aeris22’s avataraeris22’s Twitter Archive—№ 48,666

      1. …in reply to @X345__
        @X345__ @furrtek Je t’ai dis, faire de la crypto ne suffit pas.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @X345__ @furrtek Typiquement le cas de HTTPS. Savoir causer HTTPS c’est easy. Le faire correctement c’est compliqué.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
  1. …in reply to @aeris22
    @X345__ @furrtek Lvl 1 : savoir gérer les CA. Storage, signed remote update…
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @X345__ @furrtek Donc du storage hard, réinscriptible, et de la place (au moins 2 ou 3Mo pour être tranquille)
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁
      1. …in reply to @aeris22
        @X345__ @furrtek Lvl2 : éviter les spoofing. Donc DNSSec. Oups, il va nous falloir unbound… Donc un OS. Au revoir petit Cortex !
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @X345__ @furrtek Après va y avoir tout ce qui est éviter le spoof de cert/key/ca. HPKP à la rescousse.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
          1. …in reply to @aeris22
            @X345__ @furrtek Ça veut dire pouvoir stocker la clef du serveur en face de manière fiable. Mettable à jour de manière sécurisé.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
            1. …in reply to @aeris22
              @X345__ @furrtek Ben oui, parce que si je colle ça dans ma flash, ’est easy à bypass. Oh, qui a dit ajouter un HSM hardware ?
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂