00:03 <ogrisel> +1
00:11 <yota> on fait la pub de la prochaine rencontre sur le sit e?
00:12 <yota> avec le doodle
00:12 <ogrisel> oui bonne idée yota
00:12 <yota> bon, je suis en train relancer pleins de réunions mensuelles :)
00:12 <yota> python, gtd, heuristiques :)
00:12 <ogrisel> c'est un truc a ajouter dans la news linuxfr fr haypo
00:12 <ogrisel> c'est quoi heuristiques ?
00:12 <yota> mindmap
00:12 <yota> carte heuristique
00:13 <yota> d'ailleurs y'a les journées petillants
00:13 <yota> mais c'est en plein rmll :(
00:13 <ogrisel> ah ok
00:14 <ogrisel> est ce que tu connais des wiki qui font en meme temps du mind map en ajax ?
00:14 <ogrisel> genre du mind map web2.0
00:14 <yota> en site web oui
00:14 <ogrisel> voir web 3.0 avec des annotations web semantiques
00:14 <yota> mais c'est du saas
00:14 <ogrisel> saas ?
00:14 <yota> pas un logiciel à télécharger
00:14 <yota> c'est un site web qui offre un service
00:14 <ogrisel> software as a service ?
00:14 <yota> pas un logiciel
00:14 <ogrisel> ok
00:14 <ogrisel> dommage
00:14 <yota> Software As je sais plus quoi
00:15 <ogrisel> un jour je ferais ca
00:15 <ogrisel> pas du saas, du mind map web 3.0
00:15 <yota> dur à faire
00:15 <ogrisel> pas temps que ca
00:15 <ogrisel> y a des libs ajax / svg qui commencent a sortir
00:16 <ogrisel> http://www.liquidx.net/plotkit/
00:16 <ogrisel> http://ejohn.org/blog/processingjs/
00:16 <ogrisel> la seconde utilise canvas et non pas svg
00:16 <ogrisel> s/pas temps/pas tant/
00:17 <ogrisel> désolé je doit etre vraiment fatigué
00:18 <yota> un outil comme ca doit être hautement utilisable et rapide
00:18 <yota> pas facile
00:19 <ogrisel> oui avec des bons raccourcis clavier
00:19 <yota> c'est loin d'être que de la technique
00:19 <yota> pas que
00:19 <yota> un graphisme agréable
00:19 <yota> etc
00:19 <ogrisel> oui
00:19 <ogrisel> tu as vu les demos de plotkit et processing.ks ?
00:19 <ogrisel> js
00:20 <ogrisel> http://ejohn.org/apps/processing.js/examples/custom/molten.html
00:21 <ogrisel> ca prend beaucoup de CPU, je suis d'accord
00:22 <ogrisel> y a moyen de faire des UI plus souple / interactive que celle de freemind
00:22 <ogrisel> mais bon je suis d'accord c'est pas simple
00:23 <haypo> pinaise, je suis en train de lire du code C++ (Boost) et c'est bourré de "workaround" : bugs de compilateurs Borland, bugs de compilateurs Microsoft Visual Studio, ...
00:24 <haypo> # if BOOST_WORKAROUND(_MSC_FULL_VER, BOOST_TESTED_AT(13102292)) && BOOST_MSVC == 1400
00:24 <haypo> miam :-)
00:26 <ogrisel> ahaha
00:26 <ogrisel> boost y sont a fond niveau portabilité
00:26 <haypo> vivement que Jytohn, IronPython et PyPy se démocratisent
00:26 <ogrisel> c'est un peu des extremistes dans le genre
00:26 <haypo> ogrisel: genre supporter les vieux compilos que personne n'utilise ?
00:26 <ogrisel> oué
00:27 <ogrisel> haypo: pour tes projets en C / C++ tu utilises quoi comme systeme de conf de build ? scons, cmake, autotools ?
00:27 <haypo> ogrisel: j'ai lancé un projet en C, bah j'ai utilisé un bête Makefile \o/
00:28 <haypo> si je peux de me passer de scons / cmake / autotools, je le fais :-)
00:28 <ogrisel> ok mais si tu dois gerer des dependances de compilations avec des options specifiques a la platforme host ou des options de build
00:28 <haypo> à ce que j'ai entendu, cmake est le moins pire
00:28 <ogrisel> ok
00:28 <haypo> j'ai pas mal utilisé autotools, et c'est très chiant
00:28 <haypo> comme autotools est mal documenté, chacun réécrit ses bouts en shell
00:29 <haypo> or le shell c'est pas portable
00:29 <ogrisel> actuellement j'utilise autotools et je voudrais changer pour un truc plus simple a maintenir et qui marche aussi sous windows
00:29 <haypo> du coup, les autotools deviennent une bouillie infame
00:29 <ogrisel> oui
00:29 <haypo> cmake est codé en python !
00:29 <haypo> (il me semble)
00:29 <ogrisel> ete j'hesite entre cmake et scons
00:29 <ogrisel> non scons est en python
00:29 <haypo> scons aussi, mais scons a plutôt mauvaise réputation
00:29 <ogrisel> cmake est en C++ portable et sans dependances
00:31 <haypo> ogrisel: c'est pour ton algo d'IA ?
00:31 <ogrisel> yep
00:42 <haypo> j'ai bossé sur une bibliothèque "Hasard" qui vise à générer des nombres pseudo-aléatoires
00:42 <haypo> les commentaires de mon journal linuxfr me laissent plutôt septique, je me demande si effectivement je réinvente pas la roue
01:11 <ogrisel> haypo: oui j'ai lu ton journal et je suis pas trop d'accord avec les commentaire
01:12 <gawel> j'ai torché le wiki
01:12 <ogrisel> le fait qu'il n'y ait pas de lib haut niveau specialisée rng uniquement et sans copyleft est un pbm AMA
01:12 <gawel> plus qu'a réorganiser le tout :/
01:13 <ogrisel> gawel: merci pour ton boulot
01:13 <gawel> http://www.afpy.org/wiki/StartingPage
01:13 <ogrisel> hesite pas a faire un resumé de ce que tuas fait et de ce qu'il reste a faire dans une news sur le site + un lien sur la liste
01:13 <gawel> on se log avec le compte ldap
01:13 <gawel> ouais un jour, la dodo :p
01:14 <ogrisel> aller, pour vous detendre apres une bonne journée de geeking
01:14 <ogrisel> http://blender.waag.org/big_buck_bunny_720p_stereo.ogg.torrent
01:14 <ogrisel> c'est le nouveau film d'animation libre du projet blender
01:14 <ogrisel> avec du python dedans
01:15 <ogrisel> ca telecharge en 5min avec le torrent
01:15 <gawel> un peu comme le pydoc3D de ccomb ?
01:15 <ogrisel> http://www.bigbuckbunny.org
01:16 <gawel> je sais même plus comment download des torrents :D
01:16 <gawel> bon de toute je vais au lit
01:16 <ogrisel> tu cliques dessus
01:16 <gawel> kiss
01:16 <ogrisel> a+
09:10 <ccomb> excellent le Big Buck Bunny !
09:11 <ccomb> et ils ont boosté à fond les herbes, poils, fourrures
09:11 <ccomb> je sais pas si c'est volontaire ou du a blender, mais ils ont oublié le vent
09:13 <ccomb> et erreur 500 sur bigbuckbunny.org :(
10:08 <Genesis> bonjour :)
10:45 <kujiu> bonjour tout le monde !
11:03 <multani> salut!
11:03 <multani> ya une erreur 500 sur la page des photos pyconfr :(
11:03 <multani> (si jamais ça a pas déjà été reporté ...)
11:03 <haypo> ça doit être tarek qui est derrière ce piratage
11:04 <ccomb> ou gawel qui a pété la conf wsgi ?
11:56 <carxwol> tcho
12:22 <gawel> je crois que mod_python c'est un peu de la merde
13:09 <AlexCONRAD> mod_wsgi
13:09 <AlexCONRAD> :)
16:58 <gawel> https://svn.afpy.org/misc/wsgi.afpy.org/deploy.ini
16:59 <gawel> c'est mignon non ?
17:02 <ogrisel> le wiki tourne dans le meme paster que la gestion des membres ?
17:02 <ogrisel> et les photos
17:02 <ogrisel> c'est classe
17:02 <ogrisel> ca prendra moins de memoire
17:05 <ogrisel> gawel: tu utilises quoi comme moteur de templates ?
17:08 <KAeL> rhooo
17:09 <KAeL> autant faire du php ;)
17:09 <gawel> ogrisel: dépends de l'appli. m'en fou: mako cheeta en general
17:10 <ogrisel> oki
17:10 <ogrisel> t'as essayé genshi ?
17:10 <KAeL> jinja c'est bien aussi
17:10 <ogrisel> et y a aussi une reimplementation de tal qui utilise lxml et qui compile les templates en modules python, comme mako
17:10 <ogrisel> ca doit bien booster
17:11 <KAeL> parce que tal de base c'est pas compilé en python ?
17:12 <Bader> salut :)
17:13 <Bader> bravo pour le pycon !
17:13 <haypo> salut Bader :)
17:13 <ogrisel> yo Bader alors comment ca va ?
17:13 <ogrisel> t'es de retour en france ?
17:13 <Bader> très bien
17:13 <Bader> oui, depuis vendredi soir
17:14 <ogrisel> j'ai l'honneur de t'apprendre que ccomb t'as piqué ta place de VP de l'afpy
17:14 <ogrisel> qui part a la chasse :)
17:15 <ogrisel> tu vas faire quoi maintenant, t'es sur le marché du travail ?
17:15 <Bader> je révise pour mes partiels mercredi
17:15 <Bader> bravo à ccomb :)
17:16 <Bader> tant que le Rais reste le meme ^^
17:16 <Bader> et la semaine prochaine je repars en stage
17:18 <Bader> ogrisel: et toi ?
17:19 <Bader> y a eu combien de personnes au PyCON ?
17:19 <ogrisel> moi ca va merci
17:19 <ogrisel> AMA en physique on a du faire un pic a ~ 120
17:20 <ogrisel> + entre 30 et 40 en moyenne sur le stream + IRC
17:20 <ogrisel> avec un pic a 48
17:21 <Bader> j'ai vu que tu voulais mettre un moteur LSI sur afpy.org ^^
17:24 <ogrisel> oué enfin on verra ca le jour ou j'aurais fini dr gumby hein
17:25 <Bader> c'est quoi l'histoire des PS3 ?
17:28 <ogrisel> je code sur PS3 pour faire du calcul vectoriel pour faire de l'IA
17:28 <ogrisel> mais bon pour l'instant ca marche pas
17:29 <ogrisel> http://oliviergrisel.name/2008-02-24-fosdem-programming-with-linux-on-the-ps3.og
17:29 <No`> ogg?
17:29 <ogrisel> nan
17:30 <ogrisel> c'est le nom de ma flavor pour pyblosxom qui est debile
17:30 <Bader> pybloxsom, pas mal, dommage que le templating soit aussi mauvais
17:30 <ogrisel> faut que je change ca et que je mette un rewrite url dans mon reverse proxu
17:30 <Bader> ogrisel: tu peux le configurer pour qu'il prenne une flavor par défaut
17:31 <Bader> atta, je peux te trouver ça dans ma vieille config de pybloxsom
17:31 <ogrisel> oui je sais Bader
17:31 <ogrisel> t'embete pas je sais comment corriger
17:31 <ogrisel> c'est juste que j'ai pas encore pris le temps de le faire
17:34 <Bader> ok py['default_flavour'] = "html"
17:34 <Bader> dans config.py de ton cgi-bin
17:34 <Bader> d'ailleurs fais super gaffe au niveau du cache .pyc
17:34 <Bader> faut pas qu'il soit téléchargeable
17:34 <ogrisel> avec la version paste / wsgi y a pas de pbm visiblement
17:35 <ogrisel> c'est pas du cgi
17:35 <ogrisel> c'est du wsgi
17:35 <Bader> ahh pas mal
17:36 <Bader> t'es hébergé chez qui ?
17:36 <ogrisel> ovh
17:36 <ogrisel> sur une kimsufi
17:40 <ogrisel> c'est une vielle j'ai que 256MB de RAM
17:41 <ogrisel> c'est un peu limite pour paster + icecast + des moulinettes de securité
17:41 <ogrisel> les nouvelles on 1GB de base
17:41 <ogrisel> mais pour upgrader faut que j'attende la fin de mon contrat
18:54 <ccomb> yotaff ping
18:55 <ccomb> c'est plutot des Canon que t'utilises ?
18:56 <ccomb> t'as pas par hasard des retours de gens sur le pilotage d'un Nikon ou Fuji par USB sous linux ?
19:05 <ogrisel> ccomb: http://www.livescience.com/strangenews/080602-foresee-future.html (des elements theoriques sur le cortex visuel)
19:05 <ogrisel> bon ca controle pas un camera sous linux mais presque :P
19:06 <ccomb> ogrisel merci, je vais t'envoyer l'article dont je parlais sur les 13 couches de neurones derriere la retine
19:07 <ccomb> si je le retrouve
19:08 <yotaff> carxwol: vi N
19:08 <yotaff> zut
19:08 <yotaff> ccomb: vi ?
19:08 <yotaff> oui cabob
19:08 <yotaff> canon
19:08 <ccomb> avec canon on peut déclencher avec un script ?
19:09 <ogrisel> ccomb: ca marche
19:09 <ccomb> je l'ai retrouvé
19:25 <yotaff> ccomb: tu peux controler a distance oui
19:25 <yotaff> mais un logiciel fourni par canon
19:25 <yotaff> en libre je sais pas
19:26 <ccomb> oué mais toutes les boites noires proprio j'en veux pas
19:27 <ccomb> je veux juste envoyer un signal en usb pour déclencher à des intervalles précis
19:44 <ccomb> YESSS ca marche avec gphoto2
20:54 <ogrisel> ccomb: ca a l'air tres interessant ton article, je vais le transferer sur mon lecteur de livres electroniques :)
20:55 <ogrisel> rlifchitz: http://it.slashdot.org/article.pl?sid=08/06/02/1449228
20:55 <ogrisel> ca ressemble aux genre de choses que tu fais chez tes clients non ?
20:55 <ogrisel> faudrait faire un plugin pour scapy :)
20:56 <ogrisel> avec steghide ou un autre dans le genre
21:00 <ogrisel> Obtained results showed that during typical VoIP call we are able to send
21:00 <ogrisel> covertly more than 1.3 Mbits of data in one direction.
21:26 <rlifchitz> ogrisel: rien de très novateur
21:26 <rlifchitz> et puis c'est plus de la geekerie qu'autre chose, ça intéresse pas mes clients ;)
21:30 <ogrisel> tu utilises deja de la steganographie pour evader des infos ou ca sert a rien en pratique car les admin sys n'y voient que du feu de toute maniere ?
21:30 <ogrisel> genre ton evasion de pdf avec des paquets syn
21:31 <ogrisel> genre est ce que tu encode le flux avec une clef publique avant de le sortir pour que ce soit moins visible statistiquement
21:32 <ogrisel> remrque ca risque d'augmenter l'entropie des paquets et au final ca sera plus visible que juste le message en claire avec des ord()
21:34 <rlifchitz> non pas besoin d'encoder
21:34 <rlifchitz> dans les entetes des paquets ça se voit pas déjà de toute façon ;)
21:34 <rlifchitz> ni par les IDS, ni par les admins...
21:35 <rlifchitz> c'est déjà trop subtil...
21:35 <ogrisel> on pourrait imaginer des sondes reseaux qui cherchent des anomalies entropiques
21:35 <ogrisel> yotaff: wink wink
21:35 <rlifchitz> trop sophistiqué ça ;)
21:36 <rlifchitz> mais dans le principe oui :)
21:38 <ogrisel> sinon ca va toi ? tu fais toujours des formations ?
21:42 <yotaff> ogrisel: vi ?
21:43 <gawel> matin
21:43 <ccomb> pas trop glissant le skatepark ?
21:43 <ogrisel> yotaff: relis notre discussion avec rlifchitz
21:43 <gawel> nan c'était sec
21:43 <ogrisel> gawel: alors c'etait bon
21:43 <ogrisel> >
21:43 <ogrisel> ?
21:44 <gawel> bah ouais :p
21:44 <gawel> il se mets a flotter pil quand je rentre
21:44 <gawel> trop la classe !!
21:44 <ccomb> kestion: je dois installer d'urgence un antispam sur ma dedibox, y a quoi de bien à part spamassassin ?
21:45 <gawel> spamassassin ? :p
21:45 <ccomb> pyzor ?
21:46 <ccomb> spambayes ?
21:47 <ogrisel> ccomb: je sais pas lequel est le meilleur
21:48 <ogrisel> enfin si je sais mais il existe pas encore
21:48 <ccomb> gumby-based ? :p
21:48 <ogrisel> il s'appelle gumby-spam-murderer
21:48 <ogrisel> ahaha
21:49 <rlifchitz> ogrisel: oui, tjs à fond
21:49 <ogrisel> mais il faut l'installer sur une PS3
21:49 <rlifchitz> je change de boîte dans peu de temps
21:49 <ogrisel> oué
21:49 <ogrisel> ah oui ? tu vas ou ?
21:49 <gawel> A 10mn prèt j'avais pas besoin de prendre de douche en rentrant moi..
21:49 <rlifchitz> je peux pas encore le dire
21:50 <ccomb> y a des antispam qui sont capables de d'analyser le mail avant meme de l'avoir accepté de l'envoyeur ?
21:50 <rlifchitz> c'est pas signé ;)
21:50 <ogrisel> ok et tu vas toujours faire le meme genre de taff ?
21:50 <gawel> ccomb: spamassasin ca pipe en tout cas
21:50 <ccomb> ca poutre tu veux dire :)
21:51 <rlifchitz> ogrisel: pareil :)
21:51 <gawel> je penses t'es obligé de piper. sinon faut que le spam killer soit serveur de mail et pipe dans le postfix ensuite
21:52 <ccomb> oui mais ca permettrait de faire croire à l'envoyeur que l'adresse est invalide
21:53 <gawel> je penses tu peux renvoyer un code de mail invalid
21:53 <ogrisel> sinon y a le systeme ou pour chaque mail recu provenant d'un contact inconnu ca envoie une reponse automatique pour confirmer que c'est un vrai humain et pas un spambot qui a envoyé le mail
21:54 <gawel> ouais aussi
21:54 <ogrisel> et tous les contacts habituels sont whitelistés
21:54 <ccomb> ca marche qu'avec les humains, ca
21:54 <gawel> grey list un truc du genre
21:54 <magnetik> Comment c'est relou ca !
21:55 <ogrisel> oué mais ca marche
21:55 <magnetik> Et donc si t'as le même système, le message est bloqué aussi
21:55 <magnetik> donc tout le monde se bloque ! :P
21:55 <ogrisel> ah oui je sais pas comment ca marche dans ces cas la :P
21:55 <ogrisel> ah bah non c'est ok
21:55 <magnetik> J'ai "vu" ce truc une fois, ben ca donne pas envie.
21:56 <ogrisel> vu que A envoie un message a B, B est dans la whitelist de A
21:56 <ogrisel> donc c'est ok
21:58 <ccomb> ah mais spambayes c'est coté client
21:58 <magnetik> c'est quand même méga relou :)
21:58 <magnetik> Et, j'espère, que ca se généralisera pas
22:00 <ogrisel> magnetik: c'est quoi la proportion de mail que tu recois de personnes inconnues (et qui sont pas des spams) par jour ?
22:01 <ogrisel> perso ca doit etre de l'ordre de 0.1%
22:01 <ccomb> avant filtrage thunderbird ?
22:01 <ogrisel> je parles de mails qui sont pas des spams ccomb
22:03 <magnetik> 500 'bon' messages pour 3900 spam :]
22:03 <magnetik> par mois, pas par jour :)
22:06 <ogrisel> je parle pas de ce ratio, je parle de bons mails provenant d'une personne a qui tu n'as jamais envoyé de mail avant par rapport au nombre total de bons mails
22:13 <hard_shooter> plop
22:17 <magnetik> ogrisel, ca m'a l'air bien compliqué. :D
22:18 <ccomb> c'est pour dire qu'on pourrait dégager tous les mails venant de gens qu'on connait pas
22:18 <ccomb> sauf qu'on aurait jamais des nouveaux clients, nouveaux prospects, nouveaux amis, nouvelle aventures amoureuses, etc.. :)
22:19 <ccomb> par mail, j'entends :)
22:19 <ogrisel> boa y a facebook pour ca :P
22:19 <magnetik> oui mais comment tu saurais si t'es poké ?
22:19 <magnetik> si t'es pas averti par mail
22:20 <ccomb> facebook, je crois que les conditions d'utilisation m'effraieraient trop pour essayer
22:20 <ccomb> j'ai meme pas envie de les lire
22:20 <magnetik> j'ai essayé 1 semaine et j'ai supprimé mon compte :)
22:21 <ogrisel> magnetik: facebook est dans la whitelist
22:21 <ccomb> ca doit etre du genre "vous acceptez que votre adn, votre algorithme cortical et votre sperme soit transféré et conservé indéfiniment par facebook corporation
22:22 <ogrisel> l'algo il peuvent le prendre
22:22 <ogrisel> ce qui compte c'est les vecteurs de supports et leurs coefficients
22:22 <ogrisel> :P
22:22 <ccomb> haha
22:23 <ogrisel> + les cartes de connexions entre le couches de predictive nodes
22:25 <ccomb> qpsmtpd - Flexible SMTP daemon for network-level spam detection
22:25 <ccomb> voila un truc interessant
22:26 <haypo> rlifchitz: pirate !
22:26 <rlifchitz> haypo: :)
22:27 <haypo> rlifchitz: tiens, je voulais te parler après ta présentation, mais je l'ai plus fait, je sais plus pourquoi
22:27 <haypo> p-e que je préparai mon ligthing talk que j'ai pas donné samedi mais dimanche finalement
22:27 <haypo> rlifchitz: tiens viens manger des SSTICks ?
22:28 <rlifchitz> non j'y vais pas malheureusement
22:28 <haypo> oh dommage
22:28 <haypo> rlifchitz: t'as raison, il fait moche là-bas, il pleut
22:29 <haypo> j'y vais les trois jours avec ma boîte
22:29 <rlifchitz> t'as bien de la chance :)
22:30 <haypo> bah ouais, l'an dernier je voulais poser des congés
22:30 <haypo> et finalement j'y suis allé la boîte
22:30 <haypo> avec ma boîte*
22:30 <haypo> j'ai pas eu à payer l'hôtel tout ça :-)
22:31 <rlifchitz> good :)
22:41 <haypo> rlifchitz: tiens, toi qui bosse un peu dans la sécu, j'aimerai ton avis. je me suis lancé tête baissée dans l'écrire d'une bibliothèque qui génère des nombres pseudo-aléatoires
22:41 <haypo> on me lance des cailloux genre "je réinvente la roue"
22:46 <jpcw2002> haypo: y'a des pays on jette des cailloux sur des gens mais pas à cause de ça :)
22:47 <rlifchitz> haypo: ben oui c'est pas simple
22:48 <rlifchitz> facile de faire une boulette
22:48 <rlifchitz> et faire un système biaisé
22:48 <haypo> rlifchitz: ce qui m'embête, c'est que chacun fasse sa confiture dans son coin. je pense en particulier à vrais sources d'entropies
22:49 <haypo> y'a peu de bibliothèques (libgcrypt et OpenSSL au moins) qui savent utiliser XSTORE RNG, EGD, /dev/random et le truc Windows CryptGenRandom
22:49 <rlifchitz> sous linux dans /dev/random
22:49 <rlifchitz> t'as un hsard correct
22:49 <rlifchitz> basé sur des systèmes physiques
22:49 <rlifchitz> mouvement de la souris, frappes claviers, évènements réseaux
22:49 <haypo> oui mais t'as déjà tenté de lire /dev/random sur un serveur ?
22:49 <haypo> il se coince assez vite :-)
22:49 <haypo> on a le problème dans notre appliance
22:49 <hard_shooter> Quelqu'un a reussi a faire afficher pycon alors ?
22:49 <haypo> alors je dis à mon collègue "bouge la souris" => y'a pas X
22:49 <haypo> "tape sur ton clavier" => pas de clavier
22:50 <haypo> ... mince :-)
22:50 <rlifchitz> :)
22:50 <rlifchitz> au pire urandom
22:50 <rlifchitz> mais faut pas trop tirer dessus
22:50 <jpcw2002> hard_shooter: http://fr.pycon.org/
22:51 <haypo> j'ai testé Dieharder, je sais pas si tu connais, et apparement les algos qui j'utilise sont du bullshit
22:51 <rlifchitz> nop connais pas..
22:51 <haypo> c'est un truc qui teste la qualité des PRNG
22:52 <hard_shooter> jpcw2002 ouai mais y'avait un defi : creer un script python qui affiche pycon sans utiliser les lettre de pycon
22:52 <haypo> hard_shooter: oui y'a eu 2 solutions
22:52 <jpcw2002> hard_shooter: pardon j'ai cru que tu oulais afficher pycon.fr
22:52 <jpcw2002> sorrry
22:52 <hard_shooter> pas grave ;)
22:52 <jpcw2002> oui le résultat était dans la ml de l'afpy
22:52 <hard_shooter> haypo ya des sources ?
22:53 <rlifchitz> haypo: j'ai écrit un article sur les PRNG qui pourrait t'intéresser
22:53 <haypo> rlifchitz: oui !
22:53 <rlifchitz> j'essaie de retrouver ça
22:53 <haypo> hard_shooter: y'avait un truc du genre print ''.join( chr(int(x, 16)) for x in ('70', '79', '63', '6f', '6e') )
22:53 <haypo> hard_shooter: ah non, y'a p dedans :-)
22:54 <hard_shooter> et un o
22:54 <rlifchitz> :)
22:54 <rlifchitz> sans le print
22:54 <rlifchitz> tout bêtement
22:54 <jpcw2002> hard_shooter: >>> '\x70\x79\x63\x6f\x6e'
22:54 <rlifchitz> dans un prompt
22:54 <haypo> locals()[''.join( chr(int(x, 16)) for x in ('70', '79', '63', '6f', '6e') )]
22:54 <rlifchitz> :)
22:54 <jpcw2002> hard_shooter: le 2
22:54 <hard_shooter> erf trop compliqué pour moi c
22:54 <jpcw2002> eval('\x5f\x5f\x69\x6d\x70\x6f\x72\x74\x5f\x5f\x28\x22\x73\x79\x73\x22\x29\x2e\x73\x74\x64\x6f\x75\x74\x2e\x77\x72\x69\x74\x65\x28\x22\x50\x59\x43\x4f\x4e\x22\x29')
22:54 <hard_shooter> chui under noob en python
22:56 <hard_shooter> chui under noob en programmation tout court d'ailleurs
22:58 <ogrisel> oui il etait pas si facile ce petit concours :)
22:58 <rlifchitz> haypo: pv :)
22:59 <rlifchitz> erf
22:59 <rlifchitz> je re
23:01 <rlifchitz> re
23:01 <hard_shooter> re
23:01 <ogrisel> haypo: sinon tu peux chopper de l'entropie sur http://random.org/ et tu fais des reserves dans un coin du disque dur :P
23:01 <rlifchitz> :)
23:01 <hard_shooter> Enfin un canal francais interescant et actif :D
23:01 <rlifchitz> et tu comptes sur les rayons cosmiques pour l'augmenter
23:02 <rlifchitz> :)
23:02 <ogrisel> oué et M-X butterfly
23:02 <haypo> ogrisel: c'est le principe d'EGD si je me trompe pas : un service qui remplace /dev/random
23:02 <haypo> ogrisel: y'a divers sites webs qui proposent des trucs du genre
23:02 <ogrisel> ah connais pas EGD
23:02 <haypo> sinon y'a les solutions hardware : webcam, carte son, ...; et les boîtiers dédiés
23:03 <ogrisel> pour ceux qu'auraient pas compris l'histoire du papillon : http://xkcd.com/378/
23:05 <hard_shooter> jouer une musique ca genere pas mal d'entropie je crois
23:05 <ogrisel> oui j'ai remarque que si tu prends une webcam qui filme un ecran LCD qui diffuse le stream de la webcam avec un peu de retard ca a l'air de donner une source d'entropie pas degueux
23:05 <ogrisel> mais bon j'ai pas fait de tests dessus hein
23:05 <haypo> hard_shooter: haha, je te vois bien faire de la grat' pour générer ta clé SSH
23:05 <ogrisel> haha
23:05 <haypo> ogrisel: pour la webcam / la carte son, il faut ne pas avoir d'image / de son
23:05 <ogrisel> chez debian ils jouent trop bien de la guitare
23:06 <haypo> tu mesures juste le bruit des outils de mesure
23:06 <hard_shooter> ptdr ogrisel
23:06 <haypo> genre pour la carte son, tu mesures la différence entre les canaux droits et gauches, sans aucun micro branché :-)
23:06 <ogrisel> ok
23:06 <ogrisel> ca donne quel debit ca ?
23:06 <ogrisel> t'as une idée ?
23:08 <haypo> non, pas d'idée
23:08 <haypo> mieux qu'un serveur sans clavier ni souris je pense :-)
23:09 <ogrisel> mais tu penses pas qu'un attaquant pourrait contaiminer cette source s'il a acces a la carte reseau
23:10 <haypo> il faut un aaccès physique pour roter près de la carte son :-D
23:10 <ogrisel> ca doit etre super faible comme bruit et la moindre fluctuation d'activité sur la machine doit faire un temps soit peu de bruit
23:10 <haypo> ogrisel: mais non, je disais : une carte son *sans micro* ;-)
23:10 <ogrisel> ok
23:11 <ogrisel> mais meme,dans ce cas du doit mesurer du bruit dans le champs electromgnetique ambiant au niveau du convertisseur analogique / numerique de la carte son
23:12 <ogrisel> et je me demande si un con d'acces reseau n'influerait pas sur ce capter\ur
23:12 <haypo> attend je te cherche l'info
23:12 <haypo> http://www.vanheusden.com/aed/
23:12 <haypo> audio entropy daemon
23:13 <ogrisel> http://www.vanheusden.com/aed/
23:13 <ogrisel> ah trop tard :
23:13 <ogrisel> )
23:14 <haypo> ah oui, certains ont pensé au wifi aussi
23:14 <ogrisel> haha
23:14 <ogrisel> http://inventgeek.com/Projects/alpharad/overview.aspx
23:14 <haypo> ogrisel: dans ce genre de solution (vidéo/son/radio), on utilise toujours les bits de poid faible
23:14 <haypo> je doute que tu puisses manipuler le matériel pour les bits de poid faible
23:15 <ogrisel> je parle pas de manipuler le matos directement mais d'influencer l'environnement physiqye un tant soit peu pour injecter de l'information connu dans ton pool
23:15 <haypo> ogrisel: et le coup des lava lamp tu connais ? solution brevetée :-)
23:15 <haypo> ogrisel: c'est rare qu'un pirate ait un accès physique quand même
23:15 <ogrisel> oui mais je sais pas combien une lava lamp peu donner en debit
23:16 <ogrisel> en ping la carte reseau tu fait une interaction physique dans le voisinage de la carte reseau
23:16 <ogrisel> meme si les paquets sont droppés
23:17 <ogrisel> je sais pas si la carte son est suffisament sensible pour detecter ca mais vu qu'a la base tu mesure du bruit tres tres faible ...
23:20 <ogrisel> haypo ou rlifchitz: est ce que des clefs basées sur du faut random (urandom seedé avec un time en ms inconnu) sont cassables facilement en pratique ?
23:21 <haypo> ogrisel: si l'implémentation est parfaite, tu peux pas casser une clé dans un temps raisonable
23:21 <haypo> or les implémentations sont bourrées de bugs :-)
23:21 <haypo> donc ça limite un peu l'espace de recherche
23:22 <haypo> ça veut pas dire que tu vas mettre 5 min à casser une clé mais plutôt 2^80 opérations plutôt que 2^120 par exemple
23:22 <ogrisel> ok
23:22 <haypo> disons que tu as un générateur de nombres aléatoires qui n'est pas aléatoire
23:22 <haypo> bah pas besoin de casser du nombre premier
23:22 <ogrisel> fourmilab: au debut je pensait que c'etait une webcam qui filmait une fourmiliere
23:22 <haypo> suffit de tester toutes les possibilités du PRNG bogué
23:23 <haypo> ex: dans Debian, OpenSSL délivrait juste 2^15 possiblités
23:23 <haypo> plusieurs personnes ont calculés toutes les clés possible
23:23 <ogrisel> ok
23:23 <haypo> ce qui prend une journée sur un bon cluste r:-)
23:25 <ogrisel> genre la machine a 8 GPU des chercheurs en tomographie
23:26 <ogrisel> ou une bonne plaque de FPGA :)
23:26 <haypo> ogrisel: ah tiens, j'ai fait des dessins rigolos http://haypo.hachoir.org/trac/wiki/hasard/graphics
23:26 <haypo> ogrisel: c'est pour différencier le bon chasseur et le mauvais chasseur
23:27 <ogrisel> ahah
23:27 <ogrisel> terrible
23:27 <ogrisel> tu as vu le blog du type qui compare le prng de php sous windows a random.org ?
23:27 <haypo> ogrisel: non*
23:27 <haypo> j'ai regardé Python aujourd'hui, il utilise Mersenne Twister
23:28 <ogrisel> http://www.boallen.com/random-numbers.html
23:30 <ogrisel> http://www.reddit.com/info/6k4gz/comments/
23:32 <ogrisel> c'est beau un bruit blanc
23:32 <haypo> hou là, y'en a des commentaires
23:34 <ogrisel> le meme script sous linux donne http://img382.imageshack.us/img382/4671/randiu6.png
23:34 <ogrisel> ca utilise aussi MT
23:35 <ogrisel> donc le pbm viens de l'implementation de MT sous windows
23:35 <ogrisel> et non pas de l'algo
23:35 <ogrisel> doit y a voir un bug
23:35 <ogrisel> c'est dingue que les gars qui ecrivent de tels algos ne verifient meme pas en plottant le resultat comme tu l'as fait
23:35 <haypo> si le code source est identique, c'est bizzare
23:36 <haypo> ogrisel: bah c'est rassurant, mon boulot peut reservir :-)
23:36 <ogrisel> http://cvs.php.net/viewvc.cgi/php-src/ext/standard/rand.c?revision=1.70.2.1.2.2.2.2&view=markup # if defined(HAVE_RANDOM) ret = random(); # elif defined(HAVE_LRAND48) ret = lrand48(); # else ret = rand(); # endif On Win32 only rand() will be available. Microsoft expects people to use CryptGenRandom() if they want a real random number generator on Windows.
23:37 <haypo> lrand48() est *beaucoup* mieux que rand() si c'est le rand() auquel je pense
23:37 <ogrisel> In Haskell the random numbers are generated by 3 dice-rolling monkeys in the basement of Edinburgh university's informatics building, and distributed monthly to both the language's users in sealed packages delivered by FedEx. It's fair to say this is far more random than any other language
23:37 <haypo> exemple de random pas très random :-D http://haypo.hachoir.org/trac/attachment/wiki/hasard/graphics/randu.png
23:38 <ogrisel> hah un autre sous windows avec PHP http://tinypic.com/view.php?pic=2qism7t&s=3
23:38 <ogrisel> il vient d'ou celui la ?
23:39 <haypo> c'est presque joli ce dessin :-)
23:42 <ogrisel> une idée pour faire des tests de qui est plus random que qui
23:43 <ogrisel> prends les images 2 a deux et colle les ensemble (une moitiée de chaque)
23:43 <ogrisel> et voit si la delimitation est visible
23:43 <haypo> il existe des outils qui donnent des nombres
23:43 <haypo> c'est plus facile à comparer :-)
23:43 <ogrisel> et classe les couples par delimitations visible decroitssante
23:44 <ogrisel> ah oui un test du Chi^2
23:44 <ogrisel> boaf c'est moins artisitque
23:44 <ogrisel> tu devrais ajouter les resultats des tests statistiques standard sur ta page de wiki
23:44 <ogrisel> en legende sous chaque image
23:44 <haypo> je le fais petit à petit
23:45 <ogrisel> ok
23:45 <haypo> ogrisel: j'ai mis ça dans le Mercurial : http://haypo.hachoir.org/hasard?file/1c1856364b77/doc/ent_results
23:45 <ogrisel> et le temps de calcul aussi
23:45 <haypo> je sais pas ce que vaut cet outil
23:45 <haypo> et surtout, j'ai du mal à interpréter les résultats
23:46 <ogrisel> un jour je relirai l'article de wikipedia sur chi^2
23:47 <ogrisel> bas grosso modo ils sont tous parfaits :)
23:47 <ogrisel> 7.9999 bits / octet :)
23:48 <haypo> bah non, tu as par exemple 7.9976 pour Park-Miller
23:48 <haypo> et puis, RANDU, c'est une version que j'ai modifiée :-p
23:48 <haypo> j'ai zappé les bits de poids faible
23:48 <ogrisel> ok
23:48 <ogrisel> je parlais des 3 derniers
23:49 <haypo> j'ai codé des algos volontairement pourris
23:49 <haypo> pour tester mes outils de test
23:49 <ogrisel> ah visiblement le test du chi2 permet de voir que drand48 est moins bon
23:49 <haypo> c'est important ça :-)
23:50 <haypo> ogrisel: c'est quoi la valeur 241.62 pour le test Chi ?
23:50 <ogrisel> je sais plus exactement => wikipedia
23:51 <ogrisel> bon j'ai peut etre dit des betises
23:52 <ogrisel> est ce que ca change si tu fais les tests sur des fichiers de plus grandes tailles ?
23:53 <ogrisel> et il faudrait aussi savoir le nombre de chiffres significatifs en lancant ent plusieurs fois d'affiler sur differents echantillons avec differents seeds
23:54 <ogrisel> en particulier sur des plus gros fichiers y a peut etre certains compresseurs bleeding edge qui sauraient faire la différence entre les 3 derniers
23:54 <ogrisel> en gros des bons compresseurs permettent d'estimer une borne superieur de la complexité de kolmogorov
23:55 <ogrisel> qui est probablement la meilleure mesure d'alea, mais qui est par defintion incalculable au sens de turing
23:55 <haypo> j'utilise le même seed pour les tests
23:56 <haypo> sinon les millièmes changent trop, ça me fait clignoter les yeux :-D
23:57 <ogrisel> bas c'est important de savoir que au delas de 10^-3 ca veut plus rien dire
23:58 <haypo> aujourd'hui j'ai écrit une fonction pour écrire la répartition dans un fichier
23:58 <haypo> genre pour les nombres 0..255, le nombre de fois qu'ils sortent
23:58 <haypo> et là, *BAM*, je vois que 0 et 255 sont deux fois moins fréquents
23:58 <haypo> c'était un gros bug dans mon code randint() et randulong() :-p
23:58 <ogrisel> bien joué