Hashcode (Condensat)

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Hashcode (Condensat)

Messagede pierre » 27 Avr 2014, 21:29

Hashcode (Condensat)

Hashcode (" Fonction de hachage " ou " Somme de contrôle " ou " Empreinte " ou " Hash " ou " Résumé de message " ou " Condensé " ou " Condensat ").

La réputation de l'algorithme de calcul d'un hashcode (condensat) est de ne jamais produire deux hashcodes identiques si les objets (fichiers) contiennent la moindre différence. La fonction de hachage doit donc produire une clé unique d'identification d'une donnée unique (calcul homogène).

L'intérêt des "chiffres clé" est triple :

  1. Intégrité des données
  2. Calcul à sens unique (théoriquement)
  3. Unicité du chiffre clé

Les chiffres clé sont donc appliqués à la protection des données sensibles et, en particulier, aux mots de passe.

Hashcode (Fonction de hachage)
Avatar de l’utilisateur
pierre
 
Messages: 24852
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Hashcode (Condensat)

Messagede Tourix » 09 Juin 2019, 18:58

Bonjour, savez-vous pourquoi de nombreux sites Web ne publient pas le Hashcode d'un logiciel ?

A chaque fois que je télécharge un logiciel depuis le site officiel où il n'y a pas de Hashcode, à ce moment là je pense à HandBrake ou même Ccleaner avec son code malveillant.
Avatar de l’utilisateur
Tourix
 
Messages: 593
Inscription: 10 Juin 2014, 08:39

Re: Hashcode (Condensat)

Messagede pierre » 10 Juin 2019, 19:23

Bonsoir, Tourix,

Il y a probablement plusieurs raisons à cela :

1/ Il faut télécharger le fichier, calculer les hashcodes et les inscrire dans la fiche du logiciel, générer la page qui n'est sans doute pas gérée en HTML direct (sauf sur les tout petits sites), mais dans une base de données uploader la page... C'est long, très long et casse-pieds. J'en sais quelque chose - j'ai un mal fou à tenir les fiches logiciel à jour.

2/ La plupart des grands sites fonctionnent sur le principe des "news". Dès qu'il y a une modif quelque part, ils ne maintiennent pas à jour une page de référence sur un logiciel, ils pondent une nouvelle page. C'est du SEO - ça plaît aux moteurs de recherche, les news. J'ai choisi l'inverse : une page unique, toujours la même à la même adresse.

3/ Si l'on n'a pas le hashcode d'origine, fourni par l'auteur/éditeur, il ne sert à rien de le calculer sans pouvoir le comparer à la référence. Il reste donc à le soumettre (le hashcode) à VirusTotal.

4/ Il y a une raison plus subtile, pour l'avoir observée dans le temps :
Si vous téléchargez un logiciel X depuis le site Y, vous ne recevez pas la même chose que votre voisin qui télécharge également X depuis Y au même moment (même version), car un identifiant/différenciant est injecté au moment du téléchargement. Donc impossibilité de produire un hashcode qui est différent pour chaque destinataire. Une autre raison de bloquer dans votre pare-feu l'accès à Internet à tous les logiciels qui ne sont pas destinés à communiquer (leur interdire de communiquer).

Condensat

Amitiés,

Pierre
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24852
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Hashcode (Condensat)

Messagede Tourix » 10 Juin 2019, 20:34

Bonsoir pierre, merci maintenant je comprends mieux. En plus de vérifier le Hash, il y a aussi la signature gpg mais ça c'est un autre sujet.
Avatar de l’utilisateur
Tourix
 
Messages: 593
Inscription: 10 Juin 2014, 08:39

Re: Hashcode (Condensat)

Messagede Bouchard55 » 15 Aoû 2019, 07:30

pierre a écrit:Bonsoir, Tourix,

Il y a probablement plusieurs raisons à cela :

1/ Il faut télécharger le fichier, calculer les hashcodes et les inscrire dans la fiche du logiciel, générer la page qui n'est sans doute pas gérée en HTML direct (sauf sur les tout petits sites), mais dans une base de données uploader la page... C'est long, très long et casse-pieds. J'en sais quelque chose - j'ai un mal fou à tenir les fiches logiciel à jour.

2/ La plupart des grands sites fonctionnent sur le principe des "news". Dès qu'il y a une modif quelque part, ils ne maintiennent pas à jour une page de référence sur un logiciel, ils pondent une nouvelle page. C'est du SEO - ça plaît aux moteurs de recherche, les news. J'ai choisi l'inverse : une page unique, toujours la même à la même adresse.

3/ Si l'on n'a pas le hashcode d'origine, fourni par l'auteur/éditeur, il ne sert à rien de le calculer sans pouvoir le comparer à la référence. Il reste donc à le soumettre (le hashcode) à VirusTotal.

4/ Il y a une raison plus subtile, pour l'avoir observée dans le temps :
Si vous téléchargez un logiciel X depuis le site Y, vous ne recevez pas la même chose que votre voisin qui télécharge également X depuis Y au même moment (même version), car un identifiant/différenciant est injecté au moment du téléchargement. Donc impossibilité de produire un hashcode qui est différent pour chaque destinataire. Une autre raison de bloquer dans votre pare-feu l'accès à Internet à tous les logiciels qui ne sont pas destinés à communiquer (leur interdire de communiquer).
Condensat
Amitiés,
Pierre

Bonjour tout le monde. On vous remercie d’avoir partagé cela avec nous, je trouve cela vraiment intéressant ! Cependant j’ai une question à vous poser si c’est possible. Merci de votre retour  Amicalement,



Édité par Pierre :
  • Le contributeur ci-dessus est revenu plus tard, après une réponse apportée ou, parfois, plusieurs jours après, et a modifié son message initial, y ajoutant un ou des liens !
  • Il s'agit d'une attaque en « Spamdexing », plus précisément appelée « Comment Spamming - Spam des zones de discussion ».
    1. Le contributeur a été banni
    2. Son adresse courriel a été bannie
    3. Son addrese IP a été notée
    4. L'information (le/les liens) ayant déclenché le bannissement a été archivée (afin de protéger et défendre Assiste en cas de contestation).
  • Ce message est vérouillé.

Tactique habituelle utilisée :
  1. Je (le spammeur) pose une question un peu généraliste (ou je fais une contribution vague), courte, et sans intérêt, mais pas totalement sans pertinence (si je fais juste une intervention vide de sens ou hors contexte, cela me ferait remarquer trop rapidement).
  2. Un autre contributeur apporte une réponse.
  3. Je (le spammeur) reviens le lendemain et j'ajoute des liens dans le message initial alors que celui-ci disparaît de la liste des nouveaux messages et a des chances de ne pas être repéré par les administrateurs et modérateurs ou par des contributeurs attentifs qui vont alerter les modérateurs.
Bouchard55
 
Messages: 1
Inscription: 14 Aoû 2019, 19:12

Re: Hashcode (Condensat)

Messagede pierre » 15 Aoû 2019, 17:10

Message ci-dessus édité par Pierre et verrouillé.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24852
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 3 invités

cron