This story is about comparing the main algorithms use to generate an SSH key, describe their weaknesses and place them on the Moore Law.

How far the main algorithms are, cryptologically speaking, from each other ?

DSA vs RSA vs ECDSA vs Ed25519

For years now, advances have been made in solving the complex problem of the DSA, and it is now mathematically broken, especially with a standard key length. Moreover, the attack may be possible to extend to RSA as well.

I’m not saying that you shouldn’t use DSA or RSA, but the key length has to be really long. …


High Availability, Scalability and Speed

This story presents three tips to increase the High availability and Scalability of your Varnish cluster, and increase Speed as well:
1. Sharded caching
2. Dynamic backend resolution
3. Browser optimization

TIP #1 : Sharded caching

Create a highly available, self-routing sharded cache cluster is easy with Varnish. Thus, when you add a new node to the cluster, it scales automatically.

We define a cluster of Varnish cache (lines 5 to 12).

Next, define a hash director for our cluster (lines 15 to 17).

Finally, we check if the hash director points to this node or to…


… et sans se lever de sa chaise

En France, toutes les archives, ou presque, sont numérisées.

Un point de départ

Pour commencer, il vous faut un point de départ. En France, vous ne trouverez presque rien après 1912, donc je vous conseille d’interroger un maximum de membre de votre famille pour avoir les informations suivantes :

  • Nom de famille
  • Prénom
  • Lieu où à lieu un certain évènement (Naissance, Mariage ou Décès)
  • Date de l’évènement

Connaître le lieu de l’évènement (généralement un acte de naissance pour commencer) est beaucoup plus important qu’une date. En effet, les archives sont triées par lieu, et ensuite par date. …


INSTACART MARKET BASKET ANALYSIS

WHICH PRODUCTS WILL AN INSTACART CONSUMER PURCHASE AGAIN ?

I. INTRODUCTION

Whether you shop from meticulously planned grocery lists or let whimsy guide your grazing, our unique food rituals define who we are. Instacart, a grocery ordering and delivery app, aims to make it easy to fill your refrigerator and pantry with your personal favorites and staples when you need them. After selecting products through the Instacart app, personal shoppers review your order and do the in-store shopping and delivery for you.

Instacart’s data science team plays a big part in providing this delightful shopping experience. Currently they…


Updated: 04/01/2021

This article is going to give you some advices to improve the security of you web server Nginx. Several criteria are taken into account: system security, SSL/TLS security and data security.

In a first part, we will see how to strengthen our server to limit data leak. In a second part, we will focus on SSL/TLS security to protect the communication between the server and the client.

System Security

To check the security of you web server, I advise you to download the package nikto (or nikto_console) :

nikto -h https://mywebserver.domainnet/ -ssl

This command is going to analyze your web…


This article is going to give you some advices to improve the security of you web server Apache. Several criteria are taken into account: system security, SSL/TLS security and data security.

In a first part, we will see how to strengthen our server to limit data leak. In a second part, we will focus on SSL/TLS security to protect the communication between the server and the client.

System Security

To check the security of you web server, I advise you to download the package nikto (or nikto_console) :

nikto -h https://mywebserver.domain.net/ -ssl

This command is going to analyze your web server (and…


Reconnaissance de type de conduite

Par le biais de Kaggle, AXA nous a fourni un ensemble de données de plus de 50 000 voyages de pilotes anonymes. De nombreux paramètres furent à prendre en compte comme la durée des voyages, l’intensité des accélérations ou des freinages. Ces caractéristiques se combinent pour former un profil global qui rend potentiellement chaque pilote unique.

Pour cette compétition, nous devions trouver un classifieur capable de distinguer si un voyage a été conduit par un conducteur donné.


Postfix est un serveur de messagerie électronique open source créée par Wietse Venema en 1998 au sein de l’entreprise IBM, dans le but d’être une alternative au très répandu Sendmail. Une de ses particularités est qu’il est beaucoup plus simple à administrer que Sendmail et est exclusivement SMTP. En janvier 2012, une étude faite par E-Soft, Inc. nous informe que 23% des serveurs mails visibles sur internet utilisent Postfix.

C’est pourquoi une faille logicielle sur ce serveur serait catastrophique en cas d’exploit plus ou moins simple, et surtout non corrigé. Postfix est développé par une équipe très expérimentée qui s’intéresse…


La stéganographie est une discipline qui englobe les différentes façons de dissimuler un message dans un autre. L’intérêt est évident : aux yeux de tous, il n’y a pas de message caché, sauf pour celui qui le sait, et qui a les moyens de le retrouver. Nous nous sommes intéressés à une branche de la stéganographie : le watermarking.

Le watermarking, ou tatouage numérique, est l’art de dissimuler un message dans une image. Les deux grandes applications du watermarking sont le copyright et la transmission de secret. En effet, si l’on souhaite transmettre des données à une personne vivant dans…

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store