Pour la culture générale :
Le « cryptage » n'existe pas. Pour protéger une information, on ne la crypte pas, on la chiffre.
Amis de la langue française, bonjour.
Modifié par mpop (31 Dec 2006 - 02:45)
"Wikipédia" a écrit :
# chiffrement : transformation à l'aide d'une clé de chiffrement d'un message en clair en un message incompréhensible si on ne dispose pas d'une clé de déchiffrement (en anglais encryption) ;
# décrypter : retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement (terme que ne possèdent pas les anglophones, qui eux « cassent » des codes secrets).
Le « cryptage » n'existe pas. Pour protéger une information, on ne la crypte pas, on la chiffre.
Amis de la langue française, bonjour.
Modifié par mpop (31 Dec 2006 - 02:45)
mpop a écrit :Tiens, l'ami mpop essaie de revendre les citations de wikipedia, maintenant
[/quot€]
Tony Monast a écrit :Mmmh. En même temps, faire son entrée sur le forum en lançant un troll velu, c'est un peu chaud. Ou alors, c'est un habitué avec un deuxième pseudo
Que vous êtes naif les amis... N'oubliez pas que nous sommes Vendredi.
De toutes façons, c'est vendredÿ, na.
Sopo a écrit :
Est-ce que tu veux dire que j'aurais plutôt dû écrire kikoo ts les kop1 ! ?
Non, juste qu'il a respecté la règle qui demande qu'on donne un titre de sujet évocateur
Il aime pas forum et son topic traite de cette question, c'est parfait
/me déjà dehors
Monique a écrit :
Ah ben non, je ne sais pas ce que veux dire "kiffer" moi
Mwarf, tu as raison Monique !
xorax, il faut faire attention, regarde bien la règle n°11
Bon, je vous laisse le sujet parceque c'est vendredi, mais faudra le fermer à minuit hein ! okay ? !
Modifié par Olivier (29 Dec 2006 - 15:38)
Bon, je propose un arrêt des hostilités envers notre ami xorax, c'était la séance de bisutage très guillerette bien cherchée
Utilisez ce sujet pour troller mais en laissant xorax en dehors de tout ça, il a emis un avis, peut être maladroitement, mais il a compris (n'est-ce pas ? !)
Amis du troll, bonjour ! !
Sujet du jour :
"kikoo lol" ou "Bonjour, ah ah" (fiiou, qu'est ce que c'est bête comme """"phrase"""" quand on y pense...
Note à moi même : éviter de penser lorsqu'il s'agit de SMS ^^)
Okay okay, c'est faible par rapport à votre niveau de trollitude, améliorez moi tout ça
Utilisez ce sujet pour troller mais en laissant xorax en dehors de tout ça, il a emis un avis, peut être maladroitement, mais il a compris (n'est-ce pas ? !)
Amis du troll, bonjour ! !
Sujet du jour :
"kikoo lol" ou "Bonjour, ah ah" (fiiou, qu'est ce que c'est bête comme """"phrase"""" quand on y pense...
Note à moi même : éviter de penser lorsqu'il s'agit de SMS ^^)
Okay okay, c'est faible par rapport à votre niveau de trollitude, améliorez moi tout ça
Olivier a écrit :
Okay okay, c'est faible par rapport à votre niveau de trollitude, améliorez moi tout ça
Hum...
Je propose comme plat de résistance :
L'étude approfondie de l'accessibilité d'un titre évoquateur de niveau 1 "kikoo you lol" en image.
Y a moyen de partir sur une bonne base, là...
Non ?
Olivier a raison, je ne veux pas fâcher xorax ... c'est juste une connerie, quoi ! Et ça n'arrive que le vendredi, d'habitude on est plus sérieux que ça - quoique, pas tous .
@Cygnus, les titres en images, c'est bon là, on en a eu assez ces dernières semaines, non ? Par contre, y'a un sujet intéressant pour les trolls amateurs de breakdance ...
.@Cygnus, les titres en images, c'est bon là, on en a eu assez ces dernières semaines, non ? Par contre, y'a un sujet intéressant pour les trolls amateurs de breakdance ...
mpop a écrit :
Pour la culture générale :
[quote="Wikipédia"]# chiffrement : transformation à l'aide d'une clé de chiffrement d'un message en clair en un message incompréhensible si on ne dispose pas d'une clé de déchiffrement (en anglais encryption) ;
# décrypter : retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement (terme que ne possèdent pas les anglophones, qui eux « cassent » des codes secrets).[/quot€]
Le « cryptage » n'existe pas. Pour protéger une information, on ne la crypte pas, on la chiffre.
Amis de la langue française, bonjour.
Et quand on a la clef, on dit déchiffrer.
cryptage et crypter apparaissent dans certains dicos à partir de 1980 environ, car on commence à parler de chaines de télévisions cryptées... à l'origine c'est un anglicisme (jargon informatique par la suite).
De toute façon, le cryptographe chiffre les messages, puisqu'il s'occupe de cryptographie.
Quant au verbe cryptographier que l'on peut rencontrer... ma foi...
Crypter vient du grec kryptos, et chiffrer de l'arabe zifr .
voili voilou, on est vendredi.
mais je rejoins mpop
Modifié par Vajra (29 Dec 2006 - 18:49)
Je suis bien d'accord avec Xorax, et je ne crois pas qu'il ne sache pas de quoi il parle 
bien au contraire ...
Je suppose que plusieurs d'entre vous utilisent utilise le meme mdp pour des forums differents. Et ils n'ont pas forcement envie que l'on se fasse passer pour eux ...
Ensuite en wifi on peut pas choper grand chse d'autre que des mdp .. et oui les num de cb ca passe pas en clair
Le md5 est crackable oui comme tout cryptage mais ca reste tout de meme bien mieu qu'en clair .. .
L'encodage md5 par js, ca permet au moin à ceux qui ont js d'être un peu plus à l'abbri.
Voila, moi je dis ca je die rien
bien au contraire ...Je suppose que plusieurs d'entre vous utilisent utilise le meme mdp pour des forums differents. Et ils n'ont pas forcement envie que l'on se fasse passer pour eux ...
Ensuite en wifi on peut pas choper grand chse d'autre que des mdp .. et oui les num de cb ca passe pas en clair
Le md5 est crackable oui comme tout cryptage mais ca reste tout de meme bien mieu qu'en clair ..
.L'encodage md5 par js, ca permet au moin à ceux qui ont js d'être un peu plus à l'abbri.
Voila, moi je dis ca je die rien
Cedric a écrit :
C'est n'importe quoi ce topic...
(au passage: md5 n'est pas une fonction de cryptage, mais de hashage ... c'est un "one-way" et c'est justement ce qui fait que la proposition n'a aucun sens ).
Cryptage hachage, on chipote.. mais je suis d'accord.
Mais au moin ca servirait si on utilise son pass à plusieurs endroits ..
Mais bon ... je viens de voir que l'on ne peut pas changer son pass ici (ou alors je suis passé a coté
donc oui ça ne servirait pas ...N'empeche qu'il est plus simple de sniffer un pass que de sniffer un hash md5 puis s'en servir.... (de là à dire que je me justifie ..
)Edit: et bien si on peut changer son pass donc le problèm reste bien réel AMHA.
Modifié par Billyboylindien (31 Dec 2006 - 01:27)
Mais c'est n'importe quoi .... rhoo....
Si c'était si simple, tu ne penses pas que ce serait documenté partout, tous les tutoriaux, tous les livres, etc ?
Imagine le topo :
J'entre mon mot de passe sur le site. Le javascript le hashe . Le hash est envoyé en clair via http.
Tu sniffe mon wifi non protégé. Tu chope le hash du mot de passe .
Tu génère la même requête en balançant le hash . Tu es loggué , bravo !
Quelle est la différence avec la même chose mais non hashée ?
Tu ne connais pas la version claire de mon mot de passe, super ! Et alors ?
Si c'était si simple, tu ne penses pas que ce serait documenté partout, tous les tutoriaux, tous les livres, etc ?
Imagine le topo :
J'entre mon mot de passe sur le site. Le javascript le hashe . Le hash est envoyé en clair via http.
Tu sniffe mon wifi non protégé. Tu chope le hash du mot de passe .
Tu génère la même requête en balançant le hash . Tu es loggué , bravo !
Quelle est la différence avec la même chose mais non hashée ?
Tu ne connais pas la version claire de mon mot de passe, super ! Et alors ?
Cedric a écrit :
Tu ne connais pas la version claire de mon mot de passe, super ! Et alors ?
Exemple simple:
Je m'inscris sur alsa, je change mon mot de pass, et je met mon mdp habituel des forums (je sais, c'est pas bien mais je pense que c'est généralisé
)Donc si tu as ce mot de pass, en plus de alsa tu en as beaucoup d'autre.
Disons que tu ai une politique de mots de pass à peu près honnete et que tu ai differents pass pour different niveau de sécurité, genre pas le meme pour paypal que sur les forums, voir encors des regie d'affiliation ...
Mais disons que tu ne fasse pas ça que tout tes pass soient les même oui encors une fois, je sais c'est pas bien mais le fait est que beaucoup le font ... et bien tu dira merci alsa (qui je suis plus que d'accord n'est pas le plus fautif, n'est même pas fautif mais bon ...
)Voila moi ce que j'en dis, sans agressivité
Modifié par Billyboylindien (31 Dec 2006 - 01:51)
Pas mal, avec ta super méthode on peut utiliser son mot de passe "une fois de plus en prime cadeau".
La sécurité n'est jamais augmentée en utilisant des "secrets" de ce genre.
Histoire de ne pas tourner en rond et histoire de ne pas me montrer plus désagréable que nécessaire pour le dernier jour de 2006:
Tu fais comment pour implémenter ça en pratique ? Pour différencier les mots de passe envoyés déjà hashé des autres ?
Et de toute façon: md5 n'augmente que très très légéremment la pseudo sécurité...
Il faut quelques minutes à une machine puissante pour colisionner un md5 ... bref ...
Par exemple, sous Linux, les mots de passes ne sont plus stockés dans un /etc/passwd , qui ne contient plus les mots de passe visibles par tous. Les mots de passes ne sont tout simplement pas accessibles, ils sont dans un autre fichier.
La sécurité n'est jamais augmentée en utilisant des "secrets" de ce genre.
Histoire de ne pas tourner en rond et histoire de ne pas me montrer plus désagréable que nécessaire pour le dernier jour de 2006:
Tu fais comment pour implémenter ça en pratique ? Pour différencier les mots de passe envoyés déjà hashé des autres ?
Et de toute façon: md5 n'augmente que très très légéremment la pseudo sécurité...
Il faut quelques minutes à une machine puissante pour colisionner un md5 ... bref ...
Par exemple, sous Linux, les mots de passes ne sont plus stockés dans un /etc/passwd , qui ne contient plus les mots de passe visibles par tous. Les mots de passes ne sont tout simplement pas accessibles, ils sont dans un autre fichier.
Cedric a écrit :
ça doit être la pleine lune qui fait en sorte que mes posts paraissent désagréables alors qu'ils ne devraient pas l'être
C'est bien ce que je pensais aussi
Quelques minutes pour un hd5, si je puis me permetre c'est un peu plus AMHA
Pour la solution de l'implementation, meme si ce n'est pas vraiment mon domaine il y a la techniques des doubles clefs (je sens que je vais très mal expliquer je crois qu'il ne vaut mieu pas vu que je suis pas au point...) qui utilise une autre variable, un aléas.
C'est utilisé pour spip je crois pour ceux qui connaissent.