aeris22’s avataraeris22’s Twitter Archive—№ 46,355

  1. #OwnMailBox « On est proxy DNS/HTTPS/SMTP/STARTTLS. Mais promis, on ne voit rien passer. » #WTF
    On twitter.com Twitter logo aeris22’s avatar ♻️ 3 Retweets ❤️ 4 Favorites Mood -4 🙁
    1. …in reply to @aeris22
      En particulier, cette ligne est 100% bullshit.
      oh my god twitter doesn’t include alt text from images in their API
      Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 2 Retweets Mood -4 🙁
      1. …in reply to @aeris22
        1- Vu que domaine en obm.me, vous reroutez le MX niveau DNS sans soucis.
        Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0
        1. …in reply to @aeris22
          2- Étant donné que les RFC interdisent de vérifier l’identité du certificat présenté, vous faites du MitM facile
          Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
          1. …in reply to @aeris22
            3- Même la vérification existe (via DANE), c’est votre serveur postfix, donc vous avez accès au contenu bydesign (P₂P et pas E₂E)
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              4- Même si tout ça vous emmerde, vous faites simplement du STARTTLS-strip, et zou, plain/text…
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
              1. …in reply to @aeris22
                Donc, encore une fois, c’est au mieux de la malhonnêteté, au pire de l’incompétence en terme de sécurité. (Ou l’inverse, je ne sais pas…)
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0