PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Mon avis sur le "contact tracing"

mercredi 22 avril 2020 à 18:39

Sérieusement…

Est-ce vraiment à l’État de construire un tel dispositif ?
Après tout, si Google et Apple font le sien gratuitement, qu’on les laisse faire. C’est pas comme s’il fallait déjà un smartphone pour que l’application ait un intérêt (ce qui est loin d’être le cas de tout le monde, et encore moins le cas pour les personnes les plus vulnérables : les personnes âgées).

Sans compter, comme c’est dit dans l’article, qu’une application qui permet de recenser les gens malades a une utilité proche de zéro s’il n’y a pas de tests de fait, y compris sur les personnes sans symptômes !

Le rôle de l’état pourrait alors être décalé :

Bref, agir comme ils agissent avec les FAI quand il s’agit d’envoyer les SMS d’alerte : l’État donne l’ordre et veille à ce que ce soit bien fait, les entreprises et prestataires s’exécutent, et la population est protégée et respectée.

L’État est là pour diriger, et émettre un cahier des charges, pas pour réfléchir à la technologie à utiliser.

Plutôt que de bricoler un truc qui va (encore) nous coûter une blinde, comme le gros fail SAIP et le re-gros-re-fail SAIP-2, ils devraient s’occuper de relancer la machine à faire des masques, des respirateurs, des tests… bref, un truc qu’on peut raisonnablement exiger d’eux, et que personne d’autre ne peut faire à leur place.

À quoi ils pensent quand ils disent que la vie privée « devrait » être respectée, ou qu’ils ne savent pas si ça sera anonyme ou pas ? S’ils veulent un truc anonyme et respectueux, ils l’imposent, point.

Bien-sûr, ceci dans le cas évident où c’est effectivement ce qu’ils veulent. En réalité, il n’est pas difficile d’imaginer que les états veulent plutôt un système tout-sauf-anonyme, surtout dans un contexte où il est à peu près sûr que les manifestations anti-macron vont reprendre de plus belle dès que ça sera possible. Un système non-anonyme serait du pain béni pour repérer les manifestants… Mais je digresse.

Pourquoi je ne donnerai pas à leur cagnotte de dons

mardi 31 mars 2020 à 18:07

Voir :

En ce qui me concerne, et je n’en ai rien à foutre de paraître égoïste ou non, je ne donnerai pas un seul centime à une quelconque quête de ce genre.

Premièrement, parce que je paye déjà des impôts, cotisations, redevances, taxes, charges, contributions ou appelez ça comme vous voulez.
Ce n'est pas moi qui a choisi de dépenser ce fric pour faire courir les enfants dans la boue en chantant la Marseillaise au lieu d’embaucher du personnel hospitalier pour les soulager de leur surcharge qui ne date absolument pas du coronavirus.

Entre les charges, la TVA, les impôt et autres taxes, on doit pas être loin de 55~60 % de ma fiche de paye qui revient à L’État avant même ou aussitôt que je l’utilise. Qu’on soit clair : je n’ai pas de problème à payer tout ça, c’est juste que ça donne la gerbe de voir comment c’est utilisé.

Ensuite, le jour où Facebook, Google, Paypal (qui font tous des campagnes de dons en ce moment, c'est bizarre hein ?) ou encore le gentil-LVMH-qui-produit-du-gel-hydroalcoolique-en-exploitant-des-ouvriers-payés-au-lance-pierre verseront également 55~60 % de leur CA à l’État, je me verrais peut-être donner pour une campagne du gouvernement.
Sauf que si elles font ça, une campagne de don ne sera plus nécessaire : rappelons que ce sont pas loin de 100 milliards d’euros qui disparaissent dans les paradis fiscaux chaque année. « Argent magique », il disait, l’autre crétin ? Ça fait combien de masques de protection faciale, ça, vous pensez ?
A la place, le gouvernement leur a donné 40 milliards en CICE et autres allègements fiscaux qu'il faut maintenant quémander aux plus pauvres.

Et deuxièmement, parce les hôpitaux et les soignants eux-mêmes, ceux qui sont vont être payés 1300 € net aujourd'hui ou demain, pour 350 heures passées à courir partout au plus près du virus et avec moins de protection que le flic qui va s'empresser de leur coller une amende pour un bout de papier qu'ils ont pas pu imprimer faute de budget pour l'imprimante de leur hôpital, ne verront jamais le moindre centime de ce pognon. Comme c'est écrit dans l'article : ce fric n'est pas pour ceux qui se tuent littéralement à sauver ce pays, mais pour les entreprises, qui certes, sont importantes, mais qui n'ont clairement pas tous besoin d'argent public (les dividendes battent des records chaque année, c'est bien que ça ne va pas si mal : après tout, quand je demande une aide au logement ou autre, on regarde mes revenus sur 2 ou 3 ans aussi, donc bon).

Et enfin, le plus triste : on parie que quand tout ça sera derrière nous, ils recommenceront à détruire le service public et à privilégier le CAC40 entre copains ?

Les méthodes de la commission copie privée pour vous faire payer, payer, payer…

dimanche 26 janvier 2020 à 11:36

Logo du Copyreich.
Je suis en train de lire le magasine NextInpact là. Y a tout un dossier sur la Hadopi, la Sacem, etc.

Plus je lis, pour je trouve que leurs méthodes sont maffieuses, à la fois car c’est bigrement bien rodé, mais aussi pour le principe.

Copie privée ? Redevance copie privée ?

Déjà, la copie privée est un droit accordé par loi à quiconque ayant acheté une œuvre d’en faire une copie pour son usage personnel.

Considérant que cette copie constitue un manque à gagner pour le producteur et pour le distributeur, la loi a accordé une redevance copie privée, censée compenser ce manque.

Ça c’est ce que disent les textes.

Dans les faits, quand on achète un CD vierge, un disque dur, un smartphone, etc., tout comme on paye l’écotaxe, on paye quelques euros pour financer cette redevance.

Une mécanique lucrative

Là où c’est carrément maffieux, c’est sur ces points :

Premier point.
La redevance copie privée n’est valable QUE sur le copiage d’une œuvre depuis une source licite (oui : premier *facepalm*). Personne n’a à payer de redevance copie privée pour un MP3 piraté. Pour le piratage, la peine c’est celle prévue pour la contrefaçon, et encore, seulement par la personne qui met le fichier à disposition, pas celui qui ne fait que télécharger.

Sauf que… l’argumentaire des majors depuis des années, voire des décennies maintenant, c’est qu’il faut augmenter la redevance, car le piratage augmente. La redevance a donc été montée. Sauf que le conseil d’État est arrivé et à dit « c’est pas comme ça que ça marche : votre argument ne tient pas, le piratage n’est pas sujet à la redevance. ».

Résultat, la Sacem a touché les centaines de millions d’euros indus. Ils vont tout rembourser, donc ? Nope ! Leurs lobbies ont réussi à utiliser une disposition particulière qui les autorise à garder les trop perçus sans avoir à effectuer un remboursement rétro-actif.

Deuxième point.
La redevance copie privée n’est applicable QUE pour les particuliers. Un professionnel, une association, une institution n’a pas à payer ça. Or, la taxe (contrairement à la TVA) est appliquée au plus haut de la chaîne de production de ces supports. Résultat : personne ne voit le montant de cette taxe quand il achète quoi que ce soit.

C’est au professionnel/asso/institution de faire les démarches pour se voir rembourser les 5~10 € pour un support numérique. Déjà, rien qu’en timbres, on est perdant, mais là n’est pas l’arnaque.
L’arnaque, c’est que la Sacem exige une facture où apparaît le montant de cette taxe. Sachant que même les magasins et les vendeurs ne la connaissent pas, ils ne peuvent pas fournir de facture avec ce montant et personne ne peut se faire rembourser…

Troisième point.
Sur toutes ces taxes perçues, il a été décidé que 25 % du montant total doit servir à promouvoir la culture : création ou financement de festivals, de concerts, etc.
Les sommes (d’après le travail de Next Inpact) semblent bien dépensées à ces fins…
… sauf que quand on cherche, ils financent en particulier les festivals dont l’organisation/la présidence/la ville est assurée par… un membre important de la Sacem, le la SACD, de l’Alpa, etc. ou par un élu qui a aidé à voter ces lois. Bref, l’argent reste entre leurs mains.
En plus de ça, on peut conjecturer que ces festivals sont à la base déjà très lucrative pour eux, sans quoi jamais ils ne les financeraient.

Malin, non ?

Quatrième point.
C’est pas terminé !
La commission copie privée est constituée de 24 membres + un président. 12 membres sont des ayants-droit (Sacem, etc.) et sur les 12 qui restent, 6 sont des associations de consommateurs et 6 des industriels.

Déjà : allez mettre d’accord des consommateurs avec des industriels, même avec le principe « l’ennemi de mon ennemi est mon ami ».
Ensuite, même si les votes sur les barèmes copie-privée sont à égalité 12 contre 12, il y a la voix du président, dont l’intérêt est le même que les ayants-droit. Bien joué, n’est-ce pas ?

Cinquième point.
Encore ? Le double paiement de la redevance. Les disques durs sont soumis à redevance (y compris par les professionnels, dans la pratique). Or, un prestataire de cloud qui achète des disques durs aura payé la redevance. Qu’à cela ne tiennent, la commission copie privée parle déjà de faire payer les consommateurs de cloud ! Donc le même espace de stockage aura été taxé deux fois !

Sixième point.
Enfin, dernier point que je soulèverais (y en a d’autres dans le magasine) : rappelons que la Hadopi est là pour servir les ayants-droit. Elle reste cependant financée par le contribuable.

Bref, comme vous voyez, c’est assez hallucinant.
D’un côté c’est affligeant et outrant, mais je ne peux aussi que rester admiratif : tant de foutage de gueule et qui arrive à rester légal, c’est quand-même beau. Même si j’imagine très bien qu’il doit y avoir des liasses de billets qui changent de main sous toutes les tables du gouvernement pour que rien ne change.

Mais ils ont raison : tant que personne ne râle, que tout le monde paye, autant continuer à arnaquer le monde. Surtout quand ils sont soutenus même par des consommateurs à qui ils ont totalement retourné le cerveau à coup de cours sur super-crapule dans les écoles.
Et puis c’est pas comme si ce modèle ne leur était exclusif.

En dehors de ne plus consommer de culture ni de disques durs, on peut toujours aller acheter ses supports de stockage à l’étranger. Après je dis ça… je ne dis rien évidemment.

Et n’oubliez pas : partager la culture n’est pas un crime mais un devoir.

Ma liste des tweaks « about:config » dans Firefox

vendredi 24 janvier 2020 à 13:28

Firefox peut se configurer dans les préférences, mais il y a des milliers de paramètres avancés qui sont cachés, certaines sont pourtant sympa : ce sont les paramètres dans le fameux « about:config ».

Ne faites pas n’importe quoi là-dedans (ça pourrait être problématique). Voici simplement mes réglages du moment (les anciennes listes pouvant être obsolètes).

Il n’y a pas spécialement d’ordre dans ce qui suit.

Le soulignement des mots mal orthographiés

ui.SpellCheckerUnderlineStyle



Mettez (ou créez) une clé de ce nom, de type « nombre » (ou « integer) et donnez-lui la valeur 3.

Firefox souligne les mots mal orthographiés avec de petites vaguelettes bien connues. Perso j’aime pas les vaguelettes. Je préfère un soulignement d’un seul trait, simple et plus net sur mon écran. Ce tweak permet d’avoir ça. On peut aussi obtenir un double trait, des pointillés, des points, etc. Essayez juste de changer le numéro.


Activez le correcteur orthographique dans tous les champs


layout.spellcheckDefault



Mettez cette clé, de type nombre à 2.

Par défaut, le correcteur orthographique n’est appliqué que sur les champs textes de plusieurs lignes (les textarea), pas sur les champs d’une seule ligne comme les champs de recherche, celui des pseudos, etc (les input type="text").
Ici on active ça dans tous les champs.


Le punnycode dans les url


network.IDN_show_punycode



Mettez cette clé, de type booléen à true.

Certains ont eu la bonne idée de pouvoir mettre de l’unicode dans les URL. Évidemment, il y a des tas de possibilités de phishing à cause de ça. L’encodage des caractères unicode dans les URL se fait avec le code « punnycode ». Cette manip permet de forcer Firefox à afficher ce code au lieu des caractères unicode, pour ne plus se faire avoir par un site vérolé.


Réafficher les URL complètes


browser.urlbar.trimURLs



Mettez cette clé, de type booléen à false.

Par défaut, Firefox (et les autres navigateurs) masquent une partie de l’URL (le « https:// », les paramètres « ?q=xxxx », l’ancre dans la page « #ancre »…). C’est d’une débilité sans nom et également source de confusion et de faille de sécurité de type « PEBKAC ». Ici on ré-affiche l’URL complète.


Autoriser le userChrome.css


toolkit.legacyUserProfileCustomizations.stylesheets



Mettez cette clé, de type booléen à true.

L’interface même de Firefox est elle-même en XML+CSS. Il est donc possible de le modifier comme une page web normale, en CSS. Le fichier CSS qui sert à cela est dans le dossier des préférences mais n’est pas activé par défaut. Cette modif permet de l’activer.
Ça vous sera par exemple utile si vous souhaitez avoir une barre personnelle verticale sur un des côtés de l’écran, par exemple.


Désactiver la touche de tabulation pour les liens


accessibility.tabfocus



Mettez cette clé, de type nombre à 3.

Par défaut la touche de tabulation utilisée dans une page web permet de passer d’un lien, d’un champ de texte, d’un bouton, à un autre. Si vous le mettez à 3, cela exclura les liens (les tabulations ne feront que passer d’un champ texte ou d’un bouton à l’autre (notez quand-même que la page web peut modifier l’ordre de ces tabulations, il faut le savoir quand on navigue essentiellement au clavier).


Désactivez la fermeture de Firefox au dernier onglet


browser.tabs.closeWindowWithLastTab



Mettez cette clé, de type booléen à false.

Firefox, comme tous les navigateurs désormais, fonctionnent par onglets. Quand on ferme de dernier onglet, ça ferme Firefox. Cette clé ici permet de faire en sorte que fermer le dernier onglet ne ferme que cet onglet et laisse un onglet vierge à la place, sans fermer le navigateur.


Réactiver le zoom sur les pages


browser.ui.zoom.force-user-scalable



Mettez cette clé, de type booléen à true.

Celle-ci est plutôt pour mobile (oui, les about:config fonctionne aussi sur Firefox Mobile !). Certains écervelés trouvent acceptables de désactiver le zoom sur leur page. Ceci permet de le réactiver. Merci Firefox.


Désactiver le rafraîchissement automatique de la page


accessibility.blockautorefresh



Mettez cette clé, de type booléen à true.

Certains sites publicitaires (ceux avec des encarts de presse, comme LePoint ou le Figaro) rechargent la page à intervalles réguliers, histoire de recharger les pubs et faire plus de fric sur votre dos. C’est chiant, mais ça consomme aussi des ressources système. Ici vous dites à Firefox d’empêcher le rechargement des pages.


Désactiver Pocket


extensions.pocket.enabled



Mettez cette clé, de type booléenne à false.

Pocket est un service tiers pour enregistrer des pages web pour une lecture ultérieure. Il vient pré-intégré dans Firefox, mais je n’utilise pas ça, je ne vois pas pourquoi je laisserais ça pomper mes ressources.


Activer le thème sombre


ui.systemUsesDarkTheme



Mettez cette clé, de type nombre à 1.

Certains sites ont un thème sombre en plus du thème normal. Idéalement, le système ferait passer l’interface en sombre à la tombée de la nuit. À moins d’être sur Mac OS, Windows et les systèmes Linux n’en sont pas encore là, et encore moins Firefox (généralement moins intégré que Edge ou Safari).
Firefox propose juste pour le moment de forcer le thème sombre – s’il existe – sur les pages web, avec cette clé.

Notez que le site web doit proposer ce thème et utiliser le mécanisme en CSS pour appliquer ça selon le choix du visiteur. Ils sont encore très rares à le faire (en fait je n’en connais aucun, mais peut-être que je le ferais sur mes sites). Si le site n’a pas ce qu’il faut, la page restera "normale" : ce n’est donc pas comme une extension qui assombrit toute la navigation.


Désactiver l’accès au presse-papier


dom.event.clipboardevents.enabled



Mettez cette clé, de type booléenne à false.

Certains sites veulent accéder à votre presse papier, par exemple pour copier un texte via un clic sur un bouton ou au contraire vous empêcher de copier quoi que ce soit. Ces règles intrusives et ridicules se contournent via cette clé (via).
Info : certains sites peuvent en planter complètement s’ils utilisent certains frameworks intrusifs (genre ReactJS, visiblement).


Désactiver le préfetch


network.prefetch-next



Mettez cette clé, de type booléenne à false.

Firefox peut choisir de pré-contacter un site web quand on passe le curseur au dessus d’un lien, en vue de charger la page plus rapidement quand quand on clique sur ce lien. Ceci peut accélérer un peu la navigation sur une connexion déjà rapide, mais ça peut la saturer si vous êtes toujours avec un réseau pourri en ADSL 8 Méga en pleine cambrousse (ou sur un réseau mobile en Edge).

En mettant à « false » on désactive ce pré-contact du site web.


Réduire la fréquence des sauvegardes de session


browser.sessionstore.interval



Mettez cette clé, de type nombre à 120000.

Firefox peut sauvegarder vos onglets au cas où le navigateur plante. Ça permet de ne pas perdre vos onglets, votre historique, etc. Par défaut, la session est enregistrée toutes les 15 secondes. Je trouve que ça fait quand-même beaucoup d’enregistrements (et donc beaucoup d’accès disques). Je mets cette valeur à 120 000, correspondant à 120 secondes (la valeur est en millisecondes), considérant qu’une sauvegarde toutes les deux minutes suffit amplement.


Augmenter le pixel-ratio


layout.css.devPixelsPerPx



Mettez cette clé, de type nombre à 1.2.

Perso, j’ai un écran 4K de 27 pouces. Les pixels sont minuscules et le texte peut sembler trop petit. En mettant 1.2 au lieu de -1 (valeur système), la taille d’affichage de Firefox est à 120 %. Contrairement au « zoom », cette propriété gère à la fois les pages web et l’interface de Firefox.
Je peux aussi modifier ça dans le système d’exploitation (Linux, Windows…) mais je préfère le faire juste pour Firefox, tous les programmes (notamment certains vieux jeux) ne gèrent pas tout ça très bien.

La valeur de 1.2 me va bien à moi : il est possible de mettre une autre valeur : 1.3, 1.4, etc. si vous désirez un zoom plus important.


Désactiver le popup lors du passage en plein écran


full-screen-api.warning.timeout



Mettez cette clé, de type nombre à 0.

Quand on passe en plein écran (vidéo plein écran, par exemple), Firefox affiche un petit popup qui indique le passage en plein écran avec l’astuce de la touche Échap pour en sortir.
Avec cette modif, le popup n’est pas affiché (à tester là, via le bouton « plein écran », avant et après la modif).

Merci à Guenhwyvar pour celle-ci !


Désactiver l’autoplay des vidéos/médias


media.autoplay.enabled.user-gestures-needed


Mettez cette clé, de type booléenne à true.

media.autoplay.allow-muted


Mettez (ou créez) cette clé, de type booléenne à false.

Ces deux clés remplacent l’ancienne clé media.autoplay.enabled.
La première clé permet d’autoriser les vidéos site par site via une permission (rangée au début de la barre d’adresse, comme les autres permissions).
La seconde clé désactive les vidéos sans son, qui sont lancées par défaut… mais qui consomme quand même des ressources système (CPU, mémoire, réseau).

Merci à Philippe pour cette astuce !



(Ci-dessous, dans les comms, je poste quelques autres tweaks qui peuvent servir, mais que je n’utilise pas présentement.)

Les trucs qui me font détester votre site web en 2020

mercredi 8 janvier 2020 à 19:16

Logan : Go fuck yourself.
Après les articles en 2014, 2017 et 2019, voici de nouveau un listing des pratiques énervantes sur le web, histoire de bien débuter l’année avec tout ce qu’il ne faut pas faire (du moins si vous tenez à vos lecteurs et vos clients).

Les sites qui affichent 10 % d’un article et pas le reste

Pour pousser à s’abonner…

Je sais que c’est une façon comme une autre pour attirer des clients payant, et je ne reproche pas ça, mais c’est tout de même chiant et c’est totalement de nature me faire pas du tout revenir sur le site.

Et personnellement, ça ne m’a jamais fait m’abonner à quoi que ce soit. Les seuls sites où je suis abonné (ou j’ai été), c’est soit que j’approuve la ligne éditoriale et son sérieux, soit que j’avais vraiment envie de soutenir financièrement le site (en contrepartie d’une absence de publicité, même si j’ai conservé Adblock quoi qu’il arrive).

En ce qui me concerne, les sites qui mettent ça en place, je laisse tomber la lecture de l’article, voire son partage.

Les sites qui demandent le type de carte bancaire

Lorsqu’on paye par carte bancaire… Il faut bien-sûr renseigner le numéro de la carte.
Sur certains sites mal fichus, il faut en plus renseigner le type de carte (visa, mastercard…) cette étape est aussi inutile que de devoir retaper son e-mail une seconde fois : en fait, si on a le numéro de la carte, on a son type.

En effet, si le numéro débute par 4 c’est une Visa, si elle commence par 5, c’est une Mastercard, et pour American Express, la carte commence par 34 ou 37.

Pas besoin de nous le demander.

Les sites qui demandent le BIC en plus de l’IBAN

Cette fois, c’est quand on paye par prélèvement : la seule information requise, normalement, c’est l’IBAN.
Le BIC peut se retrouver avec l’IBAN grâce à des services externes (utilisées par les banques elles-mêmes). Il est inutile de le demander en plus.

Je rappelle que l’informatique est censée nous faciliter la vie. Idéalement, tout devrait être transparent.
L’utilisateur [de l’informatique] doit voir sa vie simplifiée par l’informatique. Pas constamment interrompue par l’incompétence ou la flemme des gens qui ne savent pas faire leur travail.

Est-il possible pour l’informatique de détecter le type de carte bancaire à partir du numéro ? Oui !
Est-il possible de retrouver le BIC à partir de l’IBAN ? Oui encore !

Alors faites votre taf et dites à mon ordinateur de le faire pour moi !

Quand je paye au supermarché, je n’ai pas besoin de dire si ma carte est Visa ou Mastercard : je met la carte, tape mon code et basta. Pourquoi ça devrait être différent en ligne ?

Mention spéciale pour le site de Suez, qui demande le code banque, code guichet, clé RIB, numéro de compte. Toutes ces infos ensembles forment l’IBAN : le site pourrait les retrouver avec 2 lignes de JavaScript. Mais non, faut qu’ils nous fassent chier en nous forçant à étudier l’anatomie d’un IBAN et savoir où termine le code banque et commence le code guichet. Vous pensez qu’on a que ça à foutre de nos soirées ?

Les sites qui obligent les notification

Ça j'avais encore jamais vu : un site qui t'oblige les notifs, en nous faisant croire que c'est c'est l'antispam.

Je pense à une chose, juste comme ça, ça vous dirait d’aller vous faire voir, peut-être ?

Les sites qui refusent des adresses e-mail valides

À votre avis, c’est quoi le point commun entre les adresses suivantes ?

Réponse : ce sont toutes les adresses e-mail valides.

Pourtant, en 2019, on trouve encore des sites qui les refusent.

Des sites qui sont donc codés avec des pieds par des idiots.

Les sites qui tronquent votre mot de passe

Vous avez un mot de passe, genre ça : « /\1|>0©6є83|=027327|)8461063/=4∂©5846 ».
En dehors du fait que le site vous aura sûrement refusé les 3/4 des caractères, supposons qu’il limite le mot de passe à 10 caractères… mais sans vous le dire. Ce qu’il enregistre de son côté comme étant votre mot de passe, c’est donc ça : « /\1|>0©6є8 ».

Sauf que… quand vous vous connectez, vu que rien n’est signalé, vous tapez votre mot de passe : « /\1|>0©6є83|=027327|)8461063/=4∂©5846 » qui est donc bien-sûr différent de ce que le site a dans ses fichiers : ça ne marche donc pas.

Pire, si vous demandez de changer le mot de passe, et que vous choisissez de remettre le même mot de passe, le site va le tronquer à nouveau : là, il verra qu’il est identique à l’ancien qu’il a en mémoire et refusera de le changer.

C’est très très très con, car en fait on tourne en rond mais à aucun moment on ne nous dit quoi que ce soit.

Ben certains sites trouve que tout ça, c’est une bonne idée.
Y compris des sites officiels du gouvernement Français, en 2019 (hello, l’URSSAF et ton site plus merdique qu’une merde de chien bouffé par un chat puis rechié derrière sur votre pallier !).

Ces sites sont merdiques.
Ceux qui les codent sont des merdes.
Ne faites pas comme ceux qui codent ces sites : ne soyez pas des merdes.

(En fait, ne bloquez pas certains caractères ; n’enregistrez pas non plus des mots de passe en clair ; ne tronquez pas les mots de passe, laissez l’utilisateur mettre ce qu’il veut ; et ne vérifiez pas si le nouveau mot de passe est identique à l’ancien : ça ne sert à rien et c’est dangereux).

Le scroll infini

Genre sur Youtube avec les commentaires : si t’arrives en bas des 20 premiers commentaires, les 20 prochains se chargent automatique et on scrolle de nouveau, et ainsi de suite. Twitter, Tumblr, Instagram et d’autres font pareil.

Ça peut semble sympa… jusqu’à ce que t’as besoin de cliquer sur les liens en bas de la page ! C’est… impossible !

Malin, non ? Non.

Dans ce cas mettez les liens sur un côté, pas en bas, ou faites les choses de façon intelligente : attendez que l’utilisateur clique sur « voir la suite » après les 20 premiers commentaires (pas les fois d’après). Good Guy DeviantArt fait ça par exemple, DeviantArt est bien foutu. Faites comme DeviantArt.

Les sites qui se bloquent après quelques coups de scroll

L’inverse du scroll infini : le scroll limité. Typiquement : Pinterest ou Instagram version web.

La page marche… au début. Sauf que comme la page est un gigantesque mur d’images, tu défile vers le bas et… *paf* : un gros popup infermable qui te demande de t’inscrire pour continuer. Impossible de virer le message et la page n’est plus scrollable.

Le plus hideux dans l’histoire, c’est que c’est implémenté à bas coût : en effet, il suffit d’ouvrir les outils de développeurs, de virer la surcouche du popup et de réactiver le scroll. Là ça marche de nouveau. Cette manip se fait en 10 secondes, mais c’est chiant quand-même.

Après j’ai déjà vu aussi des sites qui ne fonctionnent plus quand on ouvre les outils de développement. Je ne sais pas comment ça marche, mais le JS effectue alors un point d’arrêt et le script du site se bloque complètement. Espérons que ça ne se répande pas trop.

Les sites qui partagent tes infos personnelles

Alors là, je dis chapeau à Free (le fournisseur internet).

Quand j’ai déménagé, j’étais incapable de retrouver le numéro téléphonique de la ligne de mon appartement. Personne ne l’avait.

Il existait des méthodes pour le retrouver à partir des tests d’éligibilité d’Orange ou de SFR, mais aucun ne marchent aujourd’hui. J’y suis parvenu, cela dit, mais grâce à Free.

Dans les requêtes réseau en Ajax, il était fait état d’une requête avec un numéro à 20 chiffres du style 30343730313233343536. Maintenant virez tous les « 3 » en position impaire et on obtient ça : 0470123456… soit le numéro de la ligne !
Fallait le voir, mais je l’ai vu… après deux jours, certes, et ça m’a aidé, mais c’est quand-même grossier.