Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres sites (souvent éphémères)
on ne parle visiblement pas de la même chose ...
d'une part :
un lien megapload n'était pas crypté, c'est un lien court qui donnait un accès direct au film. ok
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire à mega de supprimer ce fichier illegal ?
la principale différence entre l'ancien méga et le nouveau c'est que les fichiers sont *stockés cryptés*. ensuite c'est au propriétaire du fichier de difuser son lien ou pas. et peu unporte la gueule de l'url pour le DL.
comme il y a plusiers sérures et donc un trousseau de clés, et que à part le propriétaire du fichier personne n'a pas le trousseau complet (même pas méga), il suffit qu'il manque une clé pour que personne ne puisse y accéder.
c'est la méthode de méga pour se dédouaner : même eux ne save pas (et ne peuvent pas savoir) ce qui est stocké sur leurs serveurs.
Stephane Legras-Decussy <admin@leroymerlin.fr> a écrit :
On 01/24/2013 12:16 AM, jdd wrote:
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair
avec un brave log/pass d'accès à leur site et pretendre en même temps
ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres
sites (souvent éphémères)
on ne parle visiblement pas de la même chose ...
d'une part :
un lien megapload n'était pas crypté, c'est un lien court
qui donnait un accès direct au film. ok
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le
! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire
à mega de supprimer ce fichier illegal ?
la principale différence entre l'ancien méga et le nouveau c'est que
les fichiers sont *stockés cryptés*.
ensuite c'est au propriétaire du fichier de difuser son lien ou pas.
et peu unporte la gueule de l'url pour le DL.
comme il y a plusiers sérures et donc un trousseau de clés, et que à
part le propriétaire du fichier personne n'a pas le trousseau complet
(même pas méga), il suffit qu'il manque une clé pour que personne ne
puisse y accéder.
c'est la méthode de méga pour se dédouaner : même eux ne save pas (et
ne peuvent pas savoir) ce qui est stocké sur leurs serveurs.
Le 23/01/2013 23:07, Stephane Legras-Decussy a écrit :
je ne vois pas comment mega peut permettre l'accès aux datas en clair avec un brave log/pass d'accès à leur site et pretendre en même temps ne pas pouvoir décrypter les données des clients ...
le client va mettre ca ailleurs.
tu n'as jamais utilisé magaupload? tu trouvais des liens sur d'autres sites (souvent éphémères)
on ne parle visiblement pas de la même chose ...
d'une part :
un lien megapload n'était pas crypté, c'est un lien court qui donnait un accès direct au film. ok
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire à mega de supprimer ce fichier illegal ?
la principale différence entre l'ancien méga et le nouveau c'est que les fichiers sont *stockés cryptés*. ensuite c'est au propriétaire du fichier de difuser son lien ou pas. et peu unporte la gueule de l'url pour le DL.
comme il y a plusiers sérures et donc un trousseau de clés, et que à part le propriétaire du fichier personne n'a pas le trousseau complet (même pas méga), il suffit qu'il manque une clé pour que personne ne puisse y accéder.
c'est la méthode de méga pour se dédouaner : même eux ne save pas (et ne peuvent pas savoir) ce qui est stocké sur leurs serveurs.
Yannick Patois
On 23/01/2013 22:52, Stephane Legras-Decussy wrote:
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ... par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
Voilà des infos :)
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Et la clef privée, elle est sur ton disque local ou elle est chez mega?
Si elle est locale, alors tout est bien: mega ne peut pas (même s'il el souhaite) prendre connaissance de tes infos, et si une personne te pique ton mot de passe, il ne peut rien faire non plus.
Mais si la partie privée de la clef est sur le serveur, là, en effet, ce n'est pas prudent.
On 23/01/2013 22:52, Stephane Legras-Decussy wrote:
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
Voilà des infos :)
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Et la clef privée, elle est sur ton disque local ou elle est chez mega?
Si elle est locale, alors tout est bien: mega ne peut pas (même s'il el
souhaite) prendre connaissance de tes infos, et si une personne te pique
ton mot de passe, il ne peut rien faire non plus.
Mais si la partie privée de la clef est sur le serveur, là, en effet, ce
n'est pas prudent.
On 23/01/2013 22:52, Stephane Legras-Decussy wrote:
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ... par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
Voilà des infos :)
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Et la clef privée, elle est sur ton disque local ou elle est chez mega?
Si elle est locale, alors tout est bien: mega ne peut pas (même s'il el souhaite) prendre connaissance de tes infos, et si une personne te pique ton mot de passe, il ne peut rien faire non plus.
Mais si la partie privée de la clef est sur le serveur, là, en effet, ce n'est pas prudent.
Le 24/01/13 01:26, Stephane Legras-Decussy a écrit :
d'autre part cette clé à été générée à partir de log : pass: 1234
ce log pass est connu de mega ok ? et il suffit pour décrypter le fichier... alors comment mega peut prétendre ignorer les contenus des fichiers ?
Hum, le cryptage n'est pas fait sur le poste client avant l'envoi ? En tous cas c'est comme ça que ça se passe avec spiderOak. Le système de SpiderOak semble très raisonnable ...sauf sur un point. Il faut créer un compte avec un mdp - qui n'est pas accessible pour eux donc ils ne peuvent le changer. Seul le client peut le faire.En revanche, ils stockent un indice pour le cas où le client pert la mémoire. Jusque là, très bien. J'ai donc créé un compte, installé le client chez moi...Et impossible de me connecter avec mon mdp. En lisant la doc (à laquelle on a accès après avoir crée le compte ) j'ai vu que le mdp devait être uniquement de l'ascii, pas de caractères spéciaux ou accentués... Le formulaire web de création l'a accepté pourtant. Mon mdp n'est pas oublié (il est généré automatiquement par ma boite à clés et rangé dedans) mais il ne fonctionne pas. Et la seule chose que je puisse récuperer par courriel c'est l'indice.
Bon, je n'avais rien stocké du tout à ce moment là, mais c'est vachement agacant.
Noëlle Adam
Le 24/01/13 01:26, Stephane Legras-Decussy a écrit :
d'autre part cette clé à été générée à partir de
log :toto@free.fr pass: 1234
ce log pass est connu de mega ok ? et il suffit pour décrypter le
fichier... alors comment mega peut prétendre ignorer les contenus des
fichiers ?
Hum, le cryptage n'est pas fait sur le poste client avant l'envoi ?
En tous cas c'est comme ça que ça se passe avec spiderOak.
Le système de SpiderOak semble très raisonnable ...sauf sur un point.
Il faut créer un compte avec un mdp - qui n'est pas accessible pour eux
donc ils ne peuvent le changer. Seul le client peut le faire.En
revanche, ils stockent un indice pour le cas où le client pert la mémoire.
Jusque là, très bien.
J'ai donc créé un compte, installé le client chez moi...Et impossible de
me connecter avec mon mdp. En lisant la doc (à laquelle on a accès après
avoir crée le compte ) j'ai vu que le mdp devait être uniquement de
l'ascii, pas de caractères spéciaux ou accentués...
Le formulaire web de création l'a accepté pourtant.
Mon mdp n'est pas oublié (il est généré automatiquement par ma boite à
clés et rangé dedans) mais il ne fonctionne pas. Et la seule chose que
je puisse récuperer par courriel c'est l'indice.
Bon, je n'avais rien stocké du tout à ce moment là, mais c'est vachement
agacant.
Le 24/01/13 01:26, Stephane Legras-Decussy a écrit :
d'autre part cette clé à été générée à partir de log : pass: 1234
ce log pass est connu de mega ok ? et il suffit pour décrypter le fichier... alors comment mega peut prétendre ignorer les contenus des fichiers ?
Hum, le cryptage n'est pas fait sur le poste client avant l'envoi ? En tous cas c'est comme ça que ça se passe avec spiderOak. Le système de SpiderOak semble très raisonnable ...sauf sur un point. Il faut créer un compte avec un mdp - qui n'est pas accessible pour eux donc ils ne peuvent le changer. Seul le client peut le faire.En revanche, ils stockent un indice pour le cas où le client pert la mémoire. Jusque là, très bien. J'ai donc créé un compte, installé le client chez moi...Et impossible de me connecter avec mon mdp. En lisant la doc (à laquelle on a accès après avoir crée le compte ) j'ai vu que le mdp devait être uniquement de l'ascii, pas de caractères spéciaux ou accentués... Le formulaire web de création l'a accepté pourtant. Mon mdp n'est pas oublié (il est généré automatiquement par ma boite à clés et rangé dedans) mais il ne fonctionne pas. Et la seule chose que je puisse récuperer par courriel c'est l'indice.
Bon, je n'avais rien stocké du tout à ce moment là, mais c'est vachement agacant.
Noëlle Adam
jdd
Le 24/01/2013 01:26, Stephane Legras-Decussy a écrit :
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire à mega de supprimer ce fichier illegal ?
rien, et mega le fera sans doute, mais il faut une demande xplicite
---------
d'autre part cette clé à été générée à partir de log : pass: 1234
ce log pass est connu de mega ok ?
a non! sur mes serveurs, je ne connais pas les mots de passe des usagers, mega ne doit pas les stocker (c'est pourquoi il ne peut les renvoyer). En fait, bien sur, je n'en sais rien, mais c'est comme ca que je ferais
jdd
jdd -- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Le 24/01/2013 01:26, Stephane Legras-Decussy a écrit :
c'est exactement pareil sauf qu'il est plus long et que la partie
suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire
à mega de supprimer ce fichier illegal ?
rien, et mega le fera sans doute, mais il faut une demande xplicite
---------
d'autre part cette clé à été générée à partir de
log :toto@free.fr pass: 1234
ce log pass est connu de mega ok ?
a non! sur mes serveurs, je ne connais pas les mots de passe des
usagers, mega ne doit pas les stocker (c'est pourquoi il ne peut les
renvoyer). En fait, bien sur, je n'en sais rien, mais c'est comme ca
que je ferais
jdd
jdd
--
http://www.dodin.net
Le wiki des forums son-image français: http://dodin.org/frsv/
http://jddtube.dodin.org/20120616-52-highway_v1115
Le 24/01/2013 01:26, Stephane Legras-Decussy a écrit :
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire à mega de supprimer ce fichier illegal ?
rien, et mega le fera sans doute, mais il faut une demande xplicite
---------
d'autre part cette clé à été générée à partir de log : pass: 1234
ce log pass est connu de mega ok ?
a non! sur mes serveurs, je ne connais pas les mots de passe des usagers, mega ne doit pas les stocker (c'est pourquoi il ne peut les renvoyer). En fait, bien sur, je n'en sais rien, mais c'est comme ca que je ferais
jdd
jdd -- http://www.dodin.net Le wiki des forums son-image français: http://dodin.org/frsv/ http://jddtube.dodin.org/20120616-52-highway_v1115
Erwan David
Stephane Legras-Decussy écrivait :
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
-- Les simplifications c'est trop compliqué
YouDontNeedToKnowButItsNoëlle
Le 24/01/13 10:01, Erwan David a écrit :
Stephane Legras-Decussy écrivait :
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment
rien pigé du tout.
La clé privée du client est générée sur le poste client et n'en sort
pas, normalement. T'as pas téléchargé une application pour ce faire ?
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
Noëlle adam
Erwan David
YouDontNeedToKnowButItsNoëlle écrivait :
Le 24/01/13 10:01, Erwan David a écrit :
Stephane Legras-Decussy écrivait :
Le 23/01/2013 22:13, Erwan David a écrit :
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle
liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère
une paire de clé publique/privée de 2048 bit à partir
de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont
vraiment rien pigé du tout.
La clé privée du client est générée sur le poste client et n'en sort
pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour
générer la clef depuis chez méga, appli fermée et pas auditée, c'est
effectivment pire que pas de chiffrement.
Mais s'ils sont censés ne rien savoir de la clef, pourquoi serait-elle liée au mot de passe d'accès ?
c'est pas clair et sur ce point comme j'ai déja dit ...
par exemple mon pass est faible (48bit), méga génère une paire de clé publique/privée de 2048 bit à partir de ce pass et d'un random lié à mes mouvements de souris.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Si c'est méga qui génère la clé privée chez lui alors ils n'ont vraiment rien pigé du tout. La clé privée du client est générée sur le poste client et n'en sort pas, normalement. T'as pas téléchargé une application pour ce faire ?
J'ai pas essayé. De toute façon si on doit télécharger une appli pour générer la clef depuis chez méga, appli fermée et pas auditée, c'est effectivment pire que pas de chiffrement.
-- Les simplifications c'est trop compliqué
Alf92
jdd a écrit :
Le 24/01/2013 01:26, Stephane Legras-Decussy a écrit :
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire à mega de supprimer ce fichier illegal ?
rien, et mega le fera sans doute, mais il faut une demande xplicite
---------
d'autre part cette clé à été générée à partir de log : pass: 1234
ce log pass est connu de mega ok ?
a non! sur mes serveurs, je ne connais pas les mots de passe des usagers,
ha bon ?
mega ne doit pas les stocker (c'est pourquoi il ne peut les renvoyer). En fait, bien sur, je n'en sais rien, mais c'est comme ca que je ferais
quelques préicision sur le fonctionnement de Mega : http://www.pcinpact.com/news/76959-mega-service-fonctionne-equipe-repond-aux-critiques-sur-chiffrement.htm?utm_source=PCi_News_letter&utm_medium=top2&utm_campaign=pcinpact on y apprends que le mot de passe utilisateur est finalement modifiable et réinitialisable, mais avec les limitations logiques que celà entraine : perte de données. l'article date d'aujourd'hui.
jdd <jdd@dodin.org> a écrit :
Le 24/01/2013 01:26, Stephane Legras-Decussy a écrit :
c'est exactement pareil sauf qu'il est plus long et que la partie
suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire
à mega de supprimer ce fichier illegal ?
rien, et mega le fera sans doute, mais il faut une demande xplicite
---------
d'autre part cette clé à été générée à partir de
log :toto@free.fr pass: 1234
ce log pass est connu de mega ok ?
a non! sur mes serveurs, je ne connais pas les mots de passe des usagers,
ha bon ?
mega ne doit pas les stocker (c'est pourquoi il ne peut les renvoyer). En
fait, bien sur, je n'en sais rien, mais c'est comme ca que je ferais
quelques préicision sur le fonctionnement de Mega :
http://www.pcinpact.com/news/76959-mega-service-fonctionne-equipe-repond-aux-critiques-sur-chiffrement.htm?utm_source=PCi_News_letter&utm_medium=top2&utm_campaign=pcinpact
on y apprends que le mot de passe utilisateur est finalement modifiable
et réinitialisable, mais avec les limitations logiques que celà
entraine : perte de données.
l'article date d'aujourd'hui.
Le 24/01/2013 01:26, Stephane Legras-Decussy a écrit :
c'est exactement pareil sauf qu'il est plus long et que la partie suivant le ! est une clé
mais pareil, tu cliques, tu as le film ... (excellent d'ailleurs)
qu'est-ce que empêche Warner/universal de cliquer sur ce lien et dire à mega de supprimer ce fichier illegal ?
rien, et mega le fera sans doute, mais il faut une demande xplicite
---------
d'autre part cette clé à été générée à partir de log : pass: 1234
ce log pass est connu de mega ok ?
a non! sur mes serveurs, je ne connais pas les mots de passe des usagers,
ha bon ?
mega ne doit pas les stocker (c'est pourquoi il ne peut les renvoyer). En fait, bien sur, je n'en sais rien, mais c'est comme ca que je ferais
quelques préicision sur le fonctionnement de Mega : http://www.pcinpact.com/news/76959-mega-service-fonctionne-equipe-repond-aux-critiques-sur-chiffrement.htm?utm_source=PCi_News_letter&utm_medium=top2&utm_campaign=pcinpact on y apprends que le mot de passe utilisateur est finalement modifiable et réinitialisable, mais avec les limitations logiques que celà entraine : perte de données. l'article date d'aujourd'hui.
Yannick Patois
On 24/01/2013 10:01, Erwan David wrote:
Stephane Legras-Decussy écrivait :
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Y'a un protocole de génération de clef standard dans les navigateur, pas besoin d'appli ou je ne sais quoi. Ça fait les chose correctement si tu as confiance dans ton navigateur. La partie privé ne va jamais au site.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible
pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Y'a un protocole de génération de clef standard dans les navigateur, pas
besoin d'appli ou je ne sais quoi. Ça fait les chose correctement si tu
as confiance dans ton navigateur. La partie privé ne va jamais au site.
mais à aucun moment, je n'ai a entrer autre chose que ce pass faible pour accéder/partager les data ... gloups ...
Si c'est méga qui génère ta clef alors il l'a, non ?
Y'a un protocole de génération de clef standard dans les navigateur, pas besoin d'appli ou je ne sais quoi. Ça fait les chose correctement si tu as confiance dans ton navigateur. La partie privé ne va jamais au site.
