Nicolas Boulay a écrit 16237 commentaires

bonne arnaque.

Cela me rappelle que le dialogue entre 2 types, l'un affirmait à l'autre que la vidéo de rickroll avait été supprimé.

"La première sécurité est la liberté"

Tu n'as pas compris le principe. Sachant que les casseurs de mot de passe connaisse parfaitement les schémas habituelles, je prends en compte qu'il connaisse celui de xkcd.

5 mots séparé par une espace, issue d'un dictionnaire de 2000 mots par exemple. (2¹²⁾

Le pattern est connu, il y a 2^5*12 combinaisons à tester, avec 1GH/S, cela dure plusieurs années (mais quelques heures pour la NSA si on estime qu'elle peut avoir des ordinateurs avec 1 millions de cpu ou gpu).

"La première sécurité est la liberté"

essayes :)

"La première sécurité est la liberté"

J'aurais tendance à prendre un dico français. De base, les outils gèrent surtout l'anglais. Le top du top étant les caractères spéciaux, qui changent l'alphabet à considérer(éèàç).

"La première sécurité est la liberté"

Si il est découvert (sniff de clavier, lecture par dessus l'épaule), les accès sont ouvert pour un moment.

"La première sécurité est la liberté"

Je me demande si un hash crypto d'image live non retouché d'une webcam fournirait une bonne entropie.

"La première sécurité est la liberté"

(3 mots tiennent 1min20, 4 mots, tiennent 78h, 5 mots, 36 ans avec une puissance de 1GH/S ) Je me suis trompé :
((2^n*12/10^9)/60)/60

"La première sécurité est la liberté"

Tu pourrais faire pareil, mais en allant chercher des mots dans un dictionnaire ? (avec 3 mots, c'est déjà pas mal)

"La première sécurité est la liberté"

"on est à 104 bits d'entropie pour "correct horse battery staple"."

C'est juste faux. Il rajoute sans doute de l'entropie pour les espaces, ce qui n'a pas de sens si on considère que la méthode xkcd est connu du casseur de mot de passe. Il reste donc simplement 4 mots du dictionnaires. Si on les prend parmi les 2000 mots courant, cela fait 12 bits (2¹² =2048) par mots.

"Sur une ATI 7990 tu peux atteindre 1GH/s pour bitcoin, mais tu ne fais que permuter un bit entre chaque essai."
Oui, mais l'ordre de grandeur est le même, avoir 0.5GH/S ne change rien.

"La première sécurité est la liberté"

Y'a personne pour faire la même chose avec 9 mots du dictionnaire ?

Ou alors, il faut une archive auto décompressible contenant les mots de passe aléatoires, chiffré en AES-256, on a pas toujours openssl sous la main.

"La première sécurité est la liberté"

Il faudrait créer un générateur de mot de passe qui se retiennent.

Il suffit de prendre une base de mot français, (les titres des articles de wikipedia ?) qui font plus de 3 caractères. Ensuite, d'en générer par paquet de 9.

"La première sécurité est la liberté"

Le problème, c'est qu'un nombre incroyable de mots de passes ainsi choisis sont pris dans la littérature ou le langage commun. Certains sont un peu "salés" avec une majuscule ou un chiffre à la place des lettres, mais les logiciels de cassage usuels sont déjà parfaitement capables de prendre en charge ce genre de permutations.

Tu n'as pas compris le strip de xkcd. Ses 4 mots ont 44 bits d'entropie. Il prend 1000 essais par seconde, or les machines actuelles tournent autour de 1G essais par seconde.

La NSA casse tout ce qui a moins de 100 bits en clef symétrique. Donc, pour un avoir un mot de passe qui tiennent, il faut 9 mots aléatoires, et pas une phrase. Jouer sur un codage genre "L33t", cela ne fait qu'ajouter 1 ou 2 bits d'entropie : soit rien du tout.

"Ce qui est excellent, c'est que plutôt que de partir sur des brute force toujours plus long, il se facilite le job en se disant que les humains vont bien plus facilement retenir des trucs qu'ils connaissent."

C'est le principe de hashcat.

"La première sécurité est la liberté"

Pour Marx, un état communiste a 25% de ses dépenses par rapport au PIB, on est à plus de 50%.

"La première sécurité est la liberté"

"radié"

Comme quoi le taux de chomage ne sert à rien seul le taux d'emplois devrait être utilisé. Par exemple le taux d'emplois des 18-65 ans. Un plein temps compte pour 1.0, un mi-temps pour 0.5, une journée travaillé compte pour 1/31, etc… 100% serait un travail rémunérateur temps plein pour toutes les personnes de 18-65 ans.

Il faut faut bien sur exclure toute formation non rémunéré et les retraités du comptage !

"La première sécurité est la liberté"

"qu’auparavant ça patinait sérieusement)"

C'est une question de moyen. Les montants de l'époque ne semble pas énorme, mais on oublie l'inflation.

J'ai bossé sur Pleïade, le satellite qui remplace Spot. En tenant compte de l'inflation, le premier spot (86)a couté 2.5G€, Pleïade 150M€.

Le premier Spot a créé la filière d'observation de la terre en France.

L'état vient de lancer 35 projets http://www.redressement-productif.gouv.fr/chefs-de-projet-des-34-plans-industriels mais avec combien de budget pour chaque secteur ?

"La première sécurité est la liberté"

Oui, ici on est dans un cas de contrefaçon, je parlais du cas général de l'exercice de droit moraux, souvent factice.

Ici, c'est un peu plus complexe car l'auteur encourage la copie personnelle.

"La première sécurité est la liberté"

Tu parles de quoi ? Du filtre astronomique ou des besoins du projet ?

"La première sécurité est la liberté"

Je partais du principe que l'on aurais pu modifier la licence comme pour les licences BSD. Mais on dirait que cela n'est pas possible.

"La première sécurité est la liberté"

Pourquoi ?

"La première sécurité est la liberté"

Le PCF local pourrait demander de rembourser les milliers de feuilles de papier mise à la poubelle et les frais d'imprimeur.

"La première sécurité est la liberté"

" il peut demander le retrait."

Oui, il peut mais avec dédommagement !

Un type a acheté un tableau 1M€, l'auteur décide de venir le modifier avec un gros rouleau de peinture blanche, le propriétaire de l'oeuvre à le droit de demander un dédommagement de 1M€ car l’œuvre a perdu de sa valeur.

"La première sécurité est la liberté"

C'est pas faux. Une licence pas vraiment copyleft. De tout façon, une licence CC-nc n'est pas vraiment copyleft :)

"La première sécurité est la liberté"

"Ma propriété est intellectuelle, c'est mon droit d'auteur, le droit de ne pas soutenir de parti politique et accessoirement l'argent que je gagne en publiant des dessins. Évidemment, dans ce cas précis, la question financière est très secondaire mais elle compte aussi.
Bon, apparemment le mot "vol" énerve. OK. J'ai fini par le remplacer par "très très très pas bien", en espérant que le message passe mieux :)
…
- J'encourage toujours la diffusion de mes dessins sur Internet, sur Facebook, sur les forums et les blogs. Partagez, vous faites vivre ce blog ! (Pensez-juste à citer la page d'origine) C'est l'utilisation dans un contexte politique qui me pose problème."

Il est très fort de se contre-dire en quelques lignes ! Il devrait mettre une licence copyleft de son cru, genre CC-sa-by-nd-nc sauf si parti politique. Au lieu de donner des droits de façon rétroactive.

"La première sécurité est la liberté"

C'est un viol de son monopole de reproduction, et pas plus.

Il n'y a pas de préjudice, à part potentiellement en terme d'image, qui n'existerait pas avec une licence claire comme les CC.

"La première sécurité est la liberté"

Je pense que leur but est de faire une caméra de cinéma, pas vraiment une camera de loisir.

Je soulignais juste que si leur pile logiciel avait un usage plus large, il aurait plus de testeur et de retour.

"La première sécurité est la liberté"