Zeph Le 21/11/2018 à 10:44 Je n'ai pas lu l'article, mais d'après le titre : "quelle surprise !"
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Il doit falloir se plugger a un niveau relativement haut dans l’os. Je doute que ça marche avec 3 appels à OpenGL depuis le mode utilisateur
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
lololol
for i in {1..10}; do curl -X POST https://api.gj-france.fr/soutien; done
Des MILLIONS de soutiens, de partout dans le monde!
Problème de sécurité dans le chiffrement des archives 7z :
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboLa personne s'est juste fait son mini-trip "regardez la securitay open source saytropnul personne a audité le code je suis trop un l33t"
La très moyenne qualité du hash n'a aucune importance pratique, il faudrait chiffrer deux archives dans la même milliseconde sur la même machine pour que cela ait une application quelconque, c'est très peu probable.
PAR CONTRE l'algo de dérivation de clés a partir de mots de passe est autrement plus préoccupant. Il est vulnérable a une bruteforce car le nombre d'étapes de hachage est beaucoup trop faible.
Donc faille oui mais pas la ou il la montre.
Ça paraît toujours très intelligent, une personne qui utilise un seul exemple pour théoriser sur son troll préféré.
Sans oublier de se faire mousser, ça va de soi.
Oui, car effectivement il n'a pas hésité a en faire des tonnes sur le coté condescendant.
Zeph Le 29/01/2019 à 10:18 Oui, habituellement les gens qui font ce genre de commentaires essaient de rester strictement factuels pour éviter l'aspect "blâme", ici c'est plutôt l'inverse :/
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
vince Le 29/01/2019 à 10:23 Et pendant ce temps Altran est victime d'une bonne grosse fuite
Je suis d'accord que c'est du genre fanfaronnade, mais l'important n'est pas là à mon avis. Même si la faille n'est pas critique, c'est un assez mauvais signe sur le niveau de qualité de la sécurité, ça mériterait de se plonger dans le reste du code.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboNon. Les failles du générateur de clés sont connues des gens qui ont besoin de sécurité, ca n'a rien de nouveau et ne demande pas un nouvel audit.
Ah oui parce que bien sur la potentielle réutilisation de l'IV n'a de sens que si on utilise le même mot de passe pour chiffrer les deux archives générées dans la même milliseconde au même cycle CPU par la même machine.
Soyons réalistes.