barmic 🦦 a écrit 5783 commentaires

Personne n'a envie d'être un décès statistique, ça c'est une vraie certitude.

C'est l'un des points oui. On réifie la mort pour la rendre acceptable. De la même manière qu'il faut rappeler que c'est les vieux et reporter ça à la population.

Ça permet de ne pas déprimer et c'est important, mais il me semble que ça sert aussi à ne pas trop se poser de question.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprends pas ton journal. Il manque les fins de phrases, il fait des références qui me paraissent bien obscures alors que ça fait un certains temps que je traine dans le coin. Tu n'aurais pas confondu ton courrielleur préféré avec les journaux linuxfr ?

Sinon, pour le bout que j'ai compris et dont tu pose la question :

Bref, si la situation actuelle vous satisfait, n'hésitez pas à l'indiquer. Moi ce n'est pas le cas.

Elle ne me satisfait pas car on vit avec 50 à 500 morts/jour depuis un an et demi, que j'ai beaucoup de mal avec la réaction d'une partie des gens, que l'on limite un paquet de liberté, que les conséquences de tout cela et les grandes résolutions du premier confinement n'existent plus. Mais mes amis (sauf quelques cas particuliers) habitent dans un rayon 40km autour de chez moi et ceux qui sont plus loin ben on s'organise pour ce voir. La redécouverte que la planète a une circonférence de 40 000 km ne me semble pas être quelque chose de négatif en soit. Je le vois plus comme un rappel qu'on ne peut pas vivre comme dans les années 70 et quelque part pouvoir aller voir ses collègues ou amis à pied/skate/vélo c'est une forme de résilience qui n'est pas anodine.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le premier exercice me semble malheureusement dénué d'intérêt. Il s'agit d'une mise en équations sans difficulté, suivie d'une réduction à une seule équation du second degré, avec des chiffres élevés. J'ai toujours eu horreur des calculs avec plein de chiffres. Avec une calculatrice, c'est trivial, sans calculatrice, ce n'est pas bien difficile mais il est très facile de se tromper. C'était sans doute utile pour vérifier que l'élève maîtrisait bien la méthode et le calcul, mais ça ne sollicite malheureusement pas beaucoup l'intelligence. :-(

Ça fait un peu : « ce n'est pas un échec, ça n'a pas marché » :)

Je ne sais pas si la rigueur et la méthodologie sont de l'intelligence, mais ça fait partie de l'enseignement des mathématiques. En plus les outils d'automatisation donnent surtout l'impression de facilité et que ces compétences rébarbatives ne sont plus utiles. Alors qu'elles le sont au moins autant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Effectivement j'étais persuadé qu'il n'y avait pas de namespace pour le système de fichier alors que si et depuis longtemps (branche 2.4 du noyau). Les problèmes de sécurité de chroot n'existent pas pour le namespace mount.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, je ne fais qu'effleurer le sujet. La sécurité est très complexe et ça demande de sacrées compétences pour blinder un système. Seccomp, capsicum, les lsm de base,… S'y retrouver peut être difficile.

J'ai appris avec landlock que les lsm peuvent maintenant être empilable alors qu'avant ils étaient forcément mutuellement exclusifs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De ce que je sais, LXC, docker, flatpak,… Utilisent chroot. Il est le plus vieux, le plus simple (on m'a toujours dit que c'était pas génial en terme de sécurité). chroot permet de lancer un processus en indiquant un dossier comme étant son dossier racine. Par exemple si tu as un fichier /a/b/c et que tu lance un processus en choisissant /a/b, pour ce nouveau processus le fichier c se trouve à la racine /c.

Chroot ne demande pas de modifier les programmes pour être utilisé contrairement à seccomp, landlock.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De ce que je comprends que le site, c'est comme seccomp, mais uniquement pour le fs. L'idée c'est que les développeurs vont pouvoir sandboxer une partie ou une partie d'une application pour qu'elle est ou non accès en lectur/écriture/exécution à tout ou partie du système de fichier.

Il doit être un peu plus simple à utiliser que seccomp qui lui va intercepter les appels systèmes et donc pour faire la même chose il faut aller regarder comment est utilisé open(). À noter que pour raison que j'ignore landlock ne passe plus par eBPF pour faire ça (contrairement à seccomp).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    while True:
      a = randint(0, NB_PEOPLE - 1)
      b = randint(0, NB_PEOPLE - 1)

      if a != b:
        break

Ça vaut le coup de relancer uniquement le b pour limiter le nombre de nombres aléatoires à générer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ta fidélité n'a aucun rapport avec le sujet.

1. Ça n'a aucun espèce de rapport avec le planning familial
2. Ça n'a aucun espèce de rapport avec le planning familial
3. Ça n'a aucun espèce de rapport avec le planning familial

Tourne le dans le sens que tu veux ça n'a aucun rapport. Tu tente de mélanger les sujets pour amener ta morale, mais tu ne trompe personne.

La fidélité n'est pas une question de sexualité, mais de comment es-ce que tes gens vivent entre eux ce que tu dirais toi même ne pas devoir être si domaine de l'EN.

Je ne sais pas ce que tu as contre les asexués pour es considérer comme des déviants et finalement arrêter ton ton prétendument respectueux quelque soit ce que les gens font de leur corps.

Donc toi qui a dévié du et que tu as créé pour amener ta morale. Le planning familial s'intéresse particulièrement à la procréation et donc parle de contraception. Il parle d'IST parce que le sida est devenu trop grave. Tu as dérivé le sujet sur la prophylactie en me martelant autant que tu as pu par la suite. Si ton abstinence n'est que temporaire alors tout ce qui est décrit par le planning familial est totalement valide et ils parlent des tests pour pouvoir arrêter le préservatif. C'était déjà le cas il y a ~15ans.

C'est nécessaire entre autre parce que le sida ne se transmet pas que par le sexe qu'il peut être latent pendant des années donc tu n'a pas de moyen sur pour ton ou ta partenaire autre que le préservatif et le test. Ils parlent des 2 et peuvent t'accompagner pour aller faire un test si tu ne veux pas que ta famille ou tes proches sachent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n'ai pas l'impression. Tu ne t'en rends peut-être pas compte, mais il très fréquent d'entendre ou de lire que le préservatif est le seul moyen d'éviter une contamination par le VIH. C'est juste faux, et en y ajoutant des médicaments pris à titre préventif, c'est tout aussi faux.

Tu joue sur les mots. Ils martèlent parce qu'ils ont mis des décennies pour que ça rentre dans les meurs. Que des injonctions de campagnes de préventions ne soient pas précises, c'est normal ça fait parti de ce mode de communication. Tu peux le déplorer, mais tant pis.

Pour le reste, les cours d'éducation sexuels sont destinés à l'éducation sexuelle que les asexués ne se sentent pas concernés n'a rien de bizarre. Tu veux leur donner un sens différent qui parle de la relation entre les gens mais ce n'est pas leur but.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qu'il est un moyen prophylactique parfaitement fiable

Je crois que c'est évident pour absolument toute le monde.

qu'il peut entrer dans un projet de vie affective cohérent

Ce n'est pas leur sujet, ils ne sont pas là pour dire ce qui est respectable ou pas.

qu'il peut aussi ne pas être un choix mais être subi

Et quel est le rapport ? Ils sont là pour parler de comment organiser le fait de procréer ou pas, pas pour expliquer qu'il y a de gens qui ne trouvent pas l'âme sœur.

Et que c'est un choix qui est subi ou volontairement choisi par des gens qui s'en portent très bien.

Les campagnes contre le tabac s'adresse aux fumeurs, les campagnes de la sécurité routière aux usagers de la route, les campagnes pour détecter le cancer de la prostate aux porteurs d'une prostate,…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je remet une pièce dans la machine. Je suis particulièrement satisfait que l'État par l'intermédiaire de l'éducation nationale se contente d'expliquer les aspects techniques et évite d'inclure ce qui est du domaine de la morale de l'étique et de tout autre considération sur ce qui devrait ou ne devrait pas être les relations entre les gens.

Et plus ça pose des problèmes à certains plus ça me paraît satisfaisant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui signifie que les 53 personnes les plus riches(sur les 500 de départ) possèdent à elles seules plus de 95% de la fortune totale du système, et ainsi de suite jusqu'au terme final qui dit que les 9 personnes possèdent plus de la moitié des richesses totales.

C'était le genre de chose que je voulais mettre en évidence avec le calcul de l'écart-type, mais c'est pas très parlant comme mesure.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors je suis certain que le code crée de la monnaie. C'est simple tu fais la somme des patrimoine avant et après. Hier je me suis dis que c'était le signe d'un bug et puis je me suis dis que ça venait du DRATE, mais il était tard hier soir…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si, si tout à fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je remarque aussi que tu as inversé seller et customer dans le return de pays.

L'ordre n'a pas de sens particulier, ça ne change rien.

Pour le reste je regarde demain.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    # compare the capital of both and select the base for the calculation for  the next
    # step (capital of the poorest)
    if people[a] < people[b]:
        base = people[a]
    else:
        base = people[b]

ou simplement

base = min(people[a], people[b])

et je pense que ça peut se passer de commentaire.
On peut aussi alléger la lecture avec des écritures comme :

Ce qui donne :

a -= base * (RATE + DRATE)
b += base * (RATE + DRATE)

Et, comme je lis assiduement linuxfr, je change le shebang.

Enfin comme propose SChauveau pas besoin du random() et pas besoin du +1 pour le nombre d'itérations

#!/usr/bin/env python3

from random import randint
from statistics import mean,  median, pstdev

NB_PEOPLE = 500
AMOUNT_START = 2000
NB_LOOP = 5000000
RATE = 0.2
DRATE = 0.05

def pays(customer, seller base):
    # no advantage for the poorest as no poorest
    if seller == customer:
        customer -= base * RATE
        seller   += base * RATE
    # poorest receive the money so add DRATE in the transfer
    elif seller > customer:
        customer -= base * (RATE + DRATE)
        seller   += base * (RATE + DRATE)
    # poorest pay the money so deduct DRATE in the transfer
    else:
        customer -= base * (RATE - DRATE)
        seller   += base * (RATE - DRATE)

    return seller, customer


people = [AMOUNT_START] * NB_PEOPLE

for _ in range(0, NB_LOOP):
    # select two random people
    a = randint(0, NB_PEOPLE - 1)
    b = randint(0, NB_PEOPLE - 1)

    base = min(people[a], people[b])

    people[a], people[b] = pays(people[a], people[b], base)

# final, show the results
people = sorted([int(p) for p in people])
print(f"Last tranfert base: {base}.")
print(f"people: {', '.join(str(p) for p in people)}")
print(f"avg: {mean(people)} | median: {median(people)} | pstdev: {pstdev(people)}")

Je me suis permis :

• d'arrondir les montants à la fin pour la lisibilité
• de trier les données pour la lisibilité encore
• d'ajouter un calcul de moyenne, de médiane et d'écart-type

Perso j'observe une explosion des inégalités avec les itérations (mais ça reste au jugé, je n'ai pas fais des masses d'exécutions). Je me demande s'il s'agissait d'appauvrissement en relatif ou absolue. Ici la planche à billet tourne à fond les ballons (il y a 50 fois plus d'argent qu'à l'état initial), mais la progression des patrimoines entre les riches et les pauvres est très… contrastée ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sinon pour simplement compiler, télécharger l'archive c'est bien aussi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a aussi le côté déplaisant du fait qu'il est difficile de se faire une idée s'il n'y a pas une demo dispo. La plupart des tests et vidéos disponibles étant réalisées sur du matos dernier cri. C'est souvent objet à frustrations là où un replay d'une version console te donnera un indice assez fidèle à quoi t'attendre.

Steam te permet d'essayer les jeux pendant 2h (tu achète et tu te fais rembourser).

https://store.steampowered.com/steam_refunds/?l=french

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

et un mot de passe énorme aléatoire

Dans l’hypothétique cas où ton serveur ssh perd sa configuration ?

dans les filtres rigolos, je peux citer https://github.com/sikevux/fail2ban/blob/master/portscan.conf qui permet de bloquer les scan de port via les log netfilter

C'est vrai que pour un serveur web, ban du serveur web toute ip ayant tenté d'envoyer un paquet ailleurs que sur le port 443 (et 80 pour les navigateurs qui commencent en http plutôt qu'en https) ça peut être marrant. Mais faut faire gaffe à la mutualisation des ip v4 du coup.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai eu beau sincèrement réfléchir et relire mon commentaire avant de le poster, je suis d'accord que la phrase manque de clarté. Je pense toute de même que le reste permet d'affiner ma pensée, mais avec des discussions épidermiques ça ne sert à rien de chercher à affiner après coup.

Si j'ai bien compris, il s'agit d'effets qui commencent au contact la source du problème et qui s'amplifie ? Il peut être compliqué d'observer l'effet au début surtout si celui-ci est rare, mais plus il est rare moins il risque de toucher des millions de personnes et plus il y a de pairs d'yeux pour observer les effets plus on a de chances de l'observer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

tu n'es jamais à l'abri d'une erreur de config de ton SSH

La simplicité de mise en place d'une authentification par clef privée uniquement me laisse penser que le risque est assez réduit et tu peux dire la même chose de fail2ban qui, mal configuré, peut DOS ton serveur.

Quand tu en as la possibilité, tu peux aussi n'autoriser que certaines IP à se connecter à ton SSH.

C'est ce que je fais.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est bien quand tu as la liste des IP qui vont pouvoir se connecter, ce n'est pas toujours le cas, entre mon adresse qui change sur mon adsl et mon adresse qui change en 4g ou un autre endroit où je pourrais me connecter, ça fait pas mal de possiblité.

Cette liste n'est pas dynamique, le serveur récupère régulièrement la liste des ips autorisées. C'est un fichier chiffré et signé, je ne crains pas qu'il soit falsifié. Le port knocking est aussi fait pour ça.

Oui, mais fail2ban n'est pas là que pour ssh.

Je préfère généralement l'analyse de trafic. Les reverse proxy font ça très bien et sont très souples dans leur configuration.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Le cas de maladies engendrées par l'amiante, parfois vingt ans plus tard, et suite à une unique exposition à dose infinitésimale paraîtrait-il.
• Les hormones de croissances mal purifiées extraites d’hypophyses de personnes décédées qui ont fait leur lot de victimes.
• Les maladies à prions, telles l'ESB, qui se sont développées dans les années 90 suite à des économies de bout de chandelles décidées dans les années 60, sauf erreur de ma part.

Je ne dois vraiment pas bien m'exprimer. L'amiante tue quand tu vis des décennies en sa compagnie et le traitement aux hormones de croissances c'est une injection quotidienne pendant des mois/années. Pour les maladies à prions je ne connais pas bien mais c'est l'accumulation de prions, donc j'imagine que soit tu en accumule un peu à chaque "contact" soit tu en produit et tu doit pouvoir voir cette augmentation au cours du temps.

Pour le reste je n'ai fais qu'apporter un point : expliquer qu'on ne peut pas avoir d'effet qui ne se déclenche qu'à long terme. C'était le questionnement au quel je répondais. Je n'ai pas réfuté la possibilité qu'il y ai d'autres choses. Ça explique pourquoi on se concentre sur tous les effets "direct" du vaccin, parce qu'il n'en existe pas d'autre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors, je ne fais des stats régulières, mais j'ai déjà eu plusieurs centaines d'IP bloquées. Donc, il y en a qui essayent régulièrement. Et j'ai même constaté (encore une fois, ponctuellement) que les IP qui insistaient étaient celles qui tentaient un bruteforce des mots de passes, alors que celles qui ne passent qu'une fois essayent un user/password générique (d'ailleurs, tu es obligé de réutiliser des IP si tu veux faire du bruteforce (même en réduisant les possibilités)).

De ce que j'ai vu dans mes logs, tu as des stratégies assez patientes avec des attentes de plusieurs jours entre des salves d'attaques.

Ensuite, ça sert aussi de honeypot, s'ils tentent un bruteforce sur ssh et sont bloqués, ils ne pourront pas tenter sur un autre service. Et ce que j'ai constaté, c'est qu'ils ont tendance à d'abord essayer ssh avant d'essayer un service web qui leur donnera moins d'accès.

C'est la stratégie que je voudrais mettre en place, mais bien plus agressive puisqu'au premier paquet que tu envoie sur le port 22 sans être autorisé t'es grillé sur tout le serveur.

Je ne pense pas que fail2ban soit le graal de la sécurité mais ça fait une couche supplémentaire.

J'ai beaucoup plus confiance en mon serveur ssh qu'en ce que fera fail2ban. Pour casser l'une de mes clef privée, il faut en vouloir.

Avantage aussi, ça évite de pourrir les logs avec pleins d'authentifications inutiles.

Oui mais du coup moi j'avais 1/3 de mes tentatives qui étaient uniques, fail2ban ne peut rien contre ça.

C'est justement quand j'ai vu ça que j'ai décidé de passer à une liste autorisée plutôt qu'une liste d'exclusion, ça colle bien plus au besoin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll