Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Ordi qui s'éteint brutalement sous ubuntu

shoot76

@nam1962 : Si tu perds ton papier ou ton fichier : le problème est donc le même 😃

Et pour un hackeur il est bien plus simple d'utiliser du JS via une injection et récupérer plein de mots de passe par là. Et là, que tu utilises du papier, un fichier ou un cloud sécurisé virtualisé dans la nébuleuse alpha de proxy centori avec un chiffrage Armageddon 2022 développé par la NASA en collaboration avec les extra-terrestre : Tu te fais avoir 🙂

nam1962

Je ne perd jamais mes fichiers 😛

JLK

nam1962 a écritJe ne perd jamais mes fichiers 😛

Normal, tu utilises un aimant sur ton disque dur, ce qui qui évite qu'ils aillent voir ailleurs. :lol:

nam1962

Comment tu sais çà, toi ? :/

C@thy

@nam1962 : c'est certain que les mots de passe sur un papier sont la manière la plus sécurisé de stocker. Mais à chaque fois que je change de poste de travail je n'ai pas mon papier sur mot. Donc je vais stocker sur un support que je peux retrouver où que je dois. Peut-être sur une clé USB accrochée à mes clés du boulot.

@shoot76 : comment chiffrer des fichiers ? Pour que ce soit plus difficile de déchiffrer ! Bon maintenant je connais ton mot de passe ! ? J'en étais certaine, tu as un fils champion du monde ! ?
JS JavaScript ?

Étape suivant : essayer d'arriver à commencer à comprendre le langage Ubuntu... Dans mes souvenirs de vieille je faisais du dos avant Windows... cd (change directoire) pour chercher les jeux... ... Prince of Persilia....Je faisais du langage basic, Fortran et C+, même du pascal.... Mais c'était il y a longtemps.
Bref donnez-moi s'il vous plaît un lien pour débuter dans la console. Pourquoi il nous ennuie à chaque fois avec sudo ! Un lien bien fait avec des exercices d'application ! ?

C@thy

@jlc : Donc les fichiers dont chiffré sur Dropbox. Quelle application utiliser pour chiffrer des fichiers ?
Brute-force : pourquoi une application"coûteuse" ? Si il y a un mot de passe, un logiciel peut le retrouver moyennant du "temps" ?
Sauf pour Macron avec ParcourSup qui pourra trier les bacheliers et lire leurs lettres de motivation et leurs CV avec 10 vœux sans ordre de préférence. Il faudra lui apprendre les Mathématiques à cet homme là ! ?

nam1962

Le plus complet : un Mooc --> https://www.fun-mooc.fr/courses/course-v1:univ-reunion+128001+session01/about
Sinon :
https://linuxquicktips.com/
https://itsfoss.com/linux-command-tricks/
Pour t'amuser :
https://dolys.fr/forums/topic/fantaisies-terminal-linux/
dans le dernier j'aime bien le truc qui frime :

sudo apt install hollywood

puis

hollywood

JLK

nam1962 a écritComment tu sais çà, toi ? :/

Tu parles à moi ?
Il y a un mouchard de la NSA dans XFCE qui détecte tous les pseudos en 'nam'. :lol:
Meuh... non ! Je déconne, bien-sûr ! 😉

Pour ta question, C@thy, je ne sais pas, je n'ai pas de cloud.

nam1962

JLK a écrit
nam1962 a écritComment tu sais çà, toi ? :/
Tu parles à moi ?
Il y a un mouchard de la NSA dans XFCE qui détecte tous les pseudos en 'nam'. :lol:
(...)

...m'étonne pas de toi 😛

JLK

nam1962 a écrit
JLK a écrit
nam1962 a écritComment tu sais çà, toi ? :/
Tu parles à moi ?
Il y a un mouchard de la NSA dans XFCE qui détecte tous les pseudos en 'nam'. :lol:
(...)
...m'étonne pas de toi 😛

nam1962

Wé, mais tu es flemmard : trouver du nam dans les installs xfce ce n'est pas un grand défi, aussi :rolleyes:

JLK

nam1962 a écritWé, mais tu es flemmard : trouver du nam dans les installs xfce ce n'est pas un grand défi, aussi :rolleyes:

:lol:

C@thy

nam1962 a écritLe plus complet : un Mooc --> https://www.fun-mooc.fr/courses/course-v1:univ-reunion+128001+session01/about
Sinon :
https://linuxquicktips.com/
https://itsfoss.com/linux-command-tricks/

De quoi commencer à essayer de comprendre. Le Mooc est appétissant, humoristique et éthique mais les cours sont terminés ! Snif

Les autres liens sont presque trop compliqués... ;(... on ne dit même pas pourquoi on place des "-". des "$"...

Mais je vais y aller doucement. :=)) Merci.

shoot76

Brute-force : pourquoi une application"coûteuse" ? Si il y a un mot de passe, un logiciel peut le retrouver moyennant du "temps" ?

C'est coûteux au sens algorithmique du terme. Tu es obligée de tester toutes les combinaisons possibles avec tous les caractères possibles le tout sans connaitre la longueur du mot de passe. Faut être exhaustif, et en algorithmie, on aime pas ça. Être exhaustif, ça veut dire beaucoup de temps.

Déjà, imagine toi avec un cadenas à 3 chiffres. Tu as pour chaque valeurs 9 possibilités. Tu as donc 9^3 (9 puissance 3 possibilités) soit : 729. Et tu n'as que 3 chiffres et 9 possibilité. Un clavier c'est (de mémoire, à vérifier) 127 caractères. Tu as un mot de passe de 25 caractères. Tu as donc 127^25 possibilités => 3.9363438x10^52 possibilités.... Je te laisse imaginer le temps nécessaire à l'exécution de tout cela. Autant te dire que si un fichier est chiffré, en règle générale (sauf si y'a vraiment un intérêt : genre le KeePass de ton prof de math pour modifier tes notes), les hackeurs passent leur chemin. Et ils ont bien raison...

En algorithmie, on cherche toujours à minimiser le coût de façon à ce qu'un algorithme soit le plus rapide possible tout en apportant la même réponse. C'est pour cela que la programmation est un peu un casse tête... Bien que certains algorithmes soient déjà implémentés, il faut quand même réfléchir et souvent optimiser. Le brute-force c'est un contre-exemple... T'as pas pire.

On peut dire ce qu'on veut, chiffrer c'est la seule solution quand on utilises internet et qu'on y stocke ses fichiers ^^

C@thy

shoot76 a écrit Déjà, imagine toi avec un cadenas à 3 chiffres. Tu as pour chaque valeurs 9 possibilités. Tu as donc 9^3 (9 puissance 3 possibilités) soit : 729.

😛 10 valeurs possibles pour mon cadenas ! 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Donc 10^3 = 1 000 possibilités ! 😛 Non?
Mais j'ai compris l'idée du mot "coûteux" pour le "brute-force. Mais je n'ai pas de notion du temps qu'un brute-force mettra pour forcer un cadenas à 3 chiffres ou un mot de passe à 8 caractères.

Bon il est peut-être plus prudent de stocker ses mots de passe dans un fichier chiffré. Fichier qui ne s'intitule pas "mot de passe" et où il n'est pas écrit le mot "mot de passe" et "identifiant" ! Afin de ne pas faciliter la tache au vilain ! :rolleyes:

Je vais essayer de découvrir le langage Bash. Puis ce que c'est comme cela que ça s’appelle.

@+

shoot76

C@thy a écrit
shoot76 a écrit Déjà, imagine toi avec un cadenas à 3 chiffres. Tu as pour chaque valeurs 9 possibilités. Tu as donc 9^3 (9 puissance 3 possibilités) soit : 729.
😛 10 valeurs possibles pour mon cadenas ! 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Donc 10^3 = 1 000 possibilités ! 😛 Non?
Mais j'ai compris l'idée du mot "coûteux" pour le "brute-force. Mais je n'ai pas de notion du temps qu'un brute-force mettra pour forcer un cadenas à 3 chiffres ou un mot de passe à 8 caractères.

Bon il est peut-être plus prudent de stocker ses mots de passe dans un fichier chiffré. Fichier qui ne s'intitule pas "mot de passe" et où il n'est pas écrit le mot "mot de passe" et "identifiant" ! Afin de ne pas faciliter la tache au vilain ! :rolleyes:

Je vais essayer de découvrir le langage Bash. Puis ce que c'est comme cela que ça s’appelle.

@+

Ah? ça commence à 0 un cadenas? Je savais pas ^^ Donc oui, tu as raison si c'est cela 🙂

Bah, ça dépend du code. Y'a plusieurs approches au brute-force. Dans tous les cas, tu es exhaustif.

La première approche :
- L'approche séquentielle. Je prends tous les cas de figures possibles => 000 => 001 => 002 => 003 ... jusqu'à avoir réalisé les 1000. Dans ce cas, le temps passé sera d'autant plus long que le code est "complexe".
- L'approche aléatoire : Je génère les 1000 combinaisons possibles. J'en prends à chaque fois une aléatoirement que je retire quand je l'ai testée. Ainsi, potentiellement (et par la chance du hasard) tu peux tomber sur le résultat bien plus rapidement qu'avec l'approche séquentielle.

Dans le cas du cadenas, tu connais le nombre de combinaisons puisque tu sais que tu as 3 chiffres. L'approche aléatoire est donc possible. Dans le cas d'un mot de passe, tu ne connais pas sa longueur. La seule approche viable, c'est la première. Plus le mot de passe est long, plus tu as de possibilités, plus c'est long à traiter. C'est logique. La seule approche qui puisse exister c'est l'approche psychologique. La personne te connait un minimum et va tester des combinaisons sur ta date de naissance. Celle de tes enfants. Ton lieu de mariage... Mais ça sous entend d'avoir accès à ces données. C'est pour ça qu'on recommande toujours d'avoir un mot de passe complexe. Avec un mélange de chiffres et de caractères spéciaux et de préférence assez long.

Je crois que là, tu sais tout sur le brute-force. Dans tous les cas, faut te dire que y'a quand même beaucoup de conditions à remplir pour un hacker pour ouvrir un coffre chiffré qui contiendrait tes mots de passe :
1. Faut accéder au serveur et récupérer le fichier
2. Faut savoir le protocole de chiffrement utilisé
3. Faut trouver la longueur de la clé utilisée (la clé de chiffrement, pas ton mot de passe maitre) en général, 16 ou 32bits (AES 256 => 32Bits, AES128 => 16bits)
4. Faut tenter des combinaisons...

Et ce pour autant de fichier que le mec a pu récupérer... En général, et à moins d'avoir une très très bonne raison de se casser le cul à le faire, un hacker va laisser tomber. Et il aura raison.

C@thy

Approche séquentielle et approche aléatoire. Merci pour l'explication. Pour le bute-force : approche séquentielle donc chronophage, suivant la longueur du mot de passe !

Pour l'instant je me bats avec le nextcloud de la mère Zaclys. Ça ne fonctionne pas ce truc ? J'habite dans un endroit paumé, je n'ai pas un on débit Internet. Mais quand je cherche un contact sur contact de Google, je mets 30 secondes. Et quand je cherche un contact sur nextcloud je mets (sans exagéré) 4 minutes... Un idée pour faire avancé le truc plus vite ? Sachant que j'ai utilisé l'outil de synchronisation. Est ce que le répertoire est dedans ? Je ne sais pas...

De plus j'ai importé plusieurs fois mes contacts, car ils n'étaient pas au bon format. Je souhaite donc supprimer tous mes contacts d'un seul contact. Ou bien sélectionner plusieurs contacts avec la touche ctrl. Ben non... Il faudrait que je me supprime 1000 contacts un par un ... Une idée de solution ? Pareil où est stocké le répertoire ? Je pourrais le supprimer et recommencer une importation propre ?

Bref, que des questions. Merci pour les éventuelles réponses.

shoot76

Je t'invite à poser directement tes questions à l'équipe de la mère Zaclys. Nextcloud est un outil open-source. Il se peut que tout n'ait pas encore été developpé. Toutes les idées sont bonnes à prendre 🙂 L'équipe est assez disponible et te répondre mieux que moi qui n'utilise pas ce dont tu parles 🙂

Pour les lenteurs, faut voir ça avec eux aussi. Je sais qu'ils ont migré dernièrement sur une plus grosse architecture. Mais y'a peut être encore des zones mal couvertes. Faut leur demander. Ils t'aideront à coup sûr 🙂

C@thy

:lol:
J'ai du mal à me défaire de Google ! :lol:
Si tu n'utilises pas les contacts de Nextcloud et l'agenda :lol: je peux te dire... que ça fonctionne assez mal ! :lol:
Je vais persister encore un peu, mais c'est vraiment trop lent... 😉

le-peyo

C@thy a écrit:lol:
J'ai du mal à me défaire de Google !

¡ Holà !

Alors passe par là Dégooglisons Internet.
La liste des services qu'ils proposent ici.
Ça vient de chez Framasoft, alors tu peux y aller sans risque.

À plus.

« Page précédente Page suivante »