OH LÀ LÀ comme je suis tenté d'acheter ce jeu.

Caves of Qud est aux roguelikes ce que Dwarf Fortress est au base-building.
Comme DF, Caves of Qud est un jeu brutal, difficile, avec beaucoup de narration (entièrement en anglais), mais incroyablement profond. Il se pilote aussi au clavier, mais il est infiniment plus user-friendly que DF.
Malgré ses graphismes simplistes, l'ambiance du jeu est prenante, avec des musiques magnifiques et un univers incroyablement complexe et profond.

Ce jeu est un bouffeur de temps potentiel. J'ai peur de mettre le doigt dedans. J'ai juste effleuré le jeu avec une version tipiak, et woao... ça a l'air vraiment cool. °_°

Par contre attention: En 10 minutes de jeu, j'ai déjà dû mettre 3 fois le nez dans un dictionnaire. Ce jeu va vous faire travailler votre anglais.

Bon à savoir: Il est possible de créer des formulaires PDF avec LibreOffice.

L'Agence Allemande de cybersurveillance a fait une analyse poussée de Windows 10.
Dans la version "grand public", même si vous coupez toute la télémétrie, Windows continue à envoyer des données.
Sans toucher à la machine, Windows envoie des données toutes les 30 minutes à des serveurs en Irelande, aux Pays-Bas et aux USA.
Le rapport complet est là : https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Workpackage4_Telemetry.pdf
EDIT : https://framablog.org/2019/02/18/windows-10-plongee-en-eaux-troubles/

Les différents problème que pose CloudFlare.

Woao... donc Netflix, pour son réseau, fait tourner sa propre version de BSD, et ils sont branchés sur les versions les plus récentes (head) et mergent souvent.
(et ils remontent des patchs upstream, ceux qui ne sont pas sous NDA.)

Un serveur DNS public qui offre le chiffrement. (Pas testé): https://adguard.com/fr/adguard-dns/setup.html
Supporte DNS-over-TLS et DNS-over-HTTPS.
L'intérêt de ce DNS (par rapport à Quad9 ou CloudFlare DNS), c'est qu'il ne bloque pas seulement les domaines malveillants, mais aussi ceux liés à la publicité et les traqueurs. Ce qui le rend utile sous Android, par exemple, en bloquant la plupart des publicités dans les applications.
176.103.130.130
176.103.130.131
EDIT: Voir https://sebsauvage.net/links/?UsvQBQ

Sous le coude: ESET a publié un article assez détaillé sur un ensemble de malwares ciblant Linux, et plus spécifiquement OpenSSH. Intéressant.
https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET-The_Dark_Side_of_the_ForSSHe.pdf

Les fuseaux horaires (timezones):
1) Ce n'est pas que technique, c'est aussi et surtout politique. Exemple: https://www.nouvelobs.com/rue89/rue89-explicateur/20150807.RUE0154/du-bon-usage-des-fuseaux-horaires-il-n-y-a-pas-que-kim-jong-un.html
2) C'est le bordel: http://sebsauvage.net/galerie/photos/Bordel/Standard_World_Time_Zones.png
3) C'est variable dans le temps. Exemple: La mise à jour Linux Mint d'aujourd'hui contient des changements de fuseaux: https://framapiaf.org/system/media_attachments/files/001/582/823/original/be49d1392a68dfe2.png

Des fois elle est horrible, mais elle me faire marrer ^^

Une petite astuce très pratique dans LibreOffice quand vous exportez un PDF.

Après 9.9.9.9, voici un nouveau DNS publique: 1.1.1.1, géré par CloudFlare.
C'est un DNS non censuré, et c'est toujours mieux que Google (8.8.8.8).
EDIT: Voir https://sebsauvage.net/links/?UsvQBQ

Sous le coude. C'est assez bien fait et prend en compte les sources (images bitmap, vectoriel...) jusqu'aux supports (PDF, papier, écran).
(via https://framapiaf.org/@Liandri/99679969037566495)

Sur beaucoup de téléphones récents, les applications vous proposent de "taguer" les visages des amis (Facebook, Google+). Certains fabricants (comme Samsung) propose également cela dans leur galerie photo, et incluent souvent aussi la possibilité de déverrouiller votre téléphone avec votre visage, ou encore de temporiser le verrouillage automatique de l'écran s'il l'appareil détecte votre visage en train de regarder l'écran (fonction SmartStay).

Pour cela, la plupart de ces applications utilisent un répertoire-cache contenant des miniatures des visages. Regardez donc à la racine du stockage de votre téléphone (pas sur la carte SD) si vous n'auriez pas un répertoire ".face": Ces fichiers sans extensions (d'environ 7 ko) sont en fait des .jpg. (Il vous suffit de les renommer en .jpg pour voir le contenu.)

A titre d'exemple, sur les téléphones Samsung, quelques minutes après avoir pris une photo (ou l'avoir simplement téléchargée d'internet), le téléphone va détecter les visages et en faire une copie dans ce répertoire. (Constaté sur un Samsung Galaxy S5 neo sous Android 6.0.1)

Là où ça deviant glauque, c'est que non seulement on ne sait pas trop ce qu'en font ces applications, mais même en les désactivant toutes (Déverrouillage par visage, fonction SmartStay, désactivation de la gallerie Samsung....) ces foutus fichiers continuent être créés.  :-(((

Solution bourrin:
- supprimez le répertoire ".face"
- copier un fichier non vide à la racine et renommez-le en ".face"

Et voilà, le système ne pourra plus créer ce répertoire.

J'aurais aimé trouver une réponse officielle de Samsung (ou autre) sur ce répertoire... mais rien.
Est-ce que les informations de détection des visages quittent votre téléphone ?  Je n'en sais rien.
Tout cela est probablement lié à l'API de détection des visages de Google: https://developer.android.com/reference/android/media/FaceDetector.html

Mainenant étant donné que Google a aussi accès à votre position géographique (dès le moment où GoogleMaps est installé sur votre téléphone, et même si vous ne l'utilisez pas), cela veut dire qu'ils sont capables de constituer une grosse base de données indiquant QUI était OÙ et QUAND. Tout cela de manière **totalement automatisée**, à partir du simple moment où vous appairaissez sur une photo, même en arrière-plan.
Je ne dis pas qu'ils le font, mais qu'ils ont tout ce qu'il faut pour le faire.

(J'ai mis un lien frama.link pour ne pas lier directement vers leur site).

Comment gagner de l'argent sans trop se fatiguer ?
Simple ! Téléchargez les notices qu'on trouve gratuitement sur les sites des construteurs (thermostats, radiateurs, pompes, etc.) et revendez-les.
Ou pour être précis: Revendez le LIEN vers la doc originale (car on peut lire dans les conditions d'utilisation: « Nous vous informons également que nous ne distribuons aucun document. Notre seul rôle est de rechercher l'information dont vous avez besoin. »

Exemple: Notice de 18 pages donc l'accès est vendu 12,70 € (!): https://frama.link/TXNWMLgZ
qu'on peut trouver gratuitement sur le site du fabricant: http://elesta-ec.com/datasheet/THERMOSTAT_SECURITE/RTU200B_FR_GB.pdf

Ça va, c'était pas trop fatiguant ?  ಠ_ಠ

Et comme tout spammeur de résultats Google qui se respecte (ah pardon, il paraît que ça s'appelle du «SEO»), il a acheté plusieurs domaines:
manuels.solutions
noticemanuel.com
depannage.support
boiteamanuels.com
manuels.top
manuelservice.com
...

Article sur le blog de CloudFlare expliquant leur décision de ne plus servir un site fasciste.
Au delà de ce sujet, on notera cette phrase : "For context, Cloudflare currently handles around 10% of Internet requests."

Donc 10% du trafic Web mondial passe par CloudFlare (!). C'est énorme.

Sous le coude: Pourquoi les threads sont (généralement) une mauvaise idée.
(Voir le lien vers le PDF en haut de page, mais aussi les liens vers divers articles un peu plus bas.)

En tant que développeur, même si c'est particulièrement intellectuellement attirant, il faut éviter d'utiliser des threads.
Pour des tas de raisons: difficile à développer, l'accès aux données est délicat à implémenter, risques de deadlocks, difficulté à débugguer...

Règle d'or: Moins vous avez de threads, mieux c'est.

Note: En Python je me suis beaucoup amusé avec les threads, et ce qui a bien marché pour réduire la difficulté de communication entre threads, c'est d'utiliser l'objet Queue qui est thread-safe : https://docs.python.org/2/library/queue.html
Du coup, on peut passer des objets (données ou commandes) entre threads très facilement et sans réellement se faire chier avec des sections critiques et sémaphores.

Aux Etats-Unis, ils ont un projet de loi qui permettrait aux fournisseurs d'accès de vendre les informations concernant leurs abonnés, y compris l'historique des sites web visités. Sans le consentement des clients.
(lien complémentaire: https://techcrunch.com/2017/03/28/house-vote-sj-34-isp-regulations-fcc/
http://www.lemonde.fr/pixels/article/2017/03/24/revendre-l-historique-de-navigation-des-internautes-sans-leur-accord-le-senat-americain-approuve_5100230_4408996.html )
Trop cool.
EDIT: du coup, excellente réaction: une campagne de crowdfunding pour acheter et publier l'historique de navigations des députés américains: https://searchinternethistory.com/

Un service en ligne simple pour savoir si un site web utilise CloudFlare.
(Oui parce que CloudFlare a eu une faille : https://github.com/pirate/sites-using-cloudflare :
« Between 2016-09-22 - 2017-02-18 passwords, private messages, API keys, and other sensitive data were leaked by Cloudflare to random requesters. ». Article en français: http://www.silicon.fr/cloudflare-une-coquille-dans-le-code-expose-des-donnees-utilisateurs-169309.html )

Ça s'appelle un "single point of failure". Bravo. Comme on dit l'enfer est pavé de bonnes intention, et CloudFlare était une super bonne grosse intention. On a le résultat. Catastrophique.

EDIT: Les exemples de données qui ont fuité sont très très moches: https://hackaday.com/2017/02/24/cloudbleed-your-credentials-cached-in-search-engines/

EDIT: Il existe aussi une extension Firefox: https://addons.mozilla.org/en-US/firefox/addon/block-cloudflare-mitm-attack/

Outils en ligne pour manipuler des PDF (ajouter des filigranes, fusionner/diviser des PDF, convertir epub/jpg et autres en PDF, etc.)
(via http://www.ballajack.com/panoplie-outils-pdf)

Crime n°1 : Jeter un homme gay du haut d'un immeuble pour qu'il s'écrase au sol.
Crime n°2 : Demander à la foule de le caillasser à mort.
Crime n°3 : Forcer des enfants de 6 ans à regarder toute cette scène.
Putain de tarés. >:-(

Si vous êtes utilisateur de TOR, vous devez vous bouffer des tonnes de CAPTCHA à résoudre quand vous naviguez sur des sites protégés par CloudFlare (cf. http://sebsauvage.net/links/?1SEvFw). Et ces sites sont nombreux. C'est une galère pas possible.
Les devs de CloudFlare ont proposé le draft d'un protocole réduisant la pénibilité de l'ensemble, en fournissant une poignée de jetons cryptographiques quand vous résolvez une captcha, jetons qui seront réutilisables pour bypasser un certain nombre de captchas futures.
C'est vraiment encore un draft, mais ça a le mérite de faire avancer les choses.

Petit PDF sur les outils de débugging Linux (netstat, strace, etc.)
(via https://twitter.com/sam_et_max/status/773752997713219584)

Une liseuse pas complètement fermée (sous Android), donc qui vous permet de lire tous les formats mobi, epub, cbz, pdf et autres (avec les logiciels adéquats).

Au moins ça avance dans le bon sens...