Saaalut,

Comme je m'ennuie, je me suis retrouvé à vouloir financer le prochain magazine NextINpact. J'ai acheté le premier, je l'ai trouvé bien, voilà, c'est dit.

La campagne de financement est sur Ulule, comme le premier. Je sélectionne mon choix, et j'arrive au paiement. Un site tiers, évidemment, quoi d'autre ? Le site, c'est app.kolkt.com. Personnellement, je ne le connais pas, et voilà qu'il me demande d'activer le Javascript pour entrer mes informations de carte bancaire. Je grommelle, je (…)

Mais oui, vous le connaissez ce projet : https://haveibeenpwned.com/

Troy Hunt était à la recherche d'un acheteur, avec tout un tas de critères bien stricts. Mais finalement, pas d'acheteur : https://www.troyhunt.com/project-svalbard-have-i-been-pwned-and-its-ongoing-independence/

Pour résumé, il n'en est resté qu'un qui, après de longs mois de négociations exclusives, a changé de modèle commercial, et ne correspondait plus aux critères. Ce qui a été reconnu par les deux parties d'ailleurs.

Troy est fatigué, et ne veut pas recommencer ce long processus, et (…)

C’est la suite de ce lien qui référence cet article de ZDNet.

Extrait résumé : « Rambler claims that Igor Sysoev developed NGINX while he was working as a system administrator for the company, hence they are the rightful owner of the project. »

Ça sent pas bon pour NGINX.

Pas parce que Rambler a tort ou raison, mais simplement parce que, pour moi, attaquer un logiciel libre en perquisitionnant et en arrêtant les développeurs ne peut pas avoir (…)

Ceci est un partage d'expérience personnelle, et on s'éloigne des sujets habituels de LinuxFR.

Je me suis fait une entorse, modérée, à la cheville. Bon, ça arrive, ça met le bazar dans l'organisation de la famille, allez aux urgences et faire du cloche-pied sur 300m dans des couloirs pas éclairé parce qu'il n'y a pas de chaise roulante, c'est sympa, ça fait des souvenirs.

Mais voilà, je suis développeur. Je travaille avec mes mains, mes bras, ma tête, mais bref (…)

Et ouais. Des fois, je continue de me battre contre des moulins à vent. Ceci est la suite de mon précédent journal.

Cette fois, c’est ma complémentaire santé. Ils ont changé le site (c’est maintenant clients.henner.com), et ils ont visiblement le même chef de projet que chez Boursorama.

Même remarque, je suis passé de 2 remboursements ½ visibles à 15 ½. En abusant grave de CSS flex, parce que c’est fun.

Ah d’ailleurs, j’ai utilisé un hack un peu (…)

Via HackerNews, on tombe sur ça : https://webmasters.googleblog.com/2019/04/instant-loading-amp-pages-from-your-own.html

Extrait choisi :

we had to make trade-offs; namely, the URLs displayed in browser address bars begin with google.com/amp, as a consequence of being shown in the Google AMP Viewer, rather than display the domain of the publisher. We heard both user and publisher feedback over this, and last year we identified a web platform innovation that provides a solution that shows the content’s original URL while still retaining AMP's instant (…)

Je me suis pris de chasser un moulin : faire accepter à mon opérateur Internet
(enfin, un de mes opérateurs) qu'il bridait ma connexion. En fait, une toute petite
partie est bridée : le port 25, en entrée, comme en sortie, est uniquement autorisé
vers et depuis une liste blanche. Or, cet état de fait n'est mentionné dans aucun
contrat ni annexe. C'est donc l'occasion d'en rajouter une couche, puisque ce
problème (oui, c'est un problème) est connu depuis (…)

Aujourd'hui, c'est routage. Je pars du principe que vous savez ajouter une route IP, utiliser un minimum ip rule, et une bonne connaissance de iptables.

Ce journal est dupliqué (en anglais) sur ServerFault.

Problème

J'ai une Freebox en mode bridge avec liaison ADSL, une Livebox en mode DMZ avec liaison fibre optique.
Je veux faire passer la majorité du trafic via la Freebox, et du trafic particulier via la Livebox.
C'est comme ça, et si c'était l'inverse (…)

Et voilà : https://www.lemonde.fr/entreprises/article/2018/07/18/bruxelles-impose-une-amende-record-de-4-34-milliards-d-euros-a-google_5333113_1656994.html

Google est condamné pour abus de position dominante, notamment pour l'obligation de pré-installer des services Google en distribuant Android.

Évidemment, Google a fait appel, et a fait un communiqué pour démentir.

Apparemment, ça fait 8 ans que la Commission Européenne est en discussion avec Google. Ils ont dû provisionner tout ça, j'imagine.

Et maintenant, mon opinion personnelle : oui, Google a fait du beau travail avec Android, mais forcer les constructeurs à installer les produits Google (…)

Bon, attention, il y a des gens qui se prennent pour Dijkstra dans ce journal.

À la base, je suis tombé sur cet article de Sam & Max qui parle de Trio. Jusque-là, on reste dans l'écosystème Python.

En fait, l'auteur de cette bibliothèque a écrit le fond de sa pensée : la programmation concurrente actuelle, qu'elle soit en coroutine, ou en thread pose les mêmes problèmes que l'utilisation du goto à ses débuts.

La lecture est longue mais (…)

Pff, les combats, c'est jamais fini. Alors, on rigole tous sûrement un peu des abus des blocages automatiques sur YouTube. Et bien maintenant, c'est au tour des développeurs : https://juliareda.eu/2018/04/free-software-censorship-machines/

Comme j'imagine que vous êtes nombreux dans le coin, vous n'avez plus qu'à choisir votre mode d'expression. Je suppose que vous êtes contre ce changement, mais enfin, vous avez le droit d'être pour. Vous aurez juste du mal à me convaincre.

Parce que le problème de ces filtres est multiple, mais (…)

Voilà, l'Alliance for Open Media vient d'annoncer la sortie de AV1 en première version.

Ce codec vidéo est censé être le concurrent direct de H265/HEVC, et même un peu plus. Vous pouvez voir une démonstration sur le site de Bitmovin. Cela demande quand même Firefox Nightly.

Sinon, il y a aussi l'encodage des images fixes, que l'on peut admirer ici. Ce n'est pas le seul site, et ça ne va pas tuer JPEG, mais bon, c'est bon (…)

Bon, voilà, une nouvelle famille de faille de sécurité matérielle pour les processeurs Intel : http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

Pas de logo funky, pas de phrase d'accroche, c'est de la pure publication scientifique. Quel dommage.

Visiblement, ça touche (encore) la prédiction de branche, mais d'une autre manière. Et surtout, ça peut être efficace contre l'enclave Intel SGX. Et ça, ça me paraît nouveau.

Bref, c'est un journal, merci donc de faire un meilleur résumé que moi des nouvelles importantes de cette publication.

Dur de faire un titre là. Euh, bref, j'ai la configuration suivante :

• collectd pour faire de la collecte de métriques.
• go-carbon (implémentation en go de carbon-cache) qui stockent ces métriques.
• Un SSD en dessous.

Le problème, c'est que j'ai ce SSD depuis environ 155 jours, et qu'il a déjà comptabilisé 5,43 Tio en écriture. C'est un peu beaucoup, pour un SSD de 256 Go.

Une solution serait de collecter moins de données : collectd ramasse des tas de trucs, toutes (…)

On m'a mis le nez dessus : https://news.microsoft.com/features/whats-solution-growing-problem-passwords-says-microsoft/

Donc, en gros, Microsoft voudrait que tout le monde utilise la biométrie, parce que c'est mieux que les mots de passe.

Je pense que beaucoup de gens ici savent que « oui mais non », mais j'aime bien rajouter du contenu qui pourra peut-être un jour finir dans la page 1 de votre moteur de recherche favori.

Ça commence par :

Quick: Change your password again. Make sure it has a combination of capital (…)