Un journal qui explique bien à quoi servait / sert OCSP et pourquoi Let's Encrypt arrête ce service
Présentation d'un outil écrit par l'auteur
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Vous tentez de vous connecter à un serveur auquel vous vous connectez sans problème d'habitude... et vous tombez sur l'erreur
The authenticity of host 'mon_super_serveur' can't be established.
RSA key fingerprint is SHA256:le_fingerprint.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Généralement, vous choisissez yes sans réfléchir. Il s'agit d'une pratique TOFU ("Trust On First Use") et ce n'est pas terrible d'un point de vue sécurité.
L'auteur montre comment utiliser plutôt des certificats SSH, qui permettent de n'avoir plus de TOFU.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre (via https://hebdoo.fr/hebdoo-de-la-semaine )
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Les astuces en question :
- Liste d’arguments trop longue
- Filtrer la sortie d’un tail -f
- Vérifier tous les certificats de vos sites
- Purger le cache ARP
- Répertoire partagé VirtualBox
- Purger uniquement certains éléments de la file de mail en attente
- Ne pas vérifier la signature SSH d’un serveur
- Faire le ménage dans le fichier hosts d’Ansible
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre