PROJET AUTOBLOG


le hollandais volant links

Site original : le hollandais volant links

⇐ retour index

Working With Web Feeds: It’s More Than RSS - CSS-Tricks

jeudi 16 décembre 2021 à 18:44

Un article promouvant le RSS.

Le RSS, sur un site, si vous n’avez pas déjà ça, ce n’est pas compliqué : plutôt que de récupérer les articles et des formater en HTML avec un template donné, vous le formatez avec du XML relativement standard et c’est bon.

Le RSS (ou l’Atom) c’est juste une autre façon de diffuser une liste d’articles, de posts, de liens…

On peut faire du RSS pour tout. Vous avez une galerie d’images ? Faites un flux RSS où chaque entrée = une image. Des vidéos ? Même chose. De la musique ? Même chose.

C’est pour ça que c’est si pratique : le lecteur RSS (le client RSS) récupère toutes les entrées au format XML, les trie, puis les affiche à l’écran (en HTML, pour les lecteur RSS web-based).


— (permalink)

La sécurité de vos logiciels [Wiki de sebsauvage.net] - Liens en vrac de sebsauvage

jeudi 16 décembre 2021 à 16:51

Diantre :-o.

Une autre solution de protection en PHP serait de rajouter un délais aléatoire avant chaque requête critique :

usleep(0, random(0, 1000));

Ce code, d’une seule ligne ajoute un délais d’attente compris entre 0 et 1 000 microsecondes. Au max c’est 1 ms, donc imperceptible à l’échelle de la navigateur, et c’est en tout cas nettement plus long que le temps de comparaison de deux chaînes de caractères par un serveur (qui ne doit pas excéder quelques dizaines de nanosecondes, une centaine à la limite).

Et si l’on veut faire comme le fait NextCloud, il suffit de compter les requêtes et faire :

usleep(0, ($nb_req * 500000 + random(0, 1000)));

La première requêtes fera comme le premier code ($nb_req = 0).
Ensuite, ça rajoutera 500 ms à chaque requêtes. C’est supportable en cas d’erreur humaine (qui fera au max 2 ou 3 essais avant de chercher le problème ou de laisser tomber), mais si on crée un bot/script qui balance 1000 requêtes, ça fera déjà près d’une minute d’attente au bout de la 100e requête, ce qui n’est plus viable.


— (permalink)

Glitterbomb Trap Catches Phone Scammer (who gets arrested) - YouTube

jeudi 16 décembre 2021 à 12:53

Comment il utilise une "glitter bomb" pour attraper des scammers basés en Inde.

Mark Rober, le gars qui fait ça, a bossé avec le FBI et d'autres autorités pour faire tout ça.

Mais il indique que la meilleure façon de protéger les gens des scam, c'est d'éduquer les gens vulnérables à ça.

Et je ne peux pas dire mieux, pour l'avoir vu moi-même : https://lehollandaisvolant.net/?d=2021/07/18/17/39/58-retour-sur-un-cas-de-piratage-de-webmail


— (permalink)

CommitStrip - On le fait tous - Arfy'z tranche du Net

mercredi 15 décembre 2021 à 18:40

Ta phrase de conclusion m’a tuer 😂


— (permalink)

ELI5: How don't those engines with start/stop technology (at red lights for example) wear down far quicker than traditional engines? : explainlikeimfive

mercredi 15 décembre 2021 à 17:40

Une autre précision à propos du Start-and-Stop dont je parlais là : https://lehollandaisvolant.net/?id=20211213180205

Dans mon post, je parlais de la batterie d’accessoire (la batterie 12 V).

Ici, ils discutent de l’usure du moteur.

When an engine is shut off, the oil is still hot (typical operating temperature is 205°F-220°F depending on the manufacturer/design) and it's continuing to drip and cover all of the metal surfaces such as the pistons, valve springs, etc etc. Starting the engine in this state causes very, very little wear as again, it's the oil taking the wear and not the metal.

En fait, la principale usure d’un moteur vient du démarrage à froid, quand l’huile (qui lubrifie) est froide et peu lubrifiante (et également tout en bas).

Une fois que le moteur est chaud et bien lubrifié, on peut l’arrêter et le relancer sans dommages sans que ça s’use réellement.

C’est pour ça qu’un véhicule hybride (qui a beaucoup de phases où le moteur thermique est arrêté) n’est pas moins fiable. Au contraire : les Toyota Prius (pionniers dans le domaine ainsi que dans le design de soucoupes volantes) sont réputés pour être vraiment très fiables.
L’avantage même, c’est que le démarrage se fait sur le moteur électrique, qui lui n’a aucune contrainte de ce genre (le nombre de pièces mobiles est très faible et l’action exclusivement rotative est exercée magnétiquement et de façon uniforme). C’est donc le moteur électrique qui subit donc la forte charge du démarrage, permettant au moteur thermique de chauffer tranquillement avant de prendre le relais une fois qu’on est à vitesse de croisière.

Il en va de même pour un disque dur d’ordinateur (les vieux, pas les SSD) : les données SMART donnent d’ailleurs le nombre de démarrages/arrêts en plus du nombre d’heures de rotation, comme indicateur de leur santé.

Un disque dur qui s’arrête toutes les 5 minutes pour économiser de l’énergie n’est pas une bonne idée : il s’usera rapidement et finira par tomber en panne et il faudra le remplacer (réduisant à néant tous les efforts pour réduire la facture d’électricité).


— (permalink)

Entraînez votre cerveau ! - Korben

mercredi 15 décembre 2021 à 17:37

Un jeu pour Switch dans la même veine que le jeu sorti il y a 16 ans (oui déjà >_<) sur Nintendo DS. J’aimais bien ce petit jeu. Les score montaient effectivement avec le temps qu’on y jouait, mais je ne sais pas si c’est parce qu’on s’améliorait au jeu lui-même ou si on s’améliorait à l’exercice proposé.


— (permalink)

Teams : le chiffrement de bout en bout est désormais largement disponible

mercredi 15 décembre 2021 à 12:43

Rappel : la loi américaine (Patriot Act) oblige les acteurs américains à leur fournir les conversations en ligne (entre autres informations).

Donc quand une boîte comme Microsoft ou Facebook parle de « chiffrement de bout en bout » : C’EST DU FLAN.

C’est peut-être chiffré, oui, mais ils ont la clé de chiffrement et ils n’hésiteront pas un instant à la partager avec les autorités. Et la Patriot Act leur interdit par ailleurs de vous prévenir que vous ayez fait l’objet d’une demande.

Et quand bien même si seulement les données étaient chiffrées (le message), pas les métadonnées (l’enveloppe), je vous invite à regarde cet exemple. Le message n’est pas visible, seule l’enveloppe l’est. Pourtant… : https://twitter.com/MalwareJake/status/1361022885687664646


— (permalink)

Poêlée d'endives caramélisées - recette cuisine-libre.org

mardi 14 décembre 2021 à 17:58

Je me suis permis d’adapter ça un peu, mais c’est super bon :

Avec :
– endives
– pommes de terre
– 1 échalote (ou un oignon)
– ail (une demi ou un quart de gousse, faut pas en mettre trop de ça)
– filet de poulet
– sauce soja sucrée (ou salée auquel on rajoute du sucre)
– huile / beurre

Faire cuire les pommes de terre à l’eau.

Durant ce temps, dans une grande poêle, mettre un peu d‘huile et faire chauffer.
Ajouter les endives coupées en 4 selon la longueur.
Ajouter le poulet coupé en petits dés.
Ajouter l’échalote finement hachée et 1/2 gousse d’ail finement haché (puis écrasée brièvement avec la lame du couteau)
Quand les endives sont cuites, ajouter deux bonnes cuillères à soupe de sauce soja et autant d’eau.
Laissez caraméliser légèrement à feu doux en retournant de temps en temps les endives.

Ajouter les pommes de terres pour qu’elles prennent le caramel/échalote.

C’est fini :)


— (permalink)

👀 Notre Gouvernement lance le « Conseil National du Design » – Graphisme et interactivité

mardi 14 décembre 2021 à 13:09

… composé d’assureurs, d’agences immobilières, d’établissement culturels, d’écoles et d’industriels.

Y a que moi que ça surprend ?

Si je voulais être mauvaise langue, et je le veux, je dirais que c’est un truc aussi inutile qu’un poste d’ambassadrice des pôles… Enfin, inutile… ça dépend pour qui. Le contribuable, oui, les participants, j’en doute.

Mais bon, étant donnée que la Justice, la Santé et surtout l’Enseignement croulent sous le pognon au point de le rendre à l’État, ça libère forcément des fonds pour les jeter par la fenêtre.


— (permalink)

EXPLODING Glitter Bomb 4.0 vs. Package Thieves - YouTube

mardi 14 décembre 2021 à 12:33

Mark Rober (un maker/youtubeur) s’était par le passé retrouvé dans une situation où des passants volaient les colis qu’un livreur laissait devant sa porte. Se sentant impuissant face à ce fléau, il a décidé de réagir.

Il a alors conçu un paquet piégé, qui balance des tonnes de paillettes (le truc hyper chiant à nettoyer) partout dès l’instant où on l’ouvre.

Depuis, il améliore sans cesse son truc :
– ajout d’un spray puant
– ajout de plusieurs téléphones portables pour suivre le colis et filmer son ouverture (et récupérer le colis usagé quand son voleur s’en sera débarrassé ; et récupérer les vidéos)
– ajout d’une alarme
– ajout d’une voix qui lance un décompte : 9… 8… 7… xD

Du pur génie :-D

Ici la V4. Je n’ai pas encore vu la vidéo, mais j’ai hâte de voir ce qu’il a ajouté cette fois !

~~~

ÉDIT : bon, la vidéo est encore une fois à la hauteur de sa réputation !

Je ne spoilerais pas ses nouvelles idées, mais je peux me permettre de donner quelques nouvelles quand-même..

Ce qui est marrant, c’est qu’il commence à être connu : parmi les voleurs certains disent « ah, mais c’est l’espèce de colis anti-voleurs là !! ».

Il le teste aussi en laissant le colis (décoré comme un produit Apple ou une boîte de XBox) dans une voiture : il suffit de quelques minutes pour qu’un voleur passe et dérobe le colis.

À la fin il annonce aussi que, simple hasard, lors d’un de ces vol en voitures, les voleurs lors d’une "session de nombreux vols" étaient traqués par des policiers au même moment.

Rober, le youtubeur, indique qu’il pense déjà à une V5 pour l’an prochain, et qu’il travaillera avec la police (les policiers étant des fans de sa création). Bien bien bien !

~~

Enfin, malheureusement, il indique que son avocat l’a conseillé de ne pas vendre son invention.
Ceci n’empêche cependant personne ayant les compétences et les moyens de faire la même chose, je suppose. Après tout, des groupes comme Amazon envoient aussi des « faux colis » à des adresses bidon ou à eux, histoire de choper les livreurs véreux ou peu soigneux avec les cartons.


— (permalink)

Wish : la notification de déréférencement adressée à Google par la DGCCRF

mardi 14 décembre 2021 à 12:03

C’est tellement ridicule.

Le site n’est pas bloqué.
Le site n’est pas interdit.
Le site n’est pas fermé.
Le site est lié sur des millions de pages.

C’est comme si la seule chose qu’on faisait contre une épicerie qui pratiquerait de la concurrence déloyale, c’était d’empêcher le facteur de diffuser les prospectus éditées par l’épicerie.
Si un bistrot ou un restaurant mentionne l’épicerie dans leurs propres prospectus (car elle les aura payé), ces prospectus là ne seraient pas interdits. Et bien-sûr, l’épicerie serait toujours là, toujours ouverte.

Ridicule.


— (permalink)

ongoing by Tim Bray · Apps Getting Worse

lundi 13 décembre 2021 à 20:42
No PM in history has ever said “This seems to be working pretty well, let’s leave it the way it is.” Because that’s not bold. That’s not visionary. That doesn’t get you promoted.

It is the dream of every PM to come up with a bold UX innovation that gets praise, and many believe the gospel that the software is better at figuring out what the customer wants than the customer is.

À propos de la raison pour laquelle la plupart des logiciels deviennent de plus en plus merdique avec le temps.

D’une part, c’est une illusion : les applis ne deviennent pas merdiques, elles changent. Sauf que si à un moment une des versions est « juste parfaite », alors la suivante, quelle qu’elle soit, sera forcément moins bonne et donc merdique.

Et la raison de ce changement, c’est le management : en haut ils veulent changer des trucs pour le plaisir de changer les choses, donc on change, même si au font personne ne sait réellement pourquoi on change.

~

Si on regarde Windows par exemple : y a pas deux versions successives de Windows, depuis XP, qui se ressemblent. XP, Vista, 7, 8, 10, et désormais 11 : c’est très différent à chaque fois.

Pourtant je considère que les interfaces de XP et de 7 étaient les plus pratiques à utiliser. Vista c’était pas fini, et après 8 à 10, c’est devenu flat et inutilisable.

À l’inverse, sous mon Linux, j’ai encore le même bureau que j’ai depuis 2008 : Gnome2 / Mate, avec le cube 3D, les flammes et les fenêtres en flamby.

Pourtant je suis passé d’Ubuntu à Mint, en passant par LDME et Fuduntu (brièvement), mais je suis toujours revenu à ce vieux Gnome2. Unity et Gnome 3, c’est juste du changement pour changer et c’est pas une réussite (en tout cas pas pour moi).

~

Si je regarde l’interface d’Android, elle se lisse de plus en plus. C’est globalement du bon boulot : l’esprit de l’interface reste le même, on change juste légèrement et petit à petit. C’est moins gênant qu’un gros changement disruptif qui rime à rien. Par exemple comme a fait iOS quand ils sont passé des thèmes réalistes au thèmes flat. Leur nouveau thème flat est pas moche : c’est juste que le changement est brutal et je préférais celui d’avant. Donc forcément, le changement n’est pas bienvenu.

~

Si on regarde la page de garde de Google : pareil, ça fait 20 ans que leur page n’a pas changé. Ça fait 20 ans que c’est le site le plus visité au monde.
Même remarque pour Wikipédia : les changement sont légers, par petites touches, car la façon de naviguer changer. Mais on ne change pas toute l’interface comme l’a fait Twitter, Facebook ou Youtube (et tant d’autres).

De mon côté, j’écris tout ceci dans mon outil de partage de liens que j’ai moi-même créée. L’interface a changé plusieurs fois (2 fois principalement). Mais c’est parce que j’en avait envie. Je ne fais pas les changements juste pour changer, juste parce qu’il faut changer.
Ça doit faire 2~3 ans maintenant que je suis totalement satisfait du résultat « Material Design » et que les évolutions dans l’interface sont très mineures et rares.

Si ça marche, si ça plaît, pourquoi changer ? Améliorer ce qui peut l’être, oui, mais faire table rase, c’est plus de temps perdu qu’autre chose.


— (permalink)

Le patron du navigateur Vivaldi, ancien d'Opera, s'en prend aux pratiques de Microsoft avec Edge

lundi 13 décembre 2021 à 18:48

Vivement qu’ils se prennent un énième procès dans la tronche, Crosoft

D’ailleurs : tant que ces pratiques reviennent, ça voudra dire que ces procès et amendes ne sont pas assez dures. S’ils acceptent de payer 300 M€, c’est que leurs méthodes rapporte beaucoup plus que ça. Ça ne marchera donc que quand l’amende atteindra (voire dépassera) 100 % des gains obtenus de façon crapuleuse.


— (permalink)

Une histoire de batterie et de Start and Stop - Le Blog Utux

lundi 13 décembre 2021 à 18:02

Le start-and-stop est bénéfique (en terme d’essence et de CO2) dès que l’arrêt dure plus de 7 secondes : https://lehollandaisvolant.net/?mode=links&id=20191212122034

Concernant l’usure des batteries :

ÉDIT : TL;DR : le Start&Stop use les batteries, oui. C’est pour ça qu’on a besoin d’une batterie spéciale, plus puissante. Celle-ci ne s’usera pas pas plus vite qu’une batterie normale dans une voiture sans Start&Stop

Les batteries au plomb AGM ont environ 500 cycles de charge complets (la chimie de ces batteries faisant qu’il ne faut pas descendre sous les ~50 % de taux de décharge), pour une durée de vie de 4-10 ans (source).

Si tu active le start-and-go dans 30 kilomètres de bouchons, ça va s’user un peu plus que si tu fais 30 km d’autoroute. L’idée est surtout que la batterie reste chargée : donc si le moteur essence se coupe sans arrêt, elle n’a pas la possibilité de recharger la batterie avec l’alternateur.

Ce n’est pas une batterie de propulsion d’une voiture électrique, qui elle s’arrête avec la voiture car elle ne tourne jamais dans le vide. Une hybride n’a d’ailleurs pas d’alternateur : c’est la batterie de propulsion qui recharge la batterie d’accessoire (de 12 V) via un convertisseur DC-DC (oui, les voitures électriques ont besoin d’une batterie 12 V : c’est logique, mais perso je trouve ça curieux et marrant).

Sinon, pour ton cas, c’est également parce que ta voiture a le start-and-go que la batterie doit être adaptée. Si tu dis « je vais désactiver ça », autant mettre une batterie plus faible.
Mais avec le start-and-go, si tu as la batterie qui va bien, certes elle sera plus chère, mais elle sera adaptée et durera tout aussi longtemps.

C’est comme si tu achètes une Porsche pour rouler uniquement en ville, tu peux très bien acheter des pneus circuit spéciaux 300 km/h. Mais c’est cher et pas utile. Si c’est juste pour rouler en ville tranquillement, autant prendre des pneus normaux.

Comme toutes les batteries, elles sont sensibles à la température : c’est généralement en début d’hiver qu’ont lieu les problèmes de batteries sur les voitures (j’avais eu le problème en 2019 sur une Clio 2 : même symptômes que toi, démarrage difficile, puis plus de démarrage un jour de novembre. Une batterie neuve prise au garagiste du coin et j’étais reparti 1h après ^^).

Enfin les batteries au plomb sont bien recyclées (pratiquement 100 %), et une batterie neuve contient déjà environ 50 % de matière recyclée (j’ai perdu la source). Le CO2 par contre… lui n’est pas recyclé. Par conséquent, je serais plutôt en faveur d’utiliser le start-and-go dès que possible (et dès que rentable).


— (permalink)

Pécresse 2022 🇫🇷 on Twitter: ""Oui être Français c'est avoir un sapin de Noël, c'est manger du foie gras, c'est élire Miss France et c'est le Tour de France parce que c'est cela la France 🇫🇷."💬 @vpecresse #Pecresse2022 ⤵️ https://t.co/cTZVJ5Ho5h" / Twitter

lundi 13 décembre 2021 à 06:48
"Oui être Français c'est avoir un sapin de Noël, c'est manger du foie gras, c'est élire Miss France et c'est le Tour de France parce que c'est cela la France 🇫🇷."💬 @vpecresse

Bon, à ceux qui voudraient être naturalisé : il semble que le concours de naturalisation vient de se simplifier. Ben quoi ? Ça marche pas dans les deux sens ?


— (permalink)

Pourquoi du givre alors qu'il ne fait pas 0 °C ? — Se Coucher Moins Bête

dimanche 12 décembre 2021 à 13:30
En période hivernale, il y a des chances que vous ayez déjà eu à gratter votre pare-brise, et ce alors même que la température n'est pas passée dans le négatif. Comment est-ce possible ? Comment la glace peut-elle se former si l’air est à 4 °C ?

La suite dans l’anecdote (rédigée par votre serviteur).

(Oui, il s’agit d’une anecdote pour les abonnés, mais ils le méritent bien~)


— (permalink)

Sky Mubs - Call of Angels | Powerful Fantasy Orchestral Music - YouTube

dimanche 12 décembre 2021 à 12:18

J’en avais déjà parlé de ce compositeur.
Ce qu’il fait est magnifique. Du coup j’ai acheté toute sa discographie sur son site.

Sa chaîne : https://www.youtube.com/channel/UCLtRgGIzUspsOu9WFeAY7DA


— (permalink)

Wesley Aptekar-Cassels | Reasons to avoid Javascript CDNs

vendredi 10 décembre 2021 à 12:51

Tiens c’est vrai ça : l’argument du « une lib à télécharger pour tous les sites » ne tient plus du tout depuis que les navigateurs mettent chaque site dans un sandbox à part maintenant.

(sans compter que y a pas deux sites sur Terre avec les mêmes versions des lib qu’ils utilisent…)

Bref, hébergez tout vous même.


— (permalink)

Pixel prevented me from calling 911 - Reddit

jeudi 9 décembre 2021 à 18:41

Une personne devait appeler le 911, pour une autre personne qui faisait une attaque.

Sauf qu’au moment de faire la 911, le téléphone plante et l’appel ne passe pas. Le téléphone est un Google Pixel, sous Android.

Google confirme le bug : cela vient de Microsoft Teams qui intercepte les appels et la numérotation téléphonique au niveau du système :

We determined that the issue was being caused by unintended interaction between the Microsoft Teams app and the underlying Android operating system.

Bref, Teams c’est de la merde et en plus ça tue.


— (permalink)

#route - Liens en vrac de sebsauvage

jeudi 9 décembre 2021 à 12:44

Et encore : ta voiture est à hauteur à peu près normale !

La mienne est relativement basse et proche du sol. Résultat, avec les SUV rehaussés, leur feux de croisement ont l’effet de feux de route.

Au début c’est assez surprenant, mais quand on s’aperçoit qu’en fait, oui oui, ils sont bien en feux de croisement et pas en feu de route, on ne peut que pester contre cette mode à la con.


— (permalink)