Prouic

Malheureusement, il y a effectivement toujours une limite à se fier à une code extérieur, car l'organisme de création et celui de contrôle peuvent évidemment être de mèche sur la mise en oeuvre d'un backdoor. De plus le libre ne démontre rien, un backdoor, c 'est d'abord une démarche complexe de construction de la faille dans le code, donc on compte (à mon avis) plus sur le niveau de compétence du contrôleur que sur la réelle capacité à avoir un code safe. Sinon il y a keepass qui est préconisé par l'ANSSI, voir phrase du dessus Sans être développeur, j'ai demandé à mon frangin qui a construit une petite sécurité perso à ce sujet, et ce qu'il en ressort c'est que de toute façon, si le password peut être dupliqué par l'intermédiaire du programme vers un autre ( du genre écrire le pass crypté en automatique avec lastpass) c'est mort pour la confiance, car il y a obligatoirement une possibilité d'interception de la part d'un tiers mal-intentionné. Mais vu que si on écrit soi même on est toujours à la solde d'un potentiel keylogger ( qui sauve la frappe dans un fichier , donc); c'est mort aussi. Donc , il y a de toute façon une limite à la confiance que l'on peut donner à la conception d'un verrouillage par password quoi qu'il arrive ... Et ce sans compter qu'on ne rentre pas dans la discussion d'un backdoor hardware: Ca se trouve on envoie tous la totalité de notre frappe à Intel ou son sous-fifre chinois. Et il semble que le 2 factor anthentification soit maintenant piraté aussi: https://www.csoonline.com/article/3272425/authentication/11-ways-to-hack-2fa.html Du coup, malgré mon sentiment de viol IT pur et simple, j'ai regardé un peu ce qu'il se dit sur les pass et l'enthropie pour construire un vrai mot de passe, donc here my 2 cents: - D'un point de vue puissance brute il semble que 12 caractères suffisent encore. 8 caractère c'est mort, il y a des démos sur youtube (computerphile). Par contre il faut bien utiliser la totalité du spectre. Ensuite l'enthropie a l'air de s'exprimer non seulement en quantité de caractères, mais aussi en position: 34a vaut moins que 3a4. On sait grâce à HaveIbeenpwned qu'il y a 22 millions de pass unique pour 700 millions de comptes, et on comprend donc pourquoi il est essentiel de construire des dictionnaires, côté hackers. donc les mots du dictionnaire sont maintenant en cours d'analyse, et construire des phrases tel que préconisé par xkcd est maintenant discutable: le problème avec lapetitemaisondanslaprairie c'est que non seulement la phrase est connue, mais les mots qui la composent sont tous dans les 1000 premiers de la langue française, donc leur variabilité est très faible: tester toutes les variantes d'une chaine de 3 mots dans une liste de 1000 ne prend qu'une seconde. In fine il me semble donc que les préconisations modernes sont: - 12 caractères mini - pas de mots trop connus (genre dexeryl ca passe) - pas de mots/noms actuels (bon ben dexeryl ca passe plus, c'est un top 1000 produits de conso sans problème) - aucune référence extérieure. (exemple:mon vieux pass est une variation d'une clé pirate de windows 98: Pwned, malheureusement bien que ca soit CKHWM3WXVT7GKC2, je me sentais confiant ...) - obliger de varier dans "a A 1 ! " pas seulement "a 1" - et dans tous les cas, ne pas ressembler, même de loin, à la liste des 22 millions de pass connus. OU 40 caractères OU Lastpass en espérant que ce soit pas des nazis aux commandes. Et enfin (sorry pour la longueur du message) sécurisation simple de tous les jours: vous recherchez "inscription" dans votre gmail, et vous SUPPRIMEZ tous les messages (ca marche aussi avec "carte d'identité", "documents", etc.) car il y a rien de pire que de se faire ouvrir son gmail.

Exactement. Le problème de la comparaison homme /machine dans des jeux qui ont une dimension mécanique, c'est qu'il y a forcément un écart capacitif gigantesque à plugger une machine directement sur l'interface. Les palliatifs du type "oui mais on l'a cappé pour pas que ça clique trop vite" sont juste des arguments risibles pour ne pas frustrer les spectateurs désireux de voir se dérouler le combat. Et même si à la limite on programmait une IA qui devait simuler un comportement humain dans son approche de l'interface, il faudrait, pour être équilibré, simuler la faible capacité de précision d'un humain, dans son approche physique et mentale de résolution d'un problème. (Ici, ma main a une précision physique médiocre ET je me rappelle pas de tout le nécéssaire décisionnel ET je ne m'apperçois pas de tous les détails pertinents ET mon raisonnement a une portée temporelle très faible si j'ai 10 trucs à faire à la seconde) On sent donc que finalement ce genre de match n'ont aucun sens dans le sens machine vers homme, et en extrapolant, cela n'avait peut être déjà aucun intérêt dès les essais sur les Echecs. On souhaite voir si on peut coller au raisonnement humain, et on découvre que les humains ne faisant pas de baysianisme automatique dans leur approche de chaque problème, il n'y a aucune raison de mettre en œuvre un adversaire qui le fait pour espérer avoir un combat loyal dérrière. On compare juste des choux et des astronautes. Par contre dans l'autre sens, il semblerait que la désir des humains à continuer à se sentir supérieur aux machines drive le business, et justifie le developpement IT par le désir du jeu. Donc quand la machine est plus faible, c'est parce qu'on est plus intelligent, et quand la machine est plus forte, c'est parce qu'elle utilise des capacités inaccessible aux humains. Well, that was interesting. Ergo, pour du spectacle c'est génial, et quand les ordis battront toujorus les humains, il y aura toujours un spectacle IA/IA qui aura du succès, c'est toujours ça de gagné. Bref, on est toujours aussi loin de l'intelligence artificielle, par contre on a un nouveau jouet pour résoudre des problèmes a portée calculatoire trop complexes ou répétitives pour un humain. La technique d'apprentissage par renforcement a l'air de réaliser des exploits en terme de choix comparatifs pour tendre vers un objectif. Reste à connaître l'objectif :p

Hé bien c'etait en toute honnêteté intéressant, mais absolument pas équilibré d'un point de vue joueur / machine. Soyons clair: Si le but est de faire gagner l'ordinateur (car on parle bien d'une compétition homme / machine) il suffit dans l'absolu de faire tricher la machine. donc on permet par exemple à la machine de regarder le plateau entier, dans un jeu ou le joueur ne peut pas le faire ... et c'est exactement ce que deepmind fait avec Alphastar. Deepmind a beau mettre des "gardes fous" pour équilibrer le combat, il est un fait après visionnage qu'Alphastar n'en avait cure. Prenons plusieurs exemple: - Alphastar ne joue pas à travers un écran, mais a travers une image mémorielle de l’entièreté de la carte. Quel joueur humain se rappelle en tout temps de la dernière localisation de tous les éléments visible de la carte ? - Alphastar est cappé en action par minute 'moyenne' , à environ 300 APM. Mais quelle supercherie de la part d’ingénieurs en machine learning. Se faire avoir par la moyenne d'une distribution d'actions sur 10 minutes, c'est intellectuellement scandaleux. Alphastar a joué avec une moyenne de 300 APM dont le replay montre clairement qu'il jouait a 50 les 5 premières minutes et 800 les dernières. C'est potentiellement comparable, mais les écarts sont trop importants, les joueurs ne dépassent pas 500/600 plus de quelques secondes. - ... Ce qui de toute façon ne change rien, car Alphastar ne se trompe pas dans ses décisions. Un pro joue en moyenne a 300 APM dont une grande partie est due à la compensation de ses échecs de micro décisions ('"je voulais aller là, .. ha non plutôt là... oups j'ai pas super bien cliqué"). Alphastar clique exactement la ou il le souhaite, sa souris ne glisse pas à côté par erreur. Se déplacements sont d'une fluidité formidable. - Alphastar sélectionne proprement son clic, mais aussi l'interface dans lequel il clique. ce qui lui permet par exemple de jouer sur trois fronts, car il positionne sa caméra (et sa mémoire) avec une compréhension qui se situe au dela du cadre, et au dela du réflexe. Ce qui a été vu quelques fois en match pro sur des millions de parties ... et 1 sur 5 dans ce showmatch. Et encore, ne comptons pas qu'ALphastar, et les commentateurs en etaient effrayés, ne "respecte" pas le terrain. ON attaque pas d'en bas d'une colline si on ne voit pas ce qu'il y a en haut... sauf Alphastar , qui se rappelle ce qu'il y a en haut d'un coup d'oeil :p - Enfin et c'est certainement le pire, Alphastar a un super pouvoir. Il peut cliquer une par une un pack de 80 unités pour les déplacer au bon moment... et il ne se gêne pas: prenons une unité avec une téléportation et 6(unités de distance) de portée, Alphastar approche son unité a 6 pile, tire, et se téléporte dès qu'il voit une unité de portée équivalente arriver. De plus les unités ayant un niveau de vie, il privilégie les téléportations des unités handicapées. C'est très humain comme comportement (préservation des ressources), et à faible nombre d'unité ça se gère (comprendre que les humains arrivent à sentir cette capacité sur 3 à 4 groupes d'unités quand le front de combat est simplement déterminé). Alphastar a déplacé 80 unités indépendamment sur 3 fronts sans prendre de tirs adversaire. On est la clairement dans un biais homme/machine qui n'est pas intelligent, mais capacitif. Et alphastar ne s'y est pas trompé: après avoir joué des millions de parties, il a simplement déterminé que ce jeu pouvait se gagner avec un seul type d'unité ( SC2 en comporte environ 12 par race) s'il la jouait très bien, et il a choisit le stalker, seule unité tirant de loin, et dans tous les axes, et se déplacant vite, soit l'unité la plus versatile du set. On a lui a vu (trait d'intelligence certain) y ajouter un "bouclier" en créant la seconde unité utile du jeu: le détecteur d'unité invisibles, seule limitation du stalker, qui permettra au stalker d'être sûr de tout dégommer. On pourra donc résumer que pour l'instant Alphastar a compris qu'on pouvait lier une stratégie gagnante à une meilleure éxécution que son adversaire. Un bon pas pour l'IA, mais un intérêt discutable pour une confrontation humain/machine... En gros on fait jouer excel contre cédric vilani à "qui c'est qui fait le plus vite une addition de 200 nombres à 8 chiffres ?" ... ET Mana, le joueur Pro protoss, ne s'y est pas trompé non plus: fort de sa première défaite et d'une analyse qui n'a pas nécéssité 50 ingénieurs google, il a utilisé les mêmes règles au match retour: faire bugger l'IA là ou sa compréhension du jeu est faible(créer un leurre offensif) , la jouer toutes les 30 secondes, et en profiter pour avoir une supériorité ecrasante pendant que l'IA est occupée à bugger. Bravo, c'est une stratégie qu'utilisent TOUT les débutants contre l'IA starcraft officielle depuis ... 19 ans :p Il y a quand même du positif à retenir de ce match: - Clairement Alphastar a compris les règles, et la mécanique générale du jeu. - Il a aussi fait preuve d'une stratégie intéressante, continuellement et qui n'a JAMAIS été vu dans le jeu en 20 ans: il crée TOUJOURS un surplus d'unités dédié à la gestion des ressources (dans Starcraft il faut d'abord miner du minerai avant de l'utiliser, il est estimé que l'optimum est à 16 récolteurs par base) car Alphastar fait presque 30 récolteurs par base : On y a donc appris qu'Alphastar n'est jamais en défaut de ressources quand l'adversaire attaque ses récolteurs car il en a toujours plus que nécessaire. De plus, Alphastar transfère tous les récolteurs en surplus sur une seconde base dès qu'elle est crée, ce qui crée un bond de ressources, au lieu d'une montée linéaire. Et clairement Alphastar semble avoir un bon taux de ressources globale, car il était souvent en surnombre d'unité d'attaques: On peut donc en tirer que contrairement à la croyance populaire "il n'y a pas de livret A dans starcraft" .. et bien il y en a un ! Si on investit de l'argent dans les récolteurs, on épargne son économie future pour quand l'adversaire tuera des récolteurs.

High five to that, c'était assez terrible cette victoire.

J'aime beaucoup le passage hors temps que M. Mann met toujours dans ses films. Dans collatéral il y a un arrêt en plein trajet pour laisser passer des loups sur la route, puis ça repart. Ca n'a aucun sens si ce n'est ancré de l'univers et du tempo, j'adore.

(c'est désagréable de pas avoir l'édit avant 100 messages, je suis trop bourrin moi ! )

wiki extract: "Postmodernism rejects the idea of universality in mathematics.[2] It claims that there is no such thing as 'absolutism' and asserts the notion of multiplicity in mathematics.[1] This comes from the postmodernist idea that rejects notions of absolutism and the claim that the knowledge we attain as ‘true’ is only a representation constructed by society which is not truer than any other representations." BWARFFF.. Un chat est un chat. Pour le reste il y a "fuck you, that's why". je vais quand même faire plus long: Même si on tend à voir aujourd'hui qu'il est difficile de determiner l'essence d'un chat, que ca soit par la forme, ou la biologie, ou l'histoire, et ce car il est dûr d'expliquer à un ordinateur ce qui differencie un chat d'un non chat, il n'y a absolument aucun intérêt si ce n'est flater son égo malsain à justifier l'irrationnel que de dire qu'il ne s'agit pas d'une vérité absolue. Rien à carrer qu'on soit tous fait d'atomes et que tout cela n'est qu'une bouillie de matière jusqu'à preuve du contraire, en attendant je vais naitre et mourir avec cet axiome que les sommes zarbi des atomes que constitue fait un chat fait que je le considère comme tel sans savoir le définir. Et vu que je partage cette définition facilement avec tous mes congénères sauf les fous qui justifient l'irrationnel par leur incapacité à avoir un argumentaire cohérent ( "si t as pas raison en tout , alors t'as tort quelque part, donc j'ai raison partout"), à part la tarte dans la gueule sans avertissement, il y a pas grand chose à débattre. Mathématiquement c'est très utile de changer de référentiel pour étayer quelque chose, mais si ça n'a pas de réalité tangible et directe, à quoi bon l'extrapoler à tout le monde... Ca se trouve on est tous qu'un pet de vache interstellaire. Récemment on m'a vendu qu'il n y avait pas plus de verité dans mes propos que celui de mon interlocuteur. Juste derrière j'ai joué à un jeu de societé avec lui, je lui ai proposé de rester dans le scénario du jeu en à un instant précis, et lui non, me vendant que j'avais pas a être cohérent en tout pour gagner . Il a perdu. Une verité absolue pour moi, une personne froissée pour lui.

scrogneugneu, sur 3 messages, j'en ai 1 au mauvais endroit et un dont le copier coller de sauvegarde a été collé deux fois ! Je démarre mal dans la vie ...

merci de votre accueil! Au fait l'un de vous aurait-il vu passer le bouton d'édition des messages ?

Quand on a fait le tour du récent (ce qui va assez vite...) on relance babylon V ou star trek TNG: voir Picard mettre un coup de tatane à la médecin socialo en lui disant qu'on se mèle pas de la relation entre une planète junkie et sa voisine dealer car ils ont passé un contrat et que c'est pas notre problème d'humains qui avons signé la directive première, ça a pas de prix. Mais j'avoue qu'Adama se posait là aussi, surtout avec sa phrase sur l'armée et les sitoyens enemy of the state, du coup je serai bien embeté pour choisir si j'avais pas vu les deux un nombre trop geek de fois.

Bonjour à tous, Prouic, 38 ans, onomatopée ambulante, INTP donc acquis à la cause libérale ... (Ha, on me dit que ce n'est pas une relation bijective, mais bon les gens sont naïfs ...) Je lis évidemment contrepoints depuis quelques années, et il faut bien reconnaître que leur zone commentaire est plus légère que leurs articles, d'où mon inscription. Pas de référence spécifiques à noter vu que je suis trop feignant pour apprendre. J'ai quand même lu Atlas Shrugged avant de venir, je voulais pas finir puceau. Evidemment ça a mal fini pour moi, il a fallu que je mette ma jeunesse à la poubelle. Depuis j'essaie de m'acheter une conscience libérale, dûr quand on est employé de bureau dans le sud ouest :p J'ai inscrit mon jeune fils dans une école nommée "La Boétie", donc je pense que tout n'est pas encore CPEF. Sinon j'aime la basse et la batterie, le funk, le gras, dire "tu vois", mad max, Gunnm et Star trek. (ce qui prouve que suis bien INTP sans même faire de test) Au plaisir de vous lire.

Bonjour ici ! Un brouillon de questions : - Comment définissez vous l'altruisme, et pensez vous que les gens peuvent en faire preuve ? - Est-ce que la cupidité est une caractéristique du socialisme, et si oui pensez vous qu'embrasser la responsabilité individuelle revient à renoncer à cette caractéristique et donc aux idéaux sociaux?