Compare commits
No commits in common. "9feca81511d838b4463874171a5b2d694d5f2883" and "f398a4f90f913d3d0e83c8ddb1084169a144a375" have entirely different histories.
9feca81511
...
f398a4f90f
11 changed files with 0 additions and 23 deletions
|
@ -10,7 +10,6 @@ tags:
|
||||||
- pam
|
- pam
|
||||||
- security
|
- security
|
||||||
- sysadmin
|
- sysadmin
|
||||||
lang: en
|
|
||||||
---
|
---
|
||||||
|
|
||||||
On a multi-user system, one may not trust users to choose strong passwords.
|
On a multi-user system, one may not trust users to choose strong passwords.
|
||||||
|
|
|
@ -6,7 +6,6 @@ date: 2022-05-26T11:00:00Z
|
||||||
tags:
|
tags:
|
||||||
- cryptography
|
- cryptography
|
||||||
- git
|
- git
|
||||||
lang: en
|
|
||||||
---
|
---
|
||||||
|
|
||||||
The OpenPGP format was designed in the 90's and never really changed since
|
The OpenPGP format was designed in the 90's and never really changed since
|
||||||
|
|
|
@ -14,13 +14,8 @@ tags:
|
||||||
- tyranny
|
- tyranny
|
||||||
- covid19
|
- covid19
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
lang: fr
|
|
||||||
---
|
---
|
||||||
|
|
||||||
Un billet d'humeur contre l'extension du pass sanitaire, son principe en général et ses dérives autoritaires.
|
|
||||||
|
|
||||||
<!--more-->
|
|
||||||
|
|
||||||
Je suis contre le pass sanitaire, et je suis pourtant vacciné.
|
Je suis contre le pass sanitaire, et je suis pourtant vacciné.
|
||||||
|
|
||||||
Comme il semble importer à certains de comprendre qui parle pour ensuite savoir l'écouter, voici un court résumé sur ma personne. Les gens intéressés uniquement par le fond peuvent sauter la prochaine section de ce billet.
|
Comme il semble importer à certains de comprendre qui parle pour ensuite savoir l'écouter, voici un court résumé sur ma personne. Les gens intéressés uniquement par le fond peuvent sauter la prochaine section de ce billet.
|
||||||
|
|
|
@ -12,7 +12,6 @@ tags:
|
||||||
- web
|
- web
|
||||||
- localStorage
|
- localStorage
|
||||||
- SOP
|
- SOP
|
||||||
lang: fr
|
|
||||||
---
|
---
|
||||||
Cet article est sous licence CC-BY-NC-ND.
|
Cet article est sous licence CC-BY-NC-ND.
|
||||||
|
|
||||||
|
|
|
@ -14,13 +14,8 @@ tags:
|
||||||
- human rights
|
- human rights
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
- covid19
|
- covid19
|
||||||
lang: fr
|
|
||||||
---
|
---
|
||||||
|
|
||||||
Cet article présente une série de gestes barrières visant à lutter activement contre le pass sanitaire, et à préserver la confidentialité de ses données personnelles et médicales contenues dans le pass sanitaire.
|
|
||||||
|
|
||||||
<!--more-->
|
|
||||||
|
|
||||||
Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique.
|
Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique.
|
||||||
|
|
||||||
## 1. Stratégie d’évitement : boycotter les lieux qui exigent le pass sanitaire
|
## 1. Stratégie d’évitement : boycotter les lieux qui exigent le pass sanitaire
|
||||||
|
|
|
@ -11,13 +11,10 @@ categories:
|
||||||
tags:
|
tags:
|
||||||
- Cryptography
|
- Cryptography
|
||||||
- Linux
|
- Linux
|
||||||
lang: en
|
|
||||||
---
|
---
|
||||||
|
|
||||||
It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code.
|
It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code.
|
||||||
|
|
||||||
<!--more-->
|
|
||||||
|
|
||||||
## What is a "large file" and how is it different from "small files"?
|
## What is a "large file" and how is it different from "small files"?
|
||||||
|
|
||||||
A small file is anything that is reasonable to store in RAM, in its entirety. RAM is a sanctuary where a program can store information. This sanctuary offers a relatively strong guarantee of isolation from interference from other tasks/processes.
|
A small file is anything that is reasonable to store in RAM, in its entirety. RAM is a sanctuary where a program can store information. This sanctuary offers a relatively strong guarantee of isolation from interference from other tasks/processes.
|
||||||
|
|
|
@ -10,13 +10,10 @@ categories:
|
||||||
tags:
|
tags:
|
||||||
- Cryptography
|
- Cryptography
|
||||||
- Linux
|
- Linux
|
||||||
lang: fr
|
|
||||||
---
|
---
|
||||||
|
|
||||||
L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go.
|
L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go.
|
||||||
|
|
||||||
<!--more-->
|
|
||||||
|
|
||||||
## Qu'est ce qu'un "gros fichier" et en quoi cela est-il différent des "petits fichiers" ?
|
## Qu'est ce qu'un "gros fichier" et en quoi cela est-il différent des "petits fichiers" ?
|
||||||
|
|
||||||
Un petit fichier est tout ce qu'il est raisonnable de stocker en RAM, en intégralité. La RAM est un espace sanctuarisé où un programme peut stocker de l'information. Cette sanctuarisation offre avec une garantie relativement forte d'isolation contre les interférences provenant d'autres tâches/processus.
|
Un petit fichier est tout ce qu'il est raisonnable de stocker en RAM, en intégralité. La RAM est un espace sanctuarisé où un programme peut stocker de l'information. Cette sanctuarisation offre avec une garantie relativement forte d'isolation contre les interférences provenant d'autres tâches/processus.
|
||||||
|
|
|
@ -13,7 +13,6 @@ tags:
|
||||||
- cryptography
|
- cryptography
|
||||||
- covid19
|
- covid19
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
lang: fr
|
|
||||||
---
|
---
|
||||||
Cet article est sous licence CC-BY-ND.
|
Cet article est sous licence CC-BY-ND.
|
||||||
|
|
||||||
|
|
|
@ -10,7 +10,6 @@ categories:
|
||||||
tags:
|
tags:
|
||||||
- PKI
|
- PKI
|
||||||
- LE
|
- LE
|
||||||
lang: en
|
|
||||||
---
|
---
|
||||||
|
|
||||||
# Intro
|
# Intro
|
||||||
|
|
|
@ -4,7 +4,6 @@ date: 2019-03-25T00:00:00+00:00
|
||||||
draft: false
|
draft: false
|
||||||
categories: ["python"]
|
categories: ["python"]
|
||||||
tags: [ "python", "secureprogramming" ]
|
tags: [ "python", "secureprogramming" ]
|
||||||
lang: en
|
|
||||||
---
|
---
|
||||||
|
|
||||||
Security specialists have this tendency to focus on the most mundane things,
|
Security specialists have this tendency to focus on the most mundane things,
|
||||||
|
|
|
@ -13,7 +13,6 @@ tags:
|
||||||
- software development
|
- software development
|
||||||
- pass sanitaire
|
- pass sanitaire
|
||||||
- covid19
|
- covid19
|
||||||
lang: fr
|
|
||||||
---
|
---
|
||||||
|
|
||||||
L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise.
|
L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise.
|
||||||
|
|
Loading…
Reference in a new issue