Moonz a écrit 3533 commentaires

Ben tu fais la conversion à la main.

Si la période de downtime pour maintenance acceptable est 2h du matin à Tokyo, tu configures ta MAJ auto à 17h sur ton serveur qui est en UTC.

Ne jamais planifier un truc entre 2h et 3h du matin dans les pays qui ont un changement heure d'hiver/ heure d'été, c'est un coup à se demander pourquoi ça ne s'est pas fait, ou pourquoi ça s'est fait deux fois.

J’aurais plutôt dit ne jamais mettre un serveur en autre chose qu’UTC.

En informatique, news.ycombinator.com me quasi-suffit. Je le complète juste par https://mshibanami.github.io/GitHubTrendingRSS/weekly/all.xml, une liste de dépots "trending" sur Github.

Ma source principale d’infos scientifiques c’est tout simplement arXiv. Je me contente principalement de lire les titres (et même ça ça prend du temps), mais juste faire ça donne déjà une idée à mon sens de l’avancée dans pas mal de domaines. De temps en temps (~ une ou deux fois par semaine), un article particulièrement intéressant attire mon attention et je me plonge dedans ou je me le garde de côté pour plus tard. Je complète ça avec l’IACR pour la crypto, parce que arXiv est pauvre dans ce domaine qui m’intéresse beaucoup. Si tout ça ne me prenait pas déjà autant de temps j’ajouterai bioRxiv (un autre domaine où arXiv est assez pauvre).

En video, je conseillerai aussi pour ceux qui aiment les maths et la physique les live streams de Stephen Wolfram : https://livestreams.stephenwolfram.com/. Pour ceux au fond qui n’ont pas suivi : il y a un peu plus d’un an Wolfram a annoncé le lancement du Wolfram Physics Project, ce que les vulgarisateurs en français aiment bien appeler une « théorie du tout » (même si je hais ce terme, d’où les guillemets). Philosophiquement, sa théorie est dans la même famille que loop quantum gravity, où d’un substrat discret émerge l’espace-temps apparemment continu que l’on connait. Spécificité intéressante de ce projet : Wolfram steam régulièrement (sur twitch et youtube) des séances de travail. Que sa théorie finisse par se révéler juste ou fausse, ces séances sont intellectuellement très stimulantes (en tout cas pour moi). Il fait aussi quelques streams de vulgarisation scientifique, pour ceux qui aiment.

J’avoue, mon exemple était mauvais. Pour ma défense, j’ai passé plus de 30 minutes à retrouver pol-theta (j’avais oublié le nom) et les références associées pour m’assurer que je dise pas de bêtise, et quand tu m’as répondu "trop récent" j’ai pris le premier exemple plus récent que mon cerveau m’a vaguement fourni, cette fois sans revérifier les détails.

(alors que j’aurais pu encore moins me fatiguer et remarquer que si la page de wikipedia date de 2021, la plupart des sources sont plus anciennes)

Mais sur le fond tu as raison. J’aurai du fermer la gueule plutot que de balancer un truc sans vérifier.

Pour autant que j’en sache, tu as bien compris (enfin, disons que nous avons compris la même chose).

J’ai lié Pol-theta parce que c’est le plus actif connu aujourd’hui, mais ce n’est pas le seul.

2010 : https://www.sciencedirect.com/science/article/pii/S009286741000557X

On ne peut pas revenir en arrière

Je ne sais pas d’où vient ce mythe.

Oui, habituellement la transcription se fait dans le sens ADN -> ARN. Mais même chez les mammifères il y a des retrotranscriptases (ARN -> ADN) qui sont utilisées notamment pour la réparation de certains types de dégats dans le matériel génétique.

https://en.wikipedia.org/wiki/POLQ

Personnellement je ne vois aucune différence avant/après pass sur l’évolution de la courbe de vaccination

https://imgur.com/nfqRrya

Depuis quand 40 à 59 ans c’est les plus jeunes, quand on commence de plus en plus à parler de vacciner les enfants ?

https://covidtracker.fr/vaximpact/

ton titre de transport

Ton titre de transport (ou ton billet pour les autres exemples). Pas ton identité. Le jour où on me demandera une pièce d’identité pour voyager en train sera le jour où je passerai du train à la voiture (et je ne sais pas pourquoi je parle au futur puisqu’avec le pass sanitaire je suis effectivement passé du train à la voiture)

je dirai que tu te trompes de combat, c'est tellement spécifique qu'il s'envolera si l'épidémie s'arrête

1. Ça veut dire quoi "quand l’épidémie s’arrête" ? J’ai vu 0 pro-pass poser les couilles sur la table et dire "oui, je pense que le pass est actuellement justifié, mais je changerai d’avis quand tel ou tel indicateur sera à tel niveau". L’objectif est-il le 0 COVID ? Le seul critère raisonnable est-il "tant que le gouvernement le jugera nécessaire" ?

2. "L’expérience du COVID nous a prouvé l’efficacité du concept de passe sanitaire pour combattre une épidémie. J’ai décidé de déposer un projet de loi pérénnisant ce dispositif, nous permettant par exemple dans le futur de diminuer grandement l’impact des épidémies saisonnières de grippes qui mettent chaque année notre système de santé en difficulté et causent des milliers de morts." J’aimerais l’assurance que tous les pro-pass du forum (et IRL) se révolteraient face à un tel discours, mais j’ai d’énormes doutes. Quelle est la différence entre "le pass sanitaire permet de réduire les morts liés au COVID, s’y opposer est une forme de meurtre" (coucou Zenitram) et "le passe sanitaire permet de réduire les morts liés à la grippe" ? Quelle est la différence entre "votre liberté d’aller au bar s’arrête à ma liberté de ne pas être infecté par votre COVID" et "votre liberté d’aller au bar s’arrête à ma liberté de ne pas être infecté par votre grippe" ? Quel principe vous permettra de vous opposer au second discours mais pas au premier ?

Premier essai : sur un Lyon-Voiron, aucun itinéraire trouvé :(

J’ai déjà évoqué récemment par ici le cas d’OCB2, que pendant près de quinze ans tout le monde pensait complètement sûr

OCB2 n’a jamais vraiment été regardé avec intérêt. Jusqu’en 2013 la famille OCB était virtuellement non-existante à cause des brevets, et c’est OCB1 qui a été standardisé à l’IETF et est entré dans la compétition CAESAR.

Le seul exemple d’algorithme largement utilisé qui a pris beaucoup de monde de court, c’est SHA-1, mais on quand même parle de 4 ans (2015-2019) entre la fumée (collision) et le feu (attaque pré-image).

C'est hardcodé ? Parce que si c'est le cas, un logiciel de chiffrement qui utilise un algorithme, sans possibilité d'évolution, c'est à mettre d'office à la poubelle, pour éviter de devoir le faire lorsque ce sera devenu un problème de sécurité.

L’idée de laisser l’utilisateur/le développeur choisir l’algorithme et ses paramètres est aujourd’hui considéré comme une fausse bonne idée en cyptographie. C’est au cryptographe de faire ces choix et de fournir à l’utilisateur/développeur final une interface suffisament simple pour être impossible à mésutiliser (si tu demandes au développeur de gérer le nonce lui même, tu peux être sûr que tu auras des développeurs qui réutiliseront le même nonce pour la même clé ; si tu demandes au développeur de choisir l’algo tu te retrouveras un moment avec des choses comme https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/).

C’est ce que font tous les designs cryptographiques modernes : libsodium/libhydrogen (côté libs) matrix/signal (côté programmes). TLS 1.3 a aussi fait un gros travail de nettoyage dans les possibilités offertes.

Et oui, ça signifie que si demain XChaCha20 est cassé il faudra un age 2.0 et un libsodium 2.0.

Ceci dit la partie de KEM est effectivement configurable si c’est pour des cas d’usage différents : X25519 pour clé publique, ou scrypt pour protection par mot de passe (donc symmétrique). Et vu age que peut utiliser les clés SSH, tu as aussi la possibilité d’utiliser RSA : https://github.com/FiloSottile/age/blob/main/agessh/agessh.go#L170

Age utilise des clefs Ed25519

Non, ça utilise X25519 (qui est un algorithme d’échange de clé sur la courbe elliptique Curve25519). Ed25519 c’est un algorithme de signature électronique ; il n’y a pas de signature dans age.

Si vous n’êtes toujours pas arrivé à ce point aujourd’hui où 85% des 12+ ans sont vaccinés… quel est ce point ?

(pour préciser : il s’agit de la première dose)

Je pense qu’on peut être tous d’accord qu’à 100% de couverture vaccinale le pass est une mesure vexatoire totalement inutile (puisque tout le monde est vacciné). Si la couverture vaccinalle est de 99.99%, je pense de même qu’on sera tous d’accord pour dire que ça vaut vraiment pas le coup de se prendre la tête avec ce pass juste pour le plaisir d’exclure les 0.01% non vaccinés (si 99.99% n’est pas suffisant, ajoute autant de 9 nécessaires pour arriver à la situation "la totalité de la population est vaccinée, mis à part Jean-Paul qui élève seul des chèvres dans le Larzac, n’a parlé à personne depuis 1999, et n’est pas au courant qu’il y a une pandémie).

Il y a donc clairement un point entre 0% où le pass a un intérêt sanitaire évident et à 100% où le pass est évidemment juste un emmerdement inutile, où les inconvénients du passe sanitaire (ne serait-ce que l’inconvéniene) dépasse l’avantage sanitaire.

Si vous n’êtes toujours pas arrivé à ce point aujourd’hui où 85% des 12+ ans sont vaccinés… quel est ce point ?

Je profite du débat pour poser une question aux défenseurs du passe sanitaire : à partir de quelle couverture vaccinale la balance avantages-inconvénients du passe devient-elle négative ? 75% ? 90% ? 100% ? 110% ?

Quand le passe sera prolongé le 15 novembre avec 90%+ des plus de 12 ans vaccinés (oui, j’ai une boule de cristal), serez-vous dans la rue aux côtés des vils anti-vax d’extrême droite, ou considérez vous la situation (aujourd’hui certes hypothétique) toujours acceptable ?

Parce que autant je comprend parfaitement (sans la partager) la position pro-passe-vaccinal d’il y a 2-3 mois, autant aujourd’hui…

Cet argument générique est tout aussi valide pour défendre les meilleures initiatives, les banalités les plus plates, et les pires atrocités.

Il est donc complètement inutile.

C’est quand même intéressant ton témoignage. D’un côté tu dis :

Et que les économiste ne vienne pas me dire que l'écologie est pourri par de l’idéologie, c'est vrai, mais venant d'économistes, cette remarque même juste est surtout amusante.

(sous-entendu: la science économique est pourrie par l’idéologie)

Et ensuite tu écris :

je me suis surtout rendu compte que j'étais à son sujet en plein effet Dunning-Kruger, comme je pense, énormément de gens

Comment tu peux être aussi certain que "la science économique est pourrie par l’idéologie" si tu es en même temps conscient que tout ce qui s’y dit/fait passe loin au dessus de tes compétences ? Que tu n’es pas tel un religieux critiquant la théorie de l’évolution à coups de "la biologie c’est de la propagande athéiste" ?

Non. La correction de Bonferroni s'applique aux tests qui sont indépendants, ce qui n'est pas le cas ici (c'est même la conclusion de l'article).

La correction de Bonferonni est la plus "conservatrice" et s’applique dans tous les cas. Tu as d’autres corrections qui te donneront de meilleurs intervalles de confiance dans le cas de données dépendantes, mais ces dépendances doivent être modélisées a priori, et à moins de dépendances triviales elles ne feront pas de miracles non plus.

L'objectif des statistiques n'est pas de déterminer si le jeu de données "est de la merde" ou pas

Et les statistiques sont des mathématiques, c’est important de se souvenir des conditions des théorèmes qu’on utilise. Pour construire un intervalle de confiance, tu 1. appliques le théorème centrale limite sur la moyenne pour avoir une distribution normale et 2. tu consultes tes tables pour trouver ton intervalle en fonction de ton niveau (par exemple 95%) et de N.

Je ne dis pas que "N=30 c’est de la merde" en tant que jugement de l’intervalle de confiance donné en 2. Je dis que "N=30 c’est de la merde pour du bernouilli" parce le CLT est un résultat asymptotique, que en toute rigueur tu ne peux utiliser tes tables d’une distribution normale pour aucun N fini. Un peu comme dans la formule D=2*pi*R: rigoureusement parlant pi a un nombre infini de décimales donc il est impossible de calculer exactement le diamètre d’un cercle donné. En pratique on décide d’un N pour lequel "le CLT a suffisamment convergé vers une distribution normale", tout comme en pratique on décide que pi=3.141593 c’est suffisant dans la majorité des calculs.

Et ce que ma disgression rappelait, c’est que cette règle de N=30 elle-même a quelques conditions : que la distribution sous-jacente soit symmétrique et unimodale. Si elle ne l’est pas, il te faudra un N bien plus grand pour espérer que le CLT ait suffisamment convergé sur une distribution normale.

(ceci dit pour mon exemple d’un bernouilli n’est pas forcément le meilleur : dans ce cas tu peux passer par un résultat non-asmyptotique, tu ne pourras juste pas utiliser les tables d’une distribution normale)

Bon, comme tu sembles réellement te poser sincèrement la question et que personne ne semble te décider à te répondre, je vais essayer (par contre je ne compte pas rester trop longtemps dans le débat, je suis trop vieux pour ça).

Le problème c’est la mise en place d’un précédent légal (et SURTOUT) logistique de contrôles d’identités ubiquitaire et électroniques. Qu’aujourd’hui le gouvernement ne l’utilise pas pour tracer toute la population tant mieux, mais logistiquement ce n’est que l’histoire d’une mise à jour d’une application sur un store pour que l’application vérificatrice envoie tout sur un serveur du gouvernement, éventuellement en douce, éventuellement glissé dans le prochain projet de loi antiterroriste.

La réponse évidente à ça c’est "mais c’est pas un peu parano ? c’est pas le sophisme de la pente glissante ?"

Ça l’est peut-être, mais pas moins que quand on s’oppose (par exemple) à la surveillance des mails dans le but de la lutte contre le terrorisme/la pédophilie. Je te renvoie donc aux débats des 30 dernières années sur le même thème de "peut on faire confiance aux gouvernements pour mettre en place des mesures potentiellement liberticides si c’est pour de bonnes raisons ?" La problématique générale ne date pas d’aujourd’hui.

pour une proportion p

Sauf que si tu regardes le sondage, ce n’est pas une proportion (ce qui serait le cas s’ils ne posaient qu’une question avec réponse oui/non).

Dès que tu as plusieurs proportions, il faut appliquer https://en.wikipedia.org/wiki/Bonferroni_correction.

N=1000 pour des tableaux aussi détaillés, c’est totalement risible.

??? En statistiques, le passage (arbitraire) d'un petit échantillon à un gros échantillon, c'est n=30.

(le moment précision pointilleuse, inutile et pédante de la journée: c’est N=30 si ta distribution sous-jacente est gentillement unimodale et symmétrique. N=30 pour estimer le paramètre d’une bernouilli c’est de la merde)

80% des antivax soutiennent les anti-passe.

Ce qui ne t’apprends pas grand chose sur la proportion d’anti-pass qui sont antivax…

Pour exagérer l’idée, mettons qu’il y a 100000 antivax en France et 10 millions d’anti-passe. ". Les "80% des antivax qui soutiennent les anti-pass" c’est 80000 personnes, et c’est 0.8% des antipass.

(note que je ne prétend pas que c’est les vrais chiffres, je ne les connais pas)

Si c'est récent, et au cas où tu ne sois pas au courant : https://www.gouvernement.fr/info-coronavirus/pass-sanitaire

1. Le résultat d'un test RT-PCR ou antigénique positif attestant du rétablissement de la Covid-19, datant d'au moins 11 jours et de moins de 6 mois. Les tests positifs RT-PCR ou antigénique de plus de 11 jours et moins de 6 mois (pris en compte à date) permettent d’indiquer un risque limité de réinfection à la Covid-19.