aeris22’s avataraeris22’s Twitter Archive—№ 46,370

          1. #OwnMailBox « On est proxy DNS/HTTPS/SMTP/STARTTLS. Mais promis, on ne voit rien passer. » #WTF
            Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 3 Retweets ❤️ 4 Favorites Mood -4 🙁
        1. …in reply to @aeris22
          En particulier, cette ligne est 100% bullshit.
          oh my god twitter doesn’t include alt text from images in their API
          Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 2 Retweets Mood -4 🙁
      1. …in reply to @aeris22
        1- Vu que domaine en obm.me, vous reroutez le MX niveau DNS sans soucis.
        Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0
    1. …in reply to @aeris22
      2- Étant donné que les RFC interdisent de vérifier l’identité du certificat présenté, vous faites du MitM facile
      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
  1. …in reply to @aeris22
    3- Même la vérification existe (via DANE), c’est votre serveur postfix, donc vous avez accès au contenu bydesign (P₂P et pas E₂E)
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      4- Même si tout ça vous emmerde, vous faites simplement du STARTTLS-strip, et zou, plain/text…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        Donc, encore une fois, c’est au mieux de la malhonnêteté, au pire de l’incompétence en terme de sécurité. (Ou l’inverse, je ne sais pas…)
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0