Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

nombre réponses : 25

#0 Re : -1 »  Stego++, projet de bibliothèque de stéganographie » Le 18/11/2011, à 01:19

ehmicky
Réponses : 45

Pour l'instant je suis dans une phase d'apprentissage plus approfondie de la crypto, et d'études de code source, et il y a au moins 150 projets de stegano dispo sur le net. Donc ça me prend un certain temps (j'essaie d'être dessus tous les soirs, quand c'est possible), mais je veux avant de lancer quoi que ce soit avoir les connaissances nécessaires pour donner une forme générale à la bibliothèque. Je voudrais aussi arriver avec des guidelines précises et quantifiables en matière de qualité stéganographiques, parce qu'après réflexion, je pense qu'il vaut intégrer quelques techniques secures qu'une ribambelle de plugins non-secures.
Il y a aussi une question de législation sur la cryptographie et la stéganographie. Je n'ai toujours pas réussi à avoir d'avis vraiment sûr à 100% que je n'aurais pas de problème judiciaire à court ou moyen terme.
Merci en tout cas à suivre le projet, qui est plus que jamais d'actualité pour moi. Je fais du commerce international, je suis assez occupé à côté, donc ça va encore prendre plusieurs mois. Hônneté je pense qu'avec 4 semaines temps plein, je pourrai finir, mais j'ai vraiment peu de temps chaque soir.

Edit : à vrai dire, je suis dans une phase où j'essaie de prendre tout ce que je peux de discipline transverse pour trouver un usage innovant de la stego. Les watermarks sont un exemple de stego prouvant que c'est possible (mais je suis 100% opposé aux watermarks pour des questions éthiques). C'est une technologie très puissante, son problème est qu'elle est encore au stade de "bricolage" là où elle pourrait attendre le niveau "scientifique" et mathématique de la crypto d'aujourd'hui. Même les livres des pontes du sujet sont plus des ouvrages d'initiation et des recueil de recettes de cuisine stéganographique que des modèles académiques rigoureux. J'essaie de réfléchir à des usages au-delà de l'usage traditionnel, notamment dans la vie courante, ou quelque chose qui aide vraiment les gens ou une industrie donnée.

#1 Re : -1 »  Stego++, projet de bibliothèque de stéganographie » Le 18/11/2011, à 12:59

ehmicky
Réponses : 45

C'est aussi pour ça que je veux pas lancer un projet Github tout de suite : j'ai justement fait l'erreur de parler du projet trop tôt alors qu'il y a encore plusieurs mois de boulot devant moi.
Oui, et il y a aussi les watermarks dans les musiques et les vidéos. Je me pose encore la question de si ça vaut le coup de le mettre pour avoir un framework libre pour mettre des watermarks protégeant un objet sous licence libre.
Tiens d'ailleurs sur la question des watermarks et le genre de trucs qu'on pourrait faire avec de la stego et impossible avec de la crypto : cette question du forum sur comment "watermarker" un code source libre.

#3 -1 »  Boitier disque dur externe SATA III » Le 15/04/2012, à 18:24

ehmicky
Réponses : 4

Bonjour à tous,

J'aimerais avoir un disque dur externe SATA III avec une sortie en USB3, en achetant séparément le boitier afin de pouvoir le démonter.
J'ai trouver un disque dur pour 115€, 2To, 7200 tours/min, 3.5" qui m'intéresse. Je recherche maintenant un boitier, mais tous ceux que je trouve précisent seulement "SATA", et non SATA II ou SATA III.
Je me demande donc : est-ce que la différence SATA III / SATA II n'a pas d'importance pour le boitier ? En prenant le premier boitier venu ne précisant pas explicitement SATA III, est-ce que je cours le risque de mettre du SATA II (boitier) sur du SATA III (disque dur), et donc d'avoir un taux de transfert de 3Gb/s au lieu de 6 Gb/s ?

Merci beaucoup smile

#4 Re : -1 »  Boitier disque dur externe SATA III » Le 15/04/2012, à 18:47

ehmicky
Réponses : 4

Salut,

Mon PC a deux ports USB3.
En théorie SATA III est 6Gb/s et SATA II 3Gb/s, mais j'ignore si dans la réalité ces specs sont respectées.

#5 -1 »  Ecran de PC, sans pied » Le 17/04/2012, à 21:50

ehmicky
Réponses : 2

Bonjour à tous,

J'aimerais savoir s'il existait des écrans de PC (moniteurs), sans pied. S'il n'y avait pas de fil, ce serait bien aussi, mais surtout sans pied. Taille 15 à 20 pouces, un peu comme une tablette, mais utilisé seulement comme moniteur (je ne veux pas payer une tablette juste pour l'utiliser comme écran).
Cela existe-t-il ? Merci beaucoup !

#6 Re : -1 »  Ecran de PC, sans pied » Le 18/04/2012, à 00:04

ehmicky
Réponses : 2

Salut,
Oui, c'est ok si ça tient pas tout seul, ce serait pour manipuler comme une tablette. En fait, ce serait pour utiliser mon PC fixe tranquillement dans mon lit (comme j'en ai pris l'habitude avec les années avec mon PC portable) via un écran portable + clavier bluetooth. smile
Suffirait de caler l'écran sous un coussin smile

Edit: merci, tu m'as mis sur la bonne voie. En recherchant désormais "pied amovible", j'ai un grand choix !

#7 -1 »  Acheter un PC portable sans OS préinstallé » Le 01/04/2012, à 18:29

ehmicky
Réponses : 3

Salut à tous,

Je suis à la recherche d'un nouveau portable, et j'aimerais savoir si vous aviez des noms/sites de revendeurs me proposant ce que je voudrais. J'ai acheté mon PC actuel avec Clevo, dont je suis assez content, mais j'aimerais savoir s'il existe encore mieux/moins cher.
Utilisation : principalement développement (beaucoup de compilation, et aussi chiffrement et compression) et internet (Youtube, Wikipedia, forums, mail, etc.). Pas de gaming du tout.
Ce que j'aimerais :
  - PC portable
  - clavier AZERTY
  - aucun OS préinstallé
  - très bon CPU : Quad i7 ou mieux encore.
  - le GPU m'importe peu
  - la carte réseau m'importe seulement si elle peut augmenter ma vitesse de navigation internet Ethernet ou Wifi
  - résolution 1600x1200 minimum, mais 1920 de préférence.
  - port USB3 serait cool
  - disque dur en SSD pour le système, même avec seulement 80Go, avec éventuellement deuxième disque dur normal pour les data.

Mon budget est entre 1000 et 1500€.
Auriez-vous des idées de vendeurs en tête ? Merci beaucoup ! smile

#8 Re : -1 »  Acheter un PC portable sans OS préinstallé » Le 01/04/2012, à 18:58

ehmicky
Réponses : 3

Salut,
Merci,
Je viens de regarder ce site, et je choisirais un Ymax S6 parmi tous les modèles.
1370€ pour :
  - 1920x1080
  - quad i7, 6Mo cache L2
  - 8Go RAM DDR3 1333Mhz
  - Intel HD graphics 3000
  - disque dur 60Go en SSD
  - 2 ports USB3 et 2 ports USB2

C'est la meilleure offre jusqu'ici mais j'aimerais trouver moins cher encore.

#9 -1 »  Exporter un logiciel » Le 20/01/2012, à 19:25

ehmicky
Réponses : 0

Bonjour,

Plusieurs lois parlent de l'exportation des logiciels. Notamment les lois limitant certains aspects des logiciels cryptographiques exportés.
Pour un logiciel commercial, j'imagine que l'adresse sociale/personnelle du client et du vendeur peuvent déterminer le lieu de chaque partie, mais je me demande comment déterminer cela pour un logiciel gratuit et libre.
S'agit-il de la localisation des ordinateur uploadant et téléchargeant (vendeur et client) ? Si oui, cela me semble poser pas mal de problème :
  - si je passe derrière un proxy ou VPN, quel est la localisation ?
  - si j'envoie à un ami étranger les mise à jour de mon projet et qu'il se charge de les mettre en ligne, la localisation prise en compte est-elle la mienne ou la sienne ?
  - dans un projet sans leader avec des contributeurs égaux et venant de divers pays, quelle est la localisation ?
  - si je voyage à l'étranger, suis-je encore sujet aux lois sur l'exportation de mon pays ?

Je pose cette question car je suis sur un début de projet cryptographique, et j'ai lu les lois françaises qui imposerait une demande d'autorisation de l'Etat en cas d'exportation, mais le texte ne précise pas ce qu'il entend par "exportation" dans un contexte informatique.
(En aparte, cette notion d'exportation me semble un plaquage d'une logique géographique pré-internet qui me paraît complètement plus à l'ordre du jour)

Quelqu'un aurait-il une idée (sûre si possible, car c'est une peine de 10 ans de prison en cas de non-compréhension de ce texte big_smile) ? Je préfère vous demander plutôt que de contacter l'autorité en charge de la question, parce que j'imagine qu'ils vont me dire qu'il faut que je demande une autorisation même si c'est pas le cas légalement en fait.
Merci beaucoup !

#10 Re : -1 »  [Résolu]Isoler les musiques en fonction de l'auteur et de l'album » Le 13/11/2011, à 20:49

ehmicky
Réponses : 13

Salut,
Pour pouvoir répondre à cette question, il faudrait savoir comment tu comptes déterminer l'artiste et l'album d'un fichier son : via le nom du fichier ? de son répertoire ? via les tags mp3 s'il s'agit d'un fichier .mp3 ? S'agit-t-il d'un autre format ? etc.

#11 Re : -1 »  [Résolu]Isoler les musiques en fonction de l'auteur et de l'album » Le 30/11/2011, à 03:13

ehmicky
Réponses : 13

As-tu cherché plutôt que de "up!" ? big_smile Cela m'a pris 30 secondes pour trouver eyed3 et id3tool. smile

#12 -1 »  Les "apps" viendront-elles à bout du web ? » Le 28/11/2011, à 04:11

ehmicky
Réponses : 3

Bonjour à tous,

Je viens de voir la conférence d'un type qui pensaient que les "apps", au sens des applications pour smartphones et tablettes disponibles en général sur un AppStore, remplacent l'utilisation du web et finiront par détruire le web. D'un côté, on aurait le web, ouvert, disponible et identique pour tous, et de l'autre un monde avec quelques plateformes contrôlées par quelques sociétés.
Si l'on suit cette idée, ce mouvement me semble l'une des menaces les plus importantes non seulement pour le logiciel libre, mais pour l'informatique libre de manière générale.
Qu'en pensez-vous ?

#13 Re : -1 »  [RESOLU] Comment protéger le logiciel libre du logiciel propriétaire ? » Le 18/11/2011, à 13:24

ehmicky
Réponses : 6

Salut,

Je travaille actuellement notamment sur des moyens stéganographiques qui pourraient peut-être adresser ce genre de problèmes. L'idée étant d'introduire une ligne de code qui sera compilée d'une manière précise et reconnaissable en code machine (instruction ASM ou, plus vraisemblablement, une section de data) pour chacun des compilateurs les plus utilisés.
On peut ensuite scanner les binaires potentiellement voleurs à la recherche des patterns/signatures possibles.
Les challenges pour que ça marche ; il faut que :
   a) ça marche pour les compilateurs les plus courants (compilateur/version/OS)
   b) ça résiste aux modifications tel qu'optimisation du compilateur, "strip" ou autre
   c) le code machine généré soit très peu probable à générer de manière involontaire
   d) tout le système repose sur l'idée que le "voleur" ignore l'existence de la technique (sécurité par obscurité) : la ligne de code source introduite doit être anodine et peu suspecte.
   e) la ligne de code source introduite soit assez variable pour qu'il soit impossible de scanner toutes ses variantes possibles. Par exemple, si la ligne à introduire est toujours la même, ou ne diffère que par disons, les 3 derniers chiffres, il est facile de créer un script identifiant l'existence d'une telle ligne dans un code source.

Je ne sais pas si tout cela est une bonne idée, mais en tout cas, ce serait peut-être une solution pour simplifier la solution, sans même désassembler et donc à l'abri des problèmes légaux liés dans certains pays.

#15 Re : -1 »  [résolu] [script bash] utilisation d'une variable d'entrée » Le 22/11/2011, à 17:11

ehmicky
Réponses : 9

Encore une fois utilise une array (associative, si mode n'est pas un nombre) :

$ instruction_a_afficher[1]="aaa"
$ instruction_a_afficher[2]="bbb"
$ instruction_a_afficher[3]="ccc"
$ mode=2
$ echo "${instruction_a_afficher[$mode]}" 
bbb

Les langages interprétés te permettent de jouer avec les noms de variables, mais je pense vraiment pas que ce soit quelque chose à encourager.

#16 Re : -1 »  [résolu] [script bash] utilisation d'une variable d'entrée » Le 22/11/2011, à 18:41

ehmicky
Réponses : 9

Tu peux utiliser des pseudo-multidimensionnels arrays avec des arrays associatives :

declare -A matrice
$ matrice[1;1]="a"
$ matrice[1;2]="b"
$ matrice[2;1]="c"
$ matrice[2;2]="d"
$ index1=1
$ index2=2
$ echo ${matrice[$index1;$index2]}
b

#17 Re : -1 »  debuggeur assebleur ollydbg sous ubuntu possible? » Le 19/11/2011, à 19:48

ehmicky
Réponses : 2

Salut,

En assembleur, tu as par example NASM.
En debugger-désassembleur, tu as gdb + ddd (désassemble avec la commande "disas". Supporte syntaxe Intel ou AT&T) ou EDB.
Tu peux aussi désassembler avec objdump.

#19 Re : -1 »  explication » Le 14/11/2011, à 19:48

ehmicky
Réponses : 4

Salut,
Cela pourrait aussi être écrit :

function ij2
{
  local Var="${1%%c*}"
  echo "${Var##*l} ${1##*c}"
}

En plus, c'est 100 fois plus rapide :

$ time for i in {1..10000} ; do ij2 "azlkjhckh" > /dev/null ; done
real    0m2.161s
$ time for i in {1..10000} ; do ij "azlkjhckh" > /dev/null ; done
real    3m36.825s

#20 -1 »  Application généraliste de cryptographie » Le 14/11/2011, à 09:10

ehmicky
Réponses : 2

Bonjour à tous,

Existe-t-il sous Linux (voire sous un autre OS) une application GUI (voire CLI) qui propose de déchiffrer/chiffrer un fichier sélectionné (et non un système de fichier) avec un ensemble des principaux algorithmes de chiffrement symétriques, asymétriques et hashs (et non tel ou tel algorithme).
Quelque chose de très simple, avec par exemple juste le choix de l'algorithme suivi de deux pop-ups pour le choix du fichier puis de la clef.

Une telle application existe-t-elle ? Si non, pensez-vous que cela vaille la peine de la développer smile ? Il existe déjà de nombreuses bibliothèques prêtes à l'emploi, il suffirait de mettre une interface graphique autour.

Merci smile

#21 Re : -1 »  Application généraliste de cryptographie » Le 14/11/2011, à 19:36

ehmicky
Réponses : 2

Salut,

Il me semble que Truecrypt serve à chiffrer/déchiffrer des partitions, pas des fichiers ?
Il ne me semble pas non plus qu'il y ait des algos asymétriques, et le nombre s'algos me semble limité : 3 symétriques, et un seul mode d'opération possible. Maintenant, je n'ai pas installé le logiciel, je dis peut-être des bêtises. Est-il possible de chiffrer des fichiers individuels ? J'ai lu 11 algos sur une revue du logiciel, mais 3 sym. + 2/3 hash fonctions sur leur site (certes les plus populaires).
Par ailleurs, la licence a l'air considérée non-libre, ce qui fait qu'elle n'est pas distribuée par défaut par la plupart des OS libres. Il y a aussi l'air d'avoir des rumeurs de backdoors.

L'idée serait d'avoir un "couteau suisse" cryptographique qui permette de traiter n'importe quel algo. Un logiciel très simple en 4 fenêtres successives :
  1) 2 gros boutons Chiffrer et Déchiffrer.
  2) Choix du fichier à traiter.
  3) Choix de l'algo parmi une variété d'algos sym., asym. et hashs. Options avancées (tel que mode d'opération) disponible via menu supplémentaire.
  4) Choix de la clef : password/passphrase ou fichier -> Go !
Tout cela m'a l'air assez simple : une bibliothèque comme Crypto++ dispose déjà de toutes les fonctions nécessaires, avec un large éventail d'algos, il faudrait juste mettre un GUI autour.

Les idées d'amélioration futures seraient (mais seraient elles bien moins simples à implémenter) :
  a) check box à l'étape 2 permettant de chiffrer une partition si l'on sélectionne un fichier "root".
  b) Troisième boutons Crack utilisant les cracks connus sur les algorithmes faibles, ou brute force sur les autres (en général inutile étant donné la taille des clefs actuelles cependant, mais bon)
  c) sélectionner une socket à l'étape 2 permet de chiffrer un protocole de communication
Juste des idées, mais surtout l'idée principale m'intéresse, mais je me demande si cela existe déjà ?

J'ai lu pas mal de doc et de source code en crypto pour ma bibliothèque de stégano, faire une telle appli serait un peu "faire d'une pierre deux coups", mais ça ne vaut la peine que s'il n'y a pas d'équivalent, ce qui m'étonne beaucoup.

#22 Re : -1 »  [Résolu]Renommer tt les fichier pr enlever le nb devant » Le 13/11/2011, à 20:44

ehmicky
Réponses : 2

Salut,
Essaie cela :

rename 's/^[0-9]+//' **

Pour que ** fonctionne, il faut avoir effectuer auparavant :

shopt -s globstar

Pour tes exemples du premier post, il fallait échapper la wildcard '+' -> '\+'

#23 Re : -1 »  [résolu]C++, type numérique » Le 12/11/2011, à 00:20

ehmicky
Réponses : 5

Déterrage, je me disais qu'avec numeric_limits, on court le risque que le client spécialise numeric_limits. Donc, il y a aussi :

#include    <boost/type_traits.hpp>
...
boost::is_arithmetic<type>::value

(Ou std:: si tu supportes c++11)
Ca évite de multiplier le code pour l'ensemble des types builtins.

#24 -1 »  [C++]Type d'une fonction » Le 11/11/2011, à 22:26

ehmicky
Réponses : 0

Salut à tous,

Je découvre l'existence des "types de fonction" :

typedef int function_type(void);

(Attention, je ne parle pas des types de pointeurs de fonction) :

typedef int (*pointer_function_type)(void);

Mais il semble impossible de définir ou d'assigner quelque chose à un "type de fonction", contrairement aux pointeurs de fonction. Donc, je me demande quelle est l'utilité, mis à part le fait de pouvoir déclarer des fonctions, sans les définir :

function_type fonc;
// Equivaut à : int fonc(void);

Et le fait de définir des types de pointeurs de fonction à partir de types de fonction :

typedef int function_type(void);
typedef function_type* pointeur_function_type;

Y a-t-il d'autres intérêts ?

Merci smile