/* Topic des codeurs [7] */

grim7reaper · Le 16/06/2012, à 13:01

Le Rouge a écrit :

grim7reaper a écrit :
Après ils disaient que les bon cryptographes pouvaient savoir ce qu’ils voulaient à partir [du XOR de deux clairs] mais sans plus de détail.
Tu sais comment ?
Non mais m'est avis que c'est des genres d'attaques statistiques.

Ok.

Le Rouge a écrit :

Le problème des trucs basés sur LFSR c’est que c’est très bien en hard, mais niveau logiciel c’est pas top. Du coup j’était tombé sur Rabbit qui semblait bien de ce point de vue là.
Ouais, le LFSR est utilisé pour « chiffrer » les communications des puces RFID (en fait, l'algo utilisé est en carton).

C’est à dire ?

Le Rouge a écrit :

Non, en fait c’était surtout pour voir jusqu’où on pouvait aller avec une idée un peu sortie de derrière les fagots et sans connaissance particulière en crypto. Bah ça donne un truc pas très sûr (là, je suis pas surpris), mais pas trop facile non plus (ça je m’y attendais moins).
Ce qu'il faut voir c'est que les standards actuels pour qu'un algo soit considéré comme solide sont colossaux !

Oui, j’ai vu ça durant mes recherches ^^'

Le Rouge a écrit :

Genre les seules « attaques » contre AES sont en fait contre des versions affaiblies (par exemple 10 tours au lieu de 16) et nécessite des nombres énormes de pairs chiffres/clairs chiffrés avec la même clef pour qu'on retrouve celle-ci (cryptanalyse différentielle ou linéaire). C'est un peu moins vrai dans les chiffrements assymétriques dans la mesures où ils sont toujours probabilistes et dépendent donc d'un fragile PRG.
Mais bref : je veux en venir au fait que même si un algo n'est pas considéré comme sûr, il faut quand même souvent s'accrocher pour pouvoir exploiter leur vulnérabilité. Donc à moins d'avoir des cryptographes professionnels à ses trousses et vu le niveau de maths requis pour faire des attaques un poil sophistiquée, le Kevin de base a très peu de chance d'accéder à des infos même mal chiffrées. À l'inverse, si tu sors le AES-256 avec un mdp qui fait effectivement 256 bits, t'es tranquille… mais alors, tranquille : il sera beaucoup moins coûteux de « tricher » et pirater ton ordi pour prendre directement les textes clairs là où ils sont que de tenter de casser les chiffres.

Ouais, ça ou alors on attaque l’implémentation de l’algo (ce qui ne remet pas en cause l’algo en lui-même).
J’avais eu un cours là-dessus (trop court malheureusement) d’un gars qui bosse dans un labo où leur but c’est de casser par tout les moyens. Les entreprises ou le gouvernement/armée leur donne une puce (c’était un cours sur les cartes à puces et la sécu dans les systèmes embarqués) et eux ils attaquent et à la fin ils rendent un rapport et évalue la sécurité du truc (temps et moyens nécessaires pour en venir à bout).
Ils attaquent mathématiquement bien sûr (paraît qu’ils ont 2-3 monstres en math…), mais aussi par la mesure de conso électrique, mesure de variation du champ magnétique, injection de fautes (température, lumière, FIB (il peuvents couper, ajouter des connections à chaud, etc.), timing attack, …
D’ailleurs c’est impressionant ce qu’on peut faire avec la mesure de consommation, il nous avait parlé d’un thésard en Suède ou Norvège (j’ai oublié) qui avait développé un truc genre tu lances un soft, tu poses une sonde et ça te sort l’assembleur exécuté presque en temps réel oO

Dans le genre truc de fou, comment prendre le contrôle d’un JVM via un applet Java et quelque particules

Le Rouge a écrit :

edit : pour revenir sur ce que je disais plus haut : ça fait un moment (5 ans ?) que md5 n'est plus considéré comme sécurisé. Et pourtant, la première « vraie » utilisation pratique de sa faiblesse est dans Flame et repose sur une nouvelle attaque (source). Ce qui tend à prouver par ailleurs que Flame était développé par des gens sérieux. Le premier employeur de mathématicien au monde peut-être ?

Ouais, il est dans la ligné de Stuxnet et Duqu.
Un beau bébé…

Dernière modification par grim7reaper (Le 16/06/2012, à 13:03)

Dr Le Rouge · Le 16/06/2012, à 13:06

grim7reaper a écrit :

Le Rouge a écrit :
Ouais, le LFSR est utilisé pour « chiffrer » les communications des puces RFID (en fait, l'algo utilisé est en carton).
C’est à dire ?

Les communications des puces RFID sont (parfois) chiffrées en utilisant un algo basé sur le des LSFR. D'ailleurs, l'attaque est basée sur une mesure de temps (source).

edit ↓↓ : argh zut, au temps pour moi

Dernière modification par Dr Le Rouge (Le 16/06/2012, à 13:30)

tshirtman · Le 16/06/2012, à 13:27

Le Rouge a écrit :

Ce qui tend à prouver par ailleurs que Flame était développé par des gens sérieux. Le premier employeur de mathématicien au monde peut-être ?

Mais non t'as rien compris !

Jules Petibidon · Le 16/06/2012, à 13:56

A propos de Flame justement, en zieutant wikipédia ( http://fr.wikipedia.org/wiki/Flame_%28v … matique%29 )

E.Kasperski a écrit :

... Malheureusement, l'humanité ne sait pas encore se protéger contre de telles attaques, et il faudra probablement renoncer à l'utilisation des systèmes d'exploitation populaires comme Windows ou Linux sur les sites sensibles...

Si quelqu'un peut m'expliquer l'impact d'un ver windows sur un systeme linux... J'ai un peu de mal à suivre son raisonnement ?

Dr Le Rouge · Le 16/06/2012, à 21:57

Il me semble qu'il peut infecter le BIOS depuis win. Du coup, en cas de dual boot et si le win est infecté, le linux peut être compromis aussi.

D'où l'intérêt de ne pas avoir de dual-boot (ou, en ce qui me concerne, un dual boot ubuntu/BT ).

Rolinh · Le 17/06/2012, à 10:52

Dites, j'ai une question en imagerie numérique. Mon cours est un peu lacunaire concernant l'utilisation du code chaîne de Freeman pour faire de la détection de contour et je n'arrive pas à trouver de ressources sérieuse traitant ce sujet. Quelqu'un pourrait me pointer vers une ressource ou me faire une brève explication de l'idée utilisée dans l'algorithme d'établissement de la chaîne de Freeman et le codage d'un contour? Je ne comprend notamment pas sur quel(s) critère(s) est déterminé le choix du prochain pixel choisit à partir du pixel de départ parmi les 8 connexes.

grim7reaper · Le 17/06/2012, à 13:11

Ouais, ça regorge pas de ressources, j’ai bien trouvé ça mais tu as dû déjà tombé dessus.
Tu fais de la compression d’image (il semble que ça soit une des applications des chain code) ou de la détection de contours ?
Si c’est de la détection de contours, y’a pas mal d’autres algos qui existent.

Rolinh · Le 17/06/2012, à 13:50

Oui, je suis effectivement déjà tombé là-dessus mais ça n'est pas vraiment assez détaillé.
C'est pour de la détection de contour, pas pour de la compression d'images dans mon cas. Mon problème n'est pas tellement de trouver des algorithmes alternatifs (c'est OK de ce côté) mais vraiment de pouvoir comprendre le fonctionnement de celui-là. Je ne cherche pas à écrire un programme pour faire de la détection de contour, la question est ici purement d'ordre théorique afin de comprendre cette méthode.

grim7reaper · Le 17/06/2012, à 14:05

Ha ok.
Peut-être (sûrement en fait, après niveau clarté je ne sais pas) plus d’info ici.

Dernière modification par grim7reaper (Le 17/06/2012, à 14:07)

Rolinh · Le 17/06/2012, à 15:48

Niveau clarté, oui, ton lien prend carrément le lecteur par la main.
En revanche, il s'agit là de chain code tout simple et pas de chain code de Freeman.

EDIT: bon, j'ai l'impression que le chain code de Freeman désigne en fait simplement un chain code tout simple à 8 directions. Cela semble approprié dans le cadre des images puisque un pixel a 8 voisins qui sont les seuls endroits où l'on peut aller à partir dudit pixel.

Dernière modification par Rolinh (Le 17/06/2012, à 15:57)

tshirtman · Le 17/06/2012, à 20:04

alors ça marcherait en étant étendu à des voxels ? (26 voisins)

Dernière modification par tshirtman (Le 17/06/2012, à 20:04)

Rolinh · Le 17/06/2012, à 21:32

En 3D tu veux dire?

tshirtman · Le 17/06/2012, à 23:01

voui

Rolinh · Le 18/06/2012, à 08:42

Je n'y vois pas vraiment de problèmes.
A noter qu'il existe des extensions 2D en étendant la connexité à 16, 24, 32 ou 48 (on ne considère pas seulement les voisins directs, évidemment).

tshirtman · Le 18/06/2012, à 08:53

Ah oui, du coup ce serait pas très différent, je note, au cas ou ça serve un jours

Rolinh · Le 18/06/2012, à 09:37

Par contre, je pense que cela ne suffit pas pour faire de la reconnaissance de forme sur une image 3D.
Dans le cas 2D, c'est assez simple une fois que l'on a obtenu les contours de l'image (par exemple via passage en niveau de gris --> dérivée 1ère avec filtrage passe-bas avec opérateur de Sobel (horizontal et vertical) et binarisation des contours (via poursuite des sommets par exemple)) de faire une chaine de Freeman pour la reconnaissance de forme mais pour ce qui est de la reconnaissance de forme 3D, on a le problème des intersections (ce qui n'existe pas en 2D). J'imagine qu'il faudrait procéder à un marquage ou quelque chose. Enfin bon, je pense que ça devient vite complexe.

Kanor · Le 19/06/2012, à 00:20

grim7reaper je ne sais pas si tu vu
http://forum.ubuntu-fr.org/viewtopic.php?id=680261

grim7reaper · Le 19/06/2012, à 02:00

Oui, j’ai vu ça hier
J’ai posté sur la première page.

À ce propos, peut-être qu’on pourra changer un peu le titre (je ne sais pas encore de quelle manière exactement, si certains ont une idée…) de cette édition du topic pour lui rendre hommage. Il était (comme d’autres ici) un oldfag, présent depuis la première page de la première édition et il a bien aidé à faire vivre le topic dans ses débuts…

The Uploader · Le 19/06/2012, à 10:17

"Topic des codeurs bleus" ?

A part ça, vu que format_date et format_time (deux helpers fournis par Redmine) me donnent n'importe quoi (le premier me tronque l'heure, le second me donne deux heures de plus au mieux..) :

#Returns a pretty printed string to be used by a view
def time_str(attr, include_date = true)
  return self[attr].strftime("%H:%M") unless include_date
  return "#{self[attr].day}/#{self[attr].month}/#{self[attr].year} #{self[attr].strftime("%H:%M")}"
end

Na !

Parfois faut mieux réinventer la roue que de s'embêter avec une roue carrée qui a l'air bien parce que compliquée (ex : prise en charge des timezones... sauf que je m'en fiche en fait..)

Dernière modification par The Uploader (Le 19/06/2012, à 10:37)

Steap · Le 20/06/2012, à 17:59

Sur le topic dédié au décès d'helly, gimpa a parlé de son Tower Defense (hortus belli). Le lien semble mort, mais il me semble bien qu'il en avait déjà parlé ici.

Les deux seuls jeux proposés par l'Ubuntu Software Center quand on cherche "Tower Defense" sont "Oil Rush" (privateur) et GeneaTD (qui ne fonctionne qu'avec du multitouch). Du coup, la proposition de gimpa me semble pas mauvaise. Y a assez peu de code pour l'instant (j'ai les quelques fichiers publiés sur le wiki en cache), mais ça me semblerait pas fou d'écrire hortus belli nous-mêmes si le cahier des charges (formel ou non) est assez étoffé.

Ca permettrait d'avoir un projet commun aux codeurs qui hantent ce topic tard dans la nuit : pour l'instant, on a juste des défis et des bouts de code issus de projets persos, mais rien de commun à tout le monde. Et si ça aboutit, ça aurait un petit côté "fuck la mort !" plutôt sympa

De plus, j'ai posté récemment un lien vers l'Ubuntu App Showdown. Ca nous donnerait une échéance (plus motivant que "on codera quand on aura le temps et on releasera un jour"). Du Python + GTK ça peut être relativement fun. Si on finit dans les 3 premières places, y aura certainement un peu de pub autour du soft, et ce sera classe; on pourra revendre les lots pour faire un don à une association pour la recherche scientifique, à ubuntu-fr ou un truc qui aurait fait plaisir à helly. Et si on se fait bitter, bah s'pas grave, on sera quand même sans doute content

tl;dr: un résumé:
- deux semaines et demi pour coder hortus belli, le Tower Defense inachevé d'helly;
- développement dans le cadre de l'Ubuntu App Showdown;
- gains éventuels reversés à une cause sympa.

grim7reaper · Le 20/06/2012, à 18:37

Steap a écrit :

Sur le topic dédié au décès d'helly, gimpa a parlé de son Tower Defense (hortus belli). Le lien semble mort, mais il me semble bien qu'il en avait déjà parlé ici.

Oui, j’avais pensé à ça aussi.

Steap a écrit :

Les deux seuls jeux proposés par l'Ubuntu Software Center quand on cherche "Tower Defense" sont "Oil Rush" (privateur) et GeneaTD (qui ne fonctionne qu'avec du multitouch). Du coup, la proposition de gimpa me semble pas mauvaise.

Oui, l’offre est pas terrible sur ce crénau donc c’est vrai que c’est jouable

Steap a écrit :

Y a assez peu de code pour l'instant (j'ai les quelques fichiers publiés sur le wiki en cache), mais ça me semblerait pas fou d'écrire hortus belli nous-mêmes si le cahier des charges (formel ou non) est assez étoffé.

Faudrait voir, je ne sais plus s’il avait posté suffisamment de détail à ce sujet.

Steap a écrit :

Ca permettrait d'avoir un projet commun aux codeurs qui hantent ce topic tard dans la nuit : pour l'instant, on a juste des défis et des bouts de code issus de projets persos, mais rien de commun à tout le monde. Et si ça aboutit, ça aurait un petit côté "fuck la mort !" plutôt sympa

En effet.

Steap a écrit :

Du Python + GTK ça peut être relativement fun.

C’est obligé le GTK ?
Je suis pas certains que ça soit super adapté, en tout cas pour les jeux je pense qu’il y a mieux si on a le choix.
Mais après, GTK pour les jeux j’ai jamais testé donc je me trompe peut-être.

Steap a écrit :

Si on finit dans les 3 premières places, y aura certainement un peu de pub autour du soft, et ce sera classe; on pourra revendre les lots pour faire un don à une association pour la recherche scientifique, à ubuntu-fr ou un truc qui aurait fait plaisir à helly. Et si on se fait bitter, bah s'pas grave, on sera quand même sans doute content

C’est sûr, à voir si c’est jouable après (si y a suffisement de gens motivés et surtout disponible).
Mais j’approuve l’idée

Mais si ça se fait, je peux en être (je voulais coder un truc en Python, et le décès d’Helly m’avait remis le TD en tête doncpourquoi pas partir là dessus).

Dernière modification par grim7reaper (Le 20/06/2012, à 18:39)

valAa · Le 20/06/2012, à 18:45

Hello,
Déjà beaucoup plus de code ici :
https://gitorious.org/hortus-belli

grim7reaper · Le 20/06/2012, à 18:46

Ha ok, pour GTK je comprends.
C’est parce que Quickly utilise ça

Bon helly était partit sur du SFML (qui est pas trop compliqué et adapté au jeux vidéo) donc à voir si il faut continuer là-dessus ou repartir sur GTK.

Dernière modification par grim7reaper (Le 20/06/2012, à 18:48)

valAa · Le 20/06/2012, à 18:54

Sinon l'idée me botte bien, mais j'ai peur de pas avoir beaucoup de dispos dans les 15 jours à venir...
Donc si c'est pour l'Ubuntu App Showdown, mon soutien restera homéopathique
Si deadline plus lointaine, je vous suis.

Elzen · Le 20/06/2012, à 19:02

Steap a écrit :

mais ça me semblerait pas fou d'écrire hortus belli nous-mêmes si le cahier des charges (formel ou non) est assez étoffé.

Bah étant donné que c'est, sauf erreur de ma part, plus ou moins moi qui avait suggéré le concept à helly (je planchais en « trucs cools à éventuellement faire plus tard » sur un projet de Tower Defense un peu délirant à base de plantes qui s'entretuent, lui cherchait un truc à faire, j'lui ai proposé le mien, il a revu le truc à sa sauce), je n'peux que plussoyer à cette idée.
Par contre, je risque d'être assez peu dispo avant lundi qui vient, donc si vous démarrez tout de suite, je prendrai le truc en cours de route.

Le GTK peut tout-à-fait convenir pour un truc comme ça (en tout cas, je pense que je vois comment on pourrait se débrouiller), mais il y a quelques trucs à garder en tête, notamment que, PyGTK n'ayant pas été porté, ça impose Python 2, sauf à utiliser pygy dont je ne sais pas trop ce qu'il donne mais qui a la réputation d'être moins cool. Ça n'serait pas un problème pour moi perso, mais j'dis ça comme ça.

Sinon, helly voulait le développer en C++, à la base.

@grim7reaper : t'avais aussi un autre jeu de prévu en Python, j'te rappelle (Ce serait peut-être cool qu'on s'y mette… un jour, peut-être ^^)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1026 Le 16/06/2012, à 13:01

Re : /* Topic des codeurs [7] */

#1027 Le 16/06/2012, à 13:06

Re : /* Topic des codeurs [7] */

#1028 Le 16/06/2012, à 13:27

Re : /* Topic des codeurs [7] */

#1029 Le 16/06/2012, à 13:56

Re : /* Topic des codeurs [7] */

#1030 Le 16/06/2012, à 21:57

Re : /* Topic des codeurs [7] */

#1031 Le 17/06/2012, à 10:52

Re : /* Topic des codeurs [7] */

#1032 Le 17/06/2012, à 13:11

Re : /* Topic des codeurs [7] */

#1033 Le 17/06/2012, à 13:50

Re : /* Topic des codeurs [7] */

#1034 Le 17/06/2012, à 14:05

Re : /* Topic des codeurs [7] */

#1035 Le 17/06/2012, à 15:48

Re : /* Topic des codeurs [7] */

#1036 Le 17/06/2012, à 20:04

Re : /* Topic des codeurs [7] */

#1037 Le 17/06/2012, à 21:32

Re : /* Topic des codeurs [7] */

#1038 Le 17/06/2012, à 23:01

Re : /* Topic des codeurs [7] */

#1039 Le 18/06/2012, à 08:42

Re : /* Topic des codeurs [7] */

#1040 Le 18/06/2012, à 08:53

Re : /* Topic des codeurs [7] */

#1041 Le 18/06/2012, à 09:37

Re : /* Topic des codeurs [7] */

#1042 Le 19/06/2012, à 00:20

Re : /* Topic des codeurs [7] */

#1043 Le 19/06/2012, à 02:00

Re : /* Topic des codeurs [7] */

#1044 Le 19/06/2012, à 10:17

Re : /* Topic des codeurs [7] */

#1045 Le 20/06/2012, à 17:59

Re : /* Topic des codeurs [7] */

#1046 Le 20/06/2012, à 18:37

Re : /* Topic des codeurs [7] */

#1047 Le 20/06/2012, à 18:45

Re : /* Topic des codeurs [7] */

#1048 Le 20/06/2012, à 18:46

Re : /* Topic des codeurs [7] */

#1049 Le 20/06/2012, à 18:54

Re : /* Topic des codeurs [7] */

#1050 Le 20/06/2012, à 19:02

Re : /* Topic des codeurs [7] */

Pied de page des forums