PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Browsh

jeudi 19 novembre 2020 à 08:46
Je met ça de côté, parce que c'est amusant: Un navigateur en mode texte (terminal), mais moderne: Supporte CSS, HTML5, vidéo et WebGL.
Par contre, sa dépendance est: Firefox.
(Permalink)

Git is simply too hard |> Changelog

jeudi 19 novembre 2020 à 07:51
Merci Riduidel pour cet article (http://nicolas-delsaux.hd.free.fr/Shaarli/?_Abm9A), ça me fait réaliser une chose:

Un développeur a deux choses en main: Le problème qu'on lui demande de résoudre, et la technique qui lui permet de le résoudre.
On cherche à avoir la technique la plus efficace, afin de se concentrer sur le problème. L'objectif, c'est le problème. La technique n'est qu'un moyen.
Donc nous avons conçu des outils pour nous simplifier la vie, pour rendre la partie technique plus efficace. C'est tout naturel.

Seulement ces outils censés nous simplifier la vie ajoutent en réalité une *charge mentale* aux développeurs.
Git est censé nous aider à gérer plus facilement les sources et leur modification. Mais il est complexe et impose un investissement intellectuel non négligeable, une charge mentale pour l'utiliser correctement.
Docker/Kubernetes sont censés simplifier le déploiement. Mais ils ont leur lot de problèmes et imposent une charge mentale pour savoir les utiliser et régler leurs problèmes spécifiques.
Les frameworks comme Vue.js/Angular/React sont censés simplifier et fluidifier le développement du front au back, mais nécessitent de comprendre et maîtriser leurs arcanes bien spécifiques avant même de produire un écran.

Tout ces outils, cumulés, finissent par imposer aux développeurs une charge mentale énorme sur la partie technique avant même de pouvoir commencer à produire du code, avant même de commencer à travailler concrètement sur le problème initial à résoudre. Vous dépensez du temps et de l'énergie pour comprendre la technique au lieu de dépenser ce temps et cette énergie pour réfléchir au problème que vous avez à résoudre.

Est-ce que ça vaut le coup ?  Est-ce qu'on a vraiment gagné du temps ?   Est-ce qu'on en gagnera à plus long terme avec ces outils ?  Je ne sais pas.

En fait si, je sais un peu.  Si on maîtrisait totalement *chacun* de ces outils, on gagnerait sans doute du temps, à court et à long terme. Cela ne fait aucun doute. Ces outils ont été conçus par des gens brillants, qui arrivent (par des sites web ou des conférences) à nous montrer tout le bien qu'ils peuvent produire. C'est beau, ça a l'air de marcher magnifiquement. Mais c'est normal: Ils maîtrisent à la perfection ces outils. Ils les ont conçus.
Dans la pratique, je constate que ces énormes cathédrales sont rarement bien maîtrisées (c'est le sujet de l'article), et que les gens perdent du temps à trouver comment bien faire les choses, voir comment faire les choses tout court. Non pas à cause du code qu'ils ont produit, mais déjà à cause des outils eux-mêmes.

Et c'est même pire que ça: Ces outils imposent une façon de penser spécifique. Mal comprise - et donc mal utilisée - cela impactera le code produit, qui non seulement sera sous-optimal par rapport au framework mais - comme il ne rentre pas bien dans l'état d'esprit du framework - sera compliqué à maintenir et faire évoluer. J'ai constaté ça sur divers projets.

Le monde du développement a oublié le principe du KISS pour se faire plaisir sur des outils qui - pris individuellement - sont séduisants. Du moins sur leur promesses.
Faites attention à la charge mentale que vous vous imposez en ajoutant ces outils.

Et un dernier mot d'avertissement: Faites attention à la perennité des outils que vous choisissez. Je pense en particulier aux frameworks Javascript dont la durée de vie est parfois particulièrement courte. C'est une dette technique que vous paierez. Et cher.
(Je le sais, je bosse en partie sur du WebObjects. Vous ne connaissez pas WebObjects ? Pourtant c'est le framework web qui était porté par une boîte aux moyen titanesques: Apple. Qui a décidé du jour au lendemain que ça ne l'intéressait plus.)
Grosse pensée pour les gens qui ont investi du temps à comprendre et maîtriser des technos mortes (Silverlight, etc.))

EDIT: Le xkcd approprié: https://xkcd.com/1597/
(Permalink)

ironemes.eu.org

mardi 17 novembre 2020 à 11:44
Tiens je ne savais pas que ce site existe.
(Permalink)

Agressions à Cholet. Le suspect se dit catholique et tient un « discours de haine des non-croyants »

mardi 17 novembre 2020 à 09:56
C'est un croyant fanatique qui a tué au nom de son Dieu, mais ça va c'est pas un terroriste, parce qu'il n'est pas musulman.
OUF ON A EU CHAUD, HEIN ?
https://sebsauvage.net/galerie/photos/Bordel/2016-06-20-terroriste-fr.jpg
https://www.frustrationmagazine.fr/attentat-cholet-medias/
(Permalink)

-100% Butcher sur GOG.com

mardi 17 novembre 2020 à 07:54
Jeu gratuit en ce moment sur GOG.
(Pour Window/Mac/Linux)
(Permalink)

Qui est derrière Unsplash, la banque d'images gratuites qui inonde le Web ?

lundi 16 novembre 2020 à 16:22
L'histoire de unsplash.com, l'un des meilleurs sites de photo librement réutilisables.
(Permalink)

GitHub - ytdl-org/youtube-dl: Command-line program to download videos from YouTube.com and other video sites

lundi 16 novembre 2020 à 15:53
Youtube-dl est de retour sur GitHub.
A priori le code qui avait fait tiquer la RIAA a été supprimé: https://github.com/ytdl-org/youtube-dl/commit/1fb034d029c8b7feafe45f64e6a0808663ad315e
Maintenant il serait temps qu'ils aille se faire héberger ailleurs, non ?
PS: Le plus drôle, c'est que le code qui a provoqué le blocage est encore dans l'historique du repo. Autrement dit, le code est toujours là, accessible de tout le monde dans l'historique.

EDIT: GitHub communique sur l'incident: https://github.blog/2020-11-16-standing-up-for-developers-youtube-dl-is-back/
(Permalink)

Google Tag Manager, la nouvelle arme anti adblock | Pixel de tracking

lundi 16 novembre 2020 à 15:29
Google: « Nous faisons le maximum pour protéger votre vie privée. »
Google dans la réalité: Nous faisons le maximum pour contourner les AdBlock et tous les systèmes anti-tracking que vous aurez pu installer.
(Permalink)

Apple apps on Big Sur bypass firewalls and VPNs — this is terrible

lundi 16 novembre 2020 à 11:49
Ah ben tiens encore une connerie d'Apple: Les applications Apple contournent vos firewalls et VPN.
Mais Apple est sérieux et fait attention à votre vie privée, promis !
(Permalink)

Covid-19 : le nombre d’élèves contaminés multiplié par 3,5 en une semaine

lundi 16 novembre 2020 à 11:30
Tout va bien, on court à la catastrophe. Des morts. Des milliers de morts arrivent.
(Permalink)

Comprendre la 3D en Javascript (ThreeJS) en 5 minutes - Je suis un dev

lundi 16 novembre 2020 à 09:56
Et hop... un tutoriel rapide pour faire de la 3D en javascript avec ThreeJS (une des libs 3D javascript les plus répandues).
(Permalink)

WhatsApp, Signal : l’Europe songe à s’attaquer à la confidentialité des communications

lundi 16 novembre 2020 à 09:48
L'Europe a entammé une guerre contre le chiffrement. C'est bien entendu dans le but annoncé de lutter contre le terrorisme et de protéger les chtits nenfants. Mais c'est en bonne partie une guerre contre nous.
Je pense qu'on va en arriver jusqu'au point où nous utiliserons des logiciels déclarés illégaux (car possédant un chiffrement fort et sans porte dérobée).
Le soucis à notre époque - et ça c'est nouveau - c'est que les gouvernements feront pression auprès des éditeurs de systèmes d'exploitation pour faire bloquer ces logiciels.
Ils en ont déjà la possibilité technique (Microsoft pour Windows, Google pour Android, et Apple pour MacOSX/iOS).
Linux va devenir le seul OS où personne ne pourra t'empêcher de lancer une appli "interdite".
Épinglez ce share, on en reparle dans 10 ans.

Voir aussi:
https://www.laquadrature.net/2020/11/13/republication-en-francais-de-larticle-de-leff-orders-from-the-top-the-eus-timetable-for-dismantling-end-to-end-encryption/
(Permalink)

CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux - LinuxFr.org

lundi 16 novembre 2020 à 09:28
Sous le coude: Une alternative moderne à fail2ban.
(Permalink)

Apple a posé le verrou final – Framablog

dimanche 15 novembre 2020 à 12:43
"L’un des plus beaux tours que Big Tech ait jamais joué a été de convaincre les gens que les téléphones ne sont pas des ordinateurs à usage général et qu’ils devraient suivre des règles différentes de celles des ordinateurs portables ou de bureau. Ces règles donnent commodément au vendeur un plus grand contrôle, de sorte que vous ne possédez pas un smartphone mais que vous le louez. Maintenant que le public a accepté ces nouvelles règles pour les téléphones, les vendeurs commencent à appliquer les mêmes règles aux ordinateurs portables et aux ordinateurs de bureau"
(Permalink)

-100% Teleglitch: Die More Edition sur GOG.com

samedi 14 novembre 2020 à 20:31
Et hop...un jeu gratuit sur Gog en ce moment.
C'est un roguelike avec un système de crafting.
Derrière son aspect pixellisé, c'est un de jeux qui m'ont le plus fait peur. Une belle réussite.
Il fait partie des jeux que je recommande.
https://sebsauvage.net/wiki/doku.php?id=jeux
(Permalink)

Modèle de lettre de contestation des PV reçus pour déplacement non justifié pendant le confinement - Paris-luttes.info

vendredi 13 novembre 2020 à 10:09
Je pose ça là, ça peut servir.
(Permalink)

dmca/2020-11-09-Google.md at master · github/dmca · GitHub

vendredi 13 novembre 2020 à 06:55
hahaha... marrant, je ne savais pas qu'il existait un module pour déchiffrer tout ce que Widevine (le module de DRM de Google) reçoit.
Ce module est utilisé par NetFlix, PrimeVideo, Disney+ et autres pour afficher les vidéos dans votre navigateur.
Et évidemment une notice DMCA a fait supprimer toutes les copies de GitHub.
Mais il y a bien évidemment des copies: https://archive.softwareheritage.org/browse/origin/directory/?origin_url=https://github.com/tomer8007/widevine-l3-decryptor
https://twitter.com/bortzmeyer/status/1327214897046953984
(Permalink)

Jeffrey Paul: Your Computer Isn't Yours

vendredi 13 novembre 2020 à 06:49
Ah oui, MacOS est aussi un petit cafteur: il rapporte à Apple tous les programmes que vous lancez, quand, et depuis quelle IP.
Un GAFAM, quoi.
C'est important ?
Avec l'application lancée et l'IP, elle sait en gros quelle est votre activité (travail, loisirs..) et votre position géographique. Ou si par exemple vous êtes un dangereux activiste qui utilise Tor. Et on sait qu'Apple collabore avec la NSA depuis 2012 (accès aux données).
Ah et pour ajouter à ça, ces infos transitent EN CLAIR sur le réseau.

EDIT: Il semble possible de bloquer ce reporting en utilisant le logiciel Little Snitch et en bloquant l'accès à ocsp.apple.com
Par contre attention, ce domaine est également lié à la révocation des certificats. Votre MacOS ne sera donc plus capable de le faire non plus.
(Permalink)

Pourquoi l'État-major des Armées est autorisé à utiliser Gmail - Le Hollandais Volant

vendredi 13 novembre 2020 à 06:43
L'armée française utilise GMail, un service de mail dont on *sait* que les responsables collaborent avec les services secrets d'une nation étrangère depuis 2009 pour l'accès aux données.
Le facepalm.
(article source: https://www.nextinpact.com/lebrief/44599/pourquoi-etat-major-armees-est-autorise-a-utiliser-gmail)
(Permalink)

Le magazine Virus Informatique n°44 en téléchargement gratuit 😗 – Korben

jeudi 12 novembre 2020 à 20:14
Ah super: http://www.acbm.com/virus/num_44/VirusInfo44.pdf
(Permalink)