Le tout peut être génér sous linux grace à l'outil (en ligne de commande) openssl.
Pour le service caché tor, il faut installer tor sur le serveur et configurer éditer le fichier /etc/tor/torrc mais je pense que ce n'est pas la priorité.
Sylvain a écrit:
Je ne suis pas expert en la matière donc les conseils sont bienvenus !
Comment réaliser des tests d'intrusion?
Qu'est-ce exactement qu'un service caché TOR ?
Et comment mettre en place un https avec un bon algorithme de chiffrement ? Ce qui veut dire je suppose un algorithme autre que la formule standard...
D'autre part, est-ce vraiment utile quand on sait que les algorithmes courants peuvent être décodés par les services de l'Etat, et que mettre au point un nouvel algorithme sans le déclarer (donc sans en donner les clés à l'Etat) est illégal?... Le https risque de ralentir le chargement des pages pour pas grand chose...
Pour le service caché tor il s'agit de la possibilité d'accèder au service via TOR en utilisant une URL .onion
Pour ce qui du HTTPS le plus simple pour un gouvernement est de faire des attaques de l'homme du millieu avec un faux certificat SSL, ce qui est possible à faire étant donné que le meilleur algo de hash supporté par le standard est le SHA1 (qui est un peu pété) ou plus simplement par complicité d'une autorité de certification.
En ce qui concèrne le cassage des algo par l'Etat, c'est vrai pour certain, très faibles comme le RC4 utilisé un peu partout (hotmail, gmail ect). Mais si tu leur met un Serpent 256 CBC ils peuvent toujours courir, même avec un calculateur quantique
La loi en France est devenue plus souple sur la crypto, tu fais ce que tu veux tant que tu ne le vend pas et que ce n'est pas à usage illégal mais tu ne pourra pas intègrer un nouvel algo dans SSL comme ça.
Le cout en temps de calcul de SSL est négligeable par rapport au cout de php par exemple, dans la lib SSL les algo sont presque tous codés en assembleur
Mais faire ce type d'attaque ça coute cher et ça demande certaines ressources.
- Imposer un accès en HTTPS avec des bons algorithmes de chiffrement ->
Pourquoi faire? Ce qu'on a à dire concerne tout le monde, il ne reste plus beaucoup de temps. Plus de gens seront informés, mieux c'est. Je pense qu'il faut ouvrir le site au maximum pour que les gens puissent s'informer. Tout le monde n'est pas informaticien, certains pourraient ne pas savoir utiliser ou faire l'effort de comprendre une sécurisation https, ou en tout cas seraient rebuté par cet aspect. Après à discuter, faut voir ce qu'en pense Sylvain...
Mais je ne suis pas pour une sécurisation à outrance.
Le https peut être mis en place de manière totalement transparante. L'utilisateur n'a rien à faire de particulier et voit la page pareil. La seule chose qui change c'est que les données entre le navigateur et le serveur voyagent de manière chiffré donc impossible d'intercepter des mots de passe sur des wifi publiques par exemple. Et les gouvernements / FAIs ne pourraient pas non plus savoir qui écrit quoi, ce qui participe à la protection des la vie privée des membres du village.
xo a écrit:
- Proposer un accès en Service caché Tor au site ->
Je ne suis pas sur que ça soit nécessaire, les informations doivent pouvoir être communiquées au plus grand nombre.
Et un accès anonyme au site est un des meilleurs moyens de le rendre plus accessible. C'est juste un moyen supplémentaire d'accèder au site.
Pour les tests d'intrusion le plus efficasse serai un audit du code php du site (passer le code source du site à quelqu'un qui s'y connait en sécurité et en qui vous avez confiance).
Mes propositions ne changeraient rien à l'utilisation du site mais en augmenteraient la sécurité et ça serai bénéfique.
Y il aurai trois choses à faire pour améliorer la sécurité du site :
- Faire ddes tests d'intrusion
- Imposer un accès en HTTPS avec des bons algorithmes de chiffrement
- Proposer un accès en Service caché Tor au site
Sylvain a écrit:
60 euros le millilitre... ça fait 60.000 euros le litre, c'est un prix délirant ! On comprend pourquoi les "big pharma" font des milliards de bénéfices.
Salut Sylvain et les autres [nouveau]
Ce n'est pas un prix délirant, l'insuline est une hromone, c'est à dire qu'elle est produite et agit en très petite quantité. Donc un litre c'est une quantité énorme. Celà dit, les industriels font certainement des marges insolentes sur ces produits.
Il existe deux types de diabètes, le diabète de type 1 qui détruit dé l'enfance les cellules qui produisent de l'insuline (le système immunitaire les attaque) et le diabète de type 2 qui est un affaiblissement de ces cellules surement du à un mode d'alimentation qui ne leur est pas adapté.
Wikipedia :
Le diabète de type 2 est le plus souvent non-insulino dépendant, mais un traitement par insuline peut être nécessaire pour la maîtrise de l'équilibre glycémique.
Beaucoups des médecins soignent le diabète de type 2 avec de l'insuline et c'est (sauf cas éxtrèmes) une grosse erreur ! Un tel diabète peut être soigné avec un régime alimentaire stricte. Un effet de l'insuline injecté dans ce cas c'est le rétro controle négatif : l'insuline n'est plus du tout fabriquée par l'organisme car il y en a suffisament par voie artificielle. Celà peut entrainner à long tèrme une incapacité de l'organisme à en produire tout seul.
Je pense donc qu'il faudrai voir si il y a moyen d'aller progressivement vers un traitement basé sur un régime sans sucres rapides (sacarose à la place du glucose). Parlez en au médecin ...
