Se connecter

Informatique

Création de Jeux

Sujet : [HS] Modération et Blabla.
godrik
Niveau 26
13 octobre 2018 à 23:35:49

Il y a 3 formes de daltonismes et different degree dans chacune de ces formes. Perso, mon daltonisme est fort. Par exemple, je ne fais pas souvent la difference entre le rose et le bleu ou entre certains jaune, vert, orange.

Pseudo supprimé
Niveau 9
14 octobre 2018 à 12:19:25

Le 13 octobre 2018 à 23:35:49 godrik a écrit :
Il y a 3 formes de daltonismes et different degree dans chacune de ces formes. Perso, mon daltonisme est fort. Par exemple, je ne fais pas souvent la difference entre le rose et le bleu ou entre certains jaune, vert, orange.

D'accord, je croyais que les daltoniens inversaient les couleurs, j'avais tort. :peur:

[-Shana-]
Niveau 10
14 octobre 2018 à 21:17:22

Le 13 octobre 2018 à 14:30:40 blackapplex a écrit :

Le 13 octobre 2018 à 12:39:06 AliceLiddeIl a écrit :

Je pense pas que changer le mot de passe change quoi que ce soit là dedans

Tu fais peur. :pf: :malade:
C'est la moindre que je pouvais faire vu que j'avais pas accés à mon compte FB. C'est surtout que ça me ferait chier qu'ils puissent récupérer mon adresse mail et mon MDP de cette façon, quoi. :(

Vu la méthode employée, effectivement changer le MDP ne servirait à rien. Ils ont pu accéder aux infos en bypassant le besoin d'un MDP, c'est là toute l'astuce. Sur un système classique d'utilisateur normallement la contrainte "fournir mdp" => "avoir accès aux données" devrait être évidente, mais on a le système qui fait qu'on peut être connecté automatiquement grâce à la case "retenir la connexion" en obtenant un token sur notre PC, et c'est ce token qu'ils ont volé.
En théorie le seul moyen d'obtenir un token est de fournir le MDP (et cette contrainte aurait pû être anticpée directement dans le code), mais j'imagine que pour tout un tas de raison Facebook préfère pouvoir continuer à accéder aux données perso même sans avoir fourni de MDP.
Du coup ils reportent le problème "obtenir un MDP" de la sécurité d'un compte à "Obtenir un MDP ou Obtenir un token". En même temps c'est fait exprès vu qu'ils vendent les infos que les gens

:d) C'est la méthode de session qui ne peut pas fonctionner étant donné les applis mobiles. Tous les sites qui ont un service "appli mobile séparée" utilisent un serveur stateless, du coup le système de token est obligatoire via le JWT ou le OAuth ou tout autre forme permettant un accès à distance :(
Après, je suppose que FB n'est pas idiot et qu'il a un système pour revoke les tokens, il n'a qu'à revoke tous les tokens et les hackers se retrouvent avec des token ne donnant accès à rien, c'est le système que je fais à chaque fois. Un token qui s'annule rapidement, un token plus long pour refresh, et un système de revoke, ça permet dans ce cas là de revoke tous les tokens et de forcer à relog quelqu'un étant donné que son token ne sera plus autorisé, et donc, éviter ce genre de hack :(
Mon changement de mot de passe revoke également les tokens et force le relog :oui:

Je suppose que FB avec ses tonnes d'ingénieurs en bac +30 ne doivent pas être idiots, et peuvent revoke les tokens tout simplement par un changement de mot de passe ou autre :hap:

blackapplex
Niveau 10
14 octobre 2018 à 21:45:10

Le 14 octobre 2018 à 21:17:22 [-Shana-] a écrit :

Le 13 octobre 2018 à 14:30:40 blackapplex a écrit :

Le 13 octobre 2018 à 12:39:06 AliceLiddeIl a écrit :

Je pense pas que changer le mot de passe change quoi que ce soit là dedans

Tu fais peur. :pf: :malade:
C'est la moindre que je pouvais faire vu que j'avais pas accés à mon compte FB. C'est surtout que ça me ferait chier qu'ils puissent récupérer mon adresse mail et mon MDP de cette façon, quoi. :(

Vu la méthode employée, effectivement changer le MDP ne servirait à rien. Ils ont pu accéder aux infos en bypassant le besoin d'un MDP, c'est là toute l'astuce. Sur un système classique d'utilisateur normallement la contrainte "fournir mdp" => "avoir accès aux données" devrait être évidente, mais on a le système qui fait qu'on peut être connecté automatiquement grâce à la case "retenir la connexion" en obtenant un token sur notre PC, et c'est ce token qu'ils ont volé.
En théorie le seul moyen d'obtenir un token est de fournir le MDP (et cette contrainte aurait pû être anticpée directement dans le code), mais j'imagine que pour tout un tas de raison Facebook préfère pouvoir continuer à accéder aux données perso même sans avoir fourni de MDP.
Du coup ils reportent le problème "obtenir un MDP" de la sécurité d'un compte à "Obtenir un MDP ou Obtenir un token". En même temps c'est fait exprès vu qu'ils vendent les infos que les gens

:d) C'est la méthode de session qui ne peut pas fonctionner étant donné les applis mobiles. Tous les sites qui ont un service "appli mobile séparée" utilisent un serveur stateless, du coup le système de token est obligatoire via le JWT ou le OAuth ou tout autre forme permettant un accès à distance :(
Après, je suppose que FB n'est pas idiot et qu'il a un système pour revoke les tokens, il n'a qu'à revoke tous les tokens et les hackers se retrouvent avec des token ne donnant accès à rien, c'est le système que je fais à chaque fois. Un token qui s'annule rapidement, un token plus long pour refresh, et un système de revoke, ça permet dans ce cas là de revoke tous les tokens et de forcer à relog quelqu'un étant donné que son token ne sera plus autorisé, et donc, éviter ce genre de hack :(
Mon changement de mot de passe revoke également les tokens et force le relog :oui:

Je suppose que FB avec ses tonnes d'ingénieurs en bac +30 ne doivent pas être idiots, et peuvent revoke les tokens tout simplement par un changement de mot de passe ou autre :hap:

Mais en vrai je sais pas si les hackers ont juste pris des tokens existants ou regénéré un accès avec de nouveaux tokens.

Lapintade
Niveau 26
15 octobre 2018 à 08:13:12

Le 14 octobre 2018 à 12:04:10 AliceLiddeIl a écrit :
Euh je regarde mon screen, et j'ai l'impression d'avoir fait une faute de grammaire... :(
https://image.noelshack.com/fichiers/2018/41/6/1539456349-snapshot1.jpg

Normalement on dit bien "You were born", non ? Vu qu'on dit "I was born"...
Pourtant dans ce cas de figure j'ai l'impression que "You were born with legs" voudrait dire qu'on avait des jambes à la naissance mais qu'on ne les a plus. :(

"You were born with legs" est correct.

Pseudo supprimé
Niveau 9
15 octobre 2018 à 08:30:17

Merci.

blackapplex
Niveau 10
15 octobre 2018 à 20:31:46

Je rajoute ça:
https://www.lemonde.fr/pixels/article/2018/10/15/aux-etats-unis-les-bases-de-donnees-genetiques-permettent-d-identifier-de-nombreux-anonymes_5369677_4408996.html

A ma liste des "Les Etats n'ont rien fait, et vous avez accepté" :noel:

blackapplex
Niveau 10
21 octobre 2018 à 11:05:34

Nice le concept bien halloweenesque :noel:
Mais l'inconvénient quand tu veux sortir un jeu pour Halloween c'est qu'il faut s'y prendre en Mai :noel:

blackapplex
Niveau 10
21 octobre 2018 à 14:41:53

En tout cas avec un bon scénario/gameplay ça peut donner un jeu sympa :oui:
Essaie de planifier ce que tu veux faire quand même.

Perso je suis en train d'essayer de refaire l'état de l'art sur les grandes compétitions de deep learning accessibles. Mais j'ai des problèmes de GPU, je me demande si vous avez déjà vu fonctionner des eGPU et si c'était quelque chose sur lequel on pouvait se baser sérieusement?

godrik
Niveau 26
21 octobre 2018 à 19:03:32

blackapplex,

ca depend du type de ports que tu as pour connecter le GPU externe. J'ai vu des setup ou tu as effectivement un port PCI-e 3.0 x16 externe. Du coup il n'y a pas de difference de perf avec un GPU interne. Il y a d'autre setup que j'avais vu qui etaient sur de l'USB 2 et la ce n'etait pas la fete.

Pour ton probleme en particulier, pourquoi est ce que tu veux faire ca sur ton laptop? C'est probablement une mauvais idee. Faire de la perf sur un laptop va tuer le laptop et sa batterie assez rapidement. Tu n'as pas access a un cluster de calcul? Ca ne serait pas plus simple de booker des instances sur amazon EC2?

blackapplex
Niveau 10
21 octobre 2018 à 20:14:43

Faire de la perf sur un laptop va tuer le laptop et sa batterie assez rapidement.

Pour moi c'est comme jouer aux jeux vidéos. C'est pas un mauvais laptop, et quand je l'utilise il est toujours branché donc j'imagine que la batterie ne s'utilise pas... Les PC portables ont plein davantage sur les PC fixes et j'ai pas vraiment le choix d'avoir un fixe pour l'instant à vrai dire. J'ai souvent joué sur PC portable sans que ça ait posé des soucis sur le dernier (les touches ZQSD ont claqué avant le GPU :hap: )

Tu n'as pas access a un cluster de calcul?

Pour l'instant non. Et de toute façon vu que c'est des recherches perso faudrait que je tombe sur la bonne boite pour qu'ils me laissent accéder à leur cluster à distance pour du perso.

Du coup j'ai effectivement trois choix, soit je continue avec mon GPU qui risque de pas pouvoir faire le poid rapidement. Soit j'utilise des instances Amazon (mais je sais pas tellement où vont partir mes recherches + j'aime pas Amazon), soit je prends un GPU externe à moi que je ne paye qu'une fois et que j'utilise autant que je veux.

blackapplex
Niveau 10
21 octobre 2018 à 21:25:55

En plus je connais les problématiques des accès clusters à distance: devoir faire des jobs, sélectionner un GPU en particulier, prier pour que personne d'autre ne l'utilise, inutilisable quand les admins modifient la configuration, tout faire en ligne de commande (alors que là j'exécute "à la volée" depuis mon IDE et ça part direct sur le GPU), le temps d'upload des datasets etc..etc.., ça rajoute une couche de travail dont je me passerai bien si possible

godrik
Niveau 26
21 octobre 2018 à 21:40:14

C'est toi qui voit. Mais je connais plein de gens qui font de l'apprentissage. Et de ce que j'en vois, ils sont toujours en manque de puissance de calcul. Une machine ce n'est jamais assez pour ce qu'ils font. En moyenne, a chaque experience, ils bookent une dizaine de machines pendant une semaine.

blackapplex
Niveau 10
21 octobre 2018 à 22:09:12

Ouais, pour l'instant je traite des petits jeux de données donc ça passe (j'arrive à faire 85% sur CIFAR10, avec un SOTA à 95% donc je bosse davantage sur l'architecture du réseau de neurone que sur rajouter des couches n'importe comment).
Si je sens qu'au maximum de mes compétences en optimisation ça ne peut pas tourner décemment, je regarderai attentivement les deux options et le transfert de données sur eGPU.

Je soupçonne certains utilisateurs de GPU d'être des quiches en optimisation. Un des bons algos/réseau de neurone en segmentation d'image c'est Enet, il est bon en nombre de paramètres + vitesse d'entrainement + vitesse d'inférence. Les mecs ont juste bien pensé leur réseau et je vais essayer de faire la même chose en priant pour que ça tourne (en inférence je sais que ça tourne mais c'est l'entrainement qui va être plus relou probablement)

blackapplex
Niveau 10
24 octobre 2018 à 13:12:16

https://www.phonandroid.com/bigbrother-conseil-etat-autorise-creation-megafichier-tes-stockant-donnees-60-millions-francais.html
Combien de temps avant que celui là ne se fasse hack :noel: ?

lokilok
Niveau 11
24 octobre 2018 à 14:06:00

En gros c'est juste qu'au lieu de stocker les informations a divers endroits tout sera centralisé ou il y aura des nouvelles informations qui seront stockés qui l'étaient pas avant ?

blackapplex
Niveau 10
24 octobre 2018 à 20:22:25

Le 24 octobre 2018 à 14:06:00 lokilok a écrit :
En gros c'est juste qu'au lieu de stocker les informations a divers endroits tout sera centralisé ou il y aura des nouvelles informations qui seront stockés qui l'étaient pas avant ?

C'est pas clair clair :/
Mais le pire c'est les empreintes digitales en vrai, c'est des tarés de sauvegarder ce genre d'information. Demain t'as une dictature qui arrive en place, il suffit de placer les empreintes sur des scènes de crime et t'as une preuve irréfutable dans un procès d'opposant politique. T'as quelqu'un qui hack le fichier et littéralement plus aucune empreinte ne vaudra quoique ce soit. Pour te défendre ce sera tout bête: "quelqu'un a copié mon empreinte et l'a placé là". Soit ils te croient et la preuve perd son intérêt (présomption d'innocence), soit ils te condamnent parce que c'est une preuve irréfutable et tous les hackers pourront faire condamner qui ils veulent.

Mais encore une fois les décideurs politiques n'y connaissent rien. Ils font les malins parce qu'on est en démocratie mais s'ils avaient un peu de jugeotte sur la situation européenne ils se poseraient mieux certaines questions.

lokilok
Niveau 11
24 octobre 2018 à 23:30:11

Le but c'est juste de connaître à qui appartient l'empreinte plutôt que de savoir quelle empreinte a une personne nan ? Ils peuvent pas stocker un genre de hash de l'empreinte pour qu'on puisse pas l'obtenir même en ayant accès à la bdd ?

EDIT: et les empreintes sont pas déjà stockées numériquement de toute façon ?

blackapplex
Niveau 10
25 octobre 2018 à 09:01:32

Le 24 octobre 2018 à 23:30:11 lokilok a écrit :
Le but c'est juste de connaître à qui appartient l'empreinte plutôt que de savoir quelle empreinte a une personne nan ? Ils peuvent pas stocker un genre de hash de l'empreinte pour qu'on puisse pas l'obtenir même en ayant accès à la bdd ?

EDIT: et les empreintes sont pas déjà stockées numériquement de toute façon ?

Je pense pas qu'ils feront très complexe, mais après le détail je ne le connais pas donc peut-être qu'ils prendront des mesures très fortes en protection (reste qu'ils le font tous et que ça ne suffit jamais). Les empreintes sont déjà stockées numériquement quand tu ne t'y opposes pas, sinon je crois que légalement tu peux t'y opposer et elles seront stockées sur papier... donc non en fait ils stockent pas un hash. Ce serait de toute façon pas malin de faire ça technologiquement parce que tu ne pourras jamais changer ta façon de faire des hash tu es condamné à utiliser le même, et tu ne pourras pas vérifier "à vue" que les empreintes correspondent et que c'est pas une faille dans l'algo de reconnaissance.

Mais le problème c'est essentiellement l'aspect centralisé, parce que aujourd'hui c'est juste pour des infos "d'identification" qu'ils ont déjà ailleurs, mais demain si ils regroupent pour chaque individu toutes les infos trouvables, ils pourront faire des profils très (trop) précis et faire de l'analyse de données dessus.
Il y a pas besoin d'aller identifier des gens pour faire de l'analyse de données, un nom et un prénom sont probablement les informations les moins intéressantes pour comprendre les choses. Que le gouvernement identifie les gens pour payer les impôts pourquoi pas, mais rassembler toutes les infos de tous les services au même endroit c'est malsain. T'imagines suffit d'interroger la BDD : "Je veux un mec qui a beaucoup d'argent, qui a une certaine tendance à la violence, qui est crédule et qui se laisserait duper si je l'escroquais". On pourra me dire "oui mais les réseaux sociaux ont déjà toutes ces infos" :d) Oui, mais tu n'es pas légalement forcé de dire la vérité aux réseaux sociaux

Moi je suis pour une analyse de donnée dans une certaine proportion mais prendre ce genre de mesure c'est dangereux. C'est comme les mesures que le gouvernement veut prendre pour accéder aux sites X. Il faudra passer par un tiers pour s'identifier, c'est aberrant de donner autant d'informations même à des tiers. Et ça veut dire quoi? Que le tiers possédera les données de tous les français adultes pour vérification?
Le hash c'est très bien quand tu as ton espace d'entrée infini (une suite de lettre/chiffre/symbole). Si tu hash un prénom, je te le retrouve en 3secondes. Si tu hash un nom en 4secondes, et si tu hash prénom+nom+numéro CNI un bon hacker mettra 10secondes à déhasher toute ta base de donnée

blackapplex
Niveau 10
25 octobre 2018 à 13:15:39

https://culturebox.francetvinfo.fr/arts/numerique/un-tableau-produit-par-intelligence-artificielle-en-vente-chez-christie-s-281039

https://image.noelshack.com/fichiers/2017/17/1493473730-mougeon.png

Sujet : [HS] Modération et Blabla.
   Retour haut de page
Consulter la version web de cette page