PROJET AUTOBLOG


le hollandais volant links

Site original : le hollandais volant links

⇐ retour index

Comment le père Noël livre ses cadeaux en 24h ? 🎅 Bien Reçu - YouTube

dimanche 19 décembre 2021 à 14:16

Tiens, après le fameux post « les ingénieurs et le père-Noël », voici l’administration et les avocats et le père Noël.

Selon LeMonde en 2019, le Père Noël se rend coupable de tout un tas d’infractions.

En particulier :
- violation de propriété privée et de domicile
- contrefaçon de jouets
- travail dissimulé par des lutins (et lui-même)
- contrebande et importation illégale de jouets, fraude aux douanes
- faire voler un aéronef sans les papiers réglementaires
- survol de zones protégées
- entrée non déclarée sur le territoire
- traitement des données personnelles des enfants
- maltraitance envers des rennes

Ah ben bravo !


— (permalink)

How to Motivate Your Employer to WANT to Buy You a Better Work Computer

dimanche 19 décembre 2021 à 13:54

Très intéressant.


— (permalink)

r on Twitter: "Elle est là la vraie French Tech 🔥 https://t.co/alEjrq1Oqo" / Twitter

samedi 18 décembre 2021 à 18:16

Allez soutenir la #FrenchTech.

Ah merde, la France vient de leur mettre de gros bâtons dans les roues avec leur nouvelle loi.


— (permalink)

Blog Stéphane Bortzmeyer: Log4Shell, et le financement du logiciel libre

samedi 18 décembre 2021 à 17:40

Un autre article sur le sujet dont j’avais parlé ici : https://lehollandaisvolant.net/?d=2021/12/12/15/01/11-log4shell-soutenez-les-dev-dont-vous-utilisez-le-travail

Il apporte d’autres nuances, et les sources qu’il liste en apportent encore plus (mon article y est également listé, d’ailleurs).

L’un des points concerne le fait qu’un logiciel libre sur lequel on peut baser son propre travail n’est pas forcément maintenu par un gus dans son garage qui a faim.
Et c’est vrai : certains logiciels libres sont maintenus à titre professionnels.
Google maintient (et finance) Chromium par exemple. Apple maintient CUPS (Common Unix Printing System : c’est le système qui permet à Mac OS, Linux, Android… d’imprimer des fichiers). Tout le monde profite du travail de Google et Apple dans ces conditions. C’est une bonne chose.

Est-ce que, moi, qui utilise CUPS, ou encore Canonical (qui édite Ubuntu, une distro Linux) devraient payer Apple pour ça ? Non.

Personne ne doit rien.

Stéphane Bortzmeyer le dit parfaitement : le logiciel est libre, on fait ce qu’on veut : payer, pas payer. Ce n’est pas un dû.

Heu… Mais du coup… ?

En fait, mon article, et le post d’XKCD (je pense ; et bien d’autres articles) vont dans le sens où, si l’on utilise un outil libre, la première des choses est de s’assurer que l’outil en question est fiable, solide et pérenne.
Si je construit un empire grâce à un outil, c’est donc dans mon intérêt, surtout si c’est une brique essentielle à ma rentabilité.

Pour ça, plusieurs solutions : soit je paye quelqu’un de mon entreprise pour s’occuper de ça. Soit je contacte le dev du projet et le lui demande en échange d’une compensation.

Dans le cas présent de Log4Shell, on était dans le cas où le projet était maintenu par trois personnes sur leur temps libre (donc qui avaient autre chose à faire à côté)..

Or, si je voulais que ce projet soit plus vivant, sans que je veuille m’en occuper moi-même, j’aurais commencé par contacter ces personnes pour leur demander s’ils voulaient bosser un peu plus sur le projet en échange d’un soutien financier. Je vois ça plus comme du donnant-donnant qui soit avant tout dans mon propre intérêt. Ainsi, en motivant ces personnes, davantage de travail est fait sur cet outil, et mon empire à moi s’en trouve consolidé et sécurisé.

Bien-sûr si le mainteneur s’en fiche, ne veut pas, a définitivement abandonné son code, je n’ai d’autre choix que de bosser moi-même dessus (le code étant libre, je peux).

Dans le cas de CUPS ou Chromium, la question ne se pose pas tellement : ce sont deux là deux projets très actifs maintenues par deux des plus grosses boîtes de la planète. Ils n’ont pas besoin de soutien et je peux leur faire raisonnablement confiance sur la fiabilité de leur projet.

Bref, ça revient à un de mes messages dans mon article : profiter du libre c’est bien mais c’est une chose. En profiter et en dépendre complètement, c’en est une autre.
Et comme le code libre est généralement explicitement proposé « as is », c’est à dire « tel quel », s’il est plein de bug et que vous perdez du pognon à cause de ça, c’est bien votre problème, et pas la faute des mainteneurs.

Et c’est exactement ce qui s’est passé ici : tout le monde a repris un code contenant un bug particulièrement critique. Personne n’a pensé a regarder qui maintient le projet et demander aux personnes derrière de réaliser un audit complet. Cette demande aurait été, naturellement ou non, accompagné d’un soutient financier (comme il est d’usage dans le cas d’une demande, en fait).

~

L’idée selon laquelle tous les dév du libre sont pauvres et s’attendent à un paiement est fausse, évidemment (et personne n’a parlé de ça).

Il n’empêche pas que l’usage est, parfois, de contribuer à ceux qui nous ont aidé. Perso ça ne me semble pas absurde, surtout quand on en a les moyens, en particulier quand le projet met explicitement des liens vers des méthodes de dons ou un lien « soutenir ».

Framasoft, Mozilla, Wikipédia… mais aussi certains blogs, chaînes youtube le font beaucoup. C’est un modèle économique tout à fait valable.
Certains projets disent d’ailleurs clairement qu’ils vivent grâce à ça, et que sans, ils arrêtent tout. Et ça aussi, c’est valide et compréhensible.

Et là, ça rejoint cet appel lancé par tout le monde autour de la toile : si vous en avez les moyens, pensez à soutenir les autres. Surtout si vous utilisez leur boulot. Ci-dessus j’explique que c’est aussi dans votre intérêt. Plus généralement, je dirais que c’est une forme de reconnaissance bienvenue.


— (permalink)

Jean Castex on Twitter: "Il n’est pas admissible que le refus de quelques millions de Français de se faire vacciner mette en risque la vie de tout un pays et entame le quotidien d’une immense majorité de Français qui a fait preuve de responsabilité depuis le début de cette crise." / Twitter

samedi 18 décembre 2021 à 08:25

Enfin.

Enfin ils reconnaissent le début du problème.
Du coup l'obligation de vaccination c'est pour quand ? 😁


— (permalink)

PNG Parser Differential

vendredi 17 décembre 2021 à 15:29

Dommage, je n’ai pas de produit Apple sous la main, mais apparemment il y a une différence entre les libPNG utilisés par le monde et par Apple.

Avec le PNG affiché là, on voir « Hello World » partout sauf sur les appareils Apple et « Hello Apple » sur les produits Apple.

(ÉDIT : ça ne fonctionne pas sur mon très vieil iPod, qui d’ailleurs n’a aucun certificat TLS et refuse donc d’afficher n’importe quel site, avec aucun moyen de mettre tout ça à jour… meh.)


— (permalink)

Windows 11 Officially Shuts Down Firefox’s Default Browser Workaround

vendredi 17 décembre 2021 à 14:55

Windows 11 avait fait en sorte que mettre un autre navigateur que Edge était un parcourt du combattant. Mozilla avait trouvé un hack pour contourner ça, ce qui n’avait pas plu à Microsoft.

Microsoft a corrigé le hack. Désormais (jusqu’au prochain hack), certains liens parfaitement valides ne pourront s’ouvrir qu’avec Edge.

Yup, Microsoft vous INTERDIT d’utiliser VOTRE navigateur sur VOTRE ordinateur pour certains liens.

Que dire d’autre sinon, allez bien vous faire voir, Microsoft, et j’espère que vous prendrez (et perdrez) pleins de procès anti-trust dans la tronche ?


— (permalink)

Les Experts de la garde à vue - Journal d'un avocat

vendredi 17 décembre 2021 à 13:41

Un post ancien, mais édifiant , de la part de Maître Eolas.

Le message : en garde à vue, gardez le silence.
Même si vous êtes innocent : Gardez. Le. Silence.

L’article dit pourquoi et j’invite à le lire même si j’en résume deux points ici :

Premièrement, même en étant sincère (et que vous vous savez innocent) : vous pouvez dire de la merde ou dire une erreur.
Le problème, c’est que ça sera ajouté au dossier et considéré comme étant dit volontairement et librement par quelqu’un en état de parler et de réfléchir.
Or, après 48 heures sans dormir ni manger dans une cellule sombre et qui pue sans vos chaussures, lunettes, montre, vous n’êtes plus vous-même. Vous direz forcément de la merde à un moment donné.
Merde qui ne pourra plus être retirée.
Merde qui sera retenu contre vous.

Quand on se tait, au moins on ne dit pas de merde. Au moins ça ne pourra pas être retenu contre vous.
Et le droit de garder de silence est un vrai droit et ça ne fait pas de vous un coupable quoi que les policiers diront (c’est leur métier de vous tirer les vers du nez).

Deuxièmement, toujours comme il dit, la garde à vue et les discussions qui s’y font sont asymétriques.
Vous, vous êtes menottés, fatigués et intimidés et soupçonnés. Le policier en face, il est libre, intimidant et il pourra rentrer chez lui à 17h pour voir sa famille, manger et se reposer.
Lui il a accès au dossier, aux témoignages et sait ce qu’on vous reproche. Il sait les questions à vous poser. Vous, vous ne savez pas encore, ni les réponses à leur donner.

Encore une fois, vous pourriez dire des choses inutiles ou incriminantes et qui seront retenues contre vous.

Ce n’est qu’une fois que le dossier sera devant la justice que vous saurez ce qu’on vous reproche, que vous aurez un avocat, et que vous pourrez parler pour vous défendre convenablement, en personne libre et innocente (car on est innocent jusqu’à tant qu’un jugement ne nous a pas déclaré coupable).

Bref : ne parlez pas aux policiers. Seulement à votre avocat.

Et pour ceux qui veulent une image : https://twitter.com/maitre_eolas/status/1066277601008857088


— (permalink)

Working With Web Feeds: It’s More Than RSS - CSS-Tricks

jeudi 16 décembre 2021 à 18:44

Un article promouvant le RSS.

Le RSS, sur un site, si vous n’avez pas déjà ça, ce n’est pas compliqué : plutôt que de récupérer les articles et des formater en HTML avec un template donné, vous le formatez avec du XML relativement standard et c’est bon.

Le RSS (ou l’Atom) c’est juste une autre façon de diffuser une liste d’articles, de posts, de liens…

On peut faire du RSS pour tout. Vous avez une galerie d’images ? Faites un flux RSS où chaque entrée = une image. Des vidéos ? Même chose. De la musique ? Même chose.

C’est pour ça que c’est si pratique : le lecteur RSS (le client RSS) récupère toutes les entrées au format XML, les trie, puis les affiche à l’écran (en HTML, pour les lecteur RSS web-based).


— (permalink)

La sécurité de vos logiciels [Wiki de sebsauvage.net] - Liens en vrac de sebsauvage

jeudi 16 décembre 2021 à 16:51

Diantre :-o.

Une autre solution de protection en PHP serait de rajouter un délais aléatoire avant chaque requête critique :

usleep(0, random(0, 1000));

Ce code, d’une seule ligne ajoute un délais d’attente compris entre 0 et 1 000 microsecondes. Au max c’est 1 ms, donc imperceptible à l’échelle de la navigateur, et c’est en tout cas nettement plus long que le temps de comparaison de deux chaînes de caractères par un serveur (qui ne doit pas excéder quelques dizaines de nanosecondes, une centaine à la limite).

Et si l’on veut faire comme le fait NextCloud, il suffit de compter les requêtes et faire :

usleep(0, ($nb_req * 500000 + random(0, 1000)));

La première requêtes fera comme le premier code ($nb_req = 0).
Ensuite, ça rajoutera 500 ms à chaque requêtes. C’est supportable en cas d’erreur humaine (qui fera au max 2 ou 3 essais avant de chercher le problème ou de laisser tomber), mais si on crée un bot/script qui balance 1000 requêtes, ça fera déjà près d’une minute d’attente au bout de la 100e requête, ce qui n’est plus viable.


— (permalink)

Glitterbomb Trap Catches Phone Scammer (who gets arrested) - YouTube

jeudi 16 décembre 2021 à 12:53

Comment il utilise une "glitter bomb" pour attraper des scammers basés en Inde.

Mark Rober, le gars qui fait ça, a bossé avec le FBI et d'autres autorités pour faire tout ça.

Mais il indique que la meilleure façon de protéger les gens des scam, c'est d'éduquer les gens vulnérables à ça.

Et je ne peux pas dire mieux, pour l'avoir vu moi-même : https://lehollandaisvolant.net/?d=2021/07/18/17/39/58-retour-sur-un-cas-de-piratage-de-webmail


— (permalink)

CommitStrip - On le fait tous - Arfy'z tranche du Net

mercredi 15 décembre 2021 à 18:40

Ta phrase de conclusion m’a tuer 😂


— (permalink)

ELI5: How don't those engines with start/stop technology (at red lights for example) wear down far quicker than traditional engines? : explainlikeimfive

mercredi 15 décembre 2021 à 17:40

Une autre précision à propos du Start-and-Stop dont je parlais là : https://lehollandaisvolant.net/?id=20211213180205

Dans mon post, je parlais de la batterie d’accessoire (la batterie 12 V).

Ici, ils discutent de l’usure du moteur.

When an engine is shut off, the oil is still hot (typical operating temperature is 205°F-220°F depending on the manufacturer/design) and it's continuing to drip and cover all of the metal surfaces such as the pistons, valve springs, etc etc. Starting the engine in this state causes very, very little wear as again, it's the oil taking the wear and not the metal.

En fait, la principale usure d’un moteur vient du démarrage à froid, quand l’huile (qui lubrifie) est froide et peu lubrifiante (et également tout en bas).

Une fois que le moteur est chaud et bien lubrifié, on peut l’arrêter et le relancer sans dommages sans que ça s’use réellement.

C’est pour ça qu’un véhicule hybride (qui a beaucoup de phases où le moteur thermique est arrêté) n’est pas moins fiable. Au contraire : les Toyota Prius (pionniers dans le domaine ainsi que dans le design de soucoupes volantes) sont réputés pour être vraiment très fiables.
L’avantage même, c’est que le démarrage se fait sur le moteur électrique, qui lui n’a aucune contrainte de ce genre (le nombre de pièces mobiles est très faible et l’action exclusivement rotative est exercée magnétiquement et de façon uniforme). C’est donc le moteur électrique qui subit donc la forte charge du démarrage, permettant au moteur thermique de chauffer tranquillement avant de prendre le relais une fois qu’on est à vitesse de croisière.

Il en va de même pour un disque dur d’ordinateur (les vieux, pas les SSD) : les données SMART donnent d’ailleurs le nombre de démarrages/arrêts en plus du nombre d’heures de rotation, comme indicateur de leur santé.

Un disque dur qui s’arrête toutes les 5 minutes pour économiser de l’énergie n’est pas une bonne idée : il s’usera rapidement et finira par tomber en panne et il faudra le remplacer (réduisant à néant tous les efforts pour réduire la facture d’électricité).


— (permalink)

Entraînez votre cerveau ! - Korben

mercredi 15 décembre 2021 à 17:37

Un jeu pour Switch dans la même veine que le jeu sorti il y a 16 ans (oui déjà >_<) sur Nintendo DS. J’aimais bien ce petit jeu. Les score montaient effectivement avec le temps qu’on y jouait, mais je ne sais pas si c’est parce qu’on s’améliorait au jeu lui-même ou si on s’améliorait à l’exercice proposé.


— (permalink)

Teams : le chiffrement de bout en bout est désormais largement disponible

mercredi 15 décembre 2021 à 12:43

Rappel : la loi américaine (Patriot Act) oblige les acteurs américains à leur fournir les conversations en ligne (entre autres informations).

Donc quand une boîte comme Microsoft ou Facebook parle de « chiffrement de bout en bout » : C’EST DU FLAN.

C’est peut-être chiffré, oui, mais ils ont la clé de chiffrement et ils n’hésiteront pas un instant à la partager avec les autorités. Et la Patriot Act leur interdit par ailleurs de vous prévenir que vous ayez fait l’objet d’une demande.

Et quand bien même si seulement les données étaient chiffrées (le message), pas les métadonnées (l’enveloppe), je vous invite à regarde cet exemple. Le message n’est pas visible, seule l’enveloppe l’est. Pourtant… : https://twitter.com/MalwareJake/status/1361022885687664646


— (permalink)

Poêlée d'endives caramélisées - recette cuisine-libre.org

mardi 14 décembre 2021 à 17:58

Je me suis permis d’adapter ça un peu, mais c’est super bon :

Avec :
– endives
– pommes de terre
– 1 échalote (ou un oignon)
– ail (une demi ou un quart de gousse, faut pas en mettre trop de ça)
– filet de poulet
– sauce soja sucrée (ou salée auquel on rajoute du sucre)
– huile / beurre

Faire cuire les pommes de terre à l’eau.

Durant ce temps, dans une grande poêle, mettre un peu d‘huile et faire chauffer.
Ajouter les endives coupées en 4 selon la longueur.
Ajouter le poulet coupé en petits dés.
Ajouter l’échalote finement hachée et 1/2 gousse d’ail finement haché (puis écrasée brièvement avec la lame du couteau)
Quand les endives sont cuites, ajouter deux bonnes cuillères à soupe de sauce soja et autant d’eau.
Laissez caraméliser légèrement à feu doux en retournant de temps en temps les endives.

Ajouter les pommes de terres pour qu’elles prennent le caramel/échalote.

C’est fini :)


— (permalink)

👀 Notre Gouvernement lance le « Conseil National du Design » – Graphisme et interactivité

mardi 14 décembre 2021 à 13:09

… composé d’assureurs, d’agences immobilières, d’établissement culturels, d’écoles et d’industriels.

Y a que moi que ça surprend ?

Si je voulais être mauvaise langue, et je le veux, je dirais que c’est un truc aussi inutile qu’un poste d’ambassadrice des pôles… Enfin, inutile… ça dépend pour qui. Le contribuable, oui, les participants, j’en doute.

Mais bon, étant donnée que la Justice, la Santé et surtout l’Enseignement croulent sous le pognon au point de le rendre à l’État, ça libère forcément des fonds pour les jeter par la fenêtre.


— (permalink)

EXPLODING Glitter Bomb 4.0 vs. Package Thieves - YouTube

mardi 14 décembre 2021 à 12:33

Mark Rober (un maker/youtubeur) s’était par le passé retrouvé dans une situation où des passants volaient les colis qu’un livreur laissait devant sa porte. Se sentant impuissant face à ce fléau, il a décidé de réagir.

Il a alors conçu un paquet piégé, qui balance des tonnes de paillettes (le truc hyper chiant à nettoyer) partout dès l’instant où on l’ouvre.

Depuis, il améliore sans cesse son truc :
– ajout d’un spray puant
– ajout de plusieurs téléphones portables pour suivre le colis et filmer son ouverture (et récupérer le colis usagé quand son voleur s’en sera débarrassé ; et récupérer les vidéos)
– ajout d’une alarme
– ajout d’une voix qui lance un décompte : 9… 8… 7… xD

Du pur génie :-D

Ici la V4. Je n’ai pas encore vu la vidéo, mais j’ai hâte de voir ce qu’il a ajouté cette fois !

~~~

ÉDIT : bon, la vidéo est encore une fois à la hauteur de sa réputation !

Je ne spoilerais pas ses nouvelles idées, mais je peux me permettre de donner quelques nouvelles quand-même..

Ce qui est marrant, c’est qu’il commence à être connu : parmi les voleurs certains disent « ah, mais c’est l’espèce de colis anti-voleurs là !! ».

Il le teste aussi en laissant le colis (décoré comme un produit Apple ou une boîte de XBox) dans une voiture : il suffit de quelques minutes pour qu’un voleur passe et dérobe le colis.

À la fin il annonce aussi que, simple hasard, lors d’un de ces vol en voitures, les voleurs lors d’une "session de nombreux vols" étaient traqués par des policiers au même moment.

Rober, le youtubeur, indique qu’il pense déjà à une V5 pour l’an prochain, et qu’il travaillera avec la police (les policiers étant des fans de sa création). Bien bien bien !

~~

Enfin, malheureusement, il indique que son avocat l’a conseillé de ne pas vendre son invention.
Ceci n’empêche cependant personne ayant les compétences et les moyens de faire la même chose, je suppose. Après tout, des groupes comme Amazon envoient aussi des « faux colis » à des adresses bidon ou à eux, histoire de choper les livreurs véreux ou peu soigneux avec les cartons.


— (permalink)

Wish : la notification de déréférencement adressée à Google par la DGCCRF

mardi 14 décembre 2021 à 12:03

C’est tellement ridicule.

Le site n’est pas bloqué.
Le site n’est pas interdit.
Le site n’est pas fermé.
Le site est lié sur des millions de pages.

C’est comme si la seule chose qu’on faisait contre une épicerie qui pratiquerait de la concurrence déloyale, c’était d’empêcher le facteur de diffuser les prospectus éditées par l’épicerie.
Si un bistrot ou un restaurant mentionne l’épicerie dans leurs propres prospectus (car elle les aura payé), ces prospectus là ne seraient pas interdits. Et bien-sûr, l’épicerie serait toujours là, toujours ouverte.

Ridicule.


— (permalink)

ongoing by Tim Bray · Apps Getting Worse

lundi 13 décembre 2021 à 20:42
No PM in history has ever said “This seems to be working pretty well, let’s leave it the way it is.” Because that’s not bold. That’s not visionary. That doesn’t get you promoted.

It is the dream of every PM to come up with a bold UX innovation that gets praise, and many believe the gospel that the software is better at figuring out what the customer wants than the customer is.

À propos de la raison pour laquelle la plupart des logiciels deviennent de plus en plus merdique avec le temps.

D’une part, c’est une illusion : les applis ne deviennent pas merdiques, elles changent. Sauf que si à un moment une des versions est « juste parfaite », alors la suivante, quelle qu’elle soit, sera forcément moins bonne et donc merdique.

Et la raison de ce changement, c’est le management : en haut ils veulent changer des trucs pour le plaisir de changer les choses, donc on change, même si au font personne ne sait réellement pourquoi on change.

~

Si on regarde Windows par exemple : y a pas deux versions successives de Windows, depuis XP, qui se ressemblent. XP, Vista, 7, 8, 10, et désormais 11 : c’est très différent à chaque fois.

Pourtant je considère que les interfaces de XP et de 7 étaient les plus pratiques à utiliser. Vista c’était pas fini, et après 8 à 10, c’est devenu flat et inutilisable.

À l’inverse, sous mon Linux, j’ai encore le même bureau que j’ai depuis 2008 : Gnome2 / Mate, avec le cube 3D, les flammes et les fenêtres en flamby.

Pourtant je suis passé d’Ubuntu à Mint, en passant par LDME et Fuduntu (brièvement), mais je suis toujours revenu à ce vieux Gnome2. Unity et Gnome 3, c’est juste du changement pour changer et c’est pas une réussite (en tout cas pas pour moi).

~

Si je regarde l’interface d’Android, elle se lisse de plus en plus. C’est globalement du bon boulot : l’esprit de l’interface reste le même, on change juste légèrement et petit à petit. C’est moins gênant qu’un gros changement disruptif qui rime à rien. Par exemple comme a fait iOS quand ils sont passé des thèmes réalistes au thèmes flat. Leur nouveau thème flat est pas moche : c’est juste que le changement est brutal et je préférais celui d’avant. Donc forcément, le changement n’est pas bienvenu.

~

Si on regarde la page de garde de Google : pareil, ça fait 20 ans que leur page n’a pas changé. Ça fait 20 ans que c’est le site le plus visité au monde.
Même remarque pour Wikipédia : les changement sont légers, par petites touches, car la façon de naviguer changer. Mais on ne change pas toute l’interface comme l’a fait Twitter, Facebook ou Youtube (et tant d’autres).

De mon côté, j’écris tout ceci dans mon outil de partage de liens que j’ai moi-même créée. L’interface a changé plusieurs fois (2 fois principalement). Mais c’est parce que j’en avait envie. Je ne fais pas les changements juste pour changer, juste parce qu’il faut changer.
Ça doit faire 2~3 ans maintenant que je suis totalement satisfait du résultat « Material Design » et que les évolutions dans l’interface sont très mineures et rares.

Si ça marche, si ça plaît, pourquoi changer ? Améliorer ce qui peut l’être, oui, mais faire table rase, c’est plus de temps perdu qu’autre chose.


— (permalink)