Reprise du message précédent :
j'ai une question chiffrement de données et sécurité

Je stocke des blocs de données chiffrées, (aes-256-gcm ou chacha20-poly1305) . Chaque bloc fait 2MB de données, et ma cible est de pouvoir stocker jusqu'a un 1 ExaByte de données, soit quelques milliards de blocs. Chaque donnée qui doit etre stockée est chiffrée, avec un initialization vecteur différent mis au début du fichier. Donc le même bloc en entrée fait des sorties différentes

je voudrai les dé-dupliquer, donc avoir le même bloc en sortie pour les mêmes données en entrée

Je pensais donc utiliser  une clé dérivée du hash du bloc raw + clé de chiffrement en initailization vector, et ainsi avoir une sortie stable.

Ca affaiblit le chiffrement, d'autant plus que notre code est open source donc on peut considérer qu'un attaquant a toutes les infos hormis la clé de chiffrement. On peut même partir du principe que l'attaquant à accès a une copie des données chiffrées et un accès à une partie des données non chiffrées. Et certains blocs ( par exemple un bloc vide ) sera identifiable facilement vu qu'il sera très présent

Dans quel scenario d'attaque est ce que cette approche diminue la sécurité par rapport a l'utilisation d'initialization vector différent  ?

edit
Autre possibilité : ne pas utiliser le hash des données en clair pour la dédup, mais une clé dérivée de hash + clé de chiffrement

Tu dérives des demandes support là

je préfère tellement ça a des questions de disques qui restent atatchés au Dom0

Update 02/2025 : des gens qui sont sur leur PC 15h par jour qui sont sur Oled ici ?

J'ai demandé à mon frère et il me demande si tu pensais à une clé dérivée de l'authentification, car ton scénario est multi-tenant j'imagine?
 
Après fondamentalement si tu dédup tu ouvres la porte à des attaques statistiques, à toi de voir à quel point c'est un problème, genre un mec qui déchiffre les blocs à zéro tu t'en fous, mais y a plein de métadonnées qui permettent de deviner la structure d'un système.

en général on rend la duplication/compression strictement invisible de l'extérieur. Parce qu'on peut deviner le contenu de certains blocks à certaines positions, et si on voit la duplication, alors on peu commencer à voir où ces blocs sont répétés, et commencer à mapper le disque.

tu veux pas ajouter un fichier de metadata chiffré ?
genre la liste des hash des blocks et un bloom filter ?

edit: Apple a récemment publié des papiers sur le sujet (sous l'angle du chiffrement homomorphe, mais la question est la même, comment chercher dans une table sans révéler ce qu'on a trouvé)

j'ai oublié de dire : il y aura beaucoup de données au global, mais chaque disque  contiendra moins de 8M de blocs.

Le fichier qui map la position des blocs dans disque sera chiffré ( un buffer avec les hash bout a bout ) donc je pense que reconstruire le disque sans la clé ne devrait pas être possible. La taille finale ( 16 bytes de hash par bloc de 2MB de data) et celle d'un seul disque me laisse penser que je peux me passer du bloom filter . Et si je veux demander si un bloc existe dans l'absolu, je peux toujours demander au filesystem

les blocs sont stockés dans une arborescence dépendante de leur hash, pas de leur(s) position(s) dans le disque

(De nouveau de mon frère)
https://developers.google.com/tink/deterministic-aead
https://github.com/tink-crypto

   
J'ai décidé de m'en foutre
Les derniers QD-OLED (Asus PG32UCDM, surement son petit frère en 27" 4K, Dell Alienware AW3225QF, MSI MPG 321URX, etc... ont tous des garanties burn-in 3 ans_, du coup j'ai un Asus PG32UCDM depuis cet été, et il est incroyable, c'est la première fois que j'ai une claque visuelle pareille depuis mon passage au gros moniteurs 19", et le passage au TFT)
0 traces de burn-in (j'ai pas de fond d'écran, je cache la barre des taches, et j'essaye d'éviter que les fenetres se splittent toujours au meme endroit meme si j'oublie très souvent. L'écran fait son OLED maintenance quand tu l'éteins)
 
 

avec la nouvelle administration, ça m'étonnerait
 

ça a bien l'air de correspondre, merci, je creuse

les messages vont faire 2MB au pire
2**38, ça n'est pas très loin de ma limite de quelques milliards de blocs

 
Et Dom0 n'est pas un autre jour

Déjà à mon niveau j'en suis limite à me dire tant pis si je dois remettre 1000 balles tous les 3 ans donc quand t'es archi blindé oui c'est facile de s'en foutre.

Je joue déjà sur ma TV Oled de temps en temps donc je sais à quoi m'attendre et c'est aussi pour ça que j'en ai envie. Mais le fait de cacher la barre et de faire attention, ça me saoule un peu.
Y'a peu de retour sur des gens qui bossent h24 dessus. J'ai vu quelques posts sur reddit et youtube et quasi tous ont fini par avoir du marquage mais c’était sur les écrans il y a deux ans voire plus.

Je vise le MSI 271QRX et sur lui aussi tu peux cancel le pixel refresher toutes les 4h pour qu'il se fasse auto quand tu éteins l'écran. C'est ce qui me motive à tenter le coup.

il a un pseudo, Jubi

Mon client, il a eu un impact sur son pare-brise !

 
(c'est vraiment cool leur service)
 
 

Il a l'oeil le bougre
 

 
le truc c'est que c'est pas dit que l'écran dure pas plus que 3 ans, et ensuite si tu dois faire jouer la garantie, tu rempiles pour quelques années, donc ça fait pas 1000 par 3 ans.
J'avoue que je bosse pas 14h par jour dessus (le weekend il doit rester allumer 10h par jour, peut etre idem les jours où je bosse depuis la maison, mais en general du lundi au jeudi je m'en sers peu), ce qui m'a d'autant plus motivé.
Ma frontière psychologique ça a été le fait que les écrans soient garantis, si le burn-in était une fatalité sur cette generation, ce serait un suicide économique de garantir les écrans 3 ans. Donc j'ai envie de croire qu'ils ont franchi un cap, et si c'est pas le cas je ferai jouer la garantie.
 

HUB fait un test bien bourrin mais réaliste la dessus, l’écran prend quand même assez cher.
 
 
Perso j’attend encore un peu, vu ce qu’ils promettent en termes d’accroissement de nits sur la prochaine gen ça me semble mieux

tu faisais une leçon de conduite à junior ?

Oui j'ai pris le pire des cas.

Quand je vois les tests Youtube qui disent "mon écran après 2500h" et qu'ils te disent que le gamer moyen ça lui fait environ 3 ans d'utilisation. Chez moi c'est moins de 6 mois quoi.

 
ça va je trouve...tu parles de cette vidéo ? https://www.youtube.com/watch?v=Pi37daETnf0
de son propre aveu il voit jamais le burn-in dans la vraie vie, et l'update est positif.
 
en tout cas après 6 mois de mon usage j'ai 0 burn-in

non il était là pour l'assurance qualité (ce sont les vacances à Zurich, et il va pas rater une occasion de monter devant).
 
L'impact c'était le truc le plus banal du monde : on était sur l'autoroute, on s'est pris probablement un gravillon à 120km/h, et hop, petite étoile dans le pare-brise.
 

on est d'accord que si tu bosses depuis la maison et joue régulièrement le soir, tu peux facilement lui mettre 150h / semaine dans la tete, ce qui fait pas loin de 4000h par 6 mois.
C'est toujours la limite des reviews : les mecs rushent pour sortir la review, ils ont rien pu tester. D'où l'intéret des tests genre Monitors unboxed, il prend le temps
 

La thumbnail colle bien en tout cas, je ne sais pas si c’est bien la dernière mais tu n’as du mettre celle là au hasard.
Et oui il ne voit rien mais ça ne fait que neuf mois

 
Elle sort quand la prochaine gen que tu attends ?

Bon si vous voulez faire du gros argent, dentiste à Cahors ça le fait.
Vous faites les horaires que vous voulez puisque plus aucun de la vingtaine de dentistes du coin ne prend de nouveau patient

En même temps les gens bouffent des cailloux là bas, non ?

Je ne sais pas quand cela sera décliné sous forme de produit, surtout si je souhaite rester sur un format ultra wide moins standard (34" en ce moment).
 
Mais c’était déjà montré au CES sur les G5 de LG, qui devraient sortir au printemps, avec près de +50% de nits en full screen et je ne sais plus trop combien en pic. Il suffira d’attendre la déclinaison dans d’autres tailles de dalles et d’autres formats  

Je sais plus si j'ai demandé, mais les gens qui ont une bonne mutuelle (vraiment une chouette, quoi, avec couverture famille au taquet et tout), ça coûte combien?

Parce que 571 euros / mois, même pris en charge à 100% (c'est à dire que je paye 30% d'IR dessus), je trouve ça très cher.

Avant c'était 150 balles à la louche. Et j'ai pas l'impression qu'on était moins bien couverts.

 
C'est devenu hors de prix les mutuelles

 
Je veux bien, mais x4 ça fait beaucoup.

x4 ça fait beaucoup, ta petite famille n'aurait elle pas basculée dans des zones beaucoup plus à risques dans le modèle des actuaires ?

 
ben déjà, faut pas prendre optique et prothèses dentaires, ça n'a pas vraiment d'intérêt et c'est ruineux.

même mutuelle, même employeur ou tu compare avec ancienne mutuelle de ton ancien employeur.
car si c'est géré hors de France c'est souvent hors de prix (déjà eu le cas chez certains employeurs ou c'est géré au niveau global et pas par pays).

edit : dans ma boite n-1 les contrats étaient gérés au niveau mondial, je payais 360€ de ma poche pour moi et ma femme (pour moi 50% pris en charge par l'employeur et mme on payait 100%).

 
heu, avec des problèmes de vue importants tu prends.

J'avoue hésiter aussi un peu (bon faut que je revende mon Neo G9 avant ) mais y a eu des vraies évolutions de dalles en 2 ans ? Quand j'avais regarde a l’époque, de mémoire y avait que 2 dalles OLED distinctes que tous les fabricants se partageaient, du coup quasi tous les écrans avaient les même qualités et les même défauts.
Edit: notamment a l’époque y avait pas mal de feedbacks négatifs sur la lisibilité du texte, a cause je crois de la forme des sous pixels qui est pas la meme que sur LCD.

 
je sais pas.
 

 
En l'occurence, on a tous des lunettes, et Madame a les chicots moisis  
 

 
Je compare avec celle d'avant, faut pas déconner!
 

 
Je pense que c'est par pays, mais que comme dans l'ensemble, la France représente moins de 1% de l'effectif, il est possible qu'ils se soient pas cassés le cul : ils ont dû faire appel à une boite spécialisée pour monter leur filiale emleur disant de prendre ce qu'il ya  de mieux, et les prestataires ont pris le plus cher  
 

 
Pour voir une séance de masturbation presque xatrix compliant sur le sujet :
https://www.youtube.com/watch?v=gKFsPeRVqaY
 
 

traduction de merde : https://x.com/vinceflibustier/statu [...] 1875083730

 
!!!!!! Je paye 1300 par mois pour ma famille, ce qui inclut à la louche 750.- de sécu de base (puisqu'on la paye à part ici), donc j'ai 550.- de mutuelle, EN SUISSE (où pour indication une visite chez le généraliste c'est 120.- )
OK je veux bien qu'il y ait eu de l'inflation, mais ma mutuelle chez Volvo en 2010 c'était 55eur par mois à ma charge, et on avait une couverture de feu...

Merci harko

 
Mais pourquoi citer cet étron liquide de Vincent Flibustier ?

Au lieu de célébrer le renommage du Golfe du Mexique.