#cryptcheck — Public Fediverse posts

#Cryptcheck down suite à un upgrade système.
Je ne sais pas s’il va redémarrer… (version de ruby trop vieille)

#Cryptcheck, c’est toujours plus de 500 analyses par jour avec des pointes à 6000
(Et par contre toujours plus ou moins 0 contribution tiers 🤣)
Faudrait vraiment que je me motive à avancer sur la v2 😭

Daily #GuildWars2, du #CryptCheck et du… javascript ? 🤣
https://twitch.tv/aeris22
https://stream.imirhil.fr/

Maintenance prévue le 20 par #Scaleway sur la machine hébergeant #CryptCheck
Downtime à prévoir ce jour donc.

Bon aller, on repart sur #GuildWars2 et puis après #Acnihilator ou #CryptCheck ?
https://www.twitch.tv/aeris22

Bon aller, du #GuildWars2 et puis après, #Acnihilator ou #CryptCheck ? 🤔
https://twitch.tv/aeris22

Bon, je pense que la v1 de #Cryptcheck va être déclarée morte ce jour… Ruby 2.3.8, c’est vraiment trop la merde à faire tourner dorénavant.

@aeris Je crois que je viens de trouver un problème dans #CryptCheck :

Cette analyse du serveur web https://cryptcheck.fr/https/serveur.clauzel.eu devrait passer, mais l’outil déclare une erreur TLS.

Faut que je me remotive à bosser sur #CryptCheck… Ça intéresserait des gens du stream de live coding ? Vu la complexité/bordel du truc, je ne sais pas si c’est un projet super pertinent pour ce genre de format… 🤔

Question à notre @aeris national :

Par la présente,

J'ai l'honneur d'attirer votre attention sur la demande suivante :

Est-il possible de bénéficier de votre application #cryptcheck sous la forme d'une API REST comme s'exprime notre belle jeunesse éprise des technologies numériques modernes ?

En vous remerciant par avance pour l'attention portée à cette humble requête,

En vous assurant de nos respectueuses salutations,

Bisous,

Coucou les petits loups !
J’aimerai me remotiver côté #CryptCheck pour avancer sur le backend, mais j’ai une grosse démotivation à chaque fois parce que je suis une bille en UI/UX d’autant plus que dans le cas de ce service, les données sont vraiment abscons et du coup difficile à représenter de manière compréhensible pour tous…

Quand un CERT d’une grosse boîte de sécu te contacte à propos de #CryptCheck en mode « oui bonjour, on voudrait comprendre pourquoi on a une note pourrie » 🤣

Interruption prévue sur #CryptCheck
Maintenance hard prévue chez #Scaleway
Ça devrait vite revenir 😊

New feature on #CryptCheck from @Norore, now stats from tested services 😊
https://cryptcheck.fr/stats

System upgrade on #CryptCheck, service will be unavailable some minutes

Remember you can in all cases use #CryptCheck locally for quick feedback on your service.
Native deployment is a pain (thanks to obsolete OpenSSL), but you can use the provided Docker image for that :

docker run --rm aeris22/cryptcheck:v2.2-1.1 https imirhil.fr -qj --no-ipv6

For smart people wanting to restrict the usage of #CryptCheck on their services with a mega long duration locking the current state forever, the possible delay is capped to 1 hour.

New feature in #CryptCheck to ease debug/tuning of your service.
You can put a DNS TXT record `cryptcheck=<ISO8601 duration>` to control the refresh delay for your service.
You can even put `cryptcheck=debug` to skip completly the refresh delay.

Un exemple à la con récent est sur #CryptCheck… https://cryptcheck.fr/banks
On fait comment « proprement » un truc comme ça ? 🤔
Je ne suis ni data scientist, ni dev web, ni spécialiste UI/UX, ni spécialiste A11y, autant vous dire que cette page est un vrai carnage…

@aeris Du coup j’ai testé mes propres sites avec #cryptcheck : ma liste de ciphersuites avait en effet besoin d’une petite mise à jour. Comment faut-il faire maintenant pour demander un nouveau test ?

Et bien on n’a pas encore le cul sorti des ronces hein… 🤮 #CryptCheck #Incoming

#CryptCheck v2 will be shutdown soon for a maintenance procedure
Expected downtime is some couples of minutes
#OnTheRoadToTLS1.3

Those URLs are now purged from Google caches and are no longer accessible. The necessary steps have been taken on the #CryptCheck side to permanently blacklist indexing of results pages.

To #CryptCheck users. @Sniperovitch reported to me about a data "leak" issue through Google indexing. For an unknown reason (a priori the publication of URLs report on private media such Teams, Twitter, Discord), Google indexed these URLs which could suddenly be visible to anyone and could disclose sensitive servers (in particular the SSH analyzes) […]

Aux utilisateurs de #CryptCheck. @Sniperovitch m’a signalé un problème de « fuite » de données via l’indexation de Google. Pour une raison inconnue (a priori la publication des URL de rapports sur des supports privés type Teams, Twitter, Discord), Google indexait ces URL qui pouvaient du coup être visibles de n’importe qui et pouvaient divulguer certains serveurs sensibles (en particulier les analyses SSH) […]

Retour de #CryptCheck, merci à @Scaleway_fr pour la rapidité 😊

#CryptCheck down… Un abuse automatique de gens qui ne comprennent pas ce qu’est le réseau et ne devrait pas en faire… (Oui, les mêmes qui mettent un ToS à l’entrée de leur réseau… 😑)

@needle Non. Je ne peux pas. #cryptcheck

Je vais l’avoir mérité, #CryptCheck pour #TLS1.3 !!!! 🤣

@Dennn6 alors comme dit ci avant, il faut dire chiffrer :D
ensuite, si si, ça sert à quelque chose, même si le terminal a des backdoors (coucou les processeurs intel, broadcom et compagnie).
Les espaces de stockage mobile sont chiffrés depuis quelques années, mais des boites vendent des services de déchiffrement, et d'autres vendent des contrats pour installer des adware et des spywares dans plein de terminaux (coucou facebook).

au risque de te décevoir, beaucoup d'email circulent comme des cartes postales, encore aujourd'hui.
et je ne parle même pas des sites et réseaux bancaires. regarde du côté de #cryptcheck.

On ne peut pas faire confiance a l'état ou à quelque entreprise que ce soit, c'est bien le problème, et face à cela seul un chiffrement efficace est bon.
Si tu confies tes données a une boite, mais que celle ci peut les déchiffrer, ça sera dans la nature le jour où ils se feront pirater.

L'état ne peut rien garantir du tout. Je ne sais pas ce qui te fait croire ça. Tu as sans doute oublié les 5000 dernières années d'histoire, ou rien que les 50 dernières années.