"4 fois un dictionnaire au hasard pour prendre 4 mots, c'est 4 fois de trop."
Si ils utilises moins de mots, ils se feront voler leur argent. Si il demande un générateur automatique, si le site web a le moindre problème sur son générateur de nombre aléatoire, toutes les clefs générés seront vulnérables.
"(rappel : les mots de passe de session se trouvent sur un papier qui est sous le clavier, depuis le début des mots de passe, et on en a déjà parlé tant de fois)"
oui mais le problème n'est pas d'écrire le mot de passe, le problème est de laisser trainer le bout de papier.
Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down. We're all good at securing small pieces of paper. I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper: in their wallet.
"Qu'est ce qu'un spec (bon, ça je sais, mais ça fait pas de mal de le rappeler)"
Un ensemble de paragraphe avec parfois, plusieurs couches, pour "raffiner" les exigences. Dans la pratique, les exigences sont très bas niveau pour faciliter la traçabilité avec le code. Vu que les traçabilités multiples sont interdites (on peut lié plusieurs requirement à un même bout de code, un bout de code à plusieurs requirement, mais pas plusieurs bout de code à plusieurs requirement, car les matrices de traçabilité qui servent à vérifier que l'on n'oublie rien, deviennent inutile).
"À quoi ça ressemble (idem)"
[PLOP_123]
blablabla shall blablabla
"Comment vérifier qu'une spec est complète (si possible?)"
A la main, avec des fiches de relecture prévu par un plan (document également à écrire).
"Comment vérifier qu'un code correspond à la spec"
Avec les tests, qui sont censé être écrit uniquement par rapport à la spec, en utilisant le code comme une boite noire. On vérifie aussi la traçabilité du code avec la spec : rien ne doit venir de null part, aucune spec doit être oublié.
"Comment générer des tests qui vérifient la spec"
En général, les tests générés sont interdis. Le but est de faire de la vérification croisé, si c'est généré, il n'y a rien de vérifié de façon croisé.
La façon la plus simple de faire les tests est de faire un modèle de tests (oui on recode une 2ième fois tout, plus le programme est gros et plus on gagne du temps au final). Le modèle de test et le code doivent avoir les mêmes sorties. En théorie, on doit pouvoir générer les entrées automatiquement en utilisant la couverture de code du modèle de teste. La comparaison des sorties peut aussi être automatique.
Dans la pratique, on écrit tout à la main, avec des bout de modèle pour générer les sorties attendues.
"Quels sont les outils utilisés"
Un peu de tout :) On peut aussi utiliser des outils qualifié pour la vérification. L'idée est de pouvoir se passe d'étape de revu manuel. Un outil de vérification est plus facile à qualifier car il ne génère rien pour le projet. Cela peut être très utile.
"Des exemples"
http://dnlcenter.esterel-technologies.com/index.php cf les handbook/white paper de ma boite ? :) Oui, c'est un peu de pub et oui, il demande de créer un compte pour y avoir accès, mais il n'y a pas de confirmation.
Avec une bonne dose de capteurs, un moteur électrique dans chaque roue, il serait possible de faire des merveilles même sur la neige, avec beaucoup d'informatique codé correctement.
Dans les codes sécuritaires, tu as des pratiques connues pour apporter un certain nombre de bug. Par défaut, elle sont donc interdites : pas de récursion, pas de gestion dynamique de la mémoire, pas de pointeur de fonction, pas d'héritage(à moins de prouver le controle flow), et pour les boucles, il vaut mieux une borne fixe.
Si tu veux utiliser une technique interdite, tu peux à condition de le justifier. Mais cela peut être très chiant.
Et leur dire d'ouvrir 4 fois un dictionnaire au hasard pour prendre 4 mots, cela ne marche pas ? Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille ?
"Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire… "
Depuis les articles autour de Hashcat, c'est complètement illusoire, si la personne peut faire les calcul hors ligne (en gros, pas pour se loger sur un site web).
Certaine machine avec hashcat calculent des milliards de hashs par seconde. Si le mot de passe est basé sur des mots du dictionnaire, il en faut 4 ou 5 (complétement aléatoire) pour être vraiment tranquille.
La recursion n'est pas mal, elle est simplement totalement interdite. C'est une règle de MISRA-C.
OCaml est utilisé pour les générateurs de code qualifié. Eux comportent des recursions, mais on se fout qu'un bug fasse péter la pile ou provoque un plantage : on leur demande de ne jamais générer de code faux.
"De même que les hommes tentent de maximiser l'appropriation de ressources, ce qui n'est pas le cas des femmes."
ton commentaire est juste un ramassis de cliché. Ce genre d'affirmation au doigt mouillé peut à la limite dire quelques choses comme 60 % des femmes font ceux-ci ou cela. Mais il en reste 40%, et cela n'en fait pas des hommes pour autant.
Sur un forum, il était question de "l'auto allumage" de voiture diesel qui est possible si il y a trop d'huile dans le moteur. En gros, le moteur s'auto-alimente avec l'huile de refroidissement, et le couple est beaucoup plus important que la normal.
Il a prouvé qu'il y a beaucoup de cas d'erreur qui conduise à une accélération de la voiture involontaire. Même si le frein est actif, cela rallonge la distance d’arrêt de façon non négligeable.
Doors est une base de donnés de requirement. Reqtify est, pour moi, un moyen de faire des matrices de traçabilités entre document (y compris depuis doors), voir du code.
J'ai aussi compris que Doors, n'évolue plus tellement, jouant sur son quasi monopole. Un logiciel libre a vraiment une place à prendre.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Vol de Bitcoins mis sur des adresses faibles. Évalué à 3.
"4 fois un dictionnaire au hasard pour prendre 4 mots, c'est 4 fois de trop."
Si ils utilises moins de mots, ils se feront voler leur argent. Si il demande un générateur automatique, si le site web a le moindre problème sur son générateur de nombre aléatoire, toutes les clefs générés seront vulnérables.
"(rappel : les mots de passe de session se trouvent sur un papier qui est sous le clavier, depuis le début des mots de passe, et on en a déjà parlé tant de fois)"
oui mais le problème n'est pas d'écrire le mot de passe, le problème est de laisser trainer le bout de papier.
https://www.schneier.com/blog/archives/2005/06/write_down_your.html
Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down. We're all good at securing small pieces of paper. I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper: in their wallet.
"La première sécurité est la liberté"
[^] # Re: notion de nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Robovolution, politique économique et copains. Évalué à 1.
Ce sont des marchés matures, quelles idées de se lancer la dedans ?
"La première sécurité est la liberté"
[^] # Re: Dépêche ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
"Qu'est ce qu'un spec (bon, ça je sais, mais ça fait pas de mal de le rappeler)"
Un ensemble de paragraphe avec parfois, plusieurs couches, pour "raffiner" les exigences. Dans la pratique, les exigences sont très bas niveau pour faciliter la traçabilité avec le code. Vu que les traçabilités multiples sont interdites (on peut lié plusieurs requirement à un même bout de code, un bout de code à plusieurs requirement, mais pas plusieurs bout de code à plusieurs requirement, car les matrices de traçabilité qui servent à vérifier que l'on n'oublie rien, deviennent inutile).
"À quoi ça ressemble (idem)"
[PLOP_123]
blablabla shall blablabla
"Comment vérifier qu'une spec est complète (si possible?)"
A la main, avec des fiches de relecture prévu par un plan (document également à écrire).
"Comment vérifier qu'un code correspond à la spec"
Avec les tests, qui sont censé être écrit uniquement par rapport à la spec, en utilisant le code comme une boite noire. On vérifie aussi la traçabilité du code avec la spec : rien ne doit venir de null part, aucune spec doit être oublié.
"Comment générer des tests qui vérifient la spec"
En général, les tests générés sont interdis. Le but est de faire de la vérification croisé, si c'est généré, il n'y a rien de vérifié de façon croisé.
La façon la plus simple de faire les tests est de faire un modèle de tests (oui on recode une 2ième fois tout, plus le programme est gros et plus on gagne du temps au final). Le modèle de test et le code doivent avoir les mêmes sorties. En théorie, on doit pouvoir générer les entrées automatiquement en utilisant la couverture de code du modèle de teste. La comparaison des sorties peut aussi être automatique.
Dans la pratique, on écrit tout à la main, avec des bout de modèle pour générer les sorties attendues.
"Quels sont les outils utilisés"
Un peu de tout :) On peut aussi utiliser des outils qualifié pour la vérification. L'idée est de pouvoir se passe d'étape de revu manuel. Un outil de vérification est plus facile à qualifier car il ne génère rien pour le projet. Cela peut être très utile.
"Des exemples"
http://dnlcenter.esterel-technologies.com/index.php cf les handbook/white paper de ma boite ? :) Oui, c'est un peu de pub et oui, il demande de créer un compte pour y avoir accès, mais il n'y a pas de confirmation.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
Avec reqtify en plus :)
"La première sécurité est la liberté"
[^] # Re: corriger cette dépeche
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 0.
Avec une bonne dose de capteurs, un moteur électrique dans chaque roue, il serait possible de faire des merveilles même sur la neige, avec beaucoup d'informatique codé correctement.
"La première sécurité est la liberté"
[^] # Re: Pas de liaison mécanique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 1.
Dans les codes sécuritaires, tu as des pratiques connues pour apporter un certain nombre de bug. Par défaut, elle sont donc interdites : pas de récursion, pas de gestion dynamique de la mémoire, pas de pointeur de fonction, pas d'héritage(à moins de prouver le controle flow), et pour les boucles, il vaut mieux une borne fixe.
Si tu veux utiliser une technique interdite, tu peux à condition de le justifier. Mais cela peut être très chiant.
"La première sécurité est la liberté"
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Vol de Bitcoins mis sur des adresses faibles. Évalué à 0.
Et leur dire d'ouvrir 4 fois un dictionnaire au hasard pour prendre 4 mots, cela ne marche pas ? Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille ?
"La première sécurité est la liberté"
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Vol de Bitcoins mis sur des adresses faibles. Évalué à 3.
"Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire… "
Depuis les articles autour de Hashcat, c'est complètement illusoire, si la personne peut faire les calcul hors ligne (en gros, pas pour se loger sur un site web).
Certaine machine avec hashcat calculent des milliards de hashs par seconde. Si le mot de passe est basé sur des mots du dictionnaire, il en faut 4 ou 5 (complétement aléatoire) pour être vraiment tranquille.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
C'est une exigence de la DO178 de tracer des specs, les tests et le code (dans scade suite, la RM gateway est basé sur reqtify il me semble).
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
et comment tu fais les matrices de traçabilités avec le code source, si tu ne peux pas le tracer dans ton application ?
"La première sécurité est la liberté"
[^] # Re: Et du coup: quid des autres constructeurs?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 1.
Il existe l'iso 26262 qui est récente comme norme.
"La première sécurité est la liberté"
[^] # Re: Pas de liaison mécanique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 1.
"entre autre sur la terminaison)."
Non, c'est la raison principale invoqué pour misra : cette norme déteste toute structure qui pourrait faire une boucle infinie, en cas de bug.
"La première sécurité est la liberté"
[^] # Re: Pas de liaison mécanique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 3.
La recursion n'est pas mal, elle est simplement totalement interdite. C'est une règle de MISRA-C.
OCaml est utilisé pour les générateurs de code qualifié. Eux comportent des recursions, mais on se fout qu'un bug fasse péter la pile ou provoque un plantage : on leur demande de ne jamais générer de code faux.
"La première sécurité est la liberté"
[^] # Re: Quelle est l'utilité de faire un « gros » programme pour freiner ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 2.
"le but c'est d'avoir notamment de la compétition entre humains "
Les voitures ne sont pas encore conçu uniquement par des IA ou par des robots.
"La première sécurité est la liberté"
[^] # Re: Argument
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Les femmes dans l'informatique. Évalué à 9.
"De même que les hommes tentent de maximiser l'appropriation de ressources, ce qui n'est pas le cas des femmes."
ton commentaire est juste un ramassis de cliché. Ce genre d'affirmation au doigt mouillé peut à la limite dire quelques choses comme 60 % des femmes font ceux-ci ou cela. Mais il en reste 40%, et cela n'en fait pas des hommes pour autant.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
Comment tu fais la traçabilité dans ce cas ?
"La première sécurité est la liberté"
[^] # Re: tiens
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 0.
Sur un forum, il était question de "l'auto allumage" de voiture diesel qui est possible si il y a trop d'huile dans le moteur. En gros, le moteur s'auto-alimente avec l'huile de refroidissement, et le couple est beaucoup plus important que la normal.
"La première sécurité est la liberté"
[^] # Re: tiens
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Si la voiture accélère quand tu freines, c'est gênant. Surtout que le mode de repli attend que tu relâches complètement le frein pour couper les gaz.
"La première sécurité est la liberté"
[^] # Re: Quelle est l'utilité de faire un « gros » programme pour freiner ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 4.
Il a prouvé qu'il y a beaucoup de cas d'erreur qui conduise à une accélération de la voiture involontaire. Même si le frein est actif, cela rallonge la distance d’arrêt de façon non négligeable.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 2.
Ils se sont fait racheter par Dassaut system. Les équipes ont du être dilué.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 2.
J'imagine que les spec sont eux même dans un .doc ou équivalent.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 6.
Doors est une base de donnés de requirement. Reqtify est, pour moi, un moyen de faire des matrices de traçabilités entre document (y compris depuis doors), voir du code.
J'ai aussi compris que Doors, n'évolue plus tellement, jouant sur son quasi monopole. Un logiciel libre a vraiment une place à prendre.
"La première sécurité est la liberté"
# Qualifié ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
Le programme est qualifié ?
"La première sécurité est la liberté"
[^] # Re: En lisant les diapos
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 3.
Pour information, les américains (la floride ?) obligent à avoir un connecteur standard pour éviter d'avoir des mallettes hors de prix.
"La première sécurité est la liberté"
[^] # Re: debrayage
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Non, la NASA a juste fait de la vérification (v&v). Il n'y a rien de contraignant.
"La première sécurité est la liberté"