home.social

#hsm — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #hsm, aggregated by home.social.

  1. Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

    Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

    habr.com/ru/articles/1038524/

    #endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

  2. Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

    Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

    habr.com/ru/articles/1038524/

    #endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

  3. Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

    Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

    habr.com/ru/articles/1038524/

    #endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

  4. Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

    Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

    habr.com/ru/articles/1038524/

    #endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

  5. Discover the 7 best practices for securing your enterprise with robust PKI architecture in 2026. Essential reading for professionals focused on certificate management, CA hierarchy design, and enterprise security. #PKI #EnterpriseSecurity #Cybersecurity #CertificateManagement #HSM info.estoreab.com/robust-pki-e

    info.estoreab.com/robust-pki-e

  6. Just saw this very cool video on #DIY #DRAM:

    youtu.be/h6GWikWlAQA

    DIYing low-performance hardware such as #HSM​s or #microcontroller​s might actually become feasible in a few years :o

    Here's a ldt of documentation by other folks working on such projects:

    docs.hackerfab.org/home

    It also lists a few open #hackerfab​s in the US and India.
    Does anyone know whether any such open hackerfabs exist in the #EU too?

  7. Хранение классифицированных данных

    Всем привет! У меня есть публичный проект Архитектурные Этюды , в котором мы сообществом решаем реальные архитектурные задачи. Подумал сделать цикл статей, в котором представить анализ представленных проблем с учетом обсуждений участников и показать как могут выглядеть решения при всестороннем архитектурном рассмотреи. Первым кейсом выбрал «Хранение классифицированных данных», он не сложный, для многих – актуальный, поэтому выбор пал на него.

    habr.com/ru/articles/1022584/

    #Архитектура #шифрование_данных #безопасность_данных #pci_dss #hsm

  8. Хранение классифицированных данных

    Всем привет! У меня есть публичный проект Архитектурные Этюды , в котором мы сообществом решаем реальные архитектурные задачи. Подумал сделать цикл статей, в котором представить анализ представленных проблем с учетом обсуждений участников и показать как могут выглядеть решения при всестороннем архитектурном рассмотреи. Первым кейсом выбрал «Хранение классифицированных данных», он не сложный, для многих – актуальный, поэтому выбор пал на него.

    habr.com/ru/articles/1022584/

    #Архитектура #шифрование_данных #безопасность_данных #pci_dss #hsm

  9. Хранение классифицированных данных

    Всем привет! У меня есть публичный проект Архитектурные Этюды , в котором мы сообществом решаем реальные архитектурные задачи. Подумал сделать цикл статей, в котором представить анализ представленных проблем с учетом обсуждений участников и показать как могут выглядеть решения при всестороннем архитектурном рассмотреи. Первым кейсом выбрал «Хранение классифицированных данных», он не сложный, для многих – актуальный, поэтому выбор пал на него.

    habr.com/ru/articles/1022584/

    #Архитектура #шифрование_данных #безопасность_данных #pci_dss #hsm

  10. Хранение классифицированных данных

    Всем привет! У меня есть публичный проект Архитектурные Этюды , в котором мы сообществом решаем реальные архитектурные задачи. Подумал сделать цикл статей, в котором представить анализ представленных проблем с учетом обсуждений участников и показать как могут выглядеть решения при всестороннем архитектурном рассмотреи. Первым кейсом выбрал «Хранение классифицированных данных», он не сложный, для многих – актуальный, поэтому выбор пал на него.

    habr.com/ru/articles/1022584/

    #Архитектура #шифрование_данных #безопасность_данных #pci_dss #hsm

  11. This week in #FDroid (TWIF) was published the other day:

    * Basic 2.0-alpha6 ready to translate #Weblate
    * #ArcaneChat #DeltaChat at war with metadata
    * #BasicSync for #Syncthing
    * #Ente brings #EnteLocker
    * #XBMC #Kodi update
    * new #Lichess client
    * #Threema does not want your metadata either
    * #FMD teaches us #HSM app signing #Nitrokey #PKCS
    + 35 new apps
    & 237 updates

    What is metadata anyway? f-droid.org/2026/04/03/twif.ht

  12. This week in #FDroid (TWIF) was published the other day:

    * Basic 2.0-alpha6 ready to translate #Weblate
    * #ArcaneChat #DeltaChat at war with metadata
    * #BasicSync for #Syncthing
    * #Ente brings #EnteLocker
    * #XBMC #Kodi update
    * new #Lichess client
    * #Threema does not want your metadata either
    * #FMD teaches us #HSM app signing #Nitrokey #PKCS
    + 35 new apps
    & 237 updates

    What is metadata anyway? f-droid.org/2026/04/03/twif.ht

  13. This week in #FDroid (TWIF) was published the other day:

    * Basic 2.0-alpha6 ready to translate #Weblate
    * #ArcaneChat #DeltaChat at war with metadata
    * #BasicSync for #Syncthing
    * #Ente brings #EnteLocker
    * #XBMC #Kodi update
    * new #Lichess client
    * #Threema does not want your metadata either
    * #FMD teaches us #HSM app signing #Nitrokey #PKCS
    + 35 new apps
    & 237 updates

    What is metadata anyway? f-droid.org/2026/04/03/twif.ht

  14. @benjojo @rysiek

    Why does this chart make me think of the German #beA, part of electronic judicial/legal document exchange? I wonder... 😂

    Warum muss ich bei dem Chart bloß an das deutsche #beA denken, Teil des elektronischen Rechtsverkehrs? Ich weiß es nicht... 😂

    #ERV #HSM

  15. @benjojo @rysiek

    Why does this chart make me think of the German #beA, part of electronic judicial/legal document exchange? I wonder... 😂

    Warum muss ich bei dem Chart bloß an das deutsche #beA denken, Teil des elektronischen Rechtsverkehrs? Ich weiß es nicht... 😂

    #ERV #HSM

  16. @benjojo @rysiek

    Why does this chart make me think of the German #beA, part of electronic judicial/legal document exchange? I wonder... 😂

    Warum muss ich bei dem Chart bloß an das deutsche #beA denken, Teil des elektronischen Rechtsverkehrs? Ich weiß es nicht... 😂

    #ERV #HSM

  17. @benjojo @rysiek

    Why does this chart make me think of the German #beA, part of electronic judicial/legal document exchange? I wonder... 😂

    Warum muss ich bei dem Chart bloß an das deutsche #beA denken, Teil des elektronischen Rechtsverkehrs? Ich weiß es nicht... 😂

    #ERV #HSM

  18. @benjojo @rysiek

    Why does this chart make me think of the German #beA, part of electronic judicial/legal document exchange? I wonder... 😂

    Warum muss ich bei dem Chart bloß an das deutsche #beA denken, Teil des elektronischen Rechtsverkehrs? Ich weiß es nicht... 😂

    #ERV #HSM

  19. Thanks to a number of contributors with Jakob Schlyter in the lead, SOFTHSM has released version 2.7.0 with a lot of updates to stay up to date. We are still looking for funding for a major lift to PQC readiness.

    We are very happy to be releasing a new version in the standalone project!

    github.com/softhsm/SoftHSMv2/r

    #SOFTHSM #HSM #PKI

  20. What a project. Did configure StepCA in my home-lab with a real physical HSM for the CA's private key. Using a SmartcardHSM (smartcard-hsm.com) from CardContact Systems.

    Now I have acme (automated cert provisioning) working internally as long as the HSM is plugged into my server.

    All running in an isolated FreeBSD 15-RELEASE jail (StepCA compiled from source with added PCSC-Lite support and usb device passed through by devfs rules).

    Yay! It works!

    #freebsd #stepca #devops #acme #certificates #tls #smartcard #hsm

  21. What a project. Did configure StepCA in my home-lab with a real physical HSM for the CA's private key. Using a SmartcardHSM (smartcard-hsm.com) from CardContact Systems.

    Now I have acme (automated cert provisioning) working internally as long as the HSM is plugged into my server.

    All running in an isolated FreeBSD 15-RELEASE jail (StepCA compiled from source with added PCSC-Lite support and usb device passed through by devfs rules).

    Yay! It works!

    #freebsd #stepca #devops #acme #certificates #tls #smartcard #hsm

  22. What a project. Did configure StepCA in my home-lab with a real physical HSM for the CA's private key. Using a SmartcardHSM (smartcard-hsm.com) from CardContact Systems.

    Now I have acme (automated cert provisioning) working internally as long as the HSM is plugged into my server.

    All running in an isolated FreeBSD 15-RELEASE jail (StepCA compiled from source with added PCSC-Lite support and usb device passed through by devfs rules).

    Yay! It works!

    #freebsd #stepca #devops #acme #certificates #tls #smartcard #hsm

  23. What a project. Did configure StepCA in my home-lab with a real physical HSM for the CA's private key. Using a SmartcardHSM (smartcard-hsm.com) from CardContact Systems.

    Now I have acme (automated cert provisioning) working internally as long as the HSM is plugged into my server.

    All running in an isolated FreeBSD 15-RELEASE jail (StepCA compiled from source with added PCSC-Lite support and usb device passed through by devfs rules).

    Yay! It works!

    #freebsd #stepca #devops #acme #certificates #tls #smartcard #hsm

  24. What a project. Did configure StepCA in my home-lab with a real physical HSM for the CA's private key. Using a SmartcardHSM (smartcard-hsm.com) from CardContact Systems.

    Now I have acme (automated cert provisioning) working internally as long as the HSM is plugged into my server.

    All running in an isolated FreeBSD 15-RELEASE jail (StepCA compiled from source with added PCSC-Lite support and usb device passed through by devfs rules).

    Yay! It works!

    #freebsd #stepca #devops #acme #certificates #tls #smartcard #hsm

  25. Website der Hochschule #Mainz #HSM ist noch online, ansonsten aktuell alles runtergefahren. Wenn sich nichts tut, morgen dann vier Stunden Lehre wie vor 30 Jahren. Studs in frühere Welten entführen - macht immer Spaß :anton:
    An diejenigen, die auf E-Mail Antworten warten: Daumen drücken, dass es uns nicht allzu hart getroffen hat.

    hs-mainz.de/news/cyberangriff-

  26. Thanks to @jpmens we now have documentation for Cascade describing how to integrate with a Nitrokey NetHSM to store your DNSSEC keys.

    Thanks a lot! 🧡

    #DNS #DNSSEC #HSM #OpenSource

    cascade.docs.nlnetlabs.nl/en/l

  27. Импортозамещение: как мы в процессинге внедряли отечественный HSM

    Привет! Меня зовут Денис, в ЮMoney я занимаюсь развитием и сопровождением процессинга. Расскажу, как мы внедряли отечественный HSM-модуль, с какими сложностями столкнулись в процессе тестирования, а ещё о загадочном исчезновении оперативной памяти и бунтующих блоках питания.

    habr.com/ru/companies/yoomoney

    #hsm #импортозамещение #финтех #процессинг #сетевое_оборудование #мониторинг #платежная_система

  28. Импортозамещение: как мы в процессинге внедряли отечественный HSM

    Привет! Меня зовут Денис, в ЮMoney я занимаюсь развитием и сопровождением процессинга. Расскажу, как мы внедряли отечественный HSM-модуль, с какими сложностями столкнулись в процессе тестирования, а ещё о загадочном исчезновении оперативной памяти и бунтующих блоках питания.

    habr.com/ru/companies/yoomoney

    #hsm #импортозамещение #финтех #процессинг #сетевое_оборудование #мониторинг #платежная_система

  29. @jpmens @bortzmeyer @themozzie @terts @bal4e

    ReStructuredText and particularly ‘intersphinx’ shenanigans will be the end of me. 🫩

    For now I prevailed, with links from the Cascade docs to the brand new kmip2pkcs11 manpages for setting up your HSM.

    cascade.docs.nlnetlabs.nl/en/l

    #DNS #DNSSEC #Cascade #HSM #documentation

  30. Aviation weather for Horsham airport (Australia) is “METAR YHSM 050200Z AUTO 29019KT 9999 // NCD 27/01 Q1011 RMK RF00.0/000.0” : See what it means on bigorre.org/aero/meteo/yhsm/en #australia #horshamairport #yhsm #hsm #metar #aviation #aviationweather #avgeek #airport vii3

  31. Aviation weather for Horsham airport (Australia) is “METAR YHSM 050200Z AUTO 29019KT 9999 // NCD 27/01 Q1011 RMK RF00.0/000.0” : See what it means on bigorre.org/aero/meteo/yhsm/en #australia #horshamairport #yhsm #hsm #metar #aviation #aviationweather #avgeek #airport vl

  32. Aviation weather for Horsham airport (Australia) is “METAR YHSM 230200Z AUTO 23009KT 9999 // FEW028 SCT043 14/07 Q1024 RMK RF00.0/000.0” : See what it means on bigorre.org/aero/meteo/yhsm/en #australia #horshamairport #yhsm #hsm #metar #aviation #aviationweather #avgeek #airport vl

  33. Aviation weather for Horsham airport (Australia) is “METAR YHSM 100200Z AUTO 25018KT 9999 // BKN031 OVC037 11/05 Q1008 RMK RF00.0/000.0” : See what it means on bigorre.org/aero/meteo/yhsm/en #australia #horshamairport #yhsm #hsm #metar #aviation #aviationweather #avgeek #airport vl

  34. We have a retired SafeNet Luna 4 #HSM in the office for testing our Nameshed HSM code, but we're having a bit of a hard time obtaining a PKCS#11 Linux library / SDK for it.

    (Plan B would be someone giving us testing access to their Thales Luna)

    Is there anyone who can help @ximon18 out? Sharing is caring. 💚 #DNS #DNSSEC #OpenSource