Jean-Philippe Garcia Ballester a écrit 1099 commentaires

Et pourtant :

 ○ cat /etc/debian_version 
jessie/sid
 ○ ls -la /bin/systemd
lrwxrwxrwx 1 root root 20 Jul 25 01:14 /bin/systemd -> /lib/systemd/systemd
 ○ file /lib/systemd/systemd
/lib/systemd/systemd: ELF 64-bit LSB  executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=5d448e5bf7863ea97fbe7b7f3e2ee1b373eddb9a, stripped

Il y a quand même une différence entre « traque » et « filature », et il me semble que dans ce contexte, track est plus proche du second que du premier.

Je pense qu'il a très bien compris, vu qu'il parle des développeurs de Gnome qui, d'après Linus Torvalds, sont des nazis de l'interface.

Tu ne confonds pas dictionnaire et rainbow table ?

L'intérêt d'un dictionnaire pour moi c'est de calculer le hash de mots de passe « probables ».

Le xkcd suppose 16 bits d'entropie

Ça c'est pour la première méthode de génération de mot de passe. Pour la méthode facile à retenir chaque mot apporte 11 bit. Le dictionnaire supposé fait donc bien 2¹¹ mots.

Je voudrais quand même faire le calcul en considérant de un à cinq mots sur un dictionnaire plus grand que 2048 mots.

Ben si tu as n mots dans ton dictionnaire ça fait n + n² + n³ + n⁴ + n⁵

Le mieux reste un mot de passe long avec chiffres/lettres/ponctuation. TrueCrypt par exemple recommande 25 caractères aléatoires minimum.genre : 6GvU93!DK7cfK°,AZ'dcJuV0G

Donc complètement impossible à retenir.

Moi perso je fais aussi long mais pas tant aléatoire… Et encore, ici pour linuxfr il ne fait que 12 caractères…

Comme l'a très bien dit vlamy plus haut, le problème c'est pas la taille, c'est la quantité d'aléatoire. Du coup c'est pas impossible que ton mot de passe soit moins fort qu'un mot de passe de 12 caractères qui ne contiendrait que des chiffres…

À toi de bien calculer la quantité d'aléatoire que tu utilises pour ta méthode.

Ben non. C'est écrit dans le xkcd. Si tu veux tester toutes les permutations de quatre mots choisis parmi l'ensemble des mots, et que tu as un ensemble de 2048 mots (ce qui est supposé dans le xkcd), ça te fait 2⁴⁴ =~ 10¹² possibilités.

Je suis tout à fait d'accord avec presque tout ce que tu dis.

Mais la composition est réflexive, donc il ne faut pas se limiter à dire : « on compose deux mots pour craquer, moi j'en mets quatre alors je suis sauvé ! »

Pour l'argument xkcd n'est pas celui-ci. Il s'agit bien de prendre quatre mot complètement aléatoires et pas de choisir quatre mots (car dans ce cas effectivement il va y avoir des tendances qui vont apparaître et donc finir dans un dictionnaire).

Il ne me semble pas mis à mal par l'article donc.

Car il faut garder à l'esprit que les « mots » dont on parle là ne sont pas les mots littéraux. En gros : « I love you my honey » correspond à un mot du dictionnaire de hash, au même titre que « I », « love », « you », « my » et « honey », dans la mesure où toutes ces expressions sont courantes dans les mots de passe

Oui, j'entends bien. C'est pour cela qu'il trouve iloveyousomuch, all of the lights, You won't ever find it using brute force (ce qui soit dit en passant est vrai puisqu'ils l'ont trouvé, mais pas par brute force), mais je ne vois pas en quoi cela contredit l'argument du xkcd et permet de trouver des compositions complètement aléatoires de quatre mots.

Je ne vois pas en quoi cela permet de casser les mots de passe de type xkcd. Ce que tu cites ne marche que pour les mot de passes faits à partir de deux mots du dictionnaire.

L'argument du xkcd, c'est justement de dire que si tu prends assez de mots, même sans aucune modification, la taille de l'espace des possibles devient trop grand pour pouvoir retrouver le mot de passe.

Le second mot de passe n'est pas plus fort ! Lire l'excellent article d'arstechnica d'où j'ai (re-)pêché le lien qui explique, entres autres, comment casser en quelques minutes ce genre de mot de passe.

Je n'ai pas compris ça en lisant l'article, tu peux développer ?

La même chose est arrivée dans le petit monde du jeu vidéo

C'est dans le petit monde du jeu de société ! Nanmého.

Quelle est donc la loi qui interdit d'interdire l'accès d'un service à des résidents d'un autre pays ?

"décalage temporel des sous-titres" pour ne citer que celui-ci

Ça existe, même si c'est limité à ±10s.

De l'énergie pas cher disponible pour tous ?

Pas cher d'un point de vue monétaire probablement. D'un point de vue environnemental, c'est pas le même prix…

Il faut comparer risques et bénéfices. Sinon, on devrait limiter les autoroutes à du 20km/h pour être sur.

Et il faut comparer par rapport aux solutions alternatives. C'est sûr, il n'y a pas de solutions parfaites, et des solutions moins dangereuses ne permettent pas les aberrations énergétiques que l'on voit aujourd'hui (comme les enseignes allumées la nuit alors qu'il n'y a personne, les écrans de publicité vidéo, les tours de verre climatisées dès qu'il y a le moindre rayon de soleil…).

Je ne suis pas sûr que la comparaison risques / bénéfices ait été si bien faite que ça.

Mais en quoi le fait de dire que l'instabilité politique est une cause de problème fait avancer les choses ? On le sait et on n'y peut pas grand chose. De l'autre côté les déficiences en vitamine A et les conséquences de santé publiques qui en découlent elles ont lieu maintenant.
Donc plutôt que de se tordre les mains en regrettant l'instabilité politique de certains pays, pourquoi ne pas sauver des gens maintenant en leur apportant une solution qui marche et qui ne nécessite pas d'attendre un hypothétique "grand soir" ou tous les pays seront devenus stables et paisibles ?

Plusieurs éléments de réponses :
1/ Il faudrait s'assurer que l'instabilité politique qui empêche la mise en place de solutions non-OGM n'empêche pas la mise en place d'une solution OGM.
2/ Contrairement à ce que dit l'auteur du blog, la gestion de crises faites par les ONG est connue et reconnue comme problématique par les ONG elles-mêmes. Elle implique de nombreuses dérives (exemple des familles qui affament leurs enfants afin de profiter de l'aide) et enfonce parfois les gens dans la pauvreté. Il y a aussi les problèmes de dévoiement de l'action humanitaire par des entreprises ne cherchant que le profit (voir les exemples de dérives de social business). En bref, l'action humanitaire est loin d'être aussi simple que « sauver des gens maintenant en leur apportant une solution qui marche », et les ONG travaillent de plus en plus avec les acteurs locaux sur le développement que sur de la gestion de crise par des expats, parce que ça ne marche pas.
3/ Les OGM ont toujours de nombreux autres problèmes. Le même genre d'argument que tu tiens (c'est la science, ça marche, ça sauve des gens) ont été utilisés pour développer le nucléaire et on voit aujourd'hui le résultat.

Ce sont des arguments dilatoires.

Alors que le dénigrement est un argument scientifique.

Un autre extrait:

In the past decade, great progress has been made against VAD and other malnutrition problems. Well-proven
solutions to fight VAD, multi-nutritional deficiencies and malnutrition, are known, available and cost-effective. For
example, VAD is currently being successfully tackled by a combination of supplementation and home gardening in
Bangladesh, whereas 20 years ago it was considered one of the worst public health problems (for a review, see
Greenpeace 2010). Despite such successes, VAD remains a serious health problem in many countries; not
because there is a lack of tools for combating the deficiency, but rather due to political instability, a lack of funds, or
a lack of political will to combat the underlying causes.

Donc ta phrase que je cite de nouveau est complètement mensongère.

Et pourtant Greenpeace s'oppose à ce riz modifié en arguant que ce serait mieux si la pauvreté n'existait pas et que les paysans pauvres pouvaient avoir une alimentation diversifiée et que les pilules de vitamine ça suffit bien.

Je te propose une version plus proche de la réalité :

Et pourtant Greenpeace s'oppose à ce riz modifié en arguant que les paysans pauvres peuvent avoir une alimentation diversifiée.

Et tu passes complètement sous silence les autres arguments. Je t'en cite un autre (mais pas plus sinon je vais citer le document en entier) :

Beta-carotene occurs naturally in many plants. It is a reasonably complex pathway, with two different types of
carotene (alpha and beta), and also different isomers (with the same chemical make-up but different structure)
(Cazzonelli 2011). Technical questions arise over which isomers are present, and whether they will be effective.
Are there any health implications if different isomers are present to those that occur naturally? The precise pathway
utilised by the inserted genetic constructs and the rice itself to create beta-carotene golden rice is poorly
understood (see www.goldenrice.org), yet might be vitally important for human health.

Je ne me prononce pas sur la validité de l'argument (j'en suis bien incapable), mais on est très loin de la caricature que veut faire passer.

Et pourtant Greenpeace s'oppose à ce riz modifié en arguant que ce serait mieux si la pauvreté n'existait pas et que les paysans pauvres pouvaient avoir une alimentation diversifiée et que les pilules de vitamine ça suffit bien.

Je te repose la question : as-tu lu l'argumentaire de Greenpeace ? Cela va beaucoup plus loin que ce que tu laisses entendre.

Sauf que d'autres solutions alternatives (au Golden Rice) existent et sont déjà en place dans d'autres pays. On ne parle pas de solution actuellement infaisable.

Fais gaffe, tu es en train de tuer plein de pauvres petits africains avec tes idées de bobo!

Ce n'est que mon avis, mais le post en question me semble extrêmement simpliste (autant sur la problématique que dans la présentation du point de vue adverse). Les articles de Greenpeace, quant à eux, me semblent beaucoup plus complets (avec une réelle argumentation, contrairement à ce que laisse croire l'auteur du post, et de nombreuses références bibliographiques).

On est loin d'avoir « rien de potentiellement plus dangereux que de prendre un complément de vitamine A avec son bol de riz », « Greenpeace et autres critiquent le Golden Rice au motif qu’il serait poussé comme la seule solution », ou encore « des personnes qui ont peur de la science et refusent de la comprendre ».

Voir http://www.greenpeace.org/international/Global/international/briefings/agriculture/2012/GoldenRice/GoldenIllusion.pdf et http://www.greenpeace.org/international/Global/international/publications/agriculture/2010/Golden%20rices%20lack%20of%20lustre.pdf.

La science est la réponse, pas le problème.

As-tu vraiment lu la position de Greenpeace pour affirmer cela ? Est-ce qu'elle te semble réellement dépourvue de toute démarche scientifique ?

Bref, il y a des choses que j'aime bien dans ruby, mais il y a des ambiguïté du langage

Alors qu'en python, pas du tout :

 ○ python
Python 3.3.1 (default, Apr  6 2013, 19:03:55) 
[GCC 4.8.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> class toto:
...   def __toto1__(self):
...     print('toto')
...   def __toto2(self):
...     print('toto')
... 
>>> t = toto()
>>> t.__toto1__()
toto
>>> t.__toto2()
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
AttributeError: 'toto' object has no attribute '__toto2'

Passons sur le message d'erreur pas du tout explicite, la règle « une méthode dont le nom commence par __ est privée sauf si le nom se termine aussi par __ » est quand même sacrément tordue…

Pardon, j'ai écrit « sémantique » au lieu de « syntaxique » :x. Le fait de mélanger des syntaxes d'appel de fonction avec ou sans parenthèses.

MaClass.new.method.attr=mavar.autre_attr

Le = n'est pas un opérateur, mais l'identifiant d'une fonction… C'est troublant.

Il n'y a pas de différence syntaxique parce que dans les deux cas tu fais un appel de méthode. Cela a à mon sens de nombreux avantages (facilite la compatibilité arrière, permet de fournir une API qui est sémantique et non pas imposée par la manière de stocker les données dans ta classe).

Je comprends que ce choix ne te plaise pas, mais de la à dire que ça fait de ruby une « bouse » (car il me semble que c'est le seul argument qui te reste comparé à Python que tu sembles apprécier), n'est-ce pas un peu trollesque ?

Ensuite, prendre _why en exemple représentatif de la communauté ruby, n'est-ce pas un peu de la mauvaise foi ? Ce serait comme dire que que la communauté linuxfr t'a dégoûté parce que tu as lu un commentaire de Zenitram…

Bah, c'est quand même mis en avant sur le site officiel du langage :/

Note que c'est décrit comme :

Ce livre, à la frontière entre tutoriel, roman et œuvre d’art, vous propose une manière non conventionnelle mais intéressante d’apprendre Ruby au travers d’histoires, de mots d’esprit et de dessins.

On ne peut pas vraiment dire que c'est décrit comme une ressource sérieuse et officielle…

Je marche dedans !

Utilise des ponctuations dans les identifieurs et comme «mot clef» du langage. C'est difficile à mémoriser, et encore plus à chercher dans la doc. J'ai dû lire des dizaines de pages de docs, juste pour trouver la doc de la notation « :var »…

Tu n'aimes pas non plus les décorateurs en python ?

Pas de distinction sémantique entre accès à un attribut et appel d'une méthode.

Il va falloir que tu détailles un peu plus, parce que je n'ai pas bien compris que ce que tu veux dire.

Des tas de trucs bizarres, comme par exemple 0 évalue à vrai. Seuls nil et false évaluent à faux…

C'est au contraire tout ce qu'il y a de plus logique. En quoi 0 ou "" devraient être faux ?

Et puis : https://www.destroyallsoftware.com/talks/wat … C'est de l'humour, voir de l’auto-dérision, mais il y a quelque chose de vrai :-)

Je te concède que a=a qui renvoie nil est une aberration. Le deuxième exemple n'est plus valide.

Les docs fondamentales pour apprendre le langage déconseillent le débogueur, pourtant présent dans ruby au profits de printf (ici puts) (http://ruby.learncodethehardway.org/book/ex36.html#tips-for-debugging)

Ce qui est très amusant, c'est que ce bouquin est la traduction de Learn Python The Hard Way. Je te laisse lire ici : http://learnpythonthehardway.org/book/ex36.html

Ensuite, prendre _why en exemple représentatif de la communauté ruby, n'est-ce pas un peu de la mauvaise foi ? Ce serait comme dire que que la communauté linuxfr t'a dégoûté parce que tu as lu un commentaire de Zenitram…

Ton argumentaire sans faille m'a convaincu ! Merci de m'avoir ouvert les yeux.