Sécu­ri­ser les nouveaux mots de passe

J’ai récem­­ment parlé complexité de mot de passe mais en réalité le problème est souvent ailleurs. La taille et la complexité n’ont aucune impor­­tance si quelqu’un peut devi­­ner quel mot de passe vous utili­­sez après juste quelques essais. Jean réuti­­lise son mot de passe Je connais l’email de Jean ? Il me suffit de regar­­der quels […]

Déve­lop­peurs, vous devriez avoir honte — Règles de mots de passe

Je rage à chaque fois que je saisis un mot de passe fort et que le site m’en­­voie bouler parce que je n’ai pas de carac­­tère autre qu’al­­pha­­nu­­mé­­rique. Essayons quelque chose d’un peu plus smart pour évaluer la robus­­tesse d’un mot de passe Déve­­lop­­peurs, vous savez proba­­ble­­ment tout ça, mais conti­­nuez à lire parce que […]

Dis tonton, comment ça fonc­tionne la sécu­rité d’un gestion­naire de mots de passe ? — Intro­duc­tion cryp­to­gra­phique

Il y a peut-être des erreurs, proba­­ble­­ment des mauvais termes, certai­­ne­­ment des fautes ou mauvaises formu­­la­­tions. Vous êtes bien­­ve­­nus à parti­­ci­­per en propo­­sant des correc­­tions. L’idée de base : Tous les mots de passe sont chif­­frés. Personne d’autre que vous ne peut les relire sans votre accord. Ni le serveur sur lequel vous les envoyez, ni […]

Une histoire de dépen­dances

Le main­­te­­neur d’un paquet NPM n’a plus eu envie et a donné la main à un tiers. Ce tiers a injecté un code mali­­cieux dans une version publique et poten­­tiel­­le­­ment infecté pas mal de monde. Ça n’a été détecté qu’au bout de deux mois et demi alors que le paquet est utilisé un peu partout. […]

Un serveur email chif­fré

J’amorce mon départ de Gmail, dans la lignée de la reprise de contrôle sur mes données. Le problème avec les emails c’est qu’on est dans un écosys­­tème où tout est échangé en clair. J’ai aban­­donné l’idée de conver­­tir tout le monde à GPG. En fait j’ai même aban­­donné l’idée de m’y conver­­tir moi-même. J’ai long­­temps […]

Mes données dans une parti­tion chif­frée sous Linux

Je cherche essen­­tiel­­le­­ment à me proté­­ger de quelqu’un qui vole­­rait mon disque après s’être intro­­duit chez moi. Je garde donc une parti­­tion en clair pour le système prin­­ci­­pal et je mettrai les données sur une parti­­tion chif­­frée que je monte manuel­­le­­ment. Certaines docu­­men­­ta­­tions proposent de mettre la clef de chif­­fre­­ment sur un petit stockage USB […]

Comment on fait de la crypto dans le navi­ga­teur ?

Faire de la cryp­­to­­gra­­phie dans le navi­­ga­­teur se révèle bien plus simple que prévu. Lais­­sez tomber les portages de libso­­dium & co. Quasi­­ment tous les navi­­ga­­teurs supportent désor­­mais une API native dédiée. Seul IE11 ne le fait pas tota­­le­­ment mais il a au moins le mini­­mum qu’est la géné­­ra­­tion de nombres réel­­le­­ment aléa­­toires. Ceux qui […]

Donnée confi­den­tielle dans une session de navi­ga­tion.

Je partage, ça peut servir à d’autres. Je cher­­chais à garder confi­­den­­tiel une infor­­ma­­tion confi­­den­­tielle le temps d’une session de navi­­ga­­tion. En gros je cher­­chais un genre de cookie de session mais qui reste côté client sans jamais tran­­si­­ter sur le réseau. Le localS­­to­­rage est top mais il persiste au delà de la session de […]

Un espace de publi­ca­tion chif­fré côté client

Je ne veux plus gérer de serveur en ligne. Je me sens de moins en moins capable d’as­­su­­rer la sécu­­rité d’un tel envi­­ron­­ne­­ment 24/7 seul et sur mon temps person­­nel. Je n’en ai pas la moti­­va­­tion, ne souhaite pas y inves­­tir le temps néces­­saire. Ne parlons même pas de la possi­­bi­­lité de prendre des congés […]

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par Scaleway, ONLINE SAS, joignable par téléphone au +33 (0)1 84 13 00 00 et joignable par courrier à l'adresse BP 438 - 75366 Paris Cedex 08.