Krunch a écrit 4022 commentaires

Pas au sens OSI en tout cas. D'après un lien donné plus haut dans la licence il y a notamment:

You [...] shall not do any of the following acts:
[...]
b. sell the Software;

Alors que dans la définition OSI d'une licence Open Source il y a:

The license shall not restrict any party from selling [...] the software

http://opensource.org/docs/definition.php(...)

Mais apparement c'est pas la seule contrainte.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Mille excuses, c'est corrigé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca l'est.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

T'habites où ? C'est pour faire un DoS sur ton GSM :)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Dans du libre aussi tu peux mettre des mouchards, ça n'empèche rien (bon dans certains cas c'est peut-être plus compliqué mais pas là). Et si c'est fait au niveau matériel, que tu ais une clé USB ou une carte à puce, tu es b*sé. La différence c'est que si ta carte à puce est "sûre", même si tu l'utilise sur un PC "hostile", on ne peut pas récupérer la clé qui est dessus (bon on peut quand même pendant que la carte est connectée) alors qu'avec une clé USB, si. C'est pas avec un liveCD que tu vas être sauvé (d'ailleurs c'est indiqué sur la page de MiB), sauf peut-être avec Tinfoil Hat Linux :op (http://tinfoilhat.shmoo.com/(...) ) .

Je dois avouer que plus je lis les commentaires de cette dépèche et moins j'ai l'impression de comprendre TCPA et compagnie mais je doute fort que ça soit moins "sécurisé" qu'une clé USB et si le brol est standardisé, c'est tout autant accessible aux logiciels libres qu'aux logiciels propriétaires.

Pour ce qui est de la comparaison au vote électronique, que tu utilises une clé USB, une carte à puce ou TCPA/TPM/machin, tu ne sais que (très) difficilement contrôler ce qui se passe en dessous d'un certains niveau donc la clé USB n'est pas beaucoup mieux du point de vue de la transparence.

lorsque c'est purement materiel, il n'y a plus aucun moyen de contrôle

Pas besoin que ça soit *purement* matériel, même avec un minimum au niveau hardware (clé USB ?), tu ne peux plus être sûr de tout contrôler.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je pense qu'il te faudrais plus que 4Go pour les stocker :-D

Pas besoin de les stocker. S'ils sont directement générés à la suite l'un de l'autre il suffit de vérifier à chaque fois si c'est un diviseur (ou bien en générer 16, les tester, en générer 16, les tester,...). Tu n'as besoin d'avoir qu'un nombre qui va servir de diviseur en mémoire à la fois.

ca ne sert a rien de faire les nombres premiers plus grand que la moitie du nombre a chercher

Tu peux même t'arrêter à la racine carrée du nombre qu'on cherche à factoriser.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

PAN!

Si tu manques d'inspiration, j'ai commencé à collecter une liste des "private jokes" DLFPiennes. C'est vraiment concis et pas explicatif. N'étant moi même pas un dyno de la tribune, j'en ai sans doute manqué pleins.

http://krunch.servebeer.com/~krunch/vrac/txt/dlfp-subculture(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tiens au fait.
http://www.masswerk.at/jsuix/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

En attendant que quelqu'un qui sait comment faire crée un torrent se décide, voilà toujours un miroir temporaire: http://users.skynet.be/bs244610/quake3-1.32b-source.zip(...)

md5 af8aaac46cc82035e1cba632b1a16e03
sha1 7d6d71265d8d0da32d82e0137f08e3f2998a7d95

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

SDL_VIDEODRIVER=caca quake3

J'ai pas testé mais d'après ce qui est écrit sur le site de libcaca, ça devrait marcher (en admettant que le support de libcaca soit compilé dans libSDL).

http://sam.zoy.org/libcaca/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Regarde ce qu'était le web en 1995. Ca va très vite.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

vous ne verrez pas de pingouin

Mais y a-t-il des manchots ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'avoue ne pas trop avoir suivi cette histoire mais j'ai du mal à comprendre en quoi un nouveau TLD pourrait améliorer le filtrage des sites pornographiques.

D'abord pour que ça soit efficace, il faudrait que *tous* les sites porno existants changent de TLD. La plupart vont sans doute racheter un .xxx mais je doute qu'ils abandonnent leur .com sans raison.
Ensuite les webmasters de sites pornos "responsables" peuvent déjà s'inscrire dans des annuaires indiquants que leur site contient du matériel porno et qu'il devrait être filtré par les logiciels faits pour. Je ne vois pas ce qui empécherais les responsables de sites pornos qui veulent passer outre ces filtres de rester dans un autre TLD.

Je pense que le TLD .xxx n'est pas plus inutile que .biz, .aero ou .info mais de là à penser que ça va être une solution miracle de "cyberfiltrage" ya une marge.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si tu fais en sorte que le script télécharge le fichier et l'envoi à la volée, tu vas perdre beaucoup de bande passante. Tu ferais sans doute mieux de rediriger le client vers l'emplacement réel du fichier (avec mod_rewrite, un meta http-equiv ou du php).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suffit de dire au browser que ce qui suit est un fichier zip grâce à la fonction header(), après t'as plus qu'à effectivement générer et envoyer le fichier à coups d'echo. Selon les données envoyées, il peut être utile de "cacher" le fichier envoyé pour pas avoir à le regénérer à chaque fois. Une technique intéressante pour ça est décrite ici: http://www.00f.net/php/show-article.php/fast_php_cache_with_mod_rew(...)

À noter qu'il est possible que ça ne marche pas bien avec certaines vieilles version d'IE qui se base sur le nom de fichier et ignorent le header HTTP.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Choosing a good password
http://psynch.com/docs/choosing-good-passwords.html(...)
http://www.linux.ie/articles/choosingagoodpassword/(...)
http://www.xml-dev.com/blog/?action=viewtopic&id=122(...)

générateurs de (bons) mots de passe plus ou moins faciles à retenir
http://sourceforge.net/projects/pwgen/(...)
http://www.adel.nursat.kz/apg/(...)
et $(apt-cache search password generat)

Et pour les dictionnaires francophones, il y en a sur le site de john.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je suis surpris que personne ne l'ait encore mentionnée

perdu https://linuxfr.org/~niconux/19139.html#613130(...)

Bref le seul cas où John est encore interessant, c'est lorsque la longueur du mot de passe est supérieure à celle utilisée dans les tables.

Encore perdu. Quand le mdp est conservé avec un hash "salé" (comme les mdp unix), la méthode des rainbow tables n'est pas pratique (c'est d'ailleurs expliquée dans la version française du papier).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

plus ou moins
oui
pas vraiment

Pour une utilisation "cluster" (ou multi processeur, c'est pareil), il y a un exemple à la fin du fichier de conf d'exemple mais c'est pas super flexible. D'après le README il y a un projet séparé pour ça mais j'ai rien trouvé (ya bien un distributed john mais ça a l'air un peu mort).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ils suffit d'écrire les caractères directement en UTF-8. Donc si tes locales sont bien configurées et que ton éditeur de texte le supporte, tu as juste à écrire normalement. Par contre il faut bien vérifier que ton serveur web annonce l'encodage comme étant de l'UTF-8. Pour vérifier, netcat ou livehttpheaders sont tes amis.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Apparement c'est bien ~15 ans. DES a été publié pour la première fois en 1975 et le papier sur la cryptanalyse différentielle qui montre que les modifications apportées par la NSA ont amélioré la résistance de DES a été publiée en 1990 (enfin plus loin c'est marqué 1992 et dans les références c'est 1993).

http://en.wikipedia.org/wiki/DES#NSA.27s_involvement_in_the_design(...)

Tout ça pour dire que la NSA a sans doute toujours de l'avance mais que l'écart semble se réduit.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il me semble que ces 10 ans d'avances viennent en fait d'une observation assez simple. Lorsque le standard SHA-0 a été mis au point (1993), la NSA l'a "patché" sans donner d'explication (ce qui a donné SHA-1 en 1995) et ~10 ans plus tard (2004) des chercheurs en dehors de la NSA on découvert une faille qui s'applique à SHA-0 mais pas à SHA-1. Ce qui a fait dire à certains que la NSA avait 10 ans d'avance à l'époque.

Il me semble qu'une observation similaire a été faite avec DES ou 3DES mais la différence était de 15 ans (? je retrouve rien la dessus pour le moment mais en tout cas c'était plus).

http://fr.wikipedia.org/wiki/SHA-0(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et si tu es un geek associal avec des fils qui dépassent de ton sac à dos, évite les grandes villes en général.
http://www.schneier.com/blog/archives/2005/08/shoot-to-kill_r.html(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

À noter que les mdp Windows et de certains forums web (dont phpbb) sont bien plus simples à cracker car ils n'utilisent pas de "grain de sel".
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Oech04(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Qu'est-ce qui interdit un contrefacteur d'acheter légalement son imprimante/photocopieuse en liquide et de s'occuper lui même du transport de la machine ou plus simplement de l'acheter d'occasion ? Une fois que c'est fait je vois pas bien comment on peut tracer l'acheteur.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Oui.

$ echo 'foo/bar.baz?quux=toto&titi=%C3%a9%2F%C3%A0%2f%21&tata=42' | perl -pe's/%([a-f0-9]{2})/chr(hex($1))/egi'
foo/bar.baz?quux=toto&titi=é/à/!&tata=42

On recherche les trucs qui correspondent à /%([a-f0-9]{2})/i. C'est à dire un pourcent suivi d'un répétition de deux caractères compris entre a et f ou 0 et 9. Donc du genre '%xx' avec "xx" des caractères héxadécimaux (le /i fait ignorer la casse donc "%Ac" par exemple correspond). Le truc qui a été "matché" est remplacé par chr(hex($1)), le $1 correspond à ce qui a été "matché" dans les parenthéses (donc le "xx"). Le /e fait en sorte que la chaine correspondante soit remplacée par le résultat de l'éxécution de la première partie. La fonction hex() converti une chaine de caractère représentant un nombre en héxadécimal en ce nombre et chr() retourne le caractère représenté par le nombre donné dans le charset courant. /g fait en sorte que toutes les occurences soient traitées (pas juste la première).

Voire aussi:
perldoc -f hex
perldoc -f chr
man perlre
man perlop
man perlrun
man perlvar

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.