Le 20/03/2024 à 12:09, Théophile Bastian a écrit :
Merci PEB pour ton mail, que je ne peux que +1 aussi.
J'irais même plus loin que ça pour la question du "trojan" : on ne parle
en fait pas de Certbot, mais de ACME, un protocole défini par la RFC
8555. Certbot n'est que son implémentation la plus courante et
historique, mais j'ai par exemple l'habitude d'utiliser Dehydrated [1] à
la place, relativement concis (et donc auditable si on le souhaite) et à
mon sens plus léger que Certbot. (Je fais par ailleurs tourner
Dehydrated en user non privilégié, avec des droits bien choisis pour
pouvoir écrire les certificats et les challenges, et des droits bien
choisis pour les applications qui ont besoin de ces certificats :
personne n'est root dans l'histoire).
Donc tu as quand même préféré utiliser un autre dispositif de renouvellement
plus facile à auditer et tu le fais tourner dans un contexte plus sécurisé
qu'avec root. Tiens donc :-)
En suivant le raisonnement d'origine, on pourrait dire la même chose de
tout protocole. BGP, quel cheval de troie incroyable, tout AS le fait
tourner !
Je ne souscrits pas à ce point de vue pour le moins exagéré ni d'ailleurs aux
autres affabulations de mes propos.
[1] https://github.com/dehydrated-io/dehydrated
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
