Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Sécurité

Parano...

Le
MELMOTH
http://tinyurl.com/69vt745

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Lire les 22 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #23767431
Le vendredi 16/09/2011 18:42:42, MELMOTH a écrit dans le message
http://tinyurl.com/69vt745



J'ai écouté pendant 30 mn, et j'ai entendu pas mal de concetés, en
particulier sur la cryptographie !!!

P.ex. "la clef publique sert à chiffrer et la clef privée sert à
déchiffrer".
Et la signature d'un message, comment se fait-elle, sinon en chiffrant
avec la clef privée et en déchiffrant avec la clef publique !

D'ailleurs l'auteur persiste dans l'erreur quand il confond justement
"signature" et "empreinte" !

L'empreinte n'est pas le résultat d'un chiffrement (qui est une
fonction réversible, biunivoque), mais celui d'un hachage (qui est une
fonction non réversible, dans laquelle plusieurs objets différents
peuvent avoir la même image).

Par ailleurs, il n'y a pas un mot sur EFS (Encryption File System), le
système remarquable de chiffrement des partitions NTFS (depuis 11 ans
maintenant).

Le côté "hors du libre, de l'open source, point de salut" est assez
horripilant.
Quand l'auteur déclare "Malheureusement, les codes sources de Windows
et de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en
ce qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de
la propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).


Donc j'aurais préféré :
- soit un exposé rapide, qui n'entre pas dans les détails, et pour
lequel on accepte quelques approximations.
- soit un exposé complet, mais dans ce cas rigoureux, sans erreur et
objectif.




--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Répondre en citant
yves
Le #23767421
Le 09/16/11 19:49, Jean-Claude BELLAMY a écrit :
Le vendredi 16/09/2011 18:42:42, MELMOTH a écrit dans le message
http://tinyurl.com/69vt745



J'ai écouté pendant 30 mn, et j'ai entendu pas mal de concetés, en
particulier sur la cryptographie !!!

P.ex. "la clef publique sert à chiffrer et la clef privée sert à
déchiffrer".
Et la signature d'un message, comment se fait-elle, sinon en chiffrant
avec la clef privée et en déchiffrant avec la clef publique !

D'ailleurs l'auteur persiste dans l'erreur quand il confond justement
"signature" et "empreinte" !

L'empreinte n'est pas le résultat d'un chiffrement (qui est une fonction
réversible, biunivoque), mais celui d'un hachage (qui est une fonction
non réversible, dans laquelle plusieurs objets différents peuvent avoir
la même image).

Par ailleurs, il n'y a pas un mot sur EFS (Encryption File System), le
système remarquable de chiffrement des partitions NTFS (depuis 11 ans
maintenant).

Le côté "hors du libre, de l'open source, point de salut" est assez
horripilant.
Quand l'auteur déclare "Malheureusement, les codes sources de Windows et
de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en ce
qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).



Tu peu étre plus précis sur la carte a puce et password ,je comprend pas




Donc j'aurais préféré :
- soit un exposé rapide, qui n'entre pas dans les détails, et pour
lequel on accepte quelques approximations.
- soit un exposé complet, mais dans ce cas rigoureux, sans erreur et
objectif.




Répondre en citant
Jean-Claude BELLAMY
Le #23767511
Le vendredi 16/09/2011 19:59:30, yves a écrit dans le message
Le 09/16/11 19:49, Jean-Claude BELLAMY a écrit :
[...]
Quand l'auteur déclare "Malheureusement, les codes sources de Windows et
de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en ce
qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).



Tu peu étre plus précis sur la carte a puce et password ,je comprend pas




http://www.microsoft.com/resources/...fault.mspx

Dès que la demande d'accès au code source a été acceptée par le "Shared
Source initiative" de Microsoft (p.ex. dans mon cas il a été tenu
compte de ma qualité d'ingénieur-chercheur et aussi de MVP, et j'ai du
motiver mon désir d'accéder au code source), un lecteur de carte à puce
est envoyé par DHL ou équivalent, ainsi qu'une carte à puce qui
contient un certificat personnalisé.
Par ailleurs un mot de passe est envoyé séparément.

Cette carte est requise quand on se connecte (en HTTPS) au site du code
source de Windows, avec en prime la saisie d'un mot de passe.

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Répondre en citant
Aéris
Le #23767521
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 16/09/2011 19:49, Jean-Claude BELLAMY a écrit :
En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander *et de justifier sa demande.* Une
carte à puce est alors envoyée, + password, ... ).



Tout le problème est bien là…
« Boujour !!!! Je veux loler un coup, pouvez-vous me donner accès à
votre code-source ? »
« Boujour !!!! Je veux trouver toutes les failles de votre OS,
pouvez-vous me donner accès à votre code-source ? »
« Boujour !!!! Je veux effectuer un audit sur votre OS, pouvez-vous me
donner accès à votre code-source ? »

Dans les 3 cas, je ne me fais pas trop d'illusion sur la réponse…

Quand à la carte à puce, compatible Linux ?

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOc5SyAAoJEK8zQvxDY4P9kxkIAKnrdHEVnHUOMX10QGkzVMLT
YlLxmPSuK+R95n8udbpkaruUHv4yLMNMtCCPFua28zVk9jUC0JDGDEymHGwtP+vz
qo6BWePv0KBI5ClnFIiwWxI13qKZBdBCYEVLHKXHqDllFyEksmfRyco2aLAnJLYC
xIvjaw2lxprnn35KQoDYQuG0YA4TP7F3Hw6EGhsv7bindJjYkCWClv2iPcFpHdAk
jo3XFAdFOU2/NF2lXri7VyKe8FRj/q0ezL7svhqA2qWYE4Met6Z1IQtt8Vp/PbZF
FJe0KVXNWZc5mNB49U437SOrwDRNJ6n5kW2TKn4WWbZhcRVtn1lN+X0Oiull028 =lDsS
-----END PGP SIGNATURE-----
Répondre en citant
yves
Le #23767571
Le 09/16/11 20:25, Jean-Claude BELLAMY a écrit :
Le vendredi 16/09/2011 19:59:30, yves a écrit dans le message
Le 09/16/11 19:49, Jean-Claude BELLAMY a écrit :
[...]
Quand l'auteur déclare "Malheureusement, les codes sources de Windows et
de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en ce
qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).



Tu peu étre plus précis sur la carte a puce et password ,je comprend pas




http://www.microsoft.com/resources/...fault.mspx

Dès que la demande d'accès au code source a été acceptée par le "Shared
Source initiative" de Microsoft (p.ex. dans mon cas il a été tenu compte
de ma qualité d'ingénieur-chercheur et aussi de MVP, et j'ai du motiver
mon désir d'accéder au code source), un lecteur de carte à puce est
envoyé par DHL ou équivalent, ainsi qu'une carte à puce qui contient un
certificat personnalisé.
Par ailleurs un mot de passe est envoyé séparément.

Cette carte est requise quand on se connecte (en HTTPS) au site du code
source de Windows, avec en prime la saisie d'un mot de passe.




OK et c'est toutes les sources ,systeme de fichiers,kernel ,etc.. il
manque rien?
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme