Forum Ubuntu-fr.org / Stego++, projet de bibliothèque de stéganographie

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Fri, 18 Nov 2011 11:59:09 +0000

C'est aussi pour ça que je veux pas lancer un projet Github tout de suite : j'ai justement fait l'erreur de parler du projet trop tôt alors qu'il y a encore plusieurs mois de boulot devant moi.
Oui, et il y a aussi les watermarks dans les musiques et les vidéos. Je me pose encore la question de si ça vaut le coup de le mettre pour avoir un framework libre pour mettre des watermarks protégeant un objet sous licence libre.
Tiens d'ailleurs sur la question des watermarks et le genre de trucs qu'on pourrait faire avec de la stego et impossible avec de la crypto : cette question du forum sur comment "watermarker" un code source libre.

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (Airballman) — Fri, 18 Nov 2011 08:22:52 +0000

Et on est en plein dedans,

Il y a de plus en plus de boites qui se lancent dans le watermark invisible pour les boites qui ne veulent pas qu'on reutilise leur image sans autorisation.

Je suis de loin ton projet en effet, mais sans aucune donnée tangible j'avoue qu'on doit tous avoir du mal à voir les avancées ^^.

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Fri, 18 Nov 2011 00:19:28 +0000

Pour l'instant je suis dans une phase d'apprentissage plus approfondie de la crypto, et d'études de code source, et il y a au moins 150 projets de stegano dispo sur le net. Donc ça me prend un certain temps (j'essaie d'être dessus tous les soirs, quand c'est possible), mais je veux avant de lancer quoi que ce soit avoir les connaissances nécessaires pour donner une forme générale à la bibliothèque. Je voudrais aussi arriver avec des guidelines précises et quantifiables en matière de qualité stéganographiques, parce qu'après réflexion, je pense qu'il vaut intégrer quelques techniques secures qu'une ribambelle de plugins non-secures.
Il y a aussi une question de législation sur la cryptographie et la stéganographie. Je n'ai toujours pas réussi à avoir d'avis vraiment sûr à 100% que je n'aurais pas de problème judiciaire à court ou moyen terme.
Merci en tout cas à suivre le projet, qui est plus que jamais d'actualité pour moi. Je fais du commerce international, je suis assez occupé à côté, donc ça va encore prendre plusieurs mois. Hônneté je pense qu'avec 4 semaines temps plein, je pourrai finir, mais j'ai vraiment peu de temps chaque soir.

Edit : à vrai dire, je suis dans une phase où j'essaie de prendre tout ce que je peux de discipline transverse pour trouver un usage innovant de la stego. Les watermarks sont un exemple de stego prouvant que c'est possible (mais je suis 100% opposé aux watermarks pour des questions éthiques). C'est une technologie très puissante, son problème est qu'elle est encore au stade de "bricolage" là où elle pourrait attendre le niveau "scientifique" et mathématique de la crypto d'aujourd'hui. Même les livres des pontes du sujet sont plus des ouvrages d'initiation et des recueil de recettes de cuisine stéganographique que des modèles académiques rigoureux. J'essaie de réfléchir à des usages au-delà de l'usage traditionnel, notamment dans la vie courante, ou quelque chose qui aide vraiment les gens ou une industrie donnée.

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (Airballman) — Thu, 17 Nov 2011 15:41:00 +0000

J'ai peut-être raté quelque chose mais . . .

Ce que tu proposes est innovant, intéresse du monde et tu y travailles depuis un moment; et tu veux faire du librE.
Pourquoi ne déposes-tu pas ton site sur une plateforme de code communautaire (github?) pour faire avancer le projet? SI tu es moteur tu auras bien plus de visibilité et les gens vont s'y intéresser.

Et pas de risque de perte de tout ton code ^^

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Tue, 01 Nov 2011 14:17:57 +0000

Hier, je discutais de la bibliothèque avec deux indiens (ayant deux masters ingénieurie logicielle + commerce international (-> mon propre diplôme) ), et ils étaient vraiment enthousiasmés par l'état actuel de la stéganographie (inconnue, technologiquement à ses débuts) et surtout par ses applications commerciales (ils pensaient à la protection contre l'espionnage industriel, qui pèse plusieurs milliards € par an sur nos entreprises). Ils m'ont proposé de rester en contact et éventuellement de travailler pour eux dans plusieurs mois.
Je pense que je vais décliner parce que mon but est de faire du libre. Néanmoins, cela me motive dans l'idée qu'il y a quelque chose d'intéressant dans cette idée !

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Tue, 06 Sep 2011 14:58:42 +0000

Premier message mis à jour,
Juste pour signaler que le projet continue, je suis dessus tous les jours
Là en ce moment, je suis en train de me plonger dans des ouvrages formels de crypto. Je veux maîtriser le côté crypto à fond. Dans ce qu'il me reste encore à ce stade :
- me plonger dans la cryptanalyse et la stéganalyse de manière plus forte (avec tout le côté lourd mathématique :s)
- étudier les codes source des outils de stego existants
- apprendre quelques bibliothèques de plus nécessaires au projet
Tout ça va prendre du temps, d'autant que j'ai une vie assez chargée à côté, mais j'y consacre l'essentiel de mon temps libre chaque jour.
J'ai déjà une idée du design générale de la bibliothèque, mais ça risque de changer au fil des lectures, donc pour l'instant ce qui me semble stable c'est la séparation de classes / actions principales traitant de : extraction / écriture du payload / carrier ; compression du payload ; chiffrement du payload ; stéganographie sur le carrier avec le payload.
L'un de mes buts originels étant la modularité, je vais utiliser des classes interfaces ou des templates (pas encore décidé) pour que chacune des actions principales puissent implémenter un ensemble de méthodes : plusieurs méthodes de compression ; de chiffrement ; de stego ; plusieurs types d'input et d'output. Cet ensemble pouvant évolué/être révisé/étendu sans casser la bibliothèque et de manière presque transparente pour l'utilisateur. Et tout en essayant d'éviter de pondre une usine à gaz

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (temps) — Tue, 12 Jul 2011 22:57:14 +0000

Bonjours,
Depuis le début, je regarde ce fil et hésite. Bon à force, je lance l'idée bien que cela n'est peut-être pas efficace.
Comme je le dis depuis quelque temps, les sons que l'on entends sont en fait constitués de bruits sans importances. L'idée est tout simplement de remplir ces bruits sans importance par des messages.
Voila le principe, mettre un texte sans importance en ligne en format wav, l'oreil entendra exactement la même chose, mais si nous utilisons mon format audio, celui-ci va transformer tout cela en mode texte, il suffit de filtrer la petite partie qui permet de créer ce que nous entendons et ce qui reste pourra contenir des livres entiers qui pourront même contenir un codage de deuxième niveau.
Ca à l'air compliqué et très mal dit, mais en fait c'est très simple à réaliser.
En exemple d'application simple, chaque lettre représente un caractère sur les 65536 positions de l'amplitude d'un format wav cela ne représente rien, et quand cela est près de la médiane totalement inaudible. L'idée en d'envoyé un premier texte contenant toutes les zones mémoires, effets qui sont inaudibles avec la médiane au repos, soit la valeur 32768 pour l'amplitude. Ensuite il suffit d'envoyer le même texte audio contenant les messages ou autres dans les zones mémoires. Un simple comparateur équipée d'une clé de lecture (cela dépend combien de d'octets nous accordons par caractère) pour retrouver le document. Et cela en ayant deux fichiers wav à l'aspect totalement identique pesant le même poids, donnant le même son même avec l'appareil audio le plus sophistiqué, mais bien différent quand au contenu.
Cordialement

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Mon, 27 Jun 2011 12:48:40 +0000

Salut,
Mon PC est mort depuis mars ! Je devrais résoudre ce problème dans le mois qui suit, mais ne pourrait pas recommencer à coder avant début août. Mais mon problème principal vient du fait que je me suis fait volé mon DD avec le code + surtout la grosse documentation que j'ai faite (plusieurs mois de boulot, même quand mon PC était down) sur la stégo et la crypto. Or, j'ai une clef USB qui avait une backup encore pas trop vieille, mais cette clef a été bousillée par une noob de ma classe qui a fait je ne sais quoi avec sous Windows. Je suis actuellement en train d'essayer de récupérer tout ce travail effectué . Si tu veux m'aider, j'ai un poste ici sur ce problème.

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (Chaussette) — Thu, 26 May 2011 03:06:03 +0000

bonjour ehmicky,
t' es tu fait kidnappé par le MSS, le Mossad ou la CIA !?
Je viens de lire ton post de Mars, tu avais l' air toujours aussi motivé. J' espère que ton projet avance toujours.
cordialement

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Thu, 03 Mar 2011 16:53:21 +0000

Oui oui je parle juste des brevets proprio. D'ailleurs, c'est tant mieux, car 50% des outils sont libres. Bah écoute j'espère que tu as raison, ça m'arrangerais bien Bon de toute manière, pour l'instant, ça m'empêche pas de continuer à bosser dessus.
Euh effectivement, ça me turlupine !!

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (Airballman) — Thu, 03 Mar 2011 16:34:09 +0000

Chez moi turlute ca veut pas dire ca , on dirait plutôt turlupine dans ton cas (enfin j'espère ).
Je suis surpris de ce que tu dis sur les brevets. Justement, je pensais le contraire.

Etant développeur d'algorithmes, je sais qu'il y a de fortes restrictions en matière de protection (justement pour ne pas se retrouver bloqué). C'est en train de devenir n'importe quoi mais bon . . .
Si tu en as sous la main, j'aimerais bien en lire

D'autre part, si tu réutilise des codes qui ont déjà été développés par le passé en licence libre, tu n'as que peu de risques non ?

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Thu, 03 Mar 2011 14:04:44 +0000

Bah j'espère que tu as raison.
Mais je crois que même sous licence libre, on a pas le droit de violer un brevet ? Ces questions me "turlutent" un peu.
Les brevets sur la stego sont hyper-vagues, c'est des véritables mines anti-personnel. Pour l'instant j'essaie de comprendre l'idée des algorithmes et en proposer une implémentation et une variation différente, mais pour ça faut que je fasse le tour des solutions existantes. De ce que je vois pour l'instant, il y en a environ 200, j'en suis à peu près au 70ème, bien que d'après le SARC (centre d'étude de la stego), il y en ait 725
Et puis c'est assez répétitif donc ça me simplifie le boulot, en gros 80% des outils existants tombent dans l'une de ces 4 catégories : modification du/des bit faible (.bmp, .wav, etc.) (50% à lui tout seul) ; modification du coefficient DCT (.jpg) ; modification de la table des couleurs (.gif et certains .bmp et .png) ; injection, par concaténation à la fin ou après les headers, etc.

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (Airballman) — Thu, 03 Mar 2011 08:22:27 +0000

Je ne pense pas que tu aies besoin de vérifier tout ça. Ton logiciel sera gratuit, et n'entrera à priori pas en concurrence avec les brevets déjà déposés.
Sinon il n'y aurait plus aucune recherche nulle part :s.

Après tout, Windows a bien déposé le sudo, et c'est pas pour autant qu'on a arrêté de l'utiliser .

Par contre il peut-être bon en efet de s'interroger sur ce qui a été déposé, afin de ne pas faire exactement la même chose (j'entends quand les idées sont un peu exotiques ou poussées). Dans ce cas le plaggia est flagrant.

Imagine sinon, je me serais rué pour déposer le filtre de sobel et la racine carrée .

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (ehmicky) — Thu, 03 Mar 2011 00:51:15 +0000

Une des raisons aussi pour laquelle je me rue pas sur le code : il existe des dizaines de brevets déposés sur des techniques de stego (et certaines qui n'ont rien d'inventive, et qu'on peut copier sans le savoir), et toutes les applis proprios même sans brevet, je pense qu'elles peuvent faire un procès pour utilisation de l'idée de l'algo, même fortuite et avec une implémentation différente, non ??
Dans ce cas, ça veut dire rechercher à fond les brevets, et puis faire une recherche poussée sur les applis proprios existantes, et étudier les modifications faites au carrier avec un éditeur hexa pour essayer de deviner l'algo afin juste de pas la copier... non ?
C'est pour ça, ça va prendre un peu de temps ça.

Réponse à : Stego++, projet de bibliothèque de stéganographie

dummy@example.com (Airballman) — Wed, 02 Mar 2011 14:31:43 +0000

Cool alors.
Tiens nous juste au jus