Avant de prendre contact avec un des admins, j'ai parcouru leur forum et j'ai essayé d'en savoir un peu plus.
Voici ce qu'il en sort.
Tout abord, je tiens a préciser que j'ai été l'un des premiers a déconseille ce projet et que je ne peux encore vraiment me décider, bien que de l'eau semble avoir coulé.
Voici les points importants:
- Le code source est ouvert et disponible via GIT.
- Les résultats ne sont pas vendus (pourtant a 1200$ la table, ca pourrait tenter plus d'un) et sont disponible gratuitement.
- Les résultats (Table de Hash) sont téléchargeable sur le miroir GARR (L'un des miroirs les plus connus dans le domaine du libre), mais également en torrent. (Faut dire que ca prend beaucoup de place, mais c’est un bon point sur la décentralisation d’internet)
- Un gestionnaire de suivi des bugs est en place depuis un certain moment, comme dans beaucoup de projet libre
- Il tente de répandre le plus possible le HTTPS pour sécuriser l'accès au forum, site, etc...
- Ils semblent y avoir plusieurs devs dévoués au projet.
- Le forum est actif et le temps de réponse court.
- Des mises à jour régulières pour informer la communauté sont effectuées depuis un certain moment.
- Ils ont déjà effectué plusieurs conférences internationales dans le domaine du hacking.
- Leur site semble être connus par la communauté hacking.
Bref, honnêtement, on enlève le mot hacking et on le remplace par médicale/astronomie ou autre et ca sera l'un des projets les mieux gérés de BOINC ! (quel projet peut se valoir d'être aussi transparent et avec autant d’outils ? C’est digne d’un vrai projet libre.)
Ils s'appuient beaucoup sur la communauté libre et leur communication est plutôt bonne je trouve.
De plus ils semblent être de bonne foi.
Malheureusement, on n’est pas dans un monde de Bisounours (XTBA si tu nous écoute xD)
Et leurs tables peuvent être utilisées pour casser des mots de passe très important (Du vieux UNIX à coup sur, et peut être même du UNIX actuelle une fois la puissance et leurs algos améliorés....qui sait...)
Ou bien des clés WPA et même WPA2 (Ce qui est le cas)
Enfin bon, MD5 est tellement utilisé que le champ est très large.
Ils fournissent les tables et certaines personnes mal intentionnées peuvent donc très bien s'en servir, de façon anonyme et gratuite. Les connexions Wifi pourront se faire facilement hacker, etc...
Le pire serait même qu'ils détournent une partie de la puissance de BOINC à leurs propres fins ! Pour cracker tel ou tel mot de passe.
Bref, on parle bien de hacking, le but est malsain et peu recommandable.
En revanche, comme je l'ai dis, les admins ont l'air honnête et sont beaucoup investis dedans. (Sans compter leurs nombreuses conférences, montrant l'intérêt d'un tel projet pour la communauté hacking)
Et en regardant ce qu'il s'est passé avec le WEP, il était assez difficile de cracker cela (Des commandes a rallonges, des jours et des jours pour cracker le mot de passe, etc...) et a force de travailler dessus, des hackers ont tellement simplifié et amélioré les méthodes de crackage que maintenant une connexion WEP se crack en 2 ou 3 minutes. La finalité a été tout de même une amélioration de la sécurité (Les box sont quasi toute en WPA ou WPA2 maintenant, etc..).
Bref, ca a plutôt bien marché.
Ils font donc un peu la même chose en fait...
Mais en sécurité, pour avancer, il faut prouver que la sécurité actuelle est inefficace, et du coup, en le faisant, ils accélèrent l'insécurité du système....
C'est donc une boucle infernale difficile à arrêter.
Il est donc clair qu'on ne peut empêcher cela et qu'il est préférable que ce genre de données soit entre de bonnes mains pour devancer ceux ayant de mauvaises intentions….
Pour conclure, je dirai que je préfère revoir mon jugement, je ne suis plus fermement contre ce projet, ca semble être un projet sérieux et même utile.
En revanche, je n'ai pas encore les gages de confiance pour me lancer sur ce projet en toute tranquillité.]
Je ne compte pas calculer sur ce projet pour le moment.