Défi de M. Lheureux gagné ou pas ? (non ce n'est pas un troll !)
16 réponses
pierre_meyrion
Bonjour à tous,
Puisque je vois que M. Lheureux est toujours de passage de temps en
temps je voudrais savoir si son message codé avec CDP a été cassé
comme le propose le défi qu'il lance sur son site.
J'avais suivi de près les aventures de CDP à l'époque et c'était juste
pour savoir si la fragilité du système avait été montré en décryptant
sa phrase.
Enfin, en cryptographie, tu n'as pas toujours besoin de démontrer, prouver, pour te justifier. Des tonnes de travaux ont été publiés, on sait des choses, l'expérience existe.
La sagesse est de toujours remettre en cause se qu'on sait et la pensée unique formatée
Si tu vois sur le bord de la rocade une voiture à laquelle il manque le moteur et 3 roues, tu n'as pas besoin de monter dedans pour bien être sûr qu'elle ne peut pas rouler.
C'est bien un manque d'ouverture d'esprit. Qui te dis que ce vehicule a besoin du moteur conventionnel, ou de 3 roues supplementaires pour rouler ? Peut etre que ca se deplace differement. C'est peut etre la femme du conducteur qui pousse, ou bien elle peut tres bien etre tractée par un autre vehicule. Donc elle roule....;o))
Heureusement qu'on n'en est plus au temps où le soleil tourne autour de la terre...
Je ne defends pas Lheureux, mais j'aime pas les gens qui sont accroché a leur conviction, ca freine l'evolution.
On Wed, 6 Apr 2005 16:12:11 +0200, "AMcD®" <arnold.mcdonald@free.fr>
wrote:
Enfin, en cryptographie, tu n'as pas toujours besoin de démontrer, prouver,
pour te justifier. Des tonnes de travaux ont été publiés, on sait des
choses, l'expérience existe.
La sagesse est de toujours remettre en cause se qu'on sait et la
pensée unique formatée
Si tu vois sur le bord de la rocade une voiture
à laquelle il manque le moteur et 3 roues, tu n'as pas besoin de monter
dedans pour bien être sûr qu'elle ne peut pas rouler.
C'est bien un manque d'ouverture d'esprit. Qui te dis que ce vehicule
a besoin du moteur conventionnel, ou de 3 roues supplementaires pour
rouler ? Peut etre que ca se deplace differement. C'est peut etre la
femme du conducteur qui pousse, ou bien elle peut tres bien etre
tractée par un autre vehicule. Donc elle roule....;o))
Heureusement qu'on n'en est plus au temps où le soleil tourne autour
de la terre...
Je ne defends pas Lheureux, mais j'aime pas les gens qui sont accroché
a leur conviction, ca freine l'evolution.
Enfin, en cryptographie, tu n'as pas toujours besoin de démontrer, prouver, pour te justifier. Des tonnes de travaux ont été publiés, on sait des choses, l'expérience existe.
La sagesse est de toujours remettre en cause se qu'on sait et la pensée unique formatée
Si tu vois sur le bord de la rocade une voiture à laquelle il manque le moteur et 3 roues, tu n'as pas besoin de monter dedans pour bien être sûr qu'elle ne peut pas rouler.
C'est bien un manque d'ouverture d'esprit. Qui te dis que ce vehicule a besoin du moteur conventionnel, ou de 3 roues supplementaires pour rouler ? Peut etre que ca se deplace differement. C'est peut etre la femme du conducteur qui pousse, ou bien elle peut tres bien etre tractée par un autre vehicule. Donc elle roule....;o))
Heureusement qu'on n'en est plus au temps où le soleil tourne autour de la terre...
Je ne defends pas Lheureux, mais j'aime pas les gens qui sont accroché a leur conviction, ca freine l'evolution.
AMcD®
Quoi ma gueulle(R) ? wrote:
On Wed, 6 Apr 2005 16:12:11 +0200, "AMcD®" wrote:
Dans ce cas, il lui a été montré diverses faiblesses, diverses failles dans son algo. À chaque fois la même rengaine, le gars patche et repropose son truc. Sur le principe, c'est nul. Quelque chose de foireux à la base, on l'abandonne, on ne le corrige pas ad vitam eternam.
Dans ce cas tu serai encore une cellule...
Et toi, tu réfléchis pas beaucoup...
Qui ose pretendre que ce qu'il fabrique ou concoit, est parfait ?
Là n'est pas la question. Il s'agit de cryptologie. Si tu vois des faiblesses, inutile de continuer. On ne batit pas si on voit que les fondations sont foireuses.
Chaque choe a ses defauts, et il faut parfois des temps inimaginable pour le faire evoluer, patcher....L'Homme. Et c'est pas fini.
Rien à voir. Bis repetita, réfléchis un peu. Ici, on cause de crypto. Si le système présente des failles, tu peux patcher tant que tu veux, tu ne fais que rajouter des couches sur quelque chose de percé. En crypto, ce qui compte c'est d'être increvable. Si tu mets une rustine alors que t'as crevé, on s'en fout ! Lors de la crevaison, il y a peut être plusieurs millions de dollars qui on au moins eu chaud aux fesses. Donc, que tu répares ou pas, ça n'a aucune importance. T'as crévé.
Enfin, que penses-tu d'un algo présenté ainsi :
- Algo 0 : "hummm, pas terrible." - Algo 1 : "erreur(s) 0 corrigées, mais il y a encore ces failles." - Algo 2 : "1 corrigé, mais il y a un bug." - Algo 3 : "2 corrigé, mais il y a cette possibilité d'attaque."
Stop !!! C'est de la daube.
-- AMcD®
http://arnold.mcdonald.free.fr/
Quoi ma gueulle(R) ? wrote:
On Wed, 6 Apr 2005 16:12:11 +0200, "AMcD®" <arnold.mcdonald@free.fr>
wrote:
Dans ce cas, il lui a été montré diverses faiblesses, diverses
failles dans son algo. À chaque fois la même rengaine, le gars
patche et repropose son truc. Sur le principe, c'est nul. Quelque
chose de foireux à la base, on l'abandonne, on ne le corrige pas ad
vitam eternam.
Dans ce cas tu serai encore une cellule...
Et toi, tu réfléchis pas beaucoup...
Qui ose pretendre que ce qu'il fabrique ou concoit, est parfait ?
Là n'est pas la question. Il s'agit de cryptologie. Si tu vois des
faiblesses, inutile de continuer. On ne batit pas si on voit que les
fondations sont foireuses.
Chaque choe a ses defauts, et il faut parfois des temps inimaginable
pour le faire evoluer, patcher....L'Homme. Et c'est pas fini.
Rien à voir. Bis repetita, réfléchis un peu. Ici, on cause de crypto. Si le
système présente des failles, tu peux patcher tant que tu veux, tu ne fais
que rajouter des couches sur quelque chose de percé. En crypto, ce qui
compte c'est d'être increvable. Si tu mets une rustine alors que t'as crevé,
on s'en fout ! Lors de la crevaison, il y a peut être plusieurs millions de
dollars qui on au moins eu chaud aux fesses. Donc, que tu répares ou pas, ça
n'a aucune importance. T'as crévé.
Enfin, que penses-tu d'un algo présenté ainsi :
- Algo 0 : "hummm, pas terrible."
- Algo 1 : "erreur(s) 0 corrigées, mais il y a encore ces failles."
- Algo 2 : "1 corrigé, mais il y a un bug."
- Algo 3 : "2 corrigé, mais il y a cette possibilité d'attaque."
Dans ce cas, il lui a été montré diverses faiblesses, diverses failles dans son algo. À chaque fois la même rengaine, le gars patche et repropose son truc. Sur le principe, c'est nul. Quelque chose de foireux à la base, on l'abandonne, on ne le corrige pas ad vitam eternam.
Dans ce cas tu serai encore une cellule...
Et toi, tu réfléchis pas beaucoup...
Qui ose pretendre que ce qu'il fabrique ou concoit, est parfait ?
Là n'est pas la question. Il s'agit de cryptologie. Si tu vois des faiblesses, inutile de continuer. On ne batit pas si on voit que les fondations sont foireuses.
Chaque choe a ses defauts, et il faut parfois des temps inimaginable pour le faire evoluer, patcher....L'Homme. Et c'est pas fini.
Rien à voir. Bis repetita, réfléchis un peu. Ici, on cause de crypto. Si le système présente des failles, tu peux patcher tant que tu veux, tu ne fais que rajouter des couches sur quelque chose de percé. En crypto, ce qui compte c'est d'être increvable. Si tu mets une rustine alors que t'as crevé, on s'en fout ! Lors de la crevaison, il y a peut être plusieurs millions de dollars qui on au moins eu chaud aux fesses. Donc, que tu répares ou pas, ça n'a aucune importance. T'as crévé.
Enfin, que penses-tu d'un algo présenté ainsi :
- Algo 0 : "hummm, pas terrible." - Algo 1 : "erreur(s) 0 corrigées, mais il y a encore ces failles." - Algo 2 : "1 corrigé, mais il y a un bug." - Algo 3 : "2 corrigé, mais il y a cette possibilité d'attaque."
Stop !!! C'est de la daube.
-- AMcD®
http://arnold.mcdonald.free.fr/
AMcD®
Dis-moi, t'as craqué beaucoup d'algos dans ta vie toi ? Avant que tu me demandes, moi, par dizaines.
Non, je dis ça parce que j'ai l'impression que tu n'as pas une idée très précise de ce que c'est que de concrètement casser un algorithme (cryptographique ou autre)...
La philosophie, c'est bien. Mais en informatique ou en crypto, heu...
-- AMcD®
http://arnold.mcdonald.free.fr/
Dis-moi, t'as craqué beaucoup d'algos dans ta vie toi ? Avant que tu me
demandes, moi, par dizaines.
Non, je dis ça parce que j'ai l'impression que tu n'as pas une idée très
précise de ce que c'est que de concrètement casser un algorithme
(cryptographique ou autre)...
La philosophie, c'est bien. Mais en informatique ou en crypto, heu...
Dis-moi, t'as craqué beaucoup d'algos dans ta vie toi ? Avant que tu me demandes, moi, par dizaines.
Non, je dis ça parce que j'ai l'impression que tu n'as pas une idée très précise de ce que c'est que de concrètement casser un algorithme (cryptographique ou autre)...
La philosophie, c'est bien. Mais en informatique ou en crypto, heu...
-- AMcD®
http://arnold.mcdonald.free.fr/
Johann Dantant
"Quoi ma gueulle(R) ?" a écrit dans le message de news:
On Wed, 06 Apr 2005 15:51:26 +0200, Erwan David wrote:
si je résume: cdp ne teint manifestement pas la route mais personne n'a pris la peine de le démontrer
En crypto c'est à celui qui propose un truc de montrer qu'il tient la route.
a quoi servent alors les casseur ? C'est facile de demontrer que "mon produit" est le meilleur, mais l'objectivité n'est pas l'argument des publicitaires....
Je crois que tu n'a pas compris l'enjeux. Regarde le monde autour de toi : - d'un côté, il y a des algos connus qui servent à chiffrer chaque jour des dizaines de Go de données dont certaines. Sur un tel volume, certaines de ces données présentent forcément un intérêt pour "les casseurs" (qu'ils soient bien ou mal intentionné, le problème n'est pas là). - de l'autre côté, il y a un algo inconnu et spécifié comme une recette de liqueur de moines, qui n'a jamais servi à chiffrer que 2 ou 3 phrases à titre d'exemple. Dis moi franchement quel serait l'intérêt pour "les casseurs" de consacrer du temps pour retrouver ces 2 ou 3 phrases sans intérêt (à part à titre de distraction, ou éventuellement pour flatter l'ego du concepteur de l'algo, trop content qu'on parle de lui pour comprendre que c'est pas forcément à son honneur).
Comprends ainsi la phrase d'Erwann : pour qu'un "casseur" s'intéresse à un truc, il faut que les données que protège ce truc en vaille la peine. Et pour qu'on protège des données avec un truc, il faut qu'on ait confiance dans le truc. C'est donc bien à celui qui propose le truc de prouver qu'on peut lui faire confiance. Je n'y connait absolument rien sur les arcanes technico-juridiques qui permettent de gagner la confiance d'un état ou de suffisamment d'individus pour être reconnu, mais je vois à mon petit niveau au moins 2 pré-requis indispensables : - apporter une preuve mathématique de la complexité "computationnelle" de l'algorithme (par ex., prouver qu'il est équivalent à la recherche des facteurs premiers d'un nombre), ou une formalisation mathématique qui montre que le chiffrement est inversible lorsqu'on connait la clé, mais que connaissant l'entrée et la sortie on ne retrouve rien sur la clé, et ainsi de suite... - rechercher soi même les attaques possibles, faire rechercher ces attaques par d'autres, spécialistes en la matière, et publier le compte-rendu de ces recherches au même titre que l'algo lui même.
Evidemment, le premier pré-requis nécessite de travailler un peu sérieusement sur l'algo avant de le publier, ce n'est pas en 10 minutes dans sa salle de bains qu'on peut passer de l'inspiration divine à la preuve. Quant au second pré-requis, il suppose d'abord de l'honnêteté intellectuelle, ensuite une reconnaissance par "la communauté des chercheurs" qui voudra bien travailler avec lui.
-- Johann.D Le non à la constitution européenne ? Un bon moyen pour la France de prouver combien MM. Besancenot et Le Pen portent des valeurs d'avenir.
"Quoi ma gueulle(R) ?" <pasdespam@null.fr> a écrit dans le message de
news:uisa51tharn91kverctpok5tjjrp8qev10@4ax.com...
On Wed, 06 Apr 2005 15:51:26 +0200, Erwan David <erwan@rail.eu.org>
wrote:
si je résume: cdp ne teint manifestement pas la route mais personne
n'a pris la peine de le démontrer
En crypto c'est à celui qui propose un truc de montrer qu'il tient la
route.
a quoi servent alors les casseur ?
C'est facile de demontrer que "mon produit" est le meilleur, mais
l'objectivité n'est pas l'argument des publicitaires....
Je crois que tu n'a pas compris l'enjeux. Regarde le monde autour de toi :
- d'un côté, il y a des algos connus qui servent à chiffrer chaque jour des
dizaines de Go de données dont certaines. Sur un tel volume, certaines de
ces données présentent forcément un intérêt pour "les casseurs" (qu'ils
soient bien ou mal intentionné, le problème n'est pas là).
- de l'autre côté, il y a un algo inconnu et spécifié comme une recette de
liqueur de moines, qui n'a jamais servi à chiffrer que 2 ou 3 phrases à
titre d'exemple. Dis moi franchement quel serait l'intérêt pour "les
casseurs" de consacrer du temps pour retrouver ces 2 ou 3 phrases sans
intérêt (à part à titre de distraction, ou éventuellement pour flatter l'ego
du concepteur de l'algo, trop content qu'on parle de lui pour comprendre que
c'est pas forcément à son honneur).
Comprends ainsi la phrase d'Erwann : pour qu'un "casseur" s'intéresse à un
truc, il faut que les données que protège ce truc en vaille la peine. Et
pour qu'on protège des données avec un truc, il faut qu'on ait confiance
dans le truc. C'est donc bien à celui qui propose le truc de prouver qu'on
peut lui faire confiance. Je n'y connait absolument rien sur les arcanes
technico-juridiques qui permettent de gagner la confiance d'un état ou de
suffisamment d'individus pour être reconnu, mais je vois à mon petit niveau
au moins 2 pré-requis indispensables :
- apporter une preuve mathématique de la complexité "computationnelle" de
l'algorithme (par ex., prouver qu'il est équivalent à la recherche des
facteurs premiers d'un nombre), ou une formalisation mathématique qui montre
que le chiffrement est inversible lorsqu'on connait la clé, mais que
connaissant l'entrée et la sortie on ne retrouve rien sur la clé, et ainsi
de suite...
- rechercher soi même les attaques possibles, faire rechercher ces attaques
par d'autres, spécialistes en la matière, et publier le compte-rendu de ces
recherches au même titre que l'algo lui même.
Evidemment, le premier pré-requis nécessite de travailler un peu
sérieusement sur l'algo avant de le publier, ce n'est pas en 10 minutes dans
sa salle de bains qu'on peut passer de l'inspiration divine à la preuve.
Quant au second pré-requis, il suppose d'abord de l'honnêteté
intellectuelle, ensuite une reconnaissance par "la communauté des
chercheurs" qui voudra bien travailler avec lui.
--
Johann.D
Le non à la constitution européenne ? Un bon moyen pour la France de prouver
combien MM. Besancenot et Le Pen portent des valeurs d'avenir.
"Quoi ma gueulle(R) ?" a écrit dans le message de news:
On Wed, 06 Apr 2005 15:51:26 +0200, Erwan David wrote:
si je résume: cdp ne teint manifestement pas la route mais personne n'a pris la peine de le démontrer
En crypto c'est à celui qui propose un truc de montrer qu'il tient la route.
a quoi servent alors les casseur ? C'est facile de demontrer que "mon produit" est le meilleur, mais l'objectivité n'est pas l'argument des publicitaires....
Je crois que tu n'a pas compris l'enjeux. Regarde le monde autour de toi : - d'un côté, il y a des algos connus qui servent à chiffrer chaque jour des dizaines de Go de données dont certaines. Sur un tel volume, certaines de ces données présentent forcément un intérêt pour "les casseurs" (qu'ils soient bien ou mal intentionné, le problème n'est pas là). - de l'autre côté, il y a un algo inconnu et spécifié comme une recette de liqueur de moines, qui n'a jamais servi à chiffrer que 2 ou 3 phrases à titre d'exemple. Dis moi franchement quel serait l'intérêt pour "les casseurs" de consacrer du temps pour retrouver ces 2 ou 3 phrases sans intérêt (à part à titre de distraction, ou éventuellement pour flatter l'ego du concepteur de l'algo, trop content qu'on parle de lui pour comprendre que c'est pas forcément à son honneur).
Comprends ainsi la phrase d'Erwann : pour qu'un "casseur" s'intéresse à un truc, il faut que les données que protège ce truc en vaille la peine. Et pour qu'on protège des données avec un truc, il faut qu'on ait confiance dans le truc. C'est donc bien à celui qui propose le truc de prouver qu'on peut lui faire confiance. Je n'y connait absolument rien sur les arcanes technico-juridiques qui permettent de gagner la confiance d'un état ou de suffisamment d'individus pour être reconnu, mais je vois à mon petit niveau au moins 2 pré-requis indispensables : - apporter une preuve mathématique de la complexité "computationnelle" de l'algorithme (par ex., prouver qu'il est équivalent à la recherche des facteurs premiers d'un nombre), ou une formalisation mathématique qui montre que le chiffrement est inversible lorsqu'on connait la clé, mais que connaissant l'entrée et la sortie on ne retrouve rien sur la clé, et ainsi de suite... - rechercher soi même les attaques possibles, faire rechercher ces attaques par d'autres, spécialistes en la matière, et publier le compte-rendu de ces recherches au même titre que l'algo lui même.
Evidemment, le premier pré-requis nécessite de travailler un peu sérieusement sur l'algo avant de le publier, ce n'est pas en 10 minutes dans sa salle de bains qu'on peut passer de l'inspiration divine à la preuve. Quant au second pré-requis, il suppose d'abord de l'honnêteté intellectuelle, ensuite une reconnaissance par "la communauté des chercheurs" qui voudra bien travailler avec lui.
-- Johann.D Le non à la constitution européenne ? Un bon moyen pour la France de prouver combien MM. Besancenot et Le Pen portent des valeurs d'avenir.
cedriclbox
demontrer au sens purement mathematique pas vraiment mais attaquer avec succes oui attaquer avec succes,si c'est fait facilement avec des parmetres pas
trop faibles, suffit a demontrer que l'algo est mauvais
demontrer au sens purement mathematique pas vraiment
mais attaquer avec succes oui
attaquer avec succes,si c'est fait facilement avec des parmetres pas
trop faibles, suffit a demontrer que l'algo est mauvais
demontrer au sens purement mathematique pas vraiment mais attaquer avec succes oui attaquer avec succes,si c'est fait facilement avec des parmetres pas
trop faibles, suffit a demontrer que l'algo est mauvais
cedriclbox-spamtrap
La première réponse à M. L a clos le sujet. Le reste n'est qu'entétement et troll (de haut niveau il est vrai). je ne defend pas cdp, sauf en tant qu'exellent sujet de troll :))
La première réponse à M. L a clos le sujet. Le reste n'est qu'entétement
et troll (de haut niveau il est vrai).
je ne defend pas cdp, sauf en tant qu'exellent sujet de troll :))
La première réponse à M. L a clos le sujet. Le reste n'est qu'entétement et troll (de haut niveau il est vrai). je ne defend pas cdp, sauf en tant qu'exellent sujet de troll :))
