Sebsauvage, le 20/09/2013 à 21:13
BOUH QUE C'EST LAID.

Résumons: Régulièrement, le NIST (un organisme de standardisation américain) fait voter des standards de crypto. C'est d'eux que proviennent des standards comme l'AES ou SHA-2 (aka SHA256).
En 2007, différents algos générateurs de nombres pseudo-aléatoires avaient été proposés comme standard, dont l'un (Dual EC DRBG) recommandé par la NSA. A l'époque, Bruce Schneier (une sommité en crypto) avait analysé l'algo et trouvé des faiblesses (un biais de l'algo) qui - je cite - "ne peut être décrit que comme une backdoor". Mais il n'avait rien pour le prouver.

Nous sommes en 2013, et nous y somme: Cet algo semble en effet posséder des failles volontaires permettant à la NSA de déchiffrer les protocoles utilisant cet algo. En fait, comme beaucoup d'algo, il contient des constantes. Schneier soupçonne ces constantes d'avoir été calculée à dessein, et de faire partie d'une formule (un peu comme les paires clés privées/clés publiques).
La personne possédant le nombre secret correspondant pourrait déchiffrer un trafic TLS/SSL utilisant cet algo en observant seulement 32 octets échangés.  Et il n'y a pas que TLS qui utilise Dual EC DRBG. Il y a tout un tas de produit, à commencer par ceux de la célèbre société RSA qui - du coup - recommande à ses clients d'éviter cet algo comme la peste.
Le NIST lui-même déconseille désormais Dual EC DRBG et ré-ouvrira des discussions sur les générateurs de nombres pseudo-aléatoires.

La question posée par l'auteur de l'article est pertinente: Pourquoi la société américaine RSA a choisi cet algo comme algo par défaut dans la majorité de ses produits, alors qu'il savaient dès le départ que c'était le bébé de la NSA ?
(Permalink)

detout, le 20/09/2013 à 21:12
coffre fort
(Permalink)

Strak, le 08/09/2013 à 03:24
Un peu de lecture geek post-apocalyptique bien sentie et bien écrite. Enjoy.
(Permalink)

iGor, le 08/09/2013 à 09:27
“When Sysadmins Ruled the Earth”, petite histoire de Cory Doctorow traduite par zlr

via http://strak.ch/liens//?V1OaLA
(Permalink)

Eownis, le 08/09/2013 à 10:40
“When Sysadmins Ruled the Earth”, petite histoire de Cory Doctorow traduite par zlr
Via http://strak.ch/liens//?V1OaLA
(Permalink)

korezian, le 08/09/2013 à 12:29
Une petite histoire de Cory Doctorow traduite par zlr...
...franchement, ça donnerait "presque" envie que les sysadmins rulent this fucking ouorld !
:-)

Source : http://id-libre.org/shaarli/?bnFYJA
(Permalink)

Neros, le 20/09/2013 à 17:16
Quand le mobile de Félix se mit à sonner à 2 heures du mat, Kelly se retourna, lui tapa l’épaule et grogna « Pourquoi t’as pas éteint ce putain de téléphone avant qu’on se couche ? »

« Par ce que je suis d’astreinte,» lui répondit Félix en s’asseyant au bord du lit. Il attrapa son futal qu’il avait laissé par terre avant de se pieuter et Kelly, en continuant de lui boxer l’épaule, lui dit : «T’es pas un putain de médecin non plus, t’es rien qu’un foutu administrateur système »
(Permalink)

palkeo , le 20/09/2013 à 18:17

(Permalink)

Oros, le 20/09/2013 à 20:52
via http://strak.ch/liens//?V1OaLA
(Permalink)

JJL, le 20/09/2013 à 16:19
(Permalink)

Les Petits Liens Malfaisants, le 20/09/2013 à 20:47
Fichtre !!!! Need !!!!
Merci pour le lien
(Permalink)

detout, le 20/09/2013 à 19:44
Mars Distribution films
(Permalink)

bill2, le 20/09/2013 à 19:18
Le style FingerPicking à la guitare , ça envoie clairement du très lourd !
J'adore !
(Permalink)

la vache libre, le 20/09/2013 à 19:10
Pour nos mini geeks.
(Permalink)

Olivier DOSSMANN, le 20/09/2013 à 19:00
Propose le MCD, MLD, etc.
(Permalink)

MrJmad, le 20/09/2013 à 18:35
(Permalink)

Neros, le 20/09/2013 à 18:18
Liste de documentaires sur le hacking (bon ou mauvais..)
(Permalink)

tcit, le 20/09/2013 à 18:06
(Permalink)

Neros, le 20/09/2013 à 18:04
A lovely, but not at all unexpected conceit, held firmly by a certain sort of atheist, is that he has based his non-belief on his superior intelligence. He quotes, “A fool says in his heart there is a God.” He reads only those sources which confirm and conform to his view and eschews those which do not. And he isn’t shy about telling you how dumb it is not to believe as he does.
(Permalink)

Sebsauvage, le 20/09/2013 à 11:39
Représentation du code morse (long ou court) sur un arbre. Pas mal. (via http://lehollandaisvolant.net/index.php?mode=links&id=20130919233235)
(Permalink)

Oros, le 20/09/2013 à 17:59
Le code morse sous forme d'arbre binaire.
via http://sebsauvage.net/links/?f-dvmA
(Permalink)

Neros, le 20/09/2013 à 17:56
Should the baby be named after Grandpa Gustav or the soccer star Ronaldo? Computer scientists from the University of Kassel are coordinating an international competition for an Internet name suggestion machine. The algorithms employed are the same ones used by Internet department stores.

In future, Nameling would then, for example, be able to warn parents-to-be if a particular name is tainted by negative prejudices in a cultural or geographical context.
(Permalink)

Les Petits Liens Malfaisants, le 20/09/2013 à 17:50
Attention NSFW
(Permalink)

Neros, le 20/09/2013 à 17:49
Julia is a high-level, high-performance dynamic programming language for technical computing, with syntax that is familiar to users of other technical computing environments. It provides a sophisticated compiler, distributed parallel execution, numerical accuracy, and an extensive mathematical function library. The library, largely written in Julia itself, also integrates mature, best-of-breed C and Fortran libraries for linear algebra, random number generation, signal processing, and string processing. In addition, the Julia developer community is contributing a number of external packages through Julia’s built-in package manager at a rapid pace. IJulia, a collaboration between the IPython and Julia communities, provides a powerful browser-based graphical notebook interface to Julia.
(Permalink)

Oros, le 20/09/2013 à 17:45
Pour réparer le flux pété par DTC
Source http://shaarli.fr/dtc.source
Merci Shaarlo
via http://shaarlo.fr/shaarli/?fi3uHQ
(Permalink)

Neros, le 20/09/2013 à 17:30
Plongeant aux racines de l’histoire du numérique, Fred Turner nous emmène au début de l’année 1940 au Radiation Laboratory du MIT, l’un des plus importants laboratoires de recherche militaire financés par le gouvernement américain. Ce laboratoire, qui deviendra un modèle pour l’ingénierie militaire mise en œuvre pendant la guerre froide, expérimentait de nouvelles méthodes d’organisation du travail, flexibles et collaboratives, sans gestion hiérarchique.
(Permalink)

Neros, le 20/09/2013 à 17:28
A volcano the size of New Mexico or the British Isles has been identified under the Pacific Ocean, about 1,000 miles (1,600 kilometers) east of Japan, making it the biggest volcano on Earth and one of the biggest in the solar system.

Called Tamu Massif, the giant shield volcano had been thought to be a composite of smaller structures, but now scientists say they must rethink long-held beliefs about marine geology.
(Permalink)

Neros, le 20/09/2013 à 17:23
Après Les conditions d’émergence des probabilités puis La mesure du probable et l’entre-deux des catégories, et à présent où je vais aborder le calcul des probabilités (c’est à dire la mathématisation du probable), je ne peux plus repousser l’exposition d’une dualité interne et épistémologique de l’histoire des probabilités.
(Permalink)