Merci beaucoup ! Je bloquais pour trouver un sujet de grand oral qui puisse rentrer dans le programme de première et terminale et qui m'intéresse beaucoup mais je crois que cette vidéo est parfaite pour cela !
6 месяцев назад
Merci ! Le sujet est génial car je me suis déjà posé la question de savoir comment ça fonctionnait mais j'ai toujours eu la réflexion "flemme, mon site web fonctionne".
Merci ! Je tente des nouveaux formats, et j'aime bien celui là, c'est plus posé et je pense que c'est plus simple à suivre pour les personnes qui ne connaissent pas forcément le sujet !
Merci pour ton commentaire ! Pour le coup, les polices d'écriture c'est un peu différent, ça ne change pas la façon dont est stocké le texte Il y a pas vraiment d'attaque informatique basée sur les polices d'écriture (ou alors je les connais pas, c'est possible aussi). A la limite il peut y avoir des techniques de phishing, mais personnellement ce n'est pas le genre de vulnérabilités que j'aime trop raconter
Salut, je découvre ta chaine avec cette vidéo, et franchement bravo, c'est super clair, bien expliqué, tu ne vas pas trop vite et tu articules bien. Ça fait des années que j'encode des bits et je ne connaissais pas le fonctionnement de l'UTF-8. C'est ce que j'adore dans le hacking, ça te pousse à comprendre en détail l'implémentation de trucs largement utilisés dont on n'aurait pas eu l'idée de s'intéresser. Dans le CVE, la faille est au niveau d'une librairie qui interprète les caractères?
Hello, merci pour ton retour ! Ce style de format est tout nouveau sur la chaîne, c'est celui que j'aimerai donner aux prochaines vidéos :) Oui c'est ça, c'est la librairie qui lit les caractères : elle peut être codée en interne ou non, j'avoue que pour la CVE sur IIS je ne sais pas qui sont les développeurs derrière. Pour moi, c'est Microsoft qui à développé cette partie là également, mais je n'ai pas vérifié !
Salut petite question à 14:17 tu dis qu'on ne peut pas avoir d'octet avec uniquement des 0 comme par exemple 1100 0000 mais tu n'explique pas pourquoi. Tu pourrais m'expliquer ?
Hello, en fait c'est une règle pour éviter d'avoir plusieurs manières d'écrire un même caractère Justement, dans mon exemple, le caractère représenté est un "/", mais "/" est un caractère ASCII. Il ne devrait pas être représenté de cette façon là dans la mémoire, mais simplement avec un seul octet, qui commencerait par un 0. D'ailleurs, si tu regardes les bits que tu peux modifier dans 1100 0000, tu remarqueras qu'ils sont tous à 0, donc ils n'apportent pas d'informations supplémentaires (seulement des 0 de "padding" si on veut). En prenant uniquement les bits que l'on peut modifier du deuxième octet, on obtiendra le même code Unicode. Donc le 1100 0000 ne sert à rien en réalité, c'est juste une façon de représenter autrement un caractère. Mais on ne doit pas pouvoir représenter un même caractère de deux façons différentes pour éviter les failles que j'évoque dans la vidéo :)
Le mot bite a été prononcé 7 fois :)
J'épingle ton commentaire, comme ça les autres viewers vont voir que la blague a déjà été faite :p
Merci pour la vidéo
pas mal
Bonheur cette video
Merci beaucoup ! Je bloquais pour trouver un sujet de grand oral qui puisse rentrer dans le programme de première et terminale et qui m'intéresse beaucoup mais je crois que cette vidéo est parfaite pour cela !
Merci ! Le sujet est génial car je me suis déjà posé la question de savoir comment ça fonctionnait mais j'ai toujours eu la réflexion "flemme, mon site web fonctionne".
J'ai juste adoré le sujet, incroyable rien à dire 🐐
Tres bon sujet , rarement évoqué.!! Mais egalement tres bonne video excellemment travaillée ( realisation et bande sonore bien calibrée)👍🏆
Merci ! Je tente des nouveaux formats, et j'aime bien celui là, c'est plus posé et je pense que c'est plus simple à suivre pour les personnes qui ne connaissent pas forcément le sujet !
Cest super bien expliquée j'arrive a comprendre alors que je ne connais rien, merci 😅
vidéo parfaite comme d'hab! respect
Toujours de superbes explications ! Merci et continue !!
Merveilleux mec merci. Qu'en est-il des polices de caractères ? Ce serait super d'avoir une vidéo sur ce sujet aussi.
Merci pour ton commentaire !
Pour le coup, les polices d'écriture c'est un peu différent, ça ne change pas la façon dont est stocké le texte
Il y a pas vraiment d'attaque informatique basée sur les polices d'écriture (ou alors je les connais pas, c'est possible aussi). A la limite il peut y avoir des techniques de phishing, mais personnellement ce n'est pas le genre de vulnérabilités que j'aime trop raconter
Merci beaucoup pour les explications ! Bien expliquées, rythme agréable et intéressant, 10/10 merci !
Merci à toi pour ton commentaire, content que ce nouveau style plaise :)
Super intéressant et bien expliqué 👏
Excellente explication 👌
J'adore tes vidéos c'est toujours très intéressant et bien réalisé
Salut, je découvre ta chaine avec cette vidéo, et franchement bravo, c'est super clair, bien expliqué, tu ne vas pas trop vite et tu articules bien.
Ça fait des années que j'encode des bits et je ne connaissais pas le fonctionnement de l'UTF-8. C'est ce que j'adore dans le hacking, ça te pousse à comprendre en détail l'implémentation de trucs largement utilisés dont on n'aurait pas eu l'idée de s'intéresser. Dans le CVE, la faille est au niveau d'une librairie qui interprète les caractères?
Hello, merci pour ton retour ! Ce style de format est tout nouveau sur la chaîne, c'est celui que j'aimerai donner aux prochaines vidéos :)
Oui c'est ça, c'est la librairie qui lit les caractères : elle peut être codée en interne ou non, j'avoue que pour la CVE sur IIS je ne sais pas qui sont les développeurs derrière. Pour moi, c'est Microsoft qui à développé cette partie là également, mais je n'ai pas vérifié !
@@hackintux5813 Merci pour ta réponse ! Je vais découvrir tes autres vidéos du coup :)
Bonne vidéo, mais y a t-il une solution ? Comme éviter d'utiliser les / pour les mots de passes ou salt, merci
Ascii = Amercian standard for information interchange
American Standard Code for Information Interchange
tu avais oublié le "code"
Génial ta vidéo, si seulement mes profs de réseau savaient expliquer aussi bien que toi !!
Intéressant, super vidéo
Excellente vidéo merci
Super intéressant (le é inversé c'est un I 😁)
tres bonne chaine
Salut petite question à 14:17 tu dis qu'on ne peut pas avoir d'octet avec uniquement des 0 comme par exemple 1100 0000 mais tu n'explique pas pourquoi. Tu pourrais m'expliquer ?
Hello, en fait c'est une règle pour éviter d'avoir plusieurs manières d'écrire un même caractère
Justement, dans mon exemple, le caractère représenté est un "/", mais "/" est un caractère ASCII. Il ne devrait pas être représenté de cette façon là dans la mémoire, mais simplement avec un seul octet, qui commencerait par un 0.
D'ailleurs, si tu regardes les bits que tu peux modifier dans 1100 0000, tu remarqueras qu'ils sont tous à 0, donc ils n'apportent pas d'informations supplémentaires (seulement des 0 de "padding" si on veut). En prenant uniquement les bits que l'on peut modifier du deuxième octet, on obtiendra le même code Unicode. Donc le 1100 0000 ne sert à rien en réalité, c'est juste une façon de représenter autrement un caractère. Mais on ne doit pas pouvoir représenter un même caractère de deux façons différentes pour éviter les failles que j'évoque dans la vidéo :)
@@hackintux5813 d'accord merci pour la réponse c'est beaucoup plus clair. Et bravo pour cette vidéo très instructive
Mais ducoup utf-8 ça avantage seulement les langues latines. J'imagine que d'autres pays utilise autre chose que utf-8
le 8 oui mais il y as d'autres utf
Très très sympa, +1 Abo gg
❤️
N à l'envers --->i
L'iA elle doit être morte de rire, on aurait pas pu lui apprendre l'alphabet ? 😂
⯑
Pourrais-tu s'il te plaît me proposer une feuille de route pour atteindre ton niveau?
cadrage/20