Un moyen auquel je viens de penser, serait de comparer bit à bit 2 fichiers décryptés obtenus par 2 personnes différentes.
Oui j'ai pensé a la meme chose et en remplacant les bits qui changent par d'autres valeurs, ca permettrait de tromper le watermark.
Mais cette technique ne permet de decouvrir que quelques bits du watermark et il est tout a fait possible qu'apres modification des bits qui changent, il soit toujours possible de trouver que le fichier vennait des 2 personnes initiales.
J'ai jetté un coup d'oeil et j'ai rien vu de passionant :
- le patch ne supporte que les flux ts
- A première vu ça ressemble enormement à ceux qui est fait dans le domaine du dvb (ECM, EMM, ...)
10000tests/secondes
Ca tombe bien au derniere nouvelle on en est encore au brute force avec les données recueillies lors de l'association.
Dans une clef wpa tu mets des charactères ascii affichables (environ 64 possibilités) et la clef peut faire 63 charactères.
Il y a donc 64^63 possibilités soit 615656346818663737691860001564743965704370926101022604186692084441339402679643915803347910232576806887603562348544
possibilités
Je te laisse calculer le temps qu'il faudra pour casser une clef vraiement alléatoire, mais je pense que ton voisin aura renoncer...
Oui le wpa ne sera pas toujours incassable, mais a moins d'être une entreprise avec des données ultra confidentielle, tu t'en fou.
Si tu tiens telement au wep dynamique, ca existe deja depuis longtemps avec le 802.11x. C'est possible de l'utiliser avec wpasupplicant ou xsupplicant et bonheur il n'y aura meme pas de deconnection (et oui les cartes wifi peuvent gerer plusieurs clef wep en meme temps pour cette raison).
Bref c'est bien de chercher a ameliorer la secu, mais ca serait mieux de regarder ce qui existe deja avant de sortir sa solution miracle...
Xara LX, a vector drawing and manipulation program.
Copyright (C) 1993-2006 Xara Group Ltd.
Copyright on certain contributions may be held in joint with their
respective authors. See AUTHORS file for details.
TEMPORARY LICENSE FOR CDRAW
---------------------------
This license applies ONLY to the "CDraw" libraries ("Libraries")
distributed in the "libs" directory. Xara intends to release these
under the same license as the remainder of the Xara LX program,
at which time this header will be changed to indicate that. However,
for the time being, the Libraries are distributed in binary
form only, and you may use them only under the terms of this license.
In layman's terms, the intent of this license is to say that if you
distribute the libraries, you must either do it with a XaraLX executable,
or with the source itself (if you don't want to do this, please just
refer people to our web site where they can download the libraries);
and you are only allowed to use the libraries with the GPL version
of XaraLX. The legal terms are set out below.
LICENSE TO USE AND DISTRIBUTE SOFTWARE
--------------------------------------
Xara Group hereby grants you a royalty free license to use and distribute
the Libraries in object code form provided that you comply with the
following conditions:
1. You may not distribute any Library or any work derived therefrom
unless EITHER
a) the Library is contained within an executable program or package
of executable programs that also contains an object code version
of a Xara LX Derivative; OR
b) the Libraries are contained in a larger work also comprising the
complete source code of a Xara LX Derivative.
2. You may not link (staticly or dynamicly) the Libraries to any work
other than a Xara LX Derivative, nor use the Libraries if linked to
any other such work.
3. "Xara LX Derivative" means the program distributed by Xara Group Ltd
under the name "Xara LX", or any work derived from it and lawfully
distributed under the GNU General Public License version 2.
4. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY
FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN
OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES
PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED
OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS
TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE
PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING,
REPAIR OR CORRECTION.
5. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING
WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR
REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES,
INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING
OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED
TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY
YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER
PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE
POSSIBILITY OF SUCH DAMAGES.
MARKS
-----
Xara, Xara LX, Xara X, Xara X/Xtreme, Xara Xtreme, the Xtreme and Xara
designs are registered or unregistered trademarks, design-marks, and/or
service marks of Xara Group Ltd. All rights in these marks are reserved.
le wifi ce n'est pas trop sécurisé même avec une clé wep/wpa, qu'il faut changer régulièrement,
Heu le wpa avec une clef alléatoire de 63 characteres, c'est quasiment incassable ....
De plus le wpa change reculierement la clef de groupe avec le protocole 802.11x
le SSID il faut essayer de ne pas le diffuser et le changer aussi.
Ca sert a quoi de changer le ssid ?
Il suffit de recuperer l'adresse MAC de ta station (bssid IIRC) et le tour est joué...
Non il venait bien de "fbancilhon mandrakesoft ! com" et était signé de "françois Bancilhon, DG Mandrakesoft" ...
Et c'était pas une usurpation vu qu'il a repondu aux mails envoyés à cette adresse.
non c'est parce que le cvs est fait pour les derniere version du noyau 2.6.16.
Pour que ca marche correctement il faut prendre une vielle version adapter a ton kernel :
cvs up -D YYYY-MM-DD (man cvs pour plus d'info).
PS : c'est normal que tu ne mette pas de .driver_info dans tes modifs ?
Si quelqu'un connait une méthode sans passer par les sources pour recompiler usb/atm/ , ça serait bien !
C'est simple tu utilise le cvs de usbatm et tu compile le tout en tant que module.
cvs -d:ext:anoncvs@cvs.infradead.org:/home/cvs co usbatm
cd usbatm
tu ajoute tes id (le mieux est encore d'envoyer un mail sur la ML usbatm pour qu'il soit integré
make
make install
Le pire c'est que le membre du club Mandrake avait possé la question sur le forum mandrake et il n'avait pas recu de reponse.
Mais ce n'est pas le probleme ici. Dans notre cas c'est l'atitude du PDG de Mandrake qui est choquante :
- un pdg n'a rien d'autre a faire que faire la traque des iso mandrake sur le net ?
- quelqu'un de cet importance, n'est il pas capable d'argumenter (dire pourquoi c'est illegal, ...) dans son premier mail ?
- n'est il pas foutu de regarder ou se trouvait les isos : sur un site d'un club Linux qui encourageait des etudiants en informatique à utiliser du Linux (et donc creer d'eventuel nouveau membre au club Mandrake) ?
- n'est il pas foutu de verifier que ces isos sont bien telechargeable et pas seulement listable ?
- n'est il pas capable de repondre pour s'excuser ou pour discuter du partenariat (pour lequel il s'etait montré favorable) une fois qu'il s'est rendu compte de sa boulette ?
De plus pourquoi mandrake ne met pas clairement dans les isos ou quelque part que les isos des membres du club mandrake ne sont pas libre et pas redistribuable ?
Au final nous on s'en foutait, on aurait proposé aux personnes souhaitant une distribution Linux de vielle version de Mandrake ou d'autres distributions (chose qu'on a fait avec Ubuntu quand elle est sortie)....
Pour la petite histoire dans un club Linux, nous avions mis des isos de mandrake obtenu par un membre du club sur un serveur. Ces isos étaient celle qui seraient distribuées au grand public 1 mois apres la sortie officielle. Elles étaient visible de tout le monde, mais téléchargable que pour une plage ip restreinte.
Nous avons recu un premier mail nous dissant :
Ceci est illégal et nous créé un dommage
fort, nous empêchant de vendre ces produits et de financer nos
développements.
Nous lui avions retorqué que rien n'etait illegal (sans lui dire qu'elle n'etait pas accesible de tous). Nous lui avons demandé aussi si en tant que club Linux nous pourrions avoir un partenariat.
Il nous a repondu que les membres du club s'engageait a un code de bonne conduite qui leur inderdit de redistribuer les distributions mandrake (qui sont pourtant en GPL).
Sur le plan légal, les membres du
club s'engagent à se tenir à un code de bonne conduite qui interdit ce
type de pratique.
Il s'est aussi montré favorable au partenariat.
Une fois qu'on lui a dit que le iso n'etait pas telechargeable par tout le monde, plus de nouvelle (et donc plus de partenariat).
C'est malheureux à dire, mais depuis un certains temps mandrake est plus une société commerciale, qu'une société qui fait du libre...
Les trucs de sun n'ont jamais a vocation d'etre libre. Le truc que j'avais pu voir c'etait une sorte de framwork ouvert ou chacun etait libre d'implementer son DRM a sa sauce.
Si tu as des lien sur un mtp libre (et qui n'utilise pas une boite noire hardware), je suis prenneur....
indows Messenger est en partie une résurgence de Netmeeting et propose un client SIP tout à fait convenable mais parfois irrespectueux de la norme.
h323 pas sip...
et il y a possibilité d'empêcher le copier/coller dans un PDF (même l'impression).
savais tu que les protections dont tu parles dans les pdf sont seulement quelques bits qui dissent au logiciel de lecture ce qu'il ne faut pas autoriser.
Mais devine quoi, avec les logiciel libre tu es libre de commenter le code en question. Pire certaines distributions comme debian on retirer ce drm de leur version....
M'enfin ils dissent d'utiliser des drm pas que ceux ci soit efficace.
PS : Ce qui me fait marrer c'est que dans ma jeunesse je fassais des copier coller de revues papiers (donc en lecture seule) grace a la formidable invention qu'est l'OCR....
Deja si la gplv2 était respecter ca serait deja un grand pas.
Quand je vois sur le blog de "Harald Welte" [1] que le nombre de violation de la gplv2 ne cesse d'augmenter, je me dis que la gplv3 ne changera pas grand chose [2]...
En plus les constructeurs cherchent à cacher qu'il utilise Linux par divers moyens [3]...
En résumé Linus aime la (relative) simplicité de la GPLv2 qu'il résume ainsi "I give out code, I want you to do the same." et il ne désire pas entrer dans l'activisme politique de la FSF.
Pour lui, du moment que cette exigence basique de réciprocité est satisfaite, alors tout va bien et les gens peuvent faire ce qu'il veulent...y compris use GPLv2'd software for your evil plans to take over the world (Sharks with lasers on their heads!!).
Pourtant il me semblait que Linus tolérait les modules binaires ?
Et dans ce cas on sort du modèle donnant <-> donnant.
C'est pourquoi je suis de l'avis de Linus: c'est aux consommateurs de choisir ce qui doit ou non exister. Je serai donc plus de l'avis de sensibiliser,
Le pb c'est que la plus grande partie des consomateur on en rien à faire que ça tourne sur Linux, Windows, vxworks et que sais-je. Ce qui les intéressent c'est que ce soit pas cher et que ca marche pas trop mal...
Meme pour les personnes qui le savent et sont sensibilisées, elles ignorent parfois cet argument en faveurd'autre (prix, service fourni).
Y a qu'a prendre l'exemple des ISP avec leur BOX. Les 2 fourniseurs majeurs (free et FT) tournent sous du Linux, pourtant aucun ne fournit les sources completes. Qui les boycottes ? Pas grand monde on dirait....
Du coup à moins de tomber sur un Harald Welte (gpl-violation), les entreprises n'ont rien à craindre...
Cette migration est un nouveau succès pour ejabberd, qui devrait accélérer la vague de migration qui est en train de se produire
Au derniere nouvelle le server en C (jabberd v1 et v2) était très peu maintenu. Il n'est donc pas étonnant que des admins se trournent vers des solutions plus maintenu/robuste.
[^] # Re: Les sources sont dispo
Posté par M . En réponse au journal Les premieres specification du DRM de sun son disponible. Évalué à 4.
Oui j'ai pensé a la meme chose et en remplacant les bits qui changent par d'autres valeurs, ca permettrait de tromper le watermark.
Mais cette technique ne permet de decouvrir que quelques bits du watermark et il est tout a fait possible qu'apres modification des bits qui changent, il soit toujours possible de trouver que le fichier vennait des 2 personnes initiales.
[^] # Re: Les sources sont dispo
Posté par M . En réponse au journal Les premieres specification du DRM de sun son disponible. Évalué à 2.
- le patch ne supporte que les flux ts
- A première vu ça ressemble enormement à ceux qui est fait dans le domaine du dvb (ECM, EMM, ...)
[^] # Re: wpa
Posté par M . En réponse au journal securiser du wifi. Évalué à 4.
Ca tombe bien au derniere nouvelle on en est encore au brute force avec les données recueillies lors de l'association.
Dans une clef wpa tu mets des charactères ascii affichables (environ 64 possibilités) et la clef peut faire 63 charactères.
Il y a donc 64^63 possibilités soit 615656346818663737691860001564743965704370926101022604186692084441339402679643915803347910232576806887603562348544
possibilités
Je te laisse calculer le temps qu'il faudra pour casser une clef vraiement alléatoire, mais je pense que ton voisin aura renoncer...
Oui le wpa ne sera pas toujours incassable, mais a moins d'être une entreprise avec des données ultra confidentielle, tu t'en fou.
[^] # Re: n'importe quoi!
Posté par M . En réponse au journal securiser du wifi. Évalué à 2.
Bref c'est bien de chercher a ameliorer la secu, mais ca serait mieux de regarder ce qui existe deja avant de sortir sa solution miracle...
# ...
Posté par M . En réponse au journal Code source de Xara Xtreme LX disponible. Évalué à 5.
Il reste des biblioteques (dont j'ignore leur role) en binaire :
# wpa
Posté par M . En réponse au journal securiser du wifi. Évalué à 9.
le wifi ce n'est pas trop sécurisé même avec une clé wep/wpa, qu'il faut changer régulièrement,
Heu le wpa avec une clef alléatoire de 63 characteres, c'est quasiment incassable ....
De plus le wpa change reculierement la clef de groupe avec le protocole 802.11x
le SSID il faut essayer de ne pas le diffuser et le changer aussi.
Ca sert a quoi de changer le ssid ?
Il suffit de recuperer l'adresse MAC de ta station (bssid IIRC) et le tour est joué...
[^] # Re: ce cher francois
Posté par M . En réponse à la dépêche Mandriva licencie 18 personnes dont Gaël Duval. Évalué à 4.
Et c'était pas une usurpation vu qu'il a repondu aux mails envoyés à cette adresse.
Cependant le DG doit avoir une secretaire...
[^] # Re: ...
Posté par M . En réponse au journal Appel à volontaires : testage de tuto pour le modem ZTE ZXDSL 852 de Wanadoo.. Évalué à 2.
Je n'ai rien vu passer sur la ML et je ne retrouve rien dans les archives : http://lists.infradead.org/pipermail/usbatm/2005-September/d(...)
[^] # Re: ...
Posté par M . En réponse au journal Appel à volontaires : testage de tuto pour le modem ZTE ZXDSL 852 de Wanadoo.. Évalué à 2.
Pour que ca marche correctement il faut prendre une vielle version adapter a ton kernel :
cvs up -D YYYY-MM-DD (man cvs pour plus d'info).
PS : c'est normal que tu ne mette pas de .driver_info dans tes modifs ?
# ...
Posté par M . En réponse au journal Appel à volontaires : testage de tuto pour le modem ZTE ZXDSL 852 de Wanadoo.. Évalué à 4.
C'est simple tu utilise le cvs de usbatm et tu compile le tout en tant que module.
cvs -d:ext:anoncvs@cvs.infradead.org:/home/cvs co usbatm
cd usbatm
tu ajoute tes id (le mieux est encore d'envoyer un mail sur la ML usbatm pour qu'il soit integré
make
make install
[^] # Re: ce cher francois
Posté par M . En réponse à la dépêche Mandriva licencie 18 personnes dont Gaël Duval. Évalué à 5.
Mais ce n'est pas le probleme ici. Dans notre cas c'est l'atitude du PDG de Mandrake qui est choquante :
- un pdg n'a rien d'autre a faire que faire la traque des iso mandrake sur le net ?
- quelqu'un de cet importance, n'est il pas capable d'argumenter (dire pourquoi c'est illegal, ...) dans son premier mail ?
- n'est il pas foutu de regarder ou se trouvait les isos : sur un site d'un club Linux qui encourageait des etudiants en informatique à utiliser du Linux (et donc creer d'eventuel nouveau membre au club Mandrake) ?
- n'est il pas foutu de verifier que ces isos sont bien telechargeable et pas seulement listable ?
- n'est il pas capable de repondre pour s'excuser ou pour discuter du partenariat (pour lequel il s'etait montré favorable) une fois qu'il s'est rendu compte de sa boulette ?
De plus pourquoi mandrake ne met pas clairement dans les isos ou quelque part que les isos des membres du club mandrake ne sont pas libre et pas redistribuable ?
Au final nous on s'en foutait, on aurait proposé aux personnes souhaitant une distribution Linux de vielle version de Mandrake ou d'autres distributions (chose qu'on a fait avec Ubuntu quand elle est sortie)....
# ce cher francois
Posté par M . En réponse à la dépêche Mandriva licencie 18 personnes dont Gaël Duval. Évalué à 10.
Nous avons recu un premier mail nous dissant :
Nous lui avions retorqué que rien n'etait illegal (sans lui dire qu'elle n'etait pas accesible de tous). Nous lui avons demandé aussi si en tant que club Linux nous pourrions avoir un partenariat.
Il nous a repondu que les membres du club s'engageait a un code de bonne conduite qui leur inderdit de redistribuer les distributions mandrake (qui sont pourtant en GPL).
Il s'est aussi montré favorable au partenariat.
Une fois qu'on lui a dit que le iso n'etait pas telechargeable par tout le monde, plus de nouvelle (et donc plus de partenariat).
C'est malheureux à dire, mais depuis un certains temps mandrake est plus une société commerciale, qu'une société qui fait du libre...
[^] # Re: Déjà tenté ...
Posté par M . En réponse au journal Assemblée nationale en direct... peercast ?. Évalué à 3.
[^] # Re: La palmes revient à Mr Jean Dionis du Séjour
Posté par M . En réponse au journal Mais quelle bande d'incapables.... Évalué à 3.
Si tu as des lien sur un mtp libre (et qui n'utilise pas une boite noire hardware), je suis prenneur....
[^] # Re: Communication
Posté par M . En réponse à la dépêche Ekiga 2.00 disponible!. Évalué à 2.
h323 pas sip...
[^] # Re: ssl
Posté par M . En réponse à la dépêche Zfone : Téléphonie IP sécurisée sous Linux. Évalué à 3.
Pourquoi on ne peut pas utiliser DTLS dessus ?
[^] # Re: ssl
Posté par M . En réponse à la dépêche Zfone : Téléphonie IP sécurisée sous Linux. Évalué à 2.
# ssl
Posté par M . En réponse à la dépêche Zfone : Téléphonie IP sécurisée sous Linux. Évalué à 3.
Dans ce cas pourquoi ne pas securiser avec TLS/DTLS ?
[^] # Re: Plutôt une boucle ...
Posté par M . En réponse au message Ligne de commande pour modifier un nom de fichier. Évalué à 3.
[^] # Re: Comment je fais?
Posté par M . En réponse au journal DADVSI : recherche et enseignement. Évalué à 10.
savais tu que les protections dont tu parles dans les pdf sont seulement quelques bits qui dissent au logiciel de lecture ce qu'il ne faut pas autoriser.
Mais devine quoi, avec les logiciel libre tu es libre de commenter le code en question. Pire certaines distributions comme debian on retirer ce drm de leur version....
M'enfin ils dissent d'utiliser des drm pas que ceux ci soit efficace.
PS : Ce qui me fait marrer c'est que dans ma jeunesse je fassais des copier coller de revues papiers (donc en lecture seule) grace a la formidable invention qu'est l'OCR....
# GPLV2
Posté par M . En réponse au journal Linus sur la GPLv3 et TiVO. Évalué à 4.
Quand je vois sur le blog de "Harald Welte" [1] que le nombre de violation de la gplv2 ne cesse d'augmenter, je me dis que la gplv3 ne changera pas grand chose [2]...
En plus les constructeurs cherchent à cacher qu'il utilise Linux par divers moyens [3]...
[1] http://gnumonks.org/~laforge/weblog/linux/gpl-violations/ind(...)
[2] d'ailleurs avec les 60 jours de delai de mise en conformité, ça empecherais meme d'intenter des procès pour forcer les constructeurs à se mettre en conformité : http://gnumonks.org/~laforge/weblog/2006/01/21#20060121-gplv(...)
[3] http://gnumonks.org/~laforge/weblog/2006/02/24#20060224-thec(...)
# ....
Posté par M . En réponse au journal Linus sur la GPLv3 et TiVO. Évalué à 3.
Pour lui, du moment que cette exigence basique de réciprocité est satisfaite, alors tout va bien et les gens peuvent faire ce qu'il veulent...y compris use GPLv2'd software for your evil plans to take over the world (Sharks with lasers on their heads!!).
Pourtant il me semblait que Linus tolérait les modules binaires ?
Et dans ce cas on sort du modèle donnant <-> donnant.
[^] # Re: C'est pour votre bien.
Posté par M . En réponse au journal Linus sur la GPLv3 et TiVO. Évalué à 2.
Le pb c'est que la plus grande partie des consomateur on en rien à faire que ça tourne sur Linux, Windows, vxworks et que sais-je. Ce qui les intéressent c'est que ce soit pas cher et que ca marche pas trop mal...
Meme pour les personnes qui le savent et sont sensibilisées, elles ignorent parfois cet argument en faveurd'autre (prix, service fourni).
Y a qu'a prendre l'exemple des ISP avec leur BOX. Les 2 fourniseurs majeurs (free et FT) tournent sous du Linux, pourtant aucun ne fournit les sources completes. Qui les boycottes ? Pas grand monde on dirait....
Du coup à moins de tomber sur un Harald Welte (gpl-violation), les entreprises n'ont rien à craindre...
[^] # Re: En admettant
Posté par M . En réponse au journal Linus sur la GPLv3 et TiVO. Évalué à 4.
# jabberd
Posté par M . En réponse à la dépêche Jabber.org passe à ejabberd. Évalué à 8.
Au derniere nouvelle le server en C (jabberd v1 et v2) était très peu maintenu. Il n'est donc pas étonnant que des admins se trournent vers des solutions plus maintenu/robuste.