Krunch a écrit 3959 commentaires

Si tu fais en sorte que le script télécharge le fichier et l'envoi à la volée, tu vas perdre beaucoup de bande passante. Tu ferais sans doute mieux de rediriger le client vers l'emplacement réel du fichier (avec mod_rewrite, un meta http-equiv ou du php).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suffit de dire au browser que ce qui suit est un fichier zip grâce à la fonction header(), après t'as plus qu'à effectivement générer et envoyer le fichier à coups d'echo. Selon les données envoyées, il peut être utile de "cacher" le fichier envoyé pour pas avoir à le regénérer à chaque fois. Une technique intéressante pour ça est décrite ici: http://www.00f.net/php/show-article.php/fast_php_cache_with_mod_rew(...)

À noter qu'il est possible que ça ne marche pas bien avec certaines vieilles version d'IE qui se base sur le nom de fichier et ignorent le header HTTP.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Choosing a good password
http://psynch.com/docs/choosing-good-passwords.html(...)
http://www.linux.ie/articles/choosingagoodpassword/(...)
http://www.xml-dev.com/blog/?action=viewtopic&id=122(...)

générateurs de (bons) mots de passe plus ou moins faciles à retenir
http://sourceforge.net/projects/pwgen/(...)
http://www.adel.nursat.kz/apg/(...)
et $(apt-cache search password generat)

Et pour les dictionnaires francophones, il y en a sur le site de john.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je suis surpris que personne ne l'ait encore mentionnée

perdu https://linuxfr.org/~niconux/19139.html#613130(...)

Bref le seul cas où John est encore interessant, c'est lorsque la longueur du mot de passe est supérieure à celle utilisée dans les tables.

Encore perdu. Quand le mdp est conservé avec un hash "salé" (comme les mdp unix), la méthode des rainbow tables n'est pas pratique (c'est d'ailleurs expliquée dans la version française du papier).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

plus ou moins
oui
pas vraiment

Pour une utilisation "cluster" (ou multi processeur, c'est pareil), il y a un exemple à la fin du fichier de conf d'exemple mais c'est pas super flexible. D'après le README il y a un projet séparé pour ça mais j'ai rien trouvé (ya bien un distributed john mais ça a l'air un peu mort).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ils suffit d'écrire les caractères directement en UTF-8. Donc si tes locales sont bien configurées et que ton éditeur de texte le supporte, tu as juste à écrire normalement. Par contre il faut bien vérifier que ton serveur web annonce l'encodage comme étant de l'UTF-8. Pour vérifier, netcat ou livehttpheaders sont tes amis.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Apparement c'est bien ~15 ans. DES a été publié pour la première fois en 1975 et le papier sur la cryptanalyse différentielle qui montre que les modifications apportées par la NSA ont amélioré la résistance de DES a été publiée en 1990 (enfin plus loin c'est marqué 1992 et dans les références c'est 1993).

http://en.wikipedia.org/wiki/DES#NSA.27s_involvement_in_the_design(...)

Tout ça pour dire que la NSA a sans doute toujours de l'avance mais que l'écart semble se réduit.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il me semble que ces 10 ans d'avances viennent en fait d'une observation assez simple. Lorsque le standard SHA-0 a été mis au point (1993), la NSA l'a "patché" sans donner d'explication (ce qui a donné SHA-1 en 1995) et ~10 ans plus tard (2004) des chercheurs en dehors de la NSA on découvert une faille qui s'applique à SHA-0 mais pas à SHA-1. Ce qui a fait dire à certains que la NSA avait 10 ans d'avance à l'époque.

Il me semble qu'une observation similaire a été faite avec DES ou 3DES mais la différence était de 15 ans (? je retrouve rien la dessus pour le moment mais en tout cas c'était plus).

http://fr.wikipedia.org/wiki/SHA-0(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et si tu es un geek associal avec des fils qui dépassent de ton sac à dos, évite les grandes villes en général.
http://www.schneier.com/blog/archives/2005/08/shoot-to-kill_r.html(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

À noter que les mdp Windows et de certains forums web (dont phpbb) sont bien plus simples à cracker car ils n'utilisent pas de "grain de sel".
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Oech04(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Qu'est-ce qui interdit un contrefacteur d'acheter légalement son imprimante/photocopieuse en liquide et de s'occuper lui même du transport de la machine ou plus simplement de l'acheter d'occasion ? Une fois que c'est fait je vois pas bien comment on peut tracer l'acheteur.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Oui.

$ echo 'foo/bar.baz?quux=toto&titi=%C3%a9%2F%C3%A0%2f%21&tata=42' | perl -pe's/%([a-f0-9]{2})/chr(hex($1))/egi'
foo/bar.baz?quux=toto&titi=é/à/!&tata=42

On recherche les trucs qui correspondent à /%([a-f0-9]{2})/i. C'est à dire un pourcent suivi d'un répétition de deux caractères compris entre a et f ou 0 et 9. Donc du genre '%xx' avec "xx" des caractères héxadécimaux (le /i fait ignorer la casse donc "%Ac" par exemple correspond). Le truc qui a été "matché" est remplacé par chr(hex($1)), le $1 correspond à ce qui a été "matché" dans les parenthéses (donc le "xx"). Le /e fait en sorte que la chaine correspondante soit remplacée par le résultat de l'éxécution de la première partie. La fonction hex() converti une chaine de caractère représentant un nombre en héxadécimal en ce nombre et chr() retourne le caractère représenté par le nombre donné dans le charset courant. /g fait en sorte que toutes les occurences soient traitées (pas juste la première).

Voire aussi:
perldoc -f hex
perldoc -f chr
man perlre
man perlop
man perlrun
man perlvar

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ou bien de manière plus générique (toujours en Perl):

s/%([a-f0-9]{2})/chr(hex($1))/egi

Trouvé là (l'original est un peu plus complet): http://glennf.com/writing/hexadecimal.url.encoding.html(...)

En pratique si c'est pour utiliser dans un script sh, on utilisera un truc du genre:

$VAR=`echo $VAR | perl -pe's/%([a-f0-9]{2})/chr(hex($1))/eig'`

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

iGal http://www.stanford.edu/~epop/igal/(...)
Album http://marginalhacks.com/Hacks/album/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Effectivement, au vu de la liste publiée par l'EFF, ça a l'air d'être surtout les "grosses machines" qui sont affectées.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le nom de domaine wesnoth.org appartient à un Français et le serveur est hébergé en France.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Jeu: retrouvez l'auteur de la citation à la fin ("Dis Papa, tu étais où quand ils ont enlevé toutes les libertés d'Internet?").
Indice: la phrase originale est en anglais

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca n'est pas en examinant les sources des programmes/drivers qu'on peut détecter ce genre de truc hein. Comme le dit Thompson dans l'article dont j'ai donné l'URL, "A well installed microcode bug will be almost impossible to detect." et on peut remplacer "bug" par ce qu'on veut.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ce genre de truc est plutôt implémenté un niveau plus bas que le driver. Et même du hardware Open Source peut être "troyanisé" plus ou moins discrètement. L'idée n'est d'ailleurs pas nouvelle.
http://www.acm.org/classics/sep95/(...)

Et les watermarks dans les imprimantes et photocopieuses c'est vraiment pas nouveau non plus je pense.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je confirme, excellent merci (et ça tourne sur mon PC pourri sans accéleration 3D).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les entiers sont codés sur sizeof(int) octets et c'est tout ce que tu dois savoir. Pareil pour les chars, c'est sizeof(char).

Sinon comme dit plus bas, asprintf() est peut-être ton amie.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ apt-get -b source foobar
http://www.debian.org/doc/manuals/apt-howto/ch-sourcehandling.fr.ht(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

s/soit/soit\//

Et c'est "s" pour "substitution".

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Take off every Zig!

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

D'après Wikipédia, dans les jeux vidéos 3D on a tendance à utiliser du BSP pour les trucs fixes et du Z-buffer pour les objets dynamiques.
http://en.wikipedia.org/wiki/Binary_space_partitioning(...)
Sinon pour les algorithmes et structures de données en général, il y a le "Dictionary of Algorithms and Data Structures" qui recence pas mal de trucs avec des liens vers des exemples d'implémentations mais évidemment le z-buffer n'est pas dedans.
http://www.nist.gov/dads/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.