" /> Le problème est connu depuis 20 ans et la solution aussi. Il suffit d’utiliser un salt. En gros, une valeur aléatoire associé au login.
Le hash contient ainsi le login+mdp+salt. Si le Salt est de 64 bits, c’est complexe. Si le nombre de bit dépasse 100, c’est juste impossible de retrouver le mot de passe.
y’a aussi la téchnique bourrine d’utiliser 1000 hash recursif pour ralentir la génération de clef, ou des algo fait exprès comme bcrypt (de mémoire).
Oui mais la c’est croire que les boites qui font des jeux miteux genre wot se font chier avec ce genre de choses…
Il n’y a qu’a voir flyff par ex, avec un salt unique fixé dans les sources et un vulgaire hash en md5 utilise…
MD5 = 128 bits = 2^128 possibilités = en moyenne 2^127 essais pour trouver un hash correspondant = 5000000000000000000000 années, à raison d’une vitesse de 1 milliard de hashes par seconde (ce qui est la vitesse d’une bonne carte graphique de nos jours).
Je t’épargne le calcul pour les SHA1 (160 bits) et SHA256 (224 bits minimum)…
Oui mais ca c’est avec une carte graphique, maintenant si tu as un botnet derrière ou du matos un poil spécialisé (fpga / asic) ça va beaucoup plus vite.
Il n’y a qu’a voir avec le minage de bitcoin ou l’on est rendu avec un hash en SHA256…
si leur base de donné sont faite correctement, les mots de passe sont des hash. Les pirates déduisent les mots de passe par force brute. Cela devient impossible de le faire pour les mots de passe fort.
Et ? Si dans la base de donnée tu as juste les hash il suffit de trouver un mot de passe qui donne le même hash et basta…
De toute façon, dans le cas présent la complexité des mdp n’était pas en cause, vu que c’est leurs serv et leur crypto qui a merder…
Mais bon pour un groupe de hacker qui veux vraiment rien n’est totalement infranchissable du moment que c’est relier au net (et encore même sans parfois il y a des surprises).
Avoir un mdp de 128 caractères comprenant des minuscules, des majuscules, des chiffres et des caractères spéciaux ne changerais strictement rien au pb…
C’est moi ou 30€ pour récupérer le RPi c’est presque le prix du matériel neuf?
Ils ne vont pas te le renvoyer gratuitement si ça leurs coutent du pognon non plus…) et un chronopost international au niveau tarif tu en es déjà pas loin…
Tu sais c’est du tel chinois rebrand (du tino) mais au moins ils donnent les sources, sur mon slim je suis passé de 2 a 3 jours d’autonomie grâce a un custom kernel.
L’effectif dans le centre d’appel diminue, Free aurait-il compris que les clients ne supportent plus d’avoir à faire à des incompétents situé dans un autre pays ?
Ouep, maintenant on a des incompétents mais français " />
Réponse de la hadopi en exclusivité : “Mais heu…. Si on ajoute l’article L331-5 sous paint c’est bon ? Quoi on a pas répondu a la question ? De toute façon vous êtes rien que des méchants qui veulent cassé les protections pour pirater des films et pillé les auteurs NA!”
nous avons décidé de changer le positionnement de LucasArts, d’un studio de développement à un modèle de licence, ce qui minimise les risques pour l’entreprise
Effectivement, fermons toutes les entreprises ça minimisera les risques qu’elles finissent par faire banqueroute dans le future…
Faut savoir qu’au canada les gens sont beaucoup plus ‘protecteur’ vis à vis des enfants.
Quand ici ce genre de soucis se réglerai par un simple coup de file entre parent, ou via l’intermédiaire de l’école. La bas c’est direct les autorités ou la ddass.
Après c’est clair que pour nous ça parait totalement disproportionné. " />
De toute façon en France tant qu’il n’y a pas eu de mort ou au moins un coups de couteau les flics ne se déplacent même plus je trouve cela tout aussi disproportionné …
À première vue je ne suis qu’un vulgaire comédien de vaudeville, à qui les vicissitudes de la vie font jouer le vilain et la victime et vice-versa.
Ce visage n’est pas que le vil reflet de ma vanité mais un vibrant vestige de la vox populi aujourd’hui vacillante et vaincue.
Vous devez y voir, les vieux restes d’une vexation vieillissante aussi vive que vivante et vouée à vaincre cette vermine vulgaire vivace virulente et vénale qui vivote en privant ses valeureuses victimes vaincues de la vérité et des vraies valeurs !
Le seul verdict que je vois est la vengeance.
Une vendetta violente brandie tel un ex-voto et non en vain visant à faire vaincre la vertu face à cette vilénie lovée dans les veines de nos villes.
Les personnes que l’on peut voir en suivant le lien vers le mont Everest ont pas vraiment l’air d’alpinistes de l’extrême: jeans, petit sac à dos…
Même si on met de côté le matériel nécessaire à l’ascension (ils sont ptêtre venus en hélico), il doit quand même faire super froid, et les conditions atmosphériques sont assez hard : peu d’oxygène, basse pression…
J’y croit moyen a l’hélico…
Il y a très peu d’hélico qui peuvent monter si haut et le nombre de pilote assez fou pour le tenter et lui aussi assez limité…
Viendez sous Gentoo, Kevin ne vous suivra jamais jusque-là " />
Oui mais bon, si un virus pour nunux voit le jour, il y a de fortes chances que cela impacte toutes les distribs ou presque tu sais ? Et oui peu importe la carrosserie, en dessous elles utilisent toutes le même moteur, le même châssis et partagent la plupart de leurs pièces…
tiens à propos, pour les linuxiens avec 2 écrans (du genre 1 écran principal (celui du laptop par exemple) et 1 extérieur (genre une téloche via hdmi), vous avez idée comment faire qu’un jeu (ou le mode bigpicture) soit en plein écran sur l’écran secondaire (la téloche en ce qui me concerne) plutôt que primaire ?
Soit tu passe ton écran tv en écran primaire dans les paramètres de ton os (ou de ta carte graphique) le temps de jouer, soit tu sélectionne l’écran secondaire dans les paramètres du jeu (si il le supporte ce qui est le cas des jeux utilisant sources normalement, en tout cas pour css cela fonctionne).
On n’est déja pas assez impacté par les ondes , ils en rajoute une plage.
…
Cette bande de fréquence est déjà utilisée, il s’agit seulement de redistribué celle-ci entre les opérateurs et d’autoriser sont passage de la 2g vers la 4g…
Pour le reste robindestoits heu comment dire, non en fait je ne vais rien dire ce serrait encore utiliser trop de mots pour ces idiots.
Non mais franchement en lisant les com’s on se rend bien compte de l’imbécilité du genre humain…
Naywak a écrit :
heureusement que coluche, desproges et autres ne vivent pas à notre époque. minute papillon ce n’est pas politiquement correct, ca tape sur tout le monde, ca ne vit pas dans la crainte des assocs bien pensantes. c’est d’utilité publique non ? perso je ne vois pas ou il est d’extreme droite, vu les termes abordés depuis le début, il a tendance à taper sur pas mal de leurs idées. je pense que vous faites référence à un sketch sur le racisme, qui est à lire au second degré, et qui lutte surtout contre le politiquement correct
Non mais c’est un peu comme Dieudonné, un sketch sur une communauté et te voila stigmatisé a vie…
Les gens semblent se vexé de plus en plus facilement on se croirait revenu au bon vieux temps ou politique et religion était indissociable, un mot de travers et hop au bûcher hérétique…
je me souviens plus pourquoi ils ont changé de nom, je préférais BashFr " />
" /> La faq du site dit :
Bashfr, c’est l’ancien nom du site. Il a été renommé DansTonChat en mai 2009. Quant à DTC, ce sont les initiales de DansTonChat, tout simplement. Voici le message qui explique les raisons de ce changement de nom :
Ça y est, Bashfr est maintenant DTC. DTC pour Dans Ton Chat. DansTonChat.com \o/
Horreur ! Sacrilège ! Déception ! Pourquoi ?
Oh, vous avez l'air secoués. Si ça peut vous rassurer, nous le sommes tout autant que vous, si ce n'est plus. Dire adieu à Bashfr, ça fait un petit pincement au coeur... Et même un gros. Mais avouez que DTC, ça fait du bien aussi !
Et donc, pourquoi ? Tout d'abord pour donner une identité unique au site. Oui, Bashfr a construit sa propre identité mais son nom fait toujours référence à l'illustre Bash.org. C'est sympa, mais Bashfr est rempli de vos quotes, ce n'est pas simplement "Bash.org, en français". Alors on a décidé de changer de nom.
Nous voulions un nom qui ait un sens, qui se retienne un peu mieux, et surtout dont l'orthographe serait évidente. Aujourd'hui encore, beaucoup de personnes arrivent sur Bashfr après avoir tapé bash-fr ou bash.fr dans Google (on a même vu des bache fr, si si)... Heureusement que Google est notre ami.
Nous voulions un nom qui fasse référence à notre culture geek, aux dialogues sur IRC... Un truc qui nous ressemble, qui ressemble à vos quotes, qui nous fasse marrer et avec lequel on peut faire des jeux de mots pourris. Quoi de mieux que DTC ?
C'est pourquoi nous avons décidé d'en finir avec Bashfr, et de le transformer en DansTonChat. Bashfr.org est mort ! Vive DansTonChat.com ! On espère sincèrement que vous comprenez notre choix, qu'il vous réjouit et que vous adopterez DTC. Amour et paix.
Aux déçus, à ceux qui se demandent où est passé l'esprit des débuts de Bashfr, eh bien... L'esprit de Bashfr, c'est maintenant DTC.
Oui et non, il y a pas vraiment d’OS dessus, 8 giga suffira la plupart du temps et permet déjà d’avoir des textures d’excellentes qualités, par contre vu le prix de la RAM, c’est un peu dommage de passer à côté.
La gddr5 doit être un poil plus chero que la ddr3…
Pour youtube c’est vrai que c’est chiant surtout que c’est plus ou moins aléatoire chez moi, a la même heure sur la même vidéo cela ne va pas passer en 240 ou 360p mais être parfaitement fluide en 1080p…
Euh, les drivers ne dérivent pas du noyal, ils s’y connectent s’tout ;)
(Donc comme sur PC les pilotes sont proprios, par contre, le problème c’est que Android n’utilise pas X.org, donc pour la compatibilité avec l’UI originale de Ubuntu c’est cassé (à voir si Wayland améliore ça ^^))
On arrive bien a lancer xorg en local avec un vnc derrière pour avoir un affichage en chroot d’ubuntu sous android, donc doit bien il y avoir un moyen de faire quelque chose de similaire en virant vnc, le chroot et en remapant la sortie directement…
Pour cela, ils ont fait de l’émulation d’un UEFI, sur un bootloader totalement modifié, c’est loin d’être une solution envisageable pour un produit qui s’adresse au grand public.
Oui mais ca c’est parce que seul microsoft a le code, il n’y a aucune limitation technique pour que le noyau refuse de démarrer sans uefi. C’est une limitation artificiel qu’il a imposé. Tout comme il n’autorise flash que sur certains sites etc…
Au passage la vidéo du gars de chez Mozilla est dans le bon sens dans le navigateur chrome, alors que la vidéo du gars de chez google est inversé dans firefox…
Ça va c’est léger, sous vista au début il suffisait de fermer un processus pour faire planter la machine et l’empêcher jusqu’à réinstallation de redémarrer…
352 commentaires
Le 22/04/2013 à 13h40
Le 22/04/2013 à 13h35
Le 22/04/2013 à 13h01
Le 22/04/2013 à 12h00
De toute façon, dans le cas présent la complexité des mdp n’était pas en cause, vu que c’est leurs serv et leur crypto qui a merder…
Mais bon pour un groupe de hacker qui veux vraiment rien n’est totalement infranchissable du moment que c’est relier au net (et encore même sans parfois il y a des surprises).
Avoir un mdp de 128 caractères comprenant des minuscules, des majuscules, des chiffres et des caractères spéciaux ne changerais strictement rien au pb…
Le 21/04/2013 à 18h26
Le 18/04/2013 à 15h24
Le 18/04/2013 à 15h23
Le 12/04/2013 à 11h39
De dispo il n’y a que celui ci pour le moment de toute façon :http://forum.frandroid.com/topic/141908-kernel-custom-kernel-wcs-v01g
Le 12/04/2013 à 11h20
Le 10/04/2013 à 15h17
Le 10/04/2013 à 13h51
Le 10/04/2013 à 08h01
Réponse de la hadopi en exclusivité : “Mais heu…. Si on ajoute l’article L331-5 sous paint c’est bon ? Quoi on a pas répondu a la question ? De toute façon vous êtes rien que des méchants qui veulent cassé les protections pour pirater des films et pillé les auteurs NA!”
Le 09/04/2013 à 08h48
Du côté de la 3G+, Auchan Telecom a mis en place plusieurs verrous : le streaming…
Donc potentiellement youtube and co interdits, c’est juste
Le 04/04/2013 à 09h32
nous avons décidé de changer le positionnement de LucasArts, d’un studio de développement à un modèle de licence, ce qui minimise les risques pour l’entreprise
Effectivement, fermons toutes les entreprises ça minimisera les risques qu’elles finissent par faire banqueroute dans le future…
Le 30/03/2013 à 09h20
C’est magnifique ces tarifs, 9.90€ en sim only et avec engagement d’un an.
Avec un poil moins de data et sans engagement chez free 2.99€…
Le 29/03/2013 à 09h34
Effectivement a part tout coller avec de l’epoxy et tout soudé difficile de faire pire…
" />
La bonne nouvelle, en cas de sav vous êtes sur d’avoir un neuf
Le 28/03/2013 à 13h48
N’empêche on voit bien qu’ils sont partis rapidement, les boutiques sont encore pleines, il y a pas mal de véhicules restés sur place…
Le 27/03/2013 à 09h28
Le 26/03/2013 à 12h58
Bon je tente l’inscription Uu
Le 24/03/2013 à 01h56
Le 23/03/2013 à 23h29
Le 20/03/2013 à 16h55
Voilà !
À première vue je ne suis qu’un vulgaire comédien de vaudeville, à qui les vicissitudes de la vie font jouer le vilain et la victime et vice-versa.
Ce visage n’est pas que le vil reflet de ma vanité mais un vibrant vestige de la vox populi aujourd’hui vacillante et vaincue.
Vous devez y voir, les vieux restes d’une vexation vieillissante aussi vive que vivante et vouée à vaincre cette vermine vulgaire vivace virulente et vénale qui vivote en privant ses valeureuses victimes vaincues de la vérité et des vraies valeurs !
Le seul verdict que je vois est la vengeance.
Une vendetta violente brandie tel un ex-voto et non en vain visant à faire vaincre la vertu face à cette vilénie lovée dans les veines de nos villes.
Le 19/03/2013 à 12h50
Le 19/03/2013 à 00h04
Le 18/03/2013 à 19h53
Le 13/03/2013 à 14h09
Le 10/03/2013 à 12h06
Non mais franchement en lisant les com’s on se rend bien compte de l’imbécilité du genre humain…
Le 09/03/2013 à 12h41
Et le jeu offert est : simcity original
" />
Le 08/03/2013 à 09h32
Heu comment peut il y avoir un nombre d’employés en cdd ou en cdi avec une virgule ?
Le 05/03/2013 à 09h55
Le 01/03/2013 à 21h10
Oui enfin ils ont surtout gagner beaucoup de place en :
Le 26/02/2013 à 11h05
Le 26/02/2013 à 10h40
Le 22/02/2013 à 22h13
Le 21/02/2013 à 19h38
Le 21/02/2013 à 15h25
C’est sur c’est la faute du net :
YouTube
Le net c’est rien que des grands méchants naa !
Le 21/02/2013 à 01h13
Bref, la seul chose a peu près intéressante a retenir de cette “conf”
Cpu x86, 8 cœurs
8 go de gddr5.
Et voila c’est tout en fait…
Le 20/02/2013 à 23h42
Le 20/02/2013 à 23h32
8 go de gddr5…
Rarement vu une présentation aussi dégueulasse, ça sent le bricolage d’amateur…
Le 20/02/2013 à 09h37
Pour youtube c’est vrai que c’est chiant surtout que c’est plus ou moins aléatoire chez moi, a la même heure sur la même vidéo cela ne va pas passer en 240 ou 360p mais être parfaitement fluide en 1080p…
Le 15/02/2013 à 20h33
De ce que j’ai vu des .deb, la version 64b ne fait qu’appeler la version 32bits en dépendance…
Le 15/02/2013 à 00h46
Le 08/02/2013 à 00h22
Le 06/02/2013 à 09h54
C’est quoi cette présentation toute dégueulasse dans la vidéo ?
" />).
C’est impressionnant ils arrivent a donner l’impression que c’est vraiment fait en temps réel sur la tablette (ou pas
Le 06/02/2013 à 09h36
Le 05/02/2013 à 16h55
Le 05/02/2013 à 13h57
Vu les specs cela veux dire que wp8 aurait très bien pu tourner sur les tel wp7x…
Le 05/02/2013 à 12h47
On va lentement y arriver a la licence globale…
Le 05/02/2013 à 11h49
Au passage la vidéo du gars de chez Mozilla est dans le bon sens dans le navigateur chrome, alors que la vidéo du gars de chez google est inversé dans firefox…
Le 04/02/2013 à 13h55
Ça va c’est léger, sous vista au début il suffisait de fermer un processus pour faire planter la machine et l’empêcher jusqu’à réinstallation de redémarrer…