FLoC fait un flop, Google nous sort un autre joujou de son chapeau: Topics.
Donc le prochain truc à bloquer, je présume.

Pas encore eu le temps de lire cet article. Sous le coude.

C'est bien !

⚠️⚠️⚠️ Quand je vous disais de ne pas soumettre n'importe quel fichier à VirusTotal.

VirusTotal est un service gratuit de Google qui permet d'analyser un fichier avec tous les antivirus du marché. C'est extrêmement pratique. Mais cela veut aussi dire que vous envoyez votre fichier à Google. Et il est clairement indiqué dans les conditions d'utilisation de VirusTotal qu'ils se réservent le droit de conserver les fichiers.

Et il se trouve qu'en payant une licence VirusTotal (600€), on peut accéder aux fichiers qui ont été envoyés (c'est utile pour les développeurs qui veulent créer et améliorer des logiciels anti-malwares).
Ils ont retrouvé dans les fichiers de VirusTotal beaucoup de logins et mots de passe.

Ewww... faille de sécurité découverte dans pkexec, un outils de gestion de la sécurité installé par défaut dans la majorité des distributions Linux. Cette faille permet d'obtenir les privilèges root à partir de n'importe quel utilisateur. Vos distributions doivent déjà avoir une mise à jour du paquet Polkit disponible: installez-la rapidement !
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

Un article assez édifiant.
(Et je ne sais pas pourquoi, j'ai un dialogue de GLaDOS qui me revient en tête: « Voici les résultats des tests : vous êtes quelqu'un d'affreux. C'est ce qui est marqué : quelqu'un d'affreux. »)

Dans la série "Google est un gros robot sans tête complètement débile", ce développeur a reçu une notification de Google pour violation de copyright pour avoir déposé sur son GoogleDrive un fichier contenant une seule ligne: "1".
Voilà.
Les GAFAM dans leur splendeur.
On notera le petit "A review cannot be requested for this restriction" qui signifie dans la langue de Google "Et va te faire foutre." (sachant qu'en prime, concrètement, c'est illégale vis-à-vis du RGPD)

Hahah ça pue pour Google qui se fait épingler (encore) pour collecte de données de géolocalisation même quand vous avez dit "non". Et encore, là c'est même pas en Europe, c'est aux USA.

Mmm.... voilà qui est intéressant !
Une appli X11 qui envoie automatiquement SIGSTOP à une application dès qu'elle perd le focus. Concrètement cela "gèle" totalement l'application en mémoire, l'empêchant de consommer le moindre cycle CPU si elle n'est pas en avant-plan. Dès que vous recliquez dessus, XSuspender lui laisse reprendre son cours.
Le principe est plutôt agressif mais propre, et cela pourrait être un allié intéressant à tlp pour économiser de la batterie (ou juste ne pas se laisser emmerder par une application en arrière-plan). C'est particulièrement intéressant pour les machines peu puissantes.
Je vous ai fait une petite doc avec des exemples là : https://sebsauvage.net/wiki/doku.php?id=linux-vrac#xsuspender
Bien sûr dans un monde idéal, les développeurs ne feraient pas de la merde et leurs applications se comporteraient bien en arrière-plan, et éviteraient de bouffer du CPU. Mais on sait ce qu'il en est.
Note: Cette application ne fonctionne pas sous Wayland.

Pensez aussi à nice ou cpulimit pour limiter la consommation CPU des applications.

EDIT: Une autre application dans le même genre: https://nyrna.merritt.codes/ (via Korben)

Je ne sais pas si vous avez lu cet article d'un des pionniers de l'informatique en France, Laurent Chemla, mais ça vaut vraiment le coup. Parce que ça fait partie de l'Histoire d'internet avec un grand H.

Une ballade dans les sous-bois (en WebGL)

Une fonderie qui distribue des polices de caractères originales, mais surtout Libres: Non seulement vous pouvez librement les réutiliser dans vos créations (même de manière commerciale), mais vous avez le droit de les modifier !
Si vous aimez les polices originales de ce genre, jetez aussi un coup d'oeil sous Ubuntu/Mint dans les paquets fonts-larabie-* (installées dans /usr/share/fonts/truetype/larabie/)

Oui je sais encore le Covid-19, désolé. C'était juste pour poser ici cette statistique ahurissante: 2000 morts par jour aux USA. Et en augmentation. L'équivalent de 13 Airbus qui s'écrasent par jour.
Complément: https://www.nature.com/articles/d41586-022-00104-8

En France, nombre de morts par jour du Covid-19 : https://ourworldindata.org/explorers/coronavirus-data-explorer?zoomToSelection=true&time=2021-10-10..latest&facet=none&uniformYAxis=0&pickerSort=desc&pickerMetric=new_cases_per_million&Metric=Confirmed+deaths&Interval=7-day+rolling+average&Relative+to+Population=false&Color+by+test+positivity=false&country=~FRA
On est à 225 morts par jour. En augmentation aussi.

Microsoft vient de racheter Activision, Blizzard et King (Overwatch, Diablo, Call of Duty, WOW, CandyCrush...) pour la coquette somme de 69 milliards de dollars.
EDIT: Article en français: https://www.numerama.com/pop-culture/824491-microsoft-rachete-activision-blizzard-pourquoi-cest-un-seisme.html

Google Analytics est déclaré non-conforme au RGPD en Autriche, et donc illégale.
Ça pourrait devenir marrant si ça s'étend tout l'Europe...
EDIT: Un article en français : https://www.euractiv.fr/section/lactu-en-capitales/news/lutilisation-de-google-analytics-viole-le-droit-europeen-selon-lautorite-autrichienne-de-protection-des-donnees

Ah super ! J'aimais beaucoup ce petit logiciel de capture d'écran, Shutter, mais le projet était mort.
Eh bien il est de nouveau en vie !  Il y a même un ppa pour l'installer.

Ah... bon à savoir.
Si votre PC n'arrive pas à booter sur Linux Mint 20.3 parce qu'il est trop *récent*, vous pouvez essayer les ISO "Edge" de Linux Mint: Elles sont fournies avec un noyau 5.13 au lieu de 5.4.

Petite astuce pour économiser de la place à l'écran dans about:config (sympa pour les petites résolutions):
   browser.compactmode.show → true
   browser.uidensity → 1

Bon ok ce patron se fait un peu de pub, mais l'expérience reste intéressante.
« Je constate moi-même que l’efficacité et la productivité des salariés sont restées les mêmes, apprécie-t-il. Pour le reste, ce pari que nous avons fait a totalement changé l’ambiance. Les gens sont moins stressés, tout le monde y trouve son compte. Ce modèle ne peut peut-être pas se généraliser mais je veux faire comprendre, via cette émission, qu’il a du sens. »

Je partage son coup de gueule. L'industrie de l'informatique (en particulier le web) a ajouté des tonnes de couches et une complexité énorme, ce qui donne des applications lourdes, lentes et peu fiables.
De nos jours avoir un serveur web qui sert une page html à un client, ce n'est pas à la mode.
Non, il faut un gros moteur javascript de dizaines de milliers de lignes, réparti dans des dizaines de fichiers, qui va à son tour effectuer des tonnes de requêtes http pour aller chercher du json, qui sera parsé, traité, et va servir à construire dynamiquement un DOM. Même merde avec les CSS: récupéré, parsé, compilés à la volée par le javascript. Et puis vous embarquez tout ça dans un Docker - pardon DES dockers - et vous ajoutez une couche de Kubernetes parce que vous avez trop de Dockers à gérer.

Et après on s'étonne que la moindre page web mettre trois plombes à se charger, bouffe plein de CPU et 1 Go de RAM pour s'afficher ?
Je suis peut-être rétrograde, mais comme l'auteur de cet article, je trouve que c'est de la merde.

Les conséquences de tout ça ? Ces stacks deviennent extrêmement difficiles à maîtriser même pour les tâches les plus simples. Et cela entretient le mythe de la rockstar en informatique, ce qui n'est globablement pas bon pour l'estime des développeurs. Les recruteurs tombent aussi dans le panneau en demandant des moutons à 5 pattes ayant 15 ans d'expérience dans une techno vieille de 5 ans (et qui sera abandonnée dans 2 ans). Recruteurs, vous ne voulez pas un DevOps, vous voulez un département informatique entier en une personne. Ce n'est ni sain, ni tenable. Le metier de DevOps, ça sert surtout à presser les devs pour en tirer un maximum de jus.  Ça peut être stimulant j'en conviens, mais ça peut aussi être une source de burn-out.
Ce n'est pas bon non plus pour les entreprises: En choisissant ce genre de stack complexe, elles ont du mal à trouver des compétences, et s'embourbent dans une dette technique énorme qui se paie très cher. Sur le moment c'est très cool: C'est rapidement fait, c'est beau, ça présente bien. Quelques années après quand le DevOps a quitté la boîte et que les frameworks sont laissés à l'abandon parce que leurs auteurs ont décider d'aller faire quelque chose de plus intéressant, la maintenance devient douloureuse.

Tiens... un clone de Shaarli en Python

WOPINAISE.
Je ferme un ticket chez Online/Scaleway et dans le formulaire de fermeture ON PEUT LAISSER UN POURBOIRE AU TECHNICIEN QUI S'EST OCCUPÉ DU TICKET (entre 1,2 et 60€).
C'est énorme 😄

Haha à peine Moxie quitte la direction de Signal qu'il trolle les NFT.
Son expérience lève plusieurs points intéressants:

1) Une NFT n'étant qu'un pointeur, le propriétaire du domaine utilisé dans le pointeur peut changer après-coup les données pointées.
2) Pire, on peut même renvoyer des données différentes selon qui vient récupérer la ressource.
Oui l'URL de ce NFT inscrit dans la blockchain est inaltérable, mais les données pointées par cette URL peuvent changer.

Mais pire que ça:
3) La quasi-totalité des applications font appel à des API comme OpenSea pour afficher le contenu de ces pointeurs. Or il y a peu d'API de ce genre, et elles ont en l'occurence supprimé le pointeur de NFT de Moxie.

L'URL de la NFT de Moxie existe toujours dans la blockchain, mais les API ne la renvoient plus. C'est une forme de censure.
La décentralisation de la blockchain est complètement annulée par la centralisation des API.

Et enfin pour ajouter au ridicule des NFT:
4) On peut très bien inscrire cette URL dans d'*autres* blockchain (il n'existe pas une blockchain unique).
5) L'inscription d'une URL dans une blockchain ne signifie pas une propriété. C'est juste une donnée. La blockchain est un registre (publique et inaltérable). La manière dont est interprétée cette donnée n'est pas imposée.

Sous le coude pour réparer l'ordre de démarrage EFI quand on fait cohabiter Windows et Linux.
(via https://warriordudimanche.net/article1610/61e14669cce4c)

Bon désolé c'est une publicité, mais je suis tellement mort de rire 😂😂🤣
« ... avec le coude ! »