rare de voir un admin aussi réactif et qui en plus s'excuse d'avoir été lent à répondre alors qu'il n'a mis que 3j ... Je connais des projets où les admins sont bien moins préoccupés des participants ... quand ils ne se passent pas d'un forum de discussion sur le projet ...
je suis content de le voir lui aussi faire un recalage sur le "hack" et le "hacking" ... par contre, je vois que google trad participe largement à cette confusion en traduisant la page du lien qui est donné car il traduit "hacking" par "piratage" ... Et en plus comme le signale régulièrement RMS (
Richard Stallman), le piratage c'est l'attaque des bateau en mer (le plus souvent par les armes) et c'est mal ... mais ça n'a rien à voir avec le bidouillage informatique ou électronique ...
et comme il le signale, l'utilisation des tables générées n'est pas si simple, et en plus il faut d'abord avoir accès aux données "hashées" sur la machine où elles sont (donc un pc perso, ou un serveur). et ça à priori, c'est pas non plus à la portée du premier boutonneux venu ... et si c'est le cas, c'est que le pb de sécurité était déjà ailleurs sur la sécurisation de l'accès ... en plus, l'utilisation des tables ne permet pas d'obtenir un résultat à tous les coups ...
Malheureusement, je crains fort que ce soit dur de sortir ce projet des déconseillés car pour la plupart de ceux qui connaissent peu ou pas, auront une réaction de rejet par simple procès d'intention sans avoir les éléments ou les notions en mains ... Et c'est probablement ceux qui se manifesteront le plus fort ... comme souvent ... Ou alors, on aura comme on l'a vu ici, la réaction classique, qu'il faut le cacher ou le réserver à des initiés dont on ne sait finalement pas grand chose du coté des intentions et buts réels ...
Enfin bref, on va, je pense se heurter, rapidement, comme on l'a largement vu ici, à des réactions de clichés, d'à priori ou de peur ... et ce, même si c'est sans fondements réels ...
edit : tiens je vois que lui aussi signale que sur "distributed.net" il ya des projets bien pire de ce point de vue (donc on voit que DNetc et Moo, qui causent moins d'état d'âme ici, devraient pourtant inquiéter beaucoup plus, et sont pourtant bien moins transparent) ... serait-ce parce que ce projet ne propose aucune prime qu'il est plus suspect ??? pour moi, c'est plutôt largement l'inverse ....
re-edit : Bien ça, conférence certifiée CISSP INFOSEC ... et dossier déposé à la NSA pour autorisation d'export (
qu'il a obtenu ...) ... ça devrait pourtant rassurer du monde ça. même parmi les "pros" ... donc l'admin ne semble pas être dans l'underground des crackers ... et lui aussi donne l'exemple de SONY qui n'avait même pas appliqué de "hash" sur les mdp et les stockait en CLAIR (joli les "pros" de chez SONY" ....) ....