Le 19/09/2021 à 20h 11

Elle sera mienne !

Le 08/09/2021 à 07h 12

Le lendemain de mon anniversaire, ça ne peut être que pour moi ! ;)

Le 19/02/2016 à 08h 36

J’utilise lastpass pour certains services, et un pattern (comprendre une dérivation entre un mot de passe et un élément spécifique du site que je consulte), ce qui me permet de reconstruire le mot de passe lorsque je consulte un site tout en en ayant un différent pour chaque site… par contre cest chiant ;)

Le 25/06/2015 à 08h 12

J’ai eu pas mal de soucis avec sync (synchro ne se faisant plus sur certaines machines, renvoi systématique d’autres fichier, même sans aucune modif).
  J’ai du coup migré vers syncthing, moins convivial, moins performant de l’extérieur de mon réseau, mais qui actuellement marche sans soucis (et sans les limites de la version gratuite de sync)

Le 09/09/2013 à 14h 55

Plus que symbian, le regret c’est l’abandon de meego et du n9
ceci dit, je trouve wp8 pas si mal, juste encore léger niveau applis

Le 23/08/2013 à 10h 32

cyrano2 a écrit :

Non, le sel, évite de pourvoir utiliser un dictionnaire de hash précalculé. Mais les PC sont assez rapide pour recalculer tout à la volé.



Non le sel éxistait bien avant ce problème, et n’est pas utilisé que dans les algos de hash. Le sel est là pour augmenter la taille de clé. Tant qu’il n’est pas connu tu complique le brute force
Et si une clé de - de 10 caractères en md5 ou sha1 simple n’a en effet plus grande valeur en brute force, au dessus il faut encore des fermes, et l’on est pas obligé d’utiliser des algos facilement vectorisable.

Le 22/08/2013 à 21h 13

cyrano2 a écrit :

La ou tu n’as rien compris, c’est que la clef utilisé pour crypté est choisi par un humain, qui les aimes courte. Il “suffit” de tester l’espace des clefs typiques d’un humains pour cracker le fichier. Cette espace de clef est bien plus petit que 128 bits.

C’est là tout l’astuce. " />



Ca n’a pas grand chose à voir, dailleurs aujourdhui c’est de moins en moins un humain qui choisit un clé de chiffrement, ta clé pour aes est générée aléatoirement et est elle même chiffré par une clé rsa (de préférence sur un token), ce qui semble être la solution avancée dans l’article.

Le 22/08/2013 à 21h 07

cyrano2 a écrit :

pas toujours, mais dans une majorité des cas :

http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/



Enfin il ne fait que retrouver un pass correspondant à un md5, ce qui est en effet simple sur tout les pc d’aujourdhui, même avec du sha1 en utilisant les solutions cloud qu’offrent certains sites. Mais actuellement un double sha1+sel ne se casse pas aisément, encore mieu en sha256.
Mais on s’éloigne du sujet, ici la solution proposée est un système de chiffrement

Le 22/08/2013 à 09h 03

AlbertSY a écrit :

* : D’après vous, qui valide et “légalise” les algorithmes (SHA5, AES1024 et compagnies) ? (Wikipedia est ton ami).



En fait non, c’était le cas pour DES, dont de nombreux éléments sont restés longtemps obscur pour le grand public.
Actuellement cela passe par des concours, et une cross validation par différentes entités (agence étatique, mais aussi universitaire voir société privée). Ensuite si la NSA trouve une faille dans un des algos présentés au concours, rien ne les force à le révéler.

Le 22/08/2013 à 08h 13

Je suis assez peu convaincu en fait, il faut que le correspondant sécurisé également son système pour qu’il y ait une quelconque efficacité…

je me demande si la solution ne serait pas de travailler sur des protos nouveaux, voir des proxy smtp/bitmessage

Le 21/08/2013 à 15h 40

bitmessage répond également a ce besoin (p2p, chiffré, anonyme) en ce basant sur le protocole de bc

par contre son site est un peu vide, que veut t’il faire, “juste” une infra, un nouveau proto ?

Le 18/07/2013 à 09h 38

Par contre pour la synchro de repertoire avec android, même en désactivant l’option “use cellular data”, je me suis retrouvé avec 1Go de forfait 3G consommé

Le 06/05/2013 à 20h 07

Je ne pense pas que le payant puisse marcher. Ok ca marche pour un ou 2 sites, si cest un modèle qui prend, seul les gros généralistes s’en sortiront, car je ne me vois pas payer 30euros par site que je consulte.

Le 28/01/2013 à 17h 37

Ca reste l’offre la moins cher du marché, quel dommage de ne pas simplement filé les accès vers un propos standards plutôt que nous contraindre à passer par leur logiciel.

A noté qu à p partir de plusieurs To à sauvegarder, ikoula propose un service moin cher, et qui semble de meilleure qualitée

Le 18/01/2013 à 15h 51

Dommage d’oublié ikeepincloud
un peu cher, mais illimité et surement le plus souple, ca sera surement mon prochain choix pour mes backups et ma synchro

Le 14/11/2012 à 19h 51

calvin01 a écrit :

Petit HS à ce propos, le RAID n’est pas une sauvegarde. Ça te protège contre une panne de disque dur mais rien d’autre, si c’est un raid matériel et que ta carte mère meurt tu n’es même pas sûr de pouvoir récupérer ton RAID et donc tes données. Si c’est un raid logiciel, c’est plus facile de le récupérer, mais moins performant.

Un backup c’est vraiment un disque dur à part avec alimentation à part aussi de préférence, sur lequel tu sauvegardes tes données. D’ailleurs ça te protège aussi des erreurs de suppression, ce que le RAID ne fait pas.

Mais si tu utilises hubiC comme backup c’est bon.



Notons du coup que la sync hubic (et autre service cloud) n’est pas un backup non plus, sauf à avoir le versionnage/l’historique des fichiers

Le 14/11/2012 à 18h 04

useless a écrit :

Du coup je suis passé à Skydrive, c’est un peu plus cher mais 100 fois mieux, et je suis pas prêt de revenir à Hubic.



En fait tout les services sont mieu, la plus value d’hubic c’est le tarif

Le 14/11/2012 à 17h 31

Si on avait juste les paramètres swift, on pourrait au moin utilisé des outils tiers

Le 28/08/2012 à 19h 40

le 2 ou 5 mbps, faut pas rever, ca ne sera pas de l’adsl, ça sera du wimax. Il y a déjà pas mal de déploiement sur les chateaux d’eau