Journal De la confiance dans le monde OpenPGP

Posté par (page perso) . Licence CC by-sa
Tags :
54
27
nov.
2016

Introduction

La confiance est l’un des concepts à la fois les plus importants et les plus mal compris d’OpenPGP. Derrière ce terme peuvent se cacher en réalité deux notions bien distinctes, illustrées par les propositions suivantes :

  • Alice est confiante que la clef 0xB4902A74 appartient à Bob ;
  • Alice fait confiance à Bob quand celui-ci lui dit que la clef 0x4B493BB7 appartient à Charlie.

La première proposition fait référence à la validité de la clef 0xB4902A74, tandis que la seconde fait (...)

Journal Gestion des erreurs d’allocation mémoire en C

Posté par (page perso) . Licence CC by-sa
Tags : aucun
54
26
oct.
2016

Chaque fois que je commence un nouveau projet en C, je me pose toujours la même question : que faire en cas d’échec d’allocation de mémoire ?

C’est une question qu’on ne se pose pas dans la plupart des autres langages plus récents, où l’allocation de mémoire est généralement une opération cachée loin de la vue du programmeur. Mais en C, la question se pose chaque fois que l’on doit appeler malloc() ou toute autre fonction allouant de la mémoire : que faire (...)

Journal Gfsecret, le secret réparti en pratique

Posté par (page perso) . Licence CC by-sa
Tags :
47
4
sept.
2016

Jour’Nal,

Dans un précédent journal sur la gestion des clefs OpenPGP, je mentionnais en passant la possibilité « d’utiliser une méthode de secret réparti pour partager la clef privée en m fragments, dont n sont nécessaires pour reconstituer la clef complète ».

J’aimerais revenir sur cette méthode pour présenter les outils que j’ai développé pour la mettre en œuvre.

Un peu de théorie : le partage de secret d’Adi Shamir

Il existe plusieurs méthodes de partage de secret, celle qui nous intéresse (...)

Reparlons de Let’s Encrypt

Posté par (page perso) . Édité par tankey, ZeroHeure, Benoît Sibaud, Xavier Teyssier et Nÿco. Modéré par ZeroHeure. Licence CC by-sa
80
24
fév.
2016
Sécurité

Let's Encrypt est une autorité de certification fournissant gratuitement des certificats de type X509 pour TLS. Dans le dernier journal où il était question de Let’s Encrypt, des commentateurs ont demandé des retours d’expérience :

On est sur LinuxFr.org, moi je t'aurais surtout demandé "Comment ?". J'ai l'intention de m'y mettre aussi, mais je n'ai pas encore franchi le pas et j'aimerais avoir des retours d'expérience.

En effet, y a largement matière à s’étendre sur l’utilisation de Let’s Encrypt. Cette dépêche est donc un ensemble pas forcément cohérent de réflexions sur des points divers et variés (sans aucune prétention à l’exhaustivité), agrémentées d’un peu de « retours d’expérience » et de conseils (qui valent ce qu’ils valent).

Convention : «Let’s Encrypt» (en deux mots) désignera l’autorité de certification délivrant des certificats par l’intermédiaire du protocole ACME («Automatic Certificate Management Environment»), tandis que «Letsencrypt» (en un seul mot) désignera le client ACME officiel.

Journal Reparlons de Let’s Encrypt

Posté par (page perso) . Licence CC by-sa
61
23
fév.
2016
Ce journal a été promu en dépêche : Reparlons de Let’s Encrypt.

Dans le dernier journal où il était question de Let’s Encrypt, des commentateurs ont demandé des retours d’expérience :

On est sur Linuxfr, moi je t'aurais surtout demandé "Comment ?". J'ai l'intention de m'y mettre aussi mais j'ai pas encore franchi le pas et j'aimerais avoir des retours d'expérience.

L’auteur du journal a répondu que Let’s Encrypt était « suffisamment simple d’utilisation pour qu’il ne soit pas nécessaire [de s’]étendre sur le sujet. »

Je disconviens respectueusement. Questions à se poser, pièges (...)

Quelques brèves sur OpenPGP

Posté par (page perso) . Édité par ZeroHeure, Nils Ratusznik, Benoît Sibaud, Nÿco, tuiu pol, palm123 et rakoo. Modéré par palm123. Licence CC by-sa
37
5
juin
2015
Sécurité

NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.

Au sommaire :

  • La reprise d'activité sur OpenPGP ;
  • Une nouvelle version de la carte OpenPGP ;
  • Facebook se met à OpenPGP.

Bonne lecture !

Journal Quelques brèves sur OpenPGP

Posté par (page perso) . Licence CC by-sa
Tags : aucun
43
4
juin
2015
Ce journal a été promu en dépêche : Quelques brèves sur OpenPGP.

Un petit journal bookmark pour annoncer quelques nouvelles intéressantes dans le monde OpenPGP.

La reformation du groupe de travail OpenPGP

Le groupe de travail OpenPGP à l’IETF s’était dissous en 2008 peu après la publication du RFC 4880, la version actuelle du standard OpenPGP. Depuis, il n’y avait pas eu grand’chose de nouveau dans OpenPGP, le plus gros changement étant l’introduction des algorithmes Camellia (RFC 5581) et ECDSA/ECDH (RFC 6637).

Maintenant, suite à un regain (...)

Journal De la gestion des clefs OpenPGP

Posté par (page perso) . Licence CC by-sa
Tags :
81
17
mai
2015

Dans un commentaire de la dépêche sur la carte OpenPGP, Spack demandait :

OK mais je la mets où ma clef ? Sous l’oreiller ? Quels sont les bons conseils pour mettre sa clef privée au chaud et de façon pérenne ?

Ce à quoi je répondais, en bottant honteusement en touche, que ça n’avait rien à voir avec la carte OpenPGP. Mais la question n’en est pas moins intéressante et mérite que l’on tente d’y répondre.

Je me propose donc, dans ce (...)

Journal ulimits: appliquer des limitations de ressources sans PAM

Posté par (page perso) . Licence CC by-sa
28
4
mai
2015

Je présente ici un petit outil sans prétention de mon cru, ulimits, qui permet d’appliquer des limitations de ressources aux utilisateurs de systèmes dépourvus de PAM.

Les limitations de ressources

Les « limitations de ressources » (resource limits) sont un mécanisme permettant d’empêcher un utilisateur de faire un usage abusif des ressources d’une machine. Il est ainsi possible d’empêcher un utilisateur de créer trop de processus, de créer des fichiers trop gros, de poser trop de verrous, de consommer (...)

“OpenPGP card”, une application cryptographique pour carte à puce

76
18
déc.
2014
Sécurité

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce

Posté par (page perso) . Édité par ZeroHeure, tankey et Benoît Sibaud. Modéré par Nils Ratusznik. Licence CC by-sa
42
14
août
2014
Sécurité

Possesseur d’une carte OpenPGP, je cherchais un moyen d’exploiter le générateur de nombres aléatoires dont elle est équipée.

Une rapide recherche m’a immédiatement emmené vers TokenTools, qui semble faire exactement ce que je veux. Malheureusement, ce programme ne peut pas cohabiter harmonieusement avec Scdaemon, le démon de GnuPG chargé d’interagir avec les cartes à puce : TokenTools ne peut pas accéder à la carte tant que scdaemon tourne — or j’ai besoin de scdaemon pour l’utilisation routinière de ma carte OpenPGP (signer, déchiffrer, m’authentifier).

La deuxième partie décrit le programme que l'auteur a écrit pour remplacer Token Tools.

Journal scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce

Posté par (page perso) . Licence CC by-sa
Tags : aucun
25
13
août
2014

Possesseur d’une carte OpenPGP, je cherchais un moyen d’exploiter le générateur de nombres aléatoires dont elle est équipée.

Une rapide recherche m’a immédiatement emmené vers TokenTools, qui semble faire exactement ce que je voulais. Malheureusement, ce programme ne peut pas cohabiter harmonieusement avec scdaemon, le démon de GnuPG chargé d’interagir avec les cartes à puce : TokenTools ne peut pas accéder à la carte tant que scdaemon tourne — or j’ai besoin de scdaemon pour l’utilisation routinière de ma (...)

Intégrer des vidéos dans des fichiers PDF

Posté par (page perso) . Édité par Florent Zara et Christophe Guilloux. Modéré par Xavier Claude. Licence CC by-sa
Tags :
38
12
nov.
2013
Bureautique

Comme vous êtes demandeurs de howto/documentation, on pense à vous. Après l'invitation de RMS, héberger son propre courriel, voici l'intégration de vidéos dans un fichier PDF.

Lorsque je présente mes travaux lors d’un meeting ou d’un séminaire, j’ai parfois (souvent, en fait) besoin de présenter des vidéos. N’étant pas grand fan de LibreOffice Impress (encore moins, tu t’en doutes, de PowerPoint), plutôt adepte de Beamer, je me suis penché sur l’art et la manière d’inclure une vidéo dans un PDF. Afin que ça ne se perde pas, je te confie le résultat de cette inclinaison.

NdM : merci à gouttegd pour son journal.

Journal Intégrer des vidéos dans des fichiers PDF

Posté par (page perso) . Licence CC by-sa
65
11
nov.
2013
Ce journal a été promu en dépêche : Intégrer des vidéos dans des fichiers PDF.

B’jour Nal,

Lorsque je présente mes travaux lors d’un meeting ou d’un séminaire, j’ai parfois (souvent, en fait) besoin de présenter des vidéos. N’étant pas grand fan de LibreOffice Impress (encore moins, tu t’en doutes, de PowerPoint), plutôt adepte de Beamer, je me suis penché sur l’art et la manière d’inclure une vidéo dans un PDF. Afin que ça ne se perde pas, je te confie le résultat de cette inclinaison.

Le format PDF et les vidéos

Il existe (...)

Journal wait4: attendre la fin d’un ou plusieurs processus quelconques

Posté par (page perso) . Licence CC by-sa
Tags :
30
21
mar.
2013

Il y a quelques semaines, srb nous présentait waitend, un script Python permettant de lancer une commande à la fin de l’exécution d’un processus.

Inspiré par quelques-uns des commentaires du journal sus-cité, j’ai commis wait4, un programme en C permettant de faire sensiblement la même chose mais en utilisant Netlink.

wait4 s’utilise comme la commande standard wait : il prend un ou plusieurs PID en paramètres et rend la main lorsque tous les processus correspondants sont terminés. (...)