.org
Vous pouvez contacter l'administrateur de la liste à l'adresse
frsag-owner(a)frsag.org
Si vous répondez, n'oubliez pas de changer l'objet du message afin qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..."
Thèmes du jour :
1. Re: Certificat Web Marchand (Artur)
2. Re: Certificat Web Marchand (Julien Escario)
3. Re: Certificat Web Marchand (Jonathan Leroy)
4. Re: Certificat Web Marchand (Julien Escario)
5. Erreur SMTP aléatoire (Analogx)
----------------------------------------------------------------------
Message: 1
Date: Wed, 13 Sep 2017 14:36:26 +0200
From: Artur <frsag(a)pydo.org>
To: frsag(a)frsag.org
Subject: Re: [FRsAG] Certificat Web Marchand
Message-ID: <ad1b4c4a-ef2c-5992-cdfa-930744c18458(a)pydo.org>
Content-Type: text/plain; charset=utf-8
LE ne fera jamais gratuitement quelque chose qui nécessite du temps humain et qui ne peut pas être automatisé.
Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on doit tout niveler par le bas. A ce que je sache il n'y a pas que des Mme Michu qui utilisent Internet.
Mme Michu aurait pu écrire ton dernier paragraphe, d'ailleurs. :) La différence entre les différents certificats consiste essentiellement dans les vérifications qui sont faites avant que celui-ci ne soit fabriqué/délivré... ou pas. C'est du temps passé et ça a un cout, oui.
De toute manière ce n'est pas un sysadmin qui doit choisir quoi mettre comme certificat, c'est celui qui est responsable d'une plateforme d'e-commerce selon ses propres préoccupations et celles de ses clients.
Le 13/09/2017 à 12:50, Jonathan Leroy a écrit :
>
> Let's Encrypt ne le fait pas, et ne le fera jamais pour une bonne
> raison (parmi d'autres) : l'utilisateur lambda ne fait pas la
> différence entre un certificat SSL DV et EV. Notamment parce qu'on lui
> a longtemps appris que "si y'a un cadenas, c'est bon".
> Y'a pas de certificat "basique". Cryptographiquement parlant, un
> certificat DV/OV/EV c'est la même chose. Ce qui change c'est
> l'emballage marketing, et du coup le prix.
--
Cordialement,
Artur.
------------------------------
Message: 2
Date: Wed, 13 Sep 2017 14:37:19 +0200
From: Julien Escario <escario(a)azylog.net>
To: frsag(a)frsag.org
Subject: Re: [FRsAG] Certificat Web Marchand
Message-ID: <c3f56edb-4fc5-ad53-7b46-e5c9b47e63c6(a)azylog.net>
Content-Type: text/plain; charset="utf-8"
Le 13/09/2017 à 14:29, Arnaud Launay a écrit :
> Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur
> leur site...
PERSONNE ne fait de EV Wildcard. Ce serait bien trop dangereux en terme de sécurité.
Julien
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: smime.p7s
Type: application/pkcs7-signature
Taille: 3705 octets
Desc: Signature cryptographique S/MIME
URL: <http://www.frsag.org/pipermail/frsag/attachments/20170913/f88db15d/attachme…>
------------------------------
Message: 3
Date: Wed, 13 Sep 2017 14:50:27 +0200
From: Jonathan Leroy <jonathan(a)unsigned.inikup.com>
To: Artur <frsag(a)pydo.org>
Cc: French SysAdmin Group <frsag(a)frsag.org>
Subject: Re: [FRsAG] Certificat Web Marchand
Message-ID:
<CAC88fzEGgb_U03miP9tz4ziSZ4wk9v=ta6OkmU+HYQZJdnd0DQ(a)mail.gmail.com>
Content-Type: text/plain; charset="UTF-8"
Le 13 septembre 2017 à 14:36, Artur <frsag(a)pydo.org> a écrit :
> LE ne fera jamais gratuitement quelque chose qui nécessite du temps
> humain et qui ne peut pas être automatisé.
Aussi. C'est pour ça que j'ai mis "(parmi d'autres)".
> Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on
> doit tout niveler par le bas. A ce que je sache il n'y a pas que des Mme
> Michu qui utilisent Internet.
L'EV a été crée pour le grand public justement. Les techs, eux,
peuvent aller farfouiller dans les menus de leur navigateur pour
vérifier les données du certificat.
Le problème est que le but n'est pas atteint, puisque les gens lambda
ne font pas la différence entre EV et non-EV. Donc ça ne sert à rien.
D'où sa disparition prochaine de Chrome.
> Mme Michu aurait pu écrire ton dernier paragraphe, d'ailleurs. :)
> La différence entre les différents certificats consiste essentiellement
> dans les vérifications qui sont faites avant que celui-ci ne soit
> fabriqué/délivré... ou pas. C'est du temps passé et ça a un cout, oui.
> De toute manière ce n'est pas un sysadmin qui doit choisir quoi mettre
> comme certificat, c'est celui qui est responsable d'une plateforme
> d'e-commerce selon ses propres préoccupations et celles de ses clients.
On est bien d'accord sur le fait que la validation humaine prends du
temps et coûte donc de l'argent, qui justifie donc le coût d'un
certificat OV/EV sur le papier.
Ce que je dis, c'est que SSL n'est pas fait pour ça. Un certificat
sert à sécuriser une connexion, pas à certifier l'identité de la
personne au bout du fil. Donc vendre des certificats OV/EV, ça n'a
aucun sens dans 99 % des cas. Mais c'est pourtant ce qui est mis en
avant par la plupart des CA, car c'est ce qui leur rapporte le plus. À
grand coups de bullshit marketing, donc.
Et je ne parle même pas des "assurances" dont personne n'a jamais vu
la couleur. En gros pour toucher le pactole en cas de hack, il te faut
prouver que c'est une faille cryptographique dans le certificat qui
l'a permis. Cas hautement improbable et dans tous les cas impossible à
prouver.
--
Jonathan Leroy.
------------------------------
Message: 4
Date: Wed, 13 Sep 2017 14:56:05 +0200
From: Julien Escario <escario(a)azylog.net>
To: frsag(a)frsag.org
Subject: Re: [FRsAG] Certificat Web Marchand
Message-ID: <f717b8f2-7155-edf9-f717-421ad53c07ea(a)azylog.net>
Content-Type: text/plain; charset="utf-8"
Le 13/09/2017 à 12:43, Jonathan Leroy a écrit :
> Bref, le SSL sécurise la connexion entre un navigateur et un serveur,
> point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va
> pas tarder à tuer l'EV ("la barre verte") dans Chrome et je m'en
> réjouis. :)
Une source ? Je ne trouve rien.
Julien
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: smime.p7s
Type: application/pkcs7-signature
Taille: 3705 octets
Desc: Signature cryptographique S/MIME
URL: <http://www.frsag.org/pipermail/frsag/attachments/20170913/3552f977/attachme…>
------------------------------
Message: 5
Date: Wed, 13 Sep 2017 08:59:52 -0400
From: Analogx <analogx(a)protonmail.com>
To: "frsag(a)frsag.org" <frsag(a)frsag.org>
Subject: [FRsAG] Erreur SMTP aléatoire
Message-ID:
<nGdZ-yF2Ra9lEd2r8ughQAcqioyrxHmo7FgUNBrx15iDkKBt3ebnoD4y5iiI806LImbXhfURCbk21h2SWLdL5lGy8W7CbAyCYvRuZZ8Bib8=(a)protonmail.com>
Content-Type: text/plain; charset="utf-8"
Bonjour La liste,
Je rencontre un problème avec un partenaire externe qui reçoit régulièrement et aléatoirement un message d'erreur lorsqu'il nous envois des courriels :
Serveur de génération : SMTPMF2Z.boulet.com
prenom.nom(a)domain.tld
Remote Server returned '554 4.4.3 < #4.4.3 X-Postfix; delivery temporarily suspended: Host or domain name not found. Name service error for name=domain.tld type=MX: Host not found, try again>'
Notre messagerie étant gérée avec Exchange Online (Office 365) et nos DNS gérés et hébergés chez un prestataire, je cherche à connaitre l'origine de ce problème.
J'ai vérifié la configuration DNS pour le domaine domain.tld, celle-ci semble correcte (MX, SPF,...) donc je suis preneur de vos remarques sur le sujet.
D'avance merci
Ana logx.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20170913/77fb76a7/attachme…>
------------------------------
Subject: Pied de page des remises groupées
_______________________________________________
FRsAG mailing list FRsAG(a)frsag.org
http://www.frsag.org/mailman/listinfo/frsag
------------------------------
Fin de Lot FRsAG, Vol 309, Parution 5
*************************************
Bonjour cher confrères,
Notre nagios commence à se faire vieux et hormis Zabbix, je peine à lui
trouver un remplaçant simple à mettre en oeuvre.
On adore la nagios bar pour firefox et les app sur android... mais
pareil ça commence à ne plus être compatible avec les versions récentes.
Quels sont vos outils préférés pour monitorer vos serveurs (chez nous on
a que du serveur web a surveiller) ?
Voici ce que mes recherches ont donné jusqu'ici :
- Zabbix : pas mal mais un peu complexe à mettre en place et pas
d'extensions pour navigateur ou smartphone
- Netdata : très bien pour faire des graphes en temps réel mais les
alertes sont mal foutues et peu explicites
- Centreon : pas testé.
- Prometheus.io : faut tout faire soit même ? pas bien compris.
Merci d’avance pour vos réponses.
Quentin
Salut les admins,
Afin de nous accompagner dans notre (re)-volution nous cherchons des
gens motivés qui souhaitent rejoindre une boite où ça bouge pas mal.
Dans mon équipe en particulier je recrute des sysadmins/devops/netops
(peu importe comment vous vous définissez) capables de nous aider à la
transformation de notre infrastructure et éradiquer le legacy.
Les keywords techniques sont : linux, opensource, web, scaling, cloud,
ci, container, micro-services, k8s, video, automatisation, go, stockage
objet, etc, etc...
Nous avons déjà une belle archi mais on peut et doit encore faire mieux!
Le mindset : techy, openmind, teamplayer/(cooperation dev/ops),
convivial (bref l'inverse du BOFH).
Le profil idéal n'existant pas j’étudie tout, même si je souhaite plutôt
des personnes ayant déjà une expérience de la prod.
Nous sommes situés dans la tour TF1 (Boulogne Billancourt).
Le salaire dépendra de l'xp (une fourchette très large 40<>60K pour le
salaire).
PS : eTF1 ce sont les personnes qui fabriquent le site myTF1 and co, et
qui diffusent la vidéo de qualité des chaînes du groupe (beaucoup).
--
Raphael Mazelier
Bonjour les gens,
j'ai utilisé public.sarbl.org pendant quelques temps, mais désormais ça
part en timeout sur toutes mes machines. J'imagine qu'ils ont arrêté au
moins la partie publique du truc. J'ai bien tenté un contact via
Twitter, mais sans succès.
~$ host bnc.mailjet.com.public.sarbl.org
;; connection timed out; no servers could be reached
Du coup, connaissez-vous des alternatives similaires ?
merci,
Olivier
Visiblement ce n'était pas clair. Je parle d'URI BL, pas d'IP BL.
Mais merci, je ne connaissais pas DroneBL, ça peut toujours servir.
Le jeudi 07 septembre 2017 à 16:37 +0200, Adrien MINTZ a écrit :
> bl.spamcop.net est bon, il y'a aussi dnsbl.dronebl.org
>
> Le 7 septembre 2017 à 10:46, Olivier Bonvalet <frsag.list(a)daevel.fr>
> a écrit :
> > Bonjour les gens,
> >
> > j'ai utilisé public.sarbl.org pendant quelques temps, mais
> > désormais ça
> > part en timeout sur toutes mes machines. J'imagine qu'ils ont
> > arrêté au
> > moins la partie publique du truc. J'ai bien tenté un contact via
> > Twitter, mais sans succès.
> >
> > ~$ host bnc.mailjet.com.public.sarbl.org
> > ;; connection timed out; no servers could be reached
> >
> >
> > Du coup, connaissez-vous des alternatives similaires ?
> >
> > merci,
> >
> > Olivier
> > _______________________________________________
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
>
>
Bonjour à tous,
Pour un besoin interne, j'aurais besoin de calculer précisément le cout
d'une VM.
J'ai imaginé un outil (type excel par exemple) qui reprends des infos comme
(prix serveur physique, licences, nombre cpu, ram, etc...) afin d'obtenir
son vrai cout.
Est-ce que vous connaissez ou utilisez des outils de ce genre ?
J'ai pas envie de créer une usine à gaz dans Excel, si ça existe déjà
quelque part :)
Merci à tous pour vos retours !
Bonne journée.
--
*Bruno LEAL DE SOUSA*
Ingénieur Système et Infrastructure
Bonjour à tous,
Ayant fait l’erreur de mettre à jour mon Cacti dans la dernière version, ma cartographie réseau ne fonctionne plus car Network Weathermap, ne supporte pas cette version de Cacti.
Les devs ne semblant être très pressé ou n’ayant pas le temps de mettre à jour, je me demandais si une alternative n’existait pas quelque part (même non compatible CACTI)
Merci pour vos retours.
aAlin