diff --git a/notes/display-password-policy.md b/notes/display-password-policy.md index f07aaea..5435f14 100644 --- a/notes/display-password-policy.md +++ b/notes/display-password-policy.md @@ -10,6 +10,7 @@ tags: - pam - security - sysadmin +lang: en --- On a multi-user system, one may not trust users to choose strong passwords. diff --git a/notes/ssh-signing.md b/notes/ssh-signing.md index 3bf9dcd..53ec315 100644 --- a/notes/ssh-signing.md +++ b/notes/ssh-signing.md @@ -6,6 +6,7 @@ date: 2022-05-26T11:00:00Z tags: - cryptography - git +lang: en --- The OpenPGP format was designed in the 90's and never really changed since diff --git a/posts/anti-pass-sanitaire.md b/posts/anti-pass-sanitaire.md index bc27b86..17f0b69 100644 --- a/posts/anti-pass-sanitaire.md +++ b/posts/anti-pass-sanitaire.md @@ -14,6 +14,7 @@ tags: - tyranny - covid19 - pass sanitaire +lang: fr --- Je suis contre le pass sanitaire, et je suis pourtant vacciné. diff --git a/posts/attestation-covid.md b/posts/attestation-covid.md index a2e11a4..2124682 100644 --- a/posts/attestation-covid.md +++ b/posts/attestation-covid.md @@ -12,6 +12,7 @@ tags: - web - localStorage - SOP +lang: fr --- Cet article est sous licence CC-BY-NC-ND. diff --git a/posts/gestes-barrieres.md b/posts/gestes-barrieres.md index 5ab5bdf..e6ed6d8 100644 --- a/posts/gestes-barrieres.md +++ b/posts/gestes-barrieres.md @@ -14,6 +14,7 @@ tags: - human rights - pass sanitaire - covid19 +lang: fr --- Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique. diff --git a/posts/large-file-decrypt-en.md b/posts/large-file-decrypt-en.md index e77ba1b..ea9987e 100644 --- a/posts/large-file-decrypt-en.md +++ b/posts/large-file-decrypt-en.md @@ -11,6 +11,7 @@ categories: tags: - Cryptography - Linux +lang: en --- It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code. diff --git a/posts/large-file-decrypt.md b/posts/large-file-decrypt.md index 9fd1d9e..73419bf 100644 --- a/posts/large-file-decrypt.md +++ b/posts/large-file-decrypt.md @@ -10,6 +10,7 @@ categories: tags: - Cryptography - Linux +lang: fr --- L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go. diff --git a/posts/pass-sanitaire.md b/posts/pass-sanitaire.md index 8384c76..f138fa8 100644 --- a/posts/pass-sanitaire.md +++ b/posts/pass-sanitaire.md @@ -13,6 +13,7 @@ tags: - cryptography - covid19 - pass sanitaire +lang: fr --- Cet article est sous licence CC-BY-ND. diff --git a/posts/pki_rant.md b/posts/pki_rant.md index 012eef4..64f60d0 100644 --- a/posts/pki_rant.md +++ b/posts/pki_rant.md @@ -10,6 +10,7 @@ categories: tags: - PKI - LE +lang: en --- # Intro diff --git a/posts/python-string-emptiness.md b/posts/python-string-emptiness.md index 915237d..e9523d4 100644 --- a/posts/python-string-emptiness.md +++ b/posts/python-string-emptiness.md @@ -4,6 +4,7 @@ date: 2019-03-25T00:00:00+00:00 draft: false categories: ["python"] tags: [ "python", "secureprogramming" ] +lang: en --- Security specialists have this tendency to focus on the most mundane things, diff --git a/posts/tacv-dev-defensif.md b/posts/tacv-dev-defensif.md index 8535c8b..fce6e3f 100644 --- a/posts/tacv-dev-defensif.md +++ b/posts/tacv-dev-defensif.md @@ -13,6 +13,7 @@ tags: - software development - pass sanitaire - covid19 +lang: fr --- L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise.