Non, la condition nécessaire et suffisante se situe uniquement côté serveur pour un couple (client, serveur).
Toujours pas.
La condition (1) le serveur ne supporte aucune suite TLS faillible est suffisante
La condition (2) le client ne supporte aucune suite TLS faillible est suffidante
La condition (1 ou 2) est nécessaire (et suffisante, évidemment).
Si le client ne supporte aucune suite TLS faillible, alors même si le serveur en supporte une, il n’y a aucun downgrade attack de possible et la négociation TLS débouchera sur la sélection d’une suite fiable.
L’autre sens n’est pas possible, puisque pour un simple problème de compatibilité avec les autres clients, les serveurs doivent obligatoirement supporter des suites faillibles.
Par exemple avec ma config de Firefox, je te garantie que tu obtiendras de l'AES (donc fiable), même si ton navigateur est serveur est blindé de RC4 ou 3DES.
Pour un fournisseur de service, c'est hyper problématique de perdre des utilisateurs parce qu'ils n'ont pas un navigateur récent. C'est pour cette raison qu'ils ne les désactiveront que dans très longtemps.
La vraie bonne chose à faire ce serait que tous les serveurs du monde intégrent rapidement les protocoles (suites) récents. Ensuite les navigateurs désactivent les suites pourries dans leurs nouvelles versions. Ainsi, les sites n'ont pas besoin de se priver d'utilisateurs. Les clients n'ont pas besoin de se priver de sites non plus.
Avec la solution que tu proposes, les serveurs (donc les fournisseurs de services) doivent se priver de clients. C'est une solution acceptable pour ton site ou une banque française (quoique madame michu qui arrive plus à se connecter avec Android 2.1… Ça pourrait leur couter très cher en service client.), mais pas pour un opérateur plus international.
C'est surement ce qui était prévu quand TLS a été conçu. Il s'avère qu'au final c'est pas tellement faisable. Du coup, y'a effectivement un truc dans TLS 1.3.
D'accord pour la remarque, c'est effectivement ce qu'Aeris explique au global dans cette dicussion Je faisais aussi référence à ce qu'Aeris fait en dehors de la discussion (voir https://tls.imirhil.fr/ ) qui colle une note F à un serveur dès qu'il supporte un protocole ancien (ou des suites) faillibles même si à côté il supporte les protocoles (et suites les plus récentes).
Bon et si tu regardes son message plus bas, c'est pas si clair que ça (Aeris parle de condition nécessaire et suffisante pour le serveur, alors que c'est juste une condition suffisante bref…, je vais y répondre après).
Le problème n'est pas totalement symmétrique. Je pars du principe qu'une partie des utilisateurs ne peut pas mettre à jour: parce qu'ils ont du trop vieux matériel, parce que les logiciels ne sont pas disponibles etc. Tout le monde ne vit pas dans la 5e puissance mondiale avec un accès haut débit et du matos récent, hein. On veut quand même fournir un accès HTTPS (même si dégradé) à ces gens là. Activer uniquement les suites récentes sur un serveur, c'est priver ces utilisateurs de HTTPS. Ça peut vous paraître idiot mais c'est la stratégie choisie par Facebook ou Google.
La solution pour à la fois :
1. Offir un accès HTTPS totalement sécurisé aux gens qui ont un navigateur récent (utilisateurs dit « riches »)
2. Offir un accès HTTPS aux autres (utilisateurs dit « pauvres »)
C'est:
- Les fournisseurs de serveur mettent à jour leurs serveurs, et le configurations pour supporter des protocoles et suites récentes (donc sécurisées)
- Le navigateurs n'ont pas besoin de supporter les suites anciennes (tous les serveurs sont compatibles avec des suites récentes), ils les désactivent dans les nouvelles versions.
En gros ça donnerait ça :
Server: ECDHE-RSA-AES128-GCM-SHA256 [Suite sécurisée] RC4-MD5 [Suite pourrie]
Client « riche » (navigateur récent): ECDHE-RSA-AES128-GCM-SHA256 [Suite sécurisée] la suite pourrie est désactivée
Client « pauvre » (navigateur ancien): RC4-MD5 [Suite pourrie]
Les clients pauvres ont accès en HTTPS dégradé, les clients riches sont totalement sécurisés. Les clients n'ont pas besoin de se priver de serveurs pour être en sécurité, les serveurs n'ont pas besoin de se priver de clients.
C'est ce qui était prévu quand TLS (et SSL) ont été conçus. Le problème c'est que dans l'équation, sont venus se rajouter :
Server mal administré: RC4-MD5 [Suite pourrie]
Du coup, on peut pas désactiver la suite pourrie dans le navigateur récent.
En conclusion, le problème c'est pas les serveurs qui supportent au moins une suite faillible, c'est les serveurs qui ne supportent aucune suite sécurisée. C'est eux qui empêchent la désactivation des suites dans les clients. Et Aeris tape indistinctement sur les deux (note F pour les deux, alors que le deuxième comportement est plus problématique).
C’est exactement ça. La sécurité de TLS n’est garantie que si tu ne publies aucune suite faillible côté serveur, sinon un downgrade attack peut forcer le navigateur à utiliser une suite faillible qu’il supporterait lui-aussi.
Non. La sécurité de TLS est garantie pour un couple (client,serveur) seulement si l'une des deux conditions est valide:
- Le serveur ne supporte aucune suite TLS faillible
- Le client ne supporte aucune suite TLS faillible
C'est d'ailleurs la propriété ci-dessus que tu décris dans ton exemple avec PFS.
Je suis un peu ce que tu fais, et je sais pas pourquoi tu mets toute la faute sur les opérateurs de serveurs.
Les éditeurs de navigateurs sont au tout aussi responsables. Ça n'a pas de sens de parler de la "sécurité d'un domaine" (au moins en ce qui concerne la configuration des suites TLS), c'est le couple (client,serveur) qui est sécurisé ou qui ne l'est pas. Suivant ta nomenclature faudrait mettre un F à Chrome et Firefox aussi (car ils supportent du 3DES, RC4 et autres suites faillibles).
Après c'est l'éternelle triade confidentialité-intégrité-disponibilité. Difficile d'avoir les trois propriétés en même temps. Un opérateur de serveur peut améliorer la confidentialité et l'intégrité en n'activant que des suites TLS très sures, mais ça se fera au détriment de la disponibilité. Oui une banque française devrait avoir une configuration similaire à ton site (quoiqu'on peut discuter de l'utilité de PFS pour les opérations bancaires mais passons…). Pour un opérateur de service comme Google, ça revient à priver une partie de la planète de TLS.
Bref, pour conclure ça n'a pas de sens de dire que le serveur example.com n'est pas sécurisé car il supporte RC4 ou 3DES. Pour qu'il y ait un problème de sécurité, il faut aussi que le client supporte RC4.
J'ai pas envie de rentrer une n-ième fois dans le débat piétons vs. cyclistes vs. motards vs. automobilistes. Par contre, j'ai une remarque sur un point précis :
« Si tout le monde prenait le bus ce serait également le bordel. Déjà qu'aux heures de pointe ils sont saturés, alors si on supprimait les voitures ce serait encore pire. »
Si tout le monde prenait le bus il suffirait de mettre 5 bus au lieu d'un. Et ça prendrait beaucoup moins de place que 100 voitures sur la route, donc moins de bouchons. Donc ce serait probablement un peu moins le bordel.
Après, oui les transport en commun c'est des contraintes (lenteur, horaires pas forcément flexibles etc.) qui sont pas toujours compatibles avec une activité salariée.
Ouais, enfin si tu regardes les 12 pages, y'a 1/2 page qui explique pourquoi Grub plante quand on appuie 28 fois sur backspace (hint: c'est un unsigned underflow sur une variable qui est ensuite utilisée comme index dans un tableau). Ensuite le reste c'est comment exploiter cette vulnérabilité pour en faire une attaque. Et c'est pas complètement trivial, au moins pour les gens (dont je fais partie) qui sont pas spécialisés dans la sécurité. En plus le post est didactique et bien écrit, donc y'a vraiment pas matière à critiquer.
Après, on postule pas dans une ONG pour faire de la caillasse hein. Les médecins de MSF sont pas à se plaindre en disant : "Ah oui mais si j'ouvrais mon cabinet je serais à 7000€/mois".
Posté par X345 .
En réponse au journal De la nausée.
Évalué à 3.
Pour commencer, je suis d'accord pour dire qu'un algorithme est un schéma de preuve d'un théorème (mathématique ?). J'ai aussi trouvé très pertinent ton argument de dire que l'informatique n'était pas une science expérimentale. Enfin, effectivement, l'informatique a beaucoup emprunté aux mathématiques, et nombreux sont les mathématiciens—ou les informaticiens de formation mathématique—qui ont fait avancer l'informatique.
Si je t'ai bien compris, tu adhères à l'idée que l'informatique soit aussi une discipline scientifique (en plus d'être une technique). La question qui restait est: est-ce que l'informatique est une science à part entière, ou une branche des mathématiques (un peu comme l'électronique est une branche de la physique) ? Eh bien, en fait, je n'en sais rien. Ça pose la question de ce que ce sont les mathématiques et de leur limites, et j'en ai aucune idée.
Je voudrais tout de même revenir à mon propos de base—je suis un peu têtu. Au passage, pour être absolument clair, je ne t'accuse pas du tout de mauvaise fois, c'est bien moi qui ai emmené le débat sur le terrain de informatique != mathématiques, et tu y réagis, tout à fait légitimement. La question de base était de savoir si valait mieux demander à un mathématicien ou a un informaticien [1] de concevoir un algorithme parallèle (pour exécution sur un supercalculateur). Même si on pose que l'informatique est une branche des mathématiques, vaut toujours mieux un informaticien (mais on avait l'air assez d'accord là dessus). Au moins l'informaticien est spécialiste de la branche des mathématiques qui nous intéresse.
En fait ce qui m'interpelle, c'est qu'on aura aucun mal à dire que pour résoudre un problème d'électronique, faut un un électronicien. Personne ne viendra rétorquer que, ah non, faut un physicien. En revanche pour l'informatique le grand public a la vision qu'il faut un mathématicien pour mettre au point un algorithme. C'est d'autant plus faux que la vision qu'a le grand public des mathématiques correspond surtout à l'ensemble de l'analyse et de l'algèbre et pas tellement à la logique ou l'algorithmique.
[1] Tu argueras que, formellement, la question n'a pas de sens puisque l'informaticien est aussi un mathématicien. Mais je t'assure que ma réponse est prouvablement correcte.
Posté par X345 .
En réponse au journal De la nausée.
Évalué à 8.
Évidemment c'est une question de point de vue et… Je ne suis pas d'accord avec le tiens !
En fait, je ne vois pas pourquoi l'informatique serait plus une branche des mathématiques que la physique. Tout ceci sous-tend l'idée que l'informatique ne serait qu'une technique, et que les maths seraient la vraie science. Je réfute cette idée, et d'ailleurs un des liens même que tu donnes va dans mon sens:
« nous entendons montrer que l’informatique est, comme la logique et les mathématiques, plus qu’une simple technique : c’est une discipline formelle, c’est-à-dire qu’elle peut indifféremment s’appliquer à des supports matériels très différents, l’ordinateur n’étant qu’un cas particulier. » L'informatique sans ordinateur
La classification de Wikipedia va aussi dans mon sens: l'algorithmique et la calculabilité sont listés comme sous-disciplines de la science informatique. Sur la page mathématiques, l'informatique est listée au même titre que la physique ou la biologie dans les sciences ayant un rapport avec les mathématiques.
Oui, les frontières entre les sciences sont perméables. Oui, les mathématiques sont un pré-requis dans de nombreux domaines scientifiques. Mais non, l'informatique n'est ni un simple branche des mathématiques, ni une simple technique.
Quant à l'argument sur l'étymologie des mots, je pense qu'il n'est pas recevable, par essence. L'étymologie d'un mot ne reflète pas forcément sa définition ou sa réalité actuelle.
Plus prosaïquement, et en dehors du débat épistémiologique, le sens de mon message était aussi de défendre les informaticiens (ie ceux qui sortent de la fac d'info) vis à vis des mathématiciens (ie ceux qui sortent de la fac de maths). Un informaticien sera bien plus compétent qu'un mathématicien pour mettre au point un algorithme distribué ou parallèle. Inversement, pour étudier un point particulier de la topologie différentielle, vaudra bien mieux embaucher un mathématicien.
Posté par X345 .
En réponse au journal De la nausée.
Évalué à 9.
Schrödinger pour un problème à N corps […] architectures massivement parallèles classiques, mais aussi aux bluegenes, et aux machines dotées de coprocesseurs vectoriels.
Je vois pas quoi répondre à ça… J'ai pas prétendu être capable de résoudre n'importe quel problème, ni même que la communauté scientifique avait la solution à tout problème. Bon et un peu de modestie, si jamais je trouvais la solution à un problème complexe, je "l'enverrai pas par mail" à quelqu'un, mais je ferais une soumission à une conf/un journal scientifique, hein.
Indépendamment de moi, vous serez très riche quand vous aurez réussi à résoudre ce problème là.
C'est une idée fausse, résoudre un problème scientifique complexe ne rend pas riche. Même si on compare les récompenses les plus prestigieuses (prix Nobel et cie), leur montant (1 million d'euros) fait pale figure par rapport à ce que gagne un entrepreneur (parait que Zuckerberg à 45 milliards à investir). Bref pour être riche mieux vaut lancer Facebook que démontrer que P != NP.
Il me semble que votre réponse détourne le propos auquel je répond aussi bien que le mien
C'est bien possible qu'il y ait un malentendu. Je précise comment j'ai interprété les différents messages pour clarifier. Tu écrivais « ce ne sont pas les informaticiens qui manquent mais les mathématiciens parce que les algorithmes parallélisables […] n'existent […] pas ». À mon avis, ça sous-entendait que c'était le boulot des mathématiciens (et pas des informaticiens) de mettre au point des algorithmes parallèles. Je voulais dire que ça n'était pas le cas, et au passage donner droit de cité à l'informatique comme science. C'est d'ailleurs le gros de mon message.
« anecdote : pour certaines recherches, il y a des supercalculateurs mais personne pour coder des programmes ».
J'ai interprêté ça comme: on a acheté l'ordinateur (cher), mais personne n'a été fichu d'écrire un programme qui tourne dessus. Ce qui sous-tendrait l'idée que les supercalculateurs sont difficile à utiliser, et que du coup on les achetait souvent pour rien. C'est pas forcément le cas (même si effectivement obtenir des performances optimales, ça peut être compliqué…).
Aussi dernière chose, je comprends pas forcément la fixette sur les supercalculateurs (et d'ailleurs quelques imprécisions). Quelques exemples:
« algorithmes parallélisables sur des super calculateurs » En fait, la principale difficulté est de passer d'un algortihme séquentiel à un algorithme parallèle (de mono-cœur à multi-cœur pour faire simple). Adapter l'algorithme parallèle à un supercalculateur, c'est pas forcément le plus difficile. Il n'y a pas que les supercalculteurs qui ont besoin d'algorithmes parallèles ! Aujourd'hui un serveur de calcul moyenne gamme a 20 cœurs de calcul (serveur bi-socket avec deux Xeon E5-2670v3 par exemple). Tu imagines bien qu'il faut déjà un algorithme parallèle pour l'exploiter pleinement. Bon évidemment quand il faut passer aux 16000 cœurs d'un supercalculateur, y'a encore du boulot (d'autant plus que les problèmes d'interconnexions sont démultipliés).
« elle [l'implémentation] s'adaptera évidemment aux architectures massivement parallèles classiques, mais aussi aux bluegenes, et aux machines dotées de coprocesseurs vectoriels. »
Un implémentation identique qui donne des performances optimales sur n'importe qu'elle type de matos, c'est à mon avis un vœu pieux. La solution actuelle est d'avoir plusieurs implémentation et de sélectionner celle qui donne de meilleurs perfs en fonction de la plateforme (c'est d'ailleurs ce qui est implémenté dans des bibliothèques comme ATLAS).
"Architecture massivement parallèle" est un terme qui n'a pas de définition précise. Mais en général on utilise pas ce terme pour les architectures classiques, justement. On parle de multi-core pour les CPU (de l'ordre de quelques dizaines de cœurs sur un chip), de manycore pour les GPU et les accélérateurs, style Nvidia Telsa ou Intel Xeon Phi (de l'ordre de quelques milliers de "cœurs" sur un chip). Éventuellement on pourrait parler de "massivement parallèle" pour les GPU et accélérateurs, mais dans tous les cas ce sont pas des architectures classiques. Y'a aussi le terme aussi le terme MPPA (Massively Parallel Processor Array) pour trucs comme le TILE64, mais qui ne sont ni utilisés dans les serveurs classiques, ni dans les supercalculateurs.
Quant aux coprocesseurs vectoriels, en fait n'importe quelle machine en est dôté d'un. Sisi, même ton laptop ou ton smartphone. Avant (début 1990), on trouvait ce genre de trucs uniquement sur les calculateurs haut de gamme, aujourd'hui on trouve ça n'importe où. Sur un processeur Intel (du Pentium au Xeon), chaque cœur dispose d'une unité vectorielle (ou unité SIMD) capable d'exécuter des instructions sur vecteurs de 256 bits (cf. instructions AVX). Y'a ça sur les processeurs ARM aussi à travers le jeu d'instruction Neon.
Bref, ce que je voulais dire c'est que y'a pas d'un côté les serveurs classiques sur lesquels on obtient des performances optimales facilement, et les supercalculateurs qui auraient des architectures très spéciales et qui se programmeraient totalement différent. Les supercalculateurs actuels sont de plus en plus composés d'éléments "grand public" (comme des Intel Xeon, des Intel Xeon Phi et Nvidia Telsa) qu'on retrouve dans les serveurs de calcul moyenne gamme. De plus la tendance actuelle est au big data sur du commodity hardware (cf. Google, Facebook, Amazon etc.) : l'idée est d'acheter des serveurs moyenne gamme en grand nombre plutôt qu'un super calculateur à un fabricant spécialisé (style Cray), parce que ça revient moins cher.
Posté par X345 .
En réponse au journal De la nausée.
Évalué à 10.
J'avais entendu parler des universités tout contentes de s'être payer un cluster de 200 machines […] personne pour en faire l'administration
« J'avais entendu dire ». Ok, sinon, en vrai même sur Grid'5000, qui est un gros cluster public de machines (le plus gros ?) dédié à la recherche en informatique, on achète pas 200 machines pour rien en claquant des doigts. Alors c'est vrai, cette année 100 machines ont été rajoutées. Pour info, Grid'5000 est partagé par toute la France. À en juger par les modèles de processeurs, le dernier achat de cette ampleur date de 5 ans. Donc je sais pas quelle université a suffisamment de thunes à mettre en l'air dans un cluster qui sert à rien.
Les machines de Grid'5000 sont constamment utilisées par des centaines de chercheurs. Elles tournent y compris les nuits et les WE (pendant lequels une seule personne peut réserver un grand nombre de machine pour faire tourner des expériences à large échelle). Ah et aussi y'a une équipe dédiée d'ingénieurs qui s'occupe de l'administration de ce cluster et assistent les chercheurs dans la mise au points d'expérimentations. Mieux ils développent des logiciels libres OAR pour faciliter l'administration de clusters à large échelle.
Honnêtement, ce dénigrement constant c'est un peu saoulant.
Posté par X345 .
En réponse au journal De la nausée.
Évalué à 10.
« ce ne sont pas les informaticiens qui manquent mais les mathématiciens »
Euh… Mettre au point des algorithmes (distribués/parallèles etc.) ce serait pas de l'informatique plutôt que des mathématiques, par hasard ? Je sais pas pourquoi il y a cette tendance parmi le grand public à ne pas voir l'informatique comme une vraie science, et à considérer que les mathématiques sont la vraie science derrière l'informatique.
Alors certes, l'informatique s'appuie souvent sur les mathématiques. Mais à ce moment là, la physique aussi, la chimie aussi, l'astrophysique aussi, la géologie aussi etc. L'étude des algorithmes, de leur complexité, la conception de nouvelles méthodes de calcul, l'adaptation des algorithmes au hardware pour obtenir des performances optimales, c'est de l'informatique. L'informatique est tout autant une "vraie science" que les mathématiques ou la physique.
Faire de l'informatique ce n'est pas seulement implémenter (bêtement ?) des algorithmes, qui seraient mis au point par les mathématiciens (qui eux seraient innovants ?). On fait aussi de la recherche en informatique, et on résoud aussi des problèmes (ACM, IEEE Computer Society). Et à propos, la France n'est pas trop mal non plus au niveau recherche en informatique.
Quand à la remarque sur les supercalculateurs, encore une rumeur non sourcée. Les supercalculateurs actuels se composent souvent de processeurs Intel, qu'on sait très bien exploiter. S'y ajoutent parfois des GPU ou des accélérateurs (style Xeon Phi), qu'on sait ajourd'hui bien utiliser (cf. cuBLAS, cuNN, Torch, MKL et j'en passe). Bref non, payer un calculateur c'est pas un gachis d'argent, on arrive à les utiliser. Alors, oui, on a pas des versions distribuées ou vectorisées de 100% des algorithmes, mais on y travaille.
Je sais pas d'ou tu tires cette affirmation. La compression en général, c'est aussi très sensible à la latence des caches et à celle de la mémoire (y'a notamment des accès à des dictionnaires stockés en cache ou en mémoire).
Sur le 7-zip LZMA benchmark, on voit que qu'utiliser l'hyperthreading apporte un gros gain. Par exemple sur un i7 3770 (4 cœurs), passer de 4 à 8 thread permet de passer de 15000 MIPS à 21000 MIPS en compression (+25%, ce qui est un gros gain pour de l'HT). Ça montre qu'il y a des "trous" dans le pipeline dus à des accès mémoire (ou cache).
Aussi tu remarqueras qu'un i7 980X (6 cœurs à 3.33Ghz) fait nettement mieux qu'un FX-8350 (8 cœurs à 4.0Ghz) sur de la compression/décompression LZMA. Un core i7 6700 (4 cœurs à 3.4Ghz) fait quand à lui aussi bien que le FX-8350 tout en ayant 2 fois moins de cœurs et une fréquence inférieure de ~12%.
Bref, je suis pas du tout convaincu par l'idée que la compression dépend beaucoup de la fréquence du CPU (enfin plus exactement, que la compression dépend particulièrement de la fréquence du CPU, en comparaison à d'autres workload). Vu que c'est une workload qui se parallélise bien, plus de cœurs (e.g. 8 au lieu de 4), ça apporte effectivement un bénéfice.
Attention à ce qu'on entend par utilisation habituelle. Un Core i5-4690 à un TDP de 84W et consomme bien moins quand il n'est pas "à fond". La preuve, j'en ai un dans une machine et la machine complète consomme moins de 40W en utilisation web/bureautique/développement (enfin quand je suis pas en train de balancer un make -j8).
C'est vrai qu'Intel et AMD ont différentes manières de mesurer le TDP. D'après Anandtech:
Intel: TDP = Consommation du processeur pendant l'exécution de benchmarks CPU-intensive
AMD: TDP = Consommation maximale théorique du CPU (à fréquence maximale et voltage maximal)
Donc à mon avis une phrase plus exacte serait: « AMD donne le TDP théorique, tandis que Intel donne le TDP expérimental ».
Après, très honnêtement, depuis maintenant de nombreuses années, AMD se fait complètement exploser par Intel au niveau efficacité de la micro-architecture et des process de fabrication. Pour rester un peu dans la course, AMD compense en fabriquant des processeurs à bas coût avec beaucoup de cœurs à très haute fréquence. Ça permet d'obtenir une perf plus ou moins équivalente à prix équivalent, mais ça se fait au détriment de la consommation énergétique. Depuis 5+ ans, on voit plus du tout de clusters de calcul avec des Opterons dedans, c'est du Xeon partout. Je suppose que c'est parce que les Opterons consomment beaucoup trop en comparaison à un Xeon de puissance équivalente.
Effectivement, c'est une bonne carte aussi, je connaissais pas.
Quelques trucs à noter cependant: le Banana Pi à un SoC moins puissant (Cortex A7 vs Cortex A9, y'a du SIMD NEON sur les Cortex A9, à voir si ça peut être utile pour accélérer la crypto), pas de port SATA, pas de port PCIe, pas de Wifi a/c, pas d'USB 3 (USB 2 uniquement). Par contre, y'a un GPU et une sortie HDMI sur le Banana Pi, ce qui peut être utile (en fonction de ses besoins). Et elle est aussi nettement moins chère.
Il ne faut pas oublier que pour ce prix, t'as aussi une carte Wifi correcte (Mimo), un switch ethernet, un port SATA, un port miniPCIe.
En fait ce genre de matériel, les routeurs avec des processeurs ARM relativement puissants et de la RAM, est très rare. Si tu regardes du côté du marché grand public, même les routeurs haut de gamme sont limités à des processeurs single-core MIPS à 700-800 Mhz et 128 Mo de RAM. Tu peux jeter un œil à la page Hardware Support OpenWRT pour t'en convaincre. Un routeur comparable est le Linksys WRT1900AC, mais il vaut plus cher ($230).
Tu me diras à quoi ça sert d'avoir un routeur avec un processeur puissant ? Ça évite d'avoir plusieurs appliances qui tournent chez toi: un routeur wifi pour le réseau, un Raspberry Pi pour faire un peu de partage de fichiers/mini-hébergement web personnel. Ça permet aussi de faire un VPN qui rame pas outrageusement (ouais parce qu'OpenVPN sur du MIPS 700Mhz, on atteint péniblement 1Mbps). En plus si tu fais le calcul, routeur correct + Raspberry Pi (+ boitier + alim), t'arrives assez vite fait à $150 en fait. En bonus sur le Omnia t'as un port miniPCIe (sympa pour mettre à jour la carte Wifi), un port mSATA (sympa pour faire un NAS) et un port SFP (moins utile certes mais…)
En conclusion, pour ce genre de matos, c'est pas cher. C'est sur que comparé à un Raspberry Pi, ça peut paraître cher, mais t'as pas d'antennes, pas de boitier, pas d'alim, pas de switch, pas de port SATA et un réseau tout pourri sur un Raspberry Pi. Après faut voir en fonction de son besoin, c'est clair que pour faire une petite bidouille électronique, vaut mieux partir sur un Raspberry Pi.
Bon… J'ai tout lu et comme les autres, je n'ai pas trouvé ce journal très bon, sur la forme comme sur le fond, qui malgré ce que tu crois est assez banal.
D'autres personnes ont bien listé les faiblesses de ton journal et t'ont donné de bons conseils pour améliorer ton expression, et je n'ai finalement pas grand chose de nouveau à ajouter. Malgré tout, j'ai quand même envie d'écrire un commentaire pour exprimer les mêmes idées mais en utilisant un ton différent, que peut-être tu seras plus à même d'entendre.
Tu sembles te braquer un peu devant les critiques: « l'architecture de mon raisonnement est chronologique et logique, j'utilise un vocabulaire riche […] » , « Vous êtes pathétique, vous vous arrêtez sur la forme alors que vous devriez faire l'effort de me lire, mon fond est très intéressant […] », « le fond est parfaitement en rapport avec l'actualité, et il est original et instructif » etc. Tu disais dans un commentaire récent que tu étais adolescent, et c'est vrai que c'est pas facile d'apprendre à recevoir la critique. D'autant plus qu'ici elle est en général particulièrement franche et directe, et parfois même un peu acerbe, faut bien le reconnaître. En plus, se faire critiquer en public c'est toujours un peu humiliant et pas très bon pour l'égo.
Malgré tout, essaye de te remettre en cause, et d'accepter de voir les faiblesses de ton texte. Oh, et à propos, c'est pas grave d'écrire (d'avoir écrit) des conneries ou des raisonnements bancals. On en a tous écrit (ici ou ailleurs) à un moment donné. Et c'est pas grave de pas avoir tout compris à 13 ou 16 ans, t'as encore du temps pour affiner ce que tu penses. La différence entre ceux qui ont été idiots et ceux qui le restent, c'est que les premiers ont su se remettre en cause et s'améliorer.
Pour reprendre—rapidement, je suis déjà en train d'écrire un pavé—les critiques sur ton texte. Tu as un vrai problème de grammaire, d'orthographe et de conjugaison. Ça commence dès le titre: "Et si l'on pensai ?" T'as l'air de penser que c'est pas très important, et qu'on ferait mieux de se concentrer sur le fond. Sauf que ça rend tes idées difficiles à comprendre. Quelques exemples: « l'ignorance et la passivité le fléau de l'humanité et tant que vous continuerez […] » Tu enchaines les "et", on ne sait plus si tu continues ton énumération ou que tu introduis une nouvelle proposition. Ton titre, où tu fais une hypothèse "et si", et sur lequel tu enchaines avec du futur "donnerai", qui indique une certitude. Du coup, on est obligé de relire pour savoir si oui ou non tu fais une hypothèse. Autre exemple: « Enfin la conception en France est au temps du patriotisme et de la peur de l'autre donc ils souhaitent des frontières fermés », ici c'est le pronom "ils" qui est mal utilisé et qui ne renvoie à rien.
Venons-en au fond, puisqu'apparemment c'est ce que tu veux. C'est quoi ta thèse, le message principal de ton texte ? Le terrorisme est du à deux facteurs : (1) la divergence entre notre système de valeurs de ceux que nous appelons les terroristes, qui poussent les terroristes à commettre des attentats et (2) nos systèmes médiatiques qui amplifient l'ampleur des attentats, et leur donnent une importance démesurée au regard du nombre de morts, créant ainsi un climat de terreur généralisée. Honnêtement, si tu es ado et que tu as réussi à comprendre tout ça, c'est déjà très bien. Ça demande se projeter dans la manière de penser des autres (les terroristes), de prendre du recul sur notre société (le fonctionnement des médias, la circulation de l'information), je le répète c'est bien de faire ça. Mais faut aussi que tu comprennes que ce ne sont pas vraiment des idées nouvelles, que tout ça a déjà été étudié par plein de gens. Bref, rien qui risque de changer notre vision du monde. On sait déjà tout ça.
Pour en revenir un peu sur ton expression, et tenter de faire court, j'ai essayé de relever les trois principaux travers de ton expression: (1) les digressions, (2) les vérités générales et affirmations sans preuves et (3) la grandiloquence.
Sur (1) les digressions, essaye de respecter la règle un paragraphe = une idée. Tu énonces l'idée principale en une phrase. Tu expliques le concept ou donne un argument. Tu donnes un exemple. Un autre exemple si besoin est et c'est la fin du paragraphe. Évite les digressions inutiles : « Par exemple j'estime que la résistance des peuples occupé […] Ceci étant dit l'on va parler du terrorisme djihadiste contemporain. », « ainsi que de l'Afrique mais je n'aborderai pas le sujet » etc. Essaye pas de caser tout ce que tu sais dans un seul texte. Si tu vas pas parler d'un truc, inutile de l'écrire puis de dire que finalement c'est pas le sujet.
Pour (2) les vérités générales et affirmations sans preuves c'est vraiment ton plus gros défaut: « Et les neurosciences et la psychanalyse tendent à montrer que c'est le plus souhaitable pour votre bonheur […] » Source ? Référence ? Exemple ? « Enfin la conception en France est au temps du patriotisme et de la peur de l'autre donc ils souhaitent des frontières fermés, une unité culturelle, etc.. » Qu'est-ce qui te permet de dire ça ? « Je pense que ces trois conceptions ne sont objectivement pas souhaitables » Je pense = subjectif, et y'a objectivement dans la phrase. C'est une vérité universelle ou c'est ton avis ? « Alors au lieu de promouvoir un message de haine, promouvez un message d'amour » Idée creuse, l'amour c'est mieux que la haine, oui, et ? « la différence est une richesse et l'étranger est un merveilleux potentiel » Un exemple, une justification ? Soit tu justifie, soit tu formules comme une injonction « Nous devons rehabiliter la différence et voir l'étranger comme un merveilleux potentiel ». « Ou des conneries pas souhaitable du genre. » Imprécis, que veux-tu dire ? On ne peut pas deviner à ta place. « L'unique "bon côté" (C'est débattable) étant qu'il veut nationaliser les énergies fossiles. » Qu'est-ce qui te permet de dire que c'est l'unique bon côté ? « une chose bien triste (la souffrance engendre rarement de bonnes choses raisonnés » Jugement de valeur creux.
On pourrait continuer sur tout ton texte.
Pour (3) la grandiloquence, c'est un peu moins marqué, mais quand même: « Je développerai plus loin dans le raisonnement une critique sur les dogmes et les dérives religieuses ». C'est très ambitieux comme objectif et comme sujet à traiter. On pourrait écrire un livre sur le sujet. Du coup, quand on lit tes quelques lignes, on a l'impression que tu traites pas le sujet. Tu nous a promis un truc énorme « ne critique sur les dogmes et les dérives religieuses » et au final y'a que 2-3 idées exprimées plus loin. « Maintenant que je viens de montrer le pouvoir qu' engendre le contrôle de l'information » Pareil. Tu as certes donné quelques arguments, mais c'est un peu léger pour une démonstration « Par pitié arrêtez de regarder la télévision, car regarder la télévision c'est criminel, en la regardant vous tuez à petit feu votre liberté de pensé! » Un peu excessif, non ? « Mais si vous voulez vraiment enfin vous donner les moyens d'être […] devrait voir » Pareil, un peu excessif, non ? La vidéo est surement très bien, mais elle n'a surement pas toutes les vertus du monde.
Attention aussi à ne pas "manipuler" trop légèrement des notions complexes, comme le communisme: « Wikipedia […] système communiste ». Wikipedia est certes collaboratif, mais de là à dire que c'est un système communiste…
Ayant dit tout ça, je réinsiste, ton texte n'est pas complètement horrible non plus, surtout pour quelqu'un de jeune. En fait, il présente juste de travers classiques et améliorables. J'ai l'impression que t'as envie d'écrire des textes pertinents qui changent la manière de penser des autres, mais ça n'est pas si facile. Je crois que t'as encore un peu de boulot. La voie est longue, mais la route est passionante.
Erf, finalement, j'ai rédigé un énorme pavé. Moi aussi j'ai du boulot, faut que j'apprenne à être synthétique. En tous cas, j'espère que tu as fait l'effort de le lire, il pourrait potentiellement changer ta vision du monde ;)
Si tu veux être dans le top 1% qui arrive à attraper un poste d'enseignant-chercheur, tu ferais mieux de pan glan^ W perdre ton temps sur linuxfr. Et pan _o/* !
Après hein, Java dans le navigateur, ça n'a pas été une grande réussite en effet. Paradoxalement, c'est au niveau backend/serveur que Java a particulièrement marché, bien que ça n'ai pas été sa cible originale.
Juste pour confirmer ce que tu dis, et donner un peu plus de détails, la manière dont ça marche en général (d'après ce que j'ai pu voir à l'Inria), c'est: les papiers sont d'abord soumis à une conférence/un journal "peer-reviewed". La conf/le journal demande un transfert de copyright et édite une version "de référence" du papier. Les auteurs conservent le droit de diffuser une version "auteur" de leur papier (effectivement, faut enlever le copyright de l'éditeur et deux-trois autres trucs). En pratique, tout le monde le fait, que ce soit sur HAL ou sur sa page perso. En fait, c'est assez rare de pas réussir à trouver une version "libremenent accessible" d'un papier. Google Scholar est assez fort pour retrouver les "versions auteur" éparpillées partout sur les internets à partir du titre.
Je rejoins l'avis de CHP, plus bas. Tu surinterprètes complètement. Revenons 2 secondes au texte, 2 secondes:
5 On joue au docteur ?: le jeu doit traiter de sujets d’adulte (actualité, politique, sexualité…)
Donc, comme déjà dit, y'a trois sujets. Te te focalises sur un seul des trois. Soit, mais c'est déjà un biais. Ensuite, tu infères directement que "faire un jeu qui parle de sexualité" == "faire un jeu qui propose aux enfants de jouer au docteur". C'est vraiment une interprétation très tirée par les cheveux. On pourrait faire des tas d'autres applications pour parler de sexualité aux enfants.
Et si c'était juste un "résumé" mal choisi ? Si on remet un tant soit peu les choses dans leur contexte, on voit que chaque thème a un "resumé" (Ronde, chaises musicales etc.):
1 Ronde : le jeu doit être jouable par au moins 8 personnes simultanément.
2 Chaises musicales : une session de jeu ne doit pas excéder 30 secondes.
3 Machin bidule chouette:le jeu fait usage d’un contrôleur alternatif.
4 Gribouillis : le jeu doit être en partie conçu par un ou plusieurs enfants (concept, graphismes, sons…)
5 On joue au docteur ?: le jeu doit traiter de sujets d’adulte (actualité, politique, sexualité…)
6 Marelle: le jeu doit être joué sans les mains.
[…]
Dans la liste, il est possible qu'un de ces "résumés" ait été mal choisi, sans mauvaise intention. Mais non, vaut mieux foncer sur une interprétation étroite et en profiter pour généraliser à outrance: "obsession ambiante à vouloir mêler sexualité adulte et enfance". Là, on commence à quitter la surinterprétation pour rentrer dans le doux délire… Quant à ta série de règles hyper-précises ou je ne sais quoi pour le "jeu du docteur", je me demande comment tu fais pour en arriver là à partir d'une simple liste de thèmes de jeux vidéos.
Je ne suis absolument pas d'accord. La conclusion de l'expérience, c'est qu'on a montré un effet significatif du facteur causal (la manipulation du nombre d'oeufs) dans les conditions de l'expérience. […]
Ok là dessus, ma vision extrémiste (l'intégralité des paramètres) découlait sûrement d'une vision d'informaticien. Reste que pour établir une relation de cause à effet (on sera d'accord pour dire que c'est souvent le propos de la science), il faut d'une manière au d'une autre "maîtriser" les autres paramètres qui pourraient influencer. Soit directement en maîtrisant les conditions expérimentales, soit avec des outils statistiques (p-values etc.).
Pour ce qui est du processus de découverte, la vision des choses que j'ai c'est que l'on ne manque pas d'idées et d'hypothèses. Plus que d'avoir de bonnes idées/hypothèses, il est important d'éliminer les mauvaises. Ce que j'ai l'impression qu'on fait de moins en moins. Une idée originale bien rédigée mais très mal vérifiée sera publiée sans problème. Un papier de vérification, jamais. Il me semble que les études scientifiques n'ont jamais été d'aussi mauvaise qualité. Parce qu'on ne vérifie plus ce qu'on fait.
C'est l'idéologie qu'il y a derrière les systèmes de financement "modernes", type ANR ou ERC.
Par moins bordéliques, j'entendais arrêter de publier des conneries. Si on recommençait un peu à vérifier les pseudo-découvertes (qui découlent d'un protocole expérimental ésotérique), par exemple. Je m'intéressais pas au financement de la recherche. Effectivement la tendance actuelle qui encourage à publier, publier, publier (faut aussi avoir un gros h-index pour choper l'ANR) et les journaux/conférences qui veulent que des idées fancy, ça amène a de la mauvaise science. Le problème est qu'on ne veut plus entendre parler d'expériences qui marchent pas, d'hypothèses qu'on a invalidé. On a pas inventé une méthode magique pour ne faire que des expériences qui marchent, on a juste appris à éviter de trop mentionner les limites des résultats (et à pas trop s'attarder sur ce qui marche pas, hein, faut pas déconner) pour publier le plus vite possible.
il est strictement impossible qu'une nouvelle idée soit jugée pertinente par les experts de la discipline
Bien sur que si, sinon la science ne progresserait jamais ! Bien sur que les idées nouvelles finissent par adoptées, si elles sont justes. La science est peut-être conservatrice et a du mal à se remettre en cause, parce que les humains sont naturellement conservateurs. Mais la science est surement une des "institutions" les moins conservatrices, si on compare par exemple à la politique, l'église ou que-sais-je.
Tout à fait d'accord avec ta remarque sur les galinettes. La conclusion de l'expérience est qu'on ne peut rien déduire, sans évaluer l'influence des paramètres supplémentaires (météo, température etc.). La tendance actuelle sera de survendre les résultats expérimentaux et que tu as trouvé une explication parfaite aux mécanismes impliqués dans la survie des populations de galinettes.
Après je suis vraiment pas d'accord avec ta conclusion. Ne pas être trop rigoureux, ça peut en effet être utile pour faire des hypothèses. Mais pour démontrer/expliquer des choses, on ne peut pas se passer de rigueur. Sinon en en vient à des trucs délirants comme la mémoire de l'eau ou je ne sais pas trop quoi d'autre. C'est pas très amusant mais c'est comme ça que ça marche, la science c'est aussi un travail de fourmi. Et aussi je suis pas tellement sur à propos de ta remarque sur les "vrais génies scientifiques". Certains ont sûrement fait avancer les connaissance grâce à leur intuition exceptionnelle, mais la grande majorité des découvertes scientifiques ne se fait-elle pas avec 1% d'intuition et 99% de vérification rigoureuse ? Je pense que la notion d'"idée de génie" communique une bonne image de la science. Ça donne l'idée qu'un scientifique, c'est un mec qui lit deux-trois trucs et PAF a une idée de génie. Et bien sur l'idée est bonne. Alors qu'en vrai un scientifique, c'est plutôt quelqu'un qui lit des milliers de trucs, a 100 idées/hypothèses et sur les 100, 99 sont mauvaises. C'est un peu la rigueur qui permet d'éliminer les 99 mauvaises.
Effectivement la "science" en marche c'est le merdier, surtout aujourd'hui. Est-ce qu'on pourrait être plus efficaces en étant moins bordéliques ?
[^] # Re: Let’s Encrypt
Posté par X345 . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.
Toujours pas.
La condition (1) le serveur ne supporte aucune suite TLS faillible est suffisante
La condition (2) le client ne supporte aucune suite TLS faillible est suffidante
La condition (1 ou 2) est nécessaire (et suffisante, évidemment).
Si le client ne supporte aucune suite TLS faillible, alors même si le serveur en supporte une, il n’y a aucun downgrade attack de possible et la négociation TLS débouchera sur la sélection d’une suite fiable.
L’autre sens n’est pas possible, puisque pour un simple problème de compatibilité avec les autres clients, les serveurs doivent obligatoirement supporter des suites faillibles.
Par exemple avec ma config de Firefox, je te garantie que tu obtiendras de l'AES (donc fiable), même si ton navigateur est serveur est blindé de RC4 ou 3DES.
Pour un fournisseur de service, c'est hyper problématique de perdre des utilisateurs parce qu'ils n'ont pas un navigateur récent. C'est pour cette raison qu'ils ne les désactiveront que dans très longtemps.
La vraie bonne chose à faire ce serait que tous les serveurs du monde intégrent rapidement les protocoles (suites) récents. Ensuite les navigateurs désactivent les suites pourries dans leurs nouvelles versions. Ainsi, les sites n'ont pas besoin de se priver d'utilisateurs. Les clients n'ont pas besoin de se priver de sites non plus.
Avec la solution que tu proposes, les serveurs (donc les fournisseurs de services) doivent se priver de clients. C'est une solution acceptable pour ton site ou une banque française (quoique madame michu qui arrive plus à se connecter avec Android 2.1… Ça pourrait leur couter très cher en service client.), mais pas pour un opérateur plus international.
C'est surement ce qui était prévu quand TLS a été conçu. Il s'avère qu'au final c'est pas tellement faisable. Du coup, y'a effectivement un truc dans TLS 1.3.
[^] # Re: Let’s Encrypt
Posté par X345 . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 5.
D'accord pour la remarque, c'est effectivement ce qu'Aeris explique au global dans cette dicussion Je faisais aussi référence à ce qu'Aeris fait en dehors de la discussion (voir https://tls.imirhil.fr/ ) qui colle une note F à un serveur dès qu'il supporte un protocole ancien (ou des suites) faillibles même si à côté il supporte les protocoles (et suites les plus récentes).
Bon et si tu regardes son message plus bas, c'est pas si clair que ça (Aeris parle de condition nécessaire et suffisante pour le serveur, alors que c'est juste une condition suffisante bref…, je vais y répondre après).
Le problème n'est pas totalement symmétrique. Je pars du principe qu'une partie des utilisateurs ne peut pas mettre à jour: parce qu'ils ont du trop vieux matériel, parce que les logiciels ne sont pas disponibles etc. Tout le monde ne vit pas dans la 5e puissance mondiale avec un accès haut débit et du matos récent, hein. On veut quand même fournir un accès HTTPS (même si dégradé) à ces gens là. Activer uniquement les suites récentes sur un serveur, c'est priver ces utilisateurs de HTTPS. Ça peut vous paraître idiot mais c'est la stratégie choisie par Facebook ou Google.
La solution pour à la fois :
1. Offir un accès HTTPS totalement sécurisé aux gens qui ont un navigateur récent (utilisateurs dit « riches »)
2. Offir un accès HTTPS aux autres (utilisateurs dit « pauvres »)
C'est:
- Les fournisseurs de serveur mettent à jour leurs serveurs, et le configurations pour supporter des protocoles et suites récentes (donc sécurisées)
- Le navigateurs n'ont pas besoin de supporter les suites anciennes (tous les serveurs sont compatibles avec des suites récentes), ils les désactivent dans les nouvelles versions.
En gros ça donnerait ça :
Server: ECDHE-RSA-AES128-GCM-SHA256 [Suite sécurisée] RC4-MD5 [Suite pourrie]
Client « riche » (navigateur récent): ECDHE-RSA-AES128-GCM-SHA256 [Suite sécurisée] la suite pourrie est désactivée
Client « pauvre » (navigateur ancien): RC4-MD5 [Suite pourrie]
Les clients pauvres ont accès en HTTPS dégradé, les clients riches sont totalement sécurisés. Les clients n'ont pas besoin de se priver de serveurs pour être en sécurité, les serveurs n'ont pas besoin de se priver de clients.
C'est ce qui était prévu quand TLS (et SSL) ont été conçus. Le problème c'est que dans l'équation, sont venus se rajouter :
Server mal administré: RC4-MD5 [Suite pourrie]
Du coup, on peut pas désactiver la suite pourrie dans le navigateur récent.
En conclusion, le problème c'est pas les serveurs qui supportent au moins une suite faillible, c'est les serveurs qui ne supportent aucune suite sécurisée. C'est eux qui empêchent la désactivation des suites dans les clients. Et Aeris tape indistinctement sur les deux (note F pour les deux, alors que le deuxième comportement est plus problématique).
[^] # Re: Let’s Encrypt
Posté par X345 . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.
Non. La sécurité de TLS est garantie pour un couple (client,serveur) seulement si l'une des deux conditions est valide:
- Le serveur ne supporte aucune suite TLS faillible
- Le client ne supporte aucune suite TLS faillible
C'est d'ailleurs la propriété ci-dessus que tu décris dans ton exemple avec PFS.
Je suis un peu ce que tu fais, et je sais pas pourquoi tu mets toute la faute sur les opérateurs de serveurs.
Les éditeurs de navigateurs sont au tout aussi responsables. Ça n'a pas de sens de parler de la "sécurité d'un domaine" (au moins en ce qui concerne la configuration des suites TLS), c'est le couple (client,serveur) qui est sécurisé ou qui ne l'est pas. Suivant ta nomenclature faudrait mettre un F à Chrome et Firefox aussi (car ils supportent du 3DES, RC4 et autres suites faillibles).
Après c'est l'éternelle triade confidentialité-intégrité-disponibilité. Difficile d'avoir les trois propriétés en même temps. Un opérateur de serveur peut améliorer la confidentialité et l'intégrité en n'activant que des suites TLS très sures, mais ça se fera au détriment de la disponibilité. Oui une banque française devrait avoir une configuration similaire à ton site (quoiqu'on peut discuter de l'utilité de PFS pour les opérations bancaires mais passons…). Pour un opérateur de service comme Google, ça revient à priver une partie de la planète de TLS.
Bref, pour conclure ça n'a pas de sens de dire que le serveur example.com n'est pas sécurisé car il supporte RC4 ou 3DES. Pour qu'il y ait un problème de sécurité, il faut aussi que le client supporte RC4.
[^] # Re: Comment l'industrie de l'automobile délibérément décidé de pourrir la vie des citadins.
Posté par X345 . En réponse au journal Mon insécurité à moi. Évalué à 10.
J'ai pas envie de rentrer une n-ième fois dans le débat piétons vs. cyclistes vs. motards vs. automobilistes. Par contre, j'ai une remarque sur un point précis :
Si tout le monde prenait le bus il suffirait de mettre 5 bus au lieu d'un. Et ça prendrait beaucoup moins de place que 100 voitures sur la route, donc moins de bouchons. Donc ce serait probablement un peu moins le bordel.
Après, oui les transport en commun c'est des contraintes (lenteur, horaires pas forcément flexibles etc.) qui sont pas toujours compatibles avec une activité salariée.
[^] # Re: Pfiou
Posté par X345 . En réponse au journal Un mot de passe, ça s'efface chez Grub2. Évalué à 10.
Ouais, enfin si tu regardes les 12 pages, y'a 1/2 page qui explique pourquoi Grub plante quand on appuie 28 fois sur backspace (hint: c'est un unsigned underflow sur une variable qui est ensuite utilisée comme index dans un tableau). Ensuite le reste c'est comment exploiter cette vulnérabilité pour en faire une attaque. Et c'est pas complètement trivial, au moins pour les gens (dont je fais partie) qui sont pas spécialisés dans la sécurité. En plus le post est didactique et bien écrit, donc y'a vraiment pas matière à critiquer.
[^] # Re: Le salaire
Posté par X345 . En réponse au message Bibliothèques Sans Frontières recrute un responsable de projets numériques. Évalué à 2.
Après, on postule pas dans une ONG pour faire de la caillasse hein. Les médecins de MSF sont pas à se plaindre en disant : "Ah oui mais si j'ouvrais mon cabinet je serais à 7000€/mois".
[^] # Re: Enfin un journal qui dénonce grave...
Posté par X345 . En réponse au journal De la nausée. Évalué à 3.
Pour commencer, je suis d'accord pour dire qu'un algorithme est un schéma de preuve d'un théorème (mathématique ?). J'ai aussi trouvé très pertinent ton argument de dire que l'informatique n'était pas une science expérimentale. Enfin, effectivement, l'informatique a beaucoup emprunté aux mathématiques, et nombreux sont les mathématiciens—ou les informaticiens de formation mathématique—qui ont fait avancer l'informatique.
Si je t'ai bien compris, tu adhères à l'idée que l'informatique soit aussi une discipline scientifique (en plus d'être une technique). La question qui restait est: est-ce que l'informatique est une science à part entière, ou une branche des mathématiques (un peu comme l'électronique est une branche de la physique) ? Eh bien, en fait, je n'en sais rien. Ça pose la question de ce que ce sont les mathématiques et de leur limites, et j'en ai aucune idée.
Je voudrais tout de même revenir à mon propos de base—je suis un peu têtu. Au passage, pour être absolument clair, je ne t'accuse pas du tout de mauvaise fois, c'est bien moi qui ai emmené le débat sur le terrain de informatique != mathématiques, et tu y réagis, tout à fait légitimement. La question de base était de savoir si valait mieux demander à un mathématicien ou a un informaticien [1] de concevoir un algorithme parallèle (pour exécution sur un supercalculateur). Même si on pose que l'informatique est une branche des mathématiques, vaut toujours mieux un informaticien (mais on avait l'air assez d'accord là dessus). Au moins l'informaticien est spécialiste de la branche des mathématiques qui nous intéresse.
En fait ce qui m'interpelle, c'est qu'on aura aucun mal à dire que pour résoudre un problème d'électronique, faut un un électronicien. Personne ne viendra rétorquer que, ah non, faut un physicien. En revanche pour l'informatique le grand public a la vision qu'il faut un mathématicien pour mettre au point un algorithme. C'est d'autant plus faux que la vision qu'a le grand public des mathématiques correspond surtout à l'ensemble de l'analyse et de l'algèbre et pas tellement à la logique ou l'algorithmique.
[1] Tu argueras que, formellement, la question n'a pas de sens puisque l'informaticien est aussi un mathématicien. Mais je t'assure que ma réponse est prouvablement correcte.
[^] # Re: Enfin un journal qui dénonce grave...
Posté par X345 . En réponse au journal De la nausée. Évalué à 8.
Évidemment c'est une question de point de vue et… Je ne suis pas d'accord avec le tiens !
En fait, je ne vois pas pourquoi l'informatique serait plus une branche des mathématiques que la physique. Tout ceci sous-tend l'idée que l'informatique ne serait qu'une technique, et que les maths seraient la vraie science. Je réfute cette idée, et d'ailleurs un des liens même que tu donnes va dans mon sens:
La classification de Wikipedia va aussi dans mon sens: l'algorithmique et la calculabilité sont listés comme sous-disciplines de la science informatique. Sur la page mathématiques, l'informatique est listée au même titre que la physique ou la biologie dans les sciences ayant un rapport avec les mathématiques.
Oui, les frontières entre les sciences sont perméables. Oui, les mathématiques sont un pré-requis dans de nombreux domaines scientifiques. Mais non, l'informatique n'est ni un simple branche des mathématiques, ni une simple technique.
Quant à l'argument sur l'étymologie des mots, je pense qu'il n'est pas recevable, par essence. L'étymologie d'un mot ne reflète pas forcément sa définition ou sa réalité actuelle.
Plus prosaïquement, et en dehors du débat épistémiologique, le sens de mon message était aussi de défendre les informaticiens (ie ceux qui sortent de la fac d'info) vis à vis des mathématiciens (ie ceux qui sortent de la fac de maths). Un informaticien sera bien plus compétent qu'un mathématicien pour mettre au point un algorithme distribué ou parallèle. Inversement, pour étudier un point particulier de la topologie différentielle, vaudra bien mieux embaucher un mathématicien.
[^] # Re: Enfin un journal qui dénonce grave...
Posté par X345 . En réponse au journal De la nausée. Évalué à 9.
Je vois pas quoi répondre à ça… J'ai pas prétendu être capable de résoudre n'importe quel problème, ni même que la communauté scientifique avait la solution à tout problème. Bon et un peu de modestie, si jamais je trouvais la solution à un problème complexe, je "l'enverrai pas par mail" à quelqu'un, mais je ferais une soumission à une conf/un journal scientifique, hein.
C'est une idée fausse, résoudre un problème scientifique complexe ne rend pas riche. Même si on compare les récompenses les plus prestigieuses (prix Nobel et cie), leur montant (1 million d'euros) fait pale figure par rapport à ce que gagne un entrepreneur (parait que Zuckerberg à 45 milliards à investir). Bref pour être riche mieux vaut lancer Facebook que démontrer que P != NP.
C'est bien possible qu'il y ait un malentendu. Je précise comment j'ai interprété les différents messages pour clarifier. Tu écrivais « ce ne sont pas les informaticiens qui manquent mais les mathématiciens parce que les algorithmes parallélisables […] n'existent […] pas ». À mon avis, ça sous-entendait que c'était le boulot des mathématiciens (et pas des informaticiens) de mettre au point des algorithmes parallèles. Je voulais dire que ça n'était pas le cas, et au passage donner droit de cité à l'informatique comme science. C'est d'ailleurs le gros de mon message.
« anecdote : pour certaines recherches, il y a des supercalculateurs mais personne pour coder des programmes ».
J'ai interprêté ça comme: on a acheté l'ordinateur (cher), mais personne n'a été fichu d'écrire un programme qui tourne dessus. Ce qui sous-tendrait l'idée que les supercalculateurs sont difficile à utiliser, et que du coup on les achetait souvent pour rien. C'est pas forcément le cas (même si effectivement obtenir des performances optimales, ça peut être compliqué…).
Aussi dernière chose, je comprends pas forcément la fixette sur les supercalculateurs (et d'ailleurs quelques imprécisions). Quelques exemples:
« algorithmes parallélisables sur des super calculateurs » En fait, la principale difficulté est de passer d'un algortihme séquentiel à un algorithme parallèle (de mono-cœur à multi-cœur pour faire simple). Adapter l'algorithme parallèle à un supercalculateur, c'est pas forcément le plus difficile. Il n'y a pas que les supercalculteurs qui ont besoin d'algorithmes parallèles ! Aujourd'hui un serveur de calcul moyenne gamme a 20 cœurs de calcul (serveur bi-socket avec deux Xeon E5-2670v3 par exemple). Tu imagines bien qu'il faut déjà un algorithme parallèle pour l'exploiter pleinement. Bon évidemment quand il faut passer aux 16000 cœurs d'un supercalculateur, y'a encore du boulot (d'autant plus que les problèmes d'interconnexions sont démultipliés).
« elle [l'implémentation] s'adaptera évidemment aux architectures massivement parallèles classiques, mais aussi aux bluegenes, et aux machines dotées de coprocesseurs vectoriels. »
Un implémentation identique qui donne des performances optimales sur n'importe qu'elle type de matos, c'est à mon avis un vœu pieux. La solution actuelle est d'avoir plusieurs implémentation et de sélectionner celle qui donne de meilleurs perfs en fonction de la plateforme (c'est d'ailleurs ce qui est implémenté dans des bibliothèques comme ATLAS).
"Architecture massivement parallèle" est un terme qui n'a pas de définition précise. Mais en général on utilise pas ce terme pour les architectures classiques, justement. On parle de multi-core pour les CPU (de l'ordre de quelques dizaines de cœurs sur un chip), de manycore pour les GPU et les accélérateurs, style Nvidia Telsa ou Intel Xeon Phi (de l'ordre de quelques milliers de "cœurs" sur un chip). Éventuellement on pourrait parler de "massivement parallèle" pour les GPU et accélérateurs, mais dans tous les cas ce sont pas des architectures classiques. Y'a aussi le terme aussi le terme MPPA (Massively Parallel Processor Array) pour trucs comme le TILE64, mais qui ne sont ni utilisés dans les serveurs classiques, ni dans les supercalculateurs.
Quant aux coprocesseurs vectoriels, en fait n'importe quelle machine en est dôté d'un. Sisi, même ton laptop ou ton smartphone. Avant (début 1990), on trouvait ce genre de trucs uniquement sur les calculateurs haut de gamme, aujourd'hui on trouve ça n'importe où. Sur un processeur Intel (du Pentium au Xeon), chaque cœur dispose d'une unité vectorielle (ou unité SIMD) capable d'exécuter des instructions sur vecteurs de 256 bits (cf. instructions AVX). Y'a ça sur les processeurs ARM aussi à travers le jeu d'instruction Neon.
Bref, ce que je voulais dire c'est que y'a pas d'un côté les serveurs classiques sur lesquels on obtient des performances optimales facilement, et les supercalculateurs qui auraient des architectures très spéciales et qui se programmeraient totalement différent. Les supercalculateurs actuels sont de plus en plus composés d'éléments "grand public" (comme des Intel Xeon, des Intel Xeon Phi et Nvidia Telsa) qu'on retrouve dans les serveurs de calcul moyenne gamme. De plus la tendance actuelle est au big data sur du commodity hardware (cf. Google, Facebook, Amazon etc.) : l'idée est d'acheter des serveurs moyenne gamme en grand nombre plutôt qu'un super calculateur à un fabricant spécialisé (style Cray), parce que ça revient moins cher.
[^] # Re: Enfin un journal qui dénonce grave...
Posté par X345 . En réponse au journal De la nausée. Évalué à 10.
« J'avais entendu dire ». Ok, sinon, en vrai même sur Grid'5000, qui est un gros cluster public de machines (le plus gros ?) dédié à la recherche en informatique, on achète pas 200 machines pour rien en claquant des doigts. Alors c'est vrai, cette année 100 machines ont été rajoutées. Pour info, Grid'5000 est partagé par toute la France. À en juger par les modèles de processeurs, le dernier achat de cette ampleur date de 5 ans. Donc je sais pas quelle université a suffisamment de thunes à mettre en l'air dans un cluster qui sert à rien.
Les machines de Grid'5000 sont constamment utilisées par des centaines de chercheurs. Elles tournent y compris les nuits et les WE (pendant lequels une seule personne peut réserver un grand nombre de machine pour faire tourner des expériences à large échelle). Ah et aussi y'a une équipe dédiée d'ingénieurs qui s'occupe de l'administration de ce cluster et assistent les chercheurs dans la mise au points d'expérimentations. Mieux ils développent des logiciels libres OAR pour faciliter l'administration de clusters à large échelle.
Honnêtement, ce dénigrement constant c'est un peu saoulant.
[^] # Re: Enfin un journal qui dénonce grave...
Posté par X345 . En réponse au journal De la nausée. Évalué à 10.
« ce ne sont pas les informaticiens qui manquent mais les mathématiciens »
Euh… Mettre au point des algorithmes (distribués/parallèles etc.) ce serait pas de l'informatique plutôt que des mathématiques, par hasard ? Je sais pas pourquoi il y a cette tendance parmi le grand public à ne pas voir l'informatique comme une vraie science, et à considérer que les mathématiques sont la vraie science derrière l'informatique.
Alors certes, l'informatique s'appuie souvent sur les mathématiques. Mais à ce moment là, la physique aussi, la chimie aussi, l'astrophysique aussi, la géologie aussi etc. L'étude des algorithmes, de leur complexité, la conception de nouvelles méthodes de calcul, l'adaptation des algorithmes au hardware pour obtenir des performances optimales, c'est de l'informatique. L'informatique est tout autant une "vraie science" que les mathématiques ou la physique.
Faire de l'informatique ce n'est pas seulement implémenter (bêtement ?) des algorithmes, qui seraient mis au point par les mathématiciens (qui eux seraient innovants ?). On fait aussi de la recherche en informatique, et on résoud aussi des problèmes (ACM, IEEE Computer Society). Et à propos, la France n'est pas trop mal non plus au niveau recherche en informatique.
Quand à la remarque sur les supercalculateurs, encore une rumeur non sourcée. Les supercalculateurs actuels se composent souvent de processeurs Intel, qu'on sait très bien exploiter. S'y ajoutent parfois des GPU ou des accélérateurs (style Xeon Phi), qu'on sait ajourd'hui bien utiliser (cf. cuBLAS, cuNN, Torch, MKL et j'en passe). Bref non, payer un calculateur c'est pas un gachis d'argent, on arrive à les utiliser. Alors, oui, on a pas des versions distribuées ou vectorisées de 100% des algorithmes, mais on y travaille.
[^] # Re: Le même en haut de gamme ?
Posté par X345 . En réponse au journal RPI Zero. Évalué à 5.
Oui, bah tu cherches 2 minutes sur leur site et tu vois qu'il y a un successeur…
Odroid-XU4 « The XU4 is fully software compatible with XU3 »
[^] # Re: Frequence
Posté par X345 . En réponse au journal burn, cpu, burn !. Évalué à 5.
Je sais pas d'ou tu tires cette affirmation. La compression en général, c'est aussi très sensible à la latence des caches et à celle de la mémoire (y'a notamment des accès à des dictionnaires stockés en cache ou en mémoire).
Sur le 7-zip LZMA benchmark, on voit que qu'utiliser l'hyperthreading apporte un gros gain. Par exemple sur un i7 3770 (4 cœurs), passer de 4 à 8 thread permet de passer de 15000 MIPS à 21000 MIPS en compression (+25%, ce qui est un gros gain pour de l'HT). Ça montre qu'il y a des "trous" dans le pipeline dus à des accès mémoire (ou cache).
Aussi tu remarqueras qu'un i7 980X (6 cœurs à 3.33Ghz) fait nettement mieux qu'un FX-8350 (8 cœurs à 4.0Ghz) sur de la compression/décompression LZMA. Un core i7 6700 (4 cœurs à 3.4Ghz) fait quand à lui aussi bien que le FX-8350 tout en ayant 2 fois moins de cœurs et une fréquence inférieure de ~12%.
Bref, je suis pas du tout convaincu par l'idée que la compression dépend beaucoup de la fréquence du CPU (enfin plus exactement, que la compression dépend particulièrement de la fréquence du CPU, en comparaison à d'autres workload). Vu que c'est une workload qui se parallélise bien, plus de cœurs (e.g. 8 au lieu de 4), ça apporte effectivement un bénéfice.
[^] # Re: Frequence
Posté par X345 . En réponse au journal burn, cpu, burn !. Évalué à 9.
Attention à ce qu'on entend par utilisation habituelle. Un Core i5-4690 à un TDP de 84W et consomme bien moins quand il n'est pas "à fond". La preuve, j'en ai un dans une machine et la machine complète consomme moins de 40W en utilisation web/bureautique/développement (enfin quand je suis pas en train de balancer un make -j8).
C'est vrai qu'Intel et AMD ont différentes manières de mesurer le TDP. D'après Anandtech:
Donc à mon avis une phrase plus exacte serait: « AMD donne le TDP théorique, tandis que Intel donne le TDP expérimental ».
Après, très honnêtement, depuis maintenant de nombreuses années, AMD se fait complètement exploser par Intel au niveau efficacité de la micro-architecture et des process de fabrication. Pour rester un peu dans la course, AMD compense en fabriquant des processeurs à bas coût avec beaucoup de cœurs à très haute fréquence. Ça permet d'obtenir une perf plus ou moins équivalente à prix équivalent, mais ça se fait au détriment de la consommation énergétique. Depuis 5+ ans, on voit plus du tout de clusters de calcul avec des Opterons dedans, c'est du Xeon partout. Je suppose que c'est parce que les Opterons consomment beaucoup trop en comparaison à un Xeon de puissance équivalente.
[^] # Re: Prix ! finalement raisonnable.
Posté par X345 . En réponse au journal Turris Omnia en passe de doubler son objectif de financement participatif.. Évalué à 2.
Oui, effectivement, c'est une erreur de ma part. Y'a bien un port SATA.
[^] # Re: Prix ! finalement raisonnable.
Posté par X345 . En réponse au journal Turris Omnia en passe de doubler son objectif de financement participatif.. Évalué à 2.
Effectivement, c'est une bonne carte aussi, je connaissais pas.
Quelques trucs à noter cependant: le Banana Pi à un SoC moins puissant (Cortex A7 vs Cortex A9, y'a du SIMD NEON sur les Cortex A9, à voir si ça peut être utile pour accélérer la crypto), pas de port SATA, pas de port PCIe, pas de Wifi a/c, pas d'USB 3 (USB 2 uniquement). Par contre, y'a un GPU et une sortie HDMI sur le Banana Pi, ce qui peut être utile (en fonction de ses besoins). Et elle est aussi nettement moins chère.
[^] # Re: Le prix
Posté par X345 . En réponse au journal Turris Omnia en passe de doubler son objectif de financement participatif.. Évalué à 9.
Il ne faut pas oublier que pour ce prix, t'as aussi une carte Wifi correcte (Mimo), un switch ethernet, un port SATA, un port miniPCIe.
En fait ce genre de matériel, les routeurs avec des processeurs ARM relativement puissants et de la RAM, est très rare. Si tu regardes du côté du marché grand public, même les routeurs haut de gamme sont limités à des processeurs single-core MIPS à 700-800 Mhz et 128 Mo de RAM. Tu peux jeter un œil à la page Hardware Support OpenWRT pour t'en convaincre. Un routeur comparable est le Linksys WRT1900AC, mais il vaut plus cher ($230).
Tu me diras à quoi ça sert d'avoir un routeur avec un processeur puissant ? Ça évite d'avoir plusieurs appliances qui tournent chez toi: un routeur wifi pour le réseau, un Raspberry Pi pour faire un peu de partage de fichiers/mini-hébergement web personnel. Ça permet aussi de faire un VPN qui rame pas outrageusement (ouais parce qu'OpenVPN sur du MIPS 700Mhz, on atteint péniblement 1Mbps). En plus si tu fais le calcul, routeur correct + Raspberry Pi (+ boitier + alim), t'arrives assez vite fait à $150 en fait. En bonus sur le Omnia t'as un port miniPCIe (sympa pour mettre à jour la carte Wifi), un port mSATA (sympa pour faire un NAS) et un port SFP (moins utile certes mais…)
En conclusion, pour ce genre de matos, c'est pas cher. C'est sur que comparé à un Raspberry Pi, ça peut paraître cher, mais t'as pas d'antennes, pas de boitier, pas d'alim, pas de switch, pas de port SATA et un réseau tout pourri sur un Raspberry Pi. Après faut voir en fonction de son besoin, c'est clair que pour faire une petite bidouille électronique, vaut mieux partir sur un Raspberry Pi.
[^] # Re: Pourquoi ce moinssage ?
Posté par X345 . En réponse au journal Et si l'on pensai ? Enfin je veux dire et si l'on pensai par soi même, ça donnerai quoi ? . Évalué à 10.
Bon… J'ai tout lu et comme les autres, je n'ai pas trouvé ce journal très bon, sur la forme comme sur le fond, qui malgré ce que tu crois est assez banal.
D'autres personnes ont bien listé les faiblesses de ton journal et t'ont donné de bons conseils pour améliorer ton expression, et je n'ai finalement pas grand chose de nouveau à ajouter. Malgré tout, j'ai quand même envie d'écrire un commentaire pour exprimer les mêmes idées mais en utilisant un ton différent, que peut-être tu seras plus à même d'entendre.
Tu sembles te braquer un peu devant les critiques: « l'architecture de mon raisonnement est chronologique et logique, j'utilise un vocabulaire riche […] » , « Vous êtes pathétique, vous vous arrêtez sur la forme alors que vous devriez faire l'effort de me lire, mon fond est très intéressant […] », « le fond est parfaitement en rapport avec l'actualité, et il est original et instructif » etc. Tu disais dans un commentaire récent que tu étais adolescent, et c'est vrai que c'est pas facile d'apprendre à recevoir la critique. D'autant plus qu'ici elle est en général particulièrement franche et directe, et parfois même un peu acerbe, faut bien le reconnaître. En plus, se faire critiquer en public c'est toujours un peu humiliant et pas très bon pour l'égo.
Malgré tout, essaye de te remettre en cause, et d'accepter de voir les faiblesses de ton texte. Oh, et à propos, c'est pas grave d'écrire (d'avoir écrit) des conneries ou des raisonnements bancals. On en a tous écrit (ici ou ailleurs) à un moment donné. Et c'est pas grave de pas avoir tout compris à 13 ou 16 ans, t'as encore du temps pour affiner ce que tu penses. La différence entre ceux qui ont été idiots et ceux qui le restent, c'est que les premiers ont su se remettre en cause et s'améliorer.
Pour reprendre—rapidement, je suis déjà en train d'écrire un pavé—les critiques sur ton texte. Tu as un vrai problème de grammaire, d'orthographe et de conjugaison. Ça commence dès le titre: "Et si l'on pensai ?" T'as l'air de penser que c'est pas très important, et qu'on ferait mieux de se concentrer sur le fond. Sauf que ça rend tes idées difficiles à comprendre. Quelques exemples: « l'ignorance et la passivité le fléau de l'humanité et tant que vous continuerez […] » Tu enchaines les "et", on ne sait plus si tu continues ton énumération ou que tu introduis une nouvelle proposition. Ton titre, où tu fais une hypothèse "et si", et sur lequel tu enchaines avec du futur "donnerai", qui indique une certitude. Du coup, on est obligé de relire pour savoir si oui ou non tu fais une hypothèse. Autre exemple: « Enfin la conception en France est au temps du patriotisme et de la peur de l'autre donc ils souhaitent des frontières fermés », ici c'est le pronom "ils" qui est mal utilisé et qui ne renvoie à rien.
Venons-en au fond, puisqu'apparemment c'est ce que tu veux. C'est quoi ta thèse, le message principal de ton texte ? Le terrorisme est du à deux facteurs : (1) la divergence entre notre système de valeurs de ceux que nous appelons les terroristes, qui poussent les terroristes à commettre des attentats et (2) nos systèmes médiatiques qui amplifient l'ampleur des attentats, et leur donnent une importance démesurée au regard du nombre de morts, créant ainsi un climat de terreur généralisée. Honnêtement, si tu es ado et que tu as réussi à comprendre tout ça, c'est déjà très bien. Ça demande se projeter dans la manière de penser des autres (les terroristes), de prendre du recul sur notre société (le fonctionnement des médias, la circulation de l'information), je le répète c'est bien de faire ça. Mais faut aussi que tu comprennes que ce ne sont pas vraiment des idées nouvelles, que tout ça a déjà été étudié par plein de gens. Bref, rien qui risque de changer notre vision du monde. On sait déjà tout ça.
Pour en revenir un peu sur ton expression, et tenter de faire court, j'ai essayé de relever les trois principaux travers de ton expression: (1) les digressions, (2) les vérités générales et affirmations sans preuves et (3) la grandiloquence.
Sur (1) les digressions, essaye de respecter la règle un paragraphe = une idée. Tu énonces l'idée principale en une phrase. Tu expliques le concept ou donne un argument. Tu donnes un exemple. Un autre exemple si besoin est et c'est la fin du paragraphe. Évite les digressions inutiles : « Par exemple j'estime que la résistance des peuples occupé […] Ceci étant dit l'on va parler du terrorisme djihadiste contemporain. », « ainsi que de l'Afrique mais je n'aborderai pas le sujet » etc. Essaye pas de caser tout ce que tu sais dans un seul texte. Si tu vas pas parler d'un truc, inutile de l'écrire puis de dire que finalement c'est pas le sujet.
Pour (2) les vérités générales et affirmations sans preuves c'est vraiment ton plus gros défaut:
« Et les neurosciences et la psychanalyse tendent à montrer que c'est le plus souhaitable pour votre bonheur […] » Source ? Référence ? Exemple ?
« Enfin la conception en France est au temps du patriotisme et de la peur de l'autre donc ils souhaitent des frontières fermés, une unité culturelle, etc.. » Qu'est-ce qui te permet de dire ça ?
« Je pense que ces trois conceptions ne sont objectivement pas souhaitables » Je pense = subjectif, et y'a objectivement dans la phrase. C'est une vérité universelle ou c'est ton avis ?
« Alors au lieu de promouvoir un message de haine, promouvez un message d'amour » Idée creuse, l'amour c'est mieux que la haine, oui, et ?
« la différence est une richesse et l'étranger est un merveilleux potentiel » Un exemple, une justification ? Soit tu justifie, soit tu formules comme une injonction « Nous devons rehabiliter la différence et voir l'étranger comme un merveilleux potentiel ».
« Ou des conneries pas souhaitable du genre. » Imprécis, que veux-tu dire ? On ne peut pas deviner à ta place.
« L'unique "bon côté" (C'est débattable) étant qu'il veut nationaliser les énergies fossiles. » Qu'est-ce qui te permet de dire que c'est l'unique bon côté ?
« une chose bien triste (la souffrance engendre rarement de bonnes choses raisonnés » Jugement de valeur creux.
On pourrait continuer sur tout ton texte.
Pour (3) la grandiloquence, c'est un peu moins marqué, mais quand même:
« Je développerai plus loin dans le raisonnement une critique sur les dogmes et les dérives religieuses ». C'est très ambitieux comme objectif et comme sujet à traiter. On pourrait écrire un livre sur le sujet. Du coup, quand on lit tes quelques lignes, on a l'impression que tu traites pas le sujet. Tu nous a promis un truc énorme « ne critique sur les dogmes et les dérives religieuses » et au final y'a que 2-3 idées exprimées plus loin.
« Maintenant que je viens de montrer le pouvoir qu' engendre le contrôle de l'information » Pareil. Tu as certes donné quelques arguments, mais c'est un peu léger pour une démonstration
« Par pitié arrêtez de regarder la télévision, car regarder la télévision c'est criminel, en la regardant vous tuez à petit feu votre liberté de pensé! » Un peu excessif, non ?
« Mais si vous voulez vraiment enfin vous donner les moyens d'être […] devrait voir » Pareil, un peu excessif, non ? La vidéo est surement très bien, mais elle n'a surement pas toutes les vertus du monde.
Attention aussi à ne pas "manipuler" trop légèrement des notions complexes, comme le communisme: « Wikipedia […] système communiste ». Wikipedia est certes collaboratif, mais de là à dire que c'est un système communiste…
Ayant dit tout ça, je réinsiste, ton texte n'est pas complètement horrible non plus, surtout pour quelqu'un de jeune. En fait, il présente juste de travers classiques et améliorables. J'ai l'impression que t'as envie d'écrire des textes pertinents qui changent la manière de penser des autres, mais ça n'est pas si facile. Je crois que t'as encore un peu de boulot. La voie est longue, mais la route est passionante.
Erf, finalement, j'ai rédigé un énorme pavé. Moi aussi j'ai du boulot, faut que j'apprenne à être synthétique. En tous cas, j'espère que tu as fait l'effort de le lire, il pourrait potentiellement changer ta vision du monde ;)
[^] # Re: A la source du sondage
Posté par X345 . En réponse au sondage Êtes-vous prof ?. Évalué à 8.
C'est pour corréler avec les plus gros commentateurs sur le site, et démontrer qu'effectivement les profs ne fichent rien.
[^] # Re: Thésard ?
Posté par X345 . En réponse au sondage Êtes-vous prof ?. Évalué à 4.
Si tu veux être dans le top 1% qui arrive à attraper un poste d'enseignant-chercheur, tu ferais mieux de pan glan^ W perdre ton temps sur linuxfr. Et pan _o/* !
[^] # Re: This is javaaa
Posté par X345 . En réponse à la dépêche Fim 1.1.0. Évalué à 7.
Au risque de faire un bis repetita :
Source ?
Non parce qu'en vrai Java consomme beaucoup moins de CPU que Python ou PHP. Beaucoup moins. Pour la RAM, je ne sais pas.
http://benchmarksgame.alioth.debian.org/u64q/python.html
Après hein, Java dans le navigateur, ça n'a pas été une grande réussite en effet. Paradoxalement, c'est au niveau backend/serveur que Java a particulièrement marché, bien que ça n'ai pas été sa cible originale.
[^] # Re: Archive ouverte vs peer review
Posté par X345 . En réponse au journal PLRN Article 9 - "Libre" accès aux publications scientifiques de la recherche publique. Évalué à 5.
Juste pour confirmer ce que tu dis, et donner un peu plus de détails, la manière dont ça marche en général (d'après ce que j'ai pu voir à l'Inria), c'est: les papiers sont d'abord soumis à une conférence/un journal "peer-reviewed". La conf/le journal demande un transfert de copyright et édite une version "de référence" du papier. Les auteurs conservent le droit de diffuser une version "auteur" de leur papier (effectivement, faut enlever le copyright de l'éditeur et deux-trois autres trucs). En pratique, tout le monde le fait, que ce soit sur HAL ou sur sa page perso. En fait, c'est assez rare de pas réussir à trouver une version "libremenent accessible" d'un papier. Google Scholar est assez fort pour retrouver les "versions auteur" éparpillées partout sur les internets à partir du titre.
[^] # Re: Jouer au docteur: activité ludique sur la sexualité adulte (pensez 6-13ans)
Posté par X345 . En réponse au journal Concours de jeux vidéo. Évalué à 5.
Je rejoins l'avis de CHP, plus bas. Tu surinterprètes complètement. Revenons 2 secondes au texte, 2 secondes:
Donc, comme déjà dit, y'a trois sujets. Te te focalises sur un seul des trois. Soit, mais c'est déjà un biais. Ensuite, tu infères directement que "faire un jeu qui parle de sexualité" == "faire un jeu qui propose aux enfants de jouer au docteur". C'est vraiment une interprétation très tirée par les cheveux. On pourrait faire des tas d'autres applications pour parler de sexualité aux enfants.
Et si c'était juste un "résumé" mal choisi ? Si on remet un tant soit peu les choses dans leur contexte, on voit que chaque thème a un "resumé" (Ronde, chaises musicales etc.):
Dans la liste, il est possible qu'un de ces "résumés" ait été mal choisi, sans mauvaise intention. Mais non, vaut mieux foncer sur une interprétation étroite et en profiter pour généraliser à outrance: "obsession ambiante à vouloir mêler sexualité adulte et enfance". Là, on commence à quitter la surinterprétation pour rentrer dans le doux délire… Quant à ta série de règles hyper-précises ou je ne sais quoi pour le "jeu du docteur", je me demande comment tu fais pour en arriver là à partir d'une simple liste de thèmes de jeux vidéos.
[^] # Re: Pas spécialement stressant
Posté par X345 . En réponse au journal Psychologie, science et reproductibilité. Évalué à 4.
Ok là dessus, ma vision extrémiste (l'intégralité des paramètres) découlait sûrement d'une vision d'informaticien. Reste que pour établir une relation de cause à effet (on sera d'accord pour dire que c'est souvent le propos de la science), il faut d'une manière au d'une autre "maîtriser" les autres paramètres qui pourraient influencer. Soit directement en maîtrisant les conditions expérimentales, soit avec des outils statistiques (p-values etc.).
Pour ce qui est du processus de découverte, la vision des choses que j'ai c'est que l'on ne manque pas d'idées et d'hypothèses. Plus que d'avoir de bonnes idées/hypothèses, il est important d'éliminer les mauvaises. Ce que j'ai l'impression qu'on fait de moins en moins. Une idée originale bien rédigée mais très mal vérifiée sera publiée sans problème. Un papier de vérification, jamais. Il me semble que les études scientifiques n'ont jamais été d'aussi mauvaise qualité. Parce qu'on ne vérifie plus ce qu'on fait.
Par moins bordéliques, j'entendais arrêter de publier des conneries. Si on recommençait un peu à vérifier les pseudo-découvertes (qui découlent d'un protocole expérimental ésotérique), par exemple. Je m'intéressais pas au financement de la recherche. Effectivement la tendance actuelle qui encourage à publier, publier, publier (faut aussi avoir un gros h-index pour choper l'ANR) et les journaux/conférences qui veulent que des idées fancy, ça amène a de la mauvaise science. Le problème est qu'on ne veut plus entendre parler d'expériences qui marchent pas, d'hypothèses qu'on a invalidé. On a pas inventé une méthode magique pour ne faire que des expériences qui marchent, on a juste appris à éviter de trop mentionner les limites des résultats (et à pas trop s'attarder sur ce qui marche pas, hein, faut pas déconner) pour publier le plus vite possible.
Bien sur que si, sinon la science ne progresserait jamais ! Bien sur que les idées nouvelles finissent par adoptées, si elles sont justes. La science est peut-être conservatrice et a du mal à se remettre en cause, parce que les humains sont naturellement conservateurs. Mais la science est surement une des "institutions" les moins conservatrices, si on compare par exemple à la politique, l'église ou que-sais-je.
[^] # Re: Pas spécialement stressant
Posté par X345 . En réponse au journal Psychologie, science et reproductibilité. Évalué à 5.
Tout à fait d'accord avec ta remarque sur les galinettes. La conclusion de l'expérience est qu'on ne peut rien déduire, sans évaluer l'influence des paramètres supplémentaires (météo, température etc.). La tendance actuelle sera de survendre les résultats expérimentaux et que tu as trouvé une explication parfaite aux mécanismes impliqués dans la survie des populations de galinettes.
Après je suis vraiment pas d'accord avec ta conclusion. Ne pas être trop rigoureux, ça peut en effet être utile pour faire des hypothèses. Mais pour démontrer/expliquer des choses, on ne peut pas se passer de rigueur. Sinon en en vient à des trucs délirants comme la mémoire de l'eau ou je ne sais pas trop quoi d'autre. C'est pas très amusant mais c'est comme ça que ça marche, la science c'est aussi un travail de fourmi. Et aussi je suis pas tellement sur à propos de ta remarque sur les "vrais génies scientifiques". Certains ont sûrement fait avancer les connaissance grâce à leur intuition exceptionnelle, mais la grande majorité des découvertes scientifiques ne se fait-elle pas avec 1% d'intuition et 99% de vérification rigoureuse ? Je pense que la notion d'"idée de génie" communique une bonne image de la science. Ça donne l'idée qu'un scientifique, c'est un mec qui lit deux-trois trucs et PAF a une idée de génie. Et bien sur l'idée est bonne. Alors qu'en vrai un scientifique, c'est plutôt quelqu'un qui lit des milliers de trucs, a 100 idées/hypothèses et sur les 100, 99 sont mauvaises. C'est un peu la rigueur qui permet d'éliminer les 99 mauvaises.
Effectivement la "science" en marche c'est le merdier, surtout aujourd'hui. Est-ce qu'on pourrait être plus efficaces en étant moins bordéliques ?