/lost+found
-
/home/recent
- Performing a `pg_basebackup` against the GitLab’s managed PostgreSQL database
- YubiKey Bio Series for fingerprint authentication
- Huge /var/log/lastlog file and BackupPC backup
- Quick benchmark of Gzip and Gnupg throughput
- « realm join » returns with error « Server not found in Kerberos database »
- Notes to self for future breakage involving `intel-microcode` updates
- Configuring Linux VM with french MacBook Pro keyboard and VMware Fusion
- Siara Systems leaking CPE’s MAC addresses?
- Building a Netgear DM111Pv2 firmware without scfgmgr
- Netgear DM111P backdoor?
/var/archives
- juin 2026
- février 2026
- octobre 2020
- juin 2020
- décembre 2016
- janvier 2014
- décembre 2013
- octobre 2013
- août 2013
- juillet 2013
- juin 2013
- mai 2013
- février 2013
- novembre 2012
- octobre 2012
- juillet 2012
- juin 2012
- mai 2012
- avril 2012
- mars 2012
- février 2012
- janvier 2012
- novembre 2011
- octobre 2011
- septembre 2011
- juillet 2011
- juin 2011
- mai 2011
- avril 2011
- mars 2011
- février 2011
- janvier 2011
- décembre 2010
- novembre 2010
- octobre 2010
- septembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
Miniature Art on the Tip of Pencil by Dalton Ghetti
Publié dans link
Commentaires fermés sur Miniature Art on the Tip of Pencil by Dalton Ghetti
Mais puisque le malade lui, change bien de côté dans son lit, dans la vie, on a bien le droit aussi nous, de se chambarder d'un flanc sur l'autre, c'est tout ce qu'on peut faire et tout ce qu'on a trouvé comme défense contre son Destin. Faut pas espérer laisser sa peine nulle part. C'est comme une femme qui serait affreuse la Peine, et qu'on aurait épousée. Peut être est-ce mieux encore de finir par l'aimer un peu que de s'épuiser à la battre pendant la vie entière. Puisque c'est entendu qu'on ne peut pas l'estourbir ?
Voyage au bout de la nuit (ISBN 2070360284), p. 346, Louis-Ferdinand Céline
Publié dans quote
Commentaires fermés sur
Fortinet breaks HTTPS
… but they are not the only one.
This morning, I was working at a client premises, and when I logged into my Google Apps mail account, Firefox greated me with the you-are-connecting-to-an-untrusted-https-web-site banner.
After checking the certificate, I noticed it was in fact issued by Fortigate/Fortinet.
That's what we call a Man-In-The-Middle (MITM) attack: you seat in the middle and pretend to be the person someone is trying to reach, and can therefore eavesdrop on their data/credentials/etc. in clear form.
Well, at least they where using a self-signed certificate, that was not recognized by a root CA. But what if they add such a certificate ? I remember seeing an article about such equipments, that have valid certificate, and can therefore silently snoop on any HTTPS communication, without ever noticing it.
Does this renders HTTPS completely useless ? Who will really disable the renegade root CA in their browser, and manually check and setup trusted certificates one-by-one for the websites they visit ?
Finally, this issue is perhaps one of the oldest in human behaviour: trust.
Publié dans regular
Commentaires fermés sur Fortinet breaks HTTPS
http://fightingforalostcause.net/misc/2006/compare-email-regex.php
Publié dans link
Commentaires fermés sur http://fightingforalostcause.net/misc/2006/compare-email-regex.php
Neige de mai
Nous sommes le 13 mai… et il neige.
Publié dans regular
Commentaires fermés sur Neige de mai