Re: [prog] Configurer les options de sauvegarde
Le mardi 3 novembre 2009 07:10:40, Vidon Guillaume a écrit : Landron Gérard a écrit : Le lundi 2 novembre 2009 09:45:39, support a écrit : Euh, si tu as un fichier ODF (c'est une affaire de format de fichier pas de logiciel) protégé par mot de passe, tu n'as, à l'heure actuelle, aucun moyen de l'ouvrir sans le mot de passe. Il n'existe pas de crack pour ODF. Chaque élément de l'archive qui constitue le fichier odf est chiffré, tu peux décompresser l'archive mais le contenu est inexploitable. Il existe un logiciel pour casser les mots de passe odf. La protection par mot de passe est la pire des solutions. Ce n'est pas pour rien que le fichier shadow a été inventé sous unix. Bonne journée. il serait bien d'en dire un peu plus car JBF qui est habituellement bien informé semble en ignorer l'existence ! Bonne journée JBF Gérard L'application s'appelle OpenOffice Password Recovery V1.0. La configuration par défaut permet de casser déjà pas mal de mots de passe. j'ai regardé et je pense qu'on peut relativiser l'affirmation. Comme toute force brute, cela dépend de la qualité du mot de passe ! après 36 mn et 1807400 mots testés, il est 9% et estime encore 7h de test au rythme de 2500 mots de passe par seconde. Gérard - To unsubscribe, e-mail: prog-unsubscr...@fr.openoffice.org For additional commands, e-mail: prog-h...@fr.openoffice.org
Re: [prog] Configurer les options de sauvegarde
Le 03.11.2009 11:50, Landron Gérard a écrit : Le mardi 3 novembre 2009 07:10:40, Vidon Guillaume a écrit : Landron Gérard a écrit : Le lundi 2 novembre 2009 09:45:39, support a écrit : Euh, si tu as un fichier ODF (c'est une affaire de format de fichier pas de logiciel) protégé par mot de passe, tu n'as, à l'heure actuelle, aucun moyen de l'ouvrir sans le mot de passe. Il n'existe pas de crack pour ODF. Chaque élément de l'archive qui constitue le fichier odf est chiffré, tu peux décompresser l'archive mais le contenu est inexploitable. Il existe un logiciel pour casser les mots de passe odf. La protection par mot de passe est la pire des solutions. Ce n'est pas pour rien que le fichier shadow a été inventé sous unix. Bonne journée. il serait bien d'en dire un peu plus car JBF qui est habituellement bien informé semble en ignorer l'existence ! Bonne journée JBF Gérard L'application s'appelle OpenOffice Password Recovery V1.0. La configuration par défaut permet de casser déjà pas mal de mots de passe. j'ai regardé et je pense qu'on peut relativiser l'affirmation. Comme toute force brute, cela dépend de la qualité du mot de passe ! après 36 mn et 1807400 mots testés, il est 9% et estime encore 7h de test au rythme de 2500 mots de passe par seconde. Je vois que tu es moins patient que moi ;-) Je le teste aussi dans un XP virtuel (prudent et méfiant je suis). Après 2h16 et ~ 8,6 millions de mdp testés il m'annonce encore 2h55 de calcul. Ce qui est marrant c'est qu'il propose sa propre parade : la version d'évaluation cherche des mdp de 5 caractères par défaut et, avant d'avoir constaté cela, j'en avais mis un de 6... J'ai modifié le schéma de recherche pour lui faire essayer des mdp jusqu'à 8 caractères. La version d'évaluation n'a qu'un dictionnaire anglais mais j'imagine qu'en payant on doit en obtenir d'autres. Cela dit cette approche par force brute et dictionnaire est générique et peut être utilisée sur n'importe quel système protégé par mot de passe dés qu'on peut faire autant d'essais qu'on veut. Cela ne révèle rien d'une éventuelle faiblesse du cryptage des fichiers ODF. Si le logiciel d'attaque trouve en un temps supportable c'est simplement que l'utilisateur à choisi un mot de passe trop simple. Bon maintenant il est passé à 9 millions de mdp testé et il annonce encore 3h00 de calcul, et ça augmente doucement. Ben oui il teste maintenant les mdp longs... Bonne journée JBF -- Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Re: [prog] variable d'objet no n definie lors de l'accès aux controls d'un dialog ouvert via une macro appelé e depuis un autre classeur...
gilles bignebat a écrit à une heure tardive: MIPPS a écrit : Bonsoir, Bonsoir, Je complète mon message. Je vais commencer par essayer d'éclaircir mes explications : J'ai une macro 1 qui appelle une macro 2 qui se trouve dans un second classeur. Cette macro 2 doit afficher une boite de dialogue qui doit me permettre de choisir dans une liste. Si l'initialisation de la boite de dialogue semble bien fonctionner, lorsque j'essaie d'accèder au control liste qu'elle contient... ça ne va plus : Variable d'objet non définie... Lorsque j'appelle ma macro 2 directement (càd depuis le classeur qui la contient), pas de problème. Si quelqu'un à une idée... ça pourrait bien m'aider ! OOo organise le code en bibliothèques. Les bibliothèques Standard sont chargées en même temps que leurs conteneurs respectifs (dans ton cas tes 2 classeurs) Et donc, si le document 2 n'est pas ouvert au moment de l'appel de la macro 2 depuis document 1 ça ne peut pas marcher. Or il existe aussi une bibliothèque Standard au niveau Mes macros qui est chargée avec OOo. Si la macro2 doit être accessible depuis n'importe quel fichier c'est là qu'il faut la stocker. Si tu ne veux pas néanmoins qu'elle soit chargée en permanence, tu la mets dans une bibliothèque autre que Standard dans Mes macros et tu la charges dynamiquement par un loadlibraries (Un exemple voir: Xray) Le code en l'état est un peu complexe mais je vais essayer de faire une maquette light pour essayer de déboguer et pour vous la poster si besoin. Entre les bibliothèques Standard / Autres et les emplacements Fichier / Mes Macros / Share tu as une combinatoire qui permet de répondre à tous les besoins. - To unsubscribe, e-mail: prog-unsubscr...@fr.openoffice.org For additional commands, e-mail: prog-h...@fr.openoffice.org
Re: [prog] Configurer les options de sauvegarde
Le 03.11.2009 14:39, Vidon Guillaume a écrit : Landron Gérard a écrit : Le mardi 3 novembre 2009 07:10:40, Vidon Guillaume a écrit : Landron Gérard a écrit : Le lundi 2 novembre 2009 09:45:39, support a écrit : Euh, si tu as un fichier ODF (c'est une affaire de format de fichier pas de logiciel) protégé par mot de passe, tu n'as, à l'heure actuelle, aucun moyen de l'ouvrir sans le mot de passe. Il n'existe pas de crack pour ODF. Chaque élément de l'archive qui constitue le fichier odf est chiffré, tu peux décompresser l'archive mais le contenu est inexploitable. Il existe un logiciel pour casser les mots de passe odf. La protection par mot de passe est la pire des solutions. Ce n'est pas pour rien que le fichier shadow a été inventé sous unix. Bonne journée. il serait bien d'en dire un peu plus car JBF qui est habituellement bien informé semble en ignorer l'existence ! Bonne journée JBF Gérard L'application s'appelle OpenOffice Password Recovery V1.0. La configuration par défaut permet de casser déjà pas mal de mots de passe. j'ai regardé et je pense qu'on peut relativiser l'affirmation. Comme toute force brute, cela dépend de la qualité du mot de passe ! après 36 mn et 1807400 mots testés, il est 9% et estime encore 7h de test au rythme de 2500 mots de passe par seconde. En quoi cela relativise l'affirmation ? Un mot de passe reste la pire des solutions pour protéger un document. Non, il y a pire, changer l'extension du fichier :) C est completement parti en buzz ma question ... Qu'as-tu de mieux qu'un bon mot de passe ? Toutes les mesures de protection que j'ai pu rencontrer passent toujours à un moment ou un autre par la fourniture d'un mot de passe, que ce soit pour une clé ssh ou fournir un certificat. Quand tu te connectes en administrateur sur une machine tu le fais à l'aide d'un mot de passe, enfin en principe. Le problème n'est pas le mot de passe mais de savoir si on peut le contourner (agir même sans fournir le mot de passe) ou le trouver facilement. Le premier cas est par exemple celui de la protection des feuilles de calcul dans MS-Excel, OOo oublie de demander le mdp et déverrouille sans problème ces feuilles de calcul protégées. Comme il n'y a pas de chiffrement, la protection est à la discrétion du logiciel au lieu du format de fichier. Il y a plusieurs discussions récentes sur les listes globales à ce sujet. Le défaut est coté MS et non coté OOo. Dans le second cas le bug est entre la chaise et le clavier : avec un chiffrement efficace il suffit de choisir un mot de passe (la clé de chiffrement) assez long et varié pour ne pas avoir trop de soucis à se faire. Ces questions de sécurité sont importantes : si on me démontre que je me trompe je suis prêt à changer d'avis. Bonne journée JBF Gérard - To unsubscribe, e-mail: prog-unsubscr...@fr.openoffice.org For additional commands, e-mail: prog-h...@fr.openoffice.org -- Seuls des formats ouverts peuvent assurer la pérennité de vos documents. - To unsubscribe, e-mail: prog-unsubscr...@fr.openoffice.org For additional commands, e-mail: prog-h...@fr.openoffice.org
Re: [prog] Configurer les options de sauvegarde
Le 03.11.2009 13:21, Jean-Baptiste Faure a écrit : Le 03.11.2009 11:50, Landron Gérard a écrit : Le mardi 3 novembre 2009 07:10:40, Vidon Guillaume a écrit : Landron Gérard a écrit : Le lundi 2 novembre 2009 09:45:39, support a écrit : Euh, si tu as un fichier ODF (c'est une affaire de format de fichier pas de logiciel) protégé par mot de passe, tu n'as, à l'heure actuelle, aucun moyen de l'ouvrir sans le mot de passe. Il n'existe pas de crack pour ODF. Chaque élément de l'archive qui constitue le fichier odf est chiffré, tu peux décompresser l'archive mais le contenu est inexploitable. Il existe un logiciel pour casser les mots de passe odf. La protection par mot de passe est la pire des solutions. Ce n'est pas pour rien que le fichier shadow a été inventé sous unix. Bonne journée. il serait bien d'en dire un peu plus car JBF qui est habituellement bien informé semble en ignorer l'existence ! Bonne journée JBF Gérard L'application s'appelle OpenOffice Password Recovery V1.0. La configuration par défaut permet de casser déjà pas mal de mots de passe. j'ai regardé et je pense qu'on peut relativiser l'affirmation. Comme toute force brute, cela dépend de la qualité du mot de passe ! après 36 mn et 1807400 mots testés, il est 9% et estime encore 7h de test au rythme de 2500 mots de passe par seconde. Je vois que tu es moins patient que moi ;-) Je le teste aussi dans un XP virtuel (prudent et méfiant je suis). Après 2h16 et ~ 8,6 millions de mdp testés il m'annonce encore 2h55 de calcul. Ce qui est marrant c'est qu'il propose sa propre parade : la version d'évaluation cherche des mdp de 5 caractères par défaut et, avant d'avoir constaté cela, j'en avais mis un de 6... J'ai modifié le schéma de recherche pour lui faire essayer des mdp jusqu'à 8 caractères. La version d'évaluation n'a qu'un dictionnaire anglais mais j'imagine qu'en payant on doit en obtenir d'autres. Cela dit cette approche par force brute et dictionnaire est générique et peut être utilisée sur n'importe quel système protégé par mot de passe dés qu'on peut faire autant d'essais qu'on veut. Cela ne révèle rien d'une éventuelle faiblesse du cryptage des fichiers ODF. Si le logiciel d'attaque trouve en un temps supportable c'est simplement que l'utilisateur à choisi un mot de passe trop simple. Bon maintenant il est passé à 9 millions de mdp testé et il annonce encore 3h00 de calcul, et ça augmente doucement. Ben oui il teste maintenant les mdp longs... Bonne journée JBF Échec de l'attaque ; durée ~6h40. JBF -- Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Re: [prog] Re: Problème pour modifier les attributs de caractères
J'ai testé tes macro sous linux MDK 10.1 et OOo 3.10. Je n'obtiens pas de retour à la normale des réponses cachées. Le résultat d'une recherche est un objet Null. De même le résultat d'un replaceAll ne donne rien. De plus je n'obtiens aucune différence qui me saute aux yeux lorsque je remplace le replaceDescriptor par un searchDescriptor, les champs de remplacement sont toujours présents. Bref je confirme que ce n'est pas clair. D'autant moins clair que la recherche à la main trouve et révèle les réponses cachées. Serait-ce un cas où le dispatcher et l'enregistrement seraient plus efficaces ? Je n'ai pas été plus loin. Amicalement tout en regrettant de ne pas t'apporter de bonnes nouvelles Jean-Marc Le mardi 3 Novembre 2009 11:27, vince...@laposte.net a écrit : Bonjour, Ce sujet n'a pas l'air d'intéresser grand monde... mais si toutefois l'un d'entre vous pouvait faire un test (moi je fonctionne sous ubuntu 9.1) car Dans le document joint au message précédent (je le joint à nouveau ici) il y a plusieurs modules avec une macro par module. 1. Module CaracCach : pour donner des attributs spécifiques aux caractères sélectionnés dans le texte (taille : 16 pts, couleur : rouge; soulignement : blanc) 2. Module CacherCarac : Pour masquer les caractères qui ont les attributs donnés avec CaracCach, en fait on donne de nouveaux attributs de caractère (taille : 16 pts, couleurs : blanc, soulignement : gris) 3. Module MontrerCarac : pour rendre à nouveau visible le texte qui a été masqué (taille : 16 pts, couleur : rouge; soulignement : blanc) La macro du premier module fonctionne sans problème, celle du deuxième semble fonctionner (sur n'importe quelle style de paragraphe ?) La macro du troisième module semble ne fonctionner qu'avec des caractères qui sont dans un style standard ou corps de texte. De plus il semble y avoir des problème sur la répétabilité de l'application des macro et je ne comprends pas vraiment pourquoi, alors si quelqu'un pouvait au moins tester pour voir si le comportement est identique merci d'avance.
Re: [prog] Configurer les options de sauvegarde
Jean-Baptiste Faure a écrit : Le 03.11.2009 14:39, Vidon Guillaume a écrit : Landron Gérard a écrit : Le mardi 3 novembre 2009 07:10:40, Vidon Guillaume a écrit : Landron Gérard a écrit : Le lundi 2 novembre 2009 09:45:39, support a écrit : Euh, si tu as un fichier ODF (c'est une affaire de format de fichier pas de logiciel) protégé par mot de passe, tu n'as, à l'heure actuelle, aucun moyen de l'ouvrir sans le mot de passe. Il n'existe pas de crack pour ODF. Chaque élément de l'archive qui constitue le fichier odf est chiffré, tu peux décompresser l'archive mais le contenu est inexploitable. Il existe un logiciel pour casser les mots de passe odf. La protection par mot de passe est la pire des solutions. Ce n'est pas pour rien que le fichier shadow a été inventé sous unix. Bonne journée. il serait bien d'en dire un peu plus car JBF qui est habituellement bien informé semble en ignorer l'existence ! Bonne journée JBF Gérard L'application s'appelle OpenOffice Password Recovery V1.0. La configuration par défaut permet de casser déjà pas mal de mots de passe. j'ai regardé et je pense qu'on peut relativiser l'affirmation. Comme toute force brute, cela dépend de la qualité du mot de passe ! après 36 mn et 1807400 mots testés, il est 9% et estime encore 7h de test au rythme de 2500 mots de passe par seconde. En quoi cela relativise l'affirmation ? Un mot de passe reste la pire des solutions pour protéger un document. Non, il y a pire, changer l'extension du fichier :) C est completement parti en buzz ma question ... Qu'as-tu de mieux qu'un bon mot de passe ? Dans une infrastructure, le mot de passe sur beaucoup de points est le maillon faible. Un mot de passe doit avoir une période de validité suffisamment faible afin de réduire la probabilité que celui-ci soit cassé durant son utilisation. Pour calculer cette période, il faut déterminer un profile de la menace : utilisateur lambda pirate isolé organisation crapuleuse état En fonction du profile, les moyens pouvant être mis en œuvre pour casser un mot de passe ne sont pas les mêmes. Le problème de la protection par mot de passe d'un document, c est qu'une fois le document copié, il reste a la disposition de l'attaquant et celui-ci a tout le temps, voir les moyens, pour casser le mot de passe. L'utilisation d'un mot de passe peut être envisagée dans le cas d'un document n'ayant de l'importance que durant une période relativement faible par rapport au temps de cassage. Libre a chacun de mettre des mots de passe, mais il ne faut pas faire sa politique de sécurisation des données sur l'utilisation de mots de passe. Pour information, ici, les utilisateurs n'ont pas de mots de passe : authentification biométriques. Bonne journée G.V Toutes les mesures de protection que j'ai pu rencontrer passent toujours à un moment ou un autre par la fourniture d'un mot de passe, que ce soit pour une clé ssh ou fournir un certificat. Quand tu te connectes en administrateur sur une machine tu le fais à l'aide d'un mot de passe, enfin en principe. Le problème n'est pas le mot de passe mais de savoir si on peut le contourner (agir même sans fournir le mot de passe) ou le trouver facilement. Le premier cas est par exemple celui de la protection des feuilles de calcul dans MS-Excel, OOo oublie de demander le mdp et déverrouille sans problème ces feuilles de calcul protégées. Comme il n'y a pas de chiffrement, la protection est à la discrétion du logiciel au lieu du format de fichier. Il y a plusieurs discussions récentes sur les listes globales à ce sujet. Le défaut est coté MS et non coté OOo. Dans le second cas le bug est entre la chaise et le clavier : avec un chiffrement efficace il suffit de choisir un mot de passe (la clé de chiffrement) assez long et varié pour ne pas avoir trop de soucis à se faire. Ces questions de sécurité sont importantes : si on me démontre que je me trompe je suis prêt à changer d'avis. Bonne journée JBF Gérard - To unsubscribe, e-mail: prog-unsubscr...@fr.openoffice.org For additional commands, e-mail: prog-h...@fr.openoffice.org - To unsubscribe, e-mail: prog-unsubscr...@fr.openoffice.org For additional commands, e-mail: prog-h...@fr.openoffice.org
