Ces derniers temps LibreOffice rage contre OnlyOffice. Son argument est que ce dernier, en utilisant le format OOXML (le format de Microsoft : .docx/.pptx/etc.) ils font le jeu de Microsoft. Et ils ont raison.
La spécification de OOXML fait plus de 7000 PAGES (!), et même Microsoft n'arrive pas à implémenter correctement sa propre spécification.
À titre de comparaison, la spécification d'OpenDocument (LibreOffice/OpenOiffice) fait environ 700 pages.
Et oui : Microsoft a créé OOXML *uniquement* pour faire la nique à OpenOffice à une période où tout le monde était sur le point de basculer sur OpenOffice.

Donc les Logiciels Libres (LibreOffice, OnlyOffice...) font de leur mieux pour lire correctement le format de Microsoft (OOXML). Et de son côté Microsoft a implémenté comme une merde la lecture des documents OpenDocument/LibreOffice.
Conséquence: Que pensent les utilisateurs ? Que LibreOffice c'est de la merde, puisque quand on ouvre ce format dans Microsoft Office ça fait de la merde.
Bien joué Microsoft.
(C'est un grand classique de Microsoft: Faire mine de supporter un format concurrent, mais le supporter comme une merde, et inventer son propre format qui bien sûr marche bien sans ses propres outils.)

À titre personnel quand on m'envoie un document Word, je réponds "Je ne peux pas le lire, je n'ai pas Word. Pouvez-vous m'envoyer un document PDF ou un document LibreOffice ?"
Oui je fais chier mon monde, mais j'en ai marre que tout le monde considère normal de filer du fric à Microsoft.

« Au cœur de cette feuille de route figure le lancement d’Alternative, un programme visant à construire une infrastructure numérique mutualisée reposant largement sur des technologies open source. Après plus d’une décennie de recours massif à des solutions propriétaires, souvent extra-européennes, les hôpitaux font face à une hausse des coûts, à des contraintes de sécurité accrues et à une complexité contractuelle croissante. Treize établissements pilotes participent à la conception d’un socle couvrant les usages essentiels, de la gestion des identités aux environnements collaboratifs, en passant par l’hébergement et l’exploitation des systèmes d’information. »

Suite à la plainte de Spotify, Anna's Archives a perdu ses domaines en .org et .se. Et CloudFlare a bloqué les serveurs DNS de leur domaines en .li.
Anna's Archive est donc passé chez Njalla pour l'hébergement des DNS, et a pris par précaution les TLD .pm et .in en plus.

Le registry du TLD .pm est l'AFNIC, l'organisme français en charge de .fr également.
Et ils ont clairement annoncé qu'ils n'obériaient pas à une décision de justice américaine (sauf si la plainte est portée en France et qu'un juge français tranche).

Quand on est con...
(Il aurait pu ajouter "Les ceintures de sécrurité, c'est pour les faibles !")

CloudFlare a des soucis.
Du coup, X aussi.
Et plein d'autres, j'imagine.

Et alors, LOL, https://downdetector.fr/ ne marche pas.
Parce qu'il utilise CloudFlare.

EDIT: Articles :
https://www.bleepingcomputer.com/news/technology/cloudflare-blames-this-weeks-massive-outage-on-database-issues/
https://www.theregister.com/2025/11/19/cloudflare_incident_report/

EDIT: L'analyse post-mortem : https://blog.cloudflare.com/18-november-2025-outage/

Un article à charge contre CloudFlare. Certes ils sont techniquement très bons, et ils semblent - dans la majorité des cas - être des "gentils", mais on leur confie bien trop de pouvoir.

Et on peut ajouter aussi cette belle référence à Snowden : https://mastodon.social/@pojntfx/115266889590878748

"L'énergie est notre avenir. Économisons-la." ... parce qu'il va falloir nourrir l'IA ! Elle a faim.
EDF vous remercie de vous serrer la ceinture pour l'IA.

Une façon de voir les passkeys : Ce sont des mots de passe forts générés aléatoirement et stockés dans un gestionnaire de mots de passe dont vous ne pouvez pas changer, prisionnier d'un GAFAM, et que vous ne pouvez pas exporter.

PS: Oui je sais que des outils comme BitWarden peuvent les gérer. Mais vous faites partie de 1%. Pour les 99%, ça sera stocké par un GAFAM.

(référence : https://sebsauvage.net/links/?-UGaJQ)

Page 23 du rapport : "Microsoft France n’est pas en mesure de garantir la souveraineté des données des citoyens français qu’elle héberge."
Pour le dire autrement : Les américains peuvent mettre le nez quand ils veulent dans les données de tous les européens, quel que soit le contrat signé ou non avec Microsoft, quelles que soient les promesses de Microsoft, et même si les serveurs sont sur le sol européen.

Autrement dit : Microsoft est de facto en violation directe avec le droit européen (RGPD).

ALLO LA CNIL ?

EDIT: comme le Sénat a retiré le document (ou a des problèmes techniques), voici des copies du document:
https://archive.is/https://www.senat.fr/fileadmin/cru-1750816532/Structures_temporaires/commissions_d_enquete/CE_Commande_publique/r24-830-11.pdf
https://web.archive.org/web/20250715112555/https://www.senat.fr/fileadmin/cru-1750816532/Structures_temporaires/commissions_d_enquete/CE_Commande_publique/r24-830-11.pdf

Rappel : Adobe Acrobat (le truc qui sert à lire des PDF) envoie désormais à Adobe tout le contenu des PDF que vous lisez.
(Ce qui en soit pose de gros problème pour des documents confidentiels.)

“Voisins vigilants et solidaires”, la société privée qui collecte illégalement des données. (Et qui a été rachetée par un millionaire proche de l'extrême-droite.)

« Les personnes inscrites permettent ainsi à Voisins vigilants d’avoir accès à des informations d’identification (nom, prénom, sexe, âge) mais aussi concernant leur lieu d’habitation : « localisation, type de logement, système d’alarme etc ». Elles sont aussi géolocalisées en permanence. »

Mais attendez ça va plus loin : « Il peut en effet s’agir de la « nationalité ou langue parlée, appartenance religieuse ou convictions politiques/philosophiques, origine ethnique réelle ou supposée, orientation et informations relatives à la vie sexuelle, état de santé ou de handicap, signes distinctifs et habitudes de vie de tiers ou d’utilisateurs, image de personnes ou d’un véhicule, immatriculation, allées et venues de tiers ».

Copies de l'article complet :
https://sebsauvage.net/articles/Voisins_vigilants_%3A_une_r%C3%A9colte_de_donn%C3%A9es_sensibles_qui_devrait_alerter_les_municipalit%C3%A9s.html
https://sebsauvage.net/articles/Voisins_vigilants_%3A_une_r%C3%A9colte_de_donn%C3%A9es_sensibles_qui_devrait_alerter_les_municipalit%C3%A9s.pdf

Ouf ! Heureusement qu'internet est décentralisé.
(cf. https://www.bleepingcomputer.com/news/technology/google-cloud-and-cloudflare-hit-by-widespread-service-outages/
et
https://next.ink/brief_article/une-panne-google-cloud-fait-tomber-cloudflare-et-bon-nombre-de-ses-clients/
https://mashable.com/article/google-down-cloudflare-twitch-character-ai-internet-outage )

Suite :
https://www.bleepingcomputer.com/news/google/google-links-massive-cloud-outage-to-api-management-issue/
https://status.cloud.google.com/incidents/ow5i3PPK96RduMcb1SsW

Et donc DNS4EU est censé être le "grand" serveur DNS européen, pour être enfin indépendant des Américains comme GoogleDNS ou CloudFlareDNS.
Ce site est hébergé chez CloudFlare.
Fin de la blague.

EDIT: Pour être précis, le service DNS lui-même répond bien sur des IP européennes (Tchèques, pour être précis).

Plus de précisions : https://techlog.jenslink.net/posts/dns4eu/

Un petit rappel pour tous les webmasters (merci à Aeris) : CloudFlare n'est pas légale en Europe.

La manière dont les grands services DNS répondent aux demandes de blocage des gouvernements.
TL;DR:
- OpenDNS : se barre du pays.
- Google : bloque silencieusement.
- CloudFlare : répond avec un HTTP 451 (non disponible pour raisons légales) (ce qui est la bonne manière de répondre).

Et sinon, on peut aussi choisir des services DNS non censurés:
https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs

DF a dépassé le million d'exemplaires vendus. Pour un jeu gratuit depuis 23 ans, c'est une consécration. Ce jeu est véritablement devenu une légende.

Donc CloudFlare nous pond un joli article sur les mots de passe, le fait que les gens les réutilisent d'un site à l'autre ou utilisent de mauvais mots de passe.
Alors il faut rappeler ce que ça veut dire : CLOUDFLARE VOIS TOUS VOS MOTS DE PASSE EN CLAIR (SUR TOUS LES SITES QUI UTILISENT CLOUDFLARE).
Et c'est une boîte américaine.

Hé les techies utilisateurs de CloudFlare, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous le trafic de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.
Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???

🙁
(Via https://warriordudimanche.net/article2080/67bc0ef5df363)

J'ai toujours trouvé que c'était une idée à la con de la part de toutes les applis d'aller faire des "preview" des liens, aka lancer des requêtes http sans que l'utilisateur l'ai explicitement demandé.
Maintenant ce sont des risques de sécurité.

Note: 🗨️ Dans Signal, allez dans les paramètres > Conversations > et décochez "Générer des aperçus de liens".

Article d'utilité publique pour voir un peu ce qui se passe depuis un certain nombre d'années.
(Et du coup si vous voulez l'article en entier : https://app.wallabag.it/share/674df29a9b68d3.94123800)

Du coup vous savez où aller regarder vos streams. 🤷‍♂️
Z'ont jamais entendu parler de l'effet Streisand ?

Les dispositifs anti-SDF, cette marque du mépris du pauvre.

« La majestueuse égalité des lois interdit aux riches comme aux pauvres de coucher sous les ponts, de mendier dans la rue et de voler du pain. » -- Anatole France

C'est super internet, c'est décentralisé.
Sauf quand tout le monde veut mettre son site derrière CloudFlare. Quand CloudFlare tousse, ce sont des centaines de sites qui deviennent inaccessibles en même temps.
Pourtant n'importe quel informaticien digne de ce nom essaie d'éviter ou réduire les SPOF (Single Point Of Failure).  Mais non, tout le monde va gaiement se rendre dépendant de CloudFlare 🙄

Je vous avais parlé du jeu "Industrial Annihilation" (https://sebsauvage.net/links/?UD5bTA).
Et bien il viennent d'atteindre leur objectif de crowdfunding, le jeu sortira donc bien.
C'est un mix entre le légendaire Total Annihilation et Satisfactory.

Quelqu'un vient d'acheter le domaine "qouv.fr" (avec un "Q") (acheté le 28 août).  Attendez-vous à des campagnes de phishing dans les semaines qui viennent.
(Voir capture d'écran dans le lien.)
PS: L'AFNIC (le registry de .fr) vient de freezer le domain.

Édit : [Article abonné] https://next.ink/148539/cybersquattage-de-gouv-fr-lafnic-gele-qouv-fr-et-nous-explique-la-suite/
(Copie de l'article complet : https://app.wallabag.it/share/66df5a68cad8d3.03066309)