 Il ne verra que sa moitié à la saint-valentin... Justice pour Jerôme |
|
|
|
|
franchement j'aimerais vraiment en trouver une autre, c'est infernal
|
|
|
|
 PTDR 11 millions de vue quand même 
|
|
|
|
J'espère que ça va marcher |
|
|
|
|
[HS] Petite question : comment vous faites pour vous debarrasser d'une chanson de merdre qui n'arrête pas de vous trotter dans la tête comme on dit?
|
|
|
|
En France, on fait pareil pour les cagnottes des boxeurs qui tappent sur les flics.
Merci Saint-Loup donc le Hamas utilise un PC fixe avec IP fixe sans aucune protection et y crée une adresse BTC ; c'est bien ca ? Je ne sais pas. En tous cas comme ils ont donné leur adresse sur les reseaux sociaux et leur site internet, leur wallet est connu. Apres il y a des sites comme Matbea dont j'ai parlé plus haut qui connaissent beaucoup de wallets d'exchange. Mais comme je l'ai dit, quand j'ai regardé avec il n'a presque rien trouvé à part une ou deux adresses de binance et coinbase. C'est donc tres étonnant que cette start up connaisse autant de wallets, pour ne pas dire suspect. |
|
|
|
Voilà ! mais ce n'est pas dans mes compétences...
Si on crée une clé API pour cette appli en prenant évidemment soin de ne pas autoriser Withdrawal, quelle peut être l'anguille ?
Ben comme te l'a dit baba il peut acheter ou vendre des cryptos avec ta clef... Acheter ses ordres très cher avec tes cryptos par exemple, sur une paire avec un orderbook sans volume c'est très simple. Sinon faire des scripts utilisant les api c'est vraiment pas compliqué du tout. C'est pour quel exchange que ça t'interesse? |
|
|
|
Parmi les outils de trading, il existe des applications tierces qui permettent d'utiliser simultanément des stop loss et des take profit sur les plateformes d'échanges, par l'intermédiaire de clés API (par exemple, l'app CryptoTrader proposée par LeTradingduCoin lien: https://www.youtube.com/watch?v=nx2-pbYDagE) Cela semble très intéressant, mais est-ce fiable au niveau sécurité ? Si oui, laquelle conseiller ?  C'est clair que c'est pas du tout sécurisant il vaut mieux faire des scripts à la main. |
|
|
|
Il doit sûrement exister des logiciels qui font ça offline. Je ne les connais pas, et pour rappel je n'utilise pas la méthode exposée ici, même si je pense peut-être envisager quelque chose de semblable dans les années à venir. Au passage, je viens de tomber sur l'algo Bcrypt, qui semble très efficace et qui visiblement est déjà très utilisé pour crypter (chiffrer ?) les mots de passe (entre l'utilisateur et la BDD) (et en plus les hashs ont des caractères spéciaux, contrairement aux SHA et compagnie). Il doit sûrement exister des implémentations de cet algo desquelles ont pourrait s'inspirer (bon, va falloir que j'apprenne à coder, avant...  ). Cette commande bcrypt a l'air pas mal, malheureusement elle ne semble pas dispo sur la plupart des shells en ligne. Ce qui est embêtant, car du coup on doit obligatoirement utiliser un systeme linux pour pouvoir se servir de ses mdp...  A moins d'installer un shell sur son telephone, qui dispose de la commande ou permet de l'installer... a voir J'ai essayé en utilisant openssl enc qui propose l'algo de bcrypt (BlowFish) mais ça me sort des trucs à moitié illisibles qui buguent les editeurs, y'a un truc que je dois pas faire correctement j'imagine... pourtant ça redécrypteredéchiffre correctement les fichiers ... Sinon j'ai découvert openssl passwd qui marche tres bien mais qui malheureusement ne propose que 3 algos de chiffrement differents qui ont l'air un peu dépassés et qui en plus ne semblent pas standardisés (des "dérivés" de MD5 pour 2 d'entre eux) Si on veut malgré tout l'utiliser, il ne faut pas oublier de préciser un salt sinon il en génère un au hasard automatiquement et n'est plus déterministe. Edit: pour ne pas obtenir de caractères barbares, il suffit simplement d'encoder la chaîne chiffrée en base64 à l'aide du paramètre "-base64" ou "-a" OpenSSL est donc au final vraiment interessant car il offre un large choix d'algos de chiffrement et il est dispo un peu partout y compris sur les shells en ligne |
|
|
|
Ma petite cousine en CP m'avait donné une façon intéressante (pour son age) de générer un mot de passe compliqué :
Sur le clavier elle faisait un dessin dont elle se souvenait en utilisant des chiffres et des symboles. Bon après je lui ai pas parlé encore des claviers dans d'autres pays qui mettent son astuce à mal mais je trouvais ca pas mal comme idée.
Ah oui pas mal effectivement, merci pour cette nouvelle methode (c'est une tête ta cousine dis donc). Par contre il faut bien faire gaffe à utiliser un motif qu'on est sûr de retenir. |
|
|
|
Il doit sûrement exister des logiciels qui font ça offline. Je ne les connais pas, et pour rappel je n'utilise pas la méthode exposée ici, même si je pense peut-être envisager quelque chose de semblable dans les années à venir. Au passage, je viens de tomber sur l'algo Bcrypt, qui semble très efficace et qui visiblement est déjà très utilisé pour crypter (chiffrer ?) les mots de passe (entre l'utilisateur et la BDD) (et en plus les hashs ont des caractères spéciaux, contrairement aux SHA et compagnie). Il doit sûrement exister des implémentations de cet algo desquelles ont pourrait s'inspirer (bon, va falloir que j'apprenne à coder, avant... ). Cette commande bcrypt a l'air pas mal, malheureusement elle ne semble pas dispo sur la plupart des shells en ligne. Ce qui est embêtant, car du coup on doit obligatoirement utiliser un systeme linux pour pouvoir se servir de ses mdp... A moins d'installer un shell sur son telephone, qui dispose de la commande ou permet de l'installer... a voir |
|
|
|
Ah oui sacré mot de passe tu les attends les hackeurs sur ordis quantique  Pour le coup du bouquin, à ce moment là prenez la bible, 1ere lettre de chaque versets, déja t'es sur de retrouver le bouquin, et les versets sont numérotés pareils quelque soit l'édition La bible chrétienne? Le texte change énormément en fonction des éditions, à cause des traductions mais aussi des versions prises comme reference. Je crois que le coran en arabe et la torah en hébreux ne changent pas eux. Mais il faut savoir retranscrire les caractères arabes ou hébreux en alphabet latin. Sinon effectivement pour reprendre ta technique compter les lettres à partir des débuts de chapitres ou de paragraphes d'un ouvrage célèbre ou même de phrases d'un texte célèbre comme un poème, une chanson, un discours, une constitution, une déclaration, ... en version originale bien sûr. Dans le même genre, entendu à la radio ce matin : prendre les 1eres lettres d'une citation ou d'un proverbe qu'on affectionne et ajouter la 1ere lettre du site où on utilise le mdp. => pas mal mais si des hackers chopent le mdp, il y a de grandes chances qu'ils fassent le rapprochement entre cette lettre et le nom du site, surtout si elle se trouve à la fin du mdp.... Ce qui leur permettra de facilement déduire vos mdp pour tous vos autres sites... Les hackers, c'est comme les cambrioleurs qui savent exactement oú la majorité des gens planquent leurs bas de laine, leurs bijoux, leurs armes ou leurs drogues, il ne faut pas les sous-estimer. Il est donc préférable amha d'au moins décaler la lettre du site dans l'alphabet(p. ex utiliser C pour A, D pour B, etc) si on utilise cette methode.
A part ça un site qui permet de savoir combien de fois son mot de passe apparait dans des fichiers hackés. Selon le site les mdp qui apparaissent sont compromis et ne doivent plus être utilisés car ils sont plus susceptibles d'être ciblés par les hackers (attaque au dictionnaire). https://haveibeenpwned.com/PasswordsLe site permet également de savoir si son adresse mail apparait dans des fichiers hackés, et à l'occasion de quelle attaque elle a été dérobée. (Si votre adresse mail est ancienne, il y a de grandes chances qu'elle y figure ) https://haveibeenpwned.comEdit: si on ne veut pas envoyer son mdp en clair, le site accepte le sha1. Il suffit simplement de coller le hash sha1 de son mdp (le site detecte tout seul qu'il s'agit d'un mdp hashé) https://www.troyhunt.com/introducing-306-million-freely-downloadable-pwned-passwords/ |
|
|
|
Petit boost dû semble-t-il à cette news que personne n'a encore posté ici apparemment It's been a while since we haven't talked about ETFs. SEC Commissioner: Bitcoin ETF Will Eventually Be Approvedhttps://coindoo.com/sec-commissioner-bitcoin-etf-will-eventually-be-approved/"In a leaked interview with Congressional Quarterly Inc. on Feb. 07, 2019, one of the SEC commissioners Robert J. Jackson said that Bitcoin ETF would finally be approved. So it is no longer a matter of whether SEC will adopt a BTC ETF. It is now a matter of when. The draft copies of the interview were reportedly shared on social media by Congressional Quarterly. The company is scheduled to publish the full interview on 11th of February. ... Regarding the Winklevoss’ ETF proposal, Jackson said: “Would I have wanted them to be able to buy that ETF? Hell no hell no. And I might not be sitting here if my father had, so yeah, I take really seriously putting the American stamp of approval on any investment product, and I’m not going to do it until those questions get answered.”  |
|
|
|
Tout à fait  d'ailleurs je suis sur qu'ils bossent plus a polytech clermont qu'à l'X oú ils n'en branlent pas une... |
|
|
|
J'ai aussi des liens fréquents avec des amis et connaissance qui baignent dans le milieu académique, je suis ingé polytech comme ça vous le savez (et non je ne suis pas un suppôt sorti d'HEC)
L'air de rien c'est pas si courant! Je ne sais pas pourquoi mais polytech et Centrale Paris c'est presque systématique d'enchaîner avec une corruption en règle chez Satan xD Il a dit "polytech"... pas polytechnique... je ne pense pas que beaucoup de sortants de polytech clermont-ferrand finissent à HEC |
|
|
|
|
Show Posts
Les cryptos gagnées ne sont pas withdrawables?
