Journal HardenedBSD mentioned in FreeBSD Quaterly report
Hello tout le monde,
HardenedBSD évolue petit a petit à ce qu'on peut voir ici … Une fois qu'ASLR est poussé "upstream", les autres features peuvent suivre. En effet, apres un EuroBSDCon 2014 riche en evenements, la mise a jour d'arc4random (qui utilise l'algo Chacha 20 en lieu et place du vénérable RC4) côté userland et kernel, l'addition de l'appel systeme getentropy (je crois que sous Linux c'est plutot getrandom ? à vérifier…), les libraries et quelques binaires compilent respectivement avec (…)
scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce
Possesseur d’une carte OpenPGP, je cherchais un moyen d’exploiter le générateur de nombres aléatoires dont elle est équipée.
Une rapide recherche m’a immédiatement emmené vers TokenTools, qui semble faire exactement ce que je veux. Malheureusement, ce programme ne peut pas cohabiter harmonieusement avec Scdaemon, le démon de GnuPG chargé d’interagir avec les cartes à puce : TokenTools ne peut pas accéder à la carte tant que scdaemon tourne — or j’ai besoin de scdaemon pour l’utilisation routinière de ma carte OpenPGP (signer, déchiffrer, m’authentifier).
La deuxième partie décrit le programme que l'auteur a écrit pour remplacer Token Tools.
Journal Système de Dé-ciblage (google and co) pour augmenter l'anonymat
Bonjour à toi fidèle lecteur (ou pas) !
Après une conversation avec moult personnes sur l'anonymat impossible sur les internet (même derrière mon VPN), je parlais a des gens du ciblage. À savoir quand on a un compte google, qui a autant d'inconvénients que de qualité, on est traqué sur les réseaux par notre utilisation (j'en parlais après avoir lu cet article : http://www.pcinpact.com/news/85412-souriez-vous-etes-cibles.htm ).
Si on ne peut pas vivre caché sur internet, l'autre façon de se "dé-cibler" est d'augmenter (…)