INpactien
Shadow aok Inscrit
le lundi 6 décembre 04
-
103
commentaires
-
Les derniers commentaires de Shadow aok :
Euh, pourquoi le navigateur ne le pourrait pas ? (c'est une vrai question, je suis orienté dév natif, je ne fais jamais du ouèbe). Après tout il a déjà les bibliothèques de chiffrement (j'avais même cru vior traîner un pour le HTML5, mais je suppose que ce n'est pas pour les fichiers...). Et question ressources, ben que ça soit le navigateur ou un programme à côté, ça reste la même machine qui s'en charge...
Sur de petits fichiers, il pourra, mais essaye avec un fichier de 4 Go, à mon avis il se suicide.
Je vais tester ça lundi, ça a piqué ma curiosité du coup.
Ah oui, autre explication de l'utilisation du RSA : le serveur ayant la clé publique, il peut s'occuper du chiffrement sans pouvoir déchiffrer après coup.
Mais bon, ça voudrait dire que les fichiers sont envoyés en clair, et se retrouvent donc temporairement en clair sur le serveur (le temps du chiffrement). Moyen, mais bon.
Reste le déchiffrement à expliquer, quand tu télécharges un fichier via l'interface :)
Nope, RSA n'a pas plus de raffinement qu'AES, c'est même plutôt le contraire. Je pense qu'ils ont pris RSA parce qu'ils sont mauvais et qu'ils ont du ce dire "Ça yen a être le plus utilisé sur le Web, dont nous yen a prendre ça" (
parce que 2048 bits offre une protection suffisante 
). Ensuite, faudrait comparer les ressources nécessaires pour chiffrer/déchiffrer en RSA 2048 et en AES-128
Pour le faire en AES-256, ça bouffe certes un peu plus de ressources mais pas tant que ça.
J'avoue ne pas connaitre les performances de Javascript dans ce domaine.
Mais si ce que tu dis est vrai (chiffrement/déchiffrement coté serveur) alors ça n'a tout simplement aucun intérêt.
Ah mais c'est tout simplement impossible en javascript pour le moment.
Mais si ça arrivait un jour, ça serait trop lourd sur de gros fichiers pour un navigateur.
Forcément côté serveur vu que l'interface est en HTML5 et ne peut donc ni chiffrer, ni déchiffrer les fichiers.
Même si technologiquement c'était possible, je vois mal Firefox (exemple) décoder un fichier de quelques Go, déjà qu'il est un peu gourmand en temps normal alors là ...
Retour sur 10 ans d'INpactitude, et sur notre avenir incertain
Le lundi 6 mai 2013 à 12:18
Pourquoi ne pas mettre en place un système de dons ?
Quelqu'un qui affiche les pubs et n'a pas forcément envie de s'abonner pourrait très bien faire un don.
Sinon, comme certains, dont Le Monde, afficher une pub en bas des articles du flux RSS (pour le flux partiel).
Edité par Shadow aok le lundi 6 mai 2013 à 12:19
Quelqu'un qui affiche les pubs et n'a pas forcément envie de s'abonner pourrait très bien faire un don.
Sinon, comme certains, dont Le Monde, afficher une pub en bas des articles du flux RSS (pour le flux partiel).
Edité par Shadow aok le lundi 6 mai 2013 à 12:19
Joe Mobile simplifie le transfert de ligne
Le jeudi 18 avril 2013 à 16:03
C'est une bonne chose mais en attendant ils ne fournissent toujours pas de facture, même sur demande du client, ce qui reste illégal.
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le vendredi 18 janvier 2013 à 17:38
Euh, pourquoi le navigateur ne le pourrait pas ? (c'est une vrai question, je suis orienté dév natif, je ne fais jamais du ouèbe). Après tout il a déjà les bibliothèques de chiffrement (j'avais même cru vior traîner un pour le HTML5, mais je suppose que ce n'est pas pour les fichiers...). Et question ressources, ben que ça soit le navigateur ou un programme à côté, ça reste la même machine qui s'en charge...
Sur de petits fichiers, il pourra, mais essaye avec un fichier de 4 Go, à mon avis il se suicide.
Je vais tester ça lundi, ça a piqué ma curiosité du coup.
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le vendredi 18 janvier 2013 à 17:28
Ah oui, autre explication de l'utilisation du RSA : le serveur ayant la clé publique, il peut s'occuper du chiffrement sans pouvoir déchiffrer après coup.
Mais bon, ça voudrait dire que les fichiers sont envoyés en clair, et se retrouvent donc temporairement en clair sur le serveur (le temps du chiffrement). Moyen, mais bon.
Reste le déchiffrement à expliquer, quand tu télécharges un fichier via l'interface :)
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le vendredi 18 janvier 2013 à 17:28
Nope, RSA n'a pas plus de raffinement qu'AES, c'est même plutôt le contraire. Je pense qu'ils ont pris RSA parce qu'ils sont mauvais et qu'ils ont du ce dire "Ça yen a être le plus utilisé sur le Web, dont nous yen a prendre ça" (
parce que 2048 bits offre une protection suffisante ). Ensuite, faudrait comparer les ressources nécessaires pour chiffrer/déchiffrer en RSA 2048 et en AES-128 Pour le faire en AES-256, ça bouffe certes un peu plus de ressources mais pas tant que ça.
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le vendredi 18 janvier 2013 à 17:26
MEGA n'était pas censé ne pas être dispo aux USA ?
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le vendredi 18 janvier 2013 à 17:24
J'avoue ne pas connaitre les performances de Javascript dans ce domaine.
Mais si ce que tu dis est vrai (chiffrement/déchiffrement coté serveur) alors ça n'a tout simplement aucun intérêt.
Ah mais c'est tout simplement impossible en javascript pour le moment.
Mais si ça arrivait un jour, ça serait trop lourd sur de gros fichiers pour un navigateur.
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le vendredi 18 janvier 2013 à 17:20
Est-ce qu'on sait clairement de quel coté est fait le chiffrement des données, comment est généré la clé privé (Javascript?), lors de la récupération du fichier où est fait le déchiffrement, doit-on envoyer la clé privé pour un déchiffrement coté serveur ?
Sans ces informations autant pisser dans un violon.
Sans ces informations autant pisser dans un violon.
Forcément côté serveur vu que l'interface est en HTML5 et ne peut donc ni chiffrer, ni déchiffrer les fichiers.
Même si technologiquement c'était possible, je vois mal Firefox (exemple) décoder un fichier de quelques Go, déjà qu'il est un peu gourmand en temps normal alors là ...
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le vendredi 18 janvier 2013 à 17:19
Ok donc si c'est du glisser-déposer en HTML 5, qui se charge du chiffrement des données ?
Certainement pas le navigateur, il en est incapable.
Il ne reste plus que les serveurs MEGA donc ils ont forcément notre clé privée.
Cela aurait été un appel Java, c'était faisable, mais là il faut forcément que leurs serveurs connaissent à un moment ou un autre la clé privée pour encoder et décoder les fichiers.
Certainement pas le navigateur, il en est incapable.
Il ne reste plus que les serveurs MEGA donc ils ont forcément notre clé privée.
Cela aurait été un appel Java, c'était faisable, mais là il faut forcément que leurs serveurs connaissent à un moment ou un autre la clé privée pour encoder et décoder les fichiers.
Quels services de stockage en ligne utilisez-vous ?
Le vendredi 18 janvier 2013 à 14:05
Autre : Bajoo
-
Galaxy Tab 3 de Samsung avec un Atom d'Intel : en stock à partir de 349 €
(7)
Mais fait-elle le jingle d'Intel ? -
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(22)
On espère que ce sera mieux que Home -
BlackBerry 10.1 déployé en France, même chez SFR
(2)
Chacun mon tour -
La nouvelle Xbox 360 mise à nu
(27)
Ah c'est comme un PC mini ITX en fait
-
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin -
DVD, Blu-ray et série TV : 45 € de réduction à partir de 90 € d'achat
Valable jusqu'au 14 juillet
-
Jauge d'abonnés pour tous, retour des boutons « actu précédente /...
(20)
Le cap des 2050 dépassé ! -
Computex 2013 : la thématique est en ligne
(14)
La semaine va être... épuisante -
Plus de 1900 abonnés Premium et les premiers changements à venir
(103)
Quand on vous dit que l'on vous écoute -
Startup Weekend Nancy : nous serons sur place
(8)
Et il y aura même des bons wraps
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
