Et pour le Go, les joueurs humainssavent à nouveau vaincre les ordinateurs, il suffit de jouer des coups évidents qu'un joueur humain contrerait immédiatement, et qui n'apparaissent t donc jamais dans les jeux de données sur lesquels l'ordinateur a été entraìné. Ce qui fait qu'il ne sait pas les bloquer.
Tu as une source pour ça? Ça n'est pas du tout comme ça que fonctionne alphaGo (il s'améliore contre lui-même, il n'apprend pas du tout à partir d'une base de données). A priori, ce mode de fonctionnement le protège complètement de ce genre de martingales.
ce qui a conduit kasparov à croire qu'il avait raté un truc.
C'est la version de Kasparov, mondialement connu pour être bon perdant. Comme depuis aucun champion d'échec n'a jamais battu un ordinateur, et que les ordis d'aujourd'hui mettent 1000 points ELO aux meilleurs humains, je pense qu'on peut conclure avec pas mal de certitude que Kasparov vs Deep Blue marque à quelques mois près le moment où les ordinateurs sont devenus pour toujours meilleurs que les humains aux échecs.
La capacité à faire des calculs mathématiques fiables, à ne pas inventer des références qui n'existent pas, etc, ce n'est simplement pas possible avec cette technologie.
L'histoire des références qui n'existent pas me semble très largement résolue dans les dernières versions de ChatGPT, apparemment, c'est quelque chose qui peut être paramétré (peut-être dans l'invocation du bot). Pour les maths, c'est théoriquement impossible qu'un modèle de langage soit mathématiquement fiable (dans le sens d'un assistant de preuve, ou quelque chose dans le genre). Par contre, si tu entraines ChatGPT sur des milliards et des milliards de sorties de Wolfram au lieu de l'entrainer sur facebook et Twitter, je pense qu'il va réussir à résoudre pas mal d'équations différentielles…
En fait, ça semble de plus en plus dur de piéger chatGPT avec des problèmes mathématiques ambigus (du style "combien de mois faut-il à 9 femmes pour faire un bébé"). C'est évidemment possible, mais il faut trouver des problèmes qu'il ne connait pas, parce que quand il connait, il répond de manière très convainquante:
"Bonjour! La durée nécessaire pour faire un bébé ne change pas en fonction du nombre de femmes impliquées. Chaque grossesse individuelle prend généralement environ 9 mois, quel que soit le nombre de personnes concernées. Le processus biologique de la grossesse suit son cours indépendamment du nombre de femmes impliquées. Ainsi, même si 9 femmes sont impliquées, chacune d'entre elles aura toujours besoin de 9 mois pour mener à bien une grossesse."
Je viens de faire un essai, ChatGPT a 4/5 sur des problèmes de maths de CM2, par exemple. Il a fait une erreur d'un facteur 10 sur une multiplication, c'est étonamment humain comme erreur! Mais bon, il n'est pas "nul" en maths, il a probablement un niveau équivalent à un humain moyen. J'ai fait un essai il y a quelques mois avec ma femme qui est enseignante, ChatGPT aurait largement le bac avec mention. Peut-être pas terrible en maths, mais excellent en français, philo, histoire-géo, et SVT. Il faut bien comprendre que quand on dit qu'il n'est pas au niveau des humains, il n'est pas au niveau des meilleurs humains: il ne peut pas rendre un travail universitaire créatif, il ne peut pas écrire un bon roman, il ne peut pas composer une fugue intéressante, etc. Mais moi non plus je ne peux pas composer une fugue!
Ceci dit, vu son mode de fonctionnement, c'est difficile d'imaginer comment il pourrait être meilleur que les meilleurs humains à une tâche spécifique. Il peut par contre probablement être un peu en dessous des meilleurs humains pour tout un tas d'activités, ce qui est quand même assez remarquable.
Mais ce n'est pas ce parasite dégénéré […] qui en paiera les conséquences.
Je ne sais pas exactement ce que tu appelles "payer les conséquences", mais Twitter a perdu plus de la moitié de sa valeur. Musk a donc déja "payé" plus de 20 milliards de dollars pour sa gestion approximative de l'entreprise. Et pour le coup, c'est vraiment de l'argent "évaporé", il a acheté un truc qui n'en vaut plus que la moitié un an après.
Bien sûr, il lui reste un tas de fric, et des fusées, et tout un tas de trucs, mais même pour lui, ça a dû lui faire un sacré trou dans le portefeuille, il a littéralement "payé" les conséquences.
Une autre option, ce serait de laisser les enfants être des enfants. Pourquoi vouloir les habituer si tôt à travailler ?
C'est exactement ce que tu refuses de faire. Ce truc est un jouet, ça n'est pas pour "les habituer à travailler". Tu calques ta grille d'interprétation d'adulte sur un truc innocent, et tu en fais toute une montagne. Si tu vas par là, les petites voitures sont pour habiter les enfants à claquer la moitié de leur salaire dans un objet qui brûle du pétrole, les chateaux de chevalier c'est pour les habituer à faire la guerre dans un monde post-apocalyptique, et les poupées barbie c'est pour entrainer les petites filles à jouer aux escort-girls?
En caricaturant à peine, je me permets quand même de te faire remarquer que tu es en train de plaindre les enfants qui peuvent "jouer à travailler" avec des jouets en plastique fabriqués par des enfants qui travaillent pour de vrai. Si tu veux mon avis, tu te trompes un peu de combat…
Je pense que c'est l'histoire de s'offusquer pour pas grand chose. L'utilité principale de ces jouets est de permettre aux enfants d'imiter leurs parents sans utiliser les objets lourds, dangereux, ou coûteux que les parents ne veulent pas prêter. Ça vaut pour la voiture, le fer à repasser, la scie sauteuse, ou le dernier iMac.
Ça me semble quand même un progrès pour la société d'imiter Maman qui fait du télétravail, plutôt que Maman qui passe l'aspirateur.
Malheureux! Comment pourrait-on continuer à soutenir que nos dirigeants nous veulent du mal si on ne peut plus utiliser l'argument de la pente glissante ou des traductions bidonnées?
L'étape d'après, c'est quoi? Que ça permettrait à Google et Facebook de ne plus devoir te demander des informations personnelles (numéro de téléphone) si tu ne veux pas perdre l'accès à ton compte du jour au lendemain? Voire d'imposer aux Gafam de te permettre d'accéder à ces services par un token anonyme? D'enfin contrôler l'âge des utilisateurs des réseaux sociaux ou des sites porno? De permettre à l'utilisateur de configurer précisément quelles informations il partage avec quelle plateforme?
Tu es bien naïf. Bruxelles veut savoir en temps réel l'identité réelle de celui qui a corrigé une faute de frappe dans l'article Wikipédia sur l'omelette aux champignons, c'est évident! C'est bien plus crédible comme hypothèse qu'une volonté politique de mettre en place les outils qui permettent d'appliquer la RGPD, par exemple.
Pour ceux qui ont eu la flemme de lire:
In addition to securely storing their digital identity, the Wallet will allow users to open bank accounts, make payments and hold digital documents, such as a mobile Driving Licence, a medical prescription, a professional certificate or a travel ticket. The Wallet will offer a user-friendly and practical alternative to online identification guaranteed by EU law. The Wallet will fully respect the user's choice whether or not to share personal data, it will offer the highest degree of security certified independently to the same standards, and relevant parts of its code will be published open source to exclude any possibility of misuse, illegal tracking, tracing or government interception.
Bon, je ne vois pas tellement comment l'open source peut exclure l'interception gouvernementale, et c'est toujours le problème de l'impossibilité de vérifier que le code publié est bien celui qui tourne sur la plateforme, mais sur le fond il n'y a rien d'objectivement inquiétant là-dedans.
Non mais là c'est juste un bug idiot. Ça n'est pas du tout comme ça que tu es censé utilisé un générateur de nombres aléatoires: tu initialises la graine une fois (typiquement, quand le programme est lancé), et tu génères une série de nombres. Si j'ai bien compris, KPM réinitialisait la graine à chaque mdp, ce qui est profondément stupide. En plus, en prenant les secondes de l'horloge système, ce qui est encore plus stupide.
Si tu voulais dire que les générateurs de mdp pouvaient être buggués, alors oui, évidemment. Mais ça n'est pas un problème fondamental avec des générateurs de nombres pseudo-aléatoires.
comment peut tu être assuré que ce dernier n'a pas un biais ?
L'aticle ne parle pas de biais, mais de prévisibilité. Et à mon avis, le pseudo-risque est bidon. Si l'attaquant a accès à la base de données de passwords, alors il n'a pas besoin de craquer le générateur de nombre aléatoire. Et pour craquer le prochain mot de passe, il fautdrait qu'il ait accès à plusieurs dizaines de mots de passe générés précédemment, dans la bonne séquence, et sans élément manquant… ou bien au tick d'horloge auquel le générateur de nombre aléatoire a été initialisé, en partant du principe que les dévs ont été assez idiots pour faire ça sans rajouter un facteur d'entropie.
Avec une règle "au moins un chiffre, un caractère spécial, une majuscule et une minuscule" tu es à 10*8*26*26*(26+26+10+8)4 = 1'298'460'800'000 combinaisons possibles.
Pas d'accord, parce que le chiffre n'est pas forcément à la première position. Je compte 1.62 1015 combinaisons (708 - toutes les combinaisons sans lettre minuscule (448), sans majuscule (448), sans chiffre (608) et sans caractère spécial (628)), ce qui fait seulement 3.5 fois moins que 708. La perte d'entropie est donc vraiment assez limitée.
pour preuve la sidérante note -11 de ce post au moment où j'écris ce commentaire.
Du coup, si c'est + 11, c'est que c'était nécessaire, et si c'est -11, ça prouve aussi que c'était nécessaire. J'imagine que si c'était 0, cette indifférence prouverait aussi à quel point c'était nécessaire.
On peut deviser éternellement sur le sexe des anges. La seule méthode qui fonctionne pour connaitre la robustesse d'un mdp, ça n'est pas de calculer son entropie théorique, c'est de le confier à un cracker.
Avec les calculs d'entropie, on partirait du principe que 0123456789 est un mdp assez robuste, alors qu'il doit tomber en 2ms. La théorie dit que AAAAAAAA… a autant d'entropie de JSTCNDPQS…, mais mon intuition, c'est que AAAAAAA…. va tomber en pratique très rapidement. Je me trompe peut-être, mais je ne prendrais pas le risque.
tu va diminuer fortement l'entropie des mots de passes
Non, tu vas diminuer imperceptiblement l'entropie des mots de passe, mais tu vas empêcher les attaques sur les mdp avec faible entropie, donc ça n'est pas idiot du tout.
Une banque française me demandait de créer un mot de passe de 8 chiffres, qui ne ressemblait pas à une date… Ben ça limite tellement le choix que je me suis fait refuser les 5 mots de passe que mon KeepassXC générait aléatoirement
Ce n'est pas que j'aime remettre en question ce que les gens racontent, mais tel que je comprends ta phrase, ça me semble hautement improbable. Si on imagine que le filtre est assez idiot pour refuser toutes les dates entre 0000 et 9999 (autrement dit, les quatre derniers chiffres sont toujours compatibles avec une date), tu as quand même 88 chances sur 100 de tomber sur un "mois" qui n'est pas un mois, et 69 chances sur 100 de tomber sur un "jour" qui n'est pas un jour, donc pour un mdp aléatoire, 3.7% de chance seulement d'avoir les 4 premiers caractères compatibles avec une date. Du coup, sur 5 tentatives, la probabilité de tomber 5 fois sur une "date" involontairement, c'est environ 7. 10-8.
Mouais, je suis assez d'accord, la plupart de ces sites ont des consignes peu pratiques, mais la plupart du temps ça n'est pas "dumb": pas de dates de naissances, pas de noms, pas de caractères répétés, etc. Tout cela n'est pas pratique, mais ça ne remet pas en cause la sécurité. En particulier, beaucoup de ces consignes pas pratiques cherchent à faire ressembler les mots de passe à des chaines aléatoires (mélange de tout un tas de types de caractères).
Ce qui me semble "dumb" sont les critères qui nuisent à la sécurité, comme limiter la taille du mdp (à 16 ou 20 caractères). Je suis assez neutre pour l'exclusion de certains caractères spéciaux, parce que c'est peut-être aussi pour éviter certains problèmes: contraintes logicielles (par exemple des problèmes d'encodage), ou problèmes pratiques (par exemple pour dépanner un utilisateur qui n'a accès qu'à un clavier mac où les caractères spéciaux ne sont pas dessinés). C'est péremptoire de mettre une étiquette "dumb" quand on ne connait pas les raisons qui ont amené à modifier la règle de composition des mots de passe. Ça fait très "dîner de cons élitiste", ce site. "Moi et mes copains très intelligents se moquent de vous et de vos contraintes bassement matérielles".
Quelles seraient les consignes intelligentes pour un mot de passe ?
Long et beaucoup d'entropie, j'imagine. Exactement le contraire de ce qui est pratique pour un mot de passe.
Je pense que même en affichant les caractères invisibles on n’est pas à l’abri de trucs louches
C'est même le principe de base du WYSIWYG. Par exemple, si tu as un saut entre paragraphes d'exactement une ligne, tu vas voir exactement la même chose si tu as deux paragraphes ou bien un seul paragraphe avec deux sauts de ligne dedans. Pourtant, le comportement de ce bloc en bas de page risque d'être différent, avec un saut de page privilégié entre deux paragraphes alors qu'il est pénalisé dans le même paragraphe. Si tu commences à dire "ah oui, alors il faut afficher des caractères qui nous aident à comprendre là où commence et là où s'arrête le formatage, les lignes, les paragraphes, les tablulations, etc., tu t'éloignes de plus en plus du "WYG", puisque tu "vois" le formatage, qui disparaitra au moment de l'impression.
D'expérience, le WYSIWYG "pur" n'est utile que pour les documents que tu édites une fois, imprimes une fois, et archive le pdf après (typiquement, petit compte-rendu de réunion, lettre de recommandation, etc). Tu te fiches pas mal que tu aies séparé les paragraphes en appuyant plusieurs fois sur Entrée ou que tu as coupé une ligne avec un saut de ligne, seul le rendu final immédiat t'intéresse. Dès que le document a une durée de vie supérieure à quelques minutes, et est susceptible d'être modifié (par toi ou quelqu'un d'autre), d'évoluer, ou d'être réutilisé, alors le principe du WYSIWYG est défecteux : tu veux aussi que la mise en page soit signifiante (par exemple, est-ce qu'un passage à la ligne doit reprendre une tabulation ou non, etc). Et dans les faits, la plupart des logiciels WYSIWYG incluent une partie de "meaning": caractères invisibles en grisé, informations de mise en page (est-ce que l'image est ancrée à la page ou au texte, etc), système de tabulations… Bref, le WYSIWYG "pur" n'existe quasiment pas, ton interface rajoute du "meaning" par des menus contextuels, des boutons, des raccourcis clavier… et les affiche comme elle peut, ou ne les affiche pas quand elle ne peut pas malgré les problèmes que ça pose (par exemple, est-ce qu'un espace est en italique ou pas n'est jamais affiché, on est obligé d'essayer de taper un mot et de corriger si c'était l'autre option). Pour les outils de mise en page avancés (ancrage des figures, styles, etc), on est quasiment dans un système WYSIWYM avec une compilation en temps réel, qui commence à se comporter n'importe comment quand on ne suit pas une liste très complète de bonnes pratiques.
Au passage, je trouverais ça super-intéressant d'avoir un mode "surcouche style" dans les traitements de texte, qui affiche les éléments de styles par un surlignage coloré transparent (ça permettrait de repérer immédiatement les erreurs de style dans un document).
C'est souvent nécessaire aussi pour jouer avec les algorithmes de référencement et/ou de censure. Ça serait dommage qu'une page entière de discussion soit bannie des moteurs de recherche à cause d'un mot interdit. Il y a récemment eu un truc "rigolo" sur youtube, avec des vidéos sur les échecs censurées et des comptes fermés parce qu'on y entendait des trucs comme "Les blancs dominent les noirs" ou "Dans cette position, je préfère les blancs". Le fait que les blancs jouent en premier (et ont donc un avantage) pourrait d'ailleurs être raciste, puisque la règle a été mise en place assez tardivement (fin du XIXe).
Je pense que tu as raison, l'expression doit pouvoir s'expliquer par le contact (probablement involontaire) entre les c… en question et une surface dure, au cours d'un mouvement pendulaire de nature sexuelle dont les détails sont à laisser à l'imagination du locuteur.
D'ailleurs, j'aimerais bien comprendre comment "je m'en bats les c…" a pu finir par évoquer l'indifférence, puisque l'expression désigne une expérience vraisemblablement très douloureuse, et dont le sujet ne peut probablement< pas ignorer l'existence.
Je ne pense pas que l'explication de la perte de sens de l'expression soit possible; j'ai du mal à imaginer qu'une femme puisse dire "je me gèle les c…" sans savoir que que l'expression signifie. J'imagine qu'elles trouvent juste ça amusant, de s'approprier des expressions masculines.
Après, certains dialogues entre "jeunes" dont on peut être le témoin malheureux (récemment, dans le métro: "N*que ta mère --- Ma mère elle t'en*ule") pourrait aller en effet dans le sens d'une certaine fluidité sémantique. Pour les insultes, c'est peut-être particulier, puisque le sens est rarement littéral ("pauvre débile" ne fait pas référence à l'épaisseur du portefeuille, et "bachi-bouzouk" ne suggère pas que tu fais partie de la cavalerie Turque).
La série des Frontiers est sur une "liste grise" dans certains organismes de recherche (à l'iNRAE par exemple). Ça n'est pas un avis définitif sur la qualité des différents journaux, et encore moins des articles qui sont publiés dedans, mais d'une manière générale la série des Frontiers n'a rien de prestigieux, bien au contraire.
Ça n'empêche que les démarcheurs sont toujours borderline. Aucun n'a jamais accepté de me donner les renseignements nécessaires à l'accès à mes données personnelles par exemple (et la plupart raccrochent immédiatement quand tu commences à poser des questions, même assez neutres comme "vous pouvez me rappeller le nom de votre entreprise?)". C'est clairement un business "sale", mais j'imagine que comme toujours, le chantage à l'emploi fonctionne à bloc.
Dès lors, on n'est plus dans un biais linguistique, mais dans un biais sémantique.
Ce qui expliquerait pourquoi l'article a été publié dans un journal qui publie à peu près tout tant que tu payes :-)
L'étude n'est probablement pas sans valeur, mais c'est clair qu'elle ne montre pas ce que les auteurs pensent. Quand tu as un mot neutre, tu fais jouer tes préjugés ("secrétaire" plutôt une femme, etc), et quand tu mets un truc illisible avec un point médian, ça bloque une représentation mentale par défaut. Mouais mouais…
La défense de la langue française n'est pas inscrite dans la CSDHLF
Le fait que la langue de la République est le français est dans l'article 2 de la constitution, quand même. Les constitutionnalistes, dans leur grande sagesse, se sont bien gardés de définir ce qu'est le français, mais il ne semble pas surprenant que la loi ou des décrets précisent ce qu'est le français (et ce qu'il n'est pas).
au contraire de la liberté d'expression.
Tu penses sérieusement que la réglementation de l'orthographe dans les documents à portée juridique limite ta liberté d'expression, ou c'est juste histoire de troller?
[^] # Re: Pour combien de temps ?
Posté par arnaudus . En réponse au lien À ce jour, toutes les intelligences artificielles butent sur les maths . Évalué à 9.
Tu as une source pour ça? Ça n'est pas du tout comme ça que fonctionne alphaGo (il s'améliore contre lui-même, il n'apprend pas du tout à partir d'une base de données). A priori, ce mode de fonctionnement le protège complètement de ce genre de martingales.
C'est la version de Kasparov, mondialement connu pour être bon perdant. Comme depuis aucun champion d'échec n'a jamais battu un ordinateur, et que les ordis d'aujourd'hui mettent 1000 points ELO aux meilleurs humains, je pense qu'on peut conclure avec pas mal de certitude que Kasparov vs Deep Blue marque à quelques mois près le moment où les ordinateurs sont devenus pour toujours meilleurs que les humains aux échecs.
L'histoire des références qui n'existent pas me semble très largement résolue dans les dernières versions de ChatGPT, apparemment, c'est quelque chose qui peut être paramétré (peut-être dans l'invocation du bot). Pour les maths, c'est théoriquement impossible qu'un modèle de langage soit mathématiquement fiable (dans le sens d'un assistant de preuve, ou quelque chose dans le genre). Par contre, si tu entraines ChatGPT sur des milliards et des milliards de sorties de Wolfram au lieu de l'entrainer sur facebook et Twitter, je pense qu'il va réussir à résoudre pas mal d'équations différentielles…
En fait, ça semble de plus en plus dur de piéger chatGPT avec des problèmes mathématiques ambigus (du style "combien de mois faut-il à 9 femmes pour faire un bébé"). C'est évidemment possible, mais il faut trouver des problèmes qu'il ne connait pas, parce que quand il connait, il répond de manière très convainquante:
"Bonjour! La durée nécessaire pour faire un bébé ne change pas en fonction du nombre de femmes impliquées. Chaque grossesse individuelle prend généralement environ 9 mois, quel que soit le nombre de personnes concernées. Le processus biologique de la grossesse suit son cours indépendamment du nombre de femmes impliquées. Ainsi, même si 9 femmes sont impliquées, chacune d'entre elles aura toujours besoin de 9 mois pour mener à bien une grossesse."
Je viens de faire un essai, ChatGPT a 4/5 sur des problèmes de maths de CM2, par exemple. Il a fait une erreur d'un facteur 10 sur une multiplication, c'est étonamment humain comme erreur! Mais bon, il n'est pas "nul" en maths, il a probablement un niveau équivalent à un humain moyen. J'ai fait un essai il y a quelques mois avec ma femme qui est enseignante, ChatGPT aurait largement le bac avec mention. Peut-être pas terrible en maths, mais excellent en français, philo, histoire-géo, et SVT. Il faut bien comprendre que quand on dit qu'il n'est pas au niveau des humains, il n'est pas au niveau des meilleurs humains: il ne peut pas rendre un travail universitaire créatif, il ne peut pas écrire un bon roman, il ne peut pas composer une fugue intéressante, etc. Mais moi non plus je ne peux pas composer une fugue!
Ceci dit, vu son mode de fonctionnement, c'est difficile d'imaginer comment il pourrait être meilleur que les meilleurs humains à une tâche spécifique. Il peut par contre probablement être un peu en dessous des meilleurs humains pour tout un tas d'activités, ce qui est quand même assez remarquable.
[^] # Re: Elon
Posté par arnaudus . En réponse au journal SNCF/RATP et X (Twitter). Évalué à 3.
Je ne sais pas exactement ce que tu appelles "payer les conséquences", mais Twitter a perdu plus de la moitié de sa valeur. Musk a donc déja "payé" plus de 20 milliards de dollars pour sa gestion approximative de l'entreprise. Et pour le coup, c'est vraiment de l'argent "évaporé", il a acheté un truc qui n'en vaut plus que la moitié un an après.
Bien sûr, il lui reste un tas de fric, et des fusées, et tout un tas de trucs, mais même pour lui, ça a dû lui faire un sacré trou dans le portefeuille, il a littéralement "payé" les conséquences.
[^] # Re: Le monde change !
Posté par arnaudus . En réponse au lien Mon premier kit de télétravail (via TechTrash). Évalué à 7.
C'est exactement ce que tu refuses de faire. Ce truc est un jouet, ça n'est pas pour "les habituer à travailler". Tu calques ta grille d'interprétation d'adulte sur un truc innocent, et tu en fais toute une montagne. Si tu vas par là, les petites voitures sont pour habiter les enfants à claquer la moitié de leur salaire dans un objet qui brûle du pétrole, les chateaux de chevalier c'est pour les habituer à faire la guerre dans un monde post-apocalyptique, et les poupées barbie c'est pour entrainer les petites filles à jouer aux escort-girls?
En caricaturant à peine, je me permets quand même de te faire remarquer que tu es en train de plaindre les enfants qui peuvent "jouer à travailler" avec des jouets en plastique fabriqués par des enfants qui travaillent pour de vrai. Si tu veux mon avis, tu te trompes un peu de combat…
[^] # Re: Le monde change !
Posté par arnaudus . En réponse au lien Mon premier kit de télétravail (via TechTrash). Évalué à 7.
Je pense que c'est l'histoire de s'offusquer pour pas grand chose. L'utilité principale de ces jouets est de permettre aux enfants d'imiter leurs parents sans utiliser les objets lourds, dangereux, ou coûteux que les parents ne veulent pas prêter. Ça vaut pour la voiture, le fer à repasser, la scie sauteuse, ou le dernier iMac.
Ça me semble quand même un progrès pour la société d'imiter Maman qui fait du télétravail, plutôt que Maman qui passe l'aspirateur.
[^] # Re: Encore une fois, il semble que la traduction se plante
Posté par arnaudus . En réponse au journal La carte d'identité européenne eIDAS bientôt requise pour utiliser les grandes plateformes?. Évalué à 10. Dernière modification le 10 novembre 2023 à 13:16.
Malheureux! Comment pourrait-on continuer à soutenir que nos dirigeants nous veulent du mal si on ne peut plus utiliser l'argument de la pente glissante ou des traductions bidonnées?
L'étape d'après, c'est quoi? Que ça permettrait à Google et Facebook de ne plus devoir te demander des informations personnelles (numéro de téléphone) si tu ne veux pas perdre l'accès à ton compte du jour au lendemain? Voire d'imposer aux Gafam de te permettre d'accéder à ces services par un token anonyme? D'enfin contrôler l'âge des utilisateurs des réseaux sociaux ou des sites porno? De permettre à l'utilisateur de configurer précisément quelles informations il partage avec quelle plateforme?
Tu es bien naïf. Bruxelles veut savoir en temps réel l'identité réelle de celui qui a corrigé une faute de frappe dans l'article Wikipédia sur l'omelette aux champignons, c'est évident! C'est bien plus crédible comme hypothèse qu'une volonté politique de mettre en place les outils qui permettent d'appliquer la RGPD, par exemple.
Pour ceux qui ont eu la flemme de lire:
In addition to securely storing their digital identity, the Wallet will allow users to open bank accounts, make payments and hold digital documents, such as a mobile Driving Licence, a medical prescription, a professional certificate or a travel ticket. The Wallet will offer a user-friendly and practical alternative to online identification guaranteed by EU law. The Wallet will fully respect the user's choice whether or not to share personal data, it will offer the highest degree of security certified independently to the same standards, and relevant parts of its code will be published open source to exclude any possibility of misuse, illegal tracking, tracing or government interception.
Bon, je ne vois pas tellement comment l'open source peut exclure l'interception gouvernementale, et c'est toujours le problème de l'impossibilité de vérifier que le code publié est bien celui qui tourne sur la plateforme, mais sur le fond il n'y a rien d'objectivement inquiétant là-dedans.
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 4.
Non mais là c'est juste un bug idiot. Ça n'est pas du tout comme ça que tu es censé utilisé un générateur de nombres aléatoires: tu initialises la graine une fois (typiquement, quand le programme est lancé), et tu génères une série de nombres. Si j'ai bien compris, KPM réinitialisait la graine à chaque mdp, ce qui est profondément stupide. En plus, en prenant les secondes de l'horloge système, ce qui est encore plus stupide.
Si tu voulais dire que les générateurs de mdp pouvaient être buggués, alors oui, évidemment. Mais ça n'est pas un problème fondamental avec des générateurs de nombres pseudo-aléatoires.
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 3.
L'aticle ne parle pas de biais, mais de prévisibilité. Et à mon avis, le pseudo-risque est bidon. Si l'attaquant a accès à la base de données de passwords, alors il n'a pas besoin de craquer le générateur de nombre aléatoire. Et pour craquer le prochain mot de passe, il fautdrait qu'il ait accès à plusieurs dizaines de mots de passe générés précédemment, dans la bonne séquence, et sans élément manquant… ou bien au tick d'horloge auquel le générateur de nombre aléatoire a été initialisé, en partant du principe que les dévs ont été assez idiots pour faire ça sans rajouter un facteur d'entropie.
Le XKCD qui va bien:
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 7. Dernière modification le 08 novembre 2023 à 17:25.
Pas d'accord, parce que le chiffre n'est pas forcément à la première position. Je compte 1.62 1015 combinaisons (708 - toutes les combinaisons sans lettre minuscule (448), sans majuscule (448), sans chiffre (608) et sans caractère spécial (628)), ce qui fait seulement 3.5 fois moins que 708. La perte d'entropie est donc vraiment assez limitée.
[^] # Re: Tribune de 130 féministes en réponse à Emmanuel Macron
Posté par arnaudus . En réponse au lien «En français, le masculin fait l’homme, le dominant, il ne “fait pas le neutre”» (article partiel). Évalué à 10.
Du coup, si c'est + 11, c'est que c'était nécessaire, et si c'est -11, ça prouve aussi que c'était nécessaire. J'imagine que si c'était 0, cette indifférence prouverait aussi à quel point c'était nécessaire.
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 6.
On peut deviser éternellement sur le sexe des anges. La seule méthode qui fonctionne pour connaitre la robustesse d'un mdp, ça n'est pas de calculer son entropie théorique, c'est de le confier à un cracker.
Avec les calculs d'entropie, on partirait du principe que 0123456789 est un mdp assez robuste, alors qu'il doit tomber en 2ms. La théorie dit que AAAAAAAA… a autant d'entropie de JSTCNDPQS…, mais mon intuition, c'est que AAAAAAA…. va tomber en pratique très rapidement. Je me trompe peut-être, mais je ne prendrais pas le risque.
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 3.
Ça fonctionne très mal, parce que nk augmente beaucoup plus vite avec k qu'avec n.
5 mots parmi 1000 = 1015 possibilités
En doublant le nombre de mots: 3.2 1016 (x 32)
En ajoutant un mot : 1018 (x1000)
Donc non, c'est une idée à oublier.
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 2.
Non, tu vas diminuer imperceptiblement l'entropie des mots de passe, mais tu vas empêcher les attaques sur les mdp avec faible entropie, donc ça n'est pas idiot du tout.
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 4.
Ce n'est pas que j'aime remettre en question ce que les gens racontent, mais tel que je comprends ta phrase, ça me semble hautement improbable. Si on imagine que le filtre est assez idiot pour refuser toutes les dates entre 0000 et 9999 (autrement dit, les quatre derniers chiffres sont toujours compatibles avec une date), tu as quand même 88 chances sur 100 de tomber sur un "mois" qui n'est pas un mois, et 69 chances sur 100 de tomber sur un "jour" qui n'est pas un jour, donc pour un mdp aléatoire, 3.7% de chance seulement d'avoir les 4 premiers caractères compatibles avec une date. Du coup, sur 5 tentatives, la probabilité de tomber 5 fois sur une "date" involontairement, c'est environ 7. 10-8.
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 7.
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ?
[^] # Re: Pas tout compris
Posté par arnaudus . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 7.
Mouais, je suis assez d'accord, la plupart de ces sites ont des consignes peu pratiques, mais la plupart du temps ça n'est pas "dumb": pas de dates de naissances, pas de noms, pas de caractères répétés, etc. Tout cela n'est pas pratique, mais ça ne remet pas en cause la sécurité. En particulier, beaucoup de ces consignes pas pratiques cherchent à faire ressembler les mots de passe à des chaines aléatoires (mélange de tout un tas de types de caractères).
Ce qui me semble "dumb" sont les critères qui nuisent à la sécurité, comme limiter la taille du mdp (à 16 ou 20 caractères). Je suis assez neutre pour l'exclusion de certains caractères spéciaux, parce que c'est peut-être aussi pour éviter certains problèmes: contraintes logicielles (par exemple des problèmes d'encodage), ou problèmes pratiques (par exemple pour dépanner un utilisateur qui n'a accès qu'à un clavier mac où les caractères spéciaux ne sont pas dessinés). C'est péremptoire de mettre une étiquette "dumb" quand on ne connait pas les raisons qui ont amené à modifier la règle de composition des mots de passe. Ça fait très "dîner de cons élitiste", ce site. "Moi et mes copains très intelligents se moquent de vous et de vos contraintes bassement matérielles".
Long et beaucoup d'entropie, j'imagine. Exactement le contraire de ce qui est pratique pour un mot de passe.
[^] # Re: bof
Posté par arnaudus . En réponse au lien Culture hacker et peur du WYSIWYG. Évalué à 10.
C'est même le principe de base du WYSIWYG. Par exemple, si tu as un saut entre paragraphes d'exactement une ligne, tu vas voir exactement la même chose si tu as deux paragraphes ou bien un seul paragraphe avec deux sauts de ligne dedans. Pourtant, le comportement de ce bloc en bas de page risque d'être différent, avec un saut de page privilégié entre deux paragraphes alors qu'il est pénalisé dans le même paragraphe. Si tu commences à dire "ah oui, alors il faut afficher des caractères qui nous aident à comprendre là où commence et là où s'arrête le formatage, les lignes, les paragraphes, les tablulations, etc., tu t'éloignes de plus en plus du "WYG", puisque tu "vois" le formatage, qui disparaitra au moment de l'impression.
D'expérience, le WYSIWYG "pur" n'est utile que pour les documents que tu édites une fois, imprimes une fois, et archive le pdf après (typiquement, petit compte-rendu de réunion, lettre de recommandation, etc). Tu te fiches pas mal que tu aies séparé les paragraphes en appuyant plusieurs fois sur Entrée ou que tu as coupé une ligne avec un saut de ligne, seul le rendu final immédiat t'intéresse. Dès que le document a une durée de vie supérieure à quelques minutes, et est susceptible d'être modifié (par toi ou quelqu'un d'autre), d'évoluer, ou d'être réutilisé, alors le principe du WYSIWYG est défecteux : tu veux aussi que la mise en page soit signifiante (par exemple, est-ce qu'un passage à la ligne doit reprendre une tabulation ou non, etc). Et dans les faits, la plupart des logiciels WYSIWYG incluent une partie de "meaning": caractères invisibles en grisé, informations de mise en page (est-ce que l'image est ancrée à la page ou au texte, etc), système de tabulations… Bref, le WYSIWYG "pur" n'existe quasiment pas, ton interface rajoute du "meaning" par des menus contextuels, des boutons, des raccourcis clavier… et les affiche comme elle peut, ou ne les affiche pas quand elle ne peut pas malgré les problèmes que ça pose (par exemple, est-ce qu'un espace est en italique ou pas n'est jamais affiché, on est obligé d'essayer de taper un mot et de corriger si c'était l'autre option). Pour les outils de mise en page avancés (ancrage des figures, styles, etc), on est quasiment dans un système WYSIWYM avec une compilation en temps réel, qui commence à se comporter n'importe comment quand on ne suit pas une liste très complète de bonnes pratiques.
Au passage, je trouverais ça super-intéressant d'avoir un mode "surcouche style" dans les traitements de texte, qui affiche les éléments de styles par un surlignage coloré transparent (ça permettrait de repérer immédiatement les erreurs de style dans un document).
[^] # Re: Ce n'est pas un biais linguistique, c'est un biais sémantique.
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 3.
C'est souvent nécessaire aussi pour jouer avec les algorithmes de référencement et/ou de censure. Ça serait dommage qu'une page entière de discussion soit bannie des moteurs de recherche à cause d'un mot interdit. Il y a récemment eu un truc "rigolo" sur youtube, avec des vidéos sur les échecs censurées et des comptes fermés parce qu'on y entendait des trucs comme "Les blancs dominent les noirs" ou "Dans cette position, je préfère les blancs". Le fait que les blancs jouent en premier (et ont donc un avantage) pourrait d'ailleurs être raciste, puisque la règle a été mise en place assez tardivement (fin du XIXe).
[^] # Re: Ce n'est pas un biais linguistique, c'est un biais sémantique.
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 2.
Je pense que tu as raison, l'expression doit pouvoir s'expliquer par le contact (probablement involontaire) entre les c… en question et une surface dure, au cours d'un mouvement pendulaire de nature sexuelle dont les détails sont à laisser à l'imagination du locuteur.
[^] # Re: Ce n'est pas un biais linguistique, c'est un biais sémantique.
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 3.
Il y a donc apparemment des méthodes masturbatoires que j'ignore :-)
[^] # Re: Ce n'est pas un biais linguistique, c'est un biais sémantique.
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 5.
D'ailleurs, j'aimerais bien comprendre comment "je m'en bats les c…" a pu finir par évoquer l'indifférence, puisque l'expression désigne une expérience vraisemblablement très douloureuse, et dont le sujet ne peut probablement< pas ignorer l'existence.
Je ne pense pas que l'explication de la perte de sens de l'expression soit possible; j'ai du mal à imaginer qu'une femme puisse dire "je me gèle les c…" sans savoir que que l'expression signifie. J'imagine qu'elles trouvent juste ça amusant, de s'approprier des expressions masculines.
Après, certains dialogues entre "jeunes" dont on peut être le témoin malheureux (récemment, dans le métro: "N*que ta mère --- Ma mère elle t'en*ule") pourrait aller en effet dans le sens d'une certaine fluidité sémantique. Pour les insultes, c'est peut-être particulier, puisque le sens est rarement littéral ("pauvre débile" ne fait pas référence à l'épaisseur du portefeuille, et "bachi-bouzouk" ne suggère pas que tu fais partie de la cavalerie Turque).
[^] # Re: Ce n'est pas un biais linguistique, c'est un biais sémantique.
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 3.
La série des Frontiers est sur une "liste grise" dans certains organismes de recherche (à l'iNRAE par exemple). Ça n'est pas un avis définitif sur la qualité des différents journaux, et encore moins des articles qui sont publiés dedans, mais d'une manière générale la série des Frontiers n'a rien de prestigieux, bien au contraire.
[^] # Re: BlocTel
Posté par arnaudus . En réponse au lien Bloquons le démarchage téléphonique (par Gee). Évalué à 8.
Ça n'empêche que les démarcheurs sont toujours borderline. Aucun n'a jamais accepté de me donner les renseignements nécessaires à l'accès à mes données personnelles par exemple (et la plupart raccrochent immédiatement quand tu commences à poser des questions, même assez neutres comme "vous pouvez me rappeller le nom de votre entreprise?)". C'est clairement un business "sale", mais j'imagine que comme toujours, le chantage à l'emploi fonctionne à bloc.
[^] # Re: Ce n'est pas un biais linguistique, c'est un biais sémantique.
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 3. Dernière modification le 01 novembre 2023 à 16:35.
Ce qui expliquerait pourquoi l'article a été publié dans un journal qui publie à peu près tout tant que tu payes :-)
L'étude n'est probablement pas sans valeur, mais c'est clair qu'elle ne montre pas ce que les auteurs pensent. Quand tu as un mot neutre, tu fais jouer tes préjugés ("secrétaire" plutôt une femme, etc), et quand tu mets un truc illisible avec un point médian, ça bloque une représentation mentale par défaut. Mouais mouais…
[^] # Re: Le senat y va aussi
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 9.
Le fait que la langue de la République est le français est dans l'article 2 de la constitution, quand même. Les constitutionnalistes, dans leur grande sagesse, se sont bien gardés de définir ce qu'est le français, mais il ne semble pas surprenant que la loi ou des décrets précisent ce qu'est le français (et ce qu'il n'est pas).
Tu penses sérieusement que la réglementation de l'orthographe dans les documents à portée juridique limite ta liberté d'expression, ou c'est juste histoire de troller?
[^] # Re: À bas le CNRS, Vive notre Président
Posté par arnaudus . En réponse au lien Langage inclusif, pour le cerveau le neutre n'est pas neutre. Évalué à 6.
Bien connue pour être un repaire de gauchistes :-P