J'aurais tendance à prendre un dico français. De base, les outils gèrent surtout l'anglais. Le top du top étant les caractères spéciaux, qui changent l'alphabet à considérer(éèàç).
"on est à 104 bits d'entropie pour "correct horse battery staple"."
C'est juste faux. Il rajoute sans doute de l'entropie pour les espaces, ce qui n'a pas de sens si on considère que la méthode xkcd est connu du casseur de mot de passe. Il reste donc simplement 4 mots du dictionnaires. Si on les prend parmi les 2000 mots courant, cela fait 12 bits (212 =2048) par mots.
"Sur une ATI 7990 tu peux atteindre 1GH/s pour bitcoin, mais tu ne fais que permuter un bit entre chaque essai."
Oui, mais l'ordre de grandeur est le même, avoir 0.5GH/S ne change rien.
Il faudrait créer un générateur de mot de passe qui se retiennent.
Il suffit de prendre une base de mot français, (les titres des articles de wikipedia ?) qui font plus de 3 caractères. Ensuite, d'en générer par paquet de 9.
Le problème, c'est qu'un nombre incroyable de mots de passes ainsi choisis sont pris dans la littérature ou le langage commun. Certains sont un peu "salés" avec une majuscule ou un chiffre à la place des lettres, mais les logiciels de cassage usuels sont déjà parfaitement capables de prendre en charge ce genre de permutations.
Tu n'as pas compris le strip de xkcd. Ses 4 mots ont 44 bits d'entropie. Il prend 1000 essais par seconde, or les machines actuelles tournent autour de 1G essais par seconde.
La NSA casse tout ce qui a moins de 100 bits en clef symétrique. Donc, pour un avoir un mot de passe qui tiennent, il faut 9 mots aléatoires, et pas une phrase. Jouer sur un codage genre "L33t", cela ne fait qu'ajouter 1 ou 2 bits d'entropie : soit rien du tout.
"Ce qui est excellent, c'est que plutôt que de partir sur des brute force toujours plus long, il se facilite le job en se disant que les humains vont bien plus facilement retenir des trucs qu'ils connaissent."
Comme quoi le taux de chomage ne sert à rien seul le taux d'emplois devrait être utilisé. Par exemple le taux d'emplois des 18-65 ans. Un plein temps compte pour 1.0, un mi-temps pour 0.5, une journée travaillé compte pour 1/31, etc… 100% serait un travail rémunérateur temps plein pour toutes les personnes de 18-65 ans.
Il faut faut bien sur exclure toute formation non rémunéré et les retraités du comptage !
Un type a acheté un tableau 1M€, l'auteur décide de venir le modifier avec un gros rouleau de peinture blanche, le propriétaire de l'oeuvre à le droit de demander un dédommagement de 1M€ car l’œuvre a perdu de sa valeur.
"Ma propriété est intellectuelle, c'est mon droit d'auteur, le droit de ne pas soutenir de parti politique et accessoirement l'argent que je gagne en publiant des dessins. Évidemment, dans ce cas précis, la question financière est très secondaire mais elle compte aussi.
Bon, apparemment le mot "vol" énerve. OK. J'ai fini par le remplacer par "très très très pas bien", en espérant que le message passe mieux :)
…
- J'encourage toujours la diffusion de mes dessins sur Internet, sur Facebook, sur les forums et les blogs. Partagez, vous faites vivre ce blog ! (Pensez-juste à citer la page d'origine) C'est l'utilisation dans un contexte politique qui me pose problème."
Il est très fort de se contre-dire en quelques lignes ! Il devrait mettre une licence copyleft de son cru, genre CC-sa-by-nd-nc sauf si parti politique. Au lieu de donner des droits de façon rétroactive.
Je vais peut être dire une bêtise, mais en astronomie, l'équivalent du filtre ND pour regarder le soleil par exemple, est simplement un moyen de réduire la lumière qui entre en utilisant un bouchon à troue devant l'objectif. En gros, c'est un "shutter" placé devant l’objectif et non derrière. Il y a donc moins de lumière qui rentre, mais est-ce que cela change la profondeur de champ ? Je n'en ai aucune idée ;)
N'oubliez pas non plus que le motion blur n'est nécessaire que par ce que le frame rate de 24/25/30 images/s est artificiellement trop bas pour nos yeux. Pour un éclairage intérieur, il faudrait compter environ 70Hz. Cela veut dire qu'une camera filmant et diffusant en 60 img/s n'a pas trop de problème de temps pose trop court. Peut être qu'en additionnant une frame sur 2 ou plus, vous pouvez recréer le motion blur en numérique ? (genre filmer en 120 images/s puis repasser en 30 images en additionnant les images 4 par 4)
Est-ce que les softs pourront être utilisé avec d'autres cameras ? (genre gopro, au hasard) Cela vous ferait beaucoup plus d'utilisateurs potentiels et donc de testeurs.
Concernant vos modules, faites très attention, des connecteurs fiables et rapides coute une fortune. A moins d'utiliser un connecteur standard (genre PCI-express), vos modules couteront forcément la peau des fesses.
C'est à mon avis plus simple et beaucoup moins couteux de laisser un fpga (500€ ?) avec contenu modifiable par l'utilisateur, géré par un de vos outils. Celui-ci pouvant être plus ou moins gros, selon la camera. En plus, un fpga moyen sera toujours plus efficace qu'une chaine de petite fpga.
[^] # Re: copiteur by-sa
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 4.
essayes :)
"La première sécurité est la liberté"
[^] # Re: copiteur by-sa
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 3.
J'aurais tendance à prendre un dico français. De base, les outils gèrent surtout l'anglais. Le top du top étant les caractères spéciaux, qui changent l'alphabet à considérer(éèàç).
"La première sécurité est la liberté"
[^] # Re: Que vaut un mot de passe comme ceux de pwgen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 4.
Si il est découvert (sniff de clavier, lecture par dessus l'épaule), les accès sont ouvert pour un moment.
"La première sécurité est la liberté"
[^] # Re: limiter les esssais ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 1.
Je me demande si un hash crypto d'image live non retouché d'une webcam fournirait une bonne entropie.
"La première sécurité est la liberté"
[^] # Re: copiteur by-sa
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 3.
(3 mots tiennent 1min20, 4 mots, tiennent 78h, 5 mots, 36 ans avec une puissance de 1GH/S ) Je me suis trompé :
((2n*12/109)/60)/60
"La première sécurité est la liberté"
[^] # Re: copiteur by-sa
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 2. Dernière modification le 10 octobre 2013 à 11:31.
Tu pourrais faire pareil, mais en allant chercher des mots dans un dictionnaire ? (avec 3 mots, c'est déjà pas mal)
"La première sécurité est la liberté"
[^] # Re: houla...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 4.
"on est à 104 bits d'entropie pour "correct horse battery staple"."
C'est juste faux. Il rajoute sans doute de l'entropie pour les espaces, ce qui n'a pas de sens si on considère que la méthode xkcd est connu du casseur de mot de passe. Il reste donc simplement 4 mots du dictionnaires. Si on les prend parmi les 2000 mots courant, cela fait 12 bits (212 =2048) par mots.
"Sur une ATI 7990 tu peux atteindre 1GH/s pour bitcoin, mais tu ne fais que permuter un bit entre chaque essai."
Oui, mais l'ordre de grandeur est le même, avoir 0.5GH/S ne change rien.
"La première sécurité est la liberté"
[^] # Re: Promesses, promesses
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 1. Dernière modification le 10 octobre 2013 à 11:14.
Y'a personne pour faire la même chose avec 9 mots du dictionnaire ?
Ou alors, il faut une archive auto décompressible contenant les mots de passe aléatoires, chiffré en AES-256, on a pas toujours openssl sous la main.
"La première sécurité est la liberté"
[^] # Re: On en est encore loin
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 2.
Il faudrait créer un générateur de mot de passe qui se retiennent.
Il suffit de prendre une base de mot français, (les titres des articles de wikipedia ?) qui font plus de 3 caractères. Ensuite, d'en générer par paquet de 9.
"La première sécurité est la liberté"
# houla...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La proche fin des mots de passe. Évalué à 5.
Le problème, c'est qu'un nombre incroyable de mots de passes ainsi choisis sont pris dans la littérature ou le langage commun. Certains sont un peu "salés" avec une majuscule ou un chiffre à la place des lettres, mais les logiciels de cassage usuels sont déjà parfaitement capables de prendre en charge ce genre de permutations.
Tu n'as pas compris le strip de xkcd. Ses 4 mots ont 44 bits d'entropie. Il prend 1000 essais par seconde, or les machines actuelles tournent autour de 1G essais par seconde.
La NSA casse tout ce qui a moins de 100 bits en clef symétrique. Donc, pour un avoir un mot de passe qui tiennent, il faut 9 mots aléatoires, et pas une phrase. Jouer sur un codage genre "L33t", cela ne fait qu'ajouter 1 ou 2 bits d'entropie : soit rien du tout.
"Ce qui est excellent, c'est que plutôt que de partir sur des brute force toujours plus long, il se facilite le job en se disant que les humains vont bien plus facilement retenir des trucs qu'ils connaissent."
C'est le principe de hashcat.
"La première sécurité est la liberté"
[^] # Re: Terminologie
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 3.
Pour Marx, un état communiste a 25% de ses dépenses par rapport au PIB, on est à plus de 50%.
"La première sécurité est la liberté"
[^] # Re: Pôle emploi
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Droite et gauche unies pour défendre la FNAC face à Amazon. Évalué à 5.
"radié"
Comme quoi le taux de chomage ne sert à rien seul le taux d'emplois devrait être utilisé. Par exemple le taux d'emplois des 18-65 ans. Un plein temps compte pour 1.0, un mi-temps pour 0.5, une journée travaillé compte pour 1/31, etc… 100% serait un travail rémunérateur temps plein pour toutes les personnes de 18-65 ans.
Il faut faut bien sur exclure toute formation non rémunéré et les retraités du comptage !
"La première sécurité est la liberté"
[^] # Re: Pôle emploi
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Droite et gauche unies pour défendre la FNAC face à Amazon. Évalué à 2.
"qu’auparavant ça patinait sérieusement)"
C'est une question de moyen. Les montants de l'époque ne semble pas énorme, mais on oublie l'inflation.
J'ai bossé sur Pleïade, le satellite qui remplace Spot. En tenant compte de l'inflation, le premier spot (86)a couté 2.5G€, Pleïade 150M€.
Le premier Spot a créé la filière d'observation de la terre en France.
L'état vient de lancer 35 projets http://www.redressement-productif.gouv.fr/chefs-de-projet-des-34-plans-industriels mais avec combien de budget pour chaque secteur ?
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 3.
Oui, ici on est dans un cas de contrefaçon, je parlais du cas général de l'exercice de droit moraux, souvent factice.
Ici, c'est un peu plus complexe car l'auteur encourage la copie personnelle.
"La première sécurité est la liberté"
[^] # Re: filtre ND
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le concept modulaire ouvert de l'Axiom . Évalué à 1.
Tu parles de quoi ? Du filtre astronomique ou des besoins du projet ?
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 2.
Je partais du principe que l'on aurais pu modifier la licence comme pour les licences BSD. Mais on dirait que cela n'est pas possible.
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 2.
Pourquoi ?
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 0.
Le PCF local pourrait demander de rembourser les milliers de feuilles de papier mise à la poubelle et les frais d'imprimeur.
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 3.
" il peut demander le retrait."
Oui, il peut mais avec dédommagement !
Un type a acheté un tableau 1M€, l'auteur décide de venir le modifier avec un gros rouleau de peinture blanche, le propriétaire de l'oeuvre à le droit de demander un dédommagement de 1M€ car l’œuvre a perdu de sa valeur.
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 0.
C'est pas faux. Une licence pas vraiment copyleft. De tout façon, une licence CC-nc n'est pas vraiment copyleft :)
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 3.
"Ma propriété est intellectuelle, c'est mon droit d'auteur, le droit de ne pas soutenir de parti politique et accessoirement l'argent que je gagne en publiant des dessins. Évidemment, dans ce cas précis, la question financière est très secondaire mais elle compte aussi.
Bon, apparemment le mot "vol" énerve. OK. J'ai fini par le remplacer par "très très très pas bien", en espérant que le message passe mieux :)
…
- J'encourage toujours la diffusion de mes dessins sur Internet, sur Facebook, sur les forums et les blogs. Partagez, vous faites vivre ce blog ! (Pensez-juste à citer la page d'origine) C'est l'utilisation dans un contexte politique qui me pose problème."
Il est très fort de se contre-dire en quelques lignes ! Il devrait mettre une licence copyleft de son cru, genre CC-sa-by-nd-nc sauf si parti politique. Au lieu de donner des droits de façon rétroactive.
"La première sécurité est la liberté"
[^] # Re: Seul les cons ne changent pas d'avis.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 7.
C'est un viol de son monopole de reproduction, et pas plus.
Il n'y a pas de préjudice, à part potentiellement en terme d'image, qui n'existerait pas avec une licence claire comme les CC.
"La première sécurité est la liberté"
[^] # Re: 10k€, ce n'est pas pour le commun des mortels !
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le concept modulaire ouvert de l'Axiom . Évalué à 6.
Je pense que leur but est de faire une caméra de cinéma, pas vraiment une camera de loisir.
Je soulignais juste que si leur pile logiciel avait un usage plus large, il aurait plus de testeur et de retour.
"La première sécurité est la liberté"
# filtre ND
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le concept modulaire ouvert de l'Axiom . Évalué à 2. Dernière modification le 09 octobre 2013 à 11:03.
Je vais peut être dire une bêtise, mais en astronomie, l'équivalent du filtre ND pour regarder le soleil par exemple, est simplement un moyen de réduire la lumière qui entre en utilisant un bouchon à troue devant l'objectif. En gros, c'est un "shutter" placé devant l’objectif et non derrière. Il y a donc moins de lumière qui rentre, mais est-ce que cela change la profondeur de champ ? Je n'en ai aucune idée ;)
N'oubliez pas non plus que le motion blur n'est nécessaire que par ce que le frame rate de 24/25/30 images/s est artificiellement trop bas pour nos yeux. Pour un éclairage intérieur, il faudrait compter environ 70Hz. Cela veut dire qu'une camera filmant et diffusant en 60 img/s n'a pas trop de problème de temps pose trop court. Peut être qu'en additionnant une frame sur 2 ou plus, vous pouvez recréer le motion blur en numérique ? (genre filmer en 120 images/s puis repasser en 30 images en additionnant les images 4 par 4)
"La première sécurité est la liberté"
# 10k€, ce n'est pas pour le commun des mortels !
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le concept modulaire ouvert de l'Axiom . Évalué à 3.
Est-ce que les softs pourront être utilisé avec d'autres cameras ? (genre gopro, au hasard) Cela vous ferait beaucoup plus d'utilisateurs potentiels et donc de testeurs.
Concernant vos modules, faites très attention, des connecteurs fiables et rapides coute une fortune. A moins d'utiliser un connecteur standard (genre PCI-express), vos modules couteront forcément la peau des fesses.
C'est à mon avis plus simple et beaucoup moins couteux de laisser un fpga (500€ ?) avec contenu modifiable par l'utilisateur, géré par un de vos outils. Celui-ci pouvant être plus ou moins gros, selon la camera. En plus, un fpga moyen sera toujours plus efficace qu'une chaine de petite fpga.
"La première sécurité est la liberté"