Sponsorisé
Connectez-vous pour masquer les pubs
Explique le DoH et le Encrypted Client Hello stp
DoH : DNS Over HTTPS, en gros tu fais passer ton DNS dans du HTTPS (crypté)
ECH : Encrypted Client Hello, en discussion à l'IETF, ça encrypte l'initialisation de ta connexion TLS (le Client Hello) car on peut voir le domaine en clair si on est entre toi et le site de destination.
Activable sur Firefox pour le DOH (marche pour tout les sites webs). L'ECH lui est activable, mais peu de site fonctionne avec pour le moment.
ECH : Encrypted Client Hello, en discussion à l'IETF, ça encrypte l'initialisation de ta connexion TLS (le Client Hello) car on peut voir le domaine en clair si on est entre toi et le site de destination.
Activable sur Firefox pour le DOH (marche pour tout les sites webs). L'ECH lui est activable, mais peu de site fonctionne avec pour le moment.
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
DoH : DNS Over HTTPS, en gros tu fais passer ton DNS dans du HTTPS (crypté)
ECH : Encrypted Client Hello, en discussion à l'IETF, ça encrypte l'initialisation de ta connexion TLS (le Client Hello) car on peut voir le domaine en clair si on est entre toi et le site de destination.
Activable sur Firefox pour le DOH (marche pour tout les sites webs). L'ECH lui est activable, mais peu de site fonctionne avec pour le moment.
ECH : Encrypted Client Hello, en discussion à l'IETF, ça encrypte l'initialisation de ta connexion TLS (le Client Hello) car on peut voir le domaine en clair si on est entre toi et le site de destination.
Activable sur Firefox pour le DOH (marche pour tout les sites webs). L'ECH lui est activable, mais peu de site fonctionne avec pour le moment.
DoH : DNS Over HTTPS, en gros tu fais passer ton DNS dans du HTTPS (crypté)
ECH : Encrypted Client Hello, en discussion à l'IETF, ça encrypte l'initialisation de ta connexion TLS (le Client Hello) car on peut voir le domaine en clair si on est entre toi et le site de destination.
Activable sur Firefox pour le DOH (marche pour tout les sites webs). L'ECH lui est activable, mais peu de site fonctionne avec pour le moment.
ECH : Encrypted Client Hello, en discussion à l'IETF, ça encrypte l'initialisation de ta connexion TLS (le Client Hello) car on peut voir le domaine en clair si on est entre toi et le site de destination.
Activable sur Firefox pour le DOH (marche pour tout les sites webs). L'ECH lui est activable, mais peu de site fonctionne avec pour le moment.
J'ai à peut près compris, merci
Tu vois le site, mais tu vois pas le contenu car tu as juste le nom de domaine, tu as pas l'URL
Alors qu'avec un orchestrateur TLS, tu peux faire de l'inspection en générant des certificats à la volée (ou avec un Squid)
Alors qu'avec un orchestrateur TLS, tu peux faire de l'inspection en générant des certificats à la volée (ou avec un Squid)
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Seulement 3k hélas, et c'est même plus mon taf principal
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Utilise rsyslog plutôt khey, c'est bien mieux
Je connais très bien Fortinet, F5, Juniper ... Et les technos de log (rsyslog, fluentd, syslog-ng)
Je connais très bien Fortinet, F5, Juniper ... Et les technos de log (rsyslog, fluentd, syslog-ng)
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Il suffit qu'il fasse une petite requete a son FAI et il aura tout l'historique
Meme celui en nav privée / vpn etc...
Chez certains operateurs cest meme consultable directement sur l'espace client pas besoin de requete particuliere
Cest dingue de se dire ca n'est ce pas ?
Meme celui en nav privée / vpn etc...
Chez certains operateurs cest meme consultable directement sur l'espace client pas besoin de requete particuliere
Cest dingue de se dire ca n'est ce pas ?
Sponsorisé
Connectez-vous pour masquer les pubs
Il suffit qu'il fasse une petite requete a son FAI et il aura tout l'historique
Meme celui en nav privée / vpn etc...
Chez certains operateurs cest meme consultable directement sur l'espace client pas besoin de requete particuliere
Cest dingue de se dire ca n'est ce pas ?
Meme celui en nav privée / vpn etc...
Chez certains operateurs cest meme consultable directement sur l'espace client pas besoin de requete particuliere
Cest dingue de se dire ca n'est ce pas ?
Rsyslog, tu as deux types de syntaxe :
- La Legacy historique et l'Advanced (RainerScript).
Legacy (qui ressemble à "$UDPServerRun 514") et RainerScript "action(type="omfwd" ..."
L'avantage de rsyslog, c'est que c'est vraiment le plus rapide si tu as masse de log (là ou fluentd et les merde en "json" gonfle la taille de tes logs).
- La Legacy historique et l'Advanced (RainerScript).
Legacy (qui ressemble à "$UDPServerRun 514") et RainerScript "action(type="omfwd" ..."
L'avantage de rsyslog, c'est que c'est vraiment le plus rapide si tu as masse de log (là ou fluentd et les merde en "json" gonfle la taille de tes logs).
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
Les darons tounsi ne virent jamais leur gosses
C'est chaud si tu es pas habitué, faut faire pleins de test et savoir debug (peu importe la techno).
Après, quand tu as l'habitude, ça se fait en 1 heure.
Un conseil, tout ce que tu fais, prend des notes et garde ça de côté. Fait toi une "bible" de travail à vie.
En gros, tu aura toujours avec toi une doc de ce que tu as fais pour facilement le refaire. Conseil de vieux pro
Après, quand tu as l'habitude, ça se fait en 1 heure.
Un conseil, tout ce que tu fais, prend des notes et garde ça de côté. Fait toi une "bible" de travail à vie.
En gros, tu aura toujours avec toi une doc de ce que tu as fais pour facilement le refaire. Conseil de vieux pro
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
En ligne
246
Sur ce sujet0