Moonz a écrit 3621 commentaires

J’ai déjà évoqué récemment par ici le cas d’OCB2, que pendant près de quinze ans tout le monde pensait complètement sûr

OCB2 n’a jamais vraiment été regardé avec intérêt. Jusqu’en 2013 la famille OCB était virtuellement non-existante à cause des brevets, et c’est OCB1 qui a été standardisé à l’IETF et est entré dans la compétition CAESAR.

Le seul exemple d’algorithme largement utilisé qui a pris beaucoup de monde de court, c’est SHA-1, mais on quand même parle de 4 ans (2015-2019) entre la fumée (collision) et le feu (attaque pré-image).

C'est hardcodé ? Parce que si c'est le cas, un logiciel de chiffrement qui utilise un algorithme, sans possibilité d'évolution, c'est à mettre d'office à la poubelle, pour éviter de devoir le faire lorsque ce sera devenu un problème de sécurité.

L’idée de laisser l’utilisateur/le développeur choisir l’algorithme et ses paramètres est aujourd’hui considéré comme une fausse bonne idée en cyptographie. C’est au cryptographe de faire ces choix et de fournir à l’utilisateur/développeur final une interface suffisament simple pour être impossible à mésutiliser (si tu demandes au développeur de gérer le nonce lui même, tu peux être sûr que tu auras des développeurs qui réutiliseront le même nonce pour la même clé ; si tu demandes au développeur de choisir l’algo tu te retrouveras un moment avec des choses comme https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/).

C’est ce que font tous les designs cryptographiques modernes : libsodium/libhydrogen (côté libs) matrix/signal (côté programmes). TLS 1.3 a aussi fait un gros travail de nettoyage dans les possibilités offertes.

Et oui, ça signifie que si demain XChaCha20 est cassé il faudra un age 2.0 et un libsodium 2.0.

Ceci dit la partie de KEM est effectivement configurable si c’est pour des cas d’usage différents : X25519 pour clé publique, ou scrypt pour protection par mot de passe (donc symmétrique). Et vu age que peut utiliser les clés SSH, tu as aussi la possibilité d’utiliser RSA : https://github.com/FiloSottile/age/blob/main/agessh/agessh.go#L170

Age utilise des clefs Ed25519

Non, ça utilise X25519 (qui est un algorithme d’échange de clé sur la courbe elliptique Curve25519). Ed25519 c’est un algorithme de signature électronique ; il n’y a pas de signature dans age.

Si vous n’êtes toujours pas arrivé à ce point aujourd’hui où 85% des 12+ ans sont vaccinés… quel est ce point ?

(pour préciser : il s’agit de la première dose)

Je pense qu’on peut être tous d’accord qu’à 100% de couverture vaccinale le pass est une mesure vexatoire totalement inutile (puisque tout le monde est vacciné). Si la couverture vaccinalle est de 99.99%, je pense de même qu’on sera tous d’accord pour dire que ça vaut vraiment pas le coup de se prendre la tête avec ce pass juste pour le plaisir d’exclure les 0.01% non vaccinés (si 99.99% n’est pas suffisant, ajoute autant de 9 nécessaires pour arriver à la situation "la totalité de la population est vaccinée, mis à part Jean-Paul qui élève seul des chèvres dans le Larzac, n’a parlé à personne depuis 1999, et n’est pas au courant qu’il y a une pandémie).

Il y a donc clairement un point entre 0% où le pass a un intérêt sanitaire évident et à 100% où le pass est évidemment juste un emmerdement inutile, où les inconvénients du passe sanitaire (ne serait-ce que l’inconvéniene) dépasse l’avantage sanitaire.

Si vous n’êtes toujours pas arrivé à ce point aujourd’hui où 85% des 12+ ans sont vaccinés… quel est ce point ?

Je profite du débat pour poser une question aux défenseurs du passe sanitaire : à partir de quelle couverture vaccinale la balance avantages-inconvénients du passe devient-elle négative ? 75% ? 90% ? 100% ? 110% ?

Quand le passe sera prolongé le 15 novembre avec 90%+ des plus de 12 ans vaccinés (oui, j’ai une boule de cristal), serez-vous dans la rue aux côtés des vils anti-vax d’extrême droite, ou considérez vous la situation (aujourd’hui certes hypothétique) toujours acceptable ?

Parce que autant je comprend parfaitement (sans la partager) la position pro-passe-vaccinal d’il y a 2-3 mois, autant aujourd’hui…

Cet argument générique est tout aussi valide pour défendre les meilleures initiatives, les banalités les plus plates, et les pires atrocités.

Il est donc complètement inutile.

C’est quand même intéressant ton témoignage. D’un côté tu dis :

Et que les économiste ne vienne pas me dire que l'écologie est pourri par de l’idéologie, c'est vrai, mais venant d'économistes, cette remarque même juste est surtout amusante.

(sous-entendu: la science économique est pourrie par l’idéologie)

Et ensuite tu écris :

je me suis surtout rendu compte que j'étais à son sujet en plein effet Dunning-Kruger, comme je pense, énormément de gens

Comment tu peux être aussi certain que "la science économique est pourrie par l’idéologie" si tu es en même temps conscient que tout ce qui s’y dit/fait passe loin au dessus de tes compétences ? Que tu n’es pas tel un religieux critiquant la théorie de l’évolution à coups de "la biologie c’est de la propagande athéiste" ?

Non. La correction de Bonferroni s'applique aux tests qui sont indépendants, ce qui n'est pas le cas ici (c'est même la conclusion de l'article).

La correction de Bonferonni est la plus "conservatrice" et s’applique dans tous les cas. Tu as d’autres corrections qui te donneront de meilleurs intervalles de confiance dans le cas de données dépendantes, mais ces dépendances doivent être modélisées a priori, et à moins de dépendances triviales elles ne feront pas de miracles non plus.

L'objectif des statistiques n'est pas de déterminer si le jeu de données "est de la merde" ou pas

Et les statistiques sont des mathématiques, c’est important de se souvenir des conditions des théorèmes qu’on utilise. Pour construire un intervalle de confiance, tu 1. appliques le théorème centrale limite sur la moyenne pour avoir une distribution normale et 2. tu consultes tes tables pour trouver ton intervalle en fonction de ton niveau (par exemple 95%) et de N.

Je ne dis pas que "N=30 c’est de la merde" en tant que jugement de l’intervalle de confiance donné en 2. Je dis que "N=30 c’est de la merde pour du bernouilli" parce le CLT est un résultat asymptotique, que en toute rigueur tu ne peux utiliser tes tables d’une distribution normale pour aucun N fini. Un peu comme dans la formule D=2*pi*R: rigoureusement parlant pi a un nombre infini de décimales donc il est impossible de calculer exactement le diamètre d’un cercle donné. En pratique on décide d’un N pour lequel "le CLT a suffisamment convergé vers une distribution normale", tout comme en pratique on décide que pi=3.141593 c’est suffisant dans la majorité des calculs.

Et ce que ma disgression rappelait, c’est que cette règle de N=30 elle-même a quelques conditions : que la distribution sous-jacente soit symmétrique et unimodale. Si elle ne l’est pas, il te faudra un N bien plus grand pour espérer que le CLT ait suffisamment convergé sur une distribution normale.

(ceci dit pour mon exemple d’un bernouilli n’est pas forcément le meilleur : dans ce cas tu peux passer par un résultat non-asmyptotique, tu ne pourras juste pas utiliser les tables d’une distribution normale)

Bon, comme tu sembles réellement te poser sincèrement la question et que personne ne semble te décider à te répondre, je vais essayer (par contre je ne compte pas rester trop longtemps dans le débat, je suis trop vieux pour ça).

Le problème c’est la mise en place d’un précédent légal (et SURTOUT) logistique de contrôles d’identités ubiquitaire et électroniques. Qu’aujourd’hui le gouvernement ne l’utilise pas pour tracer toute la population tant mieux, mais logistiquement ce n’est que l’histoire d’une mise à jour d’une application sur un store pour que l’application vérificatrice envoie tout sur un serveur du gouvernement, éventuellement en douce, éventuellement glissé dans le prochain projet de loi antiterroriste.

La réponse évidente à ça c’est "mais c’est pas un peu parano ? c’est pas le sophisme de la pente glissante ?"

Ça l’est peut-être, mais pas moins que quand on s’oppose (par exemple) à la surveillance des mails dans le but de la lutte contre le terrorisme/la pédophilie. Je te renvoie donc aux débats des 30 dernières années sur le même thème de "peut on faire confiance aux gouvernements pour mettre en place des mesures potentiellement liberticides si c’est pour de bonnes raisons ?" La problématique générale ne date pas d’aujourd’hui.

pour une proportion p

Sauf que si tu regardes le sondage, ce n’est pas une proportion (ce qui serait le cas s’ils ne posaient qu’une question avec réponse oui/non).

Dès que tu as plusieurs proportions, il faut appliquer https://en.wikipedia.org/wiki/Bonferroni_correction.

N=1000 pour des tableaux aussi détaillés, c’est totalement risible.

??? En statistiques, le passage (arbitraire) d'un petit échantillon à un gros échantillon, c'est n=30.

(le moment précision pointilleuse, inutile et pédante de la journée: c’est N=30 si ta distribution sous-jacente est gentillement unimodale et symmétrique. N=30 pour estimer le paramètre d’une bernouilli c’est de la merde)

80% des antivax soutiennent les anti-passe.

Ce qui ne t’apprends pas grand chose sur la proportion d’anti-pass qui sont antivax…

Pour exagérer l’idée, mettons qu’il y a 100000 antivax en France et 10 millions d’anti-passe. ". Les "80% des antivax qui soutiennent les anti-pass" c’est 80000 personnes, et c’est 0.8% des antipass.

(note que je ne prétend pas que c’est les vrais chiffres, je ne les connais pas)

Si c'est récent, et au cas où tu ne sois pas au courant : https://www.gouvernement.fr/info-coronavirus/pass-sanitaire

1. Le résultat d'un test RT-PCR ou antigénique positif attestant du rétablissement de la Covid-19, datant d'au moins 11 jours et de moins de 6 mois. Les tests positifs RT-PCR ou antigénique de plus de 11 jours et moins de 6 mois (pris en compte à date) permettent d’indiquer un risque limité de réinfection à la Covid-19.

J'ai eu ma première dose le 2 juin. J'ai eu un rendez-vous sans galérer et … le centre était vide.

Ton expérience va à l'encontre de la mienne.

Mi-mai, une connaissance asmathique et obèse galérait à réussir à choper une place en centre de vaccination malgré qu’il soit, sur papier, prioritaire.

Je n’ai pas la date exacte, mais j’ai souvenir que autour de cette époque ce qui faisait les gros titres dans les média c’était les applications comme ViteMaDose pour réussir à choper une place au vu du nombre limité de doses.

Le montant transféré est une fraction de la richesse du plus pauvre des deux participants. Le solde ne peut donc pas passer en négatif.

Par contre, tu me signales que le résultat contre intuitif disparait. Je n'ai pas ce résultat. Il est ralenti, mais existe toujours. Il faut un plus grand nombre de boucle.

Effectivement, je n’ai pas pensé à augmenter le nombre d’itérations.

    else: # b pays a
        if people[a]==people[b]: # no advantage for the poorest as no poorest
            people[a]=people[a]+base*RATE
            people[b]=people[b]-base*RATE
        elif people[a]>people[b]: # Reachest receive the money so deduct DRATE in the transfer
            people[a]=people[a]-base*(RATE-DRATE)
            people[b]=people[b]+base*(RATE-DRATE)
        else : # Richest pay the money so add DRATE in the transfer
            people[a]=people[a]-base*(RATE+DRATE)
            people[b]=people[b]+base*(RATE+DRATE)

Dans les deux dernières branches, ton commentaire dit b pay a mais c'est a qui paye b.

Si tu corriges ce problème, l'effet contre-intuitif disparait.

aujourd'hui la plupart des moules l'accepte

"Sociologiquement" parlant, je trouve d'ailleurs étrange la quasi-unanimité en faveur du pass sanitaire qu’on peut lire ici alors que la quadrature du net par exemple est clairement contre : https://www.laquadrature.net/2021/07/06/passe-sanitaire-le-conseil-detat-valide-la-violation-de-la-loi/

On ne peut pas forcer les personnes en ehpad à se faire vacciner

On peut forcer le personnel médical, les clients des centres commerciaux, les restaurateurs mais pas les résidents des EHPAD ?

Wikipedia n’a pas l’air d’accord avec toi.

https://fr.wikipedia.org/wiki/Sturmabteilung

Les SA comptent à l'origine deux mouvances : celle anticapitaliste et apparentée à la gauche ouvrière en l'Allemagne du Nord, incarnée par Röhm

Röhm souhaitait également, ainsi que bon nombre de ses camarades de la branche anticapitaliste de la SA, voir se poursuivre les efforts commencés et s'enclencher une « seconde révolution », qui débarrasserait les infiltrations conservatrices de l'entourage de Hitler : ceux-ci influençaient maintenant le NSDAP, et empêchaient toute réforme sociale importante

Voir aussi par exemple https://fr.wikipedia.org/wiki/Gregor_Strasser

Il faut voir ce que ça recouvre en pratique. Le borrow checker de Rust est assez compliqué, et j’ai du mal à le voir rentrer dans le scope d’un langage qui se veut aussi simple. S’ils implémentent l’équivalent de std::unique_ptr + move semantics de C++, ça rentre tout à fait dans la case "memory safe pointer type", mais ça ne rentre pas du tout dans la case "memory safe comme Rust".

Je ne crois pas que ce langage ait l’ambition d’être memory safe comme Rust.

Non, Bitcoin c’est ECDSA. Ça fait des années que RSA se fait doucement sortir dans le monde de la cryptographie au profit des courbes elliptiques (ECDSA / *25519)

En l'occurence la SSPL est universellement libre.

Ce n’est pas l’avis de l’OSI, de Red Hat ou de Debian.

J’utilise énormément Puppet et je suis probablement biaisé en sa faveur, je suis curieux de connaître ce qui te fait le rejeter.

C’est que, globalement et contrairement à toi, je préfère la philosophie push et le procédural. Ansible est certes déclaratif, mais tu as des choses comme with_items ou include_roles qui sont vraiment pratiques. Écrire (et déployer/utiliser) ses propres modules est également assez simple.