397 liens privés
a webpage that tracks DNSSEC failures and outages – and there are many examples.
Les keyid gpg (32bits) sont sujets à collision.
Utiliser les empruntes de clés autant que possible pour faire confiance.
docker pull tianon/skype
docker run --rm -v /tmp/.X11-unix:/tmp/.X11-unix:ro -e DISPLAY="unix$DISPLAY" tianon/skype(--rm: Automatically remove the container when it exits)
après la confiance est déplacée au niveau des images qu'on utilise.
par exemple, on peut imaginer un docker dont le DockerFile consiste à aller chercher une version modifiée et malicieuse du logiciel qu'on souhaite utiliser..
le but? détourner des données comme des mots de passe.
c'est pourquoi avant toute chose, bien penser à lire le DockerFile qui servira à la création du container
ici https://registry.hub.docker.com/u/tianon/skype/dockerfile/
c'est très lisible, pas besoin d'être adminsys. faites appel à votre bon sens.
voila pourquoi je ne fais pas confiance aux applications propriétaires.
pendant ce temps là y'a des gens qui se ruent sur ces applications à la con et balancent toutes vos infos persos à tour de bras sans s'en rendre compte. fuuuuu..
via http://linuxfr.org/users/charlycha/journaux/mefiez-vous-des-applications-de-courriel-sur-mobile
"L'Internet est bien trop important pour qu'on laisse les barbouzes et des requins décider de son avenir : à nous de prendre les choses en mains pour construire l'Internet que nous voulons, celui dont le monde a besoin."
"We observed 3,788 browser-trusted signing certificates between April 2012 and August 2013 of which 1,832 were valid on March 22, 2013. All but seven of these signing certificates can sign a valid browser-trusted certificate for any domain."
En gros, on trouve aujourd'hui 1832 CA trustées dans nos navigateurs. A part 7 d'entre elles, ces CA peuvent signer des certificats pour n'importe quels domaines, que ce soit google.com ou cequetuveux.fr
document via Benjamin Sonntag dans sa conférence (https://confs.fr) qui était ce soir.
ne plus faire confiance à sourceforge depuis le changement de propriétaire.
