sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

What the heck is going on with NIST’s cryptographic standard, SHA-3? | Center for Democracy & Technology

Wednesday 25 September 2013 at 09:51

(Attention, je vais encore parler crypto).

Contexte: Le NIST standardise des algorithmes cryptographiques, tels que les algorithmes de hashage SHA-1 et SHA-2 (aussi connu sous les noms SHA-256, SHA-512...).
Différents algos étaient en compétition depuis 5 ans pour définir le nouveau standard SHA-3. Après beaucoup d'analyses, c'est l'algo "Keccak" qui a été retenu. Bien.

Pour en faire un standard, le NIST a donc créé une implémentation de référence à partir du whitepaper original. Gros soucis: Ils ont modifié substantiellement l'algo d'origine. Des modifications internes assez peu compréhensibles et qu'ils n'ont pas clairement justifiées. Et ils ont également réduit sa taille (L'algo d'origine produisait 224, 256, 384 et 512 bits. La nouvelle version seulement 128 et 256 bits.). Ce qui en fait un algo qui - au final - n'est pas plus sûr que SHA-2.

L'autre soucis, c'est que les modifications en font un algo très différent du Keccak d'origine, et rend donc caduc toutes les analyses cryptographiques de l'algo d'origine. On ne sait donc rien de la sécurité de ce nouvel algo, alors que sa sélection était le résultat de 5 ans de compétition et d'analyse avec ses concurrents.

Dans le contexte actuel, tout cela semble terriblement louche à la communauté crypto.  On a pas fini d'en entendre parler.

EDIT: Un avis de quelqu'un plus compétent que moi sur le sujet: http://hemltreppler.net/shaarli/?D6LOBA
(Permalink)

Source: https://www.cdt.org/blogs/joseph-lorenzo-hall/2409-nist-sha-3


Lieux des tournages des Star Wars - Choses vues, sur le web et ailleurs

Tuesday 24 September 2013 at 23:05

Woao... quelle dévotion.
(Permalink)

Source: http://sammyfisherjr.net/Shaarli/?_VL7vA


NOVEMBRE EN ATTENDANT – La sortie du nouvel album de Cantat avancée pour éviter la polémique | Big Browser

Tuesday 24 September 2013 at 16:00

Arg.... 12 ans sans album.  C'est moche  :-(
(Permalink)

Source: http://bigbrowser.blog.lemonde.fr/2013/09/24/novembre-en-attendant-le-nouvel-album-de-cantat-avance-pour-eviter-la-polemique/


giflike.com

Tuesday 24 September 2013 at 15:50

Site qui propose de petites animations dans le genre gif animés, mais avec la possibilité d'aller d'avant en arrière. (via http://sammyfisherjr.net/Shaarli/?D080qw)
(Permalink)

Source: http://www.giflike.com/g/popular24h


SFR Régie Fail - Liste de liens d'AkaiKen : tech, miam, art

Tuesday 24 September 2013 at 15:04

Trop marrant de faire ce genre de chose à ceux qui font du hotlinking.  Il m'est arrivé de le faire avec les images, c'est fun.
(Permalink)

Source: http://lamecarlate.net/links/?3el00g


How a Crypto 'Backdoor' Pitted the Tech World Against the NSA | Threat Level | Wired.com

Tuesday 24 September 2013 at 14:53

Article complémentaire à l'affaire de l'algo Dual EC DRBG (http://sebsauvage.net/links/?1YZ3Nw).
Ce qui est intéressant à noter dans cet article, c'est que Microsoft (comme tout le monde) l'a ajouté à Windows car certains de ses clients le demandaient, mais désactivé par défaut.

Maintenant rappelons qu'on peut casser les données chiffrées par cet algo en observant seulement 32 octets, ce qui est *vraiment* très peu.

Vous voulez espionner les communications d'une machine ? Installer un cheval de Troie est une opération délicate et un cheval de Troie reste un gros bout de code détectable.

Alors que changer 1 bit dans la base de registre de Windows pour activer Dual EC DRBG par défaut, c'est beaucoup plus discret: Pas le moindre code exécutable ajouté dans la machine. Mais cela permet d'écouter facilement les communications - même HTTPS/SSL/TLS - sans même avoir à faire de la substitution de certificats et donc sans lever d'alerte SSL.  Brillant.

Je vais peut-être investir dans la fabrication de chapeaux en papier d'alu. C'est de saison.
(Permalink)

Source: http://www.wired.com/threatlevel/2013/09/nsa-backdoor/all/


Le Sénat veut créer un Steam pour les jeux vidéo "Made in France"

Tuesday 24 September 2013 at 13:32

Je comprend la volonté, j'approuverais presque, mais.... SRIOUSLY ? WTF ?
Ça sent d'avance les millions d'euros engloutis pour rien dans un grand bruit: "FLOP!".
Ça sera encore un truc couteux, rabougri, inintéressant et bourré de DRM.

Il faut dire qu'on a une sacré expérience:
- Moteur de recherche européen ou national ? Foiré. Tout le monde utilise Google.
- Concurrencer Spotify ?  Deezer et Jamendo sont sous perfusion.
- Concurrencer Netflix ? L'offre VOD française est à pleurer.
- Le cloud franchouillard ?  CloudWatt et Numergy ne sont que vaporware.

C'est pas gagné, je vous le dis.
(Permalink)

Source: http://www.numerama.com/magazine/27068-le-senat-veut-creer-un-steam-pour-les-jeux-video-34made-in-france34.html


Lucasfilm shows off the future of filmmaking? Scenes get rendered out in real time, removing the need for post-production - That Video Site

Tuesday 24 September 2013 at 13:00

Le futur ? Voici le rendu de films en temps réel. On est à la limite de la fusion du film et du jeu vidéo.
A quand les films-jeux, où les spectateurs, dans les cinémas, pourront participer au film en cours de diffusion ? (pew-pew !!)
(Permalink)

Source: http://www.thatvideosite.com/v/11118/lucasfilm-shows-off-the-future-of-filmmaking-scenes-get-rendered-out-in-real-time-removing-the-need-for-post-production


Le coût de la conviction | ploum.net

Tuesday 24 September 2013 at 11:51

Encore un bon article de Ploum.
(Permalink)

Source: http://ploum.net/le-cout-de-la-conviction/


[1.6.2] [ADV] NYVARLD - Over 100 New Structures! - Minecraft Forum

Tuesday 24 September 2013 at 10:28

C'est un monde Minecraft à télécharger.
Au lieu de créer juste un nouveau monde pour un survival, essayez avec celui-là: C'est une map normale, mais avec plus de 100 structures à découvrir et explorer, éparpillées dans le monde: tours, donjons, fermes, ruines... (avec plein de loot ;-)     Elles s'étendent jusqu'à 1000 à 2000 blocs autour du spawn. Sympa pour une aventure d'exploration en solo, ou même pour un serveur.
(Permalink)

Source: http://www.minecraftforum.net/topic/1935778-162-adv-nyvarld-over-100-new-structures/