Godzil > bien sûr qu'un réseau de neurones et un CPU n'ont rien à voir au niveau du fonctionnement, mais cette approche a le mérite de montrer les limites de la méthode utilisée en biologie.
On peut montrer facilement que parler du "transistor de Donkey Kong" est absurde quand on connaît le fonctionnement interne du CPU, mais c'est justement tout l'intérêt : rien ne nous dit que certains "gène de ceci" ou "zone cérébrale de cela" ne seraient pas en fait tout aussi absurdes si on comprenait le fonctionnement réel.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboCa n'est jamais le but d'une publication
Que prévoit la license initiale ?
Licence Apache, donc pas d'obligation de redistribuer les sources modifiées. C'est pour ça que la question se pose.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboTu prends le client que tu veux, et pour la partie serveur la question n’a pas vraiment de sens je trouve ^^
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
vince Le 14/04/2018 à 21:10 après, vu que ça sera développé par l'état, au pire une demande cada s'ils ne le font pas spontanément... dans la mesure où c'est fourni au public, c'est pas "secret défonce"
Le serveur pourra-t-il décrypter les messages à l'insu de ton plein gré ?
Ça dépendra des options. Si c’est du chiffrement de bout en bout (qui de mémoire est possible avec la solution choisie), non.
Après, la cible visée est d’abord les administrations de l’État, pas le grand public.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Folco: Ca me semble d'une évidence évidente.
bonjour aussi le potentiel fichage généralisé de tous les utilisateurs de ce truc...
Master key tour simplement, et c’est le genre de choses qui n’apparaîtront jamais dans le code si c’est fait correctement.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Si j'ai bien compris, c'est le client qui génère ta clef de chiffrement, et sur lequel le serveur n'a pas de prise (tu peux prendre n'importe quel client).
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Tout depend du chiffrement utilsé et comment les clefs sont générées.
Des chiffrement sécure sur le papier qui on été fait dans l'optique d'etre faceilement cassé par ceux qui l'ont concus, il y a deja eu plusieurs cas.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Il y a plein de méthode, la plus simplecets un seul type de chiffrement supporté par le client officiel.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
L'idée est manifestement de pouvoir utiliser n'importe quel client compatible Matrix/Riot (y compris des clients opensource que tu recompiles toi-même). Forcément, si tu changes ça, tout devient possible et beaucoup plus facile…
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Et ? ca n'empêche pas d'avoir le client officiel qui ne support que le chiffrement Backdoor 1.0.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Nil Le 15/04/2018 à 16:55 Oui, mais ça c'est un risque que tu as avec n'importe quel client. Si tu ne fais pas un contrôle du source et que tu ne vérifies pas que les binaires générés sont exactement les mêmes (avec toutes les difficultés que ça implique), tu ne peux pas être certain que tu n'utilises pas un client corrompu. Et à ce niveau-là, même pas besoin d'avoir un certificat maître : puisque les données sont déchiffrées sur chaque client, il suffit qu'il y en ait un de corrompu et le client lui-même fait office de MITM.
Tu crois vraiment que la majorite des gens font ce genre de chose?
Et meme les professionel tendent a ne pas le faire (Cf heartbleed pour prendre l'exemple le plus parlant)
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
les failles de ce genre ne sont ni dans les clés ni dans l'algo, mais dans leur utilisation précise (chainage, padding, mécanismes de dérivation etc). du coup tout les clients tiers qui veulent participer au machin sont obligés d'implémenter les vulnérabilités, et ca marche même si "la clé est générée chez le client".
Pour le peu qui font des mises à jour.
D'ailleurs, il me semble que Google prépare une version d'Android sans passer par le noyau habituel de Linux. A voir comment ils vont proceder pour que les applications existantes continuent à tourner.
vince Le 16/04/2018 à 13:55 Déjà dans Android P, il serait question de rendre TLS obligatoire, y'a probablement qq applications qui ne marcheront pas sans maj