Question pour l’auteur : Comment gères-tu les montées en version mineures sur les postes de travail concernés ? (vu qu’il n’y a aucun applet de mise à jour)
On aurait aimé un peu plus de liens dans l’article, la homepage du projet est citée mais pas de lien, pas de lien vers le github du projet ;p un peu dommage pour un article de présentation du projet. Mais très bonne découverte dans tous les cas, merci !
Hmm non DANE n’enlève pas le tier de confiance. Il peut éventuellement rendre correct un certificat autosigné mais tant que la couche de sécurité est TLS, ça passe par un tier de confiance.
Est-il possible de configurer Traefik avec les fichiers “.pem” générés par Let’s Encrypt ?
Le navigateur reconnait le certificat, SSLLabs me donne A+ également, mais un wget ou un curl ne fonctionne pas (https://cryptcheck.fr/ non plus du coup). Est-ce que CryptCheck fonctionne avec les fichiers acme ?
Je comprends pour WordPress, mais Grav est quand même bien plus simple et léger. C’est facile de créer un thème et il n’y a pas besoin d’installer plein de plugins pour avoir un site fonctionnel. Mais bon, les goûts, les couleurs, tout ça… (PS : Merci, j’aime bien ton blog aussi !)
Quand les journalistes découvrent un truc qui est connu depuis au moins deux ans. En effet, on peut voir sur exploit-db un Google Dork (recherche avancé afin de faire ressortir des informations précises) qui date de 2018.
Question pour l’auteur : Comment gères-tu les montées en version mineures sur les postes de travail concernés ? (vu qu’il n’y a aucun applet de mise à jour)
404 ?
On aurait aimé un peu plus de liens dans l’article, la homepage du projet est citée mais pas de lien, pas de lien vers le github du projet ;p un peu dommage pour un article de présentation du projet. Mais très bonne découverte dans tous les cas, merci !
Pour aller dans le sens de l’article concernant la vitesse des package managers : https://michael.stapelberg.ch/posts/2019-08-17-linux-package-managers-are-slow/
Tcho !
Ouai donc c’est de l’autosigné et le tier c’est juste toi même. La crypto n’est absolument pas changée (ça reste TLS).
Hmm non DANE n’enlève pas le tier de confiance. Il peut éventuellement rendre correct un certificat autosigné mais tant que la couche de sécurité est TLS, ça passe par un tier de confiance.
Si je ne m’abuse les deux aspects c’est le fait de lier le chiffrement avec l’utilisation d’un tier de confiance.
C’est vrai que ça aurait été pas mal d’avoir du chiffrement sans passer par un tier de confiance…
J’opère un raccourcisseur d’URL à mon usage exclusif, pour donner un lien dans une émission radio à l’oral. (cpu.pm/<num à 4 chiffres>)
Sinon, aucun intérêt. Du moins, pas pour le visiteur.
Je cherche un graphiste ui/ux pour m’aider. Budget en mp.
Comment ça, un vrai certificat ? En quoi un certificat signé par LE n’est pas vrai ?
le putaclick sur la fin du titre, j’adore :)
https://twitter.com/ludnadez Core maintainer of @traefikproxy est Français, avec un peu de chance il répondra à toutes tes questions.
Tcho !
Bonjour,
Est-il possible de configurer Traefik avec les fichiers “.pem” générés par Let’s Encrypt ?
Le navigateur reconnait le certificat, SSLLabs me donne A+ également, mais un wget ou un curl ne fonctionne pas (https://cryptcheck.fr/ non plus du coup). Est-ce que CryptCheck fonctionne avec les fichiers acme ?
Merci, Pofilo.
Jekyll est une valeur sûr c’est certain mais pour le coup je ne maîtrise pas du tout Ruby, c’est pour cela aussi que j’étais parti sur Hugo au début.
Je comprends pour WordPress, mais Grav est quand même bien plus simple et léger. C’est facile de créer un thème et il n’y a pas besoin d’installer plein de plugins pour avoir un site fonctionnel. Mais bon, les goûts, les couleurs, tout ça… (PS : Merci, j’aime bien ton blog aussi !)
Il me fait trop penser à Wordpress et il est déjà trop usine à gaz pour moi.(https://mylittleblog.fr/au_revoir_wordpress_et_merci.html) PS : J’adore ton blog et j’y passe souvent !
Petite question : pourquoi pas un CMS “du style Grav” ? C’est ce que j’utilise pour mon blog et je le trouve vraiment bien.
Quand les journalistes découvrent un truc qui est connu depuis au moins deux ans. En effet, on peut voir sur exploit-db un Google Dork (recherche avancé afin de faire ressortir des informations précises) qui date de 2018.
Montpellier
L’article est intéressant mais on en apprend tout autant dans les commentaires. À noter que dans mon job on a sauté Docker, on est sur Podman/libpod (https://podman.io/ https://github.com/containers/libpod) qui prend en charge cgroup V2 et devrait bien gérer le rootless (https://github.com/containers/libpod/blob/master/rootless.md). Podman est poussé et soutenu par Red Hat (https://www.redhat.com/en/blog/why-red-hat-investing-cri-o-and-podman).
Tcho !