Re: [FRnOG] [MISC] La "backdoor" de Chrome

Le 08/04/2021 à 16:48, Michel Py via frnog a écrit : >> l...@51514.fr a écrit : >> Pour les bons, il y aura toujours curl. > Et ça sert à quoi ? pour configurer un machin sans certificat ? Ca sert à tout curl : il y a deux jours, j'ai diagnostiqué un soucis de certificat LDAPS sur un service avec

RE: [FRnOG] [MISC] La "backdoor" de Chrome

> l...@51514.fr a écrit : > Pour les bons, il y aura toujours curl. Et ça sert à quoi ? pour configurer un machin sans certificat ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Le 2021-04-07 19:11, Michel Py via frnog a écrit : Oliver varenne a écrit : Yàplukà garder une VM avec XP et un vieux navigateur, c'est bon pour la sécurité ça aussi :-( Pour les bons, il y aura toujours curl. Michel. --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] La "backdoor" de Chrome

> Le 7 avr. 2021 à 19:11, Michel Py via frnog a écrit : > > > Yàplukà garder une VM avec XP et un vieux navigateur, c'est bon pour la > sécurité ça aussi :-( > Sans aller jusque là: https://github.com/themartorana/MultiFirefox Y a peut-être

RE: [FRnOG] [MISC] La "backdoor" de Chrome

> Oliver varenne a écrit : > Néanmoins, quand tu as besoin de créer 4 ou 5 VM différentes, juste pour 3h > de test, tu > as pas envie de t'emmerder 600 fois dans la journée Tu utilise les certs > autosignés > présents dans tes applications de test et voila. Enfin bref, moi ça me gonfle. +1, la

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Bonjour, J'aime bien utiliser XCA pour ça : https://hohnstaedt.de/xca/ Facile à installer (tourne sous Windows aussi) et facile à utiliser. Pierre. On Wed, 7 Apr 2021 at 08:48, Francois Lesueur wrote: > > Bonjour, > > Le 06/04/2021 à 20:19, Oliver varenne a écrit : > > Ce qui est super

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Hello, > On 7 Apr 2021, at 10:09, Vincent Bernat wrote: > > L'auto-signé fonctionne désormais en mode "trust on first use", comme > SSH. Cela apporte donc une authentification partielle. Dans Firefox, le > hash du certificat est stocké dans "cert_override.txt" dans le profil de > l’utilisateur.

Re: [FRnOG] [MISC] La "backdoor" de Chrome

quelqu’un a déjà essayé avec un ipmi supermicro de pousser un certificat ? pas été vérifié si ipmitool le permet, mais j’ai de gros doutes. > Le 7 avr. 2021 à 11:53, alexandre derumier a écrit : > >  >> On 07/04/2021 10:38, Wallace wrote: >> Ok LE c'est génial on l'utilise beaucoup, ce que

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Le 07/04/2021 à 11:50, alexandre derumier a écrit : > > on le fait au boulot pour les cartes idrac de dell, via puppet qui > lance la commande racadm, > > avec un certif wildcard généré via letsencrypt sur un autre serveur > > > '/usr/bin/racadm sslkeyupload -f

Re: [FRnOG] [MISC] La "backdoor" de Chrome

On 07/04/2021 10:38, Wallace wrote: Ok LE c'est génial on l'utilise beaucoup, ce que veut dire Erwan c'est que beaucoup d'équipements dont les IPMI cités ne sont pas programmables soit en local (pas de crontab, pas d'os où l'on pourrait déposer un LE) soit à distance pour pousser de nouveaux

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Re-, Le 07/04/2021 à 10:28, OB via frnog a écrit : > Autant sur des systèmes qui ne sont accessible que sur le LAN , tel que > les bornes wifi, les imprimantes, ... bref des services qui pourraient > tout aussi bien tourner en HTTP finalement, je trouve ça overkill. Je > vais pas monter un CA

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Ok LE c'est génial on l'utilise beaucoup, ce que veut dire Erwan c'est que beaucoup d'équipements dont les IPMI cités ne sont pas programmables soit en local (pas de crontab, pas d'os où l'on pourrait déposer un LE) soit à distance pour pousser de nouveaux certificats. La seule méthode que je

Re: [FRnOG] [MISC] La "backdoor" de Chrome

> Le 7 avr. 2021 à 10:28, OB via frnog a écrit : > > > Le fait que chrome ne permettre plus d'outrepasser ce genre de sécurité est à > mon sens une décision plus stratégique que technique - à la limite tant mieux > pour Firefox, mais bon j'ai déjà des clients qui ont dû changer de >

Re: [FRnOG] [MISC] La "backdoor" de Chrome

reBonjour, Le 07/04/2021 à 08:55, Francois Lesueur a écrit : Le but du modèle HTTPS/CA, c'est de chiffrer *avec la bonne personne*. > [...] C'est un peu comme le déploiement de DNSSEC ou RPKI, tant que ce n'est pas contraint côté client, ça ne protège pas vraiment des attaques tel

Re: [FRnOG] [MISC] La "backdoor" de Chrome

❦ 7 avril 2021 08:45 +02, Francois Lesueur: >> Ce qui est super chiant quand tu développes (car tu bosses généralement avec >> de l'auto signé) > > Pour les certificats de dév, il y a mkcert > (https://github.com/FiloSottile/mkcert) qui est super et exprès pour ça > : création d'une CA locale

Re: [FRnOG] [MISC] La "backdoor" de Chrome

6 avril 2021 21:59 À : Vincent Tondellier Cc : frnog@frnog.org Objet : Re: [FRnOG] [MISC] La "backdoor" de Chrome On 6 Apr 2021, at 21:05, Vincent Tondellier via frnog wrote: Ou utiliser firefox … Real PHP developers use curl :) V. PS : avec certbot, c’est assez facile de se

Re: [FRnOG] [MISC] La "backdoor" de Chrome

eloppeur > T +33 (0)4 27 04 40 00 | ipconnect.fr > > Suivez-nous ! > > > > > > -Message d'origine- > > De : frnog-requ...@frnog.org De la part de > > Vincent Habchi > > Envoyé : mardi 6 avril 2021 21:59 > > À : Vincent Tondellier > > Cc : frnog@f

Re: [FRnOG] [MISC] La "backdoor" de Chrome

❦ 7 avril 2021 08:55 +02, Francois Lesueur: >> Auto-signé ou pas c'est au moins chiffré, ce qui permet d'éviter >> l'evedropping passif. > > Le but du modèle HTTPS/CA, c'est de chiffrer *avec la bonne personne*. > L'auto-signé évite certes l'attaque purement passive, mais le but du > protocole

RE: [FRnOG] [MISC] La "backdoor" de Chrome

avril 2021 08:46 > À : frnog@frnog.org > Objet : Re: [FRnOG] [MISC] La "backdoor" de Chrome > > > Bonjour, > > Le 06/04/2021 à 20:19, Oliver varenne a écrit : > > Ce qui est super chiant quand tu développes (car tu bosses > > généralement avec de l'

RE: [FRnOG] [MISC] La "backdoor" de Chrome

incent Habchi > Envoyé : mardi 6 avril 2021 21:59 > À : Vincent Tondellier > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [MISC] La "backdoor" de Chrome > > > > On 6 Apr 2021, at 21:05, Vincent Tondellier via frnog > wrote: > > > > Ou utiliser firefox

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Le 07/04/2021 à 08:45, Francois Lesueur a écrit : Merci François pour ces liens :) -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

> Et tu le déploie sur tes ILO/iDRAC/CIMC (j'ai cité 3 marques c'est OK > pour le CSA) ? :))) >Tous les 2 mois et demi... Regarde dans les tutos... Je ne dis pas que c'est ce qu'il te faut, c'est juste pour t'informer :) J'avais tout une gestion de certs auto-gérés, avec une petite applic

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Bonjour, Le 06/04/2021 à 23:05, OB via frnog a écrit : > Auto-signé ou pas c'est au moins chiffré, ce qui permet d'éviter > l'evedropping passif. Le but du modèle HTTPS/CA, c'est de chiffrer *avec la bonne personne*. L'auto-signé évite certes l'attaque purement passive, mais le but du protocole

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Bonjour, Le 06/04/2021 à 20:19, Oliver varenne a écrit : > Ce qui est super chiant quand tu développes (car tu bosses généralement avec > de l'auto signé) Pour les certificats de dév, il y a mkcert (https://github.com/FiloSottile/mkcert) qui est super et exprès pour ça : création d'une CA

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Bonjour, On 07/04/2021 02:22, N R wrote: > Bonsoir, >[...] > > Le fond de tout ça c'est la confiance qu'on peut accorder à ce à quoi > on se connecte et comme Michel Py l'a bien dit, c'est un marché comme > un autre. C'est pour ça qu'il y a DANE où (en gros) la confiance ne repose pas sur des

RE: [FRnOG] [MISC] La "backdoor" de Chrome

> David Ponzone a écrit : > Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS permettent > si j’ai bien compris de > le rendre non-interceptable, donc de plus en plus difficile à bloquer sur un > FW qui fait du MITM. Ce qui est un recul en matière de sécurité : le merdiciel

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Bonsoir, Le 06/04/2021, OB via frnog a écrit : > Une question que je me suis toujours posé à ce propos: > > A quoi servent ces restrictions sur les certificats de la part des > navigateurs ? > > Je sais qu'il existe, en entreprise, des dispositifs pour intercepter - > légalement - de l'HTTPS ,

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS permettent si j’ai bien compris de le rendre non-interceptable, donc de plus en plus difficile à bloquer sur un FW qui fait du MITM. Et qui a intérêt à ne pas être bloquable ? > Le 6 avr. 2021 à 23:54, Michel Py via frnog a

RE: [FRnOG] [MISC] La "backdoor" de Chrome

> Julien a écrit : > Une question que je me suis toujours posé à ce propos: A quoi servent > ces restrictions sur les certificats de la part des navigateurs ? Comme la plupart des choses qui sont reliées à l'obsolescence planifiée : à faire marcher le commerce. Ca essaie de te forcer à acheter

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Une question que je me suis toujours posé à ce propos: A quoi servent ces restrictions sur les certificats de la part des navigateurs ? Je sais qu'il existe, en entreprise, des dispositifs pour intercepter - légalement - de l'HTTPS , mais du coup ça va marcher pour tout certificat (pas

Re: [FRnOG] [MISC] La "backdoor" de Chrome

> On 6 Apr 2021, at 21:05, Vincent Tondellier via frnog wrote: > > Ou utiliser firefox … Real PHP developers use curl :) V. PS : avec certbot, c’est assez facile de se créer des certificats un peu à volonté et de les rendre quand on n’en veut plus. --- Liste de

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Le Tuesday 06 April 2021 21:00:15 Erwan David a écrit : > Le 06/04/2021 à 20:42, Stéphane Rivière a écrit : > > Le 06/04/2021 à 20:19, Oliver varenne a écrit : > >> Oui, google adore petita petit restreindre les possibilités vis-à-vis des > >> certificats... Ce qui est super chiant quand tu

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Le 06/04/2021 à 20:42, Stéphane Rivière a écrit : > Le 06/04/2021 à 20:19, Oliver varenne a écrit : >> Oui, google adore petita petit restreindre les possibilités vis-à-vis des >> certificats... >> Ce qui est super chiant quand tu développes (car tu bosses généralement avec >> de l'auto signé) >

Re: [FRnOG] [MISC] La "backdoor" de Chrome

Le 06/04/2021 à 20:19, Oliver varenne a écrit : > Oui, google adore petita petit restreindre les possibilités vis-à-vis des > certificats... > Ce qui est super chiant quand tu développes (car tu bosses généralement avec > de l'auto signé) Y'a pas mal de tutos sur le net pour utiliser des

RE: [FRnOG] [MISC] La "backdoor" de Chrome

Oui, google adore petita petit restreindre les possibilités vis-à-vis des certificats... Ce qui est super chiant quand tu développes (car tu bosses généralement avec de l'auto signé) Cordialement,   Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr