add TODOs inline in the text
authorAaron Kaplan <aaron@lo-res.org>
Mon, 18 Nov 2013 21:37:03 +0000 (22:37 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Mon, 18 Nov 2013 21:37:03 +0000 (22:37 +0100)
src/cipher_suites.tex
src/practical_settings.tex

index 0f14db5..a16b4c6 100644 (file)
@@ -102,6 +102,8 @@ We arrived at this set of cipher suites by selecting
 \begin{itemize}
 \item TLS 1.2, TLS 1.1, TLS 1.0
 \item allowing SHA-1
+\todo{AK: Note that SHA1 is considered broken but if we are in DHE, we might get around it as long as you can not calculate a SHA1 collision ``live'' on the wire}
+
 \end{itemize}
 
 This results in the string:
@@ -171,6 +173,12 @@ by copy and paste and needs to just work.
 
 
 
+\subsection{Known insecure and weak cipher suites}
+\todo{PG: please write this section. List all known broken, obsolete, weak and insecure cipher suites}
+
+\subsection{Compatibility}
+\todo{write this section. The idea here is to document which server version (and openssl) we assumed, then list all clients which are supported for Variant A) and B)}
+
 
 \subsection{Chosing your own cipher suites}
 \label{section:ChosingYourOwnCipherSuites}
index 20a4b32..6eefc78 100644 (file)
@@ -562,15 +562,21 @@ Lifetime: \todo{need recommendations; 1--8 hours seems to be common practice}
 
 
 \subsubsection{OpenVPN}
-\todo{write this subsubsection}
+\todo{cm: please write this subsubsection}
+
 \subsubsection{PPTP}
-\todo{write this subsubsection}
+\todo{cm: please write this subsubsection}
+
 \subsubsection{Cisco IPSec}
 \todo{write this subsubsection}
+
 \subsubsection{Juniper VPN}
-\todo{write this subsubsection}
+\todo{write this subsubsection. AK: ask Hannes}
+
 \subsubsection{L2TP over IPSec}
+\todo{write this subsubsection}
 
+\subsubsection{Racoon}
 \todo{write this subsubsection}
 
 
@@ -580,7 +586,7 @@ Lifetime: \todo{need recommendations; 1--8 hours seems to be common practice}
 \input{GPG}
 
 \subsection{seclayer-tcp}
-\todo{write this section}
+\todo{Ramin: please write this section or ask Posch}
 For the austrian citizen card....
 
 \begin{verbatim}
@@ -590,10 +596,11 @@ seclayer-tcp    3495/tcp    # securitylayer over tcp
 
 
 \subsection{IPMI, ILO and other lights out management solutions}
-\todo{write this!! Recommendation. Empfehlung: nie ins Internet, nur in ein eigenes mgmt VLAN, das via VPN erreichbar ist!!}
+\todo{write this!! Recommendation. Empfehlung: nie ins Internet, nur in ein eigenes mgmt VLAN, das via VPN erreichbar ist!!
+Adi?? }
 
 \subsection{SIP}
-\todo{ Write this section, Klaus??? }
+\todo{AK: ask Klaus. Write this section, Klaus??? }
 
 
 %%% Local Variables: