Le Forum de l'Alliance Francophone

Boinc et les projets distribués => Mathématiques => Discussion démarrée par: BlueMan le 24 octobre 2012 à 17:08

Titre: DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 17:08
Bonjour à tous !

Ayant lancé à fond DistrRTgen en CPU et GPU, car rapportant beaucoup de crédits, et bien qu'à l'origine je ne sentais intuitivement pas ce projet, je me suis tout de même ensuite mis à faire des recherches sur lui.

Et voilà ce que j'ai trouvé : les tables arc en ciel (Rainbow tables) servent à craquer des mots de passe à partir d'une empreinte appelée en informatique "fonction de hashage". Les plus connues sont MD5 SHA1, SHA256, etc.

Vous trouverez toutes les explications ici : http://fr.wikipedia.org/wiki/Table_arc-en-ciel (http://fr.wikipedia.org/wiki/Table_arc-en-ciel)

La façon dont est présentée le projet DistrRTgen est tout à faire mensongère : "trouver les faiblesses des algorithmes". C'est tout à fait faux, puisque les Raindow Tables servent à déterminer quel mot de passe a été engendré par telle ou telle empreinte de hashage. Il faut se souvenir que précisément, si les fonctions de hashage ont été inventées, c'est pour prévenir qu'on puisse déterminer la séquence originale qui engendre l'empreinte. Or DistrRTgen travaille à saborder toutes ces fonctions en tentant de constituer des tables d'inversion.

J'arrête donc ce projet machiavélique qui sert à retrouver les mots de passe à partir des résultats des fonctions de hashage, soit au profit de hackers, de mafias, ou de gouvernements, notamment des services secrets.

Je pense qu'il faut informer tous les membres de l'alliance et les autres équipes du monde de la nature terrible de ce projet, qui est à l'opposé de l'esprit coopératif et fraternel de BOINC.

Amitiés,

BlueMan.
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: kasur le 24 octobre 2012 à 17:37
Salut,

ce que tu dit est connu, la question a été discuté ici et le projet a été contacté.

Tu trouveras facilement la force de calcul de tous les BOINC pa rapport aux supercalculateur connus.

Si les mafias et les gouvernements les veulent, ils les auront avant DistriRTGen... et si DistriRTGen ne les as pas et bien les mafias gouvernement ne risquent pas de se voir opposé un système plus performants. Ce projet laisse a libre disposition les tables ce qui fait toute la différence.

J'ai discuté franchement de ce type de projet avec un chercheur en cryptographie, tout ceci est naturel, et fait partie du jeu.
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: fzs600 le 24 octobre 2012 à 17:46
Salut,

ce que tu dit est connu, la question a été discuté ici et le projet a été contacté.

Tu trouveras facilement la force de calcul de tous les BOINC pa rapport aux supercalculateur connus.

Si les mafias et les gouvernements les veulent, ils les auront avant DistriRTGen... et si DistriRTGen ne les as pas et bien les mafias gouvernement ne risquent pas de se voir opposé un système plus performants. Ce projet laisse a libre disposition les tables ce qui fait toute la différence.

J'ai discuté franchement de ce type de projet avec un chercheur en cryptographie, tout ceci est naturel, et fait partie du jeu.
:plusun:
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 18:22
J'ai discuté franchement de ce type de projet avec un chercheur en cryptographie, tout ceci est naturel, et fait partie du jeu.

Merci pour ta réponse.

Cela dit, trois remarques :


A+

BlueMan.
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Spica le 24 octobre 2012 à 18:26
Voilà un projet qui est une source de polémique infinie. Si ce projet créditait simplement 2-3 fois moins, c'est à dire au même niveau que les autres, je pense qu'on n'en parlerait plus.

Je milite pour une refonte du système de crédits, je ne sens pas beaucoup de personnes le souhaitant (meme au sein de l'AF) et j'avoue ne pas avoir trouvé la solution miracle, j'avoue meme ne plus trop chercher. J'ai ecrit ailleurs que ce qu'avait fait notre statisticien Seb était génial pendant le RAID d'automne et devait servir de base.

Perso, même si ce que disent kasur et fzs sont vrais, j'ai arrêter de cruncher sur ce projet,, j'ai fait comme BlueMan pour les credits, je continuerais un peu peut-etre histoire d'arriver à 100 myions 'pour faire 100myions'. Je prefere cruncher sur d'autres projets. Je comprend parfaitement aussi l'avis de BlueMan : c'est ce genre de discours 'cachés' et plausibles qui me font éviter de cruncher dessus. Ce projet a tendance à me dégouter de BOINC donc ... j'évite! Histoire de bien montrer que je suis contre ce genre de chose, je crunche beaucoup sur Einstein (et WCG maintenant) qui crédite 20 fois moins  que ce projet...

Quand je lis que 'ce projet met a disposition les tables, c'est toute la différence', j'ai envie de m'énerver fort!!! On se moque de qui?? :cavachier: :cavachier: Quel est alors l'interet scientifique de ce projet???? Le but est de distribuer des tables 'gracieusement' qui serviront à quoi? Faire ce que BlueMan pense (et en plus, ca permet a la longue liste que mentionne BlueMan de verifier leurs travaux, c'est gratos pour eux!!!) ou bien des choses beaucoup plus utiles en Mathematiques, biologie, physique ...????
Titre: Re : Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 18:30
:plusun:

@fzs600 : désolé de te dire ce qui suit, mais je le pense sincèrement.

Intervenir pour juste dire +1 ou -1, sans argumenter le moins du monde, c'est moyen. Tu pourrais  intervenir dans le débat, expliquer ton point vue, apporter aux autres des idées auxquelles nous ne pensons pas.

Maintenant, si tu pense VRIAMENT que DistrRTgen est un projet sain et utile, développe ta propre argumentation... ;)

Merci de nous faire partager tes lumières.

texte modéré
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: nabz le 24 octobre 2012 à 18:32
En tout cas, bienvenue sur le forum BlueMan.

Il est légitime de s'interroger sur la moralité et la valeur scientifique des projets pour lesquels nous calculons bénévolement.
Ce forum est un bon endroit pour en débattre.

:hello:
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: kasur le 24 octobre 2012 à 18:35
Je donnerai l'exemple de la carte bleu, qui d'apres le chercheur que j'ai rencontré sera faillible dans 5 ans.

Aujourd'hui les organismes bancaires prefere payer les pots cassés car ça leur coute moins cher que de faire evoluer le systeme de securité. Par coute moins cher j'entends que leur chiffre d'affaire va souffrir si leur service passe de 70e à 500e par an aux clients ;)

Donc pour l'instant tu es protégé par ce que aucun hacker s'est pencher sur ta carte, pas plus, si c'était le cas il y a toujours un risque que ça te pose de gros problemes, meme temporaire dans le meilleur des cas. Si le hackage de la CB est (sera) disponible au plus grand monde, les organisme financier pourront plus rembourser et augmenteront la sécurité, tu aura beaucoup moins de chance d'avoir des problemes.

De plus je me repete les crypteur sont tres au courant de ce vaut (vaudra) leur protection, et travaillent aussi bien sur la protection que son piratage (comme un poison et son antidote).

Si tu as des données sensibles chez une grosse société, pas besoin que ce soit mal protégé pour que ça tombe chez n'importe qui, une bonne crise financière ou une attaque en regle et un gros capital anonyme (mafia possible) récupérera le nom, les bureaux, et les bases de données de la société. Facebook et google sont surveillé pour ça.
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: [AF>Libristes] Guepi le 24 octobre 2012 à 18:36
Le but de ce projet est d'illustrer que les algorithmes actuellement utilisés pour sécuriser nos communications (et nos ordinateurs) sont purement et simplement de mauvais algorithmes.  :jap:
Personnellement, je serais plus rassuré de savoir que les algorithmes MD5 "simple" ne sont plus utilisés, au profit d'autres algorithmes avec un "seed".

@Blueman : essaye de faire une recherche sur le site afin de voir ce dont nous avions discuté à l'époque et les retours que nous avions eu du responsable du projet.

Et non, ce n'est pas un projet pour les hackers (les rainbow tables étaient déjà disponibles depuis longtemps dans les milieux des pirates informatiques, mais directement accessibles), mais un projet pour illustrer l'obsolescence des algorithmes.
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: kasur le 24 octobre 2012 à 18:40
et si désolé avec de l'argent, ou un bon cambriolage, on peut calculer ce genre de table. C'est pour ça que les vrais secret sont derrière des doubles clefs.
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 18:40
Bonjour Spica !

Merci de ton intervention sensée et sensible. Tu as une conscience et un coeur !  :smak:

Je milite pour une refonte du système de crédits, je ne sens pas beaucoup de personnes le souhaitant (meme au sein de l'AF)

Je suis d'accord à 100% avec toi : le système de crédits est injuste.

L'utilisateur de base qui souscrit dans un esprit coopératif et fraternel se trouve bien mal récompensé. Au départ, je faisais 30.000 crédits par jour, avec des projets sains que je voulais aider. Aujourd'hui, en optimisant, je fais plus de 370.000, soit plus de 10 fois plus !!!

Comment expliquer une telle différence alors que ma machine ne mouline pas plus en fin de compte ??!

Il y a un problème réel, le système de crédit doit être complètement revu from scratch, et basé sur des faits objectifs comme le nombre d'opérations en entier, ou en virgule flottante, ou le nombre d'instruction traités, ou tout autre donnée factuelle reconnaissable par tous.


Citer
Quand je lis que 'ce projet met a disposition les tables, c'est toute la différence', j'ai envie de m'énerver fort!!!

Tout à fait d'accord avec toi ! : mettre à disposition ces tables, c'est donner à tous les escrocs et nuisibles de la Terre, les moyens de craquer des mots de passe, et donc des comptes, pour accéder à des données personnelles. Rien de positif en somme.

Amitiés Spica.

BlueMan.
Titre: Re : Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: kasur le 24 octobre 2012 à 18:44

Tout à fait d'accord avec toi ! : mettre à disposition ces tables, c'est donner à tous les escrocs et nuisibles de la Terre, les moyens de craquer des mots de passe, et donc des comptes, pour accéder à des données personnelles. Rien de positif en somme.


Beaucoup de personnes sont volés régulièrement de leur compte, beaucoup, beaucoup. Vous arrivez trop tard désolé.
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 18:46
Personnellement, je serais plus rassuré de savoir que les algorithmes MD5 "simple" ne sont plus utilisés, au profit d'autres algorithmes avec un "seed".

Je suis d'accord avec toi sur ce point. Mais ce n'est pas une raison pour fabriquer ces tables. Autant se concentrer sur le développement de fonctions de hashage ayant une empreinte plus grosse et plus compliquée.

Par exemple, on est passé de http://fr.wikipedia.org/wiki/SHA-256 (http://fr.wikipedia.org/wiki/SHA-256) à http://fr.wikipedia.org/wiki/SHA-512 (http://fr.wikipedia.org/wiki/SHA-512), donc à une empreinte deux fois plus grosse.

Inutile donc de créer des Rainbow Tables : elles ne peuvent servir qu'aux "méchants". ;)
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: kasur le 24 octobre 2012 à 18:53
Ce que tu prend pas en compte c'est que les sociétés qui les utilise ne réfléchisse pas en bien et mal... mais en bénéfice, si le piratage ne leur coute pas plus cher qu'une nouvelle sécu, ils laisseront leur client se faire plumer.
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: sebastien11 le 24 octobre 2012 à 19:02
Ce que tu prend pas en compte c'est que les sociétés qui les utilise ne réfléchisse pas en bien et mal... mais en bénéfice, si le piratage ne leur coute pas plus cher qu'une nouvelle sécu, ils laisseront leur client se faire plumer.

 :plusun:
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 19:02
Ce que tu prend pas en compte c'est que les sociétés qui les utilise ne réfléchisse pas en bien et mal... mais en bénéfice, si le piratage ne leur coute pas plus cher qu'une nouvelle sécu, ils laisseront leur client se faire plumer.

Je suis d'accord avec toi. Cela dit la carte bancaire, un simple PC peu en trouver le code... Les banques se moquent de nous tous. Elles auraient pu crypter les cartes avec un algorithme très difficile à casser par la force brute, mais elles n'ont que faire de leur clients, le profit passant avant tout le reste.

Cela dit, ce n'est pas une raison pour mettre à disposition ces tables, tout en prétendant qu'il s'agit de trouver les faiblesses des algorithmes alors même que le but est tout autre. ;)

Non, définitivement, je trouve ce projet malsain et honteux, tout à fait indigne de BOINC. Je termine mes taches en cours, et je repasse sur mon projet fétiche PrimeGrid (J'aime aussi Einstein@home mais les crédits sont minables).

A+ ;)
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Spica le 24 octobre 2012 à 19:06
Bonjour Blueman,

Le problème des crédits est que justement c'est basé sur le nombre d'opérations en virgule flottante par seconde. En ce sens, j'ai regardé, Distrtgen ne viole pas le principe !!! Sauf que ce principe de base initié au début du systeme BOINC avec du CPU seul est devenu totalement caduque avec les GPUs. Beaucoup de projets (GPU) se sont fait deja tapés dessus pour surcrediter. Bizarrement, Disrtgen moins ! ou bien les 'grandes gueules' sont épuisés et ont baissé les bras.

De plus, les projets s'en moquent finalement des crédits : ceux qui ont déjà leurs serveurs saturés par les cruncheurs 'normaux' qu'ils ont : avec le temps, de plus en plus de travail est fait rapidement, sauf que le cerveau humain qui , in fine , analyse les résultats de nos travaux, n'a pas suivi les memes améliorations pendant le meme laps de temps. Donc ces projets là ne cherchent pas a attirer plus de cruncheurs faute de bras suffisants pour creer de nouvelles UTs ou de cerveaux en grand nombre pour les analyser... (les cerveaux bien pleins vont plutot dans les banques maintenant que dans la science :/ )

Les projets qui s'installent et qui veulent faire beaucoup de 'fric' rapidement, Disrtgen en est un , mais il y a eu DNETC et le projet privé 'AQUA' a une epoque qui surcréditaient pour des raisons peu avouables (à mon humble avis!). Eux, c'est tres facile de faire des millions d'UTs et d'attirer des cruncheurs en masse qui en ont marre de ne pas voir avancer leur somme totale en surcréditant. Il faut etre aveugle pour ne pas voir que ces projets ont des buts très peu avouables.

C'est facile a voir: TOUS LES PROJETS SCIENTIFIQUES, j'ai bien dit TOUS, qui ont une VISIBILITE CLAIRE (scientifique) et qui a un moment ou un autre ont surcrédité ont fini par baisser leurs crédits pour éviter des messages sans interet pour leur demander de les baisser dans un souci d’équité. Ils se sont apercus d'eux-memes qu'il valaient mieux avoir moins de cruncheurs mais sérieux et qui bossent que trop de cruncheurs). Tu as même des projets qui demandent aux cruncheurs dans leur forum : pensez-vous que c'est pas assez , normal ou trop.. et ne t'en fais pas, il y a du monde pour donner leur avis. le site est tellement dévoyé que sur un projet très créditeur, le User of the day  de ce projet qui etait affiché disait clairement qu'il faisait ce projet juste parce qu'il etait le plus rentable en credit!!! En gros celui qui a le rapport nbre de credits/jour le plus grand... Une mentalité de businessman!

Actuellement, je suis sur un projet CPU qui surcredite (par rapport au GPu, c'est peanuts!): the skynet pogs que j'ai rejoint des le debut mais leur opti 64 bits (mis a jour il y a queqlues jours) est de feu et donc credite beaucoup trop. A mon avis, ils vont devoir baisser leurs credits et je pense qu'il le feront. Un autre exemple 'celebre' par le passé est Milkyway et 'primegrid' !!!! Je dirais au moins que eux, tu connais le but, il est clair: Milkyway!: étude de la voie lactée et Primegrid: nombres premiers pour entre autres, la cryptographie ou 'la beauté des nombres'.

je suis sur que si Otax etait de passage sur ce forum  (il a dit qu'il etait tres occupé en ce moment), il t'applaudirait. Tu trouveras un gros coup de gueule de sa part sur ce forum en recherchant Distrtgen sur ce forum!

Mes amitiés Blueman,
Spica

PS: merci de ne pas trop t'énerver quand même et de bien veiller à respecter toutes les opinions même celles opposées aux tiennes. En tant que modo, je serais obligé de 'te modérer'
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: sebastien11 le 24 octobre 2012 à 19:11
Bravo pour ton intervention ! Bel effort !  :pt1cable:  :D

Je n'ai rien de plus a ajouter  :D , je ne vais pas reprendre les arguments développés, je sais depuis longtemps que notre système est basé sur le bénéfice/risque  :D . Et les pirates et autres mafias, non pas besoin d'un projet Boinc pour pirater des comptes ou produire des "yes cards"  :cpopossib: , après je ne peux qu'ajouter que chacun calcule comme il le souhaite.  :kookoo:
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 19:14
Spica, ou peux-t'on trouver des données fiables sur les crédits générés par les projets BOINC ?

Je connais http://wuprop.boinc-af.org/results/credit.py (http://wuprop.boinc-af.org/results/credit.py) mais ça n'est pas fiable.

A+
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Hildor le 24 octobre 2012 à 19:27

Et pourquoi, ce n'est pas fiable  :??:
Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 19:37
Et pourquoi, ce n'est pas fiable  :??:

Parce-que j'ai testé de fond en comble toutes les applications (CPU et GPU) de 5 projets, et que les chiffres que j'obtiens sont très différents, malgré le fait que j'ai utilisé pour chaque appli plus de 30 taches, de manière à calculer une moyenne qui soit réaliste.

Donc ce n'est pas fiable dans le sens où on ne peut s'y fier. CQFD. ;)

Il faut donc faire soi-même les calculs, ou bien trouver un autre site donnant des résultats plus conformes avec ceux que nous obtenons nous-mêmes. ;)
Titre: Re : Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Spica le 24 octobre 2012 à 19:48
Spica, ou peux-t'on trouver des données fiables sur les crédits générés par les projets BOINC ?

Je connais http://wuprop.boinc-af.org/results/credit.py (http://wuprop.boinc-af.org/results/credit.py) mais ça n'est pas fiable.

A+
Blueman : il y a plusieurs sources: la source la meilleure (celle que j'utilise) est celle qu'a fait notre ami Nabz et qu'il remet  à jour régulierement pour les projets GPU : http://forum.boinc-af.org/index.php/topic,5000.0.html ce sont les parties 1.5 et 1.6 qui te donnent les chiffres.
sinon sur le site de boincstats, il y a un 'project comparison' (il faut cliquer quelque part sur la gauche avec un tableau a deux entrées que je comprends mal et 'mes chiffres' sont parfois loin de ceux affichés qui sont une moyenne...

Merci de te calmer  :cavachier: tout de même : ce qu'a fait Sebastien avec le projet Wuprop est interessant et important : ce n'est pas parfait mais c'est certainement la chose la plus complete dans le domaine. Il est vrai que 'mes chiffres' (et visiblement les tiens) sont parfois différents des siens. MAis il faut voir que certaines UTs vont en erreur, d'autres durent plus longtemps car ralenties parce que la personne qui crunche fait autre chose avec son PC en même temps. Ce projet ne sera donc jamais parfait....

Bon courage ..et un peu plus de modération dasn tes propos STP!
Titre: Re : Re : Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 19:54
@Spica : merci pour les informations.

Tu est patient, gentil, tu prend le temps d'expliquer les choses, bref tu es vraiment un type sympa qui mérite d'être connu.

Bonne continuation, ami. ;)
Titre: Re : Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Hildor le 24 octobre 2012 à 20:00
Parce-que j'ai testé de fond en comble toutes les applications (CPU et GPU) de 5 projets, et que les chiffres que j'obtiens sont très différents, malgré le fait que j'ai utilisé pour chaque appli plus de 30 taches, de manière à calculer une moyenne qui soit réaliste.

Donc ce n'est pas fiable dans le sens où on ne peut s'y fier. CQFD. ;)

Il faut donc faire soi-même les calculs, ou bien trouver un autre site donnant des résultats plus conformes avec ceux que nous obtenons nous-mêmes. ;)

Il y certainement des biais, comme l'overclocking qui ne doit pas être pris en compte et
le fait d'avoir plusieurs GPU différents dans un même PC peut fausser les résultats.
Seb en parlera surement mieux que moi !

Mais tu ne trouveras pas mieux et plus de gens s’inscriront sur ce projet plus il sera fiable.



 
Titre: Re : Re : Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 20:06
Il y certainement des biais, comme l'overclocking qui ne doit pas être pris en compte et
le fait d'avoir plusieurs GPU différents dans un même PC peut fausser les résultats.

Oui, d'accord avec toi. Il est clair qu'avec 2 ou 3 cartes graphiques, tout est considérablement faussé, étant donné leur puissance de calcul sans commune mesure avec les CPU.

Cela dit, je précise que j'ai fait mes calculs à partir de ma machine qui n'est pas overclockée et avec une GTX670 non overclockée non plus. Overclocker est dangereux à terme : je pense que cela fait  tourner les circuits à des températures qui les usent prématurément. À déconseiller donc, sauf si on possède un système de refroidissement spécial très performant.
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Spica le 24 octobre 2012 à 20:19
Bon, j'aimerais bien que personne ne poste un certain temps sur ce sujet : Je vais faire le menage. merci

@Blueman: merci de ton message amical, mais STP du calme, tu as reussi a te mettre a dos un certain nombre de personnes en moins de 3h sur ce forum et des personnes qui ont toujours eu des contributions positives sur ce forum! Un exploit! J'ai pas envie de te bannir des ton premier jour pour ton comportement vis a vis d'autres mais attention, meme si je respecte tes opinions mais pas tes propos envers d'autres membres de l'AF. Merci de comprendre cela sinon un des modos va te le faire comprendre....
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: LOCTET SetiOne le 24 octobre 2012 à 20:23
@BlueMan bienvenu sur le forum, merci de passer dans le topic présentation, c'est apprécié de tous.

D'autant que ton entrée en matière est critiquable sur la forme (tes opinions sont les tiennes et tout le monde est libre de les partager ou non, ceci ne me concerne pas tant que cela reste conforme aux règles du forum)
Donc sur la forme et contenu de certains échanges je siffle la fin de la récréation = ou vous discutez, calmement, respectueusement, entre vous du sujet qui fait (et a déjà fait) débat et uniquement de cela où je ferme ce topic.

A lire et à relire (http://forum.boinc-af.org/index.php/topic,4393.0.html)


[Edit : Grillé par Spica mon camarade de jeu  :kookoo: ]
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: [AF>Libristes] Guepi le 24 octobre 2012 à 20:27
Blueman, il serait intéressant que tu lise ce que tout le monde écrit !

Ce n'est pas parce que TU as une opinion qu'elle est forcément juste.
Et puisque tu ne daignes pas faire l'effort de lire le forum, merci de consulter ce sujet : http://forum.boinc-af.org/index.php/topic,683.0.html

Et comme tu semble faire l'impasse sur les choses que les gens ont pu dire avant toi, voici quelques extraits :
Citer
Citer
DistrRTgen   has been added to the BOINC project list.  Its goal is to give the   world's security experts the best tools available for detecting weak   hashes, helping to improve methods of password protection.
recommandé par David ?

http://boinc.berkeley.edu/dev/forum_thread.php?id=6818
Citer
si David Anderson, le juge non nuisible, peut-être qu'il faut se poser la question.
Citer
Hi Boris
Thank you for your interest in this project. I can assure you this project is quite honest.We have been given talks on multiple password security conferences, including "Passwords^10" and "Passwords^11".  You can see the program for Passwords^10 on http://home.online.no/~putilutt/passwords11/Passwords11_Final_Program.pdf (Linked from http://securitynirvana.blogspot.com/2011/05/passwords11-program-abstracts-are-ready.html)
 
Best regards,Martin WestergaardFreeRainbowTables.com
Citer
Avant de prendre contact avec un des admins, j'ai parcouru leur forum et j'ai essayé d'en savoir un peu plus.
Voici ce qu'il en sort.

Tout abord, je tiens a préciser que j'ai été l'un des premiers a déconseille ce projet et que je ne peux encore vraiment me décider, bien que de l'eau semble avoir coulé.

Voici les points importants:
- Le code source est ouvert et disponible via GIT.
- Les résultats ne sont pas vendus (pourtant a 1200$ la table, ca pourrait tenter plus d'un) et sont disponible gratuitement.
- Les résultats (Table de Hash) sont téléchargeable sur le miroir GARR (L'un des miroirs les plus connus dans le domaine du libre), mais également en torrent. (Faut dire que ca prend beaucoup de place, mais c’est un bon point sur la décentralisation d’internet)
- Un gestionnaire de suivi des bugs est en place depuis un certain moment, comme dans beaucoup de projet libre
- Il tente de répandre le plus possible le HTTPS pour sécuriser l'accès au forum, site, etc...
- Ils semblent y avoir plusieurs devs dévoués au projet.
- Le forum est actif et le temps de réponse court.
- Des mises à jour régulières pour informer la communauté sont effectuées depuis un certain moment.
- Ils ont déjà effectué plusieurs conférences internationales dans le domaine du hacking.
- Leur site semble être connus par la communauté hacking.

Bref, honnêtement, on enlève le mot hacking et on le remplace par médicale/astronomie ou autre et ca sera l'un des projets les mieux gérés de BOINC ! (quel projet peut se valoir d'être aussi transparent et avec autant d’outils ? C’est digne d’un vrai projet libre.)
Ils s'appuient beaucoup sur la communauté libre et leur communication est plutôt bonne je trouve.
De plus ils semblent être de bonne foi.

Malheureusement, on n’est pas dans un monde de Bisounours (XTBA si tu nous écoute xD)
Et leurs tables peuvent être utilisées pour casser des mots de passe très important (Du vieux UNIX à coup sur, et peut être même du UNIX actuelle une fois la puissance et leurs algos améliorés....qui sait...)
Ou bien des clés WPA et même WPA2 (Ce qui est le cas)
Enfin bon, MD5 est tellement utilisé que le champ est très large.

Ils fournissent les tables et certaines personnes mal intentionnées peuvent donc très bien s'en servir, de façon anonyme et gratuite. Les connexions Wifi pourront se faire facilement hacker, etc...
Le pire serait même qu'ils détournent une partie de la puissance de BOINC à leurs propres fins ! Pour cracker tel ou tel mot de passe.
Bref, on parle bien de hacking, le but est malsain et peu recommandable.

En revanche, comme je l'ai dis, les admins ont l'air honnête et sont beaucoup investis dedans. (Sans compter leurs nombreuses conférences, montrant l'intérêt d'un tel projet pour la communauté hacking)
Et en regardant ce qu'il s'est passé avec le WEP, il était assez difficile de cracker cela (Des commandes a rallonges, des jours et des jours pour cracker le mot de passe, etc...) et a force de travailler dessus, des hackers ont tellement simplifié et amélioré les méthodes de crackage que maintenant une connexion WEP se crack en 2 ou 3 minutes. La finalité a été tout de même une amélioration de la sécurité (Les box sont quasi toute en WPA ou WPA2 maintenant, etc..).
Bref, ca a plutôt bien marché.


Ils font donc un peu la même chose en fait...

Mais en sécurité, pour avancer, il faut prouver que la sécurité actuelle est inefficace, et du coup, en le faisant, ils accélèrent l'insécurité du système....
C'est donc une boucle infernale difficile à arrêter.
Il est donc clair qu'on ne peut empêcher cela et qu'il est préférable que ce genre de données soit entre de bonnes mains pour devancer ceux ayant de mauvaises intentions….

Pour conclure, je dirai que je préfère revoir mon jugement, je ne suis plus fermement contre ce projet, ca semble être un projet sérieux et même utile.
En revanche, je n'ai pas encore les gages de confiance pour me lancer sur ce projet en toute tranquillité.]
Je ne compte pas calculer sur ce projet pour le moment.

... bref, tu as 13 pages à lire ...  :siflotte:
et tu reviens ensuite.  :miam:

Comme ça, on n'aura pas l'impression de se répéter.  :coffeetime:
Et tu pourras nous donner ton avis éclairé à ce moment.  :kookoo:
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: ousermaatre le 24 octobre 2012 à 20:35
 :hello:
merci Guepi, réponse parfaite.

On lit les données à tête reposée, on respecte tous les avis et surtout on se calme. :jap:
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Spica le 24 octobre 2012 à 20:37
Bon , ca y est, menage fait. Tout ce qui n'est pas lié à ce projet a été supprimé ainsi que des réponses 'expéditives', non réfléchies. Merci a Loctet pour son soutien qui m'a permis de me sentir moins seul (en tant que modo) dans ce topic! Donc ce sujet peut continuer, dans le respect mutuel des uns et des autres SVP :jap: :smak:
Si certains remarquent des choses que j'ai oublié, un MP ca ira!
[EDIT: merci ouser aussi pour en mettre une couche de plus :jap:]
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: BlueMan le 24 octobre 2012 à 20:50
@[AF>Libristes] Guepi : les informations que tu viens de mettre me confortent dans mon opinion puisqu'on y dit qu'on peut, grâce à ces tables, craquer "des mots de passe très importants", et des " clés WPA et même WPA2" (pour l'encryptage des réseaux). Donc, des tables vraiment très dangereuses.

Titre: Re : Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: kasur le 24 octobre 2012 à 21:08
@[AF>Libristes] Guepi : les informations que tu viens de mettre me confortent dans mon opinion puisqu'on y dit qu'on peut, grâce à ces tables, craquer "des mots de passe très importants", et des " clés WPA et même WPA2" (pour l'encryptage des réseaux). Donc, des tables vraiment très dangereuses.

edit:  :hello:
Titre: Re : DistrRTgen est un projet nuisible à l'humanité
Posté par: Spica le 24 octobre 2012 à 21:55
Bon, je ferme ce sujet, 3-4 heures que je suis le grill :cavachier:
Désolé pour ceux qui se sont faits modérer méchamment, ils comprendront.
Bilan, ce projet est vraiment très spécial, extremement controversé et fait couler énormément d'encre.
Rien que dans ce forum, le nombre de sujets sur ce projet et de posts à cause de lui est impressionnant !

Je recois les plaintes, delmandes de reouverture, .... par MP  :jap: