@mmu_man Le VPN de ta boîte, probablement.
@bortzmeyer le client actuel utilise un truc nommé "fortivpn", mais je sais pas si y a de l'IPsec dedans, j'ai déjà réussi à installer un client sous debian…
@bortzmeyer @mmu_man
IPsec ? et ça existe aussi IPmouillé ?
#jesors je suis loin ...
très loin ! ...
@lareinedeselfes @bortzmeyer oh purée ça ça fera un #Astrologeek pour #Underscore ! cf.
https://www.triplea.fr/blog/category/underscore/
@mmu_man @bortzmeyer
IPSEC est très utilisé dans les grands groupes pour interconnecter des plages réseaux entieres
Dans le monde hospitalier je l'utilise aussi beaucoup
Je suis sûr que @Keltounet ou @aeris vont avoir envie de faire de la relecture bénévole. #crypto
@bortzmeyer @Keltounet @aeris qu'est ce qui existe actuellement comme alternative à SHA(1ET2), étant donné que Sha2 étant basé sur les mêmes principes que md5 et sha1...
@djayroma @Keltounet @aeris https://fr.wikipedia.org/wiki/SHA-3 (radicalement différent)
@bortzmeyer @Keltounet @aeris et un truc qui soit PAS NIST #complot #ysontpartout 🤣
@djayroma @bortzmeyer @aeris BLAKE2 ? SHA-3 (aka Keccak — différent des précédents dans mon souvenir) ?
@Keltounet @djayroma @bortzmeyer Et puis sinon on prend des choses « ASIC resistant » comme bcrypt ou pbkdf2…
@aeris @Keltounet @bortzmeyer Merci pour ces algo je ne les connaissaient pas 👍
@Keltounet @bortzmeyer @aeris Ah mais ok SHA-3 est implémenté ! Mince je pensais que c'était encore work-in-progress
@djayroma @bortzmeyer @aeris non non, plein de langages ont déjà des implémentations comme #golang ou #ruby
https://godoc.org/golang.org/x/crypto/sha3
https://github.com/johanns/sha3
@Keltounet @djayroma @aeris Encore un coup du lobby industriel et libertaire ! http://binaire.blog.lemonde.fr/2017/10/18/chiffre-securite-et-liberte/
@bortzmeyer @Keltounet @djayroma @aeris Je passe sur "Internet c'est pourri et Transpac c'était trop bien #CoeurAvecLesMains" pour noter que le type est bien de ce qui osent tout et que c'est à ça qu'on les reconnait :
« On a libéré le chiffrement et deux ans après, on a eu le 11 septembre »
- Jean-Louis Devignes
@Shaft @bortzmeyer @Keltounet @djayroma @aeris le chef de corps m'a retrouvé en train de graisser ma P4, j'ai fini par construire des Rafales.
@Shaft @bortzmeyer @Keltounet @djayroma @aeris
Jean-Louis Devignes est né. Des années plus tard, on a eu le 11 septembre. Hasard ? Coïncidence ? Je ne crois pas.
@framasky @Shaft @bortzmeyer @djayroma @aeris de toute manière le rapprochement entre la libéralisation de la crypto en /FRANCE/ et le11 septembre aux /USA/est stupide
@Keltounet @framasky @bortzmeyer @djayroma @aeris Surtout que l'on sait maintenant que le 11 septembre était un complot visant à la déprogrammation des "Sentiers de la Gloire" qui devait passer en deuxième partie de soirée sur France 2 et que je trépignais de voir !
@Shaft que j'avais trouvé sur T411 et PUTAIN ILS FONT CHIER DE L'AVOIR FERMÉ @aeris @djayroma @bortzmeyer @framasky @Keltounet
@teslawf @Shaft @aeris @bortzmeyer @framasky @Keltounet Raaah ils l'ont refermé ? Encore ? Il avait réouvert en septembre !
@djayroma les « réouvertures », à part zone-telechargement.ws, en général c'est des arnaques @Shaft @aeris @bortzmeyer @framasky @Keltounet
@teslawf @Shaft @aeris @bortzmeyer @framasky @Keltounet "Notre interview des administrateurs du nouveau T411 !"
http://nextwarez.com/interview-staff-nouveau-t411/ https://framapiaf.org/media/XYNsl6tE6E65tOsttKc
@djayroma ok j'avais pas suivi, merci. @Shaft @aeris @bortzmeyer @framasky @Keltounet
@djayroma même si dans l'immédiat il renvoie une 504 :° @Shaft @aeris @bortzmeyer @framasky @Keltounet
@teslawf @Keltounet @framasky @bortzmeyer @djayroma @aeris AH ! Chiffrement -> 11 septembre -> t411 #ToutSexplique 🤔
@Shaft le 411 c'est les Pages Jaunes locales aux USA. Démerdes-toi pour comploter avec ça xD @aeris @djayroma @bortzmeyer @framasky @Keltounet
@Keltounet @framasky @Shaft @djayroma @aeris Il y a un point Godwin quand on cite Hitler. Et quand on cite Ben Laden ?
@bortzmeyer Un point Godlose.
@Keltounet @framasky @Shaft @djayroma @aeris
@Keltounet @framasky @Shaft @bortzmeyer @aeris le truc c'est que ça n'est pas uniquement en France... Mais oui c'est stupide car tout le monde l'utilisait sans s'occuper de la loi.
@Shaft @aeris @djayroma @Keltounet @bortzmeyer C'est qui ce guignol?
@devnull @bortzmeyer @Keltounet @djayroma @aeris Général Devignes, ancien directeur du Service central de la sécurité des systèmes d'information
Le post de blog a été supprimé 😡
archive.org ne l'a pas Reste le cache Google
"Chiffre sécurité et liberté"
https://webcache.googleusercontent.com/search?q=cache:U0Gqrc84W9AJ:binaire.blog.lemonde.fr/2017/10/18/chiffre-securite-et-liberte/+&cd=1&hl=fr&ct=clnk&gl=fr
@Shaft @devnull @bortzmeyer @Keltounet @aeris
"Une autre solution existe, elle consiste à mettre sous séquestre les clés de chiffrements."
Punaise ça va me faire ma journée ça !
Ce mec a t il déjà fait une demande de certificat ? Quand on voit la galère que ça peut être si on met un notaire là dedans on est mort 🤣
@djayroma @Shaft @devnull @Keltounet @aeris Et, de toute façon, la séquestre est complètement incompatible avec le PFS (par construction). Mais il faut se rappeler qu'il a appris la crypto dans les années 50.
@bortzmeyer @Shaft @devnull @Keltounet @aeris par contre à sa décharge, c'est surprenant je trouve que des mathématiciens français ne se soient pas penchés sur les protocoles de chiffrement. On nous tannent avec l'excellence mathématique française et pourtant les normes sont US.
@djayroma @Shaft @devnull @Keltounet @aeris Pas d'accord, des gens comme Jacques Stern ont bossé en France sur ces sujets. Beaucoup d'attaques récentes contre les protocoles de cryptographie, par exemple, viennent de l'INRIA.
@bortzmeyer @Shaft @devnull @Keltounet @aeris OK je savais pas
@bortzmeyer @Shaft @devnull @Keltounet @aeris OK en plus c'est Jacques Stern qui semble avoir fait un rapport qui milite pour la légalisation du chiffrement. Bon ben la messe semble dite, l'autre c'est un guignol #etpiscesttout
@bortzmeyer @djayroma @Shaft @devnull @aeris
BLAKE & BLAKE2, compétiteurs pour SHA-3 gagné par Keccak a un auteur français. Les Français sont toujours présents dans le domaine de la crypto avec Thomas Pornin, Nadim Kobeissi, etc.
(réponse insérée dans le thread)
@Keltounet @bortzmeyer @Shaft @devnull @aeris OK mais les normes restent US ou JP, y a pas de normes FR ou EU...
@djayroma @Keltounet @Shaft @devnull @aeris Euh, c'est une norme US, ça ? http://www.bortzmeyer.org/7748.html
@djayroma @Keltounet @Shaft @devnull @aeris Il y a une courbe elliptique souveraine, FR-256, publiée au Journal Officiel. Personne ne l'utilise.
@bortzmeyer @Keltounet @Shaft @devnull @aeris disons plutôt que personne ne l'implémente... Coïncidence ? Je ne crois pas 🤔 #complot
@Keltounet @bortzmeyer @djayroma @shaft @devnull @aeris Nadim Kobeissi n'est pas français par contre :p il est libano-canadien si je ne dis pas de betises :)
@Zygote @Keltounet @bortzmeyer @Shaft @devnull @aeris Mouais on va parler des francophones alors 🤣
@djayroma @Zygote @Keltounet @bortzmeyer @devnull @aeris Il suffit de reprendre le Canada aux angloys #Niark
@Shaft @djayroma @Zygote @Keltounet @bortzmeyer @devnull @aeris Non, suffit juste de naturaliser DJB 😂
@aeris @shaft @djayroma @Keltounet @bortzmeyer @devnull Il ne faudrait pas oublier JP Aumasson non plus dans les francophones qui ont un beau palmares :p
@djayroma @bortzmeyer @devnull @Keltounet @aeris parce que le gros des étudiants matheux français s'oriente vers des trucs inutiles (stats/proba) pour faire des métiers toxiques (dans la finance) #DemiTroll
@Shaft @bortzmeyer @devnull @Keltounet @aeris Aaaaaah c'est exactement où je voulais en venir 🤣
@djayroma @bortzmeyer @shaft @devnull @Keltounet @aeris L'excellence mathématique ça veut pas dire forcément pour toutes les mathématiques 😛
En l'occurrence, en France il est vrai de dire qu'il y a une bonne école d'analyse, depuis longtemps. Si par là on entend que la France est capable de produire quelques très bons experts en cette discipline (qui n'est pas l'ensemble des mathématiques)
@devnull @Shaft @aeris @djayroma @Keltounet @bortzmeyer quelqu'un qui ne connaît que la gestion militaire du Chiffre.
Le lien ne fonctionne plus ?
Le peu que j'ai lu était bourré de biais cognitifs et de contre-vérités donc ça ne serait pas étonnant qu'ils aient retiré l'article.
@moritan @Keltounet @djayroma @aeris Il n'est pas sur Internet Archive (qui n'a pas eu le temps) mais est dans Google Cache https://webcache.googleusercontent.com/search?q=cache:U0Gqrc84W9AJ:binaire.blog.lemonde.fr/2017/10/18/chiffre-securite-et-liberte/+&cd=1&hl=fr&ct=clnk&gl=fr
@bortzmeyer @aeris pas de souci :)
@bortzmeyer @aeris ChaCha20 est intéressant pour l'hétérogénéité mais les perfs restent en deçà d'AES pour cause de support matériel inexistant.
@Keltounet @bortzmeyer @aeris Même sur une architecture ARM ?
@Keltounet @bortzmeyer @aeris Ah bah pas sur RPi (ARMv7) :(
@shaft Je l'ai sur mon Orange Pi
\o/ @Keltounet @bortzmeyer @aeris
@shaft @Keltounet @bortzmeyer @aeris
ChaCha20 est intéressant en effet dur les architectures ARM qui n'ont pas de puces pour l'AES comme la route grande majorité des smartphones sous Android contrairement aux iPhone qui eux ont une puce.
@Keltounet @bortzmeyer @aeris je suis sur qu'à terme on pourra chanter des refrains sur les cypher :P
@bortzmeyer Les gens qui utilisent #IPsec, qui sont-ils, quels sont leurs réseaux ???