J'imagine que les services sont un peu en roues libres, et contre des informations antiterroristes, ils sont prêt à donner n'importe quoi. J'imagine que l'accès à Xkeyscore n'était pas gratuit non plus (le moteur de recherche dans toutes les données captées).
" (mot de passe à changer, internet limité, interdire les clé USB…)"
Ceux qui prennent ce genre de mesure oublie que l'on doit travailler. Cela me rappelle un bocal sans réseau extérieur, ni clef usb : mais comment faire pour lire les specs ?!
Le pourquoi peut être compris, mais c'est insupportable au quotidien. Ou alors, il faut fournir 2 machines, l'une pour le dev, l'autre pour trouver des informations sur internet. Mais en général, les directions sont trop pingres pour faire ça.
"Mais peut-on objectivement penser que tous les employés qui vont passer sont digne de confiance ? L’équilibre à trouver ne me semble pas simple."
Non, si un personne veut vraiment faire sortir des infos, elle peut booter sur un liveCD ou autre, et recopier des fichiers, ou même démonter un disque dur.
Pour éviter ce genre de cas, ces mesures de sécurité font chi… tous les jours les personnes honnêtes qui veulent faire leur boulot.
Mais personne n'a envie de payer les 500 à 700€ de la machine au début. Ensuite, personne ne veut l'entretenir (laver, nettoyer, rincer…). C'est plus de long de faire du café, etc…
C'est la tragédie des communs : personne n'aime s'en occuper. Donc, un café cher, et une cafetière jetable, cela marche bien. Si le café était mauvais, cela serait à revoir, mais ce n'est pas le cas.
Oui, à condition de maitriser les installation des navigateurs pour leur changer leur certificat racine. Sinon, cela ne marche pas sans démarche illégale.
D'ailleurs, je pense même que mettre des proxy espion menteur TLS, est à la limite de la légalité, le jour ou une affaire sort suite à l'espionnage des ces connexions, la boite risque d'avoir mal. (donné bancaire, mail perso syndical ou médical,…). Personne n'acceptera un enregistrement de ses conversations au téléphone pro, alors pourquoi l’accepter sur internet ?
Oui, dans la réalité le cache n'est ni chaud ni froid, mais tiède (sauf donnés >10Mo). L'idéal est de bencher un code réel.
En général, je teste le pire cas : cache froid (== cela sera toujours plus rapide en vrai, et tu vois les effets d'optimisation type tilling). Je fais une courbe, et jamais de moyenne, cela permet de voir visuellement tous les effets que tu cites en python (gc…).
Dans un projet libre, le plus important est le courage et l’obstination du mainteneur, il n'y a que ça pour maintenir le projet en vie. On le voit bien avec le mainteneur de GPG par exemple. A coté de ça, la structure téchnique d'un projet est secondaire.
Concernant les patchs, changer de structure de base nécessitait de tout reprendre, on ne commence pas une contribution en cassant tout. Je suis passé à autre chose. Et concernant les critiques, tu n'en as pas eu le dixième de ce que l'on a pu prendre sur le tête pour Lisaac. Le mainteneur en a eu marre et a coupé tout contact, et le projet est mort.
Ton projet est très utile, tu arrives à secouer Gimp, qui le méritait bien, et maintenant tu va au-delà. C'est bien plus important que les querelles techniques.
"(Ce message est aussi valable pour N. Boulay, qui depuis quelques années, à chaque news Linuxfr sur G'MIC en profite sur donner son avis sur la bonne façon de programmer. Depuis le temps, il aurait donc eu le temps de contribuer d'une manière ou d'un autre au projet pour nous remettre dans le "droit chemin", mais on a jamais eu de nouvelles, on attend toujours)."
Cela fait longtemps que je n'essayes plus de te convaincre. C'est ton projet, tu fais ce que tu veux. J'avais juste trouver génial la façon d'utiliser la lib pour faire du traitement d'image, et parfaitement horrible le code de la lib. D'ailleurs, je t'avais filé un mini patch qui a augmenté les perfs de 5 à 10% si je me rappelle bien.
Par exemple, la structure mémoire de l'image n'était pas un objet à part des traitements, il était ainsi impossible de changer le layout mémoire sans devoir réécrire tous les traitements. Je voulais tenter une organisation en "tile", voir rendre possible l’auto-vectorisation. Mais cela a été impossible à faire.
En même temps, il y a plein de trucs sous emacs qui manque sous d'autre IDE (selection carré, killing ring, recherche à la volé (qui existe maintenant sous firefox), autocomplétion (mais moins bien que eclipse)…)
"Après, reste l’argument du « je suis le mainteneur du projet, et c’est comme ça que je trouve que c’est le plus simple et le plus adapté à mon cas d’utilisation ». Et là, il n’y a rien à redire."
La discussion a lieu à chaque release. Donc, je n’insiste pas plus que ça.
Bon travail ! Vu le nombre de fautes que j'écris, je pensais en écrire un, un jour :)
Juste une suggestion à faire entre le préprocesseur et le passage des règles : pourquoi ne pas chercher à étiqueter chaque mots avec son type grammatical précis ? Cela aiderait beaucoup les règles suivantes. Tu te bases uniquement sur le mot pour faire ton choix, mais si tu prends une phrase entière, les choix réels diminuent fortement.
Ensuite, tu peux utiliser quelques heuristiques (niveau de langage du reste du texte, qui permet de choisir une des signification plutôt qu'une autre, domaine de langage du reste, etc…).
Au lieu de chercher à réduire à une étiquette par mot, je laisserai l'ensemble des possibles (pourquoi pas avec un pourcentage de probabilité) et je couperais les étiquettes fausses si on prend la phrase entière. Les probabilités peuvent servir pour trier les suggestions de correction.
J'ai juste une remarque sur ton bench : "10 boucles et moyennes de 3 meilleurs".
Si tu traces une courbe des temps d’exécution de chaque boucle, tu verras un temps décroissant sur les 3 ou 4 premières exécution puis un plateau, et parfois des pics (allocation mémoire, switch de contexte…).
En fait, tu remplit tes caches, et ensuite, ils sont "chaud", le code est ainsi le plus rapide. Mais c'est loin de la réalité. Dans la réalité, tu ne ré-exécutes jamais le même code sur les même données 2 fois de suite.
Ce genre de bench ne permet pas d'estimer tout code d'optimisation d'usage du cache (tiling, accès linéaire à la mémoire,…).
A l'inverse, si tu nettoies complètement les caches (boucles entre 2 exécutions sur des données externes). Tu te places dans un pire cas : le cache "froid". Ce n'est peut être pas non plus réaliste.
Dans tous les cas, je préfère utiliser une courbe (ici tu aurais 10 points). Tu as 3 cas, donc 3 courbes. Tu peux voir l'efficacité de la 1er exécution, l'augmentation de perf ensuite, et visualiser tous problèmes avec les données (point aberrant dû à changement de contexte par exemple)
C'est plus qu'une doc qu'il faudrait. C'est plus un wizard bien fait qui est nécessaire : tri par arborescence plutôt qu'une liste; Wizard type page web avec les instructions nécessaires pour comprendre le filtre (avec pourquoi pas un schéma à cliquer dessus).
Souvent quand j'édite des fichiers ésotérique, je rêve d'une coloration syntaxique "générique".
Les commentaires ont seulement quelques variantes, les string une ou 2, les chiffres sont toujours à part, les séparateurs comme {}[] peuvent aussi encore avoir une autre couleur etc…
Disons que cela aurait été un minimum, c'est bien que le problème a été complètement "torché" à l'époque.
Ensuite, ils aurait pu graver dans le marbre toutes les contraintes sur le vote, si aucune machine ne peut répondre au problème, on reste au papier (et l'état paye les bulletins !).
Les parlementaires représentes le législatif, leur role est de voter les loi, le budget et de contrôler l'état. Avec la 5ième république, c'est presque uniquement une caisse enregistreuse du gouvernement qui a un pouvoir immense.
Dans beaucoup d'autres démocraties, l’exécutif est issue du parlement. Qui a au final le vrai pouvoir.
En plus, on a 577 députés, et 100 qui ne font rien. Il serait 200 maximum, on pourrait presque tous les connaitre. Il pourrait plus personnifier le parlement.
[^] # Re: A qui profite le crime ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Snowden : Les services secrets allemands auraient espionné Airbus pour la NSA. Évalué à 3.
la source en anglais :
http://www.spiegel.de/international/germany/bnd-intelligence-scandal-puts-merkel-in-tight-place-a-1031944.html
"La première sécurité est la liberté"
[^] # Re: A qui profite le crime ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Snowden : Les services secrets allemands auraient espionné Airbus pour la NSA. Évalué à 6.
J'imagine que les services sont un peu en roues libres, et contre des informations antiterroristes, ils sont prêt à donner n'importe quoi. J'imagine que l'accès à Xkeyscore n'était pas gratuit non plus (le moteur de recherche dans toutes les données captées).
"La première sécurité est la liberté"
[^] # Re: Mauvais problème
Posté par Nicolas Boulay (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 2.
" (mot de passe à changer, internet limité, interdire les clé USB…)"
Ceux qui prennent ce genre de mesure oublie que l'on doit travailler. Cela me rappelle un bocal sans réseau extérieur, ni clef usb : mais comment faire pour lire les specs ?!
Le pourquoi peut être compris, mais c'est insupportable au quotidien. Ou alors, il faut fournir 2 machines, l'une pour le dev, l'autre pour trouver des informations sur internet. Mais en général, les directions sont trop pingres pour faire ça.
"Mais peut-on objectivement penser que tous les employés qui vont passer sont digne de confiance ? L’équilibre à trouver ne me semble pas simple."
Non, si un personne veut vraiment faire sortir des infos, elle peut booter sur un liveCD ou autre, et recopier des fichiers, ou même démonter un disque dur.
Pour éviter ce genre de cas, ces mesures de sécurité font chi… tous les jours les personnes honnêtes qui veulent faire leur boulot.
"La première sécurité est la liberté"
[^] # Re: Mauvais problème
Posté par Nicolas Boulay (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 5.
Ne pas prendre ses employés pour des cons, leur faire confiance, leur donner les moyens de travailler, cela marche mieux à mon avis.
"La première sécurité est la liberté"
[^] # Re: Mauvais problème
Posté par Nicolas Boulay (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 3.
Si les boites n'ont pas besoin de faire de l'usurpation d'identité pour avoir le certificat, le problème est donc dans le système de certificat.
"La première sécurité est la liberté"
[^] # Re: Machine a expresso a grain
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Enfin une solution pour du café libre au boulot.. Évalué à 4.
Si.
Mais personne n'a envie de payer les 500 à 700€ de la machine au début. Ensuite, personne ne veut l'entretenir (laver, nettoyer, rincer…). C'est plus de long de faire du café, etc…
C'est la tragédie des communs : personne n'aime s'en occuper. Donc, un café cher, et une cafetière jetable, cela marche bien. Si le café était mauvais, cela serait à revoir, mais ce n'est pas le cas.
"La première sécurité est la liberté"
[^] # Re: Mauvais problème
Posté par Nicolas Boulay (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 3.
La cnil depuis le changement de président, c'est du grand n'importe quoi.
"La première sécurité est la liberté"
[^] # Re: Machine a expresso a grain
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Enfin une solution pour du café libre au boulot.. Évalué à 2.
On est à 8000 cafés par an depuis 2 ans, avec une Nespresso 1er prix, qui a du coûter 50€.
"La première sécurité est la liberté"
[^] # Re: Mauvais problème
Posté par Nicolas Boulay (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 3.
Oui, à condition de maitriser les installation des navigateurs pour leur changer leur certificat racine. Sinon, cela ne marche pas sans démarche illégale.
D'ailleurs, je pense même que mettre des proxy espion menteur TLS, est à la limite de la légalité, le jour ou une affaire sort suite à l'espionnage des ces connexions, la boite risque d'avoir mal. (donné bancaire, mail perso syndical ou médical,…). Personne n'acceptera un enregistrement de ses conversations au téléphone pro, alors pourquoi l’accepter sur internet ?
"La première sécurité est la liberté"
[^] # Re: Mauvais problème
Posté par Nicolas Boulay (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 3.
Cela n'est vrai que pour les pays puissant, il y a plein de pays en dictature ou presque, qui n'ont pas les moyens de faire ça.
"La première sécurité est la liberté"
[^] # Re: micro bench dans une loupe
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Pythran 0.7 - PyDataParis. Évalué à 3.
Oui, dans la réalité le cache n'est ni chaud ni froid, mais tiède (sauf donnés >10Mo). L'idéal est de bencher un code réel.
En général, je teste le pire cas : cache froid (== cela sera toujours plus rapide en vrai, et tu vois les effets d'optimisation type tilling). Je fais une courbe, et jamais de moyenne, cela permet de voir visuellement tous les effets que tu cites en python (gc…).
"La première sécurité est la liberté"
[^] # Re: color2gray et organisation du code
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche G’MIC 1.6.2.0 : Colorisation de BD, transfert de couleurs, aide au détourage et autres réjouissances. Évalué à 8.
Dans un projet libre, le plus important est le courage et l’obstination du mainteneur, il n'y a que ça pour maintenir le projet en vie. On le voit bien avec le mainteneur de GPG par exemple. A coté de ça, la structure téchnique d'un projet est secondaire.
Concernant les patchs, changer de structure de base nécessitait de tout reprendre, on ne commence pas une contribution en cassant tout. Je suis passé à autre chose. Et concernant les critiques, tu n'en as pas eu le dixième de ce que l'on a pu prendre sur le tête pour Lisaac. Le mainteneur en a eu marre et a coupé tout contact, et le projet est mort.
Ton projet est très utile, tu arrives à secouer Gimp, qui le méritait bien, et maintenant tu va au-delà. C'est bien plus important que les querelles techniques.
"La première sécurité est la liberté"
[^] # Re: color2gray et organisation du code
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche G’MIC 1.6.2.0 : Colorisation de BD, transfert de couleurs, aide au détourage et autres réjouissances. Évalué à 3.
Cela fait longtemps que je n'essayes plus de te convaincre. C'est ton projet, tu fais ce que tu veux. J'avais juste trouver génial la façon d'utiliser la lib pour faire du traitement d'image, et parfaitement horrible le code de la lib. D'ailleurs, je t'avais filé un mini patch qui a augmenté les perfs de 5 à 10% si je me rappelle bien.
Par exemple, la structure mémoire de l'image n'était pas un objet à part des traitements, il était ainsi impossible de changer le layout mémoire sans devoir réécrire tous les traitements. Je voulais tenter une organisation en "tile", voir rendre possible l’auto-vectorisation. Mais cela a été impossible à faire.
"La première sécurité est la liberté"
[^] # Re: color2gray et organisation du code
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche G’MIC 1.6.2.0 : Colorisation de BD, transfert de couleurs, aide au détourage et autres réjouissances. Évalué à 2.
En même temps, il y a plein de trucs sous emacs qui manque sous d'autre IDE (selection carré, killing ring, recherche à la volé (qui existe maintenant sous firefox), autocomplétion (mais moins bien que eclipse)…)
"Après, reste l’argument du « je suis le mainteneur du projet, et c’est comme ça que je trouve que c’est le plus simple et le plus adapté à mon cas d’utilisation ». Et là, il n’y a rien à redire."
La discussion a lieu à chaque release. Donc, je n’insiste pas plus que ça.
"La première sécurité est la liberté"
# joli travail !
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Grammalecte, correcteur grammatical. Évalué à 5.
Bon travail ! Vu le nombre de fautes que j'écris, je pensais en écrire un, un jour :)
Juste une suggestion à faire entre le préprocesseur et le passage des règles : pourquoi ne pas chercher à étiqueter chaque mots avec son type grammatical précis ? Cela aiderait beaucoup les règles suivantes. Tu te bases uniquement sur le mot pour faire ton choix, mais si tu prends une phrase entière, les choix réels diminuent fortement.
Ensuite, tu peux utiliser quelques heuristiques (niveau de langage du reste du texte, qui permet de choisir une des signification plutôt qu'une autre, domaine de langage du reste, etc…).
Au lieu de chercher à réduire à une étiquette par mot, je laisserai l'ensemble des possibles (pourquoi pas avec un pourcentage de probabilité) et je couperais les étiquettes fausses si on prend la phrase entière. Les probabilités peuvent servir pour trier les suggestions de correction.
"La première sécurité est la liberté"
# micro bench dans une loupe
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Pythran 0.7 - PyDataParis. Évalué à 10.
J'ai juste une remarque sur ton bench : "10 boucles et moyennes de 3 meilleurs".
Si tu traces une courbe des temps d’exécution de chaque boucle, tu verras un temps décroissant sur les 3 ou 4 premières exécution puis un plateau, et parfois des pics (allocation mémoire, switch de contexte…).
En fait, tu remplit tes caches, et ensuite, ils sont "chaud", le code est ainsi le plus rapide. Mais c'est loin de la réalité. Dans la réalité, tu ne ré-exécutes jamais le même code sur les même données 2 fois de suite.
Ce genre de bench ne permet pas d'estimer tout code d'optimisation d'usage du cache (tiling, accès linéaire à la mémoire,…).
A l'inverse, si tu nettoies complètement les caches (boucles entre 2 exécutions sur des données externes). Tu te places dans un pire cas : le cache "froid". Ce n'est peut être pas non plus réaliste.
Dans tous les cas, je préfère utiliser une courbe (ici tu aurais 10 points). Tu as 3 cas, donc 3 courbes. Tu peux voir l'efficacité de la 1er exécution, l'augmentation de perf ensuite, et visualiser tous problèmes avec les données (point aberrant dû à changement de contexte par exemple)
"La première sécurité est la liberté"
[^] # Re: Gmic, encore un effort!!
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche G’MIC 1.6.2.0 : Colorisation de BD, transfert de couleurs, aide au détourage et autres réjouissances. Évalué à 1.
C'est plus qu'une doc qu'il faudrait. C'est plus un wizard bien fait qui est nécessaire : tri par arborescence plutôt qu'une liste; Wizard type page web avec les instructions nécessaires pour comprendre le filtre (avec pourquoi pas un schéma à cliquer dessus).
"La première sécurité est la liberté"
[^] # Re: color2gray et organisation du code
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche G’MIC 1.6.2.0 : Colorisation de BD, transfert de couleurs, aide au détourage et autres réjouissances. Évalué à 8.
Que le code de gestion des fenêtres Windows, ou les tables des fonts se retrouvent dans le même fichiers que les algos d'image, cela fait bizarre.
J'ai l'impression que la vrai limite c'est Emacs qui ne gère pas la recherche simple entre plusieurs fichiers.
"La première sécurité est la liberté"
[^] # Re: Cartes FPGA
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le retour de F-CPU, le processeur libre. Évalué à 2.
C'est vraiment petit 1500 slices, 16 multiplication c'est pas mal par contre.
"La première sécurité est la liberté"
# coloration syntaxique
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IT-edit, un éditeur de texte avec terminaux intégrés. Évalué à 3.
Souvent quand j'édite des fichiers ésotérique, je rêve d'une coloration syntaxique "générique".
Les commentaires ont seulement quelques variantes, les string une ou 2, les chiffres sont toujours à part, les séparateurs comme {}[] peuvent aussi encore avoir une autre couleur etc…
"La première sécurité est la liberté"
[^] # Re: je suis rassuré
Posté par Nicolas Boulay (site web personnel) . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 1.
Tu les préfères en titane ?
"La première sécurité est la liberté"
[^] # Re: je suis rassuré
Posté par Nicolas Boulay (site web personnel) . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 1.
Et les Corrones d'Or étant déjà donné a Snowden, ils n'ont rien fait.
"La première sécurité est la liberté"
[^] # Re: je suis rassuré
Posté par Nicolas Boulay (site web personnel) . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 2.
Disons que cela aurait été un minimum, c'est bien que le problème a été complètement "torché" à l'époque.
Ensuite, ils aurait pu graver dans le marbre toutes les contraintes sur le vote, si aucune machine ne peut répondre au problème, on reste au papier (et l'état paye les bulletins !).
"La première sécurité est la liberté"
[^] # Re: Juste en passant...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La vie privé connectée disparait de France. Évalué à 3.
Les parlementaires représentes le législatif, leur role est de voter les loi, le budget et de contrôler l'état. Avec la 5ième république, c'est presque uniquement une caisse enregistreuse du gouvernement qui a un pouvoir immense.
Dans beaucoup d'autres démocraties, l’exécutif est issue du parlement. Qui a au final le vrai pouvoir.
En plus, on a 577 députés, et 100 qui ne font rien. Il serait 200 maximum, on pourrait presque tous les connaitre. Il pourrait plus personnifier le parlement.
"La première sécurité est la liberté"
# vcsh myrepos
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Gérer ses fichiers de config avec git. Évalué à 3.
http://blog.tfnico.com/2014/03/managing-dot-files-with-vcsh-and-myrepos.html
Cela ma rappelle l'usage de mr et de vcsh pour gérer ses config, mais je n'ai jamais testé.
"La première sécurité est la liberté"