Âpp.com

Toshiro · 17/07/2012 14:59:33

Si tu as pas internet tu veux te connecter a quoi???

Gloorian · 17/07/2012 15:00:03

Ah c'est pas bête ça

FarStar · 17/07/2012 15:01:24

Merci Trent. Penses-tu publier ton algo afin que l'on puisse récupérer les MdP dans le cas où le service fermerait ?

Concombre masqué · 17/07/2012 15:02:06

Toshiro > Les mots de passe ne sont pas réservés qu'au monde du web (premier exemple qui me vient à la tête : passphrase GPG).

Trent · 17/07/2012 15:02:11

Concombre masqué a écrit :

Avec un service comme âpp.com, il faut avoir une connexion Internet (sauf si l'algorithme est publié librement, et si c'était le cas, il faudrait en théorie toujours se balader avec cet algorithme sur une clef USB au cas où il n'y ait pas de connexion Internet).

Ce qu’il faudrait faire, c‘est adapter âpp.com avec HTML5 AppCache pour qu’il marche même hors ligne en fait. C’est assez facile à mettre en place, à faire quand on aura un peu de temps libre .

Trent · 17/07/2012 15:02:44

FarStar a écrit :

Merci Trent. Penses-tu publier ton algo afin que l'on puisse récupérer les MdP dans le cas où le service fermerait ?

tout à fait. En revanche vous l'aurez pas ce soir lui hein, c’est « plus tard ».

FarStar · 17/07/2012 15:03:32

Trent a écrit :

tout à fait. En revanche vous l'aurez pas ce soir lui hein, c’est « plus tard ».

Ce serait parfait. Merci ! Et rien ne presse !

@ Concombre masqué : ta nouvelle signature (débat congélation post mortem) me fiche le bourdon

Dernière modification par FarStar (17/07/2012 15:06:08)

Concombre masqué · 17/07/2012 17:19:54

FarStar a écrit :

@ Concombre masqué : ta nouvelle signature (débat congélation post mortem) me fiche le bourdon

Moi aussi, mais n'hésite pas à partager ton avis justement !

FarStar · 17/07/2012 19:01:10

@ Trent ou Gloorian
Une petite question (et pardon si la réponse figure sur le site, je n'ai pas su trouver) : pour ce qui est du service d'hébergement, le fichier est-il limité en taille ? Je souhaiterais transférer une archive de 600Mo environ. Cela est-il possible ? Merci par avance.

Dernière modification par FarStar (17/07/2012 19:01:21)

Gloorian · 17/07/2012 19:20:42

Mmmh la réponse était dans la faq mais comme l'a dit Trent, on l'aura d'ici lundi. La limite est de 50Mo.

FarStar · 17/07/2012 19:21:30

Je comprends. Merci pour ta réponse !

Gloorian · 17/07/2012 19:22:06

Mais tu peux “splitter” ton fichier en plusieurs de petites tailles, tenter de le compresser au maximum aussi

FarStar · 17/07/2012 19:27:29

Je viens de lancer l'upload sur un autre service, mais d'accord, pour une prochaine fois, je procéderai de la sorte. Merci.

Gloorian · 17/07/2012 19:28:18

Je ne pense pas qu'il soit bon de laisser télécharger des gros fichiers. Je ne nous considère pas comme un futur megaupload.

FarStar · 17/07/2012 19:35:46

Je suis d'accord avec toi. Du reste, ce type d'utilisation (transfert de [très] gros fichiers) est pour moi très inhabituel et ne m'intéresse pas vraiment. Ce que vous proposez est donc pour moi amplement suffisant !

Totoffe · 17/07/2012 23:11:55

FarStar a écrit :

Concombre masqué a écrit :
Si oui, qu'advient-il si votre service disparaît, comme retrouver son mot de passe ?
C'est effectivement la grosse limite de ce type de service.

C'est pourquoi j'ai préféré écrire ma propre tambouille sous forme d'extension Opera (et de page web). Comme ça je l'ai sous la main tout le temps avec l'extension, la page web je peux l'emporter avec moi sur une clé usb si j'en ai besoin en extérieur, et si au pire je perds la clé, tout ce que le voleur aura c'est l'algorithme, donc pas grand chose au final.

Le mot de passe principal n'est donc noté nulle part, sauf dans ma tête.
Néanmoins, la remarque de Concombre est tout à fait juste : si quelqu'un trouvait mon mot de passe principal, c'est toute la chaine qui tombe avec.

FarStar > Détrompe-toi, il y a plein de moyens bêtes de dévoiler sans le vouloir son mot de passe, comme faire une fausse manipulation et l'envoyer sur un serveur IRC au lieu de la fenêtre du navigateur (c'est du vécu !)

Oh mais il y a plus simple encore : un des sites où tu as utilisé un mot de passe généré se fait pirater, et le pirate réussit à récupérer ton login et ton mot de passe. De là, il peut éventuellement remonter au mot de passe maitre si la fonction est bijective (ou au pire il attaque à coup de tables arc-en-ciel si l'algorithme est courant). Bref, tu peux perdre ton mot de passe maître sans l'avoir jamais noté nulle part, juste parce qu'un jour un site que tu utilises a mal sécurisé sa base de données.

@ Concombre masqué : ta nouvelle signature (débat congélation post mortem) me fiche le bourdon

L'affichage des images dans les signatures se désactive dans ton profil de membre. Moi je fais ça depuis des lustres, ça rend la lecture bien plus agréable.

Je ne pense pas qu'il soit bon de laisser télécharger des gros fichiers. Je ne nous considère pas comme un futur megaupload.

Et moi qui pensais déjà faire revendeur de comptes premium à vie à $200... Zut...
Du coup j'abandonne le projet d'uploader les 6 To de filmothèque pour pouvoir y accéder de partout avec âpp cloud

Concombre masqué · 17/07/2012 23:25:08

Totoffe a écrit :

Oh mais il y a plus simple encore : un des sites où tu as utilisé un mot de passe généré se fait pirater, et le pirate réussit à récupérer ton login et ton mot de passe. De là, il peut éventuellement remonter au mot de passe maitre si la fonction est bijective (ou au pire il attaque à coup de tables arc-en-ciel si l'algorithme est courant). Bref, tu peux perdre ton mot de passe maître sans l'avoir jamais noté nulle part, juste parce qu'un jour un site que tu utilises a mal sécurisé sa base de données.

D'après le PDF qui explique grosso modo le fonctionnement de pwdhash, l'algorithme se base quand même sur un hash avec salage, donc il ne devrait pas y avoir grand risque que l'on puisse retrouver un mot de passe maître de cette manière, même avec l'aide de tables arc-en-ciel. Heureusement !

Trent · 18/07/2012 02:14:04

Voilà, comme promis les bugs avec âpp password devraient êtres définitivement résolus à présent. Bientôt la suite.

FarStar · 18/07/2012 07:05:32

Trent a écrit :

Voilà, comme promis les bugs avec âpp password devraient êtres définitivement résolus à présent. Bientôt la suite.

Merci Trent. Je viens de tester et tout semble fonctionner parfaitement.

Concombre masqué a écrit :

Totoffe a écrit :
Oh mais il y a plus simple encore : un des sites où tu as utilisé un mot de passe généré se fait pirater, et le pirate réussit à récupérer ton login et ton mot de passe. De là, il peut éventuellement remonter au mot de passe maitre si la fonction est bijective (ou au pire il attaque à coup de tables arc-en-ciel si l'algorithme est courant). Bref, tu peux perdre ton mot de passe maître sans l'avoir jamais noté nulle part, juste parce qu'un jour un site que tu utilises a mal sécurisé sa base de données.
D'après le PDF qui explique grosso modo le fonctionnement de pwdhash, l'algorithme se base quand même sur un hash avec salage, donc il ne devrait pas y avoir grand risque que l'on puisse retrouver un mot de passe maître de cette manière, même avec l'aide de tables arc-en-ciel. Heureusement !

Si j'ai bien lu, PwdHash utilise le hash MD5 dont la fiabilité semble sujette à caution. Pour les évolutions à venir du générateur d'âpp.com, il serait peut-être bon d'adopter une autre fonction de hachage comme SHA-1. Qu'en penses-tu, Trent ?
Par ailleurs, si Trent va au bout de son idée de saler le mdp avec l'id de l'utilisateur sur âpp.com (pour peu que celui-ci ne soit pas utilisé pour s'identifier sur le compte piraté et qu'une fonction de hachage comme SHA-1 soit utilisée), remonter au mot de passe maître sera quasi impossible.

En revanche, je vois un problème, d'ordre pratique cette fois, qui minore l'intérêt d'un tel service. Si la BD des comptes d'un site est compromise via un piratage, il nous faut changer le mot de passe. Du coup, il n'est plus possible d'utiliser l'algorithme pour en générer un nouveau sauf à changer de mdp maître. Si tel est le cas, nous serions dans l'obligation d'en retenir désormais deux (et vraisemblablement plusieurs dans le temps, à mesure que les sites se font pirater et repirater), à moins, pour conserver le bénéfice de l'algorithme, de répercuter systématiquement le changement du mdp maître sur tous les autres comptes, ce qui est assez fastidieux.

L'affichage des images dans les signatures se désactive dans ton profil de membre. Moi je fais ça depuis des lustres, ça rend la lecture bien plus agréable.

Merci du tuyau, c'est désactivé

Dernière modification par FarStar (18/07/2012 08:08:04)

Cellix · 18/07/2012 08:20:57

Bonjour,

J'utilise le site depuis quelque temps déjà et j'avais omis d'en remercier les auteurs, honte à moi.

Voilà, c'est chose faite, et pour me faire pardonner, je tester à fond afin de les aider à corriger les bugs restants. J'en ai trouvé un mais qui est, je pense plus un problème d'affichage : Voilà ce que j'ai quand je suis logué et que je vais dans mon profil :
http://âpp.com/dl/Hac8

Opera Software, Forums francophones

#81 17/07/2012 14:59:33

Re : Âpp.com

#82 17/07/2012 15:00:03

Re : Âpp.com

#83 17/07/2012 15:01:24

Re : Âpp.com

#84 17/07/2012 15:02:06

Re : Âpp.com

#85 17/07/2012 15:02:11

Re : Âpp.com

#86 17/07/2012 15:02:44

Re : Âpp.com

#87 17/07/2012 15:03:32

Re : Âpp.com

#88 17/07/2012 17:19:54

Re : Âpp.com

#89 17/07/2012 19:01:10

Re : Âpp.com

#90 17/07/2012 19:20:42

Re : Âpp.com

#91 17/07/2012 19:21:30

Re : Âpp.com

#92 17/07/2012 19:22:06

Re : Âpp.com

#93 17/07/2012 19:27:29

Re : Âpp.com

#94 17/07/2012 19:28:18

Re : Âpp.com

#95 17/07/2012 19:35:46

Re : Âpp.com

#96 17/07/2012 23:11:55

Re : Âpp.com

#97 17/07/2012 23:25:08

Re : Âpp.com

#98 18/07/2012 02:14:04

Re : Âpp.com

#99 18/07/2012 07:05:32

Re : Âpp.com

#100 18/07/2012 08:20:57

Re : Âpp.com

Pied de page des forums