{"id":855,"date":"2013-02-27T00:16:00","date_gmt":"2013-02-26T22:16:00","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=855"},"modified":"2016-03-29T19:03:45","modified_gmt":"2016-03-29T17:03:45","slug":"autorite-temporaire-le-maitre-des-poupees","status":"publish","type":"post","link":"https:\/\/blog.nebule.org\/?p=855","title":{"rendered":"Autorit\u00e9 temporaire : le ma\u00eetre des poup\u00e9es"},"content":{"rendered":"<p style=\"text-align: justify;\">Une entit\u00e9 avait \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 en novembre 2012. Elle avait pour r\u00f4le de simuler une autorit\u00e9 de haut niveau. Voir l&rsquo;article <a title=\"Autorit\u00e9 temporaire\" href=\"http:\/\/blog.nebule.org\/?p=446\" target=\"_blank\">Autorit\u00e9 temporaire<\/a>.<\/p>\n<p style=\"text-align: justify;\">Le bi-cl\u00e9 de cette entit\u00e9 n&rsquo;ayant pas \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 et manipul\u00e9 dans des conditions spartiates de s\u00e9curit\u00e9, il \u00e9tait difficile d&rsquo;avoir pleinement confiance en cette entit\u00e9.<br \/>\nIl fallait donc r\u00e9g\u00e9n\u00e9rer une nouvelle entit\u00e9 de fa\u00e7on plus propre.<\/p>\n<p style=\"text-align: justify;\">Une machine a \u00e9t\u00e9 install\u00e9e de fa\u00e7on renforc\u00e9e, et est pr\u00e9vue pour \u00eatre manipul\u00e9e hors r\u00e9seau.<br \/>\nTous les syst\u00e8mes ont leurs faiblesses, et ont donc un besoin r\u00e9current de mise \u00e0 jour. Le syst\u00e8me le moins vuln\u00e9rable face \u00e0 l&rsquo;absence prolong\u00e9e de mises \u00e0 jours, c&rsquo;est OpenBSD. C&rsquo;est aussi actuellement le syst\u00e8me le moins vuln\u00e9rable <em>par d\u00e9faut<\/em>. La non utilisation du r\u00e9seau r\u00e9duit tr\u00e8s fortement les probl\u00e8mes potentiels. Il est cependant possible, en cas de n\u00e9cessit\u00e9, de r\u00e9aliser une mise \u00e0 jour manuelle.<br \/>\nLe disque dur est partiellement chiffr\u00e9.<\/p>\n<p style=\"text-align: justify;\">Cette machine a donc permit de g\u00e9n\u00e9rer une nouvelle entit\u00e9 <em>racine<\/em>.<br \/>\nCe r\u00f4le est toujours temporaire. Il ne se justifie que pour coller \u00e0 un mod\u00e8le de s\u00e9curit\u00e9 actuel, bas\u00e9 sur des autorit\u00e9s racines de confiance. On ne peut faire confiance \u00e0 une entit\u00e9 que si elle est valid\u00e9e par l&rsquo;entit\u00e9 <em>racine<\/em>. Cependant, ce mod\u00e8le de s\u00e9curit\u00e9 n&rsquo;a pas vocation \u00e0 subsister en l&rsquo;\u00e9tat. Soit il y aura d&rsquo;autres autorit\u00e9s racines, soit elles dispara\u00eetront toutes.<\/p>\n<p style=\"text-align: justify;\"><em>Puppetmaster<\/em>, le nouveau ma\u00eetre des poup\u00e9es est identifi\u00e9 comme :<\/p>\n<p style=\"text-align: center;\"><code>88848d09edc416e443ce1491753c75d75d7d8790c1253becf9a2191ac369f4ea<\/code><\/p>\n<p style=\"text-align: justify;\">Et il reprend l&#8217;emplacement de l&rsquo;ancien <em>puppetmaster<\/em> :<\/p>\n<p style=\"text-align: center;\"><a title=\"http:\/\/puppetmaster.nebule.org\/\" href=\"http:\/\/puppetmaster.nebule.org\/\" target=\"_blank\">http:\/\/puppetmaster.nebule.org\/<\/a><\/p>\n<p style=\"text-align: justify;\">Pour l&rsquo;instant, <em>puppetmaster<\/em> ne reconna\u00eet aucune autre entit\u00e9. Ce sera fait bient\u00f4t. Et le nouveau <em>puppetmaster<\/em> r\u00e9formera (lien u) aussi officiellement l&rsquo;ancien <em>puppetmaster<\/em>.<br \/>\n<strong>Le ma\u00eetre des poup\u00e9es est mort, vive le ma\u00eetre des poup\u00e9es!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une entit\u00e9 avait \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 en novembre 2012. Elle avait pour r\u00f4le de simuler une autorit\u00e9 de haut niveau. Voir l&rsquo;article Autorit\u00e9 temporaire. Le bi-cl\u00e9 de cette entit\u00e9 n&rsquo;ayant pas \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 et manipul\u00e9 dans des conditions spartiates de s\u00e9curit\u00e9, il \u00e9tait difficile d&rsquo;avoir pleinement confiance en cette entit\u00e9. Il fallait donc r\u00e9g\u00e9n\u00e9rer une nouvelle &hellip; <a href=\"https:\/\/blog.nebule.org\/?p=855\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Autorit\u00e9 temporaire : le ma\u00eetre des poup\u00e9es<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[72,81,5,6,7,112,21],"tags":[272],"_links":{"self":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/855"}],"collection":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=855"}],"version-history":[{"count":1,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/855\/revisions"}],"predecessor-version":[{"id":2291,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/855\/revisions\/2291"}],"wp:attachment":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}