Salut. Tout n'est pas menacé, heureusement. En fait, seulement les cryptosystèmes asymétriques (même basés sur les courbes elliptiques) le sont : RSA, ElGamal, ECDSA, ECDHE. Ils dépendent de problèmes mathématiques comme la factorisation en nombres premiers ou le logarithme discret qui deviennent faibles face à un ordinateur quantique.
Tout ce qui est cryptographie symétrique (AES..) et fonctions de Hash (SHA-X) ne sont pas menacés car ne dépendent pas de problèmes mathématiques.
La conclusion est pas jolie jolie : VP9 semblerait inférieur à H.264 de 8% en terme de qualité, et de 79% à H.265 (à bitrate égal). De plus, la libvp9 serait 100x plus lente que x264 pour l'encodage d'un flux.
Ce qui est marrant sur le sujet de la censure d'internet, c'est que même après 10 ans les politiques semblent toujours à des années lumières de comprendre techniquement comment ça fonctionne.
Je veux dire, y'a personne qu'a pu leur expliquer (même sans terme technique) qu'il faudrait aller demander à tous les FAI de faire de la censure ciblée (=> inspection des trames réseaux) pour bloquer les publicités, que si on est en https c'est foutu, que de toute façon les maquereaux trouveront d'autres solutions pour faire passer leurs pubs outre la protection, etc etc…
Moi je dis, qu'ils nous mettent des informaticiens au pouvoir ! :D
Je viens de prendre le premier (3£/mois avec le code promo "OPENVZIO") :
- Disponible immédiatement après le paiement
- les 3 vCore sont de type Xeon E5-2650 @ 2.00GHz avec 20mo de cache, et ça dépote (ça se sent vraiment par rapport à mon kimsufi équipé d'un atom)
Bon après j'ai pas encore pu tester au long terme : disponibilité réseau, performances en heure de pointe, etc. mais pour le moment c'est que du bon !
Ouaip, j'avais commandé des WD Green pour un NAS justement, et ils ont grillé au bout de 6 mois. Heureusement, j'ai pu faire jouer la garantie.
Il semblerait que le problème aille au-delà d'un process agressif cependant, car j'ai les mêmes disques sur ma workstation sous windows et je n'ai jamais pu reproduire le problème..
l'attaque la plus connue contre ce que tu décris est l'attaque de l'homme du milieu. Au moment où le destinataire met à disposition sa clé publique, tu l'interceptes et tu refiles ta clé publique aux autres. Quand ces derniers vont renvoyer des messages chiffrés avec ta clé, tu déchiffres, et tu rechiffres avec la clé publique du destinataire original.
Il est donc indispensable de définir des mécanismes qui prouvent que le destinataire est authentique.
Et pour la partie sur l'authentification :
avec une paire de clé publique/privée, on va plus loin que chiffrer/déchiffrer, on peut aussi vérifier une signature/signer un message . La clé privée servant à signer, et la clé publique mise à disposition permet de vérifier la validité d'une signature.
Quand un site web te montre un certificat, ce n'est que la première étape. S'il proclame être authentique, ça veut dire qu'il possède la clé privée associée au certificat et qu'il est alors capable de signer des messages.
S'ensuit alors une authentification par challenge : tu lui envoies un message aléatoire, et il te le renvoie signé. Grâce à la clé publique contenue dans le certificat, tu vérifies la validité de la signature. Une fois tout ceci fait, tu es sûr de l'authenticité du destinataire, à moins bien sûr qu'un homme du milieu possédait lui aussi la clé privée, ou pire la clé privée d'une autorité de certification avec lequel il t'aura délivré un faux vrai certificat :) .
Je m'attendais à une réponse comme celle-ci vu certains points pas très clairs/grossiers de mon article.
Difie-Hellman ne donne aucune garantie sur l'authentification.
La phase entière est L’établissement du tunnel et la preuve d’authenticité des entités est effectuée grâce à la cryptographie asymétrique (Diffie-Hellman et RSA notamment). DH pour l'établissement de la connexion et RSA pour l'authentification (par exemple, cela peut être d'autres mécanismes). C'est vrai que j'aurais pu préciser.
Wut? Le site web à le droit de demander un certificat au client, signé lui aussi par une CA. Le mécanisme est le même: le client authentifie le site web par son certificat, puis le site web authentifie le client par son certificat. Les impôts français ont utilisés un temps ce système.
Je suis d'accord, mais je préférais parler du cas que l'on retrouve 99,999% du temps : une authentification à sens unique. Tu remarqueras que dans mon intro sur SSL, je dis que la double authentification est possible.
En fait, même une sous-CA est suffisante. Il suffit que ton certificat possède les bits qui vont bien.
Oui mais dans la chaîne de signature apparaît une sous-CA inconnue. C'est plus louche que d'avoir un certificat racine direct.
Ou plus simplement, signez nous un certificat qui nous donne tous les droits, y compris ceux de signature de certificats. Mais ceci dit, il est hautement probable que la NSA ait les clés de ce genre de sociétés.
Même réponse, cela rajoute une sous-CA qu'il faut justifier dans la chaîne de certification.
Mouais, sauf qu'apparemment, la NSA casse du RC4 tous les jours au petit déjeuner, donc dans la majeure partie des cas, il est inutile de casser quoi que ce soit. Tu écoutes, tu déchiffres à la volée (ou presque), tu stockes, puis tu datamines.
Y'a eu certes des articles là-dessus, mais comme tu le précises ça reste encore au stade "d'apparemment". On a pas la preuve que la NSA pète du RC4 avec des raspberry pi en quelques millisecondes.
Pour pallier à ces problèmes, il y a les systèmes de messageries décentralisés : chacun a sa propré clé privée, et tout le monde est à la fois client et serveur. L'exemple le plus populaire de nos jours est BitMessage, basé de loin sur BitCoin.
cela est du au fait que 16mn en 1080p excède 500mo, la limite autorisée que j'ai du mettre après que quelqu'un ait saturé mon serveur en mettant "Nyan Cat 1080p 10hrs" à télécharger.
Ca fonctionne en 720p par contre. Je vais essayer de générer une erreur plutôt que de faire un lien vide "your download is ready".
Je t'avoue que je ne m'étais même pas posé la question. Pour le moment non pas de problème, mais il faut noter que la partie "récupération de la vidéo + conversion" est effectuée par le script python "youtube-dl" dont je ne suis pas l'auteur.
Mon site choisit la meilleure qualité disponible, et dans la "chaîne de qualité" il y a quelques formats en webm/VP8, il est donc possible de tomber dessus mais pour le moment ça ne m'est pas arrivé :> . https://en.wikipedia.org/wiki/YouTube#Quality_and_codecs
D'ailleurs, quelqu'un a une idée de ce qui advient des anciens serveurs ? Puisqu'ils ne les relouent pas, où vont-ils ? Ça doit représenter un nombre gigantesque de machines quand même..
En stage de fin d'études je n'aurai pas de vacances cet été, mais dès l'année prochaine je ne manquerai pas de me faire plaisir comme toi :> . Super article.
Cela fait quelques années qu'il n'y a plus aucune limite en France concernant la cryptographie à utilisation personnelle et la taille des clés.
Pour citer Wikipedia : https://fr.wikipedia.org/wiki/Chiffrement
"Enfin, la Loi pour la confiance dans l'économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation1."
Posté par Ely .
En réponse au journal Sysadmin day !.
Évalué à 10.
Dernière modification le 26 juillet 2013 à 22:58.
Pardon, j'ignorais que c'était un crime d'être un utilisateur content, adepte de linuxfr depuis quelques années, et qui postait pour la première fois ce que je pense être un "bon plan". Parce que excuse-moi, mais des dédiés à 3€/mois j'en avais jamais vu, et je pensais même pas que c'était possible niveau rentabilité.
Après si ma façon d'écrire te déplaît, tant pis pour toi, au moins mes commentaires et mes liens possèdent plus d'informations en relation avec le sujet initial du journal que les tiens.
Alors moi pour le moment j'ai un kimsufi mais de la gamme d'avant, c'est-à-dire qu'au lieu d'un Atom j'ai un Celeron mono-coeur. Autant dire que les perfs volent pas haut dans tous les cas.
Pour tout ce que j'ai cité dans ma liste, ça tourne sans broncher. Le plus important finalement, c'est d'avoir un 100mbps stable, et là-dessus le réseau d'ovh assure. Même owncloud qui est une application PHP assez lourde charge "vite". Après bien évidemment je suis l'unique utilisateur, je n'ai aucune idée de la charge qu'un serveur comme ça peut tenir en vrai.
Ce qui est important aussi c'est que les disques durs sont de bonne qualité et toutes les applications I/O intensive (genre les maj) n'ont pas à rougir face à un "vrai" dédié.
Pour conclure, niveau performance/prix, j'ai jamais vu meilleur.
Pour les sysadmin en herbe (comme moi) qui veulent s'essayer, ovh vient de lancer des serveurs dédiés à 3€/mois, idéal pour tester et essayer :) . J'ai déjà monté un cloud, un mail server, un vpn, un démon torrent (100mbps miam), c'est fou ce que ça forme !
[^] # Re: Une dépêche!
Posté par Ely . En réponse au journal Le Chiffrement Homomorphe. Évalué à 3.
Et bien, je ne m'attendais pas à cela ! Merci. Cependant, es-tu sûr que mon journal ne sort pas trop du cadre habituel des dépêches linuxfr ?
Je veux dire, généralement on parle de release de logiciels ou de news dans le monde du libre, pas vraiment de sujets retranchés comme celui-ci..!
[^] # Re: Ordinateurs quantiques
Posté par Ely . En réponse au journal Le Chiffrement Homomorphe. Évalué à 5.
Oui, pour le moment on casse du RSA 8 bits, c'est-à-dire qu'un ordinateur quantique a factorisé 15 en 3x5.. wouhou.
RSA a encore de beaux jours devant lui, mais avoir de nouveaux cryptosystèmes d'ici 20 ans serait déjà un premier pas :) .
[^] # Re: Ordinateurs quantiques
Posté par Ely . En réponse au journal Le Chiffrement Homomorphe. Évalué à 2.
Salut. Tout n'est pas menacé, heureusement. En fait, seulement les cryptosystèmes asymétriques (même basés sur les courbes elliptiques) le sont : RSA, ElGamal, ECDSA, ECDHE. Ils dépendent de problèmes mathématiques comme la factorisation en nombres premiers ou le logarithme discret qui deviennent faibles face à un ordinateur quantique.
Tout ce qui est cryptographie symétrique (AES..) et fonctions de Hash (SHA-X) ne sont pas menacés car ne dépendent pas de problèmes mathématiques.
[^] # Re: contresens
Posté par Ely . En réponse au journal Le Chiffrement Homomorphe. Évalué à 3.
Merci pour la remarque, mais je ne trouve pas comment éditer mon journal.. Faut-il attendre les pouvoirs d'un modérateur ? :>
# Performances ?
Posté par Ely . En réponse au journal Le Codec VP9 reçoit le soutien de l'industrie.. Évalué à 6. Dernière modification le 03 janvier 2014 à 14:05.
Quid des performances ? Pour le moment, le seul article "sérieux" que j'ai trouvé est le suivant :
http://iphome.hhi.de/marpe/download/Performance_HEVC_VP9_X264_PCS_2013_preprint.pdf
La conclusion est pas jolie jolie : VP9 semblerait inférieur à H.264 de 8% en terme de qualité, et de 79% à H.265 (à bitrate égal). De plus, la libvp9 serait 100x plus lente que x264 pour l'encodage d'un flux.
Espérons que ça évoluera.
# Les politiques et internet..
Posté par Ely . En réponse au journal [trolldi] filtrage contre les maquereaux. Évalué à 1.
Ce qui est marrant sur le sujet de la censure d'internet, c'est que même après 10 ans les politiques semblent toujours à des années lumières de comprendre techniquement comment ça fonctionne.
Je veux dire, y'a personne qu'a pu leur expliquer (même sans terme technique) qu'il faudrait aller demander à tous les FAI de faire de la censure ciblée (=> inspection des trames réseaux) pour bloquer les publicités, que si on est en https c'est foutu, que de toute façon les maquereaux trouveront d'autres solutions pour faire passer leurs pubs outre la protection, etc etc…
Moi je dis, qu'ils nous mettent des informaticiens au pouvoir ! :D
[^] # Re: J'achète !
Posté par Ely . En réponse au message Un equivalent de Kimsufi. Évalué à 2.
Wow, merci beaucoup du lien !
Je viens de prendre le premier (3£/mois avec le code promo "OPENVZIO") :
- Disponible immédiatement après le paiement
- les 3 vCore sont de type Xeon E5-2650 @ 2.00GHz avec 20mo de cache, et ça dépote (ça se sent vraiment par rapport à mon kimsufi équipé d'un atom)
Bon après j'ai pas encore pu tester au long terme : disponibilité réseau, performances en heure de pointe, etc. mais pour le moment c'est que du bon !
[^] # Re: Hein ?
Posté par Ely . En réponse au journal Auto-hébergement et sécurisation des accès via HTTPS. Évalué à 1.
J'ai aussi tiqué à cette phrase. Il suffit de communiquer le certificat public aux utilisateurs, surtout pas la clé privée..!
[^] # Re: Ne jamais attribuer à la malveillance ce que la stupidité suffit à expliquer.
Posté par Ely . En réponse au journal Obsolescence programmée ou pas ?. Évalué à 2.
Ouaip, j'avais commandé des WD Green pour un NAS justement, et ils ont grillé au bout de 6 mois. Heureusement, j'ai pu faire jouer la garantie.
Il semblerait que le problème aille au-delà d'un process agressif cependant, car j'ai les mêmes disques sur ma workstation sous windows et je n'ai jamais pu reproduire le problème..
[^] # Re: au delà de la NSA
Posté par Ely . En réponse au journal Scandale de la NSA et cryptographie, le vrai du faux. Évalué à 2.
Et surtout, il suffit que l'une d'entre elles soit malhonnête pour que tout le système soit compromis..
[^] # Re: Toujours pas clair pour un néophyte
Posté par Ely . En réponse au journal Scandale de la NSA et cryptographie, le vrai du faux. Évalué à 4.
Salut,
Pour la première partie :
l'attaque la plus connue contre ce que tu décris est l'attaque de l'homme du milieu. Au moment où le destinataire met à disposition sa clé publique, tu l'interceptes et tu refiles ta clé publique aux autres. Quand ces derniers vont renvoyer des messages chiffrés avec ta clé, tu déchiffres, et tu rechiffres avec la clé publique du destinataire original.
Il est donc indispensable de définir des mécanismes qui prouvent que le destinataire est authentique.
Et pour la partie sur l'authentification :
avec une paire de clé publique/privée, on va plus loin que chiffrer/déchiffrer, on peut aussi vérifier une signature/signer un message . La clé privée servant à signer, et la clé publique mise à disposition permet de vérifier la validité d'une signature.
Quand un site web te montre un certificat, ce n'est que la première étape. S'il proclame être authentique, ça veut dire qu'il possède la clé privée associée au certificat et qu'il est alors capable de signer des messages.
S'ensuit alors une authentification par challenge : tu lui envoies un message aléatoire, et il te le renvoie signé. Grâce à la clé publique contenue dans le certificat, tu vérifies la validité de la signature. Une fois tout ceci fait, tu es sûr de l'authenticité du destinataire, à moins bien sûr qu'un homme du milieu possédait lui aussi la clé privée, ou pire la clé privée d'une autorité de certification avec lequel il t'aura délivré un faux vrai certificat :) .
[^] # Re: Un article qui me fait dire "WTF"
Posté par Ely . En réponse au journal Scandale de la NSA et cryptographie, le vrai du faux. Évalué à 7.
Hello,
Je m'attendais à une réponse comme celle-ci vu certains points pas très clairs/grossiers de mon article.
La phase entière est L’établissement du tunnel et la preuve d’authenticité des entités est effectuée grâce à la cryptographie asymétrique (Diffie-Hellman et RSA notamment). DH pour l'établissement de la connexion et RSA pour l'authentification (par exemple, cela peut être d'autres mécanismes). C'est vrai que j'aurais pu préciser.
Je suis d'accord, mais je préférais parler du cas que l'on retrouve 99,999% du temps : une authentification à sens unique. Tu remarqueras que dans mon intro sur SSL, je dis que la double authentification est possible.
Oui mais dans la chaîne de signature apparaît une sous-CA inconnue. C'est plus louche que d'avoir un certificat racine direct.
Même réponse, cela rajoute une sous-CA qu'il faut justifier dans la chaîne de certification.
Y'a eu certes des articles là-dessus, mais comme tu le précises ça reste encore au stade "d'apparemment". On a pas la preuve que la NSA pète du RC4 avec des raspberry pi en quelques millisecondes.
# BitMessage
Posté par Ely . En réponse au journal Lavabit & Co : l'explication est tombée. Le FBI voulait la clef privée maîtresse.. Évalué à 6. Dernière modification le 04 octobre 2013 à 10:09.
Pour pallier à ces problèmes, il y a les systèmes de messageries décentralisés : chacun a sa propré clé privée, et tout le monde est à la fois client et serveur. L'exemple le plus populaire de nos jours est BitMessage, basé de loin sur BitCoin.
[^] # Re: Erreur 404
Posté par Ely . En réponse au journal Téléchargeur de vidéo/audio youtube. Évalué à 2.
Salut,
cela est du au fait que 16mn en 1080p excède 500mo, la limite autorisée que j'ai du mettre après que quelqu'un ait saturé mon serveur en mettant "Nyan Cat 1080p 10hrs" à télécharger.
Ca fonctionne en 720p par contre. Je vais essayer de générer une erreur plutôt que de faire un lien vide "your download is ready".
[^] # Re: Comment gères-tu les protections de Google ?
Posté par Ely . En réponse au journal Téléchargeur de vidéo/audio youtube. Évalué à 3.
Je t'avoue que je ne m'étais même pas posé la question. Pour le moment non pas de problème, mais il faut noter que la partie "récupération de la vidéo + conversion" est effectuée par le script python "youtube-dl" dont je ne suis pas l'auteur.
[^] # Re: Page
Posté par Ely . En réponse au journal Téléchargeur de vidéo/audio youtube. Évalué à 2.
Merci pour ton commentaire, en fait c'est surtout le code php derrière qui n'est pas très beau, sinon oui je suis satisfait avec la page d'accueil :)
[^] # Re: VP8 ?
Posté par Ely . En réponse au journal Téléchargeur de vidéo/audio youtube. Évalué à 1.
Mon site choisit la meilleure qualité disponible, et dans la "chaîne de qualité" il y a quelques formats en webm/VP8, il est donc possible de tomber dessus mais pour le moment ça ne m'est pas arrivé :> .
https://en.wikipedia.org/wiki/YouTube#Quality_and_codecs
[^] # Re: normal
Posté par Ely . En réponse au journal OVH, rupture de stock sur les serveurs dédiés. Évalué à 6.
D'ailleurs, quelqu'un a une idée de ce qui advient des anciens serveurs ? Puisqu'ils ne les relouent pas, où vont-ils ? Ça doit représenter un nombre gigantesque de machines quand même..
# C'est la crise
Posté par Ely . En réponse au journal OVH, rupture de stock sur les serveurs dédiés. Évalué à 1.
Je fais partie des chanceux qui ont eu un kimsufi à 3€, mais j'ai du attendre un mois pour le recevoir, ils ont l'air bien surchargés.
# Ca donne envie
Posté par Ely . En réponse au journal [HS] 48h chez les copains de Richard. Évalué à 2.
En stage de fin d'études je n'aurai pas de vacances cet été, mais dès l'année prochaine je ne manquerai pas de me faire plaisir comme toi :> . Super article.
[^] # Re: Jusqu'à quel point…
Posté par Ely . En réponse au sondage Les révélations sur le programme PRISM.... Évalué à 6. Dernière modification le 07 août 2013 à 12:23.
Cela fait quelques années qu'il n'y a plus aucune limite en France concernant la cryptographie à utilisation personnelle et la taille des clés.
Pour citer Wikipedia : https://fr.wikipedia.org/wiki/Chiffrement
"Enfin, la Loi pour la confiance dans l'économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation1."
[^] # Re: Et le petit cadeau..
Posté par Ely . En réponse au journal Sysadmin day !. Évalué à 10. Dernière modification le 26 juillet 2013 à 22:58.
Pardon, j'ignorais que c'était un crime d'être un utilisateur content, adepte de linuxfr depuis quelques années, et qui postait pour la première fois ce que je pense être un "bon plan". Parce que excuse-moi, mais des dédiés à 3€/mois j'en avais jamais vu, et je pensais même pas que c'était possible niveau rentabilité.
Après si ma façon d'écrire te déplaît, tant pis pour toi, au moins mes commentaires et mes liens possèdent plus d'informations en relation avec le sujet initial du journal que les tiens.
[^] # Re: Et le petit cadeau..
Posté par Ely . En réponse au journal Sysadmin day !. Évalué à 5.
Alors moi pour le moment j'ai un kimsufi mais de la gamme d'avant, c'est-à-dire qu'au lieu d'un Atom j'ai un Celeron mono-coeur. Autant dire que les perfs volent pas haut dans tous les cas.
Pour tout ce que j'ai cité dans ma liste, ça tourne sans broncher. Le plus important finalement, c'est d'avoir un 100mbps stable, et là-dessus le réseau d'ovh assure. Même owncloud qui est une application PHP assez lourde charge "vite". Après bien évidemment je suis l'unique utilisateur, je n'ai aucune idée de la charge qu'un serveur comme ça peut tenir en vrai.
Ce qui est important aussi c'est que les disques durs sont de bonne qualité et toutes les applications I/O intensive (genre les maj) n'ont pas à rougir face à un "vrai" dédié.
Pour conclure, niveau performance/prix, j'ai jamais vu meilleur.
# Et le petit cadeau..
Posté par Ely . En réponse au journal Sysadmin day !. Évalué à 4.
Pour les sysadmin en herbe (comme moi) qui veulent s'essayer, ovh vient de lancer des serveurs dédiés à 3€/mois, idéal pour tester et essayer :) . J'ai déjà monté un cloud, un mail server, un vpn, un démon torrent (100mbps miam), c'est fou ce que ça forme !
http://www.kimsufi.com/fr/
# Je pige pas là..
Posté par Ely . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à -4.
Depuis quand c'est aux protocoles et non pas aux applications de faire attention aux données qui transitent ?