Messages de ESUSSOSUSUS

Le 03 novembre 2021 à 09:33:13 :

Le 03 novembre 2021 à 09:30:10 :

Le 03 novembre 2021 à 09:21:12 :

Le 03 novembre 2021 à 09:19:37 :

Le 03 novembre 2021 à 09:16:01 :

Le 03 novembre 2021 à 09:13:11 :

Le 03 novembre 2021 à 08:58:23 :

Le 03 novembre 2021 à 08:55:10 :

Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golems
https://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png

Merci le Microsoft Root Program

Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas

Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulièreshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique

Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless

Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dithttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
:d) chiffré
:d) bonne personne (vérification du hash)

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.

Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement :rire:

Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.

Certes, mais ton serveur utilise lui aussi des proxyshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Hors il va être difficile de faire une MITM sur tous les proxys, si par exemple tu vérifies le certificat 50 foishttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Difficile oui, mais pas irréalisable, et puis plus tu utilises de proxies, plus tu laisses d'indices pour remonter à toi, et puis ça reste extrêmement bancale comme solution

Le 03 novembre 2021 à 09:21:12 :

Le 03 novembre 2021 à 09:19:37 :

Le 03 novembre 2021 à 09:16:01 :

Le 03 novembre 2021 à 09:13:11 :

Le 03 novembre 2021 à 08:58:23 :

Le 03 novembre 2021 à 08:55:10 :

Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golems
https://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png

Merci le Microsoft Root Program

Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas

Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulièreshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique

Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless

Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dithttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
:d) chiffré
:d) bonne personne (vérification du hash)

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.

Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement :rire:

Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.

Le 03 novembre 2021 à 09:16:01 :

Le 03 novembre 2021 à 09:13:11 :

Le 03 novembre 2021 à 08:58:23 :

Le 03 novembre 2021 à 08:55:10 :

Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golems
https://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png

Merci le Microsoft Root Program

Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas

Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulièreshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique

Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless

Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dithttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
:d) chiffré
:d) bonne personne (vérification du hash)

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.

Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement :rire:

Le 03 novembre 2021 à 08:58:23 :

Le 03 novembre 2021 à 08:55:10 :

Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golems
https://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png

Merci le Microsoft Root Program

Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas

Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulièreshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique

Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless

Le 03 novembre 2021 à 08:57:46 :

Le 03 novembre 2021 à 08:57:07 :

Le 03 novembre 2021 à 08:55:21 :
Est-ce que t'as besoin de DoH ou DoT si tu utilises pas le DNS de ton FAI ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Bah si tu chiffres pas, tout les routeurs ont connaissance de ta requête donc oui

Ils savent que tu contactes un autre DNS mais c'est tout non ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

bah non vu que la requête est en clair

Le 03 novembre 2021 à 08:55:21 :
Est-ce que t'as besoin de DoH ou DoT si tu utilises pas le DNS de ton FAI ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Bah si tu chiffres pas, tout les routeurs ont connaissance de ta requête donc oui

Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golems
https://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png

Merci le Microsoft Root Program

Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas

Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulièreshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique

Le 03 novembre 2021 à 08:51:37 :
Et du coup ils peuvent connaître ta requête DNS parce que c est pas chiffré ou bien parce que on utilise le serveur DNS par défaut ( notre FAI ) ?

Parce que tu utilises le DNS de ton FAI, maintenant tout les navigateurs utilisent DNS over TLS

Le 03 novembre 2021 à 08:44:39 :

Le 03 novembre 2021 à 08:42:11 :

Le 03 novembre 2021 à 08:39:54 :

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 07:12:11 :
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et ça c'est que pour le golem random sans VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Croire qu'ils ont pas une CA dans la poche pour pouvoir créer les certificats qu'ils veulent et ainsi MitM n'importe quelle connexion :rire:

Ils l'ont déjà en effethttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Mais si t'es pas bête tu connais le hash de tes certificats de serveurs multi-sautshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ben voyons

Ben oui, si tu vérifies le hash t'es sûr que c'est ton certificat, et dans ce cas tu ne passes pas par une autorité de confiancehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Sélection naturellehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Je vois pas en quoi ça empêche le mitm

Le 03 novembre 2021 à 08:39:54 :

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 07:12:11 :
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et ça c'est que pour le golem random sans VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Croire qu'ils ont pas une CA dans la poche pour pouvoir créer les certificats qu'ils veulent et ainsi MitM n'importe quelle connexion :rire:

Ils l'ont déjà en effethttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Mais si t'es pas bête tu connais le hash de tes certificats de serveurs multi-sautshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ben voyons

Le 03 novembre 2021 à 07:12:11 :
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et ça c'est que pour le golem random sans VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Croire qu'ils ont pas une CA dans la poche pour pouvoir créer les certificats qu'ils veulent et ainsi MitM n'importe quelle connexion :rire:

je glisse dans ses mpied

Le 02 novembre 2021 à 13:06:55 :
parce que son corps ne correspond pas au "sexe biologique" qu'il ressent, et qu'il souhaite accorder avec son genre

Ça n'a pas de sens, on ressent un genre, pourquoi on voudrait qu'il soit "accordé" au sexe correspondant historique

Le 02 novembre 2021 à 13:05:38 :
y a un film sur cette situation l'auteur, ca s'appelle le mépris et ca vas te redpill sévère. :peur:

un livre*

Le 02 novembre 2021 à 13:03:23 :
Pour allier identité de genre et expression de genre

Quel rapport entre le sexe et le genre à par un vieux relent historique ?

Si ils considèrent le sexe et le genre comme deux choses distinctes, le sexe étant déterminé par la biologie et le genre étant le rôle social de la personne historiquement associé au sexe.

Un homme biologique qui se sent femme, pourquoi ils font une transition de sexe (hormones et éventuellement opération) au lieu faire simplement une transition de genre en prenant le rôle social historique de la femme ?