Faya a écrit 2945 commentaires

Les décideurs pressés n'utilisent pas IRC ou XMPP, ils utilisent Slack (pas Slackware ! )

Avez-vous un forum/chatroom (irc/xmpp)?

"Google, Facebook et un Edge Funds nord américain"

Pardon, avez-vous une Slack room ?

Sur dropwww je lis "Some people that are not especially tech savvy think they need to include "www" in email addresses because they saw the prefix on the website" . J'ai vu pas mal de conneries en 15 ans de dev mais celle-là jamais !
Il me semble justement que pour les Michus, www fait automatiquement référence aux sites/pages web donc qd je monte un site je redirige 301 le www.example.com vers example.com pour ceux qui seraient tentés de le rajouter. C'est vrai que le www est inutile mais à vrai dire le dérangement est minime, et ça permet -de ne pas égarer ceux qui pensent que le Web n'existe pas sans www, -d'utiliser un enregistrement CNAME pour pointer sur son cloud provider, -de gérer plus finement les cookies…

Du coup je suis assez d'accord avec https://www.yes-www.org/why-use-www/

Le plus drôle c'est qu'il avait prévu le coup. Le "title text" dit :

"To anyone who understands information theory and security and is in an infuriating argument with someone who does not (possibly involving mixed case), I sincerely apologize."

Merci.

D'après https://en.wikipedia.org/wiki/Password_strength#Required_bits_of_entropy : 29 bits of entropy needed if only online attacks are expected, and up to 128 bits of entropy needed for important cryptographic keys.
Du coup ça pourrait être suffisament sécurisé pour des mots de passe sur le web. @SlowBrain ton programme n'est pas à jeter. Charge des listes plus grosses, depuis une URL possible à modifier, et change l'utilisation des catégories et c'est bon \ô/

Je n'y connais rien donc dites moi si je me trompe svp…

Le 1er commentaire du journal parle de https://www.petroskal.com/hawkpass/ et il me semble qu'ils utilisent la méthode des catégories pour obtenir des phrases plus faciles à retenir. Toutes les propositions sont de la forme AdjectifNomVerbeAdjectifNom :

MistyBagCoordinatedFrankPatient

Il n'y a donc que 3 catégories, mais 5 mots choisis. Si chacune d'entre elle est suffisament grande, ça pourrait pas fonctionner ? Du style

GentilParpaingCaresseFougeuxTracteur

143 adjectifs
1977 verbes (tirés de https://leconjugueur.lefigaro.fr/frlistedeverbe.php, merci Vim pour le nettoyage)
304 noms (merci à icefinger ci-dessous)

Quelqu'un pour calculer l'entropie obtenue avec ces listes et cette méthode ? Je ne veux pas me ridiculiser en le faisant (mal) moi-même…

tu peux garder un ublock pour virer les pubs quand même, il y a des limites à la souffrance

Vaut mieux oui, parce que sinon… Voilà les domaines appelés par une page random de BFMTV :

di8n.bfmtv.com
img.bfmtv.com
social-api.bfmtv.com
static.bfmtv.com
www.bfmtv.com
securite.01net.com
bfmtv-by.accengage.net
websdk.accengage.net
adtrack.adleadevent.com
ib.adnxs.com
hlsbfm-a.akamaihd.net
httpsbfm-a.akamaihd.net
c.amazon-adsystem.com
edge.api.brightcove.com
c.brightcove.com
metrics.brightcove.com
sadmin.brightcove.com
players.brightcove.net
static.criteo.net
cdn.elasticad.net
prof.estat.com
w.estat.com
connect.facebook.net
www.google-analytics.com
www.google.com
i.ligatus.com
www.linkedin.com
static.mediarithmics.com
public.newsharecounts.com
asqnext.nuggad.net
script.onfocus.io
amplifypixel.outbrain.com
script.ownpage.fr
asset.pagefair.com
asset.pagefair.net
sync.smartadserver.com
ads.stickyadstv.com
cdn.taboola.com
platform.twitter.com
syndication.twitter.com
fr-groupe01.videoplaza.tv
service.videoplaza.tv
logc202.xiti.com
vjs.zencdn.net

44 domaines différents (39 en retirant les sous-domaines de BFM) ! Après ils trouvent bizarre que les internautes cherchent à bloquer ces appels mais qu'est-ce qui peut bien justifier une telle foison de scripts et contenus externes ?
G-analytics + xiti ça fait pas double emploi ?
taboola + outbrain + criteo + les autres "admachin" ça fait pas quadruple emploi ?
Le soucis c'est pas la pub, c'est l'abus …

Je ne sais pas où partager cette découverte (c'est là que je me dis qu'il manque une section "brèves" à DLFP…) donc je le mets ici :

xkcd fournit les metadonnées de chaque comic en JSON ! Par exemple : https://xkcd.com/1942/info.0.json
Et ça c'est cool. Voilà. De rien.

"je suis contre la surveillance de masse"
[…]
"Cette dépêche provient d'un article préalablement publié sur mon compte Steem"

Lol …

Sinon j'ai remarqué que depuis quelques temps, supprimer les cookies ne suffit plus. Je connaissais déjà le browser fingerprinting mais il me semble que c'est de plus en plus utilisé car plusieurs sites m'ont "reconnu" même en ayant supprimé la totalité des cookies. Ou alors les trackers passent maintenant par le localStorage.

Il y a eu plusieurs cas réels d'enfants nés avec un ADN qui n'était pas celui de leur parent biologique : Le parent a "absorbé" son jumeau in utero et possède des gamètes avec un ADN différent du reste du corps. Du coup, le jumeau non-né est le parent biologique génétique du bébé.

Bizarre que personne ne l'ait fait. Je me dévoue :

s'il est bien fait bloque tout accès, qu'il soit légitime ou non.

https://xkcd.com/538/

Mais ça marche aussi (encore plus facilement) pour les empreintes ou l'iris ou tout caractère biométrique…

Et comme pour la fois précédente (leftpad) , il y a des projets qui ne fonctionnent plus à cause d'un "package" comprenant une unique ligne :
https://github.com/floatdrop/pinkie-promise/blob/master/index.js

le développeur backend sous node qui veut faire du frontend tout en restant sous node.

VueJS Server-Side Rendering : https://ssr.vuejs.org/fr/
J'avoue ne l'avoir pas testé mais faire backend et frontend sous Node, c'est déjà possible (Express, React,…) Par contre tu dis plus bas que tu voulais faire un wrapper pour ton code C++ donc là je vois mieux l'intérêt.

Soit je n'ai rien compris, soit tu viens de créer un 4242e framework front-end javascript pour faire des Single Page App (ne pas recharger à chaque requête). Par exemple, quel est l'avantage par rapport à VueJS ?

Si j'ai mal compris, milles excuses. Sinon …

• « Can we please stop this JavaScript framework madness and start writing code that actually achieves something useful? »
• A JS Framework on Every Table
• How it feels to learn JavaScript in 2016

C'est impressionnant la rapidité à laquelle ces ""programmes"" se multiplient. Il semblerait que ça ait commencé à se calmer en 2017 mais il n'y a pas si longtemps, il était impossible de savoir que choisir (autre que du Vanilla JS) pour démarrer un projet : il sortait une nouveauté chaque jour ! Sans parler de la quantité astronomique de librairies tirées par la moindre installation sous Node (à tel point qu'il suffit que l'une d'entre elle plante, pour planter la moitié du Web )

Et c'est libre ! https://github.com/lionleaf/dwitter "Apache License 2.0"

Bon visiblement ce sont les sources du site complet (Django) et je cherchais juste un moyen de tester ces ptites animations en local. Ça sera plus simple d'extraire le JS de là :
"Inspired by http://arkt.is/t/Yy53aWR0aD0yZTM7eC5maWxsUmVjdCgxNTAsMTUwKlModCkrMTUwLDE1MCwxNTAp "

(EDIT) ou là : https://github.com/lionleaf/dwitter/blob/1ad996d7425b5070081fbf63846158ebc7c734d4/dwitter/templates/dweet/dweet.html

Merci pour ce lien vers l'audit parce que le journal en parle sans jamais donner de source.

"ne surtout pas utiliser le lecteur de flux RSS intégré à Thunderbird"

Après une recherche rapide, je ne trouve toujours pas un minimum de détails sur cette affirmation. Il a bien https://posteo.de/en/blog/security-warning-for-thunderbird-users-and-enigmail-users-vulnerabilities-threaten-confidentiality-of-communication qui dit

The audit discovered profound security problems in connections with RSS feeds, which are expected to be fixed entirely no earlier than Thunderbird version 59. Due to security reasons, the actual attack will not be described in this post. Usage of RSS feeds in Thunderbird can endanger and reveal your entire communication and other sensitive data.

Donc il y a une faille grave mais on en saura pas plus avant plusieurs mois (sortie de Tb59). Sans aller jusqu'au PoC, c'est quand même pas très rassurant de lire "n'y touchez pas et on vous dira pas pourquoi".

L'objectif du groupe est censé être "la collaboration" des développeurs de browsers. À eux deux, Safari et Opera représentent 1 utilisateur sur 5. Même si je n'utilise pas leurs produits, je préfère quand même qu'ils en fassent partie afin qu'on ne se retrouve pas avec le web de l'an 2000 où il fallait coder un site par navigateur (déjà qu'on voit apparaître des "site fait pour Chrome")…

Ils ont aussi l'air carrément plus accessibles (dans le sens "je voudrais donner mon avis") que le W3C :
https://participate.whatwg.org/
https://github.com/whatwg/sg

Ah bin je savais bien que je n'étais pas français !
Parce que bon moi, entrepreneur, j'ai demandé des subventions pour m'aider à démarrer (tous les entrepreneurs que je connais en fait…) Mais je suis Martiniquais donc en Amérique Centrale, d'où mon côté américain ;-)

« l'americain […] il n'y a rien dans ces gens là. »

Tu viens d'acheter un "telephone purism" as-tu dit plus haut. Purism est une boite américaine, basée à San Francisco et qui vient de lever $1,000,000 en demandant à tout le monde de les aider (crowdfunding). Ça t'embête pas trop ⸮

Disons que si on veut du Debian dans le monde pro il faut trouver un pro Debian. Et ce n'est pas ce qui manque :
https://www.debian.org/consultants/#FR

Vu qu'on utilise la CIA à toutes les sauces, j'évite justement de croire sur parole ce qu'on en dit.
C'est exactement le contraire du prêt à penser : je lis un truc qui me paraît suspect, je fais des recherches pour vérifier (d'où les liens dans mon commentaire, qui confirment le "complot" (pour Gemplus, pas Mandrake))

Mais du coup, pourquoi Perl ("généraliste" et "pas fait pour apprendre les maths aux CE2") choisit son type rationnals par défaut (éliminant au passage le problème posé dans le journal)

C'est une vraie question. D'autres se la sont posée : https://stackoverflow.com/questions/46840840/does-perl-6-performance-suffer-by-using-rationals-for-decimal-numbers

Ça parle des performances avec, en prime, des liens vers les discussions sur IRC de Larry Wall mais je n'ai pas le niveau nécessaire pour tout saisir. Mais la question de gUI n'est ptêt pas si bête… Y'a visiblement moyen de faire autrement que float "dans certains cas".

(Pardon pour l'auto-réponse, pas eu le temps de modifier ci-dessus)

Par contre pour Mandrake ça ressemble plus à de la (très) mauvaise gestion + les conséquences de la bulle dotcom qui a éclatée au même moment : le krach démarre en mars, Poole arrive en Mai.

Débauché de la Silicon Valley, la perle rare s'appelle Henry Poole. Adepte du logiciel libre et de l'open source (mise à disposition gratuite des secrets de fabrication (sic) ), il veut faire de la société un leader mondial des logiciels d'e-learning (enseignement à distance). Exit la vente des boîtes de Linux version Mandrakesoft et des produits dérivés, la start-up 100 % informatique est appelée à se réorganiser autour de l'Internet. «Il a voulu en faire une dotcom, avec tous les excès qui vont avec», se rappelle son président actuel. En résulte une véritable flambée des salaires, notamment provoquée par l'arrivée de stratèges américains payés plus de 180 000 dollars par an (205 870 euros). L'inflation des dépenses et la baisse des ventes mettent en danger la société que des développeurs désorientés commencent à quitter. En dix-huit mois, elle perd 12,96 millions d'euros, trois fois plus que le chiffre d'affaires sur la même période.
http://www.liberation.fr/futurs/2001/07/31/mandrakesoft-libere-par-la-bourse_373046

J'ai lu CIA et mon warning "bullshit complot" s'est allumé mais effectivement j'avais oublié cette affaire d'espionnage !

01Net aussi en parlé et il y avait même une commission d'enquête lancée par le Sénat : https://www.senat.fr/leg/ppr02-261.html

"création d'une commission d'enquête sur la gestion depuis 1998 de la société Gemplus-Sa et sur l'avenir de la maîtrise et du développement en France des technologies de la cryptographie et des cartes à puce après la prise de contrôle de cette entreprise par des fonds d'investissement américains soupçonnés d'être étroitement liés à la CIA et à la NSA"

Rien à voir avec l'histoire (enfin je crois…) mais on y retrouve aussi le nom d'un certain Ziad Takieddine, "allié" du fondateur de Gemplus, et célèbre porteur de valises

J'ai aussi une install de ESR mais l'addon s'est mis à jour automatiquement du coup, plus accès à la version sans "Companion".

Sinon j'ai testé youtube-dl et youtube-dl-mp3 et ça fonctionne très bien (sur Arch mais devrait pas y avoir de soucis ailleurs)

Sauf que depuis la dernière version format WebExtension, il faut aussi installer leur "Companion" directement sur l'OS et pas dans le navigateur.

"We understand that installing an external application can be annoying and raise concerns about security. To ensure full transparency, the required VDH Companion App has been released in open-source"

Donc le Companion serait libre mais franchement je n'ai pas confiance (ni les compétences pour vérifier le code…)
Du coup je suis retourné sur weboob mais ça demande un petit coup de ffmpeg supplémentaire pour extraire les audios. 1 d'ces 4 faudra que je pense à m'écrire un script pour automatiser tout ça.