Dernier changement et non des moindres : les daemons communiquent désormais en HTTP(S). Ceci permet de mettre en place facilement un chiffrement efficace (modulo les failles dans OpenSSL évidemment) de manière simple par rapport aux versions précédentes qui utilisaient la librairie python Pyro peu compatible avec le SSL.
Et 30 secondes passees a regarder ce que fait le client HTTP donnent :
# Also set the SSL options to do not look at the certificates too much
self.con.setopt(pycurl.SSL_VERIFYPEER, 0)
self.con.setopt(pycurl.SSL_VERIFYHOST, 0)
Genre, ca sert a quoi SSL si le module en charge des connections ne verifie meme pas a qui il cause et se chope une attaque MITM avec un certificat valide mais avec un hostname different ?
# Tu m'excuseras de rire...
Posté par pasBill pasGates . En réponse à la dépêche Shinken version 2.0. Évalué à 10.
Je lis :
Et 30 secondes passees a regarder ce que fait le client HTTP donnent :
# Also set the SSL options to do not look at the certificates too much
self.con.setopt(pycurl.SSL_VERIFYPEER, 0)
self.con.setopt(pycurl.SSL_VERIFYHOST, 0)
Genre, ca sert a quoi SSL si le module en charge des connections ne verifie meme pas a qui il cause et se chope une attaque MITM avec un certificat valide mais avec un hostname different ?