Moonz a écrit 3657 commentaires

Parce que parler de «sexisme anti-homme» et le mettre au même niveau que le «sexime anti-femme», c’est clairement ne pas connaitre le sujet, un peu comme si on parlait de racisme anti-blanc, d’hétérophobie ou de cisphobie.

Ce n’est pas ne pas connaitre le sujet, c’est refuser une réécriture orwelienne du dictionnaire par un mouvement utra-minoritaire mais extrêmement bruyant.

Je sais très bien que dans la tête des SJW le « sexisme anti-hommes » ou le « racisme anti-blancs » est une contradiction dans les termes, mais ça utilise une définition des dits termes (racisme, sexisme) qui n’est ni celle historique, ni légale, ni courante, et pas spécialement pertinente.

Une régularité statistique (réelle ou non, OSEF) qui se retrouve inscrite dans le langage n’est pas une généralisation universelle. Mon cerveau ne fond pas sous une contradiction logique insoutenable quand on me dit qu’un individu de sexe masculin peut être sage-femme.

Le langage est là pour communiquer, et tant qu’un terme fait l’affaire, tout le monde s’en fiche que ce ne soit pas le terme optimal tiré du Langage Platonicien Parfait. Oui, ça me fait grincer les dents quand quelqu’un dit « MP3 » pour dire « baladeur USB ». Non, je ne pars pas en Croisade contre le reste du monde pour ça : tant qu’on arrive à communiquer, OSEF.

Le terme « WAF » est parfaitement compréhensible comme « probabilité qu’un conjoint réticent (statistiquement, plutôt la femme) finisse par accepter l’achat ». Tu es le seul à projeter tes fantasmes (et je ne veux pas savoir lesquels) en le lisant comme « toutes les femmes sont comme ça ». Le reste du monde comprend très bien que si l’audiophile est la femme, et le maniaque anti-fils-qui-trainent-partout l’homme, le concept WAF s’applique tout aussi bien.

Mais qui a généralisé à l’ensemble des femmes ?

On interdit les statistiques ethniques, comme en France. Ça marche bien il paraît.

Pour la source : http://www.liberation.fr/societe/2014/07/29/un-sdf-condamne-a-quatre-mois-ferme-pour-avoir-vole-1720-euros-dans-une-cathedrale_1072312

Juillet 2014. Paye ton mouvement de fond super représentatif, si c’est le « scandale » le plus récent que tu puisses trouver. En plus, tu tombes dans le panneau du sensationnalisme journalistique de bas étage en répétant bêtement un titre qui ne reflète pas la réalité :

Le prévenu, qui présentait une vingtaine de condamnations en particulier pour vol

Il n’a pas été condamné pour un vol de 17€. Il a été condamné pour une vingtaine de vols dont au moins un en flagrant délit dont le montant est de 17€. Je suis pas juriste, mais mon petit doigt me dit que pour la décision du juge, la partie importante était en gras, pas en italique.

Supposons que tu aies 25 contacts et une fréquence de renouvellement des clés tous les 6 mois.

Ça signifie vérifier une nouvelle clé par un canal secondaire chaque semaine.

Bonne chance pour faire accepter ça aux utilisateurs.

(en pratique au bout d’un mois ça va être « êtes vous sûr » « oui oui oui clic », même pour des connaisseurs en crypto qui savent ce que ça veut dire)

Et comment le logiciel fait la différence entre ça et une clé légitimement renouvelée ?

Et qu’est-ce qui empêche l’attaquant possédant la clé privée d’en publier une nouvelle sous son contrôle signée par celle compromise ?

Heu, non, mmap sert à maper un fichier en mémoire.

Maintenant, si on veut lutter contre ça, on ne le fait pas avec les armes de l'ennemi (le droit des marques).

Tu veux dire, un peu comme la GPL qui lutte contre les merdes faites par l’ennemi (repomper le code libre en non-libre) avec les armes de l’ennemi ? (un énorme CLUF illisible, fondé sur le principe de la propriété intellectuelle, à l’aide d’avocats spécialisés dans la propriété intellectuelle si besoin est)

Pas « ou bien » qui est exclusif

http://fr.wiktionary.org/wiki/ou_bien

Tu n’as pas d’API C standardisée pour appeler du code C++ depuis d’autres langages avec les conventions d’appel C. L’équivalent de JNI de Java, ou de libobjc d’Objective-C quoi.

Et une telle lib serait spécifique à l’architecture et au compilateur C++ lui-même (name mangling et autres joyeusetés)

Serait-ce possible d’éviter de mettre des images de 1 Mo de 2000px de large ?

En fait c’est toi l’agent de la DGSI chargé de surveiller Linuxfr ? Non, je veux dire, pour connaitre autant de choses sur la vie privée des autres commentateurs, tu dois avoir des fiches, c’est pas possible autrement.

Même si l'attaquant sait que tu as choisi la clé pour faire en sorte que le texte chiffré ait une forme particulière, ça ne baisse pas la sécurité du one-time-pad. Tout les textes clairs restent possible avec la même probabilité.

Aussi contre-intuitif que ça me paraissee, tu sembles avoir raison, mea culpa.

L'exemple le plus simple est le one-time-pad car tu peux très simplement choisir la clé pour que le texte chiffré ressemble à un autre texte ayant lui aussi du sens

La sécurité de l’OTP réside sur le fait que tu choisisses ton OTP de manière aléatoire sur l’ensemble des OTP possible, avec une distribution uniforme. En insistant sur la compressibilité, tu casses ce postulat. De fait, ton schéma (choisir un texte aléatoire dans l’ensemble des textes en langue naturelle, puis faire un xor avec ton plaintext pour obtenir l’OTP), ça revient du point de vue d’une attaque par analyse fréquentielle à chiffrer deux messages avec le même OTP, et ça c’est pas sécurisé du tout.

Si tu regardes les modes de chiffrements par bloc, tous demandent que l’algorithme de chiffrement soit à minima une fonction pseudo-aléatoire. De même dans le chiffrement par flux, la brique de base c’est un générateur pseudo-aléatoire.

Renommer un journal ça casse un peu le lien dans le fil RSS par contre.

Du texte, du pas texte, c'est du binaire. Tout est binaire. Des zéros, et des un.

Les couleurs ça n’existe pas, c’est tout des photons d’abord.

Une baffe ou une caresse sur la joue, c’est du pareil au même, ce n’est qu’une force appliquée sur la peau.

Vanille ou chocolat idem, c’est que des protons, des neutrons et des électrons au final.

Avec ce genre de raisonnement on va pas aller bien loin.

Par pitié, quand tu vas tu cesser de croire que le texte est un cas spécial ?

Jamais, parce que le texte est un cas spécial, et que c’est pour ça qu’on a inventé la dichotomie format texte/format binaire, et que cette dichotomie existait bien avant les trolls systemd, et qu’elle n’a jamais été remise en cause avant les trolls systemd, ni même en dehors de ce contexte (allez, va défendre l’idée « vous saviez pas, mais HTML est en fait un format binaire » sur la mailing list du W3C, qu’on rigole)

De même, on a inventé la notion d’avion même si derrière c’est que des quarks. Parce qu’un avion c’est un cas spécial d’arrangement de quarks, et que c’est vachement plus pratique de manipuler la notion d’avion que d’expliquer comment tu vas de New-York à Paris en ne parlant que de quarks.

(analogie volée à http://lesswrong.com/lw/on/reductionism/, quitte à continuer dans les conseils de lecture plus utiles que cette argutie ridicule)

Et pourtant, dès l’introduction :

I am increasingly puzzled about all the hostility towards non-text storage formats. I am even more puzzled about the arguments against it. Maybe I'm living in a different world, but there are very, very few reasons I see for using text based storage, when there is a better option available

Ici il ne dit pas « le binaire est meilleur pour mon usage » (ce que pas grand monde n’a contesté ici, il me semble), il dit « le binaire est meilleur », point.

Mais c'est une fausse dichotomie, vu que même ce qui est textuel est binaire.

Par pitié, on pourrait arrêter de sortir cet argument complètement ridicule un jour ?

La distinction « format textuel/binaire » a un sens clairement défini, connu et compris par tous ceux qui ont une once de bonne foi (cf wikipedia). Et c’est pas la première fois que je te le fais remarquer. Du coup, la question que je me pose c’est : ça t’amuse d’étaler ta mauvaise foi ou tu cherches juste à m’énever ? Si c’est le second point, ça aurait pu réussir, si je prenais encore ce genre de provocations au sérieux.

Allez, un petit conseil de lecture pour passer le temps d’un manière plus productive http://lesswrong.com/lw/mm/the_fallacy_of_gray

Pas hier.

Hier aussi, en mode dégradé (où les caractères hors du range ASCII s’affichent mal mais le reste est OK).

Ça tombe bien, les caractères non ASCII dans les logs, c’est rare.

Si tu veux critiquer le mode texte sur la base de l’historique « ça a pas toujours été universel », tu peux citer la guerre EBCDIC/ASCII, mais il va falloir accepter qu’on te prenne pour un vieux crouton ensuite :)

Et tu n’as pas dit ça à Jiehong parce que ?…

C’est rigolo ces préjugés que tu as sur un système que tu n’utilises même pas.

Si tu es en btrfs, passe le dossier de logs en ext (ou désactive le COW sur ce dossier)

Même pour un vendredi c’est quand même trop gros.

Sur regexp texte vs querying :

Ce n’est pas une opposition binaire vs texte, c’est une opposition structuré vs non structuré.

Tu peux très bien avoir du binaire non structuré : schématiquement write(logFd, &logEntry, sizeof(logEntry)) (où LogEntry est une structure non documentée, non standardisée, variant d’un logiciel à l’autre et même d’une version à l’autre). Et dans cette situation, bonne chance pour « avoir la machine qui fait des regexp pour toi ».

Tu peux très bien avoir du texte structuré : JSON + json-schema, XML par exemple. Et dans ce cas tu peux avoir les mêmes outils d’aide à la recherche.

Sur le reste, je vais pas répondre point par point. Il suffit de regarder le début du billet pour voir où est le gros problème dans l’argumentattion :

My requirements here are simple:
I need one central place to store my logs.
I do not care - nor store - logs on each computer. They all send to a central server, and only hold logs themselves if the central is unreachable. If I lose a few messages here and there, that is no problem.
The central must be easy to change.
While on the go, possibly without internet access, I do not want my laptops to even try sending to central. So I want to be able to pull up a dummy node locally.
I don't care whether the temporary local collector node and the central one are mergeable. If need be, I can export my logs from the local one, and import it into central, but I rarely do that.
I want to preserve all logs in an efficient way.
I need historic data for experiments and some toy projects of mine.
I post-process data, and store a structured, processed version only.
I take all my logs, may they come from syslog, the Journal or any other source, and post-process them. I extract out key fields, correlate messages, and so on. I'm only interested in this part of the data, the original messages are discarded.
I want to do queries that span programs and machines.
One thing I reasonably frequently do, is follow the life of e-mail I send: the logs from Gnus that composed the message from my PC, through msmtpd on the same machine, through postfix on the raspberry pi, then postfix on my remote server. That spans three hosts and four programs.
I want to ask my system this: "Show me all the logs for the e-mail with message-id X!", or "Show me all the logs of e-mails I sent today that were delayed more than an hour!", and a number of similar questions.
I want reasonably fast and efficient ad-hoc queries.
While I post-process my logs, I want to be able to do queries that I came up with on the spot, that work on historic data without having to re-process past logs. Of course, this only has to work for fields that I actually extracted. If I want to introduce a new field, I'll either re-process old data, or only care about new logs.

Cette liste de requirements, ce n’est pas de l’écriture de logs, c’est de la gestion de base de données tout ce qu’il y a de plus classique ! De fait, journald ne fait pas le quart de ce qui est décrit dans cette liste. De fait,

People have been abusing SQL to store their logs for more than a decade

Je ne vois pas en quoi c’est de « l’abus », au vu de la liste. Le workflow qu’il décrit pour son système :

• je réfléchis au schéma de mes données
• j’écris un programme pour conformer (structurer) mes données à ce schéma
• je stocke ces données structurées dans un format adapté au requêtage
• je récupère mes données structurées par des opérations de requêtage

c’est exactement le workflow d’un développeur SQL.

On en vient au problème fondamental de l’article : cette méthode d’utilisation des logs, c’est '''une''' méthode d’utilisation des logs, pas '''la''' méthode d’utilisation des logs. Tout le monde ne traite pas ses logs comme une base de données à usage quotidien. C’est un usage totalement valide (dans quelques années dans ma boite, qui sait ? Mais actuellement non), mais c’est un usage spécifique, qui nécessite des outils spécifiques. Tu ne peux pas passer à cette liste de besoins à une conclusion type « c’est LA méthode de gestion de logs ». Un autre usage des logs, totalement valide, c’est un truc qu’on met de côté et qu’on ne ressort qu’en cas de problème pour savoir ce qu’il s’est passé. Et dans cette situation un grep global sur tout le log est infiniment plus pratique qu’un schéma structuré, si tu n’as qu’une poignée d’indices, sans parler de l’efficacité (on a pas à mettre en place tout ce process extraction-stockage-indexation juste pour aller inspecter les logs tous les 36 du mois).

Il y aurait encore plus à dire sur certains point de détails (le requêtage c’est bien gentil, mais encore faut-il savoir quoi requêter et comment, et la réponse est loin d’être triviale si tu n’as pas beaucoup réfléchi en amont à ta structure), mais j’ai assez nourri le troll pour le moment.

Ce qui est rigolo, c’est que le même auteur a écrit exactement l’inverse (« As mentioned, the central responsibility of an init system is to bring up userspace. And a good init system does that fast. Unfortunately, the traditional SysV init system was not particularly fast ») sur le lien donné sur le message juste au-dessus du tien.