Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Typage: Criptografia Age com Passkeys

2025-07-16
Typage: Criptografia Age com Passkeys

Typage, uma implementação em TypeScript do formato de criptografia de arquivo age, agora suporta passkeys para segurança aprimorada. A versão 0.2.3 utiliza a API WebAuthn para criptografia simétrica com passkeys, oferecendo resistência a phishing. Um plugin CLI complementar estende essa funcionalidade para chaves de segurança FIDO2 de hardware. A implementação utiliza a extensão WebAuthn PRF, criando um vínculo de hardware por arquivo e impossibilidade de vinculação. Isso permite criptografia e descriptografia sem problemas em vários dispositivos, mantendo fortes garantias de segurança. O novo formato `age-encryption.org/fido2prf` é fundamental para essa segurança aprimorada.

Leia mais
(words.filippo.io)
Desenvolvimento criptografia de arquivos

Execute um log de Transparência de Certificados em um único servidor!

2025-07-08
Execute um log de Transparência de Certificados em um único servidor!

Este artigo explica como é fácil executar um log de Transparência de Certificados (CT), um componente crítico da segurança da web. O autor destaca que, com a nova API CT estática e a implementação do Sunlight, executar um log de CT agora é significativamente mais barato e fácil, exigindo apenas um único servidor, largura de banda mínima e armazenamento. Isso representa uma oportunidade para organizações ou indivíduos com recursos sobrando contribuírem para a segurança da web e aprimorarem suas habilidades técnicas.

Leia mais
(words.filippo.io)
Tecnologia

Benchmarking da Geração de Chaves RSA: Uma Batalha Contra a Probabilidade

2025-01-03
Benchmarking da Geração de Chaves RSA: Uma Batalha Contra a Probabilidade

A geração de chaves RSA, embora conceitualmente simples, é notoriamente difícil de implementar e testar. Este artigo usa métodos matemáticos para superar os resultados ruidosos típicos de abordagens estatísticas. Ao pré-gerar uma sequência representativa de números candidatos, o autor fornece uma metodologia de benchmarking mais estável e confiável para comparar diferentes implementações. O artigo detalha os fundamentos matemáticos da geração de chaves RSA e compartilha o script e os dados usados para gerar a sequência média de candidatos, facilitando os testes e a comparação pelos leitores.

Leia mais
(words.filippo.io)
Desenvolvimento geração de chaves RSA

NAS minimalista: frood, um sistema Alpine initramfs

2024-12-16
NAS minimalista: frood, um sistema Alpine initramfs

O autor apresenta frood, um sistema NAS construído como uma única imagem initramfs grande contendo um sistema Alpine Linux completo. Esse design resulta em tempos de inicialização rápidos e redução do desgaste nos dispositivos de armazenamento. A configuração é direta; os arquivos residem diretamente na imagem, eliminando DSLs complexas ou ferramentas de configuração. O estado do sistema é rastreado com o Git, e cada inicialização é efetivamente um novo começo, evitando a desordem de configuração. O artigo detalha o processo de construção do sistema, incluindo o uso do script alpine-make-rootfs, a instalação de pacotes essenciais e a escrita de scripts de inicialização. Testes com QEMU e o procedimento de atualização da imagem do sistema também são descritos. Em essência, frood é um sistema NAS leve, de fácil manutenção e implantação, cuja filosofia de design simples vale a pena emular.

Leia mais
(words.filippo.io)
Desenvolvimento