Commentaires : Une "bombe Zip" au ratio de compression de 28 millions!

Si vous recevez un fichier ZIP de provenance inconnue, méfiez-vous, il pourrait bien s’agir d’une …

Des fichiers texte avec le même caractère répété en boucle. Pour atteindre 28M de ratio de compression, il ne peut y avoir que ce système ! Et encore, 28M ça implique que la compression fasse son travail en 32 bits minimum.
Par contre faut savoir quel PC est capable de générer 4500 To de données avant la compression… à moins que le fichier compressé ait été créé à la main remarque !

Pour ceux qui veulent tester les 3 versions sont dispo sur le site en source :
https://www.bamsoftware.com/hacks/zipbomb/

1 « J'aime »

Le fichier compressé est créé via une boucle qui rajoute ce fichier sur lui-même.
Il n’y a rien de compliqué en vrai, c’est l’outil de compression qui fait tout le boulot.
Exemple clic droit sur un fichier et “ajouter à l’archive”.
Suffit de faire ça en boucle sur le même fichier optimisé. Donc à la base il n’y a rien comme fichier source.

Enfin c’est le principe en résumé, la vraie méthode largement plus complexe est décrite sur le site source.

3 « J'aime »

“font littéralement exploser la mémoire de votre machine.”
Littéralement ? Vous vous tripoteriez pas un peu la nouille chez Clu²?

4 « J'aime »

bah comme d’habitude Clu² a du mal à comprendre les infos qu’ils relaient! la fichier de 4.5Po n’est compatible qu’avec les systèmes 64 bits!

La source, décrivant sa construction, est disponible ici (et sous l’article)
https://www.bamsoftware.com/hacks/zipbomb/

C’est quand même bien plus compréhensible que le charabia présent ici!

2 « J'aime »

Aaaaah m’en doutais de celle-là ! Si t’as un dictionnaire en 64 bits et que tu décompresses en 64 bits, tu peux atteindre des sommets en termes de compression. Mais du coup ça ne protège pas grand monde, le 64 bits est quand même monopolistique dans le monde du desktop. Malgré que sur des vieux PC ça passe.

Je te propose de le faire, et tu nous dira si c’est si simple que ca…
meme si dans la theorie, t’a pas tord, ca n’a rien de si simple que ca…
On vois d’ailleurs dans la source toute la maitrise necessaire.

1 « J'aime »

C’est sûr qu’en anglais spécial informatique c’est plus clair… Merci quand même à Clubi pour avoir dégrossi l’info et de nous avoir prévenu de l’existence d’une telle bombe (terme non littéral).

2 « J'aime »

fin de tache sur le processus de décompression sans attendre

Il suffit que les logiciels qui “interpretent” les .zip refusent de décompresser quand le ratio depasse 1 pour 1000.

1 « J'aime »

Chez moi le lien sous l’article, pointant vers la source, ne fonctionne pas.

Et d’après mes calculs, 46 Mo x 28 M ça donne 1288 To et non 4500 To. :thinking:

Oui c’est normal, c’est parce que le ratio est en réalité de 98M dans sa forme la plus sévère. ( dans sa forme originale, l’archive fait 46.2Mo, × 98M ≈ 4 500 To de données). Je ne sais pas d’où sort le 28M, mais ça doit être dans le lien partagé par les commentateurs au-dessus.

C’était le but oui : dégrossir, vulgariser un peu… Un littéral merci :wink:

j’ai testé.
la ram va bien, le HDD reste en pleine écriture pendant pas mal de temps, j’ai arrêté avant saturation.

C’est normal, Clubic ne comprend jamais ce qu’ils lisent en anglais.
C’est le ZIP de 10 MB qui a un taux de compression de 28 Millions
Le ZIP de 46 MB a un taux de 98 Millions

Déjà 28 M c’est assez incroyable, mais alors 98 M !!! :open_mouth:

Il n’y a nul besoin de comprimer des données réelles, l’astuce est d’écrire le fichier zip… Une simple routine CC+ suffit…

Je me doute que la méthode existe, et qu’un algo est pas compliqué à développer. Je suis plutôt ignorante sur la question, je ne suis pas spécialiste de la compression. Mon domaine de prédilection c’est l’embarqué et l’IA.
Merci encore pour ces précisions !

De toute manière, ne jamais ouvrir une pièce-jointe reçu par email à moins d’être absolument sûr de l’expéditeur. Mais c’est quand même moins gênant qu’un virus. Tu forces l’arrêt et tu redémarres.