[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Bonsoir, Très franchement, entre les PME où les équipes d'infras sont réduites et assez prises par les incendies à éteindre ou des utilisateurs un peu trop insistants, et les grosses structures qui ont trop de certificats à gérer pour le faire à la main, l'automatisation c'est pas si mal.

[FRsAG] Re: Gérer les versions de ses cafetières ?

On Wed, 20 Mar 2024 12:21:50 +0100 nicolas.fr...@ecarnot.net wrote: > Bonjour, > > Comme bon nombre d'entre vous, je m'efforce de garder à jour les > versions de tout ce qui constitue notre infrastructure systèmes et > réseaux, et je garde trace de toutes ces montées de versions de manière >

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

> Merci d'intervenir ; je suis intéressé par toute discussion constructive qui > pourrait faire >progresser mes connaissances, surtout lorsque c'est fait sans agressivité. Pas de probleme, j' essaye de ne pas être agressif, mais tu sais quand on est convaincu de ce qu' on dit . . . on a parfois

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 20:58, neo futur a écrit : Bon, je ne suis pas intervenu dans ton troll LE mais je me dois d intervenir su celui ci . Merci d'intervenir ; je suis intéressé par toute discussion constructive qui pourrait faire progresser mes connaissances, surtout lorsque c'est fait sans

[FRsAG] Re: [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

Postmaster.free.fr Le mer. 20 mars 2024, 17:48, frsag--- via FRsAG a écrit : > Bonjour, > > > Depuis plus d'une semaine, quasi plus aucun de nos mail n'arrivent chez > free.fr depuis notre tenant Microsoft Office 365 (Au moins un centaine de > mails quotidiens). > > > Les IP de M$ sont refusées

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

> Parfois je me demande quand même s'il se rend compte de ce qu'il écrit. Par > exemple >quand il dit "qu'il est bien plus facile de trouver rapidement une vuln dans >un code ouvert > que dans un code auquel tu n'as pas accès." il ne fait que conforter mon > point de vue sur le >fait que l'open

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 17:20, Stéphane Rivière a écrit : Mais quelle agressivité ! C'est clair que t'as pris cher. T'as vu ça, c'est impressionnant comme notre ami PEB a de l'agressivité à revendre, en tout cas beaucoup plus que de subtilité ou d'humour. Mais heureusement qu'il est là pour

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 11:14, Barth DELUY a écrit : D'autant plus qu'il est tout à fait possible d'utiliser certbot pour lui faire simplement renouveler les certificats, sans lui donner les droits sur la conf apache/nginx/... Un script maison qui lance le renouvellement, vérifie si les fichiers ont

[FRsAG] Audit ordinateur ecole

Je me permets de poser la question suivante :  J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, scripts et autres bêtises que des enfants peuvent lancer sur les machines. J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO (tableau

[FRsAG] Audit ordinateur ecole

Je me permets de poser la question suivante :  J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, scripts et autres bêtises que des enfants peuvent lancer sur les machines. J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO (tableau

[FRsAG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

Bonjour, Depuis plus d'une semaine, quasi plus aucun de nos mail n'arrivent chez free.fr depuis notre tenant Microsoft Office 365 (Au moins un centaine de mails quotidiens). Les IP de M$ sont refusées : LED=451 too many errors detected from your IP, depuis les IP M$ 40.107.XXX.XXX entre

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Hello, Stéphane Rivière wrote on 20/03/2024 at 17:20:33+0100: >> Mais quelle agressivité ! > > C'est clair que t'as pris cher. C'était pas mérité quand on te > connais... T'avais juste un avis taquin et non consensuel (ce mot est > remarquable ;). Alors histoire de remettre les choses dans

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Mais quelle agressivité ! C'est clair que t'as pris cher. C'était pas mérité quand on te connais... T'avais juste un avis taquin et non consensuel (ce mot est remarquable ;). Il faut quand même préciser que ces dealers de certs payants sont parfois/souvent des passoires. Ils peuvent

[FRsAG] Re: Gérer les versions de ses cafetières ?

> Le 20 mars 2024 à 12:50, David Ponzone a écrit : > >> >> Le 20 mars 2024 à 12:21, nicolas.fr...@ecarnot.net a écrit : >> >> Bonjour, >> >> Comme bon nombre d'entre vous, je m'efforce de garder à jour les versions de >> tout ce qui constitue notre infrastructure systèmes et réseaux, et je

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 15:26, Pierre-Elliott Bécue a écrit : … Mais quelle agressivité ! Mal dormi peut-être ? Bref, j'arrête là en ce qui concerne mon interaction avec toi Ah, enfin une bonne nouvelle. J'espère que tu t'y tiendras, du moins tant que tu liras mes propos avec un esprit aussi

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 15:22, David Ponzone a écrit : Le côté négatif de LE c’est que ça permet à n’importe quel margoulin de présenter un site avec une facade clean en apparence. Tout à fait. Du temps où les navigateurs distinguaient les certificats EV d'une barre verte, il y avait une vrai valeur

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Laurent Barme <2...@barme.fr> wrote on 20/03/2024 at 14:40:01+0100: > Bonjour Stéphane, > > Merci pour ta réponse bienveillante et apaisée… > > Il n'y a pas de "fight" pour moi, juste un échange de point de vue ; > c'est dommage que cela empêche certains de dormir :-) Rassure-toi, l'intérêt que

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

> Le 20 mars 2024 à 14:59, Laurent Barme <2...@barme.fr> a écrit : > > > Mais l'automatisation systématique est-elle vraiment un gage de sécurité > absolue ? Tu vois un autre moyen ? J’imagine un FAI/intégrateur ou même un grand compte qui gère plusieurs centaines ou milliers de certificats,

[FRsAG] Re: Toc toc un support de chez Gandi ?

Alarig Le Lay via FRsAG wrote on 20/03/2024 at 09:48:08+0100: > On Wed 13 Mar 2024 23:57:13 GMT, Pierre-Elliott Bécue wrote: >> Kevin wrote on 13/03/2024 at 19:51:44+0100: >> > A l'instar des autres, je quitte peu à peu grandi… Je migre tous mes >> > clients NDD vers Infomaniak. >> >> Peut-on

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Mais l'automatisation systématique est-elle vraiment un gage de sécurité absolue ? L'auteur principal du protocole ACME s'appelle Barnes. Vu de loin, c'est comme ton nom ;) L'automatisation est un gage de sûreté (de fonctionnement), une notion différente mais complémentaire de la

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Avé Laurent, Merci pour ta réponse bienveillante et apaisée… Mouarf :))) Cela dit, tout choix est une question d'arbitrage qui dépend du contexte. Non seulement je ne remets pas en cause ta gestion (ni celle des autres colistiers !) de tes multiples certificats SSL mais je la trouve très

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 14:51, David Ponzone a écrit : Le 20 mars 2024 à 14:40, Laurent Barme <2...@barme.fr > a écrit : Indépendamment, je trouve cela surprenant cette limite de validité à 90 jours pour les certificats LE. Sans parler d'une sollicitation moindre de leurs

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 12:09, Théophile Bastian a écrit : Merci PEB pour ton mail, que je ne peux que +1 aussi. J'irais même plus loin que ça pour la question du "trojan" : on ne parle en fait pas de Certbot, mais de ACME, un protocole défini par la RFC 8555. Certbot n'est que son implémentation la

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

> Le 20 mars 2024 à 14:40, Laurent Barme <2...@barme.fr> a écrit : > > Indépendamment, je trouve cela surprenant cette limite de validité à 90 jours > pour les certificats LE. Sans parler d'une sollicitation moindre de leurs > serveurs, si cela avait été un an, nous n'aurions jamais eu cette

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Bonjour Stéphane, Merci pour ta réponse bienveillante et apaisée… Il n'y a pas de "fight" pour moi, juste un échange de point de vue ; c'est dommage que cela empêche certains de dormir :-) Je suis aussi surpris par les réactions enthousiastes que l'expression de mon point de vue a suscitées

[FRsAG] Re: Gérer les versions de ses cafetières ?

Bonjour, un logiciel de gestion de CMDB & de gestion des changements devrait répondre à ton besoin. David On Wed, 20 Mar 2024 12:21:50 +0100 nicolas.fr...@ecarnot.net wrote: > Bonjour, > > Comme bon nombre d'entre vous, je m'efforce de garder à jour les > versions de tout ce qui constitue

[FRsAG] Re: Gérer les versions de ses cafetières ?

> Le 20 mars 2024 à 12:21, nicolas.fr...@ecarnot.net a écrit : > > Bonjour, > > Comme bon nombre d'entre vous, je m'efforce de garder à jour les versions de > tout ce qui constitue notre infrastructure systèmes et réseaux, et je garde > trace de toutes ces montées de versions de manière

[FRsAG] Gérer les versions de ses cafetières ?

Bonjour, Comme bon nombre d'entre vous, je m'efforce de garder à jour les versions de tout ce qui constitue notre infrastructure systèmes et réseaux, et je garde trace de toutes ces montées de versions de manière artisanale, ce qui ne facilite pas le reporting. En effet, le types d'éléments

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Merci PEB pour ton mail, que je ne peux que +1 aussi. J'irais même plus loin que ça pour la question du "trojan" : on ne parle en fait pas de Certbot, mais de ACME, un protocole défini par la RFC 8555. Certbot n'est que son implémentation la plus courante et historique, mais j'ai par exemple

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

On Wed, Mar 20, 2024, at 11:14, Barth DELUY wrote: > C'est d'ailleurs une bonne pratique pour les infras distribuées, avoir > une seule machine qui renouvelle les certificats et ensuite les déploie > sur tous les frontaux. Ça limite le nombre de requêtes envoyées aux > serveurs Let'sEncrypt,

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Mon cher Laurent, Comme les colistiers te l'ont détaillé, ce combat me semble un mauvais fight et il y a mille manières de régler éventuellement les points que tu évoques. Pour ma part, étant un faignant professionnel, ma génération de certs (acme.sh + acmemgr.sh en DNS01 only) est confinée

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

D'autant plus qu'il est tout à fait possible d'utiliser certbot pour lui faire simplement renouveler les certificats, sans lui donner les droits sur la conf apache/nginx/... Un script maison qui lance le renouvellement, vérifie si les fichiers ont changé (par hash, par IssueDate, etc), et si

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

J'ai failli écrire une réponse similaire moi même. mais puisque elle est faite, +1 à toutes les remarques de Pierre-Eliott. et +1000 à "Et c'est bien le problème : tu as émis un avis très définitif sans avoir cherché plus loin." Après tout certbot, ça n'est que quelques centaines de Ko de

[FRsAG] Re: Toc toc un support de chez Gandi ?

On Wed 13 Mar 2024 23:57:13 GMT, Pierre-Elliott Bécue wrote: > Kevin wrote on 13/03/2024 at 19:51:44+0100: > > A l'instar des autres, je quitte peu à peu grandi… Je migre tous mes > > clients NDD vers Infomaniak. > > Peut-on dire qu'on ressort Gandis de cette histoire ? > > (oui je sors) En