On parle de plus en plus souvent de cryptographie "forte" avec des
clefs très longues, et quelques incompréhensions existent sur la
signification de ces différents chiffres.

Une clef plus longue pour plus de sécurité ?
Raccourci simpliste utilisé, hélas dans certains textes de Loi faute de
meilleure mesure de la "solidité" d'un algo de cryptage, il y a pourtant
peu de rapport entre la longueur de la clef et la solidité.
La longueur de la clef mesure la difficulté d'une attaque par tentative
exhaustive de toutes les clefs possibles.
Hélas, la répartition non aléatoire des clefs, les faiblesses mathématiques
de certains algorithmes ou les erreurs d'implémentations jouent souvent
pour beaucoup plus que l'algorithme lui-même.

Quelle taille de clef est réputée solide ?
Les experts considèrent actuellement qu'une longueur de clef de 128 bits
est nécessaire pour garantir qu'un secret ainsi protégé restera
raisonablement secret pendant encore une décennie, malgré l'augmentation de
la puissance de calcul et l'amélioration des méthodes de cryptanalyse.
A titre d'exemple, l'algorithme TripleDes, qui utilise 3 itérations de DES
avec 2 clefs de 8 caractères sur 7 bits, soit une longueur de clef de 112
bits (on parle improprement de tripleDES 168 bits), est à la fois l'un des
plus solides car il a survécu à un nombre incroyable d'études et de
tentatives d'attaques, et est également en fin de carrière car les attaques
exhaustives commencent à devenir envisageables d'ici quelques générations
de processeurs.
Des algorithmes plus prometteurs existent mais sont encore en phase de
test, il est en effet toujours envisageable qu'un mathématicien ingénieux
trouve une attaque qui simplifie fortement le décryptage.

Quel rapport avec mon mot de passe ?
Un rapport étroit en réalité. un mot de passe n'est rien d'autre qu'une
clef. L'une des utilisations principales de DES est de crypter les mots de
passe sur UNIX. DES utilise 8 caractères, d'où la longueur maximale de 8
caractères pour les mots de passe UNIX sur les vieux systèmes qui utilisent
encore cet algorithme. Chaque caractère est transformé en une série de 7
bits (code ASCII) soit des valeurs entre 0 et 127.
En réalité, 26 lettres minuscules, 26 majuscules, 10 chiffres et une
poignée de caractères de ponctuation, et l'ensemble des valeurs possibles
pour un caractère est réduit à 6 bits (64 possibilités).
Par ailleurs, les mots de passe sont habituellement "lisibles", c'est à
dire qu'ils obéissent à des règles d'enchainement. Ainsi après un "T", on
trouvera beaucoup plus probablement un "O" qu'un "C" et ainsi de suite.
Bruce Schneier, un guru vivant de cryptographie donne le chiffre moyen de 4
bits par caractère de mot de passe. Soit 16 possibilités environ pour
chaque lettre.
Un exemple au hazard… VOUS! supposez que vous publiez les 4 premiers
caractères de votre mot de passe, combien de caractères est-ce qu'un
inconnu devrait essayer avant de trouver le 5ième, plus ou moins de 10 ?
Bien sur, si vous utilisez un mot de passe constitué uniquement de
chiffres, chaque caractère représente une "entropie" de seulement 3,3 bits.
On est loin des 7 bits théoriques…

Cela veut dire que si votre mot de passe fait 6 caractères de long,
contient des chiffres et des lettres tout en restant "prononcable", cela
représente une longueur de clef de 6x6 = 36 bits (64 milliards de
possibilités)
Quant aux sites bancaires qui ne vous laissent entrer qu'un code de 4
chiffres : 4x3.3 = 14 bits (16 000 possibilités)
Sachant qu'il faut en général de l'ordre de une seconde pour essayer un
million de codes (c'est une approximation honteusement simpliste mais pas
très loin de la réalité), vous venez de comprendre pourquoi les mots de
passe "traditionnels" sont devenus bien faibles.

Un petit truc pour compte vite : si on ajoute 10 bits, cela multiplie par
1000 le nombre de clefs (1024 exactement). donc 40 bits = environ 1 000
000 000 000 = mille milliards de clefs… quelques jours de calcul ou bien
quelques secondes sur des machines immensément puissantes.
128 bits : 8 + 12 x 10, soit 128 (2 puissance 8) suivi de 12 groupes de
"000" : 128 000 000 000 000 000 000 000 000 000 000 000. A ce rythme, ca
laisse le temps de voir venir…

Un mot de passe "classique" équivalent à une clef de 128 bits contient
128/4= 32 caractères.
Les mots de passe sur Windows sont cryptés par groupes de 7 caractères,
soit 28 bits en moyenne pour les plus longs (2 minutes environ)

Comment "durcir" un mot de passe ?
élargissez le spectre des caractères utilisés : majuscules, minuscules,
chiffres, caractères "étendus" (profitez de votre clavier francais pour
taper des ç, é ù ou autres è, utilisez les séquences d'échappement (ALT+NNN
sur Windows) pour les bizarreries de l'ascii, comme Æ, ± etc. Ceci
contribue à augmenter le nombre de bit par caractère (max. 7 ou 8 selon les
algorithmes). Puis utilisez le maximum de caractères possibles.
Un mot de passe de 7 caractères très diversifiés fait environ 40 bits, ce
qui le rend très raisonablement solide. Après, il n'y a plus qu'à s'en
souvenir!

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 03h26, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Michael Kay vient de le sortir, c'est du 100% Java.
Cette version est annoncée comme plus rapide et utilisant moins de mémoire
que la version 5.2. Elle offrirait en plus des fonctions étendues pour
appeler dynamiquement des templates ainsi qu'une meilleure gestion des
caractères d'échapements dans les sources HTML et les URLs…

source : Cafe con Leche XML News, and Ressources

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 15h37, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Après Gnome, WindowMaker, Afterstep, c'est au tour de KDE de bénéficier
de Linuxfr.
On peut maintenant voir les news dans le menu de KDE.
Merci à Kwebheadlines

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 13h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Internet et ses dérives (sites nazis) mais cette fois c'est une des
sociétés les plus connues qui cautionne ca !
Amazon vend un livre négationniste avec une note de 4 étoile sur 5 en plus
! et refuse de le retirer !
L'info est dispo sur Ornitho.org également

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 13h36, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Lucent vient d'annoncer la disponibilité de libsafe sous licence GPL et
qui va être intégré aux différentes distributions Linux.
Cette news vient de la liste de diff de l'Ossir et elle est dûe à Stephane
d'Alcatel donc merci à lui.
Moi je ne fais que diffuser. ;-)

Note du modérateur: J'étais persuadé que cette news était déjà passée ici,
mais je ne la retrouve pas…

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 11h35, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le butineur du w3, Amaya 3.1, vient d'être mis-à-jour. Cette version
corrige de nombreux bugs qui rendaient la version 3.0 proprement
inutilisable.
Bon, il en reste encore beaucoup et le butineur est encore loin d'être
agréable, mais le projet est intéressant.
Les RPMs ne sont pas encore maj.

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 11h13, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Un procédé de compression rend possible le stockage d'un DVD sur un
simple CD-Rom. Le DivX permet de compresser les données tout en gardant une
qualité d'image et de son correcte.
Note du modérateur: La news était déjà passée ici. Je rappelerai juste que
DivX ne marche pas sous Linux, alors bon…

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 10h33, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Un super site avec toutes les ISO's qu'il nous faut Linux-Slack, Debian, RedHat, Mandrake, PPC, etc-, et aussi du FreeBSD et du NetBSD. En plus il n'a pas l'air trop lent. Note du modérateur: Bon vieille news mais comme la question revient souvent... NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 10h30, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

McComas met en avant que les résultats de tests 3D pour comparer les
ensembles microprocesseur-jeu de circuit-mémoire centrale sont dévoyés. Ces
tests sont effectués aux plus faibles qualités d'image (résolution d'écran,
profondeur de couleurs, etc…).

Il a effectué des tests 3D avec le jeu Quake 3 et une carte graphique
Creative Labs basée sur le circuit nVidia GeForce. A la plus faible qualité
d'image, il constate des différences entre les UC, mais à la meilleure
qualité d'image, il n'y a plus aucune différence constatable. En baissant
la vitesse du CPU de 800 à 400 Mhz, la perte atteint juste 2%. Par contre,
en surcadençant le circuit graphique, le gain est proportionnel.

Conclusion pour les joueurs : mettez votre bonus budget dans la carte
graphique 3D, pas chez Intel ni AMD. Enfin, avec les jeux 3D bien
programmés pour utiliser les circuits spécialisés d'affichage 3D.

Ce qui m'amène à une autre conclusion : la course à la puissance du
processeur central est en train de perdre de son importance sur le plus
massif des marchés haut de gamme, le jeu. Intel et AMD se font siffler le
flot de pèze par nVidia et compagnie!

Logiquement, l'architecture des gammes de PC devrait s'en ressentir
bientôt. N'importe quel PC de bureautique, moyennant l'adjonction d'une
bonne carte 3D (j'allais dire "de jeu"…) et des manettes devient un PC de
jeu. A la limite, la "carte graphique 3D" devient une "carte console de
jeu", et les jeux sont livrés en CD (ou DVD) bootables directement, en
court-circuitant aussi MS et ses Windows. Une petite version de Linux,
BeOS, etc… sur chaque CD/DVD de jeu?

Evolution ultime: le branchement de la "carte console de jeu" dans un
terminal Internet (confortable, le terminal, bon écran, etc..), un type
d'appareil qui va se répandre et qui peut ne rien devoir ni à Intel ni à
MS. Le blocage technique viendrait plutôt de la consommation excessive des
circuits 3D, s'ils ne s'améliorent pas de ce côté là.

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 10h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Allez lire l'article linké en bas pour une franche rigolade.

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 02h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

L'association Apodéline (Association pour le Développement de Linux)
organise à partir du 29 avril 2000 une série d'exposés sur les logiciels
libres à l'IUT de Paris 5. Pour cette première journée:
- Vincent Illaire nous parlera des réseaux avec en particulier une
introduction à TCP/IP.
- Mickaël Rémond dressera l'état des lieux du projet «Borsalino», un projet
de développement libre en informatique de gestion.
Pour en savoir plus et pour vous inscrire allez jeter un oeil sur le site
d'Apodeline.

… Et surtout, venez nombreux !

NdM. : cette dépêche a été initialement publiée le 26/04/2000 à 00h33, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Nvidia vient enfin de sortir ses drivers OpenGL pour XFree86 4.0. On peut saluer cette bonne initiative conjointe de NVidia, SGI et VA Linux Systems MAIS (car il y a un mais), c'est fourni sous forme binaire uniquement et, à priori, ça ne respecte pas l'architecture DRI mise au point par Precision Insight pour l'intégration de drivers 3D à XFree 4, dommage... A noter qu'il semble que ce ne soit pas basé sur Mesa GL mais bien sur le "vrai" Open GL, SGI oblige. Ce n'est pas forcément une grande victoire pour le logiciel libre mais ça marque la mise en place de la stratégie de NVidia et SGI pour les futures stations 3D professionelles sous Linux. Cartes 3D supportées : TNT/TNT2/GeForce/Quadro N'ayant qu'une vulgaire Matrox G400Max chez moi (qui fonctionne très bien en 3D avec son driver open source ;-) je ne peux tester la chose. Si un expérimentateur veux bien nous donner son avis... NdM. : cette dépêche a été initialement publiée le 25/04/2000 à 22h57, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Des etudiants ont développé le plus gros tetris du monde sous linux :
un tetris sur 14 étages !

NdM. : cette dépêche a été initialement publiée le 25/04/2000 à 20h39, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Le service audiomail d'IFrance, auparavant gratuit, coute maintenant
2.23 F la minute.
Pour ceux qui connaissent, c'est un truc qui permet d'ecouter et de
repondre a ses mails, en payant maintenant, par telephone.
IFrance attire du monde avec un service gratuit, puis les fait payer…

NdM. : cette dépêche a été initialement publiée le 25/04/2000 à 20h19, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

D'après le site de Mandrake, la version 7.1 BETA - HYDROGEN est sortie
et dispo sur les sites FTP de Mandrake.
Vous pouvez allez voir sur les URLS ci-dessous …

Ont été ajoutés les supports de l'UltraDMA 66, de l'i810, de l'USB (??),
XFree 4.0, etc …

NdM. : cette dépêche a été initialement publiée le 25/04/2000 à 20h15, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).