Et je me suis posé une question, en info l’un des grand problèmes est la génération de nombre aléatoire (vraiment aléatoire).
Pourquoi ne pas utiliser le spam en analysant les caractères pour générer justement des nommbres aléatoires.
Le but serait de faire une boite au lettre dédié a cela puis de générer le nombre a partir des messages.
Je pense que cela peut être efficace car :
Certain spam passent quand meme les filtres donc mettent en echec l’heuristique.
Les spams sont souvent écris en dépit du bons sens et défient donc les regles statistiques de l’occurence des lettres dans des langues données (sans compter bien sur les spam coréens).
J’aimerai avoir votre avis quand a savoir si cela serait pertinent et/ou utile.
disons que en info la génération de nombre aléatoire ne l 'est pas vraiment a 100%,
et il existe pas de soft pour le faire sous windows (par exemple sous putty tu dois bouger ta souris dans tout les sens pour générer une clef).
Le but visé etant l’utilisation de ces nombres pour la cryptographie.
Et pareille j’aimerai trouver aussi une formule mathématique ou arriver a trouver laquelle des deux methodes entre le systeme de génération de nombres et le plus efficaces entre le classique et le mien.
Pour cela d’ailleurs que l’on parle de génération de nombres pseudo aléatoire : http://fr.wikipedia.org/wiki/Gén�%A…aléatoires
Bussiere
Bon je comprend pas à quoi ça sert, ni pourquoi etc…
Mais en quoi la génération de spam serait-elle plus aléatoire que la génération de nombre aléatoire.
Si la génération de nombre aléatoire est si difficile je ne pense pas que la génération de spams le soit moins.
Dans ce cas, tu ne gagnes pas plus d’aléatoire à générer les nombres à partir des spams qu’à partir d’un truc quelconque.
je doute de l’efficacité de cette methode. premièrement ça implique beaucoup de ressources pour une simple génération de nombre aléatoire, et deuxièmement il faudrait recevoir quelques centaines de spams à la minute pour que ça commence à être réellement utilisable.
si tu veux vraiment générer du nombre aléatoire en fonction d’une donnée externe, je pense qu’il doit être plus judicieux de bricoler un petit truc hardware à partir de capteurs de temperature, pression et humidité, luminosité, son, etc.
Je trouve aussi que c’est se compliquer la vie pour pas gagner grand chose au final.
Sans compter que ça donne une raison d’être au spam, et ça, ce n’est pas glop…
dans mon ancien taff sur la boite de spécialisé en spam (en gros l’appat a spam de la boite (cegedim) on en etait a plus de 200 par minutes.
Ouais mais justement est’il plus facile de « deviner » les conditions de génération par le hardware ou par le spam ?
Bussiere
[quote=« rorotaz, post:7, topic: 30116 »]Je trouve aussi que c’est se compliquer la vie pour pas gagner grand chose au final.
Sans compter que ça donne une raison d’être au spam, et ça, ce n’est pas glop…[/quote]
Apres tu peux toujours réutiliser ces infos comme dit plus haut dans mon ancien taff on avait une boite qui etait faite pour cela et tout mail y entrant etait automatiquement blacklisté sur le serveur de mail.
cf wikipedia :
Une méthode courante pour générer de l’aléa en cryptographie consiste à « accumuler de l’entropie » (via diverses sources disponibles sur un ordinateur : temps entre deux accès au disque, taille de la mémoire, mouvements du pointeur de la souris…) et à faire passer le résultat dans une fonction de hachage cryptographique comme MD5 ou SHA-1. Ce principe est utilisé par Yarrow et Fortuna qui ne génèrent un nombre que lorsque l’entropie est suffisante.
Pour moi une bonne methode génération d’entropie serait le spam.
Bussiere
non justement tu as tendance a inconsciemment taper la meme chose quand tu tappes dessus ou aux memes endroits.
Tape comme un ouf dessus et regarde le nombre de W par rapport aux autres lettres. Puis tu te limites aux caracteres les plus courants (par exemple faudrait taper mettre les majs retaper … et encore tu oublierais souvent le @ par exemple)
Je parle de cette methode comme le moyen de générer le plus d’entropie possible.
moi je trouve que bussiere , ben il se repose jamais et que c’est loin d’etre con ce qu’il dit quand meme …
bon apres applicable ? j’en sais rien
mais c’est elegant je trouve
J’avais vu un truc ou des mecs utilisait une caméra qui filme une cascade pour justement générer des nombres aléatoires, dans les spams le facteur d’aléeatoirité n’est pas très élevé je pense, a moins de prendre en compte des caractéristiques chelou, par exemple :
Le nombre de caractère, multiplié par le code ASCII de la lettre correspondant a la minute d’arrivée dans la boite mail, divisé par le nombre de lettre du sujet (exemple parmi tan d’autres)
Comme on doit retrouver une trop fréquente cyclicité dans les spams qui reviennent malheureusement souvent, dans mon exemple j’ai rajouté un interaction avec la minute de réception…
[quote=“xentyr, post:12, topic: 30116”]Ca serait un générateur assez limité, un dé de 20 à la limite…
Enlarge my penis
Vi4gra4ever
Help my family en Afrique
Votre ordinateur est peut-être vérolé
Entre tes coordonnées bancaires en suivant ce lien
…
B)[/quote]
si c’etait aussi simple aucun spam ne passerait les filtres heuristiques or malheureusement je pense que tous nous recevons des spams qui passent les differents filtres mis en place.
Sinon les filtres a spam seraient efficace a 100%.
De plus il ne faut pas oublier que l’on recoit des spams dans toutes les langues (espagnol,allemant, francais mais surtout anglais et coréen).
Bussiere
[quote=“AcidBen, post:13, topic: 30116”]J’avais vu un truc ou des mecs utilisait une caméra qui filme une cascade pour justement générer des nombres aléatoires, dans les spams le facteur d’aleatoirité est pas très élevé je pense a moins de prendre en compte des caractéristiques chelou par exemple :
Le nombre de caractère multiplié par le code ASCII de la lettre correspondant a la minute d’arrivée dans la boite mail divisé par le nombre de lettre du sujet (exemple parmi tan d’autres)
Comme on doit retrouver une trop fréquente cyclicité dans les spams qui reviennent malheureusement souvent, c’est pour ca que dans mon exemple j’ai rajouté un interaction avec la minute de réception…[/quote]
La tu m’interesse effectivement.
Ceci dit je ne recois chaque spam qu’un en seul exemplaire ceci dit, meme sur mon ancienne boite du taff j’en recevais que tres rarement le meme spam en plusieurs exemplaire.
Je cherche aussi un moyen de comparer ma méthode a d’autres.
Merci pour l’info en tout cas.
Bussiere
j’attends juste qu’un matheu me démonte ca ^^
[quote=« locraft, post:16, topic: 30116 »]Et qu’elle est l’utilité première stp ? Je n’ai pas vraiment compris à quoi ca server.
B)
Surtout que le spam n’est pas vraiment aléatoire, ils arrivent par centaine, mais ça sera 100 fois le meme spam non ?[/quote]
Bah la génération de nombres vraiment aléatoires. En info, c’est un problème problématique je dirais…
En tout cas, j’aime bien l’idée de la cascade…
Bah d’après ce que je comprends (du moins dans l’ancienne boite de Bussière), dès la réception d’un mail, il est blacklisté pour éviter de recevoir des copies de ce même spam. Du coup, tu ne reçois pas tant que ça de doublons. Ou alors c’était pas ça (mais ça resterait une idée viable).
[quote=“locraft, post:16, topic: 30116”]Et qu’elle est l’utilité première stp ? Je n’ai pas vraiment compris à quoi ca server.
B)
Surtout que le spam n’est pas vraiment aléatoire, ils arrivent par centaine, mais ça sera 100 fois le meme spam non ?[/quote]
ca sert a réduire la partie pseudo dans génération de nombre pseudo aléatoire
cf wikipedia : http://fr.wikipedia.org/wiki/G%C3%A9n%C3%A…ryptographiques
Tu recois rarement le meme mail de spam identique plus d’une fois.
Ca sera 200 spams differents sinon cela serait trop facile pour les blacklister.
Bussiere
[quote=“rorotaz, post:17, topic: 30116”]Bah la génération de nombres vraiment aléatoires. En info, c’est un problème problématique je dirais…
En tout cas, j’aime bien l’idée de la cascade…[/quote]
ton avis roro sur ma solution ?
Bussiere
[quote=“rorotaz, post:17, topic: 30116”]Bah la génération de nombres vraiment aléatoires. En info, c’est un problème problématique je dirais…
En tout cas, j’aime bien l’idée de la cascade…
Bah d’après ce que je comprends (du moins dans l’ancienne boite de Bussière), dès la réception d’un mail, il est blacklisté pour éviter de recevoir des copies de ce même spam. Du coup, tu ne reçois pas tant que ça de doublons. Ou alors c’était pas ça (mais ça resterait une idée viable).[/quote]
Yep mais en plus un spammeur envoie rarement plus d’une fois le meme email sur la meme boite aux lettres, ceci etant le meilleur moyen de se faire blacklisté.
De plus le spam est un jeu du chat et la souris et évolue tout le temps, donc en plus dans le temps ca me donne de plus en plus d’entropie parce que le “jeu” et les regles changent tout le temps.