Au contraire, en ajoutant quelques obligations techniques (code ouvert, exécutable non compilé, …) et citoyennes (contrôle «libre» des machines avant et pendant le vote, contrôle qui peut alors être effectué par des associations…), je suis plutôt favorable aux machines et autres votes «dématérialisés».
Les machines sont plus fiables que l’humain.
Du moment que le peuple a un contrôle absolu sur l’outil, épargnons nous la complexité et la faillibilité des bureaux de vote.
Cette proposition m’a tout l’air démagogique et/ou rétrograde.
Peut être parce que tu exclus une parti de la population a excercé le droit de contrôler le vote ? Pour contrôler ces machines il faut quand même avoir de solide connaissance en programmation et électronique. Là le contrôle de l’intégrité des machines sera laissé au main des intermédiaire techniques qui seront chargés de les labelisés. Pour moi c’est inacceptable.
Je ne vois pas en quoi c’est demagogique ou démagogique. L’électronique ne rime pas toujours avec progrés.
SI la clef privée est stoqué sur les serveurs de mega, et simplement protégé par un login/passwd, le passwd a intérêt à être maouss.
Une machine blindé de gpu peut faire des centaines de millions de test par second, ce qui revient qu’un password avec moins de 2^100 possibilité est vulnérable aux attaques en force brute. Un tel mot de passe doit comporter plus de 25 caractères complètement aléatoires. Ici on explique comment le vrai calcul d’entropy est fait :
Merci pour ces liens intéressants. Mais je comprend pas pourquopi tu dis que l’entropie que l’entropie doit dépasser 100. On arrive quand même à un cracktime relativement raisonnable (centuries) avec une entropie bien inférieur à 100.
Par exemple si j’essai ça n@]jkDL21 j’obtiens une entropy de 51 mais un cracktime en siècles.
Enfin je vais relire l’article :).
Le
19/01/2013 à
12h
43
Ok merci pour ta réponse David. Effectivement AES 128 est peut être un peu faible mais la performance joue dans une Web app.
Vagedemarrs tu as pas tout à fait tord décrypter et déchiffrer c’est pas la même chose :)
Le
19/01/2013 à
12h
06
MMh ok je n’avais pas compris que la clé RSA ne servait que pour l’échange en faite. C’est bien précisé dans le titre du paragraphe correspondant mais les paragraphes suivants ne parlent que du principe de base du chiffrement asymétrique ( bonne vulgarisation au passage) il manque deux trois lignes sur comment mega l’exploite non ?
Désolé de t’avoir fait répéter " />
Du coup que penses tu de la force de cette sécurité ?
Le
19/01/2013 à
11h
54
Je vais faire le neuneu mais est ce qu’on pourrait refaire un topo sur à quoi sert chaque clé ? Tout ça n’est pas très clair pour moi. De ce que j’ai compris :
Une clé AES 128 pour chaque fichier
Une clé RSA 2048 dont la partie public sert à chiffrer les clés AES de chaque fichier.
Une clé maitresse symétrique qui sert à chiffrer la paire de clé RSA sur le serveur
Une dernière clé qui est le hash dérivé d’une combinaison login/password qui chiffre la clé maitresse
Mon explication rentre en conflit avec la citation de David :
Each user account uses a symmetric master key to ECB-encrypt all keys of the nodes it keeps in its own trees. This master key is stored on MEGA’s servers, encrypted with a hash derived from the user’s login password.
Je comprend pas ils parlent de quel clés ?
Encore une fois je dois être neuneu mais je trouve ce cryptosystème plutôt flou. ( j’ai tord ) ?
Le
19/01/2013 à
10h
59
unCaillou a écrit :
Je pense que le serveur MEGA n’a jamais connaissance de la clé privée principale.
Au faite si la clé RSA est générée en se basant sur un hash du couple login/mot de passe que se passe t’il si on fait un changement de mot de passe ? La paire de clé est changé et toutes les clés AES sont rechiffrées ?
Il te demande de bouger la souris pour ajouter un peu plus d’aléatoire dans la clé en capturant les coordonnées de position de la souris. C’est relativement standard.
Le
19/01/2013 à
09h
52
methos1435 a écrit :
[hors sujet]
J’observe de plus en plus que beaucoup ne maitrisent pas du tout la différence entre “é” et “er”.
Sérieux, ça pique les yeux … Que quelques fautes d’orthographe, ou de frappe, se glissent dans les commentaires c’est comme ça, ça arrive. Mais là c’est quand même une règle de base " />
[/hors sujet]
Si je maitrise mais je ne me suis pas relu tout simplement. Tu sais que les commentaires “je corrige les fautes d’ortho ” c’est super lourd et ça ne sert à rien ? " />
( Et là tu vas me dire que les gens qui reprennent les gens qui corrigent les fautes d’orthographe sont super lourds " /> " /> )
styX-Xyts a écrit :
Mais arrêtez de parler chiffrement sérieusement >.<
On s’en fiche vu que de toute façon, personne n’utilisera ce service, c’est pas du tout un nouveau Megaupload, c’est une nouvelle bouze de solution de stockage dans le cloud ! Alors peu importe le chiffrement vu que personne ici ne va utiliser ce service qui va fermer dans quelques jours ou semaines.
J’en parle parce que je travaille avec tous les jours. ,Je me fiche un peu du service du Dotcom mais il garantit un service super confidentiel et sûre alors j’aimerais en avoir la preuve quoi " />. C’est de la curiosité.
Le
19/01/2013 à
00h
54
Erf en faite j’aurais du lire quelque post plus haut Lanthares et bzc ont clarifié un peu le flou. Effectivement si c’est ça la sécurité repose sur le couple login/mot de passe donc autant rien chiffré " />
Le
19/01/2013 à
00h
45
Euh nan je pense pas ça voudrait dire que les clés AES sont stockées sur le serveur en clair. Ce serait stupide de leur part.
Le
19/01/2013 à
00h
25
J’ai pas compris comment est géré la confidentialité des fichiers.
Ok les fichiers sont chiffrés avec AES-128. Ces clés ( une par fichier ?) sont stockées sur le serveur ça j’ai compris aussi. Mais sont elle chiffrées avec la clé publique RSA générée à la premioère connexion ? Je n’ai pas très bien compris non plus le rôle de la paire de clés asymétriques.
Le Luxembourg est un micro-pays avec donc une situation extr?mement particulière ; impossible de comparer avec un ‘vrai’ pays.
On pouvait pas faire exactement pareil certes mais utilisé la taille du pays pour justifier l’immobilisme dans lequel on est depuis des années est un argument un peu faible non ? J’ai pas de solution toute faite mais il est clair qu’on a pas pris les bonnes décisions au vue de la situation actuelle. En ce moment on préfère plutôt critiqué nos voisins plutot que de nous sortir les doigts de cul pour nous en sortir." />
Quand tu vois qu’une ministre dit que virgin a coulé à cause d’amazon,(donc indirectement de pays comme le luxembourg qui permette par leur fiscalité de faire des prix bas) tu te rends compte que le niveau est bien bas et qu’on est pas prêt à se remettre en question. ( dire que j’ai voté pour ces gens ….)
Le
12/01/2013 à
17h
23
hurd a écrit :
Mouais peut être mais je suis assez dubitatif sur ce genre de raisonnement.
Il n’y a pas de modèle miracle.,sinon tout le monde pourrait le suivre.
Imagine un instant que tout les pays de L’UE ait suivit le modèle du Luxembourg. Le Luxembourg n’aurait pas d’avantage particulier. Le seul bénéfice serait au final pour les banques/entreprise et c’est plutôt l’état qui risque d’en payer les conséquences.
C’est idiot à long terme cette logique de concurrence… Car y’a forcément des perdants et certain qui s’en sortent très bien (et pas par soit disant «mérite»)
Bref, j’ai bien l’impression qu’on se trouve tous en concurrence dans tous les sens dans ce système , c’est nawak " /> . On joue un peu à «marche ou crêve» à l’échelle d’une société, c’est affligeant, vraiment.
Oui tu as raison. Initialement j’avais écris “entreprise” au lieu de banque j’aurai du garder cette version. Ca aurait été plus juste. En effet si tout le monde attire le même tuype d’entreprise ça ne fonctionne pas. J’ai été stupide :)
.Ceci dit mon raisonnement est à mon avis correct. En Moselle ( je parle de ce que je connais ) on a largement payé l’immobilisme politique. Par exemple j’habitais dans l’ancien bassin houiller. Quand les mines ont fermés rien n’a été fait pour relancer économiquement le coin et maintenant c’est une catastrophe …
Le
12/01/2013 à
14h
16
wanou2 a écrit :
Mais bon si depuis le luxembourg tout va bien … un confetti aussi peuplé que Lyon intra muros et qui ne vit que sur son secret bancaire et son dumping fiscal…
Le secret bancaire c’est un peu cliché quand même. Je travaille dans un professionnelle du secteur financier au Luxembourg. On est certe soumis au secret bancaire mais on est aussi soumis à l’obligation de coopérer avec les autorités luxembourg et européenne et le secret bancaire peut être plus facilement être levé qu’n Suisse ou Monaco.
Dumping fiscal par contre ouais je ne dis pas c’est vrai. Mais ça ne vas pas être eternel. En tout cas moi et quelques dizaines milliers de frontaliers on est content d’avoir ce pays à côté. J’avais pas trop envi d’aller me terrer à Paris pour avoir un boulot correct :)
Le
12/01/2013 à
13h
45
jeje07 a écrit :
tout à fait!!!!!!
Les frais de port sont généralement gratuit sur Amazon, mais il faut bien comprendre comment cela est possible!!! Si Amazon payait “normalement” ses impôts sur le revenu, à l’image de sites 100% français comme matériel.net ou LDLC, les frais de port sur Amazon seraient très certainement payant…..
on peut aussi parler des tarifs souvent moins chers en Allemagne/Angleterre….. ça continue d’achever le commerce en France….. merci l’Europe….. " />
Si on avait fait comme le Luxembourg à savoir tout faire pour attirer les banques ( et donc maintenant les entreprise IT) on aurait peut être une meilleure situation économique non ? Ils sont partis de la même situation que nous dans les années 60 ( fin de la sidérurgie). Sauf qu’ils ont pris de bonne décision :).
Pendant ce temps là en Moselle on a essayé de conserver une industrie plutot que de tailler dans le vif ( quitte à ce que ce soit douloureux) et reconvertir le département….. On voit le résultat le département est dans un état catastrophique grâce à l’immobilisme. ( Merci les syndicats ? " /> )
Parfaitement d’accord. Sauf que Youtube est devenu l’un des principaux consommateurs de ressources.
On peut revenir à la source du bouzin : Google fourni un service de vidéo qui lui rapporte énormément d’argent. C’est normal, c’est bien fait, ça tourne impeccable.
Oui mais voilà : ce service consomme de la bande passante dans des proportions non négligeables, dont le coût est intégralement à la charge du FAI.
Question : pourquoi le fournisseur -qui gagne de l’argent à chaque fois qu’un internaute regarde une vidéo- ne participerai pas aux coûts de sa diffusion ?
C’est comme un marchand de journaux : l’éditeur d’un journal paye le contenu et le papier ET le transport ET le salaire du marchand de journaux. Le prix du journal intègre toutes ces composantes.
Mais là non. L’éditeur (google) paye sa plateforme et… c’est tout. Le reste est à la charge du FAI. Le coût du transport et de l’infrastructure il est ou ?
!!
Sauf que dans ce cas il me semble que google participe au coup d’infra en tirant de la fibre vers les points de peering et en proposant un système de cache chez les FAI …
Les fichiers sont rangés n’importe comment ? Qu’est ce que tu veux dire :d ? L’orga des dossiers d’un home user est presque la même que celle d’un ubuntu " />
19 commentaires
Un sénateur dépose une loi pour interdire les machines à voter
23/07/2014
Le 24/07/2014 à 05h 55
Black Hat : votre carte SIM est peut-être vulnérable à des attaques et écoutes
22/07/2013
Le 22/07/2013 à 21h 28
Nan je peux pas croire qu’ils n’aient pas d’algo de chiffrement à ce niveau.
Le 22/07/2013 à 21h 20
Je comprend pas la réponse Free. Quel est l’intérêt de cacher l’algo de chiffrement ( s’ils en ont mis un " />) ?
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
19/01/2013
Le 20/01/2013 à 10h 46
Le 19/01/2013 à 12h 43
Ok merci pour ta réponse David. Effectivement AES 128 est peut être un peu faible mais la performance joue dans une Web app.
Vagedemarrs tu as pas tout à fait tord décrypter et déchiffrer c’est pas la même chose :)
Le 19/01/2013 à 12h 06
MMh ok je n’avais pas compris que la clé RSA ne servait que pour l’échange en faite. C’est bien précisé dans le titre du paragraphe correspondant mais les paragraphes suivants ne parlent que du principe de base du chiffrement asymétrique ( bonne vulgarisation au passage) il manque deux trois lignes sur comment mega l’exploite non ?
Désolé de t’avoir fait répéter " />
Du coup que penses tu de la force de cette sécurité ?
Le 19/01/2013 à 11h 54
Je vais faire le neuneu mais est ce qu’on pourrait refaire un topo sur à quoi sert chaque clé ? Tout ça n’est pas très clair pour moi. De ce que j’ai compris :
Mon explication rentre en conflit avec la citation de David :
Each user account uses a symmetric master key to ECB-encrypt all keys of the nodes it keeps in its own trees. This master key is stored on MEGA’s servers, encrypted with a hash derived from the user’s login password.
Je comprend pas ils parlent de quel clés ?
Encore une fois je dois être neuneu mais je trouve ce cryptosystème plutôt flou. ( j’ai tord ) ?
Le 19/01/2013 à 10h 59
Le 19/01/2013 à 09h 52
Le 19/01/2013 à 00h 54
Erf en faite j’aurais du lire quelque post plus haut Lanthares et bzc ont clarifié un peu le flou. Effectivement si c’est ça la sécurité repose sur le couple login/mot de passe donc autant rien chiffré " />
Le 19/01/2013 à 00h 45
Euh nan je pense pas ça voudrait dire que les clés AES sont stockées sur le serveur en clair. Ce serait stupide de leur part.
Le 19/01/2013 à 00h 25
J’ai pas compris comment est géré la confidentialité des fichiers.
Ok les fichiers sont chiffrés avec AES-128. Ces clés ( une par fichier ?) sont stockées sur le serveur ça j’ai compris aussi. Mais sont elle chiffrées avec la clé publique RSA générée à la premioère connexion ? Je n’ai pas très bien compris non plus le rôle de la paire de clés asymétriques.
Les boutiques culturelles et high-tech sont-elles vouées à mourir ?
12/01/2013
Le 12/01/2013 à 18h 02
Le 12/01/2013 à 17h 23
Le 12/01/2013 à 14h 16
Le 12/01/2013 à 13h 45
Le Free #Adgate, une opposition d’intérêts avant tout
05/01/2013
Le 07/01/2013 à 09h 43
Doublon
Le 07/01/2013 à 09h 40
La suite LibreOffice fait le plein d’améliorations avec sa version 4.0 bêta 2
24/12/2012
Le 24/12/2012 à 13h 13
Les fichiers sont rangés n’importe comment ? Qu’est ce que tu veux dire :d ? L’orga des dossiers d’un home user est presque la même que celle d’un ubuntu " />