barmic 🦦 a écrit 5797 commentaires

Je remet une pièce dans la machine. Je suis particulièrement satisfait que l'État par l'intermédiaire de l'éducation nationale se contente d'expliquer les aspects techniques et évite d'inclure ce qui est du domaine de la morale de l'étique et de tout autre considération sur ce qui devrait ou ne devrait pas être les relations entre les gens.

Et plus ça pose des problèmes à certains plus ça me paraît satisfaisant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui signifie que les 53 personnes les plus riches(sur les 500 de départ) possèdent à elles seules plus de 95% de la fortune totale du système, et ainsi de suite jusqu'au terme final qui dit que les 9 personnes possèdent plus de la moitié des richesses totales.

C'était le genre de chose que je voulais mettre en évidence avec le calcul de l'écart-type, mais c'est pas très parlant comme mesure.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors je suis certain que le code crée de la monnaie. C'est simple tu fais la somme des patrimoine avant et après. Hier je me suis dis que c'était le signe d'un bug et puis je me suis dis que ça venait du DRATE, mais il était tard hier soir…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si, si tout à fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je remarque aussi que tu as inversé seller et customer dans le return de pays.

L'ordre n'a pas de sens particulier, ça ne change rien.

Pour le reste je regarde demain.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    # compare the capital of both and select the base for the calculation for  the next
    # step (capital of the poorest)
    if people[a] < people[b]:
        base = people[a]
    else:
        base = people[b]

ou simplement

base = min(people[a], people[b])

et je pense que ça peut se passer de commentaire.
On peut aussi alléger la lecture avec des écritures comme :

Ce qui donne :

a -= base * (RATE + DRATE)
b += base * (RATE + DRATE)

Et, comme je lis assiduement linuxfr, je change le shebang.

Enfin comme propose SChauveau pas besoin du random() et pas besoin du +1 pour le nombre d'itérations

#!/usr/bin/env python3

from random import randint
from statistics import mean,  median, pstdev

NB_PEOPLE = 500
AMOUNT_START = 2000
NB_LOOP = 5000000
RATE = 0.2
DRATE = 0.05

def pays(customer, seller base):
    # no advantage for the poorest as no poorest
    if seller == customer:
        customer -= base * RATE
        seller   += base * RATE
    # poorest receive the money so add DRATE in the transfer
    elif seller > customer:
        customer -= base * (RATE + DRATE)
        seller   += base * (RATE + DRATE)
    # poorest pay the money so deduct DRATE in the transfer
    else:
        customer -= base * (RATE - DRATE)
        seller   += base * (RATE - DRATE)

    return seller, customer


people = [AMOUNT_START] * NB_PEOPLE

for _ in range(0, NB_LOOP):
    # select two random people
    a = randint(0, NB_PEOPLE - 1)
    b = randint(0, NB_PEOPLE - 1)

    base = min(people[a], people[b])

    people[a], people[b] = pays(people[a], people[b], base)

# final, show the results
people = sorted([int(p) for p in people])
print(f"Last tranfert base: {base}.")
print(f"people: {', '.join(str(p) for p in people)}")
print(f"avg: {mean(people)} | median: {median(people)} | pstdev: {pstdev(people)}")

Je me suis permis :

• d'arrondir les montants à la fin pour la lisibilité
• de trier les données pour la lisibilité encore
• d'ajouter un calcul de moyenne, de médiane et d'écart-type

Perso j'observe une explosion des inégalités avec les itérations (mais ça reste au jugé, je n'ai pas fais des masses d'exécutions). Je me demande s'il s'agissait d'appauvrissement en relatif ou absolue. Ici la planche à billet tourne à fond les ballons (il y a 50 fois plus d'argent qu'à l'état initial), mais la progression des patrimoines entre les riches et les pauvres est très… contrastée ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sinon pour simplement compiler, télécharger l'archive c'est bien aussi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a aussi le côté déplaisant du fait qu'il est difficile de se faire une idée s'il n'y a pas une demo dispo. La plupart des tests et vidéos disponibles étant réalisées sur du matos dernier cri. C'est souvent objet à frustrations là où un replay d'une version console te donnera un indice assez fidèle à quoi t'attendre.

Steam te permet d'essayer les jeux pendant 2h (tu achète et tu te fais rembourser).

https://store.steampowered.com/steam_refunds/?l=french

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

et un mot de passe énorme aléatoire

Dans l’hypothétique cas où ton serveur ssh perd sa configuration ?

dans les filtres rigolos, je peux citer https://github.com/sikevux/fail2ban/blob/master/portscan.conf qui permet de bloquer les scan de port via les log netfilter

C'est vrai que pour un serveur web, ban du serveur web toute ip ayant tenté d'envoyer un paquet ailleurs que sur le port 443 (et 80 pour les navigateurs qui commencent en http plutôt qu'en https) ça peut être marrant. Mais faut faire gaffe à la mutualisation des ip v4 du coup.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai eu beau sincèrement réfléchir et relire mon commentaire avant de le poster, je suis d'accord que la phrase manque de clarté. Je pense toute de même que le reste permet d'affiner ma pensée, mais avec des discussions épidermiques ça ne sert à rien de chercher à affiner après coup.

Si j'ai bien compris, il s'agit d'effets qui commencent au contact la source du problème et qui s'amplifie ? Il peut être compliqué d'observer l'effet au début surtout si celui-ci est rare, mais plus il est rare moins il risque de toucher des millions de personnes et plus il y a de pairs d'yeux pour observer les effets plus on a de chances de l'observer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

tu n'es jamais à l'abri d'une erreur de config de ton SSH

La simplicité de mise en place d'une authentification par clef privée uniquement me laisse penser que le risque est assez réduit et tu peux dire la même chose de fail2ban qui, mal configuré, peut DOS ton serveur.

Quand tu en as la possibilité, tu peux aussi n'autoriser que certaines IP à se connecter à ton SSH.

C'est ce que je fais.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est bien quand tu as la liste des IP qui vont pouvoir se connecter, ce n'est pas toujours le cas, entre mon adresse qui change sur mon adsl et mon adresse qui change en 4g ou un autre endroit où je pourrais me connecter, ça fait pas mal de possiblité.

Cette liste n'est pas dynamique, le serveur récupère régulièrement la liste des ips autorisées. C'est un fichier chiffré et signé, je ne crains pas qu'il soit falsifié. Le port knocking est aussi fait pour ça.

Oui, mais fail2ban n'est pas là que pour ssh.

Je préfère généralement l'analyse de trafic. Les reverse proxy font ça très bien et sont très souples dans leur configuration.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Le cas de maladies engendrées par l'amiante, parfois vingt ans plus tard, et suite à une unique exposition à dose infinitésimale paraîtrait-il.
• Les hormones de croissances mal purifiées extraites d’hypophyses de personnes décédées qui ont fait leur lot de victimes.
• Les maladies à prions, telles l'ESB, qui se sont développées dans les années 90 suite à des économies de bout de chandelles décidées dans les années 60, sauf erreur de ma part.

Je ne dois vraiment pas bien m'exprimer. L'amiante tue quand tu vis des décennies en sa compagnie et le traitement aux hormones de croissances c'est une injection quotidienne pendant des mois/années. Pour les maladies à prions je ne connais pas bien mais c'est l'accumulation de prions, donc j'imagine que soit tu en accumule un peu à chaque "contact" soit tu en produit et tu doit pouvoir voir cette augmentation au cours du temps.

Pour le reste je n'ai fais qu'apporter un point : expliquer qu'on ne peut pas avoir d'effet qui ne se déclenche qu'à long terme. C'était le questionnement au quel je répondais. Je n'ai pas réfuté la possibilité qu'il y ai d'autres choses. Ça explique pourquoi on se concentre sur tous les effets "direct" du vaccin, parce qu'il n'en existe pas d'autre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors, je ne fais des stats régulières, mais j'ai déjà eu plusieurs centaines d'IP bloquées. Donc, il y en a qui essayent régulièrement. Et j'ai même constaté (encore une fois, ponctuellement) que les IP qui insistaient étaient celles qui tentaient un bruteforce des mots de passes, alors que celles qui ne passent qu'une fois essayent un user/password générique (d'ailleurs, tu es obligé de réutiliser des IP si tu veux faire du bruteforce (même en réduisant les possibilités)).

De ce que j'ai vu dans mes logs, tu as des stratégies assez patientes avec des attentes de plusieurs jours entre des salves d'attaques.

Ensuite, ça sert aussi de honeypot, s'ils tentent un bruteforce sur ssh et sont bloqués, ils ne pourront pas tenter sur un autre service. Et ce que j'ai constaté, c'est qu'ils ont tendance à d'abord essayer ssh avant d'essayer un service web qui leur donnera moins d'accès.

C'est la stratégie que je voudrais mettre en place, mais bien plus agressive puisqu'au premier paquet que tu envoie sur le port 22 sans être autorisé t'es grillé sur tout le serveur.

Je ne pense pas que fail2ban soit le graal de la sécurité mais ça fait une couche supplémentaire.

J'ai beaucoup plus confiance en mon serveur ssh qu'en ce que fera fail2ban. Pour casser l'une de mes clef privée, il faut en vouloir.

Avantage aussi, ça évite de pourrir les logs avec pleins d'authentifications inutiles.

Oui mais du coup moi j'avais 1/3 de mes tentatives qui étaient uniques, fail2ban ne peut rien contre ça.

C'est justement quand j'ai vu ça que j'ai décidé de passer à une liste autorisée plutôt qu'une liste d'exclusion, ça colle bien plus au besoin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui a une utilisation très simple si l'on prends les config prédéfinies

Je met sincèrement en doute la pertinence de ses règles justement. Je vois beaucoup de monde en parler juste pour ssh, n'autoriser que les connexions par clefs est à la fois plus efficace et plus simple. Il n'est jamais mesuré sa pertinence (les ip ban tentent t'elles une requête après avoir était ban ? est-ce que les ip ballotent : se font ban, libérer, reban, relibérée, rereban,…).

qui a une souplesse incroyable si l'on sait écrire des regex pour définir de nouveaux filtres

J'irais pas jusqu'à dire incroyable, mais oui tu peux en faire des choses quand tu écris tes regex et tes actions. Perso je m'amuserais bien à ban les ip qui tentent d'accéder à ma machine en ssh en lisant les log de netfilter. Ça peut donner des hacks assez rigolos aussi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

non :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne me lancerais pas dans la recherche des différentes fois où cela s'est passé, mon commentaire te prête relativement peu d'intentions et je pense sincèrement que ce n'est pas malveillant de ta part. Je sais que tu réfute en bloc sans plus argumenter que "j'ai le droit de faire de l'humour", mais même si ça te désole il va falloir au bout d'un moment que tu envisage le fait que pour un certains nombre de tes lecteurs tu t'inscrit consciemment ou non dans une forme d'humour qu'ils n'apprécient pas. J'ai plusieurs fois pris le temps de t'expliquer mon point de vu et je ne suis pas le seul et je t'ai systématiquement vu ne pas répondre autre chose que "j'ai droit de faire de l'humour" et des pieds de nez. Si tu refuse la discussion ne soit pas surpris qu'un certain nombre "inutilent" et passent leur chemin sans perdre plus de temps.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non ça n'est pas juste ça. Déjà faire de l'humour impertinent et s'offusquer que les gens réagissent c'est ridicule, mais surtout l'humour n'est pas un joker qui permet de dire n'importe quoi. D'une part il est facile de montrer des exemples d'humour engagé de Meurice à Papacito (qui explique lui-même comment il utilise l'humour pour faire passer ses idées), même quand ça ne fait pas passer des idées ça ouvre la fenêtre d'Overton.

Mais en plus devnewton est coutumier du fait et sortir des dégueulasseries volontairement (on ne peut pas jouer les surpris systématiquement) pour faire réagir, s'offusquer et, quand des gens lui expliquent, leur répondre par pied de nez pour leur faire comprendre que leurs explications, il n'en à rien à faire, c'est devenu un gimmick.

Manier l'humour, c'est aussi savoir où et quand en faire, et sous quelle forme.

Tout à fait mais c'est cause perdu avec le bonhomme.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je vais ignorer ton premier paragraphe abrupte sans parler du sujet. On parle de nouveaux effets un an après l'injection.

La seul chose que tu pourrait m'opposer est que généralement, les premiers symptômes sont assez rapide, mais comme bien souvent c'est pas toujours évident à séparer des autres causes (fatigue par exemple).

C'est systématiquement le cas. Un produit qui n'est plus dans ton corps ne peux pas te tuer. Il fait croire en la mémoire de l'eau pour penser l'inverse et l'autre solution ce serait que le vaccin déclenche une maladie auto-immune un an après comment il ferait pour déclencher ça sans être dans ton corps ? Si tu as une réponse à Intéresse beaucoup de gens rien que sur la compréhension de notre corps.

Les lésions ne sont pas des effets secondaires qui se déclenchent à long terme. C'est un résultat immédiat (quelques heures, quelques jours). Ce n'est pas le sujet dont il est question dans ma réponse.

Et par ailleurs oui il peut être difficile de ne pas voir toutes les effets dès le départ, il faut tout de même qu'il passe les tests cliniques et qu'avec des millions de doses injectées dans divers pays du monde depuis 8 mois on laisse passer un effet qui touche des millions de personnes (c'est ce qui était redouté dans le commentaire auquel je réponds) c'est pas impossible mais mon rasoir d'Aukam me laisse dubitatif. Encore une fois ça ne peut pas être un effet qui n'existe pas aujourd'hui, il faut que ce soit un effet à côté du quel une grosse majorité des médecins des pays qui vaccinnent passent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne suis pas très enthousiaste avec fail2ban, je trouve que c'est une solution complexe et peu utile quand on cherche à sécuriser du ssh. Néanmoins, mon hebergeur est consciencieux et se tape des coups de flip quand mon serveur reçoit trop de tentatives de connexion.

J'ai étudié mes logs et j'ai quelques ip qui font beaucoup de tentatives des fois avec quelques jours d'absence et beaucoup de tentatives via des ip uniques.

Bref ça marche pas très bien avec fail2ban, je test la mise en place d'une simple liste d'ip autorisées chiffrée et signée que mon serveur va régulièrement aller chercher et mettre à jour. C'est plus simple et très efficace. Il est au final plus simple de lister les ip autorisées qu'interdites.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Effectivement, mais ça ne rend pas ton doigt aussi mouillé soit-il plus pertinent.

Les chiffres ne sont pas une photo exacte, mais d'une part ça ne dispense pas de s'appuyer dessus, d'autres part il existe des outils statistiques pour prendre en compte les biais. Faire sa popote, tu double ça, ça ça compte pas et regarde on retombe sur le résultat que je défend, c'est pas très intéressant.

Les chiffres, comme les indicateurs, c'est pas toujours facile de les utiliser pour arriver à des conclusions pertinentes.

C'est pour ça que c'est un métier. Comme il semble que 2 ou 3 personnes s'intéressent au sujet, ça tombe bien tu as pleins de chiffre avec le niveau de détail que tu veux et via des méthodes quantitatives comme qualitatives. Un vrai phantasme de statisticien. Plutôt que machouiller des chiffres c'est intéressant de les étudier. Ça fait progresser sur la courbe Dunig Krueger.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai beaucoup plus de mal aujourd'hui alors qu'une bonne partie de la population est soit vaccinée, soit immunisée et que, donc, nouvelle vague ou pas, la contrôler devrait être maintenant dans le domaine du faisable, ou alors ça prouve clairement que notre système de Santé a été complètement délaissé, à mon avis (qui est autant sourcé que le tien, c'est-à-dire pas du tout).

5.8 millions de personnes ont eu le covid en France et on a administré 35 millions de première dose. Si c'est 2 phénomènes étaient des protections à 100%, nous aurions encore une épidémie qui peut se répandre dans 27 millions d'individus. Est-ce que ça en fait une épidémie gérable ? Je laisse des gens bien plus compétents que moi le savoir mais, ta phrase m'a laisser penser que c'est minimisé. D'ailleurs je ne comprends pas le "nouvelle vague ou pas", une vague c'est le fait qu'il se répand dans la population ou pas. Dire qu'on peut gérer c'est dire qu'on aura pas de vague juste des contaminations, mais qui ne suivront pas une exponentielle.

[…] alors ça prouve clairement que notre système de Santé a été complètement délaissé […]

Parce que les besoins lors de l'épidémie de covid sont représentatifs des besoins dans une période hors de cette pandémie ?

à mon avis

Ce qui est bien avec les avis c'est que tout le monde en a un. Si on se renseignait plus qu'on étalait nos avis et si on prenait des avis pour ce qu'ils sont quelque soit l'avis de qui il s'agit est-ce que l'épidémie aurait était différente ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

(Je voulais pas participer…)

On ne sait pas créer des effets désirables ou non qui se déclenchent à long terme avec 3 injection. C'est purement imaginatif. Les effets long terme c'est quelque chose qui apparaît lors de traitement régulier. Tant que tu ne prend pas une dose par semaine pendant quelques mois, tu n'aura pas d'effet secondaire long terme.

Ça m'inspire un questionnement, c'est normal que le cinéma se joue totalement de la réalité, mais est-ce qu'il ne faudrait pas un peu plus de gens qui explique ce qui est réel et ce qui est fantaisiste dans les films pour tout ce qui n'est pas forcément très clair pour le spectateur ? Ça se fait un peu pour l'histoire, mais ça pourrait avoir du sens pour les autres domaines comme la médecine, l'informatique ou la physique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La rigueur de ce genre de méthode tient surtout à la parfaite régularité du cycle menstruel et ça, ben c'est pas si courant et cette régularité peut être perturbée par ailleurs.

Effectivement j'y ai pensé et puis j'ai oublié de le mettre et du coup ça ne transparait pas.

Pour le reste, je me plis à tes connaissances, je suis loin de connaître le sujet assez bien pour m'autoriser à expliquer à des femmes quoi faire de leur vie et comment le faire.

Sans oublier ce facteur : ça met toute la contraception sur le dos de la femme, si ça ne fonctionne pas, c'est de sa faute.

C'est un problème assez global à la plupart des moyens de contraception et de tous ceux qui sont les plus populaire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par ailleurs, rien n'interdit à monsieur de s'intéresser au cahier qui reprend les observations quotidiennes et à faire les analyses lui-même. Cela peut être l'occasion d'une discussion de couple pour savoir ce que l'on fait (galipette ou pas, avec ou sans un autre moyen de contraception,…) compte tenu de l'analyse.

Ça implique un couple.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll