Re: [FRsAG] Vulners Linux vulnerability database

2017-05-22 Par sujet Xavier Claude
On lundi 22 mai 2017 19 h 14 min 08 s CEST Sébastien Caloone wrote: > Bonjour, > il y à peu je suis tombé sur ce "scanner" de vulnérabilités. > On peux copier/coller la liste de nos package afin qu'il nous donne les > packages non à jour et les CVE associés. Avec debsecan, tu peux donner le dpkg.s

[FRsAG] Vulners Linux vulnerability database

2017-05-22 Par sujet Sébastien Caloone
Bonjour, il y à peu je suis tombé sur ce "scanner" de vulnérabilités. On peux copier/coller la liste de nos package afin qu'il nous donne les packages non à jour et les CVE associés. Le trucs intéressant c'est qu'il propose une API et même un agent Il es

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

2017-05-22 Par sujet David Ponzone
Tu utilises un équipement (AP WIFI ou switch) pour intercepter le trafic et renvoyer au portal, ou tu es justement en train de développer un portail pour être agnostique de l’équipement qui « connecte » le client ? Parce que fais quand même gaffe à pas ré-inventer la roue :) Tout le monde sur le

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

2017-05-22 Par sujet Julien Escario
Le 22/05/2017 à 14:07, Jonathan Leroy a écrit : > Le 22 mai 2017 à 12:15, Julien Escario a écrit : >> * 802.1X : pas trop compris si ça permet de satisfaire aux exigences légales >> françaises ni même si c'est réaliste en terme de mise en œuvre. > > 802.1X est utilisé notamment sur les réseaux Wi

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

2017-05-22 Par sujet Jonathan Leroy
Le 22 mai 2017 à 12:15, Julien Escario a écrit : > * 802.1X : pas trop compris si ça permet de satisfaire aux exigences légales > françaises ni même si c'est réaliste en terme de mise en œuvre. 802.1X est utilisé notamment sur les réseaux WiFi publics des Livebox et Freebox. Ça fonctionne très bi

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

2017-05-22 Par sujet Laurent
Le 22/05/2017 à 12:15, Julien Escario a écrit : > Bricoler avec du DNS menteur ? C'est ce que font les McDo et autres hotels, ils me semblent.. ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

2017-05-22 Par sujet KASH
Bonjour, Je ne pense pas que cela soit possible, du fait que Google utilise du HSTS en preload. https://fr.m.wikipedia.org/wiki/HTTP_Strict_Transport_Security Cordialement > Le 22 mai 2017 à 12:17, Julien Escario a écrit : > > Bonjour, > Pour bien commencer la semaine, je tente de trouver une

[FRsAG] Portail (on dit portaux ?) captif et SSL

2017-05-22 Par sujet Julien Escario
Bonjour, Pour bien commencer la semaine, je tente de trouver une astuce pour un de mes contacts (oui, je rends service). Le problème est tout simple et maintes fois débattu : comment fait-on un portail captif en 2017 quand les utilisateurs, une fois connectés, tapes automatiquement https://www.goo