Marotte ⛧ a écrit 8719 commentaires

Merci, j'essaierai ça.

Bon alors j'ai testé John the Ripper.

La syntaxe pour créer les règles (de modification de mots de dictionnaire par exemple) est pas si évidente mais je devrais pouvoir utiliser le mode « incrémental » pour générer des listes de bouts de mot passe dont je me rappelle. Ensuite j'assemblerai ces listes. Je devrais pouvoir trouver sur Stackoverflow comment générer un fichier dont les lignes sont toutes les permutations des lignes de plusieurs fichiers de départ… Au passage je me rends compte que sous Debian, john est compilé avec une limite max de 24 caractères, mon mot de passe en fait 25… Ça ne concerne peut-être que le mode « incrémental » faut que je vérifie.

J'ai aussi appris, d'après le fichier de configuration de john, que ce genre de technique de cracking s'appelle « knownforce »

Par contre reste la deuxième partie du problème, John ne peut à priori pas prendre mon disque virtuel chiffré directement. J'ai vu qu'il y avait un logiciel à vendre pour ça mais il est cher, et bien évidemment pas libre.

J'attends donc vos réponses avec impatience.

[notacop]
Vous pouvez y aller, promis je suis pas un agent des renseignements qui fait une liste des sorcières libristes qui savent cracker des mots de passe…
[/notacop]

Microsoft c'est pas le service informatique de la NSA ?

Sinon tu peux appeler le support Microsoft.

Blague à part j'ai quand même contacté l'assistance de ma boîte quand j'ai vu qu'il y avait un système de clé de récupération et que l'administrateur de l'AD pourrait l'avoir. Évidemment ça ne concerne que que les volumes chiffrés par eux-même. Ou, ce qui m'a plus surpris dans sa réponse, une clé USB qui aurait été chiffrée « accidentellement » par un utilisateur :)

Si j'envoie un mail d'alerte à la bombe avec le fichier en pièce jointe directement à la DCRI (copie au président de la république), ça n'irai pas plus vite ? Ah zut, je ne peux pas, le fichier fait 128MB, dommage :\

je continue mes instigations

investigations ! ;)

Bon courage en tous cas, j'espère que ça va finir par tomber en marche.

man nice

Bon OK du coup ça va durer encore plus longtemps mais au moins tu pourras venir glander troller ici ;)

si je fournis les sources comment je pourrais
être sur de pouvoir revendiquer la paternité des sources actuelles ?

Si tu déposes les sources sur GitHub (ou autre), si quelqu'un d'autre reprend tes sources en indiquant que c'est lui qui les a écrites tu pourras dire : « Non c'est moi qui ait écrit ces sources, la preuve sur GitHub ! »

Quant au fait de concentrer les utilisateurs sur un seul serveur dans le but d'avoir à gérer des problématiques de gros volumes, je suppose qu'avant que d'autres s'amusent à monter leur propre serveur (à part pour tester) tu auras déjà un nombre d'utilisateurs important sur le tiens…

Pour la grande majorité des gens ici, le fait que le jeu soit propriétaire est un frein, comme tu as pu t'en rendre compte dans les différents commentaires.

Après je suis assez fiers de mes algorithmes, malgré vos critiques sévères.

Tu peux être fier de tes algorithmes mais ils ne servent absolument à rien…

en début le jeu de cartes est générer de manière ordonner et puis après le mélange elle sont mélangées (les cartes ne se suivent plus du tout.).

Pourquoi ne pas simplement « générer » de manière aléatoire ?

PS : Fait attention à l'orthographe de tes participes passés…

Oui elles sont mélangées à chaque donne.

À part la page d'accueil je ne peux pas accéder à ton site : Accès interdit.

Qu'est-ce qui marche avec la 31.3 et pas la 31.4 ? Ou sinon c'est pour faire quoi ?

Plusieurs critères me font penser que le calendrier que l’on utilise actuellement est sous-optimal. On peut citer le fait qu’il est complètement différent tous les ans, que le nombre de jours contenus dans un mois varie avec parfois un jour rajouté à la fin du deuxième mois de l’année (bizarre comme fonctionnement).

Tu peux par exemple lire la page Calendrier de Wikipédia et tu verras que c'est un problème extrêmement complexe… Mais si tu as toi-même une idée d'un calendrier « optimal » n'hésite pas :)

J'aurais dû poster le script en entier tiens :/ En fait je me rends compte que le problème est en amont…

Le fait que j'arrive au cas *) c'est certainement que le problème survient au moment de la création de mon tableau lines :|

Bon ben vu que c'est le week-end je verrai ça lundi :)

donc ça reste du pur texte

Je crois que c'est un peu le principe de cet outil ;)

Non ! C'EST LA MIENNE !! :)

en terme de nouveautés

Une rolling-release avec des versions plus récentes des logiciels que sur une distribution classique éstampillée « stable », certes, mais si tu vas par là Debian propose également la distribution « unstable » qui peut être considérée comme une rolling-release. OpenSuse, Fedora et d'autres proposent également des versions dites « béta » si tu veux privilégier la fraîcheur des logiciels à la stabilité…

de fonctionnalités

Arch se voulant KISS il y a justement peu de fonctionnalités intégrées de base, faut faire pas mal de chose à la main. Sur ce crénau du KISS (et du « je modifie le moins possible l'upstream ») il a y également Slackware qui était là bien avant Arch. On pourrait également citer FreeBSD mais on sort un peu du sujet. Ou alors je ne comprends pas ce que tu veux dire par fonctionnalités…

de flexibilité

À ce niveau je crois que Gentoo est conçue pour être encore plus fexible…

Arch domine et tacle toutes les autres distro et c'est une réalité

Tu te bases sur quoi pour affirmer cela ? Tu ne serais pas en train de pratiquer la méthode Coué ? :)

Si je me fie au top-ten Distrowatch Arch est 7ème…

De plus, si je compare https://bugs.archlinux.org/ et https://bugs.debian.org/cgi-bin/pkgreport.cgi?dist=stable;severity=critical j'ai du mal à croire que l'on puisse sérieusement considéré que Arch est aussi stable que Debian…

Je ne demande qu'à être convaincu du contraire mais je doute que tu y arrives ;)

on devrait carrément se débarrasser du calendrier actuel

Pour utiliser quoi à la place ? http://en.wikipedia.org/wiki/Discordian_calendar ?

Il l'a quand même mis à part, à la fin ;)

Tu sais, pour qu'un troll prenne il faut qu'il soit un peu subtil, il suffit pas de raconter n'importe quoi :)

Au cas où tu crois vraiment à ce que tu écris :

en 2016 Cannonical annoncera qu'Ubuntu va devenir une distro basé sur debian

Ubuntu est basée sur Debian depuis le début.

et s'ils sont dangereux pourquoi les inventer

Parce qu'elles (commandes : féminin…) peuvent servir dans certains cas. Bon, pour rm -rf / je vois pas trop le cas d'utilisation mais le formatage (mkfs.ext4) par exemple il faut bien pouvoir l'effectuer dans certains cas.

Une chose qui arrive « souvent » c'est par exemple de vouloir faire un rm -rf /toto et d'ajouter un espace par mégarde, du coup ça devient rm -rf / toto et là effectivement tu flingues tout.

En conclusion. Il faut absolument éviter de travailler en root quand c'est possible et bien relire sa ligne de commande avant de d'appuyer sur Entrée lorsque celle-ci commence par sudo.

Note également qu'en simple utilisateur (disons toto), quand tu ouvres le terminal tu es dans ton répertoire personnel (/home/toto), et là si tu fais un rm -rf * tu vas déjà supprimer tous tes fichiers, ce qui n'est pas une bonne idée à priori ;)

On a coutume de dire : « Il y a deux catégories d'administrateur UNIX : ceux qui ont déjà fait une mauvaise manipulation en root et ceux qui s'apprêtent à en faire une… »

J'ajouterais que ce n'est pas propre à GNU/Linux, sous Windows également si ton utilisateur a des droits administrateur et que tu supprimes des fichiers dans c:\windows\system32 ou que tu lances le formatage de ta partition système ça va casser tout pareil…

Ça fait pas rire le hibou !

Si l'état impose des DNS menteurs aux FAI et que pour des raisons quelconques les FAI fassent du zèle ils pourraient très bien fournir une liste à l'état de leurs abonnés qui n'ont pas interrogé le « bon » DNS depuis un temps T…

Merah meurt d'une balle dans la tête, d'une autre dans le ventre et de plusieurs autres balles53, tirées en légitime défense par les policiers postés dans l'immeuble en face, lorsqu'il franchit le balcon et s'apprête à sauter de son rez-de-chaussée surélevé, tout en continuant à tirer sur la police,

Il était assiégé, ils auraient pu l'avoir à l'usure, qu'il n'ait plus de munition… Bon évidemment s'il s'était fracassé la gueule en tombant de son balcon et qu'il eut été encore en vie pour vider le reste de son chargeur il y avait certainement un risque de balles perdues…

D'où la différence de traitement entre Mérah, les frères Kouachi et Coulibaly.

Pour les frères Kouachi et Coulibaly il y avait des otages (enfin dans l'imprimerie non en fait mais on pouvait croire que si) donc on peut comprendre que les forces de l'ordre n'aient pas vraiment cherché à les récupérer vivants. Par contre pour Merah je pense que techniquement, en le gazant, on aurait pu l'avoir vivant. Aurait-ce été utile je ne sais pas.

Je ne parle pas de complot et je ne dis pas non plus que cela n'est pas juste qu'on les ait abattu.