Super !
(Permalink)

Mmmmm... voilà une propriété intéressante du JPEG-XL que je ne connaissais pas: Un JPEG progressif traditionnel (3 passes) est forcément top-to-bottom, mais le JPEG-XL peut raffiner en priorité certaines parties de l'image.
Et là toute l'astuce de Google est d'utiliser un algo pour détecter quelles parties de l'image il est plus intéressant de raffiner tôt (et donc d'afficher "net" en premier lors de l'affichage). Par exemple les yeux, le visage, et coder seulement plus loin le fond.
Cela permet d'avoir un affichage progressif de l'image beaucoup plus rapide alors qu'on a reçu qu'une petite partie du fichier, mais avec des performances meilleures que le JPEG progressif (non-XL).
(Si vous voulez vraiment apprécier les exemples dans la page, mettez les vidéo en plein écran.)

Dommage que le JPEG-XL soit encore une technologie bardée de brevets.
(Je me demande si le WebP peut faire ce genre de chose.)
(Permalink)

« Comment installer <grosse bouse privatrice> sur <distibution linux> »
Les sites Linux mainstream me fatiguent, mais tellement. /o\
Il y a tellement d'autres choses plus intéressantes à aborder.

(Quelques exemples:
https://itsfoss.com/install-dropbox-ubuntu/
https://www.linuxtoday.com/developer/how-to-install-zoom-on-ubuntu-linux/)
(Permalink)

C'est rigolo parce que :
- Ça sera probablement un filtrage DNS comme d'habitude, donc contournable en 2 minutes.
- Acheter un nom de domaine ça prend littéralement 5 minutes. Ils ne faudra pas longtemps pour que ces sites soient accessibles sous d'autres domaines s'ils le veulent.
- Bloquer ces 9 sites sert à quoi quand les milliers d'autres restent accessibles ? ça protège quoi ?

C'est concrètement une mesure technique demandée totalement inutile vis-à-vis du but initial.
(Permalink)

Un jeu gratuit, court et étrange (aussi sur https://itsthemaceo.itch.io/swallow-the-sea)
(Permalink)

Des croix gammées, des cagoules du KKK, 3 bombes "sales" radioactives (à la poudre d'uranium) en état de marche. Et bizarrement, aucune fois le mot "terroriste" n'est utilisé.
Ah mais oui, pardon: https://sebsauvage.net/galerie/photos/Bordel/2016-06-20-terroriste-fr.jpg
(Permalink)

Un petit article sur la génération des nombres aléatoires sur ordinateur (dommage que l'article ne soit pas en français).

En effet, un ordinateur est une machine déterministe. Elle ne peut donc pas en théorie générer de nombres aléatoires: Tout nombre généré est le résultat du calcul d'un programme. Or les nombres aléatoires sont cruciaux pour la sécurité informatique (typiquement: pour générer une clé de chiffrement qu'on ne puisse pas prédire ou deviner). On en a vraiment besoin. Il y a alors 2 astuces, parfois combinées:

- Un algorithme de génération de nombres pseudo-aléatoires (PRNG). C'est un algorithme dont les opérations sont suffisamment compliquées et imbriquées pour que la sortie ait L'AIR aléatoire. Mais soyons franc: ce n'est pas réellement aléatoire. Si on connaît l'algorithme du PRNG et son état interne, on peut prédire la sortie. C'est un aléa qui est suffisant, par exemple, pour les jeux. Mais pas pour la sécurité informatique.

- Les vrais générateurs d'aléa sont généralement des dispositifs physiques (TRNG), par exemple:
   - des capteurs thermiques (le mouvement brownien dû à la chaleur du CPU suffit à générére du bruit). La plupart des CPU modernes sont équipés de tels générateurs.
   - le bruit reçu par les capteurs CCD (optiques).
   - des circuits spécialisés (circuits de diodes par exemple)
   - des dispositifs radioactifs (on trouve de petites clés USB contenant un composé légèrement radioactif qui émet de particules qui sont alors captées)
   - on peut aussi utiliser une caméra pour filmer un phénomène difficile à prédire (des lava-lamp par exemple) et donner ces images à manger à un PRNG. (C'est d'ailleurs ce qu'ils font chez CloudFlare: https://blog.cloudflare.com/randomness-101-lavarand-in-production/)

Le soucis est que bien souvent les sources physique ne génère qu'une petite quantité d'aléa par seconde, ce qui est insuffisant. Il n'est pas rare d'utiliser la sortie d'un TRNG pour la donner à manger à un PRNG. Cela permet de générer de grande quantité d'aléa, et impossible à prédire (puisque le TRNG vient "perturber" en permanence l'état interne du PRNG, rendant rapidement la prédiction impossible).
(Permalink)

Après "Linux est un cancer", retrouvez la saison 2 de votre série préferée: "L'opensource est mortifère".
(Note: Le site web du gars utilise : matomo, bootstrap, jquery, vuejs, nginx...  CQFD)
(Permalink)

Enigma est le remake d'un jeu d'adresse/réflexion: Oxyd.
(Permalink)

Un reformateur de code Python qui suit les PEP.
Particulièrement utile :
1) Pour avoir un formattage du code cohérent sur un projet malgré les habitudes de chacun des développeurs.
2) Pour (du coup) comparer les codes et faire des diff plus aisés.
Exemple: https://black.vercel.app/
(Permalink)

Je rediffuse ce lien, ce coup de gueule tellement sombre mais tellement juste sur notre société et notre économie actuelle.
(Permalink)

(Permalink)

(Article passé il y a un moment) Je trouve l'idée très bonne, en fait. C'est un sale hack, mais qui peut sauver la vie.
Quand un disque est plein, ce n'est pas bon. Vraiment pas bon. Quand on en arrive là, les logiciels se mettent à très mal se comporter, et il est peu tard pour faire de la place. Même compresser des fichiers temporairement est impossible, puisque vous n'avez plus d'espace disque. Mode panique.

Cet admin a une petite astuce: Créer un fichier vide de 8 Go sur chacun de ses serveurs.
Si par malheur un disque est plein, il suffit de supprimer ce fichier de 8 Go pour avoir assez d'espace pour réparer les choses et rétablir la situation.
(C'est à un peu à l'image de la zone réservée que se garde par défaut chaque OS ("Reserved block count" sous Linux)).

Pour créer un tel fichier: sudo fallocate -l 8G /spacer.bin
(Permalink)

Haha on va rigoler (non): Quelques éditeurs de jeux commencent à avoir les mêmes exigences que Microsoft. Riot Game - l'éditeur du FPS Valorant - va exiger (sous Windows 11) un module TPM 2.0 et l'activation de SecureBoot. Principalement pour son système anti-triche.
Mais en soit, ce n'est même pas le problème principal: Valorant incruste déjà dans Windows un module au niveau noyau qui est actif même si on ne joue pas au jeu. Ce module a un pouvoir *total* sur votre machine, jusqu'au plus bas niveau. Il peut tout voir, tout bidouiller. Et ce n'est pas le seul éditeur de jeu à venir incruster son rootkit dans le système. Ce n'est pas nouveau.

Est-ce qu'il faut laisser ces salopards s'insérer au coeur du système d'exploitation pour faire tout ce qu'ils veulent ?
Est-ce que vous laisseriez une copie des clés de votre maison au fabricant de l'aspirateur que vous venez d'acheter ? Mais ne vous inquiétez pas, c'est juste pour que le fabricant puisse s'assurer lui-même que l'aspirateur est bien utilisé selon ses préconisations.

Est-ce qu'il faut sacrifier sa vie privée et sa sécurité pour pouvoir jouer un à une jeu ? Sûrement pas, mais les personnes qui jouent à ces jeux n'ont sûrement pas lu les petites lignes au moment d'installer et sont déjà "infectées". (D'ailleurs je me demande si AdwCleaner ou MalwareBytes relèvent ces rootkits.)
(Permalink)

Si par hasard certains veulent vraiment faire tourner les jeux de l'EPIC Store sous Linux:
https://github.com/Heroic-Games-Launcher/HeroicGamesLauncher
(Permalink)

Oui je vous bassine régulièrement avec les clips d'OK GO, mais je les remets pour avoir les liens sous la main, et faire découvrir ces clips complètement dingues à ceux qui ne connaissent pas. Un de leurs clips a même été acheté par un musée d'art moderne (le fameux MoMa de New-York a acheté le clip "This too shall pass").

"This too shall pass", probablement leur clip le plus connu (il leur a fallu 85 prises avant d'y arriver !) - https://www.youtube.com/watch?v=qybUFnY7Y8w
  (et la version fanfare: https://www.youtube.com/watch?v=UJKythlXAIY)
"White Knuckles" - https://www.youtube.com/watch?v=nHlJODYBLKs
"Needing getting" - https://www.youtube.com/watch?v=MejbOFk7H6c
"I won't let you down" - https://www.youtube.com/watch?v=u1ZB_rGFyeU
"Upside Down & Inside Out" - https://www.youtube.com/watch?v=LWGJA9i18Co
"The Writing's On the Wall" - https://www.youtube.com/watch?v=oL3qDpubXU8
"The One Moment" - https://www.youtube.com/watch?v=QvW61K2s0tA
Le terriblement élégant "Skyscrapers" - https://www.youtube.com/watch?v=Rb4lgOiHBZo
"End Love" (avec peu de moyens, mais beaucoup de patience) - https://www.youtube.com/watch?v=V2fpgpanZAw
"All is not lost" - https://www.youtube.com/watch?v=ur-y7oOto14
Et ils ont refait le générique du Muppet Show, avec un clin d'oeil à leurs anciens clips : https://www.youtube.com/watch?v=oiMZa8flyYY
(Permalink)

Oh !  Magnifique plan-séquence sans trucage, mais avec une organisation de fou.  Magnifique travail de réalisation.
(via http://links.kevinvuilleumier.net/?i7vRmA)
(Permalink)

Je me note l'idée, parce que c'est excellent:
Habituellement quand on gère un cache local, on tape sur un script php qui va d'abord regarder si la copie local existe, et la sert avec un read() si c'est le cas (c'est le cas des miniatures de MinigalNano par exemple).

Timo a eu l'idée suivante: Au lieu de taper sur le script php, on tape directement dans le répertoire du cache, directement avec l'url de la ressource. C'est purement statique, donc Apache servira très rapidement la ressource si elle existe, sans exécuter de php.
En cas de 404 sur une URL du répertoire de cache, on renvoie de manière transparente sur le script php qui ira mettre la donnée en cache avant de la renvoyer.
Donc pour tout "cache hit", on évite carrément d'exécuter du php. C'est très malin.
(Permalink)

Je n'ai jamais eu de régulateur de vitesse avant, et je n'ai jamais été très fan après avoir entendu diverses choses pas rassurantes. Mais pour ne pas mourrir bête, je m'y suis mis (un peu forcé) (sachant que je roule beaucoup hors-ville). Finalement je trouve ça plutôt positif :
 - j'arrête de surveiller mon compteur de vitesse: je peux me concentrer plus sur la route.
 - je peux sortir les radars de mes préoccupations.
 - je suis moins tenté de dépasser en faisant une petite poussée.

Je regrette juste que ça ne soit pas un régulateur adaptatif (c'est à dire qui garde automatiquement la distance de sécurité par rapport à la voiture qui est devant, comme le font certaines voitures). D'autant que j'ai un radar de freinage d'urgence à l'avant, donc techniquement j'ai tout le matériel qui permet de faire un régulateur adaptatif.  Une petite mise à jour logicielle ? 🙏  (je ne vais quand même pas me mettre à implémenter des trucs pour ma voiture moi-même, hein !)
(Permalink)

Je rappelle que LHV a une page avec plein de petits (et moins petits) outils en ligne, pratique et/ou amusants.
Par exemple un générateur de mots : https://lehollandaisvolant.net/tout/tools/fake-words/
(Permalink)