3 liens privés
I don’t consider myself exceptional in any regard, but I stumbled upon a few cryptography vulnerabilities in Matrix’s Olm library with so little effort that it was nearly accidental.
Signal est régulièrement désigné comme LA meilleure application de messagerie sécurisée. Pour autant, cette supériorité universelle et présentée sans nuance relève d'un manque de finesse de l'analyse. Pire, elle met en danger les journalistes et leurs sources, les activistes et certaines minorités. Nous voyons pourquoi dans cet article.
In this post, I will detail how to replace sudo (a setuid binary) by using SSH over a local UNIX socket.
I am of the opinion that setuid/setgid binaries are a UNIX legacy that should be deprecated. I will explain the security reasons behind that statement in a future post.
This is related to the work of the Confined Users SIG in Fedora
En lieu et place de sudo, je préfère utiliser SSH. Je détaille dans cet article mon utilisation d'SSH et ma configuration pour réduire sa surface d'attaque. Accessoirement, je me plains encore.
Why you might want to use bcrypt for web applications
In 2010, bcrypt was the only clearly good answer for password hashing in most programming languages.
In the intervening almost fifteen years, we’ve learned a lot more about passwords, password cracking, authentication mechanism beyond passwords, and password-based cryptography.
Ce cours est destiné aux personnes curieuses et motivées qui souhaitent en savoir plus sur l'utilisation des LLM. Un niveau "grand débutant" en Python est un plus si vous voulez suivre et comprendre les programmes. Mais les personnes n'ayant aucune connaissance en programmation pourraient aussi trouver un certain intérêt à la lecture de ce cours.
Les chapitres vont être ajoutés au fur et à mesure.
This article investigates the development and deployment process of QUIC, a new standard of the Internet Engineering Task Force (IETF) that is fostering momentous architectural change in the ways in which communication and data packets transport happens on the Internet. We present QUIC’s standardization process as an analytical site to capture recent evolutions in the balance of power between the so-called “Big Tech” actors, other actors of the Internet industry, and states.
OPKSSH makes it easy to SSH with single sign-on technologies like OpenID Connect, thereby removing the need to manually manage and configure SSH keys. It does this without adding a trusted party other than your identity provider (IdP).
One of the "chapters" in my presentation was about traceroute, and it more or less said "Don't use it, because you don't know how, and almost nobody you'll talk to does either, so try your best to ignore them." This is not just my opinion, it's backed up by people much more experienced than me.
Route SSH connections through HAProxy using the SSH ProxyCommand feature and SNI.
Un site très bien conçu avec des animations très pédagogiques qui permettent de comprendre comment fonctionnent certaines failles applicatives.
Six design patterns to avoid when designing computer systems.
Résoudre le dysfonctionnement du micro interne sous Ubuntu
Projet sympa d'ouverture de ports sur OpenBSD en dynamique
Guides de renforcement de la sécurité
Petit tuto sur les ACL par adresses IP sur NGINX
Outil assez fun de visualisation des requêtes SQL
Proxy DNSCrypt sur Github
Liste intéressante d'outils Cyber
