> sans cette connaissance supplémentaire, il faut essayer de casser le
> chiffre dans l'ordre croissant des difficultés...
Et donc ça reste au même niveau de difficulté puisque bruteforcer toutes les clés entre 1 et n bits prend (presque) autant de temps que de bruteforcer n+1 bits. La complexité algorithmique reste la même, on ne fait que doubler le temps de calcul. Que ça prenne une semaine ou deux, un an ou deux,... ça revient un peu au même.
2^{n+1} = 2+\sum_{i=1}^{n}{2^i}
Je suis sûr qu'il y a quelqu'un ici qui pourra le démontrer formellement.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Comme khivapia le dit, l'analyse dynamique ne trouve pas tout, loin de là. Le fuzzing permet généralement de trouver très rapidement des bugs « intéressants » mais il ne permet pas vraiment de s'assurer de la correction du code. Au contraire, l'analyse statique peut trouver tous les problèmes potentiels mais justement, ça fait un peu beaucoup.
Les fuzzers c'est pour les kiddies qui veulent des exploits prêts à l'emploi, l'analyse statique c'est pour les barbus dans les labos qui veulent prouver que le compilateur qu'ils ont écrit pour un langage utilisé par trois personnes dans le monde ne plantera jamais.
PS: Krunch : propose ton texte comme dépêche ! Pourquoi commencer à faire un journal alors que c'est déjà prêt pour une dépêche ??
J'ai pas vraiment envie de faire passer une pub pour une boîte qui fait du proprio en première page de DLFP (en admettant que ça soit accepté). Si j'avais le temps et la motivation, j'écrirais un article plus complet expliquant comment ça s'est passé pour les projets du rung 2, ce qu'il en est des autres organismes sponsorisés,... mais j'ai même pas suivi tout ça.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Pour un développeur de soft, un des trucs les plus chiant à faire est de trouver/corriger les bugs. C'est assez peu intéressant comme tâche.
Parle pour toi, moi c'est une de mes activités préférées : comprendre le code de quelqu'un d'autre et comprendre pourquoi/comment ça marche (pas).
Par ailleurs, un outil qui a l'air jénial mais que j'ai toujours pas eu le temps d'utiliser sérieusement c'est l'Omniscient Debugger : http://www.lambdacs.com/debugger/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Ben dans le sens où ils ont tout mangé alors que ça traînait dans le frigo depuis plus d'une semaine et qu'ils étaient au courant, j'ai comme un doute qu'ils aient dit ça pour me faire plaisir.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Le bon truc pour un pirate, ce serait de créer un service en ligne vachement bien, une sorte de face de livre, attendre que la cible s'enregistre (repérée par son IP...) et ensuite d'utiliser les mots de passes enregistrés....
Ça marche aussi en crackant le moins sécurisé des services que la cible utilise.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si le GoogleBot n'est pas bloqué, il finira bien un jour ou l'autre par référencer ton site. Analtruc on non. IMO, la solution serait d'autoriser uniquement les IPs du boulot. Je ne sais pas comment Analmachin fonctionne mais j'imagine que c'est le visiteurs qui y accèdent et non leur système qui va récupérer des données sur ton site.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Quelqu'un aurait une bonne recette de frangipane ? J'ai déjà essayé une fois et ça a donné un espèce de flan (il y en a qui ont aimé mais pas moi). C'est quand même dommage qu'on trouve ce genre de truc qu'un week-end par an (déjà qu'ils mettent des morceaux de plastique dedans).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
- Les variables, xCommeÇa avec x variant selon le type (genre u pour unsigned, i pour signed, p pour pointeur, s pour structure, v pour les vecteurs, pc pour les chaînes toussa, tu as compris le truc).
Faut croire que tu n'as pas compris l'intérêt de la notation hongroise.
À noter qu'il existe (au moins) deux variantes du CamelCase : le UpperCamelCase (qui semble s'imposer en C#/.NET) et le lowerCamelCase (qu'on retrouve assez bien en Java, sauf pour les noms de classe qui sont plutôt en UpperCamelCase).
Alors concernant la contrefaçon, j'aimerais signaler ce merveilleux site dont l'url et la photo de la petite fille recouvrent une bonne partie des bus de la région liègeoise.
Et si vous pensez qu’acheter des articles de mode ne peut pas nuire à votre sécurité, vous avez encore faux ! En effet, vous financez en achetant n’importe quelle contrefaçon un réseau plus large de contrefacteurs qui peuvent utiliser cet argent à des fins très dangereuses. Saviez-vous par exemple que les attentats de Londres de juillet 2005 ont été financés par la revente de contrefaçons ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Chiffrement!
Posté par Krunch (site web personnel) . En réponse au journal Le cryptage rentre dans les moeurs.. Évalué à 1.
http://fr.wikipedia.org/wiki/SHA-0
https://linuxfr.org/2005/08/18/19442.html#613176
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Chiffrement!
Posté par Krunch (site web personnel) . En réponse au journal Le cryptage rentre dans les moeurs.. Évalué à 1.
> AES (Symmetrique) sont réputés sûr car ne connaissent
> aucune attaque à part le brute force...
Riiight http://fr.wikipedia.org/wiki/Rivest_Shamir_Adleman#Attaques
Ces algos sont considérés comme sûrs parce que les attaques connues ne sont pas critiques tant que l'implémentation en tient compte.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: UN peu de calcul
Posté par Krunch (site web personnel) . En réponse au journal Le cryptage rentre dans les moeurs.. Évalué à 2.
> chiffre dans l'ordre croissant des difficultés...
Et donc ça reste au même niveau de difficulté puisque bruteforcer toutes les clés entre 1 et n bits prend (presque) autant de temps que de bruteforcer n+1 bits. La complexité algorithmique reste la même, on ne fait que doubler le temps de calcul. Que ça prenne une semaine ou deux, un an ou deux,... ça revient un peu au même.
2^{n+1} = 2+\sum_{i=1}^{n}{2^i}
Je suis sûr qu'il y a quelqu'un ici qui pourra le démontrer formellement.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Et le fuzzing alors ?
Posté par Krunch (site web personnel) . En réponse au journal Le gouvernement US paie l'audit de projets libres (la suite). Évalué à 3.
Les fuzzers c'est pour les kiddies qui veulent des exploits prêts à l'emploi, l'analyse statique c'est pour les barbus dans les labos qui veulent prouver que le compilateur qu'ils ont écrit pour un langage utilisé par trois personnes dans le monde ne plantera jamais.
PS: Krunch : propose ton texte comme dépêche ! Pourquoi commencer à faire un journal alors que c'est déjà prêt pour une dépêche ??
J'ai pas vraiment envie de faire passer une pub pour une boîte qui fait du proprio en première page de DLFP (en admettant que ça soit accepté). Si j'avais le temps et la motivation, j'écrirais un article plus complet expliquant comment ça s'est passé pour les projets du rung 2, ce qu'il en est des autres organismes sponsorisés,... mais j'ai même pas suivi tout ça.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Real programmers
Posté par Krunch (site web personnel) . En réponse au journal Le meilleur de xkcd. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pirates
Posté par Krunch (site web personnel) . En réponse au journal De l'arrivée de nouveaux utilisateurs d'origine Windows dans le monde du libre.... Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# debugging is fnu
Posté par Krunch (site web personnel) . En réponse au journal Qu'est-ce qu'un outils de développement de rève ?. Évalué à 2.
Par ailleurs, un outil qui a l'air jénial mais que j'ai toujours pas eu le temps d'utiliser sérieusement c'est l'Omniscient Debugger : http://www.lambdacs.com/debugger/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Mensonge ou omission?
Posté par Krunch (site web personnel) . En réponse au journal Easy Webmiel, envoi de courriel en masse. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: frangipane howto
Posté par Krunch (site web personnel) . En réponse au sondage Epiphanie : frangipane ou brioche ?. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: frangipane howto
Posté par Krunch (site web personnel) . En réponse au sondage Epiphanie : frangipane ou brioche ?. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: ah, ça n'ira pas, j'ai que des apss différents
Posté par Krunch (site web personnel) . En réponse au journal Protéger ses passwords de façon statistique. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# par derrière ou par devant
Posté par Krunch (site web personnel) . En réponse au message Analytics sans être référencé. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# frangipane howto
Posté par Krunch (site web personnel) . En réponse au sondage Epiphanie : frangipane ou brioche ?. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tiens au fait
Posté par Krunch (site web personnel) . En réponse au journal Émission sur la problématique actuelle de la surveillance. Évalué à 1.
http://www.privacyinternational.org/article.shtml?cmd%5B347%(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# yay
Posté par Krunch (site web personnel) . En réponse au journal il faut bien que quelqu'un s'y colle. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Et... ?
Posté par Krunch (site web personnel) . En réponse à la dépêche Je suis une légende. Évalué à 0.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # http://tinyurl.com/2a9mda
Posté par Krunch (site web personnel) . En réponse au journal mixedCase or not ?. Évalué à 1.
http://www.joelonsoftware.com/articles/Wrong.html
On en a aussi parlé ici : https://linuxfr.org/~ginkyo/23454.html#790998
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Chacun décide.
Posté par Krunch (site web personnel) . En réponse au journal mixedCase or not ?. Évalué à 1.
http://java.sun.com/docs/codeconv/html/CodeConventions.doc8.(...)
http://msdn2.microsoft.com/en-us/library/x2dbyw72(VS.71).asp(...)
Par ailleurs, je viens de tomber sur ça sur Wikipédia : http://www.coding-guidelines.com/cbook/sent787.pdf
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Bien, à part la fin
Posté par Krunch (site web personnel) . En réponse à la dépêche Je suis une légende. Évalué à 1.
Dans le film, à la fin, les gentils gagnent.
Juste que c'est pas les mêmes gentils dans les deux versions.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# et par rapport à zzuf ?
Posté par Krunch (site web personnel) . En réponse à la dépêche Fusillez vos applications avec Fusil 0.6. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Perl, l'univers et tout le reste
Posté par Krunch (site web personnel) . En réponse à la dépêche Sortie de Perl 5.10.0. Évalué à 1.
http://www.perl.com/pub/a/2007/12/06/soto-11.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Suffit de demander
Posté par Krunch (site web personnel) . En réponse au journal Qu'est-ce que bien gérer les erreurs dans ses programmes ?. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Et la BSD c'est du poulet ?
Posté par Krunch (site web personnel) . En réponse au journal Logiciel libre ou communautaire : Ma définition.. Évalué à 1.
Bon, a priori il n'y a pas de strip-tease mais je ne vois pas de projet qui s'en approche plus.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: un truc marrant dans l'article
Posté par Krunch (site web personnel) . En réponse au journal Plus le salaire est élevé, moins le salarié paie d'impot !. Évalué à 1.
http://contrefacon.be/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Le temps passe vite ...
Posté par Krunch (site web personnel) . En réponse au journal Boycotter la FNAC pour Noël ? Odebi met en garde Chantal Albanel et Denis Olivennes. Évalué à 2.
http://msl1.mit.edu.nyud.net:8080/ESD10/docs/darknet5.pdf
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.