Si vous voulez sortir de GMail et consorts et trouver un bon service de mail payant, le simple fait d'acheter un domaine chez Gandi (12€/an pour .eu par exemple) vous donne une boîte mail avec votre domaine.
Avantages:
- c'est VOTRE domaine (pas un @gmail.com ou autre). Tant que vous payez annuellement, vous gardez votre domaine. Vous ne risquez pas de perdre votre adresse email ou de vous trouver arbitrairement bloqué⋅e.
- 3 Go de stockage
- 2 boîtes mail, 1000 forwards configurables, alias illimités.
- accessible en web et POP/IMAP/SMTP (fonctionne donc avec n'importe quel logiciel de mail, y compris sous Android)
- filtres Sieve (côté serveur) paramétrables.
- serveur CalDav inclus (calendrier)
- et même diverses options (2FA, extension de la boîte à 50 Go, auto-reply...)

Ça fait 20 ans que je suis chez Gandi (pour mon domaine sebsauvage.net), et ce sont des gens honnêtes. Ah et si un jour il y a un problème, vous aurez en face de vrais gens à qui parler, pas un robot qui vous ignore comme chez Google.
(Permalink)

Je n'aime pas Medium. Visiblement je ne suis pas le seul.
Ils sont censés vous apporter de la visibilité (c'est censé être un site renommé), mais en fait ils profitent de la vôtre, et mettent parfois les articles (même fournis gratuitement) derrière un paywall. Donc quand vous publiez un article dessus, vous ne pouvez pas savoir si l'article sera lisible ou accessible seulement derrière un paywall.
Et c'est sans compter sur la lourdeur du site, en plus des trackers.
Ne publiez pas sur Medium. Publiez sur votre propre site.
(Permalink)

Oh ! Je n'étais même pas au courant que ce mode graphique existait sur l'Apple II. C'est dingue.
(Permalink)

Un jour il faudra vraiment que je prenne le temps de tester ce jeu gratuit et Libre. Un mix entre Minecraft et Zelda.
Petite vidéo du jeu : https://youtu.be/l1oOjvaWJlw
(Permalink)

Super !
(Permalink)

Mmmmm... voilà une propriété intéressante du JPEG-XL que je ne connaissais pas: Un JPEG progressif traditionnel (3 passes) est forcément top-to-bottom, mais le JPEG-XL peut raffiner en priorité certaines parties de l'image.
Et là toute l'astuce de Google est d'utiliser un algo pour détecter quelles parties de l'image il est plus intéressant de raffiner tôt (et donc d'afficher "net" en premier lors de l'affichage). Par exemple les yeux, le visage, et coder seulement plus loin le fond.
Cela permet d'avoir un affichage progressif de l'image *perceptuellement* beaucoup plus rapide alors qu'on a reçu qu'une petite partie du fichier, mais avec des performances meilleures que le JPEG progressif (non-XL).
(Si vous voulez vraiment apprécier les exemples dans la page, mettez les vidéo en plein écran.)

Dommage que le JPEG-XL soit encore une technologie bardée de brevets.
(Je me demande si le WebP peut faire ce genre de chose.)

En référence sur le jpeg progressif, un article sur mon vieux blog: https://sebsauvage.net/rhaa/index.php?2013/07/30/14/35/17-grosses-images-et-petits-debits
(Permalink)

« Comment installer <grosse bouse privatrice> sur <distibution linux> »
Les sites Linux mainstream me fatiguent, mais tellement. /o\
Il y a tellement d'autres choses plus intéressantes à aborder.

(Quelques exemples:
https://itsfoss.com/install-dropbox-ubuntu/
https://www.linuxtoday.com/developer/how-to-install-zoom-on-ubuntu-linux/)
(Permalink)

C'est rigolo parce que :
- Ça sera probablement un filtrage DNS comme d'habitude, donc contournable en 2 minutes.
- Acheter un nom de domaine ça prend littéralement 5 minutes. Ils ne faudra pas longtemps pour que ces sites soient accessibles sous d'autres domaines s'ils le veulent.
- Bloquer ces 9 sites sert à quoi quand les milliers d'autres restent accessibles ? ça protège quoi ?

C'est concrètement une mesure technique demandée totalement inutile vis-à-vis du but initial.
(Permalink)

Un jeu gratuit, court et étrange (aussi sur https://itsthemaceo.itch.io/swallow-the-sea)
(Permalink)

Des croix gammées, des cagoules du KKK, 3 bombes "sales" radioactives (à la poudre d'uranium) en état de marche. Et bizarrement, aucune fois le mot "terroriste" n'est utilisé.
Ah mais oui, pardon: https://sebsauvage.net/galerie/photos/Bordel/2016-06-20-terroriste-fr.jpg
(Permalink)

Un petit article sur la génération des nombres aléatoires sur ordinateur (dommage que l'article ne soit pas en français).

En effet, un ordinateur est une machine déterministe. Elle ne peut donc pas en théorie générer de nombres aléatoires: Tout nombre généré est le résultat du calcul d'un programme. Or les nombres aléatoires sont cruciaux pour la sécurité informatique (typiquement: pour générer une clé de chiffrement qu'on ne puisse pas prédire ou deviner). On en a vraiment besoin. Il y a alors 2 astuces, parfois combinées:

- Un algorithme de génération de nombres pseudo-aléatoires (PRNG). C'est un algorithme dont les opérations sont suffisamment compliquées et imbriquées pour que la sortie ait L'AIR aléatoire. Mais soyons franc: ce n'est pas réellement aléatoire. Si on connaît l'algorithme du PRNG et son état interne, on peut prédire la sortie. C'est un aléa qui est suffisant, par exemple, pour les jeux. Mais pas pour la sécurité informatique.

- Les vrais générateurs d'aléa sont généralement des dispositifs physiques (TRNG), par exemple:
   - des capteurs thermiques (le mouvement brownien dû à la chaleur du CPU suffit à générére du bruit). La plupart des CPU modernes sont équipés de tels générateurs.
   - le bruit reçu par les capteurs CCD (optiques).
   - des circuits spécialisés (circuits de diodes par exemple)
   - des dispositifs radioactifs (on trouve de petites clés USB contenant un composé légèrement radioactif qui émet de particules qui sont alors captées)
   - on peut aussi utiliser une caméra pour filmer un phénomène difficile à prédire (des lava-lamp par exemple) et donner ces images à manger à un PRNG. (C'est d'ailleurs ce qu'ils font chez CloudFlare: https://blog.cloudflare.com/randomness-101-lavarand-in-production/)

Le soucis est que bien souvent les sources physique ne génère qu'une petite quantité d'aléa par seconde, ce qui est insuffisant. Il n'est pas rare d'utiliser la sortie d'un TRNG pour la donner à manger à un PRNG. Cela permet de générer de grande quantité d'aléa, et impossible à prédire (puisque le TRNG vient "perturber" en permanence l'état interne du PRNG, rendant rapidement la prédiction impossible).
(Permalink)

Après "Linux est un cancer", retrouvez la saison 2 de votre série préferée: "L'opensource est mortifère".
(Note: Le site web du gars utilise : matomo, bootstrap, jquery, vuejs, nginx...  CQFD)
(Permalink)

Enigma est le remake d'un jeu d'adresse/réflexion: Oxyd.
(Permalink)

Un reformateur de code Python qui suit les PEP.
Particulièrement utile :
1) Pour avoir un formattage du code cohérent sur un projet malgré les habitudes de chacun des développeurs.
2) Pour (du coup) comparer les codes et faire des diff plus aisés.
Exemple: https://black.vercel.app/
(Permalink)

Je repartage ce lien, ce coup de gueule tellement sombre mais tellement juste sur notre société et notre économie actuelle.
(Permalink)

(Permalink)

(Article passé il y a un moment) Je trouve l'idée très bonne, en fait. C'est un sale hack, mais qui peut sauver la vie.
Quand un disque est plein, ce n'est pas bon. Vraiment pas bon. Quand on en arrive là, les logiciels se mettent à très mal se comporter, et il est peu tard pour faire de la place. Même compresser des fichiers temporairement est impossible, puisque vous n'avez plus d'espace disque. Mode panique.

Cet admin a une petite astuce: Créer un fichier vide de 8 Go sur chacun de ses serveurs.
Si par malheur un disque est plein, il suffit de supprimer ce fichier de 8 Go pour avoir assez d'espace pour réparer les choses et rétablir la situation.
(C'est à un peu à l'image de la zone réservée que se garde par défaut chaque OS ("Reserved block count" sous Linux)).

Pour créer un tel fichier: sudo fallocate -l 8G /spacer.bin
(Permalink)

Haha on va rigoler (non): Quelques éditeurs de jeux commencent à avoir les mêmes exigences que Microsoft. Riot Game - l'éditeur du FPS Valorant - va exiger (sous Windows 11) un module TPM 2.0 et l'activation de SecureBoot. Principalement pour son système anti-triche.
Mais en soit, ce n'est même pas le problème principal: Valorant incruste déjà dans Windows un module au niveau noyau qui est actif même si on ne joue pas au jeu. Ce module a un pouvoir *total* sur votre machine, jusqu'au plus bas niveau. Il peut tout voir, tout bidouiller. Et ce n'est pas le seul éditeur de jeu à venir incruster son rootkit dans le système. Ce n'est pas nouveau.

Est-ce qu'il faut laisser ces salopards s'insérer au coeur du système d'exploitation pour faire tout ce qu'ils veulent ?
Est-ce que vous laisseriez une copie des clés de votre maison au fabricant de l'aspirateur que vous venez d'acheter ? Mais ne vous inquiétez pas, c'est juste pour que le fabricant puisse s'assurer lui-même que l'aspirateur est bien utilisé selon ses préconisations.

Est-ce qu'il faut sacrifier sa vie privée et sa sécurité pour pouvoir jouer un à une jeu ? Sûrement pas, mais les personnes qui jouent à ces jeux n'ont sûrement pas lu les petites lignes au moment d'installer et sont déjà "infectées". (D'ailleurs je me demande si AdwCleaner ou MalwareBytes relèvent ces rootkits.)
(Permalink)

Si par hasard certains veulent vraiment faire tourner les jeux de l'EPIC Store sous Linux:
https://github.com/Heroic-Games-Launcher/HeroicGamesLauncher
(Permalink)

Oui je vous bassine régulièrement avec les clips d'OK GO, mais je les remets pour avoir les liens sous la main, et faire découvrir ces clips complètement dingues à ceux qui ne connaissent pas. Un de leurs clips a même été acheté par un musée d'art moderne (le fameux MoMa de New-York a acheté le clip "This too shall pass").

"This too shall pass", probablement leur clip le plus connu (il leur a fallu 85 prises avant d'y arriver !) - https://www.youtube.com/watch?v=qybUFnY7Y8w
  (et la version fanfare: https://www.youtube.com/watch?v=UJKythlXAIY)
"White Knuckles" - https://www.youtube.com/watch?v=nHlJODYBLKs
"Needing getting" - https://www.youtube.com/watch?v=MejbOFk7H6c
"I won't let you down" - https://www.youtube.com/watch?v=u1ZB_rGFyeU
"Upside Down & Inside Out" - https://www.youtube.com/watch?v=LWGJA9i18Co
"The Writing's On the Wall" - https://www.youtube.com/watch?v=oL3qDpubXU8
"The One Moment" - https://www.youtube.com/watch?v=QvW61K2s0tA
Le terriblement élégant "Skyscrapers" - https://www.youtube.com/watch?v=Rb4lgOiHBZo
"End Love" (avec peu de moyens, mais beaucoup de patience) - https://www.youtube.com/watch?v=V2fpgpanZAw
"All is not lost" - https://www.youtube.com/watch?v=ur-y7oOto14
Et ils ont refait le générique du Muppet Show, avec un clin d'oeil à leurs anciens clips : https://www.youtube.com/watch?v=oiMZa8flyYY
(Permalink)