Yohan Prod'homme (Zoddo) @zoddo@zoddo.fr
- https://twitter.com/yohanprody
- GPG
- 43E8 D687 22C7 D376
Administrateur Systèmes & Réseaux ~ #vélotaf ~ @yohanprody sur Twitter ~ GPG : 43E8 D687 22C7 D376
Inscrit·e en oct. 2017
@aeris Mais tu comprends pas ! Comment on va faire pour faire fonctionner notre service de consultation de compte par téléphone (avec un n° surtaxé) ?
😐
@aeris y zont oublié le crédit agricole :(
Yohan Prod'homme (Zoddo)
a partagé
I just can't get other how awful this code is.
It's like every worst pratice possible in one place.
Combined.
And it get worst and worst everytime you reread it 😐
Everything is a pure disaster.
> If you had to name THE most horrible part of this code, what would it be? 👀😑
> #programmingHorror #JavaScript
Source: https://twitter.com/julienrenaux/status/1026449640181444608
@aeris Ok, je vois. On va attendre buster alors (j'ai pas envie de me taper une migration à nginx ni une recompilation manuelle d'Apache :P )
@aeris Ah, c'est Apache qui ne le supporte pas ? Je croyais que ça dépendait uniquement de la version d'OpenSSL 🤔
@aeris Tient, sinon, tant que j'y suis, je souhaitais activer CHACHA20-POLY1305. Il a été ajouté dans OpenSSL 1.1.0. Donc en théorie, avec mon OpenSSL 1.1.0f, ça devrait être bon?
Mon cipher suite (ECDHE:!SHA:!DSS:!PSK:!SRP:!3DES:!RC4:!DES:!IDEA:!RC2:!NULL) doit donc l'inclure, mais il n'est jamais proposé par le serveur. Une idée ?
Si besoin, j'utilise Apache 2.4.25 (Debian 9)
@aeris Je vais y réfléchir. Mais est-ce vraiment nécessaire de supporter des vieilles versions d'Android quasiment plus utilisés, Firefox <27 ou IE <11 (XP/Vista ne sont plus maintenues par Microsoft et par de nombreux éditeurs de logiciels de toute manière...)
@aeris Bof, concernant SHA-1, ça fait un moment que je l'ai désactivé sans problème particuliers.
Si on en croit sslabs ça me permet quand même de supporter au minimum Android 4.4.2, Chrome 49, Firefox 47, IE11 (Win7) ce que je trouve largement acceptable.
https://www.ssllabs.com/ssltest/analyze.html?d=zoddo.fr&s=62.210.12.33
À un moment, faut aussi arrêter de supporter des poubelles plus trouées que l’emmental (Win XP par exemple)...
Hello @aeris
Que penses-tu de la configuration TLS proposé par https://mozilla.github.io/server-side-tls/ssl-config-generator/ ?
Yohan Prod'homme (Zoddo)
a partagé
@Shaft Si je me plante pas, le "Return-Path" correspond systématiquement au "Sender" (MAIL FROM dans l'échange SMTP)
Yohan Prod'homme (Zoddo)
a partagé
@tuxicoman Je viens de tester en regardant les connexions émises.
Leurs trucs et surtout tellement pourri qu'ils sont obligés d'envoyer les opt-out à une centaine de domaines différents...
Oui, un opt-out, alors que le RGPD nécessite que ce soit un opt-in...
Yohan Prod'homme (Zoddo)
a partagé
je rappelle que la loi du 10 janvier 1936 sur les groupes de combats et milices privées permet de dissoudre tout groupe qui "en dehors des stés de préparation au service militaire agréés par le gouv présenteraient (...) les caractères de groupe de combat ou de milice privées"
https://twitter.com/LarrereMathilde/status/1024708007706456065
@aeris T'as rippé sur ton clavier. Tu voulais dire "Chouette, il est déjà 21h45 ! 😃"
Yohan Prod'homme (Zoddo)
a partagé
L'asso Nos Oignons transforme l'argent en serveur #tor ; Et un internet sans Tor, c'est comme une cours d'école sans cachettes, c'est nul !
Mais l'argent ne pousse pas aussi bien que des oignons en plein champ alors la campagne de dons 2018 commence : https://nos-oignons.net/campagne2018/
❤ Soutenez Nos Oignons ❤
❤ Soutenez le réseau Tor ❤
Yohan Prod'homme (Zoddo)
a partagé
@aeris Linux vanilla à la carte, c'est plus marrant :D
@DaD Yes, but that's more complex (and more secure as well)
- https://twitter.com/yohanprody
- GPG
- 43E8 D687 22C7 D376
Administrateur Systèmes & Réseaux ~ #vélotaf ~ @yohanprody sur Twitter ~ GPG : 43E8 D687 22C7 D376
Inscrit·e en oct. 2017
