Clément Delafargue // Divarvel

Dev Web && Hi-Tech / GNU Linux 

• Clément Delafargue
• Libre.fm
• Flickr
• Twitter

• Bien choisir ses phrases de passe

  Par divarvel dans Divers le 30 Juin 2008 à 14:43

  

  Les mots de passe trop faciles à deviner sont le fléau pour tout système que l'on veut sécuriser. Il est totalement inutile d'employer les techniques d'encryptage les plus avancées si le mot (ou la phrase) de passe peut se trouver trop simplement. Une chaîne est aussi faible que le plus faible de ses maillons. Bien souvent, ce maillon faible, c'est Laurence Boccolini (désolé...) le mot de passe (la vulnérabilité de WPA-PSK est un bon exemple). La qualité principale d'un mot de passe est sa complexité. Vient ensuite la praticité (et contrairement à ce que l'on pourrait penser ces deux exigences ne sont pas forcément contraires). Je vous livre deux trois conseils que j'ai pu glaner en me baladant sur le Web.
  

  Entropie maximale et Facilité à retenir

  Je ne saurais que vous conseiller d'aller lire cet article : The usability of passwords by Thomas Baekdal, très bien foutu, et agréable à lire de surcroît.
  Pour les anglophobes, il y est dit (et montré) que choisir un mot commun ou courant comme mot de passe est totalement idiot, que choisir un mot de passe du genre "sfJyT&(-Hgg76d" est assez sécuritaire, mais qu'étonnamment, "this is fun" est plus dur à casser que "sfJyT&(-Hgg76d".

  Grand nombre de mots de passe

  Je ne compte pas retenir un mot de passe par service, l'idée est donc de décliner quelques mots de passe sécurisés en plusieurs dizaines, facilement retrouvables à partir des mots de passe originaux, et avec l'aide éventuelle d'un index, mais ne permettant pas de deviner les autres. Certains se construisent un préfixe sécurisé qu'ils retiennent, et y adjoignent un suffixe propre à chaque service, soit le nom du service lui même, soit un numéro qu'ils peuvent noter dans une liste. D'autres créent un mot de passe sécurisé par service un tant soit peu critique, et un mot de passe plus simple leur servant à tous les autres services. Ces deux méthodes présentent des petits défauts. Pour la première l'utilisation systématique du même préfixe sur tous les services les met à la merci d'un administrateur peu scrupuleux, et ce pour tous les services. La deuxième méthode laisse la possibilité de se faire pirater tous les services "secondaires"

  Ma méthode

  J'ai fait un mix des deux : je me suis créé un set d'une dizaine de mots de passe sécurisés que je combine, je n'ai qu'à retenir lesquels je choisis quand je forme la combinaison. Ainsi, la liste de combinaisons est assez facile à retenir, je peux me permettre de la noter puisqu'elle est inutile sans les mots de passe, et enfin la possession d'un de mes mots de passe ne suffit pas pour déterminer les autres. Bingo ! (C'est un peu tordu, mais efficace)

  Et vous, vous faites quoi pour gérer vos mots de passe ?

  
  10 commentaires
• Quel avenir pour internet ? Partie 3 - L'avenir du Web

  Par divarvel dans Dév. Web le 28 Juin 2008 à 17:07

  

  S'il est bien une chose difficilement dissociable de l'Internet, c'est le Web. La proximité entre web et Internet conduit à la confusion fréquente entre ces deux concepts. Il est difficile, voire impossible d'imaginer l'un sans l'autre. Sans l'Internet, le web ne pourrait techniquement pas exister, et c'est l'essor du Web qui a popularisé l'usage de l'Internet. Le succès du Web est tel que l'on tente de tout faire transiter par ce biais, ce qui n'est pas forcément une bonne chose, dans la mesure où l'on détourne le Web de son usage premier. D'après la philosophie UNIX, un outil ne doit faire qu'une chose, et la faire bien. L'évolution actuelle du web est totalement contraire à cette philosophie.

  Le principe du Web

  Le Web est un système hypertexte : une ressource peut mener à une autre via un hyperlien. Le Web a été inventé par Tim Berners-Lee, chercheur au CERN, pour permettre aux chercheurs de partager leurs données (et non pas pour acheter Robert Caillau $12000 sur Friends on Sale). Le "Web 1.0" fonctionnait de manière statique : une page fournit des infos, le visiteur les lit, point barre. Depuis quelques années, a émergé le "Web 2.0", où l'utilisateur agit sur le contenu, et communique avec les autres utilisateurs.

  Pour les sites tels que Wikipedia, c'est génial, par contre pour les sites de partage de vidéos, ou les réseaux sociaux, je ne pense pas que le Web soit le moyen le plus pertinent. Le terminal dédié à la vidéo, c'est la TV. De plus en plus de TV sont reliées à l'Internet (via les freeboîtes, par exemple). Quand aux réseaux sociaux, je verrais plus ça dans le téléphone, ou dans un gestionnaire de cartes de visites (en fait mon plus grand fantasme technologique, c'est le bondage avec des câbles RJ 45 les implants neuroniques) donc un carnet d'adresses. Les réseaux sociaux ça sert juste à garder une liste de ses connaissances, à les classer leurs fiches par catégories, pour les contacter plus simplement, c'est pour ça que je regrette toutes les fioritures inutiles de FaceBook (applications alakon, groupes, etc). Par contre les réseaux sociaux peuvent être une bonne base pour remplacer l'email (surtout si on peut implémenter l'UUID dont je parle ici (système de nommage) )
  

  J'espère donc que l'usage du Web se restreindra à ce qu'il devrait être : un partage d'informations, au sens strict du terme.
  

  
  7 commentaires
• J'arrive

  Par Stockholm dans La Tribune le 28 Juin 2008 à 16:13

  Div m'a donc demandé de lui faire cuire des lasagnes venir attirer la populace sur son blog grâce à mon talent infini. Ce que j'ai accepté, sinon je ne serais pas là (bien que je dispose d'un talent certain pour me taper l'incruste, donc...).
  Bref.
  
  Pas la peine de me présenter, tout le monde connaît déjà mon blog, j'en profite d'ailleurs pour rappeler l'adresse, il suffit de cliquer sur mon profil, il vaut franchement le détour.
  Ah merde, mes chaussettes viennent d'exploser au niveau des chevilles. Je reviens dans deux minutes.
  
  Tout ça pour vous parler de la webamitié. J'ai rencontré div sur l'eeeexcellent forum du site lelezard.com, où j'ai raconté assez de conneries dans mon topic de présentation pour me faire dire que j'étais de la maison. Puis j'ai créé un eklablog, grâce à div qui m'avait passé l'adresse en faisant sa pub (parce que je ne suis pas la seule à faire ça, namého). Un demi-million de vannes plus tard, il m'a donc invitée à écrire sur son blog.
  C'est gentil. Une belle preuve d'amitié de la part d'un geek.
  
  Je prends cette mission fort à coeur. D'abord pour ne pas décevoir un copain, et puis pour équilibrer les choses. En effet, je veux dénoncer une situation abusive totalement émétisante (oui, je suis étudiante en médecine, et j'ai la manie d'utiliser des mots à moa dans la conversation). Il est de mon devoir de m'opposer à cet état de choses, et j'ai pas peur du FBI ni des prisons de l'empereur.
  Divarvel est un adepte de la religion du Pingouin.
  Je sais, c'est terrible. Je me devais de vous l'apprendre.
  Et comme je suis une sectataire de la Pomme, je vous parlerai de son univers à fort WAF (enfin pas trop, et uniquement lorsque j'aurai fini de parler de chirurgie). Un endroit où on n'a pas besoin de s'emmerder avec des lignes de commande, etc etc.
  Parce que les geekeries, ce n'est pas mon fort. Zéro en programmation sortie de ma TI-83, et les subtilités du java m'échappent. Par contre, si vous préférez, je peux vous parler de tas de trucs. L'Écosse, la chirurgie, les bouquins, la poésie, la peinture... Presque la vraie vie.
  
  Enfin bon. Quoi que je raconte ici, je trouverai bien des choses à dire.
  
  J'arrive.
  

  
  4 commentaires
• Quel avenir pour internet ? Partie 1 - L'infrastructure

  Par divarvel dans Dév. Web le 27 Juin 2008 à 19:45

  Suite à une petite discussion avec Godefroy, j'ai été amené à formaliser quelques pensées qui me trottaient dans la tête à propos du futur de l'Internet et de celui du Web, à moyen, voire à long terme. J'ai eu la flemme d'utiliser le subjonctif tout au long de l'article, mais c'est comme si, donc pas de méprise, il s'agit d'une interprétation personnelle, pas de la divination.
  
   Lire la suite...

  
  2 commentaires
• Résultats de centrale

  Par divarvel dans Études le 9 Juin 2008 à 13:59

  
  

  Les résultats des Écrits centrale me ravissent :D
  

  Concours	Type total	Points	Type barre	Barre	Résultat
  EC Paris	général	749.1	Admissibilité	760.0	Refusé
  Supélec	général	833.3	Admissibilité	741.0	Admissible
  EC Lyon	général	730.7	Admissibilité	694.0	Admissible
  EC Lille	général	806.4	Admissibilité	704.0	Admissible
  EC Nantes	général	763.7	Admissibilité	628.0	Admissible

  Matière	Notes
  Chimie	6.1
  Langue vivante	14.6
  Mathématiques 1	9.9
  Mathématiques 2	8.2
  Physique 1	8.7
  Physique 2	13.3
  Rédaction	17.1

  
  
  Merci le 17 en français ^-^
  
  En me basant sur les barres de l'année dernière, j'ai des chances d'être admissible pour
  Je suis admissible à :
  

  • Supélec
  • Centrale Nantes
  • Centrale Lille
  • Centrale Lyon (ultra ric-rac, j'y compte pas trop)

  Pour Centrale Paris, c'est mort, mais bon, je m'y attendais.
  
  Reste plus que les oraux ^^
  

  
  5 commentaires

  ... 3 4 5 6 7 8 9 10 11 12 13 ... -- Aller à la page --12345678910111213141516171819202122232425262728293031323334