Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: DistrRTgen est un projet nuisible à l'humanité  (Lu 18175 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne Spica

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 5146
  •   
Réponse #25 le: 24 October 2012 à 20:19
Bon, j'aimerais bien que personne ne poste un certain temps sur ce sujet : Je vais faire le menage. merci

@Blueman: merci de ton message amical, mais STP du calme, tu as reussi a te mettre a dos un certain nombre de personnes en moins de 3h sur ce forum et des personnes qui ont toujours eu des contributions positives sur ce forum! Un exploit! J'ai pas envie de te bannir des ton premier jour pour ton comportement vis a vis d'autres mais attention, meme si je respecte tes opinions mais pas tes propos envers d'autres membres de l'AF. Merci de comprendre cela sinon un des modos va te le faire comprendre....
« Modifié: 24 October 2012 à 20:44 par Spica »

22717 SETI@home classic workunits; Redécouverte pulsar J1916+12 (le 07Nov2009) Einstein@Home.


Hors ligne LOCTET SetiOne

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 5503
  •   
    • NST
    • E-mail
Réponse #26 le: 24 October 2012 à 20:23
@BlueMan bienvenu sur le forum, merci de passer dans le topic présentation, c'est apprécié de tous.

D'autant que ton entrée en matière est critiquable sur la forme (tes opinions sont les tiennes et tout le monde est libre de les partager ou non, ceci ne me concerne pas tant que cela reste conforme aux règles du forum)
Donc sur la forme et contenu de certains échanges je siffle la fin de la récréation = ou vous discutez, calmement, respectueusement, entre vous du sujet qui fait (et a déjà fait) débat et uniquement de cela où je ferme ce topic.

A lire et à relire


[Edit : Grillé par Spica mon camarade de jeu  :kookoo: ]

[AF>France>Ouest]SetiOne  Stats MT Ouest Téléchargez la tool barre de l'AF :


Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Réponse #27 le: 24 October 2012 à 20:27
Blueman, il serait intéressant que tu lise ce que tout le monde écrit !

Ce n'est pas parce que TU as une opinion qu'elle est forcément juste.
Et puisque tu ne daignes pas faire l'effort de lire le forum, merci de consulter ce sujet : http://forum.boinc-af.org/index.php/topic,683.0.html

Et comme tu semble faire l'impasse sur les choses que les gens ont pu dire avant toi, voici quelques extraits :
Citer
Citer
DistrRTgen   has been added to the BOINC project list.  Its goal is to give the   world's security experts the best tools available for detecting weak   hashes, helping to improve methods of password protection.
recommandé par David ?

http://boinc.berkeley.edu/dev/forum_thread.php?id=6818
Citer
si David Anderson, le juge non nuisible, peut-être qu'il faut se poser la question.
Citer
Hi Boris
Thank you for your interest in this project. I can assure you this project is quite honest.We have been given talks on multiple password security conferences, including "Passwords^10" and "Passwords^11".  You can see the program for Passwords^10 on http://home.online.no/~putilutt/passwords11/Passwords11_Final_Program.pdf (Linked from http://securitynirvana.blogspot.com/2011/05/passwords11-program-abstracts-are-ready.html)
 
Best regards,Martin WestergaardFreeRainbowTables.com
Citer
Avant de prendre contact avec un des admins, j'ai parcouru leur forum et j'ai essayé d'en savoir un peu plus.
Voici ce qu'il en sort.

Tout abord, je tiens a préciser que j'ai été l'un des premiers a déconseille ce projet et que je ne peux encore vraiment me décider, bien que de l'eau semble avoir coulé.

Voici les points importants:
- Le code source est ouvert et disponible via GIT.
- Les résultats ne sont pas vendus (pourtant a 1200$ la table, ca pourrait tenter plus d'un) et sont disponible gratuitement.
- Les résultats (Table de Hash) sont téléchargeable sur le miroir GARR (L'un des miroirs les plus connus dans le domaine du libre), mais également en torrent. (Faut dire que ca prend beaucoup de place, mais c’est un bon point sur la décentralisation d’internet)
- Un gestionnaire de suivi des bugs est en place depuis un certain moment, comme dans beaucoup de projet libre
- Il tente de répandre le plus possible le HTTPS pour sécuriser l'accès au forum, site, etc...
- Ils semblent y avoir plusieurs devs dévoués au projet.
- Le forum est actif et le temps de réponse court.
- Des mises à jour régulières pour informer la communauté sont effectuées depuis un certain moment.
- Ils ont déjà effectué plusieurs conférences internationales dans le domaine du hacking.
- Leur site semble être connus par la communauté hacking.

Bref, honnêtement, on enlève le mot hacking et on le remplace par médicale/astronomie ou autre et ca sera l'un des projets les mieux gérés de BOINC ! (quel projet peut se valoir d'être aussi transparent et avec autant d’outils ? C’est digne d’un vrai projet libre.)
Ils s'appuient beaucoup sur la communauté libre et leur communication est plutôt bonne je trouve.
De plus ils semblent être de bonne foi.

Malheureusement, on n’est pas dans un monde de Bisounours (XTBA si tu nous écoute xD)
Et leurs tables peuvent être utilisées pour casser des mots de passe très important (Du vieux UNIX à coup sur, et peut être même du UNIX actuelle une fois la puissance et leurs algos améliorés....qui sait...)
Ou bien des clés WPA et même WPA2 (Ce qui est le cas)
Enfin bon, MD5 est tellement utilisé que le champ est très large.

Ils fournissent les tables et certaines personnes mal intentionnées peuvent donc très bien s'en servir, de façon anonyme et gratuite. Les connexions Wifi pourront se faire facilement hacker, etc...
Le pire serait même qu'ils détournent une partie de la puissance de BOINC à leurs propres fins ! Pour cracker tel ou tel mot de passe.
Bref, on parle bien de hacking, le but est malsain et peu recommandable.

En revanche, comme je l'ai dis, les admins ont l'air honnête et sont beaucoup investis dedans. (Sans compter leurs nombreuses conférences, montrant l'intérêt d'un tel projet pour la communauté hacking)
Et en regardant ce qu'il s'est passé avec le WEP, il était assez difficile de cracker cela (Des commandes a rallonges, des jours et des jours pour cracker le mot de passe, etc...) et a force de travailler dessus, des hackers ont tellement simplifié et amélioré les méthodes de crackage que maintenant une connexion WEP se crack en 2 ou 3 minutes. La finalité a été tout de même une amélioration de la sécurité (Les box sont quasi toute en WPA ou WPA2 maintenant, etc..).
Bref, ca a plutôt bien marché.


Ils font donc un peu la même chose en fait...

Mais en sécurité, pour avancer, il faut prouver que la sécurité actuelle est inefficace, et du coup, en le faisant, ils accélèrent l'insécurité du système....
C'est donc une boucle infernale difficile à arrêter.
Il est donc clair qu'on ne peut empêcher cela et qu'il est préférable que ce genre de données soit entre de bonnes mains pour devancer ceux ayant de mauvaises intentions….

Pour conclure, je dirai que je préfère revoir mon jugement, je ne suis plus fermement contre ce projet, ca semble être un projet sérieux et même utile.
En revanche, je n'ai pas encore les gages de confiance pour me lancer sur ce projet en toute tranquillité.]
Je ne compte pas calculer sur ce projet pour le moment.

... bref, tu as 13 pages à lire ...  :siflotte:
et tu reviens ensuite.  :miam:

Comme ça, on n'aura pas l'impression de se répéter.  :coffeetime:
Et tu pourras nous donner ton avis éclairé à ce moment.  :kookoo:



Hors ligne ousermaatre

  • Gentil admin
  • Boinc'eur devant l'éternel
  • *******
  • Messages: 12229
  •   
    • E-mail
Réponse #28 le: 24 October 2012 à 20:35
 :hello:
merci Guepi, réponse parfaite.

On lit les données à tête reposée, on respecte tous les avis et surtout on se calme. :jap:


Hors ligne Spica

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 5146
  •   
Réponse #29 le: 24 October 2012 à 20:37
Bon , ca y est, menage fait. Tout ce qui n'est pas lié à ce projet a été supprimé ainsi que des réponses 'expéditives', non réfléchies. Merci a Loctet pour son soutien qui m'a permis de me sentir moins seul (en tant que modo) dans ce topic! Donc ce sujet peut continuer, dans le respect mutuel des uns et des autres SVP :jap: :smak:
Si certains remarquent des choses que j'ai oublié, un MP ca ira!
[EDIT: merci ouser aussi pour en mettre une couche de plus :jap:]
« Modifié: 24 October 2012 à 20:39 par Spica »

22717 SETI@home classic workunits; Redécouverte pulsar J1916+12 (le 07Nov2009) Einstein@Home.


Hors ligne BlueMan

  • P'tit Nouveau
  • *
  • Messages: 11
  •   
    • Les Vidéos Remarquables de BlueMan
    • E-mail
Réponse #30 le: 24 October 2012 à 20:50
@[AF>Libristes] Guepi : les informations que tu viens de mettre me confortent dans mon opinion puisqu'on y dit qu'on peut, grâce à ces tables, craquer "des mots de passe très importants", et des " clés WPA et même WPA2" (pour l'encryptage des réseaux). Donc, des tables vraiment très dangereuses.

« Modifié: 24 October 2012 à 21:53 par Spica »

"Homme, connais-toi toi-même, et tu connaîtras l'Univers et les Dieux"
Des centaines de Vidéos Remarquables au http://www.blueman.name/Des_Videos_Remarquables.php


Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3128
  •   
    • E-mail
Réponse #31 le: 24 October 2012 à 21:08
@[AF>Libristes] Guepi : les informations que tu viens de mettre me confortent dans mon opinion puisqu'on y dit qu'on peut, grâce à ces tables, craquer "des mots de passe très importants", et des " clés WPA et même WPA2" (pour l'encryptage des réseaux). Donc, des tables vraiment très dangereuses.

edit:  :hello:


et 194 SETI@home classic workunits (4 764 hours) :p


Hors ligne Spica

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 5146
  •   
Réponse #32 le: 24 October 2012 à 21:55
Bon, je ferme ce sujet, 3-4 heures que je suis le grill :cavachier:
Désolé pour ceux qui se sont faits modérer méchamment, ils comprendront.
Bilan, ce projet est vraiment très spécial, extremement controversé et fait couler énormément d'encre.
Rien que dans ce forum, le nombre de sujets sur ce projet et de posts à cause de lui est impressionnant !

Je recois les plaintes, delmandes de reouverture, .... par MP  :jap:
« Modifié: 24 October 2012 à 21:59 par Spica »

22717 SETI@home classic workunits; Redécouverte pulsar J1916+12 (le 07Nov2009) Einstein@Home.