1       un
10      dix
11      onze
100     cent
1000    mille
101     centun
110     centdix
1001    milleun
111     centonze
1010    milledix
1100    millecent
1101    millecentun
1110    millecentdix
1111    millecentonze

A priori non, pas de crypto, enfin rien de plus à comprendre que ce que tu as.

Néanmoins, chacun à le droit à l'oubli, internet y compris. Je ne sais pas quelles sont les motivations du demandeur et je m'en fous. Mais si le seul moyen qu'il ait trouvé est de passer par le forum, au moins qu'il soit entendu, et c'est pas qu'une question de CNIL. CommComm, j'imagine qu'on doit avoir tous les deux connu la floppy 5"1/4 : forcément, on faisait un peu plus gaffe sur ce qu'on postait (note l'imparfait, la guiness à eu raison de moi depuis). Mais c'est peut-être grave ?

Arf, vaste sujet que tu ouvres là !

Une backdoor dans ipsec, si elle existe, serait plutôt dans l'implémentation des mécanismes cryptographiques (clefs faibles ?) ou un truc comme ça, qui permettrait à Eve d'écouter les discussions privées d'Alice et Bob, pas sur les équipements terminaux. Donc tu ne peux pas y faire grand chose, en tout cas pas le détecter (à moins de te plonger dans le code source de chacune des implémentations que tu utilises, ce qui n'a à priori jamais été fait depuis que l'information est sortie, c'est dire la volonté des types qui ne jure que par l'open source:D). Mais il me semble quand même que tout ça n'est vaste fumisterie destinée à alimenter le "bizness de la peur" (j'ai oublié comment on dit en vrai dans les médias IT)
Maintenant pour répondre à tes questions :

Je veux dire, y a bien un moment où il y a un transfert de données vers le réseau?

Dans le cas d'un keylogger ou équivalent, oui.

On peut "écouter" le traffic des différents ports, non?

Oui, plutôt avec un équipement externe du coup, un driver de carte réseau peut aussi être compromis pour ne montrer à un sniffer que ce qu'il a envie.

A moins qu'il y ait des ports qu'on ne puisse pas écouter?

Non, sauf dans le cas au dessus.

Au niveau des antivirus, comment ils détectent les chevaux de troie?

En gros, au doigt mouillé.

Il faut mettre à jour sa base de données virale, mais en quoi consiste-t-elle en  fait?

Quand le doigt mouillé est tombé juste, c'est à dire 12 mois trop tard, ben les antivirus sont prêt à repérer des menaces obsolètes.
C'est à dire qu'ils vont repérer soit des séquences binaires reconnues comme faisant parties d'une menaces (en gros, quand un process s'exécute on vérifie que ce qui monte en mémoire n'a pas la séquence 0x23A2B4CD5F9E, typique du méchant virus), ou bien ce qui est téléchargé par le navigateur ou encore ce qui est lu/écrit sur les différents médias. Mais encore une fois, un antivirus peut être compromis, ou tout au moins trompé, donc même à jour et payé très cher, il faut lui donner une confiance toute relative (cf les posts de _o_ et la faq). Donc la paranoïa est très saine quand il s'agit d'internet.

Depuis ça : http://www.google.fr/search?q=backdoor+ipsec, je suis insolvable et ma vie privée se résume à la consommation de drogues, alcool et prostituées. Au moins, quand on a rien à perdre, bah, on a rien à protéger.

[id=123 AND ord(very_sensitive_field)=65]

A vue de nez, il me semble que la fonction POST() définie est au moins aussi efficace qu'un mysql_real_escape_string() pour des accès à une base de données. Avec les même limites aussi !
Entre autre, rien ne te protège des blind sql injections si la valeur postée est un int non protégé par des quotes dans la requête SQL :
$id=POST($_POST['$id']);
suivi de :
$result=mysql_query('SELECT * FROM xxx WHERE id='.$id);

si un utilisateur poste un truc comme id=123 AND ord(very_sensitive_field)=65
bah dans un cas comme dans l'autre, rien ne l'empêchera d'avoir des infos sur le contenu d'un champs. Pour éviter ça, il faudrait que les htmlentities ou les mysql_real_escape_string échappent aussi les parenthèses (ce qui n'est évidemment pas le cas, il faut donc trouver autre choses).

Cela dit je ne suis qu'un pratiquant de NC, je n'ai aucune compétence personnelle en développement php/sql, web ou autres, je parle donc sous le contrôle de ceux qui connaissent ^^

Mais depuis le 29 mars, les disques durs sont passés en consommable et le To est à moins de 30€ (enfin, un peu plus si on tient à engraisser Johnny et Bernard Miyet...). Donc normalement, il n'y a plus besoin d'avoir à sauvegarder ses données personnelles, tout ça a déjà été anticipé, et même pas eu besoin du cloud !

Non, avoir le certificat du serveur ne permet pas (heureusement) de déchiffrer une session TLS, pour ça il te faut la clé privée du serveur (cf http://wiki.wireshark.org/SSL).
L'attaque man in the middle permet elle de fournir ton propre certificat au lieu de celui du serveur, et dont tu maîtrises la clé privée.
Mais ça ne se fait pas sans qu'une alarme vienne alerter l'utilisateur qu'il y a un problème au niveau du certificat (auto signé généralement, mais je soupçonne qu'on doit pouvoir peut-être mettre la main sur des autorités de certification compromises : http://blogs.comodo.com/it-security/data-security/the-recent-ra-compromise/). Et vu comment les listes de révocations sont super bien implémentées dans les navigateurs...

[ne pas s'occuper de comment ca se passe au niveau reseau]

De ce que j'ai lu rapidement en diagonale, il semble que cette librairie soit très orientée réseaux wifi ad-hoc, qui sont par définition des réseaux broadcastés (et ici, c'est même pas un broadcast niveau 2, juste une re-définition(?) de la couche MAC, entre l'unicast et le broadcast). Mais ça n'est qu'une implémentation parmi tant d'autres, et je n'y vois absolument aucun intérêt sur les réseaux filaires. Je ne suis pas programmeur, mais il me semble que les sockets sont justement là pour "ne pas s'occuper de comment ca se passe au niveau reseau", non ?

Ce que CommComm dit justement que cela n'est pas une suite  mais un ensemble. Or une suite est un ensemble   .

Je ne connais pas ton niveau en rhétorique, mais ce que tu dis est un syllogisme.

Edit : je voulais dire un sophisme, désolé.

Dernière validation par kevinator, le 24/07/2010 à 23:07

On peut au moins être sûr de ça !

Pour Anges et démons, le commentaire de CommComm n'est peut-être pas à prendre pour argent comptant, si jamais il la trouvait vraiment nulle et sans intérêt, il ne l'aurait pas proposée. De plus, il y a 2 personnes qui l'ont réussie, ce ne serait pas fair-play pour eux de la supprimer.

Pour "audit d'un système de news", c'est vrai qu'une épreuve qui ne marche pas perd beaucoup de son intérêt !

Enfin, pour "Et si c'était un Cheval", il existe peut être une alternative au /dev/null : vu que personne ne l'a encore trouvée (et 8 mois est-ce vraiment si long ?), on pourrait supprimer la règle du "pas de piste sur forum" et essayer de la résoudre en communauté ?

Avec tous les efforts qu'a fourni BAAL pour nous fournir de très belles nouvelles épreuves, je crois qu'il est temps que son infâme "Appels internationaux" termine en dev/null, non ?

Edit : et peut être de façon anonyme 

La première proposition est la bonne.

Non, et si tu penses à des trucs comme modifier les dimensions pour réordonner les pixels, tu perds ton temps