C'est intéressant ce genre de retour d'expérience. Bortzmeyer a passé son blog sur Let's Encrypt, avec deux difficultés techniques :
- il y a trois machines pour le servir, donc il faut obtenir le même certificat partout, sans accès au root des deux machines esclaves ;
- il faut que DANE fonctionne (DANE-EE) donc la clé privée ne doit pas changer dans le temps.
Il y a aussi la possibilité de mettre à jour le DNS pour la clé DANE mais cela obligerait à scripter d'avantage. La solution ici est assez élégante, faute de mieux.
Bortzmeyer en grande forme pour défoncer le sensationnalisme et le manque de travail de trois clampins qui se supposent journalistes.
D'ailleurs, une excellente technique pour vérifier la confiance qu'on peut accorder à un journal est celle-ci :
- prenez un sujet que vous maitrisez vraiment (mais vraiment) ;
- lisez un article sur le sujet dans le dit journal ;
- généralisez votre impression de qualité à l'ensemble des autres articles ;
- [optionnel] payez-vous une information de qualité ou allez lire des blogs.
via : https://twitter.com/bortzmeyer/status/726389193807683584
Raaa. Effectivement, j'ai eu ce problème avec les résolveurs de Free. Résultat : j'ai du mettre un nom sur un champ A plutôt que sur un CNAME. Mais aujourd'hui, je veux (et dois) réutiliser le wildcard, et du coup exclure pas mal de clients Free (et de façon intermittente)
Ce serait bien qu'ils corrigent :)
Encore un article très intéressant de Bortzmeyer. Cette fois il parle de terminologie en informatique, avec la volonté assez marquée de préférer le français à l'anglais (pour les textes français bien sûr)
Rien qu'en lisant ça, on apprend des choses.
Bonjour,
Ahah, pas mal : Bortzmeyer suit les règles de Crocker ; c'est écrit dans sa signature.
J'aime bien le concept,
Bien cordialement.
Trop super !
Je cherchais à implémenter l'autoconfiguration POP/IMAP pour mon courrier depuis les DNS (et depuis au moins un an). J'avais fini par laisser tomber, et je me posais plein de questions existentielles comme « comment font ces putains d'serveurs pour trouver le service SMTP s'il n'est pas sur un port standard ? » et autres joyeusetés.
Bortzmeyer est une sorte de Dieu pour moi : il m'apporte les réponses que je ne trouve nul part dans ma conscience. MERCI MON POTO.
Les recommandations d'un spécialiste (Bortzmeyer) pour générer sa clé PGP/GPG. Fascinant.
Pas mal cet article synthétique de Bortzmeyer. Il rappelle les limites de la cryptographie pour protéger nos secrets.
Petite précision de fin d'article qui m'a tout de même beaucoup fait rire : « Merci surtout au relecteur anonyme qui a fait l'essentiel de la relecture mais ne souhaite pas que son nom apparaisse. »