steph1978 a écrit 3345 commentaires

retard à prévoir dans l'usage d'outils modernes.
je plaindrai surtout les 5% des 15-18 qui n'ont pas de smartphone
gros retard dans la vie pratique qui aura des impacts négatifs sur leur vie

Je souhaite que ce soit du second degré mais je crains que non.

Un smartphone sortie de sa boîte est un simple outil de consommation de masse.
Cela n'apporte rien dans le développement des compétences d'une personne.
Passer 1h30 par jour devant tiktok apporte quoi dans la vie pratique ?!

Si c'est pour apprendre à utiliser un écran tactile, il suffit de leur faire acheter des billets de train sur une borne SNCF, ça devrait les amener en une session au niveau d'un utilisateur tiktok.

Si c'est pour apprendre ce qu'est un ordinateur, apprendre le dev, comprendre les enjeux de vie privée ou d'écologie, cela passe par l'éducation pas par l'achat d'un device hors de prix.

C'est un peu comme dire mettez vos gosses devant la TV sinon ils seront largué sur la compréhension du rayonnement électro-magnétique ou sur des compétences essentiels des métiers de l'audio visuel.

Si il faut donner l'exemple en tant que parent en plus, on s'en sort pas :D

Je plaisante et je note la pratique, ça me servira plus tard.

J'avais lu des témoignages d'ingé sortant de GAFAM qui disaient ne rien glander de la semaine et être payé 400k$/an.

Ne rien faire de la semaine, je pense que en effet, ça se remplace facilement par une IA :)

À l'autre bout du spectre, elon a montré qu'en licenciant deux tiers des ingé d'une boite, on en vire forcément un ou deux qui faisaient tourner la boutique et qu'ainsi tout part en kawet.

comme une satire et tu trouve injurieux que je dise que c'est n'importe quoi ?

Satirique ne veut pas dire faux.

CSS est Turing complete

Il ne faut pas lire que le titre. "CSS + l’interaction utilisateur" est turing complete.

C'est une affirmation qui ne tiens que sur ton avis

Idem l'affirmation inverse ne tient que sur ton avis. On part quand même de toi qui soutient que dire que Awk est un GPL est du même niveau que dire que les pyramides ont été construites par des extra-terrestre et moi qui dit que l'une et l'autre des hypothèses sont semblable.

Ta véhémence semble aller de paire avec l'absence d'éléments concrets.

Évoquer l'hypothèse zéro pour soutenir ton propos, ça score pas mal en terme de mauvaise foi.

On ne parle pas de la construction de pyramide il y a cinq mille ans mais d'un langage dont tu peux toi même trouver des exemples sur internet et pour t'y aider, un gars a écrit un doom like en awk. Et il n'a pas été enlevé par des bonshommes verts.

Même si mon commentaire sur Go tient plus de la satire, il est du même acabit que ta comparaison avec CSS (qui plus est fausse).

Dire que AWK est un GPL est tout aussi valable que de dire que c'est un DSL donc c'est avant tout une question de point de vue et c'est le mien.

ne permet pas de raconter n'importe quoi non plus

Tu as décrété que AWK était un DSL. Vu le flou sur la définition, on a le droit de pas être d'accord sans être insulter.

il est vrai que la frontière de ce qualificatif n’est pas très nette.

Voilà. Parce si on y va par là et avec un soupçon de mauvaise foi, Go n'est pas un langage de programmation, c'est un DSL pour faire du microservice chez Google.

Question de point de vue probablement.

Awk est turing complete et selon moi est un langage de programmation et pas un dsl.

Je te rejoints sur le fait qu'il est plutôt sur une niche. Mais chaque langage a son domaine de prédilection.

Y a vraiment des gens qui utilisent outlook sans y être forcé par leur boîte ?
Et qui y mettent un compte perso ?

Si on cherche un langage qui dure, je dirai bien Lisp.

Ça a 63 ans, soit 12 de plus que le C. Et donc en bonne voie pour le centenaire.

Ça a pas trop bougé et ça a peu de chance de bouger même si ce sont surtout des dialectes qui sont pratiqués (Clojure, CLISP).

Pour ma part j'en écrit pas parce que je trouve ça moche mais je veux pas dégoûter les autres.

Ça a inspiré de nombreux autres langage.

Forth pareil, 2 ans plus vieux que C. Je connais pas trop mais à priori c'est pratiqué dans l'embarqué et pareil, ça a pas beaucoup bougé.

Moi aussi je suis choqué, j'écris du Awk presque tous les jours avec bonheur.

J'ai confondu avec Haxe qui transpile en PHP et Hack le PHP compilé de FB.

Du coup je pensais voir un truc ressemblant à du PHP. Et en fait non. Ça ressemble pas mal à du Go.

Mais alors est ce que ce serait pas Go le langage pour les 100 ans à venir ?

un peu archaïque en 2120.

À supposer que notre civilisation industriello-numérique basée sur le consumérisme et les énergies fossiles perdurent jusqu'à cette date…

Et évidemment tu gardes aussi des logins différent.

Le login est bien souvent l'email auquel tu dois pouvoir être joint par le service. donc très peu de variabilité.

et j'ai pas 200 mots de passe à mémoriser

J'ai 1200 logins dans mon navigateurs et environ 150 dans mon keypass. Ça va être chaud de me rappeler où j'ai mis les agrafes.

ait au moins la décence

Justement non puisque j'utilise un générateur de mots de passe il n'a pas de préférence entre les caractères contrairement à un humain avec des mots.

'correct horse battery strapple'

En ce basant sur un dictionnaire de 2048 mot in a une entropie de 44 bits.

Un mot de passe de 8 Maj+min+num+sym a une entropie de 49 (47 avec les contraintes évoquées).

Mais surtout, je ne crois pas une seconde que les gens vont se répartir équitablement les 2048 mots. Il va y avoir un énorme biais statistique. On va se retrouver avec les 256 mots les plus communs et donc 32 bits d'entropie.

Si ton générateur de mot de passe [..] un gestionnaire de mot de passe qui lui aussi peut être troué […]

Avec des si …

Et si tu as deux cents mots de passe à te souvenir, bon courage avec la méthode du 'correct horse battery staple'.

Bien vu

Je me suis vautré sur les positions.

Ton raisonnement me paraît bon et je retrouve le résultat pour 8

P =8  # password size
T = 70**P  # Total combinations
U = (70-26)**P  # no upper case combinations
L = U  # no lower case positions
N = (70-10)**P  # no numbers combinations
S = (70-8)**P  # no special chars combinations
F = U + L + N + S  # forbidden
R = T - F  # total with rules
T/R
#    3.5567199807533645

Cependant pour 4 - on est d'accord que je peux créer un bon paquet de mots de passe du genre lUn? ; je dirai même qu'il y en a 26*26*10*8*4! = 1'297'920. Si je fais le calcul ci-dessus, je trouve:

P = 4  # password size
T = 70**P  # Total combinations = 24,01E+06
U = (70-26)**P  # no upper case combinations
L = U  # no lower case positions
N = (70-10)**P  # no numbers combinations
S = (70-8)**P  # no special chars combinations
F = U + L + N + S  # forbidden = 35,23E+06
R = T - F  # total with rules = -11,22E+06 !!
T/R
#   -2.139446655869337

Et j'ai aussi des nombres aberrant pour 5 et 6.

Et je me dis qu'on en enlève trop car un combinaison sans nombre peut aussi être une combinaison sans majuscule. Donc on compte des choses en double ou triple.

Un comptage correct ne ferai qu'aller dans le sens de l'argument: l'entropie ne baisse pas tant que ça. Pour 8 on doit avoir une bonne approximation on va dire …

fortement

imperceptiblement

C'est subjectif donc faisons un peu de dénombrement.

Sur un mot de passe de 8 caractères, si on prend 26 LETTRES + 26 lettres + 10 ch1ffr3s + 8 "caractères spéciaux" (je suis gentil, faudrait voir ce que les gens choisissent en vrai).

Sans règles tu es à 70^8 = 576'480'100'000'000 combinaisons possibles.

Avec une règle "au moins un chiffre, un caractère spécial, une majuscule et une minuscule" tu es à 10*8*26*26*(26+26+10+8)^4 = 1'298'460'800'000 combinaisons possibles.

C'est à dire (70^4)/(10*8*26*26) ~= 444x moins d'entropie. Mais si statistiquement les gens utilisent principalement le mm caractère spéciale, on passe à 3552x moins.

tu vas empêcher les attaques sur les mdp avec faible entropie

En effet car sans règle, il est probable que les gens ne mettraient que des minuscules par exemple. Ce qui nous donne 26^8 = 208'827'064'576 combinaisons et donc 2760x moins d'entropie.

la solution ?

ne pas laisser les gens créer des mots de passe, utiliser un générateur de mot de passe, un gestionnaire de mots de passe et du MFA quand c'est critique.

J'ai mis que une "*" à la fin et cela bloque bien par préfixe.
Testé hier. Premier blocage à peine 15 minutes après l'insall….

En mode complétion (pas chat), il me donne

Le Mont-Saint-Michel est en bret
agne, il est situé entre les départements de la Manche et d'Ille-et-Vilaine.

Note que j'ai mis un "t" car il partait sur le mot "bref" sinon.

En mode chat, comme il n'y a pas vraiment de début de conversation, le résultat n'est pas pertinent.

D'autre part le mode completion est plus brut de fonderie alors que le mode chat a été beaucoup rééduqué.

ça marche pour la page du moteur de recherche mais pas pour la barre de recherche. la barre de recherche, elle fait ce que lui dit la config du module de recherche, pas ce qui est stocké dans le cookie du site du moteur.

Ceci est partiellement faux, en tout cas pour Searx.

Dans Searx, l'element qui permet d'ajouter le moteur à FF est :

<link title="zoTop" type="application/opensearchdescription+xml" rel="search" href="/opensearch.xml?method=POST&amp;autocomplete=duckduckgo"/>

Et en effet si on change Préférences - Onglet "Vie Privée" - Méthode HTTP => GET

La ligne se change en :

<link title="zoTop" type="application/opensearchdescription+xml" rel="search" href="/opensearch.xml?method=GET&amp;autocomplete=duckduckgo"/>

Cependant, si le module a été ajouté alors qu'il était en POST, le fait de changer pour le site ne changera pas pour le module FF. Peut être en le supprimant et en le recréant.

D'autre part cette fonctionnalité a été implémenté en octobre 2020. Avant cette date, le module était configuré pour faire du POST.

Comme tout bon moteur de recherche, searx propose de s'ajouter à la liste des moteurs de recherche de firefox.

Mais le moteur souvent réglé pour faire du POST (privacy oblige). Or, mois je veux du GET pour que mon navigateur se rappelle ce que j'ai tapé dans la barre d'adresse.

Cela peut être changé avec une petite bidouille:

• aller dans about:profiles et noter le chemin de stockage du profile FF : /home/guest/.mozilla/firefox/gtserg6hh.default
• ⚠️ quitter FF, sinon, perte de données
• ouvrir un terminal
• aller dans le dossier profile cd /home/guest/.mozilla/firefox/gtserg6hh.default
• décompresser le fichier de conf des moteurs de recherche mozlz4a -d search.json.mozlz4 search.json
  • mozlz4a peut être récupéré ici
• idéalement, faire un pretty-print du json pour ne pas tout avoir sur une seule ligne ; ça peut se faire avec un jq '.' search.json | sponge search.json
• ouvrir le fichier décompressé dans un éditeur de text
• chercher votre moteur de recherche, ex: CTRL+F tuxcloud
• modifier le block URL pour remplacer les POST par des GET

      "_urls": [
        {
          "params": [
            {
              "name": "q",
              "value": "{searchTerms}"
            }
          ],
          "rels": [
            "results"
          ],
          "template": "https://searx.tuxcloud.net/search",
          "method": "POST"
        },
        {
          "params": [],
          "rels": [
            "suggestions"
          ],
          "template": "https://searx.tuxcloud.net/autocompleter?q={searchTerms}",
          "type": "application/x-suggestions+json",
          "method": "POST"
        }
      ],

en

      "_urls": [
        {
          "params": [],
          "rels": [
            "results"
          ],
          "template": "https://searx.tuxcloud.net/search?q={searchTerms}"
        },
        {
          "params": [],
          "rels": [
            "suggestions"
          ],
          "template": "https://searx.tuxcloud.net/autocompleter?q={searchTerms}",
          "type": "application/x-suggestions+json"
        }
      ],

• enregistrer et fermer
• recompresser le fichier mozlz4a search.json search.json.mozlz4
• reouvrir FF

peut-être les moteurs disponibles dans la config

Oui y un peu de ça

Mais en vrai je tape un peu au pif. Et quand une instance commence à piquer du nez, j'en change.

moi j'utilise l'instance https://searx.tiekoetter.com au quotidien sur mon FF perso et l'instance https://searxng.nicfab.eu/ sur mon FF pro.

mais surtout, il y a pleins d'instance live !

Le droit à la copie privée, c'est pour faire la copie d'une œuvre que tu as acheté.
Télécharger un film en P2P, ce n'est pas exercer son droit à la copie privée, c'est juste du piratage. Faut appeler un chat un chat.

Donc c'est copier un Blueray que tu as chez toi, par exemple. Sauf que si tu y parviens c'est que tu as contourné le DRM placé dessus, ce qui est illégale.

Donc en pratique, le droit à la copie privée, tu ne peux pas vraiment l'exercer. C'est donc une belle arnaque.

Mais @Glandos a eu une bonne remarque, c'est une "exception à la copie privée", pas une droit opposable. Donc si je comprends bien, tu ne peux pas réclamer aux voleurs éditeurs la possibilité de le faire;

Petit malin !

Tu oublies qu'il y a la taxe sur la copie privée mais aussi l'interdiction de contourner les DRM.

Donc tu payes pour un droit que tu ne peux pas exercer.