jiang

Inscrit depuis le le 17/05/2008 à 19:28
1299 messages publiés
Envoyer un message privé

[Image IPB


Cliquez sur le bouton !
Derniers sujets de jiang :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par jiang - 1299 messages - Ouvert le 04 juillet 2014
8
Par jiang - 1299 messages - Ouvert le 29 juin 2014
0
Par jiang - 1299 messages - Ouvert le 26 juin 2014
6
Par jiang - 1299 messages - Ouvert le 30 mai 2014
1
Par jiang - 1299 messages - Ouvert le 21 mai 2014
4
Par jiang - 1299 messages - Ouvert le 15 mai 2014
0
Par jiang - 1299 messages - Ouvert le 18 avril 2014
3
Par jiang - 1299 messages - Ouvert le 08 avril 2014
1
Par jiang - 1299 messages - Ouvert le 10 janvier 2014
4
Par jiang - 1299 messages - Ouvert le 23 avril 2010
5
Derniers messages de jiang :

Sinon,  DVDScr, c'est en gros que le pirate a filmé l'écran qui diffusait le film... niveau qualité vidéo comme sonore, ca doit être du caca en barre.


Non. Ce que tu décris est un CAM. Un DVDScr correspond à ce que Julien énonce dans la news. Un DVDScr est de qualité tout à fait acceptable, comparable à celle d'un DVRRip (au message d'avertissement près.
Cette question, qu'il est en soit affligeant de se trouver en situation de poser, tend à recevoir une réponse positive en Autriche.

Là bas, est condamné pour crime non seulement l'auteur d'un transfert "criminel" de données, mais aussi la personne ayant mis en place l'exit node par lequel le "trafic criminel" a été routé,  et même plus encore, selon un jugement rendu sur la base de l'article 12 du code pénal autrichien:

Not only the immediate perpetator commits a criminal action, but also anyone who appoints someone to carry it out, or anyone who otherwise contributes to the completion of said criminal action.


Ce qui met en cause les Tor-relays, les Tor-bridge, sans doute aussi les vpn....

Et pourquoi pas, aussi, les FAI ??


https://network23.or...nglish-version/
Madame, Monsieur le Juge,

Nous avons envoyé par erreur sur freenet les codes en clair de la force de frappe nucléaire.

Nous sollicitons votre intervention urgente afin que vous ordonniez l'effacement de tous les disques durs et supports d'enregistrement susceptible de contenir ces informations.

Très respectueusement,

xxxxxxxx
L'Arcep a organisé jeudi un chat concernant son étude de qualité sur les divers opérateurs mobile.

UniversFreebox publie les questions/réponses concernant Free:
http://www.universfr...-de-Free-Mobile


Chat intégral:
http://arcep.fr/file...0614-script.pdf

Tout devait rester entièrement secret. Rien ne devait filtrer des négociations sur l’accord sur le commerce des services (ACS) entamées depuis deux ans à l’ambassade d’Australie à Genève entre les États-Unis, l’Union européenne et une vingtaine de pays.
Une vaste entreprise de libéralisation qui touche jusqu’aux services publics fondamentaux. Des mesures assurant une confidentialité totale des discussions ont été prises, dans un langage digne d’un scénario à la James Bond. Les textes établissant l’avancée des pourparlers ont été « classifiés », selon un jargon utilisé généralement pour les dossiers secret-défense. Ils doivent être « protégés de toute diffusion non autorisée » et stockés dans un système d’ordinateurs lui-même classifié et maintenu « dans un building ou un container clos » sous haute surveillance.
L’objectif déclaré est que rien ne puisse transpirer du contenu de ces tractations « jusqu’à cinq ans après la conclusion d’un accord(...) »


 Wikileaks lève le voile et l'Humanité (bien seule) reprend l'info.
https://wikileaks.org/tisa-financial/
http://humanite.fr/l...-publics-545491

Pour approfondir:
http://www.bastamag....ns-commerciales

Pétition (hévétique):
http://stop-tisa.ch/...ess/?page_id=96
Et, hum, au fait....

Et sur Numérama, les mots de passe ?

Hmmm ????
En dehors de sitesdont la sécurité d'accès a une importance particulière pour un individu (secu, sa banque, son webmail s'il lui sert vraiment à recevoir de vrais mails dont il se sert et pas de boite a pourriels, etc), ce qui est le plus gênant lorsque un mot de passe est volé, c'est lorsque ce MdP est utilisé en tant que tel pour d'autres sites (par exemple un de ceux listés précédemment: banque, webmail, secu...).

Si tu te contentes de récupérer une chaîne de caractère dont le hash sur le site hacké est le même que celui du vrai MdP d'un individu donné, cela sera équivalent pour ce site a détenir le vrai MdP, mais celà ne sera pas forcément vrai pour le site de la banque de l'individu, qui peut utiliser d'autres hashages que le sige hacké, plus éventuellement un salage, etc.

Donc on ne se "fout pas" d'avoir seulement mis en évidence une collision, ou d'avoir réellement été à même de découvrir le vrai MdP: Les implications en terme de sécurité de chacune de ces situations sont très différentes.
Si tu as 5 pigeons à répartir dans 4 pigeonniers, il y aura au moins un pigeonnier qui contiendra 2 pigeons ou plus.
Qu'est-ce qu'on s'en fout?



Faut argumenter un chouïa là.

Parce que la non-injectivitén c'est un peu important quand même. C'est même au coeur du problème.

Si je te dis "le nombre x auquel je pense vérifie sin(x) =-1" tu me réponds "x= " ?

On peut donner une version plus simple:

Si je te dis que "le nombre x auquel je pense vérifie x^2=9", tu me réponds "x= "?  (je t'autorise même la brute force et une rainbow table pour ça).

De même, si je te donne un hash d'un de mes MDP, mettons MD5 (c'est moins long à écrire): c86b81593fbe2f703bab1a39421aeedf

Sachant que (notamment) les suites de caractères S1 et S2 ont toutes deux pour hash MD5 c86b81593fae2f703bab1a39421aeedf, de quelle suite de caractères est constituée mon MdP ?
Il faut juste avoir du temps et un système assez puissant.


De manière générale, quelle que soit la méthode de chiffrement, "il suffit" d'avoir "assez de temps" et un système "suffisamment puissant" pour la casser.

Concernant le hashage par contre une question de principe me titille:

L'application H: MdP -> MdPPHashé n'étant absolument pas injective, par quel miracle peut-on l'inverser (même avec "du temps" et "de la puissance" ?).

C'est eux qui paient le papier ? Non en fait c'est toujours nous. Dans les administrations on paie ce papier via des taxes ou impôts. Quand c'est des entreprises, ce sont les clients qui paient indirectement via les produits ou services qu'ils achètent. Au final, on paie toujours.


Je suis passé au dématérialisé avec ma banque, et je n'ai pas vu mes frais bancaires baisser.

En conséquence j'ai demander à revenir à la version papier.
C'est vraiment si compliqué pour l'Etat -comme l'a fait la Gendarmerie du reste- de s'équiper de l'une des déclinaisons de Linux ?
Ghaks liste une série de solutions pour continuer à utiliser les extensions barbares du sehors du Google stores .
https://www.ghacks.n...ensions-chrome/

Les solutions ne sont pas toutes idéales,mais c'est mieux quz rien si on veut à la fois conserver ses extensions et continuer à rester à l'intérieur de la sphère Chrome.

A noter pour ceux que ça interesse, que le nouvel Opera supporte beaucoup d'extensions de chrome.

Mais il est peut-être temps de migrer sur un navigateur plus sûr, et ne bâtit pas son businesse-model sue le profilage toujours plus précis de ses utilisateurs. . A ce sujet, il y a un truc marrant: Si on va sur le site des extensions de FF, il y a une rubrique "sécurité et vie privée", bien fournie.  Une telle rubrique n'existe tout simplement pas sur le store Google.  Ca m'est une indicatiion forte que Google considère (avec une pointe de condescendance), que "vie privée et sécuruité" ne sont ^pas des centres d'intérêts valables pour les utilisateurs de Chjrome.

A
Tu te sers du service puis ensuite ils revendent  ton mail aux spammeurs.


Ils pourraient peut-être mais il semble que non:
Je l'ai déjà utilisé (avec un alias dédié pour me protéger contre l'éventuel problème que tu évoques): Je n'ai pas observé de spam sur cet alias que je n'ai utilisé que pour ça.

De plus, le service est référé par l'équipe qui s'occupe de développer JonDo ainsi qu'un (si ce n'est le plus) puissant addon FF de protection dela vie privée . J'estime qu'on peut a priori lui faire confiance.
Voici un lien qui permet de tester quelles informations votre email laisse fuiter:

https://emailprivacytester.com/

Une brève description du service:

https://anonymous-pr...l-tracking.html


Sinon, indirectement lié, il y a aussi le test de SSLLabs qui peut fournir des informations interessantes (sous FireFox, l'addon Calomel en founit quelques unes aussi).
J'aime bien la fonction Bang de DDG, que je ne retrouve avec StartPage que dans une version un peu lointaine (bien qu'utile, et à laquelle je recours régulièrement: l'addon StartPage-Site-Search ).

Au quotidien, j'utilise plutôt StartPage car j'y trouve plus facilement en général les résultats qui m'interessent. De plus me refroidit un peu le fait que DDG soit quand même une boîte US, et donc que ses serveurs même hors USA soient soumis aux lois US. Avec en particulier l'interdiction de révéler l'existence de toute mesure de surveillance qu'une autorité US les obligerait à prendre. C'est un point vraiment ennuyeux: Si ça se trouve, DDG est actuellement soumis à une obligation de surveillance secrète, et personne ne le sait.

Certains VPN qui sont un peu dans lemême cas de figure tentent de remédier partiellement à ce risque en mettant en place un Warrant Canary , mais ce n'est qu'une parade partielle: L'autorité qui oblige le service à mettre en place une surveillance tout en lui interdisant de révéler l'existence de cette mise en place, pourrait en théorie obliger également le service à mentir et à falsifier son propre warrant canary. Mais cela est-il vraiment possible d'un point de vue légal ? Si on peut obliger un service à ne pas dire une vérité, peut-on pour autant l'obliger à énoncer un mensonge? Ce n'est pas très clair, et je trouverai quandmême positif que DDG mêtte en oeuvre un procédé semblable.
Ca n'a rien à voir avec dela pub, mais le rectangle massif "article précédent/article suivant" qui s'interpose régulièrement au milieu de l'article qu'on est en train de lire est vraiment crispant. A tel point queça m'indispose vis à vis des articles précédents/suivants que je me trouve en fait désincité à consulter. Ce qui du coup et contrairement à ce que je disais au début, a finalement un peu à voir avec la pub (celle à laquelle je ne serai pas exposé en ne lisant pas les articles précédents/suivants).

N'y aurait-il pas une façon de traiter ceque je considère comme un bug ?
Selon Les Echos, il y aurait des pourparlers entre Orange et Bouygues en vue d'un rachat du second par le premier, celui-là montant au capital de celui-ci en échange:


http://www.lesechos....ecom-671192.php
Il y a aussi TrackMeNot qui permet d'envoyer des requêtes aléatoires sur Google, Bing et Yahoo jusqu'à 10 fois par minute (et sur tout moteur de recherche de son choix avec la version la plus récente ; on peut par exemple y ajouter le crapware Ask, qui le mérite bien).
Ils n'ont pas décidé de "nationaliser" Microsoft ou Windows XP, mais de concevoir eux-même des correctifs.


Ce qui revient strictement au même, mais sans avoir à employer officiellement les mots qui défrisent.

Si plusieurs pays se décident à concevoir et déployer eux mêmes des correctifs de sécurité, le mouvement suivant sera, par souci d'optimisation des ressources,  de mutualiser ces conceptions et déploiements, ce qui reviendra à une multinationalisation de XP.


En France, est-ce tu demanderais à l'ANSSI de développer des correctifs pour Windows XP aux frais des contribuables ?


Ce serait un début. Mais un début seulement. Car  la multinationalisation que je soutiens implique la mise en commun des frais de recherche et de déploiement de corrections des failles de sécurité au niveau international, justement par souci d'efficience économique et de minimisation des coûts.  Ce que la multinationalisation apporte, c'est justement que chaque pays n'ait pas, indépendamment les uns des autres et chacun dans son coin, à déployer des ressources pour réinventer X fois  l'eau chaude.

Pour le reste, je pense sans avoir à chausser les lourdes bésicles de Nostradamus que,  si l'on reste dans la situation en l'état, le contribuable (ou le consommateur) dont tu te soucies de la santé monétaire, aura bien davantage à être mis à contribution lorsqu'il faudra réparer les dégats récurrents causés par un parc informatique mondial constitué de botnets à 10, 15 ou 20%.
Numerama sur les réseaux sociaux