Posté par Victor .
En réponse à la dépêche Le chiffrement homomorphe.
Évalué à 2.
Dernière modification le 15 janvier 2014 à 09:59.
Ce que tu dis sur la non compréhension est vraie.
En revanche, ce système donne les mêmes garanties (en dehors de la compréhension mathématique) qu'un vote normal, voire plus de sécurité en fait comme expliqué pour la comptabilisation des votes.
C'est un peu comme bitcoin : ça donne le même genre de garanties que de la thune physique (par exemple tu ne peux PAS donner de l'argent et le garder en même temps), voire plus.
Maintenant, quelle est vraiment la différence entre faire confiance à des dépouilleurs et faire confiance à des experts qui certifie le système ?
Sachant que : les experts sont des associations, le gouvernement, des chercheurs, et c'est sous-entendu que n'importe qui peut prétendre à être expert ou à contre-vérifier le système disons, et bien sur que n'importe qui peut vérifier la signature du système quand il est déployé.
-> N'importe qui peut dépouiller, c'est vrai, mais n'importe qui ne le fait pas, ça déplace en fait la confiance que tu mets de personnes dont le désir est de dépouiller (quelque soit leurs raisons, bonne ou mauvaise) à des personnes dont le désir est de s'assurer de la correction du système de vote (sachant qu'une seule personne bien intentionnée suffit pour démontrer qu'il y a cheat, contrairement au vote normal).
Donc, dans la pratique, la difficulté sera d'avoir suffisamment d'expert en qui on a confiance pour faire cette vérification.
C'est pas si inquiétant en fait, tant est que cela se passe vraiment comme ça, ce qui n'est évidemment pas le cas avec les systèmes de votes électroniques actuels.
Ça marche effectivement avec un petit document test que j'ai et un plus gros avec plusieurs fichiers, toussa.
Ya quelques bugs avec pandoc et la biblio, mais rien d'embêtant.
En revanche, il gère pas du tout les figures, c'est je pense un des avantages de hevea qui va générer une image à partir de la sortie de latex normal j'imagine.
Bah si on regarde du coté de tout ce qui est IA distribué, genre systèmes multi-agents, voire systèmes à acteurs, et bien je dirai que oui : on a des tonnes de trucs qui bossent en parallèle et se coordonne ensemble (sans pour autant partager trop d'info, i.e. pas vraiment d'info globalement accessible et passée à tous).
Ça veut dire qu'on peut avoir 256 trucs qui s'exécutent vraiment en parallèle sans s'attendre trop les uns les autres.
Je pense aussi à la prog fonctionnelle qui commence sérieusement à décoller en terme de parallélisation (voir par exemple tout les travaux chez Scala sur la parallélisation du traitement des collections de données, entre autres).
Bah c'est intéressant surtout pour factoriser si tu as plusieurs machines derrière je dirais. Et puis en général c'est dispo out of the box, donc pas besoin de t’embêter à tout conf sur ton pc aussi…
En gros, dans le cas de la pharmaceutique, les moyens (en particulier financier) à mettre en œuvre pour faire la recherche sont tellement importants, que le système de brevet peut avoir des raisons d'exister, surtout que les trois quarts, voire plus, de la période couverte par le brevets sont une période de recherche et non de vente du produit.
Mais ça reste quand même discutable, et il existe des alternatives bien plus bénéfiques pour la société et un peu moins pour les actionnaires :)
Et pour tout les autres secteurs on en a déjà discuté milles fois (on peut.. non) :
- les brevets empêche l'innovation
- ne font pas gagner beaucoup plus d'argents aux créateurs que si il n'y avait pas de brevets (enfin, je parle de gagner assez pour couvrir les frais d'innovation et se vivre très tranquillement après, pas avoir une piscine de caviar évidemment).
- créent pleins de problèmes légaux qui coutent énormément à la société (patent troll and co).
Ne me méprend pas, tu as bien fait d'expliquer, je pense que plein de monde trouve ça intéressant, mais c'est surtout une histoire de forme, et comme toujours les râleurs sont ceux qu'on entend le plus :P
Ça y est, j'ai compris : c'est utile pour éviter à Alice de filer tout son disque dur à Bob (surtout si il est interne à une machine) mais en:
1) lui donnant facilement accès à la liste des fichiers qu'elle a (et vite, sur une petite clef usb par ex)
2) lui donnant facilement la possibilité de choisir les fichiers
3) et en ayant facilement la possibilité de copier ces fichiers sur le disque dur de Bob (parce que Alice elle a pas que ça a foutre de copier les fichiers un par un en les cherchant dans son énorme arborescence).
Ça arrive effectivement souvent comme situation, typiquement au boulot, pour s'échanger des films de vacances.
Ça fait penser un peu au listings de fichier que les gens s'échanger sur IRC à l'époque, mais avec de quoi faire la sélection et la copie.
En fait je trouve qu'on sent bien la présence partout de justification des choix, tu fais de la recherche et tu écris des articles non ?
Peut-être que c'est pour ça que le gens trouvent ça un peu lourd (genre la partie qui explique cette histoire de GUI n'est pas de première importance au début, mais peut intéresser des gens, celle qui explique pourquoi Ocaml non plus (même si je suis de tout cœur avec toi et que ça mérite d’être dit : avec caml, quand ça compile, ça marche !), celle sur le débug, et ainsi de suite).
En séparant présentation de l'outil, cas d'utilisations, et justification de certains choix (dans une FAQ, ou à la fin comme pour les autres trucs) auraient peut-être rendu les choses un brin plus légères.
Je suis pas totalement sur d'avoir compris dans quelle situation l'outil vaut le coup d’être utilisé, mais je crois que l'exemple m'en a donné un aperçu, maintenant il va falloir que j'y réfléchisse pour être sur ;)
Le mieux c'est de montrer au lecteur le cas particulier où sans l'outil, il est dans la merde !
Faut pas sous-estimer trop les gens, faut leur dire qu'au début ça fait bizarre mais on s'y fait.
En général, si ils sont là, c'est parce que ça les intéressent un brin.
C'est comme sous-estimer les étudiants : en tant qu'enseignant je l'ai souvent vu faire (et parfois fait), et c'est contre productif, puis ça te fabrique des nazes incapables de se débrouiller.
Dans l'apprentissage en général, on dit souvent qu'il faut que l'apprenant fasse face à des problèmes qu'il surmonte de lui-même : si tu le laisse dans sa zone de confort, il ne va rien apprendre !
Toute la difficulté dans ce cadre est de faire passer du coté inconnu de la ligne petit à petit et pas trop violemment, c'est pour moi un des skills d'un bon enseignant :)
De mon point de vue, toutes ces entreprises qui brevètent comme ça pour se protéger et qui créent des "patent trusts" (à travers lesquels ils se partagent les brevets sans s'entre-attaquer) réinvente, en jouant le jeu de la loi, un monde sans brevet, dans lequel l'innovation est possible: c'est une espèce de workaround des effets négatifs du système :)
Le seul (TRÈS GROS) ennui c'est que ce monde est réservé à une élite, et toutes les petites boites innovantes sont un peu niquées dans l'histoire, et en plus des milliers de thunes sont gâchées et nourrissent tout les parasites qui vivent à travers ce système…
Moi j'utilise les services (et l'outil) de tarsnap, ça coute pas grand chose (j'en suis à quelques $ sur plus d'un an, pour pas grand chose à sauvegarder en même temps…), c'est complètement encrypté avant envoi, et à peu près safe en cas de guerre nucléaire.
Je pense que si tu avais lu le reste des discussions, tu aurais saisi que lait et produit laitiers sont deux choses différente dans le contexte qui nous intéresse : le fait que le lait soit transformé est ce qui fait qu'il ne pose pas de problème apparemment.
Ou alors tu veux justement remettre en cause cette affirmation, et dans ce cas, le mieux, c'est de le faire explicitement, au moins on pourra discuter :)
Je me suis toujours demandé pourquoi en fonctionnel on ne peut pas paralléliser automatiquement certaines des expressions, par exemple dans le programme suivant (pseudo-code, je connais pas bien haskell) :
val a = f(x)
val b = f(y)
val c = a+b
Pourquoi ne peut-on pas automatiquement paralléliser les appels à f puisque on est dans du pur fonctionnel et que les 2 appels ne dépendent pas l'un de l'autre (contrairement à l'appel à +) ?
Ça m'a semblé être un des avantages de la programmation fonctionnelle, mais je ne l'ai jamais vu dans la pratique, et maintenant je vois qu'on introduit des monades particulières pour faire du parallélisme comme ce que je décris juste au dessus… alors je me dis que j'ai du louper quelque chose ?
If however, the digest output is "fed back" thousands of times, it will take hundreds of years to test the same set of passwords on that hardware. Bcrypt achieves the same "key strengthening" effect by iterating inside its key derivation routine, and a proper hash-based method like PBKDF2 does the same thing; in this respect, the two methods are similar.
So, my recommendation of bcrypt stems from the assumptions 1) that a Blowfish has had a similar level of scrutiny as the SHA-2 family of hash functions, and 2) that cryptanalytic methods for ciphers are better developed than those for hash functions.
[^] # Re: Application au vote électronique ?
Posté par Victor . En réponse à la dépêche Le chiffrement homomorphe. Évalué à 2. Dernière modification le 15 janvier 2014 à 09:59.
Ce que tu dis sur la non compréhension est vraie.
En revanche, ce système donne les mêmes garanties (en dehors de la compréhension mathématique) qu'un vote normal, voire plus de sécurité en fait comme expliqué pour la comptabilisation des votes.
C'est un peu comme bitcoin : ça donne le même genre de garanties que de la thune physique (par exemple tu ne peux PAS donner de l'argent et le garder en même temps), voire plus.
Maintenant, quelle est vraiment la différence entre faire confiance à des dépouilleurs et faire confiance à des experts qui certifie le système ?
Sachant que : les experts sont des associations, le gouvernement, des chercheurs, et c'est sous-entendu que n'importe qui peut prétendre à être expert ou à contre-vérifier le système disons, et bien sur que n'importe qui peut vérifier la signature du système quand il est déployé.
-> N'importe qui peut dépouiller, c'est vrai, mais n'importe qui ne le fait pas, ça déplace en fait la confiance que tu mets de personnes dont le désir est de dépouiller (quelque soit leurs raisons, bonne ou mauvaise) à des personnes dont le désir est de s'assurer de la correction du système de vote (sachant qu'une seule personne bien intentionnée suffit pour démontrer qu'il y a cheat, contrairement au vote normal).
Donc, dans la pratique, la difficulté sera d'avoir suffisamment d'expert en qui on a confiance pour faire cette vérification.
C'est pas si inquiétant en fait, tant est que cela se passe vraiment comme ça, ce qui n'est évidemment pas le cas avec les systèmes de votes électroniques actuels.
[^] # Re: Pandoc
Posté par Victor . En réponse au journal Liseuses ebook : convertir de tex vers epub. Évalué à 2.
Ça marche effectivement avec un petit document test que j'ai et un plus gros avec plusieurs fichiers, toussa.
Ya quelques bugs avec pandoc et la biblio, mais rien d'embêtant.
En revanche, il gère pas du tout les figures, c'est je pense un des avantages de hevea qui va générer une image à partir de la sortie de latex normal j'imagine.
Merci de l'info :)
# Explications techniques
Posté par Victor . En réponse à la dépêche Twister, un microblog opensource P2P. Évalué à 9.
Je recommande la lecture des explications techniques faites par rakoo dans un commentaire du journal original:
https://linuxfr.org/nodes/100862/comments/1510972
Ça pourrait presque être ajouté à la dépêche :)
[^] # Re: Intelligence artificielle
Posté par Victor . En réponse à la dépêche Kalray un processeur massivement parallèle très impressionnant : Qu’il est loin le temps de mon ZX81. Évalué à 5.
Bah si on regarde du coté de tout ce qui est IA distribué, genre systèmes multi-agents, voire systèmes à acteurs, et bien je dirai que oui : on a des tonnes de trucs qui bossent en parallèle et se coordonne ensemble (sans pour autant partager trop d'info, i.e. pas vraiment d'info globalement accessible et passée à tous).
Ça veut dire qu'on peut avoir 256 trucs qui s'exécutent vraiment en parallèle sans s'attendre trop les uns les autres.
Je pense aussi à la prog fonctionnelle qui commence sérieusement à décoller en terme de parallélisation (voir par exemple tout les travaux chez Scala sur la parallélisation du traitement des collections de données, entre autres).
[^] # Re: Intérêt du microblogging chiffré?
Posté par Victor . En réponse au journal twister un microblog opensource P2P. Évalué à 6.
L’intérêt c'est clairement l'aspect décentralisé de la chose !
[^] # Re: Utilisation ?
Posté par Victor . En réponse au journal OpenWRT et TP-Link TL-WR710N. Évalué à 2.
Bah c'est intéressant surtout pour factoriser si tu as plusieurs machines derrière je dirais. Et puis en général c'est dispo out of the box, donc pas besoin de t’embêter à tout conf sur ton pc aussi…
[^] # Re: C'est discutable
Posté par Victor . En réponse au journal Dons, réductions d'impôts et brevets. Évalué à 1.
Les brevets sont discutables dans le secteur pharmaceutique, c'est vrai, mais, pour le reste, pas vraiment…
Je tiens cette opinion de la lecture du maintenant fameux "Against Intellectual Monopoly" (http://levine.sscnet.ucla.edu/general/intellectual/againstfinal.htm) écrit par 2 chercheurs en économie américains.
En gros, dans le cas de la pharmaceutique, les moyens (en particulier financier) à mettre en œuvre pour faire la recherche sont tellement importants, que le système de brevet peut avoir des raisons d'exister, surtout que les trois quarts, voire plus, de la période couverte par le brevets sont une période de recherche et non de vente du produit.
Mais ça reste quand même discutable, et il existe des alternatives bien plus bénéfiques pour la société et un peu moins pour les actionnaires :)
Et pour tout les autres secteurs on en a déjà discuté milles fois (on peut.. non) :
- les brevets empêche l'innovation
- ne font pas gagner beaucoup plus d'argents aux créateurs que si il n'y avait pas de brevets (enfin, je parle de gagner assez pour couvrir les frais d'innovation et se vivre très tranquillement après, pas avoir une piscine de caviar évidemment).
- créent pleins de problèmes légaux qui coutent énormément à la société (patent troll and co).
[^] # Re: Quelques remarques
Posté par Victor . En réponse au journal “indexer, choisir et copier des fichiers” version Beta. Évalué à 2.
Hehe, ça se voit direct ;)
Ne me méprend pas, tu as bien fait d'expliquer, je pense que plein de monde trouve ça intéressant, mais c'est surtout une histoire de forme, et comme toujours les râleurs sont ceux qu'on entend le plus :P
[^] # Re: Quelques remarques
Posté par Victor . En réponse au journal “indexer, choisir et copier des fichiers” version Beta. Évalué à 10.
Ça y est, j'ai compris : c'est utile pour éviter à Alice de filer tout son disque dur à Bob (surtout si il est interne à une machine) mais en:
1) lui donnant facilement accès à la liste des fichiers qu'elle a (et vite, sur une petite clef usb par ex)
2) lui donnant facilement la possibilité de choisir les fichiers
3) et en ayant facilement la possibilité de copier ces fichiers sur le disque dur de Bob (parce que Alice elle a pas que ça a foutre de copier les fichiers un par un en les cherchant dans son énorme arborescence).
Ça arrive effectivement souvent comme situation, typiquement au boulot, pour s'échanger des films de vacances.
Ça fait penser un peu au listings de fichier que les gens s'échanger sur IRC à l'époque, mais avec de quoi faire la sélection et la copie.
[^] # Re: Quelques remarques
Posté par Victor . En réponse au journal “indexer, choisir et copier des fichiers” version Beta. Évalué à 4.
En fait je trouve qu'on sent bien la présence partout de justification des choix, tu fais de la recherche et tu écris des articles non ?
Peut-être que c'est pour ça que le gens trouvent ça un peu lourd (genre la partie qui explique cette histoire de GUI n'est pas de première importance au début, mais peut intéresser des gens, celle qui explique pourquoi Ocaml non plus (même si je suis de tout cœur avec toi et que ça mérite d’être dit : avec caml, quand ça compile, ça marche !), celle sur le débug, et ainsi de suite).
En séparant présentation de l'outil, cas d'utilisations, et justification de certains choix (dans une FAQ, ou à la fin comme pour les autres trucs) auraient peut-être rendu les choses un brin plus légères.
Je suis pas totalement sur d'avoir compris dans quelle situation l'outil vaut le coup d’être utilisé, mais je crois que l'exemple m'en a donné un aperçu, maintenant il va falloir que j'y réfléchisse pour être sur ;)
Le mieux c'est de montrer au lecteur le cas particulier où sans l'outil, il est dans la merde !
[^] # Re: Coquille ou péssimisme ?
Posté par Victor . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 6.
Parce que quand tu as passé des heures à fignoler ta conf d'irssi, tu ne veux PAS l'abandonner !
[^] # Re: mon avis
Posté par Victor . En réponse au journal Comment apprend-on Linux à des néophytes.. Évalué à 3.
Faut pas sous-estimer trop les gens, faut leur dire qu'au début ça fait bizarre mais on s'y fait.
En général, si ils sont là, c'est parce que ça les intéressent un brin.
C'est comme sous-estimer les étudiants : en tant qu'enseignant je l'ai souvent vu faire (et parfois fait), et c'est contre productif, puis ça te fabrique des nazes incapables de se débrouiller.
Dans l'apprentissage en général, on dit souvent qu'il faut que l'apprenant fasse face à des problèmes qu'il surmonte de lui-même : si tu le laisse dans sa zone de confort, il ne va rien apprendre !
Toute la difficulté dans ce cadre est de faire passer du coté inconnu de la ligne petit à petit et pas trop violemment, c'est pour moi un des skills d'un bon enseignant :)
[^] # Re: Moi c'est ce que j'utilise
Posté par Victor . En réponse au journal Le HTML (epub3) peut il détrôner latex (surtout beamer) ?. Évalué à 4.
Tu parles de Latex ou de HTML là ? ;)
[^] # Re: plutôt google qu'Apple
Posté par Victor . En réponse au journal Mongooglizer !. Évalué à 10.
Pour compléter ce que vous dites :
De mon point de vue, toutes ces entreprises qui brevètent comme ça pour se protéger et qui créent des "patent trusts" (à travers lesquels ils se partagent les brevets sans s'entre-attaquer) réinvente, en jouant le jeu de la loi, un monde sans brevet, dans lequel l'innovation est possible: c'est une espèce de workaround des effets négatifs du système :)
Le seul (TRÈS GROS) ennui c'est que ce monde est réservé à une élite, et toutes les petites boites innovantes sont un peu niquées dans l'histoire, et en plus des milliers de thunes sont gâchées et nourrissent tout les parasites qui vivent à travers ce système…
C'est triste à voir !
[^] # Re: tarsnap
Posté par Victor . En réponse au journal Backups pas dans le cloud. Évalué à 2.
ah ouais :D
en fait j'y ai jamais vraiment pensé parce que comme tu le dis j'ai pas grand chose à stocker :)
(et, oui certainement, chiffré)
# tarsnap
Posté par Victor . En réponse au journal Backups pas dans le cloud. Évalué à 3.
Salut,
Moi j'utilise les services (et l'outil) de tarsnap, ça coute pas grand chose (j'en suis à quelques $ sur plus d'un an, pour pas grand chose à sauvegarder en même temps…), c'est complètement encrypté avant envoi, et à peu près safe en cas de guerre nucléaire.
[^] # Re: Pour aller plus loin dans la santé…
Posté par Victor . En réponse au journal Régime faible en glucide. Évalué à 3.
Je pense que si tu avais lu le reste des discussions, tu aurais saisi que lait et produit laitiers sont deux choses différente dans le contexte qui nous intéresse : le fait que le lait soit transformé est ce qui fait qu'il ne pose pas de problème apparemment.
Ou alors tu veux justement remettre en cause cette affirmation, et dans ce cas, le mieux, c'est de le faire explicitement, au moins on pourra discuter :)
[^] # Re: Fez
Posté par Victor . En réponse au journal Humble Indie Bundle 9. Évalué à 4.
Je comprend pas, même en regardant les liens de ddg…
[^] # Re: Parallélisation automatique ?
Posté par Victor . En réponse à la dépêche Sortie du livre « Parallel and Concurrent Programming in Haskell ». Évalué à 4.
Je vois, merci pour vos commentaires à tout les deux :)
# Parallélisation automatique ?
Posté par Victor . En réponse à la dépêche Sortie du livre « Parallel and Concurrent Programming in Haskell ». Évalué à 8.
Je me suis toujours demandé pourquoi en fonctionnel on ne peut pas paralléliser automatiquement certaines des expressions, par exemple dans le programme suivant (pseudo-code, je connais pas bien haskell) :
val a = f(x)
val b = f(y)
val c = a+b
Pourquoi ne peut-on pas automatiquement paralléliser les appels à f puisque on est dans du pur fonctionnel et que les 2 appels ne dépendent pas l'un de l'autre (contrairement à l'appel à +) ?
Ça m'a semblé être un des avantages de la programmation fonctionnelle, mais je ne l'ai jamais vu dans la pratique, et maintenant je vois qu'on introduit des monades particulières pour faire du parallélisme comme ce que je décris juste au dessus… alors je me dis que j'ai du louper quelque chose ?
[^] # Re: bcrypt
Posté par Victor . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 3.
La seule réponse à ça que je trouve sur le net est :
http://stackoverflow.com/questions/1561174/sha512-vs-blowfish-and-bcrypt
qui dit :
If however, the digest output is "fed back" thousands of times, it will take hundreds of years to test the same set of passwords on that hardware. Bcrypt achieves the same "key strengthening" effect by iterating inside its key derivation routine, and a proper hash-based method like PBKDF2 does the same thing; in this respect, the two methods are similar.
So, my recommendation of bcrypt stems from the assumptions 1) that a Blowfish has had a similar level of scrutiny as the SHA-2 family of hash functions, and 2) that cryptanalytic methods for ciphers are better developed than those for hash functions.
[^] # Re: bcrypt
Posté par Victor . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 1.
Bon, évidemment, ça veut dire savoir comment marche crypt, vu que le lien n'en parle pas :/
[^] # Re: bcrypt
Posté par Victor . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 5.
L’intérêt de donner un lien, c'est que les gens le lisent ;)
# bcrypt
Posté par Victor . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 2.
J'espère qu'ils ont utilisé bcrypt ;)
http://codahale.com/how-to-safely-store-a-password/
[^] # Re: elle est connue
Posté par Victor . En réponse au journal Gnu/Linux est une passoire. Évalué à 2.
et comment tu fais pour qu'il fasse ça ?