Articles
Dans AWS, la cohabitation de l’écosystème serverless et des bases de données relationnelles (bdd) n’est pas sans poser de problèmes. Dans une infrastructure évènementielle, il existe cependant des solutions si on est pret à quelques compromis. Contexte Pour illustrer le problème prenons une architecture basique avec une api rest (api gateway) qui sauvegarde en base la donnée transmise […]
Face aux problèmes récurrents d’accès à l’information, les entreprises pensent souvent intégrer un moteur de recherche afin de faciliter cet accès. Or d’après notre retour d’expérience, l’intégration d’un moteur de recherche ne peut pas être la seule solution car un moteur de recherche indexe des documents et répond une liste de documents et non pas […]
Cet article est un retour d’expérience sur une migration de données dans l’écosystème AWS entre une base relationnelle type Postgres et une base DynamoDB. La justification de cette refonte vient des problèmes de performances constatés par notre client et nous même, mais avant d’aller plus loin, il est nécessaire de présenter le contexte historique et […]
Confrontées au traitement de quantités grandissantes de données, les applications modernes utilisant les bases relationnelles traditionnelles peinent à requêter de manière efficace et rapide leurs données notamment sur des niveaux de profondeur importants ou un grand nombre de relations. Neo4j offre une solution adaptée dans des contextes où les données sont fortement connectées et organisées selon des modèles […]
Dans le monde des cartes sans contact, et particulièrement lorsqu’il s’agit de contrôle d’accès, on dit systématiquement que l’utilisation de l’ID (ou CSN) de la carte n’est pas une bonne idée.
La réponse des intervenants est souvent qu’il est difficile de cloner l’ID d’un badge et que cela relève plus du mythe que d’une réalité.
Du coup, dans cet article je voudrais vous prouver que loin d’être d’une légende urbaine pour faire peur aux responsables de sécurité le clonage des ID est une réalité qu’il ne faut pas négliger.
La diversification (ou dérivation) est un procédé cryptographique permettant, à partir d’une clef symétrique, de générer une seconde clef.
Le procédé ne doit pas permettre, à partir de la seconde clef de retrouver la clef d’origine.
APDU (Application Protocol Data Unit) est un format qui permet de structurer les commandes échangées entre les périphériques NFC. Il est utilisé pour envoyer des commandes et en recevoir les réponses.
Avant de vous lancer, je vous conseil de lire les articles précédents : “Les bases de la technologie NFC” et “Le NFC et la norme ISO/IEC 14443”.
Tous les périphériques NFC ne communiquent pas forcement avec APDU. Mais, pour palier à ce problème les PCD embarquent presque systématiquement un interpréteur APDU pour communiquer avec les cartes qui auraient un format de message propriétaire.
Donc, au travers du PCD on utilise APDU mais toutes les PICC ne communiquent pas forcement avec ce format de message.
Voici une présentation “punk rock” du design pattern MVC, extraite de notre formation Symfony.
Le but de cet article est de présenter les concepts mis en oeuvre par Spring Security pour la partie Authentification. Il existe bon nombre de sources d’informations sur le sujet (notamment la documentation officielle), la plupart rédigée en anglais et en grande partie très technique. Rare sont les articles qui vulgarise et présente l’architecture de Spring Security qui peut très vite paraître très complexe.
Tous ceux qui rédigent des chartes d’encodage en ont déjà fait l’expérience : le calcul de la mémoire nécessaire sur une carte MIFARE DESFire.
Pas simple… Les règles de calculs sont nombreuses et on a tendance à facilement oublier un bloc. Et au minimum on passe notre temps à rechercher dans la documentation la formule de calcul pour une application AES avec X clefs… Bref : le calcul de l’allocation mémoire des cartes MIFARE DESFire c’est fastidieux.