Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 2.
A partir d'un certains moment, le plus simple c'est que ceux qui veulent créer un compte doivent contacter le webmaster par mail ou en messagerie instantanée en expliquant leurs motivations.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 2.
Tu vois à la relecture de ton commentaire, il n'exprimait pas ce que tu voulais dire (il existe un raisonnement qui nous permet de déterminer si une image représente un manchot ou pas, mais il n'existe pas d'algorithme qui permet de résoudre ce problème).
Pour ce qui est des problèmes formalisés certains jeux comme le jeu de Go par exemple sont encore du domaine de la recherche si je me souviens bien (là on quitte évidement le domaine des captchas).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 2.
T'exciter tout seul ne sers à rien. Si j'ai posé la question de savoir est ce que les problèmes NP-Complet ne pourrait pas être utilisés, c'est d'une part pour ouvrir une discution à ce sujet d'autre part parce que je n'étais pas sur de moi.
Je te conseil quand tu en viens à insulter à tout va sans vraiment savoir qui sur un coup de chaud à quitter ton ordinateur ou faire n'importe quel autre activité qui te décontracteras, ça te feras du bien à toi ainsi qu'à ceux qui te lisent. C'est vraiment dommage de s'énerver pour des broutilles.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 1.
Je n'ai pas parlé de déformation ni de changement de contraste ou autre, juste de quoi obligé les bots à faire de l'OCR pour drainer un peu leur ressources. Et avec un peu de chance, ils vont recopier la question dans le champ de texte à coté.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 3.
Là encore, je ne vois rien de péjoratif dans la remarque, il me semble quand même que l'un des argument avancé par les gens qui prônent les licences libres c'est justement l'amélioration du développement des logiciels grâce au partage des connaissances et à la synergie des contributeurs. Si ça marche pour le kernel, pourquoi ça ne marcherait pas pour les algos de résolution de captcha ?
Il y a une mise en exergue que je n'apprécie que moyennement, on pourrait aussi dire que l'augmentation de la puissance de calcul disponible est la cause de l'inefficacité croissante des captchas, par exemple.
Après bien sûr que le partages de connaissances améliore la qualité des logiciels quelque soit le domaine dans nos usages classiques, dans le domaine du piratage, ainsi que dans les solutions type DRM (quand il y a partage de connaissance/code).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 4.
C'est parfois le défaut des développeurs qui pensent avant tout technique alors qu'il devraient d'abord réfléchir à l'ergonomie et à la simplicité d'utilisation.
D'où mon journal, pour ça comme pour tout c'est en partageant une idée qu'on peut réellement réfléchir dessus.
Je suis probablement geek, mais je trouve plus ludique de résoudre un problème de voyageur de commerce que d'arriver à lire un texte plus ou moins obfuscé.
l'utilisation de champs cachés (par une règle CSS)
Je doute que ça soit réellement efficace.
une vérification du temps de saisie
Par un code javascript ?
une vérification sur une base de mots-clés
Je ne connais pas.
sur une liste noire d'IP de spammeurs (à utiliser avec précaution) ou sur une liste noire d'URL
C'est toujours particulier de mettre en place des listes noires.
Je suis d'accord avec toi que des solutions spécifiques sont plus efficaces. Par exemple une question en français choisie parmi une base spécifique au site, rend les attaque nettement plus complexes. Il faut que l'attaquant effectue un dump de la base de questions, puis qu'il répondent à chacune. Ca réduis drastiquement les possibilités d'utilisation de malware car il faut des francophones.
Pour réduire les risques de dump, la question peut se trouver dans une image avec un texte qui change légèrement pour une question donnée.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal CAPTCHA.
Évalué à 6.
Cependant, des chercheurs développent dès à présent des algorithmes afin de casser ces systèmes [de CATPCHA à la Asirra], basés sur la reconnaissance de forme et de textures.
Pour connaître un chercheur qui travail sur ce genre de domaine, il y a 1 million d'autres application avant les captchas (notamment autour des moteurs de recherche, de l'indexation automatique d'image, …). Sa formulation laisse à penser que ce sont des pirates qui veulent rien qu'embêter les webmasters.
Mais surtout :
Les attaques des CAPTCHA se développent de plus en plus et leur efficacité ne cesse de progresser notamment grâce au partage et à la mise à disposition de code sources.
« Bouh les vilains qui partagent le code source ! »
Faire retomber les problèmes de captcha sur le dos du partage de code source moi ça ne me plaît pas.
Oui ça n'est pas tout l'article, il m'a même appris un ou deux trucs (Asirra et l'utilisation de malware pour faire faire le travail par d'autres), mais le fait de s'attaquer au partage de code et donc au partage de connaissance fait que cet article contribue d'une certaine manière à faire à diffuser l'idée que le libres est un truc de pirate.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Oui, mais non. SHA1 (même MD5 et probablement MD4 d'ailleurs) ne sont considéré comme plus fiable si pour un hash donné tu sais générer un fichier qui possède le même hash (brèf quand on sait créer des collisions). De là a faire une fonction inverse c'est une autre histoire, je pense.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Je n'avais jamais fais gaffe, mais en fait c'est vraiment rigolo les journaux cinématographiques. Ça discute, ça débat, mais pas de troll velux. Personne ne lève la voie, c'est vraiment rafraichissant :)
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Je me souviens de gens qui ralaîent parce que FF ne rattrapait pas Chrome dans le numéro de version.
Vraiment ? Dire que FF était à la traine ça même Nitot l'affirmait, mais sur le numéro de version je n'ai jamais vu personne se plaindre du numéro de version.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Et même si Mozilla pour Fx4, s'était occupé des entreprises, Ils ne sont en rien responsable des plugins/extensions qui ne sont pas mis à jour. Ils font le maximum pour communiquer aux développeurs d'add-ons. Il semble que ceux du plugin que tu utilises pour Java, n'ont pas suivi.
Je me demande vraiment qu'est ce qui a motivé la politique de numérotation actuelle. Actuellement je vois des extensions qui commencent à annoncer une compatibilité avec la version 7 de firefox. Je suis persuadé que c'est plus par sécurité qu'autre chose.
Qu'est ce qui aurait empêché d'utiliser le premier numéro pour la verifier la compatibilité des extensions et assurer qu'une extension de firefox 5.0 fonctionneras avec toutes version 5.x, mais pas forcément avec la version 6.0. Il n'y a pas besoin de geler l'API pour cela, simplement ne rien détruire juste construire à coté et faire du netoyage à chaque fois que l'on incrémente le premier numéro. Bien sûr le dernier numéro serait utilisé pour les correctifs.
Ainsi Mozilla aurait pu sortir 3 ou 4 version 4.x cette année sans se détourner des développeurs d'extensions. La mécanique serait simple et efficace il me semble.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Mais il ne faut pas oublier que la dernière tentative « sociale » de google, wave, a été un échec retentissant.
Ce n'est pas bien grave, ça ne gène qu'eux qui investissent dans un développement pour l'abandonner derrière. Je n'ai pas peur pour les finances de Google.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Waow ! Merci de me faire découvrir man que je ne connais pas du tout...
Je n'ai pas étudié tout le code et le ne savais donc pas quel forme avait les deux nombres (hexadécimal, à virgule flottante,...) c'était ma seule question. Le code n'est pas aussi simple qu'une addition.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: CAPTCHA qui marche bien
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 3.
Attends de voir IPv6. "Tu m'a bloqué ? Il me reste quelques milliers d'IP"
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: mauvaise idée
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 2.
A partir d'un certains moment, le plus simple c'est que ceux qui veulent créer un compte doivent contacter le webmaster par mail ou en messagerie instantanée en expliquant leurs motivations.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: mauvaise idée
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 3.
Les utilisateurs vont vouloir faire ça le plus rapidement possible et vont valider l'autre utilisateur le plus vite possible pour s'en débarrasser.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Résolution de captcha
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 2.
C'est ce qu'indique le liens donné dans le journal.
Si le captchas est en français par exemple tu limite de beaucoup l'efficacité de ton algorithme.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: mauvaise idée
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 2.
Tu vois à la relecture de ton commentaire, il n'exprimait pas ce que tu voulais dire (il existe un raisonnement qui nous permet de déterminer si une image représente un manchot ou pas, mais il n'existe pas d'algorithme qui permet de résoudre ce problème).
Pour ce qui est des problèmes formalisés certains jeux comme le jeu de Go par exemple sont encore du domaine de la recherche si je me souviens bien (là on quitte évidement le domaine des captchas).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: mauvaise idée
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 2.
T'exciter tout seul ne sers à rien. Si j'ai posé la question de savoir est ce que les problèmes NP-Complet ne pourrait pas être utilisés, c'est d'une part pour ouvrir une discution à ce sujet d'autre part parce que je n'étais pas sur de moi.
Je te conseil quand tu en viens à insulter à tout va sans vraiment savoir qui sur un coup de chaud à quitter ton ordinateur ou faire n'importe quel autre activité qui te décontracteras, ça te feras du bien à toi ainsi qu'à ceux qui te lisent. C'est vraiment dommage de s'énerver pour des broutilles.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Un algorithme ayant de l'argent ?
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 3.
Si si on parle d'algorithmes qui génèrent des bitcoins !
Tu as raison, mais je ne peux pas éditer le journal.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Marre des captcha
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 1.
Je n'ai pas parlé de déformation ni de changement de contraste ou autre, juste de quoi obligé les bots à faire de l'OCR pour drainer un peu leur ressources. Et avec un peu de chance, ils vont recopier la question dans le champ de texte à coté.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Ah ?
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 3.
Il y a une mise en exergue que je n'apprécie que moyennement, on pourrait aussi dire que l'augmentation de la puissance de calcul disponible est la cause de l'inefficacité croissante des captchas, par exemple.
Après bien sûr que le partages de connaissances améliore la qualité des logiciels quelque soit le domaine dans nos usages classiques, dans le domaine du piratage, ainsi que dans les solutions type DRM (quand il y a partage de connaissance/code).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: non
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 3.
Vous avez raison, je me suis pris les pieds dans le tapis (ça m'apprendras à essayer de réfléchir à des trucs théoriques après minuit).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Marre des captcha
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 4.
D'où mon journal, pour ça comme pour tout c'est en partageant une idée qu'on peut réellement réfléchir dessus.
Je suis probablement geek, mais je trouve plus ludique de résoudre un problème de voyageur de commerce que d'arriver à lire un texte plus ou moins obfuscé.
Je doute que ça soit réellement efficace.
Par un code javascript ?
Je ne connais pas.
C'est toujours particulier de mettre en place des listes noires.
Je suis d'accord avec toi que des solutions spécifiques sont plus efficaces. Par exemple une question en français choisie parmi une base spécifique au site, rend les attaque nettement plus complexes. Il faut que l'attaquant effectue un dump de la base de questions, puis qu'il répondent à chacune. Ca réduis drastiquement les possibilités d'utilisation de malware car il faut des francophones.
Pour réduire les risques de dump, la question peut se trouver dans une image avec un texte qui change légèrement pour une question donnée.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Ah ?
Posté par barmic . En réponse au journal CAPTCHA. Évalué à 6.
Pour connaître un chercheur qui travail sur ce genre de domaine, il y a 1 million d'autres application avant les captchas (notamment autour des moteurs de recherche, de l'indexation automatique d'image, …). Sa formulation laisse à penser que ce sont des pirates qui veulent rien qu'embêter les webmasters.
Mais surtout :
« Bouh les vilains qui partagent le code source ! »
Faire retomber les problèmes de captcha sur le dos du partage de code source moi ça ne me plaît pas.
Oui ça n'est pas tout l'article, il m'a même appris un ou deux trucs (Asirra et l'utilisation de malware pour faire faire le travail par d'autres), mais le fait de s'attaquer au partage de code et donc au partage de connaissance fait que cet article contribue d'une certaine manière à faire à diffuser l'idée que le libres est un truc de pirate.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
# Firefox Sync
Posté par barmic . En réponse au journal lulz, mots de passe et compagnie. Évalué à 2.
Moi j'utilise firefox Sync est un mot de passe principal dans mes firefoxs.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Moi j'utilise...
Posté par barmic . En réponse au journal lulz, mots de passe et compagnie. Évalué à 2.
Avant j'étais schizophrène, maintenant nous allons bien.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Si déjà ton système nécessite un shell
Posté par barmic . En réponse au journal lulz, mots de passe et compagnie. Évalué à 7.
Oui, mais non. SHA1 (même MD5 et probablement MD4 d'ailleurs) ne sont considéré comme plus fiable si pour un hash donné tu sais générer un fichier qui possède le même hash (brèf quand on sait créer des collisions). De là a faire une fonction inverse c'est une autre histoire, je pense.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Juste pour corriger la ponctuation
Posté par barmic . En réponse au journal Transformers 3 : la face cachée de la lune. Évalué à 2.
T'inquiète même si ça me visait, l'humour passe avant tout !
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
# Vraiment génial
Posté par barmic . En réponse au journal Transformers 3 : la face cachée de la lune. Évalué à 3.
Je n'avais jamais fais gaffe, mais en fait c'est vraiment rigolo les journaux cinématographiques. Ça discute, ça débat, mais pas de troll velux. Personne ne lève la voie, c'est vraiment rafraichissant :)
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: heu
Posté par barmic . En réponse au journal Transformers 3 : la face cachée de la lune. Évalué à 2.
Cloverfield ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Peut-on encore bosser comme on l’entend dans les LL ?
Posté par barmic . En réponse au journal De la livraison simultanée d'évolutions et de correctifs.... Évalué à 6.
Vraiment ? Dire que FF était à la traine ça même Nitot l'affirmait, mais sur le numéro de version je n'ai jamais vu personne se plaindre du numéro de version.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: troll
Posté par barmic . En réponse au journal De la livraison simultanée d'évolutions et de correctifs.... Évalué à 9.
Je me demande vraiment qu'est ce qui a motivé la politique de numérotation actuelle. Actuellement je vois des extensions qui commencent à annoncer une compatibilité avec la version 7 de firefox. Je suis persuadé que c'est plus par sécurité qu'autre chose.
Qu'est ce qui aurait empêché d'utiliser le premier numéro pour la verifier la compatibilité des extensions et assurer qu'une extension de firefox 5.0 fonctionneras avec toutes version 5.x, mais pas forcément avec la version 6.0. Il n'y a pas besoin de geler l'API pour cela, simplement ne rien détruire juste construire à coté et faire du netoyage à chaque fois que l'on incrémente le premier numéro. Bien sûr le dernier numéro serait utilisé pour les correctifs.
Ainsi Mozilla aurait pu sortir 3 ou 4 version 4.x cette année sans se détourner des développeurs d'extensions. La mécanique serait simple et efficace il me semble.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: très bonne analyse
Posté par barmic . En réponse au journal Google plus, réseau social. Évalué à 10.
Tu
as
tout
a
fait
raison.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: G+ vs FB
Posté par barmic . En réponse au journal Google plus, réseau social. Évalué à 2.
Ce n'est pas bien grave, ça ne gène qu'eux qui investissent dans un développement pour l'abandonner derrière. Je n'ai pas peur pour les finances de Google.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Alternative libre
Posté par barmic . En réponse au journal Google plus, réseau social. Évalué à 2.
Et la connectivité avec le reste du monde ? Il y a une interface web ? Tu peut connecter avec un compte Status.net ou twitter ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
# Vrai journal bookmark
Posté par barmic . En réponse au journal IBM. Évalué à 10.
L'idée c'est de montrer à patrik_g comment on fait un vrai journal bookmark ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: bash
Posté par barmic . En réponse au journal Un horodateur cryptographique en bash. Évalué à 3.
Waow ! Merci de me faire découvrir man que je ne connais pas du tout...
Je n'ai pas étudié tout le code et le ne savais donc pas quel forme avait les deux nombres (hexadécimal, à virgule flottante,...) c'était ma seule question. Le code n'est pas aussi simple qu'une addition.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)