jiang

Inscrit depuis le le 17/05/2008 à 19:28
1343 messages publiés
Envoyer un message privé

[Image IPB


Cliquez sur le bouton !
Derniers sujets de jiang :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par jiang - 1343 messages - Ouvert le 09 novembre 2014
4
Par jiang - 1343 messages - Ouvert le 24 septembre 2014
4
Par jiang - 1343 messages - Ouvert le 17 septembre 2014
0
Par jiang - 1343 messages - Ouvert le 17 septembre 2014
0
Par jiang - 1343 messages - Ouvert le 05 septembre 2014
1
Par jiang - 1343 messages - Ouvert le 04 juillet 2014
8
Par jiang - 1343 messages - Ouvert le 29 juin 2014
0
Par jiang - 1343 messages - Ouvert le 26 juin 2014
6
Par jiang - 1343 messages - Ouvert le 30 mai 2014
1
Par jiang - 1343 messages - Ouvert le 21 mai 2014
4
Derniers messages de jiang :
Il y a une photo non autorisée de moi sur Facebook.

J'ai donc sommé Google de désindexer facebook.com.
yhzarcali, le 10/11/2014 - 01:44
Il y a surtout aucun rapport avec Tor.


Et sur quoi se fonde cette splendide assurance ?

"Rien à voir avec Tor" la mise hors service de 400 sites en .onion, vraiment ?

Tor non compromis ? Au niveau du réseau , si, c'est l'évidence.
Au niveau du protocole, il n'y a bien sûr aucune certitude, car les autorités n'ont pas publié leur modus operandi. On peut toutefois conjecturer que d'importantes percées techniques ont été réalisées pour localiser et identifier 400 hiddenservices.
C'est une opération  de grande envergure -l'opération "Onymous", l'antonyme d'anonymous" qui a été menée  Vendredi par les service occidentaux contre un nombre impressionnant de Tor HiddenServices. - des sites profondément enterrés dans le réseau, auxquel on n'accède que par une cascade de 6 proxies.

17 personnes ont été arrêtées - dont un californien fortement soupçonné d'avoir fondé et d'administrer Silk Road v2, et 400 "HiddenServices"  (Silk Road, Cannabis Road...) où se vendaient diverses drogues ainsi que des armes,  ont été fermés et les serveurs saisis.

Il convient toutefois de de noter un élément qui pondère un peu la performance: Sur les 400 domaines en .onions saisis, 129 étaient chez le même hébergeur bulgare.

Un autre élément -celui là plus préoccupant- est que la pédopornographie elle, ne semble absolument pas avoir été visée. Mieux, le site DeepDotWeb rapporte qu'à l'heure même de l'opération contre Silk Road &Cie, des un groupe de pédophiles  lançait un site de crowfunding visant trouver de quoi financer leurs "oeuvres", dépités qu'ils étaient de constater que les videos pédopornographiques s'échangeaient gratuitement sur le réseau.
Il ne semble pas qu'eux aient été inquiétés.


http://www.washingto...42d5_story.html

https://www.deepdotw...garian-hosting/

https://www.deepdotw...wdfunding-site/

Cela me semble évident.
C'est répréhensible ?


Disons qette obscession du piratage et de la "propriété" intellectuelle sont comiques de la part d'une firme qui fait son beurre sur le pillage incessant du domaine public.



Tu veux boycotter Disney parce qu'ils déposent un brevet sur un moteur de recherche qui n'existe pas et que tu ne seras pas obligé d'utiliser le jour où il existera ?


Petit naïf... Ne vois tu pas qu'à terme, la non-utilisation de ce type de moteur sera passible du délit de "non sécurisation de sa connexion internet" ?

Ca ne va pas la tête???! Boycotter Marvel? Jamais!


TPB et YACReader sont tes amis...

L'éco taxe est partie du même principe : On calcule le nombre de kilomètres effectué par les poids lourds sur les routes françaises,


Ca n'a rien à voir.

Les internautes paient déjà (leur abonnement FAI) pour utiliser les "routes numériques". Les transporteurs routiers, eux ne paient rien pour les routes (hors autorourtes) qu'ils empruntent, alors même que l'usage qu'ils en font contribuent le plus à la dégradation du réseau, qui doit ensuite être entretenu sur les deniers de la collectivité. Une taxe telle que l'écotaxe était parfaitement cohérente, conforme au principe "pollueur payeur". (ce qui ne veut pas dire qure sa mise en oeuvre telle qu'elle était prévue soit exempte de tout reproche).
@sanitarium026

La liste des proxies est intéressante, mais tu penses bien que cette liste n'est pas connu que de toi. "Ils" la connaissent aussi, et "ils" peuvent aussi bien bloquer l'accès à chacun des proxies de la liste.

N'oublie pas que le PAC Immunicity ne fonctionne plus, celui qui l'a développé ayant eu récemment des ennuis avec la police de Londres: Le fait dce proposer un proxy permettant d'échapper à un blocage est considéré comme un délit en UK.

Le plus sûr reste encore l'adresse en .onion. Mais il faudrait beaucoup plus de miroirs en .onion.

Quoi qu'il en soit, TPB est devenu un noeud trop important et cette importance est devenue, malgré a résilience du site, une faiblesse. Il serait bien de pouvoir lancer une recherche vraiment décentraliser sur la DHT, un peu comme Kad le permet avec eMule.

Maintenant, il suffit d'installer peerblock pour être tranquille, les serveurs de hadopi / sacem / tmg sont dans les listes noires.



Extrêmement naïf.

En matière de lutte anti terroriste, il n'y a pas de place pour le "droit de l'hommisme bellant ".
Tout est légitime,


Combat ton ennemi. Ne deviens pas ton ennemi.
C'est intéressant comme nouvelle, et plutôt plaisant comme idée. Mais je vois mal Mme Michu se servir de Tor en comprenant bien de quoi il retourne (éviter java, flash etc, attention à l'exit node qui est susceptible de tout sniffer...).

En même temps si on y regarde bien, faire attention à flash, java, et avoir en tête que le FAI peut tot sniffer, ce devrait déjà être une préoccupation habituelle lors du surf normal... Mais quand même, utiliser Tor et lancer depuis son navigateur une application qui désanonymise tout, c'est gâcher.
Je me pose la même question pour les tablettes et les mobiles. 
L'expérience (Vista, 8) prouve qu'il ne faut rien attendre de bon des versions paires de windows.
Le site KrebsOnSecurity vient de découvrir il y a quelques jours que des données médicales et bancaires de clients d'une compagnie d'assurance US étaient proposées à la vente, quasiment pour une misère (6 à 8$ par fichier personnel).

Selon ce dont le vendeur, ImperialRussia, se vante:

“Most of the fullz come with EXTRA FREEBIES inside as additional policyholders. All of the information is accurate and confirmed. Clients are from an insurance company database with GOOD to EXCELLENT credit score! I, myself was able to apply for credit cards valued from $2,000 – $10,000 with my fullz. Info can be used to apply for loans, credit cards, lines of credit, bank withdrawal, assume identity, account takeover.”


Ce qui donne, du côté des "assurés"-victimes:


Jessica Johnson, a Washington state resident whose records were among those sold by ImperialRussia, said in a phone interview that she received a call from a credit bureau this week after identity thieves tried to open two new lines of credit in her name.
“It’s been a nightmare,” she said. “Yesterday, I had all these phone calls from the credit bureau because someone tried to open two new credit cards in my name. And the only reason they called me was because I already had a credit card with that company and the company thought it was weird, I guess.”


https://krebsonsecur...insurance-firm/
C'est quand même pas pareil "quand on sait qu'il est mort" (post mortem) et "quand on ne sait pas s'il est encore vivant" (le service). Ca n'a pas tout à fait le même usage.

Ne soyons pas parano. Seulement en cas de guerre "ils" pourraient penser à ce genre d'usage pour un supercalculateur. Oh wait... - lol


A priori aucun risque, théoriquement du moins. Je me souviens être tombé sur un article e Schneier qui expliquait, sur la base de considérations thermodynamiques, qu'il faudrait, pour "bruteforcer" par exemple l'AES 256 avec un calculateur "parfait" (ie à consommation énergétique minimale, c'était le sens), pomper toute l'énergie de, pouf, beaucoup... plusieurs centaines de milliards de Soleils.

Je n'ai plus la référence, donc si un d'entre vous la connaît....

Mais tout ça reste très théorique. En pratique, il faut tenir compte de la paresse des utilisateurs. Qui par exemple sélectionnent leurs mots de passe, non pas à l'interrieur de de tout l'espace des clefs disponible, mais uniquement à l'intérieur d'un espace beaucoup plus petit: En patique, au mieux 12 caractères composés de majuscules, minuscules, chiffres et caractères spéciaux disponibles sur un clavier standart, soit 12 carractères parmi grosso-modo 70/75 choix possibles. Ca réduit dramatiquement la complexité.

Le CEA n'est pas dans la météorologie.


En même temps, la météorologie, ça permet de faire du prévisionnel sur les productions des champs d'eoliennes, de panneaux photovoltaiques ou des centrales thermodynamiques.

Effectivement, le budget (initial ?) semble faible par rapport aux ambitions.


Effectivement.

Mais qui sait ? Ca pourrait peut-être (partiellement) s'autofinancer s'ils s'en servaient pour miner du cryptocoin.

Mais y penseront-ils ?
Ce serait pas plus mal non plus de rappeler au vulgaire éventuellement un peu perdu dans les puissances de 10 que "peta" = 10^15.

Moyen mnémotechnique: peta penta 5 1000^5 = 10^15.

ça reviendrais à enfreindre le droit d'auteur en diffusant en dehors du cercle familial nune œuvre protégée par le droit d'auteur.


C'est tout à fait exact, au sens d'un règlement en vigueur au temps T, qui est une simple convention et qui n'a pas en lui même vocation à une éternité particulière.

Mais quid si j'ai une grande famille ? Mon père peut avoir été un chaud lapin ayant dissiminé frères et soeurs, demi frères et demi soeur par dizaines, un peu partout suir la planète.

Du reste on parle de duplication. Quid alors si l'on me clone ?

J'espère quand même que La Règlementation acceptera de considérer que mes autres moi et moi même faisons partie de la même famille, car tout de même, les liens du sang sont étroits.

Du reste, je suis d'une religion qui considère que nous somme tous frères. J'entends pouvoir exercer ma liberté de culte sans être entravé par une norme inférieure.
Numerama sur les réseaux sociaux