FRsAG January 2018

frsag@frsag.org

66 participants
35 discussions

by Pierre

DOLIDON <sn4ky(a)sn4ky.net> Content-Type: multipart/alternative; boundary="Apple-Mail=_651A5078-7F31-42F8-85D8-6BD068EBC9FC" Mime-Version: 1.0 (Mac OS X Mail 11.2 \(3445.5.20\)) Date: Fri, 5 Jan 2018 15:24:27 +0100 References: <CAP-m5TO=ci0gVPO4DQpkKvvtSMtL5hstMjDwTDYab5gW3kmwLQ(a)mail.gmail.com> <VI1PR03MB3039ADB0E225E4495AC0733EF41C0(a)VI1PR03MB3039.eurprd03.prod.outlook.com> <02607d14-7238-79bb-0f2d-6ff6dddc43cb(a)ironie.org> To: French SysAdmin Group <frsag(a)frsag.org> In-Reply-To: <02607d14-7238-79bb-0f2d-6ff6dddc43cb(a)ironie.org> Message-Id: <0E7D8A9B-8DE3-4921-8B50-BE99E231A3D8(a)sn4ky.net> X-Mailer: Apple Mail (2.3445.5.20) Subject: Re: [FRsAG] Certificat SSL X-BeenThere: frsag(a)frsag.org X-Mailman-Version: 2.1.18 Precedence: list List-Id: French SysAdmin Group <frsag.frsag.org> List-Unsubscribe: <http://www.frsag.org/mailman/options/frsag>, <mailto:frsag-request@frsag.org?subject=unsubscribe> List-Archive: <http://www.frsag.org/pipermail/frsag/> List-Post: <mailto:frsag@frsag.org> List-Help: <mailto:frsag-request@frsag.org?subject=help> List-Subscribe: <http://www.frsag.org/mailman/listinfo/frsag>, <mailto:frsag-request@frsag.org?subject=subscribe> X-List-Received-Date: Fri, 05 Jan 2018 14:24:31 -0000 --Apple-Mail=_651A5078-7F31-42F8-85D8-6BD068EBC9FC Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=utf-8 Let=E2=80=99s Encrypt ? > Le 5 janv. 2018 =C3=A0 14:56, Guillaume Tournat <guillaume(a)ironie.org> = a =C3=A9crit : >=20 > Gandi est pratique pour cela. >=20 >=20 > Le 05/01/2018 =C3=A0 11:46, Molle, Thomas a =C3=A9crit : >> Bonjour, >> =20 >> CSC pour nous. >> =20 >> Thomas >> =20 >> De : FRsAG [mailto:frsag-bounces@frsag.org = <mailto:frsag-bounces@frsag.org>] De la part de Ludovic Scotti >> Envoy=C3=A9 : vendredi 5 janvier 2018 10:45 >> =C3=80 : French SysAdmin Group <frsag(a)frsag.org> = <mailto:frsag@frsag.org> >> Objet : [FRsAG] Certificat SSL >> =20 >> Bonjour la liste, >> =20 >> Chez qui vous fournissez vous pour des certificats SSL SAN ? >> =20 >> --=20 >> Ludovic SCOTTI >>=20 >>=20 >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ <http://www.frsag.org/> > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ <http://www.frsag.org/> --Apple-Mail=_651A5078-7F31-42F8-85D8-6BD068EBC9FC Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=utf-8 <html><head><meta http-equiv=3D"Content-Type" content=3D"text/html; = charset=3Dutf-8"></head><body style=3D"word-wrap: break-word; = -webkit-nbsp-mode: space; line-break: after-white-space;" = class=3D"">Let=E2=80=99s Encrypt ?<br class=3D""><div><br = class=3D""><blockquote type=3D"cite" class=3D""><div class=3D"">Le 5 = janv. 2018 =C3=A0 14:56, Guillaume Tournat <<a = href=3D"mailto:guillaume@ironie.org" = class=3D"">guillaume(a)ironie.org</a>> a =C3=A9crit :</div><br = class=3D"Apple-interchange-newline"><div class=3D""><p = style=3D"font-family: Helvetica; font-size: 12px; font-style: normal; = font-variant-caps: normal; font-weight: normal; letter-spacing: normal; = text-align: start; text-indent: 0px; text-transform: none; white-space: = normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; = background-color: rgb(255, 255, 255);" class=3D"">Gandi est pratique = pour cela.<br class=3D""></p><br style=3D"font-family: Helvetica; = font-size: 12px; font-style: normal; font-variant-caps: normal; = font-weight: normal; letter-spacing: normal; text-align: start; = text-indent: 0px; text-transform: none; white-space: normal; = word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: = rgb(255, 255, 255);" class=3D""><div class=3D"moz-cite-prefix" = style=3D"font-family: Helvetica; font-size: 12px; font-style: normal; = font-variant-caps: normal; font-weight: normal; letter-spacing: normal; = text-align: start; text-indent: 0px; text-transform: none; white-space: = normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; = background-color: rgb(255, 255, 255);">Le 05/01/2018 =C3=A0 11:46, = Molle, Thomas a =C3=A9crit :<br class=3D""></div><blockquote = type=3D"cite" = cite=3D"mid:VI1PR03MB3039ADB0E225E4495AC0733EF41C0@VI1PR03MB3039.eurprd03.= prod.outlook.com" style=3D"font-family: Helvetica; font-size: 12px; = font-style: normal; font-variant-caps: normal; font-weight: normal; = letter-spacing: normal; orphans: auto; text-align: start; text-indent: = 0px; text-transform: none; white-space: normal; widows: auto; = word-spacing: 0px; -webkit-text-size-adjust: auto; = -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255);" = class=3D""><div class=3D"WordSection1" style=3D"page: = WordSection1;"><div style=3D"margin: 0cm 0cm 0.0001pt; font-size: 12pt; = font-family: "Times New Roman", serif;" class=3D""><span = style=3D"font-size: 11pt; font-family: Calibri, sans-serif; color: = rgb(31, 73, 125);" class=3D"">Bonjour,<o:p = class=3D""></o:p></span></div><div style=3D"margin: 0cm 0cm 0.0001pt; = font-size: 12pt; font-family: "Times New Roman", serif;" = class=3D""><span style=3D"font-size: 11pt; font-family: Calibri, = sans-serif; color: rgb(31, 73, 125);" class=3D""><o:p = class=3D""> </o:p></span></div><div style=3D"margin: 0cm 0cm = 0.0001pt; font-size: 12pt; font-family: "Times New Roman", = serif;" class=3D""><span style=3D"font-size: 11pt; font-family: Calibri, = sans-serif; color: rgb(31, 73, 125);" class=3D"">CSC pour nous.<o:p = class=3D""></o:p></span></div><div style=3D"margin: 0cm 0cm 0.0001pt; = font-size: 12pt; font-family: "Times New Roman", serif;" = class=3D""><span style=3D"font-size: 11pt; font-family: Calibri, = sans-serif; color: rgb(31, 73, 125);" class=3D""><o:p = class=3D""> </o:p></span></div><div style=3D"margin: 0cm 0cm = 0.0001pt; font-size: 12pt; font-family: "Times New Roman", = serif;" class=3D""><span style=3D"font-size: 11pt; font-family: Calibri, = sans-serif; color: rgb(31, 73, 125);" class=3D"">Thomas<o:p = class=3D""></o:p></span></div><div style=3D"margin: 0cm 0cm 0.0001pt; = font-size: 12pt; font-family: "Times New Roman", serif;" = class=3D""><span style=3D"font-size: 11pt; font-family: Calibri, = sans-serif; color: rgb(31, 73, 125);" class=3D""><o:p = class=3D""> </o:p></span></div><div style=3D"margin: 0cm 0cm = 0.0001pt; font-size: 12pt; font-family: "Times New Roman", = serif;" class=3D""><b class=3D""><span style=3D"font-size: 11pt; = font-family: Calibri, sans-serif;" class=3D"">De :</span></b><span = style=3D"font-size: 11pt; font-family: Calibri, sans-serif;" = class=3D""><span class=3D"Apple-converted-space"> </span>FRsAG [<a = class=3D"moz-txt-link-freetext" href=3D"mailto:frsag-bounces@frsag.org" = style=3D"color: rgb(149, 79, 114); text-decoration: = underline;">mailto:frsag-bounces@frsag.org</a>]<span = class=3D"Apple-converted-space"> </span><b class=3D"">De la part = de</b><span class=3D"Apple-converted-space"> </span>Ludovic = Scotti<br class=3D""><b class=3D"">Envoy=C3=A9 :</b><span = class=3D"Apple-converted-space"> </span>vendredi 5 janvier 2018 = 10:45<br class=3D""><b class=3D"">=C3=80 :</b><span = class=3D"Apple-converted-space"> </span>French SysAdmin Group<span = class=3D"Apple-converted-space"> </span><a = class=3D"moz-txt-link-rfc2396E" href=3D"mailto:frsag@frsag.org" = style=3D"color: rgb(149, 79, 114); text-decoration: = underline;"><frsag(a)frsag.org></a><br class=3D""><b = class=3D"">Objet :</b><span = class=3D"Apple-converted-space"> </span>[FRsAG] Certificat SSL<o:p = class=3D""></o:p></span></div><div style=3D"margin: 0cm 0cm 0.0001pt; = font-size: 12pt; font-family: "Times New Roman", serif;" = class=3D""><o:p class=3D""> </o:p></div><div class=3D""><div = style=3D"margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: = "Times New Roman", serif;" class=3D"">Bonjour la liste,<o:p = class=3D""></o:p></div><div class=3D""><div style=3D"margin: 0cm 0cm = 0.0001pt; font-size: 12pt; font-family: "Times New Roman", = serif;" class=3D""><o:p class=3D""> </o:p></div></div><div = class=3D""><div style=3D"margin: 0cm 0cm 0.0001pt; font-size: 12pt; = font-family: "Times New Roman", serif;" class=3D"">Chez qui = vous fournissez vous pour des certificats SSL SAN ?<br clear=3D"all" = class=3D""><o:p class=3D""></o:p></div><div class=3D""><div = style=3D"margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: = "Times New Roman", serif;" class=3D""><o:p = class=3D""> </o:p></div></div><div style=3D"margin: 0cm 0cm = 0.0001pt; font-size: 12pt; font-family: "Times New Roman", = serif;" class=3D"">--<span = class=3D"Apple-converted-space"> </span><o:p = class=3D""></o:p></div><div class=3D""><div style=3D"margin: 0cm 0cm = 0.0001pt; font-size: 12pt; font-family: "Times New Roman", = serif;" class=3D"">Ludovic SCOTTI<o:p = class=3D""></o:p></div></div></div></div></div><br class=3D""><fieldset = class=3D"mimeAttachmentHeader"></fieldset><br class=3D""><pre wrap=3D"" = class=3D"">_______________________________________________ Liste de diffusion du FRsAG <a class=3D"moz-txt-link-freetext" href=3D"http://www.frsag.org/" = style=3D"color: rgb(149, 79, 114); text-decoration: = underline;">http://www.frsag.org/</a></pre></blockquote><br = style=3D"font-family: Helvetica; font-size: 12px; font-style: normal; = font-variant-caps: normal; font-weight: normal; letter-spacing: normal; = text-align: start; text-indent: 0px; text-transform: none; white-space: = normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; = background-color: rgb(255, 255, 255);" class=3D""><span = style=3D"font-family: Helvetica; font-size: 12px; font-style: normal; = font-variant-caps: normal; font-weight: normal; letter-spacing: normal; = text-align: start; text-indent: 0px; text-transform: none; white-space: = normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; = background-color: rgb(255, 255, 255); float: none; display: inline = !important;" = class=3D"">_______________________________________________</span><br = style=3D"font-family: Helvetica; font-size: 12px; font-style: normal; = font-variant-caps: normal; font-weight: normal; letter-spacing: normal; = text-align: start; text-indent: 0px; text-transform: none; white-space: = normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; = background-color: rgb(255, 255, 255);" class=3D""><span = style=3D"font-family: Helvetica; font-size: 12px; font-style: normal; = font-variant-caps: normal; font-weight: normal; letter-spacing: normal; = text-align: start; text-indent: 0px; text-transform: none; white-space: = normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; = background-color: rgb(255, 255, 255); float: none; display: inline = !important;" class=3D"">Liste de diffusion du FRsAG</span><br = style=3D"font-family: Helvetica; font-size: 12px; font-style: normal; = font-variant-caps: normal; font-weight: normal; letter-spacing: normal; = text-align: start; text-indent: 0px; text-transform: none; white-space: = normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; = background-color: rgb(255, 255, 255);" class=3D""><a = href=3D"http://www.frsag.org/" style=3D"color: rgb(149, 79, 114); = text-decoration: underline; font-family: Helvetica; font-size: 12px; = font-style: normal; font-variant-caps: normal; font-weight: normal; = letter-spacing: normal; orphans: auto; text-align: start; text-indent: = 0px; text-transform: none; white-space: normal; widows: auto; = word-spacing: 0px; -webkit-text-size-adjust: auto; = -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255);" = class=3D"">http://www.frsag.org/</a></div></blockquote></div><br = class=3D""></body></html>= --Apple-Mail=_651A5078-7F31-42F8-85D8-6BD068EBC9FC--

5 years, 2 months

Re: [FRsAG] ssh-agent, keepassxc et meltdown

by Julien Escario

Le 05/01/2018 à 12:00, Jonathan bartoua Schneider a écrit : > Hello, > > Même si les passwords sont chiffrés(*) en mémoire, la clef de déchiffrement est > sûrement aussi en mémoire. Erf, pardon pour le crypt(3), j'essaie de faire gaffe pourtant mais ça m'a échappé. > Keepass ne te donne pas un password chiffré que tu déchiffres toi même, le > déchiffrement est fait par le CPU qui a la méthode de déchiffrement. J'avais un doute justement. J'ai commenté l'info sur sourceforge, on va voir ce que répondent les devs. Julien > Jonathan > (*) http://www.bortzmeyer.org/cryptage-n-existe-pas.html > > Le 5 janvier 2018 à 11:31, Julien Escario <escario(a)azylog.net > <mailto:escario@azylog.net>> a écrit : > > Bonjour la liste, > C'est calme, tout le monde doit être, comme moi, bien occupé à saisir le > contexte et les implications de meltdown et spectre (pour le dernier, c'est vite > fait : y'a rien). > > Sachant que Ubuntu n'a pas publié de kernel patché et que Debian n'en fournit > encore que pour Stretch, je me posais la question de savoir ce que ca impliquait > pour deux outils que nous utilisons massivement : ssh-agent et keepassxc. > > Je n'ai pas trouvé l'info précise pour keepassxc mais les devs de keepass ont > confirmé que les mots de passe étaient stockés cryptés en mémoire donc ca semble > pas mal safe de ce côté là (si keeepassx et keepassxc fonctionnent selon le même > principe). > > Pour ssh-agent, c'est peut être plus compliqué : est-ce que quelqu'un sait si > les clés sont stockées cryptées ou pas en mémoire ? J'avais lu qu'elles étaient > stockées dans un espace mémoire 'protégé' qui interdisait à d'autres applis de > venir dumper le contenu mais vu que la faille permet de le faire en demandant > directement au kernel, comment vous évaluez le risque ? > > Merci, > Julien (qui retourne finir son brief sur la question pour son équipe) > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > > -- > bartoua est votre ami

5 years, 2 months

ssh-agent, keepassxc et meltdown

by Julien Escario

Bonjour la liste, C'est calme, tout le monde doit être, comme moi, bien occupé à saisir le contexte et les implications de meltdown et spectre (pour le dernier, c'est vite fait : y'a rien). Sachant que Ubuntu n'a pas publié de kernel patché et que Debian n'en fournit encore que pour Stretch, je me posais la question de savoir ce que ca impliquait pour deux outils que nous utilisons massivement : ssh-agent et keepassxc. Je n'ai pas trouvé l'info précise pour keepassxc mais les devs de keepass ont confirmé que les mots de passe étaient stockés cryptés en mémoire donc ca semble pas mal safe de ce côté là (si keeepassx et keepassxc fonctionnent selon le même principe). Pour ssh-agent, c'est peut être plus compliqué : est-ce que quelqu'un sait si les clés sont stockées cryptées ou pas en mémoire ? J'avais lu qu'elles étaient stockées dans un espace mémoire 'protégé' qui interdisait à d'autres applis de venir dumper le contenu mais vu que la faille permet de le faire en demandant directement au kernel, comment vous évaluez le risque ? Merci, Julien (qui retourne finir son brief sur la question pour son équipe)

5 years, 2 months

Recherche AdminSys / DevOps (docker, k8s, ansible)

by Sébastien Kurtzemann (FAI ML)

Bonjour la liste, Ma société est à la recherche d'un AdminSys / DevOps pour la gestion d'une plateforme d'hébergement web basée sur Docker et Kubernetes. Si vous voulez plus d'infos n'hésitez pas à me contacter en PV. Ci après la fiche du poste : --- Offre : DevOps – H/F Poste à pourvoir : dès que possible Lieu de travail : Bereldange, Luxembourg Date de publication : 03/01/2018 POSTE ET MISSION Aïon Solutions recherche un(e) DevOps pour participer au déploiement, à la maintenance et à l'hébergement d'applications web sur une infrastructure moderne reposant sur Docker et Kubernetes. VOS ACTIVITES PRINCIPALES - Participer au développement, à l’amélioration et à la maintenance de notre plateforme reposant sur Docker et Kubernetes - Concevoir et réaliser les architectures d'hébergement à "haute disponibilité" - Participer à la définition des solutions assurant une couverture optimale des besoins - Assurer le support évolutif et la maintenance des solutions mises en œuvre ou existantes PROFIL Ambitieux(se) et motivé(e), vous disposez idéalement d’une expérience professionnelle de 2 à 4 ans et souhaitez exprimer votre passion au sein d’une équipe DevOps en assurant la responsabilité de nombreux projets. Vous maîtrisez les technologies suivantes : Environnement GNU LINUX - Stack Web (Nginx, PHP- FPM) – Docker – Kubernetes - Outil de déploiement (Ansible) - Git – Langage de Script (Bash, Python) Les connaissances suivantes seraient un plus : Outils de monitoring (Prometheus) - Terraform - HAProxy - Varnish - Vagrant - Elasticsearch - Notions en GoLang - Outils de tests (Selenium) – openVPN – LDAP

5 years, 2 months

Apéro Lyonnais : lundi 08 janvier 2018

by cam.lafit＠azerttyu.net

Bonjour tout le monde Pour information le prochain apéro lyonnais et ses environs se fera à : Le Gnome & Rhône Café 157 avenue Maréchal de Saxe Lyon Métro Saxe Gambetta Lundi 08 janvier 2018 dès 19h. Vous noterez qu’exceptionnellement il ne s'agit pas du premier lundi du mois, nous avions tous d'autres priorités le premier du mois :) On reprend le rythme normal dès février. Et toujours sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Km

5 years, 2 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG January 2018