Et aussi l'inventeur du célèbre ZX81 !

Visiblement on peut blouser les systèmes de reconnaissance faciale avec un maquillage qui ne vous fait pas ressembler à un membre du groupe KISS.

Le nouveau jeu de Chucklefish. Il a l'air superbe et intéressant !
Leurs jeux ont toujours un pixel-art soigné.
https://store.steampowered.com/app/977880/Eastward/

Je suis tombé par hasard sur des publicités pour voiture à la télé (je vous recommande pas):
Marque A: Regardez notre magnifique SUV.
Marque B : Notre SUV est à la pointe de la technologie.
Marque C: thermique, hybride ou électrique, nos SUV sont fait vous.

SUV, SUV, SUV... 🤮
Ça y est, le monde s'est complètement beaufisé ? 😱
Ou alors les gens se sentent tellement écrasés dans la vie qu'ils ressentent le besoin de dominer sur la route avec un gros vroum-vroum ??

EDIT: Tiens justement on vient de me donner ces liens :
https://lesjours.fr/obsessions/suv/
https://www.equiterre.org/rapport_cirano_equiterre_achat_vus

Ah oui au fait, quand vous prenez une instance Linux chez Microsoft (dans son cloud Azure), Microsoft vous installe silencieusement OMI (comme WMI, mais pour Linux). Soucis: ça ajoute des failles de sécurité.
EDIT: La faille a l'air ABSOLUMENT ÉNORME. https://twitter.com/amiluttwak/status/1437898746747097090 : Retirez juste l'entête "Auth" de vos requêtes HTTP et POUF! 💥 VOUS ÊTES ROOT.
EDIT: https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-azure-linux-admins-to-manually-patch-omigod-bugs/

Je n'arrive toujours pas à comprendre l'attrait de ces "jeux". 🤷‍♂️
(via https://sammyfisherjr.net/Shaarli/?3D7U4g)

Là où je ne suis pas d'accord avec l'article: « Mon opinion est que les jeux comme Cookie Clicker exposent à vif un élément psychologique fondamental que d’autres genres préfèrent dissimuler : la progression est addictive »
Gars, la progression, c'est le moteur psychologique d'addiction d'à peu près *TOUS* les jeux.
Un FPS ? Monter en niveau et obtenir des armes plus puissantes.
Un RPG ? Progresser de niveau et obtenir un meilleur équipement.
Un base-building (RimWorld, StarBound...) ? Progresser dans l'arbre technologique et étendre sa base.
etc.
C'est pas comme si même les joueurs de FPS faisaient du "farming" de points d'expérience.

Bon je vais pas m'étendre, mais c'est sans doute parce que c'est un genre de jeux que je déteste. Je ne suis pas objectif. Le jeu plaît, c'est peut-être le plus important.

« Une base de données de plusieurs gigaoctets a été découverte sur le Web, exposant des millions d'informations personnelles en provenance de d'objets connectés et appareils médicaux. »
Les objets connectés (et les systèmes qui sont derrière) sont sécurisés avec les pieds. Évitez les objets connectés.

Facebook gère des données. D'énormes quantités de données. Les algorithmes deflate/gz ou lzma aident beaucoup, mais Facebook veut aller plus loin avec "Superpack", même si pour le moment il limite son utilisation à la compression de ses applications Android (apk).

L'idée n'est pas de représenter les données sous forme compressée toujours avec le même algo.
L'idée est de représenter les données sous forme d'un programme capable de re-créer ces données 😱
Pour faire un parallèle: Un programme capable de calculer la suite de Fibonacci est une représentation "compressée" de la suite de Fibonacci.
On remplace donc les données par du code, du code capable de reconstruire les données.
Ils arrivent déjà à gagner 20% sur les APK (application Android) par rapport à la compression zip habituelle des APK.

(Article source: https://engineering.fb.com/2021/09/13/core-data/superpack/)

Un peu de bonnes nouvelles !

« Le médecin explique que les séquelles ne sont pas définitives, tous ces jeunes ont pu guérir grâce à des soins puis de la rééducation. »
Mais quand même, hein.

France Soir démonétisé par Google. Très bien !
Je déteste Google, mais je suis très content que média complotiste France Soir se prenne ça dans la tronche. Et comme Google n'a à peu près aucun concurrent, France Soir n'aura pas d'alternatives viables. Au moins un point positif du monopole de Google.

Si vous voulez sortir de GMail et consorts et trouver un bon service de mail payant, le simple fait d'acheter un domaine chez Gandi (12€/an pour .eu par exemple) vous donne une boîte mail avec votre domaine.
Avantages:
- c'est VOTRE domaine (pas un @gmail.com ou autre). Tant que vous payez annuellement, vous gardez votre domaine. Vous ne risquez pas de perdre votre adresse email ou de vous trouver arbitrairement bloqué⋅e.
- 3 Go de stockage
- 2 boîtes mail, 1000 forwards configurables, alias illimités.
- accessible en web et POP/IMAP/SMTP (fonctionne donc avec n'importe quel logiciel de mail, y compris sous Android)
- filtres Sieve (côté serveur) paramétrables.
- serveur CalDav inclus (calendrier)
- et même diverses options (2FA, extension de la boîte à 50 Go, auto-reply...)

Ça fait 20 ans que je suis chez Gandi (pour mon domaine sebsauvage.net), et ce sont des gens honnêtes. Ah et si un jour il y a un problème, vous aurez en face de vrais gens à qui parler, pas un robot qui vous ignore comme chez Google.

Un jour il faudra vraiment que je prenne le temps de tester ce jeu gratuit et Libre. Un mix entre Minecraft et Zelda.
Petite vidéo du jeu : https://youtu.be/l1oOjvaWJlw

Mmmmm... voilà une propriété intéressante du JPEG-XL que je ne connaissais pas: Un JPEG progressif traditionnel (3 passes) est forcément top-to-bottom, mais le JPEG-XL peut raffiner en priorité certaines parties de l'image.
Et là toute l'astuce de Google est d'utiliser un algo pour détecter quelles parties de l'image il est plus intéressant de raffiner tôt (et donc d'afficher "net" en premier lors de l'affichage). Par exemple les yeux, le visage, et coder seulement plus loin le fond.
Cela permet d'avoir un affichage progressif de l'image *perceptuellement* beaucoup plus rapide alors qu'on a reçu qu'une petite partie du fichier, mais avec des performances meilleures que le JPEG progressif (non-XL).
(Si vous voulez vraiment apprécier les exemples dans la page, mettez les vidéo en plein écran.)

Dommage que le JPEG-XL soit encore une technologie bardée de brevets.
(Je me demande si le WebP peut faire ce genre de chose.)

En référence sur le jpeg progressif, un article sur mon vieux blog: https://sebsauvage.net/rhaa/index.php?2013/07/30/14/35/17-grosses-images-et-petits-debits

C'est rigolo parce que :
- Ça sera probablement un filtrage DNS comme d'habitude, donc contournable en 2 minutes.
- Acheter un nom de domaine ça prend littéralement 5 minutes. Ils ne faudra pas longtemps pour que ces sites soient accessibles sous d'autres domaines s'ils le veulent.
- Bloquer ces 9 sites sert à quoi quand les milliers d'autres restent accessibles ? ça protège quoi ?

C'est concrètement une mesure technique demandée totalement inutile vis-à-vis du but initial.

Un petit article sur la génération des nombres aléatoires sur ordinateur (dommage que l'article ne soit pas en français).

En effet, un ordinateur est une machine déterministe. Elle ne peut donc pas en théorie générer de nombres aléatoires: Tout nombre généré est le résultat du calcul d'un programme. Or les nombres aléatoires sont cruciaux pour la sécurité informatique (typiquement: pour générer une clé de chiffrement qu'on ne puisse pas prédire ou deviner). On en a vraiment besoin. Il y a alors 2 astuces, parfois combinées:

- Un algorithme de génération de nombres pseudo-aléatoires (PRNG). C'est un algorithme dont les opérations sont suffisamment compliquées et imbriquées pour que la sortie ait L'AIR aléatoire. Mais soyons franc: ce n'est pas réellement aléatoire. Si on connaît l'algorithme du PRNG et son état interne, on peut prédire la sortie. C'est un aléa qui est suffisant, par exemple, pour les jeux. Mais pas pour la sécurité informatique.

- Les vrais générateurs d'aléa sont généralement des dispositifs physiques (TRNG), par exemple:
   - des capteurs thermiques (le mouvement brownien dû à la chaleur du CPU suffit à générére du bruit). La plupart des CPU modernes sont équipés de tels générateurs.
   - le bruit reçu par les capteurs CCD (optiques).
   - des circuits spécialisés (circuits de diodes par exemple)
   - des dispositifs radioactifs (on trouve de petites clés USB contenant un composé légèrement radioactif qui émet de particules qui sont alors captées)
   - on peut aussi utiliser une caméra pour filmer un phénomène difficile à prédire (des lava-lamp par exemple) et donner ces images à manger à un PRNG. (C'est d'ailleurs ce qu'ils font chez CloudFlare: https://blog.cloudflare.com/randomness-101-lavarand-in-production/)

Le soucis est que bien souvent les sources physique ne génère qu'une petite quantité d'aléa par seconde, ce qui est insuffisant. Il n'est pas rare d'utiliser la sortie d'un TRNG pour la donner à manger à un PRNG. Cela permet de générer de grande quantité d'aléa, et impossible à prédire (puisque le TRNG vient "perturber" en permanence l'état interne du PRNG, rendant rapidement la prédiction impossible).

Enigma est le remake d'un jeu d'adresse/réflexion: Oxyd.

Je repartage ce lien, ce coup de gueule tellement sombre mais tellement juste sur notre société et notre économie actuelle.

(Article passé il y a un moment) Je trouve l'idée très bonne, en fait. C'est un sale hack, mais qui peut sauver la vie.
Quand un disque est plein, ce n'est pas bon. Vraiment pas bon. Quand on en arrive là, les logiciels se mettent à très mal se comporter, et il est peu tard pour faire de la place. Même compresser des fichiers temporairement est impossible, puisque vous n'avez plus d'espace disque. Mode panique.

Cet admin a une petite astuce: Créer un fichier vide de 8 Go sur chacun de ses serveurs.
Si par malheur un disque est plein, il suffit de supprimer ce fichier de 8 Go pour avoir assez d'espace pour réparer les choses et rétablir la situation.
(C'est à un peu à l'image de la zone réservée que se garde par défaut chaque OS ("Reserved block count" sous Linux)).

Pour créer un tel fichier: sudo fallocate -l 8G /spacer.bin

Si par hasard certains veulent vraiment faire tourner les jeux de l'EPIC Store sous Linux:
https://github.com/Heroic-Games-Launcher/HeroicGamesLauncher

Oh !  Magnifique plan-séquence sans trucage, mais avec une organisation de fou.  Magnifique travail de réalisation.
(via http://links.kevinvuilleumier.net/?i7vRmA)

Je n'ai jamais eu de régulateur de vitesse avant, et je n'ai jamais été très fan après avoir entendu diverses choses pas rassurantes. Mais pour ne pas mourrir bête, je m'y suis mis (un peu forcé) (sachant que je roule beaucoup hors-ville). Finalement je trouve ça plutôt positif :
 - j'arrête de surveiller mon compteur de vitesse: je peux me concentrer plus sur la route.
 - je peux sortir les radars de mes préoccupations.
 - je suis moins tenté de dépasser en faisant une petite poussée.

Je regrette juste que ça ne soit pas un régulateur adaptatif (c'est à dire qui garde automatiquement la distance de sécurité par rapport à la voiture qui est devant, comme le font certaines voitures). D'autant que j'ai un radar de freinage d'urgence à l'avant, donc techniquement j'ai tout le matériel qui permet de faire un régulateur adaptatif.  Une petite mise à jour logicielle ? 🙏  (je ne vais quand même pas me mettre à implémenter des trucs pour ma voiture moi-même, hein !)

Je copie-colle ici mon message:

« Bonjour @BodemerAuto

J'ai reçu un mail me demandant si j'étais satisfait de mon achat chez vous. Alors quelques précisions:

1) Vous me demandez si je suis satisfait de mon "Sweat ALPINE F1 Team 2021 pour Homme".
Je n'ai jamais commandé ça chez vous. J'ai commandé un bac de coffre Sandero.
Ça ne donne pas confiance dans la manière dont vous gérez mes données.

2) Je suis content du produit mais la livraison par Colissimo a été COMPLÈTEMENT MERDIQUE.
Le fait que vous utilisiez les services de Colissimo est une raison suffisante pour moi pour que mes prochains achats se déroulent chez un vendeur qui utilise un autre moyen de livraison.

3) Pour me demander mon avis, vous me demandez de m'authentifier avec Google et créer un compte chez TrustPilot.
Ne me demandez pas de livrer des informations supplémentaires à des tiers sans bonne raison.
Ma vie privée n'est pas une marchandise.
Donc non, je ne remplirai PAS ce formulaire en ligne. »

Au cas où on aurait oublié que l'extrême-droite est l'extrême-droite.
Mais même s'il sait que ce n'est pas acceptable, il fait ça pour déplacer la fenêtre d'Overton.

ProtonMail, le mail super sécurisé qui n'enregistre pas votre adresse IP, a communiqué aux autorités les adresses IP de militants.
Alors oui, c'est écrit dans les petites lignes du contrat d'utilisation de ProtonMail qu'en temps normal ils ne collectent pas les adresses IP, mais qu'ils peuvent y être forcés temporairement par la loi. Et c'est ce qu'ils ont fait.
La faute à qui ?  À l'utilisateur qui n'a pas lu les petites lignes ?  Ou à la communication de ProtonMail qui clame haut et fort, comme argument marketing, qu'ils ne collectent pas les adresses IP ?

Personnellement, il faut être honnête: Un service (mail, VPN ou autre) qui ne collecte pas les adresses IP, CE N'EST PAS UNE PROMESSE TENABLE.
Sauf si vous faites du routage onion comme TOR.

EDIT: Communication de Proton sur le sujet: https://protonmail.com/blog/climate-activist-arrest/

Note: Pour préciser: Même en répondant à cette demande de la part des autorités, Proton ne peut malgré tout pas donner le contenu des mails échangés. Proton protège vos communications, mais pas votre identité.