aeris22’s avataraeris22’s Twitter Archive—№ 48,726

      1. …in reply to @Shnoulle
        @Shnoulle @yunohost @une_brique La question est justement là. Est-ce qu’on veut que ça soit facile ? Ou sécurisé ?
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Shnoulle @yunohost @une_brique Actuellement, tu installes en 1 clic yuno ? Cool. En 1 requête Shodan, je le powned.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
  1. …in reply to @aeris22
    @Shnoulle @yunohost @une_brique Suffit juste d’avoir une 0-day sous la main. Ou une appli non patchée. Shodan fera le reste.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Shnoulle @yunohost @une_brique Comment éviter ça ? En rendant obligatoirement l’installation moins simple.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @Shnoulle @yunohost @une_brique Parce qu’il faudrait un vhost par défaut. Avec un certificat bidon ne contenant PAS le domaine yunohost.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @Shnoulle @yunohost @une_brique Et un vhost servant yunohost. Avec le bon certificat valide.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @Shnoulle @yunohost @une_brique Exit aussi l’usage de l’IP : il faut nécessairement un nom de domaine pour se protéger de shodan.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @Shnoulle @yunohost @une_brique Faut donc que l’utilisateur puisse renseigner tout ça. Sans se tromper.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
              1. …in reply to @aeris22
                @Shnoulle @yunohost @une_brique Bref, plus de sécurité = moins de simplicité…
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                1. …in reply to @aeris22
                  @Shnoulle @yunohost @une_brique Et ce n’est qu’une des nombreuses menaces modernes auxquelles on a à faire actuellement.
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
                  1. …in reply to @aeris22
                    @Shnoulle @yunohost @une_brique MIRAI par exemple, fait que même ton LAN n’est pas safe. Ton imprimante ou ta caméra IP devient ton ennemie.
                    Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
                    1. …in reply to @aeris22
                      @Shnoulle @yunohost @une_brique Firewall deny all obligatoire sur les machines terminales. Plus uniquement sur la gateway…
                      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
                      1. …in reply to @aeris22
                        @Shnoulle D’ailleurs, en parlant de firewall, dans le cas de yuno, c’est plus emmerdant que ça. ça embarque un serveur mdns, non ?
                        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                        1. …in reply to @aeris22
                          @Shnoulle Parce que du coup, il est public sur le net… Et que pour le restreindre au LAN sans firewall, bon courage… :'(
                          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                          1. …in reply to @aeris22
                            @Shnoulle En tout cas les yuno reportés par shodan ont mdns accessibles aussi.
                            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
                            1. …in reply to @aeris22
                              @Shnoulle (mdns étant présent pour aussi simplifier l’accès à l’instance sans avoir à toucher le DNS… sécurité / simplicité, toujours :P)
                              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0