Share this page!

aeris 🏳️‍🌈 Profile picture
Twitter logo
26 Oct, 4 tweets, 2 min read
Help les gens, je tourne chèvre…
Je tente de faire un mitm sur un émulateur android…
J’ai bien déployé le certificat dans le trust store, mais juste absolument impossible de le faire reconnaître par le système… ImageImageImage
Même problème avec Firefox, et impossible de voir le détail des certificats, le truc est complètement fucked sous mobile… 😑 #LaSecuritay #LeDesign Image
Je n’arrive pas à comprendre le truc, ça fonctionne nickel dans un browser standard… Et habituellement sous mobile, mais là plus rien… Je ne comprend pas le truc… On a des commandes « bas niveau » via ADB & cie pour voir le contenu des trusted stores système ? 🤔
Bon trouvé… Depuis Nougat, les apps ne considèrent pas les certificats utilisateurs… Il faut le déployer au niveau système… 😑

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with aeris 🏳️‍🌈

aeris 🏳️‍🌈 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @aeris22

aeris 🏳️‍🌈 Profile picture
27 Oct
En discutant du problème aujourd’hui, je me rend compte que toutes les solutions « souveraines » souffrent d’un énorme biais sur les analyses de risque…
Les gens sont complètement focalisés sur le « business sale » des GAFAM & cie et comptent échapper à ça en relocalisant tout ça et en (cherchant à) évitant ce morceau.
Mais les risques conventionnels que les GAFAM vont eux chercher à résoudre, et souvent vachement efficacement même si forcément c’est pas parfait ? Ça passe COMPLÈTEMENT à la trappe…
Read 14 tweets
aeris 🏳️‍🌈 Profile picture
19 Apr
Petit pense-bête sécu. Grosso-modo on peut classer les vulnérabilités en catégories :
- les trucs intrinsèquement sûrs, généralement inimplémentable correctement : one time pad
- les trucs connus pour être possibles en théorie mais impossible physiquement : bruteforcer une clef
AES de 256 bits
- les trucs pétés sur le papier mais sans implem efficaces connues : factoriser une clef RSA
- les trucs pétés avec une implem connue mais pas exploité massivement dans la nature : poodle
- les trucs pétés et exploités : samba
Read 6 tweets
aeris 🏳️‍🌈 Profile picture
14 Apr
Petite anecdote marrante mais pas tant que ça. Qui montre aussi le problème UI/UX versus former les utilisateurs versus le back versus trop de choses. […]
On a une contrainte au niveau bdd dans une base sur un champ, qui est de ne pouvoir contenir que des valeurs correspondants à /^[a-z][a-z0-9]{0,29}$/

Niveau back, l’ORM fait donc sa vérif normalement avec cet regex.

SLUG_FORMAT =
/\A[a-z][a-z0-9]{0,29}\z/.freeze
validates_format_of :slug, with: SLUG_FORMAT

C’est tout niquel. Parfait. […]
Read 21 tweets
aeris 🏳️‍🌈 Profile picture
16 Oct 20
Coucou @CNIL !
Peut-être serait-il intéressant d’expliquer/expliciter les modes de fonctionnement du traitement des plaintes reçues, parce que ça déprime quand même un peu ce type de réponse 😭
Là, j’ai plus l’impression de pisser dans un violon à faire des demandes d’accès et des plaintes. On n’arrive juste à rien, j’ai 0 ou presque dossier complet après 2 ans de démarches.
Je comprend d’autant moins que le RGPD ne suppose pas l’établissement de lignes directrices de votre part pour être applicable. C’est DÉJÀ un règlement contraignant et applicable.
Read 5 tweets
aeris 🏳️‍🌈 Profile picture
15 Oct 20
Bon, petit appel à la @CNIL pour connaître l’état d’avancement de mes plaintes 🤣
« En raison d’un trop grand nombre d’appels nous ne pouvons donner suite à votre demande » 😑
C’est à partir de combien de plaintes qu’on a le droit au statut VIP déjà ? 🤣
Read 17 tweets
aeris 🏳️‍🌈 Profile picture
29 Jun 20
@JeromeColombain Oui, parce que le vote suppose la résistance à la coercition, qui n’est pas réalisable en version dématéralisée. Tous les exemples que vous citez ne la nécessite pas.
@JeromeColombain Le vote à l’isoloir permet de s’assurer que le vote est fait sans contrainte aucune, passée, actuelle et future. La personne peut voter en toute sécurité, même menacée par exemple par son employeur.
@JeromeColombain Le vote à l’isoloir permet aussi *à n’importe qui* de s’assurer de la licéité du scrutin. Et de s’assurer que son vote personnel est parfaitement pris en compte dans toute la chaîne de vérification.
Read 14 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @aeris22 has new unrolls!

Check out other threads from @aeris22!

Read all threads by @aeris22

:(