On 22/01/2013 22:54, Stephane Legras-Decussy wrote:
de même que ceci : "I have forgotten my password. Can I reset it?" "Unfortunately, your MEGA password is not just a password - it is the master encryption key to all of your data. If you lose it, you lose access to all of your files that are not in a shared folder and that you have no previously exported file or folder key for." contraire au b-a-ba de la sécurité.
En quoi?
et bien il est recommandé de changer régulièrement ses mots de passe...
et si le pass est compromis c'est foutu, tu ne peux que constater le mec à l'autre bout de la planète qui y accède et fait ce qu'il veut avec tes affaires ...
t'as plus qu'à saborder le navire :-)
quoique la destruction de compte n'existe pas non plus ...
donc vider la cale et abandonner le navire :-)
la cargaison est cryptée donc inutilisable. tu peux la laisser à bord. :-)
Stephane Legras-Decussy <admin@barilla.com> a écrit :
Le 23/01/2013 15:04, Yannick Patois a écrit :
On 22/01/2013 22:54, Stephane Legras-Decussy wrote:
de même que ceci :
"I have forgotten my password. Can I reset it?"
"Unfortunately, your MEGA password is not just a password - it is the
master encryption key to all of your data. If you lose it, you lose
access to all of your files that are not in a shared folder and that you
have no previously exported file or folder key for."
contraire au b-a-ba de la sécurité.
En quoi?
et bien il est recommandé de changer régulièrement ses mots de passe...
et si le pass est compromis c'est foutu, tu ne peux que constater
le mec à l'autre bout de la planète qui y accède et fait ce qu'il veut avec
tes affaires ...
t'as plus qu'à saborder le navire :-)
quoique la destruction de compte n'existe pas non plus ...
donc vider la cale et abandonner le navire :-)
la cargaison est cryptée donc inutilisable.
tu peux la laisser à bord. :-)
On 22/01/2013 22:54, Stephane Legras-Decussy wrote:
de même que ceci : "I have forgotten my password. Can I reset it?" "Unfortunately, your MEGA password is not just a password - it is the master encryption key to all of your data. If you lose it, you lose access to all of your files that are not in a shared folder and that you have no previously exported file or folder key for." contraire au b-a-ba de la sécurité.
En quoi?
et bien il est recommandé de changer régulièrement ses mots de passe...
et si le pass est compromis c'est foutu, tu ne peux que constater le mec à l'autre bout de la planète qui y accède et fait ce qu'il veut avec tes affaires ...
t'as plus qu'à saborder le navire :-)
quoique la destruction de compte n'existe pas non plus ...
donc vider la cale et abandonner le navire :-)
la cargaison est cryptée donc inutilisable. tu peux la laisser à bord. :-)
Stephane Legras-Decussy
Le 23/01/2013 18:14, Richard a écrit :
sinon si tu avais lu (un peu) tu aurais vu que ce qui m'interesse dans ce système c'est précisément la sauvegarde de mes documents (dispo depuis n'inporte où).
Fais quand même attention de ne pas trop compter sur cette sauvegarde. Le site précédant a disparu et ses millions de fichier avec lui.
comme avec n'importe quoi d'autre, c'est juste une redondance de plus ...
Le 23/01/2013 18:14, Richard a écrit :
sinon si tu avais lu (un peu) tu aurais vu que ce qui m'interesse dans
ce système c'est précisément la sauvegarde de mes documents (dispo
depuis n'inporte où).
Fais quand même attention de ne pas trop compter sur cette
sauvegarde. Le site précédant a disparu et ses millions
de fichier avec lui.
comme avec n'importe quoi d'autre, c'est juste une
redondance de plus ...
sinon si tu avais lu (un peu) tu aurais vu que ce qui m'interesse dans ce système c'est précisément la sauvegarde de mes documents (dispo depuis n'inporte où).
Fais quand même attention de ne pas trop compter sur cette sauvegarde. Le site précédant a disparu et ses millions de fichier avec lui.
comme avec n'importe quoi d'autre, c'est juste une redondance de plus ...
Stephane Legras-Decussy
Le 23/01/2013 20:08, FiLH a écrit :
Ah Legras confond cryptage et mot de passe...
ben non c'est mega qui confond les 2.
le pass d'accès au compte pourrait être completement non-lié à la clé des fichiers ...
Le 23/01/2013 20:08, FiLH a écrit :
Ah Legras confond cryptage et mot de passe...
ben non c'est mega qui confond les 2.
le pass d'accès au compte pourrait être completement non-lié à la clé
des fichiers ...
le pass d'accès au compte pourrait être completement non-lié à la clé des fichiers ...
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
-- Les simplifications c'est trop compliqué
Stephane Legras-Decussy
Le 23/01/2013 21:16, Alf92 a écrit :
la cargaison est cryptée donc inutilisable. tu peux la laisser à bord. :-)
non !
sur mega, comme c'est le pass compte qui crypte aussi, si tu as le pass d'accès au compte, alors les fichiers sont downloadables en clair par le pirate !
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as grave interet à effacer tout !
Le 23/01/2013 21:16, Alf92 a écrit :
la cargaison est cryptée donc inutilisable.
tu peux la laisser à bord. :-)
non !
sur mega, comme c'est le pass compte qui crypte aussi, si tu as
le pass d'accès au compte, alors les fichiers sont downloadables en
clair par le pirate !
il peut même publier sur usenet des liens+clé vers tes data perso !
la cargaison est cryptée donc inutilisable. tu peux la laisser à bord. :-)
non !
sur mega, comme c'est le pass compte qui crypte aussi, si tu as le pass d'accès au compte, alors les fichiers sont downloadables en clair par le pirate !
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as grave interet à effacer tout !
jdd
Le 23/01/2013 22:37, Stephane Legras-Decussy a écrit :
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as pa compris que c'est le but? le cryptage n'est là que pour annuler la responsabilité de l'hébergeur sur le contenu
jdd
-- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Le 23/01/2013 22:37, Stephane Legras-Decussy a écrit :
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as pa compris que c'est le but? le cryptage n'est là que pour
annuler la responsabilité de l'hébergeur sur le contenu
jdd
--
http://www.dodin.net
Le wiki des forums son-image français: http://dodin.org/frsv/
http://jddtube.dodin.org/20120616-52-highway_v1115
Le 23/01/2013 22:37, Stephane Legras-Decussy a écrit :
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as pa compris que c'est le but? le cryptage n'est là que pour annuler la responsabilité de l'hébergeur sur le contenu
jdd
-- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Stephane Legras-Decussy
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Stephane Legras-Decussy
Le 23/01/2013 22:49, jdd a écrit :
Le 23/01/2013 22:37, Stephane Legras-Decussy a écrit :
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as pa compris que c'est le but? le cryptage n'est là que pour annuler la responsabilité de l'hébergeur sur le contenu
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
Le 23/01/2013 22:49, jdd a écrit :
Le 23/01/2013 22:37, Stephane Legras-Decussy a écrit :
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as pa compris que c'est le but? le cryptage n'est là que pour annuler
la responsabilité de l'hébergeur sur le contenu
je ne vois pas comment mega peut permettre l'accès aux datas en clair
avec un brave log/pass d'accès à leur site et pretendre en même temps ne
pas pouvoir décrypter les données des clients ...
Le 23/01/2013 22:37, Stephane Legras-Decussy a écrit :
il peut même publier sur usenet des liens+clé vers tes data perso !
tu as pa compris que c'est le but? le cryptage n'est là que pour annuler la responsabilité de l'hébergeur sur le contenu
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
jdd
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres sites (souvent éphémères)
jdd
-- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair
avec un brave log/pass d'accès à leur site et pretendre en même temps
ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres
sites (souvent éphémères)
jdd
--
http://www.dodin.net
Le wiki des forums son-image français: http://dodin.org/frsv/
http://jddtube.dodin.org/20120616-52-highway_v1115
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres sites (souvent éphémères)
jdd
-- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Stephane Legras-Decussy
On 01/24/2013 12:16 AM, jdd wrote:
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres sites (souvent éphémères)
on ne parle visiblement pas de la même chose ...
d'une part :
un lien megapload n'était pas crypté, c'est un lien court qui donnait un accès direct au film. ok
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire à mega de supprimer ce fichier illegal ?
---------
d'autre part cette clé à été générée à partir de log : pass: 1234
ce log pass est connu de mega ok ? et il suffit pour décrypter le fichier... alors comment mega peut prétendre ignorer les contenus des fichiers ?
On 01/24/2013 12:16 AM, jdd wrote:
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair
avec un brave log/pass d'accès à leur site et pretendre en même temps
ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres
sites (souvent éphémères)
on ne parle visiblement pas de la même chose ...
d'une part :
un lien megapload n'était pas crypté, c'est un lien court
qui donnait un accès direct au film. ok
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres sites (souvent éphémères)
on ne parle visiblement pas de la même chose ...
d'une part :
un lien megapload n'était pas crypté, c'est un lien court qui donnait un accès direct au film. ok
