Bonjour,

J'ai fait une refonte de la description de l'algorithme SED et son
application ClassicSys. Vous pouvez télécharger ce texte à l'URL
http://fr.wikipedia.org/wiki/Utilisateur:Emile_Musyck

La copie des conclusions figurant au bas de l'étude est reprise ci-
après.

Si vous êtes jeune diplômé en informatique ou prochainement diplômé,
avec une bonne connaissance de l'anglais, que vous maîtrisez Turbo-
Pascal et l'outil de développement DELPHI, pourquoi ne vous
investiriez vous pas dans une étude approfondie de l'algorithme SED?
Avec ces connaissances, vous pourrez offrir vos services à Google et
leur proposer d'améliorer la messagerie Gmail en reprenant les
principes de ClassicSys, pourquoi pas? Si vous pouvez relever ce défi
là, vous enjamberez plusieurs échelons hiérarchiques à la fois. En
tant que senior, j'aiderais volontiers un jeune enthousiaste à relever
ce défi.

Conclusions (extrait de l'URL susmentionnée)

L’immunité d’un algorithme de chiffrement à une cryptanalyse peut se
mesurer par le caractère aléatoire du bloc chiffré par rapport au bloc
clair. Cette mesure ne peut pas s’effectuer sur des blocs de 128 bits,
par contre une simulation d’une double exponentiation dans des corps
finis pour n=7 ou n=17 est réalisable et donne les indices de
confiance respectivement de 0.86 et 0.9998 pour le caractère aléatoire
du bloc chiffré par rapport au bloc clair. Cette simulation ne peut se
faire qu’avec l’algorithme SED.

La transmission des mails en mode chiffré est le souhait de tous,
mais il faut bien reconnaître 99,99 % des mails passent encore
toujours en clair malgré une panoplie de logiciels qu’on peut
télécharger gratuitement. Il n’existe aucun logiciel qui permette de
se trouver automatiquement en mode de chiffrement avec la clef de
session déterminée par le logiciel pour un contact défini, rien qu’en
cliquant sur ce contact. Le logiciel ClassicSys (Free) comble cette
lacune et ne fait pas usage de l’algorithme RSA.

L’adoption généralisée par les internautes d’une clef USB contenant
l’algorithme SED pour chiffrer toute information circulant sur la
toile à l’aide d’une clef de session transmise par un Organisme de
Confiance permettrait d’éradiquer tout virus ou spam.

Emile

Emile wrote on 22/07/2008 17:25:
>
> Si vous êtes jeune diplômé en informatique ou prochainement diplômé,
> avec une bonne connaissance de l'anglais, que vous maîtrisez Turbo-
> Pascal et l'outil de développement DELPHI, [...]

un algo qui dépendrait (lui ou sa compréhension) d'un langage est ...
déjà dit mille fois.

> La transmission des mails en mode chiffré est le souhait de tous,

vos études / sources ??
("ma" source ne donne que quelque pour-cents)

> mais il faut bien reconnaître 99,99 % des mails passent encore
> toujours en clair malgré une panoplie de logiciels qu’on peut
> télécharger gratuitement. Il n’existe aucun logiciel qui permette de
> se trouver automatiquement en mode de chiffrement avec la clef de
> session déterminée par le logiciel pour un contact défini, rien qu’en
> cliquant sur ce contact.

parce que 99.99% des utilisateurs n'y portent aucun intérêt, pas que
99.99% d'entre eux n'en ont pas les moyens - votre affirmation est
erronée (et elle ne peut pas l'être par ignorance), des softs aussi
bête qu'Outlook Express (gratuit) chiffreront systématiquement si
l'option "crypter le contenu des messages sortants" est coché et
si l'on dispose du cert. du destinataire; l'avantage de 100% de ces
softs sera même de chiffrer de manière standard (compatible S/MIME)
permettant de les déchiffrer (de manière automatique) avec n'importe
quel autre soft (compatible S/MIME).

votre soft n'invente rien et souffre de non compatbilité avec l'existant

> L’adoption généralisée par les internautes d’une clef USB contenant

clé USB ??? et vous prétendez parler de sécurité ???

> l’algorithme SED pour chiffrer toute information circulant sur la
> toile à l’aide d’une clef de session transmise par un Organisme de
> Confiance permettrait d’éradiquer tout virus ou spam.

si cela était, ce serait équivalent à n'autoriser que des expéditeurs
pré-enregistrés, cela aussi existe déjà.

Sylvain.

>>>> Le 6 Thermidor an 216 de la Révolution vers 11 heures Emile
>>>> disait

> Vraiment vous n'avez pas pris connaissance des 10 pages PDF
> susmentionnées.

Ça ne sert Ã*** rien. Quand on vous démontre par a+b que vous y faîtes
des erreurs, vous ne voyez rien et ne reconnaissez pas vos erreurs.

Comprendrez-vous un jour que votre soft, tout révolutionnaire qu'il
soit n'intéresse personne, justement car il est amateur et que vous
n'avez aucune référence (de publications) dans le domaine (Ou alors
faîtes moi mentir, et donnez en)?
--
Some days it's melange; some days it's bitter dirt.

-- Rakian Aphorism

Pascal Wijsbroek wrote:
> Le 23/07/2008, Sylvain SF a supposé :
>
>> parce que 99.99% des utilisateurs n'y portent aucun intérêt (...)
>
> Euh, si je puis me permettre : parce que 99,99% des gens ne savent pas
> ce que crypter signifie. Et que 99,99% des gens n'imaginent pas un
> seul instant que leurs Emails peuvent être lus par d'autres gens que
> les destinataires.

Euh si je puis me permettre, c'est peut être aussi que 99,99% des gens
ne sont pas paranoïaques et/ou n'ont pas besoin de "crypter" tout
simplement parcequ'ils n'ont rien de particulier à cacher et qu'ils
s'en tamponnent que leurs emails puissent être lus.

--
Jean-marc

Mathieu SEGAUD wrote on 24/07/2008 17:34:
>>
>> Tu peux enlever le conditionnel, il y en a plein qui le font.
>
> et ? nul n'est censé ignoré la loi.

rappelles-la nous ici stp.

> il est certes difficile de prendre le parti de porter
> plainte contre son employeur.

ouais difficile, ne plus être payé pour mater ses cours de bourses,
chater avec ses potes, remplir son mp3 ou mailer la famille, c'est
difficile.

Sylvain.

Erwan David wrote:
> Sylvain SF <sylvain***boiteaspam.info> écrivait :
>
>> Pascal Wijsbroek wrote on 24/07/2008 10:22:
>>>

>> il (le boss) n'enfreint donc aucune loi, l'employé a violé le
>> règlement interne de l'enreprise si le système mis à sa disposition
>> n'autorise pas l'usage personnel et toute mesure de représaille est
>> légale (même si non légitime ou bienvenue).
>
> tatatatata. En France du moins l'email, même professionnel relève du
> secret de la correspondance et un employeur qui regarderait le
> courrier de son employé commettrait un délit.

Non c'est inexact, dans la mesure où le règlement de l'entreprise
précise que les mails sont centralisés sur un serveur d'entreprise,
qu'ils sont archivés et susceptibles d'être lus pour la bonne
marche de l'entreprise.
C'est en tout cas comme cela que ça fonctionne pour la france et
la belgique. Pour la suisse aussi me semble t-il.

Et toutes les entreprises que je connais font cela, et
c'est parfaitement normal et légitime! Faut quand même pas
déconner non plus!

--
(jean_marc_n2)

Erwan David wrote on 24/07/2008 21:24:
>
> C'est tout à fait illégal
> cf http://www.juripole.fr/J20011002.php

ta lecture est un peu rapide.

ce qui est "interdit" ici (lire reproché à l'employeur) est d'avoir
consulté la correspondance (dite) privée de l'employé sans l'en informer
et de fonder sa décision de licenciement sur cette correspondance.

dans son attendu, la cour ""prétends"" reconnaitre que
"l'employeur ne peut dès lors sans violation de cette liberté
"fondamentale prendre connaissance des messages personnels émis
"par le salarié et reçus par lui".

le fait serait entendu si le législateur ne venait pas d'autoriser
les logiciels d'analyse de contenu afin de lutter contre le piratage
numérique; en clair l'employeur n'aurait pas le droit de regarder mais
les FAI et les vendeurs de contenu auraient ce droit ? n'est-ce pas
plus subtil ?

dans le même temps, d'autres arretés (de cour d'appel) donnent
explicitement ce droit à l'employeur en cas de "circonstances
exceptionnelles", la cour de cassation elle-même (pourvoi 03-40.017)
énonce:

"l’employeur lorsqu’il a ouvert les fichiers de l’ordinateur du salarié,
"ne l’a pas fait dans le cadre d’un contrôle systématique qui aurait été
"effectué en son absence et alors qu’un tel contrôle n’était permis ni
"par le contrat de travail, ni par le règlement intérieur, [...]"

donc les attendus 99-42942 ne sont que des évidences non spécifiquement
liées à l'outil informatique: il est interdit de violer intrusivement
la vie privée de quelqu'un pour collecter les éléments motivant une
mesure portée contre lui.

mais ceci n'interdit nullement:
- les contrôles systématiques: le ciblage et l'intrusion sont prohibés,
les scans automatiques avec destruction de tout élément non relatif au
travail normal de l'entreprise sont autorisés.
- la définition d'un règlement intérieur (propre à l'outil informatique)
ok, bcp de boites sont assez bêtes pour ne pas en faire un, mais ceci
n'est pas un problème de droit.

on pourra aussi lister le bon droit:
- d'installer des firewalls / passerelles qui bloqueront toutes
requêtes vers des sites non autorisés (ohhh *ma* liberté de gmailer!)
- de sauvegarder toute correspondance électronique - ce qui est
interdit c'est d'y lire de manière ciblée, il n'est pas interdit
de reprendre cette correspondance lors d'une démission ou
licenciement (imagine un chef de projet, un marketeux ou commercial).

> Ce sont les termes de la cour de cassation. Donc en France c'est
> totalement illégal.

le point auquel tu réponds était:

"dans la mesure où le règlement de l'entreprise précise que les mails
"sont centralisés sur un serveur d'entreprise, qu'ils sont archivés et
"susceptibles d'être lus pour la bonne marche de l'entreprise"

ce point est et demeure légal. l'affaire 99-42942 n'a rien à voir
avec cela.

Sylvain.

Sylvain SF <sylvain***boiteaspam.info> écrivaitÂ***:

>
> le fait serait entendu si le législateur ne venait pas d'autoriser
> les logiciels d'analyse de contenu afin de lutter contre le piratage
> numérique; en clair l'employeur n'aurait pas le droit de regarder mais
> les FAI et les vendeurs de contenu auraient ce droit ? n'est-ce pas
> plus subtil ?

Oui, on donne des pouvoirs et des droits dérogatoires aux maisons de
disque.


> dans le même temps, d'autres arretés (de cour d'appel) donnent
> explicitement ce droit Ã*** l'employeur en cas de "circonstances
> exceptionnelles", la cour de cassation elle-même (pourvoi 03-40.017)
> énonce:
>
> "l’employeur lorsqu’il a ouvert les fichiers de l’ordinateur du salarié,
> "ne l’a pas fait dans le cadre d’un contrôle systématique qui aurait été
> "effectué en son absence et alors qu’un tel contrôle n’était permis ni
> "par le contrat de travail, ni par le règlement intérieur, [...]"

LÃ*** il ne s'agit pas de correspondance, mais des fichiers sur
l'ordinateur, le cas est différent.

> donc les attendus 99-42942 ne sont que des évidences non spécifiquement
> liées Ã*** l'outil informatique: il est interdit de violer intrusivement
> la vie privée de quelqu'un pour collecter les éléments motivant une
> mesure portée contre lui.

Nonon, il s'agit bien du secret de la correspondance. Dans cette affaire
la cour juge sur le caractère abusif du licenciement, donc elle casse ce
licenciement puisque ses bases sont annulmées par le caractère illégal
de leur collecte.


> mais ceci n'interdit nullement:
> - les contrôles systématiques: le ciblage et l'intrusion sont prohibés,
> les scans automatiques avec destruction de tout élément non relatif au
> travail normal de l'entreprise sont autorisés.
> - la définition d'un règlement intérieur (propre Ã*** l'outil informatique)
> ok, bcp de boites sont assez bêtes pour ne pas en faire un, mais ceci
> n'est pas un problème de droit.

Ce règlement n'a pas le droit de faire figurer n'importe quoi.

> on pourra aussi lister le bon droit:
> - d'installer des firewalls / passerelles qui bloqueront toutes
> requêtes vers des sites non autorisés (ohhh *ma* liberté de gmailer!)

Aucun rapport

> - de sauvegarder toute correspondance électronique - ce qui est
> interdit c'est d'y lire de manière ciblée, il n'est pas interdit
> de reprendre cette correspondance lors d'une démission ou
> licenciement (imagine un chef de projet, un marketeux ou commercial).

Sisi, c'est interdit de lire le courier.

>> Ce sont les termes de la cour de cassation. Donc en France c'est
>> totalement illégal.
>
> le point auquel tu réponds était:
>
> "dans la mesure où le règlement de l'entreprise précise que les mails
> "sont centralisés sur un serveur d'entreprise, qu'ils sont archivés et
> "susceptibles d'être lus pour la bonne marche de l'entreprise"
>
> ce point est et demeure légal. l'affaire 99-42942 n'a rien Ã*** voir
> avec cela.

Ce n'est pas parcequ'ils sont centralisés et archivés que l'employeur a
le droit de les lire.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé

>>>> Jeudi vers 22 heures Emile disait

> la validité scientifique de mon algorithme est basée sur des preuves
> tangibles aisément contrôlables par qui veut s'y intéresser,
> ce n'est pas votre cas , dont acte.

Ceci est un mensonge. CQFD.
--
The Bene Gesserit tell no casual lies. Truth serves us better.

-- BENE GESSERIT CODA

>>>> Jeudi vers 22 heures Emile disait

> la validité scientifique de mon algorithme est basée sur des preuves
> tangibles aisément contrôlables par qui veut s'y intéresser,
> ce n'est pas votre cas , dont acte.

Ceci est un mensonge. CQFD.
--
The Bene Gesserit tell no casual lies. Truth serves us better.

-- BENE GESSERIT CODA

Vous êtes née en 1928 ?


"Emile" <emilemusyck***gmail.com> a écrit dans le message de news:
9e6ec8cf-296c-4ac5-8215-1e57d422e72f...oglegroups.com...
Bonjour,

J'ai fait une refonte de la description de l'algorithme SED et son
application ClassicSys. Vous pouvez télécharger ce texte à l'URL
http://fr.wikipedia.org/wiki/Utilisateur:Emile_Musyck

La copie des conclusions figurant au bas de l'étude est reprise ci-
après.

Si vous êtes jeune diplômé en informatique ou prochainement diplômé,
avec une bonne connaissance de l'anglais, que vous maîtrisez Turbo-
Pascal et l'outil de développement DELPHI, pourquoi ne vous
investiriez vous pas dans une étude approfondie de l'algorithme SED?
Avec ces connaissances, vous pourrez offrir vos services à Google et
leur proposer d'améliorer la messagerie Gmail en reprenant les
principes de ClassicSys, pourquoi pas? Si vous pouvez relever ce défi
là, vous enjamberez plusieurs échelons hiérarchiques à la fois. En
tant que senior, j'aiderais volontiers un jeune enthousiaste à relever
ce défi.

Conclusions (extrait de l'URL susmentionnée)

L’immunité d’un algorithme de chiffrement à une cryptanalyse peut se
mesurer par le caractère aléatoire du bloc chiffré par rapport au bloc
clair. Cette mesure ne peut pas s’effectuer sur des blocs de 128 bits,
par contre une simulation d’une double exponentiation dans des corps
finis pour n=7 ou n=17 est réalisable et donne les indices de
confiance respectivement de 0.86 et 0.9998 pour le caractère aléatoire
du bloc chiffré par rapport au bloc clair. Cette simulation ne peut se
faire qu’avec l’algorithme SED.

La transmission des mails en mode chiffré est le souhait de tous,
mais il faut bien reconnaître 99,99 % des mails passent encore
toujours en clair malgré une panoplie de logiciels qu’on peut
télécharger gratuitement. Il n’existe aucun logiciel qui permette de
se trouver automatiquement en mode de chiffrement avec la clef de
session déterminée par le logiciel pour un contact défini, rien qu’en
cliquant sur ce contact. Le logiciel ClassicSys (Free) comble cette
lacune et ne fait pas usage de l’algorithme RSA.

L’adoption généralisée par les internautes d’une clef USB contenant
l’algorithme SED pour chiffrer toute information circulant sur la
toile à l’aide d’une clef de session transmise par un Organisme de
Confiance permettrait d’éradiquer tout virus ou spam.

Emile

Sylvain SF wrote on 27/07/2008 23:49:
>
>> vous pouvez correspondre en mode chiffré de l'une à l'autre à titre
>> de test
>
> et permettre à Emile de lire librement vos comptes POP, l'est pas belle
> la vie chiffrée des mystificateurs ?

non, pas à Emile, à Big Brother !!

la page <http://www.ulb.ac.be/di/scsi/classicsys/experim.htm> est
en effet très instructive; la THE motivation d'un truc à la SED
c'est juste l'escrow[querie] systématique.

notre brave défenseur des libertés qui a des "convictions" sur
le "chiffrage généralisé" chercherait-il à convaincre quelque
état que son brevêt (système ?) aurait prevenu le 09/11 ?

notre zélé protecteur des droits vantant "la surveillance des messages
suspects [qui] nécessite leur interception et déchiffrage tout en
respectant la confidentialité du reste des courriers" aurait-il une
notion fiable et a priori de "suspect" ?

la conclusion est formidable:
"Doit-on craindre de voir nos messages chiffrés être déchiffrés [] ?
"NON, si les correspondants sont d’honnêtes internautes"

l'est pas beau crypto-bisounours-land ?

Sylvain.