Bon anniversaire VLC :)

— (permalink)

Comme ça se fait déjà dans certains pays, comme, au hasard, les Pays-Bas : notre ID est celui écrit sur les cartes d’identité (le « BSN », traductible en « numéro de citoyen pour les service public »).

Ce numéro sert pour absolument tout. Aussi bien pour payer ses impôts, déclarer un changement à la mairie, trouver un travail, s’inscrire sur les listes électorales, voter, se présenter aux urgences, payer une amende, retirer un colis…
Je ne dis pas que le système est parfait, mais ça s’en rapproche, ça fonctionne, et c’est en place depuis longtemps.

En France, chaque citoyen dispose d’un numéro de sécurité sociale qui pourrait remplacer ça.

Malheureusement les instances de vogons ont préféré décorréler tous les services et faire un numéro fiscal, numéro d’allocataire, numéro client, numéro d’abonné, numéro de permis de conduire… bref, un ID différent pour chaque service.

France Connect corrige un peu le tir, mais beaucoup trop peu de sites le proposent et qui plus est, ce n’est valable qu’en ligne, pas en dehors. Aux P-B, tu donnes ton BSN en mairie et ils ont ton dossier.

Il n’y a pas de fichier central : c’est juste que tout le monde s’est accordé pour utiliser cet ID existant et pas en faire un autre just4fun. Ça simplifie également la communication entre les services (un autre truc qui ne marche pas en France) : ton employeur reçoit ton numéro et le communique aux impôts (ou à qui de droit) et tout se fait tout seul.

Faire ça au niveau Européen, je suis totalement pour.
Après juste le numéro ne suffira pas : il faudra que les sites l’implémentent. Vivement.

— (permalink)

Un jour je ferais un petit best-off, c’est drôle :-D

D’ailleurs je suis pas si fasciste que ça, faut pas pousser : j’ai même pas mis mon costume de SS aujourd’hui.

Pour info, vous lirez l’article, mais je ne fais qu’y présenter le fonctionnement de l’ADN, d’un virus ou d’un vaccin. Je ne demande ou impose rien à personne.

— (permalink)

Donc Apple, Google et Microsoft vont tous avoir VOS mots de passe et se les partager entre eux.

Facebook, Amazon, Baidu, Netflix... vous voulez pas participer ?

Comme ça le monde entier aura connaissance de vos codes d'accès.
Le monde entier... sauf vous.

(ouais je n'ai jamais compris l'utilité de ces gestionnaires : un mot de passe c'est sensé rester secret, non partagé, avec qui que ce soit)

— (permalink)

Je vous laisse imaginer ce qu'on aurait lu si ça avait été un engrais de synthèse aux OGM nucléaire quantique.

Mais là ça va, c'est bien, c'est bio, c'est naturel, ça peut pas être dangereux 🤪

— (permalink)

Tiens, juste pour dire que ceci marche toujours ^^

Récemment, il a neigé un peu et c’est resté nuageux longtemps. En plus avec les jours raccourcis, ça n’a pas loupé : j’ai dû recharger la batterie (26 000 mAh) sur secteur avant de l’utiliser pour mon téléphone. C’est la seule fois en 1,5 ans où j’ai chargé mon téléphone sur le secteur.

Mais depuis, au moindre rayon de soleil, la batterie se recharge très vite.

Le panneau solaire est constamment exposé aux UV, donc il est devenu gris. Le film (cire ?) sur le silicium du panneau solaire lui-même a été foutu le camp, mais tout fonctionne encore.

Est-ce que ça peut être mis à l’échelle d’une voiture électrique ? À voir. Le panneau solaire fait 20 fois la surface de mon téléphone et la batterie externe (qui serait une « power-wall ») a une capacité 7 à 8 fois de celle de mon téléphone.

Alors bien-sûr, si mon téléphone arrive vide le soir, on ne videra pas forcément une EV de 60 kWh tous les soirs (400 km par jour), donc il suffirait d’une powerwall qui fasse 1 à 2 fois la capacité d’une EV.

Pour info : les powerwall n’ont pas nécessaire des batteries au lithium. Ces dispositifs ne bougent pas et peuvent virtuellement s’encastrer dans le plancher, dans les fondations, avec des dimensions et une masse non contraignantes. La question de la pollution n’en est donc pas une. À ce niveau, on peut aussi penser à des supercondensateurs en très grand nombre : aucun métal précieux là-dedans…

Faisable, oui, mais à quel coût ? Après, si un tel dispositif permet de stocker l’énergie localement, pour éventuellement faire face (collectivement) à une surcharge du réseau EDF, c’est pas impossible que ça devienne intéressant. Certains songeaient à utiliser les EV elles-mêmes comme tampon en cas de forte demande électrique. Les EV ont déjà des autonomies faibles, donc je pense que c’est une connerie. Mais le jour où on a des EV qui roulent 1000 km sans s’arrêter, on pourrait décider d’en proposer la moitié pour aider EDF (moyennant finances, faut pas déconner non plus) à lisser la consommation électrique au cours d’une journée.

— (permalink)

La suite de ça : https://lehollandaisvolant.net/?mode=links&id=20210127125823

En fait, des traders voulaient spéculer sur une entreprise en train de couler, en louant des actions à prix fort en en les relâchant une fois que leur prix s’était effondré (le contraire de quand on les achète).

Je ne suis pas spécialiste et ça me semble hyper tordu… mais pas autant que le fait de spéculer sur le malheur des autres (l’entreprise en train de couler).

Je ne suis pas le seul à penser ça et du coup un tas de monde sur Reddit on acheté des actions de cette boîte ce qui l’a sauvé. Son cours s’est par ailleurs envolé. Tous les spéculateurs ont donc été perdant et honnêtement ça me fait rire.

Maintenant, c’est allé tellement loin qu’ils en ont fait une cryptomonnaie qui est actuellement en train d’exploser. C’est hilarant.

— (permalink)

Et dire qu’à une époque on en chiait avec des structures en tableaux (au bûcher !) ou des astuces à la con du faux-background et des float-left.

Ouais, à une époque fait deux colonnes de taille identique et sans tableaux, c’était impossible ! Et je parle même pas d’IE6 :-D.

Niveau CSS/HTML, c’était pas mieux avant. Peut-être ce qu’on en faisait, mais pas la techno. Grid est difficile à cerner, mais c’est très puissant. Flex offre aussi beaucoup de possibilités, et perso je l’adore.

— (permalink)

Mh… Autant l’Ajax a ses désavantages (j’en explique un dans un récent article), autant parfois c’est pas mal.

Perso je l’utilise pour les éléments interactifs. Un blog, ce n’est pas interactif (au sens « inter-actif ») : l’article s’affiche, on le lit et ça s’arrête là.
Un lecteur RSS par contre, j’appelle ça interactif : les différents articles sont là dans une liste, on clic dessus pour les ouvrir, ils sont marqués comme lus, on les organise en dossier, on les trie… Bref, l’utilisateur agit sur la page. Même chose pour un agenda, ou un bloc note : on ouvre une note, on la modifie, on la referme…

Pour ces données là, j’utilise Ajax et JSON.
La page web (l’arbre DOM) est emmené à être modifié massivement quoi qu’il arrive à cause de cette interactivité. Du coup, est-ce bien utile de rendre le HTML côté serveur ? Perso j’ai pensé que non : le navigateur reçoit les données en JSON et construit la page lui-même. Vu que la page va changer, le navigateur doit déjà avoir les fonctions pour la reconstruire sans arrêt, donc autant s’en servir pour construire la page la première fois.

Le seul « soucis » c’est quand les données sont nombreuses. Rendre 1 000 éléments <li></li> parce que l’on a 1 000 éléments non-lus dans son lecteur RSS, ça peut être un peu long. De même pour la réception des données.

Pour ça, pour le RSS j’ai adopté la stratégie du contenu partiel : au chargement de la page, le JSON contient le titre du post RSS et sa date (en fait, tout sauf le contenu, plus lourd). Ensuite je fais une seconde requête pour récupérer le contenu. Comme ça, la page s’affiche très vite et les données sont rapatriées en arrière plan. Le tout, sans avoir d’animation « chargement » ou « patientez svp » qui ne servent à rien.
Une solution alternative pourrait être de se limiter à charger 100 éléments, et à les charger 100 par 100 sur demande. Dans le cas où on a juste une liste d’éléments, ça marche. Si on a des dossiers de flux RSS, ça ne marche plus.

Bref, y a des choix à faire et faut rester intelligent et pas tout jeter à la poubelle. Ce n’est pas simple de trouver le juste milieu, encore moins quand on a des contraintes de débit internet, par exemple.

— (permalink)

Peut-être que les gestes barrières seront mieux respectés dorénavant avec ça.

— (permalink)

[…]
On m’a vendu le PC d’un employé de la mairie d’une grande ville de la région parisienne…

Je contacte le vendeur, le SAV Backmarket, l’ANSSI, et la CNIL. La suite va vous étonner (billets à suivre).

Voilà pourquoi je préfère les blogs à Netflix :-D

*sors les pop-corn*

— (permalink)

Monde de tarés : en 3 mois, Microsoft se fait un chiffre d’affaires de 43 milliards et un bénéfice de 15 milliards, avec tous les pôles de la société qui progressent entre 30 et 50 %…

… le tout avec un impôt qui devrait avoisiner 2,75 $ environ.

(ah oui, et ils n’ont jamais fait autant de pognon que depuis qu’ils ne chient plus sur Linux^^)

— (permalink)

Hahaha !

— (permalink)

Plop,

Depuis le 10 janvier environ, mon serveur subit ce qui me semble être une attaque (aux conséquences relativement faibles, mais j’ai quand-même des notifs de limites de ressources quelques fois par jour.

Des pics de ressources apparaissent à 0533 et à 1204 et 1735, c’est donc assez régulier.

Entre 20 000 et 85 000 hits proviennent chaque jour d’une liste d’IP qui sont toutes chez OVH et commencent par ça :

151.80.
176.31.
188.165.
37.187.
37.59.
51.254.
86.111.
94.23.

Une très courte plage, donc, responsable de 2M de hits en quelques jours par courtes rafales.

Étrangement, ça commence juste après mon article sur Donald Trump. Est-ce que c’est lié ou pas ? Aucune idée.

Mais juste pour dire que j’ai décidé de bloquer tout ça, comme tel.
C’est une coupe à la tronçonneuse, j’en suis conscient. Tant pis.
Si vous êtes dedans, pas de chance. On verra si ça se débloque un jour ou si ça s’arrête (ou même si ça aide). On verra d’ici quelques jours.

Et je reporte ça à OVH via leur système "abuse@ovh.net" (avec le peu de chance que ça aboutisse)

ÉDIT : tous les hits sont fait sur le fichier /rss.php.

Si vous avez un lecteur RSS, et ça c’est une règle générale, vérifiez que vous ne faites pas des vérifications trop souvent. Que ce soit mon site ou un autre, inutile de faire des vérifications toutes les 30 secondes. Une fois par heure (ou même par jour selon les cas) ça suffit amplement.

Vous ferez du bien aux serveurs qui gèrent les sites, à celui qui gère votre lecteur RSS, ainsi qu’au réseau dans son ensemble.

ÉDIT 2 : Pour donner une idée, voilà ce que ça donne en terme de quantité de données émis par mon site : https://lehollandaisvolant.net/img/e3/bw.png

ÉDIT 3 : pour info, certaines IP uniques (même pas une plage !) ont fait 85 000 requêtes en 15 jours. C’est rien, comme « attaque », on est d’accord.
Mais même avec une requête toutes les minutes en 24/7, on serait à 43 000 requêtes par mois.

Donc ça veut dire qu’ici y a un petit malin qui fait une requête (en moyenne) toutes les 15 secondes. C’est carrément abusé et perso je bloque. Ajoutez à cela que j’ai un liste de 30 IP sur la même plage d’IP qui font tous ça, c’est difficile de croire à un problème de configuration d’un lecteur RSS.

MàJ : Mon hébergeur a eu quelques soucis d’optimisation des accès MySQL. Il bosse dessus et ça devrait être corrigé. Perso je n’utilise pas MySQL du tout sur mon blog (ni aucun de mes sites). Je suis en mutualisé, donc est-ce ça vient d’un autre compte ? Possible. Dans tous les cas, comme j’ai dit : un client qui fait une requête toutes les 15 secondes abuse clairement.

~

— (permalink)

C'est minable, mais pas surprenant. C'est un peu comme ça dans toutes les associations "caritatives"...

— (permalink)

En mettant un ID unique dans la favicon, qui est ensuite mis en cache puis ressorti par le navigateur lors de la prochaine visite (et envoyé au serveur via Ajax pour analyse et identification) ?

Ça semble crédible.

Solution : vider le cache en fermant le nav. Ceci dit, je me demande si les favicon ne sont pas mis dans un cache spécial, plus robuste, donc faire attention.

— (permalink)

Y a beaucoup plus simple :

div { overflow: hidden; }
div:hover { overflow: scroll; }

À voir par contre si c’est accessible et utilisable sur mobile.

— (permalink)

Ça peut aider pour ceux qui jonglent entre la VO et la VF tout le temps ^^

— (permalink)

Heu beh ils sont où les partisans du « sI t’As RiEn À cAcHeR t’As RiEn À cRaInDrE » ?

Encore un bel exemple qui montre que tout le monde a des choses à cacher, même si c’est juste la vie privée ou l’intimité.

Et que tous les trucs connectés sont dangereux. Car s’ils peuvent permettre ce genre de choses, alors ce genre de choses ce produiront (cf la auto-dénommée #loiDeTimo : si quelque chose est techniquement faisable, alors ça se fera).

– Est-ce le Linky peut vous espionner ? Oui. Donc ça se fera, tôt ou tard.
– Est-ce votre télé connectée avec caméra peut vous filmer pendant votre sommeil ? Oui. Donc ça se fera.
– Est-ce que enceinte à commande vocale peut tout enregistrer ? Oui. Donc ça se fera… et ça se fait.
– Est-ce votre serrure connectée peut être piratée à distance pour vous enfermer dedans, pendant que votre chaudière connectée piratée se met à faire de la sous-combustion et émettre du monoxyde de carbone ? Oui. Donc y aura un jour des cas comme ça.

— (permalink)

Narmol.

Mais faut aider les grands groupes et surtout pas penser au revenu de base.

— (permalink)