13 liens privés
Comment faire fonctionner les vieux téléphones Android avec le nouveau certificat Let's Encrypt.
Explication : Le certificat racine de Let's Encrypt a expiré en 2021, rendant plein de vieux appareils (Android et autres) incapables de se connecter en https (Typiquement : Tous les sites qui utilisent les nouveaux certificats Let's Encrypt).
Symptôme : Certains sites ne s'ouvrent plus dans le navigateur. Ou encore — par exemple — l'application OrganicMaps ne peut plus télécharger ses cartes.
Voici un moyen de mettre à jour le certificat racine Let's Encrypt:
- téléchargez le fichier https://letsencrypt.org/certs/isrgrootx1.der
- essayer de l'ouvrir avec le gestionnaire de fichier (éventuellement via l'application "Programmation d'installation du certificat". Parfois vous devrez aller dans les paramètres de sécurité et choisir "Installer depuis le stockage", il vous proposera alors sans doute le fichier .dex)
Ensuite, vous devriez pouvoir à nouveau ouvrir les liens.
Les certificats TLS font partie du quotidien pour n’importe qui manipule les technologies du web.
Mais saviez-vous que vos certificats peuvent trahir vos projets confidentiels, vos environnements non productifs ou la topologie de votre entreprise ?
Pour installer un certificat certbot sur un serveur.
Donc la fondation Raspberry a ajouté VSCode à Raspbian (dérivé de Debian), en ajoutant les dépôts Microsoft. Sans prévenir les utilisateurs.
Donc à chaque fois que vous faites une mise à jour sur votre OS, ça ping les serveurs de Microsoft.
Donc en gros tous les Raspberry pinguent les serveurs de Microsoft à chaque mise à jour.Encore plus rigolo: ça installe les certificats Microsoft de signature de paquets.
Et donc votre distribution installera sans broncher les dépendances que Microsoft jugera bon d'installer. Depuis les dépôts Microsoft.Voilà pourquoi quand il s'agit de logiciels auxquel je n'accorde qu'une confiance limitée:
- je ne les installe pas en ajoutant dépôt+clé du dépôt, mais juste avec le .deb.
- et après installation du .deb, je vérifie qu'il n'a pas ajouté une source apt et une clé.
- je fais tourner ces logiciels dans firejail pour qu'ils n'accèdent pas à mes fichiers personnels.
Faites attention aux dépôts que vous ajoutez à votre distribution: Le dépôt peut vous installer n'importe quoi à l'occasion d'une mise à jour.
Faites-vous confiance au dépôt que vous avez ajoutés ?EDIT: Voici le commit à la source du problème: [https://github.com/RPi-Distro/raspberrypi-sys-mods/commit/655cad5aee6457b94fc2336b1ff3c1104ccb4351]
