Donc si je comprend bien:
- les navigateurs font désormais du partitionnement de cache entre sites web pour des problèmes de confidentialité.
- donc l'argument des CDN "Chargé une fois pour tout le monde" tombe à l'eau.
- donc utiliser des CDN pour des polices est PLUS LENT que les héberger vous-même.
On est d'accord que c'est aussi du coup valable pour le javascript, les CSS, les SVG, et que donc l'utilisation d'un CDN n'a donc plus aucun intérêt ?
(cf. https://developers.google.com/web/updates/2020/10/http-cache-partitioning)

EDIT: Je précise: les CDN pour les ressources *web* ne servent plus à rien. Quand vous êtes Microsoft ou Steam et que vous devez distribuer de grosses mises à jour dans le monde entier, les CDN sont indispensables.
(Permalink)

Youhou ! \o/
L'Unreal Engine sous Linux passe officiellement d'OpenGL à Vulkan. Ça veut dire de meilleures performances pour tous les jeux qui seront développés avec ce moteur.
(Permalink)

Google: Stockez toute votre vie chez nous ! Regardez comme c'est pratique.
Google: Ah... ouais.. bon arrêtez maintenant. On a 4,3 MILLIONS DE GIGA-OCTETS de données supplémentaires par jour.
Google: Bon si vous n'utilisez plus votre compte, on va commencer à supprimer des photos, des fichiers et d'autres choses.
Google: Bon en fait, même si vous utilisez encore votre compte, on va commencer à supprimer des trucs dans Photos, Drive et GMail.

Alors, il est trop chouette de grand cloud "illimité" des GAFAM, hein ?
Je préfère ME faire confiance pour conserver des données auxquelles je tiens. J'ai pas envie de voir Google commencer à effacer les photos de naissance et des premières années de mes enfants.

Ce qui est drôle aussi à propos des comptes "inactifs", c'est que Google dit clairement qu'ils ignoreront vos paramètres de compte inactif. Et qu'ils considéreront un compte comme inactif au bout de 3 à 18 mois. Au doigt mouillé, donc.
(Permalink)

Geoffrey Dorne nous gratifie d'affiches montrant le code de déontologie de la Police.
https://jaffiche.fr/wp-content/uploads/2020/12/code_deontologie_police_gendarmerie_jaffiche_xl1_ok.jpg
https://jaffiche.fr/wp-content/uploads/2020/12/code_deontologie_police_gendarmerie_jaffiche_xl2.jpg
https://jaffiche.fr/wp-content/uploads/2020/12/code_deontologie_police_gendarmerie_jaffiche_xl3.jpg
https://jaffiche.fr/wp-content/uploads/2020/12/code_deontologie_police_gendarmerie_jaffiche_xl-4.jpg
https://jaffiche.fr/wp-content/uploads/2020/12/code_deontologie_police_gendarmerie_jaffiche_xl5.jpg
https://jaffiche.fr/wp-content/uploads/2020/12/code_deontologie_police_gendarmerie_jaffiche_xl6.jpg
https://jaffiche.fr/wp-content/uploads/2020/12/code_deontologie_police_gendarmerie_jaffiche_xl7.jpg
(Permalink)

Seconde vague de Covid19, et l'état continue à supprimer des lits d'hôpitaux.
(Permalink)

Donc un nouveau malware recherche des failles de sécurité dans certains UEFI pour les infecter.
Effet Kisscool n°1: La machine n'est pas désinfectable.
Effet Kisscool n°2: Le système d'exploitation ne voit même pas l'infection, puisque le rootkit est chargé un niveau au dessus.
Effet Kisscool n°3: SecureBoot lui-même ne sert absolument à rien car le rootkit se place avant SecureBoot.
(Permalink)

Ah ça y est j'ai reçu le SMS de gouv.fr qui fait la promotion de l'application TousAntiCovid.
Devrais-je installer l'application sachant qu'il ont menti concernant les fonctionnalité de la première ? 🤔
HAHAHA non bien sûr ! 😄
(cf. https://sebsauvage.net/links/?mo0jzQ et https://sebsauvage.net/links/?cDm9IQ)
(Permalink)

J'ai trouvé une solution assez simple pour sauvegarder le téléphone de quelqu'un sans passer par les GAFAM.

- Un PC sous Linux (Le PC de la maison) sur lequel tourne un serveur ssh (sudo apt install openssh-server et c'est tout !)
- Sur le téléphone Android, 2 logiciels: SuperBackup et FolderSync.

Principe:
- Tous les jours, SuperBackup effectue une sauvegarde des contacts+sms+logs d'appel+agenda sous forme de fichiers.
- FolderSync envoie tous les fichiers du téléphone (mémoire interne+sd) vers le PC par ssh, mais uniquement s'il détecte qu'il est sur le Wifi de la maison.

Cela ne sauvegarde pas le contenu de certaines applications (WhatsApp, Signal...), mais ce n'est pas très grave. On a quand même tous le reste (contacts, sms, photos, fichiers...).

L'avantage de cette solution, c'est quelle est relativement rapide, sécurisée et ne nécessite pas d'intervention manuelle :
- Une fois que c'est en place, on peut l'oublier. Les backups se font automatiquement.
- Je n'ai pas de maintenance à faire (tant qu'il reste de la place sur le PC)
- La personne n'a pas besoin de s'en occuper non plus, c'est entièrement automatique.
- Le serveur ssh du PC est protégé par mot de passe, et pas accessible depuis internet.
- Le téléphone n'essaie d'envoyer les fichiers au PC que s'il est sur un wifi de confiance (celui de la maison) (c'est une option dans FolderSync).
- C'est assez rapide car ça passe par le Wifi local.
- FolderSync n'envoie que les fichiers nouveaux/modifiés.
- Rien de stocké chez les GAFAM.

À noter que SuperBackup et FolderSync existent en version payante, mais la version gratuite devrait faire le boulot.
https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts
https://play.google.com/store/apps/details?id=dk.tacit.android.foldersync.lite

Faites juste attention à exclure ces deux logiciels de l'économie d'énergie de votre Android (certains constructeurs ont tendance à tuer sans préavis les applications qui tournent en tâche de fond).
(Et oui malheureusement ces deux applications ont des pisteurs publicitaires: pensez à installer DNSFilter: https://sebsauvage.net/wiki/doku.php?id=dnsfilter)
(Permalink)

Un article qui explique pourquoi le langage Rust a le vent en poupe. Et on y apprend plusieurs choses intéressantes. Quelques points tirés de l'article:
- Rust a été inventé chez Mozilla.
- même Microsoft s'en sert pour Windows.
- Microsoft admet que 70% des bugs (de manière générale) viennent de mauvais accès mémoire, ce que Rust bloque à la *compilation*.
- Rust est particulièrement intéressant en calcul parallèle (multiprocesseurs/multithread) car il empêche les accès simultannés aux mêmes données.
- Rust est donc plus rapide et plus sûr, mais avec une courbe d'apprentissage plus rude.
- Rust parvient à avoir les performances du C++, mais sans les risques de violation mémoire et en étant presque aussi expressif que Python (donc plus facile à lire, ce qui est très bon pour la maintenance).
- Les messages d'erreur de Rust à la compilation sont très détaillés et informatifs, et suggèrent même souvent comment corriger le problème.
(Permalink)

Woao... il ne se passe pratiquement pas une semaine sans qu'on découvre un package npm malveillant. Et vues les dépendances monstrueuses de n'importe quel projet, ça me donne envie de rester loin de cet écosystème. (Je rappelle que dans le monde npm les gens utilisent UN PACKAGE pour savoir si un nombre est pair (https://www.npmjs.com/package/is-even) au lieu de faire un simple modulo.)
Et quand on sait que npm est lancé aussi sur des machines de prod pour les installations, je vous laisse imaginer les risques.

Non mais on rigole sur le package "is-even", mais vous voulez voir les sources de ce package ?
https://github.com/i-voted-for-trump/is-even/blob/master/index.js
OUI, IL DÉPEND DU PACKAGE IS-ODD.
*facepalm*
(et bien sûr, les sources du package is-odd: https://github.com/i-voted-for-trump/is-odd/blob/master/index.js)
(Permalink)

(Permalink)

Oh ben merde !
(Permalink)

Ne laissez jamais un chargeur branché sans surveillance.
(Permalink)

Je pose ça là: Police de la Nouvelle-Orléans a MENTI PENDANT DES ANNÉES en affirmant qu'ils n'utilisaient plus la reconnaissance faciale. Oups.
« Mais si on a rien à se reprocher, pourquoi se méfier de la police ? »  EUH JE SAIS PAS, PEUT-ÊTRE PARCE QU'ELLE TABASSE ET QU'ELLE MENT ???
(Permalink)

Haha je ne compte plus le nombre de fois où j'ai reçu un mail parce que j'avais fait un post Shaarli pour parler de politique ou société, et qu'on me disait « Tu ferais mieux de rester dans ton domaine: L'informatique. »
Alors vois-tu, je suis un être humain et certaines choses me révoltent, donc j'en parlerai. Oui je ferai parfois des erreurs, mais comme c'est MON site je me réserve le droit de parler d'absolument tout ce que je veux. Et même utiliser des gros mots.
(PS: Oui j'ai déjà eu quelques lecteurs qui ont virtuellement "claqué la porte" de mon site parce que j'utilise parfois des gros mots. Tant pis pour eux. Je suis pas Jean-Pierre Pernaut.)
(Permalink)

Je cite:
« La police nous dit :

1. si vous n'avez rien à vous reprocher, vous n'avez rien à craindre de la surveillance
2. la police ne veut pas être surveillée par les citoyens.

Je suis pas Aristote, Leibniz ou Hilbert, mais la conclusion logique m'a l'air assez facile à déduire. »
(Permalink)

Woo alors attendez: SQLite peut:
- supporter l'insertion directe de json
- avoir des colonnes virtuelles basées sur le json
- et donc permet du requêtage sur ces colonnes virtuelles.
On peut donc utiliser SQLite pour stocker du json et requêter dedans en profitant des indexes !
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?chmZMQ)
(Permalink)

Une alternative à squashfs pour les systèmes des fichiers en lecture seule (tels que ceux utilisés sur les LiveCD/LiveUSB).
squashfs fait de la compression. dwarfs fait de la compression ET de la déduplication.
(Permalink)

Dieu est un chat
(Permalink)

Bon raz-le-bol des domaines qui ont un TTL absurdement bas (0-5 minutes), donc je me suis installé unbound comme serveur DNS cache local.
Ça ne consomme que 15 Mo de RAM, et j'ai 86% des requêtes DNS qui tombent dans le cache, ce qui permet d'avoir une navigation plus fluide, surtout quand vous avec une connexion pas très rapide ou que les serveurs DNS de votre fournisseur d'accès sont un peu lents.
(Gros manque dans ma doc: DOH/DOT (DNS chiffré). Mais je ferai peut-être ça plus tard.)
(Permalink)