Faya a écrit 2539 commentaires

tu peux garder un ublock pour virer les pubs quand même, il y a des limites à la souffrance

Vaut mieux oui, parce que sinon… Voilà les domaines appelés par une page random de BFMTV :

di8n.bfmtv.com
img.bfmtv.com
social-api.bfmtv.com
static.bfmtv.com
www.bfmtv.com
securite.01net.com
bfmtv-by.accengage.net
websdk.accengage.net
adtrack.adleadevent.com
ib.adnxs.com
hlsbfm-a.akamaihd.net
httpsbfm-a.akamaihd.net
c.amazon-adsystem.com
edge.api.brightcove.com
c.brightcove.com
metrics.brightcove.com
sadmin.brightcove.com
players.brightcove.net
static.criteo.net
cdn.elasticad.net
prof.estat.com
w.estat.com
connect.facebook.net
www.google-analytics.com
www.google.com
i.ligatus.com
www.linkedin.com
static.mediarithmics.com
public.newsharecounts.com
asqnext.nuggad.net
script.onfocus.io
amplifypixel.outbrain.com
script.ownpage.fr
asset.pagefair.com
asset.pagefair.net
sync.smartadserver.com
ads.stickyadstv.com
cdn.taboola.com
platform.twitter.com
syndication.twitter.com
fr-groupe01.videoplaza.tv
service.videoplaza.tv
logc202.xiti.com
vjs.zencdn.net

44 domaines différents (39 en retirant les sous-domaines de BFM) ! Après ils trouvent bizarre que les internautes cherchent à bloquer ces appels mais qu'est-ce qui peut bien justifier une telle foison de scripts et contenus externes ?
G-analytics + xiti ça fait pas double emploi ?
taboola + outbrain + criteo + les autres "admachin" ça fait pas quadruple emploi ?
Le soucis c'est pas la pub, c'est l'abus …

Je ne sais pas où partager cette découverte (c'est là que je me dis qu'il manque une section "brèves" à DLFP…) donc je le mets ici :

xkcd fournit les metadonnées de chaque comic en JSON ! Par exemple : https://xkcd.com/1942/info.0.json
Et ça c'est cool. Voilà. De rien.

"je suis contre la surveillance de masse"
[…]
"Cette dépêche provient d'un article préalablement publié sur mon compte Steem"

Lol …

Sinon j'ai remarqué que depuis quelques temps, supprimer les cookies ne suffit plus. Je connaissais déjà le browser fingerprinting mais il me semble que c'est de plus en plus utilisé car plusieurs sites m'ont "reconnu" même en ayant supprimé la totalité des cookies. Ou alors les trackers passent maintenant par le localStorage.

Il y a eu plusieurs cas réels d'enfants nés avec un ADN qui n'était pas celui de leur parent biologique : Le parent a "absorbé" son jumeau in utero et possède des gamètes avec un ADN différent du reste du corps. Du coup, le jumeau non-né est le parent biologique génétique du bébé.

Bizarre que personne ne l'ait fait. Je me dévoue :

s'il est bien fait bloque tout accès, qu'il soit légitime ou non.

https://xkcd.com/538/

Mais ça marche aussi (encore plus facilement) pour les empreintes ou l'iris ou tout caractère biométrique…

Et comme pour la fois précédente (leftpad) , il y a des projets qui ne fonctionnent plus à cause d'un "package" comprenant une unique ligne :
https://github.com/floatdrop/pinkie-promise/blob/master/index.js

le développeur backend sous node qui veut faire du frontend tout en restant sous node.

VueJS Server-Side Rendering : https://ssr.vuejs.org/fr/
J'avoue ne l'avoir pas testé mais faire backend et frontend sous Node, c'est déjà possible (Express, React,…) Par contre tu dis plus bas que tu voulais faire un wrapper pour ton code C++ donc là je vois mieux l'intérêt.

Soit je n'ai rien compris, soit tu viens de créer un 4242e framework front-end javascript pour faire des Single Page App (ne pas recharger à chaque requête). Par exemple, quel est l'avantage par rapport à VueJS ?

Si j'ai mal compris, milles excuses. Sinon …

• « Can we please stop this JavaScript framework madness and start writing code that actually achieves something useful? »
• A JS Framework on Every Table
• How it feels to learn JavaScript in 2016

C'est impressionnant la rapidité à laquelle ces ""programmes"" se multiplient. Il semblerait que ça ait commencé à se calmer en 2017 mais il n'y a pas si longtemps, il était impossible de savoir que choisir (autre que du Vanilla JS) pour démarrer un projet : il sortait une nouveauté chaque jour ! Sans parler de la quantité astronomique de librairies tirées par la moindre installation sous Node (à tel point qu'il suffit que l'une d'entre elle plante, pour planter la moitié du Web )

Et c'est libre ! https://github.com/lionleaf/dwitter "Apache License 2.0"

Bon visiblement ce sont les sources du site complet (Django) et je cherchais juste un moyen de tester ces ptites animations en local. Ça sera plus simple d'extraire le JS de là :
"Inspired by http://arkt.is/t/Yy53aWR0aD0yZTM7eC5maWxsUmVjdCgxNTAsMTUwKlModCkrMTUwLDE1MCwxNTAp "

(EDIT) ou là : https://github.com/lionleaf/dwitter/blob/1ad996d7425b5070081fbf63846158ebc7c734d4/dwitter/templates/dweet/dweet.html

Merci pour ce lien vers l'audit parce que le journal en parle sans jamais donner de source.

"ne surtout pas utiliser le lecteur de flux RSS intégré à Thunderbird"

Après une recherche rapide, je ne trouve toujours pas un minimum de détails sur cette affirmation. Il a bien https://posteo.de/en/blog/security-warning-for-thunderbird-users-and-enigmail-users-vulnerabilities-threaten-confidentiality-of-communication qui dit

The audit discovered profound security problems in connections with RSS feeds, which are expected to be fixed entirely no earlier than Thunderbird version 59. Due to security reasons, the actual attack will not be described in this post. Usage of RSS feeds in Thunderbird can endanger and reveal your entire communication and other sensitive data.

Donc il y a une faille grave mais on en saura pas plus avant plusieurs mois (sortie de Tb59). Sans aller jusqu'au PoC, c'est quand même pas très rassurant de lire "n'y touchez pas et on vous dira pas pourquoi".

L'objectif du groupe est censé être "la collaboration" des développeurs de browsers. À eux deux, Safari et Opera représentent 1 utilisateur sur 5. Même si je n'utilise pas leurs produits, je préfère quand même qu'ils en fassent partie afin qu'on ne se retrouve pas avec le web de l'an 2000 où il fallait coder un site par navigateur (déjà qu'on voit apparaître des "site fait pour Chrome")…

Ils ont aussi l'air carrément plus accessibles (dans le sens "je voudrais donner mon avis") que le W3C :
https://participate.whatwg.org/
https://github.com/whatwg/sg

Ah bin je savais bien que je n'étais pas français !
Parce que bon moi, entrepreneur, j'ai demandé des subventions pour m'aider à démarrer (tous les entrepreneurs que je connais en fait…) Mais je suis Martiniquais donc en Amérique Centrale, d'où mon côté américain ;-)

« l'americain […] il n'y a rien dans ces gens là. »

Tu viens d'acheter un "telephone purism" as-tu dit plus haut. Purism est une boite américaine, basée à San Francisco et qui vient de lever $1,000,000 en demandant à tout le monde de les aider (crowdfunding). Ça t'embête pas trop ⸮

Disons que si on veut du Debian dans le monde pro il faut trouver un pro Debian. Et ce n'est pas ce qui manque :
https://www.debian.org/consultants/#FR

Vu qu'on utilise la CIA à toutes les sauces, j'évite justement de croire sur parole ce qu'on en dit.
C'est exactement le contraire du prêt à penser : je lis un truc qui me paraît suspect, je fais des recherches pour vérifier (d'où les liens dans mon commentaire, qui confirment le "complot" (pour Gemplus, pas Mandrake))

Mais du coup, pourquoi Perl ("généraliste" et "pas fait pour apprendre les maths aux CE2") choisit son type rationnals par défaut (éliminant au passage le problème posé dans le journal)

C'est une vraie question. D'autres se la sont posée : https://stackoverflow.com/questions/46840840/does-perl-6-performance-suffer-by-using-rationals-for-decimal-numbers

Ça parle des performances avec, en prime, des liens vers les discussions sur IRC de Larry Wall mais je n'ai pas le niveau nécessaire pour tout saisir. Mais la question de gUI n'est ptêt pas si bête… Y'a visiblement moyen de faire autrement que float "dans certains cas".

(Pardon pour l'auto-réponse, pas eu le temps de modifier ci-dessus)

Par contre pour Mandrake ça ressemble plus à de la (très) mauvaise gestion + les conséquences de la bulle dotcom qui a éclatée au même moment : le krach démarre en mars, Poole arrive en Mai.

Débauché de la Silicon Valley, la perle rare s'appelle Henry Poole. Adepte du logiciel libre et de l'open source (mise à disposition gratuite des secrets de fabrication (sic) ), il veut faire de la société un leader mondial des logiciels d'e-learning (enseignement à distance). Exit la vente des boîtes de Linux version Mandrakesoft et des produits dérivés, la start-up 100 % informatique est appelée à se réorganiser autour de l'Internet. «Il a voulu en faire une dotcom, avec tous les excès qui vont avec», se rappelle son président actuel. En résulte une véritable flambée des salaires, notamment provoquée par l'arrivée de stratèges américains payés plus de 180 000 dollars par an (205 870 euros). L'inflation des dépenses et la baisse des ventes mettent en danger la société que des développeurs désorientés commencent à quitter. En dix-huit mois, elle perd 12,96 millions d'euros, trois fois plus que le chiffre d'affaires sur la même période.
http://www.liberation.fr/futurs/2001/07/31/mandrakesoft-libere-par-la-bourse_373046

J'ai lu CIA et mon warning "bullshit complot" s'est allumé mais effectivement j'avais oublié cette affaire d'espionnage !

01Net aussi en parlé et il y avait même une commission d'enquête lancée par le Sénat : https://www.senat.fr/leg/ppr02-261.html

"création d'une commission d'enquête sur la gestion depuis 1998 de la société Gemplus-Sa et sur l'avenir de la maîtrise et du développement en France des technologies de la cryptographie et des cartes à puce après la prise de contrôle de cette entreprise par des fonds d'investissement américains soupçonnés d'être étroitement liés à la CIA et à la NSA"

Rien à voir avec l'histoire (enfin je crois…) mais on y retrouve aussi le nom d'un certain Ziad Takieddine, "allié" du fondateur de Gemplus, et célèbre porteur de valises

J'ai aussi une install de ESR mais l'addon s'est mis à jour automatiquement du coup, plus accès à la version sans "Companion".

Sinon j'ai testé youtube-dl et youtube-dl-mp3 et ça fonctionne très bien (sur Arch mais devrait pas y avoir de soucis ailleurs)

Sauf que depuis la dernière version format WebExtension, il faut aussi installer leur "Companion" directement sur l'OS et pas dans le navigateur.

"We understand that installing an external application can be annoying and raise concerns about security. To ensure full transparency, the required VDH Companion App has been released in open-source"

Donc le Companion serait libre mais franchement je n'ai pas confiance (ni les compétences pour vérifier le code…)
Du coup je suis retourné sur weboob mais ça demande un petit coup de ffmpeg supplémentaire pour extraire les audios. 1 d'ces 4 faudra que je pense à m'écrire un script pour automatiser tout ça.

Il a l'air très intéressant ce logiciel ! Je m'en vais le tester dès maintenant. Déjà j'aime le principe du sans serveur et de la fonction pure.

l'auteur ne semble pas très actif en ce moment

Les derniers commits sur le dépôt core ont 1 mois et moins d'une semaine pour le dépot principal. Ça va quand même !
En plus le code est suffisament simple et léger pour observer comment ils l'intègre aux différents environnements supportés (web, cli, desktop, android, cozy,…)
Par contre, ils ne semblent pas avoir beaucoup de donateurs… Si je l'adopte pour remplacer mon .txt dans encfs synchronisé par Unison je tâcherai d'y remédier.

un serveur unique et un client unique, tous développés par une seule boite, avec pour avantage un dynamisme et une cohérence, et tant pis pour la diversité!

C'est exactement le choix de l'équipe de Signal.
Arguments : https://signal.org/blog/the-ecosystem-is-moving/ et https://lwn.net/Articles/687294/

Contre-arguments : https://gultsch.de/objection.html et https://medium.com/@dwdbah/federation-privacy-and-user-experience-c158547f07f5

Je n'ai pas lu ça. Tu as une source ?

Non l'article n'est pas optimiste c'est vrai. Ce sont les réactions que j'ai lues qui l'étaient. Il dit quand même que tout n'est pas terminé…

C'est un sentiment personnel mais suite à l'élection de Doug Jones, premier démocrate élu sénateur en Alabama depuis 25 ans, j'ai envie d'être optimiste sur la capacité de réaction des américains face à l'ornière que Trump leur creuse tous les jours…

Z'avez jamais lu Astérix ? C'est "difficile" ? Pourtant c'est tout public…

Même en admettant que les points gênent la lecture, le cerveau s'en sort très bien en les ignorant tout simplement.

Sérieusement, si tu tombes sur "De nos jours les agricult*ù!ù% ont du mal à joindre les deux bouts" ça va gêner ta compréhension ? On parle d'une terminaison là, y'a encore la racine du mot et le contexte qui permettent de toutes les façons de savoir de quoi on parle. Ceux qui n'y arrivent pas seraient également incapables de lire le moindre tweet ou n'importe quelle abbréviation… À ce stade je leur conseille de lire un peu plus souvent (de tout) ça va aider.

---

Je me retrouve à défendre cette écriture que je n'aime pas du tout juste pour expliquer que "c'est difficile" vous fait passer pour des mous du cerveau. J'arrête là.