13:44 Mot de passe oublié ?

21990

./21989 Erf
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

21991

(pourquoi référencer le post précédent ?)

21992

Et pourquoi pas?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

21993

Parce que ça laisse penser que tu réponds à quelqu'un d'autre, alors que non.
Et en plus ça alourdit la BDD embarrassed

21994

http://www.youtube.com/embed/xWMkOwq2qIU?rel=0
avatar
HURRRR !

21995

grin

21996

trisotfl

21997

http://m.pcinpact.com/#/news/84843-surveillance-dinternet-senat-vote-article-13.htm

Groumpf.

21998

./21993 lol, mais ./21989 erf quand même sorry
avatar

21999

./21989> via fait encore des chips? trifus
et suffisamment pour avoir des instructions "recentes" comme un equivalent a rdrand? grin

sinon.. no shit sherlock... utiliser/truster une seule source d'entropie pour un rng "secure", c'est pas une bonne idee? gneee

perso ce qui me fait halluciner dans ce lien c'est pas tant les histoires de "backdoors" volontaires eventuelles dans rdrand...
c'est plus que les mecs de freebsd aient ete assez naifs (??) meme sans savoir que rdrand pouvait etre biaise, pour s'etre base _uniquement_ la dessus comme source aleatoire pour leur /dev/random...
avatar
HURRRR !

22000

sinon.. no shit sherlock... utiliser/truster une seule source d'entropie pour un rng "secure", c'est pas une bonne idee? gneee

perso ce qui me fait halluciner dans ce lien c'est pas tant les histoires de "backdoors" volontaires eventuelles dans rdrand...c'est plus que les mecs de freebsd aient ete assez naifs (??) meme sans savoir que rdrand pouvait etre biaise, pour s'etre base _uniquement_ la dessus comme source aleatoire pour leur /dev/random...

pencil
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

22001

Si jai appris un truc à mon boulot c'est que TOUS,TOUS,TOUS les RNG même les meilleurs TRNG quantiques de la morkitu du monde DOIVENT passer par un conditionneur pour garantir une randomization efficace même si les bits générés par le hardware sont moins bons, et qu'il faut une analyse *temps réel* des bits qui sortent du hardware. Même le meilleur du monde.

Une boucle à feedback basée sur SHA256 marche très bien pour le conditionnement et produit du random secure parce que les algos ont été évalués.

Ceci dit, le RNG de la NSA à base d'ECC est quand même une chiure parce que la génération se fait avec des constantes magiques dont ont a prouvé que la NSA détient probablement une sorte de clé privée qui permet la déduction de toute la séquence "random".

./21994 voila, pub, mais la société est annoncée immédiatement, on sait à quoi on s'attend, on peut apprécier le gag.
avatar

22002

bearbecue (./21999) :

./21989> via fait encore des chips?
Oui, pour de l'embarqué fanless, dont beaucoup ont l'avantage d'être des x86 (ils sont sur du marché de niche, avec des normes de cartes mères comme les nano et pico ITX). Comme ce sont des processeurs qu'on va pouvoir retrouver dans des choses un peu sensibles (ordi l'assistance au contrôle de bateaux, par exemple), c'est pas forcément aberrant qu'ils proposent de la crypto.
avatar

22003

squalyl (./22001) :Si jai appris un truc à mon boulot c'est que TOUS,TOUS,TOUS les RNG même les meilleurs TRNG quantiques de la morkitu du monde DOIVENT passer par un conditionneur pour garantir une randomization efficace même si les bits générés par le hardware sont moins bons, et qu'il faut une analyse *temps réel* des bits qui sortent du hardware. Même le meilleur du monde.

Une boucle à feedback basée sur SHA256 marche très bien pour le conditionnement et produit du random secure parce que les algos ont été évalués.
Ceci dit, le RNG de la NSA à base d'ECC est quand même une chiure parce que la génération se fait avec des constantes magiques dont ont a prouvé que la NSA détient probablement une sorte de clé privée qui permet la déduction de toute la séquence "random".
On peut avoir une version "pour les nuls"?

22004

Nil (./22002) :
bearbecue (./21999) :

./21989> via fait encore des chips?
Oui, pour de l'embarqué fanless, dont beaucoup ont l'avantage d'être des x86 (ils sont sur du marché de niche, avec des normes de cartes mères comme les nano et pico ITX). Comme ce sont des processeurs qu'on va pouvoir retrouver dans des choses un peu sensibles (ordi l'assistance au contrôle de bateaux, par exemple), c'est pas forcément aberrant qu'ils proposent de la crypto.

Certains "mini" serveurs utilise des chips Via (online a propose des dedibox base sur le C2 par exemple)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

22005

sBibi > non, ce n'est pas la peine de faire un portage de PopcornFX sur VIA grin
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

22006

Pour C7 clusterisés ? cheeky
avatar

22007

./22003 qu'est ce que t'as pas compris?

http://en.wikipedia.org/wiki/Dual_EC_DRBG contient backdoor qui s'est faite griller.
avatar

22008

En langage profane quoi.

22009

RNG : Random Number Generator
TNRG : True Random Number Generator (hardware )
ECC, SHA : des aglo des crypto, pas important d'aller dans le détail.

Voilà je crois que tout le reste est simple, nan ?
«Les gens exigent la liberté d’expression pour compenser la liberté de pensée qu’ils préfèrent éviter.» - Sören Kierkegaard

La République, c’est comme la syphilis : quand on l’a attrapée, soit on se fait sauter le caisson, soit on essaie de vivre avec.

22010

En gros, pour faire de la crypto, il ne faut jamais faire confiance à un générateur de nombres aléatoires au point d'utiliser les nombres qu'ils génère "tels quels".

Ce qu'il faut faire, c'est :
- combiner les nombres obtenus avec un autre processus qui génère des nombres aléatoires par lui-même, et qui est considéré comme sûr
- faire des tests statistiques sur la sortie du bazar pour vérifier que c'est bien aléatoire

(squalyl rectifiera si besoin)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

22011

+
-faire un tour de moulinette de plus à partir de la première source de nombre "aléatoires", pour gomer le plus possible d'éventuels défauts de celle-ci


nan ?
«Les gens exigent la liberté d’expression pour compenser la liberté de pensée qu’ils préfèrent éviter.» - Sören Kierkegaard

La République, c’est comme la syphilis : quand on l’a attrapée, soit on se fait sauter le caisson, soit on essaie de vivre avec.

22012

SHA n'est pas de la crypto
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

22013

wat ?
The Secure Hash Algorithm is a family of cryptographic hash functions



Après comme hash tu peux l'utiliser pour faire autre chose mais bon
«Les gens exigent la liberté d’expression pour compenser la liberté de pensée qu’ils préfèrent éviter.» - Sören Kierkegaard

La République, c’est comme la syphilis : quand on l’a attrapée, soit on se fait sauter le caisson, soit on essaie de vivre avec.

22014

sha est de la crypto. mais pas du chiffrement.

les principes que vous énoncez sont corrects mais à prendre avec des pincettes car le diable est apparemment bien enfoui dans les détails.

les curieux liront https://www.schneier.com/paper-yarrow.pdf
avatar

22015

Oui pardon je voulais dire chiffrement
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

22016

./22005> ha ouf :>
avatar
HURRRR !

22017

applis_malveillantes++;
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

22018

App "gratuite"

22019

Zerosquare (./22017) :
applis_malveillantes++;

Conclusion, toujours bien lire les autorisations à accorder quand on installe une app a priori anodine :

9oYM

22020

C'est un des trucs qui font que j'aime vraiment pas Android, tu peux (en étant très bien informé) te rendre compte qu'une appli fait de la merde, mais en plus tu peux rien faire pour l'en empêcher. Même chose pour le système.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741
Aide Charte Contacts Crédits Réalisé avec yAronet 48 ms