barmic 🦦 a écrit 5211 commentaires

Une partie non négligeables des sites n'envoient pas de contenu avec le html, c'est le js qui va chercher le contenu recherché dans des webservices. Au final un proxy voit passer des "trucs", mais la notion de page il ne la vois pas. Bien sûr ça reste du contenu indexable, mais dans ta recherche, tu va tomber sur du json (voir sur du js…) pas forcément très digeste, tu n'aura pas forcément le contexte qui va avec.

C'est une problématique avec la quelle on doit vivre pour les moteurs de recherche classiques (voir cette page d'explication de google).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ça fonctionne pour autre chose que les pages générées côté serveur?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui reste très limité et il ne connaît pas la notion de site, les recherches perdent la temporalité, la recherche n'est pas texteplain,….

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

la communauté LinuxFR ne me semble pas très accueillante

Tu m'en vois désolé.

des personnes qui lisent articles de travers.

Autant je suis d'accord qu'il y a méprise, autant je vois passer beaucoup trop de bench qui ne sont que des concours de pénis pour méfiants quand il y a à mon avis que très peu d'explications.

Une dernière fois, désolé que la discussion se soit trop envenimée.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est justement ce qui est intéressant, si je présentais l'article sans le benchmark, le reproche serait "Mais quid de la performance, est-ce que Nim joue dans la même classe que C ou C++?".

Je comprends, ça n'aurait pas était mon cas donc je ne l'ai pas vu comme ça.

Le but du bench à la base est de valider que ma librairie de parallélisme Weave scale a minima comme OpenMP.

Je comprends, c'est tellement peu dis que je ne l'ai pas intégré.

Je fournis plus d'analyse sur la partie multithreadée du bench ici https://github.com/mratsim/weave/tree/master/demos/raytracing.

Ah oui c'est plus complet :)

Le bench single-threadé est pour moi une baseline (i.e. s'il y a un écart important mon code est buggué) mais utilisée ici pour rassurer quant à la performance, les personnes familières avec Nim savent que porter 1->1 du code C ou C++ (sans inheritance) en Nim donne les mêmes performances peu ou prou quelques pourcents.

D'acc je comprends la démarche

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L'idée est d'avoir un bench complètement compute-bound (et non pas memory-bound comme la multiplication de matrice) pour vérifier si j'ai bien un speed-up de 18x sur ma machine avec 18 coeurs.

En relisant 2 fois l'article (une fois en diagonale et une seconde fois plus attentivement), j'ai retrouvé la mention. C'est dommage de ne pas l'avoir plus mis en avant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Salut,

C'est cool de venir répondre.

Quelle partie de ma démarche est mauvaise?

En fait il n'y a pas grand chose à tirer d'un benchmark qui ne donne qu'une valeur (ou un moyenne sur plusieurs lancements). Est-ce que ça vient d'un overhead initial qui est constant ? Vu comme les résultats sont proches (je suis même pas certains qu'on ne soit pas dans la variance) il est possible que le moindre changement de paramètre donne un effet dans un sens ou un autre. Du coup je ne vois pas trop qu'est-ce que l'on peut tirer de ce bench.

Le bench est juste la première partie de l'article

Tout à fait et c'est intéressant, mais le fais d'avoir mis en avant la partie bench + le titre qui a était donné ici (je sais que ce n'est pas de toi) m'a fait un peu sur-réagir. Mais je maintiens que le bench est loin de donner suffisamment d'informations (la variance des run, faire varier les entrées, voir expliquer l'enjeux du bench,…) pour être utile.

Ce que je vois surtout ici c'est une attaque sans raison "qui manque d’honnêteté", à part clarifier que tu n'as pas lu le code et que tu pars d'un biais négatif de base.

Avant de lire un livre j'en lis la préface :)
Sincèrement la seconde partie m'a vraiment intéressée, c'est juste le bench qui en soit ne donne pas assez d'info que je lise ou non le code n'y changera rien.

Je suis désolé d'avoir parler d’honnêteté intellectuelle. Mes mots ont largement dépassés mes pensées.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

lorsque ma part de l’index atteint cette limite, je veux que mon instance arrête de crawler et se contente de servir ce qu’elle a déjà indexé

Il ne serait pas mieux de continuer à crawler et de supprimer ce qui a était le moins lu/plus vieux ? (une sorte de LRU.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On appellerait ça historique et ça pourrait être inclus dans les navigateurs !

Je te charrie :p (_Edit: pff j'ai mis trop de temps :$)

Il y a pleins de limitations que je trouve dommage dans les historiques. La dernière fois que nous en avions parlé quelqu'un avait parlé de memex qui a l'air pas mal (je ne l'ai pas vraiment essayé).

En n'ayant indexé que ce que j'ai déjà consulté, ce serait bcp plus efficace que de relancer les mastodontes comme Google.

Tu as l'historique goog… euh… wait!

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et cela avait duré très longtemps … c'est pareil sous Linux ?

Ça dépend des paramètres que tu lui donne. Par défaut il ne fait que 3 itération et je crois qu'il utilise /dev/urandom. Donc ça va. Mais tu peux lui demander d'en faire 5435 et de partir de /dev/random. Ça doit laisser le temps d'aller se promener.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour te simplifier la vie. J'ai répondu dans un autre commentaire à tes 6 questions. En espérant que ça fasse un peu moins mille-feuilles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Peux-tu copier/coller mon texte où je prétends que c'est facile à faire ?

Si comme tu le dis c'est facile à expliquer et difficile à implémenter, c'est que ça ne doit pas être aussi facile à expliquer. Le reste de ton commentaire le montre bien. On connais tous les 3~4 principes de bases (et encore on est pas tout à fait d'accord). C'est bien, mais ça pose un certains nombre de questions qui n'ont rien de triviales.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Estimes-tu que j'ai mal compris le besoin ?

Oui clairement et tu as préférer juger ton interlocuteur que de te poser la question.

Si oui, quel était le besoin de l'auteur du post ?

Il l'a explicité.

As-tu des arguments contre la facilité à trouver que la méthode validée depuis longtemps est du hachage, et qu'il est sain de limiter le nombre de tentatives ?

C'est tellement facile à trouver que je ne vois rien de sain dans le fais de limiter le nombre de tentatives (hors cas très particulier).

As-tu des arguments sérieux contre le hachage + sel ?

Non.

As-tu des arguments sérieux contre la limitation du nombre de tentatives ?

Oui pleins (facilement contournable, ça gène plus l'utilisateur que l'attaquant, ça permet de bloquer des comptes aussi, ça n'est pas fiable,…). Ça ne fonctionne globalement pas c'est bien pour ça que personne ne s'en sert.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Jusqu'à présent c'est toi qui distribue les qualificatifs péjoratifs à mon encontre. Chose que tu ne ferais probablement pas en présence physique.

Tu aurais envoyé :

Si tu n'as pas trouvé l'information de base en moins de 5 minutes alors tu n'as pas choisi le bon métier.

À quelqu'un que tu ne connais pas s'il était devant toi ?

Personnellement oui il m'est arrivé de dire devant quelqu'un qu'il ne devrait pas tenir de tel propos et pas forcément aussi tranquillement que là.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

humour (issue de fortune des années 1990) :

/usr/earth is 98% full … delete anyone you can

T'inquiète on a planifié un shred (c'est juste pour la blague je suis loin d'être pessimiste).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Comme je le dis souvent : une assurance coute toujours trop chere tant que l'on en a pas besoin …

Puis des fois, t'a beau en avoir besoin, elle reste trop chère

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

(Je te trouve bien magnanime après un premier message aussi condescendant…)

As-tu des arguments sérieux contre la limitation du nombre de tentatives ?

Je ne sais pas à quoi tu fais référence. Limiter le nombre de tentatives n'est pas un sujet simple. Tu te base sur quoi ? L'IP ? Et tu fais quoi pour limiter le nombre de tentative (une fois que tu as déclenché ton indicateur de trop de requêtes) ? Tu blacklist l'IP ? Tu verrouille le compte ?

Tu as les techniques anti-DDOS qui peuvent t'aider mais elles ne vont pas faire le café.

Depuis quelques temps il est également commun d'ajouter une authentification à plusieurs facteurs. Ce n'est ni reconnu comme étant top, ni pratique, ni etc. Et surtout ce n'était probablement pas facile à trouver il y a plusieurs années.

Perso j'aime pas mal OAuth. Tu laisse un service gérer ça pour toi. Il choisira lui-même la méthode d'authentification avec du double facteurs ou non. En terme de praticité, un truc comme le fait google où il tu a juste à pointer une notif' de ton téléphone, ça me paraît plutôt pratique. Je sais pas ce que vaut des trucs comme FranceConnect que je n'ai pas encore essayé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Hors d'atteinte des failles récemment révélées sur ces processeurs ?

Je n'ai pas entendu parler de failles sur ces processeurs, mais là on parle de données qui ne sont jamais manipulées par le CPU. Ce n'est pas juste un changement de contexte. Une faille est toujours possible, mais c'est plus global au niveau du SoC qu'il faut regarder.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

j'aimerai avoir l'option de pouvoir utiliser TOTP

De ce qu'on m'a expliqué ce n'est pas légale car il faut que ce soit associé au contexte de la transaction (le montant par exemple).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le principe pour « gérer de façon sécurisé les mots de passe des utilisateurs dans une application » est connu depuis plus de 40 ans. Si tu n'as pas trouvé l'information de base en moins de 5 minutes alors tu n'as pas choisi le bon métier.

Sympathique… Généralement je me méfie de ceux qui considèrent qu'un problème de sécurité est facile. D'une part à cause de l'effet Dunning-Kruger. D'autre par comme pour beaucoup de domaine, il est toujours bon de remettre en cause les bases et de les revoir. Have I Been Pwned n'aurait pas tant de succès, si le sujet était aussi simple que ça. Les HSM ne seraient pas non plus si chères si c'était si simple.

Enfin… Il y a ce document de l'OWASP : Password Storage Cheat Sheet.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bon le pb est pas nouveau et dans l'ensemble ça marche quand même plutôt bien, niveau qualité des discussions.

Je suis pas vraiment du même avis :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

brennilis n'est toujours pas terminé

Ils ont pris 5 ans dans la tête à cause d'un permis de construire plus quelques années pour des raisons purement politique (Sortir du nucléaire qui s'oppose à EDF par principe).

à chooz A, le démantèlement du réacteur est sous-traité à une entreprise américaine

Je n'en ai pas trouvé trace. J'ai vu qu'Onet (français), Areva (français) et Mammoet (néerlandais) en plus d'EDF sont impliqués. Tu as un lien ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis pas d'accord avec toi mais je t'ai pertinenté. Je comprend pas comment on peut mettre une note négative a un commentaire aussi argumenté et développé simplement parce qu'on a une opinion différente.

Je n'ai fais ni l'un ni l'autre. Mais bon samwang aurait à redire du fait que des commentaires argumentés et développés sont mal vu :)

Ici moi je trouve sincèrement que l'argumentation est plutôt faible :

• prendre son exemple comme argument pour la consommation des ménages sans chercher à prendre en compte le système de chauffage, le type d'habitation, la situation géographique, la ruralité ou non. S'appuyer sur une moyenne globale sans regarder l'écart-type ce qui aurait mis en évidence ces disparités ;
• l'industrie plastique qui est amenée sans la moindre forme d'explication. Le fait qu'il ne l'aime pas n'est pas un argument suffisant pour imaginer qu'elle consomme particulièrement de l'énergie. Quant à la notion de bullshits job (qui est ici utilisé sans en comprendre le sens¹), il faut vraiment faire attention parce qu'il y en a qui disent la même chose de nous. Donc amener ça sans plus d'argumentation c'est vraiment pas très pertinent ;
• le paragraphe "Le biais de la sûreté par les statistiques" (alors qu'il amène des stats juste avant) ne conceptualise pas du tout ce qu'il veut dire : la notion de risque/danger. Ça rend le paragraphe compliqué, tortueux et ça tente d'amener un biais là où il n'y en a pas, il veut parler de l'omission du danger.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La carte survie à ce genre de traitements ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

DragonflyBSD est un fork de FreeBSD de ce que j'en sais il a 2 particularités :

• le SMP : à l'époque FreeBSD avait un Big Kernel Lock (maintenant ils sont passé un un lock à grain fin comme linux) dragonfly utilise un mécanisme de sérialisation par token, je crois que c'est arrivé plus tard mais il a LWKT qui sont des threads léger kernelland, je ne me suis pas plus penché dessus, mais ça doit être une implémentation de green thead/coroutine coté noyau
• le FS : ils ont revu le VFS pour tirer partie de leur multithreading et ont hammerfs qui est un fs qui s'aligne plus ou moins sur zfs et btrfs

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll