TODO2.md

   1 # General
   2
   3
   4 # Formatting
   5
   6  - [x] subsection headers -> ask Krono
   7  - [x] black bars on the side -> ask Krono on how to avoid overfull boxes ?
   8  - [x] the code section portions include ligatures (search for "certificate" in code sections and see it). This can be improved. Ligatures make sense in normal text
   9
  10 # Config files
  11  - [ ] Make sure that all config files links from the PDF work and that the examples are OK
  12
  13
  14 ## HTML version
  15
  16 # Theory section
  17 ## PKI section
  18
  19  - [ ] Review paragraph about theory of operation
  20
  21  - [ ] Commands are practical... keep them.
  22
  23  - [ ] propose an openssl.cnf?
  24
  25  - [ ] ejabberd - how to make proper ssl certificates
  26
  27  - [ ] Add link to Peter Gutman's rant on why X509 is B\*-sh\*t
  28   this one?
  29   https://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt
  30
  31   https://www.cs.auckland.ac.nz/~pgut001/pubs/crypto_wont_help.pdf
  32 Engineering security book
  33
  34
  35
  36 # Practical settings section
  37 ## General remark
  38
  39 How to test: this is nice to have everywhere but we should have some text describing a) the test explicitly and b) the expected outcome / output
  40
  41
  42 ## Mail Servers
  43 The Exim section is quite advanced with specifying different modes. However, we did not do that in postfix etc,... so... in effect the different modes are confusing for readers because it does not follow the regular structure. So, how can we incorporate these advanced recommendations in a well known structure of the document?
  44 ---> talk with Wolfgang about it
  45
  46