💾 LLM Datasets v2.0
Massive update to the repo that inspired Phi-4 (;)) with new datasets, categories, and tools. I also reworked the text to make explanations clearer and more up-to-date.
Check it out for your next run: https://t.co/hmV8CnflCN
@loicknuchel En sécurité on est jamais fan de la centralisation de secrets. C’est plus tentant pour un attaquant que d’aller peter tous les postes de tes utilisateurs.
Après comme je disais ça dépend de ton modèle de menace et de l’analyse de risques qui en découle
@loicknuchel Sinon tu peux aussi utiliser un algo pour dériver une clé à partir du mot de passe de l'utilisateur et d'un seed par user coté serveur. https://t.co/5K7cCVLgvL
@loicknuchel Ca doit exister... Mais du coup ca veut dire que ton serveur ne doit accepter de sortir la clé si l'utilisateur ne vient pas de s'authentifier non ? Parce que si t'as une authent par cookie, t'as le même pb non ?
@loicknuchel Si y'a que le client qui a besoin de lire/écrire, tu peux faire du symétrique, si le serveur doit pouvoir écrire mais pas lire, tu peux faire de l'asymétrique
@loicknuchel T'as 2 choix:
- Chiffrement symétrique : tu stockes ta clé AES dans le navigateur.
- Chiffrement asymétrique : tu stockes la clé RSA privée dans le navigateur et la clé publique coté serveur
@Blaklis_@MaladeMedecin@DocTotoscope@DrJohnFa@DocRirie@doctolib Le pompier pyromane serait un scénario très compliqué chez Doctolib. Les modifications dans le code du logiciel sont revues par 2 personnes minimum et 3 quand c’est particulièrement sensible avant de partir en production. Et si il y’a encore des bugs le bug bounty est la