simplify
[ach-master.git] / TODO.txt
index 3841f05..0e56015 100644 (file)
--- a/TODO.txt
+++ b/TODO.txt
@@ -4,6 +4,10 @@ Website
 
 BIG TOPICS
 ==========
+
+
+* DDOS possibilities when we increase cyrpto security?? What about that?
+
 * write a Justification section to every setting, maybe have that later in the document. 
 
 * move the explanations to a later part of the document. Code snippets go *first* . The target group is sysadmins, must be easily copy & paste-able. Or find a different way so that they can easily use/read the document
@@ -11,10 +15,15 @@ BIG TOPICS
 * Write section 7.3 (-> Adi . How to chose your own cipher string + screenshots)
 
 * Decide/Discuss recommended ciphers:
-  - AES/CAMELLIA/ARIA20/...
-  - 256bit vs 128bit (security margin, ordering in recommended ciphers)
   - DH parameters: what is our recommendation? >2048? >=2048? leave default (aka 1024)?
 
+* comments from IAIK integrate (--> Aaron)
+* SHA-1 section: write why it is a problem
+* include OpenSSL names/IANA names into appendix
+* Document RNG problem in Apache (--> Pepi)
+* Oracle ?? (--> Berg?? maybe . Or aaron: ask nic.at. Or link to T-Systems paper)
+* DB2 (--> Berg. Or ask MLeyrer)
+
 Formatting
 ==========
 DONE * one-column layout: make page margins smaller
@@ -23,6 +32,8 @@ DONE * add large "DRAFT" letters on top of every page.
 * Layout of sample code (lstisting format) : make it pretty!
 
 
+* make every section like the Apache section
+
 Workflow
 ========
 
@@ -62,6 +73,9 @@ Contents
   - Lotus Notes
   - Blackberry*
   - Windows Phone 7 ???
+  How to Test?
+  - chapter owner makes a test setup
+  - tested by: XXX , on: $date. Screenshot of SSLlabs/ $testtool. (checktls.com)
 
 * document (cite) EVERYTHING! Why we chose certain values. Referneces, references, references. Otherwise it does not count!
   Srsly!!
@@ -116,6 +130,7 @@ What happens at the IETF at the moment?
 * irc,silc --> out of scope
 !! * IPMI/ILO/RAC: Java --> important. Empfehlung: nie ins Internet, nur in ein eigenes mgmt VLAN, das via VPN erreichbar ist!!
 * LDAP -> out of scope
+* RADIUS? -> maybe later...
 * Moxa , APC, und co... ICS . Ethernet to serial --> out of scope
 * telnet -> DON't!!! 
 * rsyslog --> out of scope
@@ -157,4 +172,9 @@ Contacting / who?
 LATER / further 
 ================
 * OpenLDAP (-> Adi)
+* Radius
 * Windows Active Directory
+* SRP: not part of this document
+* \cipherA , \cipherB setting ---> does not work in our \begin{listing} environment --> maybe there is a different listing environment or use awk/sed/make/perl/python
+* What about 3270 terminal emulation? How to do crypto there? Can we? ( --> IBM sec. Stammtisch. Aaron)
+