Greboca  

Just Another GNU/Linux User’s Blog

 

MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

 -  Février 2017 - 

Introduction Pour avoir le support de DANE/TLSA sous Firefox, j’utilise depuis certain temps un addon nommé DNSSEC/TLSA Validator, qui permet en plus de vérifier la validité des signatures DNSSEC (sur les sites qui le supportent) en un coup d’œil. Si la signature est valide, les icônes clé (DNSSEC) et cadenas (HTTPS) apparaissent en vert, si elle erronée, l’icône de la clé apparaît en rouge et (...)

 
 
 

Gestion de paquets avec APT : Récupérer une clé manquante sur un réseau filtré

 -  Septembre 2016 - 

Introduction Par défaut, APT (Advanced Packaging Tool) essaye de vérifier la signature des paquets en utilisant des clés GPG, la plupart du temps ça fonctionne très bien, mais parfois il manque certaines clés Les différents paquets GNU/Linux disponibles dans les dépôts sont cryptographiquement signés et on doit récupérer les clés publiques pour les différents dépôts/projets afin de vérifier les (...)

 
 
 

[Coup de gueule] Réponse au bullshit sur l’interdiction du chiffrement

 -  Août 2016 - 

Contexte Comme vous le savez sûrement, notre grand démocrate ministre de la police de la pensée, B. Cazeneuve, n’aime pas trop le chiffrement, il propose donc “une initiative européenne contre le chiffrement” sous prétexte de terrorisme… c’est aussi débile de d’interdire l’oxygène, les véhicules motorisés ou les vêtements “car c’est utilisé par des terroristes”… surtout qu’un algorithme, une clé de de (...)

 
 
 

[Coup de gueule] De la connardise industrielle, ou l’art de vomir sur les bonnes pratiques

 -  Janvier 2016 - 

Introduction Depuis quelques années, on assiste massivement à des soit-disant innovations technologiques, présentées majoritairement à coup de bullshit marketing “c’est super cool”, et applaudies par tous les pseudo-geeks (médias, blogueurs fanboys, auteurs de commentaires sur divers articles), alors qu’il s’agit en fait de véritables régressions techniques, consistant à remplacer des technos qui (...)

 
 
 

[Test] Prototype du nouveau clavier français du Ministère de l’inculture

 -  Janvier 2016 - 

Introduction ***************************WARNING*************************** * Too much sarcasm inside * ***************************WARNING*************************** Récemment, peu après l’idée du bullshit souverain promut par le gouvernement, le Ministère de l’inCulture et du Copywrong (car connu sous le pseudo @MinistèreCC sur un certain “réseau social” au oiseau bleu) s’est fait remarqué avec son (...)