Auteur Sujet: Le coin des barbus, Questions, réponses et blabla (Lu 1284022 fois)

merguez a roulettes · « **Réponse #18689 de la page précédente:** 29/11/15 18:32 »

Citation de: bitman1er le 29/11/15 18:15

il a une collection de photos de nanas a poil sur les disques users

grace a un script il a leur adresse

easy peasy

c'est plus orienté pour mes photos à vélo

merguez a roulettes · « **Réponse #18690 le:** 30/11/15 02:30 »

j'ai enfin trouvé une solution

http://stackoverflow.com/questions/13130214/how-to-convert-a-batch-file-stored-in-utf-8-to-something-that-works-via-another
[cpp]
Option Explicit

Private Const adReadAll = -1
Private Const adSaveCreateOverWrite = 2
Private Const adTypeBinary = 1
Private Const adTypeText = 2
Private Const adWriteChar = 0

Private Sub UTF8toANSI(ByVal UTF8FName, ByVal ANSIFName)
Dim strText

With CreateObject("ADODB.Stream")
.Open
.Type = adTypeBinary
.LoadFromFile UTF8FName
.Type = adTypeText
.Charset = "utf-8"
strText = .ReadText(adReadAll)
.Position = 0
.SetEOS
.Charset = "iso-8859-1"
.WriteText strText, adWriteChar
.SaveToFile ANSIFName, adSaveCreateOverWrite
.Close
End With
End Sub

UTF8toANSI WScript.Arguments(0), WScript.Arguments(1)
[/cpp]

je vais pouvoir aller me coucher sans me prendre la tête à y réfléchir

Rajesh Koothrappali · « **Réponse #18691 le:** 06/12/15 14:37 »

A tous les gens comme moi, les paranos du SSL pour chaque appli utilisée, je vous conseille d'utiliser Let's Encrypt pour vos signatures de certificats: lancement de la commande avec l'argument "certonly": il vous demande un mail (pour contact s'il y a un souci plus tard) et votre nom de domaine (il y a peut être plus d'infos à mettre en argument mais pas testé). Résultat: un certificat SSL en SHA-256 téléchargé en moins de 2s et reconnu par la majorité des browsers, simple et efficace et pour les newbies ils n'auront pas peur si le message du certif auto signé s'affiche vu qu'il n'y sera pas

Rajesh Koothrappali · « **Réponse #18692 le:** 06/12/15 14:38 »

Par contre faut que j'arrive à voir comment ça marche pour le FTPS car il a l'air de ne pas reconnaitre le certif mais bon ça ne doit pas poser trop de problème [:canaille]

merguez a roulettes · « **Réponse #18693 le:** 06/12/15 15:32 »

Mais certif autosigné sans message d'avertissement, ça n'est pas contraire au principe d autorités de certification

Bitman · « **Réponse #18694 le:** 06/12/15 15:53 »

ha bah evidement que c'est autosigné tu crois que j'allais acheter un machin chez verizon ?

moi j'ai eu un msg pour accepter sous filezilla

merguez a roulettes · « **Réponse #18695 le:** 06/12/15 15:58 »

Tu mélanges

Bitman · « **Réponse #18696 le:** 06/12/15 16:13 »

ptete ouais je suis sur autre chose la

question : un pote a une livebox a l'etage, avec wifi, et sa maison est cablée en lan
en bas il capte pas le wifi, je lui ai filé un routeur pour faire un relais, mais il veut un seul reseau wifi identique pour pouvoir switcher entre en haut et en bas sans coupure, c'est possible ca ?

Seb corgan · « **Réponse #18697 le:** 06/12/15 16:17 »

Citation de: Rajesh koothrappali le 06/12/15 14:37

A tous les gens comme moi, les paranos du SSL pour chaque appli utilisée, je vous conseille d'utiliser Let's Encrypt pour vos signatures de certificats: lancement de la commande avec l'argument "certonly": il vous demande un mail (pour contact s'il y a un souci plus tard) et votre nom de domaine (il y a peut être plus d'infos à mettre en argument mais pas testé). Résultat: un certificat SSL en SHA-256 téléchargé en moins de 2s et reconnu par la majorité des browsers, simple et efficace et pour les newbies ils n'auront pas peur si le message du certif auto signé s'affiche vu qu'il n'y sera pas

et c'est gratuit ?

Citation de: merguez a roulettes le 06/12/15 15:58

Tu mélanges

Non pour le coup non il ne mélange pas autosigné, c'est bien quand tu te passes d'une autorité de certification histoire de dire "oui je certifie que je suis bien moi [:nikoluc] "

Edit : et pour être correct il ne faut plus parler de SSL mais de TLS car SSL est officiellement mort si on veut faire les choses proprement [:maitre capello]

merguez a roulettes · « **Réponse #18698 le:** 06/12/15 16:27 »

Je précise : sans avertissement

Bitman · « **Réponse #18699 le:** 06/12/15 16:51 »

je pige pas l'interet du truc de shorty, tu fais ca en 5s aussi avec la commande en ligne

Seb corgan · « **Réponse #18700 le:** 06/12/15 16:54 »

Citation de: merguez a roulettes le 06/12/15 16:27

Je précise : sans avertissement

bah oui pour avoir l'établissement de ta connexion SSL (TLS

) qui passe sans avertissement l'un des prérequis c'est que ton certificat soit signé par une autorité reconnue par ton browser. quand tu signes toi même ton certif en général t'es pas reconnu comme autorité de confiance par le browser du clampin moyen donc avertissement

Après c'est sur t'as d'autres moyens d'avoir un avertissement

merguez a roulettes · « **Réponse #18701 le:** 06/12/15 17:16 »

Citation de: Seb corgan le 06/12/15 16:54

bah oui pour avoir l'établissement de ta connexion SSL (TLS ) qui passe sans avertissement l'un des prérequis c'est que ton certificat soit signé par une autorité reconnue par ton browser. quand tu signes toi même ton certif en général t'es pas reconnu comme autorité de confiance par le browser du clampin moyen donc avertissement
Après c'est sur t'as d'autres moyens d'avoir un avertissement

d'où ma question : si on peut avoir des certificats autosignés qui ne génèrent pas de message d'avertissement, quel est l'avantage de ceux certifiés désormais ?

Rajesh Koothrappali · « **Réponse #18702 le:** 06/12/15 19:00 »

Le certificat n'est absolument PAS autosigné, il est trusté par une autorité de certification reconnue officiellement par les browsers de la même façon que les certificats signés chez Verisign, Thawte etc

Rajesh Koothrappali · « **Réponse #18703 le:** 06/12/15 19:02 »

Citation de: bitman1er le 06/12/15 15:53

ha bah evidement que c'est autosigné tu crois que j'allais acheter un machin chez verizon ?

moi j'ai eu un msg pour accepter sous filezilla

1) Déjà c'est Verisign

2) J'ai dit qu'il affichait un message avec le ftps (je parlais du mien et pas de celui de la box) car l'OS n'a probablement par le CA installé, ils ont du avoir des accords uniquement avec les browsers

Rajesh Koothrappali · « **Réponse #18704 le:** 06/12/15 19:05 »

Citation de: Seb corgan le 06/12/15 16:17

et c'est gratuit ?

Oui

http://www.nextinpact.com/news/97590-lets-encrypt-en-beta-publique-certificats-ssl-gratuits-pour-tous.htm

Citation de: Seb corgan le 06/12/15 16:17

Non pour le coup non il ne mélange pas autosigné, c'est bien quand tu te passes d'une autorité de certification histoire de dire "oui je certifie que je suis bien moi [:nikoluc] "

Edit : et pour être correct il ne faut plus parler de SSL mais de TLS car SSL est officiellement mort si on veut faire les choses proprement [:maitre capello]

Oui TLS mais c'est un abus de langage

merguez a roulettes · « **Réponse #18705 le:** 06/12/15 19:07 »

Citation de: Rajesh koothrappali le 06/12/15 19:00

Le certificat n'est absolument pas autosigné, il est trusté par une autorité de certification reconnue officiellement par les browsers de la même façon que les certificats signés chez Verisign, Thawte etc

mais que reste t'il alors à ceux qui font payer bien cher

Rajesh Koothrappali · « **Réponse #18706 le:** 06/12/15 19:16 »

Citation de: merguez a roulettes le 06/12/15 19:07

mais que reste t'il alors à ceux qui font payer bien cher

Pour l'instant aucune idée vu que les fonctionnalités sont réduites pour Let's Encrypt mais elles vont arriver au fil du temps. Mais bon c'est un peu le même principe que ce qu'a fait Free pour l'ADSL et la téléphonie: services moins chers pour mettre un coup de pied au cul de la concurrence

Et apparement pour l'instant ils ne supportent pas les wildcards, pour nous qui en avons quelques uns bah c'est ballot

Rajesh Koothrappali · « **Réponse #18707 le:** 06/12/15 19:21 »

Et la différence avec les gros c'est que ces derniers offrent un niveau d'authentification plus élevé que LE, là c'est principalement pour le pekin moyen qui ne veut pas se taper le message du certif autosigné à chaque fois

Neoryuki · « **Réponse #18708 le:** 06/12/15 19:26 »

Sinon j'avais entendu parler de ce projet : https://www.openssl.org/

Rajesh Koothrappali · « **Réponse #18709 le:** 06/12/15 19:28 »

Ah je viens de lire quelque part qu'il expire au bout de 90 jours, un peu court par rapport aux gros du marché

Rajesh Koothrappali · « **Réponse #18710 le:** 06/12/15 19:29 »

Citation de: Neoryuki le 06/12/15 19:26

Sinon j'avais entendu parler de ce projet : https://www.openssl.org/

Ils font des certifs ?

Neoryuki · « **Réponse #18711 le:** 06/12/15 19:33 »

Citation de: Rajesh koothrappali le 06/12/15 19:29

Ils font des certifs ?

Ah non fiente je me suis melangé les pinceaux, j'avais lurké OpenSSL pour un truc au boulot, mais pour le certif effectivement c'etait Let's Encrypt

My bad :'(

merguez a roulettes · « **Réponse #18712 le:** 06/12/15 19:36 »

Citation de: Rajesh koothrappali le 06/12/15 19:16

Pour l'instant aucune idée vu que les fonctionnalités sont réduites pour Let's Encrypt mais elles vont arriver au fil du temps. Mais bon c'est un peu le même principe que ce qu'a fait Free pour l'ADSL et la téléphonie: services moins chers pour mettre un coup de pied au cul de la concurrence

Et apparement pour l'instant ils ne supportent pas les wildcards, pour nous qui en avons quelques uns bah c'est ballot

Citation de: Rajesh koothrappali le 06/12/15 19:21

Et la différence avec les gros c'est que ces derniers offrent un niveau d'authentification plus élevé que LE, là c'est principalement pour le pekin moyen qui ne veut pas se taper le message du certif autosigné à chaque fois

Citation de: Rajesh koothrappali le 06/12/15 19:28

Ah je viens de lire quelque part qu'il expire au bout de 90 jours, un peu court par rapport aux gros du marché

c'est plus clair

90 jours, ça se renouvelle comment ?

Seb corgan · « **Réponse #18713 le:** 06/12/15 23:01 »

Citation de: Rajesh koothrappali le 06/12/15 19:05

Oui TLS mais c'est un abus de langage

Non pour le coup c'est SSL l'abus de langage. SSL c'était du temps de Netscape

Citation de: merguez a roulettes le 06/12/15 19:07

mais que reste t'il alors à ceux qui font payer bien cher

tu peux déjà des certifs avec l'autorité qui va bien gratuitement avec startssl par exemple

Seb corgan · « **Réponse #18714 le:** 06/12/15 23:03 »

Citation de: Neoryuki le 06/12/15 19:26

Sinon j'avais entendu parler de ce projet : https://www.openssl.org/

spa pareil openssl, ce sont les outils de chiffrement, pas l'autorité

Neoryuki · « **Réponse #18715 le:** 07/12/15 00:44 »

Citation de: Seb corgan le 06/12/15 23:03

spa pareil openssl, ce sont les outils de chiffrement, pas l'autorité

Effectivement, comme expliqué plus haut j'etais tombé sur openSSL pour un truc au boulot, et on cherchait un moyen pour avoir des certificats pas cher, mais je me suis troué, c'etait l'article de Shorty que j'avais lu à l'epoque qui concernaient lapartie certificat

Rajesh Koothrappali · « **Réponse #18716 le:** 07/12/15 07:55 »

Citation de: merguez a roulettes le 06/12/15 19:36

c'est plus clair
90 jours, ça se renouvelle comment ?

Par crontab apparement, il s'occupe de récupérer le nouveau certif en fonction de ce qu'il y a sur la machine etc.

Ou alors tu lances la commande à la main pour qu'il télécharge ce qui va bien

Rajesh Koothrappali · « **Réponse #18717 le:** 07/12/15 07:56 »

Citation de: Seb corgan le 06/12/15 23:01

Non pour le coup c'est SSL l'abus de langage. SSL c'était du temps de Netscape

J'ai mal formulé ma phrase mais je parlais de l'abus de langage pour SSL et non TLS

Seb corgan · « **Réponse #18718 le:** 07/12/15 08:02 »

merguez a roulettes · « **Réponse #18719 le:** 07/12/15 08:09 »

Citation de: Rajesh koothrappali le 07/12/15 07:55

Par crontab apparement, il s'occupe de récupérer le nouveau certif en fonction de ce qu'il y a sur la machine etc.

Ou alors tu lances la commande à la main pour qu'il télécharge ce qui va bien

dans ce cas ce n'est pas contraignant