Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Typage : Chiffrement Age avec Passkeys

2025-07-16
Typage : Chiffrement Age avec Passkeys

Typage, une implémentation TypeScript du format de chiffrement de fichiers age, prend désormais en charge les passkeys pour une sécurité renforcée. La version 0.2.3 utilise l'API WebAuthn pour le chiffrement symétrique avec les passkeys, offrant une résistance au phishing. Un plugin CLI complémentaire étend cette fonctionnalité aux clés de sécurité FIDO2 matérielles. L'implémentation utilise l'extension WebAuthn PRF, créant un lien matériel par fichier et une impossibilité de liaison. Cela permet un chiffrement et un déchiffrement transparents sur plusieurs appareils, tout en maintenant de solides garanties de sécurité. Le nouveau format `age-encryption.org/fido2prf` est essentiel à cette sécurité améliorée.

Lire plus
(words.filippo.io)
Développement chiffrement de fichiers

Exécutez un journal de transparence des certificats sur un seul serveur !

2025-07-08
Exécutez un journal de transparence des certificats sur un seul serveur !

Cet article explique à quel point il est facile d’exécuter un journal de transparence des certificats (CT), un composant critique de la sécurité du Web. L’auteur souligne qu’avec la nouvelle API CT statique et l’implémentation de Sunlight, l’exécution d’un journal CT est désormais significativement moins coûteuse et plus facile, ne nécessitant qu’un seul serveur, une bande passante minimale et du stockage. Cela représente une occasion pour les organisations ou les particuliers disposant de ressources inutilisées de contribuer à la sécurité du Web et d’améliorer leurs compétences techniques.

Lire plus
(words.filippo.io)
Technologie

Benchmark de la génération de clés RSA : une bataille contre la probabilité

2025-01-03
Benchmark de la génération de clés RSA : une bataille contre la probabilité

La génération de clés RSA, bien que conceptuellement simple, est notoirement difficile à mettre en œuvre et à évaluer. Cet article utilise des méthodes mathématiques pour surmonter les résultats bruiteux typiques des approches statistiques. En pré-générant une séquence représentative de nombres candidats, l'auteur fournit une méthodologie de benchmarking plus stable et fiable pour comparer différentes implémentations. L'article détaille les fondements mathématiques de la génération de clés RSA et partage le script et les données utilisés pour générer la séquence moyenne de candidats, facilitant les tests et la comparaison par les lecteurs.

Lire plus
(words.filippo.io)
Développement génération de clés RSA cryptographie

NAS minimaliste : frood, un système Alpine initramfs

2024-12-16
NAS minimaliste : frood, un système Alpine initramfs

L'auteur présente frood, un système NAS construit sous la forme d'une seule et grande image initramfs contenant un système Alpine Linux complet. Cette conception permet des temps de démarrage rapides et réduit l'usure des dispositifs de stockage. La configuration est simple : les fichiers résident directement dans l'image, éliminant ainsi les DSL complexes ou les outils de configuration. L'état du système est suivi à l'aide de Git, et chaque démarrage est en fait un nouveau départ, évitant l'accumulation de désordre dans la configuration. L'article détaille le processus de construction du système, notamment l'utilisation du script alpine-make-rootfs, l'installation des paquets essentiels et la rédaction des scripts de démarrage. Les tests avec QEMU et la procédure de mise à jour de l'image système sont également décrits. En résumé, frood est un système NAS léger, facile à maintenir et à déployer, dont la philosophie de conception simple mérite d'être imitée.

Lire plus
(words.filippo.io)
Développement