Voici une expérience de recherche d'emploi pour le moins intéressante :

http://www.developpez.com/actu/66714/L-enfumage-des-SSII-retour-d-experience-d-un-developpeur-sur-l-embauche-des-SSII/

ferbos

Avec cette url, cela fait plus crédible:
http://videos.tf1.fr/jt-we/2014/affaire-target-110-millions-d-americains-victimes-du-vol-de-donnees-8345325.html

Le rapport avec la NSA en Europe est simple: phénomène de masse (à partir d'un million par jour on va dire) et également le fait que du point de vue Européen, on pourrait considérer comme du piratage ce que fait la NSA (du vol de données). Légalement, la NSA a le droit de pratiquer des recherches dans la lutte contre le terrorisme sur le sol Européen mais un volume de 70 millions de personnes potentiellement terroristes de décembre 2012 à janvier 2013 (si mes souvenirs sont bons) me paraît légèrement énorme sans compter les recoupements.

C'est vrai que j'ai jeté l'information telle une friandise à un chien, la prochaine je ferai l'effort de développer (un peu....). Ne tirez pas langue il n'y a plus de friandises....

ferbos

Après le coup de NSA en Europe, voilà un lien parlant du sujet en question:

http://www.jeuxvideo.com/forums/1-51-54381651-1-0-1-0-110-millions-de-clients-volees-aux-usa.htm

ferbos

Oui, c'est une relation 1-1, et heureusement, car sinon ce serait seulement une épreuve de guess et ce serait vraiment inintéressant.

La relation 1-1 en question signifie-t-elle une relation d'unicité entre le mot et le nombre?

ferbos

Édition du 10/01/2014: je crois que oui.....

Voilà quelques temps, je suis tombé sur quelques articles assez supprenants:

http://www.wired.com/beyond_the_beyond/2013/10/tabby-the-open-source-vehicle/
http://velocar.fr/

Pour les fans de Linux entre autres....

Bonne lecture et Joyeux Noël.

ferbos

Salut,

je parcours l'ensemble des programmes des chaînes en ce jeudi 14 novembre 2013. Je vois ce qui semble être un documentaire de 55mn intitulé "La revanche des geeks" programmé sur LCP à 20h35. Pour ceux que cela intéresse....

ferbos

En ce qui concerne la factorisation des grands nombres, j'ai lu que la meilleure technique reste l'algorithme NFS (techniques de hacking - Jon Erickson) par son temps d'exécution sous-exponentiel. Elle reste insuffisante pour une résolution dans un temps raisonnable sur 2048 bits. Il ne reste plus qu'à tester ou à calculer le nombre d'opérations sur une clé de ce type. Qu'en penses-tu?

Petit aparté: ce n'est pas une clé RSA de 2048 bits qui va empêcher le NSA de nous espionner d'un peu trop près à mon goût.

ferbos

faut arreter les compteurs et pouvoir ecrire dans l'editbox si je me rappelle bien.

Si cela peut aider quelqu'un, cela est faisable sans arrêter les compteurs. Du moins, il ne me semble pas que je les ai arrêtés.

ferbos

Je ne suis pas choqué mais je ne m'attendais guère à ce genre de remarque.

Juste pour dire qu'on peut laisser traîner des petites boulettes sur le net qu'un petit malin avec un peu de jugeot(t?)e peut retrouver même parmi les meilleurs. Par exemple, savoir que le directeur général de ton entreprise rentre toujours en marche arrière très tard à 19h34.... ou que votre chef a trompé sa femme et qu'il essaie dans de (parfois) vaines tentatives avec d'autres femmes alors que le concubin est lui-même dans cette entreprise.... ou que des gens ont la curieuse manie de manger dans leur voiture.... somme toute, des choses extrêmement vitales pour amorcer une conversation, demander une augmentation ou humilier des gens.... peut-être parmi nous, newbiecontesteurs, quelques personnes que vous côtoyez pour demander à l'aide ont laissé des (ex-grosses) boulettes derrière elles....

Mais si tu as les sous (avec cette augmentation, cela va de soi), tu peux t'acheter ceci: "Sécurité Informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre" aux éditions ENI. Je l'ai très vaguement regarder de loin dans une médiathèque; en définitive, un chapitre entier lui est consacré mais il est strictement lié au domaine informatique au premier regard.... Si tu trouves plus constructif, fais moi signe.

Mais parlons d'exemples plus concrets faisant rage sur le World Wide Web: leboncoin. Des arnaques utilisant un Social Engineering de base mais surtout de masse par mandat cash provenant de quelques pays d'Afrique (à chercher sur votre méta-moteur préféré). Apparemment, cela fonctionne car on trouve des arnaqués sur les forums. Elles sont repérables à cause de l'orthographe et des tournures de français (on vous dit qu'il faut apprendre la grammaire et l'orthographe sur newbiecontest.... ce n'est pas pour rien). Donc quelquefois, c'est inutile d'avoir la panacée pour faire ce qu'il y a à faire.... c'est plutôt d'avoir l'idée et de l'exploiter.... ça ne vous rappelle rien? Dans l'ensemble, ce n'est pas une perte de temps de lire ce pdf qui, au fond, n'était qu'un clin d'oeil....

ferbos

Un tout petit lien ridicule que notre grand the lsd lira avec attention mais pas que lui, espérons-le:

http://dl.packetstormsecurity.net/papers/general/social-engineering.pdf

ferbos

Je me disais bien qu'un jour je sortirai moins stupide d'un fil de discussion.

Deux lettres, c'est un peu raide pour trouver; seulement, vu le contexte, j'aurai dû le deviner....

ferbos

Merci de ta réponse flob.

Il ne s'agit pas de ma connexion mais de mon ordinateur. Hélas parfois, j'ai l'impression d'avoir un pentium 233Mhz avec un modem 28,8kbp sous windows95. Cependant, je m'en suis sorti tant bien que mal.

ferbos

Ce soir, je termine mon programme plutôt satisfait en utilisant php en client. Après quelques ajustements, je me retrouve avec ceci:

Code:

<h3 align="center">D&eacute;sol&eacute;..</h3><br /><p>Tu es trop lent &agrave; valider l'&eacute;preuve. Tu as moins de 3 secondes.</p>

En toute logique, je me dis qu'il est temps d'optimiser le code voire de trancher dans le vif au niveau de l'algorithme. Même résultat....Je m'assure que je charge bien l'image, que l'algorithme passe correctement. Tout se passe bien de ce côté.

Quelques gouttes de sueur viennent ruisseler doucement sur mon front, ajoutant un malheur de plus à mon odeur déjà pestilentielle et à mon exaspération.

En désespoir de cause, je lance une tentative désespérée (les pointillés représentent de vraies valeurs):

Code:

<?php
$context = stream_context_create(array("http" => array ("header" => "Cookie: SMFCookie89=....... \r\n" ))) ;
$file = file_get_contents('http://www.newbiecontest.org/epreuves/prog/verifpr15.php?chaine=........',false,$context);
echo $file.'
';
?>

Le résultat reste le même. Je viens donc m'interroger: Suis-je si lent? Ou le message est-il toujours le même pour toutes les erreurs (mauvaise réponse, etc...) ?

ferbos

Edit1 du  21/09/2013: J'avais oublié un bout de code mais le résultat est le même:

Code:

<?php
$context = stream_context_create(array("http" => array ("header" => "Cookie: SMFCookie89=....... \r\n" ))) ;
$file = file_get_contents('http://www.newbiecontest.org/epreuves/prog/prog15.php',false,$context);
$file = file_get_contents('http://www.newbiecontest.org/epreuves/prog/verifpr15.php?chaine=........',false,$context);
echo $file.'
';
?>

Je crois que je suis trop lent.... Je ne vois pas de quelle manière valider....

euuuuuuuuuh....... vx comme Virtual Execution?

ferbos

Pour la carte mère, je suppose qu'il n'y a pas non plus une infinité de moyens d'acoller les autres composants.

A moins que cela soit l'arnaque du siècle.... qui sait? Cela reste indéniablement un bon concept.

ferbos