Articles
Scaleway: une alternative cloud crédible pour répondre aux enjeux écologiques et de souveraineté des données
Dans AWS, la cohabitation de l’écosystème serverless et des bases de données relationnelles (bdd) n’est pas sans poser de problèmes. Dans une infrastructure évènementielle, il existe cependant des solutions si on est pret à quelques compromis. Contexte Pour illustrer le problème prenons une architecture basique avec une api rest (api gateway) qui sauvegarde en base la donnée transmise […]
Face aux problèmes récurrents d’accès à l’information, les entreprises pensent souvent intégrer un moteur de recherche afin de faciliter cet accès. Or d’après notre retour d’expérience, l’intégration d’un moteur de recherche ne peut pas être la seule solution car un moteur de recherche indexe des documents et répond une liste de documents et non pas […]
Voici les 3 principaux changements avec la dernière version d’Angular: Pour effectuer la mise à jour: ng update @angular/core@15 @angular/cli@15 Ensuite bien analyser les Breaking changes qui auraient un impact, vérifier la compilation et la bonne réalisation des tests. Avoir une couverture des tests unitaires à 100% octroie un gain de temps considérable pour détecter les erreurs […]
Cet article est un retour d’expérience sur une migration de données dans l’écosystème AWS entre une base relationnelle type Postgres et une base DynamoDB. La justification de cette refonte vient des problèmes de performances constatés par notre client et nous même, mais avant d’aller plus loin, il est nécessaire de présenter le contexte historique et […]
Confrontées au traitement de quantités grandissantes de données, les applications modernes utilisant les bases relationnelles traditionnelles peinent à requêter de manière efficace et rapide leurs données notamment sur des niveaux de profondeur importants ou un grand nombre de relations. Neo4j offre une solution adaptée dans des contextes où les données sont fortement connectées et organisées selon des modèles […]
Dans le monde des cartes sans contact, et particulièrement lorsqu’il s’agit de contrôle d’accès, on dit systématiquement que l’utilisation de l’ID (ou CSN) de la carte n’est pas une bonne idée.
La réponse des intervenants est souvent qu’il est difficile de cloner l’ID d’un badge et que cela relève plus du mythe que d’une réalité.
Du coup, dans cet article je voudrais vous prouver que loin d’être d’une légende urbaine pour faire peur aux responsables de sécurité le clonage des ID est une réalité qu’il ne faut pas négliger.
La diversification (ou dérivation) est un procédé cryptographique permettant, à partir d’une clef symétrique, de générer une seconde clef.
Le procédé ne doit pas permettre, à partir de la seconde clef de retrouver la clef d’origine.
APDU (Application Protocol Data Unit) est un format qui permet de structurer les commandes échangées entre les périphériques NFC. Il est utilisé pour envoyer des commandes et en recevoir les réponses.
Avant de vous lancer, je vous conseil de lire les articles précédents : “Les bases de la technologie NFC” et “Le NFC et la norme ISO/IEC 14443”.
Tous les périphériques NFC ne communiquent pas forcement avec APDU. Mais, pour palier à ce problème les PCD embarquent presque systématiquement un interpréteur APDU pour communiquer avec les cartes qui auraient un format de message propriétaire.
Donc, au travers du PCD on utilise APDU mais toutes les PICC ne communiquent pas forcement avec ce format de message.
Voici une présentation “punk rock” du design pattern MVC, extraite de notre formation Symfony.