Mais si sa fonction foo est invariante par permutation de ses arguments, il ne se chaut de l'ordre d'évaluation des arguments, tant qu'ils ne sont pas évalués « en même temps ».
J'ai plutôt l'impression que tant qu'on ne sait pas se que fait foo c'est un peu prématuré de conclure sur une erreur du code.
Tu m'excuseras, mais je ne pense pas agir ainsi par effet de groupe. J'ai à ma connaissance été le premier à lui voler dans les plumes avec ce commentaire. À la réflexion, j'ignore toujours si c'est une bonne idée, cela n'a contribué qu'à le braquer, et même si avant il sortait des stupidités (ceci n'est que mon avis, et je comprendrais que tu ne sois pas d'accord avec moi), il ne racontait pas complètement n'importe quoi et ne semblait pas s'en prendre à l'ensemble du monde connu.
Donc non je n'agis pas par effet de groupe, je ne m'en prends pas à lui parce-que les autres s'en prennent à lui. Je me contente de réagir à une attaque complètement déplacée sur la recherche, bref je défends mes idées et mes opinions. J'ai perdu espoir que keyser.dyson apprenne quelque chose, mais je ne peux laisser de telles affirmations infondés sans réponses, il n'y a pas que lui qui lit linuxfr.
Et bien si tu l'as vu détailles, assume. Tu as vu qui ? Le pilier de PMU qui t'as dit que ? Non, tu n'as rien vu, et ça j'en suis persuadé. Au même titre que tu racontes n'importe quoi sur la formation des médecins, au même titre que tu raconte n'importe quoi sur la place des mathématiques dans le cursus français, au même titre que tu raconte n'importe quoi sur la notion même de concours, tu racontes n'importe quoi sur la recherche scientifique.
Oui, comme dans toute population il existe des personnes exécrables. Ici c'est toi qui est exécrable.
Pourquoi suis-je en colère ? Tu attaques sans aucun argument, tu dévalorises sans aucune raison affichée, et tu dénigres probablement à dessein la recherche française dans sa globalité, et pas dans ses individualités, ce que tu cherche à faire ultérieurement comme une tentative désespérée de s’accrocher aux branches.
Tu dénigres au détour d'un commentaire les enseignants des universités, il est vrai qu'ils ne sont pas tous de bon enseignants, et à mon avis c'est révélateur de ce que tu es. Tu dois être quelqu'un qui a échoué dans le système éducatif universitaire français. Par voie de conséquence tu t'en prends en enseignants-chercheurs, puis au chercheurs, puis à l'élite. Peut-être est-ce de la faute du système, mais ce n'est qu'une possibilité, et selon moi pas la plus vraisemblable.
Permets-moi de douter de tes affirmations. Tu as par le passé balancé des affirmations sans rien connaître du sujet, et là, je pense que tu fais de même. Que connais-tu du milieu de la recherche scientifique en France ? À mon avis, rien.
Je ne prétends pas connaître toutes les situations de tous les labos Français, mais ayant passé quelques années à cheval entre deux labos de disciplines différentes, rattachés au même institut et à deux Universités et École différentes, pour avoir visités quelques labos autres en France, et pour avoir pas mal de contact dans divers labos de disciplines différentes, je pense que résumer la situation comme tu viens de le faire est insultant pour la recherche française.
Nous sommes quelques-un ici à travailler dans le milieu de la recherche, et notre proportion sur dlfp est de manière amusante vraiment supérieure à la proportion dans la population globale. Peut-être tous les maux de linuxfr sont à cause de nous, tant qu'à faire, taper sur la recherche française, c'est gratuit, pourquoi se priver.
Manqué. Bon Dieu, vise avant de tier. Lis le commentaire auquel tu réponds avant de répondre.
Zenitram, de manière censée selon moi, met en lumière que patrick_g ne dit rien sur la place des femmes en dehors de l'élite, et se demande si c'est suffisant pour constituer une position sexiste.
Rien à voir avec l'étude de l'intersection des propriétés du sexisme et de l'élitisme.
Tu critiques la position de l'auteur du journal ne se préoccupant, selon toi, que de la place des femmes dans l'élite.
patrick_g est l'auteur de ce journal.
Arrives-tu à comprendre que quand tu attaque quelqu'un explicitement il se sente visé ?
De plus la citation de patrick_g est très claire, pour lui répondre tu n'as qu'à lire le commentaire de la personne auquel tu réponds, ça évite de répondre à coté, tu peux appliquer ce conseil de manière générale.
Mais je réponds quand je ne suis d'accord, je ne clique pas sur inutile pour se faire. Quand je suis d'accord, je ne réponds pas, à moins d'avoir de nouveaux arguments pertinents. Ajouter une réponse pour dire qu'on est d'accord n'apporte rien à la discussion.
Par nature même, quand je clique sur inutile, c'est que je pense que le commentaire est inutile, à la conversation, au sujet et au débat. Y répondre serait complètement contre-productif, ainsi je développerai un thread sur un sujet que je juge inutile.
Ce que je jugerai pas mal, c'est d'interdire les participants d'un thread de voter inutile sur un commentaire parent de ce thread et de décompter le vote si la réponse est postérieure au vote. En effet, un commentaire inutile, ne peut entraîner de discussion utile ou alors il s'agissait là d'une erreur de jugement.
Quand à la citation, j'en ai parlé comme une illustration de mon commentaire, je ne veux pas baser mon commentaire là dessus, et j'ai expliqué pourquoi je pensais que bloquer le vote inutile me semblait aberrant. Je refuse qu'une citation serve de support à un raisonnement, nous sommes capable de raisonner par nous-même, mais je ne suis pas extrémiste au point de refuser les citations comme des illustrations, ce que je fais.
Le Figaro utilise comme slogan une citation de Beaumarchais que j'apprécie et qui résume assez bien ma pensée, je vais développer pourquoi.
Dans le monde réel, aimereriez-vous qu'on vous demande votre avis seulement s'il est positif. Quand on me demande mon avis, je demande d'avoir toute liberté de l'exprimer quel qu'il soit. Si il est négatif, je veux pouvoir l'exprimer aussi facilement que si il est positif, il en va de la sincérité de mon propos. On peut ne pas me demander mon avis, mais à partir du moment où l'on me le demande, j'estime qu'il s'agit là d'un prérequis essentiel.
À partir du moment où je suis amené à m'exprimer, j'accepte les critiques et les avis qu'ont les autres sur mon propos, et je veux me permettre de critiquer, positivement ou négativement, les deux sont essentiels, les propos des autres.
Une solution à demi-mesure entre la suppression complète des notes et de laisse tel que, c'est à dire de ne laisser que l'option d'un avis positif ne me parrait pas acceptable.
Tu ne dois pas avoir de chance. Pour avoir été dans des labos de recherches en France (note: je travaille actuellement dans un labo de recherche hors d'Europe), mon impression est qu'il y a une proportion de personnes exécrables qui se sentent supérieures, mais guère plus que partout ailleurs. Ce qui est assez drôle, c'est que se sont généralement les plus humbles qui sont les meilleurs.
Après il y a aussi un effet du laboratoire, et certains labos ont des ambiances de travail exécrables avec une compétition permanente, et des tensions exacerbées, cela influe grandement au long terme sur la mentalités des personnes y travaillant. Mais il faut bien voir que ce type de laboratoire n'est pas la majorité est même au sein d'iceux un partie non négligeable des chercheurs n'ont pas ce comportement.
Idem pour moi. Même si je suis d'accord sur le fait que faire un article spécialisé sur les smartcard PKCS#15 serait interessant, je n'ai les compétences que pour participer à la rédaction d'une article sur les smartcard OpenPGP. Après il faut aussi voir, qu'à l'aide des outils fournis les utilisations sont tout de même variés, en effet, il est courant de l'utiliser pour l'authentification via ssh ou en local, donc l'utilisation ne se limite pas à signer ou à chiffrer avec OpenPGP.
Mais si les clefs sont générés avec une entropie insuffisante, cette probabilité augmente, et avec elle le risque d’avoir des clefs dupliquées dans la nature. Ce risque n’est pas que théorique.
Un exemple très marquant pour illustrer cela c'est le bug introduit dans la version openssl de Debian. L'espace des clef était au final si faible qu'obtenir un doublon devenait possible sans problèmes.
Il y a l’air d’avoir du monde intéressé (je vois que le commentaire du dessus est à 10…), je vais voir si je peux écrire quelque chose là-dessus.
Si tu as envie de partir sur une dépêche collaborative, j'en suis. En fait je penserai même à une dépêche générale GnuPG, avec clefs, certifications, signatures, chiffrement, sous-clefs, et smartcard. Si ça te tente, vas-y, j'arrive.
Il est vrai que je ne pourrais plus déchiffrer ce qui était destiné à la clef de chiffrement de la carte. Bon, dans la pratique, j'ai une sauvegarde des parties privées des sous-clefs sur le même support que la clef principale.
Je veux juste dire que ça ne serait pas si catastrophique que cela de perdre les parties privées de ces sous-clefs, la clef de certification, qui n'est pas utile au jour le jour, étant stocké sur un support différent (et déconnecté).
Le dérangement que cela implique est assez faible. Ma carte ne contient pas ma clef principale, qui elle est stocké sur un support déconnecté, mais que des sous-clefs. Si la carte cesse de fonctionner, je renouvelle les sous-clefs.
Ça me semble intéressant, mais la première question que je me pose c'est sur la qualité de l'aléa généré par le RNG de la smartcard. Quand j'ai acheté ma smartcard, j'avais cherché des renseignement dessus, pour savoir si je faisais une génération de clefs sur ma machine puis un transfert et effacement ou une génération de clefs sur la smartcard. Je n'avais pas trouvé d'informations pertinentes (peut-être ai-je mal cherché), et j'avais donc opté pour la seconde solution.
Ajouter de l'entropie au pool du noyau est en soi une bonne idée, mais avant de penser à faire ce genre de choses, j'aimerai être sûr de l'aléa que je rajoute.
Posté par jben .
En réponse au journal Médailles Fields en vue.
Évalué à 10.
Dernière modification le 12 août 2014 à 09:01.
En fait la médaille Fields récompense quasiment tout le temps des travaux en mathématiques fondamentales, et non en mathématiques appliqués. La proportion de femme la proportion de femme travaillant sur la mathématique fondamentale est très très faible. Elle est un peu moins faible du coté de la mathématique appliquée. (Oui je sais il peut être pédant de parler de la science mathématique au singulier, mais c'est justement quand on parle des sous-discipline à ce domaine qu'il me semble justifiable d'utiliser le singulier.)
Il y a donc bien une anomalie, mais je ne suis pas sûr qu'elle soit au niveau de l'attribution de la médaille Fields, mais plutôt au niveau de la représentation féminine au sein des mathématiques. Il existe des groupes cherchant à corriger cela, comme l'association « Femmes et maths » dont je connais certains membres. Certains de leurs constats, et certaines de leurs actions sont justes et très intéressantes.
Ah. Maintenant je doute. Je me demande si c'était une bonne idée de te suggérer de faire mes réponses plus longues. Il serait agréable que tes réponses plus longues aient une cohérence, et une argumentation. Car là j'ai l'impression qu'il n'y en a toujours pas. Je vais développer.
Tu ne comprends pas.
Bien. Est-ce le résumé de ton message ? En tout cas, je n'ai pas compris ce que je ne comprenais pas suivant ton propos.
Ces journaux diffusent la pensée dominante des élites.
As-tu lu mon commentaire ? Je n'ai parlé de ces journaux que pour mentionner le niveau de reflexion de leurs fils de commentaires.
Je ne fais que la résumer ou la synthétiser.
Il dit qu'il ne voit pas le rapport.
Je suis contre la hiérarchie. Tous les hommes ont le droit de parler, de sentir libres ou de circuler.
Il dit qu'il ne voit pas le rapport.
Je dresse un tableau. Il faut le prendre comme il est.
Il dit qu'il ne voit pas le rapport. Je m'arrête là parce que toutes tes autres affirmations mériteraient la même réponse, excepté celle-ci :
Tu as forcément un avis sur tout comme tout le monde mais tu ne le dévoilera pas car tu crains probablement d'être en défaut.
Oh non, je n'ai du avis que sur ce que j'ai des connaissances suffisantes pour avoir un avis. Je fais tout pour m'abstenir d'avoir un avis avant d'acquérir les connaissances permettant de le forger, sinon l'acquisition des connaissances se ferait de manière biaisé. Bien entendu, il m'arrive d'échouer, mais le moins souvent possible j'espère.
Tu parles d'un crainte d'être mis en défaut, je ne l'ai pas, ou très peu. Pour moi l'essentiel est l'existance de l'assurance d'être mis en défaut si j'ai à l'être. Je refuse que la possiblilité d'être mis en défaut de m'exprimer, de débattre et d'avancer, et j'aime évoluer avec l'assurance d'être mis en défaut si j'ai tort, et ne pas rester dans mes erreurs. Après c'est un biais de mon activité je pense, mais être mis en défaut ne me procure aucun déplaisir si je suis mis en défaut par une argumentation raisonnée, et pas par des affirmations construites sans logique, comme ce que tu assène dans le message auquel je réponds.
Il faut quand même avouer que de manière générale avoir plusieurs utilisateurs avec le même uid est un peu casse-gueule, mais je suis d'accord ça se fait.
Après le problème que tu soulèves est assez général, il y a nombre de point dans les docs où l'on parle de root pour parler d'utilisateur uid=0. Il y a aussi des programmes (mal codés) qui vérifie que l'utilisateur qui le lance s'appelle root et non qu'il a l'uid=0.
Il faut s'amuser, au moins une fois dans sa vie, à nomer l'utilisateur uid=0 autrement (j'ai une préférence pour god) et créer un compte nommé root non privilégié. Là on se rend compte que c'est un peu le bordel entre les outils qui lancés avec god disent non tu n'as pas droit de le faire (sans même essayer), et ceux qui lancés avec root disent ok, tu peux le faire mais qui plante lamentablement après.
Personnellement, je ne donne ni de "bons points" ni de "mauvais points" aux gens. […] Pour moi, ça tire tout le monde vers le bas. Je préfère parler du fond des choses.
La remarque sur le système de karma de dlfp n'était qu'un point de détail dans mon commentaire initial. Quand à parler du fond des choses… as-tu bien lu ce que je te reproche ? Je te reproche, à tort ou à raison, de ne pas développer tes idées et de t'en tenir à des petites phrases qui n'apporte que très peu au « fond des choses ».
je pense qu'elle a remplacé la religion au moins dans les pays occidentaux
Là tu assènes tes opinions, mais tu ne les argumentes pas (un peu dans la suite, mais c'est ridicule). Non pas que je pense que tu ai tord, en fait je suis partagé entre comment je perçois la science et comment je perçois les gens qui perçoivent la science sur laquelle je travaille (je n'ai pas d'avis sur les domaines hors de ma compétence), mais je pense que nous donner ton opinion sans justification est d'un inintérêt maximal.
Pour lire des flux de commentaires où les gens donne leurs opinions, sans argumentations, et sans débat constructif autour d'icelles, il suffit d'aller lire les commentaires des sites de presse en ligne, en particulier au niveau national par exemple Le Monde ou Le Figaro.
C'est subjectif ça. Personnellement, j'ai plussé (il paraît qu'on dit pertinenter ici parce qu'on se la pète un peu) parce que j'ai trouvé sa remarque intéressante; et sa concision fait parti de son intérêt.
Je n'ai pas dit que ce n'était pas subjectif. Le fait de considérer quelque chose comme pertinent est subjectif. Je veux juste dire que j'ai répondu à la question, j'ai cliqué sur inutile, car je trouve ce contenu inutile, pas parce-que je suis en désaccord.
Finalement, peut-être que cette courte phrase n'était pas totalement dénuée de sens et de réflexion ? Personnellement, j'admire les gens qui arrivent à faire passer des idées de manières concise, quand je commence à réfléchir, j'ai à peine posé une idée que j'ai déjà rédigé deux paragraphes.
C'est justement le problème ici. J'ai plein d'arguments sous la main que je proposerai où que j'aimerai lire qui confirme que la science est interprétée par une partie de la société comme une croyance religieuse. J'ai aussi nombre d'argument qui permettent de dire que la science est fondamentalement différente de la religion, par la manière dont elle est construite. Mais que répondre à ce commentaire ? Ce commentaire peut-il être l'amorce d'une discussion interessante ou est-il un bon mot ? Je n'ai rien contre les bons mots si ils proviennent de personnes qui contribuent par ailleurs à des discussions, ou si le bon mot en lui même a la capacité d'ouvrir une discussion interessante.
Bon après, je n'ai pas lu tous les commentaires keyser.dyson (mes remarques ne s'appliquent qu'au commentaire ci-dessus), et j'imagine que ça peut en effet devenir désagréable les courtes interventions interrompant une discussion…
Tu as saisi l'essentiel de mon message. Comme indiqué, je répondais à keyser.dyson de manière générale sous un de ses commentaires n'ayant pas le moyen de faire autrement.
Les messages privés ayant disparu de linuxfr il y a quelques années, n'ayant pas d'autres moyen de te contacter, je suis contraint de répondre à un de tes commentaires.
Nous ne sommes pas sur twitter, et les commentaires sur dlfp peuvent sans aucun problème dépasser les 140 caractères. Tes commentaires sont en majorité des petites phrases, n'apportant à peu près rien à la discussion, ce qui permet par ailleurs d'utiliser le bouton inutile à bon escient (chose rare si on en croit les détracteurs du système de notation).
Tu as des choses qui peuvent être interessantes à dire, je l'ai lu dans certains commentaires, mais dans ce cas, merci de construire tes propos, et surtout de ne pas diviser tes propos en 25 commentaires d'une phrase quand ils peuvent avoir une cohérence dans un seul commentaire. Il n'y a pas de concours de nombre de commentaires sur linuxfr, même si tu semble vouloir y participer, ton nombre de commentaire par rapport à ta date d'inscription est impressionnant, mais le contenu de ces commentaires est très faible.
Je fais parti des gens qui prennent plaisir à lire dlfp en grande partie grâce au commentaire, et je prends plaisir à lire une discussion rempli d'avis contradictoire avec une vrai argumentation. Le fait de lire des choses avec lequel je ne suis pas d'accord ne me procure aucun déplaisir, au contraire. Par contre lire du contenu vide de toute idée, et vide de toute réflexion m'en procure beaucoup, sinon j'irai lire twitter.
Le problème, c'est que même si il ne sait pas ce qu'il récupère, il peut éventuellement récuperer de l'info.
Dans un cas idéal par exemple, si il peut parfaitement reconstruire toutes les opérations faites par le CPU, il lui suffit d'extraire une suite binaire, et après de tester toutes les séquences de cette suite pour voir si ça correspond à la clef. Il peut même tester des sous-séquences en considérant qu'il a un morceau de la clef. Bref toute information récupérée qui permet de réduire l'espace de recherche par rapport à une recherche exhaustive est une faille potentielle.
C'est un peu le même problème pour la lecture de la RAM, tu récupère tout comme une brute, et après tu cherches à découper pour trouver les morceaux qui correspondent à des clef privées de chiffrement. Même si on ne sait pas où sont les données, cette recherche est infiniment moins coûteuse qu'une recherche exhaustive dans l'espace des clefs.
Sans vouloir être violent, je pense qu'il serait bénéfique que tu fasse un peu plus attention à ton écriture. J'ai relu une dizaine de fois ton premier paragraphe, même si je comprends l'idée générale, je ne comprends pas ce que tu veux dire.
Pour le deuxième point, je t'invite à lire les descriptifs des analyses effectués sur générateurs aléatoire mauvais (à dessein ou non), tu comprendras qu'une backdoor n'est pas forcement triviale.
(Juste pour la considération théorique. Je n'ai pas d'avis sur cette proposition)
Disons que ça dépends de la taille de ton message (on va dire n bits). Si σ est choisi aléatoirement dans l'ensemble des permutations (de taille n!), et que tu utilise un codage optimal dans cet ensemble des permutations, alors il te faudra log(n!)/log(2) bits.
Avec la formule de Stirling, ça fait un truc du genre (½⋅log(2⋅π⋅n)+n⋅log(n/e))/log(2)
Tu remarqueras que je ne me suis jamais attaqué au principe des masques jetables. Je dis juste que c'est très compliqué à utiliser en pratique, et que pour que au niveau robustesse cela soit supérieur à la crypto assymétrique telle qu'on l'utilise actuellement, il y a de nombreuses précautions (pratiques, pas théoriques) à prendre.
À propos de la génération de nombres aléatoires, tu dis que c'est le même problème que toutes les méthodes de crypto. Justement ! On a vu que le choix d'un RNG ne se faisait pas au doigt mouillé. C'est justement parce que c'est le même problème que toutes les autre méthodes, et c'est justement parce que il y a beaucoup de travaux faits sur ce sujet, qu'arriver avec un algo ultime bien en dessous de l'état de l'art est ridicule.
Pour l'échange de masque, je suis d'accord, mais justement, c'est quand même pourquoi même si le masque jetable est mieux nous utilisons en pratique de la crypto assymétrique. Dire « il suffit de » me parrait donc assez léger.
Et enfin quand je parle de l'implémentation, ce n'est pas l'implémentation du XOR, c'est tout le reste. La gestion des masque, la gestion en mémoire des masques pour pas qu'ils soient lu par des tiers, la non-réutilisation d'un même masque, et donc l'identification dans le message d'un numéro de masque utilisé. Bref, et théorie c'est simple, mais si on a l'ambition de faire mieux que la crypto symmetrique, l'implémentation doit être effectuée (et auditée) avec soin.
Édit: Et j'ajoute sur la compléxité des implémentations de RSA, c'est justement le point. En effet implémenter RSA est très simple. Implémenter RSA en étant résistant à toutes les side channel attacks est très compliquer et ça devient dur à comprendre. On voit ici l'interêt de travailler l'implémentation.
[^] # Re: En vrac
Posté par jben . En réponse au journal Pourquoi empaqueter KDE prend-il du temps ?. Évalué à -3.
Mais si sa fonction
fooest invariante par permutation de ses arguments, il ne se chaut de l'ordre d'évaluation des arguments, tant qu'ils ne sont pas évalués « en même temps ».J'ai plutôt l'impression que tant qu'on ne sait pas se que fait
fooc'est un peu prématuré de conclure sur une erreur du code.[^] # Re: Élitiste != désagréable
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 9.
Tu m'excuseras, mais je ne pense pas agir ainsi par effet de groupe. J'ai à ma connaissance été le premier à lui voler dans les plumes avec ce commentaire. À la réflexion, j'ignore toujours si c'est une bonne idée, cela n'a contribué qu'à le braquer, et même si avant il sortait des stupidités (ceci n'est que mon avis, et je comprendrais que tu ne sois pas d'accord avec moi), il ne racontait pas complètement n'importe quoi et ne semblait pas s'en prendre à l'ensemble du monde connu.
Donc non je n'agis pas par effet de groupe, je ne m'en prends pas à lui parce-que les autres s'en prennent à lui. Je me contente de réagir à une attaque complètement déplacée sur la recherche, bref je défends mes idées et mes opinions. J'ai perdu espoir que keyser.dyson apprenne quelque chose, mais je ne peux laisser de telles affirmations infondés sans réponses, il n'y a pas que lui qui lit linuxfr.
[^] # Re: Élitiste != désagréable
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 10. Dernière modification le 17 août 2014 à 03:03.
Et bien si tu l'as vu détailles, assume. Tu as vu qui ? Le pilier de PMU qui t'as dit que ? Non, tu n'as rien vu, et ça j'en suis persuadé. Au même titre que tu racontes n'importe quoi sur la formation des médecins, au même titre que tu raconte n'importe quoi sur la place des mathématiques dans le cursus français, au même titre que tu raconte n'importe quoi sur la notion même de concours, tu racontes n'importe quoi sur la recherche scientifique.
Oui, comme dans toute population il existe des personnes exécrables. Ici c'est toi qui est exécrable.
Pourquoi suis-je en colère ? Tu attaques sans aucun argument, tu dévalorises sans aucune raison affichée, et tu dénigres probablement à dessein la recherche française dans sa globalité, et pas dans ses individualités, ce que tu cherche à faire ultérieurement comme une tentative désespérée de s’accrocher aux branches.
Tu dénigres au détour d'un commentaire les enseignants des universités, il est vrai qu'ils ne sont pas tous de bon enseignants, et à mon avis c'est révélateur de ce que tu es. Tu dois être quelqu'un qui a échoué dans le système éducatif universitaire français. Par voie de conséquence tu t'en prends en enseignants-chercheurs, puis au chercheurs, puis à l'élite. Peut-être est-ce de la faute du système, mais ce n'est qu'une possibilité, et selon moi pas la plus vraisemblable.
[^] # Re: Élitiste != désagréable
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 6.
Permets-moi de douter de tes affirmations. Tu as par le passé balancé des affirmations sans rien connaître du sujet, et là, je pense que tu fais de même. Que connais-tu du milieu de la recherche scientifique en France ? À mon avis, rien.
Je ne prétends pas connaître toutes les situations de tous les labos Français, mais ayant passé quelques années à cheval entre deux labos de disciplines différentes, rattachés au même institut et à deux Universités et École différentes, pour avoir visités quelques labos autres en France, et pour avoir pas mal de contact dans divers labos de disciplines différentes, je pense que résumer la situation comme tu viens de le faire est insultant pour la recherche française.
Nous sommes quelques-un ici à travailler dans le milieu de la recherche, et notre proportion sur dlfp est de manière amusante vraiment supérieure à la proportion dans la population globale. Peut-être tous les maux de linuxfr sont à cause de nous, tant qu'à faire, taper sur la recherche française, c'est gratuit, pourquoi se priver.
[^] # Re: Troll?
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 3.
Manqué. Bon Dieu, vise avant de tier. Lis le commentaire auquel tu réponds avant de répondre.
Zenitram, de manière censée selon moi, met en lumière que patrick_g ne dit rien sur la place des femmes en dehors de l'élite, et se demande si c'est suffisant pour constituer une position sexiste.
Rien à voir avec l'étude de l'intersection des propriétés du sexisme et de l'élitisme.
[^] # Re: i²=-1
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 7. Dernière modification le 16 août 2014 à 22:27.
Reprécisions les choses.
Arrives-tu à comprendre que quand tu attaque quelqu'un explicitement il se sente visé ?
De plus la citation de patrick_g est très claire, pour lui répondre tu n'as qu'à lire le commentaire de la personne auquel tu réponds, ça évite de répondre à coté, tu peux appliquer ce conseil de manière générale.
[^] # Re: À propos du système de notation
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 5. Dernière modification le 16 août 2014 à 21:46.
Mais je réponds quand je ne suis d'accord, je ne clique pas sur inutile pour se faire. Quand je suis d'accord, je ne réponds pas, à moins d'avoir de nouveaux arguments pertinents. Ajouter une réponse pour dire qu'on est d'accord n'apporte rien à la discussion.
Par nature même, quand je clique sur inutile, c'est que je pense que le commentaire est inutile, à la conversation, au sujet et au débat. Y répondre serait complètement contre-productif, ainsi je développerai un thread sur un sujet que je juge inutile.
Ce que je jugerai pas mal, c'est d'interdire les participants d'un thread de voter inutile sur un commentaire parent de ce thread et de décompter le vote si la réponse est postérieure au vote. En effet, un commentaire inutile, ne peut entraîner de discussion utile ou alors il s'agissait là d'une erreur de jugement.
Quand à la citation, j'en ai parlé comme une illustration de mon commentaire, je ne veux pas baser mon commentaire là dessus, et j'ai expliqué pourquoi je pensais que bloquer le vote inutile me semblait aberrant. Je refuse qu'une citation serve de support à un raisonnement, nous sommes capable de raisonner par nous-même, mais je ne suis pas extrémiste au point de refuser les citations comme des illustrations, ce que je fais.
[^] # Re: À propos du système de notation
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 7.
Quelle horreur !
Le Figaro utilise comme slogan une citation de Beaumarchais que j'apprécie et qui résume assez bien ma pensée, je vais développer pourquoi.
Dans le monde réel, aimereriez-vous qu'on vous demande votre avis seulement s'il est positif. Quand on me demande mon avis, je demande d'avoir toute liberté de l'exprimer quel qu'il soit. Si il est négatif, je veux pouvoir l'exprimer aussi facilement que si il est positif, il en va de la sincérité de mon propos. On peut ne pas me demander mon avis, mais à partir du moment où l'on me le demande, j'estime qu'il s'agit là d'un prérequis essentiel.
À partir du moment où je suis amené à m'exprimer, j'accepte les critiques et les avis qu'ont les autres sur mon propos, et je veux me permettre de critiquer, positivement ou négativement, les deux sont essentiels, les propos des autres.
Une solution à demi-mesure entre la suppression complète des notes et de laisse tel que, c'est à dire de ne laisser que l'option d'un avis positif ne me parrait pas acceptable.
[^] # Re: Élitiste != désagréable
Posté par jben . En réponse au journal Pourquoi LinuxFr sent-il le vitriol?. Évalué à 7.
Tu ne dois pas avoir de chance. Pour avoir été dans des labos de recherches en France (note: je travaille actuellement dans un labo de recherche hors d'Europe), mon impression est qu'il y a une proportion de personnes exécrables qui se sentent supérieures, mais guère plus que partout ailleurs. Ce qui est assez drôle, c'est que se sont généralement les plus humbles qui sont les meilleurs.
Après il y a aussi un effet du laboratoire, et certains labos ont des ambiances de travail exécrables avec une compétition permanente, et des tensions exacerbées, cela influe grandement au long terme sur la mentalités des personnes y travaillant. Mais il faut bien voir que ce type de laboratoire n'est pas la majorité est même au sein d'iceux un partie non négligeable des chercheurs n'ont pas ce comportement.
[^] # Re: Vitesse d'utilisation seulement ou aussi sécurité?
Posté par jben . En réponse à la dépêche scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce. Évalué à 3.
Idem pour moi. Même si je suis d'accord sur le fait que faire un article spécialisé sur les smartcard PKCS#15 serait interessant, je n'ai les compétences que pour participer à la rédaction d'une article sur les smartcard OpenPGP. Après il faut aussi voir, qu'à l'aide des outils fournis les utilisations sont tout de même variés, en effet, il est courant de l'utiliser pour l'authentification via ssh ou en local, donc l'utilisation ne se limite pas à signer ou à chiffrer avec OpenPGP.
[^] # Re: Vitesse d'utilisation seulement ou aussi sécurité?
Posté par jben . En réponse à la dépêche scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce. Évalué à 9. Dernière modification le 15 août 2014 à 02:17.
Un exemple très marquant pour illustrer cela c'est le bug introduit dans la version openssl de Debian. L'espace des clef était au final si faible qu'obtenir un doublon devenait possible sans problèmes.
Si tu as envie de partir sur une dépêche collaborative, j'en suis. En fait je penserai même à une dépêche générale GnuPG, avec clefs, certifications, signatures, chiffrement, sous-clefs, et smartcard. Si ça te tente, vas-y, j'arrive.
[^] # Re: Qualité de l'aléa de la carte ?
Posté par jben . En réponse au journal scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce. Évalué à 2.
Il est vrai que je ne pourrais plus déchiffrer ce qui était destiné à la clef de chiffrement de la carte. Bon, dans la pratique, j'ai une sauvegarde des parties privées des sous-clefs sur le même support que la clef principale.
Je veux juste dire que ça ne serait pas si catastrophique que cela de perdre les parties privées de ces sous-clefs, la clef de certification, qui n'est pas utile au jour le jour, étant stocké sur un support différent (et déconnecté).
[^] # Re: Qualité de l'aléa de la carte ?
Posté par jben . En réponse au journal scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce. Évalué à 2.
Le dérangement que cela implique est assez faible. Ma carte ne contient pas ma clef principale, qui elle est stocké sur un support déconnecté, mais que des sous-clefs. Si la carte cesse de fonctionner, je renouvelle les sous-clefs.
[^] # Re: Qualité de l'aléa de la carte ?
Posté par jben . En réponse au journal scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce. Évalué à 3.
Il fallait lire la première solution. J'ai généré les clefs sur ma machine n'ayant pas d'informations sur le RNG de la smartcard.
# Qualité de l'aléa de la carte ?
Posté par jben . En réponse au journal scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce. Évalué à 6. Dernière modification le 13 août 2014 à 22:58.
Ça me semble intéressant, mais la première question que je me pose c'est sur la qualité de l'aléa généré par le RNG de la smartcard. Quand j'ai acheté ma smartcard, j'avais cherché des renseignement dessus, pour savoir si je faisais une génération de clefs sur ma machine puis un transfert et effacement ou une génération de clefs sur la smartcard. Je n'avais pas trouvé d'informations pertinentes (peut-être ai-je mal cherché), et j'avais donc opté pour la seconde solution.
Ajouter de l'entropie au pool du noyau est en soi une bonne idée, mais avant de penser à faire ce genre de choses, j'aimerai être sûr de l'aléa que je rajoute.
[^] # Re: Plus de stat
Posté par jben . En réponse au journal Médailles Fields en vue. Évalué à 10. Dernière modification le 12 août 2014 à 09:01.
En fait la médaille Fields récompense quasiment tout le temps des travaux en mathématiques fondamentales, et non en mathématiques appliqués. La proportion de femme la proportion de femme travaillant sur la mathématique fondamentale est très très faible. Elle est un peu moins faible du coté de la mathématique appliquée. (Oui je sais il peut être pédant de parler de la science mathématique au singulier, mais c'est justement quand on parle des sous-discipline à ce domaine qu'il me semble justifiable d'utiliser le singulier.)
Il y a donc bien une anomalie, mais je ne suis pas sûr qu'elle soit au niveau de l'attribution de la médaille Fields, mais plutôt au niveau de la représentation féminine au sein des mathématiques. Il existe des groupes cherchant à corriger cela, comme l'association « Femmes et maths » dont je connais certains membres. Certains de leurs constats, et certaines de leurs actions sont justes et très intéressantes.
[^] # Re: De l'interprétation des résultats de recherche par le grand public...
Posté par jben . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 5.
Ah. Maintenant je doute. Je me demande si c'était une bonne idée de te suggérer de faire mes réponses plus longues. Il serait agréable que tes réponses plus longues aient une cohérence, et une argumentation. Car là j'ai l'impression qu'il n'y en a toujours pas. Je vais développer.
Bien. Est-ce le résumé de ton message ? En tout cas, je n'ai pas compris ce que je ne comprenais pas suivant ton propos.
As-tu lu mon commentaire ? Je n'ai parlé de ces journaux que pour mentionner le niveau de reflexion de leurs fils de commentaires.
Il dit qu'il ne voit pas le rapport.
Il dit qu'il ne voit pas le rapport.
Il dit qu'il ne voit pas le rapport. Je m'arrête là parce que toutes tes autres affirmations mériteraient la même réponse, excepté celle-ci :
Oh non, je n'ai du avis que sur ce que j'ai des connaissances suffisantes pour avoir un avis. Je fais tout pour m'abstenir d'avoir un avis avant d'acquérir les connaissances permettant de le forger, sinon l'acquisition des connaissances se ferait de manière biaisé. Bien entendu, il m'arrive d'échouer, mais le moins souvent possible j'espère.
Tu parles d'un crainte d'être mis en défaut, je ne l'ai pas, ou très peu. Pour moi l'essentiel est l'existance de l'assurance d'être mis en défaut si j'ai à l'être. Je refuse que la possiblilité d'être mis en défaut de m'exprimer, de débattre et d'avancer, et j'aime évoluer avec l'assurance d'être mis en défaut si j'ai tort, et ne pas rester dans mes erreurs. Après c'est un biais de mon activité je pense, mais être mis en défaut ne me procure aucun déplaisir si je suis mis en défaut par une argumentation raisonnée, et pas par des affirmations construites sans logique, comme ce que tu assène dans le message auquel je réponds.
[^] # Re: Notification
Posté par jben . En réponse au message mise à jour serveur ssh. Évalué à 3.
Il faut quand même avouer que de manière générale avoir plusieurs utilisateurs avec le même
uidest un peu casse-gueule, mais je suis d'accord ça se fait.Après le problème que tu soulèves est assez général, il y a nombre de point dans les docs où l'on parle de
rootpour parler d'utilisateuruid=0. Il y a aussi des programmes (mal codés) qui vérifie que l'utilisateur qui le lance s'appellerootet non qu'il a l'uid=0.Il faut s'amuser, au moins une fois dans sa vie, à nomer l'utilisateur
uid=0autrement (j'ai une préférence pourgod) et créer un compte nommérootnon privilégié. Là on se rend compte que c'est un peu le bordel entre les outils qui lancés avecgoddisent non tu n'as pas droit de le faire (sans même essayer), et ceux qui lancés avecrootdisent ok, tu peux le faire mais qui plante lamentablement après.[^] # Re: De l'interprétation des résultats de recherche par le grand public...
Posté par jben . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 4. Dernière modification le 11 août 2014 à 17:43.
La graisse a été rajoutée.
La remarque sur le système de karma de dlfp n'était qu'un point de détail dans mon commentaire initial. Quand à parler du fond des choses… as-tu bien lu ce que je te reproche ? Je te reproche, à tort ou à raison, de ne pas développer tes idées et de t'en tenir à des petites phrases qui n'apporte que très peu au « fond des choses ».
Là tu assènes tes opinions, mais tu ne les argumentes pas (un peu dans la suite, mais c'est ridicule). Non pas que je pense que tu ai tord, en fait je suis partagé entre comment je perçois la science et comment je perçois les gens qui perçoivent la science sur laquelle je travaille (je n'ai pas d'avis sur les domaines hors de ma compétence), mais je pense que nous donner ton opinion sans justification est d'un inintérêt maximal.
Pour lire des flux de commentaires où les gens donne leurs opinions, sans argumentations, et sans débat constructif autour d'icelles, il suffit d'aller lire les commentaires des sites de presse en ligne, en particulier au niveau national par exemple Le Monde ou Le Figaro.
[^] # Re: De l'interprétation des résultats de recherche par le grand public...
Posté par jben . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 5. Dernière modification le 09 août 2014 à 21:58.
Je n'ai pas dit que ce n'était pas subjectif. Le fait de considérer quelque chose comme pertinent est subjectif. Je veux juste dire que j'ai répondu à la question, j'ai cliqué sur inutile, car je trouve ce contenu inutile, pas parce-que je suis en désaccord.
C'est justement le problème ici. J'ai plein d'arguments sous la main que je proposerai où que j'aimerai lire qui confirme que la science est interprétée par une partie de la société comme une croyance religieuse. J'ai aussi nombre d'argument qui permettent de dire que la science est fondamentalement différente de la religion, par la manière dont elle est construite. Mais que répondre à ce commentaire ? Ce commentaire peut-il être l'amorce d'une discussion interessante ou est-il un bon mot ? Je n'ai rien contre les bons mots si ils proviennent de personnes qui contribuent par ailleurs à des discussions, ou si le bon mot en lui même a la capacité d'ouvrir une discussion interessante.
Tu as saisi l'essentiel de mon message. Comme indiqué, je répondais à keyser.dyson de manière générale sous un de ses commentaires n'ayant pas le moyen de faire autrement.
[^] # Re: De l'interprétation des résultats de recherche par le grand public...
Posté par jben . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 10.
Les messages privés ayant disparu de linuxfr il y a quelques années, n'ayant pas d'autres moyen de te contacter, je suis contraint de répondre à un de tes commentaires.
Nous ne sommes pas sur twitter, et les commentaires sur dlfp peuvent sans aucun problème dépasser les 140 caractères. Tes commentaires sont en majorité des petites phrases, n'apportant à peu près rien à la discussion, ce qui permet par ailleurs d'utiliser le bouton inutile à bon escient (chose rare si on en croit les détracteurs du système de notation).
Tu as des choses qui peuvent être interessantes à dire, je l'ai lu dans certains commentaires, mais dans ce cas, merci de construire tes propos, et surtout de ne pas diviser tes propos en 25 commentaires d'une phrase quand ils peuvent avoir une cohérence dans un seul commentaire. Il n'y a pas de concours de nombre de commentaires sur linuxfr, même si tu semble vouloir y participer, ton nombre de commentaire par rapport à ta date d'inscription est impressionnant, mais le contenu de ces commentaires est très faible.
Je fais parti des gens qui prennent plaisir à lire dlfp en grande partie grâce au commentaire, et je prends plaisir à lire une discussion rempli d'avis contradictoire avec une vrai argumentation. Le fait de lire des choses avec lequel je ne suis pas d'accord ne me procure aucun déplaisir, au contraire. Par contre lire du contenu vide de toute idée, et vide de toute réflexion m'en procure beaucoup, sinon j'irai lire twitter.
[^] # Re: Mais ...
Posté par jben . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 4. Dernière modification le 09 août 2014 à 02:00.
Le problème, c'est que même si il ne sait pas ce qu'il récupère, il peut éventuellement récuperer de l'info.
Dans un cas idéal par exemple, si il peut parfaitement reconstruire toutes les opérations faites par le CPU, il lui suffit d'extraire une suite binaire, et après de tester toutes les séquences de cette suite pour voir si ça correspond à la clef. Il peut même tester des sous-séquences en considérant qu'il a un morceau de la clef. Bref toute information récupérée qui permet de réduire l'espace de recherche par rapport à une recherche exhaustive est une faille potentielle.
C'est un peu le même problème pour la lecture de la RAM, tu récupère tout comme une brute, et après tu cherches à découper pour trouver les morceaux qui correspondent à des clef privées de chiffrement. Même si on ne sait pas où sont les données, cette recherche est infiniment moins coûteuse qu'une recherche exhaustive dans l'espace des clefs.
[^] # Re: un vrai générateur de nombres aléatoires
Posté par jben . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 5.
Sans vouloir être violent, je pense qu'il serait bénéfique que tu fasse un peu plus attention à ton écriture. J'ai relu une dizaine de fois ton premier paragraphe, même si je comprends l'idée générale, je ne comprends pas ce que tu veux dire.
Pour le deuxième point, je t'invite à lire les descriptifs des analyses effectués sur générateurs aléatoire mauvais (à dessein ou non), tu comprendras qu'une backdoor n'est pas forcement triviale.
[^] # Re: Pas convaincu
Posté par jben . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
(Juste pour la considération théorique. Je n'ai pas d'avis sur cette proposition)
Disons que ça dépends de la taille de ton message (on va dire n bits). Si σ est choisi aléatoirement dans l'ensemble des permutations (de taille n!), et que tu utilise un codage optimal dans cet ensemble des permutations, alors il te faudra log(n!)/log(2) bits.
Avec la formule de Stirling, ça fait un truc du genre (½⋅log(2⋅π⋅n)+n⋅log(n/e))/log(2)
Quelques valeurs.
[^] # Re: Pas convaincu
Posté par jben . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 5. Dernière modification le 05 août 2014 à 15:16.
Tu remarqueras que je ne me suis jamais attaqué au principe des masques jetables. Je dis juste que c'est très compliqué à utiliser en pratique, et que pour que au niveau robustesse cela soit supérieur à la crypto assymétrique telle qu'on l'utilise actuellement, il y a de nombreuses précautions (pratiques, pas théoriques) à prendre.
À propos de la génération de nombres aléatoires, tu dis que c'est le même problème que toutes les méthodes de crypto. Justement ! On a vu que le choix d'un RNG ne se faisait pas au doigt mouillé. C'est justement parce que c'est le même problème que toutes les autre méthodes, et c'est justement parce que il y a beaucoup de travaux faits sur ce sujet, qu'arriver avec un algo ultime bien en dessous de l'état de l'art est ridicule.
Pour l'échange de masque, je suis d'accord, mais justement, c'est quand même pourquoi même si le masque jetable est mieux nous utilisons en pratique de la crypto assymétrique. Dire « il suffit de » me parrait donc assez léger.
Et enfin quand je parle de l'implémentation, ce n'est pas l'implémentation du XOR, c'est tout le reste. La gestion des masque, la gestion en mémoire des masques pour pas qu'ils soient lu par des tiers, la non-réutilisation d'un même masque, et donc l'identification dans le message d'un numéro de masque utilisé. Bref, et théorie c'est simple, mais si on a l'ambition de faire mieux que la crypto symmetrique, l'implémentation doit être effectuée (et auditée) avec soin.
Édit: Et j'ajoute sur la compléxité des implémentations de RSA, c'est justement le point. En effet implémenter RSA est très simple. Implémenter RSA en étant résistant à toutes les side channel attacks est très compliquer et ça devient dur à comprendre. On voit ici l'interêt de travailler l'implémentation.