Add lang metadata for all posts/notes
This commit is contained in:
parent
f398a4f90f
commit
fff7d949b5
11 changed files with 11 additions and 0 deletions
|
@ -10,6 +10,7 @@ tags:
|
||||||
- pam
|
- pam
|
||||||
- security
|
- security
|
||||||
- sysadmin
|
- sysadmin
|
||||||
|
lang: en
|
||||||
---
|
---
|
||||||
|
|
||||||
On a multi-user system, one may not trust users to choose strong passwords.
|
On a multi-user system, one may not trust users to choose strong passwords.
|
||||||
|
|
|
@ -6,6 +6,7 @@ date: 2022-05-26T11:00:00Z
|
||||||
tags:
|
tags:
|
||||||
- cryptography
|
- cryptography
|
||||||
- git
|
- git
|
||||||
|
lang: en
|
||||||
---
|
---
|
||||||
|
|
||||||
The OpenPGP format was designed in the 90's and never really changed since
|
The OpenPGP format was designed in the 90's and never really changed since
|
||||||
|
|
|
@ -14,6 +14,7 @@ tags:
|
||||||
- tyranny
|
- tyranny
|
||||||
- covid19
|
- covid19
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
|
lang: fr
|
||||||
---
|
---
|
||||||
|
|
||||||
Je suis contre le pass sanitaire, et je suis pourtant vacciné.
|
Je suis contre le pass sanitaire, et je suis pourtant vacciné.
|
||||||
|
|
|
@ -12,6 +12,7 @@ tags:
|
||||||
- web
|
- web
|
||||||
- localStorage
|
- localStorage
|
||||||
- SOP
|
- SOP
|
||||||
|
lang: fr
|
||||||
---
|
---
|
||||||
Cet article est sous licence CC-BY-NC-ND.
|
Cet article est sous licence CC-BY-NC-ND.
|
||||||
|
|
||||||
|
|
|
@ -14,6 +14,7 @@ tags:
|
||||||
- human rights
|
- human rights
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
- covid19
|
- covid19
|
||||||
|
lang: fr
|
||||||
---
|
---
|
||||||
|
|
||||||
Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique.
|
Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique.
|
||||||
|
|
|
@ -11,6 +11,7 @@ categories:
|
||||||
tags:
|
tags:
|
||||||
- Cryptography
|
- Cryptography
|
||||||
- Linux
|
- Linux
|
||||||
|
lang: en
|
||||||
---
|
---
|
||||||
|
|
||||||
It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code.
|
It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code.
|
||||||
|
|
|
@ -10,6 +10,7 @@ categories:
|
||||||
tags:
|
tags:
|
||||||
- Cryptography
|
- Cryptography
|
||||||
- Linux
|
- Linux
|
||||||
|
lang: fr
|
||||||
---
|
---
|
||||||
|
|
||||||
L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go.
|
L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go.
|
||||||
|
|
|
@ -13,6 +13,7 @@ tags:
|
||||||
- cryptography
|
- cryptography
|
||||||
- covid19
|
- covid19
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
|
lang: fr
|
||||||
---
|
---
|
||||||
Cet article est sous licence CC-BY-ND.
|
Cet article est sous licence CC-BY-ND.
|
||||||
|
|
||||||
|
|
|
@ -10,6 +10,7 @@ categories:
|
||||||
tags:
|
tags:
|
||||||
- PKI
|
- PKI
|
||||||
- LE
|
- LE
|
||||||
|
lang: en
|
||||||
---
|
---
|
||||||
|
|
||||||
# Intro
|
# Intro
|
||||||
|
|
|
@ -4,6 +4,7 @@ date: 2019-03-25T00:00:00+00:00
|
||||||
draft: false
|
draft: false
|
||||||
categories: ["python"]
|
categories: ["python"]
|
||||||
tags: [ "python", "secureprogramming" ]
|
tags: [ "python", "secureprogramming" ]
|
||||||
|
lang: en
|
||||||
---
|
---
|
||||||
|
|
||||||
Security specialists have this tendency to focus on the most mundane things,
|
Security specialists have this tendency to focus on the most mundane things,
|
||||||
|
|
|
@ -13,6 +13,7 @@ tags:
|
||||||
- software development
|
- software development
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
- covid19
|
- covid19
|
||||||
|
lang: fr
|
||||||
---
|
---
|
||||||
|
|
||||||
L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise.
|
L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise.
|
||||||
|
|
Loading…
Reference in a new issue