Je suis d'accord avec toi, entre un mot de passe qui protège un fichier chiffré, celui qui protège ton BIOS et celui qui protège un service en ligne ce n'est pas la même chose.
Le service en ligne va pouvoir bloquer au bout d'un certain nombre d'essais, pour le BIOS c'est pareil, je me demande comment on pourrait le brut-forcer (peut-être en réalisant une image du BIOS…) mais par contre si on récupère un fichier chiffré c'est pas dur d'essayer N passwords par seconde, N étant directement proportionnel à la puissance de calcul disponible.
J'ai un mot de passe de 8 caractères pour mon compte Facebook j'ai même pas peur :)
Par contre si on peut brut-forcer (dans le cas d'un fichier chiffré) je pense qu'il faut un truc quand même plus robuste, dont on ne peut pas « améliorer » le brute-forçage par des techniques comme celle décrite dans le lien cité par ce journal, ou encore des chaînes de Markov.
Bref un mot de passe résistant au brut forçage doit être assez long et totalement aléatoire, genre 4h,'6Lh7bN!J=y6)g8Q_0F2
Mettons qu'il y ait un keylogger (classique, juste l'enregistrement des touches du clavier) et pas de capture de l'écran à chaque clic de souris, que les touches du clavier virtuel soient mélangées ou pas ne change rien, non ? Le clavier virtuel rend inefficace le keylogger.
Dans le cas de capture de l'écran à chaque clic de souris, pareil, ça ne change rien. Le mot de passe est récupéré dans les deux cas (mélangé ou pas).
Il doit y avoir une raison mais ta réponse ne me satisfait pas.
Si on reste sur 6 caractères le fait qu'il y ait des lettres en plus des chiffres ça ne doit pas être vraiment plus difficile à retenir. C'est surtout la longueur qui fait que c'est plus dur à retenir. Enfin il me semble.
Ou alors les gens ne sont pas capables de retenir 6 chiffres aléatoirement choisis et collent une date de naissance. Mais dans ce cas, si on ajoute les lettres ils n'auront qu'à mettre leur plaque minéralogique :)
J'utilise des mots de passe plus simples que les tiens, style °°852kouteG:B36+, je peux en retenir quelques uns, à condition de les utiliser souvent (genre au moins 2 à 3 fois par semaine). Mais si je devais en retenir un pour une utilisation dans 3 mois je l'oublierai à coup sûr.
Si tu n'as pas une faculté de mémorisation exceptionnelle c'est que c'est moi qui suis franchement à la ramasse de ce côté là, ce qui est fort probable… :)
D'après le même article, à la vue de la puissance moyenne de calcul en 2013, avec 12 caractères on est pas mal ! Prends en 15 si t'es parano.
TrueCrypt qui recommande 25 caractères c'est pour le fun ?
Qu'entends-tu par « puissance moyenne de calcul en 2013 » ?
Si cette puissance de calcul moyenne représente la moyenne entre tous les ordinateurs (smartphones, super calculateurs et botnets inclus) ça ne donne pratiquement aucune indication sur la puissance de calcul des dispositifs les plus puissants.
meme si un non-communiste gagnait, il ne pourrait pas supprimer le communisme
Donc ce ne serait pas vraiment une élection démocratique. Juste un choix de personnalités à faire, mais celui qui serait élu par le peuple ne pourrait pas pratiquer autre chose que le communisme…
D'un côté, le "lésé" perd quelque chose (il ne peut plus en user), pas de l'autre.
Il me semble qu'il s'agit tout de même d'un « manque à gagner », ce que cet auteur a abusivement qualifié de vol…
L'auteur est bien, potentiellement, lésé.
Évidemment dans le cas qui nous intéresse ici l'auteur ne peut pas d'un côté inviter les gens à partager son travail et de l'autre côté venir se plaindre car le Front de gauche utilise son dessin.
Cependant peut-être qu'il souhaite autoriser qu'on partage son dessin tel quel mais pas qu'on l'utilise pour un tract ou autre travail dérivé.
On ne peut pas envisager une élection libre, à laquelle n'importe qui (communiste ou pas) pourrait se présenter, si c'était un non-communiste qui gagnait le communisme « disparaîtrait ». On pourrait juste envisager de faire voter les citoyens camarades pour choisir entre tel ou tel membre du parti…
Me semble que Cuba est quand même le seul exemple d'un communisme qui a fonctionné. Bien sûr le développement économique n'est pas folichon mais au niveau de l'accès au soins ou à l'éducation Cuba se place nettement devant d'autres pays qui ne sont pas communistes.
Il faut aussi voir que le communisme est incompatible avec la liberté démocratique : parti unique, économie planifiée. Dans un système communiste nul besoin d'élection, les dirigeants se cooptent.
Pour moi c'était quand même un bon symbole qui exprimait clairement que le travail manuel, les « trimards » était, sinon à la base de tout, indispensable à l'économie. Une composante de la société et pas seulement une sorte de matière première comme les autres.
Je pense que le communisme n'est pas viable car il introduit moult problèmes mais je dois reconnaître qu'il représente une vision originale et très belle moralement de ce que devrait être une société.
Tu aurais sans doute fait un sans faute avec "Étude de marché". :p
Le terme marketing englobe l'étude de marché mais a un sens plus large je pense (ça englobe aussi les techniques de mise sur le marché). D'où la création du mot mercatique.
Est-ce que la langue française gagne à inventer un tel néologisme/barbarisme plutôt qu'utiliser directement le mot anglais ça je ne sais pas.
l'homme est le sommet de la création, rendu responsable de celle-ci aux yeux de Dieu. C'est le sens de l'écologie pour l'Église : nous sommes responsables de la nature, et nous avons le devoir, la mission de la protéger et non de la détruire.
Désolé mais non. La « nature » existait avant l'Homme et continuera d'exister après lui. Sur la surface de notre planète nous ne sommes clairement pas la première forme de vie et nous ne seront, à priori, pas la dernière. En quoi pourrions-nous être « responsable » de cette planète, ou même du moins de l'existence de la vie sur cette planète ?
Non, ça c'est la physique. Les mathématiques sont totalement abstraites
La physique se base sur les mathématiques.
Si tu écris un ouvrage niant l'existence de Dieu tout en prétendant développer ainsi la religion catholique, il va être condamné par l'Église, c'est clair…
Si je nie l'existence de Dieu je nie de ce fait le bien-fondé de la religion catholique (et chrétienne, et islamique au passage)
parce qu'il aime l'homme et le veut libre, au point qu'il puisse douter.
Amour et doute ne sont que des concepts humains. Sinon pourquoi ne sont-ils pas présent chez toute forme de vie ? Dieu n'aimerait que les humains et considérerait ses autres créations comme non digne d'intérêt, de considération ?
Une loi, inscrite dans la nature de l'homme, de la même façon que les mathématiques sont inscrites dans l'univers
Ou bien les mathématiques ne sont qu'une représentation, imparfaite, que se sont créée les Hommes pour se représenter l'univers.
À noter que l'existence de cette loi naturelle n'implique nullement de croire en une divinité qui l'aurait placée en nous
Tout à fait. D'où la remise en question de l'existence d'un être suprême ne peut en aucun cas être considéré comme un blasphème (être condamnable). Si un être supérieur existe il m'a permis de remettre en cause jusqu'à son existence, pourquoi ?
Par exemple, tuer un innocent, c'est mal, et partager un repas fraternel avec des amis, c'est bien.
Je dirais que l'humain est fait de telle manière qu'il considère que ce qui est mal (souffrance) pour lui est également mal pour ses semblables. Il ne s'agit que d'empathie, empathie issue d'un processus biologique nécessaire à la vie, en effet tuer gratuitement ses semblables est contraire à l'instinct de survie qui est le propre de toute forme de vie, qu'elle soit végétale, animale ou humaine.
À un moment donné il va peut-être falloir réaliser que nous ne sommes que le résultat de processus chimiques, là sur un caillou au milieu de l'univers. Comprendre que le concept de volonté nous est intrinsèque et n'existe pas en dehors de notre esprit. « Dieu » n'existe pas.
Ça en revanche, ça me semble plus que douteux, mais j'ai comme l'impression qu'il ne doit pas être facile de définir ce qui est une religion…
On pourrait considérer que l'égalité (de droits et de devoirs) entre les êtres est un dogme de l'esprit républicain et que la relation de causes à effets est un dogme de la démarche scientifique. Mais effectivement on ne peut réduire une religion à un ensemble de dogmes…
Pour moi une religion ce n'est qu'une incarnation de la dimension mystique de l'esprit humain.
Je voulais te répondre point par point mais ça me semble trop difficile. Je poserai donc les questions suivantes :
Quelle est la différence entre une religion et une institution ? Ne pourrait-on pas dire que les religions ne sont que des formes particulières d'institutions ?
Peut-on aller jusqu'à dire que l'esprit républicain ou la démarche scientifique sont des formes de religions ?
j'ai le devoir d'obéir, non aux commandements de l'Église, mais à ma conscience, et le devoir de me former pour développer cette conscience
Tu serais plus protestant que catholique comme chrétien, non ?
et approcher de la loi naturelle.
« La loi naturelle ». Mais qu'est-ce que c'est que ce concept fumeux ? « Les lois naturelles » je peux m'en faire une idée : le feu ça brûle, l'eau ça mouille, si un caillou me « tombe » sur la tête ça fait mal…
[^] # Re: Alors que penser de tout ça?
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 2. Dernière modification le 10 octobre 2013 à 20:06.
Gni ?!
Je suis d'accord avec toi, entre un mot de passe qui protège un fichier chiffré, celui qui protège ton BIOS et celui qui protège un service en ligne ce n'est pas la même chose.
Le service en ligne va pouvoir bloquer au bout d'un certain nombre d'essais, pour le BIOS c'est pareil, je me demande comment on pourrait le brut-forcer (peut-être en réalisant une image du BIOS…) mais par contre si on récupère un fichier chiffré c'est pas dur d'essayer N passwords par seconde, N étant directement proportionnel à la puissance de calcul disponible.
J'ai un mot de passe de 8 caractères pour mon compte Facebook j'ai même pas peur :)
Par contre si on peut brut-forcer (dans le cas d'un fichier chiffré) je pense qu'il faut un truc quand même plus robuste, dont on ne peut pas « améliorer » le brute-forçage par des techniques comme celle décrite dans le lien cité par ce journal, ou encore des chaînes de Markov.
Bref un mot de passe résistant au brut forçage doit être assez long et totalement aléatoire, genre
4h,'6Lh7bN!J=y6)g8Q_0F2[^] # Re: le truc des banques : un clavier virtuel pour saisir son pass
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 3.
Ça doit être ça. Chez l'une des banques chez qui je suis le pavé numérique virtuel n'apparaît en plus pas à la même place à chaque fois…
[^] # Re: le truc des banques : un clavier virtuel pour saisir son pass
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 3.
Et bien oui mais quoi…
[^] # Re: le truc des banques : un clavier virtuel pour saisir son pass
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 3.
Mettons qu'il y ait un keylogger (classique, juste l'enregistrement des touches du clavier) et pas de capture de l'écran à chaque clic de souris, que les touches du clavier virtuel soient mélangées ou pas ne change rien, non ? Le clavier virtuel rend inefficace le keylogger.
Dans le cas de capture de l'écran à chaque clic de souris, pareil, ça ne change rien. Le mot de passe est récupéré dans les deux cas (mélangé ou pas).
Il doit y avoir une raison mais ta réponse ne me satisfait pas.
[^] # Re: le truc des banques : un clavier virtuel pour saisir son pass
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 2.
Bien vu…
D'ailleurs, ça sert à quoi de changer les digits de place actuellement ?
[^] # Re: le truc des banques : un clavier virtuel pour saisir son pass
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 3.
Si on reste sur 6 caractères le fait qu'il y ait des lettres en plus des chiffres ça ne doit pas être vraiment plus difficile à retenir. C'est surtout la longueur qui fait que c'est plus dur à retenir. Enfin il me semble.
Ou alors les gens ne sont pas capables de retenir 6 chiffres aléatoirement choisis et collent une date de naissance. Mais dans ce cas, si on ajoute les lettres ils n'auront qu'à mettre leur plaque minéralogique :)
[^] # Re: Que vaut un mot de passe comme ceux de pwgen ?
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 6. Dernière modification le 10 octobre 2013 à 13:24.
J'utilise des mots de passe plus simples que les tiens, style °°852kouteG:B36+, je peux en retenir quelques uns, à condition de les utiliser souvent (genre au moins 2 à 3 fois par semaine). Mais si je devais en retenir un pour une utilisation dans 3 mois je l'oublierai à coup sûr.
Si tu n'as pas une faculté de mémorisation exceptionnelle c'est que c'est moi qui suis franchement à la ramasse de ce côté là, ce qui est fort probable… :)
[^] # Re: Que vaut un mot de passe comme ceux de pwgen ?
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 1.
TrueCrypt qui recommande 25 caractères c'est pour le fun ?
Qu'entends-tu par « puissance moyenne de calcul en 2013 » ?
Si cette puissance de calcul moyenne représente la moyenne entre tous les ordinateurs (smartphones, super calculateurs et botnets inclus) ça ne donne pratiquement aucune indication sur la puissance de calcul des dispositifs les plus puissants.
[^] # Re: Que vaut un mot de passe comme ceux de pwgen ?
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 7.
Si tu dis vrai je trouve personnellement que tu as une faculté de mémorisation très au dessus de la moyenne.
[^] # Re: le truc des banques : un clavier virtuel pour saisir son pass
Posté par Marotte ⛧ . En réponse au journal La proche fin des mots de passe. Évalué à 4.
De toute manière s'il y a un (screenlogger ?) (le genre de spyware dont tu parlais) l'entropie du mot de passe n'a plus beaucoup d'importance…
Par contre effectivement les 6 chiffres des banques c'est un peu léger, je pense notamment à de l'ingénierie sociale sur les dates de naissance.
Surtout qu'on pourrait très bien avoir un clavier virtuel avec 26 lettres + 10 chiffres.
[^] # Re: Terminologie
Posté par Marotte ⛧ . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 4. Dernière modification le 10 octobre 2013 à 11:57.
Donc ce ne serait pas vraiment une élection démocratique. Juste un choix de personnalités à faire, mais celui qui serait élu par le peuple ne pourrait pas pratiquer autre chose que le communisme…
[^] # Re: ou est le probleme?
Posté par Marotte ⛧ . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 1.
Il me semble qu'il s'agit tout de même d'un « manque à gagner », ce que cet auteur a abusivement qualifié de vol…
L'auteur est bien, potentiellement, lésé.
Évidemment dans le cas qui nous intéresse ici l'auteur ne peut pas d'un côté inviter les gens à partager son travail et de l'autre côté venir se plaindre car le Front de gauche utilise son dessin.
Cependant peut-être qu'il souhaite autoriser qu'on partage son dessin tel quel mais pas qu'on l'utilise pour un tract ou autre travail dérivé.
[^] # Re: Terminologie
Posté par Marotte ⛧ . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 0.
Je suis d'accord avec le commentaire de Zenitram.
On ne peut pas envisager une élection libre, à laquelle n'importe qui (communiste ou pas) pourrait se présenter, si c'était un non-communiste qui gagnait le communisme « disparaîtrait ». On pourrait juste envisager de faire voter les
citoyenscamarades pour choisir entre tel ou tel membre du parti…[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Marotte ⛧ . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 3.
C'est vrai que pour une œuvre non modifiée, redistribuer sous la même licence va de soi en fait… À part licence BSD ou LPRAB je suppose.
[^] # Re: Terminologie
Posté par Marotte ⛧ . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 6.
Me semble que Cuba est quand même le seul exemple d'un communisme qui a fonctionné. Bien sûr le développement économique n'est pas folichon mais au niveau de l'accès au soins ou à l'éducation Cuba se place nettement devant d'autres pays qui ne sont pas communistes.
Il faut aussi voir que le communisme est incompatible avec la liberté démocratique : parti unique, économie planifiée. Dans un système communiste nul besoin d'élection, les dirigeants se cooptent.
[^] # Re: Terminologie
Posté par Marotte ⛧ . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 7.
Pour moi c'était quand même un bon symbole qui exprimait clairement que le travail manuel, les « trimards » était, sinon à la base de tout, indispensable à l'économie. Une composante de la société et pas seulement une sorte de matière première comme les autres.
Je pense que le communisme n'est pas viable car il introduit moult problèmes mais je dois reconnaître qu'il représente une vision originale et très belle moralement de ce que devrait être une société.
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Marotte ⛧ . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 3.
Merci. Moi c'est comme ça que je comprends le share alike aussi…
Ça s'applique à la diffusion de l'œuvre modifiée, comme non modifiée.
[^] # Re: La 'francisation' a tout prix...
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 2.
Le terme marketing englobe l'étude de marché mais a un sens plus large je pense (ça englobe aussi les techniques de mise sur le marché). D'où la création du mot mercatique.
Est-ce que la langue française gagne à inventer un tel néologisme/barbarisme plutôt qu'utiliser directement le mot anglais ça je ne sais pas.
[^] # Re: Les commentaires islamophobes (ou juste de la bêtise crasse)
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 3. Dernière modification le 08 octobre 2013 à 21:48.
Désolé mais non. La « nature » existait avant l'Homme et continuera d'exister après lui. Sur la surface de notre planète nous ne sommes clairement pas la première forme de vie et nous ne seront, à priori, pas la dernière. En quoi pourrions-nous être « responsable » de cette planète, ou même du moins de l'existence de la vie sur cette planète ?
[^] # Re: Les commentaires islamophobes (ou juste de la bêtise crasse)
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 5.
La physique se base sur les mathématiques.
Si je nie l'existence de Dieu je nie de ce fait le bien-fondé de la religion catholique (et chrétienne, et islamique au passage)
Amour et doute ne sont que des concepts humains. Sinon pourquoi ne sont-ils pas présent chez toute forme de vie ? Dieu n'aimerait que les humains et considérerait ses autres créations comme non digne d'intérêt, de considération ?
[^] # Re: Les commentaires islamophobes (ou juste de la bêtise crasse)
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 5. Dernière modification le 08 octobre 2013 à 20:55.
Ou bien les mathématiques ne sont qu'une représentation, imparfaite, que se sont créée les Hommes pour se représenter l'univers.
Tout à fait. D'où la remise en question de l'existence d'un être suprême ne peut en aucun cas être considéré comme un blasphème (être condamnable). Si un être supérieur existe il m'a permis de remettre en cause jusqu'à son existence, pourquoi ?
Je dirais que l'humain est fait de telle manière qu'il considère que ce qui est mal (souffrance) pour lui est également mal pour ses semblables. Il ne s'agit que d'empathie, empathie issue d'un processus biologique nécessaire à la vie, en effet tuer gratuitement ses semblables est contraire à l'instinct de survie qui est le propre de toute forme de vie, qu'elle soit végétale, animale ou humaine.
À un moment donné il va peut-être falloir réaliser que nous ne sommes que le résultat de processus chimiques, là sur un caillou au milieu de l'univers. Comprendre que le concept de volonté nous est intrinsèque et n'existe pas en dehors de notre esprit. « Dieu » n'existe pas.
[^] # Re: Les commentaires islamophobes (ou juste de la bêtise crasse)
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 2. Dernière modification le 08 octobre 2013 à 20:22.
On pourrait considérer que l'égalité (de droits et de devoirs) entre les êtres est un dogme de l'esprit républicain et que la relation de causes à effets est un dogme de la démarche scientifique. Mais effectivement on ne peut réduire une religion à un ensemble de dogmes…
[^] # Re: Les commentaires islamophobes (ou juste de la bêtise crasse)
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 1.
Pour moi une religion ce n'est qu'une incarnation de la dimension mystique de l'esprit humain.
Je voulais te répondre point par point mais ça me semble trop difficile. Je poserai donc les questions suivantes :
Quelle est la différence entre une religion et une institution ? Ne pourrait-on pas dire que les religions ne sont que des formes particulières d'institutions ?
Peut-on aller jusqu'à dire que l'esprit républicain ou la démarche scientifique sont des formes de religions ?
[^] # Re: Les commentaires islamophobes (ou juste de la bêtise crasse)
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 2.
Tu serais plus protestant que catholique comme chrétien, non ?
« La loi naturelle ». Mais qu'est-ce que c'est que ce concept fumeux ? « Les lois naturelles » je peux m'en faire une idée : le feu ça brûle, l'eau ça mouille, si un caillou me « tombe » sur la tête ça fait mal…
Qu'entends-tu au juste par LA loi naturelle ?
[^] # Re: Il manque "les fautes d'orthographe et de grammaire"
Posté par Marotte ⛧ . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 2.
L'hypoglycémie ou bien tu as attaqué l'apéro un peu trop violemment ?