vlamy a écrit 751 commentaires

N'empêche que la même requête sur Google,…..

Le cochon

Em même temps on ne peut pas être sur tous les fronts à la fois. Le prOn ça doit leur demander tellement de boulot à filtrer.

Simple pour en retenir 1. Ca ne change pas fondamentalement le problème pour 100+.

Tout à fait, mais ta remarque me fait penser : dois-je préciser que c'est ironique ?

Le second mot de passe n'est pas plus fort ! Lire l'excellent article d'arstechnica d'où j'ai (re-)pêché le lien qui explique, entres autres, comment casser en quelques minutes ce genre de mot de passe.

Il y est mentionné :

Thanks to the XKCD comic, every password cracking word list in the world probably has correcthorsebatterystaple in it already.

J'espère qu'ils ont utilisé bcrypt ;)

A priori non, puisqu'ils ne mentionnent que sha512.

Il y de supers idées, mais à mon avis, il faut faire une spec. et implémenter pour se rendre compte de la faisabilité. C'est du boulot !

Ben je dois t'avouer que niveau performance je ne sais pas trop. Théoriquement c'est les mêmes perfs (à des cacahuètes prêt) pour toutes les DHT, si on considère que tous les nœuds sont homogènes et qu'il n'y a pas de déconnexion (ce qui est pas loin du cas réel, en général). Je sais que les perfs de la DHT de Bittorent ont la réputation d'être pourries, mais je n'ai plus les détails en tête. Mais bon, ça marche alors c'est déjà pas mal !

Pour ce qui est des perfs DHT pures, j'ai toujours entendu dire que Pastry était meilleur, mais ça se joue sur l'ajout retrait de nœuds il me semble. Après pour de la perfs pure, il faudrait regarder du coté de Dynamo. C'est un peu plus qu'une DHT, mais là au moins on est sûr que ça pédale (c'est qu'il y a au cœur des infrastructures d'Amazon (S3), Akamai, Facebook, …). Mais bon, c'est en design orienté stockage de masse à la NoSQL, donc ça s'éloigne un peu du but recherché.

Pour comprendre les DHT (ou THD en français) on commence généralement par Chord. C'est la base théorique des autres on va dire, même si Pastry n'est pas beaucoup plus jeune. En tous cas c'est sur Chord que tu trouveras le plus de cours en Français (je te conseille le cours de Sacha Krakowiak).

Pour Pastry, il y a Peter Druchel (un des pères de Pastry) qui a fait des supers cours en anglais et en allemand, je les ai suivis, mais j'ai pas les liens. Il faut savoir que c'est assez différent de Chord comme principe, donc il y a pas de mal de boulot pour comprendre les deux (Chord et Pastry). Mais une fois le travail fait, tu pourras te targuer d'avoir compris les DHT, car la majorité des implémentations utilisent les principes de Chord ou de Pastry ou une combinaison des deux.

T'es calé en DHT, c'est bien. Car moi, si je devais me donner une étiquette, ça serait plutôt expert en performance graphique dans l'embarqué. J'ai lu pas mal de chose sur le net et les DHT. Je suis loin d'être idiot et je comprend bien ce qu'il y a derrière mais je manque clairement de background sur comment procéder et gérer un projet de ce genre.

Enfin je dis calé, je ne suis pas un super expert non plus, mais j'en ai déjà codé, décortiqué, analysé, et lu pas mal de papier de recherches (plus ou moins intéressants)…etc. Et surtout, comme je dis dans un précédent commentaire, ce que je retiendrais de mon expérience, c'est qu'il faut utiliser des implémentations éprouvées comme Chord, Pastry ou Cassandra (pour citer celle que je connais le mieux).

Au lieu de recoder un DHT, pourquoi ne pas réutiliser un protocole existant comme bittorrent ?

Parce que cela ne correspond pas au même service ! Une DHT c'est une table de hachage distribuée. Bittorent est un protocole de diffusion/échange de contenu, qui utilise notamment des DHT pour certaines fonctions.

Mais sinon, je ne crois pas que quiconque parlait de recoder une DHT. Il y des implémentations qui marchent très bien ! Il Faut juste voir laquelle où lesquelles utiliser et comment y interfacer le reste du protocole/service.

Et bien je vous répondrai : À moins que ma boite veuille copier google et m'offrir 20 % du temps pour des projets perso, ça mettra longtemps avant d'arriver.
J'ai déjà d'autres projets perso en cours et, hélas, mon temps libre a des limites. J'ai bien écrit deux bouts de code en python qui s'échangent des clés PGP mais c'est loin d'être utilisable et je ne sais absolument pas quand ça le sera…

Tout pareil, mais l'oignon fait la farce l'union fait la force !

J'ai pas grand chose à discuter sur le technique. A première vue ça me plait, je serais prêt à contribuer, mais je me pose quelques questions sur l'organisation du projet :

Faire un état de l'art (collaboratif ?)

D'autres projets similaires n'existent-ils pas? en quoi sont-ils différents, comment on les classe? niveau protocoles et specs. de quoi peut-on s'inspirer? Le travail est très bien dégrossi, mais je formaliserais bien un peu cette partie.

Faire une spec

Partir sur un proto Python c'est loin d'être la pire des idées, il faut bien choisir un langage, mais cela ne contentera pas tout le monde. Du coup, faire une spécification propre, à la Bittorent ou autre, permettrait de fédérer le travail de personnes qui auront de toute façon envie de forker ou recoder le proto dans leur langage de prédilection. Encore une fois j'ai cru lire à peu prêt cela, mais je formalise.

Tester/Déployer

C'est pas évident de tester des logiciels décentralisés. Du coup il faut vraiment référencer quelques bécanes de test, sinon ça va être dur d'avancer.

Structurer très tôt

Un impératif dans les projets libres voués à être gros, c'est l'organisation de la communauté d'une part, et des contributions de l'autre. Je pense que c'est l'élément qui peut faire la différence entre un projet qui réussi et un projet qui foire. A ne pas négliger donc ! Je ne dis pas qu'il faut monter une association 1901 tout de suite, mais définir les sous-projets et y associer des « responsables » c'est peut être une bonne idée. Ce sont des éléments essentiels et souvent douloureux :) Ça serais bête de perdre du code parce que personne veut en prendre la responsabilité, et pourtant ça arrive si souvent.

Bref autant de questions qui me taraudent et auxquelles je n'ai pas encore de réponse. Mais comptez sur moi pour suivre tout ça avec attention et pour contribuer à ma modeste échelle.

PS : je suis assez calé en DHT s'il y a besoin.

Il y a un truc que je ne comprend pas avec Tor (enfin, des tas de choses en fait), c'est pourquoi pour l'utiliser il faut que chacune des applications permettant d'accéder à internet le prenne en compte elle même. Niveau sécurité ça ne m'a pas l'air terrible car il suffit qu'une seule application utilisée n'utilise pas Tor pour remettre en cause la sécurité des communications (je pense particulièrement à des cas comme des résistants dans une dictature ou leur sécurité physique est intrinsèquement liée à Tor).

Pour préciser : il me semble que ton navigateur peut utiliser Tor en toute sécurité, si à côté tu fais du Bittorent (ou autre application réseau) sans passer par Tor. Tu seras simplement anonyme uniquement pour ton « buttinage » via le navigateur. Je ne vois pas en quoi le fait d'utiliser une application « non sécurisée », à côté d'une application « sécurisée par Tor », compromettrait la sécurité de l'application « sécurisée ».

Dans ce cas là, dire :

pour l'utiliser il faut que chacune des applications permettant d'accéder à internet le prenne en compte elle même

peut prêter à confusion (cela ne remet pas en cause ta remarque sur le portage de Tor dans les couches basses).

Et j'aimerai bien qu'on me confirme, car si je me trompe, c'est que j'ai loupé un truc.

Poésie pour les puristes

« If you listen to a UNIX shell, you can hear the C ! »

Orienté objet

« Je ne considère pas les femmes comme des objets, je pense qu'elles ont chacune leur propre classe. »

(Remarquez comme celle-ci peut vous faire briller devant un public non informaticien).

Comparaison douteuse

Q : Quelle est la différence entre le développement logiciel et le sexe?
R : Avec le sexe, on est rarement félicité pour une sortie anticipée.

Erlang lovers

Garnement

Je l'ai aussi compris comme tel !

J'ai pas tenté de traduire celle-ci, vous m'excuserez.

Wahou ! J'enchaîne les invocations de Tanguy Ortolo, même le validateur W3C me sort moins d'erreurs quand je fais du Web.

Bref, merci de veiller à la rigueur de ce que je dis !

PS : tu prendrais combien pour relire un mémoire de thèse?

Ou de :

« Si ta mère était une classe " Collection ", sa méthode " insert " serait publique ! »

Rhooooo !

J'aurais dit « à toutes les gentes » alors ! Car même si ta remarque est juste (et je te remercie de l'avoir faite), le mot « sexe » aurait pu prêter à confusion :)

Pêchées ici. J'ai traduit que la première page… faites vous plaisir !

Pourquoi on aime Linux :

« unzip, strip, touch, finger, grep, mount, fsck, more, yes, fsck, fsck, fsck, umount, sleep »

Une nimage xkcd :

Roulette russe shell :

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo Click

God

Richard Stallman, Linus Torvalds et Donald Knuth discutent sur leur impact dans le monde du logiciel libre :

Stallman: « Dieu m'a dit que j'ai programmé le meilleur éditeur de texte au monde! »
Torvalds: « Dieu m'a dit que j'ai programmé le meilleur OS au monde ! »
Knuth: « Attendez les mecs : j'ai jamais dit ça ! »

Dire que Java c'est bien parce que ça tourne sur tous les OS, c'est comme dire que la sodomie c'est bien parce que ça s'applique à tous les genres !

« Toc Toc ! »
« Qui c'est? »

Pause très longue…

« C'est Java ! »

Pourquoi les programmeurs confondent les dates d'Halloween et de Noël?
Parce que

Oct 31 == Dec 25


Merci pour cette dépêche, c'est Vendredi en avance !

Un peu hors contexte, mais elle me fait tellement rire :

« Pourquoi les mathématiciens ont autant de difficulté pour les femmes que pour les barycentres?
….parce qu'ils sont sans cesse à la recherche du point G. »

Le lien redirige vers le journal DLFB au lieu de rediriger vers le blog.

Sinon le billet est très bon :)

Dans l'hypothèse où tu es géographiquement statique (ce qui est un élément de poids majeur non précisé dans ton journal) :

Voreppe c'est pas loin de Grenoble si je ne m'abuse, et ici on a plein d'occasions superbes pour rencontrer du monde et se faire un bon réseau IRL (Guilde, AlpeJug, Club agile Rhônes Alpes, et autres selon tes affinités). Je n'y vais pas souvent, mais j'en retire un réseau très riche et ça me permet d'avoir une vue de ce qui se fait dans le coin, de la pseudo-conjecture économique (est-ce que ça recrute autre chose que du stagiaire?) et à chaque fois je découvre des nouvelles entreprises (j'ai l'impression qu'on est dans la Silicon Valley à force). Sans parler de la richesse du contact humain direct (c.à-d. sans Web interposé), qui dans une période d'introspection psycho-philosophique de carence Pôle emploi est généralement très bénéfique (c'est meilleur pour le moral que de se toucher la nouille toute la journée).

A ta place je creuserais un peu cet axe, si ce n'est déjà fait : c'est super enrichissant et c'est un bon moyen d'élargir son champ de prospection. Et en plus c'est souvent compatible avec le vin, le cochon,…etc.

Je ne suis pas fan de la personne, mais c'est ce que soutient Christine Boutin : le dividende universelle.
Sans être la solution miracle, je trouve que cela mérite une certaine attention : il y a de très bonnes idées dans ce projet.