Compare commits

..

2 commits

Author SHA1 Message Date
9feca81511
Add more tag for summaries 2022-05-28 13:06:19 +02:00
fff7d949b5
Add lang metadata for all posts/notes 2022-05-28 13:05:54 +02:00
11 changed files with 23 additions and 0 deletions

View file

@ -10,6 +10,7 @@ tags:
- pam - pam
- security - security
- sysadmin - sysadmin
lang: en
--- ---
On a multi-user system, one may not trust users to choose strong passwords. On a multi-user system, one may not trust users to choose strong passwords.

View file

@ -6,6 +6,7 @@ date: 2022-05-26T11:00:00Z
tags: tags:
- cryptography - cryptography
- git - git
lang: en
--- ---
The OpenPGP format was designed in the 90's and never really changed since The OpenPGP format was designed in the 90's and never really changed since

View file

@ -14,8 +14,13 @@ tags:
- tyranny - tyranny
- covid19 - covid19
- pass sanitaire - pass sanitaire
lang: fr
--- ---
Un billet d'humeur contre l'extension du pass sanitaire, son principe en général et ses dérives autoritaires.
<!--more-->
Je suis contre le pass sanitaire, et je suis pourtant vacciné. Je suis contre le pass sanitaire, et je suis pourtant vacciné.
Comme il semble importer à certains de comprendre qui parle pour ensuite savoir l'écouter, voici un court résumé sur ma personne. Les gens intéressés uniquement par le fond peuvent sauter la prochaine section de ce billet. Comme il semble importer à certains de comprendre qui parle pour ensuite savoir l'écouter, voici un court résumé sur ma personne. Les gens intéressés uniquement par le fond peuvent sauter la prochaine section de ce billet.

View file

@ -12,6 +12,7 @@ tags:
- web - web
- localStorage - localStorage
- SOP - SOP
lang: fr
--- ---
Cet article est sous licence CC-BY-NC-ND. Cet article est sous licence CC-BY-NC-ND.

View file

@ -14,8 +14,13 @@ tags:
- human rights - human rights
- pass sanitaire - pass sanitaire
- covid19 - covid19
lang: fr
--- ---
Cet article présente une série de gestes barrières visant à lutter activement contre le pass sanitaire, et à préserver la confidentialité de ses données personnelles et médicales contenues dans le pass sanitaire.
<!--more-->
Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique. Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique.
## 1. Stratégie dévitement : boycotter les lieux qui exigent le pass sanitaire ## 1. Stratégie dévitement : boycotter les lieux qui exigent le pass sanitaire

View file

@ -11,10 +11,13 @@ categories:
tags: tags:
- Cryptography - Cryptography
- Linux - Linux
lang: en
--- ---
It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code. It is often said that you should not create your own cryptographic algorithm. That in cryptography, one should not be original; that security is in the beaten track, and in particular those which are beaten by cryptographers. What is often forgotten is that using cryptography is also perilous. In this article we will discuss how to handle large files when decrypting, and how to do it securely on a Linux system. This article will be illustrated with Go code.
<!--more-->
## What is a "large file" and how is it different from "small files"? ## What is a "large file" and how is it different from "small files"?
A small file is anything that is reasonable to store in RAM, in its entirety. RAM is a sanctuary where a program can store information. This sanctuary offers a relatively strong guarantee of isolation from interference from other tasks/processes. A small file is anything that is reasonable to store in RAM, in its entirety. RAM is a sanctuary where a program can store information. This sanctuary offers a relatively strong guarantee of isolation from interference from other tasks/processes.

View file

@ -10,10 +10,13 @@ categories:
tags: tags:
- Cryptography - Cryptography
- Linux - Linux
lang: fr
--- ---
L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go. L'on dit souvent qu'il ne faut pas créer son propre algorithme cryptographique. Qu'en cryptographie, il ne faut pas faire preuve d'originalité ; que la sécurité est dans les sentiers battus, et en particulier ceux qui le sont par les cryptographes. Ce qu'on oublie souvent de dire, c'est qu'utiliser la cryptographie est aussi périlleux. Dans cet article, nous allons discuter du traitement des gros fichiers lors du déchiffrement, et de comment le faire de manière sécurisée sur un système Linux. Cet article sera illustré par du code Go.
<!--more-->
## Qu'est ce qu'un "gros fichier" et en quoi cela est-il différent des "petits fichiers" ? ## Qu'est ce qu'un "gros fichier" et en quoi cela est-il différent des "petits fichiers" ?
Un petit fichier est tout ce qu'il est raisonnable de stocker en RAM, en intégralité. La RAM est un espace sanctuarisé où un programme peut stocker de l'information. Cette sanctuarisation offre avec une garantie relativement forte d'isolation contre les interférences provenant d'autres tâches/processus. Un petit fichier est tout ce qu'il est raisonnable de stocker en RAM, en intégralité. La RAM est un espace sanctuarisé où un programme peut stocker de l'information. Cette sanctuarisation offre avec une garantie relativement forte d'isolation contre les interférences provenant d'autres tâches/processus.

View file

@ -13,6 +13,7 @@ tags:
- cryptography - cryptography
- covid19 - covid19
- pass sanitaire - pass sanitaire
lang: fr
--- ---
Cet article est sous licence CC-BY-ND. Cet article est sous licence CC-BY-ND.

View file

@ -10,6 +10,7 @@ categories:
tags: tags:
- PKI - PKI
- LE - LE
lang: en
--- ---
# Intro # Intro

View file

@ -4,6 +4,7 @@ date: 2019-03-25T00:00:00+00:00
draft: false draft: false
categories: ["python"] categories: ["python"]
tags: [ "python", "secureprogramming" ] tags: [ "python", "secureprogramming" ]
lang: en
--- ---
Security specialists have this tendency to focus on the most mundane things, Security specialists have this tendency to focus on the most mundane things,

View file

@ -13,6 +13,7 @@ tags:
- software development - software development
- pass sanitaire - pass sanitaire
- covid19 - covid19
lang: fr
--- ---
L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise. L'application TousAntiCovid Verif sur Android nous a récemment régalé d'une vulnérabilité permettant d'afficher comme valides des pass sanitaires au format 2D-DOC manifestement invalides. Le bug n'intervient pas dans la vérification cryptographique de l'authenticité du pass sanitaire. Il se situe dans le reste du code métier qui vérifie la validité du pass, ne se déclenche que si l'appareil faisant tourner TousAntiCovid Verif utilise la locale anglaise.