Add lang metadata for all posts/notes

This commit is contained in:
Florian Maury 2022-05-28 13:05:54 +02:00
parent f398a4f90f
commit fff7d949b5
No known key found for this signature in database
11 changed files with 11 additions and 0 deletions

View file

@ -10,6 +10,7 @@ tags:
- pam - pam
- security - security
- sysadmin - sysadmin
lang: en
--- ---
On a multi-user system, one may not trust users to choose strong passwords. On a multi-user system, one may not trust users to choose strong passwords.

View file

@ -6,6 +6,7 @@ date: 2022-05-26T11:00:00Z
tags: tags:
- cryptography - cryptography
- git - git
lang: en
--- ---
The OpenPGP format was designed in the 90's and never really changed since The OpenPGP format was designed in the 90's and never really changed since

View file

@ -14,6 +14,7 @@ tags:
- tyranny - tyranny
- covid19 - covid19
- pass sanitaire - pass sanitaire
lang: fr
--- ---
Je suis contre le pass sanitaire, et je suis pourtant vacciné. Je suis contre le pass sanitaire, et je suis pourtant vacciné.

View file

@ -12,6 +12,7 @@ tags:
- web - web
- localStorage - localStorage
- SOP - SOP
lang: fr
--- ---
Cet article est sous licence CC-BY-NC-ND. Cet article est sous licence CC-BY-NC-ND.

View file

@ -14,6 +14,7 @@ tags:
- human rights - human rights
- pass sanitaire - pass sanitaire
- covid19 - covid19
lang: fr
--- ---
Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique. Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique.

View file

@ -11,6 +11,7 @@ categories:
tags: tags:
- Cryptography - Cryptography
- Linux - Linux
lang: en
--- ---
It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code. It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code.

View file

@ -10,6 +10,7 @@ categories:
tags: tags:
- Cryptography - Cryptography
- Linux - Linux
lang: fr
--- ---
L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go. L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go.

View file

@ -13,6 +13,7 @@ tags:
- cryptography - cryptography
- covid19 - covid19
- pass sanitaire - pass sanitaire
lang: fr
--- ---
Cet article est sous licence CC-BY-ND. Cet article est sous licence CC-BY-ND.

View file

@ -10,6 +10,7 @@ categories:
tags: tags:
- PKI - PKI
- LE - LE
lang: en
--- ---
# Intro # Intro

View file

@ -4,6 +4,7 @@ date: 2019-03-25T00:00:00+00:00
draft: false draft: false
categories: ["python"] categories: ["python"]
tags: [ "python", "secureprogramming" ] tags: [ "python", "secureprogramming" ]
lang: en
--- ---
Security specialists have this tendency to focus on the most mundane things, Security specialists have this tendency to focus on the most mundane things,

View file

@ -13,6 +13,7 @@ tags:
- software development - software development
- pass sanitaire - pass sanitaire
- covid19 - covid19
lang: fr
--- ---
L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise. L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise.