Catégorie : Technique
-
Mes données dans une partition chiffrée sous Linux
Je cherche essentiellement à me protéger de quelqu’un qui volerait mon disque après s’être introduit chez moi. Je garde donc une partition en clair pour le système principal et je mettrai les données sur une partition chiffrée que je monte manuellement. Certaines documentations proposent de mettre la clef de chiffrement sur un petit stockage USB…
-
Comment on fait de la crypto dans le navigateur ?
Faire de la cryptographie dans le navigateur se révèle bien plus simple que prévu. Laissez tomber les portages de libsodium & co. Quasiment tous les navigateurs supportent désormais une API native dédiée. Seul IE11 ne le fait pas totalement mais il a au moins le minimum qu’est la génération de nombres réellement aléatoires. Ceux qui…
-
Trouver un hébergeur pour des fichiers statiques
Je continue l’exploration pour la bascule de mon hébergement, et plus précisément l’hébergement de mes fichiers statiques. Idéalement j’ai besoin d’un quota de 1 ou 2 Go, de pouvoir y brancher 4 domaines différents avec du HTTPS, de pouvoir régler des entêtes de cache correctes sur les fichiers que je veux, et si possible définir…
-
Donnée confidentielle dans une session de navigation.
Je partage, ça peut servir à d’autres. Je cherchais à garder confidentiel une information confidentielle le temps d’une session de navigation. En gros je cherchais un genre de cookie de session mais qui reste côté client sans jamais transiter sur le réseau. Le localStorage est top mais il persiste au delà de la session de…
-
Un espace de publication chiffré côté client
Je ne veux plus gérer de serveur en ligne. Je me sens de moins en moins capable d’assurer la sécurité d’un tel environnement 24/7 seul et sur mon temps personnel. Je n’en ai pas la motivation, ne souhaite pas y investir le temps nécessaire. Ne parlons même pas de la possibilité de prendre des congés…
-
[Aide] Communication entre une page et une extension navigateur
J’ai une page qui fait des traitements javascripts basés sur des appels XHR authentifiés vers son origine et sur des communications en window.postMessage avec des <iframe>. Elle n’a besoin d’aucune permission privilégiée, c’est juste une page web avec une origine normale. J’aimerais pouvoir interroger cette page depuis une extension Firefox et qu’elle me communique le…
-
La base de travail pour 2018
Une progressive web app prévue d’abord pour mobile, fonctionnant totalement hors ligne avec une synchro à la prochaine reconnexion et des données chiffrées côté client. Oui, votre besoin a peut-être des usages ou des contraintes qui ne cadrent pas avec ce stéréotype mais ça mérite probablement d’y réfléchir deux fois avant d’écarter un des éléments.…
-
Et mes mots de passe ?
Oui, je sais, ça agace tout le monde alors plutôt que de vous dire quoi ne pas faire, on va se contenter de dire quoi faire, et on va être réaliste en y mettant un niveau d’effort et d’emmerdement très bas. J’écris des tartines mais ça se résume en 5 principes : La première règle théorique…
-
Dis Mozilla, et si tu écoutais tes utilisateurs ?
La première fois que Mozilla a imaginé de mettre des publicités dans la page « nouvel onglet ». Quand on réfléchit à des pistes nouvelles, parfois on s’égare. Pas de problème. La conclusion de la communauté était que non, il ne fallait pas de publicités dans les nouveaux onglets. Même en opt-out, même en respectant le « do…
-
[Lecture] The whole web at maximum FPS: How WebRender gets rid of jank
Probablement le meilleur article que j’ai vu sur le fonctionnement d’un navigateur moderne avec les différentes étapes et l’utilisation du GPU, par Lin Clark. À lire.