Re: ubuntu cloud sur jessie
On Sat, 14 Dec 2013 12:13:15 +0100
Gaël <gagou9@gmail.com> wrote:
> > Tous les data centers (digne de ce nom) ont un backup distant
> > (des fois même très distant).
>
> Pardon ?
> Permet moi de remettre cette affirmation en question !
…
Pourquoi, le champs d'application dont nous parlons est
bien le cloud, non?
Et il me semble bien que tous les DC du cloud ont un backup
auto et distant, clients compris.
> > Pour ce qui est des solutions de chiffrage, elles restent
> > malheureusement toutes sujettes à caution, même openssl;
> > gnutls peut-être un peu moins, mais rien n'est moins
> > sûr.
>
> Je ne comprends pas ça non plus, si tu chiffres tes fichiers
> localement, avec gpg ou quoi, avec une passphrase digne de ce nom
> (plus de 40 caractères, selon moi), tu peux te dire que c'est pas
> mal !
Faux, ça dépend avant tout de:
1- la qualité du générateur de nombres aléatoires,
2- si, bien évidemment, le code n'est pas truffé,
3- la qualité d'implantation du chiffrage choisi.
Le simple fait d'affaiblir un générateur aléatoire suffit à
définitivement plomber tout chiffrage, c'est LE maillon faible
de la chaîne.
Peu étonnant que ça soit par là qu'openssl ait fauté, mais
très étonnant (pour ne pas dire plus) que le "bug" ait
perduré si longtemps dans une équipe composée uniquement
de spécialistes…
…
> les temps de bruteforcing pour une phrase de 40 caractères
> passeront de plusieurs années (dizaines d'années même!) à quelques
> jours, heures...
En fait, quelques heures d'aujourd'hui avec la puissance qui va bien.
--
Kevin: nan mé serieux ske je lui é di CT pa 1 sultant
marmotte: ..... c'était un maharajah alors \o/
Kevin: G pa compri
Reply to: