Le 21/04/2021 à 17h 04

L’algorithme ne peut pas apprendre “par lui même”, il ne peut se baser que sur les données qu’on veut bien lui fournir. Si on ne lui présente que des cas où des Noirs sont coupables et des Blancs sont innocents, il apprendra par lui-même que…

C’est ce qu’on reproche aux AI déployées actuellement, c’est que les données d’apprentissages sont biaisées en fonction de caractéristiques physiques (généralement parce que l’échantillon n’est pas représentatif pour certains teints de peau)

Le 21/04/2021 à 13h 50

Je viens de recevoir le mail, il est question d’une transition avant le 1er septembre 2021:

Start your migration today. If you want your websites to continue to be viewable by others, you must convert and publish them to the new Google Sites experience before September 1, 2021.

Le 21/04/2021 à 12h 39

C’est malheureusement bien plus compliqué que cela. Une faille comme heartbleed par exemple (qui est la plus médiatique) n’est pas stricto sensu due à un dépassement de buffer; le buffer a la bonne taille, il se fait simplement qu’il n’est pas rempli jusqu’au bout. La même implémentation, codée en Rust, aurait sans doute leaké tout autant, car les mécanismes de Rust n’auraient pas détecté de pointeur vagabond.

Le 19/04/2021 à 06h 05

Oui, je sais, 0xC000 mais en pratique 50000 est une bonne approximation si ton but est de choisir un port qui a une chance d’être libre.

Le 18/04/2021 à 16h 54

Inodemus a dit:

Fortement diminuée mais pas supprimée, puisque dans la liste des ports bloqués par Firefox et Chrome, il y a des ports >=1024.

Un port dynamique, c’est à partir de 50000…

VDD ?

Voisin du dessus.
J’ai dû chercher aussi

Le 15/04/2021 à 07h 05

Inodemus a dit:

Les ports ne sont à personne, on ne peut pas les perdre ni se les réapproprier. Même ceux qui sont encore couramment utilisés sur la majorité des serveurs peuvent signifier autre chose sur un autre serveur.

C’est semble-t-il sur ce point précis que nous ne sommes pas d’accord. Les standards de TCP/IP ont depuis longtemps été adaptés pour que les réseaux se fondent bien dans une structure de type Internet. Se fondre dans la structure requiert un certain nombre de concessions à la liberté absolue.

En théorie, rien ne t’empêche de nommer un de tes serveurs “localhost”. Rien ne t’empêche d’attribuer à ton serveur une adresse réservée à Google. Rien ne t’empêche de te créer un réseau local avec un netmask en /2 (pour la simplicité du propos, j’ignore volontairement IPv6).

En pratique, cependant, si tu fais cela, hé bien ça ne marchera pas correctement dans un certain nombre de cas. Ca ne marchera pas, et ce sera entièrement de ta faute, personne ne te donnera raison si tu te plains que Chrome restreint ta liberté de faire tout et n’importe quoi.

Il en va de même pour les ports. Les 1024 premiers sont réservés. Ils n’appartiennent certes à personne mais leur usage est prescrit par des normes. En théorie tu fais ce que tu veux, mais en pratique, y’en a qui ont essayé, et ils ont eu des problèmes. Si tu ne respectes pas ces normes, tu ne peux pas reprocher que les applications qui tentent de les respecter soient impactées négativement. Tu peux t’attendre par exemple qu’un NAT reconnaisse nativement les ports 20 et 21 pour laisser passer du FTP sans action particulière de ta part, alors qu’il ne le fera pas si tu mets ton ftp sur les ports 22 et 23…

Je me permets un parallèle avec CORS aussi. Il y a plein d’applications qui font légitimement appel à une API sur un site A alors qu’ils viennent d’un site B, et pourtant ça ne marchera pas si on ne se plie pas à un certain nombre de règles absconses qu’un débutant n’a strictement aucune chance de suivre. Là non plus, le navigateur n’a pas une connaissance a priori des vulnérabilités cross-domain du site, il bloque et basta démerde-toi.

Tout ceci étant dit nous sommes bien d’accord que si un navigateur inclut son propre firewall, il devrait clairement s’identifier comme tel et être aussi configurable que n’importe quel autre firewall afin de passer outre les blocages.

J’utilise plein de services entre mes machines éloignées sur des ports que j’ai choisis moi-même.

Il est à-peu-près garanti que si tu choisis des ports dans le range dynamique, la probablilté que tu aies des ennuis est fortement diminuée par rapport au cas où tu choisirais un port en-dessous de 1024… Personnellement, j’ai attribué des ports custom à mes applications dans un range au-dessus de 50000 et aucun firewall n’a jamais bloqué un quelconque de ces ports (même si ce n’est pas une garantie absolue, je te l’accorde).

Le 14/04/2021 à 12h 20

De fait, tu as raison, j’ai répondu un peu trop vite et trop succinctement. En faisant l’amalgame Internet = https. Je l’avais fait exprès, un peu, ça m’a pété à la tête.

Comme être succint n’a pas marché, accroche-toi, je vais être verbeux.

TL;DR: “Internet” délaisse pas mal de well-known ports, mais ce n’est pas un blanc-seing pour que n’importe qui se les réapproprie.

Internet, de nos jours, se résume pour le grand public à quelques sites qui fonctionnent tous en http. De plus en plus de protocoles qui étaient autrefois distincts passent tous désormais par un transport http(s), même pour transporter du json.

C’est parti du fait que de nombreuses grosses boîtes bloquaient l’accès extérieur à tout ce qui ne passait pas par ⁸⁰⁄₄₄₃, ce qui a poussé les fournisseurs de service à passer par http(s) pour tout et n’importe quoi. Même le mail et l’upload de fichiers passe désormais par du json (bon, ouf, ça aurait pu être du XML), alors qu’il existe (existait) des protocoles spécialisés. Pratiquement tout, de nos jours, passe par une connexion https qu’on upgrade en websocket si on veut du bidirectionnel.

C’est très vrai que pour me connecter au bureau j’utilise un VPN (un “vrai” VPN, pas un truc pour pirater Netflix). Ben il utilise le port 443. J’ai un Outlook (pas taper, merci) pour mon mail pro. Ben il utilise le port 443. J’ai une messagerie instantanée. Ben elle utilise le port 443. Et je me connecte pour mes tests à un serveur Postgres, ben il utilise le port 443 ah tiens non 5432 :-) Ah, et SSH semble résister lui aussi, quoique je suspecte que pas mal de gens voudraient faire passer SSH par un websocket…

Le 14/04/2021 à 11h 07

aurel32 a dit:

Quoi, Internet c’est pas le port 443 ? On m’aurait menti ? Enfin de nos jour c’est de plus en plus l’impression que ça donne…

Voir mon commentaire précédent pour le blabla technique (désolé, trop tard pour faire un edit et include mes deux réponses dans un seul post), mais oui, Internet c’est le port 443…

Le 14/04/2021 à 11h 00

Alfred1664 a dit:

J’ai mon intranet privé sur le port 554, j’ai plus le droit d’y accéder maintenant ?!

Les ports numérotés de 1 à 1024 (ou 1023, je sais plus) sont réservés à des usages particuliers. Par exemple, le port 80 est le serveur http, 443 le https, 20 et 21 pour ftp, etc. Ces ports sont attribués par l’IANA.

Je ne sais pas par coeur à quoi exactement est dédié le port 554 (et je m’en fiche un peu, je dois dire…), mais créer un serveur web intranet qui écoute sur ce port pour faire du http(s) est le meilleur moyen de se prendre un problème de compatibilité dans la tronche le jour où la machine inclura un service qui veut justement rendre le service associé au port 554. Ou bien, comme c’est le cas ici, quand un antimalware bloque ce port pour éviter un exploit.

Accessoirement, beaucoup d’OS interdisent à un processus de faire un “listen” sur un port < 1024 s’ils n’est pas root.

C’est pour cela que la plupart des serveurs http qui veulent utiliser un port autre que 80 se rabattent plutôt sur 8080. Ou 2000, ou 3000, ou 4000 comme Angular, Node.js ou Python.

Le 16/04/2021 à 11h 59

mékilékon. Et en plus, pendant une demi-seconde, j’y ai cru…

Le 16/04/2021 à 11h 02

Chez moi, le Windows Store a un titre en anglais, des menus en français et la liste des applications en néerlandais, et il proposait des prix en roupies. Alors… heu… hein…

Le 15/04/2021 à 18h 41

Bon ben maintenant que j’ai le bon lien, j’ai été voir. Woaw.

C’est pas parodique, c’est largement pire. C’est quoi ce bin’s ? Il y a des jours ou je remercie le ciel de ne pas avoir de préjugés. Ce don providentiel me sauve du coup de sang.

Mais là, quand-même, faut avouer, c’est du brutal. J’me fais aucune illusion, un.e plouc.que qui va sur ce genre de site et qui y croit, ha non, y sait pas changer son DNS.

Le 15/04/2021 à 18h 31

AAAAAh c’est pour ça que le lien ne marchait pas pour moi ! J’ai bêtement cutnpasté et admiré les FAI belges être plus réactifs que les français dans le blocage. Mais non, même pas, comme les bas-de-plafond que je cite dans un autre post, j’ai même pas cherché à comprendre.

Le 15/04/2021 à 13h 38

(reply:1867790:skankhunt42 )

Ooooh oui. Tu as suffisamment de compétences pour le faire, mais c’est loin, très loin d’être trivial.

D’une part, même si tu leur donnes le tutoriel, une immense majorité de gens ne s’en sortiront pas. Même si tous les points sont parfaitement décrits dans les moindres détails, ils feront des conneries et/ou abandonneront à mi-chemin. N’oublie pas que la phrase que les supports informatiques entendent le plus c’est “il est écrit (appuyer sur ENTER). Je fais quoi ?”.

D’autre part tu considères comme trivial le fait d’aller sur Google et chercher une information. Pour cela, ils doivent articuler correctement leur problème, et c’est loin d’être gagné. La majorité des utilisateurs, quand leur imprimante n’imprime pas une page web, ils cherchent “goggle est ENCORE CASSER”.

Enfin, tu surestimes la motivation et l’insistance de ces gens qui ont, comme dirait Sheldon “the attention span of a goldfish”. Ils vont cliquer sur le lien, ça va pas marcher, ils vont hurler “Quelle déconfiture Internet, ce lien vers un site informatif de haut niveau qu’un mien contact avait eu la probité de me procurer ne marche nullement et me voilà tout penaud devant un écran irrémédiablement inerte” (là, j’ai enjolivé un peu, mais tu vois l’idée) et ils retourneront sur 8chan, sans chercher à savoir pourquoi ils sont tombés devant une page blanche.

L’un dans l’autre, c’est primaire comme stratégie, mais c’est bougrement efficace. C’est une visite en moins au site, et c’est déjà ça de gagné.

L’intelligence, ce n’est pas ce que tu sais. C’est ce que tu fais quand tu ne sais pas.

Le 15/04/2021 à 12h 35

(quote:1867767:skankhunt42 )
La solution est complètement merdique vu qu’il est très facile de changer de DNS. […]

Parfait exemple de l’effet Dunning-Kruger inversé. Tu es un expert dans ce domaine, tu sous-estimes la difficulté de la manoeuvre que tu décris pour le quidam lambda. N’oublie pas que le site s’adresse à des bas de plafond.

Le 14/04/2021 à 12h 56

J’ai sous les yeux une Surface Pro, le connecteur dock est proprio et magnétique. Il sert aussi à l’ailimentation. Et il est mal foutu.

Le 13/04/2021 à 08h 18

Pareil, je sentais bien qu’il y avait un jeu de mot qui subreptiçait le titre, mais il était resté cryptique jusqu’à la révélation du premier commentaire.

Le 12/04/2021 à 14h 30

Il y a 5 adultes dans la maison, un qui part travailler et plusieurs qui jouent sur la plage. Aucune table n’accepte plus que 4 personnes.

Il est 9h du matin, la table de la salle à manger est déjà prête pour le déjeuner.

Il y a une manette de jeu sur la table du salon mais aucune console sous la télé (à moins que ce truc rectangulaire au look 1980 soit une console ???)

Le 12/04/2021 à 14h 19

Dans la chambre des parents, dans le coin, il y a un adaptateur CPL. Il n’est relié à rien, et juste à côté d’un répéteur wifi… Ce serait intelligent d’utiliser une tout-en-un (et le cacher derr!ère l’imprimante)

Le 12/04/2021 à 13h 37

Le pèse-personnes est en plein sur le chemin entre les lavabos et les toilettes. Bonjour les petits orteils meurtris…

Edit : ah non, y’a un mur. A trop chercher la petite bête…

Le détecteur de présence PIR à côté de l’horloge ne permet pas de détecter une intrusion par la fenêtre qui surplombe les escaliers. Il balaie une zone essentiellement inaccessible de l’extérieur.

Le 12/04/2021 à 13h 27

v1nce a dit:

en supposant que Le Nord est au Sud et vice-versa sur l’illustration)

Je suis d’accord. S’il est 9h du matin comme indique l’horloge, d’après la position du soleil déduite des ombres, l’accès à la chaussée est à l’est, la plage à l’ouest, la cuisine au nord. Les fenêtres du salon sont plein sud.

Edit : grillé (comme le pain…)

Le 12/04/2021 à 13h 13

D’après l’horloge, il est 9h du matin, et d’après l’ombre du vélo ou le la cheminée, le soleil a déjà dépassé le point où il est bien en face des panneaux solaires.

Le 12/04/2021 à 13h 00

Le grille-pain sur la table: le fil doit aller à une prise et donc traîne sur le sol.

Le 12/04/2021 à 14h 14

Ben, si je veux faire un site qui ressemble à celui de l’URSSAF, je pompe le site de l’URSSAF avec un aspirateur HTTP et je change les deux constantes dans le Javascript qui disent où on envoie les données. Je vais pas me taper de réécrire tout le site bugs compris :-)

Le 10/04/2021 à 07h 51

Tu ne comprends que ce que tu as envie de comprendre… Les 3 kg d’hydrogène par seconde qui s’échappent dans l’espace, c’est pas par habitant. C’est pour la planète entière !

Pour le reste, je suis intéressé par tes articles qui affirment que l’eau est rare dans l’univers.
Même l’article du CNRS publié vendredi sir NXi affirme qu’il y en a partout

Le 09/04/2021 à 07h 04

sanscrit a dit:

l’eau n’existe que sur terre et est très rare dans l’univers, je t’invite a consulter des sources en astrophysique si cela t’interresse.

J’ai consulté ces trois sites, au hasard… Dès le premier paragraphe, ça va dans mon sens plutôt que dans le tien.

Wikipedia

https://www.futura-sciences.com/sciences/actualites/big-bang-eau-univers-milliard-annees-seulement-apres-big-bang-58119/

https://www.exobiologie.fr/blog/2006/01/12/leau-dans-lunivers/

Note : tu parles peut-être d’eau à l’état liquide

Quant à l’échappement d’hydrogène dans l’espace, on parle de 3 kilogrammes par seconde L’hydrogène constitue 10% de la masse de l’eau, donc ça coresspond à 30 litres d’eau par seconde. Dix mille fois moins que le débit de la Seine à Paris…

Le 08/04/2021 à 17h 59

Peu de chances, quand-même.

D’abord l’eau est omniprésente dans l’univers, et il est assez probable que la Terre continue à en recevoir quotidiennement par les météorites. Il y a 300 millions de kilomètres cubes d’eau liquide dans les océans, et probablement 10 fois plus encore dans le manteau.

Ensuite, on ne “détruit” pas l’eau, on l’électrolyse pour fabriquer de l’hydrogène et de l’oxygène qui se recombineront dans les piles pour former … de l’eau.

Quant à l’hydrogène qui s’échapperait, il n’irait pas se “perdre dans l’espace”, la majorité resterait dans les couches hautes de l’atmosphère et finirait par se recombiner avec l’oxygène qui s’y trouve. Il y a bien le vent solaire qui pourrait en emporter une partie, mais on est raisonnablement bien protégé par le champ magnétique.

Le 09/04/2021 à 10h 46

La technologie existe depuis un bout de temps. Les personnes sujettes aux crise d’épilepsie peuvent déjà se faire greffer des électrodes (même si ce n’est pas directement sur le cerveau, c’est quand-même au niveau d’un nerf…)

Le 08/04/2021 à 13h 25

Pourquoi tant de pessimisme ? Dans deux ans max lassés des “menfin, le font Comic Sans, avec une animation java reflet dans l’eau !!! à la maison avec office 365 sur le PC de mon fils qui a 10 ans ça marche et au bureau ça marche pas. Quelle merde votre truc” (enfin la même chose mais en allemand), ils repassent à Word et Excel.

Le 08/04/2021 à 13h 15

The Orville sur Amazon Prime ? T’es sûr ? Pas chez moi en Gelbique en tout cas

Non, je ne passe pas chez NordVPN

Le 07/04/2021 à 14h 45

Les gens qui trouvent normal qu’un pouzin connecté à Internet les écoute ²⁴⁄₇ juste pour pas devoir se lever et appuyer sur un bouton méritent d’êtres profilés.

Le 07/04/2021 à 13h 28

MisterDams a dit:

Globalement on brode autour de “y’avait un bug”

C’est pas la première fois qu’ils utilisent une formule édulcorée pour faire passer un gros m*rdoiement de leur part.

Y’a quelques années, ils m’ont planté un service VSTS (Visual Studio Team Server) hébergé (c’était avant la folie des Gitlab).

Le mail disait texto “Le crash nous a révélé des points à améliorer dans notre stratégie de backup”. En gros, il y avait bien un backup mais ils étaient incapables de le réinjecter dans la base de données… Bref, l’historique des sources était conservé, mais la base des Work Items était irrécupérable.

Le 06/04/2021 à 10h 25

Ca m’intéresse de savoir comment tu le démontres….

Tu passes par le théorème d’incomplétude de Gödel ou par le théorème de l’arrêt ?

Le 04/04/2021 à 14h 45

Bon, j’ai un peu regardé les docs. Il semble clair que le client Wayland doit être en mesure de “partager” un framebuffer avec le serveur. Il semble donc acquis que les deux doivent résider sur la même machine, ce partage ne peut pas se faire via un transfert réseau.

Donc si un client supporte à la fois le protocole Wayland et le protocole X, je suis sauvé. Si un client n’implémente que Wayland, il va falloir louvoyer.

https://wayland.freedesktop.org/faq.html#heading_toc_j_8

Le 03/04/2021 à 18h 45

Oui, mais malheureusement je ne peux pas la partager, car je l’ai écrite pour distribution interne à la société, pendant le temps de travail :-(

En gros, une application graphique X11 exploite une variable d’environnement nommée DISPLAY qui donne le port où se connecter pour parler avec le serveur d’affichage X11.

En pratique ce que je fais, c’est que je lance localement sur mon Windows un serveur X11 (j’utilse MobaXTerm) puis via un terminal je me connecte en SSH vers ma machine Linux distante. Il ne me reste plus qu’à faire un export DISPLAY=192.168.1.23:0.0 (à changer selon ta config évidemment). Lorsque maintenant, via ce terminal je lance une commade graphique comme git gui ou gitk, la commande tourne sur mon Linux distant, mais l’affichage se fait sur mon Windows local…

Attention que ce n’est pas une “prise de contrôle à distance” comme on le ferait avec VNC ou Remote Desktop ! Notamment, tu ne verras pas le bureau, ou le dock.

Le 02/04/2021 à 10h 00

Ma méconnaissance totale de Wayland me fait poser la question:

Est-ce que c’est toujours aussi facile de se connecter en remote à une application GUI par un ssh -X ?

Pasque oui, X11 c’est une usine à gaz, mais pouvoir le tunneliser par SSH c’est quand-même pratique…

Le 03/04/2021 à 11h 36

(quote:1865181:skankhunt42 )
M’étonnerais même pas que les prochains mac desktop c’est écran + ram + cpu soudé.

Quand on pense qu’il suffirait que les gens cessent de l’acheter pour que ça ne se vende plus…

Pas de polémique sur la personnalité de Jobs, mais oui il semblerait qu’il avait une haute opinion de lui-même et ne se prenait pas pour du crottin de bourricot.

Sinon, je ne suis pas certain qu’Apple ait réellement tenté de faire croire qu’il avait inventé en interne ces technologies. Il se contente de dire que c’est révolutionnaire et les fanboys imaginent des trucs foufous (qu’Apple s’empresse illico de ne pas démentir … certes …)

Le 03/04/2021 à 09h 32

Y’a cette vieille blague Bill Gates contre le président de General Motors

Bill Gates : “si les voitures avaient évolué comme les ordinateurs, on aurait ajourd’hui des voitures à 1000 dollars qui roulent et patati et patata”.

Président de GM : “ et qui ne pourraient rouler que sur certaines routes, s’arrêteraient sans raison et il faudrai ouvrir le coffre et le refermer pour qu’elles redémarrent, etc”…

Je passe la blague complète, le point c’est que désormais, c’est réellement ce qu’il faut faire avec les voitures aussi…

Accessoirement, le Microsoft Basic est le pied que Bill Gates a pu conincer dans la porte d’IBM pour leur “proposer” MSDOS.

Le 03/04/2021 à 08h 58

Sinon y’a la version sur TRS-80. 128x48 pixels…

YouTube

Le 03/04/2021 à 08h 51

Bill Gates a quand-même personnellement co-pondu l’interpréteur Basic Microsoft… Il a toujours revendiqué sa nerditude, alors que Jobs est franchement un geek…

Le 02/04/2021 à 12h 47

Apple, l’inventeur de la souris…. Heuuu non c’est Xerox. Jobs était un génie pour dénicher des inventions méconnues et les rendre mainstream, mais il n’a pas vraiment inventé des trucs lui-même.

Il n’y avait rien de standard dans un Apple II. Le format des disquettes était un truc inventé par Woz…

Le 02/04/2021 à 08h 57

Même sur Terre, une boussole ne donne pas le nord géographique…

Le 01/04/2021 à 15h 56

Et moins de tissu pour la combinaison…

Une femme, en plus… Bientôt elle vont demander le droit de vote et qu’on remette la lunette des WC ! Mais où va le monde ? Je vous le demande ! Oui, bon, dans l’espace, apparemment.

Le 01/04/2021 à 15h 51

Mouais. 2€ pour que je reçoive des pubs pour le compilateur RPG vers Cobol pour AS/400. Non merci.

Ou alors, c’est pas si bien ciblé que ça, vos pubs.

Le 25/03/2021 à 11h 43

Une Tesla, c’est un peu plus qu’un bitcoin, non ? De l’ordre de 1.5, 1.6 ?

Le 17/03/2021 à 11h 36

Attention au fait qu’une “machine de Turing” n’a pas pour vocation de servir de modèle à une architecture à un ordinateur réellement utilisable. C’est avant tout un outil mathématique qui permet d’effectuer des raisonnements logiques sur la calculabilité, pas de fournir une architecture efficace pour ces calculs… Et de fait, la plupart des algorithmes exécutés sur une machine de Turing sont inefficaces.

Le 17/03/2021 à 11h 30

Pan = tout
Tricho = poil
Tétra = quatre
Tomo = couper
Manie = Manie

Art de systématiquement couper les cheveux en quatre.

Le 16/03/2021 à 14h 22

Hmmmm, il est certes délicat d’appeler “ordinateur” des machines qui, mécaniquement, ne font qu’une seule opération, toujours la même, sans pouvoir prendre de décision.

Il n’en demeure pas moins que cette machine, la pascaline, la machine différentielle de Babbage (attention, piège…) ou un métier Jacquard sont des merveilles de technologie, et c’est la seule chose qui importe. On pourrait peut-être cesser de se laisser aller à la pantrichotétratomomanie…

Ou alors : “La règle à calcul de grand-papy Jules est-elle un ordinateur ?” vous avez quatre heures.

Le 16/03/2021 à 07h 32

Oui, j’entends bien qu’une société tierce peut payer Facebook pour que ses posts soient mis en avant dans l’affichage. C’est bêtement de la pub. C’est chiant, mais il faut bien que Facebook tire des revenus de quelque part…

Mais là, si je comprends, c’est l’inverse : une société tierce fait une vidéo au contenu quelconque, et c’est Facebook qui paie quand la video est affichée (en échange d’un encart pub, j’imagine)… Donc comme dans Youtube.

Ca ne ressemble pas au coeur de métier de Facebook.

Le 15/03/2021 à 15h 48

Y’a du “contenu monétisable” sur Facebook ???? Je croyais que c’était un truc pour que les gens qui se connaissent plus ou moins IRL puissent s’échanger de leurs nouvelles…