Le 18/01/2013 à 22h 51

Pour ce qui est du stockage de vos données, chacun de vos fichiers et dossiers sont protégés via un algorithme de chiffrement symétrique, l’AES-128.
…
L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.
…
Notez aussi que lorsque vous vous connectez à votre compte MEGA, la paire de clefs de chiffrement asymétrique créée la première fois est récupérée et stockée au sein du Session Storage de votre navigateur. Une zone qui sera détruite à la fermeture de votre fenêtre.
…
Mais la principale fonctionnalité est bien entendu celle permettant le partage de données. Dans le cas d’un fichier, il faut savoir que celui-ci sera protégé cette fois par une clef chiffrement symétrique (AES-128 uniquement…). Seule la personne disposant de cette clef pourra récupérer le fichier. Lorsque vous demandez à Recevoir un lien pour un fichier, il est donc chiffré puis vous obtenez une URL. Celle-ci pourra contenir la clef du fichier ou non, vous pourrez alors choisir de la transmettre séparément (attention à bien utiliser un canal sécurisé).


Je ne suis pas sûr d’avoir bien compris : à chaque fois que l’utilisateur upload un fichier, une clé de 128 bits est générée aléatoirement côté client pour le chiffrer en AES, et l’ensemble des clés générées sont stockées sur les serveurs de Mega (jusque-là j’ai bon ?).

Ensuite pour que Mega/un hacker/la justice… ne puisse pas déchiffrer les fichiers stockés chez Mega, l’ensemble des clés est chiffré avec une Master Key (toujours bon ?).
Cette Master Key c’est une paire de clés publique/privée.(?)

L’utilisateur chiffre ses clés AES 128 bits avec la composante publique de la Master Key et déchiffre avec la composante privée elle-même chiffrée via une phrase de passe correspondant au hash du login et du mdp. (?)

C’est comme ça que j’ai interprété le passage “L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.” même si je pense me tromper. " />

Le 09/01/2013 à 14h 43

Ok merci pour les infos. " />

Le 09/01/2013 à 14h 18

sniperdc a écrit :

Reste à attendre fin 2014 pour voir arriver la console.


La nouvelle xbox devrait être dévoilée cet été, si c’est le cas elle sort probablement en fin d’année, Sony laisserait le champ libre à MS pendant 1 an ?

Le 09/01/2013 à 12h 00

methos1435 a écrit :

Non car une fois l’abonnement terminé tu n’as plus accès à aux médias.


Je n’ai pas dit non plus que c’était exactement le même principe que la licence globale, qui d’ailleurs si je me souviens bien incluait également la légalisation du libre partage, notion totalement absente des plateformes de streaming.

Donc oui les deux sont différents, mais dans ton post tu abordais la licence globale exclusivement du point de vue du consommateur et de ce qu’il paie, pas des droits qui lui sont accordés. Or de ce point de vue, je trouve que les deux se ressemblent quand même beaucoup : tu paies un forfait mensuel raisonnable en échange duquel tu as accès à un vaste catalogue de musiques et de films et pour beaucoup c’est tout ce qui compte.

Le 08/01/2013 à 23h 57

methos1435 a écrit :

Bref: la licence globale moi perso j’y croit pas une seconde.


Un abonnement à Netflix et Spotify ça s’en rapproche pas un peu ?

Le 09/01/2013 à 11h 49

Thald’ a écrit :

Possible, il faut activer le SSL dans les options et accepter les Certificats SSL non-valide (Il doit-être auto signé).




Ricard a écrit :

" /> port 6601


J’avais essayé sur le port 6601 pour avoir le SSL mais je me faisais jeter comme lui, par contre aucun problème avec le port habituel, donc en effet après avoir joué avec les options, sous XChat, il faut également faire :

ctrl + S > sélection du réseau Teepi > Edit… > cocher ‘Accept invalid SSL certificate’ et ‘Use SSL for all the servers on this network’.

Le 09/01/2013 à 01h 20

seboss666 a écrit :

je viens d’essayer irc.teepi.net:6601, il me shoot après logging in. J’ai raté quelque chose (oui, j’y connais rien en IRC malgré ma présence sur le net depuis 1998)


Je crois que tu t’es trompé de port, c’est pas 6601 mais 6667.

/server irc.teepi.net 6667 = se connecter au réseau Teepi sur le port 6667.
/list = voir la liste des canaux existants sur le réseau.
/j #pcinpact = joindre le canal de pci.

Edit : pour voir la liste des canaux les plus populaires sur IRC en général voir ici.

Le 08/01/2013 à 14h 47

Texas Ranger a écrit :

bah avec les CPU quantique alors, soit ça passe, soit ça casse " /> " />


Les deux, ça passe et ça casse ! " />" />

Le 08/01/2013 à 12h 24

Lanthares a écrit :

à moins qu’un petit génie de la NSA ait trouvé un moyen de résoudre ou tout du moins grandement simplifier la factorisation des grands nombres premiers


" />

Le 08/01/2013 à 12h 13

Corrigez-moi si je me trompe, mais l’AES c’est un chiffrement symétrique (au passage bruteforcer une clé symétrique de 256 bits, soit plus de 10^77 clés possibles, je doute que même la NSA en soit capable …), donc ça permet de chiffrer un fichier ou un flux mais pour que le destinataire du fichier/flux puisse le déchiffrer il lui faut toujours la clé de session.
Clé qui normalement est transmise via un chiffrement asymétrique type RSA, qui lui est en théorie beaucoup plus facile à casser qu’un chiffrement symétrique.
Donc vous ne devriez pas être en train de débattre sur la faisabilité de casser AES mais plutôt RSA.

Enfin de toute façon ça ne change pas grand chose, si la clé RSA est suffisamment grande (4096) ça reste incassable à moins qu’un petit génie de la NSA ait trouvé un moyen de résoudre ou tout du moins grandement simplifier la factorisation des grands nombres premiers sans que la communauté scientifique (en particulier les matheux) n’ait elle-aussi trouvé cette solution/simplification.

Par contre casser du RSA 1024 bits, ou utiliser des voies détournées comme une génération des clés pas assez aléatoire, une mauvaise implémentation de l’algo ou plus généralement une attaque par canal auxiliaire (mais si c’est possible dans certains cas est-ce malgré tout généralisable à l’ensemble d’une population ?) ça, oui, ça doit rester possible.

Enfin de toute façon, pour un dangereux terroriste ou crypto-anarchiste qui menace la sécurité du territoire il reste toujours la bonne vieille méthode de la clé à molette bien plus efficace et surtout moins chère.

Le 06/01/2013 à 17h 55

Liam a écrit :

Un début de solution consisterait peut-être à favoriser les usages symétriques du net.


Bien que ce soit une évolution que je souhaite depuis longtemps, je ne suis pas sûr que les politiques / ayants droit laisseraient faire ça sans réagir.
Si tout le monde avait un upload équivalent à son débit descendant ça impliquerait la possibilité d’héberger des sites miroirs pour n’importe qui (TPB, copwatch) donc plus difficile de censurer un contenu qui déplaît, ça voudrait dire aussi que le p2p serait beaucoup plus efficace (moins besoin de seeders pour maintenir un torrent en vie) entre autres choses …

L’asymétrie des débits permet donc de créer des points de centralisation ce qui facilite la régulation des usages faits d’internet, non ?

Le 05/01/2013 à 02h 04

Zorglob a écrit :

Et bien je suis presque flatté dis donc " />
(Mais tu auras noté que le posten question ne stipule en aucun cas que l’efficacité est au coeur du sujet : c’est uniquement une réflexion sur l’assujettissement de plus en plus total aux contraintes de la pub online, notamment parce que c’est le seul modèle économique qui a été exploité depuis toujours, pas seulement par les pure players).


Oui oui j’avais bien noté, c’était par pure curiosité un peu hs par rapport à ton intervention j’en conviens. " />


Zorglob a écrit :

A vrai dire, c’est très difficile de jauger l’efficacité réelle.
Je pense que beaucoup de boites jouent le jeu* que tout le monde joue, uniquement pour être sûr de ne rien rater si quelque chose se déclenchait, mais l’efficacité publicitaire est encore faible comparée aux formats classiques.
*A vrai dire, il a été stipulé que pour faire le buzz ou tout simplement exister et générer de la “page vue” et du “visiteur unique” (grossièrement c’est ça qui se vend), il était de bon ton de souscrire à Google Adwords et Analytics et d’animer des réseaux sociaux afin de fédérer du public en retour.
Dans le doute, je dirais, personne n’ose s’affranchir de cette règle.


Donc si j’ai bien compris, on n’en sait rien mais tous ceux qui ont quelque chose à vendre consacrent malgré tout un budget pour la publicité sur le net afin d’être prêt le jour où les techniques marketing auront suffisamment évolué.


Zorglob a écrit :

Mais surtout, il y a une différence notoire : la notion de ciblage et le fait que l’on s’occupe moins de la transformation en achat réel que de la pertinence de là où l’on va s’afficher. Du coup, peu importe par exemple q’un bloc display qui s’affiche 100 000 fois en rotation ne génère que 350 clics dessus, ce qui est jugé c’est que ces 350 clics soient fait par des gens que l’on voulait vraiment toucher.


Donc, on serait en train de vivre une période de transition et on s’éloignerait du matraquage pour aller vers plus de ciblage.
Les entreprises affecteraient une sorte de coefficient de pondération sur les clics en fonction du profil du cliqueur et / ou du site sur lequel la bannière du produit qu’elle vend a été vue (y’a du bon et du mauvais clic quoi " />).
Du coup ce serait pas plutôt une bonne évolution ? Je veux dire, on pourrait penser que les entreprises auraient tout intérêt à mieux cibler leurs publicités pour dépenser au mieux leur budget pub, et dans le même temps ce serait bénéfique pour l’internaute qui serait moins exposé et uniquement à de la pub pour des produits qui l’intéressent vraiment …

En fait le seul argument que je vois en défaveur de cette évolution, et pas des moindres, c’est que tout ceci présuppose le tracking des données personnelles, et l’établissement de profils.
Ceci étant j’ai l’impression que sur ce point précis (le tracking), à moins peut-être d’un ou plusieurs gros scandales qui pètent là bientôt (et encore je suis même pas sûr qu’une fois la polémique passée les choses changeraient vraiment), c’est peine perdue.
Il suffit de regarder les jeunes générations et les publicités pour smartphones/tablettes où tout le monde partage tout et n’importe quoi en permanence pour comprendre que Facebook, Google, Instagram, Twitter etc. font tout pour ringardiser le concept même de vie privée. Du coup on comprend que ça dérange de moins en moins de payer pour des services ‘gratuits’ avec de la vie privée puisque celle-ci n’a plus de valeur.


Zorglob a écrit :

En conséquence, une règle grandissante (et ce n’est pas fini) de la pub sur le net, hors vente directe évidemment, s’appelle le Real Time Bidding, dont il est évident que les investissements vont croître pendant au moins 4 ans.


C’est impressionnant mine de rien, d’abord le nombre d’intermédiaires qui entrent en jeu – j’ai trouvé ce diagramme via Wikipedia – ensuite la rapidité à laquelle ça se passe (moins d’une demi-seconde!).


Zorglob a écrit :

Voilà, à défaut d’une réponse très précise, quelques pistes. Tu pourras par ex [url=http://frenchweb.fr/les-3-dernieres-etudes-a-decouvrir-³¹⁄₈₄₈₉₄#more-84894sur ce site/url découvrir plein d’études tous les 2 jours.


Merci, ça a l’air compliqué mais c’est un début pour mieux comprendre le monde de la pub. " />

Le 04/01/2013 à 12h 55

Zorglob a écrit :

De plus en plus MDR, c’est génial…

Bon, au-delà de la décision unilatérale de Free et de l’implémentation “en amont” (dans la box) qui pose forcément problème, le vrai sujet n’est-il pas tout simplement la place de la pub sur le net et son omnipotence qui serait peut-être à revoir ?

Comme j’ai déjà détaillé un avis perso sur la question, je me contenterai de revenir uniquement sur ce paradoxe qui au fil des discussions sur le sujet devient de plus en plus burlesque : les plus opposés aux “grosses machineries américaines” et à tous les travers de l’économie de marché, les plus libertaires et attachés au libre arbitre absolus en sont venus à vénérer le dieu Google et toutes ses progénitures (régies et autres), aux pratiques de tracking acérées, et en résumé à toutes les boites qui représentent pourtant trait pour trait le pire de ce qu’ils combattent " />

La vraie question n’est elle pas : ne serait-il pas temps de remettre en question l’unicité du modèle économique, plutôt que de continuer à s’assujettir volontairement, toujours plus, et à céder aux contraintes de la page vue, du real time bidding et du CPM ?

Au minimum, la démarche très rustre et pas très heureuse de Free pourrait au moins servir à ça…


Rien à voir avec ton post directement, mais vu que tu as l’air de bien connaître le sujet, je me pose une question. Est-ce que la publicité sur internet est réellement efficace ? Est-ce qu’il y a des études qui mesure son efficacité (si tu as des liens au passage " /> ) ?

J’aurai tendance à penser que oui, autrement les annonceurs ne continueraient pas à dépenser autant d’argent, mais je lis rarement quelqu’un avouer qu’il est influencé par elle, au contraire généralement les gens disent qu’ils sont habitués et qu’avec le temps ils y sont devenus insensibles …

Ton opinion sur le sujet m’intéresse. " />

Le 04/01/2013 à 12h 49

Ça collerait avec les rumeurs de l’année dernière à propos de la nouvelle xbox qui elle-aussi intègrerait un système pour ne pas lire les jeux d’occasion.

Le 03/01/2013 à 15h 09

_ag a écrit :

Donc ils commencent à faire le buzz pour le proto d’un produit qui sera présenté dans 6 mois, pour être vendu dans deux bonnes années?


La xbox 360 a été dévoilée en mai 2005 et vendue à partir de novembre, soit 6 mois plus tard, donc comme le dit Kornemuse si elle est annoncée cet été il y a des chances pour qu’elle soit dispo à la vente pour les fêtes de fin d’année.

Le 02/01/2013 à 19h 24

Kenpachi a écrit :

L’ironie, c’est que dans quelques années, le vinyle pourrait bien rattraper le CD. " />


Et qui sait peut-être même les mp3. " />

Le 02/01/2013 à 18h 25

illidanPowa a écrit :

oh putain un OS pour smartphone, là c’est intéressant!!! ça peut faire très très mal!!!
1ere question : ça tourne sur Iphone?


J’y connais pas grand chose mais j’ai lu ça (ici) :


Specifications

Although Canonical’s ‘primary market will be selling Ubuntu Phones via retail, users will be able to download and install the phone OS on certain device handsets.

The specifications required by the OS varies between the “lean” and the “high” end. A basic A9 ARM processor and 1GB RAM phone will run the OS in its ‘lean’ mode.

A Quad-core A9 processor will be required to run the phone in its super-duper dockable desktop mode.

Le 02/01/2013 à 18h 11

D’après OMG! Ubuntu! (compte twitter) il s’agit d’un OS pour smartphone.
Edit : grilled.

Le 31/12/2012 à 18h 03

pti_pingu a écrit :

Euuuuh à ton avis, pourquoi ça bouge dans le domaine des sites de streaming et des tv connectées??? " />


Je sais pas, mais si c’est pour empêcher le piratage de films/musiques c’est pas gagné. " />

Le 30/12/2012 à 14h 10

JOHN DIES At the END Anti-Piracy Trailer

Le 14/12/2012 à 19h 18

Ricard a écrit :

Ben oui, c’est ce que j’ai dit." />


Au temps pour moi. " />

Le 14/12/2012 à 17h 33

doublon.

Le 14/12/2012 à 17h 30

Ricard a écrit :

Traduction: On attend de voir ce que les autres vont faire, et on fait pareil.


Autre traduction possible :

On a poussé jusqu’au bout pour que la cybersécurité soit intégrée dans la nouvelle version du RTI :

Mais comme le signale Félix Tréguer de La Quadrature du Net, il semblerait que la France, qui faisait front commun avec l’Union européenne, se soit désolidarisée des autres États membres dans l’objectif d’inscrire le terme « cybersécurité » dans la version révisée du RTI. Si le ralliement de dernière minute est confirmé autant dire qu’il aura plu à de nombreux pays comme la Russie.

Mais comme on savait que cette position ainsi que le fait d’être aligné avec des pays comme la Russie serait plutôt mal vu dans les médias, on a préféré le faire en douce sans trop communiquer dessus, et puis quand on a vu que les négociations ont échoué et que la révision ne serait pas adoptée on s’est dit que de toute façon il valait mieux faire parti du camp anglo-saxon que de celui de pays moins démocratiques histoire de conserver une image de défenseur des libertés sur le net.

Le 11/12/2012 à 19h 42

mukumi a écrit :

C’est quoi un vrai gamer?




DarKCallistO a écrit :

J’ai dans l’idée que la réponse est un truc dans ce gout là…



Non, c’est ça. " />