Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom

Kimmy passe la seconde

[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom

Le 19 janvier 2013 à 11h21

Alors que le nouveau MEGA ne sera lancé que demain à 18h48 précisément, nous avons déjà pu tester le nouveau service de stockage en ligne de Kim Dotcom et son équipe. Nous en avons profité pour décrypter son système de chiffrement et de partage de données, son interface et son offre.

Me.ga megaupload kim dotcom

 

Un an jour pour jour après la mise hors service de Megaupload par le FBI, Kim Dotcom revient sur le devant de la scène avec son nouveau projet : MEGA. Le buzz est monté ces derniers mois et l'ambiance était plutôt sereine,  une source interne nous confiait même en novembre : « ils vont chercher des poux à Me.ga, mais ils n’y arriveront pas ». L'avenir ne lui donnera pas forcément raison puisque le nom de domaine Me.ga était suspendu quelques jours plus tard, obligeant l'équipe à en changer.

 

Mais c'est du passé et dans quelques heures maintenant MEGA ouvrira ses portes à tous les utilisateurs. Nous avons pu y accéder en avant-première et nous vous proposons un compte rendu complet de ce service.

 

« Avec MEGA, Kim Dotcom joue gros. Il a en effet multiplié les annonces, les promesses et les provocations ces derniers mois, notamment via son compte Twitter. Alors que le site sera dévoilé demain, et ouvert à tous, nous avons pu accéder au service de stockage attendu comme le messie par tant d'internautes. L'occasion de voir s'il tient ses promesses ou non. Voici notre compte-rendu au sein d'un dossier complet.

 

Première chose à savoir, MEGA ne prend pour le moment pas la forme d'un logiciel. Il s'agit uniquement d'une application Web (disponible en français) un peu comme celle que proposent Dropbox, Google Drive, Skydrive... mais cette fois, lorsque vous arrivez sur le site, la première chose que l'on vous propose de faire est d'uploader un fichier ».

Commentaires (586)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Notez que le service se réserve le droit de supprimer certaines de vos données, notamment si certaines existent en tant que doublons, en précisant que le fichier original sera bien entendu conservé. Du côté de la sécurité, c’est un système de clefs de chiffrement privée / publique (RSA 2048 bits) qui est utilisé afin de vous assurer que vos données ne pourront pas être consultées par les équipes de MEGA ou quelconque entitée gouvernementale.

Euh ?

Du coup, comment sont détectés les doublons ?

votre avatar

les tarifs sont au mois ou à l’année ?

votre avatar

Les tarifs de ces offres sont-ils mensuels ou annuels ?



Merci !

votre avatar



attendu par tant d’internautes comme le messie





Napster réveilles toi, ils sont devenu fou ! <img data-src=" />

votre avatar







Wingi a écrit :



Les tarifs de ces offres sont-ils mensuels ou annuels ?



Merci !







trop lent ^^



bon ok je sors ^^


votre avatar

Où est l’option “oui pour télécharger les séries qui seront bientôt dessus mais non pour rien uploader sur un truc louche qui n’existera plus dans 2 ans” ?

votre avatar







anonyme a écrit :



Euh ?

Du coup, comment sont détectés les doublons ?







Coup de hash sur le fichier crypté ?


votre avatar

Qui se charge d’envoyé la vidéo à P. Nègre ?

votre avatar

Bref, pour le soucis du doublon/chiffrement :

Si la detection de doublon n’est la que par utilisateur, ok, mais du coup, intérèt très faible.

Si la détection se fait entre les utilisateurs, le chiffrement sert à rien.

votre avatar







pseudo555 a écrit :



Donc pour un même utilisateur, le hash sera identique et on vire le doublon.



Ou sinon le hash est fait au moment de l’upload avant que le fichier soit crypté… mais là niveau “agences gouvernementales qui peuvent pas voir…” c’est raté.







Les cas de doublons seront marginaux alors.. puisque 2 utilisateurs différents uploadant le même fichier se retrouveront avec 2 hash différents


votre avatar







Zyami a écrit :



Qui se charge d’envoyé la vidéo à P. Nègre ?







Ah bah il l’aura dans son “13H de la com’ ” lundi <img data-src=" />


votre avatar







pseudo555 a écrit :



Donc pour un même utilisateur, le hash sera identique et on vire le doublon.



Ou sinon le hash est fait au moment de l’upload avant que le fichier soit crypté… mais là niveau “agences gouvernementales qui peuvent pas voir…” c’est raté.





C’est surtout très con de faire le hash à l’upload.



Tu le déchiffres comment si t’es pas l’utilisateur qui a chiffré le doublon conservé?


votre avatar







David_L a écrit :



Je ne sais pas trop, surement parce qu’un même fichier chiffré deux fois doit être le même contenu chiffré (à voir dans la pratique, on ne fait que retranscrire les CGV).





Du coup, la détection de doublon, vous la comprenez (vous = PCI qui a eu accès au CGV ;) ) comme détection compte par contre, et pas inter-compte ?


votre avatar







anonyme a écrit :



Effectivement, j’avais pas pensé à ca.

Mais du coup, le Major (ou autre) qui veux tester si son film est pas sur Mega, il a juste à le foutre dessus, avec sa clé, et demande gentillement à Kim la liste des fichiers qui ont le même hash que son film.

Et du coup, a confidentialité est pétée.





Le major et Kim.com sont de très bon potes, Kim obeira sans poser de problèmes….


votre avatar







anonyme a écrit :



Effectivement, j’avais pas pensé à ca.

Mais du coup, le Major (ou autre) qui veux tester si son film est pas sur Mega, il a juste à le foutre dessus, avec sa clé, et demande gentillement à Kim la liste des fichiers qui ont le même hash que son film.

Et du coup, a confidentialité est pétée.







En effet la confidentialité est pas top dans ce cas.


votre avatar







anonyme a écrit :



Si la détection se fait entre les utilisateurs, le chiffrement sert à rien.







Il sert que pour tes données persos !

Ou au pire tu protestes en expliquant qu’il y a collision entre ta photo de vacances et le dernier film à la mode


votre avatar







eliumnick a écrit :



Les cas de doublons seront marginaux alors.. puisque 2 utilisateurs différents uploadant le même fichier se retrouveront avec 2 hash différents







Oui enfin il y’a une possibilité tout de même c’est d’effectuer un hash avant le cryptage mais dans ce cas là mega ne serait pas a l’abris de la DMCA


votre avatar







John Shaft a écrit :



Ah bah il l’aura dans son “13H de la com’TF1” lundi <img data-src=" />





<img data-src=" />


votre avatar







anonyme a écrit :



Bref, pour le soucis du doublon/chiffrement :

Si la detection de doublon n’est la que par utilisateur, ok, mais du coup, intérèt très faible.

Si la détection se fait entre les utilisateurs, le chiffrement sert à rien.





Tu fais de la détection de doublon par fichiers chiffrés (2 fichiers différents, chiffrés avec 2 clés différentes qui donnc un fichier chiffré identique). La proba est faible, mais c’est la seule solution viable que je vois si on conserve la clé de notre côté.


votre avatar







Khalev a écrit :



C’est surtout très con de faire le hash à l’upload.



Tu le déchiffres comment si t’es pas l’utilisateur qui a chiffré le doublon conservé?







En piquant la clé <img data-src=" />…


votre avatar

Aux vues des screens, et de ce que tout le monde dit, j’ai plus l’impression qu’on a affaire a un dropbox-like plutot qu’un systeme de partage de fichiers ?

On peut toujours le faire au moins ? Comment le decryptage se passe avec la clef public ? coté client ? un addon sur le navigateur ?

votre avatar







XalG a écrit :



Il sert que pour tes données persos !

Ou au pire tu protestes en expliquant qu’il y a collision entre ta photo de vacances et le dernier film à la mode





T’arrete de me troller, vilain ‘nôme :p



Bref, vous l’aurez compris, mon incompréhension porte sur la detection de doublon, si est n’est valable que pour 2 données de la même personne (donc avec une utilité quasi nulle) ou alors pour 2 données de comptes différents (et donc prouvant la nullité du chiffrement)


votre avatar

@PCI l’interface de transfert est full HTML/JS ? ou il y’a du flash / java ?

votre avatar







Khalev a écrit :



Peut-être mais l’idée c’est de réduire le champ des probabilités de collisions. Parce que vu le nombre de fichier qu’il risque d’y avoir, si tu ne regardes que les hash sans la taille, ça monte très vite!



Tu sais combien il faut de personnes dans une pièce pour avoir plus de 50% de chance d’avoir 2 personnes qui ont la même date d’anniversaire?





Oui, peu :p (mais je sais plus combien, 20 de mémoire)


votre avatar



si elles existent en tant que doublons au sein de votre compte







Du côté de la sécurité, c’est un système de clefs de chiffrement privée / publique (RSA 2048 bits) qui est utilisé afin de vous assurer que vos données ne pourront pas être consultées par les équipes de MEGA ou une quelconque entité gouvernementale.





Je comprends pas votre débat. C’est pourtant clair. Il n’est question que de doublons pour un même compte. Les fichiers envoyés seront illisibles sur les serveurs. <img data-src=" />

votre avatar

Un porte avion doit déjà être en train de mouiller dans la baie d’Auckland avec des Navy Seals préparant l’opération Kill méga vol 2. Donc on aura pas le temps de tester le service…

votre avatar







NiCr a écrit :



Je comprends pas votre débat. C’est pourtant clair. Il n’est question que de doublons pour un même compte. Les fichiers envoyés seront illisibles sur les serveurs. <img data-src=" />







La news a été édité ? ou alors c’est que j’ai vraiment mal lu :x


votre avatar







Anyvie a écrit :



Pour être malin, et ainsi produire des hash différents à chaque fois :

uploader des archives contenant un fichier texte avec un contenu purement aléatoire, en plus des fichiers d’origine.



Tu es BBQed de _quelques_ années je crois <img data-src=" />


votre avatar







anonyme a écrit :



Oui, peu :p (mais je sais plus combien, 20 de mémoire)





23


votre avatar

Merci pour les infos. Mais comment marche la limitation de la bande passante exactement ? C’est pour du téléchargement ? De l’upload? Pas bien compris…

votre avatar







NiCr a écrit :



Je comprends pas votre débat. C’est pourtant clair. Il n’est question que de doublons pour un même compte. Les fichiers envoyés seront illisibles sur les serveurs. <img data-src=" />





Ben non, justement, c’est pas clair.

Et en général, sur d’autres services (sans chiffrement), le principe de détection de doublon permet à l’hébergeur de gagner de la place, si il détecte qu’un utilisateur A décide d’envoyer un truc qu’un utilisateur B a déjà stocké.


votre avatar

On peut changer son vote au sondage ? Je me suis planté de ligne et ai mis la gratuite du coup.

Je pensais prendre la plus petite à 500Go.

votre avatar







Anyvie a écrit :



Si le hash est réalisé avant le cryptage, alors adieu l’anonymat : les données (ou une partie) sont lues par Mega : adieu l’anonymat.





C’est quelle appli qui chiffre ton fichier avant de l’envoyer déjà?





Anyvie a écrit :



S’il est réalisé après le cryptage, cela veut dire qu’il est calculé au moment ou l’utilisateur accède à son fichier (car la clé est requise).





Comment ça?





Anyvie a écrit :



Mais dans tous les cas, avec un hash sur ces fichiers, par comparaison, on peut connaître (une partie ?) des fichiers d’un compte utilisateur.





Mais oui, une rainbow table pour tous les hashs pour toutes les tailles de fichiers pour toutes les clé possibles. Si Si c’est crédible!





Anyvie a écrit :



Pour être malin, et ainsi produire des hash différents à chaque fois :

uploader des archives contenant un fichier texte avec un contenu purement aléatoire, en plus des fichiers d’origine.





Ou les chiffrer avant de les donner à l’outil méga.


votre avatar

Le stockage simple c’est bien, le cryptage aussi, mais quid de l’échange des dits fichiers entre plusieurs comptes ?



On pourra utiliser le système de clefs privées/publiques pour chiffrer un fichier avec une clef nulle (ou clef passée par un autre canal) pour télécharger un fichier depuis le compte d’un autre utilisateur ?

votre avatar







Khalev a écrit :



Peut-être mais l’idée c’est de réduire le champ des probabilités de collisions. Parce que vu le nombre de fichier qu’il risque d’y avoir, si tu ne regardes que les hash sans la taille, ça monte très vite!



Tu sais combien il faut de personnes dans une pièce pour avoir plus de 50% de chance d’avoir 2 personnes qui ont la même date d’anniversaire?







sqrt(2365ln(1/(1-0.5)))

Bon il y a un bout de personne du coup et pas d’années bitextiles (genre Cachemire + Laine) <img data-src=" />





Sinon ils pourront bientôt faire du SHA3 :o


votre avatar







anonyme a écrit :



Ben non, justement, c’est pas clair.

Et en général, sur d’autres services (sans chiffrement), le principe de détection de doublon permet à l’hébergeur de gagner de la place, si il détecte qu’un utilisateur A décide d’envoyer un truc qu’un utilisateur B a déjà stocké.







L’article dit :





si elles existent en tant que doublons au sein de votre compte





En quoi ce n’est pas clair ? <img data-src=" />


votre avatar







anonyme a écrit :



Oui, peu :p (mais je sais plus combien, 20 de mémoire)





23.


votre avatar







John Shaft a écrit :



Oué mais tu passe un coup de SHA-1 ou de MD5 sur le résultat et comme je supposes que la clé de l’utilisateur est la même pour les 2 fichiers, bin tu dois avoir un hash identiqueen sortie <img data-src=" />







[mode développeur en colère]

Pour comparer des fichiers, il ne faut surtout PAS faire un SHA-1 ou un MD5 dessus. Ok, ça marche, mais quel gaspillage de ressources (et encore, si on veut pinailler, le risque d’une collision étant non nul, on pourrait avoir des faux positifs) !



S’ils n’ont pas la même taille =&gt; ils sont différents.

Sinon, il suffit de simplement les comparer octet par octet. On s’arrête au premier octet différent.



Calculer un hash sur les fichiers va provoquer la lecture du fichier complet dans tous les cas (même si le premier octet est différent…), ce qui sature les I/O, et le calcul du hash prend un temps CPU non négligeable.



Quand je vois dans des codes source des trucs du genre :

if (md5_file(“x.bin”) == md5_file(“y.bin”))

echo “fichiers identiques !”;



Je me lève de ma chaise, et je vais engueuler celui qui a pondu ça.

[/mode développeur en colère]



Sinon, j’avoue ne pas bien comprendre l’utilité du chiffrement asyméatrique pour MEGA.



Une simple chiffrement AES suffit largement, et est beaucoup plus simple à mettre en place. Mais peut-être y a-t-il des raffinements au niveau sécurité qui expliquent l’utilisation du RSA, à voir dès demain.


votre avatar







Avygeil a écrit :



Le stockage simple c’est bien, le cryptage aussi, mais quid de l’échange des dits fichiers entre plusieurs comptes ?



On pourra utiliser le système de clefs privées/publiques pour chiffrer un fichier avec une clef nulle (ou clef passée par un autre canal) pour télécharger un fichier depuis le compte d’un autre utilisateur ?







+1, personne ne parle de la fonctionnalité principale : le download !


votre avatar







eliumnick a écrit :



La news a été édité ? ou alors c’est que j’ai vraiment mal lu :x







J’ai lu les commentaires après la news, du coup je n’ai pas compris ce faux débat <img data-src=" />


votre avatar







aoemaster a écrit :



+1, personne ne parle de la fonctionnalité principale : le download !







Ah ben tiens, l’utilisation du RSA est peut-être destinée au partage. Ça permettrait de refiler la clé de chiffrement du fichier à un pote de manière complètement sécurisée.


votre avatar







NiCr a écrit :



L’article dit :







En quoi ce n’est pas clair ? <img data-src=" />





Faut lire l’article?



Je savais pas. :crains:


votre avatar

Est-ce qu’on sait clairement de quel coté est fait le chiffrement des données, comment est généré la clé privé (Javascript?), lors de la récupération du fichier où est fait le déchiffrement, doit-on envoyer la clé privé pour un déchiffrement coté serveur ?

Sans ces informations autant pisser dans un violon.

votre avatar

PC INpact était tellement pressé d’annoncer un “scoop exclusif” qu’elle ne respecte même pas l’embargo demandé par Mega et trahit la confiance qui leur a été accordé en leur donnant accès au service en avant-première ?

votre avatar







NiCr a écrit :



En quoi ce n’est pas clair ? <img data-src=" />







Notez que le service se réserve le droit de supprimer certaines de vos données, notamment si elles existent en tant que doublons au sein de votre compte, en précisant que le fichier original sera bien entendu conservé



C’est pas si clair que ca justement, elles peuvent (2 données différentes) exister au sein de mon compte, et etre doublons (les 2) de fichiers d’un autre utilisateur.



Et toujours en considération : Qui à des doublons de fichiers ? Et à fortiori : qui en plus uploaderai les doublons ? Non, je vois pas l’intéret de cette détection si c’est pour du compte par compte


votre avatar







RedFox64 a écrit :



PC INpact était tellement pressé d’annoncer un “scoop exclusif” qu’elle ne respecte même pas l’embargo demandé par Mega et trahit la confiance qui leur a été accordé en leur donnant accès au service en avant-première ?





“Seule règle : ne pas publier de nouvelle capture d’écran avant le lancement, demain à 18h48.”


votre avatar







RedFox64 a écrit :



PC INpact était tellement pressé d’annoncer un “scoop exclusif” qu’elle ne respecte même pas l’embargo demandé par Mega et trahit la confiance qui leur a été accordé en leur donnant accès au service en avant-première ?







Seule règle : ne pas publier de nouvelle capture d’écran avant le lancement, demain à 18h48.

Y’a pas de ‘nouveau’ screenshot de publié que je sache ?


votre avatar

Ok donc si c’est du glisser-déposer en HTML 5, qui se charge du chiffrement des données ?

Certainement pas le navigateur, il en est incapable.

Il ne reste plus que les serveurs MEGA donc ils ont forcément notre clé privée.

Cela aurait été un appel Java, c’était faisable, mais là il faut forcément que leurs serveurs connaissent à un moment ou un autre la clé privée pour encoder et décoder les fichiers.

votre avatar







RedFox64 a écrit :



PC INpact était tellement pressé d’annoncer un “scoop exclusif” qu’elle ne respecte même pas l’embargo demandé par Mega et trahit la confiance qui leur a été accordé en leur donnant accès au service en avant-première ?







Ben non, et il faut lire tout l’article





Seule règle : ne pas publier de nouvelle capture d’écran avant le lancement, demain à 18h48.





En gros, on peut en parler, mais on ne montre pas <img data-src=" /> Caymal de voir le mal partout



Edit: d’ailleurs, c’est le meilleur moyen pour Mega d’avoir des dossiers de presses tous prêtes pour l’heure H (et pas avoir à attendre le test après release).


votre avatar

et du coup elle est où la révolution Méga promise là ?

votre avatar







NiCr a écrit :



J’ai lu les commentaires après la news, du coup je n’ai pas compris ce faux débat <img data-src=" />







J’ai lu la news direct et jme suis posée cette question…. c’est pour ça que jme demande si la news n’a pas été édité ^^



en tout cas ce petit débat est donc clos : la détection des doublons ne sert à rien ^^


votre avatar







Drepanocytose a écrit :



Ca change quoi dans l’absolu pour l’utilisateur lambda (vraie question) ?







Il y’a des limitations sur les manipulations de fichier en html (du a la sécurité)…


votre avatar







bzc a écrit :



Est-ce qu’on sait clairement de quel coté est fait le chiffrement des données, comment est généré la clé privé (Javascript?), lors de la récupération du fichier où est fait le déchiffrement, doit-on envoyer la clé privé pour un déchiffrement coté serveur ?

Sans ces informations autant pisser dans un violon.







Forcément côté serveur vu que l’interface est en HTML5 et ne peut donc ni chiffrer, ni déchiffrer les fichiers.

Même si technologiquement c’était possible, je vois mal Firefox (exemple) décoder un fichier de quelques Go, déjà qu’il est un peu gourmand en temps normal alors là …


votre avatar







anonyme a écrit :



C’est pas si clair que ca justement, elles peuvent (2 données différentes) exister au sein de mon compte, et etre doublons (les 2) de fichiers d’un autre utilisateur.



Et toujours en considération : Qui à des doublons de fichiers ? Et à fortiori : qui en plus uploaderai les doublons ? Non, je vois pas l’intéret de cette détection si c’est pour du compte par compte







Si tu sais pas lire… <img data-src=" />


votre avatar







anonyme a écrit :



C’est pas si clair que ca justement, elles peuvent (2 données différentes) exister au sein de mon compte, et etre doublons (les 2) de fichiers d’un autre utilisateur.



Et toujours en considération : Qui à des doublons de fichiers ? Et à fortiori : qui en plus uploaderai les doublons ? Non, je vois pas l’intéret de cette détection si c’est pour du compte par compte







Chaque utilisateur ayant sa propre clé de chiffrement, il ne pourra pas y avoir de doublons entre différents utilisateurs (sauf pour des très petits fichiers, mais au dela de quelques dizaines d’octets, la probabilité devient quasi-nulle).



Et des utilisateurs qui uploadent plusieurs fois le même fichier, il doit y en avoir :)


votre avatar







Shadow aok a écrit :



Ah mais c’est tout simplement impossible en javascript pour le moment.

Mais si ça arrivait un jour, ça serait trop lourd sur de gros fichiers pour un navigateur.







<img data-src=" />



http://www-cs-students.stanford.edu/~tjw/jsbn/ =&gt; RSA en Javascript

code.google.com Google=&gt; AES, MD5, SHA-* en Javascript



Aucun problème de performance.


votre avatar







John Shaft a écrit :



Nope, RSA n’a pas plus de raffinement qu’AES, c’est même plutôt le contraire. Je pense qu’ils ont pris RSA parce qu’ils sont mauvais et qu’ils ont du ce dire “Ça yen a être le plus utilisé sur le Web, dont nous yen a prendre ça” (<img data-src=" /> parce que 2048 bits offre une protection suffisante <img data-src=" />). Ensuite, faudrait comparer les ressources nécessaires pour chiffrer/déchiffrer en RSA 2048 et en AES-128







Pour le faire en AES-256, ça bouffe certes un peu plus de ressources mais pas tant que ça.


votre avatar







aoemaster a écrit :



+1, personne ne parle de la fonctionnalité principale : le download !







c’est le seul intérêt que je vois à utiliser un système clef privée/publique, pouvoir ensuite passer un clef publique celles d’éventuels destinataires qui pourront ainsi déchiffrer l’archive.



Je me demande par contre s’ils arriveront à gérer le fait que sur un seul même compte on puisse avoir plusieurs archives avec plusieurs destinataires disctincts.



Si ce sont juste les fichiers qui sont chiffrés et pas le compte entier qui est considéré comme une archive, c’est possible.



A suivre !



(mais déjà 50Go de stockage c’est utile).


votre avatar







Freud a écrit :



Ah oui, autre explication de l’utilisation du RSA : le serveur ayant la clé publique, il peut s’occuper du chiffrement sans pouvoir déchiffrer après coup.



Mais bon, ça voudrait dire que les fichiers sont envoyés en clair, et se retrouvent donc temporairement en clair sur le serveur (le temps du chiffrement). Moyen, mais bon.







Reste le déchiffrement à expliquer, quand tu télécharges un fichier via l’interface :)


votre avatar







MarcRees a écrit :



Les sites US s’y mettent et diffusent depuis quelques minutes des screens peu à peu…





Vu que les utilisateurs US sans VPN n’y auront sûrement pas accès, c’est de bonne guerre <img data-src=" />

Ceci dit tu peux respecter ta parole de ne pas divulguer plus mais filer les liens de tes confrères US….


votre avatar

Le hash sera fait bien évidemment après chiffrement. Deux fichiers identiques de deux utilisateurs différent coexisteront donc. Par contre deux fichiers identiques du même utilisateur seront détectés (et potentiellement le second fichier ne sera même pas uploadé pour gagner de la BP).



Perso ça m’arrange, mes photos étant + ou - dupliquées sur plein de supports, si l’algo de différentiation permet de n’uploader que des données utiles, tant mieux.



Quant au problème des anniversaires, c’est un vrai problème pour 365 possibilités, mais sur un vrai algo de hash (type SHA-1 ou plus) la probabilité est ridicule.

votre avatar







John Shaft a écrit :



C’est une méthode que je cite car je l’utilise fréquemment (pas d’autres choix ! - n’étant pas dévellopeur <img data-src=" />), mais je suis d’accord avec toi





Pas de problème, je ne mords pas :)











Nope, RSA n’a pas plus de raffinement qu’AES, c’est même plutôt le contraire. Je pense qu’ils ont pris RSA parce qu’ils sont mauvais et qu’ils ont du ce dire “Ça yen a être le plus utilisé sur le Web, dont nous yen a prendre ça” (<img data-src=" /> parce que 2048 bits offre une protection suffisante <img data-src=" />). Ensuite, faudrait comparer les ressources nécessaires pour chiffrer/déchiffrer en RSA 2048 et en AES-128





Voir mon dernier commentaire : si le chiffrement est fait côté serveur, sans qu’il puisse déchiffrer après coup, le RSA (ou en tout cas l’asymétrique) s’impose : le serveur chiffre avec la clé publique, seul le client peut déchiffrer avec la clé privée.



Mais sinon, un chiffrement purement RSA serait complètement dément au niveau des ressources nécessaires : la clé RSA servira probablement à chiffrer une simple clé AES, utilisée elle pour chiffrer en symétrique le fichier.



votre avatar







linconnu a écrit :



Manque l’information essentielle qui intéresse tout le monde : le download sans compte.



Quelles limites de débit ? Quelle limite de taille de fichier téléchargeable ? Quelle limite par IP ?







Et bien, si tu veux mon avis, plus je lis les articles plus je pense que Kim a juste fait le “buzz” sur un retour de megaup pour présenter un simple service de stockage service de stockage mais à sa sauce.



Et avec sa popularité, plein de gens qui n’ont jamais entendu parler de cloud ou de dropbox et consort vont se servir de MEGA. <img data-src=" />


votre avatar







Shadow aok a écrit :



Pour le faire en AES-256, ça bouffe certes un peu plus de ressources mais pas tant que ça.







Pour faire simple, une opération de chiffrement/déchiffrement RSA est extrêmement complexe et prend énormément de temps CPU par rapport à n’importe quel algo symétrique.



C’est pour ça que le RSA est toujours utilisé pour chiffrer un tout petit bout de données, typiquement une clé AES, utilisée elle pour chiffrer/déchiffrer le reste des données (principe du SSL (HTTPS)).


votre avatar







Shadow aok a écrit :



Ok donc si c’est du glisser-déposer en HTML 5, qui se charge du chiffrement des données ?

Certainement pas le navigateur, il en est incapable.

Il ne reste plus que les serveurs MEGA donc ils ont forcément notre clé privée.

Cela aurait été un appel Java, c’était faisable, mais là il faut forcément que leurs serveurs connaissent à un moment ou un autre la clé privée pour encoder et décoder les fichiers.







Euh, pourquoi le navigateur ne le pourrait pas ? (c’est une vrai question, je suis orienté dév natif, je ne fais jamais du ouèbe). Après tout il a déjà les bibliothèques de chiffrement (j’avais même cru vior traîner un pour le HTML5, mais je suppose que ce n’est pas pour les fichiers…). Et question ressources, ben que ça soit le navigateur ou un programme à côté, ça reste la même machine qui s’en charge…


votre avatar

Pas d’offre à vie ? :OOOO

votre avatar







Shadow aok a écrit :



Reste le déchiffrement à expliquer, quand tu télécharges un fichier via l’interface :)







C’est sûr que ça impliquerait que seul l’utilisateur qui a uploadé pourra télécharger et déchiffrer son fichier.



Du coup on serait loin d’un service de partage (sauf à partager sa clé privée, ce qui est une mauvaise idée).


votre avatar







MarcRees a écrit :



Les sites US s’y mettent et diffusent depuis quelques minutes des screens peu à peu…





Du coup c’est pas super Exclusif PC INpact <img data-src=" />


votre avatar

Bon ça explique pas comment télécharger illégalement. On peut faire des recherches de fichiers? Comment ça se présente?



Faut-il aller sur un site qui répertorie les liens, à la manière de l’ancien megaupload?

votre avatar







Freud a écrit :



C’est sûr que ça impliquerait que seul l’utilisateur qui a uploadé pourra télécharger et déchiffrer son fichier.



Du coup on serait loin d’un service de partage (sauf à partager sa clé privée, ce qui est une mauvaise idée).







Non ça on s’en fout chacun partage ce qu’il veut.

Le problème (si le chiffrement/déchiffrement est bien fait coté serveur, j’ai toujours pas lu de confirmation) c’est que ça voudrait dire que tu envoies ta clé privé au serveur au moment du download. Donc utilisé du chiffrement quasi nulle.


votre avatar







Poppu78 a écrit :



Euh, pourquoi le navigateur ne le pourrait pas ? (c’est une vrai question, je suis orienté dév natif, je ne fais jamais du ouèbe). Après tout il a déjà les bibliothèques de chiffrement (j’avais même cru vior traîner un pour le HTML5, mais je suppose que ce n’est pas pour les fichiers…). Et question ressources, ben que ça soit le navigateur ou un programme à côté, ça reste la même machine qui s’en charge…







Sur de petits fichiers, il pourra, mais essaye avec un fichier de 4 Go, à mon avis il se suicide.

Je vais tester ça lundi, ça a piqué ma curiosité du coup.


votre avatar







Avygeil a écrit :



seul intérêt que je vois à utiliser un système clef privée/publique, pouvoir ensuite passer un clef publique celles d’éventuels destinataires qui pourront ainsi déchiffrer l’archive.





Pour déchiffrer un fichier, il faudra une clé privée, point barre. C’est la base de la cryptographie.



La question est de savoir si il y aura un système de clés dérivées pour pouvoir partager seulement un fichier ou un répertoire. Je l’espère.

Cette clé serait une clé privée K2 dérivée de la clé privée ‘root’ K1, que tu ne passeras à personne.

K2 ne pourra déchiffrer que le fichier/répertoire pour lequel elle a été créée.

Et tu chiffreras avec K’2, clé publique associée à K2.



votre avatar







bzc a écrit :



Non ça on s’en fout chacun partage ce qu’il veut.

Le problème (si le chiffrement/déchiffrement est bien fait coté serveur, j’ai toujours pas lu de confirmation) c’est que ça voudrait dire que tu envoies ta clé privé au serveur au moment du download. Donc utilisé du chiffrement quasi nulle.







Non, le cas de figure serait le suivant :

Le serveur dispose uniquement de la clé publique du client. Il peut donc chiffrer les fichiers. Mais il ne peut pas les déchiffrer (il a besoin de la clé privée pour ça).



Le client dispose de sa clé privée. Lors du téléchargement d’un fichier chiffré, le navigateur utilise cette clé pour déchiffrer le fichier (ça peut être fait entièrement côté client, sur le navigateur, via du javascript).



Dans ce cas de figure, à aucun moment le serveur n’a connaissance de la clé privée du client.



votre avatar







june a écrit :



Pour déchiffrer un fichier, il faudra une clé privée, point barre. C’est la base de la cryptographie.



La question est de savoir si il y aura un système de clés dérivées pour pouvoir partager seulement un fichier ou un répertoire. Je l’espère.

Cette clé serait une clé privée K2 dérivée de la clé privée ‘root’ K1, que tu ne passeras à personne.

K2 ne pourra déchiffrer que le fichier/répertoire pour lequel elle a été créée.

Et tu chiffreras avec K’2, clé publique associée à K2.







C’est le système que j’imaginais, avec une clé créée pour chaque fichier. Sinon, il sera impossible de partager un fichier sans refiler sa clé privée.


votre avatar







Freud a écrit :



Non, le cas de figure serait le suivant :

Le serveur dispose uniquement de la clé publique du client. Il peut donc chiffrer les fichiers. Mais il ne peut pas les déchiffrer (il a besoin de la clé privée pour ça).



Le client dispose de sa clé privée. Lors du téléchargement d’un fichier chiffré, le navigateur utilise cette clé pour déchiffrer le fichier (ça peut être fait entièrement côté client, sur le navigateur, via du javascript).



Dans ce cas de figure, à aucun moment le serveur n’a connaissance de la clé privée du client.







Oui donc c’est ce que je dis “si le chiffrement/déchiffrement est bien fait coté serveur, j’ai toujours pas lu de confirmation”.

Certains affirment que c’est possible sur le client, d’autres que non pour des gros fichiers, ne connaissant pas Javascript je m’aventurerai pas là dessus.



Et si Javascript en est réellement capable autant tout chiffrer coté client et ne même pas utiliser de chiffrement asymétrique.


votre avatar







Freud a écrit :



Non, le cas de figure serait le suivant :

Le serveur dispose uniquement de la clé publique du client. Il peut donc chiffrer les fichiers. Mais il ne peut pas les déchiffrer (il a besoin de la clé privée pour ça).



Le client dispose de sa clé privée. Lors du téléchargement d’un fichier chiffré, le navigateur utilise cette clé pour déchiffrer le fichier (ça peut être fait entièrement côté client, sur le navigateur, via du javascript).



Dans ce cas de figure, à aucun moment le serveur n’a connaissance de la clé privée du client.





Pourquoi envoyer la clé publique au serveur puisque tu le chiffres de ton côté? Ou alors j’ai pas suivi la discussion.


votre avatar







Gigatoaster a écrit :



Bon ça explique pas comment télécharger illégalement. On peut faire des recherches de fichiers? Comment ça se présente?



Faut-il aller sur un site qui répertorie les liens, à la manière de l’ancien megaupload?









Collaboration feature enhancements:



MEGA user-to-user messaging with file attachments, plus external RFC 4880/OpenPGP and S/MIME gateway for secure off-site e-mail communication





Pour l’instant MEGA n’est qu’un espace de stockage privé, rien à avoir avec un nouveau service de partage.


votre avatar







Khalev a écrit :



Pourquoi envoyer la clé publique au serveur puisque tu le chiffres de ton côté? Ou alors j’ai pas suivi la discussion.







Oui, la discussion c’était “comment ça marche si le client ne peut pas chiffrer lui-même”, et aussi “s’ils utilisent le RSA, ça doit être soit pour pouvoir chiffrer côté serveur sans compromettre la clé privée”.



Parce que si le chiffrement/déchiffrement est fait uniquement côté client, on peut se poser la question de l’utilité d’un chiffrement asymétrique. Génération d’une clé AES à chaque fois qu’on uploade, et basta :)


votre avatar







linconnu a écrit :



Manque l’information essentielle qui intéresse tout le monde : le download sans compte.



Quelles limites de débit ? Quelle limite de taille de fichier téléchargeable ? Quelle limite par IP ?



Faut espérer que les To indiqués soit vraiment pour l’utilisateur lui-même et pas pour tous les gens téléchargeant sur le compte.





à priori la bande passante est évidemment associée au compte, sinon c’est tout pourri. ^^


votre avatar

La bande passante annoncée est un maximum mensuel ?

votre avatar







misterB a écrit :



500 Go, 1 To de bande passante



Tu UL 500Go et les récupères ailleurs et c’est bon tu as bouffé ton quota <img data-src=" /><img data-src=" />





Rien ne dit que la BP montante est décomptée.


votre avatar

Quand PCInpact dévoilera le lien du service, ses administrateurs écoperont d’un mandat d’arrêt international (lancé par les gouvernements du monde entier) pour “incitation au crime organisé et à la contrefaçon” et “tentative d’assassinat (des majors)” ^^.



Ha oui j’oubliais : Et complicité de viol (je pense que les ayant droit vont tellement bien la sentir passer qu’ils ne pourront plus s’asseoir (sur leurs lauriers)).

votre avatar

Salut,



Mega n’a pas interdit de publier des screenshots, c’est de la com’, perso j’ai tout mis sur mon twitter.



Par ailleurs j’en vois dire que c’est juste un “Dropbox like” on en reparlera dans quelques jours quand on verra l’utilisation qui en est faite ;)

votre avatar







Freud a écrit :



Parce que si le chiffrement/déchiffrement est fait uniquement côté client, on peut se poser la question de l’utilité d’un chiffrement asymétrique. Génération d’une clé AES à chaque fois qu’on uploade, et basta :)





Le chiffrement asymétrique ne sert qu’à protéger la clé symétrique.

Mais si tu supprimes la partie asymétrique, tu dois stocker chaque nouvelle clé symétrique, et là ça ne marche plus :





  • Si tu perds ta liste de clés AES, tu perds tout (alors qu’en asymétrique, tu graves/imprime ta clé privée une fois pour toute et tu es tranquille).

  • Si tu uploades un fichier à partir de l’ordi du salon, bonjour pour le récupérer sur l’ordi du bureau…




votre avatar







Freud a écrit :



Oui, la discussion c’était “comment ça marche si le client ne peut pas chiffrer lui-même”, et aussi “s’ils utilisent le RSA, ça doit être soit pour pouvoir chiffrer côté serveur sans compromettre la clé privée”.



Parce que si le chiffrement/déchiffrement est fait uniquement côté client, on peut se poser la question de l’utilité d’un chiffrement asymétrique. Génération d’une clé AES à chaque fois qu’on uploade, et basta :)





Mouai c’est nul comme système en fait si le chiffrement est fait côté serveur. Merci pour l’explication, j’ai pas tout tout suivi…



Je continuerai à chiffrer de mon côté alors.


votre avatar

Question puor la rédaction de PCI:



Pourquoi et comment avez-vous eu une invitation ? Quand je regarde vos confrères, niet, quedal, c’est une exclu !



Si cela n’est pas classé affaire d’état, comment avez-vous eu l’invitation ? (Relation Presse ?)





Autre question, comment se sert-on de la clé de décryptage ? On la met via un champ quand on accède à mega ?



Sinon tout autre chose, je pense prendre un abo payant à 10€ par mois :)

votre avatar







june a écrit :



Le chiffrement asymétrique ne sert qu’à protéger la clé symétrique.

Mais si tu supprimes la partie asymétrique, tu dois stocker chaque nouvelle clé symétrique, et là ça ne marche plus :





  • Si tu perds ta liste de clés AES, tu perds tout (alors qu’en asymétrique, tu graves/imprime ta clé privée une fois pour toute et tu es tranquille).

  • Si tu uploades un fichier à partir de l’ordi du salon, bonjour pour le récupérer sur l’ordi du bureau…





    Je vois pas ce que ça change la partie asymétrique.



    A un moment il faut bien que tu récupères la clé pour déchiffrer pour l’avoir sur un autre PC… A part la transporter toi-même, je vois pas comment tu fais.




votre avatar







Cacahuete586 a écrit :



Question puor la rédaction de PCI:



Pourquoi et comment avez-vous eu une invitation ? Quand je regarde vos confrères, niet, quedal, c’est une exclu !



Si cela n’est pas classé affaire d’état, comment avez-vous eu l’invitation ? (Relation Presse ?)





Autre question, comment se sert-on de la clé de décryptage ? On la met via un champ quand on accède à mega ?



Sinon tout autre chose, je pense prendre un abo payant à 10€ par mois :)







On est quand même pas mal à avoir eu l’invit’ messieurs de PCInpact je pense que vous pouvez publier un test détaillé. Perso moi j’ai pas attendu pour tout dévoiler sur twitter (@didierfranc) dés 16h.


votre avatar







didierfranc a écrit :



On est quand même pas mal à avoir eu l’invit’ messieurs de PCInpact je pense que vous pouvez publier un test détaillé. Perso moi j’ai pas attendu pour tout dévoiler sur twitter (@didierfranc) dés 16h.







Je crois qu’on a compris que tu veux qu’on aille voir ton twitter, pas besoin d’en parler sur tout tes commentaires.


votre avatar







Khalev a écrit :



Je vois pas ce que ça change la partie asymétrique.



A un moment il faut bien que tu récupères la clé pour déchiffrer pour l’avoir sur un autre PC… A part la transporter toi-même, je vois pas comment tu fais.





Tu dois la transporter, mais tu ne la transportes qu’une fois pour toute. Freud proposait de générer et donc conserver une clé symétrique par fichier -&gt; il faut toutes les gérer et c’est le foutoir.


votre avatar



Les conditions d’utilisations tiennent en 43 points (soit un de trop)



<img data-src=" /><img data-src=" />

votre avatar







bzc a écrit :



Je crois qu’on a compris que tu veux qu’on aille voir ton twitter, pas besoin d’en parler sur tout tes commentaires.







Alors là vraiment pas, c’est juste le “Excusif PCINpact qui m’a fait tilter


votre avatar







bzc a écrit :



Je crois qu’on a compris que tu veux qu’on aille voir ton twitter, pas besoin d’en parler sur tout tes commentaires.





Tu sais quand on regarde son ancienneté sur le site et quels commentaires il a posté, on tire vite ses conclusions…

(je dis pas ça pour toi niveau ancienneté hein <img data-src=" /> )


votre avatar







mamath7 a écrit :



Tu sais quand on regarde son ancienneté sur le site et quels commentaires il a posté, on tire vite ses conclusions…

(je dis pas ça pour toi niveau ancienneté hein <img data-src=" /> )







Non je viens de m’inscrire. Mais je pense être un peu connnu mdr


votre avatar

A y réfléchir, on peut se passer de chiffrement asymétrique.

Soit un message M, dont le hash est H. Soit une clé ROOT AES A.

Pour chaque fichier, soit B une clé AES aléatoire.

Je note [ ‘ ] tout ce qui est chiffré avec A, et [ “ ] ce qui est chiffré avec B.

Si j’envoie H’B’M” :





  • Le serveur peut interrompre le transfer si H’ existe déjà

  • A permet de décoder M

  • B permet de décoder M





    Qu’en pensez-vous ?

votre avatar

Et si on traduisait les CGU de #Mega en français ? -&gt;



http://beta.etherpad.org/p/tradcgumega



Merci pour votre collaboration (c’est très long)

votre avatar

Que signifie 1TB Bandwith ?




  • Qu’on peut télécharger 1 TB par mois ?

  • Qu’on peut poster 1 TB par mois ?

votre avatar

N’empêche, certains ont le chic pour se prendre la tête pour rien <img data-src=" /> Sinon, vous êtes tellement sur les crocs que vous ne pouvez pas attendre demain pour les détails avec plein de termes techniques et tout ? <img data-src=" />

votre avatar



ces informations sont librement accessibles à n’importe quelle personne pouvant utiliser à sa machine







optiomale





Pour répondre à la question, je vais craquer pour la version gratuite mais pas bientôt car je n’ai pour l’instant pas besoin de ce genre de service.

Bref si j’en ai besoin c’est vers MEGA que je regarderai en priorité.

votre avatar







didierfranc a écrit :



Non je viens de m’inscrire. Mais je pense être un peu connnu mdr





mille excuses dans ce cas, c’est tellement fréquent ce genre d’attitude…


votre avatar

Un seul commentaire: c’est cher !<img data-src=" />



Un petit Hubic à 83€ l’an, je chiffre avec gpg avant d’envoyer les données.<img data-src=" />





Bon, ma solution n’est certes pas idéale pour partager ses MP3 avec Kevin Michu, mais pour une solution de backup distant sécurisée, elle m’a l’air plus INtéressante que ce site mega-douteux.<img data-src=" />

votre avatar







mamath7 a écrit :



mille excuses dans ce cas, c’est tellement fréquent ce genre d’attitude…







Pas de soucis.



Une chose qui n’a pas été précisé il me semble, en s’abonnant à l’année on a quasiment 2 mois gratuit.


votre avatar

Grâce à Mega, le #pr0n et les dernières rlz 1080p les photos de vacances n’auront jamais été aussi simples à partager <img data-src=" />

votre avatar







methos1435 a écrit :



Peut être parce que l’ancien tirait surtout son succès de l’hébergement et de la mise à disposition de fichiers illégaux, là ou la nouvelle formule semble être un simple service de stockage en ligne comme il en existe tant d’autres…







MU était un service de stockage et d’hébergement de fichiers tout à fait performant, et s’il a pu bénéficier de l’engouement des téléchargeurs de contenu licencié, aucune étude ni décision de justice n’a jamais mesuré le rapport qu’il y avait entre fichiers légitimes illégitimes sur les serveurs. Les seuls qui auraient pu le faire après la fermeture s’en sont bien gardés, indice fort que les “on-sait-bien-que” ne savent finalement pas grand chose.


votre avatar







pafLaXe a écrit :



MU était un service de stockage et d’hébergement de fichiers tout à fait performant, et s’il a pu bénéficier de l’engouement des téléchargeurs de contenu licencié, aucune étude ni décision de justice n’a jamais mesuré le rapport qu’il y avait entre fichiers légitimes illégitimes sur les serveurs. Les seuls qui auraient pu le faire après la fermeture s’en sont bien gardés, indice fort que les “on-sait-bien-que” ne savent finalement pas grand chose.





<img data-src=" /> merci pour le fou rire


votre avatar







ArchLord a écrit :



Pour les doublons, ca va peut être générer un “id” avant l’upload du fichier qui sera sauvegarder dans les serveurs de megaupload, ca me parait être la solution la plus simple à mettre en place.







Comment tu détermines si ton nouveau fichier upload a le même id qu’un fichier déjà présent ?



Un hash plutôt <img data-src=" />


votre avatar







bzc a écrit :



<img data-src=" /> merci pour le fou rire







Tout le plaisir est pour moi <img data-src=" />


votre avatar

Quid des contenus hébergés ?



Mega va t’il comme Google Drive par exemple, obliger les utilisateurs à lui céder une licence d’utilisation des contenus pour l’utiliser à sa guise ??

votre avatar

En attendant des applications natives, ça fonctionne(ra) avec n’importe quel navigateur ou c’est optimisé pour Chorme ou IE ?

votre avatar







pafLaXe a écrit :



Tout le plaisir est pour moi <img data-src=" />







Sérieux, je vois même pas l’intérêt de faire un ratio licite/illicite… puisque ce qui était reproché était lié au contenu illicite uniquement.



Quand tu es arrêté pour conduite en état d’ébriété, le juge ne va pas te condamner au prorata du nombre d’heures que tu as conduit non bourré il me semble, non ? <img data-src=" />


votre avatar







pikepeak a écrit :



Mega va t’il comme Google Drive par exemple, obliger les utilisateurs à lui céder une licence d’utilisation des contenus pour l’utiliser à sa guise ??







A priori non si on en croit les CGU :





You own, or warrant that you are authorised to use, any intellectual property in any data you store on, use, download, upload or otherwise transmit to or from, our service. You grant us a worldwide, royalty free licence to use, store, back-up, copy, transmit, distribute, communicate and otherwise make available, your data, for the purposes of enabling you and those you give access to, to use the website and the services and for any other purpose related to provision of the services to you.





(Je graisse le passage qui me laisse penser ça)


votre avatar







pikepeak a écrit :



Quid des contenus hébergés ?



Mega va t’il comme Google Drive par exemple, obliger les utilisateurs à lui céder une licence d’utilisation des contenus pour l’utiliser à sa guise ??









John Shaft a écrit :



A priori non si on en croit les CGU :



(Je graisse le passage qui me laisse penser ça)







Sans même parler des CGU, apparemment vous n’avez pas compris pourquoi Mega propose un service chiffré : le but est de dire à la Police/Justice “Ah bon il y a des choses illégales ? Moi je ne sais pas je ne peux pas savoir ce que les gens upload sur mon serveur car tout est chiffré. Aurevoir”.

Donc non évidemment il n’y aura pas d’histoire de licence si ils ne controllent pas le contenu.


votre avatar

Juste une pensée pour Thierry L/, Pascal N/, Christine A, Fredo le pédo, et tout ce beau monde convaincu de leur connerie.



Les affaires reprennent !!!



Ah on me dit qu’elles ne se sont jamais arrêtées! ;-)

votre avatar







Takoon a écrit :



Juste une pensée pour Thierry L/, Pascal N/, Christine A, Fredo le pédo, et tout ce beau monde convaincu de leur connerie.





On allumera des cierges demain soir. <img data-src=" />


votre avatar

Bon, bah, ça va ventiler pour les autres hébergeurs et du coup,on va gagner du temps en download, qui ramait pas mal sur certains.sites



Donc, allez-y ! <img data-src=" />

votre avatar







bzc a écrit :



Donc non évidemment il n’y aura pas d’histoire de licence si ils ne controllent pas le contenu.







Les mêmes CGU précisent la procédure à suivre pour reporter un cas de violations de droits. Bon alors c’est peut-être juste une façade. <img data-src=" />



A voir comment fonctionne le système de suppression de doublon. On te file accès à l’original mais te dit-on le nom de l’uploader original ? Dans tous les cas, je suis ayant-droit, je vais récupérer plein de versions tipiaks des mes oeuvres, les uploader, voir ceux qui apparaissent en double et dénoncer les contenus originaux <img data-src=" />


votre avatar

Pour l’instant c’est que des effets d’annonce donc wait and see <img data-src=" />

Euh par contre le côté “optimisé pour chrome” je trouve ça louche, il a passé un contrat avec Google ? <img data-src=" />

votre avatar

Quand je pense à la HADOPI qui s’en prend aux gentils et joyeux échangistes. C’est pas bien de taper sur les plus faibles alors que le gros va lancer son truc en toute impunité… avant l’attaque nucléaire US sur la Nouvelle-Zélande… Faut bien qu’Obama mérite ses pots de vin Californien <img data-src=" />

votre avatar

Savez vous quelle est la taille limite des fichiers déposés?

votre avatar

Je mets un film libre de droit dans mon espace, je partage le lien avec “tout le monde”. Tout ceux qui vont télécharger mon fichier déduiront mon quota dispo ? (Exemple 1 To ?).



J’ai du mal à vous suivre PCI.



Si tel est le cas, Mega s’est tiré une balle dans le pied avant même son lancement.

votre avatar







Cacahuete586 a écrit :



Je mets un ffilm libre de droit dans mon espace, je partage le lien avec “tout le monde”. Tout ceux qui vont télécharger mon fichier déduiront mon quota dispo ? (Exemple 1 To ?).



J’ai du mal à vous suivre PCI.



Si tel est le cas, Mega s’est tiré une balle dans le pied avant même son lancement.







C’est la question que j’ai posé juste avant là, et visiblement c’est pas précisé, donc…



Mais comme tu le dis, si ça concerne l’upload, ben c’est le flop <img data-src=" />


votre avatar







Pofpof a écrit :



Savez vous quelle est la taille limite des fichiers déposés?





Tout dépend du navigateur de ce point de vue, certains limitent, d’autres non (on va tenter de faire le point aussi sur le sujet





Cacahuete586 a écrit :



Je mets un film libre de droit dans mon espace, je partage le lien avec “tout le monde”. Tout ceux qui vont télécharger mon fichier déduiront mon quota dispo ? (Exemple 1 To ?).



J’ai du mal à vous suivre PCI.



Si tel est le cas, Mega s’est tiré une balle dans le pied avant même son lancement.





Pourquoi du mal à nous suivre ? C’est un quota de BP, donc tout ce qui est téléchargé depuis ton compte est pris en compte. La différence entre MEGA et pas mal d’autres services, c’est qu’ils disent clairement les limites, d’autres parlent souvent d’abus & choses du genre de manière plus floue (non parce que la BP c’est une bonne partie du nerf de la guerre hein <img data-src=" />)



Essaie de tirer 8 To de BP depuis Dropbox avec un fichier, on verra ce qu’il y a dans les CGV <img data-src=" />


votre avatar







anonyme a écrit :



Euh ?

Du coup, comment sont détectés les doublons ?







Simple, 2 fichiers identiques avec les même clefs d’encodage donne le même fichiers en crypté.

Il parle de TES doublons … pas d’un doublon chez 2 clients différents !


votre avatar







David_L a écrit :



Tout dépend du navigateur de ce point de vue, certains limitent, d’autres non (on va tenter de faire le point aussi sur le sujet



Pourquoi du mal à nous suivre ? C’est un quota de BP, donc tout ce qui est téléchargé depuis ton compte est pris en compte. La différence entre MEGA et pas mal d’autres services, c’est qu’ils disent clairement les limites, d’autres parlent souvent d’abus & choses du genre de manière plus floue (non parce que la BP c’est une bonne partie du nerf de la guerre hein <img data-src=" />)







Ah ok, donc, si je télécharge un ficher hébergé sur le compte à José de 500 Mo, ma bande passante sera déduite de mon Tera mais lui n’aura pas de décompte ?



J’ai tout compris ? (je suis un peu lent, il fait trop froid pour que réfléchisse à fond <img data-src=" /> )



En faite, ce que j’ai peur c’est que Mu soit en fait un mix de Dropbox + nouveau rapidshare.



EDIT: putain, comment se prendre la tête sur un truc si simple xD


votre avatar







Cacahuete586 a écrit :



Ah ok, donc, si je télécharge à ficher chez José de 500 Mo, ma Bande passante sera déduite de mon Tera mais lui n’aura pas ce décompte ?



J’ai tout compris ?



En faite, ce que j’ai peur c’est que Mu soit en fait un mix de Dropbox + nouveau rapidshare.





De ce qui est expliqué pour le moment, si tu mets à disposition un fichier, ton quota sera déduit. Celui qui récupère le fichier (qui n’a pas forcément de compte MEGA) ne peut pas être concerné.


votre avatar







David_L a écrit :



De ce qui est expliqué pour le moment, si tu mets à disposition un fichier, ton quota sera déduit. Celui qui récupère le fichier (qui n’a pas forcément de compte MEGA) ne peut pas être concerné.







Ok donc pour tipiaker ça va être compliqué <img data-src=" />


votre avatar

Bof

votre avatar







Cacahuete586 a écrit :



Ok donc pour tipiaker ça va être compliqué <img data-src=" />





C’est un peu le principe ;)


votre avatar







David_L a écrit :



C’est un peu le principe ;)







Dans ce cas là, autant utiliser des services comme Dropbox qui ont montré à de multiples reprises leur efficacité !



Certes Mega à les tarifs à son avantage.


votre avatar







Cacahuete586 a écrit :



Dans ce cas là, autant utiliser des services comme Dropbox qui ont montré à de multiples reprises leur efficacité !



Certes Mega à les tarifs à son avantage.





Tu crois pas que Kimmy il a compris la leçon la première fois ? <img data-src=" /> C’est pas pour rien que ça cause Copyright toutes les 5 minutes :p Après il faudra voir l’évolution du client, le tarif est sympa et la BP surement suffisante dans la pratique, il faudra voir. Mais c’est surtout le manque de client et les limitations des navigateurs qui risque de poser souci (même si le principe est sympa.



Mais dans la pratique, je préfère un GDrive (ou autre) + BoxCryptor


votre avatar







David_L a écrit :



Tu crois pas que Kimmy il a compris la leçon la première fois ? <img data-src=" /> C’est pas pour rien que ça cause Copyright toutes les 5 minutes :p Après il faudra voir l’évolution du client, le tarif est sympa et la BP surement suffisante dans la pratique, il faudra voir. Mais c’est surtout le manque de client et les limitations des navigateurs qui risque de poser souci (même si le principe est sympa.



Mais dans la pratique, je préfère un GDrive (ou autre) + BoxCryptor







Oui tout à fait, mais quand on a une fortune estimé à 240M de $ de dollars on a un peu plus d’ambition que ça ? Même s’il à un passé sulfureux.



Faut assumer son rôle de provocateur. Parce que si cela se confirme le Kim il va se faire lyncher par les internautes <img data-src=" />


votre avatar



Notez aussi que lorsque vous vous connectez à votre compte MEGA, la paire de clefs de chiffrement asymétrique créée la première fois est récupérée et stockée au sein du Session Storage de votre navigateur. Une zone qui sera détruite à la fermeture de votre fenêtre.



Mouai pour le coté “secure” de la chose, c’est pas super détaillé…

Les clés sont généré de quel coté? Serveur? si c’est le cas … ça s’appel pas de la sécurité.

De même sur le fait qu’on ne peut pas les générer nous même…

votre avatar







Cacahuete586 a écrit :



Je mets un film libre de droit dans mon espace, je partage le lien avec “tout le monde”. Tout ceux qui vont télécharger mon fichier déduiront mon quota dispo ? (Exemple 1 To ?).



J’ai du mal à vous suivre PCI.



Si tel est le cas, Mega s’est tiré une balle dans le pied avant même son lancement.



Non, c’est juste que Mega n’est pas le service de partage de fichiers à la Rapidshare avec Rapidlbry que le kevin moyen espère retrouver.


votre avatar

[hors sujet]

J’observe de plus en plus que beaucoup ne maitrisent pas du tout la différence entre “é” et “er”.



“Autant ne rien chiffré”, “les gens veulent piraté” etc etc …



Sérieux, ça pique les yeux … Que quelques fautes d’orthographe, ou de frappe, se glissent dans les commentaires c’est comme ça, ça arrive. Mais là c’est quand même une règle de base <img data-src=" />

[/hors sujet]

votre avatar

non en fait rien, je vais attendre plus d’infos. <img data-src=" />

votre avatar







Rokin a écrit :



J’aurais pas mieux dit <img data-src=" />







Moi non plus, et c’est pour cela qu’ils vont se planter <img data-src=" />


votre avatar







psn00ps a écrit :



Et profiter de la main tendue sans être tenté d’aller jusqu’au coude, ça vous arrive aussi ?

<img data-src=" /><img data-src=" /><img data-src=" />





Moi bête et méchant : “si tu ne sais pas demande, si tu sais partage”. T’es sur PCI ici.

Je ne savais pas j’ai demandé, il savait je lui ai demandé de partager l’info.

Et il me semble être resté correct et n’avoir été ni outrancier ni abusif.



Ca méritait vraiment de démouler un cake et de lâcher des smileys censored & cie ?


votre avatar

Bon ben comme on pourra pas tipiaker, Mega ça sera sans moi. Ce que je voulais, c’était un Megaupload 2 pour pouvoir dl comme un porc. <img data-src=" />

votre avatar

Mais arrêtez de parler chiffrement sérieusement &gt;.&lt;

On s’en fiche vu que de toute façon, personne n’utilisera ce service, c’est pas du tout un nouveau Megaupload, c’est une nouvelle bouze de solution de stockage dans le cloud ! Alors peu importe le chiffrement vu que personne ici ne va utiliser ce service qui va fermer dans quelques jours ou semaines.

votre avatar

Etant webmaster de l’émission radio Generation manga il va sans dire que la disparition de megaupload nous a porté un coup l’an dernier…



On a en effet perdu facilement 60% de notre contenu (les enregistrement de nos émission au format MP3) oui en soit c’était une erreur de passer par Megaupload mais bon la bande passante et la taille des sites web n’est pas extensible a volonté…



Bon depuis et a l’aide d’une offre promo j’ai réussi a avoir apres la mort de MU la place nécessaire bref Mega va nous permettre d’échanger les fichier de l’émission chaque semaine et les mettre en téléchargement sur le site… Chose qu’on aura plus fait depuis un an étant donné que 90% des sites genre MU on décider d’interdire le partage public des fichiers…

votre avatar

oups enlevez la parenthèses sur le lien…

votre avatar

Petite question, je pense à utilise mega pour stocker mes photos dans un endroit de plus.

Je crois avoir lu que l’on pouvait uploader par dossier.

A ce moment, c’est le dossier complet qui est crypté où on aurait une clé par photo?

Je m’imagine mal avoir 10.000 clés différentes…

votre avatar







Lanthares a écrit :



Je ne suis pas sûr d’avoir bien compris : à chaque fois que l’utilisateur upload un fichier, une clé de 128 bits est générée aléatoirement côté client pour le chiffrer en AES, et l’ensemble des clés générées sont stockées sur les serveurs de Mega (jusque-là j’ai bon ?).



Ensuite pour que Mega/un hacker/la justice… ne puisse pas déchiffrer les fichiers stockés chez Mega, l’ensemble des clés est chiffré avec une Master Key (toujours bon ?).

Cette Master Key c’est une paire de clés publique/privée.(?)



L’utilisateur chiffre ses clés AES 128 bits avec la composante publique de la Master Key et déchiffre avec la composante privée elle-même chiffrée via une phrase de passe correspondant au hash du login et du mdp. (?)



C’est comme ça que j’ai interprété le passage “L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.” même si je pense me tromper. <img data-src=" />











David_L a écrit :



Je fais un gros dodo, et on en reparle <img data-src=" /> <img data-src=" />









C’est ce que j’ai compris aussi. Mais ça reste bizarre.



Les implications sont :

-Impossible de partager un fichier, sauf à donner l’accès à son compte

-Le chiffrement des fichiers est fait entièrement côté serveur. Il utilise la clé publique du client pour chiffrer la clé AES-128 du fichier une fois le chiffrement fait.

-Au login, le serveur génère la clé privée en dérivant le login/pass, et la stocke dans le session storage du navigateur.

-J’imagine donc que quand on télécharge un fichier, le serveur envoie au navigateur la clé AES (chiffrée) du fichier, que le navigateur déchiffre grâce à la clé privée, et donc le déchiffrement se fait par le navigateur.



Ça ne me satisfait pas vraiment, car à chaque login, Mega est en mesure de récupérer la clé privée de l’utilisateur (car le serveur la calcule en dérivant login/mdp).


votre avatar







styX-Xyts a écrit :



Mais arrêtez de parler chiffrement sérieusement &gt;.&lt;

On s’en fiche vu que de toute façon, personne n’utilisera ce service, c’est pas du tout un nouveau Megaupload, c’est une nouvelle bouze de solution de stockage dans le cloud ! Alors peu importe le chiffrement vu que personne ici ne va utiliser ce service qui va fermer dans quelques jours ou semaines.







très juste… <img data-src=" />


votre avatar

Vu l’amour entre Kim Dotcom et les autorités diverses et variées, pour ma part j’ai pas trop envie de mettre mes fichiers sur un futur champ de bataille.

Je me trompe peut être mais bon, je préfère attendre ^^ …

votre avatar







Freud a écrit :



C’est ce que j’ai compris aussi. Mais ça reste bizarre.



Les implications sont :

-Impossible de partager un fichier, sauf à donner l’accès à son compte

-Le chiffrement des fichiers est fait entièrement côté serveur. Il utilise la clé publique du client pour chiffrer la clé AES-128 du fichier une fois le chiffrement fait.

-Au login, le serveur génère la clé privée en dérivant le login/pass, et la stocke dans le session storage du navigateur.

-J’imagine donc que quand on télécharge un fichier, le serveur envoie au navigateur la clé AES (chiffrée) du fichier, que le navigateur déchiffre grâce à la clé privée, et donc le déchiffrement se fait par le navigateur.



Ça ne me satisfait pas vraiment, car à chaque login, Mega est en mesure de récupérer la clé privée de l’utilisateur (car le serveur la calcule en dérivant login/mdp).





Vu les questions sur cette partie, on va rendre ça un peu plus digeste en même temps que l’on rajoute quelques infos ce matin ;)


votre avatar







David_L a écrit :



Vu les questions sur cette partie, on va rendre ça un peu plus digeste en même temps que l’on rajoute quelques infos ce matin ;)





Tu ne pourrais pas interroger des hébergeurs, type OVH, et savoir s’ils étaient prêt à proposer leurs services à Mega ?



Mega repose principalement sur ça, et je trouve étrange que Mega fasse des appels d’offre, à croire que plus aucun gros hébergeur ne veut leur proposer de grande place.


votre avatar







manu0086 a écrit :



Tu ne pourrais pas interroger des hébergeurs, type OVH, et savoir s’ils étaient prêt à proposer leurs services à Mega ?



Mega repose principalement sur ça, et je trouve étrange que Mega fasse des appels d’offre, à croire que plus aucun gros hébergeur ne veut leur proposer de grande place.





On verra les réactions et ce que l’on peut faire, après comme évoqué plus haut, je doute qu’un hébergeur veuille facilement s’allier à MEGA sauf à vouloir faire parler de lui. Ce devrait donc être compliqué avec ceux qui ont pignon sur rue du style d’OVH (mais je peux me tromper).



De toutes façons, on va déjà laisser MEGA sortir, et on verra :)


votre avatar

Super, l’Hadopi pourra stoker ses dossiers chez eux à moindres frais, le tout crypté et sécurisé avec en prime un pare-feu OpenOffice <img data-src=" />

votre avatar

Ok merci pour ta réponse David. Effectivement AES 128 est peut être un peu faible mais la performance joue dans une Web app.



Vagedemarrs tu as pas tout à fait tord décrypter et déchiffrer c’est pas la même chose :)

votre avatar

Actuellement, le site est à la ramasse… le kim.com inaccessible (bizarre d’ailleurs que le megaconz soit redirigé dessus)

votre avatar

Je comprends pas le business model : aucune ambition.

Rentable sûrement et peu de risques de dérapage illégal avec la bande passante capée…



Un bon site web de père de famille…



Faudrait au moins un client bittorrent intégré pour les liens partagés en masse avec MEGA en seed.



Ou un business model sérieux :

abonnement “consommateur de liens” pour download illimité… et un pourcentage de ces abonnement revenant sur le compte du diffuseur de l’upload….



et bien sûr une carte VISA permettant d’utiliser son compte MEGA comme banque…



L’étape 2, c’est la banque MEGA, étape 3 le rachat de Goldman Sachs….

votre avatar







eljuggy1st a écrit :



Je comprends pas le business model : aucune ambition.

Rentable sûrement et peu de risques de dérapage illégal avec la bande passante capée…



Un bon site web de père de famille…



Faudrait au moins un client bittorrent intégré pour les liens partagés en masse avec MEGA en seed.



Ou un business model sérieux :

abonnement “consommateur de liens” pour download illimité… et un pourcentage de ces abonnement revenant sur le compte du diffuseur de l’upload….



et bien sûr une carte VISA permettant d’utiliser son compte MEGA comme banque…



L’étape 2, c’est la banque MEGA, étape 3 le rachat de Goldman Sachs….





Je pense que le but était surtout de sortir le site, expliquer le principe, proposer l’API. Il faudra voir ce qui vient se greffer ensuite.



Pour le client BT par exemple, si un développeur propose une solution pour récupérer un contenu et l’envoyer directement dans un espace MEGA, tout sera réglé ;) D’une certaine manière, c’est bien plus efficace, et ça évite surtout à MEGA de paraître comme celui qui cherche à tout prix à recréer MEGA et ses usages illicités (surtout que si c’est encore massivement le cas, on retombera vite dans les mêmes soucis légaux).


votre avatar

david, c’est sympa de corriger mes fautes…<img data-src=" /> il en reste une (au moins) abonnment à mettre au pluriel <img data-src=" />

votre avatar







manu0086 a écrit :



Actuellement, le site est à la ramasse… le kim.com inaccessible (bizarre d’ailleurs que le megaconz soit redirigé dessus)







Peut être un coup du F.B.I ?



Les .com sont émis pas les USA non ?



En plus que le me.ga a été supprimé je me demande si le service sera au point pour le jour J.



Il ne lui reste plus qu’a enregistrer le nom mega comme marque et lâcher 400 000€ pour avoir son extension à son nom ?


votre avatar







eljuggy1st a écrit :



david, c’est sympa de corriger mes fautes…<img data-src=" /> il en reste une (au moins) abonnment à mettre au pluriel <img data-src=" />





Je ne touche jamais au contenu, tu avais juste un gros paquet de sauts de ligne en trop ;)


votre avatar







David_L a écrit :



Pour le client BT par exemple, si un développeur propose une solution pour récupérer un contenu et l’envoyer directement dans un espace MEGA, tout sera réglé ;)







Je parlais d’un client BT pour diffuser le partage MEGA (en économisant la bande passante de l’uploader)… est-ce que quelqu’un peut jeter un oeil à l’API et voir si c’est facilement faisable avec une seedbox…



Bah je serai Kim.com, j’aurai investi quelques roros là dessus (au black bien sûr et en configurant les seedbox via tor)…


votre avatar







eljuggy1st a écrit :



Je parlais d’un client BT pour diffuser le partage MEGA (en économisant la bande passante de l’uploader)… est-ce que quelqu’un peut jeter un oeil à l’API et voir si c’est facilement faisable avec une seedbox…



Bah je serai Kim.com, j’aurai investi quelques roros là dessus (au black bien sûr et en configurant les seedbox via tor)…





Ce sera le cas à l’ouverture oui, tout est détaillé dans les docs.


votre avatar

Bravo David pour toutes ces précisions dans le dossier, un vrai travail de journaliste !!! <img data-src=" />

votre avatar







sneb57 a écrit :



Si je maitrise mais je ne me suis pas relu tout simplement. Tu sais que les commentaires “je corrige les fautes d’ortho ” c’est super lourd et ça ne sert à rien ? <img data-src=" />



( Et là tu vas me dire que les gens qui reprennent les gens qui corrigent les fautes d’orthographe sont super lourds <img data-src=" /> <img data-src=" /> )







Si ça sert à quelque chose. Ne rien dire c’est accepter la banalisation…


votre avatar







styX-Xyts a écrit :



Mais arrêtez de parler chiffrement sérieusement &gt;.&lt;

On s’en fiche vu que de toute façon, personne n’utilisera ce service, c’est pas du tout un nouveau Megaupload, c’est une nouvelle bouze de solution de stockage dans le cloud ! Alors peu importe le chiffrement vu que personne ici ne va utiliser ce service qui va fermer dans quelques jours ou semaines.







+10



Je crois qu’il en parle pour tenter de comprendre le fonctionnement, tu sais les geek <img data-src=" />





Je ne crois pas par contre qu’il y a une personne ici qui crois que ce service va fonctionner.



C’est un échec complet, une aberration totale. Un service pratique pour les petites communautés de pédophiles qui vont aimer l’encryption et l’anonymat.



Mais complètement inutile dans le partage de film, jeux vidéo, etc (4tb pour un jeu de 6go = 666 transfert par mois).



Et encore plus inutile pour le contenu légal.



Quel timbré irait mettre ses données légal sur ce site ? Surtout quand il existe des dizaine d’autres sites d’hébergement en Cloud qui ont fait leur preuve.


votre avatar

Le problème c ‘est que d’un coté le FBI a réussi un truc, c’est la crédibilité du groupe. Pour ma part j’avais sur Magaupload des données tout à fait légales et m’appartenant, heureusement elles étaient multipliées sur divers supports et services. Pour le coup ça refroidit d’utiliser ce genre de service pour stocker des données.

votre avatar

http://kim.com/mega/ est déjà down chez moi. Ca promet pour ce soir…

votre avatar

En fait, le problème avec ce genre de service, c’est pas de savoir comment ça marche mais plutôt de savoir ce qu’on va y mettre dedans.

votre avatar







june a écrit :



http://kim.com/mega/ est déjà down chez moi. Ca promet pour ce soir…





Oui c’est down actu &gt;&gt;&gt; http://www.downforeveryoneorjustme.com/kim.com.



Que ce soit du à la surcharge due aux internautes, à un DDOS ou peut-être “une erreur technique du FAI”, c’est pas encourageant à 3h du lancement. <img data-src=" />


votre avatar

ah bah non marche plus <img data-src=" />

votre avatar







le-gros-bug a écrit :



Il doit être secret ce site “tant attendu” parce-que ni dans l’article ni dans le dossier il y a son URL <img data-src=" />



Peur d’avoir des soucis <img data-src=" />





bah c’est mega.co.nz mais ça redirige sur kim.com/mega



ça met un peu de temps mais la page s’affiche <img data-src=" />


votre avatar







jb18v a écrit :



bah c’est mega.co.nz mais ça redirige sur kim.com/mega







Epic* Fail donc ! <img data-src=" />



* ils étaient 300 parait-il <img data-src=" />


votre avatar

Pour y accéder il faut mettre https devant :

https://mega.co.nz/

Mais pour l’instant :

Access Denied

votre avatar

Houla il n’y a que pour moi que PCI rame ?

Effet MEGA ? :)

votre avatar

87126 vues, c’est que ça ralenti sur PCI <img data-src=" />

votre avatar

It works <img data-src=" />

votre avatar







ArKoS a écrit :



Houla il n’y a que pour moi que PCI rame ?

Effet MEGA ? :)







Non <img data-src=" />



votre avatar

Inscrit =)

votre avatar

bah pas chez moi, je pense que Free a limite la BP … <img data-src=" />

votre avatar

L’ouverture c’est pas à 18h48 ?


votre avatar







eljuggy1st a écrit :



bah pas chez moi, je pense que Free a limite la BP … <img data-src=" />





Je suis chez Free aussi =)


votre avatar

Access Denied <img data-src=" />

votre avatar

En ligne, page en cours de chargement……

votre avatar

VOILÀ



On a la réponse



Il n’y a pas de limite de téléchargement de fichier



Simplement un Fair use



Ça sent le bon gros Megaupload 2





Notre politique est de ne pas imposer de restrictions artificielles sur nos utilisateurs, sauf si nécessitée par les goulots d’étranglement. Nous nous réservons donc le droit de limiter l’utilisation de la bande passante utilisateur pour des raisons opérationnelles à tout moment sur une base par IP. Votre file d’attente de transfert reprendra automatiquement une fois que l’encombrement sera passé. Aucune intervention manuelle n’est nécessaire.

votre avatar







leo21fr a écrit :



Si je poste un lien dans les commentaires et que les gens le téléchargent, ça va faire diminuer leur quotat ou le mien ?





C’est une option, mais il n’y a pas de quota précisé pour le compte gratuit. Mais si tu postes un lien dans les commentaires, tu vas surtout avoir droit à de la modération fonction de celui-ci <img data-src=" />


votre avatar







linconnu a écrit :



Ca me dit que j’utilise un navigateur dépassé alors que je suis sous Internet Explorer 10 il n’y a pas plus récent !







Le seul navigateur qui n’est pas dépassé d’après Mega c’est Chrome. Mais utiliser un autre navigateur n’empêche pas son utilisation.


votre avatar

bon bha je peux pas m’enregistrer, je reçois pas l’email de confirmation, ça doit être surchargé, je ferais ça plus tard..

votre avatar







linconnu a écrit :



Ca me dit que j’utilise un navigateur dépassé alors que je suis sous Internet Explorer 10 il n’y a pas plus récent !







Venant d’une application réalisée par l’un des trolls roi, t’aurais eu IE 17 que t’aurais potentiellement eu ce message…



Ou



En fait il s’agit simplement d’un bug…



Va savoir, aujourd’hui à cet instant tout est possible, tout !!!



<img data-src=" />


votre avatar

Je voulais envoyer un fichier texte avec marqué Hello MegaWorld dedans.

votre avatar







nampaboy a écrit :



bon bha je peux pas m’enregistrer, je reçois pas l’email de confirmation, ça doit être surchargé, je ferais ça plus tard..





Tu as regardé dans ton spam ?


votre avatar







Perfect Slayer a écrit :



« did you try turning it off and on again ? » <img data-src=" />







I did sir. And now it works. =)


votre avatar

ça ne sert à rien de s’enregistrer pour le moment.



Amusez-vous donc à déposer des fichiers, c’est libre !



Par contre le chiffrement n’a strictement aucun intérêt !

La clé est transmise dans l’url de téléchargement !

Ce n’est rien d’autre qu’un simple lien !



Pour le moment, impossible de télécharger.





Bref, tout ça pour dire que le chiffrement et tout le tatouin sur la sécurité des fichiers et transmissions, c’est du vent !

votre avatar







manu0086 a écrit :



Par contre le chiffrement n’a strictement aucun intérêt !

La clé est transmise dans l’url de téléchargement !

Ce n’est rien d’autre qu’un simple lien !





Tu n’es pas obligé de fournir la clef avec le lien :)


votre avatar







manu0086 a écrit :



ça ne sert à rien de s’enregistrer pour le moment.



Amusez-vous donc à déposer des fichiers, c’est libre !



Par contre le chiffrement n’a strictement aucun intérêt !

La clé est transmise dans l’url de téléchargement !

Ce n’est rien d’autre qu’un simple lien !



Pour le moment, impossible de télécharger.





Bref, tout ça pour dire que le chiffrement et tout le tatouin sur la sécurité des fichiers et transmissions, c’est du vent !







Si ça leur permet surtout d’affirmer qu’ils ne connaissent pas le contenu qui est stocké sur les serveurs MEGA ;-)


votre avatar

Oh le petit morceau de flash caché dans le processus d’upload <img data-src=" />

votre avatar







David_L a écrit :



Tu n’es pas obligé de fournir la clef avec le lien :)





Euh oui mais c’est le but premier de Mega… les principaux clients de Mega sont les hébergeurs de liens… donc ça fera comme auparavant, Mega est toujours autant responsable qu’avec Megaupload.



Tout ça pour ça j’oserai dire <img data-src=" />


votre avatar

Upload de fichiers à 2.5Ko/sec… fini dans 99 heures, chouette <img data-src=" />

votre avatar







NiCr a écrit :



Oui vu que c’est une webapp <img data-src=" />







ça sert à quoi alors ?


votre avatar

Le bon point c’est quand même 50 go gratuit, crypté et l’offre mensuelle est vraiment pas cher du tout. Après manque toujours les clients desktop + android etc, mais c’est encore une beta soyons pas trop méchant <img data-src=" />



Je vais me le garder ce compte !

votre avatar

Tout rentre dans l’ordre. Il y a l’air d’avoir des moyens derrière, l’inscription s’est quand même plutôt bien passé avec l’affluence supposée.

votre avatar

Le meilleur moyen de partager un fichier illégale, c’est pas de créer un compte gratuit pour un fichier et de partager les identifiants ?

votre avatar

Perso, je suis sur Orange est ça marche tjs pas, même pas pu voir la home.

votre avatar







InKLy a écrit :



Perso, je suis sur Orange est ça marche tjs pas, même pas pu voir la home.







C’est Albanel qui a mis sont parefeu <img data-src=" />


votre avatar







Proph a écrit :



Le site a déjà l’air surchargé <img data-src=" />



Ca serait pas plutot ton FAI / transitaire ?


votre avatar







InKLy a écrit :



Perso, je suis sur Orange est et ça marche tjs pas, même pas pu voir la home.



C’est parce que tu as oublié de mettre en route ton Bescherelle <img data-src=" />


votre avatar

100 217 belle journée <img data-src=" />

votre avatar

50Go de stockage gratos <img data-src=" />



Ce qu’on y met c’est autre chose…et vu l’épisode méga-truc autant avoir une sauvegarde :p

votre avatar







psn00ps a écrit :



C’est parce que tu as oublié de mettre en route ton Bescherelle <img data-src=" />







ça t’oblige pas d’être un connard pour autant.


votre avatar

C’est bizarre qu’il n’y ai pas de limite de bande passante précisé pour l’offre free… J’espère que ca sera plus proche de 20Go que de 2go :/



En attendant Mega est down une fois sur deux, et impossible d’uploader le moindre fichier… Chez vous aussi ?

votre avatar

Je suis chez Numericable et ça ne marche pas non plus.

votre avatar







InKLy a écrit :



ça t’oblige pas d’être un connard pour autant.









sur pci SI justement <img data-src=" />



Je te jure la c’est gentil<img data-src=" />


votre avatar







InKLy a écrit :



ça t’oblige pas d’être un connard pour autant.





Faire une remarque sur la grammaire/orthographe ne t’oblige pas non plus à traiter la personne de tous les noms d’oiseaux ^^;

psn00ps le faisait sur le ton de l’humour, toi, sur le ton de l’humeur &gt;&lt;


votre avatar

Youhou “temps restant : Infinity:NaN:Nan”… pas sur que Méga tienne jusqu’à cette date!<img data-src=" />

votre avatar

Moi-même en plaisantant, j’y ai laissé une très gosse faute “….sont parefeu”



<img data-src=" />



Passons l’éponge, une faute d’inattention arrive facilement (par précipitation)

votre avatar

Pour moi la surcharge des serveurs à la sortie d’un site/jeu à toujours était signe de bonne santé.



Il va juste falloir attendre un petit peu avant de pouvoir profiter de mega à pleine puissance.



Bravo Kim tu as réussit ton buzz <img data-src=" />

votre avatar







psn00ps a écrit :



Clair, je ne m’offusquerai jamais si quelqu’un me fait remarquer mes phôtte.

Au contraire, ça aide à se remettre en question.





Moi de même, vu que mon travail consiste à rédiger de la documentation technique.

Le pire, c’est lorsque que tu as un client qui s’attache plus aux fôtes qu’au contenu ^^; (et qui en plus, te refuse ce que tu as produit, sous prétexte que c’est bourré de fautes d’orthographe ^^; On a bien failli lui remettre une nouvelle documentation technique avec le mot “vane” au lieu de “vanne”, vu que c’était comme ça qu’il l’écrivait dans ses remarques ^^;)


votre avatar







ra-mon a écrit :



C’est dépassé aussi ce genre de message, non ?

Allez, hop, direct dans mon urlfilter.ini <img data-src=" />







T’as FF 2 ?<img data-src=" />


votre avatar







ff9098 a écrit :



T’as FF 2 ?<img data-src=" />





Are there any file size limits on MEGA?



We do not impose artificial limits on file sizes other than your available cloud drive space. However, some legacy or technically inadequate browsers require the entire file to be stored in memory for downloading (Firefox, IE10, Opera), or for both downloading and uploading (IE9, Safari 5).



Pas besoin de FF2 pour être limite <img data-src=" />


votre avatar







ff9098 a écrit :



T’as FF 2 ?<img data-src=" />





Final Fantasy II, rhaaaa lovely ^^;

==&gt;[]


votre avatar







2show7 a écrit :



C’est Albanel qui a mis sont parefeu <img data-src=" />







Franchement je me pose aussi la question d’une “éventuelle censure/blocage”…



Je me suis inscrit vers 19h avec une adresse neuf.fr, 30 min après, toujours pas de mail de confirmation… Rien non plus dans les spams…



Je me dis que c’est un loupé de Mega, ou que le site est surchargé de demandes, donc j’attends encore un peu.



30 min après toujours rien, du coup je me réinscrit toujours avec mon mail neuf.fr…

à 22h00 toujours rien…



Alors me viens l’idée saugrenue d’une “éventuelle censure/blocage”…<img data-src=" />



Je me suis alors réinscrit avec une adresse gmail, et là… j’ai IMMEDIATEMENT reçu le mail de confirmation !!!



Etrange non ?

<img data-src=" />


votre avatar







Jiyuu_Hashi a écrit :



Je te déteste. Je vais avoir la chanson dans la tête toute la nuit ^^;

Déjà qu’il m’a fallu pas mal d’années pour la virer ^^ (Sigourney, en gourde, c’est vrai que c’est priceless ^^;)







Je ne pouvais pas savoir, mais je suis <img data-src=" />


votre avatar







psn00ps a écrit :



Are there any file size limits on MEGA?



We do not impose artificial limits on file sizes other than your available cloud drive space. However, some legacy or technically inadequate browsers require the entire file to be stored in memory for downloading (Firefox, IE10, Opera), or for both downloading and uploading (IE9, Safari 5).



Pas besoin de FF2 pour être limite <img data-src=" />







Encore un truc codé avec les pieds


votre avatar

j’aime bien la FAQ :





Qu’est ce que MEGA dans tout cela?



MEGA est un sois-disant fournisseur de stockage en Cloud





<img data-src=" />

votre avatar







ff9098 a écrit :



Encore un truc codé avec les pieds





<img data-src=" /> Des trucs codés avec les pieds, j’ai déjà vu mon utilisation mémoire grimper sur d’autres sites lors d’un upload conséquent. (ex: filesovermiles)


votre avatar







tyler1 a écrit :



Etrange non ?

<img data-src=" />







Une question d’itinérance ou de tampon (FILO, LILO,LIFO,FIFO)


votre avatar





  1. Our service may automatically delete a piece of data you upload or give someone else access to where it determines that that data is an exact duplicate of original data already on our service. In that case, you will access that original data.



    J’ai zappe une partie du debat sur le chiffrage mais bon…

    si ce que tu upload est deja chez eux, ils delete ton fichier et te donne acces a l’autre.

    N’ayant pas acces aux cles des autres personnes, ya bien un moment si le fichier est reellement chiffre chez eux que va falloir que l’user qui ne l’a pas crypté accede aux cles qui ont ete utilises

votre avatar

<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.

votre avatar

Ca marche deja plus ?

votre avatar

Ça en a tout l’air, faut dire qu’avec 250 000 inscriptions en quelques heures, y’a de quoi.

votre avatar

Je viens de m’inscrire. Mais je fais quoi après ? c’est tout vide ce machin <img data-src=" />

votre avatar







von-block a écrit :



<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.







    Argggh, une demie-heure que j’essaye, même avec un proxy, j’y arrive pas :( Et même avec une adresse uqat.ca, ça marche pas Snif :( Mais merci beaucoup en tout cas =D


votre avatar







cyrano2 a écrit :



SI la clef privée est stoqué sur les serveurs de mega, et simplement protégé par un login/passwd, le passwd a intérêt à être maouss.



Une machine blindé de gpu peut faire des centaines de millions de test par second, ce qui revient qu’un password avec moins de 2^100 possibilité est vulnérable aux attaques en force brute. Un tel mot de passe doit comporter plus de 25 caractères complètement aléatoires. Ici on explique comment le vrai calcul d’entropy est fait :

https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/



Cette page permet de faire de un test (l’entropie doit dépasser 100) :

https://dl.dropbox.com/u/209/zxcvbn/test/index.html







Merci pour ces liens intéressants. Mais je comprend pas pourquopi tu dis que l’entropie que l’entropie doit dépasser 100. On arrive quand même à un cracktime relativement raisonnable (centuries) avec une entropie bien inférieur à 100.



Par exemple si j’essai ça n@]jkDL21 j’obtiens une entropy de 51 mais un cracktime en siècles.

Enfin je vais relire l’article :).


votre avatar

Je suis le seul à pas pouvoir y accéder?

votre avatar







jb a écrit :



Je suis le seul à pas pouvoir y accéder?







Non, j’ai le nuage depuis 15 minutes <img data-src=" />


votre avatar

Service inutilisable… les techniciens n’ont même pas prévu la montée en charge ?

Ou alors c’est volontaire pour dire qu’il a trop de succès…

votre avatar







Zaouli a écrit :



Service inutilisable… les techniciens n’ont même pas prévu la montée en charge ?





Ca sert à rien de prévoir (et payer) une infra capable de tenir x millions de connections pour le seul jour du lancement si en régime de fonctionnement normal t’as 5 ou 10 fois moins de connexions simultanées.



Amha il suffit d’attendre 1 ou 2 jours pour que tout rentre dans l’ordre, le temps que le buzz et les simples curieux (dont je fais partie) passent à autre chose.


votre avatar

Bien la traduction en Maori. <img data-src=" />

votre avatar

Mmh pr l’histoire d’Office2013, vs avez payé par cb ? en $ CAD donc ?

votre avatar

Bonjour à tous les inpactiens,



Je voulais juste savoir, car en feuilletant les commentaires je n’ai pas relevé le même problème que le mien, si je suis le seul à ne pas avoir reçu le mail de vérification de mon adresse.



Cela fait plus de 3 heures que je l’attends (testé avec 2 adresses mail) et il ne se trouve pas non plus dans le courrier indésirable.



Est-ce du à une surcharge des serveurs qui sont pris d’assaut mondialement ?



Merci pour vos réponses. Et bonne journée.



Chris

votre avatar







von-block a écrit :



<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.







    Moi j’ai une technique pour avoir une autre suite gratos <img data-src=" />


votre avatar







christraxxx a écrit :



je suis le seul à ne pas avoir reçu le mail de vérification de mon adresse.





c’est aussi mon cas, mais je n’ai pas réessayé aujourd’hui


votre avatar







von-block a écrit :



<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.







    Ne fonctionne pas pour moi :/


votre avatar

Héhé :



https://mega.co.nz/#help_account



J’ai perdu mon mot de passe. Puis-je le réinitialiser?

Malheureusement, votre mot de passe MEGA n’est pas seulement un mot de passe -c’est la clé de décryptage principale de toutes vos données. Si vous le perdez, vous perdez l’accès à tous vos fichiers que vous n’avez pas dans le dossier partagé et que vous n’avez pas exportés précédemment par clé.





Là j’ai ouvert un compte sur lequel je ne me suis jamais logué. Et comme Mega refuse mon mot de passe et que la fonctionnalité “Mot de passe oublié” brille par son absence, j’ai un compte bon à jeter à la poubelle.



J’utilise une extension de hashage de mot de passe. A mon avis Mega a dû utilisé le mot de temporaire qui était dans le formulaire HTML qui n’est automatiquement remplacé qu’à la validation du formulaire. Mega a récupéré ce mot de passe aléatoire, et fait sa propre sauce en Ajax.

A la limite si Chrome m’avait logué le requête d’inscription j’aurais pu faire quelque chose mais là je n’ai pas suffisamment d’information sur le mot de passe qui a été envoyé.

votre avatar







Xima a écrit :



c’est aussi mon cas, mais je n’ai pas réessayé aujourd’hui









Merci alors je vais prendre mon mal en patience


votre avatar

Vu sur korben.info:





Concernant le process de génération de la clé, l’étape est sexy puisqu’il faut bouger la souris et taper quelques touches pour que la clé soit vraiment forte…



… mais d’après cet expert en chiffrement, le javascript utilisé par le site pour générer la clé RSA ne récupère pas l’entropie générée par le clavier et la souris. En réalité, en regardant la source du JS, il a découvert que la génération se faisait avec un simple Math.Random() (…) Bref, de la poudre aux yeux



Notez aussi, toujours d’après cet expert, que dans certain cas, le chiffrement n’est pas activé pour des utilisateurs qui n’en sauront rien.



<img data-src=" />



Ajoutez à cela quelques XSSdéjà découvertes depuis les quelques heures de mise en ligne du service…



<img data-src=" />





Mega, c’est du bon, allez-y. Amusez-vous avec, stockez y de la merde, des lolcats, des fichiers à partager avec vos potes, mais ne lui confiez surtout pas votre vie (cad vos données vitales).



<img data-src=" />



Je dirais même plus: un simple hébergement à 2€ / mois sur OVH te file aussi 50Go d’espace, une bande passante qui n’a rien à voir, et la possibilité de customiser son truc comme on le veut, et probablement moins de risque de voir ses données s’évanouir à la prochaine descente des autorités.


votre avatar







brazomyna a écrit :



Je dirais même plus: un simple hébergement à 2€ / mois sur OVH te file aussi 50Go d’espace, une bande passante qui n’a rien à voir, et la possibilité de customiser son truc comme on le veut, et probablement moins de risque de voir ses données s’évanouir à la prochaine descente des autorités.





OVH permet de faire ça dans ses CGV de mutualisé maintenant ? Enfin on nous disait déjà bien qu’il valait mieux ça que Dropbox parce que c’est moins cher <img data-src=" />


votre avatar







von-block a écrit :



Ça ne fonctionne qu’avec la procédure que j’ai donnée (utorronto et Hotmail avec les codes respectifs).



Ou est-ce que ça bug ??



Ce fut testé sur Chrome et il est important d’avoir l’onglet Hotmail et l’onglet Utoronto d’ouvert en même temps



Tu peux décrire la provenance du problème ?



Tu peux voir leforum Canadien aussi à partir de la page 62.



Je reste convaincu qu’avec un Proxy canadien, tout le monde doit pouvoir en profiter





Ahhh, ça marché ^^ Effectivement, faut vraiment créer une adresse hotmail.com random (j’avais testé de créer une adresse outlook.com basé au Canada mais ça avait pas marché :s) (merci aussi aux autres commentaires ^^)

J’ai fait acheté (en plus de moi) à ma soeur et deux amis xD Et dans l’aprem, ça sera ma mère et mon frère xD


votre avatar







David_L a écrit :



OVH permet de faire ça dans ses CGV de mutualisé maintenant ?





Autant que je sache, Ce qui n’est pas interdit est autorisé.





Enfin on nous disait déjà bien qu’il valait mieux ça que Dropbox parce que c’est moins cher <img data-src=" />



Ca a le mérite d’être cohérent sur la durée, tu trouves pas ?



Et si tu rappelles bien, ton principal contre argument dans la comparaison dropbox / hébergement mutalisé concernait le soft côté client (plus ‘intégré’ avec dropbox comparé à un client FTP ou un frontend webFTP) ; le moins qu’on puisse dire est qu’en l’état actuel des choses, pour Mega et dans le cadre d’un service de backup de données perso, cet argument n’est pas valable.





votre avatar







Faith a écrit :



Le brute force via Internet est de toute façon (quasi)impossible…

Des serveurs capables d’encaisser 2^100 accès (même en quelques jours) ne sont pas légion ! Un tel brute force ressemblerait plus à un DDOS qu’à une tentative de trouver un mot de passe !





Mega se vend en protection contre un état. L’état peut récupérer la clef privé crypté directement sur leur disque.

C’est le même principe que la passe phrase de GPG. On préfère que la clef privé reste secrète, plutôt que connu et crypté.


votre avatar

Utiliser un service comme MEGA ça fait chier les gens… et bien moi, des fois, j’aime bien faire chier les gens <img data-src=" />

votre avatar







sneb57 a écrit :



Merci pour ces liens intéressants. Mais je comprend pas pourquopi tu dis que l’entropie que l’entropie doit dépasser 100. On arrive quand même à un cracktime relativement raisonnable (centuries) avec une entropie bien inférieur à 100.



Par exemple si j’essai ça n@]jkDL21 j’obtiens une entropy de 51 mais un cracktime en siècles.

Enfin je vais relire l’article :).







C’est issue d’un article sur la NSA qui parlait de leur nouveau centre pour stocker tous les messages qu’il n’arrive pas à casser.http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1 , 128 bits AES semble être encore trop haut pour eux, ils stockent tout donc. Pour calculer le temps de calcul, il est souvent question de temps cpu et non de plusieurs gpu ou d’un cluster fait pour.


votre avatar

Pour la suite de la discussion sur Office à 11$ c’est par ici:forum.pcinpact.com PC INpact

votre avatar







Cned a écrit :



Autant Megaupload était devenu populaire avec les partages massifs de fichiers sous copyright… avec Megavidéo entre autre et son player intégré un peu partout.



Autant là, je vois pas l’intérêt par rapport à un stockage chez OVH, DropBox et comagnie. Le truc du chiffrement c’est du pipeau, juste Mega qui prétendent se protéger.



Enfin, il faut voir l’utilisation que les gens en feront, mais pour l’instant je suis très perplexe par rapport aux avantages de Mega vis à vis des solutions existantes <img data-src=" />







Dans un marché où les solutions concurrentes sont nombreuses, la clé du succès tient en un mot: notoriété.



Tu peux avoir la meilleure solution du moment, la moins chère, la plus simple, la plus/moins ce-que-tu-veux techniquement… tu te feras toujours dépasser par le concurrent qui est le plus connu / reconnu du secteur.


votre avatar

Bonjour,



Savez-vous avec quels langages MEGA a été développé?



Merci d’avance

votre avatar







cyrano2 a écrit :



SI la clef privée est stoqué sur les serveurs de mega, et simplement protégé par un login/passwd, le passwd a intérêt à être maouss.



Une machine blindé de gpu peut faire des centaines de millions de test par second, ce qui revient qu’un password avec moins de 2^100 possibilité est vulnérable aux attaques en force brute. Un tel mot de passe doit comporter plus de 25 caractères complètement aléatoires. Ici on explique comment le vrai calcul d’entropy est fait :

https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/



Cette page permet de faire de un test (l’entropie doit dépasser 100) :

https://dl.dropbox.com/u/209/zxcvbn/test/index.html





Ce que j’ai finalement compris du fonctionnement du bouzin :



A chaque fois que tu upload un fichier une clé AES 128 bits est générée aléatoirement côté client. La clé chiffre le fichier et les deux sont ensuite envoyés sur un serveur de Mega, la clé ayant été au préalable chiffrée avec une Master Key, qui contrairement à ce que certains croyaient au départ, dont moi <img data-src=" />, n’a rien à voir avec la clé RSA 2048 bits : elle, c’est pour sécuriser les échanges dixit David :







David_L a écrit :



J’ai déjà tout détaillé dans le dossier, c’est du symétrique la plupart du temps. (Asymétrique juste pour les échanges).







Enfin la Master Key est chiffrée avec un algo symétrique utilisant comme passphrase un hash issu de la concaténation du login et du mdp, avant d’être envoyée sur un serveur de Mega. Le login servant de clé de salage, il n’y a pas d’attaque par force brute/rainbow table possible.



Au final Mega a :



les fichiers chiffrés avec des clés AES 128 bits

les clés AES chiffrées avec la Master Key

la Master Key chiffrée avec un algo symétrique (lequel ?) utilisant comme passphrase le hash de login&mdp.


votre avatar

C’est bizarre je n’arrive pas à accéder à la page depuis mon FAI (Free) et ça marche sans problème en passant par mon VPN au luxembourg.



Je n’ai pas lu toutes les pages <img data-src=" /> alors aurais-je loupé quelque chose ??

votre avatar







Cacahuete586 a écrit :



Pour la suite de la discussion sur Office à 11$ c’est par ici:forum.pcinpact.com PC INpactC’est légal et sûr ça ?


votre avatar

Premier test, 8Mo de photos dans un zip, je fais gaffe à utiliser chromium sur mon gnu/linux.



upload inexploitable: il va me falloir des heures pour 8Mo… et encore là… je ne sais même pas si ça va finir un jour.



Je vais aller zieutter l’API HTTP/JSON… mmmh… faut que je me trouve une bonne lib json (un truc pas kludge quoi). Je crois les doigts pour qu’elle soit d’une simplicité enfantine (mon opinion est que TCP/IP+HTTP+JSON, ça pèse déjà lourd).


votre avatar







herbeapipe a écrit :



C’est bizarre je n’arrive pas à accéder à la page depuis mon FAI (Free) et ça marche sans problème en passant par mon VPN au luxembourg.



Je n’ai pas lu toutes les pages <img data-src=" /> alors aurais-je loupé quelque chose ??





C’est marrant, car moi par contre, j’arrive pas a recevoir le mail de confirmation sur ma boite “live.fr” (Microsoft) par contre je le reçois instantanément sur un boite de type “laposte.net” …


votre avatar







sylware a écrit :



Premier test, 8Mo de photos dans un zip, je fais gaffe à utiliser chromium sur mon gnu/linux.



upload inexploitable: il va me falloir des heures pour 8Mo… et encore là… je ne sais même pas si ça va finir un jour.



Je vais aller zieutter l’API HTTP/JSON… mmmh… faut que je me trouve une bonne lib json (un truc pas kludge quoi). Je crois les doigts pour qu’elle soit d’une simplicité enfantine (mon opinion est que TCP/IP+HTTP+JSON, ça pèse déjà lourd).





moi déjà plus rien comprendre <img data-src=" /> <img data-src=" />


votre avatar

Je pense qu’il faut attendre un peu avant de supposer que Free ou live.fr bloque Mega…



Et de voir aussi de quoi il est capable, et quelle surprise on nous réserve.

votre avatar







Yutani a écrit :



moi déjà plus rien comprendre <img data-src=" /> <img data-src=" />







C’est le non des protocoles/formats de données utilisés pour dialoguer via internet avec le service de mega. En gros, tu n’es pas du tout obligé d’utiliser un navigateur www…


votre avatar







brazomyna a écrit :



Et si tu rappelles bien, ton principal contre argument dans la comparaison dropbox / hébergement mutalisé concernait le soft côté client (plus ‘intégré’ avec dropbox comparé à un client FTP ou un frontend webFTP) ; le moins qu’on puisse dire est qu’en l’état actuel des choses, pour Mega et dans le cadre d’un service de backup de données perso, cet argument n’est pas valable





Mon argument c’est surtout que S3 d’Amazon et un dédié unique ou du mutualisé, c’est pas franchement la même chose.



Pour Mega, je ne sais pas encore si on peut vraiment parler de Cloud, pour moi le seul intérêt de Mega (outre le fait de montrer qu’une Web app est trop limitée par l’évolution trop lente des navigateurs sur certaines questions) c’est de relancer le débat sur le chiffrement côté client, l’utilisation de l’asymétrique pour les communications…


votre avatar

Mon test perso de MEGA coté client: Bon il n’a pas fallu attendre longtemps pour voir fleurir des liens de téléchargements vers des fichiers sur MEGA.



Petit test le lien redirige bien sur une interface pour télécharger le fichier en question.



Click sur le lien une belle fenêtre s’ouvre pour me dire en gros que Firefox c’est de la merde et c’est dépassé (hein ? <img data-src=" />) mais que chrome ça déchire tout c’est trop de la balle ya que lui qui est bien (<img data-src=" />).

On ferme la fenêtre et reclick sur le lien: refenêtre. Refermeture avec cette fois ci une case cochée pour lui dire de se la fermer la prochaine fois.



Reclick: à nouveau cette put… de sal… de con… de fenêtre pour insulter mon navigateur. Un lien vers chrome mais impossible de télécharger le fichier voulu à la base.



Fermeture de l’onglet et byebye MEGA.



Note du petit test perso coté client: <img data-src=" /> (histoire de pas mettre 0)



Pour les commentaires, je suis déja très loin. (<img data-src=" />)

votre avatar

Pour l’upload, ça fonctionne chez quelqu’un ?

Pour le téléchargement j’ai pas encore prit le temps de vérifier.

votre avatar







Dams20 a écrit :



Pour l’upload, ça fonctionne chez quelqu’un ?

Pour le téléchargement j’ai pas encore prit le temps de vérifier.







Pour ma part, je ne suis toujours arrivé à uploader un fichier de 8Mo.


votre avatar







von-block a écrit :



<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.







    Je confirme, ça a l’air de marcher. Par contre je doute que la licence obtenue soit vraiment légitime, seul l’avenir dira. :)



    (Pour comparer, l’offre similaire en France sur Office 2011 Ultimate pour l’université Lyon est plutôt aux alentours de 60€)


votre avatar

Bonjour,



Gros soucis pour ma part, hier apèrd avoir créer un compte, me connecter et déconnexion plusieurs fois, tout fonctionnais “bien”.



Aujourd’hui, j’essaye de me connecter à mon compte, et là, poum, il me dit que le mot de passe n’est pas valide…et pourtant hier ça fonctionnait…



J’ai bien sur essayer 20 fois, vider les cookies/cache, rien n’y fait…



C’est quoi ce binz? Suis-je le seul?



Et surtout, il n’y a pas moyen de récupérer le mot de passe…



Que faire?



Merci

votre avatar

bon j’abandonne… impossible d’uploader même un fichier de 8Mo.



On verra plus tard…

votre avatar







sylware a écrit :



bon j’abandonne… impossible d’uploader même un fichier de 8Mo.



On verra plus tard…







Pareil impossible d’uploader quoique ce soit depuis hier.

On va attendre un peu :)


votre avatar

Bonsoir



Je sais que je risque de passer pour un idiot, mais j’aimerais bien avoir l’adresse internet (url) direct du nouveau MEGA (que je ne trouve nul part, aucun des 50 millions d’article sur le net ne donne le lien direct) histoire de s’inscrire et y déposer des vidéos par exemple.



Merci et désolé d’être aussi guguche

votre avatar

Mega a bien pour adressehttps://mega.co.nz/



???



Merci d’avance

votre avatar

mega.co.nz

votre avatar







sylware a écrit :



bon j’abandonne… impossible d’uploader même un fichier de 8Mo.



On verra plus tard…







J’ai pu uploader 100 mo @ 70 kb/s en début d’aprem’. Je vais tester le download.


votre avatar

Au moins ça leur permet de tester leur infrastructure d’entrée de jeu :)

votre avatar







Blogger a écrit :



Bonjour,



Gros soucis pour ma part, hier apèrd avoir créer un compte, me connecter et déconnexion plusieurs fois, tout fonctionnais “bien”.



Aujourd’hui, j’essaye de me connecter à mon compte, et là, poum, il me dit que le mot de passe n’est pas valide…et pourtant hier ça fonctionnait…



J’ai bien sur essayer 20 fois, vider les cookies/cache, rien n’y fait…



C’est quoi ce binz? Suis-je le seul?



Et surtout, il n’y a pas moyen de récupérer le mot de passe…



Que faire?



Merci







Le compte est lier a la langue utiliser lors de l’enregistrement.

Si tu as créer le compte sur la version anglaise, tu dois continuer a l’utiliser en version anglaise.

Ou … Tu dois recréer un compte dans la version française.


votre avatar







psn00ps a écrit :



Pas vraiment.

Si tu regarde la FAQ de Mega, tu t’apercevras que beaucoup de navigateurs chargent en mémoire tout le fichier avant de l’uploader, ce qui pose problème pour les gros fichiers, sachant que Mega ne met pas de limite à sa taille.





Le message publicitaire pour Google Chrome ne cause ni de FAQ, ni de gestion mémoire, ni de gros fichiers, juste de HTML5 domaine pour lequel aucun navigateur n’est concrètement dépassé. Si je ne veux pas envoyer de gros fichier sur Méga ou n’ai pas de problème de mémoire avec Opera ou Firefox, pourquoi m’inciter à migrer vers un produit Google ? C’est vraiment le boulot d’un site web de vendre du navigateur ?







psn00ps a écrit :



Are there any file size limits on MEGA?

We do not impose artificial limits on file sizes other than your available cloud drive space. However, some legacy or technically inadequate browsers require the entire file to be stored in memory for downloading (Firefox, IE10, Opera), or for both downloading and uploading (IE9, Safari 5).

Pas besoin de FF2 pour être limite <img data-src=" />





Tu as essayé ? Quand je télécharge, en http ou ftp (pas sur Mega), un fichier de 700Mo, Opera m’a jamais pris 700Mo de mémoire supplémentaire pour ça <img data-src=" />

Après, si l’appli de Mega impose ça aux autres navigateurs que Chrome, elle sera effectivement inadéquate, voire dépassée et donc bien au chaud dans mon urlfilter.ini <img data-src=" />





votre avatar







ra-mon a écrit :



Le message publicitaire pour Google Chrome ne cause ni de FAQ, ni de gestion mémoire, ni de gros fichiers, juste de HTML5 domaine pour lequel aucun navigateur n’est concrètement dépassé. Si je ne veux pas envoyer de gros fichier sur Méga ou n’ai pas de problème de mémoire avec Opera ou Firefox, pourquoi m’inciter à migrer vers un produit Google ? C’est vraiment le boulot d’un site web de vendre du navigateur ?





Tu as essayé ? Quand je télécharge, en http ou ftp (pas sur Mega), un fichier de 700Mo, Opera m’a jamais pris 700Mo de mémoire supplémentaire pour ça <img data-src=" />

Après, si l’appli de Mega impose ça aux autres navigateurs que Chrome, elle sera effectivement inadéquate, voire dépassée et donc bien au chaud dans mon urlfilter.ini <img data-src=" />







Quel interet tu aurais à rajouter mega dans ton urlfilter.ini ? Si tu veux charger un fichier qui ne se trouve que via un lien mega t’es baisé du coup non ? Et pour uploader un fichier, si tu veux absolument eviter mega il suffit de ne pas aller sur mega ?

En ce qui concerne l’avertissement sur le support HTML5, si la fonction de chargement de fichier auquel fait appel mega fait partie de HTML5 et qu’elle est mieux codé dans Chrome que dans FF/IE/Opera, alors il s’agit bien d’un problème de support de l’html5 chez ces 3 navigateurs.


votre avatar







SpYwArE a écrit :



Donc en gros c’est juste pour dire “urlfilter.ini” en espérant qu’on lui fasse une remarque sur ses connaissances.



Parce que tu as raison il n’y a aucune raison de faire ça.





<img data-src=" />

Non rien…


votre avatar







SpYwArE a écrit :



Cherche pas il nous annonce qu’il va mettre mega dans son urlfilter.ini depuis 3 commentaires et il est toujours la à commenter la news





Euh, j’ai quand même pas filtré mega et je peux aussi avoir désactivé mon filtrage de contenu sur PCINpact…







bzc a écrit :



Etant donné que Opera ou FF





ET tout plein d’autres, ne les oublions pas…



ne gèrent pas le FileSystem de HTML5, dans leurs cas il faut obligatoirement stocker momentanément le fichier chiffré en mémoire pour pouvoir faire le déchiffrement en Javascript derrière.



Parfait (ou pas ), donc j’ai pas besoin qu’on de dise d’utiliser Chrome <img data-src=" />





votre avatar







bzc a écrit :



En effet FileSystem a été proposé par Google mais je comprend pas en quoi c’est contraire avec ce que j’ai écris ?







Ce que notre cher fan de Opera essaye de dire, et je suis d’accord avec ça, c’est qu’on retourne dans les travers passé en voulant imposer un navigateur plutôt qu’un autre avec des fonctions/API maison.



Une solution multiplate-forme est évidement préférable.



votre avatar







Blogger a écrit :



Merci pour votre réponse.



Hélas ça ne fonctionne quand même pas.



Hier j’ai créer un 2ème compte, qui lui fonctionne parfaitement, quel que soi la langue, je viens de vérifier.



Une autre idée?



Merci









Même problème que toi également, impossible de me co alors que hier je n’ai eu aucun soucis…


votre avatar







Malesendou a écrit :



Ce que notre cher fan de Opera essaye de dire, et je suis d’accord avec ça, c’est qu’on retourne dans les travers passé en voulant imposer un navigateur plutôt qu’un autre avec des fonctions/API maison.







Ce n’est pas une “API maison” comme si c’était un truc obscure décidé par Google dans son coin.

C’est une feature HTML5 avec un beau draft officiel sur le W3C http://dev.w3.org/2009/dap/file-system/pub/FileSystem/ mais je rappelle que HTML5 est encore en développement donc tout les navigateurs n’en sont pas au même point et évidemment Google implémente en premier ses propositions et Mozilla et Microsoft font de même.







Malesendou a écrit :



Une solution multiplate-forme est évidement préférable.





En effet mais là ils n’avaient pas trop le choix. Ils ne vont pas prendre 4Go de RAM juste pour télécharger un gros fichier.


votre avatar







bzc a écrit :



En effet mais là ils n’avaient pas trop le choix. Ils ne vont pas prendre 4Go de RAM juste pour télécharger un gros fichier.







Ils avaient le choix de ne pas choisir HTML pour leur application, surtout si le standard actuel (HTLM4) et le futur standard (HTML5 17-dec) ne permettent pas de faire ce qu’ils veulent. <img data-src=" />


votre avatar







bzc a écrit :



Ce n’est pas une “API maison” comme si c’était un truc obscure décidé par Google dans son coin.

C’est une feature HTML5 avec un beau draft officiel sur le W3C http://dev.w3.org/2009/dap/file-system/pub/FileSystem/ mais je rappelle que HTML5 est encore en développement donc tout les navigateurs n’en sont pas au même point et évidemment Google implémente en premier ses propositions et Mozilla et Microsoft font de même.





En effet mais là ils n’avaient pas trop le choix. Ils ne vont pas prendre 4Go de RAM juste pour télécharger un gros fichier.









La fonction devrait faire partie du HTML5, mais Google utilise SON système à lui, de la même façon que Mozilla à son système.



Google, de la même façon qu’il a essayé d’imposé SON WebM, fait la même chose avec son API uniquement pour Google Chrome.



Tu me suis ? ^^


votre avatar







bzc a écrit :



je rappelle que HTML5 est encore en développement donc tout les navigateurs n’en sont pas au même point et évidemment Google implémente en premier ses propositions et Mozilla et Microsoft font de même.





Donc des sites (indépendants à priori) qui exploiteraient des features déjà implémentées par Mozilla ou Microsoft pourraient arborer une bannière de pub prétendant que Chrome ou Opera seraient “dépassés/outdated” ? Et nous inciter gentiment à migrer vers Internet Explorer ? Cool <img data-src=" />







Malesendou a écrit :



Google, de la même façon qu’il a essayé d’imposé SON WebM, fait la même chose avec son API uniquement pour Google Chrome.





Et un site qui proposerait du WebM en prétendant que ton nav est dépassé si il arrive pas à le lire, ça serait pas joli-joli hein (direct urlfilter.ini, même si Opera lit très bien WebM et même WebP <img data-src=" /> )


votre avatar







127.0.0.1 a écrit :



Ils avaient le choix de ne pas choisir HTML pour leur application, surtout si le standard actuel (HTLM4) et le futur standard (HTML5 17-dec) ne permettent pas de faire ce qu’ils veulent. <img data-src=" />





Oui enfin là tu remets trop de choses en question, apparemment il veut faire un site web et pas un client natif … en effet il aurait pu décider de faire autrement mais bon si on en est là il aurait pu aussi décider de rien faire et aller à la plage.







Malesendou a écrit :



La fonction devrait faire partie du HTML5, mais Google utilise SON système à lui, de la même façon que Mozilla à son système.



Google, de la même façon qu’il a essayé d’imposé SON WebM, fait la même chose avec son API uniquement pour Google Chrome.



Tu me suis ? ^^







Pas vraiment :)

Car le problème est justement que Mozilla n’a pas “son système à lui”. Actuellement pour gérer des fichiers comme ça il n’y a que le FileSystem tel que proposé par Google.



Enfin bref j’essaye même pas de défendre Mega (service que je vais probablement jamais utiliser) mais juste quand je lis “Google a payé combien pour ça” ou “c’est la guerre des navigateurs d’il y a 10 ans” c’est faux car ce n’est pas comme si ils avaient le choix, ce n’est pour l’instant pas possible de faire qqchose de similaire sur FF, Opera ou IE.


votre avatar







bzc a écrit :



Oui enfin là tu remets trop de choses en question, apparemment il veut faire un site web et pas un client natif … en effet il aurait pu décider de faire autrement mais bon si on en est là il aurait pu aussi décider de rien faire et aller à la plage.







Pas vraiment :)

Car le problème est justement que Mozilla n’a pas “son système à lui”. Actuellement pour gérer des fichiers comme ça il n’y a que le FileSystem tel que proposé par Google.



Enfin bref j’essaye même pas de défendre Mega (service que je vais probablement jamais utiliser) mais juste quand je lis “Google a payé combien pour ça” ou “c’est la guerre des navigateurs d’il y a 10 ans” c’est faux car ce n’est pas comme si ils avaient le choix, ce n’est pour l’instant pas possible de faire qqchose de similaire sur FF, Opera ou IE.









Je ne peux que te renvoyer aux propos de David alors :pcinpact.com PC INpact


votre avatar







mo6h a écrit :



Je ne suis pas autorisé <img data-src=" />







Moi non plus alors que j’avais déjà posté sur le topic <img data-src=" />


votre avatar







Schumi a écrit :



Moi non plus alors que j’avais déjà posté sur le topic <img data-src=" />





Le post à était supprimé.


votre avatar







Malesendou a écrit :



Je ne peux que te renvoyer aux propos de David alors :pcinpact.com PC INpact







Hum je ne connais pas du tout cette “API du même genre” pour Firefox dont parle David, si quelqu’un a un lien je suis curieux.


votre avatar







anonyme a écrit :



Euh ?

Du coup, comment sont détectés les doublons ?





Avec un hash du fichier chiffré? ;-)


votre avatar







bzc a écrit :



il aurait pu aussi décider de rien faire et aller à la plage.





Il aurait été capable de planter un parasol avec une grosser bannière de pub pour sa marque de crème solaire préférée, celle qui avant les autres contient un truc auquel il n’est pas allergique <img data-src=" />







Enfin bref j’essaye même pas de défendre Mega



C’est pourtant courageux de sortir un service aussi médiatique qui ne fonctionne finalement bien qu’avec une seule marque de navigateur !





ce n’est pas comme si ils avaient le choix, ce n’est pour l’instant pas possible de faire qqchose de similaire sur FF, Opera ou IE.



Si l’API Filemachin n’était exploitée que par, disons, au hasard, Opera… tu crois qu’ils n’auraient pas eu le choix de s’abstenir ?


votre avatar







ra-mon a écrit :



Tu as essayé de modifier ton User-Agent pour voir si la discrimination serait pas toute bête ?







Sans résultat en utilisant l’extension Override user agent <img data-src=" />


votre avatar

“Pour la pratique, nous avons effectués nos essais avec une machine virtuelle AWS sous Windows 2012 Server afin de ne pas être limité par notre ligne ADSL.”

Quelqu’un peut m’expliquer ce qu’à avoir l’OS sur la bande passante d’une ligne ADSL ?

Merci d’avance.

votre avatar

“Un quota d’utilisation semble prévu, mais n’est pas précisé.”

quota d’utilisation ?



Quelqu’un peut m’en dire plus là-dessus svp ?

Merci d’avance.

votre avatar







dosibox a écrit :



“Pour la pratique, nous avons effectués nos essais avec une machine virtuelle AWS sous Windows 2012 Server afin de ne pas être limité par notre ligne ADSL.”

Quelqu’un peut m’expliquer ce qu’à avoir l’OS sur la bande passante d’une ligne ADSL ?

Merci d’avance.







ce n’est pas l’OS qui importe mais le fait que ce soit par le biais d’un serveur (generalement &gt; 100mbs)


votre avatar

Ok merci lain. <img data-src=" />

votre avatar

Bon alor je reesay ce matin

photo normale =&gt; 936Ko, 1 minute a monter a 98% et maintenant c’est bloqué

photo érotique =&gt; 36ko, carrement impossible a uploader


votre avatar

J’ai enfin réussi à uploader quelques petites photos (- de 100ko) avec le menu nouveau téléchargement et en glisser/déposer sous FF18.0.1

Ca marche de façon aléatoire, quand ça bloque, j’ai annulé le téléchargement et rafraichi la page puis retélécharger jusqu’à temps que ça passe.

Le bon fonctionnement doit dépendre de la charge des serveurs.

votre avatar







dosibox a écrit :



“Pour la pratique, nous avons effectués nos essais avec une machine virtuelle AWS sous Windows 2012 Server afin de ne pas être limité par notre ligne ADSL.”

Quelqu’un peut m’expliquer ce qu’à avoir l’OS sur la bande passante d’une ligne ADSL ?

Merci d’avance.







Si je comprends bien, ils ont fait le test sur un Windows Server 2012 en VM hébergée chez Amazon. (AWS = Amazon Web Services)


votre avatar

Bonjour



Du coup, après 18 heures d’inscription, je reçois quand mon email de confirmation pour activer mon compte ?



Il n’est pas dans les courrier indésirable, et j’ai essayé avec 2 adresses emails différentes !

votre avatar

Ne me reconnait plus. Si c’est pas au point, c’est poubelle, mega ou pas. <img data-src=" />

votre avatar







Fantassin a écrit :



Ne me reconnait plus. Si c’est pas au point, c’est poubelle, mega ou pas. <img data-src=" />









Clair que Mega commence avec pas mal de casseroles : Chrome “obligatoire”, upload et downloads aleatoires (jamais réussi à télécharger le fichier de 100 mo que j’ai uploadé hier), …



C’est un peu la méthode Free, on vous offre 50 Go mais vous ne les remplirez jamais :)



(<img data-src=" />)


votre avatar







InSide75 a écrit :



Bonjour



Du coup, après 18 heures d’inscription, je reçois quand mon email de confirmation pour activer mon compte ?



Il n’est pas dans les courrier indésirable, et j’ai essayé avec 2 adresses emails différentes !







Ca fonctionne même avec des mails poubelle type trash-mail.com



http://www.trash-mail.com/index.php?ln=p&mail=johng&mid=2345453&tid=…


votre avatar

Ce matin… toujours impossible d’uploader mon fichier test de 8Mo.



900 octet/s et ça bloque à 15%.

votre avatar







Tourner.lapache a écrit :



J’ai pu uploader 100 mo @ 70 kb/s en début d’aprem’. Je vais tester le download.







Tu as eu un coup de bol ou c’est en permanence utilisable?


votre avatar

Pour info, Brendan Eich de chez Mozilla, prétend que L’API Filesystem ne fait pas partie d’HTML5 et qu’elle est loin d’être standardisée :

twitter.com TwitterIl rajoute sur le newsgroup mozilla.marketing :



Kim labeling the API with the “HTML5” prefix is false.



et



Whatever we all agree to standardize, it won’t be what’s shipping in

Chrome. We should collaborate with Apple and others on getting to a

REC-track proposal and prototype-implementing it.



Pas d’info coté Opera (j’ai pas vu de message sur le groupe opera.pr-marketing depuis des années <img data-src=" /> )

votre avatar







Droup a écrit :



Dernière chose :

Tu peux m’expliquer quelle machine tu utilises ? Car un microprocesseur qui tourne à 2.5Gh, effectue 1.25 milliard d’actions en 1 seconde. Quand tu testes des combinaisons, tu effectues une boucle, tu génères ta chaîne à tester, puis tu testes. Crois tu vraiment que toutes ces actions sont effectuées en un tour d’horloge ?





C’est justement le sujet de l’article que tu pointes. Une seul carte graphique peut tester des millions de mot de passe par secondes. Ton cpu à 2.5 Ghz ne fait pas 1.25 milliard d’operations par seconde, mais 10 au maximum (archi superscalaire) avec une moyenne entre 2 et 3 (taux mesuré sur du vrai code). Ensuite, si tu as un i7, tu as 2 ou 4 coeurs à disposition. Si tu as un gpu, tu en as des centaines.







Lanthares a écrit :



Je ne suis pas sûr de comprendre.



Admettons que je sois Mme Michu je veux m’inscrire sur le site de Mega, je prends tout naturellement comme login “michu” et comme mdp le nom de mon chat (felix) suivi de mon année de naissance (1970) soit “Felix1970”.



J’ignore quelle fonction de hachage utilise Mega pour générer la clé qui va lui servir à chiffrer la Master Key, mettons que ce soit du sha-1 (qui n’est plus considéré comme sûr depuis 2010 d’après Wikipedia, mais on peut faire mieux sha-256, sha-512 …).



Le hash issu de la concaténation du login et du mdp, “michufelix1970”, est dans le cas présent : “18e8711db72dcd4ee5f440441ccda1f80cad776e”.



Pour déchiffrer un fichier stocké par brute force, il faudra pour chaque suite de 14 caractères alphanumériques (soit environ 1.8 * 10^41 possibilités) :

calculer l’empreinte SHA-1, utiliser le résultat pour déchiffrer la Master Key, utiliser la Master Key pour déchiffrer la clé AES, utiliser la clé AES pour déchiffrer le fichier.



En admettant que tout ce processus ne prenne qu’une seconde, il faudrait tout de même 5.7 * 10^33 années pour tester toutes les possibilités.







C’est le sujet montré plus haut. Transformer un mot de passe en clef se fait avec une fonction de génération de clef (md5 avec openssl par exemple), et typiquement sha1 ailleurs. Pour consommer plus de puissance, certain logiciel appliquent la fonction de hash, 1000 ou 2000 fois. C’est ce qui limite la vitesse de décodage.



Ton mot de passe “michufelix1970”, n’a pas du tout l’entropie de 14 caractères aléatoires. Il est composé du nom de compte michu qui est publique (-5 caractères), ensuite il y a un nom “felix”, que l’on peut voir comme un nom courant français qui doit en compter 10000 (2^14 = 16 384), entropy inférieur à 14. Ensuite, il y 4 chiffres, on pourrait croire à nouveau à un choix de 10 000, mais il s’agit d’une date de naissance, ce qui réduit le nombre de possibilité réelle à 50 ou 100 (il suffit de voir la répartition des mots de passe à 4 chiffres utilisé pour le voir).



Ton mot de passe de 14 caractères, propose seulement 1 000 000 de possibilités ce qui se casse très rapidement. Les clefs utilisés pour le calcul du brute de force ne sont pas jamais créer au hasard.



Le sitehttps://dl.dropbox.com/u/209/zxcvbn/test/index.html dit que le mot de passe “felix1970” (car michu est connu) se casse en 1.4s. Et “michufelix1970” en 5 jours car le test est anglais et ne connais pas le nom michu, “johnfelix1970” se casse en 2.8s.


votre avatar







sylware a écrit :



Tu as eu un coup de bol ou c’est en permanence utilisable?







Je viens de ré-essayer, plus rien. J’ai pu uploader une image de 1 mo ce matin mais c’est tout et j’ai beau ré-essayer avec d’autres petits fichiers, les fichiers ne passent plus : je reste bloqué sur “pending”


votre avatar

Oui tu as raison sauf que juridiquement si on prouve que ce n’est pas sûr, Kim dot com retourne en prison …


votre avatar







jimmy_36 a écrit :



Oui tu as raison sauf que juridiquement si on prouve que ce n’est pas sûr, Kim dot com retourne en prison …





Pas vraiment de rapport.

Que ce soit sûr ou pas, Dotcom risque de tomber sous le coup de l’interdiction qui lui avait été faite: ça reste à l’appréciation du juge de définir si Mega est équivalent à Megaupload ou non.



Le fait qu’en utilisant les plus puissants ordinauteurs du moment et de pouvoir les faire tourner pour hacker les comptes de ses propres utilisateurs n’est pas une condition transformant un hébergeur en éditeur.

En l’état actuel, quelque soit la sécurité de la clé, il n’est pas raisonnablement capable de déterminer quel fichier est quoi. (mais je le répète, ça ne donne pas de renseignement fiable sur le fait qu’il risque le retour en prison ou pas)



votre avatar

En attendant quand on veut uploader ou dwlder c’est toujours du pending et du temporairement indisponible.

J’imagine le gus qui a pris un abo… <img data-src=" />



Puis y’a une question qui n’a pas été soulevée, c’est qu”en est-il des anciens abonnés de Megaupload qui ont parfois perdu leur argent et leur abo, je parle même pas du contenu. Grosse perte de confiance tout de même…



Le retour de BBFSS (Bigger, Better, Faster etc..) est un peu limite.

Va falloir qu’il trouve les ressources et des partenaires qui tiennent la route pour son projet.

votre avatar







Faith a écrit :



Pas vraiment de rapport.









Le fond de ma pensée est que c’est bidon comme algorithme. Très peu de gens au monde savent faire des bons algorithmes sûr. Et même quand un gros consortium s’y colle, c’est parfois minable.



Alors un gars qui a un passé de voleur de carte de crédit, j’ose à peine imaginer…



votre avatar

Mon fichier de 164Ko est toujours en cours de téléversement, il est repassé à 0% puis remonté à 100, puis de nouveau 0%…



Quant au temps restant, il est de Infinity:Nan:Nan <img data-src=" />



Je suis joueur, je laisse tourner encore quelques jours ;)

votre avatar

Ouais, MEGA parle de priorité de BP mais pour les comptes gratuit et ceux qui testent le bouzin, il n’aurait pas du imposer de restriction de délai d’attente avec des petits fichiers (genre moins de 1MO) surtout pour l’inauguration.



Parce que ce que veulent voir les utilisateurs c’est comment ça marche et les fonctions de l’interface utilisateur puis tester un up et un dwlde avec le lien et la clé qui va avec. Mais comme tout est bloqué, ça risque de ternir l’image et la crédibilité. Je parle même pas de ceux qui ont encore la fermeture de l’ancien Megaupload en travers de la gorge et qui pour la plupart doivent faire une grosse allergie.

votre avatar







jimmy_36 a écrit :



Très peu de gens au monde savent faire des bons algorithmes sûr. Et même quand un gros consortium s’y colle, c’est parfois minable.





En informatique, il me semble qu’il n’y a pas d’algorithme “sur”. Il n’y a que des algorithmes “suffisamment sûrs”.





Alors un gars qui a un passé de voleur de carte de crédit, j’ose à peine imaginer…



Le problème, c’est que tu te prononces sans avoir regardé le code qu’il y a derrière…

C’est un peu léger ;)


votre avatar







Faith a écrit :



En informatique, il me semble qu’il n’y a pas d’algorithme “sur”. Il n’y a que des algorithmes “suffisamment sûrs”.





Le problème, c’est que tu te prononces sans avoir regardé le code qu’il y a derrière…

C’est un peu léger ;)







Non , les initialisations à base de phénomène physiques comme un mouvement de souris sont connues depuis longtemps comme très peu discriminante. Ce n’est pas nouveau, il est possible d’affirmer qu’il y a des failles avec cette technique.



votre avatar







tAran a écrit :



Euh… “Erection & Erectile Problems - Natural Sex Pills - UltraV” pour ton adresse <img data-src=" />







Oui, j’ai bien vu, suis tombé sur çà en tapant l’adresse avec des mouffles <img data-src=" />


votre avatar







cyrano2 a écrit :









Ok je comprends mieux, c’est pas du brute force bête et méchant. <img data-src=" />







jimmy_36 a écrit :



La faille se trouve dans la méthode de génération de la clé pour AES.





Tu parles de la Master Key ou de la clé RSA ?







Faith a écrit :



En informatique, il me semble qu’il n’y a pas d’algorithme “sur”. Il n’y a que des algorithmes “suffisamment sûrs”.





J’ai lu qu’une condition nécessaire pour qu’un algo de chiffrement soit ‘parfait’ (c’est à dire : l’interception du message chiffré ne révèle rien sur la clé et sur le message en clair) était que l’espace des clés soit plus grand que l’espace des messages (autrement dit il faudrait qu’il y ait plus de clés que l’on puisse utiliser pour chiffrer qu’il n’y a de messages possibles à chiffrer), ce qui rendait tout algo ‘parfait’ inutilisable en pratique.



Au passage si quelqu’un pouvait m’expliquer pourquoi. <img data-src=" /> (Parce que plus on chiffre des fichiers volumineux plus la taille de la clé doit être grande ce qui devient trop long passé une certaine taille ?)



Je crois que le mieux que l’on puisse à faire c’est montrer que casser l’algo (p.ex. RSA) est équivalent à résoudre un problème mathématique que l’on sait être très difficile …







jimmy_36 a écrit :



Non , les initialisations à base de phénomène physiques comme un mouvement de souris sont connues depuis longtemps comme très peu discriminante. Ce n’est pas nouveau, il est possible d’affirmer qu’il y a des failles avec cette technique.





Mais quand on utilise gpg pour créer une clé primaire (gpg –gen-key), il utilise aussi les mouvements de la souris pour aider à générer des valeurs aléatoires.

Pourtant gpg est considéré comme sûr, en quoi est-ce différent ?

C’est parce que gpg utilise autre chose en plus des mouvements de la souris, comme p.ex. toute autre activité présente sur l’OS (genre le fait de lancer la lecture d’un mp3 …) ?


votre avatar

enfin pu accéder à la page, inscrit, je reviens en 2014 pour activer mon compte <img data-src=" />

votre avatar







abracadabrak a écrit :



Parce que ce que veulent voir les utilisateurs c’est comment ça marche et les fonctions de l’interface utilisateur puis tester un up et un dwlde avec le lien et la clé qui va avec. Mais comme tout est bloqué, ça risque de ternir l’image et la crédibilité. Je parle même pas de ceux qui ont encore la fermeture de l’ancien Megaupload en travers de la gorge et qui pour la plupart doivent faire une grosse allergie.





Je ne saurais que plussuniser, je n’ai toujours pas pu tester réellement la chose avec un simple fichier de 164Ko.



Pour ma part, je ne suis pas prêt d’investir un quart de poil de dixième de millièmes d’euro dans cette trouble affaire, brrrrrrrrr :(


votre avatar







SebGF a écrit :



Si je comprends bien, ils ont fait le test sur un Windows Server 2012 en VM hébergée chez Amazon. (AWS = Amazon Web Services)





Ok, merci SebGF. <img data-src=" />


votre avatar







christraxxx a écrit :



Bonjour à tous les inpactiens,



Je voulais juste savoir, car en feuilletant les commentaires je n’ai pas relevé le même problème que le mien, si je suis le seul à ne pas avoir reçu le mail de vérification de mon adresse.



Cela fait plus de 3 heures que je l’attends (testé avec 2 adresses mail) et il ne se trouve pas non plus dans le courrier indésirable.



Est-ce du à une surcharge des serveurs qui sont pris d’assaut mondialement ?



Merci pour vos réponses. Et bonne journée.



Chris





Toujours pas de mail de confirmation <img data-src=" />, y a-t-il un réel blocus de microsoft ou est ce juste une coincidence ?



(les 2 mail testé son des adress @hotmail.com)


votre avatar







John Shaft a écrit :



Coup de hash sur le fichier crypté ?







sauf que les fichiers sont sensé être cryptés avec la clé de l’utilisateur…


votre avatar







John Shaft a écrit :



Coup de hash sur le fichier crypté ?





Et, si les doublons originaux proviennent de 2 sources différentes (et donc sont chiffrés avec des clés différentes) ?

Non, parceque le gus qui fou un doublon d’un fichier qu’il a déjà, j’y crois moyen, en lisant l’article, je pensais plus à 2 gus qui partagent le même film (de vacances).


votre avatar







eliumnick a écrit :



les tarifs sont au mois ou à l’année ?









Wingi a écrit :



Les tarifs de ces offres sont-ils mensuels ou annuels ?



Merci !





Les offres sont mensuelles.


votre avatar

Non

Torrent power





John Shaft a écrit :



Coup de hash sur le fichier crypté ?





Si les clés sont différentes, le fichier crypté est différent, le hash aussi



Par contre le hash peut être fait avant cryptage


votre avatar







eliumnick a écrit :



sauf que les fichiers sont sensé être cryptés avec la clé de l’utilisateur…







Oué mais tu passe un coup de SHA-1 ou de MD5 sur le résultat et comme je supposes que la clé de l’utilisateur est la même pour les 2 fichiers, bin tu dois avoir un hash identiqueen sortie <img data-src=" />


votre avatar

Franchement hors fichier illégaux ( il y a les NG pour ça ) ça va être sympa pour envoyer des fichiers volumineux sans trop se prendre la tête.

votre avatar

C’est un système comme n’importe quel autre finalement. ^^

votre avatar



1 To de bande passante





Une manière de dire au revoir au partage de données par compte ?









eliumnick a écrit :



sauf que les fichiers sont sensé être cryptés avec la clé de l’utilisateur…







Deux fichiers identiques cryptés avec la même clé donneront le même hash


votre avatar







John Shaft a écrit :



Oué mais tu passe un coup de SHA-1 ou de MD5 sur le résultat et comme je supposes que la clé de l’utilisateur est la même pour les 2 fichiers, bin tu dois avoir un hash identiqueen sortie <img data-src=" />







Ca revient juste à détecter les doublons pour un même et unique utilisateur.


votre avatar







ZeHiro a écrit :



Non

Torrent power

Si les clés sont différentes, le fichier crypté est différent, le hash aussi



Par contre le hash peut être fait avant cryptage



Effectivement, j’avais pas pensé à ca.

Mais du coup, le Major (ou autre) qui veux tester si son film est pas sur Mega, il a juste à le foutre dessus, avec sa clé, et demande gentillement à Kim la liste des fichiers qui ont le même hash que son film.

Et du coup, a confidentialité est pétée.


votre avatar







anonyme a écrit :



Non, parceque le gus qui fou un doublon d’un fichier qu’il a déjà, j’y crois moyen, en lisant l’article, je pensais plus à 2 gus qui partagent le même film (de vacances).







Moi en lisant l’article je pensais justement le contraire (fichiers identique sur le même compte) <img data-src=" />







eliumnick a écrit :



Ca revient juste à détecter les doublons pour un même et unique utilisateur.







Ouaip, parce que c’est comme ça que j’ai compris la chose <img data-src=" />


votre avatar







eliumnick a écrit :



sauf que les fichiers sont sensé être cryptés avec la clé de l’utilisateur…







Donc pour un même utilisateur, le hash sera identique et on vire le doublon.



Ou sinon le hash est fait au moment de l’upload avant que le fichier soit crypté… mais là niveau “agences gouvernementales qui peuvent pas voir…” c’est raté.


votre avatar







anonyme a écrit :



Euh ?

Du coup, comment sont détectés les doublons ?





2 fichiers chiffrés identiques, une fois déchiffré avec 2 clés différentes ça donne deux fichiers différents… (Par contre la proba que ça arrive).



Sinon on doit peut-être aussi pouvoir envoyer la chose en clair.


votre avatar







anonyme a écrit :



Euh ?

Du coup, comment sont détectés les doublons ?





Sûrement par comparaison de hachage, je pense.


votre avatar







anonyme a écrit :



Euh ?

Du coup, comment sont détectés les doublons ?





Je ne sais pas trop, surement parce qu’un même fichier chiffré deux fois doit être le même contenu chiffré (à voir dans la pratique, on ne fait que retranscrire les CGV).


votre avatar

Je pense qu’ils parlent de supprimer les doublons au sain d’un même compte utilisateur.

votre avatar

Sympa comme service. Ca a l’air pas mal du tout pour partager photos et vidéos familiales.

Toutefois j’ai déjà ce qu’il faut à la maison. Désolé KIM

A.L.

votre avatar







Khalev a écrit :



Tu fais de la détection de doublon par fichiers chiffrés (2 fichiers différents, chiffrés avec 2 clés différentes qui donnc un fichier chiffré identique). La proba est faible, mais c’est la seule solution viable que je vois si on conserve la clé de notre côté.





Ah, le truc qui arrivera jamais en pratique quoi …

Killer-feature son truc de doublon (si c’est de ca dont il s’agit)


votre avatar







SFX-ZeuS a écrit :



@PCI l’interface de transfert est full HTML/JS ? ou il y’a du flash / java ?





Ca change quoi dans l’absolu pour l’utilisateur lambda (vraie question) ?


votre avatar







XalG a écrit :



Il sert que pour tes données persos !

Ou au pire tu protestes en expliquant qu’il y a collision entre ta photo de vacances et le dernier film à la mode





Si ils font un comparatif sur des hash de fichiers de tailles différentes, ils sont très cons. Il y aura des collisions, il y a un nombre fini de hash. Par contre si le hash est associé à la taille du fichier, ça réduit déjà énormément les probabilités de collisions.


votre avatar







Drepanocytose a écrit :



Ca change quoi dans l’absolu pour l’utilisateur lambda (vraie question) ?





Utilisation du site sur tablette/smartphone


votre avatar







anonyme a écrit :



Utilisation du site sur tablette/smartphone





Ah oui. M’en servant peu je n’y pense pas.

Merci !


votre avatar







Khalev a écrit :



Si ils font un comparatif sur des hash de fichiers de tailles différentes, ils sont très cons. Il y aura des collisions, il y a un nombre fini de hash. Par contre si le hash est associé à la taille du fichier, ça réduit déjà énormément les probabilités de collisions.





J’ai de très grandes photos, et je regarde de film en 10x20 px, de 10 min max :p


votre avatar







anonyme a écrit :



Ah, le truc qui arrivera jamais en pratique quoi …

Killer-feature son truc de doublon (si c’est de ca dont il s’agit)





En même temps je vois pas comment ça peut-être autrement sans compromettre le chiffrement.


votre avatar







David_L a écrit :



Je ne sais pas trop, surement parce qu’un même fichier chiffré deux fois doit être le même contenu chiffré (à voir dans la pratique, on ne fait que retranscrire les CGV).







Pour que le cryptage soit efficace, il faut qu’un même fichier, présenté 2 fois, produise 2 chaines différentes en output.







Vanilys a écrit :



Sûrement par comparaison de hachage, je pense.







Probablement.



Quelqu’un posait la question : font-ils le hash avant l’upload ?



Cela n’a pas d’importance :



Si le hash est réalisé avant le cryptage, alors adieu l’anonymat : les données (ou une partie) sont lues par Mega : adieu l’anonymat.

S’il est réalisé après le cryptage, cela veut dire qu’il est calculé au moment ou l’utilisateur accède à son fichier (car la clé est requise).



Mais dans tous les cas, avec un hash sur ces fichiers, par comparaison, on peut connaître (une partie ?) des fichiers d’un compte utilisateur.



Pour être malin, et ainsi produire des hash différents à chaque fois :

uploader des archives contenant un fichier texte avec un contenu purement aléatoire, en plus des fichiers d’origine.


votre avatar







Khalev a écrit :



En même temps je vois pas comment ça peut-être autrement sans compromettre le chiffrement.





On est bien d’accord sur ce point, un truc cloche dans les fonctionnalités annoncées de MEGA :)


votre avatar

D’un autre côté pour éviter le coup du chiffrement, vous mettez une archive à mot de passe (bon ça fera une clef et un mot de passe à fournir) et adieu les contrôles des fichiers.

Si les majors souhaitent faire de la comparaison de hash pour repérer leurs films et autre, il suffit de rajouter un fichier texte, ou autre dans l’archive pour complètement changer le résultat du hash.

Et là ça va faire autant de hash différents pour un même film par ex qu’il y aura d’upload sur MEGA…

votre avatar



attendu par tant d’internautes comme le messie









John Shaft a écrit :



Napster réveilles toi, ils sont devenu fou ! <img data-src=" />





<img data-src=" /> ‘faut les brûler ces hérétiques !!


votre avatar







Drepanocytose a écrit :



Ca change quoi dans l’absolu pour l’utilisateur lambda (vraie question) ?





Ça rame pas.

Java et Flash : <img data-src=" />


votre avatar







anonyme a écrit :



J’ai de très grandes photos, et je regarde de film en 10x20 px, de 10 min max :p





Peut-être mais l’idée c’est de réduire le champ des probabilités de collisions. Parce que vu le nombre de fichier qu’il risque d’y avoir, si tu ne regardes que les hash sans la taille, ça monte très vite!



Tu sais combien il faut de personnes dans une pièce pour avoir plus de 50% de chance d’avoir 2 personnes qui ont la même date d’anniversaire?


votre avatar

(et s’il vous plait, arretez d’employer le terme crypter/cryptage, on chiffre/effectue un chiffrement, et ensuite, on déchiffrer (utilisateur ‘légitime’) ou décrypter (utilisateur ‘pirate’)

votre avatar







Drepanocytose a écrit :



Ca change quoi dans l’absolu pour l’utilisateur lambda (vraie question) ?







Tu peux aussi plus facilement monter des scripts/plugins etc pour automatiser/industrialiser la fonction.


votre avatar

Si la taille des fichiers uploadé est pas trop limité, le compte free peut faire un bon service cloud de 50 Go (si les USA ne viennent pas jouer les trouble fête) <img data-src=" />

votre avatar







Shadow aok a écrit :



Forcément côté serveur vu que l’interface est en HTML5 et ne peut donc ni chiffrer, ni déchiffrer les fichiers.

Même si technologiquement c’était possible, je vois mal Firefox (exemple) décoder un fichier de quelques Go, déjà qu’il est un peu gourmand en temps normal alors là …







J’avoue ne pas connaitre les performances de Javascript dans ce domaine.

Mais si ce que tu dis est vrai (chiffrement/déchiffrement coté serveur) alors ça n’a tout simplement aucun intérêt.


votre avatar







Freud a écrit :



[mode développeur en colère]



[/mode développeur en colère]





Toi aussi tu hurles quand tu vois ça?



Un hash ça sert surtout à garantir l’intégrité d’un fichier.



Par contre je pense que le hash sera calculé côté client (ça va pas trop lui bouffer sa consommation, tu peux même le faire en // au chiffrement pour limiter les I/O) et envoyé côté serveur, ne serait-ce que pour s’assurer que le fichier stocké est bien le bon. Du coup autant comparer les tables de hash que de se retaper les fichiers.


votre avatar

si le compte gratuit n’a pas de limite de BP, alors on peut l’utiliser comme compte de partage…<img data-src=" />

et sinon pour la limite de BP, faut tartiner quand même pour bouffer 1To par mois. ça doit pas concerner énormément de monde.



niveau prix ça reste plus cher qu’Hubic qui propose de l’illimité pour 80€ par an (et des poussières). après Hubic propose pas de chiffrement.



j’imagine qu’il n’y a pas non plus d’options de synchronisation?

votre avatar







Drepanocytose a écrit :



“Seule règle : ne pas publier de nouvelle capture d’écran avant le lancement, demain à 18h48.”







Trop long de lire l’article !


votre avatar







Shadow aok a écrit :



Forcément côté serveur vu que l’interface est en HTML5 et ne peut donc ni chiffrer, ni déchiffrer les fichiers.

Même si technologiquement c’était possible, je vois mal Firefox (exemple) décoder un fichier de quelques Go, déjà qu’il est un peu gourmand en temps normal alors là …







Ah oui, autre explication de l’utilisation du RSA : le serveur ayant la clé publique, il peut s’occuper du chiffrement sans pouvoir déchiffrer après coup.



Mais bon, ça voudrait dire que les fichiers sont envoyés en clair, et se retrouvent donc temporairement en clair sur le serveur (le temps du chiffrement). Moyen, mais bon.


votre avatar

Manque l’information essentielle qui intéresse tout le monde : le download sans compte.



Quelles limites de débit ? Quelle limite de taille de fichier téléchargeable ? Quelle limite par IP ?



Faut espérer que les To indiqués soit vraiment pour l’utilisateur lui-même et pas pour tous les gens téléchargeant sur le compte.

votre avatar

“500 Go, 1 To de bande passante, 9,99 € par mois”



à 11€ TTC j’ai 500go , Bnde passsante 5TO en VPS kimsufi (OVH)

votre avatar







eliumnick a écrit :



en tout cas ce petit débat est donc clos : la détection des doublons ne sert à rien ^^







A mon avis c’est juste une condition pour se couvrir, mais qu’on interprète beaucoup trop.



C’est comme DropBox qui dit que si tu mets sur ta box le même fichier qu’un autre, il ne sera stocké qu’une fois.



Mais ça me parait normal et logique. Après tout, nous ce qu’on demande c’est que nos fichiers soient disponibles. La façon dont ils sont stockés, on s’en fiche.



Là c’est exactement la même chose.



Faut vraiment avoir rien à faire et être en manque d’infos pour débattre sur ce point qui n’est qu’un minuscule détail.


votre avatar







bzc a écrit :



J’avoue ne pas connaitre les performances de Javascript dans ce domaine.

Mais si ce que tu dis est vrai (chiffrement/déchiffrement coté serveur) alors ça n’a tout simplement aucun intérêt.







Ah mais c’est tout simplement impossible en javascript pour le moment.

Mais si ça arrivait un jour, ça serait trop lourd sur de gros fichiers pour un navigateur.


votre avatar







duck69 a écrit :



Franchement hors fichier illégaux ( il y a les NG pour ça ) ça va être sympa pour envoyer des fichiers volumineux sans trop se prendre la tête.





+1, perso je m’en sers pour envoyer mes fichiers audio de mes chroniques, c’était bien pratique (environ 300Mo à chaque fois).


votre avatar







Drepanocytose a écrit :



“Seule règle : ne pas publier de nouvelle capture d’écran avant le lancement, demain à 18h48.”







Les sites US s’y mettent et diffusent depuis quelques minutes des screens peu à peu…


votre avatar

500 Go, 1 To de bande passante



Tu UL 500Go et les récupères ailleurs et c’est bon tu as bouffé ton quota <img data-src=" /><img data-src=" />

votre avatar







lain a écrit :



“500 Go, 1 To de bande passante, 9,99 € par mois”



à 11€ TTC j’ai 500go , Bnde passsante 5TO en VPS kimsufi (OVH)







Toi t’as toujours pas compris ce qu’était le “cloud”. <img data-src=" />


votre avatar

MEGA n’était pas censé ne pas être dispo aux USA ?

votre avatar







Freud a écrit :



[mode développeur en colère]







C’est une méthode que je cite car je l’utilise fréquemment (pas d’autres choix ! - n’étant pas dévellopeur <img data-src=" />), mais je suis d’accord avec toi









Freud a écrit :



Une simple chiffrement AES suffit largement, et est beaucoup plus simple à mettre en place. Mais peut-être y a-t-il des raffinements au niveau sécurité qui expliquent l’utilisation du RSA, à voir dès demain.







Nope, RSA n’a pas plus de raffinement qu’AES, c’est même plutôt le contraire. Je pense qu’ils ont pris RSA parce qu’ils sont mauvais et qu’ils ont du ce dire “Ça yen a être le plus utilisé sur le Web, dont nous yen a prendre ça” (<img data-src=" /> parce que 2048 bits offre une protection suffisante <img data-src=" />). Ensuite, faudrait comparer les ressources nécessaires pour chiffrer/déchiffrer en RSA 2048 et en AES-128


votre avatar

Alors ce MEGA ? Sage stockage, ou méchant partage ?



C’est bien la seule première impression qui compte pour le moment <img data-src=" />

votre avatar

On se fiche un peu de la question de la suppression des doublons.



Je me demande si Mega fait pschiit oupa là.. Je ne comprends pas trop pour la bande passante, s’agit-il d’upload ou de download ? Si c’est upload, Mega n’est qu’un truc genre Dropbox, si c’est download, c’est un truc genre Megaupload. (Non non pas de contresens, download = Megaupload <img data-src=" /> )

votre avatar







RisingForce a écrit :



Un petit Hubic à 83€ l’an, je chiffre avec gpg avant d’envoyer les données.<img data-src=" />







Ya de la bonne interface graphique pour GPG quelque part ?


votre avatar







John Shaft a écrit :



Koitesse ? <img data-src=" />



<img data-src=" />







Le pendant Gnu de PGP.



http://www.gnupg.org/



edit : <img data-src=" />


votre avatar







John Shaft a écrit :



Ya de la bonne interface graphique pour GPG quelque part ?





Il y a des interfaces graphiques.



Je ne m’étais pour l’instant intéressé qu’à la ligne de commmande pour le moment, mais <img data-src=" /> pour ta question, je vais regarder ce qu’elles valent.


votre avatar



Seule règle : ne pas publier de nouvelle capture d’écran dans la mesure du possible avant le éviter d’aller sur Mega au moment de son lancement, demain à 18h48.





ça risque de bouchonner sévère demain. un peu comme le jour du lancement de free mobile.



<img data-src=" />

votre avatar







choukky a écrit :



ça risque de bouchonner sévère demain. un peu comme le jour du lancement de free mobile.



<img data-src=" />







Bonne comparaison : un buzz énorme, des prix cassé pour un service qui l’est tout autant (cassé).


votre avatar







bzc a écrit :



Bonne comparaison : un buzz énorme, des prix cassé pour un service qui l’est tout autant (cassé).





MegaUpload était un très bon service. Je ne vois pas pourquoi ce Mega ne le serait pas.


votre avatar







Cacahuete586 a écrit :



MegaUpload était un très bon service. Je ne vois pas pourquoi ce Mega ne le serait pas.







Peut être parce que l’ancien tirait surtout son succès de l’hébergement et de la mise à disposition de fichiers illégaux, là ou la nouvelle formule semble être un simple service de stockage en ligne comme il en existe tant d’autres…


votre avatar







John Shaft a écrit :



Ya de la bonne interface graphique pour GPG quelque part ?





GnpGpgShell marche bien: clair et fait ce qu’on lui demande.



J’ai mis un peu de temps à tester, le RPM ne marchait pas, j’ai dû compiler.

Mais c’est également dispo sous Windows, et là, je pense que ça doit marcher tout seul.


votre avatar







MarcRees a écrit :



Et si on traduisait les CGU de #Mega en français ? -&gt;



http://beta.etherpad.org/p/tradcgumega



Merci pour votre collaboration (c’est très long)





Je m’amuse comme un fou. Il m’en faut peu, remarquez <img data-src=" />


votre avatar







RisingForce a écrit :



Il y a des interfaces graphiques.



Je ne m’étais pour l’instant intéressé qu’à la ligne de commmande pour le moment, mais <img data-src=" /> pour ta question, je vais regarder ce qu’elles valent.











RisingForce a écrit :



GnpGpgShell marche bien: clair et fait ce qu’on lui demande.



J’ai mis un peu de temps à tester, le RPM ne marchait pas, j’ai dû compiler.

Mais c’est également dispo sous Windows, et là, je pense que ça doit marcher tout seul.







<img data-src=" /> <img data-src=" />


votre avatar

Pour en revenir à ces histoire de doublons, le point 8 est très clair :





Our service may automatically delete a piece of data you upload or give someone else access to where it determines that that data is an exact duplicate of original data already on our service. In that case, you will access that original data.





Ça compare donc avec tous les fichiers stockés <img data-src=" />



Ce qui signifie qu’une clé privée l’est un peu moins du coup

votre avatar

Pour ceux qui sont pressés d’avoir 50Go gratos pour faire mumuse :http://www.clubic.com/application-mobile/actualite-536436-mediafire-50-gratuits-… <img data-src=" />

votre avatar

Pour les doublons, ca va peut être générer un “id” avant l’upload du fichier qui sera sauvegarder dans les serveurs de megaupload, ca me parait être la solution la plus simple à mettre en place.

votre avatar

Perso je doute très fort qu’il auras un succès aussi conséquent que l’ancienne version pour le grand public, la plupart des personnes que je connais qui s’était abonné sur la version premium c’était pour le côté streaming qui pour le moment à l’air absent

votre avatar

Il manque la réponse : “oui, quand j’aurai reçu ma lettre hadopi” <img data-src=" />

votre avatar







John Shaft a écrit :



A voir comment fonctionne le système de suppression de doublon. On te file accès à l’original mais te dit-on le nom de l’uploader original ? Dans tous les cas, je suis ayant-droit, je vais récupérer plein de versions tipiaks des mes oeuvres, les uploader, voir ceux qui apparaissent en double et dénoncer les contenus originaux <img data-src=" />





Cela ne peut pas marcher comme ça. Mega a affirmé qu’ils ne pouvaient pas lire le contenu des utilisateurs (chiffrement toussa). Donc si tu uploades un fichier qui existe déjà chez un autre utilisateur, si Mega te dit que c’est pas la peine, et si dans 3 jours tu veux le retélécharger, ni toi ni Méga n’a la clé de décodage. C’est balot.


votre avatar

Est-il question d’ un bridage pour l’offre gratuite ? <img data-src=" />

votre avatar

Rien vu de spécifique pour ça.



Au passage, l’actu est devenue un dossier, bien plus complet ;) On continue de prendre vos questions remarques en compte ;)

votre avatar

La Taxe MEGA risque de ne pas tarder (Heureusement que ça ne s’appelle pas GIGA) <img data-src=" />

votre avatar







june a écrit :



Cela ne peut pas marcher comme ça. Mega a affirmé qu’ils ne pouvaient pas lire le contenu des utilisateurs (chiffrement toussa). Donc si tu uploades un fichier qui existe déjà chez un autre utilisateur, si Mega te dit que c’est pas la peine, et si dans 3 jours tu veux le retélécharger, ni toi ni Méga n’a la clé de décodage. C’est balot.







Oui mais si tu uploades un contenu identifié comme étant déjà existant, ton fichier est effacé et on te file accès à l’original, donc ça suppose que tu obtiennes la clé de déchiffrement <img data-src=" />


votre avatar







AxelDG a écrit :



Sérieux, je vois même pas l’intérêt de faire un ratio licite/illicite… puisque ce qui était reproché était lié au contenu illicite uniquement.



Quand tu es arrêté pour conduite en état d’ébriété, le juge ne va pas te condamner au prorata du nombre d’heures que tu as conduit non bourré il me semble, non ? <img data-src=" />







Non, mais s’il en profite pour prétendre sans rien en savoir que je suis bourré h24, je lui dirais ma façon de penser pareil <img data-src=" />


votre avatar







David_L a écrit :



On continue de prendre vos questions remarques en compte ;)





“Malheureusement, nous ne pouvons travailler les compagnies d’hébergement basées aux États-Unis.”

<img data-src=" />

La traduction google c’est mal.<img data-src=" />


votre avatar

C’est la version écrites sur le site, mais on corrige, effectivement <img data-src=" />

votre avatar







David_L a écrit :



Je ne sais pas trop, surement parce qu’un même fichier chiffré deux fois doit être le même contenu chiffré (à voir dans la pratique, on ne fait que retranscrire les CGV).







Une surcouche de techno de dédup ? Si un certain pourcentage élevé de blocs est identique sur 2 fichiers, les fichiers peuvent être considérés comme des doublons ?



votre avatar

Dites, j’ai sans doute mal lu le dossier, mais la limite en To pour les comptes payants, c’est du téléchargement? du traffic dans les deux sens? et pour un compte gratuit c’est quoi la limite ? aucune? juste le débit réduit ?

votre avatar







zogG a écrit :



Dites, j’ai sans doute mal lu le dossier, mais la limite en To pour les comptes payants, c’est du téléchargement? du traffic dans les deux sens? et pour un compte gratuit c’est quoi la limite ? aucune? juste le débit réduit ?





Comme précisé dans le dossier, ce n’est pas précisé. Mais en toute logique ce sera uniquement sur le download. Dès que l’on a plus de précisions, on rajoute.


votre avatar

Ah donc le (dé)chiffrement est bien coté client contrairement à ce que disait je ne sais plus qui.

Ça redevient intéressant <img data-src=" />

votre avatar







bzc a écrit :



Ah donc le (dé)chiffrement est bien coté client contrairement à ce que disait je ne sais plus qui.

Ça redevient intéressant <img data-src=" />





Oui tout se fait côté client dès le départ (mais principalement à base d’AES-128 ce qui n’était pas clair dans la publication de départ et que l’on a voulu expliciter pour le dossier).


votre avatar







Drepanocytose a écrit :



Vu que les utilisateurs US sans VPN n’y auront sûrement pas accès, c’est de bonne guerre <img data-src=" />

Ceci dit tu peux respecter ta parole de ne pas divulguer plus mais filer les liens de tes confrères US….



Et profiter de la main tendue sans être tenté d’aller jusqu’au coude, ça vous arrive aussi ?

<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







David_L a écrit :



Tu crois pas que Kimmy il a compris la leçon la première fois ? <img data-src=" /> C’est pas pour rien que ça cause Copyright toutes les 5 minutes :p Après il faudra voir l’évolution du client, le tarif est sympa et la BP surement suffisante dans la pratique, il faudra voir. Mais c’est surtout le manque de client et les limitations des navigateurs qui risque de poser souci (même si le principe est sympa.



Mais dans la pratique, je préfère un GDrive (ou autre) + BoxCryptor







J’en suis pas convaincu. Enfin oui il a appris la lecon et maintenant il se protège en disant “je ne peux techniquement pas savoir que j’héberge des oeuvres protégés car c’est chiffré”.

Si je me trompe et qu’il souhaite vraiment faire un dropbox-like, alors ça me parait un pari perdu d’avance il a trop mauvaise réputation pour que les gens stockent vraiment leur données persos là dessus.


votre avatar



Attention néanmoins, celle-ci peut être récupérée par n’importe qui ayant accès à votre machine lorsque vous êtes connecté. Prenez donc toujours garde à vous déconnecter et à fermer toutes vos fenêtres MEGA avant de quitter votre poste.





La c’est plus un problème de conception. Rien n’empêche de renvoyer la clé privée protégée par un mot de passe et la clé publique et de demander le mot de passe pour chaque utilisation de la clé privé. Moyennant un système permettant de garder en claire la clé privé pendant 10 minutes pour éviter de taper toutes les 10 secondes le mot de passe, ça réduit un peu la sécurité du truc mais ça peut pas être pire que la solution proposée.

votre avatar



Pour ce qui est du stockage de vos données, chacun de vos fichiers et dossiers sont protégés via un algorithme de chiffrement symétrique, l’AES-128.



L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.



Notez aussi que lorsque vous vous connectez à votre compte MEGA, la paire de clefs de chiffrement asymétrique créée la première fois est récupérée et stockée au sein du Session Storage de votre navigateur. Une zone qui sera détruite à la fermeture de votre fenêtre.



Mais la principale fonctionnalité est bien entendu celle permettant le partage de données. Dans le cas d’un fichier, il faut savoir que celui-ci sera protégé cette fois par une clef chiffrement symétrique (AES-128 uniquement…). Seule la personne disposant de cette clef pourra récupérer le fichier. Lorsque vous demandez à Recevoir un lien pour un fichier, il est donc chiffré puis vous obtenez une URL. Celle-ci pourra contenir la clef du fichier ou non, vous pourrez alors choisir de la transmettre séparément (attention à bien utiliser un canal sécurisé).





Je ne suis pas sûr d’avoir bien compris : à chaque fois que l’utilisateur upload un fichier, une clé de 128 bits est générée aléatoirement côté client pour le chiffrer en AES, et l’ensemble des clés générées sont stockées sur les serveurs de Mega (jusque-là j’ai bon ?).



Ensuite pour que Mega/un hacker/la justice… ne puisse pas déchiffrer les fichiers stockés chez Mega, l’ensemble des clés est chiffré avec une Master Key (toujours bon ?).

Cette Master Key c’est une paire de clés publique/privée.(?)



L’utilisateur chiffre ses clés AES 128 bits avec la composante publique de la Master Key et déchiffre avec la composante privée elle-même chiffrée via une phrase de passe correspondant au hash du login et du mdp. (?)



C’est comme ça que j’ai interprété le passage “L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.” même si je pense me tromper. <img data-src=" />

votre avatar

Qu’en est-il des fonctions les plus intéressantes ?

A savoir, le streaming, le téléchargement libre… aux oubliettes ?



Mega s’est donc couché et ne fait qu’user de sa notoriété pour se lancer dans un commerce basique ?



J’ai du mal à voir quelles entreprises vont louer leurs serveurs à Mega… déjà, Mega ne va pas vouloir les payer cher, et en plus, c’est très très risqué comme “placement”.

votre avatar







Lanthares a écrit :









Je fais un gros dodo, et on en reparle <img data-src=" /> <img data-src=" />


votre avatar







David_L a écrit :



Pourquoi du mal à nous suivre ? C’est un quota de BP, donc tout ce qui est téléchargé depuis ton compte est pris en compte. La différence entre MEGA et pas mal d’autres services, c’est qu’ils disent clairement les limites, d’autres parlent souvent d’abus & choses du genre de manière plus floue (non parce que la BP c’est une bonne partie du nerf de la guerre hein <img data-src=" />)



Essaie de tirer 8 To de BP depuis Dropbox avec un fichier, on verra ce qu’il y a dans les CGV <img data-src=" />







Oui bien sur mais dans ce cas,



Qu’est ce qui va rendre MEGA unique à part le chiffrement ?



On ne jouera pas à l’autruche, les gens ne voulait pas d’un énième service de stockage, il voulaient MU version 2. Il veulent piraté du film comme un porc.



C’est donc un échec complet de ce qu’on attendait de lui, ce n’est qu’un concurrent au Stockage de masse en retard.





votre avatar







David_L a écrit :



Je fais un gros dodo, et on en reparle <img data-src=" /> <img data-src=" />





De toute façon j’ai dû tout comprendre de travers. <img data-src=" />

Bonne nuit et merci pour le dossier. <img data-src=" />


votre avatar







Lanthares a écrit :



Je ne suis pas sûr d’avoir bien compris : à chaque fois que l’utilisateur upload un fichier, une clé de 128 bits est générée aléatoirement côté client pour le chiffrer en AES, et l’ensemble des clés générées sont stockées sur les serveurs de Mega (jusque-là j’ai bon ?).





A priori c’est ça.



Ensuite pour que Mega/un hacker/la justice… ne puisse pas déchiffrer les fichiers stockés chez Mega, l’ensemble des clés est chiffré avec une Master Key (toujours bon ?).

Cette Master Key c’est une paire de clés publique/privée.(?)



Oui c’est la paire de clé RSA 2048bits généré à la première utilisation





L’utilisateur chiffre ses clés AES 128 bits avec la composante publique de la Master Key et déchiffre avec la composante privée elle-même chiffrée via une phrase de passe correspondant au hash du login et du mdp. (?)



C’est comme ça que j’ai interprété le passage “L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.” même si je pense me tromper. <img data-src=" />



Là en effet ça devient vraiment pas clair. Il n’y a aucun intérêt à chiffrer la clé publique. Est-ce que ca veut dire que Mega a une copie de la clé privé chiffré (avec quel algo dans ce cas) avec le couple login/password comme passphrase? Ça serait ridicule de faire tout ça pour finalement faire reposer la sécurité de tout le système sur le couple login/password, mais j’ai peur que c’est ce qu’ils aient fait pour permettre aux moldus de récupérer leur contenu seulement avec le login/password et donc il faut bien qu’ils récupèrent leurs clé privé quelque part dans le cas où ils sont sur un autre browser que celui où a été généré la clé au départ.

Si mon intuition se confirme c’est du grand n’importe quoi.


votre avatar

Donc la principale information est que Anne est open pour toutes relations symétriques ou asymétriques <img data-src=" />

votre avatar

Pour finir puisque c’est trop tard pour m’editer :



J’aurais aimé un système type 0bin avec un simple chiffrement AES256 où la clé n’est jamais transmisse au serveur.

Finalement il nous sort une usine à gaz avec du chiffrement asymétrique qui n’apporte rien dans ce cas.

Dommage

votre avatar







crocodudule a écrit :



Donc la principale information est que Anne est mega-open pour toutes relations symétriques ou asymétriques <img data-src=" />









<img data-src=" /> <img data-src=" /><img data-src=" />


votre avatar

J’ai pas compris comment est géré la confidentialité des fichiers.



Ok les fichiers sont chiffrés avec AES-128. Ces clés ( une par fichier ?) sont stockées sur le serveur ça j’ai compris aussi. Mais sont elle chiffrées avec la clé publique RSA générée à la premioère connexion ? Je n’ai pas très bien compris non plus le rôle de la paire de clés asymétriques.

votre avatar

A mon avis le couple login/mdp sert juste a donner un coté plus aléatoire afin que personne ne trouve comment sont générés les clés par le serv (et donc éviter une forme de prédiction de celles-ci…). Enfin de ce que j’en ai compris…

votre avatar

Euh nan je pense pas ça voudrait dire que les clés AES sont stockées sur le serveur en clair. Ce serait stupide de leur part.

votre avatar







von-block a écrit :



Oui bien sur mais dans ce cas,



Qu’est ce qui va rendre MEGA unique à part le chiffrement ?



On ne jouera pas à l’autruche, les gens ne voulait pas d’un énième service de stockage, il voulaient MU version 2. Il veulent piraté du film comme un porc.



C’est donc un échec complet de ce qu’on attendait de lui, ce n’est qu’un concurrent au Stockage de masse en retard.







J’aurais pas mieux dit <img data-src=" />


votre avatar

Erf en faite j’aurais du lire quelque post plus haut Lanthares et bzc ont clarifié un peu le flou. Effectivement si c’est ça la sécurité repose sur le couple login/mot de passe donc autant rien chiffré <img data-src=" />

votre avatar







David_L a écrit :



Vu les questions sur cette partie, on va rendre ça un peu plus digeste en même temps que l’on rajoute quelques infos ce matin ;)







Ok parfait :)







David_L a écrit :



On verra les réactions et ce que l’on peut faire, après comme évoqué plus haut, je doute qu’un hébergeur veuille facilement s’allier à MEGA sauf à vouloir faire parler de lui. Ce devrait donc être compliqué avec ceux qui ont pignon sur rue du style d’OVH (mais je peux me tromper).



De toutes façons, on va déjà laisser MEGA sortir, et on verra :)







Ouaip, dès que j’ai un peu de temps, j’analyserai en détail ce qui se passe lors de l’upload/download d’un fichier, mais je pense que d’autres le feront avant moi de toute façon :)


votre avatar







methos1435 a écrit :



[hors sujet]

J’observe de plus en plus que beaucoup ne maitrisent pas du tout la différence entre “é” et “er”.



“Autant ne rien chiffré”, “les gens veulent piraté” etc etc …



Sérieux, ça pique les yeux … Que quelques fautes d’orthographe, ou de frappe, se glissent dans les commentaires c’est comme ça, ça arrive. Mais là c’est quand même une règle de base <img data-src=" />

[/hors sujet]





Si je maitrise mais je ne me suis pas relu tout simplement. Tu sais que les commentaires “je corrige les fautes d’ortho ” c’est super lourd et ça ne sert à rien ? <img data-src=" />



( Et là tu vas me dire que les gens qui reprennent les gens qui corrigent les fautes d’orthographe sont super lourds <img data-src=" /> <img data-src=" /> )







styX-Xyts a écrit :



Mais arrêtez de parler chiffrement sérieusement &gt;.&lt;

On s’en fiche vu que de toute façon, personne n’utilisera ce service, c’est pas du tout un nouveau Megaupload, c’est une nouvelle bouze de solution de stockage dans le cloud ! Alors peu importe le chiffrement vu que personne ici ne va utiliser ce service qui va fermer dans quelques jours ou semaines.







J’en parle parce que je travaille avec tous les jours. ,Je me fiche un peu du service du Dotcom mais il garantit un service super confidentiel et sûre alors j’aimerais en avoir la preuve quoi <img data-src=" />. C’est de la curiosité.


votre avatar







Freud a écrit :



C’est ce que j’ai compris aussi. Mais ça reste bizarre.



Les implications sont :

-Impossible de partager un fichier, sauf à donner l’accès à son compte

-Le chiffrement des fichiers est fait entièrement côté serveur. Il utilise la clé publique du client pour chiffrer la clé AES-128 du fichier une fois le chiffrement fait.

-Au login, le serveur génère la clé privée en dérivant le login/pass, et la stocke dans le session storage du navigateur.

-J’imagine donc que quand on télécharge un fichier, le serveur envoie au navigateur la clé AES (chiffrée) du fichier, que le navigateur déchiffre grâce à la clé privée, et donc le déchiffrement se fait par le navigateur.



Ça ne me satisfait pas vraiment, car à chaque login, Mega est en mesure de récupérer la clé privée de l’utilisateur (car le serveur la calcule en dérivant login/mdp).





Je pense que le serveur MEGA n’a jamais connaissance de la clé privée principale.

Voir ce SCHEMA. <img data-src=" />


votre avatar







Laskov a écrit :



Etant webmaster de l’émission radio Generation manga il va sans dire que la disparition de megaupload nous a porté un coup l’an dernier…



On a en effet perdu facilement 60% de notre contenu (les enregistrement de nos émission au format MP3) oui en soit c’était une erreur de passer par Megaupload mais bon la bande passante et la taille des sites web n’est pas extensible a volonté…





Perdu les données ou perdu cette copies des données ?

Dans le second cas, c’est pas bien grave. Dans le premier, il serait temps d’arrêter de te présenter comme “webmaster” ;)


votre avatar

Edit: Ce SCHEMA. <img data-src=" />



Après je me demande pourquoi il nous demande de bouger la souris pendant la génération de la clé…

votre avatar







unCaillou a écrit :



Je pense que le serveur MEGA n’a jamais connaissance de la clé privée principale.

Voir ce SCHEMA. <img data-src=" />











Au faite si la clé RSA est générée en se basant sur un hash du couple login/mot de passe que se passe t’il si on fait un changement de mot de passe ? La paire de clé est changé et toutes les clés AES sont rechiffrées ?



Il te demande de bouger la souris pour ajouter un peu plus d’aléatoire dans la clé en capturant les coordonnées de position de la souris. C’est relativement standard.


votre avatar







sneb57 a écrit :



Au faite si la clé RSA est générée en se basant sur un hash du couple login/mot de passe que se passe t’il si on fait un changement de mot de passe ? La paire de clé est changé et toutes les clés AES sont rechiffrées ?



Il te demande de bouger la souris pour ajouter un peu plus d’aléatoire dans la clé en capturant les coordonnées de position de la souris. C’est relativement standard.





Ca veut dire que la clé RSA est stockée sur le serveur alors…

Et qu’elle y est chiffrée juste avec le couple login/pwd ?



C’est comme si on verrouillait une porte blindée avec du scotch. <img data-src=" />


votre avatar







unCaillou a écrit :



Edit: Ce SCHEMA. <img data-src=" />



Après je me demande pourquoi il nous demande de bouger la souris pendant la génération de la clé…







Each user account uses a symmetric master key to ECB-encrypt all keys of the nodes it keeps in its own trees. This master key is stored on MEGA’s servers, encrypted with a hash derived from the user’s login password.





PS : le couple clavier / souris est utilisé pendant la création de la clef RSA 2048


votre avatar

Merci beaucoup pour ce dossier même si je ne sais pas si j’utiliserai ce service (n’utilisant aucun autre service de cloud).



<img data-src=" />

votre avatar

Je vais faire le neuneu mais est ce qu’on pourrait refaire un topo sur à quoi sert chaque clé ? Tout ça n’est pas très clair pour moi. De ce que j’ai compris :





  • Une clé AES 128 pour chaque fichier

  • Une clé RSA 2048 dont la partie public sert à chiffrer les clés AES de chaque fichier.

  • Une clé maitresse symétrique qui sert à chiffrer la paire de clé RSA sur le serveur

  • Une dernière clé qui est le hash dérivé d’une combinaison login/password qui chiffre la clé maitresse





    Mon explication rentre en conflit avec la citation de David :





    Each user account uses a symmetric master key to ECB-encrypt all keys of the nodes it keeps in its own trees. This master key is stored on MEGA’s servers, encrypted with a hash derived from the user’s login password.





    Je comprend pas ils parlent de quel clés ?



    Encore une fois je dois être neuneu mais je trouve ce cryptosystème plutôt flou. ( j’ai tord ) ?

votre avatar







sneb57 a écrit :









Chaque fichier / dossier est chiffré avec une clef AES-128 (symétrique)

Les partages de dossier et les échanges de messageries passent par la clef RSA 2048 bits (asymétrique).



Cette dernière est calculée fonction des infos entrée à l’inscription et d’une part aléatoire exploitant en partie le clavier / souris.



La master key sert à protéger l’ensemble des clefs, elle est chiffrée elle même via un hash de ton login / pass


votre avatar

MMh ok je n’avais pas compris que la clé RSA ne servait que pour l’échange en faite. C’est bien précisé dans le titre du paragraphe correspondant mais les paragraphes suivants ne parlent que du principe de base du chiffrement asymétrique ( bonne vulgarisation au passage) il manque deux trois lignes sur comment mega l’exploite non ?



Désolé de t’avoir fait répéter <img data-src=" />



Du coup que penses tu de la force de cette sécurité ?

votre avatar







sneb57 a écrit :



MMh ok je n’avais pas compris que la clé RSA ne servait que pour l’échange en faite. C’est bien précisé dans le titre du paragraphe correspondant mais les paragraphes suivants ne parlent que du principe de base du chiffrement asymétrique ( bonne vulgarisation au passage) il manque deux trois lignes sur comment mega l’exploite non ?



Désolé de t’avoir fait répéter <img data-src=" />



Du coup que penses tu de la force de cette sécurité ?





Comme déjà évoqué j’aime pas trop que la clef privée se balade dans le Session Storage du navigateur. Même utilisée de manière partielle, ça semble pas très secure et surtout il y a assez peu d’explication sur ce point pour informer l’utilisateur de ce danger potentiel. (même si les FAQ sont assez complètes, claires et honnêtes sur la question de la sécurité).



Pour l’AES-128 certains y trouveront sans doute à redire, mais pour le moment tout découle du fait que ce soit une web app. Il faudra voir l’évolution du service, ce que donnera l’arrivée des clients, et surtout la réaction lorsque le système de chiffrement et de protection sera mis à l’épreuve dans la pratique (certains vont se faire une joie).



Mais bon, en l’état actuel, MEGA ne devrait pas faire une masse d’adeptes du fait de la complexité de tout contrôler dans le navigateur, ils ont intérêt à faire rapidement avancer les choses là dessus. Pas mal vont préférer un OwnCloud ou un chiffrement maison via EncFS & co + un cloud qui a déjà fait ses preuves.



Par contre j’y vois une bonne occasion de parler de ces questions (du chiffrement), d’expliquer aux gens ce que c’est, à quoi ça sert, que ça existe déjà… et qu’un mail est une carte postale <img data-src=" /> Que MEGA fonctionne ou non, certains vont sans doute se poser des questions.



Puis de manière plus globale, tant que MEGA limitera fortement en BP (à étudier dans la pratique des choses tout de même), à stocker les IP, à ne pas accepter des Bitcoins, ceux qui font vraiment gaffe à leur sécurité et à leurs données iront voir ailleurs <img data-src=" />


votre avatar







David_L a écrit :



Comme déjà évoqué j’aime pas trop que la clef privée se balade dans le Session Storage du navigateur. Même utilisée de manière partielle, ça semble pas très secure et surtout il y a assez peu d’explication sur ce point pour informer l’utilisateur de ce danger potentiel. (même si les FAQ sont assez complètes, claires et honnêtes sur la question de la sécurité).



Pour l’AES-128 certains y trouveront sans doute à redire, mais pour le moment tout découle du fait que ce soit une web app. Il faudra voir l’évolution du service, ce que donnera l’arrivée des clients, et surtout la réaction lorsque le système de chiffrement et de protection sera mis à l’épreuve dans la pratique (certains vont se faire une joie).



Mais bon, en l’état actuel, MEGA ne devrait pas faire une masse d’adeptes du fait de la complexité de tout contrôler dans le navigateur, ils ont intérêt à faire rapidement avancer les choses là dessus. Pas mal vont préférer un OwnCloud ou un chiffrement maison via EncFS & co + un cloud qui a déjà fait ses preuves.



Par contre j’y vois une bonne occasion de parler de ces questions (du chiffrement), d’expliquer aux gens ce que c’est, à quoi ça sert, que ça existe déjà… et qu’un mail est une carte postale <img data-src=" /> Que MEGA fonctionne ou non, certains vont sans doute se poser des questions.



Puis de manière plus globale, tant que MEGA limitera fortement en BP (à étudier dans la pratique des choses tout de même), à stocker les IP, à ne pas accepter des Bitcoins, ceux qui font vraiment gaffe à leur sécurité et à leurs données iront voir ailleurs <img data-src=" />







Donc mega servira encore une fois à héberger des données non sensibles (fichier illégal). C’est dommage, mais j’espère qu’ils vont améliorer Mega :)


votre avatar

Par pitié, journalistes de France, cessez d’utiliser le terme “décrypter” à toutes les sauces !! <img data-src=" />

votre avatar







vagdemarrs a écrit :



Par pitié, journalistes de France, cessez d’utiliser le terme “décrypter” à toutes les sauces !! <img data-src=" />





Hormis dans l’intro, on l’a utilisé quelque part ?


votre avatar







David_L a écrit :



Each user account uses a symmetric master key to ECB-encrypt all keys of the nodes it keeps in its own trees. This master key is stored on MEGA’s servers, encrypted with a hash derived from the user’s login password.







Mouais donc ça confirme que le serveur déchiffre lui-même au login la master key et l’envoie au client déchiffrée.



C’est pas bon du tout pour la sécurité, idéalement le serveur ne devrait avoir à aucun moment connaissance de la clé.



Par contre cette phrase ne fait à aucun moment mention de l’utilisation de crypto asymétrique, et le concept décrit n’a pas besoin de crypto asymétrique.



Tu as le droit de nous filer le doc d’où ça provient, ou c’est complètement interdit ?<img data-src=" />


votre avatar

Prêts à être fichés par le FBI, la CIA, la NSA, la DEA & co ? Moi, oui… <img data-src=" />

votre avatar







Freud a écrit :



Mouais donc ça confirme que le serveur déchiffre lui-même au login la master key et l’envoie au client déchiffrée.



C’est pas bon du tout pour la sécurité, idéalement le serveur ne devrait avoir à aucun moment connaissance de la clé.



Par contre cette phrase ne fait à aucun moment mention de l’utilisation de crypto asymétrique, et le concept décrit n’a pas besoin de crypto asymétrique.



Tu as le droit de nous filer le doc d’où ça provient, ou c’est complètement interdit ?<img data-src=" />





J’ai déjà tout détaillé dans le dossier, c’est du symétrique la plupart du temps. (Asymétrique juste pour les échanges).



Après pour la question de la clef envoyée, elle peut être aussi déchiffrée en local, mais dans tous les cas, la donner à l”utilisateur ce serait sans doute plus complexe et relou sur le terme “j’ai paumé ma clef privée je fais comment ? :3”


votre avatar

waw eh ben ! 28 page juste pour parler du chiffrement des données <img data-src=" />



Toute cette fanfare de la part de Kim pour à la fin pondre un truc comme ça ?



Déjà qu’ils avaient perdu en crédibilité avec l’affaire MU, là ça sent vraiment la fin.



Ils nous annonçaient un MEGA plus vite plus fort etc, alors qu’en fait ce n’est pas du tout le même service.



Même 1fichier.com fait mieux

votre avatar







echo43 a écrit :



waw eh ben ! 28 page juste pour parler du chiffrement des données <img data-src=" />



Toute cette fanfare de la part de Kim pour à la fin pondre un truc comme ça ?



Déjà qu’ils avaient perdu en crédibilité avec l’affaire MU, là ça sent vraiment la fin.



Ils nous annonçaient un MEGA plus vite plus fort etc, alors qu’en fait ce n’est pas du tout le même service.



Même 1fichier.com fait mieux







Si j’en crois le petit paragraphe “on pourra configurer le fichier pour que le téléchargement soit décompte du compte du telechargeur et non de l’uploadeur”, ajouté au programme revendeur, et voila la boucle est bouclée.


votre avatar







canard_jaune a écrit :



Oui c’est down actu &gt;&gt;&gt; http://www.downforeveryoneorjustme.com/kim.com.



Que ce soit du à la surcharge due aux internautes, à un DDOS ou peut-être “une erreur technique du FAI”, c’est pas encourageant à 3h du lancement. <img data-src=" />







C’est surement que l’équipe technique peaufine les détails avant le lancement finale


votre avatar







loulou206 a écrit :



C’est surement que l’équipe technique peaufine les détails avant le lancement finale





hmmm possible mais ça fait court quand même…ou alors Kimmy aime faire durer le suspens <img data-src=" />


votre avatar







zogG a écrit :



Si j’en crois le petit paragraphe “on pourra configurer le fichier pour que le téléchargement soit décompte du compte du telechargeur et non de l’uploadeur”, ajouté au programme revendeur, et voila la boucle est bouclée.







Ce qui voudrait dire que ce n’est pas celui qui héberge le fichier qui verrait ça bande passante mangé, mais celui qui télécharge (ce qui obligerait du même coup à prendre un compte payant)



Dans ce cas, son service passe d’échec à génie.


votre avatar







von-block a écrit :



Ce qui voudrait dire que ce n’est pas celui qui héberge le fichier qui verrait ça bande passante mangé, mais celui qui télécharge (ce qui obligerait du même coup à prendre un compte payant)



Dans ce cas, son service passe d’échec à génie.







Ben dans ce cas on retrouve megaupload, à savoir payer pour telecharger plus, et plus vite. (on imagine que le compte gratuit aura une limite en vitesse et quantité)


votre avatar







JohnCaffey a écrit :



Prêts à être fichés par le FBI, la CIA, la NSA, la DEA & co ? Moi, oui… <img data-src=" />







ça doit déjà être fait vu qu’on est des lecteurs de PCi <img data-src=" />


votre avatar







zogG a écrit :



Ben dans ce cas on retrouve megaupload, à savoir payer pour telecharger plus, et plus vite. (on imagine que le compte gratuit aura une limite en vitesse et quantité)







Euh pas du tout, l’ancien megaupload permettait de télécharger à la vitesse maximale de sa bande passante adsl et ce gratuitement.



Il était possible d’héberger gratuitement des fichiers et de les proposer a n’importe quel autre personne sans aucun quota de bande passante



Il était aussi possible de télécharger autant de fichiers que l’on voulait dans la journée sans restriction et même sans compte premium, c’est pourquoi les forums de partage utilisaient principalement cet hébergeur.



L’accès premium avait juste pour avantage de proposer plus d’espace de stockage (de mémoire c’était 200 go pour un compte gratuit), télécharger plusieurs fichiers en même temps, et le téléchargement direct sans captcha.



Bref rien à voir avec ce nouveau mega


votre avatar







JohnCaffey a écrit :



Prêts à être fichés par le FBI, la CIA, la NSA, la DEA & co ? Moi, oui… <img data-src=" />











Kostadinov a écrit :



ça doit déjà être fait vu qu’on est des lecteurs de PCi <img data-src=" />







vous avez oublié l’ATF les gars, si ça comprend les joueurs de FPS/fumeurs legal ou pas ça promet <img data-src=" />



(joueur de FPS occasionnel et non fumeur INside)


votre avatar

Le site est inaccessible <img data-src=" />

votre avatar







TBirdTheYuri a écrit :



Le site est inaccessible <img data-src=" />







ça marche là <img data-src=" />


votre avatar

Il doit être secret ce site “tant attendu” parce-que ni dans l’article ni dans le dossier il y a son URL <img data-src=" />



Peur d’avoir des soucis <img data-src=" />

votre avatar

Access denied en Allemagne aussi (opérateur O2). Le hasard fait que j’ai besoin à l’instant de partager un petit fichier, ce sera une autre fois chez mega…



A non ça charge…

votre avatar

Inscrit. Upload très long. Toujours pas réussi à uploader le moindre fichier.

votre avatar

impossible d’accéder au site rahhh lol

Bon enttendant que ca fonctionne moi je vais manger en speed <img data-src=" />

votre avatar







sum0 a écrit :



Bon ben comme on pourra pas tipiaker, Mega ça sera sans moi. Ce que je voulais, c’était un Megaupload 2 pour pouvoir dl comme un porc. <img data-src=" />



Tant pis pour les kevins téléchargeurs <img data-src=" />

EDIT: C’est pas comme si plusieurs news en avaient parlé avant <img data-src=" />


votre avatar

Mega.co.nz semble dispo pour à peu près tout le monde <img data-src=" />

votre avatar







Bashy a écrit :



Access Denied <img data-src=" />





A tous ceux qui prévoyaient un flop : votre boule de cristal est en panne <img data-src=" />


votre avatar

Inscrit, c’est lent quand même.

votre avatar







gathor a écrit :



Mega.co.nz semble dispo pour à peu près tout le monde <img data-src=" />







Toujours Access denied pour moi.


votre avatar







atem18 a écrit :



Toujours Access denied pour moi.





« did you try turning it off and on again ? » <img data-src=" />


votre avatar

il y a un client Linux ?

votre avatar







ff9098 a écrit :



il y a un client Linux ?







Oui vu que c’est une webapp <img data-src=" />


votre avatar







ff9098 a écrit :



il y a un client Linux ?





Pas de client tout court pour l’instant.

Mais un API dispo pour les devs.



Je t’invite à lire le dossier de PCI au sujet de la roadmap ;)


votre avatar

Time out…

votre avatar

Si je poste un lien dans les commentaires et que les gens le téléchargent, ça va faire diminuer leur quotat ou le mien ?

votre avatar

Ca me dit que j’utilise un navigateur dépassé alors que je suis sous Internet Explorer 10 il n’y a pas plus récent !

votre avatar







leo21fr a écrit :



Si je poste un lien dans les commentaires et que les gens le téléchargent, ça va faire diminuer leur quotat ou le mien ?





Tout dépend ce que tu as choisis dans ton compte.


votre avatar







David_L a écrit :



C’est une option, mais il n’y a pas de quota précisé pour le compte gratuit. Mais si tu postes un lien dans les commentaires, tu vas surtout avoir droit à de la modération fonction de celui-ci <img data-src=" />





Dadou, dadou, dadou. Tu sais très bien qu’on est sur PCI. On ne partage que des trucs libre de droit <img data-src=" />


votre avatar

David, j’ai l’INpression que tu es en train de faire le SAV de Dotcom <img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







scullder a écrit :



Oh le petit morceau de flash caché dans le processus d’upload <img data-src=" />







ça dépend du navigateur je suppose…


votre avatar







John Shaft a écrit :



David, j’ai l’INpression que tu es en train de faire le SAV de Dotcom <img data-src=" /><img data-src=" /><img data-src=" />





Je fais surtout le SAV de ce que j’écris ;)


votre avatar



Attention: Vous utilisez un navigateur dépassé,

[…]

lors que d’autres éditeurs de navigateurs ont encore du mal à mettre en œuvre l’ensemble des fonctionnalités de HTML5, Google Chrome a tout





ils ont payés combient ? <img data-src=" />

votre avatar

Le site a déjà l’air surchargé <img data-src=" />

votre avatar







deepinpact a écrit :



Venant d’une application réalisée par l’un des trolls roi, t’aurais eu IE 17 que t’aurais potentiellement eu ce message…



Ou



En fait il s’agit simplement d’un bug…



Va savoir, aujourd’hui à cet instant tout est possible, tout !!!



<img data-src=" />





Très fort le Kim en commençant par une pub pour Google. Vous pensez qu’elle est offerte par Mega ? <img data-src=" />


votre avatar







stealite a écrit :



Si ça leur permet surtout d’affirmer qu’ils ne connaissent pas le contenu qui est stocké sur les serveurs MEGA ;-)









Les emmerdes ne seront plus pour Kim <img data-src=" />

Mais directement pour l’uploader du fichier.


votre avatar

Ca pédale dans la semoule, leur site <img data-src=" />

Les tipiaks se seraient reproduits durant l’année précédente, pour qu’il y a ait un trafic pareil ? <img data-src=" />

votre avatar

Kim Dotcom tease sur MegaMovie et titille le MPAA en passant :http://t.co/9oM2C152

votre avatar

Je ne reçois pas non plus l’email de confirmation, je regarde ma boite au lettre lundi…

votre avatar

C’est quoi cette image :https://pbs.twimg.com/media/BA_nkwTCUAIatGv.jpg:large ?

votre avatar

y’a du monde dans le tuyau <img data-src=" />

votre avatar







leo21fr a écrit :



C’est quoi cette image :https://pbs.twimg.com/media/BA_nkwTCUAIatGv.jpg:large ?





Regarde le tweeter de Kim Dotcom, tu vas comprendre :

twitter.com Twitter


votre avatar

Chez moi ça a l’air de marcher, je dl au max de ma bande passante (chez ovh).

votre avatar







izbing a écrit :



Pour moi la surcharge des serveurs à la sortie d’un site/jeu à a toujours était été signe de bonne santé.





Pour continuer dans la lancée des fôtes grammaticales ^^; (et toujours sur le ton de l’humour… pas de l’humeur ^^;)

Edit : La surcharge, c’est l’effet PCI ^^


votre avatar







Jiyuu_Hashi a écrit :



Edit : La surcharge, c’est l’effet PCI ^^







C’est plus la faute des fanboys <img data-src=" /> et des curieux (comme moi) <img data-src=" />


votre avatar

Je n’ai pas besoin de nuages ou de nébuleuses, moi, je me sers dans les Convert Cash (à prix réduits)

votre avatar

Page Web non disponible



La page Web à l’adressehttp://mega.co.nz/ est peut-être temporairement inaccessible ou a été déplacée définitivement vers une nouvelle adresse Web.



Voici quelques suggestions :



assurez-vous que votre appareil émet un signal et dispose d’une connexion de données ; rechargez cette page Web ultérieurement ; affichez une copie en cache de la page Web à partir de Google.





Et bé quel succès….

votre avatar

<img data-src=" /><img data-src=" /><img data-src=" />

votre avatar

C’est dépassé aussi ce genre de message, non ?

Allez, hop, direct dans mon urlfilter.ini <img data-src=" />

votre avatar

Le business model de ce nouveau Mega, c’est seulement les abonnements ? C’est fini les pubs ? :O

votre avatar







2show7 a écrit :



C’est plus la faute des fanboys <img data-src=" /> et des curieux (comme moi) <img data-src=" />





J’avoue avoir essayer aussi, bien que je ne l’utiliserai pas. Rien qu’avec Skydrive, je passe déjà des minutes à expliquer comment accéder à mes répertoires publiques, je n’imagine même pas le bordel à expliquer le coup des clés ^^;


votre avatar







Jiyuu_Hashi a écrit :



J’avoue avoir essayer aussi, bien que je ne l’utiliserai pas. Rien qu’avec Skydrive, je passe déjà des minutes à expliquer comment accéder à mes répertoires publiques, je n’imagine même pas le bordel à expliquer le coup des clés ^^;







Encouragement pour trouver le maître des clefs <img data-src=" />


votre avatar







ra-mon a écrit :



C’est dépassé aussi ce genre de message, non ?

Allez, hop, direct dans mon urlfilter.ini <img data-src=" />



Pas vraiment.

Si tu regarde la FAQ de Mega, tu t’apercevras que beaucoup de navigateurs chargent en mémoire tout le fichier avant de l’uploader, ce qui pose problème pour les gros fichiers, sachant que Mega ne met pas de limite à sa taille.


votre avatar

c’est marrant ce lancement du nouveau mega avec ses serveurs surchargés…

ca me rapelle quelque chose y’a 1 an et quelques jours <img data-src=" />

votre avatar







Jiyuu_Hashi a écrit :



Pour continuer dans la lancée des fôtes grammaticales ^^; (et toujours sur le ton de l’humour… pas de l’humeur ^^;)

Edit : La surcharge, c’est l’effet PCI ^^



Clair, je ne m’offusquerai jamais si quelqu’un me fait remarquer mes phôtte.

Au contraire, ça aide à se remettre en question.



Pour revenir à la surcharge, je pense qu’elle pourrait s’inscrire dans la stratégie du buzz.

Si le site est surchargé, c’est qu’il y a du monde, et c’est un message subliminal à ses concurrents/opposants potentiels.


votre avatar







killer63 a écrit :



c’est marrant ce lancement du nouveau mega avec ses serveurs surchargés…

ca me rapelle quelque chose y’a 1 an et quelques jours <img data-src=" />





Un an et 9 jours ? <img data-src=" />


votre avatar

Il y a un an ? (je ne vois pas) <img data-src=" />

votre avatar







2show7 a écrit :



Encouragement pour trouver le maître des clefs <img data-src=" />





Je te déteste. Je vais avoir la chanson dans la tête toute la nuit ^^;

Déjà qu’il m’a fallu pas mal d’années pour la virer ^^ (Sigourney, en gourde, c’est vrai que c’est priceless ^^;)


votre avatar







Esod a écrit :



Argggh, une demie-heure que j’essaye, même avec un proxy, j’y arrive pas :( Et même avec une adresse uqat.ca, ça marche pas Snif :( Mais merci beaucoup en tout cas =D









Ça ne fonctionne qu’avec la procédure que j’ai donnée (utorronto et Hotmail avec les codes respectifs).



Ou est-ce que ça bug ??



Ce fut testé sur Chrome et il est important d’avoir l’onglet Hotmail et l’onglet Utoronto d’ouvert en même temps



Tu peux décrire la provenance du problème ?



Tu peux voir leforum Canadien aussi à partir de la page 62.



Je reste convaincu qu’avec un Proxy canadien, tout le monde doit pouvoir en profiter



votre avatar

Pas besoin d’un proxy, ça marche aussi pour la France, et ça coute 12€ pour nous.

votre avatar

Ah parfait



C’est simplement qu’avec la procédure mentionné ça permet de le récupérer pour ceux n’ayant pas une université participante.


votre avatar

Ça permet effectivement de débloquer le lien, qui ne mène à rien si on a pas les deux onglets ouverts avec l’adresse utoronto.ca (c.f. la petite astuce que tu as posté).



Mais l’offre fonctionne dans n’importe quel pays en fait, la page d’accueil MS-HUP permet de choisir sa langue etc… (Je suppose que ce n’est pas non plus exclusif à la France !)



Merci pour l’information en tout cas, je n’ai pas pensé à te remercier dans mon précédent message <img data-src=" />



Office Pro à 12€ c’est quand même pas trop cher payé.



Mon installation est en cours. Chose très lolesque : tu peux lancer l’exécution d’un programme qui n’est pas encore entièrement installé… pendant l’installation du pack <img data-src=" />



Je m’amuse donc à faire un tour sous Word à 25% de l’installation d’Office… Et ça marche <img data-src=" />

votre avatar

Autant Megaupload était devenu populaire avec les partages massifs de fichiers sous copyright… avec Megavidéo entre autre et son player intégré un peu partout.



Autant là, je vois pas l’intérêt par rapport à un stockage chez OVH, DropBox et comagnie. Le truc du chiffrement c’est du pipeau, juste Mega qui prétendent se protéger.



Enfin, il faut voir l’utilisation que les gens en feront, mais pour l’instant je suis très perplexe par rapport aux avantages de Mega vis à vis des solutions existantes <img data-src=" />

votre avatar







Grawok a écrit :



y’a du monde dans le tuyau <img data-src=" />





faut appeler Mario et Luigi, c’est des pros de la plomberie <img data-src=" />


votre avatar







Mazin a écrit :



Ça permet effectivement de débloquer le lien, qui ne mène à rien si on a pas les deux onglets ouverts avec l’adresse utoronto.ca (c.f. la petite astuce que tu as posté).



Mais l’offre fonctionne dans n’importe quel pays en fait, la page d’accueil MS-HUP permet de choisir sa langue etc… (Je suppose que ce n’est pas non plus exclusif à la France !)



Merci pour l’information en tout cas, je n’ai pas pensé à te remercier dans mon précédent message <img data-src=" />



Office Pro à 12€ c’est quand même pas trop cher payé.



Mon installation est en cours. Chose très lolesque : tu peux lancer l’exécution d’un programme qui n’est pas encore entièrement installé… pendant l’installation du pack <img data-src=" />



Je m’amuse donc à faire un tour sous Word à 25% de l’installation d’Office… Et ça marche <img data-src=" />







C’est un peu HS par rapport à la news mais ca m’intéresse. SI j’arrive bien à ouvrir une session avec le mail @utoronto.ca je n’y arrive pas avec un mail@hotmail et le code fourni par von-block.

J’ai créé une adresse hotmail.fr et non hotmail.com ceci explique cela peut-etre ?


votre avatar

Moi je me rend à l’étape de “add to cart”, mais automatiquement, ils me vident mon panier (testé sou ie9, chrome, firefox).



Puis je me suis dit: tient, j’ai une adresse uqam.ca, ça devrait fonctionner! Mais non, l’uqam n’est pas éligible!!!

votre avatar







UnBruitSourd a écrit :



Moi je me rend à l’étape de “add to cart”, mais automatiquement, ils me vident mon panier (testé sou ie9, chrome, firefox).



Puis je me suis dit: tient, j’ai une adresse uqam.ca, ça devrait fonctionner! Mais non, l’uqam n’est pas éligible!!!







J’ai réussi avec une adresse @hotmail.com mais même problème que toi le panier se vide systématiquement, même en ayant ouvert une session avec le mail @utoronto.ca dans un autre onglet


votre avatar







0rsa a écrit :



J’ai réussi avec une adresse @hotmail.com mais même problème que toi le panier se vide systématiquement, même en ayant ouvert une session avec le mail @utoronto.ca dans un autre onglet







Il faut se rendre à l’évidence que le subterfuge avait ses limites <img data-src=" />


votre avatar







0rsa a écrit :



J’ai réussi avec une adresse @hotmail.com mais même problème que toi le panier se vide systématiquement, même en ayant ouvert une session avec le mail @utoronto.ca dans un autre onglet









0rsa a écrit :



J’ai réussi avec une adresse @hotmail.com mais même problème que toi le panier se vide systématiquement, même en ayant ouvert une session avec le mail @utoronto.ca dans un autre onglet







EDIT : ca fonctionne en forcant le pays à Canada sur Microsoft Home Program et àa sort bien à 11$ et non à 12.95€



EDIT2 Licence activée, un grand merci


votre avatar

J’ai enfin réussi à créer un compte, par contre ça fait une heure que mon upload est en “pending”… Un fichier de 1,5 Mo <img data-src=" />

votre avatar

HS : pour avoir une adresse @hotmail.com, changez le mot “FR-FR” dans l’URL par “FR-CA” ;)

votre avatar







AirTé a écrit :



HS : pour avoir une adresse @hotmail.com, changez le mot “FR-FR” dans l’URL par “FR-CA” ;)





Seulement j’ai un “souci” : je peux télécharger la suite et j’ai la clé produit mais à aucun moment je n’ai eu à payer <img data-src=" />


votre avatar

Hot tip.



Le message: « Coming soon. An app for your device will be available shortly.»

En activant l’option ‘ voir la version ordinateur’, plus de problème !!!

votre avatar

Conférence de presse MEGA de Kim Dotcom EN DIRECT :

http://www.ustream.tv/channel/megastart

votre avatar







0rsa a écrit :



EDIT : ca fonctionne en forcant le pays à Canada sur Microsoft Home Program et àa sort bien à 11$ et non à 12.95€



EDIT2 Licence activée, un grand merci





Ca me dit que le panier est vide, lorsque je clique sur “ajouter au panier” :(


votre avatar

Quand meme balèse ce Dotcom , mais je me pose quand même une question , est ce qu’il lui arrive de changer de pull? <img data-src=" />

votre avatar







TBirdTheYuri a écrit :



J’ai enfin réussi à créer un compte, par contre ça fait une heure que mon upload est en “pending”… Un fichier de 1,5 Mo <img data-src=" />







Idem. ça veut pas partir, même un rar de 111 ko. Sans doute la neige collée aux fils du téléphone. <img data-src=" />


votre avatar







Fantassin a écrit :



Idem. ça veut pas partir, même un rar de 111 ko. Sans doute la neige collée aux fils du téléphone. <img data-src=" />







Pareil, j’ai fait un test avec :




  • Chromium, fichier de 200Mo = pending

  • Firefox, fichier texte de 33 octets (juste un test !) = pending



    Sur FIrefox, l’upload semble vouloir Flash. Pourriez-vous préciser dans le dossier si c’est nécessaire au bon fonctionnement ou juste de la “décoration” ?



    (Car il n’est pas question que j’installe la daube Flash… à moins qu’on dise Adobe Flash… mais c’est tout pareil !)


votre avatar







von-block a écrit :



<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.







    Merci pour l’info <img data-src=" /> Ça a marché nickel du premier coup.


votre avatar

Ca bloque a l’étape de confirmation du compte … La page semble charger indéfiniment.

votre avatar







marshall39 a écrit :



Quand meme balèse ce Dotcom , mais je me pose quand même une question , est ce qu’il lui arrive de changer de pull? <img data-src=" />





avoir des fringues en plusieurs exemplaires, ça arrive <img data-src=" />


votre avatar







Dacoco974 a écrit :



Merci pour l’info <img data-src=" /> Ça a marché nickel du premier coup.







J’y arrive sur FF18 <img data-src=" />


votre avatar







Schumi a écrit :



J’y arrive PAS sur FF18 <img data-src=" />







edit


votre avatar







von-block a écrit :



<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.







    Il y a une faille de sécurité énorme !! <img data-src=" />



    En suivant les instruction à la lettre (et en poussant le vice à rentrer la même adresse [email protected]), qu’on ajoute une commande, on arrive… sur la commande… d’un autre <img data-src=" />



    (je peux dire que le monsieur ou la dame habite Vienne en Autriche et a une mastercard <img data-src=" /> )



    C’est suxor ! <img data-src=" /> <img data-src=" />


votre avatar







von-block a écrit :



<img data-src=" /><img data-src=" />



Hors sujet mais J’ai eu une belle journée aujourd’hui



Avoir microsoft office 2013 pro pour 11$ us légalement.



Quelle belle journée



Je sais pas si ça marche en Europe (au Québec ça fonctionne), sinon prenez un vpn canaien



Au cas ou





  1. make a hotmail acc. www.hotmail.com

  2. goto the offer page and enter your hotmail acc and the code/program # 05383F4FAC click ok or whatever

  3. goto hotmail and open email link to buy but don’t do anything.

    4.open another link to MS office offer again.

  4. enter any email ending with @utoronto.ca (EG: [email protected]) and program code 07DBA68CDD click enter

  5. go back to your hotmail purchase link and add to cart. checkout however you wish.





    pas mal l’astuce, mais ça donne que la version win contrairement à la page de saisie du code <img data-src=" />


votre avatar

Euh, je viens de payer et:





We are sorry, but we are unable to complete your request.

The following problem(s) exist:

Your order is currently in a review status

Your payment could not be completed.





En attente ou annulé ? <img data-src=" />



On est censé recevoir un mail ? JE n’ai pas de bouton download sur la page Thank You ! …

votre avatar

SI la clef privée est stoqué sur les serveurs de mega, et simplement protégé par un login/passwd, le passwd a intérêt à être maouss.



Une machine blindé de gpu peut faire des centaines de millions de test par second, ce qui revient qu’un password avec moins de 2^100 possibilité est vulnérable aux attaques en force brute. Un tel mot de passe doit comporter plus de 25 caractères complètement aléatoires. Ici on explique comment le vrai calcul d’entropy est fait :

https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/



Cette page permet de faire de un test (l’entropie doit dépasser 100) :

https://dl.dropbox.com/u/209/zxcvbn/test/index.html

votre avatar

Si le site bloque l’accès pendant même une seule minute après 3 essais ratés, alors l’attaque par force brute est inutile.

votre avatar







jb18v a écrit :



pas mal l’astuce, mais ça donne que la version win contrairement à la page de saisie du code <img data-src=" />





Merci de stopper le HS sur le sujet, il y a le forum pour ça.


votre avatar







TBirdTheYuri a écrit :



Si le site bloque l’accès pendant même une seule minute après 3 essais ratés, alors l’attaque par force brute est inutile.





Le brute force via Internet est de toute façon (quasi)impossible…

Des serveurs capables d’encaisser 2^100 accès (même en quelques jours) ne sont pas légion ! Un tel brute force ressemblerait plus à un DDOS qu’à une tentative de trouver un mot de passe !


votre avatar







Dams20 a écrit :



Le compte est lier a la langue utiliser lors de l’enregistrement.

Si tu as créer le compte sur la version anglaise, tu dois continuer a l’utiliser en version anglaise.

Ou … Tu dois recréer un compte dans la version française.







Merci pour votre réponse.



Hélas ça ne fonctionne quand même pas.



Hier j’ai créer un 2ème compte, qui lui fonctionne parfaitement, quel que soi la langue, je viens de vérifier.



Une autre idée?



Merci


votre avatar

Je tentais de télécharger un fichier de 300 mo, j’ai eu un beau pop-up, honteux, mon Firefox 18 à jour incapable de télécharger un fichier volumineux selon MEGA :



http://www.hostingpics.net/viewer.php?id=914778honteux.jpg



On est plus dans le conseil d’utiliser Chrome, carrément dans l’obligation.

Si c’est ça, je n’utiliserai pas leur service, tant pis.<img data-src=" />

votre avatar

Un petit tour vite fait autour de la sphère Mega et déjà une pelletée de screener <img data-src=" />

votre avatar







ra-mon a écrit :



Le message publicitaire pour Google Chrome ne cause ni de FAQ, ni de gestion mémoire, ni de gros fichiers, juste de HTML5 domaine pour lequel aucun navigateur n’est concrètement dépassé.





Si tu avais lu le dossier tu saurais que la raison est simple : Les équipes de Mega utilisent l’API Filesystem qui est utilisée par Chrome et poussée par Google pour HTLM5, mais qui n’est pas supportée par les autres navigateurs.



Je ne sais pas trop quelle solution est exploitée dans les autres cas, mais Mega évoque des soucis du genre “il faut charger le fichier en mémoire avant de pouvoir le gérer en local”. Du côté de FF il y a une API spécifique du même genre, mais je ne sais pas si elle est exploitée ou non (et la raison de ce genre de choix).



Dans tous les cas, une telle web app montre deux limites actuelles des navigateurs : la gestion des fichiers et de la crypto de manière correcte. (ça avance doucement, mais chacun y va de sa solution et au final y’a rien de vraiment exploitable par les développeurs)


votre avatar







Malesendou a écrit :



C’est un système comme n’importe quel autre finalement. ^^







Sauf que ce service n’est pas du tout regardant sur le contenu partagé sur ses serveurs.


votre avatar

plus j’en lis plus ça ressemble a un épisode de “Road Runner” <img data-src=" />

votre avatar







divide a écrit :



Quel interet tu aurais à rajouter mega dans ton urlfilter.ini ? Si tu veux charger un fichier qui ne se trouve que via un lien mega t’es baisé du coup non ? Et pour uploader un fichier, si tu veux absolument eviter mega il suffit de ne pas aller sur mega ?





Si je filtre mega comme n’importe quel autre pub ou site “trop optimisé pour” c’est pas pour me sentir “baisé”, c’est bien parce que je veux pas télécharger ou téléverser des trucs là dessus. <img data-src=" />







David_L a écrit :



Les équipes de Mega utilisent l’API Filesystem qui est utilisée par Chrome et poussée par Google pour HTLM5, mais qui n’est pas supportée par les autres navigateurs.





Ça ne justifie en rien l’incitation à changer de navigateur pour envoyer ou recevoir un fichier sur un site Web, opération banale s’il en est, non ? <img data-src=" />

Après que ça aille plus vite, mieux, que ça soit optimisé pour du code plus ou moins spécifique à Chrome pourquoi pas, tant qu’on essaye pas de me vendre du Google !







divide a écrit :



si la fonction de chargement de fichier auquel fait appel mega fait partie de HTML5





Tous les éditeurs de navigateurs aimeraient bien que leur petite API maison devienne un standard du Web… mais c’est pas aussi simple et rapide, même pour le Grand Google <img data-src=" />







David_L a écrit :



Je ne sais pas trop quelle solution est exploitée dans les autres cas, mais Mega évoque des soucis du genre “il faut charger le fichier en mémoire avant de pouvoir le gérer en local”.





On se demande bien comment on arrivait à faire des trucs aussi simples que de télécharger ou faire héberger des fichiers avant ce fabuleux Mega, avec n’importe quel navigateur web, dépassé ou pas…





Du côté de FF il y a une API spécifique du même genre, mais je ne sais pas si elle est exploitée ou non (et la raison de ce genre de choix).



Peu importe, on trouvera toujours des sites qui fonctionneront mieux sur tel navigateur et pas sur d’autres (même sur Chrome, hein), et il n’y a pas systématiquement incitation à “migrer” vers le nouvel-Internet-Explorer-à-la-mode…





Dans tous les cas, une telle web app montre deux limites actuelles des navigateurs : la gestion des fichiers et de la crypto de manière correcte. (ça avance doucement, mais chacun y va de sa solution et au final y’a rien de vraiment exploitable par les développeurs)



Ainsi va le Web depuis qu’il existe non ? Mais au siècle dernier, les sites utilisant Activex ou je ne sais quelle autre conneries, avec les ridicules bannières “site optimisé pour IE, téléchargez Internet Explorer” étaient un peu prisés, voire dénoncés par ceux qui faisaient du Web à peu près standard… Là, parce que Chrome est un excellent navigateur respectueux des standards, ce genre de pratique est plus acceptable ?


votre avatar







Kornemuse a écrit :



Je tentais de télécharger un fichier de 300 mo, j’ai eu un beau pop-up, honteux, mon Firefox 18 à jour incapable de télécharger un fichier volumineux selon MEGA :



http://www.hostingpics.net/viewer.php?id=914778honteux.jpg



On est plus dans le conseil d’utiliser Chrome, carrément dans l’obligation.

Si c’est ça, je n’utiliserai pas leur service, tant pis.<img data-src=" />





Tu as essayé de modifier ton User-Agent pour voir si la discrimination serait pas toute bête ?


votre avatar







divide a écrit :



Quel interet tu aurais à rajouter mega dans ton urlfilter.ini ? Si tu veux charger un fichier qui ne se trouve que via un lien mega t’es baisé du coup non ? Et pour uploader un fichier, si tu veux absolument eviter mega il suffit de ne pas aller sur mega ?

En ce qui concerne l’avertissement sur le support HTML5, si la fonction de chargement de fichier auquel fait appel mega fait partie de HTML5 et qu’elle est mieux codé dans Chrome que dans FF/IE/Opera, alors il s’agit bien d’un problème de support de l’html5 chez ces 3 navigateurs.







Cherche pas il nous annonce qu’il va mettre mega dans son urlfilter.ini depuis 3 commentaires et il est toujours la à commenter la news.



Donc en gros c’est juste pour dire “urlfilter.ini” en espérant qu’on lui fasse une remarque sur ses connaissances.



Parce que tu as raison il n’y a aucune raison de faire ça.


votre avatar







ra-mon a écrit :



Tu as essayé ? Quand je télécharge, en http ou ftp (pas sur Mega), un fichier de 700Mo, Opera m’a jamais pris 700Mo de mémoire supplémentaire pour ça <img data-src=" />

Après, si l’appli de Mega impose ça aux autres navigateurs que Chrome, elle sera effectivement inadéquate, voire dépassée et donc bien au chaud dans mon urlfilter.ini <img data-src=" />







Tu mélanges tout et ne comprend pas grand chose.

Mega ne récupère pas le fichier original directement, mais il télécharge d’abord le fichier chiffré puis le déchiffre localement en javascript.

Etant donné que Opera ou FF ne gèrent pas le FileSystem de HTML5, dans leurs cas il faut obligatoirement stocker momentanément le fichier chiffré en mémoire pour pouvoir faire le déchiffrement en Javascript derrière.



(même chose dans l’autre sens pour l’upload)


votre avatar

Ptain, je sens que ca va devenir le sujet de conversation de toute la semaine a venir… Mega truc, Mega machin, Mega bidule, Mega blabla… :-/



Si on devait avoir un dossier sur chaque site stockage…









bzc a écrit :



Tu mélanges tout et ne comprend pas grand chose.

Mega ne récupère pas le fichier original directement, mais il télécharge d’abord le fichier chiffré puis le déchiffre localement en javascript.

Etant donné que Opera ou FF ne gèrent pas le FileSystem de HTML5, dans leurs cas il faut obligatoirement stocker momentanément le fichier chiffré en mémoire pour pouvoir faire le déchiffrement en Javascript derrière.



(même chose dans l’autre sens pour l’upload)









Pourtant David vient juste de dire que FileSystem etait une API maison de Google et qu’ils veulent le “pousser” (oui, c’est une facon poli de dire “imposer”).


votre avatar

Depuis que mega a ouvert ses portes je ne peux pas acceder au site.page web non disponible. Bah je verrais demain lolz

votre avatar

<img data-src="> &lt;— lien



(note pour david : j’arrête mon délire …pas taper )

votre avatar







Cacahuete586 a écrit :



Pour la suite de la discussion sur Office à 11$ c’est par ici:forum.pcinpact.com PC INpactJe ne suis pas autorisé <img data-src=" />


votre avatar







Malesendou a écrit :



Pourtant David vient juste de dire que FileSystem etait une API maison de Google et qu’ils veulent le “pousser” (oui, c’est une facon poli de dire “imposer”).







En effet FileSystem a été proposé par Google mais je comprend pas en quoi c’est contraire avec ce que j’ai écris ?


votre avatar

Chrome uniquement ? Ben non. Adios, Mega.

votre avatar







Lanthares a écrit :



Enfin la Master Key est chiffrée avec un algo symétrique utilisant comme passphrase un hash issu de la concaténation du login et du mdp, avant d’être envoyée sur un serveur de Mega. Le login servant de clé de salage, il n’y a pas d’attaque par force brute/rainbow table possible.



Au final Mega a :



les fichiers chiffrés avec des clés AES 128 bits

les clés AES chiffrées avec la Master Key

la Master Key chiffrée avec un algo symétrique (lequel ?) utilisant comme passphrase le hash de login&mdp.







Tu peux casser tout le système dés que tu décryptes la master key. Un mot de passe de 10 lettres (non complètement aléatoire) se cassent assez vite avec des machines comme celle dehttp://www.crashdebug.fr/index.php/informatik/securite/5823-un-cluster-de-25-gpu… ouhttp://www.presence-pc.com/tests/password-recovery-gpu-23381/ .


votre avatar







cyrano2 a écrit :



Tu peux casser tout le système dés que tu décryptes la master key. Un mot de passe de 10 lettres (non complètement aléatoire) se cassent assez vite avec des machines comme celle dehttp://www.crashdebug.fr/index.php/informatik/securite/5823-un-cluster-de-25-gpu… ouhttp://www.presence-pc.com/tests/password-recovery-gpu-23381/ .





Sauf que là il ne s’agit pas d’un mot de passe en clair mais du hash du login et du mdp associé :



L’ensemble des clefs est stocké au sein de votre compte sur les serveurs de MEGA mais protégé par une clef principale (Master key). Elle-même est chiffrée, sa clef étant une empreinte (hash) calculée à l’aide de votre login et de votre mot de passe.



À la rigueur s’il n’y avait que le hash du mdp de stocké on pourrait tjrs tenter de trouver le mdp via une attaque par rainbow table, mais si on y ajoute le login ça fait office de clé de salage.


votre avatar



Plein de photos de la soirée de lancement de Mega depuis la ‘Dotcom Mansion” avec le gros Kim, sa femme et le harem khadafi-style qui le protège des méchants policiers qui veulent l’arrêter…



http://totallycoolpix.com/2013/01/kim-dotcom-launches-mega/


votre avatar







ra-mon a écrit :



Tu as essayé ? Quand je télécharge, en http ou ftp (pas sur Mega), un fichier de 700Mo, Opera m’a jamais pris 700Mo de mémoire supplémentaire pour ça <img data-src=" />

Après, si l’appli de Mega impose ça aux autres navigateurs que Chrome, elle sera effectivement inadéquate, voire dépassée et donc bien au chaud dans mon urlfilter.ini <img data-src=" />



Oui, j’ai eu le problème plus d’une fois sur mon eeepc en utilisant filesovermiles pour transférer des isos entre devs ReactOS.

Go chromium =&gt; plus de soucis.


votre avatar

Apparemment, microsoft bloque les mail de mega…

J’ai tenté de m’inscrire plusieurs fois, je n’ai jamais reçu de mail, ni dans ma boite, ni dans mes spam. Alors que j’ai reçu le mail dans l’instant avec gmail.

votre avatar







Lanthares a écrit :



Sauf que là il ne s’agit pas d’un mot de passe en clair mais du hash du login et du mdp associé :



À la rigueur s’il n’y avait que le hash du mdp de stocké on pourrait tjrs tenter de trouver le mdp via une attaque par rainbow table, mais si on y ajoute le login ça fait office de clé de salage.







Le salage est une évidence. Mais il reste toujours le brute force. Quand on peut testé 350 milliards de combinaison par seconde, pas besoin de rainbow table. Un mot de passe de 8 caractères se cassent en quelques heures.


votre avatar







cyrano2 a écrit :



Le salage est une évidence. Mais il reste toujours le brute force. Quand on peut testé 350 milliards de combinaison par seconde, pas besoin de rainbow table. Un mot de passe de 8 caractères se cassent en quelques heures.







Bah qu’est ce que t’attends pour essayer ? <img data-src=" />


votre avatar







Yutani a écrit :



<img data-src="> &lt;— lien



(note pour david : j’arrête mon délire …pas taper )





Tu aurais pu trouver une recette avec une photo ;)



Popcorn au roquefort <img data-src=" />

parce que les bactéries du roquefort sont bonnes pour le coeur et la circulation sanguine. <img data-src=" />


votre avatar







ra-mon a écrit :



C’est pourtant courageux de sortir un service aussi médiatique qui ne fonctionne finalement bien qu’avec une seule marque de navigateur !



Lis le warning en entier : cela ne pose problème baisse les performances que pour les gros fichiers.





RRMX a écrit :



Chrome uniquement ? Ben non. Adios, Mega.





Idem, ce n’est pas “Chrome uniquement”, mais c’est “mieux avec”.


votre avatar







psn00ps a écrit :



Oui, j’ai eu le problème plus d’une fois sur mon eeepc en utilisant filesovermiles pour transférer des isos entre devs ReactOS.





J’ai testé rapidement sons Win7 et constate exactement le même comportement entre Opera, Firefox, Chromium et IE sur ce service de partage de fichiers. Pas étonnant puisque ça met en œuvre un bout de Flash, à priori peu dépendant du navigateur. C’est effectivement gourmand en ressource mémoire <img data-src=" />


votre avatar







pafLaXe a écrit :



Bah qu’est ce que t’attends pour essayer ? <img data-src=" />





Tu as lu les articles concernant le cassage de mot de passe montrer plus haut ?


votre avatar







Maicka a écrit :



Depuis que mega a ouvert ses portes je ne peux pas acceder au site.page web non disponible. Bah je verrais demain lolz







Idem, mais j’ai occupé ma journée avec ma licence Office pas chère <img data-src=" />



Je n’ai même pas pu constater de visu à quoi ressemble le site sur mon ordinateur, impossible d’y accéder.


votre avatar







cyrano2 a écrit :



Tu as lu les articles concernant le cassage de mot de passe montrés plus haut ?





Oui, ton lien donne :

La technique ne s’applique pas aux attaques en ligne, parce que, pour certaines raisons, la plupart des sites Web limitent le nombre de tentatives qui peuvent être faites pour un compte présenté.

Ca s’arrête là. (je ne pense pas que Dotcom autoriserait un bruteforce distant après tout ça)

Edit: correction de mes phâutt du dimanche soir, auto-<img data-src=" />


votre avatar







cyrano2 a écrit :



Le salage est une évidence. Mais il reste toujours le brute force. Quand on peut testé 350 milliards de combinaison par seconde, pas besoin de rainbow table. Un mot de passe de 8 caractères se cassent en quelques heures.





Euh…. Voici une news récente (Un peu plus d’un mois), qui explique qu’il est possible de craquer un mot de passe Windows de 8 caractères en moins de 6 heures :

http://kulturegeek.fr/news-3339/windows-un-mot-de-passe-de-huit-caracteres-casse…



Quand tu regardes la machines qu’il fallait pour trouver le mot de passe… Et comme dit, là il faut avoir accès à la machine, et si on met un mot de passe de 10 caractères on passe de 5.5 heures, à 500 heures. Donc bonne chance.

De plus, si quelqu’un veut savoir ce qu’il y a sur les serveurs de Mega, il ne faudra pas trouver une clé pour toutes les données, mais une clé par compte.



Dernière chose :





cyrano2 a écrit :



Quand on peut testé 350 milliards de combinaison par seconde …



Tu peux m’expliquer quelle machine tu utilises ? Car un microprocesseur qui tourne à 2.5Gh, effectue 1.25 milliard d’actions en 1 seconde. Quand tu testes des combinaisons, tu effectues une boucle, tu génères ta chaîne à tester, puis tu testes. Crois tu vraiment que toutes ces actions sont effectuées en un tour d’horloge ?


votre avatar

impossible d’acceder au site…J’hesite entre le gros fail ou un “whaooooh ils sont submergés” admiratif.

votre avatar







cyrano2 a écrit :



Le salage est une évidence. Mais il reste toujours le brute force. Quand on peut testé 350 milliards de combinaison par seconde, pas besoin de rainbow table. Un mot de passe de 8 caractères se cassent en quelques heures.





Je ne suis pas sûr de comprendre.



Admettons que je sois Mme Michu je veux m’inscrire sur le site de Mega, je prends tout naturellement comme login “michu” et comme mdp le nom de mon chat (felix) suivi de mon année de naissance (1970) soit “Felix1970”.



J’ignore quelle fonction de hachage utilise Mega pour générer la clé qui va lui servir à chiffrer la Master Key, mettons que ce soit du sha-1 (qui n’est plus considéré comme sûr depuis 2010 d’après Wikipedia, mais on peut faire mieux sha-256, sha-512 …).



Le hash issu de la concaténation du login et du mdp, “michufelix1970”, est dans le cas présent : “18e8711db72dcd4ee5f440441ccda1f80cad776e”.



Pour déchiffrer un fichier stocké par brute force, il faudra pour chaque suite de 14 caractères alphanumériques (soit environ 1.8 * 10^41 possibilités) :

calculer l’empreinte SHA-1, utiliser le résultat pour déchiffrer la Master Key, utiliser la Master Key pour déchiffrer la clé AES, utiliser la clé AES pour déchiffrer le fichier.



En admettant que tout ce processus ne prenne qu’une seconde, il faudrait tout de même 5.7 * 10^33 années pour tester toutes les possibilités.


votre avatar

Pour ma part , me suis inscrit, nickel, j’envoie une image pour essayer nickel, je veux la retelecharger “service momentanément inaccessible”



Je rajoute une lettre à l’url et hop ! La fete est plus folle : http://megav.co.nz

votre avatar







Lanthares a écrit :



Pour déchiffrer un fichier stocké par brute force, il faudra pour chaque suite de 14 caractères alphanumériques (soit environ 1.8 * 10^41 possibilités) :

calculer l’empreinte SHA-1, utiliser le résultat pour déchiffrer la Master Key, utiliser la Master Key pour déchiffrer la clé AES, utiliser la clé AES pour déchiffrer le fichier.





Sauf si le serveur conserve une empreinte du mot de passe, comme le fait tout site web classique pour valider la connexion au compte.

Je pense pas qu’à chaque connexion à ton compte mega il faille parcourir la chaine de déchiffrage que tu viens de décrire juste pour t’authentifier.


votre avatar







Lanthares a écrit :



En admettant que tout ce processus puisse être répété 350 milliards de fois par seconde, il faudrait tout de même 1.6 * 10^22 années pour tester toutes les possibilités.





<img data-src=" />


votre avatar







unCaillou a écrit :



Sauf si le serveur conserve une empreinte du mot de passe, comme le fait tout site web classique pour valider la connexion au compte.

Je pense pas qu’à chaque connexion à ton compte mega il faille parcourir la chaine de déchiffrage que tu viens de décrire juste pour t’authentifier.





Effectivement, si le serveur conserve l’empreinte du mdp c’est déjà plus facile : enfin à condition d’avoir un dump de sa base de données et des fichiers qui t’intéressent parce que comme le rappelle psn00ps les services en ligne ne permettent qu’un nombre limité de tentatives (après c’est du DDoS).


votre avatar







Lanthares a écrit :



<img data-src=" />







L’ONU avait prévenu <img data-src=" /> (pour le cryptage de données)


votre avatar

134 980 lectures, c’est plus calme aujourd’hui <img data-src=" />

votre avatar







unCaillou a écrit :



Sauf si le serveur conserve une empreinte du mot de passe, comme le fait tout site web classique pour valider la connexion au compte.

Je pense pas qu’à chaque connexion à ton compte mega il faille parcourir la chaine de déchiffrage que tu viens de décrire juste pour t’authentifier.





Plus le temps d’éditer, mais de toute façon, à chaque tentative tu ne testes pas le simple hash d’un mdp, tu es obligé de procéder à plusieurs déchiffrements et calcul d’empreinte ce qui a un coût en puissance de calcul et en temps non négligeable, je ne suis vraiment pas sûr que ce soit réalisable par brute force (sur de gros fichiers sûrement pas).



Et puis il y a d’autres moyens d’obtenir ce que l’on veut avec genre de services :



But can the feds force Hushmail to modify the Java applet sent to a particular user, which could then capture and sends the user’s passphrase to Hushmail, then to the government?



Hushmail’s own threat matrix includes this possibility, saying that if an attacker got into Hushmail’s servers, they could compromise an account — but that “evidence of the attack” (presumably the rogue Java applet) could be found on the user’s computer.


votre avatar







Heloane a écrit :



Pour ma part , me suis inscrit, nickel, j’envoie une image pour essayer nickel, je veux la retelecharger “service momentanément inaccessible”



Je rajoute une lettre à l’url et hop ! La fete est plus folle : http://megav.co.nz





Je préfère sega.co.nz <img data-src=" />

Mega, c’est plus fort que toi.


votre avatar

<img data-src=" />

votre avatar







Xima a écrit :



Apparemment, microsoft bloque les mail de mega…

J’ai tenté de m’inscrire plusieurs fois, je n’ai jamais reçu de mail, ni dans ma boite, ni dans mes spam. Alors que j’ai reçu le mail dans l’instant avec gmail.





C’est bien passé chez moi avec une adresse microsoft. Je l’ai reçu dans la catégorie pourriel, mais je l’ai reçu avec du retard.


votre avatar







2show7 a écrit :



Une question d’itinérance ou de tampon (FILO, LILO,LIFO,FIFO)







Bah j’ai bien fait de pas attendre plus et de passer par gmail,

car dimanche soir toujours pas de mail de confirmation sur mon adresse neuf.fr…



Après, FILO, LILO etc… c’est plus une excuse qui marche…


votre avatar

Bon, quand est-ce que ça va fonctionner ?



Kim est en train de faire l’aumône auprès des hébergeurs afin d’avoir suffisamment de serveurs ?



S’ils n’ont pas assez de serveur rien que pour gérer la base du site, comment en auront-ils assez pour gérer les données ? <img data-src=" />



Si Mega fonctionne un jour, ça ne sera rien de plus qu’un hébergeur supplémentaire, les hébergeurs de liens proposeront toujours les autres liens, ce qui est plutôt sympa et permet de lancer plusieurs téléchargements sans aucune restriction.

votre avatar







cyrano2 a écrit :



Tu peux casser tout le système dés que tu décryptes la master key.







A condition d’avoir une copie (chiffrée) des données du compte de l’utilisateur. Ca veut dire qu’il faut commencer par hacker le serveur de Mega.



Ensuite, je ne vois pas trop la finalité de casser la protection d’un site de partage. Il y a fort à parier que les clés publiques RSA soient données avec les URL de téléchargement. <img data-src=" />


votre avatar







127.0.0.1 a écrit :



A condition d’avoir une copie (chiffrée) des données du compte de l’utilisateur. Ca veut dire qu’il faut commencer par hacker le serveur de Mega.



Ensuite, je ne vois pas trop la finalité de casser la protection d’un site de partage. Il y a fort à parier que les clés publiques RSA soient données avec les URL de téléchargement. <img data-src=" />







Quand tu partages un fichier tu as une option pour directement l’intégrer à l’URL. Pour l’utilisateur c’est ni vu ni connu <img data-src=" />



Édit: sinon pour mou sujet sur le forum, apparemment la modération à décidée de supprimer le topic. Je n’ai pas plus d’infos, désolé.


votre avatar

J’arrive a uploader mon premier fichier ce matin :)

(impossible de toute le weekend)

votre avatar

Ah bah mon 3em fichier est passé en “pending” depuis 5min…

votre avatar







Heloane a écrit :



Pour ma part , me suis inscrit, nickel, j’envoie une image pour essayer nickel, je veux la retelecharger “service momentanément inaccessible”



Je rajoute une lettre à l’url et hop ! La fete est plus folle : http://megav.co.nz





Euh… “Erection & Erectile Problems - Natural Sex Pills - UltraV” pour ton adresse <img data-src=" />


votre avatar

C’est pour Kim ce lien, il va en avoir bien besoin après les débuts calamiteux de son service alors qu’il jurait qu’ils étaient près au lancement et avaient assez de moyens…

or sont complètement à la rue, mais bon mettre ça sur le dos du succès, ça a bon dos <img data-src=" />



Je le dis et redis, ils n’auront jamais suffisamment de serveurs ! Il n’y aura jamais assez d’hébergeurs sérieux lui faisant confiance ! Surtout que ça coûte la peau du cul des serveurs avec des To de disque dur, car la bande passante les accompagne….

votre avatar

envoi d’un fichier de 345Ko :



au bout de plusieurs minutes, 100%… cool, sauf que sa repart à 0, et indéfiniment, dès que les 100% sont atteints.



pour l’instant, on ne peut pas dire que les débuts soient bons…

votre avatar

Envi d’un fichier de 164Ko depuis hier 16 H (il est 14h20 chez moi) la site indique que le fichier est à 100% téléversé, mais la colonne débit affiche toujours quelque chose (771O/s par exemple) et le fichier n’est toujours pas dispo…



Mais c’est une bêta ;)

votre avatar







MaamuT a écrit :



Envi d’un fichier de 164Ko depuis hier 16 H (il est 14h20 chez moi) la site indique que le fichier est à 100% téléversé, mais la colonne débit affiche toujours quelque chose (771O/s par exemple) et le fichier n’est toujours pas dispo…



Mais c’est une bêta ;)







50 Go gratuits mais combien de kilos de vaseline pour que ça passe ?



C’est cher la vaseline ?


votre avatar

Effectivement le système de chiffrement est prédictible. Malgré le fait que les algorithmes utilisés soient sûr. La mise en œuvre du seed pour générer le vecteur d’initialisation à base de mouvement de souris, possède un espace de valeur trop limité.

Donc c’est vulnérable à une recherche exhaustive.

votre avatar







jimmy_36 a écrit :



Effectivement le système de chiffrement est prédictible. Malgré le fait que les algorithmes utilisés soient sûr. La mise en œuvre du seed pour générer le vecteur d’initialisation à base de mouvement de souris, possède un espace de valeur trop limité.

Donc c’est vulnérable à une recherche exhaustive.





Tu parles du RSA pour la partie Asymétrique là, ou de l’AES utilisé pour le chiffrement des fichiers ?


votre avatar







David_L a écrit :



Tu parles du RSA pour la partie Asymétrique là, ou de l’AES utilisé pour le chiffrement des fichiers ?







La faille n’est pas dans l’un ou l’autre des algorithmes. RSA 2048 est sûr, même AES 128 bits est encore très sûr. Seul une petite poignée de chercheurs sont capables dans un futur proche de mettre à mal ces algorithmes.



La faille se trouve dans la méthode de génération de la clé pour AES. L’algorithme RSA est utilisé comme toute communication en SSL pour l’échange de clé.

Le fait de faire générer une clé par un mécanisme prédictible (mouvement de souris) et non aléatoire, prête le flan à une recherche exhaustive. Et donc sur cet algorithme de génération de clé.

Si on casse cet algorithme on casse le système. Et c’est à mon avis la première chose qui va se passer.



La première chose que les pirates vont faire, c’est tester l’espace de valeur que cet algo est capable de produire, ensuite s’il est trop faible, ils s’attaqueront au contenu.









votre avatar







jimmy_36 a écrit :



Le fait de faire générer une clé par un mécanisme prédictible (mouvement de souris) et non aléatoire





Hummm… en informatique le concept de “prédictible” et de “non aléatoire” a un sens différent du langage commun…

En fonction de la précision utilisée et des modificateurs appliquées, les mouvements de souris fournissent une qualité de non prédictibilité et de hasard particulièrement bonne…



Un exemple simple serait de prendre la totalité des mouvements de la souris au pixel (avec timestamp) prêt sur l’ensemble de la session, le tout passé (d’un bloc, ou mieux, par parties) par un algo genre MD5…

Le résultat obtenu, même s’il ne respecte peut-être pas absolument parfaitement l’équiprobabilité, donnera un aléa largement suffisant.


votre avatar

[quote:4424289:Faith]



Oui la question est de connaitre l’espace de valeur de ce mouvement de souris. La faille si elle existe est là.

Après le reste c’est du cache misère : un timestamp ou un MD5 ne changera rien si au départ tu n’as que 100 (j’exagère un peu) valeurs possible.

votre avatar

Il suffit de voir le temps que demande gpg pour générer une clef en utilisant le même genre de système pour augmenter l’entropy. A ce rythme là, il faudrait plutôt prendre le hash d’une image.

votre avatar







jimmy_36 a écrit :



[quote:4424289:Faith]Après le reste c’est du cache misère : un timestamp ou un MD5 ne changera rien si au départ tu n’as que 100 (j’exagère un peu) valeurs possible.





Tout à fait. Mais supposer que les mouvements de souris ne donnent que 100 (ou 1000 ou même 10000) valeurs possibles n’est pas réaliste.

Ce serait le cas avec une appli codée avec les pieds (bon, je sais, on parle d’un truc comme Mega, qui a l’air passablement buggé, mais bon, quand même !)



Rien que le fait de prendre les 5 dernières positions de la souris récupérées avec un onmousemove, et en supposant que la souris va lentement (pas plus de 10 pixel au move) et de manière régulière (mouvement en ligne a peu près droite), ça donne un nombre de combinaisons qui est dans les 40025252525 soit plus de 150 millions de combinaisons possibles !


votre avatar







Faith a écrit :



ça donne un nombre de combinaisons qui est dans les 40025252525 soit plus de 150 millions de combinaisons possibles !







C’est très peu 150 millions. Avec les derniers processeurs graphiques programmés avec CUDA, certains annoncent 350 Millions de clé MD5 testés par seconde.


votre avatar







jimmy_36 a écrit :



C’est très peu 150 millions. Avec les derniers processeurs graphiques programmés avec CUDA, certains annoncent 350 Millions de clé MD5 testés par seconde.





a ) c’était un exemple réduit au strict minimum tu multiplie ça par des millions si tu ajoute un simple timer entre les onmousemove

b ) ça n’est qu’une partie de la clé

c ) on parle d’un site de téléchargement, pas de l’accès au codes nucléaires des USA

d ) Obiwan Kenobi a besoin de 30s pour te forcer à lui donner le fichier en clair <img data-src=" />


[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom

Fermer