Le 07/08/2015 à 19h 01

 le binaire est utilisé dans la théorisation et le calcul de la durée du hack

 

 edit: je te la fait courte parce que apparemment t’as  du mal.

 une chaine qui se résume a “01” sera plus rapide a déchiffrer que “01101100011”

Le 07/08/2015 à 17h 57

zut, le commentaire n’a pas pris tout mon pavé.



 

on peut en mathématique, calculer la complexité de variables de chaines de caracteres.  en les reduisant a l’état de binaires. 

 

 et affirmer par exemple que “BFG4T6frt(-” est plus complexe que “tatajosie43” sans aucune source n’est que de l’aveuglement. 

 un aveuglement tellement fort qu’on croit encore a vos théories des mots de passes.

Le 07/08/2015 à 17h 37

 elium, on ne parle pas de la meme chose.

tu me parles de tester “le service” ce qui pourrait inclure tout et n’importe quoi en sécurité. qui pourrait aller du sel a un blocage d’IP.

 

 je te parle non pas de la sécurité du service a laquelle tu t’inscris, mais de la longueur de ton mot de passe

Le 07/08/2015 à 16h 17

en fait c’est pas si simple..



 ton mot de passe “ f1f5g487e5GH” ou “jaimelavache” va etre supposé plus sécurisé s’il n’est pas est intelligible humainement.

 mais ceci n’est qu’une supposition datée.

 du temps ou on pensait qu’un pirate aller taper “aaaa” “aaab” etc etc pour trouver un mot de passe.

 

 maintenant y’a une autre vision de voir:

 on réduit le mot de passe en binaire, et on calcule le nombre de test qu’il faut pour le trouver.



  et apparemment cette vision très mathématique gene enormément les gens qui bossent dans la sécurité.

  parce que ca montre bien que dire “faites un password avec plein de truc imbitable” c’est juste faux.

Le 07/08/2015 à 14h 51

 merci de me rappeler pourquoi je viens en intermittence.

 

les débats qui pourraient etre techniques se finissent en attaques personnelles, et personne n’est jamais responsable de rien.

 

 

ho merde on dirait les jeunes devs que je croise depuis 20 ans.

Le 07/08/2015 à 14h 43

merci de me faire passer pour un connard.

 

en meme temps, lyaume a posé une question et la reponse qu’il a eu est tres bancale….

Le 07/08/2015 à 14h 33

sérieusement vous mélangez tout….

 



 si comme le demande lyaume un hacker veut tester des combinaisons tres rapidement.

 sa solution va etre de passer par un dictionnaire de mot de passe.

pour les gens qui ne connaissent pas, on va tester des bibliothèques de mots de passe déjà découverts.

 

on peut aussi tester le brute force…

mais malgré les efforts des medias pour dire que le net est un far-west, c’est la solution la plus connue, et il me semble la moins meritante et efficace.

 

sinon, on peut aussi tester le social engineering. ou on va tromper l’utilisateur pour avoir accés a ses identifiants.

 et la c’est que de la psychologie de base, et open bar ensuite.

Le 07/08/2015 à 12h 09

oui mais non…

 

si demain je fais un algo moisi en c++, php, python  ou whatever pour deviner une combinaison.

 il va etre logique de faire une boucle sur le nombre de possibilités.

 



 donc sur un clavier tu as une boucle avec le nombre maximum de possibilités du clavier.

 et dans cette boucle osef si les caractères sont des lettres des chiffres, spéciaux ou carrément de l’ascii.

 ils vont passer dans la boucle.

 

 la longueur du traitement va etre directement liée à la longueur de la chaine testée.

 

 ceci est une démonstration facile et non scientifique. mais elle a le merite de bien montrer que  l’alphanumérique ou des caractères spéciaux dans un mot de passe sont accessoires.

 

 

Le 06/08/2015 à 15h 36

tu pourrais te repencher sur le sujet ?

 

 ca serait pas mal en fait.

 parce que tes trois affirmations sont totalement fausses.

 

 



 après je m’en fout totalement d’avoir tort ou raison, mais voir dans le métier des jeunes devs qui arrivent en disant moi je sais tout, c’est juste nul.

 tellement nul que tu ne saurait pas expliquer ton affirmation “la longueur ne veut rien dire”

 stp fait toi pousser des couilles, et explique moi techniquement ta vision.

Le 06/08/2015 à 14h 20

 et donc tu dis exactement la meme chose que moi.

 

la difficulté vient de la longueur au final binaire du mot de passe.

et le reste n’est que de l’esbrouffe de consultants en sécurité en mal d’argumentaire.

 

 

 exemple reel:

 j’ai discuté avec le responsable qualité des notaires de France à ce sujet.

déjà rien que le calcul entropique en théorie c’était dur , et sa seule reaction ca a été “on a jamais fait comme ca, donc on va pas changer” et “ vous dites n’imp car dans ma boite on est au top”

 

 je veux pas trop charger le mec, mais en meme temps c’est l’archétype du mec qui se prend pour un geek et qui a un pc portable rempli de virus qui met 10 minutes pour démarrer.

Le 06/08/2015 à 13h 54

 oui mais non.

 



 la longueur d’un mot de passe est utile.

 mais les caractères alphanumériques et spéciaux ne le sont pas.

 dans la sécurité, on est encore dans le mythe des années 80’ ou on pense que notre mot de passe va etre testé par un humain.

et donc que pour lui ca va etre plus dur de trouver ‘648OL(mrt” que “barbiedu12”

 

 mais cette vision est fausse. de mémoire un clavier fr propose 112 caractères possibles.

 un algo qui parcourt les caractères, il n’a pas plus de difficultés a trouver un A un E ou un -

 

Le 06/08/2015 à 12h 59

tant que je peche pas a la dynamite….

Le 06/08/2015 à 12h 53

pas vraiment, mais je trolle.

tout comme les gars qui pensent que “KeV-i_N1978” est un bon mot de passe.

 

 

 sauf que moi je sais que je trolle…..

Le 06/08/2015 à 12h 37

si ton mot de passe c’est “AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA”

 

un dual core tout bete devrait faire le boulot.

Le 06/08/2015 à 12h 26

et puis y’a aussi des abrutis qui pensent que mettre un mot de passe complexe et impossible a mémoriser va concurrencer la puissance de calcul d’une machine…

 



 #entropie #motdepasse

Le 06/08/2015 à 15h 26

 sort son BFG 9000

 



 on dit pain au chocolat!!!! et on respecte les gens….

 

 BORDEL!!!!

 

 shoote masterdav

Le 06/08/2015 à 15h 12

 

 

 alors pour vous repondre…

la vma j’ai appris ca avant que ca porte un nom. chez les militaires on disait “gere ta respiration et sort toi les doigts”

c’est utile oui, mais pas chez le coureur occasionnel. l’utilité est de gérer l’effort et de l’etaler en mettant le mental et la respiration au travail. de la vma sur une course de moins de deux heures c’est juste du blabla.



 sinon pour le fractionné. l’idée est controversée, car mal appliquée.

le but étant de se faire encore plus mal lors des difficultés pour passer des caps.

malheureusement on est pas tous bruce Willis, et la psychée va souvent a l’inverse du but choisi, surtout si la douleur fait partie du processus.

Le 06/08/2015 à 14h 28

malheureusement t’as totalement tort.

 

je cours tout les jours 20 kilometres depuis mon service militaire en 1992 a frejus.

et donc au lieu de m’attaquer personnellement , ca serait bien que tu me dises en quoi tu vois du bienfait a la vma et au fractionné  pour les non professionnels.

Le 06/08/2015 à 13h 41

en meme temps a moins d’etre un sportif accompli et professionnel, la vma et le fractionné c’est que de la masturbation mentale.

 

Le 06/08/2015 à 13h 20

 oui c’est pour rattraper les ondes quand on capte mal en foret.

Le 06/08/2015 à 12h 57

en meme temps, a quoi ca te sert de courir si t’as une tireuse a biere a la maison ?

 

Le 06/08/2015 à 12h 49

 t’as fait un bon parcours aujourd’hui ?

 non j’ai couru que 33 minutes a 4,58 km/h. y’avait du bruit et j’etais stressé.

 

 

 WTF ?? 

   

Le 06/08/2015 à 12h 34

 sur windows phone, run the map c’est vraiment pas mal " />

Le 06/08/2015 à 12h 29

ma femme s’est barrée hier avec la voisine…. c’est con j’aurais bien testé ton idée.

 



 et peut etre que cela l’aurait faite rester.

Le 06/08/2015 à 12h 20

en extrapolant, on pourrait donc dire que tu es contre la sexualité non reproductive ?

 



 " />" />" />

Le 06/08/2015 à 12h 07

j’ai testé avec mon pc de bureau, c’est pas mal aussi…

le seul souci c’est l’autonomie de l’onduleur. si il tient 6 minutes c’est le bout du monde.

 

bref, j’en vient a me demander si ca serait pas plus simple de courir, mais juste pour courir.

Le 06/08/2015 à 14h 37

en meme temps le kamoulox serait de dire: je suis chez bouygues et j’ecris “pake” pour pas payer des lettres hors forfait.

Le 06/08/2015 à 14h 05

les gars vous etes lents ou quoi ?

 

 

si demain, joma74fr est un membre influent d’une grosse société ou d’un parti politique, il me sera plus utile de l’espionner via les sites qu’il frequente, plutôt que des sites qu’il ne frequente pas.

Le 06/08/2015 à 13h 22

malheureusement ce n’est pas du troll….

Le 06/08/2015 à 13h 05

la comparaison est courante, mais pas si pertinente que ca….

 

 

si demain je veut hacker tel site parce que il y’a telle personne ou telle categorie de personnes inscrite(s) dessus et dont je veux les identifiants.

en cas d’echec ca va servir a rien de hacker le gorafi, la redoute ou pif gadget

Le 06/08/2015 à 13h 34

a propos des glaces, cela mériterait un commentaire très long.

 

 

mais pour faire court: quand vous achetez une glace au supermarché, la contenance de la boite plastique est généralement de 90 cl. mais son poids varie de 400 à 500 grammes en moyenne.

 

 bref vous achetez de l’air. mélangé dans la glace pour qu’elle soit jolie, fondante, et a 20€/kilo

 

 on va remercier au passage Margaret Thatcher, qui avant d’etre femme politique a été chimiste.

 et travaillé a la decouverte et la conservation de la creme glacée. 

Le 06/08/2015 à 13h 26

si tu leur a fait une réponse intelligible comme ton commentaire, il sont surement encore en train de la traduire.

Le 06/08/2015 à 12h 15

de toute facon, a chaque commentaire qui se crée, y’a un chaton qui meurt pour alimenter la machine en lego qui gere l’alim du serveur….

 

 edit: oupss le chaton :(

Le 06/08/2015 à 08h 36

facepalm

Le 05/08/2015 à 10h 28

tu sais que la “taxe” copie privée n’a rien a voir avec le piratage ?

 



 c’est pas spécialement contre toi, mais lire en boucle  “han je paye la taxe copie privée, j’devrais pouvoir telecharger”, c’est un peu relou.

 alors que le sujet à été traité en long en large et en travers sur NXi puis repris en long en large et en travers dans les commentaires.

Le 05/08/2015 à 17h 44

philantropos ?

 

c’est bien joli de défendre la police, avec je le note des arguments tech sur les drones. 

 



mais perso, je me suis fait déjà frapper par des policiers municipaux qui s’étaient trompés de mec.

alors tant que la police s’autorise des passe-droits, on pourrait autoriser tout et n’importe quoi.

ou alors on dit” les gars c’est pas parce que vous etes policiers que vous avez tous les droits”

Le 05/08/2015 à 10h 16

comme c’est trop cool de penser que ce sont les autres les cas sociaux….

 

Le 05/08/2015 à 07h 42

on se dirait presque ‘dredi avec une news comme celle la " />

Le 27/07/2015 à 06h 09

EMegamanu a écrit :







  tu pourrais etre plus précis ?

Le 22/07/2015 à 07h 29

quitte a dire des clowneries, autant y aller gaiement:

 

est-ce que la video youtube qui va montrer a bruce Willis comment sauver le monde est moins prioritaire que ton dossier medical qui mentionne tes allergies d’été ?

Le 20/07/2015 à 09h 35

analogie totalement ratée…

 

les recettes de cuisine n’appartiennent pas aux “œuvre de l’esprit”, mais sont des méthodes protégeables par brevets.

 et quand un grand chef veut garder une recette pour lui, il la cuisine mais ne la diffuse pas.

 

Le 13/07/2015 à 20h 06

et pour proteger la population du chomage, du clientélisme et de la corruption, tu aurais pas un code aussi ?

Le 13/07/2015 à 16h 55

John Shaft a écrit :



Et pendant ce temps là, des millions de gens continuent de regarder des vidéos de chatons mignons. DE CHATONS MIGNONS.



Et ça ne choque personne " />







  ca c’est la faute au toxoplasma gondii…

 

 edit: ricard, pense à garder un peu de place pour les glaçons.

Le 13/07/2015 à 16h 51

Mais ils ne servent a rien ces gars la!!!

 



 

 heuu, de qui tu parlais au fait ?

Le 09/07/2015 à 16h 54

 au depart cette idée, c’est parti de balkani, qui demandait a ses amis républicains :

 comment empecher la diffusion de l’information et du savoir ?

 parce que sinon, ils vont arreter de voter pour nous, ces cons.

Le 30/06/2015 à 22h 51

hooo malesendou est revenu….

 



 en duo avec patch, ca donne 10 pages de commentaires pour rien dire.

 GG les gars.

Le 26/06/2015 à 09h 17

http://www.nytimes.com/2015/06/16/opinion/the-other-terror-threat.html?referrer=&_r=2

 

Le 25/06/2015 à 18h 47

bon ben ok, encore un gars qui n’a pas vu que les attentats d’extreme droite font plus de morts que les attentats religieux dans le monde.

Le 25/06/2015 à 19h 10

ben comme d’hab c’est la faute aux chomeurs et aux arabes…

Le 25/06/2015 à 18h 39

et les trans, tu les mets ou ?