update TODO.txt
[ach-master.git] / TODO.txt
1
2 Website
3 ========
4
5 BIG TOPICS
6 ==========
7 * write a Justification section to every setting, maybe have that later in the document. 
8 * move the explanations to a later part of the document. Code snippets go *first* . The target group is sysadmins, must be easily copy & paste-able. Or find a different way so that they can easily use/read the document
9 * Write section 7.3 (-> Adi . How to chose your own cipher string + screenshots)
10
11 Formatting
12 ==========
13 DONE * one-column layout: make page margins smaller
14 DONE * add large "DRAFT" letters on top of every page.
15   make the git version number part of the document
16 * Layout of sample code (lstisting format) : make it pretty!
17
18
19 Workflow
20 ========
21
22 * how to keep things up to date?
23 * how to automatically test  compatibility?
24 * how to make sure that this document has the latest information on cipher strengths?
25
26
27 Contents
28 ========
29 1. document the abstract needs that we have for the cipher settings (HSTS etc)
30    Then find the best cipher setting strings per se
31    Only then put it to all servers and keep it rather uniformely (as much as possible)
32
33 2. Test all settings 
34 * Test with more clients and other OSes than OSX / iPhone!!
35 * document (cite) EVERYTHING! Why we chose certain values. Referneces, references, references. Otherwise it does not count!
36   Srsly!!
37 * .bib file is completely wrong. Make good citations/references. Add books: Schneier, ...
38 * !! important: add the version string to everything that we tested!!
39
40 * two target groups:
41   - security specialists / freaks who want the very best settings
42   - should as many clients work with the settings as possible
43 * look at TLS1.2 specs and really check if we want all of these settings
44
45
46 Section 6
47 ----------
48 Still missing subsubsections:
49 * Exchange Server
50   - SMTP, POP, IMAP
51 * Exim4 (-> Adi & Wolfgang Breya)
52 * Checkpoint (-> cm)
53 * Asa / Palo Alto (-> Azet)
54 * Terminal Server (VNC, TeamViewer), 
55 * Squid
56 * Mobile devices:
57   - Android
58   - iPhone
59   - 
60
61
62 RNDG section
63 ------------
64 - add two, three sentences
65 - mention HaveGED 
66 - embedded devices are a problem
67
68
69
70 Contacting / who?
71 =================
72 * Juniper
73 * Cisco
74 * Leithold
75
76
77 LATER / further 
78 ================
79 * OpenLDAP (-> Adi)
80 * Windows Active Directory