C'est de la diffamation?

[JeunZ]

J'ai publié une petite note, une interrogation que je me faisait à propos d'une plateforme de blog française, sur mon blog.

Et je viens aujourd'hui de recevoir un mail de leur part, me demandant de la supprimer car:

Je vous demande instamment de corriger vos propos qui sont absolument faux, infondés et frôlent la diffamation.

le mail était envoyé en copie à juridique AT laplateforme.fr et pg AT laplateforme.com pour impressionner non? ^^.

J'ai pas l'impression que ma note soit diffamante, car c'est une interrogation que je me fais sur mon article, et je tire aucune conclusion.

Je leur ai d'ailleur demande des éclaircissement à ce propos pour pouvoir publier une nouvelle note ou je dirai que je me suis trompé et que non ils font les choses bien comme il faut.

-http://www.jeunz.fr/blog/index.php/2005/09/15/14-tooblog-ne-crypteraient-pas-les-mots-de-passe

[JeunZ]

En passant si vous pouviez m'en dire plus sur le décryptage histoire que je fasse une note tout à l'honneur de cette plateforme pour avoir dit des conneries

On peut crypter un pass puis le décrypter sur internet? On utilise quoi pour faire ça?

Le md5 n'est pas reversible non? Il y en as d'autres qui le sont? Comment on fait?

[spidetra]

Le md5 n'est pas reversible non? Il y en as d'autres qui le sont? Comment on fait?

non, le MD5 n'est pas réversible.
et oui, il existe des algos de cryptage réversible. heureusement.
Un exemple d'algo de cryptage réversible : canal+.

Par contre, MD5 est "facilement" craquable s'il n'est pas salé.
Il "suffirait" de crypter toutes les possibilités ( un dictionnaire par exemple). Vu le nbr d'utilisateur qui utilise un vrai mot comme mot de passe, cela permettrait de craquer des comptes.
C'est pour cette raison que lorsque l'on crypte des mots de passe dans un DB on rajoute un "grain de sel aléatoire", à chaque cryptage.
On en fait pas :
$passwd = md5($password) ;
mais plutot :
$passwd = md5( $passwd . "un petit grain de sel" ) ;
Le grain de sel pouvant être un chiffre aléatoire, l'identifiant de l'enregistrement dans ta Db ou tout ce que tu veux.

J'ai oublié mes cours de maths sur les algo de crypto, mais une petite recheche dans Google devrait t'aider pour les cryptage réversible.

[JeunZ]

Merci pour cette explication, ça coule en effet de source.

J'avais remarqué dans IPB le "md5( $passwd . "un petit grain de sel" ) ; "

J'ai du chemin à faire niveau sécurité, mais il faut dire que j'ai encore eu aucun cours à la fac à ce propos.

J'ai fait le nécessaire pour tooblog, ils ont été très cordial par mail, j'ai donc tout rectifié pour ne pas leur faire de tord.

Faut dire que ça le faisait pas vraiment j'étais en première page sur leur requête

[dixenet]

Toute algorythme est reversible. Car il est composé d'operation mathématique. et toute les opérations mathématiques sont reversible.
n'oublier pas que vous avez a faire a une machine et elle ne connais que les mathématiques.

Pour ce qui est de votre post dan votre blog, j'aimerais savoir quelle interet vous avez eux a le poster. Si il n'est pas forcement diffamatoire, il porte atteinte à l'image de la société vers qui elle se porte et donc peut etre poursuivi.

Je suis moi meme propriétaire d'un site avec zone membre et je considere que le renvoie de mot de passe est un service non facultatif. Et je trouve particulièrement naze les sites ou l'ont doit redonner un mot de passe.

La sécurité d'un mot de passe et d'un systeme passe avant tout par une méthode simple : la non divilgation de la méthode de cryptage ou du mot de passe. A tous utiliser du md5, vous allez vous faire pirater. Même si il est compliqué, il reste vulnérable. aucun systeme n'est parfait.

[spidetra]

même si je trouve la réaction de tooblog un peu excessive je la comprends.
Le côté "diffamation", c'était juste pour te faire un peu peur.

Ce qui est rassurant, c'est que quelques échanges de mails courtois arrangent très vite la situation.
comme quoi ça sert de communiquer

[JeunZ]

C'était une note interrogative, et je ne m'était pas vraiment pencher sur la question, chose que j'aurai du faire avant de publier la note, ou même de les contacter.

Mais l'erreur est humaine et heureusement, et j'ai réctifié.

Et mon but n'était vraiment pas de porter atteinte à leur "image de marque".

Je vais me pencher du coté du cryptage pour mon site, car il serait en effet interessant de pouvoir renvoyer le mot de passe.

Et comme ça qui sait un petit bloggeur pourra faire un billet disant que je ne crypte peut être pas mes mdp.

[JeunZ]

même si je trouve la réaction de tooblog un peu excessive je la comprends.
Le côté "diffamation", c'était juste pour te faire un peu peur.

Ce qui est rassurant, c'est que quelques échanges de mails courtois arrangent très vite la situation.
comme quoi ça sert de communiquer

Disons que et tooblog et mois sommes "dans le monde du blog" donc si on avait pas réussi à communiquer ça aurait été grave.

J'ai d'ailleur remarquer que les bloggeurs se mettent souvent d'accord, font souvent leur mea culpa quand c'est nécessaire etc...

Exemple Loic Le Meur qui un soir publie une note sallée sur un blog, et le lendemain poste un commentaire sur ce blog en lui disant "j'ai peut être "over reacted", appel moi etc...".

[haderach]

Moi j'aimerais en voir plus souvent des échanges de cette qualité.
Personne ne s'énerve, personne ne brandit de baton.

Les mea culpa sont fait.

Je trouve ça rassurant....

[JeunZ]

Et je vous ai pas fait part des derniers mails de tooblog, mais on a échangé quelques mails sur nos plateformes de blog, sur la publicité sur les blogs etc...

Ca commence par un malentendu et ça finit par un "bonne continuation" réciproque.

[Fanch1983]

Toute algorythme est reversible. Car il est composé d'operation mathématique. et toute les opérations mathématiques sont reversible.
n'oublier pas que vous avez a faire a une machine et elle ne connais que les mathématiques.

C'est faux, MD5 est irréversible, ou tout algo usant d'une perte de données dans leur phase de chiffrement.

Mais irréversible ne signifie pas impossible à cracker bien sûr...

[dixenet]

D'un moyen ou d'un autre il est "reversible" puisque tu peut verifier que le mot de passe enregistrer dans ta base est le meme que celui que ton utilisateur viens de taper.

Me comprends tu ?

[Fanch1983]

oui mais tu ne peux faire la comparaison qu'avec les 2 versions chiffrées, ça ne fonctionne que dans un sens, et donc ça ne colle pas avec la définition de "réversible" (à mon sens)

bon, je t'accorde le fait que l'on puisse dire que c'est indirectement réversible , c'est vrai...

[dixenet]

merci.

mais on a tout les deux raisons en en faite. c'est la definition de Reversible qui est flou.

Une question, je suis en train de reflechir à un module de blog Multi-utilisateur installable sur un hebergement PHP. quelle service vous pensez qu'il serais necessaire de mettre en version de base et quelle service aimeriez vous obtenir sur une version avancé.

[Grantome]

Bonjour,
je tombe sur votre message et je suis très surpris de vos affirmations qui sont plus que très légères et de surcroit sans aucun fondement.
Si vous n'avez pas les compétences en cryptage que vous dites, n'en discutez pas.

Je trouve que le type t'as répondu comme il se doit.


Moi je trouve que Jeunz il a vraiment l'air d'un c*** avec ces oreilles d'éléphant.
Bien, sur, je ne le connais pas réellement, et je ne suis pas non plus physionomiste, mais n'empêche qu'il est bizzare.

Voilà en gros ce que tu dit dans ton message. C'est inutile, pas constructif, même si c'est dit par "Interrogation", comme tu l'as dit si souvent, c'est clairement de la difamation.

Tient une autre sur le ton de l'interrogation: "Il parait que Chira* est gay. C'est vrai ?"

Un peu facile comme couverturele "?"