UML pour expliquer la cryptographie

Dec 02 2022
Les diagrammes UML peuvent être utilisés pour expliquer la cryptographie d'une solution de sécurité d'entreprise. Je le sais parce que j'ai contribué à des livres blancs sur la sécurité et à des documents explicatifs similaires tout en travaillant dans le secteur des logiciels d'entreprise.

Les diagrammes UML peuvent être utilisés pour expliquer la cryptographie d'une solution de sécurité d'entreprise. Je le sais parce que j'ai contribué à des livres blancs sur la sécurité et à des documents explicatifs similaires tout en travaillant dans le secteur des logiciels d'entreprise.

Pourquoi j'utilise UML

Il y a quelques années, je recevais une explication verbale des relations entre les ressources cryptographiques d'une solution d'un ingénieur en sécurité. Je posais des questions et j'ai commencé à dessiner des boîtes et des lignes sur un tableau de nettoyage. L'ingénieur en sécurité a corrigé ma compréhension en effaçant et en redessinant certaines cases et lignes. J'ai pris une photo avec mon téléphone et transcrit les schémas avec un outil de dessin sur mon ordinateur.

Plus tard, mais au même poste, je contribuais au livre blanc de sécurité du produit sur lequel je travaillais. J'ai imaginé une convention, ad hoc, pour représenter sous forme de diagrammes les relations entre ses ressources cryptographiques.

Plus tard encore, à un autre poste, j'écrivais à nouveau un livre blanc sur la sécurité avec des diagrammes. Je ne pouvais pas utiliser la même convention ad hoc car c'était la propriété intellectuelle de mon ancien employeur. C'est alors que je me suis tourné vers un standard que je connaissais déjà, le langage de modélisation unifié (UML).

UML comme boîte à outils

L'un des grands avantages de la norme UML est qu'elle fournit des outils et qu'elle n'est pas prescriptive. Mon UML n'est pas rigoureux. J'utilise parfois des éléments standards de manière non standard. Mais mes diagrammes sont conformes à ce que Martin Fowler a décrit comme la "fraction d'UML la plus utile".

Le standard UML est un outil qui va m'aider à expliquer la cryptographie d'une solution.

Que faut-il expliquer

J'explique tout ce qui suit avec UML.

  • Quelles sont les principales ressources cryptographiques de la solution. Par exemple, quelles clés de chiffrement et valeurs de sel existent.
  • Quels algorithmes sont utilisés.
  • Quelles valeurs de paramètre sont utilisées, comme la longueur en bits des clés et des valeurs de sel.
  • Comment chaque ressource cryptographique est-elle générée.
  • Lesquelles des ressources cryptographiques sont stockées de manière persistante et où, et lesquelles ne le sont pas.
  • Quelles ressources sont protégées par quelles clés, autrement dit la hiérarchie des clés.

Une explication que je donne ne permettra pas vraiment à un concurrent de copier le produit, car elle ne sera pas suffisamment détaillée. Vous pourriez penser différemment, auquel cas vous pourriez exiger un accord de non-divulgation (NDA) de toute partie externe qui souhaite voir votre explication.

Exemple d'exigences de produit

Pour illustrer comment utiliser UML pour expliquer la cryptographie, je vais imaginer un produit avec certaines exigences de sécurité. Ensuite, je vais proposer une implémentation, et expliquer la cryptographie de l'implémentation avec des diagrammes UML.

Imaginez que le produit est Digital Encabulator for Enterprise (DEE) version 1. DEE pourrait être disponible pour les utilisateurs finaux sur des appareils mobiles, ainsi que sur des ordinateurs portables et de bureau. Les exigences de sécurité sont de faire tout ce qui suit.

  • Protégez les données au repos avec un chiffrement basé sur un mot de passe ( PBE ). Le mot de passe sera une valeur secrète entrée par l'utilisateur final.
  • Prise en charge du changement de mot de passe , sans interruption de la disponibilité des données protégées.
  • Prise en charge de la récupération des données au cas où l'utilisateur final oublie son mot de passe.
  • Prend en charge l'audit des données par l'entreprise à l'insu de l'utilisateur final.
  • Utilisez des pratiques bien connues et standard pour la cryptographie.
  • Un mot de passe est défini par chaque utilisateur final lorsqu'il installe l'application.
  • Une clé de code d'accès (PK) est générée à partir du code d'accès par un processus PBKDF2 (Passcode Based Key Derivation Function version 2) avec ces paramètres.
    - Fonction pseudo-aléatoire du code d'authentification de message basé sur le hachage (HMAC).
    - Fonction de hachage SHA256.
    - 20 000 itérations.
  • Une valeur de sel de code d'accès (PS) est incluse dans les entrées PBKDF2. PS sera généré par un générateur de nombres aléatoires sécurisé (RNG).
  • La valeur PS est stockée de manière persistante sur l'appareil. Ni la valeur PK ni le mot de passe ne sont stockés.
  • Protégez les données d'application avec une clé de chiffrement de données intermédiaire (DEK). DEK sera une longue valeur aléatoire générée par un RNG sécurisé. DEK aura une longueur de 256 bits, pour éviter d'être deviné par la force brute dans un laps de temps pratique.
  • Stockez DEK chiffré par PK dans le stockage persistant de l'appareil. Ne stockez jamais DEK en clair dans un stockage persistant. Le chiffrement utilisera l'algorithme AES Key Wrap.
  • Lorsque l'utilisateur modifie son mot de passe, rechiffrez DEK avec la nouvelle valeur PK. (Sans DEK, toutes les données d'application devraient être rechiffrées lorsque le mot de passe est modifié.)
  • Fournir un service de récupération de données (DRS).
  • DRS recevra une demande de configuration (DRS-SU) lorsqu'un utilisateur final génère une DEK sur son appareil. DRS-SU inclura un identifiant d'utilisateur et exigera une authentification hors bande de l'utilisateur, par exemple en redirigeant l'utilisateur vers un fournisseur d'identité (IDP).
  • Lorsque DRS reçoit DRS-SU, il génère une paire de clés pour le chiffrement asymétrique. La paire de clés a une clé privée (RIK) qui est générée et stockée dans un module de sécurité matériel (HSM) et une clé publique correspondante (RUK). RIK aura une longueur de 2048 bits.
  • Le DRS répond au DRS-SU en renvoyant RUK.
  • L'application utilisateur stocke DEK crypté par RUK dans le stockage persistant de l'appareil. Le chiffrement utilisera l'algorithme RSA avec le rembourrage PKCS1.
  • L'application de l'utilisateur final peut envoyer une demande de récupération (DRS-RY) au DRS. DRS-RY inclura un identifiant d'utilisateur et exigera une authentification de l'utilisateur, comme DRS-SU, et inclura DEK crypté par RUK.
  • Lorsque DRS reçoit DRS-RY, DEK est déchiffré par RIK dans le HSM. DRS répond à DRS-RY avec DEK.
  • DRS peut recevoir une demande d'audit (DRS-AT). DRS-AT comprendra les mêmes valeurs que DRS-RY et en plus un identifiant d'utilisateur d'audit. L'utilisateur de l'audit aura besoin d'une autorisation.
  • Le traitement DRS et la réponse à DRS-AT sont par ailleurs les mêmes que pour DRS-RY.

Ce diagramme représente les fonctions cryptographiques de base dans l'implémentation sous la forme d'un diagramme de classes UML.

Diagramme 1 : Diagramme de classes de chiffrement de Digital Encabulator for Enterprise

Le schéma exprime ce qui suit.

Secure Random Number Generator est une classe. Son nom sera abrégé en RNG.

  • Les instances RNG ont un attribut, longueur, avec une valeur par défaut de 256.
  • Les instances RNG ont une opération, getNext, sans paramètre qui renvoie des bits de longueur.
  • Les instances de chiffrement ont un attribut, l'algorithme, avec une valeur par défaut AES-GCM (Advanced Encryption Standard in Galois/Counter Mode).
  • Les instances de chiffrement ont une opération, encrypt, qui prend deux paramètres, Key et Plaintext, et renvoie Ciphertext. Aucun détail n'est donné sur les types de données.
  • Les instances de chiffrement ont une opération, decrypt, qui prend deux paramètres, Key et Ciphertext, et renvoie Plaintext. Aucun détail n'est donné sur les types de données.

Exemple de diagramme de déploiement

Ce diagramme représente le stockage et la protection des ressources cryptographiques dans l'implémentation sous la forme d'un diagramme de déploiement UML.

Diagramme 2 : Diagramme de déploiement de Digital Encabulator pour le chiffrement d'entreprise

Excuses interposées : le diagramme s'écarte de la norme UML, de la manière suivante.

  • Les artefacts, par exemple les données d'application, sont affichés sous forme de rectangles sans marqueur de document.
    Le marqueur de document semble superflu dans la norme. Il ressort déjà clairement du rectangle plat que Application Data, par exemple, n'est pas un environnement d'exécution.
  • Les objets, par exemple les instances RNG, sont affichés dans un diagramme de déploiement.
    Le style utilisé ici, rectangles avec coins carrés et texte souligné, est issu de la norme de diagramme d'objets UML.
    Dessiner un diagramme d'objets séparé avec les mêmes instances mais sans leur contexte déployé obligerait le lecteur à regarder un diagramme supplémentaire.
  • Les étiquettes sur les connexions ne montrent pas exactement la communication. Au lieu de cela, ils affichent les noms des paramètres et donc les relations.
  • L'instance de chiffrement asymétrique s'affiche dans l'environnement de mémoire d'exécution de l'application. C'est correct pour le chiffrement, mais incorrect pour le déchiffrement.
    Cela pourrait peut-être être résolu en développant le diagramme pour afficher des environnements ou des documents distincts pour une demande de configuration DRS et une demande de récupération DRS.
  • Ces données sont stockées de manière persistante par l'application.
    -PS.
    - DEK crypté par PK.
    - Données d'application cryptées.
    - DEK crypté par RUK.
  • Aucune autre donnée n'est stockée de manière persistante par l'application.
  • RIK est stocké dans un HSM au sein de DRS.
  • RUK est généré par le DRS mais n'y est pas stocké.
  • DEK est stocké crypté par deux clés différentes, RUK et PK. Pour le chiffrement PK, l'algorithme AES-KW (Advanced Encryption Standard Key Wrap) est utilisé à la place de l'AES-GCM par défaut.
  • PS est une valeur aléatoire de la longueur par défaut, 256. RIK et RUK sont basés sur une valeur aléatoire de longueur spécifiée, 2048.
  • Les données d'application peuvent être obtenues à partir d'un stockage persistant uniquement si DEK est obtenu.
  • La DEK peut être obtenue à partir d'un stockage persistant si le code d'accès est connu. PS est dans un stockage persistant et PK peut être obtenu en exécutant KDF sur le code d'accès et PS.
  • DEK peut également être obtenu à partir d'un stockage persistant si RIK est accessible. La DEK chiffrée par RUK est stockée de manière persistante et peut être déchiffrée par RIK. Le schéma n'indique pas que la DEK chiffrée par RUK doit être envoyée au DRS afin de traiter le déchiffrement.

Exemple de diagramme d'activité

Ce diagramme représente le traitement de définition du mot de passe en tant que diagramme d'activité UML.

Diagramme 3 : Diagramme d'activité de l'Encabulator numérique pour l'entreprise Set Passcode

Les éléments standard suivants sont utilisés.

  • Les actions, telles qu'une dérivation de clé, ont des coins arrondis.
  • Les nœuds d'objet, avec des coins carrés, sont utilisés pour représenter des ressources cryptographiques telles que des clés et des valeurs de sel.
  • Les épingles, petits carrés avec des étiquettes de texte, indiquent les paramètres des actions. Les broches ne sont utilisées que dans le cas où il y a plus d'un paramètre.
    - Les paramètres d'entrée d'un processus encrypt() ont des broches car il y en a deux, clé et texte en clair.
    - La sortie d'un processus encrypt() n'a qu'un seul paramètre, le texte chiffré, donc il n'a pas de code pin.
  • Les barres épaisses indiquent le début et la fin du traitement indépendant. Par exemple, le RNG getNext () pour générer PS est indépendant du fait que le code d'accès soit un paramètre du traitement KDF. Ce n'est peut-être pas tout à fait standard, mais cela évite d'avoir deux flux à partir d'une ressource, ce qui n'est certainement pas standard.
  1. Le traitement commence lorsque le mot de passe a été saisi.
  2. Un générateur de nombres aléatoires sécurisé (RNG) est exécuté avec une longueur par défaut, comme indiqué dans le diagramme de classes. La sortie est le sel de code d'accès (PS), qui est stocké de manière persistante.
  3. Une fonction de dérivation de clé est exécutée avec le mot de passe comme secret, la valeur PS comme sel, et l'algorithme par défaut et le nombre d'itérations, comme indiqué dans le diagramme de classes. La sortie est la clé de code d'accès (PK), qui n'est pas stockée de manière persistante.
  4. Un autre RNG est exécuté avec une longueur par défaut, comme indiqué dans le diagramme de classes. La sortie est la clé de chiffrement des données (DEK), qui n'est pas stockée de manière persistante.
  5. Un processus de chiffrement chiffré est exécuté avec PK comme clé, DEK comme texte en clair et l'algorithme AES-KW. La sortie est stockée de manière persistante.
  • Configurez la récupération des données.
  • Changer le mot de passe.
  • Lancer l'application, ce qui inclurait la récupération de la clé de cryptage des données. La récupération peut se faire à partir d'un stockage persistant, en régénérant la clé de code d'accès à partir d'un code d'accès saisi par l'utilisateur ou à partir du service de récupération de données.
  • Stockez les données d'application.

Les exemples ci-dessus montrent que les diagrammes UML peuvent être utilisés pour expliquer la cryptographie. Différents types de diagramme UML peuvent être utilisés pour expliquer différents aspects.

  • Les diagrammes de classes montrent quels standards et paramètres cryptographiques sont utilisés.
  • Les diagrammes de déploiement montrent où les ressources sont stockées, si elles sont stockées et quelles ressources sont protégées par quelles clés.
  • Les diagrammes d'activité montrent les séquences de traitement. Les nœuds d'objet indiquent quelles ressources sont impliquées dans le traitement.

Pour un exemple d'explication de la cryptographie d'une solution réelle, jetez un œil au livre blanc publié ici.
developer.vmware.com/…/MobileApplicationManagement.pdf
(Les diagrammes UML se trouvent dans la section Workspace ONE Chiffrement des données au repos, sous l'en-tête Diagrammes de chiffrement basés sur un code.)

Les diagrammes de cet article et du livre blanc ont été dessinés avec l' outil diagrams.net , également connu sous le nom d'outil draw.io.

Pour plus d'informations sur la norme UML (Unified Modeling Language), consultez lehttps://uml.orgsite Web et le livre UML Distilled Third Edition de Martin Fowler.

Pour une référence sur les normes et termes de cryptographie, voir le livre Serious Cryptography de Jean-Philippe Aumasson.

Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
Petula Clark dit que "Downtown" a révélé une chanson désespérée
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
"Ne dormez pas dans le métro" déconcerté Petula Clark
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
Un regard sur les mariages les plus mémorables de la Maison Blanche
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
La plus haute montagne du système solaire est bien plus haute que l'Everest
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Quelle est la différence entre une démocratie et une république ?
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
D'où vient l'expression "On the Lam" ?
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Qui a dit ça? Le quiz des doubleurs
Les Philippines organisent la plus longue fête de Noël au monde
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
Un petit groupe de samaritains pratiquent encore leur ancienne religion
5 citations éloquentes et durables de Maya Angelou
20 idées de costumes de groupe pour Halloween
Quelle est la taille de la personne la plus petite du monde ?
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Martha Mitchell : la femme qui en savait trop sur le Watergate
La Biennale de Venise est l'"Olympique de l'art"
Where in the World Are You? Take our GeoGuesser Quiz
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
Faites don de vos cheveux pour aider à garder notre eau propre
Les perruches sont super sociales et font d'excellents animaux de compagnie
Quelle est la différence entre les levures sèches instantanées et actives ?
La mante orchidée ressemble à une fleur et « pique » comme une abeille
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
Comment réinitialiser votre iPhone en usine
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
RIP Robert Towne, scénariste oscarisé de Chinatown
Cate Blanchett explique pourquoi elle est dans le film Borderlands
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Le pape François approuve le premier saint millénaire
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Comment changer ma vie à 17 ans ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
La spironolactone est-elle mauvaise pour le THS ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Comment obtenir un THS sans dire que je veux un THS ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Quels changements se produiront si vous prenez un THS à 13 ans ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Comment vivre pleinement sa vie à 19 ans ?
Quels sont les avantages et les inconvénients de la puberté ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
Quel est le meilleur âge pour commencer la transition femme-homme ?
Comment arrêter la puberté sans bloqueurs de puberté ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
Est-ce que tout le monde passe par la puberté ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Le THS est-il recommandé pour les adolescents transgenres ?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
J'ai 19 ans. Suis-je encore en pleine puberté ?
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Groupe initial de dirigeants de Moïse Exode 18:21
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
Principe de réflexion vs univers
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
Regex_search c++
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
«Quarante jours et quarante nuits»
"Ils n'encourent pas de culpabilité et meurent"
proxy nginx vers Tomcat avec SSL
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
MOCs: une question sur l'utilisation de la marque LEGO
Test alpha opt-in pour un nouvel éditeur de piles
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
Y a-t-il une position d'accouplement double forcée?
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
Effet Wilson : Quelle est la « profondeur » des taches solaires ?
Joomla Select à partir du groupement DB AND / OR
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Quels sont les principaux obstacles à la mise en production de RL?
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
Comment supprimer les anneaux de Saturne?
L'histoire de la mode des loups-garous, partie 1: les années 2000
Que sont les bombes Ellerman et comment les identifier ?
Supprimer la bordure intérieure dans type = color
Comment obtenir du texte spécifique appartenant à la classe div
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Quelle est la règle pour faire la guerre dans les villes?
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved