fsebugoutzone.org:9999

       Post AdhznaO2BQ2dq5ZDxA by shaft@piaille.fr
 (DIR) More posts by shaft@piaille.fr
 (DIR) Post #AdhVjbP9qb5Dz9GqKe by vincib@mamot.fr
       2024-01-10T10:59:23Z
       
       0 likes, 1 repeats
       
       Les gens qui t&#39;envoient une clé publique SSH par des système compliqué de partage de mot de passe &quot;one-time&quot; ...Qui sont ils ?Quelle est leur compréhension du monde de l&#39;informatique moderne et de la cyber-sécurité ? 😅
       
 (DIR) Post #AdhW2RVEt1x8mF6ByC by shaft@piaille.fr
       2024-01-10T11:03:58Z
       
       0 likes, 0 repeats
       
       @vincib On peut commencer par la compréhension du mot &quot;publique&quot; :D
       
 (DIR) Post #AdhW2Sc0lKxqDXH7AG by bortzmeyer@mastodon.gougere.fr
       2024-01-10T11:06:11Z
       
       0 likes, 0 repeats
       
       @shaft @vincib C&#39;est clair qu&#39;ils auraient dû mettre la clé dans le DNS, qui est bien plus safe et secure https://www.bortzmeyer.org/4255.html
       
 (DIR) Post #AdhpBN841kH0AxEjqq by vincib@mamot.fr
       2024-01-10T11:37:21Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @shaft genre dig SSHFP alice.octopuce.fr ? ;)
       
 (DIR) Post #AdhpBPhwRKA0Ao2Q3E by bortzmeyer@mastodon.gougere.fr
       2024-01-10T11:39:53Z
       
       0 likes, 0 repeats
       
       @vincib @shaft  https://botsin.space/@DNSresolver/111731456521589993
       
 (DIR) Post #AdhrhxOMwBdhonWq4e by shaft@piaille.fr
       2024-01-10T11:54:39Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @vincib La réponse sur le fil fait 537o. En enlevant le RRSIG (algo 8 de surcroît), on est largement sous la limite. On peut donc poster le blob binaire en réponse et les gens le décoderont à la main. 🙃
       
 (DIR) Post #AdhtCyUoyyS2AptvI8 by vincib@mamot.fr
       2024-01-10T12:16:55Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @shaft c&#39;est parce que c&#39;est une vieille machine, elle a encore de vieilles clés...https://mamot.fr/@vincib/111731595565358104ah, et pour Shaft : le process de publication des clés des VM d&#39;Octopuce dans nos DNSSEC est automatisé depuis ...git blame generate.php ...le 22/10/2011 ;)et une rotation des KSK de nos reverse (ripe) et forward (bmn) depuis ... aout 2017
       
 (DIR) Post #AdhxsIxQDDm5K5F3I0 by bortzmeyer@mastodon.gougere.fr
       2024-01-10T16:18:07Z
       
       0 likes, 0 repeats
       
       @shaft @vincib https://framagit.org/bortzmeyer/mastodon-DNS-bot/-/issues/28
       
 (DIR) Post #Adhydr1FOCU6ZdhjXM by shaft@piaille.fr
       2024-01-10T11:14:09Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Que je n&#39;utilise toujours pas 😔 @vincib
       
 (DIR) Post #AdhznaO2BQ2dq5ZDxA by shaft@piaille.fr
       2024-01-10T16:39:41Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Le hic c&#39;est que sans &quot;ednsflags=flags.DO&quot;, la réponse n&#39;a plus de petit AD.Par ailleurs, le test de taille est fait sur le pouet avant envoi, donc déjà dégraissé.@vincib
       
 (DIR) Post #Adhztpyx72WNweofj6 by bortzmeyer@mastodon.gougere.fr
       2024-01-10T16:40:50Z
       
       0 likes, 0 repeats
       
       @shaft @vincib Oui, il faut envoyer le flag AD.
       
 (DIR) Post #Adi0roIKW1By5QTe7M by shaft@piaille.fr
       2024-01-10T16:51:38Z
       
       0 likes, 0 repeats
       
       @bortzmeyer On peut se demander s&#39;il est pertinent d&#39;inclure l&#39;entièreté les gros blocs en base64 ou juste en hexa dans la réponse si elle fait plus que la limite définie 🤔 @vincib