Tag: security
Tous les articles avec le tag "security".
-
Hash avec `$` en env var : tronqué en silence
Hash scrypt avec `$` stocké en env var : compose ou un PaaS interprète le séparateur et tronque la valeur en silence, d’où un 401. Cause et solution.
-
Hash de mot de passe en Node : scrypt sans dépendance native
Hash de mot de passe en Node avec scrypt de la stdlib : zéro dépendance native, paramètres OWASP et format auto-portable pour migrer plus tard.
-
Sécuriser un webhook avec un secret dans l’URL (Fastify)
Sécuriser un webhook Fastify exposé en HTTPS avec un secret dans l’URL et une comparaison timing-safe, sans signature HMAC.
-
Argon2 dans LUKS : moins de mémoire ≠ moins sûr
LUKS et Argon2 : réduire --pbkdf-memory ne baisse pas la sécurité, cryptsetup compense en itérations à temps de calibration constant.
-
Argon2 : le KDF par défaut piège les cibles à 1 GB de RAM
LUKS2 et Argon2id : le coût KDF par défaut, calibré sur la machine qui chiffre, provoque un swap thrash fatal au déchiffrement sur une cible à 1 GB de RAM.
-
Backup PULL : clé SSH restreinte avec `from=` + `no-pty`
Backup en mode PULL : le NAS récupère les sauvegardes, le serveur compromis ne peut pas les chiffrer. Clé SSH restreinte avec from= et no-pty.