Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Typage: Cifrado Age con Passkeys

2025-07-16
Typage: Cifrado Age con Passkeys

Typage, una implementación en TypeScript del formato de cifrado de archivos age, ahora admite passkeys para una mayor seguridad. La versión 0.2.3 utiliza la API WebAuthn para el cifrado simétrico con passkeys, ofreciendo resistencia al phishing. Un complemento CLI complementario extiende esta funcionalidad a las claves de seguridad FIDO2 de hardware. La implementación utiliza la extensión WebAuthn PRF, creando un enlace de hardware por archivo e incapacidad de vinculación. Esto permite el cifrado y descifrado sin problemas en varios dispositivos, manteniendo fuertes garantías de seguridad. El nuevo formato `age-encryption.org/fido2prf` es fundamental para esta seguridad mejorada.

Leer más
(words.filippo.io)
Desarrollo cifrado de archivos

¡Ejecuta un registro de Transparencia de Certificados en un solo servidor!

2025-07-08
¡Ejecuta un registro de Transparencia de Certificados en un solo servidor!

Este artículo explica lo fácil que es ejecutar un registro de Transparencia de Certificados (CT), un componente crítico de la seguridad web. El autor destaca que, con la nueva API CT estática y la implementación de Sunlight, ejecutar un registro de CT ahora es significativamente más barato y fácil, requiriendo solo un único servidor, ancho de banda mínimo y almacenamiento. Esto representa una oportunidad para organizaciones o individuos con recursos sobrantes para contribuir a la seguridad web y mejorar sus habilidades técnicas.

Leer más
(words.filippo.io)
Tecnología

Benchmarking de la Generación de Claves RSA: Una Batalla Contra la Probabilidad

2025-01-03
Benchmarking de la Generación de Claves RSA: Una Batalla Contra la Probabilidad

La generación de claves RSA, aunque conceptualmente simple, es notoriamente difícil de implementar y evaluar. Este artículo utiliza métodos matemáticos para superar los resultados ruidosos típicos de los enfoques estadísticos. Al pregenerar una secuencia representativa de números candidatos, el autor proporciona una metodología de benchmarking más estable y confiable para comparar diferentes implementaciones. El artículo detalla los fundamentos matemáticos de la generación de claves RSA y comparte el script y los datos utilizados para generar la secuencia promedio de candidatos, facilitando las pruebas y la comparación por parte de los lectores.

Leer más
(words.filippo.io)
Desarrollo generación de claves RSA criptografía

NAS minimalista: frood, un sistema Alpine initramfs

2024-12-16
NAS minimalista: frood, un sistema Alpine initramfs

El autor presenta frood, un sistema NAS construido como una única imagen initramfs grande que contiene un sistema Alpine Linux completo. Este diseño resulta en tiempos de arranque rápidos y una reducción del desgaste en los dispositivos de almacenamiento. La configuración es sencilla; los archivos residen directamente en la imagen, eliminando DSL complejas o herramientas de configuración. El estado del sistema se rastrea con Git, y cada arranque es efectivamente un nuevo comienzo, evitando la acumulación de desorden en la configuración. El artículo detalla el proceso de construcción del sistema, incluyendo el uso del script alpine-make-rootfs, la instalación de paquetes esenciales y la escritura de scripts de inicio. También se describen las pruebas con QEMU y el procedimiento de actualización de la imagen del sistema. En esencia, frood es un sistema NAS ligero, fácil de mantener e implementar, cuya filosofía de diseño simple merece ser emulada.

Leer más
(words.filippo.io)
Desarrollo