GuiGui's Show

Un truc auquel on pense rarement quand on cause d'auto-hébergement et d'adresse IPv4 dynamique, c'est à quel point c'est relou lorsque l'on utilise XMPP (messagerie instantanée) avec son serveur à la maison.

En effet, lors d'une conversation, XMPP utilise deux connexions TCP entre les serveurs XMPP de chaque correspondant. La première délivre les messages (et les accusés de réception) écrits par le correspondant 1 au correspondant 2. La deuxième connexion... délivre les messages écrits par le correspondant 2 au correspondant 1.

Donc, lorsque le correspondant 1 change d'IP, son serveur XMPP n'en a pas conscience (car l'adresse IP publique est attribuée à un routeur en amont du serveur) et continue donc à vouloir transmettre les messages du correspondant 1 au 2e correspondant comme si de rien n'était... On a donc une première session TCP aux caractéristiques suivantes : {nouvelle_IP_correspondant_1, sport, IP_correspondant_2, 5269 }. Le serveur du correspondant 2 n'a pas cette session dans sa table (lui il a {ancienne_IP_correspondant_1, sport, IP_correspondant_2, 5269 }) et casse donc la session avec un RST en mode "hé, d'où tu me causes, je te connais pas !". Donc le serveur du correspondant 1 monte une nouvelle connexion TCP et... ça fonctionne : correspondant 1 est bien en mesure de parler à correspondant 2.

Par contre, correspondant 2 ne peut pas répondre à correspondant 1 car le serveur XMPP de ce premier continue à émettre à destination de l'ancienne IP du correspondant 1. Comme elle n'est pas réattribuée immédiatement par le FAI, il n'y a pas de RST... Il faut donc attendre l'expiration des timers TCP soit entre 15 minutes et 20 minutes constatées. Étant donné que l'on essaye de transmettre quelque chose (il y a toujours quelque chose à transmettre : état, présence,...), je pense que c'est le paramètre « tcp_retries2 » du noyau qui influe (« The maximum number of times a TCP packet is retransmitted in established state before giving up. The default value is 15, which correspondants to a duration of approximately between 13 to 30 minutes, depending on the retransmission timeout. [NDLR : qui dépend lui-même du RTT de la connexion, de nos jours] ». En cas d'inactivité complète (si c'est possible, je n'y crois pas avec XMPP), je ne pense pas que tcp_keepalive_{time,intvl,probes} agisse puisque ejabberd coupe les connexions TCP de manière normale (FIN+ACK) après 10 minutes d'inactivité).

Une adresse IP dynamique, c'est juste mortel avec XMPP : on obtient une conversation à sens unique et ça casse bien comme il faut le rythme de la discussion. Note à ceux et celles qui ont un accès Internet avec une IP dynamique : bougez-vous pour changer de FAI, sérieusement ! Et si vous voulez faire le beau / la belle avec votre fibre optique, utilisez au moins un VPN chez un FAI de la fédération FDN. :-

En ce moment, voici ce qui me fait vraiment chier sur le web :
    * Les vidéos natives (pas flash) youtube/dailymotion/arte.tv/autre incrustées sur des sites web avec, dans l'URL, « autoplay=1 ». Genre en bas des articles du Monde ou sur Arte.tv (exemple : http://www.arte.tv/guide/fr/060809-000/world-brain?autoplay=1) ou ailleurs (exemple : http://soocurious.com/fr/pole-sud-photographie/ ).
        Putain mais quand j'ai terminé la lecture d'un article de presse, je réfléchis sur ce que je viens de lire pour me faire une opinion donc me gueuler de la merde dans les oreilles, même si c'est relatif au contenu que je viens de lire, c'est pas du tout le bon plan, ça ferme directement mon esprit, pas moyen que j'écoute ce que vous avez à me dire / à me vendre avec une telle intrusion dans mes pensées ! Game over !
        Même chose quand je suis dans l'optique de regarder « 49 clichés qui vous font voyager dans les étendues glacées du pôle Sud » : je suis dans un moment de détente, je ne m'attends pas à une vidéo (on m'a dit « clichés ») et encore moins à une vidéo précédée par une pub pour des serviettes hygiéniques Always... Je m'attends encore moins à tout cela quand cette page web a été shaarlié chez quelqu'un que je suis (et donc à qui j'accorde une certaine confiance). Conclusion : fermeture de l'onglet Soocurious dans la foulée, ça peut finir que comme ça.
        Pour Arte.tv, c'est beaucoup moins facile de gueuler : j'aurai dû voir le « autoplay=1 » dans l'URL transmise par une pote, on nomme ça la vigilance. :(

    * Youtube autoplaye les vidéos par défaut. On peut désactiver ça mais il faut activer les cookies, chose que je ne fais plus depuis 1 mois (voir à la fin de http://shaarli.guiguishow.info/?1E_GKw pour les détails). Par ailleurs, le niveau sonore du lecteur est aussi stocké dans un cookie... donc à chaque fois, le son d'une vidéo est à fond ! Plutôt que de râler, j'ajoute une exception pour autoriser Youtube à stocker des cookies et basta ? N-O-N, car le raisonnement de Youtube est insidieux : *par défaut*, il est normal de se faire crier dans les oreilles et il est normal d'activer un paramètre pour que ce comportement change. Hé bah non, je suis en désaccord : par défaut, tu fermes ta gueule et tu l'ouvres seulement quand je clique sur une vidéo.


Quelles solutions à ces problèmes ?
    * Mon premier conseil sera de bien faire attention à bien révoquer les permissions temporaires que vous accordez avec NoScript car ça peut être indirectement à l'origine des autoplay que je décris ci-dessus. Exemple concret : la pollution sonore en bas des articles du Monde se produisait chez moi car une permission temporaire permettait le chargement du cadre contenant la vidéo alors qu'il est bien bloqué par défaut par NoScript.

    * Dans about:config, passer la valeur de « media.autoplay.enabled » à false. Voir : http://techdows.com/2015/06/stop-html5-videos-autoplay-in-firefox-with-a-preference.html . Il faudra donc cliquer sur chaque vidéo pour que la lecture commence. Testé sur mon ordiphone (Firefox 43 via f-droid) : c'est juste parfait < 3 . Cette solution est totalement noob-friendly vu qu'elle ne casse rien : un clic et pouf la vidéo commence, ce que me semble être intuitif. C'est juste trop beau : cette fonctionnalité n'est pas disponible avant la version 41 de Firefox. Dans Debian stable, nous avons la version 38... :'(

    * En attendant Firefox 41, on peut penser à passer la valeur de « plugins.click_to_play » à true dans about:config. Ça fonctionne avec Java, avec Flash mais pas avec les vidéos natives... Même chose pour bon nombre d'extensions recommandées sur les forums pour faire taire ces autoplay : elles fonctionnement uniquement si l'on utilise Flash. Le temps de flash est révolu, merci de mettre à jour vos connaissances et vos habitudes et de ne plus utiliser cette daube non-libre constamment pleine de failles de sécurité !

    * On pourrait ne plus consulter ces sites web de merde (qui deviennent de la merde à l'instant même où ils font subir ces traitements à leurs visiteurs) dans l'optique de leur faire changer de comportement... sauf que Le Monde et Arte.tv restent des références, quoi qu'on en dise. On peut très difficilement se passer de ces sources d'informations (et c'est bien triste). De plus, une vision "par sacrifice", ça ne fonctionne jamais avec les noobs donc il nous faudrait trouver autre chose de toute façon.

    * Un truc noob-friendly en attendant Firefox 41 : avec des écouteurs, il est possible de régler deux volumes sonores indépendamment : celui quand les écouteurs sont branchés et celui quand ils sont débranchés (en tout cas, ça juste fonctionne avec GNOME sans faire de manipulations compliquées, juste ne pas brancher les écouteurs et régler le volume puis brancher et régler le volume et GNOME fait le reste en se souvenant des réglages). Après ce réglage, il suffit de débrancher (même légèrement) les écouteurs quand on ne s'en sert pas et lala le spam vidéo qui hurlera dans le vide. Cette solution est incomplète puisqu'il faut une intervention humaine à chaque fois et qu'elle ne conviendra pas à ceux et celles qui écoutent de la musique en permanence...

    * On pourrait utiliser Adblock Edge en créant un filtre personnalisé contenant « ||^*autoplay=1 ». D'ailleurs, un filtre « ||dailymotion.com^*autoplay=1$domain=anime301.com|mangaxd.com|pokercast.tv|stream4free.pro » est intégré dans « Easylist ». En l'état, il ne peut fonctionner à cause de sa syntaxe erronée mais si l'on reprend la section « ||dailymotion.com^*autoplay=1 » dans un filtre personnalisé, ça juste fonctionne pour une vidéo Dailymotion appelée dans une iframe comme sur Soocurious. Ça ne fonctionne pas en bas des articles du Monde (car la lecture est déclenchée avec javascript quand le visiteur scrolle sur elle). Ça n'empêche pas non plus l'autoplay des vidéos sur Youtube. Cette solution ne me convient donc pas.

    * Par défaut, les contenus audio/vidéo natifs sont bloqués par NoScript (voir dans l'onglet « Objets embarqués » des préférences). Simplement, Youtube, Dailymotion et tant d'autres sont dans la liste blanche pour ne pas que le surf avec NoScript devienne un véritable enfer (compromis, tout ça). Que peut-on faire ?
        * Soit on vire Youtube et Dailymotion de la liste blanche mais 1) ça ne nous protège pas de plateformes dont nous ignorons l'existence et sur lesquelles les emmerdeurs pourraient stocker la merde qu'ils nous balancent dans la tronche. 2) Si l'on souhaite un jour retrouver la liste blanche fournie par défaut (pour une démo, pour du debug,...), comment faire compte tenu qu'on aura enlevé des sites sans se souvenir desquels ? Je ne recommande donc pas cette solution.

        * Soit, on coche la case « Appliquer ces restrictions également aux sites de confiance » dans l'onglet « Objets embarqués » dans les préférences de NoScript. Dans le même temps, on décoche la case « Demander confirmation avant de débloquer temporairement un objet » sinon ça va devenir très très vite insupportable. Cela bloque tous les spams vidéos dans tous les contextes présentés au début de ce shaarli. Je teste cette solution depuis 15 jours et malgré les contraintes et les dommages collatéraux (que je vais exposer un peu plus loin), j'en suis satisfait. \o/
            Il faudra débloquer chaque vidéo avant de pouvoir la regarder en allant dans le menu NoScript puis « Objets bloqués » puis « Autoriser video/<format>@http://domaine temporairement ». Attention à bien prendre l'option qui propose « temporairement » ET qui n'autorise pas uniquement domaine.example/videoplayback mais bien tout le domaine. D'abord parce qu'il faut autoriser tout le domaine pour que ça fonctionne et ensuite pour pouvoir nettoyer les permissions facilement sinon toutes les vidéos déjà regardées se liront automatiquement donc notre objectif ne sera pas atteint.
            Pour ceux et celles qui ne ferment jamais leur Firefox et mettent leur ordi en suspend-to-ram/disk doivent « Revoquer les permissions temporaires » dans le menu NoScript à la fin d'une bonne grosse séance Youtube/autre ou en fin de journée, pour que le filtrage conserve son efficacité.
            Évidemment, le fait d'appliquer le blocage de tout un tas d'objets aux sites de confiance va faire de la merde : Dailymotion ne fonctionne pas toujours car NoScript ne nous offre pas toujours la possibilité de débloquer « video/mp4@http://www.dailymotion.com » pour voir la pub pré-vidéo ; vu que @font-face (techno CSS) est bloquée par défaut, certaines pages web peuvent avoir des symboles illisibles (genre les icônes dans le menu gauche de l'administration Wordpress) alors qu'elles étaient clean auparavant puisqu'incluses dans la liste blanche ; plein de systèmes de commentaires vont disparaître,... Rien qui me gêne à titre perso mais je comprends que ça puisse énerver. Cette solution n'est clairement pas noob-friendly. :'(

    * On pourrait se dire que, plutôt que de bloquer les contenus audio/vidéo natifs avec NoScript, on pourrait bloquer les iframes. C'est toujours dans le menu « Objets embarqués » des préférences que ça s'active. Néanmoins, on aura le même problème que ci-dessus : les sites web en liste blanche comme Youtube/Dailymotion permettront toujours de vous cracher des vidéos en pleine tronche. On notera donc que NoScript bloque la destination d'une frame et non pas la source. Je veux dire : quand j'autorise une frame « dailymotion.com » je comprends ça comme "autoriser une frame si la balise XHTML « iframe » est située sur le site web dailymotion.com", pas comme "autoriser une frame si le contenu qu'elle contiendra provient de dailymotion.com"... Notons également que cela n'empêchera pas l'autoplay sur Youtube et Arte.tv ainsi que le spam vidéo en bas des articles du Monde (car actionné par javascript) donc cette solution ne répond pas totalement à mon besoin.


Conclusion : si votre version de Firefox est >= 41, passez la valeur de « media.autoplay.enabled » à false dans about:config pour virer le spam vidéo non-Flash qui pollue le web en ce moment (il faudra cliquer sur toute vidéo pour en commencer la lecture). Si vous n'avez pas cette version de Firefox (comme avec Debian stable, par exemple), je n'ai pas trouvé de solution parfaite. La moins pire est donc d'utiliser NoScript en lui demandant de virer les objets embarqués *même* sur les sites web inclus dans la liste blanche (voir item numéro 6 pour les détails et dommages collatéraux). Je teste cette dernière solution depuis 15 jours.

Très bonne vulgarisation, à lire absolument.

« L’authentification a pour but de donner l’accès à une ressource protégée en vérifiant par une manière donnée que la personne qui cherche à obtenir l’accès est bien celle qu’elle dit être. Via un mot de passe ou une phrase de passe, on authentifie une personne par une chose qu’elle sait (son mot de passe). On pourrait aussi authentifier une personne par ce qu’elle détient, un petit objet physique dont on a la certitude qu’elle en est bien l’unique détentrice. On a de la chance, de tels objets existent.

La difficulté de conception de ces objets est d’arriver à trouver une méthode permettant de prouver qu’on est bien détenteur de l’objet à l’instant où on réalise l’authentification. On ne peut évidemment pas se baser sur des choses aussi simple qu’un numéro de série inscrit sur l’objet ou qu’il enverrait par un moyen ou par un autre, puisque qu’il suffirait de récupérer ce numéro une seule fois pour pouvoir s’authentifier sans avoir réellement l’objet sur soi.

La plupart des systèmes d’authentification de ce type repose donc classiquement sur des clefs de chiffrement (symétrique ou asymétrique) dont la clef privée va être en écriture seule sur l’objet, et dont personne ne pourra donc jamais avoir accès sinon le fabriquant (et généralement même pas son utilisateur).

[...]

On va commencer par le plus utilisable en pratique, et le plus libre, Yubikey.

Une Yubikey est une petite clef USB qui simule un clavier USB. À l’intérieur se trouve une clef AES en écriture seule (pas de lecture possible de la clef), possédée aussi par Yubico (l’entreprise fabriquant la Yubikey).

À chaque appui sur le bouton de la clef, celle-ci va émettre une chaîne composée de son identifiant de clef, d’un compteur de session (s’incrémente à chaque branchement de la clef), d’un compteur d’horloge (s’incrémente 8× par seconde) et d’un compteur d’utilisation (s’incrémente à chaque appui sur le bouton). La chaîne complète est chiffrée avec la clef AES interne, et envoyée ainsi à l’application qui cherche à vous authentifier.

Votre application va alors contacter le serveur de Yubico et lui soumettre la chaîne chiffrée. Le serveur possédant lui aussi la clef privée, il peut déchiffrer les données et les vérifier. S’il est capable de déchiffrer les données et que l’identifiant d’utilisateur correspond bien à celui associé à la clef, on est en présence d’une clef valide. Si les valeurs de tous les compteurs sont bien strictement supérieures à celles de la dernière chaîne validée, on est en présence d’un nouveau identifiant et non d’un rejeu d’une chaîne interceptée.

La dernière propriété (la vérification des compteurs) est assez intéressante, puisque même si vous parvenez à subtiliser une clef et à lui faire générer des millions de chaînes pour ensuite la remettre à sa place sans que son propriétaire ne remarque son absence, la prochaine utilisation de la clef invalidera l’intégralité de toutes les chaînes enregistrées (compteur de session ou d’utilisation inférieur au compteur de la clef) ! Vous pouvez même volontairement générer des clefs pour n’importe qui (au pif, une des miennes : cccccccirlrfrvldfubllgjdjkbdgeejbuvcfcvfdurb, que vous pouvez tester sur le serveur de démo de Yubico), ça ne compromet pas votre sécurité (sauf à vous permettre de bruteforcer la clef AES 128 de la clef).

Une fois la vérification de la chaîne réalisée, le serveur Yubico répond à votre application (via du chiffrement asymétrique) si elle est valide ou non, et votre application autorise alors ou non l’accès à la ressource protégée.

Pas mal d’applications sont compatibles avec Yubikey. LUKS, PAM, LastPass, GitHub, DropBox, WordPress, Drupal, RoundCube, OwnCloud, j’en passe et des meilleurs.

Tous les logiciels nécessaires à l’intégration d’une Yubikey sont libres et intégrés nativement à la plupart des distributions GNU/Linux. Vous avez même tout le nécessaire pour monter votre propre serveur de validation si vous ne voulez plus dépendre de celui de Yubico.

Cette clef ne coûtant que $25, ça en fait un excellent moyen d’authentification à pas trop cher.


[ NDLR : les yubikeys peuvent aussi être utilisées comme des cartes à puce OpenPGP (voir : http://shaarli.guiguishow.info/?VMg7XA et http://shaarli.guiguishow.info/?Me7lIQ ) ou comme  des carte à puce PIV (voir http://shaarli.guiguishow.info/?rftZjA ). ]

[...]

Une autre solution basée sur un matériel physique dédié : les OTP c100 et c200 de chez FTSafe

Le principe est le même que pour les Yubikeys, une clef privée est embarquée à l’intérieur et ne peut en sortir. Cette clef privée vous est aussi communiquée sur un bout de papier (dans un envoi séparé physiquement et temporellement de celui du token physique lui-même !!!). Lorsqu’on appuie sur le bouton, l’écran affiche un numéro à 6 chiffres calculé à partir de la clef privée et d’un compteur (pour la version HOTP / « event based ») ou de l’heure (TOTP / « time based »).

Quand on veut s’authentifier la première fois auprès d’une ressource, il suffit de recopier sa clef privée et de saisir la valeur affichée et le serveur peut alors identifier votre valeur initiale de compteur (HOTP) ou d’horloge (TOTP). Pour chaque authentification suivante, on saisit uniquement la valeur affichée et le serveur est capable de faire le même calcul que le token. Si la valeur calculée est identique à celle fournit par l’utilisateur, on est bien en présence du token physique. [...]

Les horloges du serveur et du token (TOTP) ou du compteur (HOTP) ne sont pas forcément tout à fait identiques (décalage de l’horloge ou utilisateur qui s’est amusé à appuyer plusieurs fois sur le bouton), le serveur accepte donc une légère tolérance dans la valeur d’horloge et de compteur (en fait il calcule X valeurs et la valeur saisie par l’utilisateur doit être parmi ces X, avec généralement X = 4).
Les petits malins remarqueront qu’il faut donc un token HOTP par service (chaque authentification sur un service désynchroniserait le compteur côté serveur des autres services), alors qu’on peut réutiliser un token TOTP pour autant de service qu’on souhaite (à ceci prêt que tous les services auront accès à votre clef privée et pourraient donc s’authentifier ailleurs à votre place).

[...]

Des solutions existent pour faire du TOTP en version logicielle sur téléphone mobile, l’import de la clef privée se faisant via le scan d’un code QR. On perd simplement la capacité du matériel à empêcher d’extraire votre clef privée (vous vous faites voler votre téléphone éteint ou verrouillé, on peut en extraire la clef quand même).

[...]

X.509 permet de faire la vérification dans l’autre sens, et autorise ainsi au serveur de s’assurer de l’identité du client via un certificat client, tout comme le serveur de votre banque vous présente le sien. Cette possibilité est malheureusement trop peu utilisée, le seul exemple notable étant la tentative de l’administration fiscale française en 2009 qui s’est soldée par un cuisant échec face à la complexité technique engendrée…

L’énorme avantage de la solution du certificat X.509 personnel est que c’est la seule solution qui passe l’échelle. En effet, les solutions précédentes sont utilisables pour un petit groupe d’une dizaine de personnes, après la gestion devient trop complexe (révocation, perte, arrivée d’un petit nouveau…). X.509 étant basé sur une chaîne de confiance, on peut au contraire créer sa propre autorité de certification, gérée par sa propre PKI, et tout certificat émis par cette autorité est valide et reconnu comme tel par le système. On peut alors générer à la chaîne des pilées de certificat sans avoir à toucher à une ligne de configuration d’un des services, alors que les solutions précédentes demandaient une intervention manuelle à chaque ajout/retrait d’une personne. X.509 fournit aussi tous les outils pour gérer la révocation d’un certificat (perte, départ, compromission…).

Cette solution a aussi l’avantage d’être implémentée nativement dans tous les navigateurs web et dans la plupart des outils pouvant utiliser TLS (courriel, messagerie instantanée…). Par contre, elle reste mal comprise des utilisateurs, demande un peu de gestion régulière (renouveler les certificats chaque année…) et pose parfois des problèmes techniques (importer son certificat utilisateur sur X machines ou navigateurs, logiciels ne supportant pas ou mal ce mode de fonctionnement…).

[...]

Empreintes digitales, oculaires, palmaires… Non, je rigole bien sûr ! Ces solutions ne sont pas des solutions d’authentification, mais uniquement d’identification.

Une solution d’authentification doit pouvoir être révocable à tout moment en cas de compromission. Vous pouvez changer votre mot de passe ou révoquer votre Yubikey/C100/X.509, mais vous ne pouvez en aucun cas changer vos empreintes digitales ou votre fond d’œil. Et pourtant, faites confiance à un gus dans un garage pour vous pirater vos empreintes digitales et ne sous-estimez jamais l’intelligence d’une petite fille de 5 ans.

Servez-vous des données biométriques tout au plus pour vous assurer de l’identité de votre utilisateur (en remplacement d’un login par exemple), mais certainement pas en remplacement d’un mot de passe !

De la même manière, ne protégez pas uniquement vos ressources critiques avec seulement un token, demandez aussi à votre utilisateur de saisir un mot de passe standard en supplément, ceci afin de parer au vol du token (ou au collègue qui aura lu ponctuellement un de vos OTP). Ce mot de passe a moins besoin de répondre aux critères standards d’un bon mot de passe (unicité, longueur, aléa…) puisqu’il vient en complément de la solution d’authentification forte. »

« «Le dessin en une et l’édito de Riss dans le numéro anniversaire sont totalement dans le ton de ce que fait Charlie Hebdo depuis quarante ans. Je suis surpris des réactions aussi vives. Ce journal a toujours utilisé sa liberté de railler: il a toujours été antireligieux et sans concession.» En effet, le Charlie actuellement dans les kiosques, avec un dieu assassin en une, a suscité de nombreuses réprobations en France et ailleurs dans le monde.

[...]

«La France de janvier 2016, c’est le contraire de ce que souhaitait le journal… J’imagine mal un Cabu, par exemple, souscrire à la politique du tout-sécuritaire proposée par Manuel Valls», analyse l’historien. Pour qui le modèle de société libertaire et postsoixante-huitard que représentait le journal a toujours affiché sa méfiance de l’autorité.

[...]

«Cabu aurait refusé la Légion d’honneur. Lui la décerner, en plus à titre posthume, a quelque chose de risible!» s’amuse Christian Delporte. «Quand on connaît son travail, on l’imagine mal sous un drapeau tricolore entonner la Marseillaise. Il n’aimait pas les mots d’ordre patriotiques.»

Etat d’urgence, déchéance…

«Ce n’est évidemment pas la société rêvée par Cabu et ses acolytes dans les années 70 qui ne voyaient le progrès que dans les libertés individuelles», analyse Christian Delporte. Et pour l’historien contemporain, la controverse autour de la «déchéance de nationalité» montre surtout à quel point il y a une rupture entre les élites et le peuple. «Ce n’est pas le même débat. D’un côté, c’est technique, juridique et philosophique. De l’autre, on demande aux gens de se prononcer sur le fait de savoir si des terroristes qui attaquent la France sont encore Français: que voulez-vous qu’ils répondent…»

Dessinateur emblématique de toute une génération libertaire, Cabu sera aussi chanté dimanche lors de la cérémonie place de la République par Johnny. Le Canard enchaîné rappelle, à raison, que le dessinateur antimilitariste et écolo aura droit en plus des chœurs de l’armée française à «l’idole des beaufs» qu’il n’aimait pas! «Faire chanter Johnny, c’est comme tout le reste: en contradiction avec ce que dit ce journal. Charlie, ce n’est pas un JT à 20 heures! Quand Charlie est le symbole du rassemblement, il y a erreur sur la personne», pense l’historien.

[...]

Mais qu’est-ce qui a changé?

Christian Delporte: «Dans le fond, rien n’a changé. La polémique sur l’actuel Charlie Hebdo montre à quel point il est encore difficile d’aborder certains sujets. Pour être clair, on ne dessine plus autant de prophètes qu’avant. Les dessinateurs s’autocensurent. »


Gros +1. Faire entrer Cabu dans la Légion du déshonneur, faire chanter notre Jojo national pour ceux et celles qui sont tombé-e-s parce que la Maire de Paris kiffe bien « Un dimanche de janvier » (source : le Canard du 6 janvier) alors que Cabu est un antimilitariste convaincu et un anti-fan d'Hallyday... C'est ignoble... Tout comme d'écrire « Wolinsky » (au lieu de Wolinski) sur la plaque commémorative... Sérieux, personne à la mairie de Paris n'a eu le temps de vérifier ?! Le pouvoir pourrit même les plus pur-e-s à l'instant même où ils/elles en ont : toute cette cérémonie de commémoration n'est que de la poudre aux yeux pour afficher des valeurs qui ont bien disparue, pour rassurer, pour rappeler au Peuple qu'on est là et qu'on est légitime et pour faire passer la pilule des choses horribles qui se déroulent en France (état d'urgence, déchéance de nationalité,...).

Finalement, Luz avait raison (voir http://shaarli.guiguishow.info/?Vyp9eg ) : on a fait devenir Charlie le symbole que l'on a voulu qu'il devienne mais que ceux et celles qui sont tombé-e-s n'ont jamais été et qu'ils n'ont jamais voulu être. C'est à gerber.

Ce genre de comportements et de bourdes ne devraient même pas exister. Tout cela m'attriste et me dégoûte...

« Le Grand Ouest aura bientôt sa plateforme de fuite de documents. Depuis la mi-décembre, le projet GoLeaks s'est lancé sur Kickstarter, demandant 5 400 euros pour permettre aux lanceurs d'alerte de l'ouest de fournir facilement aux journalistes leurs documents sensibles. Il a été fondé au printemps par deux nantais : le hacker Datapulte et Romain Ledroit, rédacteur en chef des Médias libres, qui se sont rencontrés sur un plateau de la radio associative Radio Prun'. Pour eux, les nombreux sujets polémiques de leur région manquent encore d'alertes citoyennes.

[...]

Cette plateforme est fondée sur GlobaLeaks, un système open source spécifiquement conçu pour cet usage. Ce projet a été choisi face à d'autres (comme SecureDrop) parce qu'il est pensé pour être partagé entre plusieurs rédactions. Le but de GoLeaks est ainsi de pouvoir envoyer des documents ainsi que discuter avec des journalistes choisis et formés par l'équipe du service. Pour le moment, des médias nationaux et régionaux ont été contactés. De toutes tailles, assure l'équipe.

Au lancement, une dizaine de journalistes seront présents, dont probablement certains d'un petit journal vendéen. Pour chacun, le site affichera une biographie avec ses spécialités et quelques articles. [...]

Le service sera uniquement accessible par Tor, la version sur le web classique n'étant qu'un site vitrine avec quelques tutoriels. [...]

D'un point de vue technique, la sécurité est assurée de plusieurs manières. GlobaLeaks serait en soi une base technique fiable, maintenue et auditée régulièrement. L'hébergement chez FAIMaison permet à la fois de connaître l'équipe et permet d'accéder physiquement aux serveurs en cas de besoin. Enfin, GoLeaks promet un travail constant sur la configuration et la sécurité de sa plateforme. Des audits seront menés, mais bénévolement. « Vu l'économie du projet, nous n'avons pas vraiment le choix » défend Datapulte.

Si la plateforme est le support du projet, ce n'est pas son seul objectif. « Le gros défi est de sensibiliser les citoyens à cette possibilité de transmettre des documents d'utilité publique sans le compromettre » affirme le hacker, selon lequel la majorité du budget passera dans cette sensibilisation. Ils comptent ainsi se rendre un peu partout dans le Grand Ouest pour rencontrer citoyens et journalistes pour les former.

Pour trouver ses informations, la plateforme fonctionnera par campagnes de recherche, de trois mois. De quoi assurer une certaine clarté sur les sujets traités et relancer régulièrement l'intérêt autour du service.

[...]

Le financement via Kickstarter doit permettre au projet de tenir un et demi. « C'est une expérience. Comme toutes les expériences, elle a un temps donné. Ça ne veut pas dire qu'on va s'arrêter dans 18 mois » déclare Datapulte, qui prévoit de trouver un autre modèle si la plateforme réussit son pari.

Une des pistes privilégiées serait une adhésion des journalistes et médias de la plateforme à une association, pour la financer. Une autre idée serait simplement de chercher des financements auprès de fondations. « Nous sommes les premiers à faire ça à l'échelle régionale et nous voulons voir ce que ça donne avant de mettre en place quelque chose d'un peu plus costaud » explique GoLeaks.

Pour le moment, le projet occupe une bonne partie du temps libre de ses initiateurs. Les déplacements réguliers seraient donc une charge supplémentaire. Si la campagne Kickstarter échoue, ils maintiendront donc la plateforme dans la limite de leurs moyens. À moyen terme, l'équipe compte lancer une deuxième version dans une autre région, avant de potentiellement mailler le territoire. Elle aurait déjà été contactée dans ce sens. »


Je pense qu'on n'a pas assez de médias d'investigation généralistes libres (là comme ça, à la va-vite, je vois uniquement Mediapart et le Canard...). Ces plateformes intermédiaires me semblent être une très bonne voie à explorer puisque ça mutualise les moyens entre plusieurs journaux donc réduction des coûts mais forte expertise.

De plus, l'aspect sensibilisation prôné par le projet est super important : la réussite de telles plateformes dépend directement de si l'on arrive à redonner espoir à chacun-e que l'on peut, à notre échelle de moins-que-rien, dénoncer les choses qui ne vont pas, que l'on peut faire cesser des mauvais comportements d'entreprises, d'associations et d'élus en montrant des faits, le tout sous vérifications par des journalistes (on est donc sur un modèle de Wikileaks à ses débuts, pas ce qu'il est devenu ensuite, notons ;) ) pour éviter les dérives. Il faut lutter contre la résignation : un monde plus clean est possible.

En un mot : soutenez-les, c'est important !

Comme à chaque passage à une nouvelle version de Debian GNU/Linux, voici un résumé de tout ce qui a foiré ou a changé quand je suis passé à Jessie :
    * Apache httpd : NameVirtualHost et DefaultType n'ont plus aucun effet. LockFile est remplacée par Mutex. Le nom des fichiers contenant les VirtualHost doivent désormais terminer par .conf sinon ils sont ignorés. Toutes les Options doivent commencer par un signe + ou - . La syntaxe des mécanismes de contrôles des accès change mais il n'est pas encore impératif de suivre le mouvement puisque la compatibilité est assurée. Voir : http://shaarli.guiguishow.info/?oZiIVw

    * Ejabberd : passage à YAML pour la syntaxe du fichier de configuration. Le convertisseur ne supporte pas inet6. mod_admin_extra est déplacé dans ejabberd-contrib. Voir http://shaarli.guiguishow.info/?xOQeRA

    * LXC : le passage à la version 1 et à systemd complique légèrement les choses. Voir  http://shaarli.guiguishow.info/?82j-Ow . On notera également la disparition de lxc-list que l'on peut remplacer par lxc-ls -f . Voir http://shaarli.guiguishow.info/?5b7WUw

    * Netfilter-persistent : il faut penser à installer le package iptables-persistent aussi sinon netfilter-persistent est inutile. Voir http://shaarli.guiguishow.info/?W6Txug

    * OpenDNSSEC : l'auditor est déprécié, il faut le commenter dans la configuration. La base de données change de format (ajout d'une colonne), il faut utiliser le script de migration. Le fichier de configuration de softHSM contient une typo qu'il faut corriger. Voir http://shaarli.guiguishow.info/?7VlWuw

    * Postfix : le code de relay access denied passe de 554 (refus définitif) à 454 (refus temporaire) car smtpd_relay_restrictions entre en action avec la valeur « defer_unauth_destination » par défaut. Voir http://shaarli.guiguishow.info/?9vmt6A

    * Puppet : le package puppet de Debian, c't'un peu le zouk... Y'a l'initscript et l'unit systemd sans compter le fait que puppet peut rester en démon après un lancement manuel... Autrement dit, c'est le bordel pour avoir un puppet agent qu'on lance uniquement à la demande. Voir http://shaarli.guiguishow.info/?l6JxVg

    * Sympa : affichage du message d'erreur « ERREUR (arc) - arc_not_found » lors de la consultation des archives publiques d'une liste, après avoir confirmé que « je ne suis pas un spammeur ». Je n'ai pas la solution à ce problème...

    * Snmpd : « The init script /etc/init.d/snmpd will kill all processes with the name  snmpd in stead of killing by PID from /var/run/snmpd.pid which has as effect the killing of the daemon on all LXC containers. ». Ce mauvais comportement persiste des précédentes versions mais on peut l'empêcher avec une unit systemd. Voir : http://shaarli.guiguishow.info/?EFTB0Q

    * Systemd + dbus, le duo indispensable mais dbus n'est pas toujours installé par dépendance. Il faut donc penser à l'installer manuellement. Voir http://shaarli.guiguishow.info/?aZk0YQ

    * Systemd-logind se vautre sur le spawn des TTY et spamme les logs dans certains environnements (un conteneur LXC, par exemple). Voir  http://shaarli.guiguishow.info/?qkFhrQ

    * Zabbix : il faut augmenter le nombre de processus autorisé pour l'utilisateur MySQL et, suite à un changement de la hiérarchie des dossiers de configuration de PHP, il faut repositionner les valeurs de post_max_size et max_execution_time selon ce que Zabbix réclame. Voir http://shaarli.guiguishow.info/?K1UiHA

« Some email clients perform operations when reading an email which give away information about the reader, to the sender of the message. If you enter your email address below, this application will send you a specially crafted email which uses a variety of techniques, to attempt to send information back to this server when read. It will then display the results for you. »

L'auteur a réfléchi à la problématique de la vie privée (voir https://emailprivacytester.com/privacy). Rien à signaler au niveau de la réputation du site dans WOT. Rien non plus à ce sujet sur Twitter. C'est pas un petit site nouveau mais un site qui date de 2012 avec une version 2 récente... À l'exception des messages signés avec GPG en utilisant la fonction de condensation SHA-1 qui commence à sentir le moisi, tout ça inspire confiance donc j'ai testé en utilisant un alias (pas folle la guêpe).


La palette de ce que peuvent utiliser les marketeux et les méchants est impressionnante :O : vidéo ogg, vidéo webm, des tricks CSS (content, image de fond, ), images, objets (genre Flash et co), iframes, balise meta refresh, prefetch DNS et lien, applet, flux (RSS ou Atom),... Bref, toute la complexité d'HTML  et de CSS dans un mail.


Avec un Thunderbird 38 :
    * Avec un affichage texte des mails (ce qu'il faut faire, il faut toujours proscrire l'affichage HTML) : aucun tracker n'est déclenché ;

    * Avec un affichage HTML simple, aucun tracker n'est déclenché ;

    * Avec un affichage HTML original, aucun tracker n'est déclenché ;

    * L'affichage HTML original fait apparaître un message qui nous demande si l'on veut charger des contenus distants. On accepte (uniquement pour ce mail, attention quand vous cliquez !). La moitié des trackers se déclenchent : vidéo ogg, vidéo webm, css content, css background-image, css attachment, iframe srcdoc attr, audio tag, vidéo tag, vidéo MP4, iframe, objet flash, objet data, image submit button, css import, vidéo poster, picture tag, img srcset attr, image taf, svg inline with remote image, css link tag, background attribute.

    * Pour déclencher les trackers restants, j'imagine qu'il doit falloir autoriser javascript, activer le prefetch dans about:config,...


Il y'a d'autres moyens de traquer les gens qui ne sont pas explorés par cet outil, j'en suis sûr genre cookie, super cookie, ... C'est plutôt effrayant.

La bonne nouvelle, à laquelle je ne m'attendais pas, c'est que même avec un affichage HTML, Thunderbird veille sur notre vie privée. Je suis agréablement surpris.

Mais bien sûr, ce n'est pas une excuse pour activer l'affichage HTML dans les mails ! Un mail HTML ne sert à rien ! Désactiver ça dans le menu Affichage -> Corps du message en... -> Texte seul.


Via https://twitter.com/aeris22/status/683409290409951233

En mettant à jour de Wheezy à Jessie, deux problèmes sont apparus avec Zabbix (j'utilise php-fpm et nginx) :
    * « SQLSTATE[HY000] [1135] Can't create a new thread (errno 11); ». Voir https://www.percona.com/blog/2013/02/04/cant_create_thread_errno_11/ : « The canonical solution to this issue, if you do a bit of Googling, is to increase the number of processes / threads available to the MySQL user, typically by adding a line like this to /etc/security/limits.conf: « mysql  soft  nproc  4096 »  followed up by a restart of MySQL in a fresh user session. J'ai donc donné la possibilité à l'user MySQL de lancer 50 processus. Problème résolu depuis de nombreux mois.

    * Zabbix se plaint que post_max_size et max_execution_time n'ont pas les valeurs qu'il souhaite. Avant, nous n'avions jamais eu de problème... /etc/php5/fpm/conf.d/30-zabbix.ini (comme demandé par /usr/share/doc/zabbix-frontend-php/README.Debian ) contenait les bonnes valeurs et faisait parfaitement le job. Voir https://wiki.debian.org/PHP/#Configuration_layout . Problème : avec Jessie, les différents dossiers représentant chaque SAPI (apache2, fpm,...) comme /etc/php5/fpm/conf.d ne sont plus des liens symboliques vers /etc/php5/conf.d comme avant donc notre fichier de conf était dans /etc/php5/conf.d/30-zabbix.ini alors qu'il était attendu dans /etc/php5/fpm/conf.d/30-zabbix.ini... Il était donc ignoré. Solutions ?
        * mv /etc/php5/conf.d/30-zabbix.ini /etc/php5/fpm/conf.d/30-zabbix.ini

        * Passer les valeurs des directives de configuration à partir du virtualhost : https://forum.ivorde.com/nginx-php-fpm-increase-upload-max-filesize-and-other-php-values-per-vhost-t1151.html. Dans le virtualhost Zabbix, dans le bloc « location ~ \.php$ » nous ajoutons donc : « fastcgi_param PHP_VALUE "post_max_size=51M \n max_execution_time=300 \n max_input_time=300 \n date.timezone = Europe/Paris"; »

        * Dans le premier cas, il faut restart php5-fpm. Dans le deuxième cas, il faut restart php5-fpm et nginx.

J'utilise tt-rss (https://tt-rss.org/gitlab/fox/tt-rss/wikis/home) comme agrégateur de flux RSS et rssbridge (https://github.com/sebsauvage/rss-bridge) pour produire des flux RSS pour des sites web qui n'en fournissent plus par pur choix. Depuis la mise à jour à Jessie, certains flux RSS passant par rssbridge ne sont plus fonctionnels : rssbridge présente une page vide (dans la version récupérable fin décembre 2015 sur github, on aura un message « Requested username can't be found. ». Les flux qui ne sont plus fonctionnels correspondent à des sites auxquels le bridge accède en HTTPS ou les sites web qui redirigent automatiquement sur leur version HTTP (on ne parle pas d'HSTS (voir http://www.bortzmeyer.org/6797.html ) mais juste d'une bête redirection HTTP 301) comme Twitter, par exemple.


Si l'on n'a pas accès aux logs, on passe rssbridge en mode debug en commentant « error_reporting(0); » et en décommentant « ini_set('display_errors','1'); error_reporting(E_ALL);  // For debugging only. » au début du fichier index.php de rssbridge. On se rend à l'URL défectueuse (ou dans les logs) et on obtient l'erreur complète :
« Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /var/www/rssbridge/lib/Bridge.php on line 369

Warning: file_get_contents(): Failed to enable crypto in /var/www/rssbridge/lib/Bridge.php on line 369

Warning: file_get_contents(http://twitter.com/aeris22): failed to open stream: operation failed in /var/www/rssbridge/lib/Bridge.php on line 369
Requested username can't be found. »

OpenSSL n'arrive donc pas à valider le certificat du serveur. NE PAS désactiver la vérification des certificats x509 de file_get_contents() avec une méthode comme celle exposée à l'adresse https://stackoverflow.com/questions/26148701/file-get-contents-ssl-operation-failed-with-code-1-and-more (verify_peer -> false) : c'est une connerie, ça fonctionnait avant, on va réparer ça, c'est tout, pas la peine de créer une absence de sécurité. D'autant plus que ça nécessite de modifier le code de rssbridge, ce qui ne résistera pas aux mises à jour.


Si l'on écrit un bête fichier de test, comme « <?php echo file_get_contents('https://twitter.com/') ?> » et qu'on l'exécute avec php-cli (php test-x509.php , par exemple), on se rend compte que cela fonctionne. Le même fichier de test accédé via un serveur web comme Apache httpd retourne l'erreur vue ci-dessus. On en déduit que cela vient soit de l'environnement d'exécution, soit d'un changement entre la conf' php-cli et la conf php Apache httpd.

Pourtant, les contextes TLS (obtenus avec « var_dump(openssl_get_cert_locations()); » sont identiques dans les deux cas :
« array(8) {
  ["default_cert_file"]=>
  string(21) "/usr/lib/ssl/cert.pem"
  ["default_cert_file_env"]=>
  string(13) "SSL_CERT_FILE"
  ["default_cert_dir"]=>
  string(18) "/usr/lib/ssl/certs"
  ["default_cert_dir_env"]=>
  string(12) "SSL_CERT_DIR"
  ["default_private_dir"]=>
  string(20) "/usr/lib/ssl/private"
  ["default_default_cert_area"]=>
  string(12) "/usr/lib/ssl"
  ["ini_cafile"]=>
  string(0) ""
  ["ini_capath"]=>
  string(0) ""
} »

/usr/lib/ssl/cert.pem n'existe pas sous Debian GNU/Linux mais /usr/lib/ssl/certs est un lien symbolique vers /etc/ssl/certs qui, grâce au package ca-certificate, contient bien les certificats d'AC x509 dont l'un d'eux a signé le certificat de Twitter...

Haaaaaaaaa mais j'y suis : cet Apache httpd tourne dans un chroot, « ChrootDir /var/apache/chroot » dans la conf' ! Or, /var/apache/chroot/usr/lib/ssl/certs n'existe pas !


De là, on a plusieurs solutions :
    * Copier /etc/ssl/certs et tout son contenu dans /var/apache/chroot/etc/ssl/certs et faire un lien symbolique de /var/apache/chroot/usr/lib/ssl/certs vers /var/apache/chroot/etc/ssl/certs.

    * Récupérer tout un magasin de certificats d'AC x509 et demander à PHP de l'utiliser

Dans les deux cas, la mise à jour des certificats reste problématique... Dans le deuxième cas, on peut lancer un wget en cron pour s'assurer d'avoir les derniers certificats et de ne plus avoir les certificats révoqués. Ces mises à jour sont plutôt rares (et dépendent de la source de votre magasin de certificats genre Microsoft, Mozilla, Google, Debian,...) mais mieux vaut être prévenu.


J'ai choisi la deuxième méthode. Pour la mettre en pratique, on :
    * wget https://raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt (magasin de certificats de Mozilla compacté par les dev de cURL, voir http://curl.haxx.se/docs/caextract.html).

    * En fonction des besoins, on peut aussi ajouter d'autres AC au bundle genre CACert (qui n'est plus dans le magasin de certificats de Mozilla). Il suffit de concaténer les certificats intermédiaires / root de l'AC au reste du bundle : cat ca-bundle.crt root.crt > ca-bundle.crt

    * mkdir /var/apache/chroot/etc/ssl

    * mv ca-bundle.crt /var/apache/chroot/etc/ssl/

    * ajoute « openssl.cafile = /etc/ssl/ca-bundle.crt » dans /etc/php5/apache2/php.ini

    * systemctl restart apache2

Maintenant, notre contexte TLS est le suivant :
« array(8) {
  ["default_cert_file"]=>
  string(21) "/usr/lib/ssl/cert.pem"
  ["default_cert_file_env"]=>
  string(13) "SSL_CERT_FILE"
  ["default_cert_dir"]=>
  string(18) "/usr/lib/ssl/certs"
  ["default_cert_dir_env"]=>
  string(12) "SSL_CERT_DIR"
  ["default_private_dir"]=>
  string(20) "/usr/lib/ssl/private"
  ["default_default_cert_area"]=>
  string(12) "/usr/lib/ssl"
  ["ini_cafile"]=>
  string(19) "/etc/ssl/ca-bundle.crt"
  ["ini_capath"]=> string(0) "" } »

Notons le « ["ini_cafile"]=> string(19) "/etc/ssl/ca-bundle.crt" » ;)

rssbridge devrait parfaitement fonctionner (et si ce n'est pas le cas, il faut vider le cache avec rm -r <document_root>/cache/* ). \o/ On n'oublie pas de virer le mode debug de rssbridge. ;)


Pourquoi ça s'est mis à déconner avec le passage à Jessie ? J'avais dû déjà mettre en place un trick que je n'ai pas documenté ici, que j'ai donc dû oublier et j'ai dû accepter le remplacement de php.init durant la mise à jour, quelque chose dans ce goût-là.

Le mieux étant de ne pas chrooter Apache httpd : ça cause tout un tas de problèmes pour un gain en sécurité pas évident du tout (voir http://shaarli.guiguishow.info/?08T1Cw).

Pour ne plus avoir à chercher les listes de suites cryptographiques qui supportent la confidentialité persistante (Perfect Forward Secrecy, PFS, en anglais, c'est-à-dire que même si la clé privée de votre serveur est dérobée, les échanges passés sont indéchiffrables par l'attaquant, même s'ils ont été capturés et conservées), je me note ça ici :

On commence par celle donnée dans l'article (moins RC4, que j'ai choisi de dégager) : EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4
Analyse : que des suites permettant la PFS. Notons que la priorité est donnée aux courbes élliptiques aussi bien pour l'échange de Diffie-Hellman éphémère que pour le chiffrement asymétrique. On a donc 21 suites cryptographiques.

On voudrait la même chose (PFS uniquement + priorité aux courbes elliptiques) mais sans être aussi précis sur les suites qu'on autorise afin que de nouvelles suites ajoutées dans le futur soient automatiquement activées. Attention : ça permet de prendre en compte automagiquement les nouvelles suites cryptos meilleures... mais aussi des nouvelles suites cryptos moisies... Il y a donc un choix à faire.
EECDH+ECDSA EECDH+aRSA EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4
Et pour les personnes qui voudraient donner la priorité à RSA aussi bien pour l'échange de Diffie-Hellman que pour la crypto asymétrique, la liste devient : EDH+aRSA EECDH+aRSA EECDH+ECDSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4

Pour chacun des exemples précédents, on peut virer SEED et CAMELLIA qui sont des algos de chiffrement symétrique sans faiblesses connues à ce jour mais qui ne sont pas accélérés matériellement comme l'est AES et qui sont largement moins utilisés (et donc moins audités ?) qu'AES : pour cela, il suffit d'ajouter « !SEED !CAMELLIA » à la fin de la liste. Il reste 18 suites cryptos dans la liste.

Pour ceux et celles qui veulent jouer les nazis : on peut faire la même (PFS uniquement, +/- SEED/CAMELLIA selon vos préférences, priorité aux courbes elliptiques ou pas) mais en virant SHA-1 qui commence à sentir le moisi : il suffit d'ajouter « !SHA » à la fin des listes vues précédemment. À ce stade, il ne reste plus que 12 suites dans la liste. Évidemment, ça ne va pas fonctionner souvent puisqu'il faut un support TLS v1.2 minimum (qui apporte les suites PFS sans SHA-1) qui n'est pas encore du tout la norme mais c'est clairement ce qu'il faut utiliser pour des services non publics et des environnements contrôlés.

Si l'on veut une liste plus réaliste, qui exclut le moins de logiciels clients sans pour autant être une passoire (car oui, y'a encore *beaucoup* de serveurs et clients qui ne supportent pas la PFS, comme les serveurs XMPP de mes contacts, par exemple...) : EDH+aRSA EECDH+aRSA EECDH+ECDSA ECDH aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4 . On arrive à 42 suites cryptos, le compte est bon \o/ ( ;) ). Comme pour les autres listes, on peut virer SEED et CAMELLIA en fonction du niveau de confiance que l'on accorde à ces algorithmes et/ou en fonction des performances recherchées. On peut aussi donner la priorité aux courbes elliptiques puisqu'ici je la donne à RSA.