Journal L'art de stocker des mots de passe

Posté par  . Licence CC By‑SA.
Étiquettes :
87
17
jan.
2014

Bonjour à tous,

Je vous propose un enième article sur un sujet bien connu : comment sécuriser des mots de passe dans une base de données. Et au passage, comment éviter de se taper la honte si votre BDD est leakée.

Après une longue réflexion, j'ai décidé de présenter ce journal sous forme de niveaux. Deux négatifs (-2 et -1) qui correspondent à des solutions (trop) souvent mises en place mais pas sécurisées du tout.
Puis, un niveau 0 qui (…)

Journal Toi aussi, amuses toi avec le FireWire

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
44
26
jan.
2014

Bonjour Nal,

Les problèmes liés au FireWire sont connus et identifiés depuis longtemps. Voir par exemple cet excellent papier datant de 2008, de Uwe Hermann, développeur Debian, à ce sujet. En gros, à partir du moment où tu as un accès physique à la machine, tu peux :

  • lire et écrire arbitrairement dans la RAM ;
  • Avoir accès à un disque chiffré sans en connaître la clef ;
  • et plein de trucs visiblement très rigolos

Alors, chez Nal, pourquoi je (…)

Journal Le développeur de Poche menacé par la société Read It Later

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
81
24
jan.
2014

Journal marque-page en attendant de rédiger quelque chose de plus ample sur le sujet : le développeur du logiciel libre Poche vient de recevoir une lettre de menaces de la part de l'éditeur de logiciel américain concurrent Read It Later.

Comme on peut s'y attendre, cette lettre est fondée sur des arguments parfaitement spécieux :

  1. le nom « Poche » violerait leur marque américaine “Pocket” ;
  2. l'auteur aurait diffamé Read It Later en indiquant que leur logiciel Pocket est non-libre ;
  3. l'auteur violerait leur marque (…)

Journal Nouveautés du prochain Plee the Bear

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
63
27
jan.
2014

Cher journal,

Je suis super content car j'ai récemment terminé de dessiner le dernier sprite que je souhaitais ajouter à Plee the Bear. Il s'agit de cette jolie fleur rose :

Pour obtenir cette jolie fleur, je suis parti d'un calque gris 50% sur lequel j'ai dessiné vite fait les volumes au pinceau noir ou blanc. J'ai ensuite tracé des aplats de couleur pour chaque élément (pétales et pistil) que j'ai combiné avec les volumes en mettant ces derniers en mode (…)

Journal TAFTA (Trans-Atlantic Free Trade Agreement)

Posté par  . Licence CC By‑SA.
Étiquettes :
57
7
jan.
2014

TAFTA, c’est le retour de l’AMI en pire avec l’ACTA dedans.
C’est-à-dire un projet de marché transatlantique avec des règles favorisant les intérêts des grosses sociétés au détriment de l’intérêt de la population, allant jusqu’à créer des tribunaux pour permettre aux multinationales de traîner en justice les États qui essaieraient de leur imposer des normes sociales, environnementales, sanitaires ou de respect de la vie privée plus strictes que le minimum américain, tout en renforçant certains droits (…)

Journal Capsicum dans Linux : ça bouge !

Posté par  . Licence CC By‑SA.
Étiquettes :
46
3
août
2014
Ce journal a été promu en dépêche : Capsicum dans Linux : ça bouge !.

Chers LinuxFrien-ne-s,

En 2011 je vous parlais de Capsicum (dépêche LinuxFr), un projet de chercheurs de Cambridge de nouvelles primitives de gestion des droits pour les systèmes UNIX, très prometteur et en passe d'être intégré à FreeBSD.

Linux n'avait à l'époque pas de bonne solution pour un sandboxing fin; en 2012, une revue complète du système seccomp (dépêche LinuxFr) apportait un mécanisme très fin de contrôle des appels systèmes, mais ne gérant pas le transfert de (…)