Ajouter un message dans le Brouhaha      

Le brouhaha
Reconnu d'utilité publique depuis le 11 Décembre 2002.


  #57958 05/02/15 - 18h04 : steph
Avatar
Non plus.
  #57957 05/02/15 - 17h28 : M
Avatar
Si.
  #57956 05/02/15 - 17h15 : Mauvaisours
Avatar
il neige

Non.
  #57955 05/02/15 - 17h09 : M
Avatar
il neige.
  #57954 05/02/15 - 14h15 : Zorglub
Avatar
3161
Il n'y a pas de logique mathématique à rechercher, il y a une liste publiée par l'AFNIC, qui exclut mystérieusement les combinaisons une lettre - un chiffre, admet certains caractères spéciaux mais pas dans toutes les combinaisons...
  #57953 05/02/15 - 13h29 : M
Avatar
Mais le Mozambique est un beau pays.
  #57952 05/02/15 - 11h43 : Zorglub
Avatar
pour 18 300,00€ (HT) je pourrai peut-être déposer le domaine mz.fr
En attendant un peu, je devrais pouvoir l'acheter pour 12 €/an et te le revendre bien plus cher.
Plus sérieusement, ça pourrait valoir le coup de regarder si quelqu'un a pensé à enregistrer hp, ps, fn...

Noms de domaines en 1 et 2 caractères : au total,il est ici question de 3161 noms de domaines disponibles au moment de l'ouverture.
Je ne comprends pas comment ils arrivent à ce nombre de 3161. Si je compte 26 lettres + 10 chiffres + le "-", j'arrive 37² + 37 = 1406 (en supposant que -- soit admis).
Si j'ajoute les caractères spéciaux admis par l'EURid, le résultat est bien supérieur à 3161.
Plus généralement l'équation x²+x=3161 ne semble pas avoir de racine entière. Ousque je m'a gourru ?
  #57951 05/02/15 - 10h33 : M
Avatar
Cool ! Pour 18 300,00€ (HT) je pourrai peut-être déposer le domaine mz.fr
  #57950 05/02/15 - 09h49 : steph
Avatar
Pas mieux.
  #57949 05/02/15 - 08h57 : Mauvaisours
Avatar
Preum's
  #57948 04/02/15 - 16h09 : M
Avatar
Ce magazine est vraiment truffé de publicité.

apte au travail

Désolé.
  #57947 04/02/15 - 15h54 : steph
Avatar
, un peu de légèreté aérienne avec la parution d'un test sans concession dans le magazine français qui va bien.
  #57946 04/02/15 - 15h35 : Zorglub
Avatar
Pour que vos changements de mdp servent à quelque chose, cet article contient une vidéo liée qui, malgré son ridicule, devrait vous valoir un certain intérêt de la part de nos services de renseignement.
  #57945 04/02/15 - 15h27 : Mauvaisours
Avatar
Mais quel est l'avantage par rapport à pointer du doigt au hasard sur des pages d'un dictionnaire ouvert au hasard, et en quoi la phrase ainsi générée est-elle plus facile à retenir ?

Cinq dés et une liste de 7776 mots rangés proprement sont plus faciles à transporter. Avec une liste bien choisie, la phrase générée est _relativement_ facile à retenir. Ensuite, ouvrir "au hasard" un dictionnaire et pointer "au hasard", ça n'est pas du hasard. Il y a des biais inhérents à la personne humaine. Les dés (non pipés) sont une bien meilleure approximation d'un générateur aléatoire vrai.

Pis tout ça, tu le sais déja, espèce de troll.

je suis apte au travail
  #57944 04/02/15 - 14h14 : Zorglub
Avatar
d'après le ''testeur'' proposée par Z, un mot de passe composé de 15 ''a'' (aaaaaaaaaaaaaaa) résistera 13000 ans.

Pour ce que j'ai observé, les tests sont effectués sur la base d'une simple combinatoire, de telle sorte que "azert", "passw", "merde" et "skrfx" sont strictement équivalents en terme de sécurité.
Il s'ensuit que l'on gagne un peu si l'on mêle lettres et chiffres, un peu plus si on mêle minuscules et majuscules.
L'ajoût d'un 6ème terme accroît, mécaniquement, le temps d'identification et de même pour tout ajoût.

A tous les niveaux néanmoins apparaissent des biais permettant l'identification immédiate de mots de passe calamiteux :
- 5 : "abcde", "aaaaa" (et toute répétition de 5 lettres) sont immédiatement identifiés, de même que "12345" mais "efghi" et "56789" ne bénéficient d'aucun avantage.
- 6 : "azerty" et "qwerty" sont immédiatement identifiés
- 8 : "iloveyou" idem
- toutes les répétitions de lettres (jusqu'à 9 fois) sont identifiées immédiatement.
Apparemment, les biais sont établis sur des bases de données, correspondant non aux mots de passe les plus simples, ou figurant dans un dictionnaire, mais les plus utilisés : "aaaaaaaaaaaaaaa" est manifestement assez rare.
  #57943 04/02/15 - 13h34 : steph
Avatar
Je partage les interrogations de M. Il y a quelque chose qui m'échappe.

D'après le ''testeur'' proposé par Z, un mot de passe composé de 15 ''a'' (aaaaaaaaaaaaaaa) résistera 13000 ans.
Facile à retenir en plus.
  #57942 04/02/15 - 12h58 : M
Avatar
Mais quel est l'avantage par rapport à pointer du doigt au hasard sur des pages d'un dictionnaire ouvert au hasard, et en quoi la phrase ainsi générée est-elle plus facile à retenir ?
  #57941 04/02/15 - 11h05 : Mauvaisours
Avatar
rien compris

Diceware : le principe est d'utiliser des dés pour générer un mot de passe. On lance 5 fois 5 dés et chaque lancer permet de récupérer un mot dans une liste de 7776. La concaténation des 5 mots est ton mot de passe.

Le principe est que chaque mot apporte ~13bits d'entropie. Avec 5 mots, on est à 64 bits. Loin de tout ce que peut faire un cracker de mot de passe.

Aujourd'hui les meilleurs outils pour cracker les mots de passes font ~10 millions d'essais par seconde. _En connaissant la liste_, ton mot de passe est trouvé environ au bout de 16000 ans. Si tu veux te mettre à l'abri de la NSA, tu ajoutes un mot et là, ça se compte en millions d'années.
  #57940 04/02/15 - 08h06 : steph
Avatar
C'est beau.

Dans le genre moins réjouissant :


Et ce n'est pas un fake.
  #57939 03/02/15 - 22h15 : M
Avatar
Et pendant ce temps, au-dessus de la basquie...
  #57938 03/02/15 - 18h46 : steph
Avatar
La traduction date de 2001. Le français a beaucoup évolué depuis, non ?

Rapidement survolé et globalement rien compris.
  #57937 03/02/15 - 18h10 : Mauvaisours
Avatar
Y'a un lien pour diceware en français dans la page diceware.
  #57936 03/02/15 - 18h01 : M
Avatar
Rien compris. Y'a pas une version en français ?
  #57935 03/02/15 - 17h47 : Mauvaisours
Avatar
Testez vos mots de passe

Je viens de faire le même test, avec les mêmes résultats

Par contre, il ne teste pas certaines catégories de mots de passe (e.g. Diceware / XKCD)


A titre personnel, j'utilise des mots de passe de type Diceware (avec une liste perso) partout. Ca marche du feu de dieu :)
  #57934 03/02/15 - 16h57 : Zorglub
Avatar
Testez vos mots de passe. Sans surprise mon mdp le plus ancien est celui qui "cracke" le plus vite, bien qu'il mêle chiffres et lettres et ne signifie rien.
  #57933 03/02/15 - 14h21 : Mauvaisours
Avatar
HP

Ca explique...

clip

Ca fait partie des (rares) morceaux à ne pas être complètement normalisés...

si vous avez raté le dernier Data Gueule :

  #57932 03/02/15 - 09h57 : Zorglub
Avatar
lecteur DVD
En l'occurrence, il s'agissait d'un ordi. HP qui ne doit pas être conçu pour être démonté.

tôle tordue
Elle a effectivement dû être tordue et détordue : le problème venait de ce que les pattes étaient fixées par un clip qui les maintenait toutes en place et dont l'enlèvement n'allait de soi qu'après coup.

J'en conclus que les ordi. de marque posent un problème particulier précisément parce qu'ils sont montés en usine, donc d'une manière qui n'a rien d'intuitif ou qui peut prendre un caractère définitif.
  #57931 03/02/15 - 08h45 : M
Avatar
kiki va à l'âgée des bulots ?
  #57930 03/02/15 - 07h28 : M
Avatar
les pattes métalliques où sont enchassées les prises fixées à la carte mère

Les CM sont vendues avec une plaque d'environ 12 × 4 cm dont le perçage correspond aux connecteurs, et cette plaque vient dans une ouverture à l'arrière du boîtier. Il y a en effet des pattes qui la tiennent, il me semble que c'est juste de la tôle tordue.
  #57929 02/02/15 - 22h35 : Mauvaisours
Avatar
le lecteur de DVD.

En fonction du boitier, ça peut être TRES mal foutu. Dans des boitiers modernes et bien foutus, c'est monté sur des rails et tout ça se monte très simplement. Dans des boitiers noname à trois sous, c'est en général vissé des deux côtés d'une cage, avec des vis planquées derrière le fond de panier, et ça s'encastre mal dans la façade ce qui rend l'extraction ardue (et obligatoire par _l'avant_ au contraire de tous les autres composants)

les pattes métalliques où sont enchassées les prises fixées à la carte mère

Euh, je ne vois pas de quoi tu parles là ...

Edith: si tu parles des écarteurs hexagonaux dorés entre la CM et le boitier, on ne les enlève que quand on change de format de CM, c'est à dire presque jamais.

Messages plus récents   Messages plus anciens