Donc, mega peut accéder à tes données, ainsi que quiconque obtient ton password. Dommage.
D'un autre coté, comment permettre le partage sans cela?
Yannick
On peut aussi promener sa clé privée, (par exemple sur une clé usb cryptée). Et on peut la communiquer si on veut à quelqu'un (via une liaison sécurisée, quand même).
Voir du coté de spiderOak
Sinon, ownCloud supporte le partage via des liens https ; les répertoires ou les fichiers peuvent être protégés par un mot de passe, si tu choisis de partager des fichier non cryptés mais via une connexion sécurisée.
Noëlle Adam
Le 24/01/13 15:15, Yannick Patois a écrit :
Donc, mega peut accéder à tes données, ainsi que quiconque obtient ton
password. Dommage.
D'un autre coté, comment permettre le partage sans cela?
Yannick
On peut aussi promener sa clé privée, (par exemple sur une clé usb
cryptée). Et on peut la communiquer si on veut à quelqu'un (via une
liaison sécurisée, quand même).
Voir du coté de spiderOak
Sinon, ownCloud supporte le partage via des liens https ; les
répertoires ou les fichiers peuvent être protégés par un mot de passe,
si tu choisis de partager des fichier non cryptés mais via une connexion
sécurisée.
Donc, mega peut accéder à tes données, ainsi que quiconque obtient ton password. Dommage.
D'un autre coté, comment permettre le partage sans cela?
Yannick
On peut aussi promener sa clé privée, (par exemple sur une clé usb cryptée). Et on peut la communiquer si on veut à quelqu'un (via une liaison sécurisée, quand même).
Voir du coté de spiderOak
Sinon, ownCloud supporte le partage via des liens https ; les répertoires ou les fichiers peuvent être protégés par un mot de passe, si tu choisis de partager des fichier non cryptés mais via une connexion sécurisée.
Noëlle Adam
Richard
oui une bonne sauvegarde doit être multiple. en ce qui me concerne : 2 disques et donc un cloud qd ça fonctionnera bien. c'est pratique un truc qui te permet de disposer de tes datas partout.
Ben j'ai installé un simple diskserver Synology connecté sur ma box Vdsl et je peux accéder à mes datas de partout.
oui
une bonne sauvegarde doit être multiple.
en ce qui me concerne : 2 disques et donc un cloud qd ça fonctionnera bien.
c'est pratique un truc qui te permet de disposer de tes datas partout.
Ben j'ai installé un simple diskserver Synology connecté
sur ma box Vdsl et je peux accéder à mes datas de partout.
oui une bonne sauvegarde doit être multiple. en ce qui me concerne : 2 disques et donc un cloud qd ça fonctionnera bien. c'est pratique un truc qui te permet de disposer de tes datas partout.
Ben j'ai installé un simple diskserver Synology connecté sur ma box Vdsl et je peux accéder à mes datas de partout.
Richard
Si tu as le md5 d'un fichier, tu ne connais pas le contenu du fichier, mais si on te présente un fichier, que tu en fais le md5, tu peux certifier (à une probabilité très grande) que c'est bien le même.
C'est combien ça "une probabilité très grande" ?
Si tu as le md5 d'un fichier, tu ne connais pas le contenu du fichier,
mais si on te présente un fichier, que tu en fais le md5, tu peux
certifier (à une probabilité très grande) que c'est bien le même.
Si tu as le md5 d'un fichier, tu ne connais pas le contenu du fichier, mais si on te présente un fichier, que tu en fais le md5, tu peux certifier (à une probabilité très grande) que c'est bien le même.
C'est combien ça "une probabilité très grande" ?
abc abc
On 2013-01-24, Erwan David wrote:
YouDontNeedToKnowButItsNoëlle écrivait :
Le 24/01/13 10:01, Erwan David a écrit :
Stephane Legras-Decussy écrivait :
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
On 2013-01-24, Erwan David <erwan@rail.eu.org> wrote:
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont
vraiment rien pigé du tout.
La clé privée du client est générée sur le poste client et n'en sort
pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour
générer la clef depuis chez méga, appli fermée et pas auditée, c'est
effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout
petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca
n'empeche pas d'en parler pour raconter des conneries ?
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
jdd
Le 24/01/2013 18:35, Richard a écrit :
Si tu as le md5 d'un fichier, tu ne connais pas le contenu du fichier, mais si on te présente un fichier, que tu en fais le md5, tu peux certifier (à une probabilité très grande) que c'est bien le même.
C'est combien ça "une probabilité très grande" ?
la même que de deviner ton mot de passe sans aucun renseignement
jdd
-- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Le 24/01/2013 18:35, Richard a écrit :
Si tu as le md5 d'un fichier, tu ne connais pas le contenu du fichier,
mais si on te présente un fichier, que tu en fais le md5, tu peux
certifier (à une probabilité très grande) que c'est bien le même.
C'est combien ça "une probabilité très grande" ?
la même que de deviner ton mot de passe sans aucun renseignement
jdd
--
http://www.dodin.net
Le wiki des forums son-image français: http://dodin.org/frsv/
http://jddtube.dodin.org/20120616-52-highway_v1115
Si tu as le md5 d'un fichier, tu ne connais pas le contenu du fichier, mais si on te présente un fichier, que tu en fais le md5, tu peux certifier (à une probabilité très grande) que c'est bien le même.
C'est combien ça "une probabilité très grande" ?
la même que de deviner ton mot de passe sans aucun renseignement
jdd
-- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Erwan David
abc abc écrivait :
On 2013-01-24, Erwan David wrote:
YouDontNeedToKnowButItsNoëlle écrivait :
Le 24/01/13 10:01, Erwan David a écrit :
Stephane Legras-Decussy écrivait :
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le chiffrement sont en contradiction avec les usages mis en avant. Un browser web ne génère pas de clef. Et d'abord quel standard de clef, avec quelle force. Il y a beaucoup de buzz mais les infos techniques sont plus que lacunaires.
-- Les simplifications c'est trop compliqué
abc abc <abc@abc.abc> écrivait :
On 2013-01-24, Erwan David <erwan@rail.eu.org> wrote:
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont
vraiment rien pigé du tout.
La clé privée du client est générée sur le poste client et n'en sort
pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour
générer la clef depuis chez méga, appli fermée et pas auditée, c'est
effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout
petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca
n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le
chiffrement sont en contradiction avec les usages mis en avant. Un
browser web ne génère pas de clef. Et d'abord quel standard de clef,
avec quelle force. Il y a beaucoup de buzz mais les infos techniques
sont plus que lacunaires.
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le chiffrement sont en contradiction avec les usages mis en avant. Un browser web ne génère pas de clef. Et d'abord quel standard de clef, avec quelle force. Il y a beaucoup de buzz mais les infos techniques sont plus que lacunaires.
-- Les simplifications c'est trop compliqué
Erwan David
abc abc écrivait :
On 2013-01-24, Erwan David wrote:
YouDontNeedToKnowButItsNoëlle écrivait :
Le 24/01/13 10:01, Erwan David a écrit :
Stephane Legras-Decussy écrivait :
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le chiffrement sont en contradiction avec les usages mis en avant. Un browser web ne génère pas de clef. Et d'abord quel standard de clef, avec quelle force. Il y a beaucoup de buzz mais les infos techniques sont plus que lacunaires.
Et d'autres que moi (et qui s'y connaissent sont aussi très dubitatifs)
vois les liens cités dans http://www.schneier.com/blog/archives/2013/01/the_security_of_6.html
-- Les simplifications c'est trop compliqué
abc abc <abc@abc.abc> écrivait :
On 2013-01-24, Erwan David <erwan@rail.eu.org> wrote:
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont
vraiment rien pigé du tout.
La clé privée du client est générée sur le poste client et n'en sort
pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour
générer la clef depuis chez méga, appli fermée et pas auditée, c'est
effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout
petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca
n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le
chiffrement sont en contradiction avec les usages mis en avant. Un
browser web ne génère pas de clef. Et d'abord quel standard de clef,
avec quelle force. Il y a beaucoup de buzz mais les infos techniques
sont plus que lacunaires.
Et d'autres que moi (et qui s'y connaissent sont aussi très dubitatifs)
vois les liens cités dans
http://www.schneier.com/blog/archives/2013/01/the_security_of_6.html
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le chiffrement sont en contradiction avec les usages mis en avant. Un browser web ne génère pas de clef. Et d'abord quel standard de clef, avec quelle force. Il y a beaucoup de buzz mais les infos techniques sont plus que lacunaires.
Et d'autres que moi (et qui s'y connaissent sont aussi très dubitatifs)
vois les liens cités dans http://www.schneier.com/blog/archives/2013/01/the_security_of_6.html
-- Les simplifications c'est trop compliqué
Alf92
Richard a écrit :
oui une bonne sauvegarde doit être multiple. en ce qui me concerne : 2 disques et donc un cloud qd ça fonctionnera bien. c'est pratique un truc qui te permet de disposer de tes datas partout.
Ben j'ai installé un simple diskserver Synology connecté sur ma box Vdsl et je peux accéder à mes datas de partout.
ok mais les datas sont chez toi. => obligation de laisser ton DD tourner en permanence => sécurité vol incendie... ?
ce n'est plus du cloud.
Richard <garetgv_remove_@skynet.be> a écrit :
oui
une bonne sauvegarde doit être multiple.
en ce qui me concerne : 2 disques et donc un cloud qd ça fonctionnera bien.
c'est pratique un truc qui te permet de disposer de tes datas partout.
Ben j'ai installé un simple diskserver Synology connecté
sur ma box Vdsl et je peux accéder à mes datas de partout.
ok mais les datas sont chez toi.
=> obligation de laisser ton DD tourner en permanence
=> sécurité vol incendie... ?
oui une bonne sauvegarde doit être multiple. en ce qui me concerne : 2 disques et donc un cloud qd ça fonctionnera bien. c'est pratique un truc qui te permet de disposer de tes datas partout.
Ben j'ai installé un simple diskserver Synology connecté sur ma box Vdsl et je peux accéder à mes datas de partout.
ok mais les datas sont chez toi. => obligation de laisser ton DD tourner en permanence => sécurité vol incendie... ?
ce n'est plus du cloud.
abc abc
On 2013-01-24, Stephane Legras-Decussy wrote:
Le 24/01/2013 10:06, YouDontNeedToKnowButItsNoëlle a écrit :
La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
non, pas d'application.
mega dit que la cryptage est fait par le browser sur le client, mais les data sont accessibles depuis n'importe quelle machine...
Les fichiers sont stockés chiffrés sur les serveurs de mega. La clef symetrique utilisée pour le chiffrement et dechiffrement des fichiers est elle aussi sur les serveurs de mega, mais chiffrée avec le mot de passe de l'utilisateur. Donc la clef est dechiffrée localement, et ensuite le contenu du fichier telechargé aussi.
Le principe semble pas mal, mais il faut attendre que quelques experts aient pris le temps d'analyser un peu plus en detail le fonctionnement pour voir si tout semble etre fait correctement. Par exemple il suffirait que l'algo utilisé pour le dechiffrement de la clef symetrique avec le mot de passe soit trop simple pour qu'un brute force sur le mot de passe soit possible dans des temps raisonnables.
On 2013-01-24, Stephane Legras-Decussy <admin@barilla.com> wrote:
Le 24/01/2013 10:06, YouDontNeedToKnowButItsNoëlle a écrit :
La clé privée du client est générée sur le poste client et n'en sort
pas, normalement. T'as pas téléchargé une application pour ce faire ?
non, pas d'application.
mega dit que la cryptage est fait par le browser sur le client,
mais les data sont accessibles depuis n'importe quelle machine...
Les fichiers sont stockés chiffrés sur les serveurs de mega. La clef
symetrique utilisée pour le chiffrement et dechiffrement des fichiers
est elle aussi sur les serveurs de mega, mais chiffrée avec le mot de
passe de l'utilisateur. Donc la clef est dechiffrée localement, et
ensuite le contenu du fichier telechargé aussi.
Le principe semble pas mal, mais il faut attendre que quelques experts
aient pris le temps d'analyser un peu plus en detail le fonctionnement
pour voir si tout semble etre fait correctement. Par exemple il suffirait
que l'algo utilisé pour le dechiffrement de la clef symetrique avec le
mot de passe soit trop simple pour qu'un brute force sur le mot de passe
soit possible dans des temps raisonnables.
Le 24/01/2013 10:06, YouDontNeedToKnowButItsNoëlle a écrit :
La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
non, pas d'application.
mega dit que la cryptage est fait par le browser sur le client, mais les data sont accessibles depuis n'importe quelle machine...
Les fichiers sont stockés chiffrés sur les serveurs de mega. La clef symetrique utilisée pour le chiffrement et dechiffrement des fichiers est elle aussi sur les serveurs de mega, mais chiffrée avec le mot de passe de l'utilisateur. Donc la clef est dechiffrée localement, et ensuite le contenu du fichier telechargé aussi.
Le principe semble pas mal, mais il faut attendre que quelques experts aient pris le temps d'analyser un peu plus en detail le fonctionnement pour voir si tout semble etre fait correctement. Par exemple il suffirait que l'algo utilisé pour le dechiffrement de la clef symetrique avec le mot de passe soit trop simple pour qu'un brute force sur le mot de passe soit possible dans des temps raisonnables.
abc abc
On 2013-01-24, Erwan David wrote:
abc abc écrivait :
On 2013-01-24, Erwan David wrote:
YouDontNeedToKnowButItsNoëlle écrivait :
Le 24/01/13 10:01, Erwan David a écrit :
Stephane Legras-Decussy écrivait :
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le chiffrement sont en contradiction avec les usages mis en avant. Un browser web ne génère pas de clef. Et d'abord quel standard de clef, avec quelle force. Il y a beaucoup de buzz mais les infos techniques sont plus que lacunaires.
Y a des infos sur leur site : https://mega.co.nz/#developers
Et puis les sources du client en javascript sont publiques, il suffit de les lire.
Mais on en est meme pas à parler d'infos techniques quand toi tu parles d'une "appli fermée et pas auditée", signe que t'as vraiment rien pigé. Faut vraiment avoir rien suivi pour ne pas etre au courant que tout est fait en javascript dans le navigateur, c'est écrit et expliqué partout.
On 2013-01-24, Erwan David <erwan@rail.eu.org> wrote:
abc abc <abc@abc.abc> écrivait :
On 2013-01-24, Erwan David <erwan@rail.eu.org> wrote:
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont
vraiment rien pigé du tout.
La clé privée du client est générée sur le poste client et n'en sort
pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour
générer la clef depuis chez méga, appli fermée et pas auditée, c'est
effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout
petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca
n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le
chiffrement sont en contradiction avec les usages mis en avant. Un
browser web ne génère pas de clef. Et d'abord quel standard de clef,
avec quelle force. Il y a beaucoup de buzz mais les infos techniques
sont plus que lacunaires.
Y a des infos sur leur site :
https://mega.co.nz/#developers
Et puis les sources du client en javascript sont publiques, il suffit de
les lire.
Mais on en est meme pas à parler d'infos techniques quand toi tu parles
d'une "appli fermée et pas auditée", signe que t'as vraiment rien
pigé. Faut vraiment avoir rien suivi pour ne pas etre au courant que
tout est fait en javascript dans le navigateur, c'est écrit et expliqué
partout.
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Donc tu n'a pas essaié, ni meme pris la peine de te renseigner un tout petit peu pour voir qu'il n'y a pas besoin d'appli fermée. Mais ca n'empeche pas d'en parler pour raconter des conneries ?
je n'ai vu aucun renseignement fiable. Les "informqtions" données sur le chiffrement sont en contradiction avec les usages mis en avant. Un browser web ne génère pas de clef. Et d'abord quel standard de clef, avec quelle force. Il y a beaucoup de buzz mais les infos techniques sont plus que lacunaires.
Y a des infos sur leur site : https://mega.co.nz/#developers
Et puis les sources du client en javascript sont publiques, il suffit de les lire.
Mais on en est meme pas à parler d'infos techniques quand toi tu parles d'une "appli fermée et pas auditée", signe que t'as vraiment rien pigé. Faut vraiment avoir rien suivi pour ne pas etre au courant que tout est fait en javascript dans le navigateur, c'est écrit et expliqué partout.
