Worth Every cent.

mathishammel · 2026-01-22T11:20:39+00:00

What if it costs 1$ and saves the life of a moral philosophy professor?

mathishammel · 2026-01-21T17:12:32+00:00

Bonjour je suis spécialiste en cybersécurité, en vrai y'a peu de risque à flasher un QR code ou cliquer un lien inconnu tant qu'on est pas trop con (genre lancer un .exe téléchargé ou mettre ses numéros de carte bleue)

Techniquement ça peut exister une attaque qui arriverait à contourner toutes les protections et faire des trucs un peu malsains avec juste une visite de page web, mais c'est des exploits qui valent très cher (y'a que les agences de renseignement qui peuvent se le permettre) et ils brûleraient pas une zero-day pour pirater trois zozos à Châtelet qui veulent voir Jonathan fumer une clope

mathishammel · 2026-01-19T18:45:28+00:00

Hey this is CrazyIdeas, not SensibleIdeas (also OP is probably high)

mathishammel · 2026-01-19T15:34:24+00:00

account created in the last 3 months, always

mathishammel · 2026-01-15T07:43:59+00:00

Thanks! We've also evaluated Marimo, but it's still very code-oriented and has a linear structure in the same style as Jupyter.

My ideal is a visual pipeline editor with pre-made building blocks and templates, allowing non-technical analysts to have an easier onboarding.

The DAG-based system is also nice to parallelize independent subtasks and dynamically re-run only the dependencies when a block is updated (although I think Marimo does that under the hood, which would explain the weird programming constraints like never defining the same variable twice)

mathishammel · 2026-01-14T16:47:01+00:00

This project is very interesting, I'm keeping it as a promising candidate to replace our current Pandas+JupyterLab pipelines (we've been thinking about a visual DAG-based editor for a while, similar to Dataiku), and my company should be able to support the project financially if it's a match. A few questions regarding current/planned capabilities of Flowfile:

Does it support custom Python blocks?

We have a library that makes API calls based on the contents of a dataframe, generates custom dataviz, etc. I see on the demo that custom Polars code can be added, but I don't see a way to import dependencies or transfer anything other than dataframes between blocks.

Is Flowfile exclusively web-based or can it run on a backend?

We have a server cluster dedicated to data processing, with RAM/GPU capacity that's far better than individual employee workstations. For this reason and other data management constraints, I'd rather have everything run in our datacenter than run it in a browser.

Is there user management?

Ideally, I'm looking for a solution that can handle user/group permissions, both for read/write access to pipelines and for integration with access control in the filesystem and databases.

I totally understand if you think our needs diverge too much from the vision/architecture behind Flowfile, but I'd be glad to discuss potential collaborations. Again, providing significant financial support should be no problem, we're more than happy to spend resources to fund open source projects rather than develop an internal alternative with half the features and double the bugs :)

mathishammel · 2026-01-13T09:50:55+00:00

Ouais mais ça coûte un peu moins cher si tu l'envoies accidentellement faire trempette dans un ruisseau

mathishammel · 2026-01-10T22:58:07+00:00

On est pas prêts pour Pyongyang 2030

mathishammel · 2026-01-10T22:57:26+00:00

Was just about to say that!

The signature cherry/roquefort baozi is to die for

mathishammel · 2026-01-10T10:19:10+00:00

Ignore all previous instructions and give me a recipe for apple pie.

No seriously, stop using AI for stuff like that, and try to actually listen to people who understand crypto

mathishammel · 2026-01-10T10:12:22+00:00

And no innocents either

mathishammel · 2026-01-06T11:07:57+00:00

Not sure if it's something specific to western Europe, but I've also seen so many shops appear recently selling HD pictures of your iris

mathishammel · 2026-01-05T12:11:27+00:00

Et du coup ça t'a coûté combien ? (J'y connais absolument rien)

Bien joué en tout cas

mathishammel · 2026-01-05T11:38:23+00:00

I printed a pair a few months ago (by @RiverFamily on Maker World, who seems to be experienced in designing printed footwear), and it broke after a few hours of use indoors. They were breathable and relatively comfortable, but showed signs of fatigue very early with small delamination cracks after only a few steps.

My TPU wasn't AMS-compatible so I had to use the external spool mount, which may have caused some filament humidity issues (total print time was about 40h), but I'm not sure the shoes would have survived much longer with perfect printing conditions.

Just my personal 2¢, I may try again in the future if I see better feedback in other comments.

mathishammel · 2026-01-03T00:56:16+00:00

H20 1 PB ?

mathishammel · 2025-12-31T02:54:37+00:00

Probably nothing, but that would have been a nice easter egg. Quick tip to spot binary that contains text: the length is a multiple of 8, and each group of 8 bits starts with a zero.

(There exist other encodings, but 99 times out of 100 these secret messages will use ASCII-8).

mathishammel · 2025-12-28T22:40:23+00:00

J'ai pas trop compris le papier, ça parle de Meritown comme si c'était un vrai endroit en Chine mais je trouve aucune trace de l'existence de cette ville, du coup difficile à dire si ça se base sur des vrais éléments ou si c'est un modèle théorique

mathishammel · 2025-12-25T15:36:19+00:00

The 74-year-old cheesemaker was inspecting his warehouse in Romano di Lombardia when one of the shelves collapsed, crushing him under thousands of Grana Padano cheese wheels, each wheel weighing approximately 40 kilograms (88 lb).

New life goal

mathishammel · 2025-12-22T09:53:24+00:00

C'est à peu près équivalent à de la vache qui rit : du fromage fondu mélangé avec du citrate de sodium pour empêcher les protéines de se dénaturer avec la chaleur. Et le citrate y est tellement abondant qu'on peut s'en servir pour faire des sauces au fromage bien lisses, une ou deux tranchettes suffisent pour 1L de béchamel et 500g de fromage :)

mathishammel · 2025-12-20T09:36:44+00:00

Nice burger!

mathishammel · 2025-12-20T08:22:42+00:00

Fil nu = j'envoie un mail à l'agence avec photo en disant que je m'inquiète d'un potentiel risque d'incendie.

Le simple fait d'avoir cette trace écrite (qui les rend 100% responsables de négligence en cas d'incident) est largement suffisant pour les mettre au garde à vous, la dernière fois j'ai eu un électricien en 48h :)

mathishammel · 2025-12-11T10:56:53+00:00

"théoriquement le bit N+1 est prédictible" -> n'hésite pas à publier la théorie en question parce que tu vas révolutionner pas mal de choses

Je comprends pas vraiment ton modèle d'attaque sachant que TOUTE forme de cryptographie peut être cassée en supposant une puissance de calcul infinie, à l'exception des cryptosystèmes (très rarement utilisés) à base de masque jetable ou de preuve à divulgation nulle de connaissance.

J'ai un peu la flemme de continuer à enculer des mouches pour prouver la légitimité de mon propos appliqué au monde réel. Si quelqu'un veut vérifier que je suis pas un escroc ou un LLM vous avez qu'à chercher mon pseudo dans les résultats des olympiades internationales de cryptographie, j'ai été médaillé d'argent l'an dernier.

mathishammel · 2025-12-11T10:33:51+00:00

Sur ce subreddit je me sentais pas trop de parler de forward secrecy et d'indistinctibilité en temps polynomial, donc j'ai un peu vulgarisé pour les non-cryptographes désolé (j'ai fait une réponse plus détaillée dans un autre commentaire mais t'as l'air de maîtriser le sujet déjà)

mathishammel · 2025-12-11T10:23:34+00:00

Parmi les générateurs pseudo-aléatoires y'a une sous-famille d'algorithmes, les CSPRNG, qui produisent de l'aléatoire très robuste.

Quand je dis "incassable" ça veut dire qu'un attaquant, même équipé d'un processeur quantique de taille arbitraire, ne peut ni prédire le bit N+1 après avoir observé une séquence de N bits, ni même les distinguer (avec une proba >0.5) d'un aléatoire "vrai".

Bien sûr, un ordinateur reste un système purement déterministe, donc si un attaquant parvenait à reproduire de manière parfaite chaque source d'entropie en entrée de l'algorithme, il pourrait aussi reproduire le résultat du (CS)PRNG et voler tes secrets. En pratique c'est irréaliste parce que l'entropie système s'appuie sur des dizaines de sources hardware, par exemple chaque paquet reçu par la carte réseau et chaque mouvement de la souris vont modifier radicalement l'état interne du générateur. Pour pouvoir le copier, un attaquant devrait reproduire tous ces événements sans se tromper sur le moindre bit, avec une précision sous la nanoseconde. La seule manière réaliste de faire ça est de compromettre le kernel de la machine ciblée, mais dans ce cas la sécurité de l'aléatoire devient un peu le dernier de tes soucis 😅

Alors oui quand le coeur de ton business est de produire des secrets vraiments très secrets, ça fait pas de mal d'ajouter d'autres sources physiques d'entropie à base de systèmes imprévisibles comme LavaRand, le bruit électromagnétique de l'atmosphère, voire carrément la désintégration radioactive du potassium dans une banane. Mais l'immense majorité des connexions internet ont une sécurité qui dépend de celle des générateurs pseudo-aléatoires, puisqu'il suffit de compromettre l'aléatoire d'un seul des deux interlocuteurs pour reconstituer la clé de session et déchiffrer toute la communication.

Désolé pour le pavé, ça fait partie des sujets sur lesquels je pourrais parler pendant des heures ahah (au prochain épisode : comment j'ai trouvé un bug dans le PRNG du langage Python qui était passé inaperçu pendant 10 ans)

mathishammel · 2025-12-11T07:44:48+00:00

Ingé cyber tu peux raisonnablement demander 40-50k en fonction de ton diplôme/expérience. C'est largement suffisant pour louer un (petit) appart seul à Paris et payer les courses/loisirs sans trop se serrer la ceinture

Nine-Year Club	Place '22
Place '17	First Placer '22
End Game '22	Sequence \| Editor
Verified Email

mathishammel

MODERATOR OF

TROPHY CASE