...

C'est à vomir.

Après est-ce-qu'on peut leur reprocher que le système autorise cette triche ? Qu'elle l'encourage, même, en faisant planer l'idée d'imposer un passeport vert bien avant que tout le monde ait pu avoir matériellement et légalement accès à un vaccin ?

Est-ce que cette triche serait là si la vaccination était seulement prioritaire au lieu d'être exclusive aux personnes qui y ont droit ?

Est-ce qu'une société égoïste rend les gens égoïstes, ou bien est-ce l'inverse ?

Je ne leur cherche pas d'excuses, non. Ces gens sont des ordures humaines, mais leur raisonnement n'est pas difficile à expliquer.

Dans l'ensemble, oui, je comprends ce qui est décrit ici.

Des jeunes qui ont trouvé une faille et qui s'engouffrent dedans parce que le système dans son ensemble est complètement pourri, et le hacker est bien la seule façon qui puisse le faire — globalement — aller plus vite (mais individuellement provoquer des morts).

Donc oui : je comprends cette idéologie... sans la partager (ici).

— (permalink)

Donc toi tu peux pas filmer un flic, même s’il est notablement violent, mais le flic, lui, peut filmer tout un bus ou une rame de métro.

#normal

— (permalink)

Dans mon lecteur RSS, je ne télécharge pas les données d’un post à chaque ouverture d’un post. J’ai pas envie de faire une requête à chaque fois, c’est trop long et trop chiant (à l’usage).
À la place, je charge tout au début et après c’est fluide. Sauf que le début met du temps à charger.

Ma solution jusqu’à présent ?

Faire trois requêtes.
— une pour récupérer la liste des sites (requête légère) auxquels on est abonnés (puis afficher cette liste de sites, en sidebar)
— une pour récupérer la liste des posts (requête moyenne), sans le contenu (puis afficher la liste des posts, sur la partie principale de la page)
— une pour récupérer le contenu de chaque post (requête très lourde ; puis les incorporer dans le JSON qui gère les posts).

La dernière requêtes est longue, lourde, mais faite de façon invisible. La liste des flux et des postes est déjà chargée, affichée et on peut interagir avec. Le temps que l’utilisateur choisisse le post à lire, la troisième requête est finie et la page est totalement opérationnelle.
D’un point de vu « look and feel » c’était hyper rapide.

Sauf que pour moi, c’était encore trop lent. Et programmatiquement, c’était moche.

Ma solution ?

Afficher la liste des posts AVANT la liste des sites.

Pourquoi ?
Parce que dans la liste des sites (affichée en première), il y a un favicon pour chaque site. Et même si ce favicon est en stockage cache navigateur ET en stockage cache serveur, en récupérer 150, un pour chaque abonnement, c’est pas rapide.

Maintenant, la page charge vite et les derniers éléments qui s’affichent discrètement, ce sont les favicons des sites auxquels on est abonnés.

Petite astuce incroyablement bête, mais qui change… tout.

— (permalink)

*css facepalm*

— (permalink)

2021 et ils font encore de la sécurité par l’obscurité… C’est fatiguant…

Pour ceux qui connaissent pas : la sécurité ne réside pas dans le fait de cacher la porte d’entrée, mais dans la robustesse de la clé.

Si le programme est suffisamment sûr, suffisamment bien code, suffisamment bien audité, alors le rendre public ne poserait aucun problème de sécurité. La sécurité d’un système d’information (un SI) ne doit pas reposer sur ça. Elle doit reposer sur la taille du mot de passe et les algorithmes de chiffrement utilisés (les algos devant être, eux-mêmes, publics).

Pour info, Linux, qui fait tourner l’ISS, vos Box, votre téléphone, vos télé, tous les supercalculateurs du monde, Google, Amazon, Facebook, votre banque et votre voiture… est libre, open-source et le code source est ouvert à tout le monde, y compris vous, moi, les pirates… Mais aussi les gens bien intentionnés et les programmeurs payés par tous les acteurs qui l’utilisent (les gouvernements, la Nasa, Google, Microsoft, Intel…).

Cette ouverture permet de rendre le code le plus sûr possible et le plus exempt de défauts possible. Un code 100 % sécurisé ça n’existe pas, mais on s’en approche avec l’open-source.

Dans la vraie vie, la sécurité d’un coffre fort ne doit pas résider dans le fait qu’il soit caché. Elle doit résider dans le choix de ses matériaux, sa serrure, sont code secret, etc.
Un coffre fort en papier ne sert à rien. Même caché, il finira toujours par être trouvé. Faut pas se leurrer.
Alors que s’il est en titane blindé à l’adamantium doublé de kevlar avec une porte de tungstène qui demande 2 clés + un code à 24 lettres + une empreinte digitale + d’attendre qu’on soit un jour pair + (…), alors on pourrait le mettre devant sa porte, personne ne pourra l’ouvrir même avec de la dynamite. C’est ça, la sécurité en informatique.

Là, ce que la CADA et la France fait, c’est « non, ne regardez pas comment on a construit ça ! ». On peut dès lors imaginer le pire :
— mots de passes stockés en clair, voire codées en dur
— informations personnelles stockées en clair
— logiciels et bibliothèques obsolètes
— serveurs non protégées

Ils n’ont vraiment rien compris.

— (permalink)

Je remets ici mon commentaire concernant l’étonnement d’avoir de si bons hackers dans un pays tellement déconnecté :

Au contraire, ça ne me surprend pas : perso quand je vois un truc que je n’ai pas et que je veux, je me donne les moyens de l’avoir.
Je n’ai pas eu internet à la maison jusqu’à 2010 environ.
Mais j’ai appris à capter le net où il y en avait (pas toujours ouvert, d’ailleurs). Et comme j’avais pas un accès constant au web (et à ses ressources), j’ai appris à programmer pour aspirer des sites web en hors-ligne puis à coder pour pouvoir me noter les astuces et créer un site web dédié. Bref, j’avais le temps et la motivation et aujourd’hui je maîtrise ces choses là.

Eux ça doit être pareil : ils veulent accès à internet, ils apprennent à le faire, tout doucement, mais très sûrement et discrètement.

Ensuite, ils se font choper et hop : ils acceptent de bosser pour l’oncle Kim et en échange de quoi ils ne sont pas fusillés.

Ah et j’ajoute ça ici : il faut pas oublier qu’ils sont très copains avec la Chine, qui a nettement plus de ressources (y compris en quantité de matière grise) et qui est tout aussi prêt à faire chier l’occident et surtout les USA.

— (permalink)

… et autant de vieux qui s’en branlent pendant que les jeunes (de moins de 60 ans) attendent qu’un connard de ministre cesse ses conneries.

et là : https://twitter.com/AntoineKia/status/1387109085917716484 (25587 créneaux)
et là : https://twitter.com/HPetrzljan/status/1387090317401370624 (10414 créneaux)
et là : https://twitter.com/AllianceDroite/status/1387105618377445379 (7209 créneaux)
et là : https://twitter.com/CLlyssa/status/1387109674722471946 (10347 créneaux)
et là : https://twitter.com/SapphicMwasi/status/1387087673618321412 (11578 créneaux)
et là : https://twitter.com/keke21110/status/1387121461861703683 (2148 créneaux)
et là : https://twitter.com/Stuk_89/status/1387118507591077892 (14147 créneaux)
…
…
…
Et ça : https://twitter.com/annecha/status/1387105413708066818 (200 000 doses remballées, CHAQUE PUTAIN DE JOUR).

Ils ont attendu 30 000 cas par jour et 300 morts par jour pour confiner la France (et encore, c’est un confinement très très light). Combien de doses jetées quotidiennement il va falloir attendre avant qu’ils daignent ouvrir la vaccination au reste de la population ?

— (permalink)

Leurs conclusions étaient (grossomodo) que le tabac protégeait du Covid.

Et qu’on ne vienne pas me dire après que j’exagère quand je dis que le Covid profite à certains, ou que certains n’ont — au contraire de la population — pas du tout intérêt que tout ce bordel s’arrête.

En voilà un aperçu.
Et ce n’est que le premier.

— (permalink)

Ça serait un crime sans gravité, et il n’aurait absolument aucun mal à lever les charges tenues contre lui.

— (permalink)

J’ai dû relire deux fois le titre et l’article pour être sûr qu’on parlait bien de 430 milliards, et pas millions.

(PS : à part ça, c’est la crise)

— (permalink)

Ça me fait toujours autant rire. 🤣

— (permalink)

Grosse faille dans les nas Qnap.

La faute :
— une injection de code
— d’identifiants codés en dure dans des app du fabriquant *facepalm*

(Des App, qui plus est, sont installés de base sur le nas mais qui servent dans une petite fraction des cas *re-facepalm*)

M’enfin : les patchs sont là, mettez à jour à la fois le firmware et les "apps".

— (permalink)

Héhé

— (permalink)

Méchants élèves russes ! Méchants !

La question maintenant c'est de savoir s'ils vont réussir à débaucher des ingénieurs réseau de chez Youporn ou pas, vu qu'il y'a un an ils se plaignaient que ce site soit plus résilient que l'ENT.
Franchement j'ai ma réponse, mais tant qu'on recrutera des gens au smic parce que leur CV indique Encarta, Yahoo! et un stage Minitel en 1994 plutôt que des vrais ingénieurs compétents avec de vrais salaires pour faire une vraie infra, ça sera ce bordel tous les ans.

Et même s'ils trouvent... pardon : si les profs trouvent une solution pansement à coup de "collège le matin / lycées le soir", ça leur suffira et ils n'investiront pas un rond (et ce point, ce n’est pas juste l’EN, ni juste le secteur public, malheureusement : on préfère mettre en place des bouts de scotch en priant que ça ne tombe pas en ruine avant la fin du mandat, plutôt qu’investir convenablement pour le long terme).

— (permalink)

«Tant que deux hommes qui s'embrassent susciteront plus d'indignations qu'un homme qui frappe une femme, il y aura toujours quelque chose qui clochera dans ce monde.»

Ça résume bien des choses.

— (permalink)

Mh… au lieu de stocker une valeur comme "false" ou "true", il suggère de le stocker comme "null" et "timestamp()".

Je vois quelques idées comme quoi ça pourrait être utile, effectivement, mais aucune où ça pourrait poser problème.

Par contre, je ne sais pas si c’est juste moi, mais j’ai du mal avec le timestamp. Je préfère le format YMDHIS (YYYYMMDDHHIISS). C’est peut-être légèrement plus long, mais tout aussi pratique et infiniment plus lisible. Mais ce n’est qu’un avis.

— (permalink)

Intéressant cette notion : « la couleur n’a de sens que pour le cerveau ».

Parce que le magenta n’est pas seul : le marron, le rose, le gris, le blanc, le noir… tout ça ne figure pas sur le spectre lumineux.

Tout dépend du contexte : https://couleur-science.eu/?d=be0d8d--le-blanc-et-le-noir-sont-ils-des-couleurs

— (permalink)

Cette blague : la Cnil n’a aucun pouvoir…
Même si c’était non-chiffré, tout mis sur un serveur FTP public non protégé sur un serveur planqué sous un abri-bus, ils pourraient hurler autant qu’ils veulent, l’État s’en foutrait et ça ne changerait rien. Donc lol.

On va bien rire quand ça sera piraté et que les 17 personnes qui ont installé l’app auront toutes une notif comme quoi ils sont supposés être cliniquement morts et considérés ainsi par l’administration.

— (permalink)

Purée je déteste cette manie qu’on les « services » web de vendre comme une nouvelle merveille du monde, un truc qui est possible depuis 28 ans.

Ça fait 10 ans qu’ils dégradent en 640p tous les images qu’on leur envoie !
Et aujourd’hui… Afficher une image 4K sur un écran… Woaaah… Super… =_='

Ouais je sais, je râle encore.

Mais si j’interdisais à tout le monde d’utiliser le HTML maintenant et que je l’autorisais de nouveau dans 5 ans, je serais quoi ? Un héros ? ou un gros con ?
Bah voilà. Twitter c’est aussi un gros con.

— (permalink)

La bougie de ton intelligence n'éclairera ta vie que lorsque tu arrêteras toi-même de souffler dessus.

J'adore :D

— (permalink)