PROJET AUTOBLOG


le hollandais volant links

Site original : le hollandais volant links

⇐ retour index

Pour en finir avec la laïcité - Journal d'un avocat

lundi 20 décembre 2021 à 17:22

À lire et à faire lire à tous ceux qui parlent de la sacro-sainte « laïcité ».

J’en cite une partie ici :

Relisez la loi de 1905. Elle n’interdit nullement à quelque culte que ce soit de se mêler de politique. La liberté d’expression s’y oppose même frontalement. Tout culte peut, par la voix de ses représentants, prendre publiquement position sur tel ou tel projet de loi, et même appeler ses fidèles à exercer leur vote de façon à permettre le succès ou au contraire faire échec au vote d’une loi.

Autrement dit : un parti religieux à l’Assemblée ? C’est possible.
Ça se fait bien en Allemagne ou aux P-B…

La République vit de la confrontation pacifique des idées, et cette confrontation n’a de sens que si celles contraires aux nôtres peuvent s’exprimer. Il est tentant de disqualifier l’adversaire par un argument dit ad hominem : “peu importe ce que vous dites, je vous dénie le droit de le dire en raison de ce que vous êtes”. Ça tient en un tweet et ça ne donne pas d’ampoule au cerveau. Mais si vous le relisez, vous verrez l’incompatibilité avec la démocratie.
Pour information, aucun ministre du culte, aucun religieux même d’un ordre reclus comme un moine ou une nonne n’est de ce fait privé du droit de vote (ils peuvent notamment l’exercer par procuration). Il y a eu des abbés députés dans l’assemblée qui a voté la loi de 1905. Ils sont citoyens à part entière, comme vous et moi. Au nom de quoi leur dénierait-on le droit à la parole en République ? Et comment justifieriez-vous ce traitement différencié au regard de la laïcité de la république ?

Ça sort un peu de la discussion sur la laïcité, mais ça revient à jeter le bébé avec l’eau du bain.
Ce qui n’est pas sans rappeler mon article ici : https://lehollandaisvolant.net/?d=2013/10/01/23/39/17-je-regarde-des-idees-pas-ceux-qui-les-ont

Notons tout de même que je n’y parle ici que d’idées. Pas de paroles, ni d’actes.

Mais le meilleur paragraphe, ça reste ça (le gras est de moi) :

La laïcité de la république n’est pas la prohibition du fait religieux dans l’espace public. […] Une loi réalisant leur désir violerait la laïcité, en restreignant arbitrairement l’exercice d’un culte pour des raisons n’ayant aucun lien avec l’ordre public (la vue d’une kippa ou d’un hidjab ne trouble pas l’ordre public, même si elle vous trouble vous ; dans ce cas ce n’est pas la religion le problème mais votre intolérance).

… et ça rejoint exactement ma conclusion ici : https://lehollandaisvolant.net/?d=2016/08/15/16/37/03-interdire-tous-les-signes-religieux-chiche


— (permalink)

'Fucked With An Anchor' T-Shirt– Alestorm Official Merchandise

dimanche 19 décembre 2021 à 17:27

J’adore leur tshirt :-D

(certains comprendront).

Ils ne sont pas donnés par contre ;-;


— (permalink)

Anti-5G necklaces found to be radioactive - BBC News

dimanche 19 décembre 2021 à 17:14

Donc il existe des amulettes anti-5G.

Soit. À des acheteurs con, il faut des produits con. Offre, demande, etc. La seule chose qui m’étonne c’est pourquoi je ne me lance pas moi-même sur le marché pour devenir riche.

Mais que ces produits soient radioactifs : WTF ?
Déjà, comment ils se procurent du matériel radioactif ? Ensuite, pourquoi ? Un bout de plastique inerte aurait suffit ! Je ne comprends pas le but recherché. Faut écouler des déchets radioactifs, c’est ça ?


— (permalink)

Comment le père Noël livre ses cadeaux en 24h ? 🎅 Bien Reçu - YouTube

dimanche 19 décembre 2021 à 14:16

Tiens, après le fameux post « les ingénieurs et le père-Noël », voici l’administration et les avocats et le père Noël.

Selon LeMonde en 2019, le Père Noël se rend coupable de tout un tas d’infractions.

En particulier :
- violation de propriété privée et de domicile
- contrefaçon de jouets
- travail dissimulé par des lutins (et lui-même)
- contrebande et importation illégale de jouets, fraude aux douanes
- faire voler un aéronef sans les papiers réglementaires
- survol de zones protégées
- entrée non déclarée sur le territoire
- traitement des données personnelles des enfants
- maltraitance envers des rennes

Ah ben bravo !


— (permalink)

How to Motivate Your Employer to WANT to Buy You a Better Work Computer

dimanche 19 décembre 2021 à 13:54

Très intéressant.


— (permalink)

r on Twitter: "Elle est là la vraie French Tech 🔥 https://t.co/alEjrq1Oqo" / Twitter

samedi 18 décembre 2021 à 18:16

Allez soutenir la #FrenchTech.

Ah merde, la France vient de leur mettre de gros bâtons dans les roues avec leur nouvelle loi.


— (permalink)

Blog Stéphane Bortzmeyer: Log4Shell, et le financement du logiciel libre

samedi 18 décembre 2021 à 17:40

Un autre article sur le sujet dont j’avais parlé ici : https://lehollandaisvolant.net/?d=2021/12/12/15/01/11-log4shell-soutenez-les-dev-dont-vous-utilisez-le-travail

Il apporte d’autres nuances, et les sources qu’il liste en apportent encore plus (mon article y est également listé, d’ailleurs).

L’un des points concerne le fait qu’un logiciel libre sur lequel on peut baser son propre travail n’est pas forcément maintenu par un gus dans son garage qui a faim.
Et c’est vrai : certains logiciels libres sont maintenus à titre professionnels.
Google maintient (et finance) Chromium par exemple. Apple maintient CUPS (Common Unix Printing System : c’est le système qui permet à Mac OS, Linux, Android… d’imprimer des fichiers). Tout le monde profite du travail de Google et Apple dans ces conditions. C’est une bonne chose.

Est-ce que, moi, qui utilise CUPS, ou encore Canonical (qui édite Ubuntu, une distro Linux) devraient payer Apple pour ça ? Non.

Personne ne doit rien.

Stéphane Bortzmeyer le dit parfaitement : le logiciel est libre, on fait ce qu’on veut : payer, pas payer. Ce n’est pas un dû.

Heu… Mais du coup… ?

En fait, mon article, et le post d’XKCD (je pense ; et bien d’autres articles) vont dans le sens où, si l’on utilise un outil libre, la première des choses est de s’assurer que l’outil en question est fiable, solide et pérenne.
Si je construit un empire grâce à un outil, c’est donc dans mon intérêt, surtout si c’est une brique essentielle à ma rentabilité.

Pour ça, plusieurs solutions : soit je paye quelqu’un de mon entreprise pour s’occuper de ça. Soit je contacte le dev du projet et le lui demande en échange d’une compensation.

Dans le cas présent de Log4Shell, on était dans le cas où le projet était maintenu par trois personnes sur leur temps libre (donc qui avaient autre chose à faire à côté)..

Or, si je voulais que ce projet soit plus vivant, sans que je veuille m’en occuper moi-même, j’aurais commencé par contacter ces personnes pour leur demander s’ils voulaient bosser un peu plus sur le projet en échange d’un soutien financier. Je vois ça plus comme du donnant-donnant qui soit avant tout dans mon propre intérêt. Ainsi, en motivant ces personnes, davantage de travail est fait sur cet outil, et mon empire à moi s’en trouve consolidé et sécurisé.

Bien-sûr si le mainteneur s’en fiche, ne veut pas, a définitivement abandonné son code, je n’ai d’autre choix que de bosser moi-même dessus (le code étant libre, je peux).

Dans le cas de CUPS ou Chromium, la question ne se pose pas tellement : ce sont deux là deux projets très actifs maintenues par deux des plus grosses boîtes de la planète. Ils n’ont pas besoin de soutien et je peux leur faire raisonnablement confiance sur la fiabilité de leur projet.

Bref, ça revient à un de mes messages dans mon article : profiter du libre c’est bien mais c’est une chose. En profiter et en dépendre complètement, c’en est une autre.
Et comme le code libre est généralement explicitement proposé « as is », c’est à dire « tel quel », s’il est plein de bug et que vous perdez du pognon à cause de ça, c’est bien votre problème, et pas la faute des mainteneurs.

Et c’est exactement ce qui s’est passé ici : tout le monde a repris un code contenant un bug particulièrement critique. Personne n’a pensé a regarder qui maintient le projet et demander aux personnes derrière de réaliser un audit complet. Cette demande aurait été, naturellement ou non, accompagné d’un soutient financier (comme il est d’usage dans le cas d’une demande, en fait).

~

L’idée selon laquelle tous les dév du libre sont pauvres et s’attendent à un paiement est fausse, évidemment (et personne n’a parlé de ça).

Il n’empêche pas que l’usage est, parfois, de contribuer à ceux qui nous ont aidé. Perso ça ne me semble pas absurde, surtout quand on en a les moyens, en particulier quand le projet met explicitement des liens vers des méthodes de dons ou un lien « soutenir ».

Framasoft, Mozilla, Wikipédia… mais aussi certains blogs, chaînes youtube le font beaucoup. C’est un modèle économique tout à fait valable.
Certains projets disent d’ailleurs clairement qu’ils vivent grâce à ça, et que sans, ils arrêtent tout. Et ça aussi, c’est valide et compréhensible.

Et là, ça rejoint cet appel lancé par tout le monde autour de la toile : si vous en avez les moyens, pensez à soutenir les autres. Surtout si vous utilisez leur boulot. Ci-dessus j’explique que c’est aussi dans votre intérêt. Plus généralement, je dirais que c’est une forme de reconnaissance bienvenue.


— (permalink)

Jean Castex on Twitter: "Il n’est pas admissible que le refus de quelques millions de Français de se faire vacciner mette en risque la vie de tout un pays et entame le quotidien d’une immense majorité de Français qui a fait preuve de responsabilité depuis le début de cette crise." / Twitter

samedi 18 décembre 2021 à 08:25

Enfin.

Enfin ils reconnaissent le début du problème.
Du coup l'obligation de vaccination c'est pour quand ? 😁


— (permalink)

PNG Parser Differential

vendredi 17 décembre 2021 à 15:29

Dommage, je n’ai pas de produit Apple sous la main, mais apparemment il y a une différence entre les libPNG utilisés par le monde et par Apple.

Avec le PNG affiché là, on voir « Hello World » partout sauf sur les appareils Apple et « Hello Apple » sur les produits Apple.

(ÉDIT : ça ne fonctionne pas sur mon très vieil iPod, qui d’ailleurs n’a aucun certificat TLS et refuse donc d’afficher n’importe quel site, avec aucun moyen de mettre tout ça à jour… meh.)


— (permalink)

Windows 11 Officially Shuts Down Firefox’s Default Browser Workaround

vendredi 17 décembre 2021 à 14:55

Windows 11 avait fait en sorte que mettre un autre navigateur que Edge était un parcourt du combattant. Mozilla avait trouvé un hack pour contourner ça, ce qui n’avait pas plu à Microsoft.

Microsoft a corrigé le hack. Désormais (jusqu’au prochain hack), certains liens parfaitement valides ne pourront s’ouvrir qu’avec Edge.

Yup, Microsoft vous INTERDIT d’utiliser VOTRE navigateur sur VOTRE ordinateur pour certains liens.

Que dire d’autre sinon, allez bien vous faire voir, Microsoft, et j’espère que vous prendrez (et perdrez) pleins de procès anti-trust dans la tronche ?


— (permalink)

Les Experts de la garde à vue - Journal d'un avocat

vendredi 17 décembre 2021 à 13:41

Un post ancien, mais édifiant , de la part de Maître Eolas.

Le message : en garde à vue, gardez le silence.
Même si vous êtes innocent : Gardez. Le. Silence.

L’article dit pourquoi et j’invite à le lire même si j’en résume deux points ici :

Premièrement, même en étant sincère (et que vous vous savez innocent) : vous pouvez dire de la merde ou dire une erreur.
Le problème, c’est que ça sera ajouté au dossier et considéré comme étant dit volontairement et librement par quelqu’un en état de parler et de réfléchir.
Or, après 48 heures sans dormir ni manger dans une cellule sombre et qui pue sans vos chaussures, lunettes, montre, vous n’êtes plus vous-même. Vous direz forcément de la merde à un moment donné.
Merde qui ne pourra plus être retirée.
Merde qui sera retenu contre vous.

Quand on se tait, au moins on ne dit pas de merde. Au moins ça ne pourra pas être retenu contre vous.
Et le droit de garder de silence est un vrai droit et ça ne fait pas de vous un coupable quoi que les policiers diront (c’est leur métier de vous tirer les vers du nez).

Deuxièmement, toujours comme il dit, la garde à vue et les discussions qui s’y font sont asymétriques.
Vous, vous êtes menottés, fatigués et intimidés et soupçonnés. Le policier en face, il est libre, intimidant et il pourra rentrer chez lui à 17h pour voir sa famille, manger et se reposer.
Lui il a accès au dossier, aux témoignages et sait ce qu’on vous reproche. Il sait les questions à vous poser. Vous, vous ne savez pas encore, ni les réponses à leur donner.

Encore une fois, vous pourriez dire des choses inutiles ou incriminantes et qui seront retenues contre vous.

Ce n’est qu’une fois que le dossier sera devant la justice que vous saurez ce qu’on vous reproche, que vous aurez un avocat, et que vous pourrez parler pour vous défendre convenablement, en personne libre et innocente (car on est innocent jusqu’à tant qu’un jugement ne nous a pas déclaré coupable).

Bref : ne parlez pas aux policiers. Seulement à votre avocat.

Et pour ceux qui veulent une image : https://twitter.com/maitre_eolas/status/1066277601008857088


— (permalink)

Working With Web Feeds: It’s More Than RSS - CSS-Tricks

jeudi 16 décembre 2021 à 18:44

Un article promouvant le RSS.

Le RSS, sur un site, si vous n’avez pas déjà ça, ce n’est pas compliqué : plutôt que de récupérer les articles et des formater en HTML avec un template donné, vous le formatez avec du XML relativement standard et c’est bon.

Le RSS (ou l’Atom) c’est juste une autre façon de diffuser une liste d’articles, de posts, de liens…

On peut faire du RSS pour tout. Vous avez une galerie d’images ? Faites un flux RSS où chaque entrée = une image. Des vidéos ? Même chose. De la musique ? Même chose.

C’est pour ça que c’est si pratique : le lecteur RSS (le client RSS) récupère toutes les entrées au format XML, les trie, puis les affiche à l’écran (en HTML, pour les lecteur RSS web-based).


— (permalink)

La sécurité de vos logiciels [Wiki de sebsauvage.net] - Liens en vrac de sebsauvage

jeudi 16 décembre 2021 à 16:51

Diantre :-o.

Une autre solution de protection en PHP serait de rajouter un délais aléatoire avant chaque requête critique :

usleep(0, random(0, 1000));

Ce code, d’une seule ligne ajoute un délais d’attente compris entre 0 et 1 000 microsecondes. Au max c’est 1 ms, donc imperceptible à l’échelle de la navigateur, et c’est en tout cas nettement plus long que le temps de comparaison de deux chaînes de caractères par un serveur (qui ne doit pas excéder quelques dizaines de nanosecondes, une centaine à la limite).

Et si l’on veut faire comme le fait NextCloud, il suffit de compter les requêtes et faire :

usleep(0, ($nb_req * 500000 + random(0, 1000)));

La première requêtes fera comme le premier code ($nb_req = 0).
Ensuite, ça rajoutera 500 ms à chaque requêtes. C’est supportable en cas d’erreur humaine (qui fera au max 2 ou 3 essais avant de chercher le problème ou de laisser tomber), mais si on crée un bot/script qui balance 1000 requêtes, ça fera déjà près d’une minute d’attente au bout de la 100e requête, ce qui n’est plus viable.


— (permalink)

Glitterbomb Trap Catches Phone Scammer (who gets arrested) - YouTube

jeudi 16 décembre 2021 à 12:53

Comment il utilise une "glitter bomb" pour attraper des scammers basés en Inde.

Mark Rober, le gars qui fait ça, a bossé avec le FBI et d'autres autorités pour faire tout ça.

Mais il indique que la meilleure façon de protéger les gens des scam, c'est d'éduquer les gens vulnérables à ça.

Et je ne peux pas dire mieux, pour l'avoir vu moi-même : https://lehollandaisvolant.net/?d=2021/07/18/17/39/58-retour-sur-un-cas-de-piratage-de-webmail


— (permalink)

CommitStrip - On le fait tous - Arfy'z tranche du Net

mercredi 15 décembre 2021 à 18:40

Ta phrase de conclusion m’a tuer 😂


— (permalink)

ELI5: How don't those engines with start/stop technology (at red lights for example) wear down far quicker than traditional engines? : explainlikeimfive

mercredi 15 décembre 2021 à 17:40

Une autre précision à propos du Start-and-Stop dont je parlais là : https://lehollandaisvolant.net/?id=20211213180205

Dans mon post, je parlais de la batterie d’accessoire (la batterie 12 V).

Ici, ils discutent de l’usure du moteur.

When an engine is shut off, the oil is still hot (typical operating temperature is 205°F-220°F depending on the manufacturer/design) and it's continuing to drip and cover all of the metal surfaces such as the pistons, valve springs, etc etc. Starting the engine in this state causes very, very little wear as again, it's the oil taking the wear and not the metal.

En fait, la principale usure d’un moteur vient du démarrage à froid, quand l’huile (qui lubrifie) est froide et peu lubrifiante (et également tout en bas).

Une fois que le moteur est chaud et bien lubrifié, on peut l’arrêter et le relancer sans dommages sans que ça s’use réellement.

C’est pour ça qu’un véhicule hybride (qui a beaucoup de phases où le moteur thermique est arrêté) n’est pas moins fiable. Au contraire : les Toyota Prius (pionniers dans le domaine ainsi que dans le design de soucoupes volantes) sont réputés pour être vraiment très fiables.
L’avantage même, c’est que le démarrage se fait sur le moteur électrique, qui lui n’a aucune contrainte de ce genre (le nombre de pièces mobiles est très faible et l’action exclusivement rotative est exercée magnétiquement et de façon uniforme). C’est donc le moteur électrique qui subit donc la forte charge du démarrage, permettant au moteur thermique de chauffer tranquillement avant de prendre le relais une fois qu’on est à vitesse de croisière.

Il en va de même pour un disque dur d’ordinateur (les vieux, pas les SSD) : les données SMART donnent d’ailleurs le nombre de démarrages/arrêts en plus du nombre d’heures de rotation, comme indicateur de leur santé.

Un disque dur qui s’arrête toutes les 5 minutes pour économiser de l’énergie n’est pas une bonne idée : il s’usera rapidement et finira par tomber en panne et il faudra le remplacer (réduisant à néant tous les efforts pour réduire la facture d’électricité).


— (permalink)

Entraînez votre cerveau ! - Korben

mercredi 15 décembre 2021 à 17:37

Un jeu pour Switch dans la même veine que le jeu sorti il y a 16 ans (oui déjà >_<) sur Nintendo DS. J’aimais bien ce petit jeu. Les score montaient effectivement avec le temps qu’on y jouait, mais je ne sais pas si c’est parce qu’on s’améliorait au jeu lui-même ou si on s’améliorait à l’exercice proposé.


— (permalink)

Teams : le chiffrement de bout en bout est désormais largement disponible

mercredi 15 décembre 2021 à 12:43

Rappel : la loi américaine (Patriot Act) oblige les acteurs américains à leur fournir les conversations en ligne (entre autres informations).

Donc quand une boîte comme Microsoft ou Facebook parle de « chiffrement de bout en bout » : C’EST DU FLAN.

C’est peut-être chiffré, oui, mais ils ont la clé de chiffrement et ils n’hésiteront pas un instant à la partager avec les autorités. Et la Patriot Act leur interdit par ailleurs de vous prévenir que vous ayez fait l’objet d’une demande.

Et quand bien même si seulement les données étaient chiffrées (le message), pas les métadonnées (l’enveloppe), je vous invite à regarde cet exemple. Le message n’est pas visible, seule l’enveloppe l’est. Pourtant… : https://twitter.com/MalwareJake/status/1361022885687664646


— (permalink)

Poêlée d'endives caramélisées - recette cuisine-libre.org

mardi 14 décembre 2021 à 17:58

Je me suis permis d’adapter ça un peu, mais c’est super bon :

Avec :
– endives
– pommes de terre
– 1 échalote (ou un oignon)
– ail (une demi ou un quart de gousse, faut pas en mettre trop de ça)
– filet de poulet
– sauce soja sucrée (ou salée auquel on rajoute du sucre)
– huile / beurre

Faire cuire les pommes de terre à l’eau.

Durant ce temps, dans une grande poêle, mettre un peu d‘huile et faire chauffer.
Ajouter les endives coupées en 4 selon la longueur.
Ajouter le poulet coupé en petits dés.
Ajouter l’échalote finement hachée et 1/2 gousse d’ail finement haché (puis écrasée brièvement avec la lame du couteau)
Quand les endives sont cuites, ajouter deux bonnes cuillères à soupe de sauce soja et autant d’eau.
Laissez caraméliser légèrement à feu doux en retournant de temps en temps les endives.

Ajouter les pommes de terres pour qu’elles prennent le caramel/échalote.

C’est fini :)


— (permalink)

👀 Notre Gouvernement lance le « Conseil National du Design » – Graphisme et interactivité

mardi 14 décembre 2021 à 13:09

… composé d’assureurs, d’agences immobilières, d’établissement culturels, d’écoles et d’industriels.

Y a que moi que ça surprend ?

Si je voulais être mauvaise langue, et je le veux, je dirais que c’est un truc aussi inutile qu’un poste d’ambassadrice des pôles… Enfin, inutile… ça dépend pour qui. Le contribuable, oui, les participants, j’en doute.

Mais bon, étant donnée que la Justice, la Santé et surtout l’Enseignement croulent sous le pognon au point de le rendre à l’État, ça libère forcément des fonds pour les jeter par la fenêtre.


— (permalink)