Utiliser Ansible pour déployer sa clé SSH et installer Python

Si vous commencez à utiliser Ansible, vous pouvez vous retrouver dans ce genre de situation :

Standing up Ansible to help manage my 30+ VPS’ and couldn’t help thinking…. “I really wish I had a tool like Ansible to deploy this SSH key to these 30+ systems…” /irony — Eric Capuano (@eric_capuano) December 30, 2017

Vous avez un paquet de machines sur lesquels :

  • votre clé SSH n’est pas déployée
  • l’authentification se fait par mot de passe
  • vous n’utilisez pas le même utilisateur
  • Python n’est pas installé

À ce moment là, vous vous dîtes que ce serait pas mal d’avoir un outil comme Ansible pour normaliser tout ça. Eh bien bonne nouvelle ! Je connais un outil qui s’appelle Ansible et qui permet de faire tout ça 🙂

[Voir plus]

Pourquoi TLS 1.3 n'est-il pas encore disponible ?

Traduction de : Bulletproof TLS Newsletter #33

Le déploiement de TLS 1.3 est actuellement bloqué par des périphériques middlebox défectueux. En théorie, le protocole a est prêt ; la dernière version 21 de TLS 1.3 a été publiée en juillet, et elle est dans l’état « Last Call » depuis un certain temps.

[Voir plus]

Le client officiel Let's Encrypt va déménager et va changer de nom

Le client officiel Let’s Encrypt (l’autorité de certification qui a signé le certificat de ce blog ^_^) va déménager et être entièrement géré par l’EFF, ce qui dans les faits était à priori déjà le cas, donc pas d’inquiétude à avoir quant à la poursuite de son développement.

[Voir plus]