Continuer la lecture de « Un programme est… »Un programme est un paquet de bugs
Groumfucius
Une attaque « side channel »…
Continuer la lecture de « Une attaque « side channel »… »Pour savoir si le voisin est là, mettre la musique à fond et attendre 1/4h la potentielle venue de la police est une attaque par canal auxiliaire ou « side channel ».
Gromfucius
Home Assistant et Safari
Safari (sous iOS 12) ne supporte pas l’authentification mutuelle par certificat sur websocket, un cookie et des scripts LUA le générant, vont nous permettre de contourner de manière sure cette limitation.
Continuer la lecture de « Home Assistant et Safari »Test télécommande de portail universelle Thomson
Disposant de deux portails motorisés de marque Came et Faac, je souhaitais n’utiliser qu’une seule télécommande pour les deux. J’ai acheté la télécommande Thomson vendue par Leroy Merlin
Continuer la lecture de « Test télécommande de portail universelle Thomson »Vouloir affaiblir la sécurité des services informatiques pour des raisons de sécurité intérieure est une bêtise.
Dans un but de lutte anti-terroriste et pour améliorer le renseignement, la mode, dans les gouvernements, est de proposer des lois « anti-chiffrement » et « portes dérobées légales ». Cela parait légitime.
Continuer la lecture de « Vouloir affaiblir la sécurité des services informatiques pour des raisons de sécurité intérieure est une bêtise. »LAN, VLAN, sous réseau IP.
Vlan est une onomatopée, mais là je vais parler de réseau locaux, switch, hub, 802.1 et expliquer deux, trois concepts pour qu’un informaticien comprenne un peu ce que lui raconte son administrateur réseau.
Ce n‘est pas un cours sur les réseaux locaux. L’auteur de ces lignes décline toute responsabilité, si un quelconque étudiant obtiendrait une mauvaise note à un examen en reproduisant ce contenu.
Cryptographie expliquée aux Michus
Cet article vise à apporter quelques notions de cryptographie aux béotiens qui en entendraient parler autour d’eux. L’idée n’est certes pas de faire un cours magistral, mais de poser des mots simples sur des acronymes tel que RSA, AES, x509, certificat, HSM… Continuer la lecture de « Cryptographie expliquée aux Michus »
Reverse proxy pour la maison
Pour présenter plusieurs ressources web domestiques sur internet de manière sure, je vous propose une implémentation simple sous apache 2.4. Nous allons utiliser les certificats générés précédemment. Mon FAI me fournissant qu’une seule adresse IP v4, j’ai retenu la solution du reverse-proxy.
Un raspberry pi s’acquittera très bien de cette charge pour l’affichage de quelques pages. Je n’ai pas tester sur un accès à un NAS. Continuer la lecture de « Reverse proxy pour la maison »
Une autorité de certification ou mini PKI à la maison avec openssl
Pourquoi faire ? Pour délivrer vos propres certificats TLS et clients. Distribuer vos propres certificats pour votre famille, vos proches pour se connecter à vos sites web ou votre réseau. C’est un moyen d’authentification sur et sans mot de passe.
Le présent article vise à proposer le strict minimum pour ces deux usages.
Continuer la lecture de « Une autorité de certification ou mini PKI à la maison avec openssl »