- Je participe actuellement au challenge "Advent Of Code" dans
- son édition 2021, trouvable
- ici.
+ Les enregistrements DNS TLSA sont très utiles mais très peu
+ connus ou utilisés en pratique. Ils sont notamment pratiques
+ pour mettre en application la RFC 6698.
+ Le DANE (DNS-Based Authentication of Named Entities) permet
+ en utilisant les enregistrements TLSA et avec le DNSSEC
+ (Domain Name System Security Extensions, RFC 4033)
+ d'ajouter une sécurité supplémentaire, en ajoutant l'empreinte
+ des certificats de sécurité utilisés pour un site ou une application
+ donnés, aux enregistrements DNS. Cela permet de vérifier que
+ le certificat fourni est bien celui annoncé par le serveur
+ DNS. Ce projet permet de mettre à jour automatiquement et immédiatement,
+ en utilisant l'API de OVHCloud sans passer par une librairie,
+ les enregistrements DNS TLSA de mon infrastructure, en surveillant
+ les certificats générés par mon reverse-proxy (NGINX).
- Tous les jours, à la manière d'un calendrier de l'Avent un peu
- particulier, un défi en deux parties est publié, et ce du premier
- au 24 décembre. Le but est de faire les deux parties des défis.
- De manière simplifiée, nous suivons une histoire globale,
- véritable fil rouge du calendrier. Le site dispense un sujet,
- une consigne, un jeu de données en général assez fourni,
- et pour aider au développement et à comprendre le sujet,
- un jeu de données réduites est aussi fourni pour tester nos
- algorithmes et hypothèses.
- Un article de blog retraçant mes réponses aux défis, ainsi
- qu'un dépôt GitLab seront publiés après la date de fin du 24
- décembre.
- Ce projet est fait en Rust.
+ Ce projet a été fait en une semaine en Rust. Le but étant
+ la rapidité, aucun test unitaire n'est fourni. Le code se trouve
+ ici.