Vous cherchez un starter kit Micro:bit pour débuter l’électronique et la programmation en toute simplicité ? Découvrez dans ce test le Starter Kit “All-in-one” proposé par Elecrow : une valise pratique, de nombreux modules, des leçons détaillées et tout le nécessaire pour explorer les possibilités de la carte Micro:bit, même si vous partez de zéro. Dans cet […]
Les courbes elliptiques, c’est la promesse de la robustesse des communications chiffrées de TLS sans la lourdeur des tailles de clés utilisées avec l’algorithme RSA. Il ne sera pas question de mathématiques aujourd’hui (je suis trop mauvais pour ça, vous avez qu’à voir Wikipedia pour ça), juste de quelques notes sur leur utilisation, pour du certificat autosigné, de la vérification, et un micro rappel de Let’s Encrypt.
Faites une petite recherche rapide, et 99,9% des tutos pour générer un certificat, que ça soit pour de l’auto-signé, ou dans le cadre de la commande chez une autorité « classique », et vous aurez du RSA avec un panel de 2048 à 4096 bits de taille de clé. Sans faire de benchmark, je peux vous assurer que si 2048bits est assez classique, 4096 ça commence à être assez lourd à gérer. Les courbes elliptiques sont des objets mathématiques qui promettent de garder la complexité mathématique, clé de la robustesse en matière de cryptographie, mais avec une taille de clé beaucoup plus réduite, ce qui permet d’améliorer la consommation de ressources et la performance du chiffrement des communications, parce que c’est le contexte dans lequel elles ont été envisagées et déployées.
Le certificat auto-signé
Typiquement, pour déployer un virtualhost « par défaut » sur mon serveur web Nginx, j’ai voulu générer un certificat auto-signé certes, mais avec les courbes elliptiques comme base cryptographique. C’est plutôt simple au final, ça se joue en à peine plus de temps, ça repose sur l’incontournable OpenSSL, malgré les problèmes qu’il pose ces dernières années, surtout en tant que bibliothèque applicative. On commence par lister les courbes disponibles :
openssl ecparam -list_curves
Vous choisissez ce que vous voulez, pour des raisons de compatibilité, j’ai sélectionné secp384r1 qui est la plus utilisée derrière sa petite sœur en 256bits et qui est nommée prime256v1 (parce que nique la cohérence, hein). C’est au passage celle que j’utilise sur le blog
Ensuite, on fait les étapes classiques pour un autosigné :
Pendant la phase de création du CSR, vous répondez comme vous le souhaitez aux questions, comme on est sur de l’autosigné vous pouvez être créatif si ça vous chante
Et voilà, vous n’avez plus qu’à renseigner la clé et le certificat dans votre Virtualhost par défaut, comme ça, si vous interrogez l’IP de votre serveur web, c’est ce certificat « placeholder » qui apparaitra (autosigné certes, mais certificat quand même) et ça masquera le reste de vos virtualhosts, parce que sinon le serveur web présente le premier chargé dans les configurations incluses (je me demande si j’en ferai pas une démo en live tiens…).
Vérifier la correspondance clé/certificat
Oui je sais ça parait con, mais ça m’est déjà arrivé une quantité beaucoup trop importante de fois de ne pas être certain qu’un nouveau certificat à installer correspond encore à la clé qui est déjà déployée, ou si une nouvelle clé à été générée pour l’occasion. La joie de l’infogérance et des tickets traités par plusieurs admins successivement.
Idem, quand on cherche les manipulations à effectuer, on trouve quasi systématiquement la méthode basée sur le modulus. Sauf que cette méthode est propre à l’algorithme RSA, et n’est donc pas applicable pour des courbes elliptiques. Malgré tout, on peut s’en sortir. L’astuce consiste cette fois à comparer la clé publique entre la clé et le certificat. D’abord pour la clé :
Si les deux résultats sont identiques, vous pouvez les charger dans le serveur web (ou dans l’interface de votre fournisseur d’infrastructure, si vous êtes dans le claude).
La génération pour Let’s Encrypt via acme.sh
Let’s Encrypt (et certainement d’autres fournisseurs) supporte les courbes elliptiques depuis un moment déjà. Personnellement, je préfère utiliser le léger acme.sh plutôt que l’officiel certbot, que je trouve particulièrement lourd. La génération est plutôt simple :
Évidemment c’est à adapter au domaine, et au dossier par lequel il va bosser le challenge. Perso je préfère ensuite faire une installation dans un dossier dédié pour inclure la commande de rechargement du serveur web derrière :
Voilà, comme on le voit, il ne faut pas grand chose pour passer à cette méthode cryptographique, et investiguer à son sujet est à peu près aussi simple qu’avant. Juste je trouve qu’il y a vraiment peu d’articles qui incluent les courbes dans les manipulations. Bon ben voilà
Envie de plonger dans la robotique sans prise de tête ? Découvrez le TPBot EDU Car Kit d’Elecfreaks pour micro:bit ! Un robot accessible, ludique et bourré de potentiel, parfait pour petits et grands bidouilleurs. Montage rapide, programmation simple avec MakeCode ou Python, défis variés (suiveur de ligne, évitement d’obstacles…)… Que vous soyez enseignant, parent ou maker […]
Au sens large, les aides publiques aux entreprises atteignent au moins 211 milliards d’euros en 2023.
La multiplication des plans sociaux et des plans de départs volontaires choque l’opinion surtout quand les entreprises ont perçu et relance le débat sur le renforcement de la conditionnalité des aides aux grandes entreprises
Vidéo intéressante car elle donne le point de vue de Charles Gave au sujet des De Villiers, Le Pen, Bardella, Mélenchon, etc.
Précisons qu'il se fait souvent taxer par la team "progrès" d'extremiste, de néo-libérale, voire de fasciste #MotFourreTout
Je le rejoins à 100 % quand il dit qu'on ne peut conseiller de voter pour des corrompus ou pour ceux qui sont à l'origine du déclin de notre nation. Ceci impliquant de virer tous les gros candidats de nos choix.
Dans cet article, nous allons recevoir, au moyen d'un Raspberry Pi Pico programmé en Micropython, les messages MIDI générés par un clavier musical.Il s'agit de la suite logique de mon précédent article (publié il y a presque deux ans...mieux vaut tard que jamais!) qui traitait de l'émission d'un signal MIDI. Le circuitJ'ai utilisé l'interface MIDI dont j'avais parlée dans cet article. Le
Toujours le même refrain de l'UERSS donc faisons lui la même réponse. Soit nos courriers et courriels sont privés, et alors seuls nous et nos correspondants pouvons les lire, soit ils ne sont pas privés.
Si la police a les clés de chiffrement de nos conversations intimes alors deux questions :
Qui contrôle la police ?
Que se passe-t-il quand la police se fait voler ses clés passe-partout par des bandes malintentionnés ?
Redisons-le, l'état est une mafia comme les autres à ceci près qu'elle est immense, très ancienne et bien mieux installée. C'est la raison pour laquelle il nous faut le moins d'état possible. C'est le seule contre-pouvoir face à ce kraken.
— Liens directs
@Timo connais-tu la différence entre une dévaluation interne et une dévaluation compétitive ? Apparemment non, d'où les absurdités que tu débites sur le Brexit.
Au passage ce n'est pas la Grande Bretagne qui va voir sa note dégradée une fois de plus par les agences de notation mais bien la France qui est pourtant restée dans l'UE... Si seulement on avait une explication pour ça 🤔
Je vais t'aider à comprendre l'un des problèmes majeurs de l'UE : les 21 monnaies baptisées "euro" et qui s'échangent au taux artificiel de 1:1 (oui oui il y a bien 21 monnaies appeler "euro", ne parlez pas de l'UE si vous ne savez pas pourquoi ni comment).
Bref, l'Allemagne a besoin d'une monnaie forte pour exporter des produits de luxe comme ses bagnoles, la France au contraire a besoin d'une monnaie faible pour vivre de son terroir et de son tourisme mais les deux doivent faire avec la même monnaie, sauf que l'un s'en sortira toujours mieux que l'autre et voici la raison.
Avant l'UE, quand l'économie française allait mal, le Franc était déprécié naturellement par les marchés financiers. La valeur de la monnaie étant plus faible, cela relançait aussitôt l'économie par les exportations et le tourisme devenus moins chers ; puis cette relance impliquait ensuite une hausse du Franc car l'économie repartait. Ce système engendrait une fluctuation plus ou moins régulière telle une marrée qui part puis revient.
Précisons que dans ce système, le niveau de vie des français ne change pas tant qu'ils restent à l'intérieur du territoire, cela impactait donc uniquement les bourgeois qui voyageaient tout le temps.
Enfin, en économie on appelle ce mécanisme une dévaluation compétitive car elle rend plus compétitif un pays sur le marché international.
Maintenant, dans l'UE, la valeur de l'euro est tirée vers le haut par l'Allemagne ou le Luxembourg ce qui rend la monnaie trop forte pour l'économie française. La baisse d'activité engendre de faible revenus pour l'état qui n'a d'autre choix que de s'endetter. In fine, la seule façon de rester compétitif est de péter les services publics et le niveau de vie des citoyens afin de limiter l'impôt.
Précisons que les bourgeois qui voyagent et investissent hors du territoire ne sont pas impactés par ce problème.
En économie on appelle cela une dévaluation interne, interne parce que ce sont les services internes à la nation qui sont réduits, c'est-à-dire le niveau de vie et de richesse des citoyens.
On se rend vite compte que l'on vit dans ce second système et qu'en sortant de l'UE, immédiatement nous rebasculerions vers une mécanique de dévaluation compétitive, sauvant l'économie française en quelques mois et nos emplois.
Réunis autour de Lucie Castets, le Parti socialiste, les Ecologistes, Génération.s, Debout et L’Après s’engagent à présenter un candidat commun pour la présidentielle et à travailler sur un programme partagé. Ils assurent que la porte reste ouverte aux absents du jour - LFI, PCF et Place Publique - pour les rejoindre.
Collectif nantais rassemblant une trentaine d’associations, syndicats, partis.
Clémentine Autain a récemment relayé leur alerte : faute d'investissement, la SNCF prévoit de fermer jusqu’à 10 000 km de petites lignes dans les dix prochaines années. C'est ce que révèle une note interne de la SNCF.
Pétition en cours : Urgence pour les trains en Loire-Atlantique
Si ce n'est pas un texte généré par IA, c'est fort. Ça semble crédible et si ça l'est, ça peut être les prémices de la fin de la pollution au plastique.
— Permalink
I believe we may have been blocked by liveatc.net (source of airport feed)
Add your email here in support of this website, as I contact LiveATC and try to regain access.
I maintain this site purely for fun, and no monetary gain. Any help would be much appreciated.
Alors il y a cette chaîne Youtube qui a le même fond sonore (mais avec le fun en moins de se dire que c'est du live et imprévisible).
Je me suis récemment acheté pour 15 et quelques euros un boîtier à brancher sur la TV (ou tout autre écran avec entrée HDMI) et qui permet d’y diffuser une vidéo depuis son smartphone. À la façon d’un chromecast, mais pour beaucoup moins cher, et sans la dépendance à un fournisseur externe, ou un autre réseau.
Par ailleurs j’avais le TripMate sous le coude depuis longtemps.
Prochainement je serai pendant un certain dans un environnement sans internet, mais avec une TV et l’envie de regarder des films.
Du coup j’ai préparé un setup qui fonctionne où je lis sur un disque-dur (DD) branché sur le TripMate (TM) un film téléchargé à l’avance et le diffuse sur la TV. Tout ceci sans-fil ! Le seul branchement est de DD au TM, et le boîtier à la TV.
Par ailleurs j’ai acheté un boîtier audio qui se branche sur une prise jack d’un côté, et en bluetooth (BT) de l’autre. Il fonctionne dans les deux sens (Tx/Rx) : mon cas-d’utilisation (UC) est de diffuser la TV sur une enceinte BT ; mais un autre UC est de diffuser sur son auto-radio de la musique depuis un smartphone par exemple.
Bref, je suis content de mon installation et je me suis amusé à modéliser cela avec plantuml ; cela donne le bousin en lien, et avec le code source suivant :
@startuml
database DisqueDur as DD
cloud Internet as Int
node TripMate as HT
node BoîtierTV as BTT
node BoîtierSon as BTS
node EnceinteBT as EBT
interface Bluetooth as BT
[DD] - USB: Vidéo+Audio
USB - [HT]
[HT] .. WiFi1
[HT] . [Wifi3]
Wifi3 . Int: Web\n(éventuellement)
WiFi1 .. [Smartphone]: Vidéo+Audio + Web
[Smartphone] .l.> WiFi2: Vidéo+Audio
WiFi2 .l. [BTT]
[BTT] --> HDMI: Vidéo+Audio
HDMI --> [Écran]
[Écran] -r-> Jack: Audio\n(éventuellement)
Jack -> [BTS]
[BTS] .u.> BT
BT -r-> EBT
@enduml
Je me suis fait la même remarque ! Surtout quand mon réservoir fait 43 litres et que la pompe me dit que j'en ai versé 44 L !
Bon on fait tourner le mot et on boycott Leclerc ? On peut aussi faire le test chez soi et contacter son député ? Avec un peu de chance il ne sera peut-être pas complètement corrompu...
— Liens directs
Avec la mise à jour du Mini IT12 pour 2025, Geekom propose une nouvelle version de son mini-PC milieu de gamme, destinée à séduire un large public en quête de polyvalence. En embarquant un...
145 cas de piqûres suspectes (en gros, des crackheads ciblent principalement des jeunes-filles et les piquent avec leurs vieilles seringues histoires de partager avec elles leurs saloperies)
Il s'agissait de la fête de la musique et ça s'est passé comme lors de la dernière victoire de foot. Ces agressions terrosites en masse deviennent des outils stratégiques pour les gangs des quartiers leur permettant de montrer qu'ils sont aujourd'hui chez eux et intouchables 😡
Encore une fois, dans n'importe quel pays du monde, l'armée aurait été dépêchée dans l'heure. Mais vous comprenez mon bon monsieur, avec des salopards qui tentent de transmettre le SIDA via leurs vieilles seringues, c'est avant tout le dialogue qu'il faut instaurer... 🤮
À partir de quand realiserons-nous collectivement que nous sommes en guerre ? Les gangs sévissant en Île-de-France, mais aussi dans les autres grandes villes comme Lyon, Marseille, Reims, Nantes, Nancy, Toulouse ou Le Mans, nous ont déclarés la guerre ! Peu importe que nous nous souhaitions la paix. Ceux qui ne feront rien seront vaincus et conquis et emporteront les autres avec eux.
Il faut le dire comment aux bobos pétés de thune, vivant dans leurs beaux quartiers pavillonnaires, pour qu'ils comprennent que quand ça arrive 100% du temps, ça n'est pas un hasard ou de la simple malchance !?? 🤯
Imaginez le cauchemar :
Vous rentrez tard du boulot parce que vous bossez en restauration et à 23h vous retrouvez votre bagnole cramée et retournée sur le trottoir.
Tristement, vous n'êtes assuré qu'au tier parce que vous êtes un gros prolo de merde et la banque vous demandera d'honorer quand même les 7 années de crédit qu'il vous reste à payer pour votre bagnole détruite.
Cerise sur le gâteau, en plein milieu de la nuit votre grande vous appelle en larmes parce qu'un détraqué lui a injecté une saloperie pendant qu'elle était coincée dans la foule.
Histoire de pimenter votre soirée, il vous est impossible d'aller la chercher avec votre tas de cendres, elle devra alors prendre le noctilien parce que les Uber ne sont pas assez cons pour aller bosser un soir de fête de la musique dans Paris 🤔
L'ingénue montera seule dans l'autobus bondé et fera les plus belles rencontre de sa vie vers 4h du matin lorsqu'elle descendra seule au même arrêt que les cassos des cités qui reviendront de leur longue nuit de boulot 🫠
Le lendemain, vous découvrirez avec effroi que votre frère policier sera à hôpital parce qu'il aura été pris pour cible à 10 contre 1 par les vermines issus des quartiers perdus de la république. Il ne courra plus jamais, sa carrière est derrière lui mais contractuel c'est pas mal comme reconversion aussi, non ?
Quinze jours plus tard, vous recevrez un PV de la police de Paris pour stationnement illégal sur le trottoir et entrave à la circulation des piétons et vélos, pas de bol il fallait faire retirer la carcasse de votre taudis plus vite que ça, même si vous n'aviez pas l'argent pour le faire.
Au final, la macronie n'y changera rien parce qu'elle n'en a rien a foutre des prolos qui en chient. Pire, votre mémoire de poisson rouge vous fera faire une n-ième fois le castor pour empecher "la haine" de gagner au second tour des présidentielles, comme si celle-ci n'était pas déjà présente toute l'année à chaque chose qu'on appelait avant "une célébration nationale 🇨🇵".
La marque Shelly se spécialise dans le développement de produits pour la maison intelligente, plus précisément dans le domaine de l'automatisation résidentielle et de l'Internet des objets (IoT)
dommage on s'est pas trompé.
Écoutez-nous, écoutez-nous pour les 20 prochaines années.
[...]
En 2070, dans une France à 4°C, l'été 2022, ça sera un été froid.
Ça veux dire que les canicules dans une France à 4°C elles atteindront 50°C.
Stefan Gloor a en effet réussi à obtenir un accès root complet sur le terminal Worldline Yomani XR, qui est vous savez, cette petite machine noire qu’on voit absolument partout en Suisse, des gros supermarchés Migros au petit garage du coin.
Connexion
