En dev web notamment, où les sites ont généralement un fond clair et pas de thèmes, c'est l'alternance rapide (alt-tab) entre le sombre d'un IDE et le clair du site qui est insupportable.
Dans la même veine, Thunderbird peut mettre en spam des emails de gens à qui tu as déjà répondu, et c'est très agaçant.
Il faut aller dans Paramètres des comptes → Paramètres des indésirables → Puis dans "Ne pas marquer automatiquement les messages…", cocher "Adresses collectées" et "Adresses personnelles".
Je préfère utiliser les courtes abréviations de ConventionalCommits comme build, perf, sec, etc.
Certes la notation emoji (:hammer:) permet de retrouver avec grep, mais il faut alors se souvenir que le marteau est lié aux scripts de dev ; il y a donc un éloignement du sens.
Quand je vois passer des articles anti-llm super longs, je ne peux m'empêcher de songer qu'on se fait peut-être troller par des pro-llm qui génèrent leurs articles avec.
J'ai toujours trouvé Latex difficile à mettre en œuvre, et infernal dès qu'on sort des sentiers battus. C'est certainement utile pour les gens qui ont des besoins très spécifiques en mise en page ou autre, mais pas pour l'immense majorité.
Un système avec plein de règles de styles, extrêmement répandu et qui gère des règles de pagination basique est tout simplement HTML+CSS ! Avec @media print, @page et des règles comme break-before, on peut tout simplement "Imprimer > Sauvegarder en PDF".
Si le risque considéré est l'espionnage de tout le contenu de la communication, oui il est faible. Ce qui est une grande amélioration, voire l'essentiel. Mais il y en a quelques autres.
Le HTTPS sans ECH peut révéler les domaines visités, le Bluetooth révèle si je ne m'abuse le hostname d'une machine (qui contient souvent le prénom du propriétaire), l'USB peut griller un appareil par surtension.
Et j'imagine que le fingerprinting des composants émetteurs peut permettre de deviner qui possède un appareil coûteux.
Though it is currently limited to email only, support for accessing calendars and address book is expected to arrive in a subsequent update.
On court après MS, mais quelle garantie avons-nous qu'ils ne vont pas changer leur proto pour mettre des bâtons dans les roues de TB ? Si on pouvait avoir la gestion complète des calendriers standards, ce serait bien. De mon expérience, seul iOS gère tout (CRUD) correctement.
Mais c'est bien plus facile de sécuriser une chaîne de dépendance, dont le principe est toujours le même, que tout le code.
C'est comme si tu comparais l'ensemble des dépendances (avec leurs devs, leurs machines, réseaux, autres ressources) avec l'ensemble des lignes de codes, dont toutes peuvent introduire une faille.
Il y a évidemment bien davantage de lignes de codes.
Ce que je constate dans les "vieux" projets PHP sans Composer, c'est que les libs non patchées restent présentes. Avec leurs failles et autres problèmes. Et qu'il n'y a pas de moyen de les détecter facilement (composer audit).
Certes le problème diffère un peu avec JS où il y a vraiment trop de dépendances, mais c'est plutôt l'exception.
L'avenir nous le dira, mais je trouve capital de disposer de solutions en algorithmique classique. On veut pouvoir maîtriser finement sa production, sans parler de la dépendance à des modèles non-reproductibles par tous.
Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
J'en ai une pas mal : impossibilité d'installer un calendrier avec sa propre gestion interne du format ical. Android demande toujours la synchro avec le calendrier système. Pas du tout suspect.
C'est ce que je crains avec le passage (de plus en plus pressant) aux flatpaks (ou équivalent) : quelle gouvernance ?
Car si les dépôts sont a priori revus de très près, avec Flatpak, chacun fera son propre packaging. Les virus seront (probablement) filtrés, mais la télémétrie ? Le stockage de sauvegardes en ligne sans consentement explicite ? L'entraînement IA sur les données perso ?
Bref l'absence de règles pêche encore une fois, et flathub.org ne me renseigne pas sur ce sujet.
C'est chouette ce que vous faites, mais si je puis me permettre il faudrait mettre davantage en valeur la carte, voire la mettre en page d'accueil. Une longue liste d'évènements éparpillés dans le monde n'est pas très digeste. Une carte permet de voir en un coup d'œil ceux auxquels on pourrait participer.
# Alternance sombre/clair
Posté par damiend . En réponse au journal Je hais les thèmes sombres, et je peux l'expliquer. Évalué à 1 (+0/-0).
En dev web notamment, où les sites ont généralement un fond clair et pas de thèmes, c'est l'alternance rapide (alt-tab) entre le sombre d'un IDE et le clair du site qui est insupportable.
[^] # Re: Généralisons
Posté par damiend . En réponse au journal Je hais les thèmes sombres, et je peux l'expliquer. Évalué à 1 (+0/-0).
C'est fou ce qu'on apprend avec et sous cet article.
[^] # Re: yop
Posté par damiend . En réponse au journal Je hais les thèmes sombres, et je peux l'expliquer. Évalué à 1 (+0/-0).
Il est possible d'utiliser un fond clair mais en limitant la lumière bleue (sous Linux : Redshift).
# Efficience
Posté par damiend . En réponse au journal C'est qui qu'a la plus petite ?. Évalué à 3 (+2/-0).
Je crois que c'est le terme recherché ici : https://fr.wikipedia.org/wiki/Efficience
# Emails de contacts connus dans les spams
Posté par damiend . En réponse au journal Mozilla Thunderbird cache les spams. Évalué à 2 (+1/-0).
Dans la même veine, Thunderbird peut mettre en spam des emails de gens à qui tu as déjà répondu, et c'est très agaçant.
Il faut aller dans Paramètres des comptes → Paramètres des indésirables → Puis dans "Ne pas marquer automatiquement les messages…", cocher "Adresses collectées" et "Adresses personnelles".
[^] # Re: On pousse en interne pour utiliser de l'opensource
Posté par damiend . En réponse au journal L'Europe collecte les retours d'expérience pour créer la future stratégie en matière d'Open Source. Évalué à 4 (+3/-0). Dernière modification le 11 janvier 2026 à 13:28.
Je préfère utiliser les courtes abréviations de ConventionalCommits comme build, perf, sec, etc.
Certes la notation emoji (:hammer:) permet de retrouver avec grep, mais il faut alors se souvenir que le marteau est lié aux scripts de dev ; il y a donc un éloignement du sens.
# Pourquoi le matériel ne corrige pas directement la mémoire ?
Posté par damiend . En réponse à la dépêche « It works on my satellite » ou l'histoire d'un bug dans l'espace. Évalué à 2 (+1/-0). Dernière modification le 10 janvier 2026 à 14:44.
(Merci !)
Pour donner au logiciel l'occasion de journaliser l'erreur, ou prendre une décision s'il y a trop d'erreurs, par exemple ?
# Articles super longs...
Posté par damiend . En réponse au lien L’IA est un problème, et pas celui que vous croyez. Évalué à 6 (+5/-0).
Quand je vois passer des articles anti-llm super longs, je ne peux m'empêcher de songer qu'on se fait peut-être troller par des pro-llm qui génèrent leurs articles avec.
# Latex la galère
Posté par damiend . En réponse au journal pdfLaTeX, XeLaTeX et LuaLaTeX sont dans un bateau. Évalué à 0 (+3/-4). Dernière modification le 15 décembre 2025 à 09:52.
J'ai toujours trouvé Latex difficile à mettre en œuvre, et infernal dès qu'on sort des sentiers battus. C'est certainement utile pour les gens qui ont des besoins très spécifiques en mise en page ou autre, mais pas pour l'immense majorité.
Un système avec plein de règles de styles, extrêmement répandu et qui gère des règles de pagination basique est tout simplement HTML+CSS ! Avec
@media print,@pageet des règles commebreak-before, on peut tout simplement "Imprimer > Sauvegarder en PDF".# Rustdesk ?
Posté par damiend . En réponse au journal coquillage inversé légitime. Évalué à 4.
Rustdesk est libre et fonctionne comme Teamviewer.
[^] # Re: ===
Posté par damiend . En réponse au lien Version "desktop" de Collabora Online, flatpak (mêmes limites que la version Online). Évalué à 3.
"client lourdingue" pour teams
# Ça dépend du modèle de menace
Posté par damiend . En réponse au lien Outdated security advices / Recommandations for the public, organizations & software manufacturers. Évalué à 2. Dernière modification le 28 novembre 2025 à 14:01.
Si le risque considéré est l'espionnage de tout le contenu de la communication, oui il est faible. Ce qui est une grande amélioration, voire l'essentiel. Mais il y en a quelques autres.
Le HTTPS sans ECH peut révéler les domaines visités, le Bluetooth révèle si je ne m'abuse le hostname d'une machine (qui contient souvent le prénom du propriétaire), l'USB peut griller un appareil par surtension.
Et j'imagine que le fingerprinting des composants émetteurs peut permettre de deviner qui possède un appareil coûteux.
# Gestion des calendriers
Posté par damiend . En réponse au lien Support de Exchange dans Thunderbird 145. Évalué à 3. Dernière modification le 19 novembre 2025 à 12:37.
On court après MS, mais quelle garantie avons-nous qu'ils ne vont pas changer leur proto pour mettre des bâtons dans les roues de TB ? Si on pouvait avoir la gestion complète des calendriers standards, ce serait bien. De mon expérience, seul iOS gère tout (CRUD) correctement.
# Bulle, pas bulle ?
Posté par damiend . En réponse au lien Bulle de l'IA: des investisseurs parient sur les faillites futures de OpenAI et de Perplexity. Évalué à 1.
Je lisais ça hier, je ne sais pas trop quoi en penser.
https://alphaseeker84.substack.com/p/forget-the-bubble-talk-nvda-msft
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par damiend . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 2.
Mais c'est bien plus facile de sécuriser une chaîne de dépendance, dont le principe est toujours le même, que tout le code.
C'est comme si tu comparais l'ensemble des dépendances (avec leurs devs, leurs machines, réseaux, autres ressources) avec l'ensemble des lignes de codes, dont toutes peuvent introduire une faille.
Il y a évidemment bien davantage de lignes de codes.
Ce que je constate dans les "vieux" projets PHP sans Composer, c'est que les libs non patchées restent présentes. Avec leurs failles et autres problèmes. Et qu'il n'y a pas de moyen de les détecter facilement (composer audit).
Certes le problème diffère un peu avec JS où il y a vraiment trop de dépendances, mais c'est plutôt l'exception.
[^] # Re: IA générative
Posté par damiend . En réponse à la dépêche G'MIC 3.6 : L’art de soigner ses images !. Évalué à 5.
L'avenir nous le dira, mais je trouve capital de disposer de solutions en algorithmique classique. On veut pouvoir maîtriser finement sa production, sans parler de la dépendance à des modèles non-reproductibles par tous.
[^] # Re: Activité d'indépendant pour installations Linux et support
Posté par damiend . En réponse à la dépêche 2,2 millions d'utilisateurs de Linux sur ordinateur en France. Évalué à 6.
Bosse bien ta connaissance du processus de démarrage. Et bonne chance !
# Cette erreur stratégique
Posté par damiend . En réponse au lien libxml2 Maintainer Stepping Down - "More Or Less Unmaintained For Now" - Phoronix. Évalué à -2.
Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
# Synchronisation de calendriers, ical
Posté par damiend . En réponse au journal [android] ces petites restrictions techniques qui interrogent... Évalué à 2.
J'en ai une pas mal : impossibilité d'installer un calendrier avec sa propre gestion interne du format ical. Android demande toujours la synchro avec le calendrier système. Pas du tout suspect.
# De la surveillance à l'espionnage
Posté par damiend . En réponse au lien Comment empêcher Gemini, l’IA de Google, d’accéder à vos applications. Évalué à 3.
Schneier avait anticipé qu'avec l'IA on passerait de la surveillance de masse à l'espionnage de masse :
https://www.schneier.com/blog/archives/2023/12/ai-and-mass-spying.html
[^] # Re: Les méthodes traditionnelles sont plus fiables ?
Posté par damiend . En réponse au journal Pétition pour interdire le vote électronique en France. Évalué à 1.
Pourquoi avoir accepté de participer ? Pour voir la procédure absurde de près ?
[^] # Re: Et tu as pas tout vu
Posté par damiend . En réponse au journal changement d'adresse e-mail : des vertes et des pas mures. Évalué à 1. Dernière modification le 17 juin 2025 à 15:27.
Le mieux reste une petite verif du MX, mais je pense pas que le front puisse le faire. Autant le faire à l'envoi.
Laravel peut le faire avec ses règles de validation incluses.
[^] # Re: L'origine des composants
Posté par damiend . En réponse au journal Sécurité de linux. Évalué à 7.
C'est ce que je crains avec le passage (de plus en plus pressant) aux flatpaks (ou équivalent) : quelle gouvernance ?
Car si les dépôts sont a priori revus de très près, avec Flatpak, chacun fera son propre packaging. Les virus seront (probablement) filtrés, mais la télémétrie ? Le stockage de sauvegardes en ligne sans consentement explicite ? L'entraînement IA sur les données perso ?
Bref l'absence de règles pêche encore une fois, et flathub.org ne me renseigne pas sur ce sujet.
# QML
Posté par damiend . En réponse à la dépêche Kivy : un cadriciel graphique unique en Python. Évalué à 1. Dernière modification le 04 juin 2025 à 19:00.
Ça rappelle QML − qui a d'ailleurs le même inconvénient de mélanger contenu et style, ce qui peut limiter les thèmes.
Intéressant d'avoir ça en Python.
# Carte
Posté par damiend . En réponse à la dépêche Agenda du Libre pour la semaine 23 de l'année 2025. Évalué à 1.
C'est chouette ce que vous faites, mais si je puis me permettre il faudrait mettre davantage en valeur la carte, voire la mettre en page d'accueil. Une longue liste d'évènements éparpillés dans le monde n'est pas très digeste. Une carte permet de voir en un coup d'œil ceux auxquels on pourrait participer.