Security

🛡️ windows-wfp : Un wrapper Rust safe pour le firewall kernel Windows Depuis quelques mois, je travaille sur un projet personnel en Rust lié à la sécurité réseau sous Windows. Un projet ambitieux dont je ne dévoilerai pas encore tous les détails — disons simplement qu’il nécessite d’interagir directement avec le firewall kernel-level de Windows. Et quand on plonge dans cet univers, on tombe inévitablement sur la Windows Filtering Platform (WFP). ...

🔒 Istio Service Mesh sur EKS : Retour d’expérience sur la mise en place du mTLS et du Zero Trust Nouvelle mission, nouveau contexte, nouveaux défis. Si vous suivez ce blog, vous savez que mon parcours est plutôt orienté Access Management — des années passées à implémenter des flux OIDC, du SAML, à opérer des plateformes d’authentification en production dans le secteur bancaire, le tout avec une composante dev Java assez forte et une sensibilité Ops qui grandit au fil des missions. C’est d’ailleurs ce qui m’a poussé à écrire les articles précédents sur Quarkus, l’architecture hexagonale, ou encore TRusTY. ...

🔐 TRusTY : Développer un serveur OIDC en Rust avec FAPI 2.0 Après avoir exploré Rust pour le développement web (voir le guide d’installation Rust sur Windows), j’ai voulu aller plus loin en m’attaquant à un défi technique ambitieux : construire un fournisseur OpenID Connect (OIDC) complet, conforme aux spécifications de sécurité FAPI 2.0. Pas juste un prototype académique - un vrai serveur d’authentification avec les standards de sécurité les plus exigeants du secteur financier. ...