F-Droid1d ago

This week in #FDroid (TWIF) was published the other day:

* Basic 2.0-alpha6 ready to translate #Weblate
* #ArcaneChat #DeltaChat at war with metadata
* #BasicSync for #Syncthing
* #Ente brings #EnteLocker
* #XBMC #Kodi update
* new #Lichess client
* #Threema does not want your metadata either
* #FMD teaches us #HSM app signing #Nitrokey #PKCS
+ 35 new apps
& 237 updates

What is metadata anyway? https://f-droid.org/2026/04/03/twif.html

It's metadata all the way down | F-Droid - Free and Open Source Android App Repository

This Week in F-Droid TWIF curated on Friday, 03 Apr 2026, Week 14 F-Droid core F-Droid Basic was updated to 2.0-alpha6, and we’ve announced it already in a, ...

Kingsley Uyi IdehenMay 22, 2014
List of local files created by @oplyouid @oplyouid for @Android . #PKI #PKCS #TLS #YouID #WebID #X509 LinkedData
Show thread OpenSoul Jun 30, 2024

Con sempre più grande tristezza e amarezza noto che questo INCREDIBILE #bug generato dal #team di ubuntu che ha messo tutto sotto #snap senza MINIMAMENTE prevedere questo GIGANTESCO tipo di problemi, il bug dopo oltre DUE ANNI ancora non è stato risolto e con #Firefox via #snap è impossibile usare/accedere ai certificati #PK11 / #PKCS da browser per via del #sandboxing (per esempio per usare la #CNS carta nazionale del servizi #tesserasanitaria con chip)

https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1967632

Triste e grave

Bug #1967632 “[snap] apparmor denied when trying to load pkcs11 ...” : Bugs : Mozilla Firefox

Opensc-pkcs11 (LP:2089141) -------------------------- The opensc-pkcs11 module is now loadable in Firefox. First connect the PCSCD interface:   snap connect firefox:pcscd To load the module, write this path in Settings > Security devices > Load:   /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so The file picker messes with the path, do NOT use it! Original report --------------- I use a smart card to access government sites. I have that working in firefox and chrome on ubuntu impish, and ga...

Launchpad
HabrDec 26, 2023

Формирование PKCS#7 detached signature для авторизации через систему ЕСИА

Всем привет! Меня зовут Богдан, я тимлид java-команды в одном из российских банков. И да, конечно, вот мой телеграм где я делюсь буднями нашей разработки и всякими эдакими приемами которые мы используем. Недавно появилась необходимость интеграции с авторизацией через систему ЕСИА о сути такой интеграции можно почитать например тут . Статья же про то как правильно средствами исключительно java, без всяких крипто про и прочих платных СКЗИ сформировать подпись запроса в формате PKCS#7 detached signature с использование ГОСТ сертификата и ГОСТ Р 34.10-2012 алгоритма подписи. Не люблю читать водянистые лонг риды, а еще более не люблю их писать, по этому прошу любить и жаловать, код для использования в ваших проектах: https://github.com/BlackSan11/esia-crypto , ведь что может здесь быть более красноречиво, чем код и библиотека в централе? :)

https://habr.com/ru/articles/783378/

#pkcs#7 #ЕИСА #JAVA #эцп #гост #гост_р_34112012

GitHub - BlackSan11/esia-crypto

Contribute to BlackSan11/esia-crypto development by creating an account on GitHub.

GitHub
ottotoSep 27, 2023

「マービンの到着とともに #RSA に対する ROBOT 暗号攻撃が復活」: The Register

「基本的に、特別に作成された RSA 暗号文を #PKCS #1 v1.5 を使用するサーバーに送信し、メッセージの処理に必要な時間を測定することで、最終的には目的の平文を読み取り、メッセージを復号化することが可能になります。 攻撃者はこの情報を使用してデジタル署名を偽造することもできます。 」

#Ubuntu#ssh接続の暗号化で RSA キーの使用を認めないようになっていますが、こんな背景があるのですね。

https://www.theregister.com/2023/09/26/robot_marvin_rsa/

#prattohome #TheResister

ROBOT crypto attack on RSA is back as Marvin arrives

More precise timing tests find many implementations vulnerable

The Register
 OpenSoul Jun 30, 2023

Con grande tristezza e amarezza noto che nonostante siano passati mesi (anzi oltre un anno), il team #snap di #Canonical #Ubuntu ancora non ha trovato una soluzione al problema *incredibile* generato DA LORO avendo spostato sotto snap un programma fondamentale come #Firefox, senza verificare che tutto funzionasse . Poi uno si chiede perché la comunità e gli sviluppatori odino SNAP...

https://bugzilla.mozilla.org/show_bug.cgi?id=1734371

#cns #PKCS #smartcard #opensc #CartaNazionaleServizi #lettoresmartcard

1734371 - Firefox snap can't load PKCS#11 modules on the host system

NEW (nobody) in Firefox Build System - Third Party Packaging. Last updated 2024-01-05.

 OpenSoul Jan 30, 2023

#Bug (o meglio, FOLLIA di #Canonical che non ha manco fatto un test prima di mettere #Firefox via #SNAP di default sull'#Ubuntu-based) aperto da oltre UN ANNO, ancora "ci stanno pensando". Io non ho parole!

https://bugzilla.mozilla.org/show_bug.cgi?id=1734371

#cns #PKCS #smartcard #opensc #CartaNazionaleServizi #lettoresmartcard

1734371 - Firefox snap can't load PKCS#11 modules on the host system

NEW (nobody) in Firefox Build System - Third Party Packaging. Last updated 2024-01-05.

xameerJan 3, 2021
you cannot translate an #OpenPGP user certificate directly to an X.509 certificate, therefore you cannot usefully export it in #PKCS#12 format either.
[email protected]May 20, 2019
Le prochain meetup #securite organisé par @[email protected] sera sur le #chiffrement jeudi 23 mai https://www.meetup.com/fr-FR/lizard_secu/events/260879227/ #sha #rsa #pkcs #pbkdf #FFP-1 #DevSecOps #secops #security #cybersecurite
Meetup #2 : Le chiffrement

jeu. 23 mai 2019 à 19:00: Nous vous proposons de nous retrouver autour du thème "Perdu... Mon application a craqué!!! SHA, RSA, PKCS, PBKDF, ... Coder avec des primitives de chiffrement, fails et bonn

Lizard_secuMay 2, 2019
Le #chriffrement sera le thème de notre prochain meetup le 23 mai prochain https://www.meetup.com/fr-FR/lizard_secu/events/260879227/ #SHA #RSA #PKCS #PBKDF #securite #CyberSecurity #security #DevSecOps
Meetup #2 : Le chiffrement

jeu. 23 mai 2019 à 19:00: Nous vous proposons de nous retrouver autour du thème "Perdu... Mon application a craqué!!! SHA, RSA, PKCS, PBKDF, ... Coder avec des primitives de chiffrement, fails et bonn