Reprise du message précédent :

Ça fait trois maintenant  

Je suis tenté, avec un ton condescendant du Vendredi.

yahoogroups, so 1999 ....

Chez nous c'est pire: je fais partie d'un certain groupe et apparemment y'a tout un monde qui confond cette liste avec celle des change approvers. Du coup je me prends des mails, voire une session chat, de la part de quelqu'un que je ne connais pas qui veut qu'on approuve son change. Y'en a tellement que je me casse même plus le cul, j'efface direct.

Et un autre pour envoyer le lien vers la page de gestion des abonnements

 
ouais, y'a des collègues qu'il faudrait pas autoriser à parler, en fait.

lance le sur un débat équité/égalité

Et quand ça se ramollit, ajoute la justice dans le potage

bon, sinon, après plus d'un an de demandes, le test de QI du petit fait par le CMPP parce qu'on en chiait un peu avec lui (on en chie toujours, mais moins), est revenu.
 
174.  
 
A un test un peu ancien, certes, mais bon.
 
Je me demande quoi faire de ça. JE pense qu'on en fera rien tant qu'il se fait pas chier à l'école, mais ça commence à venir.

 
ah, j'ai été dans cette situation
y'a autant de situation que y'a de surdoués, perso je suis pas du tout du tout fan du truc des écoles dédiées : ça doit surement bien les stimuler, mais je pense pas que ça les aide à gérer les gens normaux, qui sont quand meme 99% des gens qu'ils vont rencontrer toute leur vie.
 
y'a 2 trucs sur lesquels être vigilant à mon sens :  
- bien le stimuler pour éviter qu'il se fasse chier : faut trouver un truc qui l'intéresse qu'il peut apprendre tout seul et qui le challenge
- faut faire gaffe à l'échec scolaire, parce que à force de tout comprendre sans rien foutre, ça apprend pas à bosser, et vient un moment où y'a un mur, et tu te gauffres

Qd j'ai bossé à la SNCF, la messagerie est tombé une aprem avec ces conneries

 
T'as pas une technique pour le rendre un peu plus con ? C'est chiant d'être intelligent

   
C'était beau

sinon question : dans mon job on parle souvent de hashed PII, sous entendu un mail ou un téléphone passé par une fonction de hash genre SHA-256.
 
J'ai plein de gens qui me font chier sur le fait que, je cite, une fonction de hash c'est réversible, que c'est pas possible que ça le soit pas si t'as l'algo, etc...
 
J'ai trouvé des trucs comme ça : https://en.wikipedia.org/wiki/Multi [...] s_modulo_n , soit graphiquement ça https://www.youtube.com/watch?v=YEBfamv-_do
 
qqn aurait un doc qui explique pourquoi les fonctions de hash sont pas réversibles de façon claire pour des marketeux ?

Je n'ai vu que des endroits où on considère que le hash n'est pas suffisant pour anonymiser ou protéger.
Il y a des mécanismes pour cela, faut les utiliser

Putain de « revendeurs » d'enculés de merde de fils de leurs mères les putain qui veulent pas suivre notre process de revente parce que « ya pas le temps de valider vos conditions générales et que le client final est pressé et qu'il faut accepter notre Purchase Order à 20% du prix normal parce qu'on est des géants de la revente de soft ».
 
Tout ça pour un client final qui vend des trucs à la pomme et qui est pété de thunes.
 
Je crois que je vais lui répondre d'aller voir ailleurs si j'y suis.

Hésitez pas à prendre dispositions avant qu'il ne se sabote. Ma mère a refusé de faire quoi que ce soit, du coup j'ai drop out à 16 ans.

Finalement j'ai répondu que ça lui coûterai 10% de plus que le prix public pour partir hors process. Pas envie de me faire marcher dessus même si c'est un gros du secteur non mais

 
Pour le premier truc, on le stimule, ça va.  
Pour le second, madame est très vigilante. Il fait des trucs en avance.
 
Après, y'a des domaines où il est à la ramasse (en sport, en gros), et il voit bien que s'il se la donne pas un peu, il se fait marcher dessus par ses copains, donc bon
 

 
là on sait pas s'il passe en CM2 ou en 6°, déjà.

J'ai juste envie de me dire que ces 2 messages sont sur le même sujet.

Tu peux élaborer ? Ca anonymise dans le sens où tu peux pas retrouver le mail d'origine, mais pas totalement dans la mesure où tu peux prouver que c'est la même personne que la visite s'il y a 3 semaines
 
Le but c'est pas de protéger la donnée comme un password (j'utiliserais pbdfk2 ou bcrypt pour ca). D'ailleurs moi j'utilise rien, sha-256 c'est un standard d'industrie
 
Mais ma question porte sur : par quel mechanisme, sachant qu'on possède l'algo et le résultat , est-il impossible de retrouver la source, ou entre d'autres termes, pourquoi est-ce qu'une fonction de hash est irréversible ?
 

 
Et sinon tu vas bien ? Des news ?

On n'a pas déjà débattu de ça il y a quelques temps ?

C'est pas un débat c'est une question : qu'est qui faut qu'un hash est irréversible ?

1) non, 2) le boss temporise, mais j'ai juste envie de me barrer et passer à autre chose, j'ai torché un certain nombre d'objectifs perso alors que j'ai pas un gros salaire de base, et je crois plus avoir la possibilité de gérer la technologie dans cette boite. J'ai proposé de faire de l'ingéniérie en freelance pour les sortir de la merde le temps de trouver mon remplaçant et peut-être que ça serait mieux pour moi de bosser seul.

En fait j'en ai marre des gens. Au bureau les pause café m'emmerdent, et je me barre bosser avant la fin, et si on était plus nombreux je boufferai tout seul devant une vidéo de forgeage sur youtube plutôt que d'entendre parler de foot et de gamins, mais j'essaye de faire des efforts, et en plus j'aurai à me justifier si je le faisais.

À la conf ces 2 derniers jours, j'en avais plein le cul du monde au deuxième jour, et les speakers qui veulent engager l'audience me saoulent. Les seules personnes avec qui j'ai parlé sont les gens de HFR.

Je viens de mater, j'ai que 48h de préavis à donner.

 
J'y connais pas grand chose mais je rentre de dotSecurity
 
Une "Fonction de hachage cryptographique" possède plus de garanties pour éviter ce genre de soucis:  
 

 
https://fr.wikipedia.org/wiki/Fonct [...] ographique

elle est trop discontinue.  
 
intuitivement, tu prends une parabole ou une fonction un peu lisse comme ça (mais dont on va oublier qu'elle est inversible), pour chaque élément du domaine d'arrivée, tu essayes de trouver l'élément du domaine de départ. tu sens bien que si elle est lisse, si t'a un couple ( antécédent , image ) pas trop loin de l'antécédent du point que tu cherches, par une descente de gradient et en bouclant un peu sur des évaluations de la fonction tu vas réussir à trouver l'antécédant du point que tu cherche. Y'a des voisinages où elle est lisse.
 
 
Une fonction de hashage, est est intégralement rugueuse, même si t'es juste à côté de l'antécédent que tu cherches, il n'existe aucune méthode pour le savoir. Elle est pas inversible, et tu peux pas t'approcher de l'antécédent d'un point par descente de gradient, et même statistiquement les couples  ( antécédent , image ) ont une gueule méchamment aléatoire et la suite des images a aussi une gueule aléatoire. Bref, le truc est super-merdeux à inverser, genre crypto-strong merdeux à inverser (on espère).

Ça ne suffit pas à la rendre non inversible, c'est la propriété des fonctions de hashage en général, pas des fonctions de hashage cryptographiques. La question de jubi n'a pas de réponse : il n'y a rien qui fait qu'une fonction de hashage est irréversible, en revanche celles qui le sont sont utilisables en cryptographie.

Je pense que les écoles spécialisées c'est pas mal, parce que l'ennui à l'école c'est dur et dangereux.

Après globalement c'est pas le pire problème du monde qu'il a ton fils, il a toutes les chances de s'en tirer très bien. Le truc important à mon avis avec ces enfants,  comme avec tous en fait, c'est de ne valoriser que l'effort et pas la capacité ou le résultat, parce qu'au final plus tard c'est effectivement l'essentiel quel que soit son QI.

 
L'ensemble des données de départ est plus grand que celui des données d'arrivées. Il n'est donc pas possible pour tout élément de l'ensemble des données d'arrivée de faire correspondre un uniquement élément de l'ensemble des données de départ.
La fonction n'est donc pas réversible.
 
L'exemple le plus simple, c'est d'expliquer le hachage de fichiers avec un MD5.
Un MD5 c'est 128 bits. Tout fichier, quelque soit sa taille, est réduit par la fonction de hachage à 128 bits.
Si la fonction de hachage est réversible, on peut compresser n'importe quel fichier en 128 bits.
C'est absurde (personne n'utilise le hachage pour faire de la compression de données), donc une fonction de hachage n'est pas réversible.

Ouch.
C est beaucoup

et tu vas faire comment pour Jean-Paul Emploi ?
 

je sais bien, ma question c'est plus, pour ta liste de choses "impossibles", pourquoi c'est impossible, ou qu'est-ce qui fait que c'est impossible
 

question : comment on détermine celles qui sont utilisables en cryptographie donc ? si on ne peut pas le prouver ?
 

j'aime bien, ça ça peut marcher pour convaincre des marketeux
 

J'ai pas de plan.

J'ai pas parlé de gosses pendant les 2 jours \o/

dit le mec qui est parti plus tôt en disant qu'il doit aller les chercher

(en + qd je l'ai dis, je me suis dis que c'était le seul moment où j'avais parlé de mes gosses )

arrêtez de parler de gamins plz

Pour changer de sujet : je suis revenu du Hackathon Xen, avec visite du centre de Cambridge en barque. Nous, on était les moins geeks et de loin. Exemple : https://plus.google.com/+Xenproject [...] fiQhwEy3ze

Patch écrit par un gars sur la barque, reviewé/approuvé par un autre gars sur la même barque

Sinon le tech talk chez 6triques s'est bien passé, cool d'avoir vu toutes leurs teams, on peut pas dire qu'on est pas connu là bas maintenant

le topic whisky en pls, un gros site nl ne livre plus en france

dites je demande ici : si je veux que Gandi reroute vers AWS, il faut bien :
- que je mette les DNS AWS dans l'interface gandi, genre ça :
DNS1  
ns-531.awsdns-02.net

DNS2  
ns-1211.awsdns-23.org

DNS3  
ns-176.awsdns-22.com

DNS4  
ns-1841.awsdns-38.co.uk

Ensuite j'ai AWS j'ai configuré dans Zone 53 des entrées A qui pointent vers mon stockage statique S3 genre prout.ch.s3-website.eu-central-1.amazonaws.com

j'ai pas du attendre assez longtemps, mais pour le moment :
- prout.ch me redirige vers la page standard gandi pour un domaine qui n'a pas d'hosting associé
- www.prout.ch idem
- www.prout.ch.s3-website.eu-central-1.amazonaws.com me redirige aussi sur la page gandi  
- prout.ch.s3-website.eu-central-1.amazonaws.com (sans le www) m'amène bien sur mon contenu web

un whois online dit bien que les serveurs DNS pour mon domain sont
Name servers:
ns-1211.awsdns-23.org
ns-176.awsdns-22.com
ns-1841.awsdns-38.co.uk
ns-531.awsdns-02.net

 
Route 53 non?
 
Sinon faut pas juste attendre au moins 2 jours?
 
Hey tu publies un site statique sur S3? Haha un outil hyper simple et versatile: https://github.com/yvele/poosh
 
 

intéressant...je viens de voir que les outils jetbrains n'ont pas de connecteur AWS par défaut

mais effectivement, ça se propage doucement, selon les services de dns lookup que je check je vois les nouvelles infos ou les vieilles...