un simple agrégateur, lecteur de flux rss pour tout suivre .... par: fonds d'écran - Kriss Feed, version : 7 - Google
  • Monday 10 January 2022 - 19:19

    Petite digression sur cet article :

    Je commente juste ce passage, lié à la licence MIT car je suis totalement d’accord avec :

    The MIT license to a large extent is the anti-license. The utopia of socialized programs, one that embraces the lack of marginal cost for software goods.

    It’s an explicit rejection of the strong-property rights approach taken by both Gates and Stallman at their respective ends of the libertarian spectrum.

    It’s the language of giving without expecting anything in return. It’s the language of sincere charity. A charity without strings attached, neither commercial nor reciprocal. With the risk of sounding sanctimonious, I read it as a pure projection of altruism.

    […]
    That to me is freedom.

    Car non, même si je considère que GPL et consorts sont nécessaires, ce n’est pas pour moi une licence libre.

    La liberté, c’est quand je fais ce que j’ai envie de faire, et comment j’ai envie de le faire (je caricature évidemment).

    Est-ce que la licence GNU me permet de faire ce que je veux ? Non. Je ne peux pas, par exemple, faire un logiciel propriétaire avec un code d’origine libre (pour ça, il y a d’autres licences qui sont apparues).

    La liberté va de paire avec des devoirs, je suis absolument d’accord avec ça. Mais précisément : il faut bien distinguer les deux.

    Ainsi, je vois les licences comme suit :

    • MIT est la liberté : je fais ce que je veux.
    • Une licence propriétaire, n’a que des devoirs (ou des interdits, qui ne sont que des devoirs négatifs ; en tout cas le contraire d’une liberté). Je ne fais rien comme je veux.
    • GNU/GPL essaye de concilier les deux : en donnant une liberté associée à des devoirs. Je fais ce que je veux, mais sous certaines conditions.

    Parfois, souvent même, c’est utile et nécessaire de poser quelques limites. Mais dans autant de cas, une permissivité totale est également nécessaire.

    Prenons l’exemple de la loi, car c’est ça qui détermine nos vies en société.

    La loi, la constitution, posent des libertés et des devoirs pour chaque personne. Ainsi, par exemple, pour utiliser l’espace public, on ne doit pas être ivre. Il en va de la tranquillité de la société, sachant que l’alcool est une drogue, qu’elle rend violent et incapacitant : une personne ivre est un danger pour elle-même et les autres et il est mieux d’éviter ça.

    Pourtant, il est tout à fait autorisé d’être ivre.
    Il est tout à fait autorisé de boire quand on est mineur.
    Et il est aussi tout à fait autorisé d’être ivre quand on est mineur.

    Juste, chez soi.

    Chez soi y a pas de problème.
    Chez soi, la permissivité est très très large.

    Encore heureux.

    Stallman avec GPL, n’a pas fait une permissivité totale pour chez soi. Ce qu’il a fait, c’est un espace public : à la fois ouverte sur des libertés et délimité par des devoirs. La licence MIT, elle, c’est chez soi. Une licence propriétaire, en revanche, c’est chez les autres : on fait ce qu’on nous autorise de faire, car on n’est pas chez soi.

    Quand je suis chez moi, je n’ai pas envie qu’on vienne me dire ce que j’ai le droit de faire ou non. Ni Bill Gates, qui vient me harceler parce que j’ai modifié Windows ; ni Richard Stallman qui exige le code source d’une modif que j’aurais commise (dans le cas de la AGPL, cette exigence est imposée même sans que le code ne soit redistribué).

    Gates et Stallman ont beau être chacun à l’opposé d’une échelle assimilable à la droite et à la gauche en politique, cette échelle binaire, je la vois plutôt comme un polygone à trois sommets : Gates (tout interdit) à un bout, Stallman (des libertés ET des devoirs) à un autre, et les licences totalement libres telles que MIT, Apache, WTFPL au troisième (que des libertés).

    Ces trois « pôles » défendent donc des intérêts différents à chaque fois : celui de l’utilisateur, du créateur, ou de la société (et on peut très bien en imaginer d’autres).

    En fait, en rédigeant ce post, je viens de me mettre une image mentale sur pourquoi je n’ai jamais considéré les licences GPL comme libre, tout en étant fondamentalement convaincu de leur utilité. L’un n’empêche pas l’autre en fait.

    Et le seul problème, c’est qu’on assimile GPL ou GNU à la liberté, alors qu’en réalité on devrait l’associer à une chose publique. (je n’emploie volontaire pas l’expression « domaine public », car ce vocabulaire signifie déjà quelque chose, même si le terme approprié serait bien « domaine public »). La GPL s’appelle d’ailleurs « General Public Licence », pas « General Free Licence ». C’est peut-être pas sans raison.

    Car ce qui est public est accessible à tous sans appartenir à qui que ce soit.
    Le bus est un transport public : pourtant je ne peux pas virer le conducteur et voler le bus pour rentrer directement jusque chez moi. Ni sortir dans un parc et couper les fleurs. Ni ramasser un banc pour mettre dans mon jardin.

    Alors que ce qui est libre, je peux le prendre et en faire ce que je veux. Si y a un panier de pommes dehors où c’est écrit « Gratuit, servez-vous », je peux prendre une pomme et elle devient la mienne. Je peux la manger, la rapporter à la maison, en faire de la compote ou la jeter aux poules : j’ai le droit. C’est libre.

  • Wednesday 05 January 2022 - 19:40

    Quand j’ai commencé à utiliser un ordinateur, j’adorais bidouiller. J’étais encore petit, mais je m’amusais à modifier tous les paramètres possibles et voir ce qui se passait. C’était sous un système Windows. J’essayais aussi de supprimer ou déplacer des fichiers, toujours pour voir. Là, forcément ça plantait et il fallait réparer.

    Avec le temps et au fil des bidouilles, on comprend quel programme fait quoi et ce qu’il ne faut pas faire ou alors seulement en connaissances de cause.

    C’est un bon moyen d’apprendre.

    Au fil du temps, je me suis lassé et j’ai voulu découvrir d’autres trucs. J’ai essayé GNU/Linux (Ubuntu). J’ai pu découvrir un autre système, d’autres manières de fonctionner, d’autres paramètres à bidouiller, à casser et à réparer, d’autres fichiers dans lesquels gratter, etc.
    J’utilise toujours du Linux aujourd’hui, sur mon système personnel de façon courante.

    Mais j’ai l’impression que tout ça c’était avant. Aujourd’hui je ne bidouille plus comme ça.

    Aujourd’hui, si je bidouille mon système, c’est pour qu’après ça marche. J’édite d’obscurs fichiers de config, j’installe des outils étranges et je fais des scripts bizarres, mais tout ça est devenu purement fonctionnel.

    J’ai plus le temps ni l’envie de bidouiller pour m’amuser : la fin n’est plus l’excitation de découvrir, casser puis réparer un ordinateur. Pas que je ne suis plus curieux, mais parce qu’une fois qu’on a découvert, on ne peut plus redécouvrir. Mon intérêt s’est porté sur autre chose.

    La fin est devenue d’avoir un ordinateur qui fonctionne comme je le veux. Et c’est bien ce que j’ai : j’ai passé plusieurs années étudier le fonctionnement, afin de voir ce qu’on pouvait modifier et comment, pour pouvoir avoir enfin un système qui fonctionne comme je veux.

    Ça ne me dérange pas de lancer des lignes de commandes trouvées sur la dernière page de l’internet, mais ça doit avoir un but et ça doit fonctionner. C’est d’ailleurs la raison de mes checklists Linux/Windows : avoir mes commandes à porté de main et pouvoir les appliquer rapidement en cas d’installation d’un nouveau système (mise à niveau complet, changement de PC…).

    Pourquoi avoir un PC qui marche ?

    Avant je bidouillais pour bidouiller. Maintenant je bidouille pour que ça marche. Car si ça marche, je peux produire et créer : faire des choses constructives.

    L’informatique a pris une grande place dans mon quotidien et j’aime avoir les outils pour l’exploiter correctement. Et si un outil n’existe pas (ou n’est pas à mon goût), je sais le créer.

    Tout le temps passer à regarder le fonctionnement d’un ordinateur m’a permis de découvrir l’univers des possibles en informatique (car oui, un ordinateur peut faire autre chose que ses courses en ligne ou regarder Netflix).

    Du coup, maintenant, je crée des outils qui me servent au quotidien dans ce que je fais. Ma page des outils en ligne est dans cette veine-là.

    Je pense que c’est un peu comme quand on évolue de lecteur à écrivain : on regarde, on apprend, puis on construit des choses différentes de ce qu’on a vu grâce à ce qu’on a appris.

    Peu de monde va aussi loin dans cette démarche. La plupart des gens, face à un ordinateur, n’y voient qu’un écran interactif, bien loin de se douter qu’avec les bons outils et les bonnes connaissances on peut utiliser son PC pour faire à peu près n’importe quoi.

    Et aujourd’hui, c’est là que je me dirige, plus que vers le simple bidouillage.

    Ça en est à un point où, parfois, les systèmes trop configurables me font chier. KDE, un environnement Linux axé sur la personnalisation, est très joli mais ne m’attire pas. Je préfère Mate (Gnome) qui a autant d’options (juste elles sont cachées) mais qui à l’utilisation n’est pas encombrante.

    C’est un peu ce que je reproche à Android de plus en plus. Il y a des tas d’options partout, à tel point que celle que l’on cherche est introuvable 90 % du temps. Sur ce plan, et bien que ça ne soit pas la seule raison, je songe de plus en plus à passer sur iOS/iPhone. Un système qui tourne et qui ne traîne pas dans mes pattes, quitte à avoir moins d’options : c’est ça que je veux.

  • Saturday 18 December 2021 - 13:21

    Voici une magnifique subtilité du CSS, mais parfaitement logique quand-même :

    Que se passe-t-il si on met !important dans une variable ?

    Voyons ça :

    div {
      --color: red !important;
      color: var(--color);
      color: yellow;
    }

    À votre avis ça donne quoi ça en CSS ? Le point litigieux, c’est bien-sûr la présence du !important
    Sauf qu’il est à savoir que le !important n’est pas sur une déclaration de propriété, mais sur une déclaration de variable CSS.

    Or, une variable ne peut contenir qu’une valeur. La valeur contenue dans --color est donc red. Il faut savoir que le !important ne fait pas partie de la valeur : il s’agit d’un élément de langage qui permet de jouer sur la spécificité, comme un drapeau (un flag).

    Résultat : la couleur finale du texte sera décidée par le vainqueur des deux déclarations de color juste en dessous. Comme celle-ci ont la même spécificité, c’est la dernière qui gagne.

    Conclusion : le texte est en jaune.

    !important n’est pas sans effet !

    Maintenant, utiliser un !important dans les variables CSS n’est pas sans effet pour autant.
    Regardons :

    div {
      --color: red !important;
      --color: blue;
      color: var(--color);
    }

    Ici, aucune ambiguïté sur la déclaration de la couleur, puisqu’il n’y en a qu’une seule : color prendra la valeur contenue dans la variable --color. Oui mais laquelle ?

    Réponse : celle dont la déclaration a la spécificité la plus grande ! Autrement dit, la première.
    Conclusion : ça donnera du rouge.

    Il convient donc de distinguer deux cas de figure :

    div {
      --color: red !important;
      color: var(--color);
      color: blue;
    }
    div {
      --color: red;
      color: var(--color) !important;
      color: blue;
    }

    Dans le premier cas, les deux déclarations de couleur ont la même spécificité. C’est donc la dernière qui gagne : le texte sera bleu.
    Dans le second cas, c’est la première déclaration qui a la plus grande spécificité (à cause du !important).

    Peu importe qu’elle ait une variable ou non, c’est elle qui gagne : cela donnera du rouge.

    Le conflit ? Quel conflit ?

    Dans sa conclusion, l’article dit qu’il y a deux niveaux de « scope » (traduction ?) sur lesquelles sont appliqués le !important. Une sur les variables, et une sur les propriétés. Je ne suis pas d’accord avec ça : pour moi il n’y a en a qu’une seule. En revanche, il a deux déclarations différentes à considérer : une sur une variable, et une sur une propriété.
    Maintenant, dans les deux cas, on peut ajouter un !important si l’on veut. Et comme ce sont deux choses différentes, elles n’entreront pas en conflit.

    Appliquer deux !important à deux propriétés différentes n’est pas un problème :

    div {
      font-weight: bold !important;
      color: red !important;
    }

    Ces deux choses n’entrent pas en conflit.
    Par conséquent, les deux choses suivantes non plus :

    div {
      --color: bleu !important;
      color: red !important;
    }

    Notez que ci-dessus, la variable --color est déclarée, mais jamais utilisée, donc aucun conflit à l’horizon.

    Dans ce qui suit, toujours aucun conflit :

    div {
      --color: bleu !important;
      color: var(--color) !important;
    }

    Tout est clair : la variable reçoit du bleu. La couleur reçoit la variable. Donc la couleur finale est bleue.

    Et même s’il y avait plusieurs déclarations de la variable, celle qui gagne est celle de la plus grande spécificité. Ensuite, c’est la déclaration de la couleur avec la plus grande spécificité qui gagne. Ainsi l’exemple suivant donnera du rouge :

    div {
      --color: red !important;
      --color: blue;
      color: var(--color) !important;
      color: green;
    }

    Parmi les variables, c’est le rouge qui gagne sur le bleu.
    Parmi les propriétés, c’est celui avec le var() qui gagne sur celui avec le vert. Or la variable contient du rouge. Donc le texte sera rouge.

    Applications à un contexte plus large

    Tout ceci est évidemment à mettre dans un contexte plus global avec des déclarations sur des sélecteurs de spécificité différente.

    div {
      --color: blue !important;
      color: var(--color);
    }
    
    div#foo {
      --color: orange;
      color: var(--color);
    }

    Ici ça sera… Bleu !

    Regardons la couleur pour commencer. La couleur reçoit ce que contient la variable. Aucune ambiguïté. Et la règle qui s’applique est celle dans le second bloc. Pourquoi ? Parce que le sélecteur y est plus spécifique.

    Maintenant que contient cette variable ? Cette variable est celle qui est la plus spécifique. Donc celle avec le !important. Donc le bleu.

    En effet, même s’il y a un #id sur le sélecteur du second bloc, la variable --color ne contient pas de l’orange, mais du rouge : le !important sur une propriété est plus spécifique que la même propriété placée sur un ID (Spécificité de 1-0-0-0-1 au lieu de 0-1-0-0-1).

    Par contre, il en est différent si le !important sous le deuxième bloc avait été sur la variable au lieu de la propriété :

    div {
      --color: blue;
      color: var(--color)!important;
    }
    
    div#foo {
      --color: orange;
      color: var(--color);
    }

    Dans ce cas, la variable qui s’applique est l’orange dans le second bloc (car cette variable est plus spécifique à cause de l’ID dans le sélecteur). Le texte est donc orange.

    Notons de façon anecdotique que la propriété qui s’applique est bien celle du premier bloc (car cette propriété a un !important).

    Le vocabulaire est important : la propriété et la variable sont deux déclarations différentes. Elles ont chacune leur spécificité (au sens de « priorité CSS »).

    Si je ne conserve que les éléments qui s’appliquent réellement, ça donne ceci :

    div {
    
      color: var(--color) !important;
    }
    
    div#foo {
      --color: orange !important;
    
    }

    La couleur reçoit une variable, comme indiqué dans le premier bloc. Mais cette variable a une valeur assignée dans le second bloc seulement.

    Ça vous semble casse gueule ? Attendez la suite.

    Cas des sélecteurs enfants

    Jusqu’à maintenant, même si on utilise deux sélecteurs différents, ils ciblent le même élément HTML.
    Poursuivons les complications par quelques exemples pour montrer ce qui se passe avec avec des sélecteurs enfants.

    Voyons :

    div {
      --color: red !important;
      color: var(--color) !important;
    }
    
    div a {
      --color: orange;
      color: black;
    }

    La question : quelle est la couleur du lien ?
    Réponse : noire.

    Noire ? Oui, noire. La déclaration tout à la fin.

    En effet, le premier bloc a beau avoir des !important sur toutes les propriétés, ils s’appliquent au div, tout comme leur spécificité.
    Or, la spécificité n’est héritée que si la valeur sur laquelle elle s’applique est également héritée. En réalité, seule la propriété la plus spécifique est alors héritée (et la spécificité devient inutile).

    Ainsi, pour savoir ce qui s’applique à notre a, on regarde le code destiné au a. C’est alors lui qui s’appliquera, s’il y en a. Et le a possède une déclaration de couleur : color: black;.
    L’hérédité ne s’applique donc plus : on applique le color: black;, point barre.

    L’hérédité ne s’applique qu’en l’absence de déclaration.

    Ainsi, si on avait mis :

    div {
      --color: red !important;
      color: var(--color) !important;
    }
    div a {
      --color: orange;
    }

    Alors, le texte serait rouge. La couleur du a serait héritée du div, et contiendra var(--color), qui, dans le contexte du div (le contexte hérité, donc), est rouge.

    Pas orange ?

    Non : l’orange est du contexte de a. Or la propriété de couleur est héritée du contexte de div, et là, dans son contexte, c’est bien du rouge que contient la variable. Ce qui est héritée, c’est la propriété et sa valeur.

    On aurait même pu mettre un !important dans le second bloc, cela ne changera rien :

    div {
      --color: red !important;
      color: var(--color) !important;
    }
    div a {
      --color: orange!important;
    }

    Cela rester rouge, pour la même raison : la couleur est héritée, même si elle provient d’une variable.

    Si l’on voulait du orange, on doit ajouter un color: var(--color) dans le second bloc. Comme ça, la couleur du a est déclarée et non-héritée. Mais il faut bien conserver la déclaration de la variable dans le a, sinon la variable n’est plus déclarée et elle hérite.

    Il faut retenir que la variable s’applique sur les propriétés du même contexte. Le parent transmet une propriété ? D’accord, mais sa valeur est également transmise, même si c’est une variable.

    Par contre, dans le code suivant, la variable est bien héritée :

    div {
      --color: red !important;
    }
    div a {
      color: var(--color);
    }

    Le a sera rouge. Ici, l’on ne déclare pas la variable --color dans le a. Elle est donc héritée. Or son parent lui dit que la variable contient du rouge. Donc le texte est en rouge.

    Et avec des variables partagées sur plusieurs propriétés ?

    La blague n’est pas terminée !
    On arrive ici à quelque chose de très drôle : quid des variables appliquées à plusieurs propriétés, l’une déclarée et l’autre héritée ?

    div {
      --color: white;
      color: var(--color);
    }
    div a {
      --color: black;
      background-color: var(--color);
    }

    Ça va donner quoi ?
    Ici le texte dans le a sera bien en blanc sur fond noir !

    Décomposons :

    • La couleur du texte : la couleur n’est pas déclarée sur le a. Elle est donc héritée. Et l’héritage contient du blanc : c’est donc du blanc.
    • Le couleur du fond : le fond est déclaré sur le a. Le fond contient var(--color). Et --color, dans ce contexte, contient du noir. Le fond est donc noir.

    Si l’on n’avait pas déclaré le --color: black;, alors la variable aurait été héritée, et on aurait eu du blanc sur fond blanc. Mais comme on l’a redéfini dans le contexte du a, elle prend une nouvelle valeur… dans son contexte seulement.

    Notez que dans ce dernier exemple on n’a mis aucun !important : normal, car la spécificité n’est pas héritée si la propriété sur laquelle elle est appliquée n’est pas elle-même héritée.

    On aurait pu en mettre partout dans le premier bloc, on aurait tout de même eu du blanc sur du noir.

    Conclusion

    Pour moi tout est logique, même si c’est parfois compliqué.
    Il faut retenir :

    • !important s’applique à la déclaration de la variable. Mais elle n’est pas dans la valeur assignée à la variable.
    • une variable CSS peut être déclarée plusieurs fois. Tout comme on peut déclarer plusieurs fois une couleur. Dans ces conditions, c’est la déclaration la plus spécifique qui est retenue. Si toutes ont la même spécificité, la dernière est retenue. C’est du CSS de base.
    • concernant l’hérédité, rien n’est nouveau là non plus : les valeurs, même avec un !important ne sont transmis aux éléments enfants que si ces derniers ne les redéclarent pas. Ça vaut pour les variables comme pour les propriétés CSS.

    Bref, c’est compliqué, un peu curieux, parfois casse-gueule, mais rien de nouveau.

    Et rien de différent d’autre langages de prog non plus : les variables ont leur contexte et peuvent être redéfinies dans des boucles imbriquées d’où elles ne sortent pas (pensez au let en JS par exemple : deux variables redéclarées avec le même nom auront leur propre contexte :

    let a = "bar";
    
    function newScope() {
        let a = "foo";
        console.log(a); // "foo"
    }
    
    console.log(a); // "bar"

    Ah et : ici on ne parle que de la propriété color. Je vous laisse imaginer ce que ça donne si l’on utilise des variables dans display, flex ou position, le tout assaisonnée de sélecteurs comme a ~ a et de pseudo-classes :not() ou :placeholder-shown. Ça promet, non ?

  • Sunday 12 December 2021 - 15:01

    i
    Log4Shell est une nouvelle de ces failles informatique qui touchent des milliards d’appareils, et qui permettent potentiellement à n’importe qui d’en prendre le contrôle. Elle est décrite comme « la plus grosse et la plus critique des failles unique de la décennie » (« the single biggest, most critical vulnerability of the last decade »). La CISA et la BSI (respectivement les ANSSI américaines et allemandes) l’ont qualifié de « extrêmement critique ». Le gouvernement Canadien a lui décidé de fermer tous ses sites du service publics en attendant que ça soit corrigé.

    Cette faille peut affecter non seulement un ordinateur ou un SI d’entreprise, mais aussi votre téléphone, imprimante connectée, ou de plus en plus votre frigo, télé, voiture, porte de garage ou four à micro-ondes connecté.

    Pour comprendre la faille, je vous renvoie à ce thread sur Twitter.

    Si je devais résumer : cela concerne un module utilisé par les outils de gestion des journaux système d’une installation informatique (les « logs »).
    Beaucoup de programmes utilisent les logs (tous en fait, plus ou moins). Certains peuvent alors y mettre des variables, comme ${date}, qui seront alors remplacés par l’outil qui gère le journal (en l’occurrence, ${date} sera remplacé par la date courante au moment de l’accès au journal).

    Or il se trouve que certaines variables sont renvoyées en cascade vers d’autres modules qui peuvent y placer d’autres informations. En particulier, ici un module (JNDI) qui vient remplacer une des variables par des données arbitraires… Par exemple une URL au bout de laquelle n’importe qui peut placer du code malicieux.

    Ce problème est signalé depuis 2016.

    Le module, utilisé par toutes les big-tech (Microsoft, Apple, Google, Tesla…) est maintenu par… Trois gus qui font ça sur leur temps libre :

    Les dépendances en informatique.
    Le XKCD qui va bien (source) : « toute l’infrastructure informatique moderne » soutenue par « le petit projet maintenu gracieusement depuis 2003 par un inconnu au fin fond de nulle part ».

    Ces trois personnes n’y sont pour rien : les erreurs arrivent et ils vont sûrement corriger ça très vite. Le problème que je vois surtout, c’est que des sociétés dont la valorisation cumulée doit bien dépasser 5 trillions de dollars, n’ont pas gratifié ces dév ne serait-ce que de 1 000 $ durant du tout ce temps.

    Si votre architecture fonctionne comme ça : soutenez ceux qui vous permettent de bosser ! C’est la moindre des choses, en fait.

    Il ne fait pas beaucoup de doutes que quelqu’un qu’on paye pour s’occuper de quelque chose à temps plein sera plus efficace pour corriger les bugs que quelqu’un qu’on laisse bosser sur son seul temps libre de temps en temps.

    Je vois deux choses à retenir ici :

    • en profitant du boulot des autres, on hérite aussi de leurs erreurs. Ce n’est pas grave, mais faut en être conscient : on est dépendant d’eux ;
    • en abusant des lib et outils sans prodiguer ne serait-ce qu’un simplement soutien ponctuel, faut pas s’étonner que le module reste du boulot fait irrégulièrement et sur du temps libre.

    Qu’on soit clair : le boulot d’un amateur sur son temps libre peut être très bon. Ce que je veux dire en vrai, c’est que si l’on construit son empire sur ce boulot, il faut peut-être s’assurer que ce code « amateur » soit solide. Et en l’occurrence, ça passe par un soutien suffisant à celui qui s’occupe de ce code ou de son audit.

    Les dév mangent aussi (je vous jure !), et le temps qu’ils passent à bosser ailleurs pour pouvoir manger, ils ne le passeront pas à corriger l’outil qui maintient votre empire en place. Tout simplement parce que votre empire, il s’en fout autant que vous vous foutez de lui en ne donnant pas ne serait-ce qu’un micro-pourcent de ce que vous distribuez aux actionnaires chaque année. Et c’est bien normal.

    Or, n’importe quel appareil numérique aujourd’hui fonctionne grâce à des dizaines, des centaines de ces modules développées par des passionnés et des bénévoles. Ouvrez n’importe programme ou n’importe quelle application et allez dans les « crédits » ou les « à propos ». Vous y verrez le nom des personnes qui vous rendent la vie plus simple, chaque jour, y compris, si c’est fait correctement, les outils qui permettent à ces applications de fonctionner, et leurs auteurs.

    Et les exemples où l’industrie se fiche de remercier ces gens et s’en retrouve à genoux également : on se souviendra de Heartbleed, la faille de 2014 qui avait fait un grand bruit parce qu’il touchait tous les sites sécurisés (SSL) et tous les outils, y compris ceux des Gafam, et avait mis en lumière le manque de moyens de la fondation OpenSSL qui s’occupe de ça. Quelques années après, OpenSSL ne tourne toujours qu’avec environ 50 000 $ par an…

    ÉDIT : ah oui… Ceci est aussi à mettre en perspective avec cet article de ce journaleux qui demande aux dév d’arrêter de vouloir être payés un salaire à la hauteur de leur compétences.

  • Wednesday 24 November 2021 - 22:18

    (Ça rime :D)

    J'avais commencé de répondre jusqu'aux question bullshito-corporate qui ne veulent strictement rien dire, j’ai donc abandonné en cours de route.

    Je vais donc mettre ici ce que je considère comme un poste de développeur idéal. C'est ma vision des choses ; si y'en a qui sont pas d'accord c'est leur droit et pas vraiment mon problème.

    Je précise quand-même : je code aujourd'hui professionnellement comme personnellement, même si ce n'est pas mon activité principale.

    Bref, voici mes critères (en dehors de la paye).

    Pour commencer : un bureau FERMÉ.
    Coder quoi que ce soit, c'est une activité intellectuelle et j'ai besoin d'être concentré.
    Je peux rester assis à réfléchir 12 h de suite, ça me gêne pas. Par contre le moindre bruit, sonnerie de téléphone pour des broutilles, ou tocage à la porte peuvent faire perdre 5 h de réflexion, et à vous 5 h d'avancement sur la deadline. C'est vous qui voyez.

    Un bon bureau, chaise, écran.
    C'est notre matériel de travail, bon sang ! Pour la même raison qu'un mécano ne travaille pas avec des outils premier-prix de chez Lidl, si vous nous donnez une chaise en bois et une table bancale pour bosser sur un Médion de 2005 et son clavier en Qwertz, ça va pas le faire.
    Je veux utiliser mon ordi. Ou en tout cas mon clavier et ma souris. Ainsi que si possible mon environnement de développement.

    La plupart des développeurs font du dev également à titre perso et ont appris ça chez eux avec leur logiciels et ont leurs repères (raccourcis claviers, etc.). C'est comme ça qu'on est le plus efficace, et ces demandes ne sont pas pour vous faire chier, bien au contraire.

    Des spec précises
    Dîtes nous précisément ce que vous voulez qu'on code et pour quand et on le fait et vous aurez ce que vous voulez au moment fallu. Et passez le mot au client aussi.
    Si les spec ne sont pas précises, je considère que le choix non précisés sont laissés à notre discrétion. On dit pas à un architecte « je veux une maison », mais « je veux cette maison », accompagnée d'une liste complète de critères à respecter ab-so-lu-ment.

    Le dèv c'est pareil.

    Trucs non-importants
    Perso je me fiche et contre-fiche :

    • d'un babyfoot
    • de la salle de sport
    • des sorties ou soirées organisées par la boîte
    • d'un distributeur de bouffe ou de café
    • d'un psychologue ou d'un masseur au travail

    Certains aiment se sentir au jardin d’enfant pour bosser. Tant mieux pour eux, mais moi c'est pas mon cas. Je préfère l’ambiance « bibliothèque » en plein désert (et moins y a de monde, mieux j’y suis).

    Et je distingue l’entreprise du reste de ma vie et j'ai envie de garder ça comme ça. Les soirées entreprise, si c’est plus d’une fois dans l’année, ça devient lourd, et si c’est pour en profiter pour parler boulot, sans moi merci. Revenez aux bons horaires.

    D'ailleurs parlant de ça : les horaires et les congés flexibles c'est un gros point positif. Leur absence, un gros point négatif, sans être discriminant.

    En résumé
    Je suis dév : je travail en silence avec ma tête et mon ordi.
    Il est donc normal d’être bien mentalement (au calme loin du bruit) et avec un bon ordi / chaise / souris.

    Tout le reste, je m’en fiche : babyfoot & co, ce n’est pas un avantage pour moi (sauf s’il est loin loin loin au sous-sol).


    PS : non, je ne recherche pas de poste de dév en ce moment.
    J’ai juste tiqué sur un article d’un confrère blogueur.

  • Monday 15 November 2021 - 17:27

    Homme criant à un téléphone fixe.
    Ce week-end j’ai fait une connerie.

    J’ai voulu faire une simulation d’un crédit, en ligne.

    Mon but n’est pas de faire le crédit, mais de voir si cette méthode de financement peut figurer dans mon éventail d’options pour un éventuel projet.

    En gros : je souhaitais juste savoir si les banques accepteraient un dossier comme le mien, sachant que je n’ai jamais contracté de crédit de ma vie et que je ne sais donc pas trop sur quoi elles se basent pour dire oui ou pour dire non…
    Ces simulateurs permettent d’avoir une première indication : si c’est « clairement non sale pauvre ! », je pense que je peux oublier. Si c’est « Oui, probablement (sale un peu moins pauvre) ! », j’investiguerais davantage, en allant voir directement une banque.

    À ce stade de ma réflexion, je n’ai pas besoin de devis précis.

    Bref, après avoir renseigné ma situation personnelle, mes revenus, etc. vient le moment de donner le numéro de téléphone et e-mail. Autant pour l’e-mail, je donne une adresse e-mail dédiée à ce genre de sites, autant pour le téléphone, j’ai pas trop le choix que de donner mon unique et seule ligne portable. J’aurais pu leur donner ma ligne fixe (ma ligne ADSL en fait) : elle n’est reliée à rien et je ne l’ai jamais utilisé de ma vie (bienvenue au XXIᵉ siècle), mais elle ne me sert tellement pas que je j’y ait pas pensé (et je n’y ais jamais pensé du tout, en fait).

    Résultat :

    i

    5 fois.

    Ils ont essayé de m’appeler 5 fois dans la journée (en plus de m’avoir déjà appelé ce week-end déjà, juste après la simulation).

    Et ça c’est sans parler des SMS que j’ai reçus ainsi que des e-mails, disant qu’ils ont essayé de me joindre par téléphone (sans déconner ?).

    Foutez-moi la paix !
    Je viendrai vers vous quand ça sera le moment.
    J’irais directement sur votre site, et je pourrais m’engager gratuitement en un seul clic et sur le champ, ou bien me rétracter après 3 lettres recommandés, 40 € de frais de dossier et 15 jours d’attente (c’est pas comme ça que ça se passe ?).

    Généralement, les banques et les assurances sont injoignables : on tombe toujours sur des robots à la cons ou des types à l’autre bout du monde qu’on ne comprend pas. Par contre pour souscrire là c’est Paris qui appelle avec les petites fleurs, le champagne, les banderoles, prostituées et tout le tralala (oui c’est du Pérusse, merci François). Bah.

    J’aurais au moins appris un truc : la prochaine fois que je souhaite les joindre pour déclarer un sinistre à l’assurance ou demander une information relative à un prélèvement sur mon compte en banque, je passerais par un simulateur en ligne. Au moins j’aurais une vraie personne au bout de la ligne en moins de temps qu’il n’en faut pour le dire.

    ÉDIT : 6 fois ;-;

    Image d’en-tête

  • Wednesday 03 November 2021 - 18:06

    Photo de la Lune.
    Ce soir, vers 18 heures environ, ça va être tout noir1.

    La raison à cela a été inventée2 par Kepler3 en 1609 et provient de la rotation de la Terre sur elle-même face au Soleil. Cette dernière n’éclairera alors plus du tout nos contrées et nous passeront dans l’obscurité.

    Vous avez bien lu : le Soleil ne sera plus visible ! Merde alors.

    Ce phénomène provoquera alors ce qu’on appelle dans le jargon scientifique « la nuit ». Par chance cependant, cette nuit devrait normalement se terminer approximativement à 07h24 UTC+1 (grosso-modo) demain matin et alors le Soleil pourra à nouveau éclairer le ciel et être visible si la météo le permet et que vous n’êtes pas aveugle.

    En attendant, profitez-en pour rentrer chez vous, vous mettre à l’abri et peut-être dormir (c’est-à-dire vous allonger et rester ainsi de façon inconsciente durant 7-8 heures dans un lit) pour vous reposer.

    Notes :

    • [1] Ta gueule4 ;
    • [2] Avant le génie de Kepler, la Terre était plate grâce à Jésus-Christ, et nous n’avions pas tous ces problèmes. Heureusement parce si la nuit devait se produire dans ces conditions, le jour ne pourrait pas se lever et le ciel nous tomberait sur la tête, par Toutatis ! ;
    • [3] Weil, 1571.
    • [4] Voir cette référence cinématographique.

    Pourquoi cet article stupide ?

    Parce que si RTL se permet de le faire, et en disant beaucoup de conneries aussi :

    Alors qu’on soit d’accord : je plussoie la vulgarisation scientifique. Mais là on parle de RTL, une station de radio/télé généraliste francophone, pas de Dora l’Exploratrice ou des leçons de Monsieur Patate !
    Les phases de la Lune c’est du niveau quoi… CP ? CE1 ? En tout cas pas exactement le genre de choses — à mon avis — que des adultes découvrent en écoutant la radio en allant au travail le matin. Ou alors le niveau en science en France est à un niveau particulièrement alarmant…

    De plus, et c’est peut-être le pire dans tout ça : l’article parle d’une « Lune Noire ». Or il n’y aura pas de Lune noire ce mois-ci.

    « Lune noire » n’est pas un terme scientifique, mais désigne bien quelque chose : c’est quand, au cours d’un même mois calendaire, on observe une deuxième nouvelle Lune. Le cycle lunaire dure 29,5 jours et il y a donc de la place d’en commencer un deuxième si le premier a début tout au début du mois. D’un point de vue astronomique, ceci n’a cependant aucune signification particulière. C’est juste un hasard du calendrier.

    Ceci est loin d’être systématique : la prochaine sera en avril 2022 seulement : il y aura une nouvelle lune le 1ᵉʳ avril et le 30 avril. Pour celle d’après, il faudra attendre décembre 2024 ! Ce 4 novembre-ci ne marquera, en aucun cas, un tel phénomène.

    Si un mois voit deux pleines Lunes, la seconde est appelée « Lune bleue ». Là également cela est un hasard du calendrier et le « bleu » ne réfère pas du tout à sa couleur. C’est plutôt une traduction d’une déformation de « Double Lune », qui aurait donné « Blue Moon » en anglais, puis « Lune bleue » en français.

    Lune bleue ou Lune noire… est-ce qu’on peut parler de phénomène rare ? Pas vraiment… Ils se produisent chacun environ tous les 3 ans, ce qui est moins rare que les jeux olympiques ou une coupe du monde de football… Or personne ne parle de « rares jeux olympiques »…

    Donc, @RTL : que vous fassiez de la vulgarisation sur des trivialités, ok, pourquoi pas. Quitte à remonter le niveau, autant commencer par le bas, et finalement c’est peut-être pas bête. Mais alors remontez-le effectivement et ne racontez pas n’importe quoi.
    Si vous racontez de la merde sur les phases de la Lune, arrêtez immédiatement car si vous allez parler de Kugelblitz ou du processus de Blandford–Znajek pour l’extraction de l’énergie d’un trou noir, ça risque de coincer un petit peu (mais vous pouvez toujours demander, si c’est votre projet…).

    image d’en-tête de Luke Stackpoole

  • Wednesday 27 October 2021 - 19:55

    Voir :

    « Est-ce que garder une vieille voiture est mieux pour l’environnement ? » sous entendant : « que changer pour une voiture plus récente (moins polluante) ou une voiture électrique ? ».

    TL;DR : oui, sauf si vous roulez vraiment très peu.

    Un EV émet-il plus de CO2 ?

    J’en ai déjà parlé, mais ils font le descriptif détaillé dans la vidéo.

    Il faut comprendre qu’une voiture qui existe déjà coûte zéro CO2 en fabrication (elle est déjà fabriquée !), elle coûte seulement du CO2 à l’usage.

    Une voiture neuve qui n’existe pas, il faut la produire et ça va émettre du CO2 en plus par rapport à tout le CO2 déjà émis.

    Sauf que les voitures plus récentes sont plus optimisées et à l’usage elles émettent moins de CO2 que les anciennes (normalement, et selon les gabarits des voitures).

    Il faut donc se demander si le gain sur le long terme compense le « coût » de fabrication de la voiture neuve. C’est le but du calcul, et seulement en termes de CO2.

    Le résultat :

    • après 4 ans d’utilisation, l’EV devient plus avantageux (sur la base de la Tesla Model 3) par rapport à une voiture ancienne qui fait du 9 L/100 km (ou 25 mpg, moyenne US).
    • après 7 ans, une voiture récente (6 L/100 km – 35 mpg) devient elle aussi avantageuse par rapport à une voiture ancienne.

    Ce que cela veut dire…
    Si vous avez une vieille voiture et que vous êtes dans la moyenne (en km par an), alors une voiture électrique neuve deviendra plus écologique après seulement 4 ans d’utilisation que rouler avec l’ancienne sur la même période.
    De même si vous roulez encore 7 ans avec cette vieille voiture, vous finiriez par être plus polluant que si vous aviez changé de voiture pour une thermique récente.

    Dit autrement : après 4 ans d’utilisation d’une EV, on a rentabilisé le « capital CO2 » et on devient moins polluant que si on avait continué à rouler avec la vieille voiture.

    Ces chiffres sont donnés pour les USA avec la moyenne de distance parcourue par an (35 000 km/an) et la qualité de l’électricité américaine (60 % fossile).

    On remarque une chose intéressante : aujourd’hui, la production d’une EV n’émet que relativement peu de CO2 en plus par rapport à une voiture thermique : 11 tonnes au lieu de 9 tonnes.
    On parle de 20 % de plus : c’est donc loin des phrases types du détracteur : « mais la production est beaucoup plus polluante ! ».

    En France, les chiffres ne sont pas les mêmes. Déjà, on roule en moyenne 12 000-15 000 km/an et les voitures sont un peu moins gourmandes. De plus, en France toujours, 90 % de l’électricité est décarbonée (seulement 10 % de fossile).

    Dans ces conditions, si je fais le calcul (ce n’est pas dans la vidéo) :

    • une thermique récente (qui fait du 6 L/100 km au lieu de 9 L/100 km) se rentabilise en 8-9 ans ;
    • une EV, elle se rentabilise en 1 an (les deux tonnes de CO2 supplémentaires pour produire l’EV sont émises par la thermique en un an, sur 12 000 km).

    Et si je dois changer la batterie ? Ça pollue plus !

    Ça n’arrivera pas, en tout cas à la très grande majorité des gens.

    Les Tesla 3 (référence de la vidéo, et EV la plus vendue au monde) ont encore une capacité de batterie de 90 % après 320 000 km (chiffres Tesla d’après leurs données de télémétrie pour les voitures qui ont dépassé cette distance).

    Déjà on peut donc dire qu’il n’y a aucun risque d’avoir à changer de batterie pour cause d’usure naturelle, même après 700 000 km (certains EV les ont atteintes).

    Ajoutons à ça que les voitures thermiques qui atteignent ce kilométrage tombent généralement en lambeau et beaucoup de pièces sont à changer (du moteur à l’échappement, en passant par la boîte de vitesse, l’embrayage ou le système de refroidissement… autant d’éléments qu’une EV n’a pas… et qui contiennent elles aussi des matériaux rares et toxiques comme le palladium ou le platine).

    Même si cela devait être le cas, ça sera toujours moins polluant : l’usage de la Tesla Model 3 émet tellement moins qu’on peut en produire une seconde au bout de 7 ans d’usage et toujours moins avoir émis de CO2 qu’utiliser une voiture thermique… pour les USA (donc c’est encore plus valable en France)

    Autrement dit — et pour ce qui est des gaz à effet de serre, j’insiste — pour un usager moyen, il n’y a aucun scénario où l’usage d’une EV émet plus de CO2 qu’une voiture thermique.
    Le seul cas, mais ça n’est pas « l’usager moyen », c’est si vous roulez très peu.

    Et le lithium ! Et le cobalt !

    Le lithium se mine comme du sel de table : avec de l’eau qu’on envoie dans la mine, qui dissout le sel de lithium, et on récupère l’eau que l’on laisse s’évaporer pour récolter le sel de lithium. Ce n’est pas plus polluant que miner du sel de table.
    Or, pour le sel de table, personne, jamais, nulle part, n’est parti en « croisade verte » parce ça polluerait. Et comme le Lithium n’est pas rare, ni lourd (il flotte sur l’eau), son transport n’est pas aussi polluant que l’acier ou (au hasard) le pétrole par exemple (dont l’acheminement jusqu’à la station essence est lui aussi émetteur de CO2).

    Aussi, il faut dire qu’une EV comme la Model 3 n’en contient que… 8 kilos ! Ce n’est pas rien et il les faut pour faire avancer la voiture, mais ce n’est pas le gros du poids de la voiture comme on voudrait le penser.

    Pour ce qui est du Cobalt : il est rare et à ce jour son extraction se fait de manière peu éthique, c’est vrai. Mais c’est un problème en passe d’être corrigé.

    Tesla (principal constructeur d’EV) compte s’en passer complètement et les autres constructeurs en réduisent drastiquement la quantité nécessaire en améliorant sans-cesse les technologies de leur batterie. Un EV grande autonomie (400+ km) c’est 14 kilos de cobalt aujourd’hui. Et c’est en baisse. Là aussi, le cobalt est (pour l’instant) essentiel pour une EV, mais ce n’est pas non plus ce qui fait le gros de son poids.

    Aussi faut-il ajouter que cette masse reste dans la voiture et ne se retrouve pas dans la nature : il est donc facilement collectable en fin de vie (ce qui, je rappelle, intervient après plusieurs centaines de milliers de kilomètres). Pour info : le taux de recyclabilité atteint (selon les sources) 90 %. Et le taux de recyclage actuel en est à 5-10 % (chiffres Toyota).

    C’est pas comme les ~30 tonnes d’essence, et les huiles, liquides diverses qui partent en fumée au cours de la vie d’une voiture thermique ou finissent lentement sur la route.
    Ou encore les plaquettes de freinage qui ne s’usent que très peu sur une voiture électrique (et électrifiée) grâce au freinage régénératif.

    Et du coup ?

    En somme, la pollution soi-disant supérieure des EV par rapport à une voiture thermique, c’est un argument qui ne tient plus. C’est devenu tout simplement faux.

    Des progrès ont été faits, et on s’approche très franchement de la pollution générée par une voiture thermique. Garder une vieille voiture est très rapidement beaucoup plus polluante que passer sur une voiture électrique.

    Un jour viendra où produire une EV sera moins polluante, et ça risque à mon avis d’arriver d’ici 5 ans au plus.

    L’argument du lithium ne tient pas, et celui du cobalt est également en train d’être résolu, et a déjà largement été amélioré.

    Concernant les terres rares (néodyme & co), l’enjeu est géopolitique. Ces éléments ne sont pas rares, contrairement à ce qu’indique leur nom, mais ils sont tous en Chine.
    Néanmoins, des technologies un poil moins efficientes existent si le besoin devait se faire sentir de s’en passer (les moteur à induction asynchrone sont sans aimants permanents et donc sans ces terres rares ; ces moteurs équipaient les premières Tesla et certaines (toutes ?) les Zoé, notamment).

    Les limites actuelles

    À ce jour, je ne vois plus qu’un seul argument qui pourrait tenir ; ainsi qu’un potentiel problème logistique à résoudre.

    L’argument : le prix. Les EV aujourd’hui sont plus chers, c’est vrai. La batterie y est pour une très grande partie, mais leur coût diminue à mesure que la production monte en échelle. On peut voir tout ça changer dans les années à venir.

    Pour l’instant, passer par une hybride ou une hybride rechargeable peut être financièrement intéressant, tout en étant moins polluant (20-30 % moins de CO2 pour une hybride ; 70-80 % en moins pour une rechargeable, moyenné au cours d’une année). Note : moins de CO2, c’est moins d’essence consommée et donc des économies là-aussi.
    Ces voitures sont également les plus efficaces pour les petits trajets (les plus nombreux, et ceux où les voitures thermiques sont les moins efficientes). Ces voitures sont moins chères que les voitures électriques (mais plus que les pures thermiques).

    Il convient aussi de surveiller le marché de l’occasion : les EV conservent leur capacité beaucoup plus longtemps que les thermiques, et on gagne sur le long terme en coût de l’énergie mais aussi énormément en entretien (aucun fluide à changer, aucune pièce d’usure sinon les pneus et les essuie-glaces).

    Si l’on est réticent à acheter du neuf parce que ça implique de produire du neuf, cherchez du côté de l’occasion !
    La voiture existe déjà, donc l’acquérir ne montera pas le bilan carbone.

    Je ne cherche absolument pas à inciter qui que ce soit : je dis juste ce qui est, et quels arguments ne tiennent tout simplement pas (ou plus), mais que je continue d’entendre.

    Enfin, concernant les bornes de recharge : une EV n’est réellement possible qu’à condition d’avoir la possibilité de la recharger chez soi (où 95 % des recharges sont effectuées). Pas tout le monde peut se le permettre.

    Quant au problème que je vois : il faudra produire plus d’électricité à un moment. Le réseau sera aussi à adapter.
    Mais avec les résidences et les appareils électriques qui s’améliorent eux aussi, le problème est moins important qu’il pourrait sembler (faudrait qu’EDF communique sur ça).

    Enfin, en positionnant les stations de recharge aux bons endroits, on pourra limiter les lignes de transport de l’énergie et réduire les pertes (30 % de l’électricité mondiale produite est perdue dans les lignes), voire produire sur place certains jours.


    Enfin, bien sûr, question CO2, un vélo sera toujours meilleur.
    Ce moyen devrait être utilisé pour tous les trajets en ville, selon moi.

    Mais le débat ici n’est pas là : la voiture reste un moyen utile dans certains cas et il s’agit donc aussi d’améliorer ces cas-là.

  • Thursday 07 October 2021 - 22:44

    Programmation.
    Ceci est une implémentation de l’idée que j’avais postée ici et qui concernait une gestion de cache basée sur le .htaccess et les erreur 404.

    Le modèle habituel d’un cache statique PHP

    Habituellement, pour gérer les caches de fichiers statique, on envoie une requête sur un fichier PHP qui va s’occuper de récupérer une ressource statique et l’envoyer vers le navigateur :

    cache.php

    <?php
        readfile($fichier_statique);
    ?>

    Le $fichier_statique contient des données HTML déjà prêtes. Normalement, une fois que la page HTML est envoyée au visiteur, elle est oubliée de la mémoire de l’ordi. Si un autre visiteur fait la même requête, le serveur doit tout refaire.

    L’idée d’un cache est de stocker le code HTML que l’on a envoyé au visiteur. Comme ça, si un second visiteur fait la même requête, on lui envoie ce qui se trouve en cache, sans avoir à tout recalculer : c’est beaucoup plus rapide.

    Dans mon cas, je le fais avec des images d’avatar de chez Gravatar et avec des favicon que je met en face des sites dans mon lecteur RSS. Je ne fais pas une requête vers ces sites, mais vers mon lecteur RSS. C’est lui qui va faire une requête externe, sauver l’avatar ou la favicon localement, puis l’envoyer au client. La fois d’après, il envoie directement l’icône locale au client, sans faire de requête réseau. On gagne beaucoup en performances globales.

    Le problème que je vois ici, c’est que le fichier cache.php est appelé pour chaque requête sur un fichier. C’est plus rapide que recalculer une miniature, mais une instance PHP est tout de même créée, ne serait-ce que pour lancer le readfile(), et éventuellement après quelques calculs rapides pour déterminer quel fichier cache on envoie au navigateur.

    On peut s’affranchir de cette requête et de PHP.

    Utiiliser .htaccess

    On va prendre l’exemple du cache pour les images favicon et gravatar, car c’est ce que j’utilise et c’est ce pourquoi j’ai fait cette méthode.

    Avant je faisais une requête vers cache.php?w=favicon&site=example.com
    Et j’avais cette arborescence :

    cache.php
    var/
    | - - cache/
          | - - favicon/
                | - - icone1.png
                | - - icone2.png
                | - - ...
          | - - gravatar/
                | - - avatar1.png
                | - - avatar2.png
                | - - ...
          | - - .htaccess

    Quand je voulais une icône, je faisais un hit sur cache.php?get=icone1.png, et il m’envoyait l’icone1.png après l’avoir soit téléchargée, soit lue sur le disque.
    Pour moi, l’image était située à l’URL cache.php?get=icone1.png, pas ailleurs.

    Maintenant je fais autrement.

    Je fais mon hit sur /var/cache/favicon/icone1.png. Plus besoin de PHP : si l’image existe, l’icône est envoyée directement.

    Mais si le fichier n’existe pas, ça renvoie un 404, non ?

    Exactement ! Mais ça, c’est uniquement si le fichier n’est pas là.
    La distinction « fichier là / fichier pas là » n’est plus à faire par PHP comme avant : elle est déjà faite par le serveur (Apache, …), et on va s’en servir !

    Il est possible d’utiliser une redirection en cas de 404. Dans le fichier .htaccess de notre arborescence, je vais mettre :

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule (.*) ../../cache.php?w=gravatar&q=$1 [L]

    L’important ici est le !-f de la première ligne.

    Un simple -f signifierait « notre requête est un fichier ». Mais avec le point d’exclamation devant, ça signifie « notre requête n’est pas un fichier », dans le sens « un fichier qui n’est pas, qui n’existe pas ».

    Si je demande un fichier qui n’est pas là (donc un 404), cette condition est est satisfait : « le fichier n’est pas ! » et on accède à la ligne suivante, c’est à dire le renvoie vers le script PHP.

    Ce n’est pas une redirection 301 ou 302 : le serveur demande uniquement à PHP de s’occuper de la demande au lieu de s’en occuper lui-même par l’envoie d’une erreur 404.

    Une fois que PHP a fait son boulot, il sauvegarde le fichier et la renvoie au navigateur : le navigateur ne reçoit jamais de 404 : si le fichier est là, le serveur lui donne. Si le fichier n’est pas là, PHP produit le fichier avant de lui donner également. Le fichier est également sauvegardé pour la prochaine fois.

    En plus de ça, la requête est faite directement sur le fichier que l’on veut, pas sur une page à PHP qui devra lire le fichier. On gagne donc en logique aussi.

    Pour aller plus loin

    Comme je l’ai dit, j’utilise ce système à la fois pour des icônes de site et pour des avatars de commentaires. Il y a donc une distinction à un moment. Les images sont mis en cache dans deux répertoires dédiés :

    var/
    | - - cache/
          | - - favicon/
          | - - gravatar/
          | - - .htaccess

    Aussi, une complication est de ne faire qu’un seul fichier .htaccess.

    Pourquoi ? Car je ne veux pas mettre un .htaccess dans chaque dossier et ceci pour une raison simple : quand veux purger le cache (en supprimant le dossier et son contenu), je ne veux pas perdre mon fichier .htaccess.

    Avec un seul fichier situé à un niveau plus haut, je supprime les dossier favicon/ et gravatar/ et c’est bon, ils seront recréés par PHP lors de la prochaine requête.

    Mon .htaccess doit distinguer quel est le dossier où l’on fait la requête. Je fais ça comme ça :

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_URI} ./gravatar/(.*)$
    RewriteRule (.*)gravatar/(.*)$ ../../favatar.php?w=gravatar&q=$2 [L]

    Explication ligne par ligne :

    RewriteCond %{REQUEST_FILENAME} !-f

    ↑ Je regarde si le fichier existe. Si oui, le fichier est envoyé au navigateur et ça s’arrête. Autrement on continue.

    RewriteCond %{REQUEST_URI} ./favicon/(.*)$

    ↑ Je regarde sur la requête concerne un fichier dans /favicon

    RewriteRule (.*)favicon/(.*)$ ../../favatar.php?w=favicon&q=$2 [L]

    ↑ Si oui et oui, on renvoie sur favatar.php?w=favicon&q=icone.png, et PHP fera son travail. Le [L] permet de dire qu’il s’agit de la dernière condition et que le traitement du .htaccess s’arrête.

    Il reste une ligne à ajouter. En effet, si je fais une requête sur le dossier .favicon/, je ne veux pas que ça renvoie sur PHP. C’est un dossier, pas une image. Et même si je gère cette exception dans PHP pour plus de sécurité, il faut mieux mettre un garde-fou en plus.

    Par conséquent, ça nous fait quatre lignes :

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_URI} ./gravatar/(.*)$
    RewriteCond %{REQUEST_URI} !./gravatar/$
    RewriteRule (.*)gravatar/(.*)$ ../../favatar.php?w=gravatar&q=$2 [L]

    La ligne ajoutée, la troisième, dit « si le fichier est autre que le dossier gravatar/, on applique la règle ». Dans le cas contraire, on laisse faire (et on ne renvoie pas vers PHP.

    Ceci est bon pour les avatars.
    Reste à faire la même chose pour les favicon. Il suffit de dupliquer tout ça :

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_URI} ./gravatar/(.*)$
    RewriteCond %{REQUEST_URI} !./gravatar/$
    RewriteRule (.*)gravatar/(.*)$ ../../favatar.php?w=gravatar&q=$2 [L]
    
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_URI} ./favicon/(.*)$
    RewriteCond %{REQUEST_URI} !./favicon/$
    RewriteRule (.*)favicon/(.*)$ ../../favatar.php?w=favicon&q=$2 [L]

    Et voilà !

    Exemple de fonctionnement

    Juste pour résumer ce qui se passe :

    Une requête sur ./gravatar/fichier.png sera traité par le premier bloc ci-dessus. Une requête sur ./favicon/fichier.png sera traité par le seconde bloc ci-dessus.

    Dans les deux cas, si fichier.png existe, il est envoyé normalement au navigateur. Sinon, il est créé par PHP puis envoyé. Il n’y a pas de 404 envoyé au navigateur.
    Si le fichier demandé est invalide, on renvoie une erreur 400 (Bad Request) avec PHP. C’est par exemple le cas si on demande un fichier à Gravatar qui n’est pas un MD5 d’une adresse e-mail, ou si l’on demande un favicon pour une URL qui n’est pas une URL correcte.

    Enfin, si je fais une requête sur un autre dossier (./foo/fichier.png par exemple), alors il est ignoré par ce .htaccess et par PHP. Pas de risque donc de faire tourner PHP sur d’autres fichiers que des icônes ou des avatars.

    image d’en-tête de Ferenc Almasi

  • Thursday 16 September 2021 - 18:23

    Code de programmation.
    J’ai déjà fait un article sur Pourquoi mettre le JavaScript à la fin et le CSS au début ?, et je vous invite à le lire.

    Les astuces ici sont en plus.

    Utiliser preload pour précharger les ressources utiles

    Bien que l’on puisse mettre le CSS dans l’entête, il faut se souvenir que dans le CSS, on peut lier d’autres CSS, avec les @import, ou même des polices, des images (avec background-image). Cela peut ralentir l’affichage.

    Si les fichiers sont petits, il est préférable de les précharger : le téléchargement en parallèle est alors avantageux sur le téléchargement en série des fichiers.

    Pour ça, dans le head de la page HTML, on peut utiliser ça :

    <link rel="stylesheet preload" href="style/style.css" as="style" />
    <link rel="preload" href="fonts/font.woff2" as="font" type="font/woff2" crossorigin />

    Cela permet de précharger les ressources en même temps que la page.

    Quelques remarques :

    • pour le CSS, j’ai mis stylesheet et preload. Certains mettent juste preload, puis utilisent JS pour changer le preload en stylesheet quand la page est chargée, avec onload. Perso je vois pas l’intérêt d’utiliser JS pour ça : ça ne fait que retarder le rendu.
    • pour le fichier woff2 (police), j’ai ajouté un crossorigin. Je ne sais pas pourquoi, les navigateurs en ont besoin (à la fois Firefox et Chrome), sinon il préchargent le fichier, le jettent, et le rechargent quand la requête réelle est demandée…
    • on utilise preload et non prefetch. Prefetch sert à précharger des pages sur lequel vos lecteurs vont cliquer, afin de gagner du temps lors de la navigation entre plusieurs pages. Preload sert à charger des ressources pour la page courante.

    Ne charger les scripts que quand ils sont utiles

    Ensuite, les scripts doivent être mis à la fin (voir mon article lié plus haut).

    Sauf que certains scripts dépendent du contenu d’une page.
    Par exemple, sur Couleur-Science, les équations dans certains articles utilisent KaTeX (il existe un standard HTML pour afficher des équations (MathML), mais il n’est supporté que par Firefox, donc pour l’instant, on passe par une lib JS).

    Certains de mes articles n’ont pas d’équations. Dans ce cas, pourquoi télécharger 150 ko de JS ?
    Chez KaTeX, on identifie une équation en le plaçant entre des signes « $ ». Comme ça : « $ equation $ ».

    Je fais donc un test : si le contenu de l’article contient un signe $, je charge Katex. Autrement, je ne le charge pas.

    Ah et je fais ça seulement quand le reste de la page a fini de charger : rappelez-vous, si vous initiez le chargement d’un script, le rendu de la page se bloque.

    Je fais donc ça :

    document.addEventListener("DOMContentLoaded", function() {
    	var contenuDom = document.getElementById('contenu').textContent;
    	if (contenuDom.indexOf('$') !== -1) {
    
    		// only if Katex needed is it added
    		var newLink = document.createElement('link');
    		newLink.rel = 'stylesheet';
    		newLink.type = 'text/css';
    		newLink.href = 'katex/katex.min.css';
    		document.head.appendChild(newLink);
    
    		var katexRes = document.createElement('script');
    		katexRes.src = 'katex/katex.min.js';
    		document.head.appendChild(katexRes);
    
    		setTimeout(function() {
    			renderMathInElement(
    				document.getElementById('contenu'),
    				{
    					delimiters: [
    						{left: "$$", right: "$$", display: true},
    						{left: "$", right: "$", display: false},
    					]
    				}
    			);
    		}, 1000);
    	}
    });
    

    Explications :

    • j’attends le chargement de la page.
    • ensuite, je regarde si le #contenu contient un « $ ». Si oui, j’initie le téléchargement du CSS de Katex, puis du Script de Katex.
    • Enfin, j’attends un instant (1 s) et je dis à Katex d’afficher les équations qu’il trouve dans la page.
      Si je mets le renderMathInElement() dans un katexRes.onload(), ça ne marche pas. En effet, onload() se déclenche quand le fichier a fini de télécharger, pas quand il a fini d’être parsé. Il faut que le code dans le fichier soit parsé, pas juste téléchargé.

    Pas de base64 pour le SVG inclus dans le CSS

    Si l’image est très légère, une requête sera plus longue que le téléchargement, il est alors préférable de l’inclure directement dans la source. Quand on veut mettre des images très légères directement dans le CSS, on les inclut en Base64 : le fichier image se met sous une forme textuelle et on la copie-colle dans le CSS.

    Inconvénient : le Base64 pèse 33 % plus lourd.

    Si notre image est en SVG, tout ceci est inutile : le SVG est lui-même du texte. On peut dont le placer directement dans le code. Il suffit de dire que le format est du SVG :

    background-image: url("data:image/svg+xml;utf8,<svg xmlns='http://www.w3.org/2000/svg' width='36' height='36' viewBox='0 0 36 36'><path d='M10.5 15l7.5 7.5 7.5-7.5z' /></svg>");

    En prime, le SVG reste lisible. Il faut juste faire attention à correctement échapper les caractères (quotes, doublequotes…).

    Pour les polices d’icônes

    Concernant les petites images/icônes, j’utilise une police qui contient les glyphes. Les icônes que j’utilise sont les icônes de Google Material Design. Il y en a plus de 1 000 différentes.

    Si vous n’utilisez que 10 icônes, il ne sert à rien de toutes les intégrer. Dans ce cas, on peut n’intégrer que les polices nécessaires.

    Pour cela, j’utilise personnellement Icomoon, un outil en ligne. On peut lui donner ses propres SVG (ceux de Google Material par exemple) et produire une police en .woff ou un autre format.
    Seul problème : il ne produit pas de .woff2 (dont la taille de fichier est moitié moindre). Il faudra donc utiliser un autre convertisseur pour transformer le .woff en .woff2.

    Là aussi, si nécessaire, utilisez un préload pour ce fichier, ou bien incluez le directement dans le CSS en Base64.

    Enfin, n’oubliez pas qu’il faut peut-être autoriser la mise en cache avec .htaccess (les formats .woff et .woff2 ne sont pas forcément pris en charge nativement dans ce fichier) :

    <IfModule mod_expires.c>
      AddType application/x-font-woff .woff
      AddType application/x-font-woff2 .woff2
      ExpiresActive On
      ExpiresDefault "access plus 1800 seconds"
      ExpiresByType application/x-font-woff "access plus 1 year"
      ExpiresByType application/x-font-woff2 "access plus 1 year"
    </IfModule>

    D’autres liens

    J’espère que les quelques astuces ci-dessus seront utiles.
    Ci-dessous, quelques autres astuces accumulées depuis les années :

    Enfin, pour des astuces plus générales :

    • pensez à utiliser break/continue
    • rappelez-vous : ce qui compte, c’est la vitesse perçue ; dans cet exemple du lecteur RSS, il est inutile que tous les flux soient téléchargés immédiatement. L’internaute ne lira qu’après 1 ou 2 secondes, le temps qu’il choisisse quoi lire. Récupérez donc d’abord les titres des articles, puis, pendant qu’il choisit les titres qu’il va lire, on télécharge le contenu des posts. C’est comme quand vous êtes au restaurant : le cuistot ne prépare pas tous les plats en avance, mais commence par proposer le menu et proposer à boire. Comme ça, pendant que les gens boivent, il prépare le plat.
    • utilisez les JPEG progressifs
    • pour le JSON, utilisez type="application/json". Ça sera *beaucoup* plus rapide à parser
    • et voyez tout ça

    Passer en HTTP2

    Enfin, et c’est probablement le plus gros gain que vous aurez, mais il faut que ça soit mis en place au niveau du serveur (ce qui peut ne pas dépendre de vous) : passez en HTTP2.

    Voir ces liens : 1 , 2 , 3 , 4 .

    (merci Thibault pour celui-ci)

    Résultat

    Résultat satisfaisant (pour ce que ça vaut, mais ça donne une idée) :

    Score PageSpeed Insight Google.
    Donc non, il n’est pas nécessaire d’avoir un design ultra-flat tout blanc et noir si l’on veut qu’elles soient rapides.

    image d’en-tête de Lucas Bravo

  • Monday 30 August 2021 - 05:21

    Lire :

    EELV veut taxer le CO2.
    EELV veut aussi remplacer le nucléaire par du gaz et du charbon (en tout cas, c’est ce qu’ils font partout où ils passent).

    C’est logique : ce sont avant tout des politiques et des buziness(wo)man.

    Plus de CO2 émis = plus de taxes = plus de revenus.

    J’appelle ça le paradoxe de pôle emploi, et ça existe sous plein de formes partout dans l’industrie.

    En vrai, on ne résoudra jamais un problème en faisant confiance aux gens qui vivent de l’existence de ce problème.

    Et les politiques sont très fort à ça, car c’est un peu leur job, leur poste qui en dépend. Les politiques sont élus par un programme où ils adressent des problèmes avec leurs solutions. Mais une fois que tout est fait, ils ne servent plus à rien. Résultat, ils ne résoudront jamais tout.

    Ainsi, il est illusoire de croire le baratin politique habituel de tous les « grands » politiques, passés ou futurs :

    • Le Pen ne virera jamais les étrangers hors de France. S’ils font ça, et comme les problèmes subsisteront, elle ne pourra pas dire que les étrangers sont responsables et passera pour une guignole auprès de son propre électorat ;
    • Macron n’endiguera jamais la pauvreté ni le chômage : ces choses qu’il présente comme l’ennemi sont ses alliés les plus précieux. Sans pauvres, son programme déjà lacunaire serait inexistant et personne à part 50 riches ne voteront pour lui. S’il éradique la pauvreté, le pays passera à un autre sujet, sujet pour lequel il n’aura aucun discours tout fait et aucun moyen de savoir si ce qu’il va dire sera bien accueilli ou non. Suffit de voir pour le Covid : c’est sorti de nulle part et il a été pris par surprise comme tout le monde. À part deux ou trois pays dans le monde (Nouvelle-Zélande ou Corée du Sud par exemple), tous les autres pays ont des vagues de morts à cause d’une gestion à l’aveugle de la crise.
    • Sarko n’a jamais combattu l’insécurité ni les inégalités : il les a accentués. Davantage de pouvoir d’achat pour ceux qui en avaient déjà (son électorat majoritaire), plus de répression policière mais moins de flics : tout ça pour faire croire que les jeunes et les gens sont de plus en plus violents et que la police ne suffit plus, et ainsi passer H24 des images violents sur TF1 pour faire croire qu’il avait raison depuis le début. Mais le problème n’est jamais parti (et a profité au suivant).
    • Hollande a installé des caméras partout, fiché S tout le monde et instauré l’état d’urgence permanent. Est-ce que ça a servi à quoi que ce soit ? Non, à rien. Tous les attentats qui se produisent sont perpétrés par des criminels déjà connus de la police et sous l’œil des caméras.

    On ne peut pas compter sur quelqu’un pour résoudre un problème s’il tire toute sa puissance de l’existence même du problème.

    Comment résoudre ces problèmes, du coup ?
    Probablement en supprimant la carotte qui pousse des gens à profiter du problème, plutôt que profiter de la solution. Pour ma part, quand on a une solution à un problème, je ne vois aucun souci à gagner sa vie avec, si ça résout effectivement le problème. J’ai en revanche plus de mal avec ceux qui profitent du problème seul, par exemple en mettant une taxe nouvelle, en installant des radars de vitesse ou en punissant ceux qui donnent aux SDF. Ces choses-là ne solutionneront jamais rien. Ils profitent du problème, c’est tout.

    Empêchez plutôt de vendre du CO2.
    Empêchez les lois anti-pauvres.
    Empêchez la surveillance.
    Et agissez réellement plutôt.

    Pour le climat : punissez les responsables directs du CO2 (centrales fossiles, qui répercuteront leur amendes sur les clients, qui comprendront vite qu’ils voudront du nucléaire et du solaire pour payer moins pour la même chose, et par conséquent émettre 20x moins), subventionnez les installations moins émettrices autant qu’on subventionne le fossile (le fossile est largement plus subventionné que les ENR).

    Ce ne sont que quelques idées, il y en a probablement d’autres. Mais installer des centrales à gaz à la place de centrales nucléaires, c’est absolument tout, y compris criminel, sauf un cadeau à la planète et à l’humanité.

  • Monday 16 August 2021 - 05:17

    La science permet de progrès technique et le progrès technique permet les avancées sociales dans leur ensemble : santé, culture, économie, politique… tout ça découle directement ou indirectement du savoir collectif accumulé par notre civilisation.

    Pourtant, parfois, les étoiles de notre civilisation ne sont pas permises de briller comme elles le devraient. La folie des hommes et l’égo de quelques-uns en sont la cause. Même chez les grands savants, des ravages sont opérés par de tels comportements.

    Par exemple, quel procédé aurait pu être inventé 200 ans à l’avance si des avant-gardistes comme Lavoisier n’avaient pas été décapités pour leur statut social par la violence des révolutionnaires ?

    Quelle science aurions-nous eue si des scientifiques comme Carnot, Fresnel ou Maxwell n’étaient pas morts si jeune (respectivement à 36, 39 et 48 ans à cause d’une médecine lacunaire, si longtemps interdite au profit des prières ?

    Combien de décennies de retard ont été accumulées parce que des génies comme Boltzmann ou Cantor ont été détruits par leur communauté à la grosse tête ?

    Combien de temps a été perdu parce qu’Edison se disputait avec Tesla au lieu de regarder les faits et travailler ensemble plutôt que défendre chacun un modèle qui, au final, ne peut se passer de l’autre ?

    La folie des Hommes existe partout, et c’est également partout qu’elle se fait ressentir.

    Peut-être que nous n’aurions toujours pas eu les voitures volantes pour autant, mais si les personnes citées ici avaient pu avoir une vie digne de leur génie, alors nous aurions pu avoir l’ordinateur, le wifi, les smartphones depuis déjà un siècle.

    Quand on sait que les téléphones tactiles existent depuis 15 ans maintenant, et que tant de chemin a été parcouru en si peu de temps, ce qui nous attend comme révolution à nouveau dans 15 ans promet d’être tout aussi spectaculaire.
    Eh bien ceci, nous aurions pu l’avoir 40 ans plus tôt, laissant à notre époque 4 générations technologiques d’avance par rapport à ce qu’on aujourd’hui.

    Qui sait ce qu’on aurait eu si la bêtise avait laissé place à la sagesse depuis 4 000 ans ?
    Qui sait ce qu’il manquera aux générations futures si on continue à faire les mêmes bêtises aujourd’hui ?

    Va-t-on continuer à nier l’évidence, pour qu’une poignée de gens se partagent le pognon du monde au détriment de la recherche, de l’éducation, de la santé, l’égalité ? Ou voulons nous faire avancer notre civilisation pour la rendre éternelle et maître d’un destin à l’horizon galactique ?

  • Friday 23 July 2021 - 17:40

    Position finale de la dashcam dans la voiture.
    Ici un petit tuto sur l’installation d’une dashcam « en dur » dans sa voiture, avec branchement directement dans la boîte à fusibles et quelques astuces diverses en plus.

    Mon matériel :

    • ma voiture : (Hyundai Ioniq Plug-in)
    • Dashcam : Thinkware F770 (site officiel ; lien Amazon)
    • Câbles de branchement "hardwire" (lien Amazon)
    • (facultatif) Carte micro-SD UHC1 (lien Amazon)
    • (facultatif) Filtre polarisant pour éliminer les reflets du tableau de bord dans la vitre et sur la vidéo (lien Amazon — filtre polarisant pour drône DJI : le filtre seul, en verre, se colle très bien sur la dashcam).

    Il y a une carte micro-SD de 16 Go fournie avec cette caméra, et qui suffit pour enregistrer environ 2 h de vidéo full-HD.

    Si vous souhaitez pouvoir enregistrer davantage, prenez une carte plus grande. La carte doit être certifiée UHC-1, sinon votre dashcam ne la reconnaîtra pas. Pour info : une carte micro-SD de 64 Go certifiée UHC-1 coûte environ 10 € en ligne, en 2021.

    Si possible, privilégiez en plus une carte avec une bonne capacité d’écriture / réécriture (les cartes « endurance » sont précisément faites pour ce genre d’usage, par exemple chez Samsung ou chez Sandisk).
    À ces niveaux d’enregistrement en continu, la carte mémoire constitue un consommable, et une bonne carte vous évitera de devoir en changer tous les 4 matins.

    La dashcam F770

    Je ne suis pas spécialiste en dashcam, mais j’ai trouvé cette référence dans une vidéo où ils montrent comment l’installer dans une Ioniq, donc ma voiture. J’ai décidé de faire pareil.

    En voici quelques caractéristiques rapides :

    • prix : 169 €.
    • image : full-HD
    • format des vidéos : MP4
    • support de stockage : micro-SD
    • on peut y brancher un add-on pour ajouter une caméra arrière et ainsi filmer l’avant et l’arrière de la voiture.

    Un truc cool : la dashcam peut envoyer le flux vidéo sur le téléphone via du Wifi (il devient un hotspot wifi sur lequel se connecte le téléphone). On peut alors avoir une vision directe de la caméra sur le téléphone, ce qui est très pratique lors de la mise en place et vérifier le centrage. C’est aussi pratique pour mettre en place le filtre polarisant : il doit être orienté correctement pour filtrer les reflets.
    L’application permet aussi de récupérer la vidéo sans PC et sans débrancher la carte-SD.

    À noter que les vidéos sont coupés en blocs d’une minute qui pèsent chacun environ 80 Mo (soit environ 4,8 Go par heure)

    Si l’on n’utilise pas le Wifi, on peut toujours lire les vidéos depuis un PC en retirant la carte micro-SD : l’adaptateur μSD→SD et μSD→USB sont fournis avec. Les vidéos sont directement accessibles sur la carte sans besoin de lecteur spécifique.

    Hardwire ou prise allume-cigare ?

    De façon générale, il y a deux façons de brancher une dashcam dans une voiture.

    La première consiste à brancher la dashcam sur la prise allume-cigare de la voiture.
    C’est de loin ce qu’il y a de plus simple : on branche et ça marche.

    Attention : normalement, l’allume cigare d’une voiture n’est pas alimenté quand le contact est coupé. C’est très important, sinon la caméra ou tout autre accessoire viderait votre batterie en une nuit et vous ne pourrez plus démarrer le lendemain. Sur certaines voitures, l’allume-cigare pourrait rester allumé ! Il faut s’en assurer avant de laisser la dashcam branché. Faites bien attention !

    Cette façon d’installer la caméra laisse cependant apparaître sa prise et une partie du câblage. Pour ceux qui veulent un montage plus propre et discret, on peut utiliser ce qu’on appelle le « hardwire » (« câblage en dur »). C’est la seconde façon de faire.

    Avec le hardwire, on branche la caméra directement dans le circuit de la voiture (en passant par la boîte à fusible). Cela demande un peu de bricolage, mais le résultat est nettement plus propre : tous les câbles sont cachés et la dashcam fait alors partie intégrante de la voiture (sans avoir l’air d’un accessoire ajouté après).
    Il s’allume directement avec la voiture et s’éteint quand on coupe le contact.

    Principe du hardwire

    Chaque élément de la voiture (rétroviseur électrique, fenêtres, clignotants, sièges électriques, prises USB…) a son fusible dédié dans la boîte à fusible.

    Bien-sûr, par défaut il n’y a pas de prise pour dashcam, mais on peut en créer une : pour ça, on va utiliser un dédoubleur de fusible pour pouvoir brancher un élément en plus dans le boitier. Ainsi, une prise du boitier aura le fusible qu’il avait déjà (par exemple : les vitres électriques) et un autre fusible pour brancher un accessoire tiers, c’est-à-dire votre dashcam.

    Le dédoubleur, c’est le petit kit hardwire listé plus haut.

    Avec ce système on n’a rien modifié dans la voiture. Pour tout annuler, il suffira de virer le kit et de remettre le fusible original à sa place.

    Côté technique

    Premièrement, il faut savoir que toutes les voitures n’ont pas les mêmes formats de fusibles. Il faut donc un kit hardwire spécifique. Pour la Hyundai Ioniq, il faut le kit micro-2.
    Si vous achetez un kit, regardez bien celui qu’il vous faut.

    Ensuite dans une voiture, il y a deux circuits électriques principaux :

    • le circuit alimenté en permanence (qui comprend typiquement les accessoires comme l’alarme, les feux de détresse, le système de verrouillage à distance…)
    • le circuit qui n’est alimenté que lorsque le contact est mis (qui comprend tout le reste : vitres électriques, radio, direction assistée, éclairage extérieur, système d’infodivertissement).

    La dashcam doit être branchée sur le second circuit : celui qui n’est sous tension que quand la voiture est allumée (sinon il va rester brancher tout le temps et vider votre batterie en quelques heures).

    Note : La dashcam F770 version Royaume-Uni vient directement avec le kit hardwire et sur deux fils : il a le mode normal quand on roule et un mode « parking » basse consommation (qui prend dix image par minute, par exemple) quand la voiture est éteinte. La caméra intègre une sécurité qui détecte la tension de la batterie et se coupe par sécurité quand elle est trop basse.
    Cela permet d’avoir un enregistrement H24, voiture éteinte.

    La dashcam F770 vendue sur le marché européen est capable de tout ça aussi (je suppose), mais le kit de connexion fourni avec ne le permet pas : le packaging UE ne contient que le connecteur prise allume-cigare (et ne peut donc as se brancher en mode parking).

    Cela n’empêche pas de la brancher sur le boîtier à fusibles, mais pour ça il faudra sectionner le câble allume-cigare (avec une pince, donc, et irréversiblement)
    À noter que dans mon cas, c’est le vendeur lui-même qui m’a conseillé de faire ainsi.

    Bref, il vous faudra faire un choix :

    • soit la brancher sur l’allume cigare (et dans ce cas il suffit d’acheter la dashcam ; recommandé si vous n’avez pas envie de risquer quoi que ce soit, ou pour tester avant).
    • soit la relier à la boîte à fusibles et dans ce cas il faudra en plus prévoir un kit « hardwire » avec des dédoubleurs de fusibles (5-10 €) en s’assurant d’avoir le bon format de fusibles en plus de tout ça (ce kit peut être installé dans un second temps).

    Ce qui suit est l’explication pour le hardwire, car c’est ce que j’ai fait.

    Le branchement en dur de la dashcam

    Quel fusible retirer pour le installer le kit ?

    Sur la Ioniq, le boîtier à fusible se trouve à gauche sous le volant. Il y a une trappe qui s’enlève.

    Vous voyez alors tous les fusibles avec des numéros 5, 10, 15, 25… écrit dessus : ce sont les courants maximums que permet ce fusible. Pour la dashcam, un fusible de 5 suffit, mais ce n’est pas tout.

    Comme j’ai dit, il y a deux circuits sur une voiture :

    • une alimentée 24/7
    • une alimentée seulement après avoir mis le contact

    Il faut mettre la dashcam sur le second. Vous pouvez utiliser le schéma de câblage dans le manuel de la voiture ou alors et détecter les accessoires non fonctionnels quand le contact est coupé : typiquement, vitres électriques, radio, éclairage intérieur.
    Pour en être sûr, il faut utiliser un voltmètre et vérifier quel fusible se trouve effectivement hors tension quand le contact est coupé.

    Les fusibles ont un petit point métallique sur le dessus, qui permet de les tester. Avec le voltmètre, on va mettre la borne rouge sur le fusible et la borne noire sur la masse de la voiture : c’est-à-dire la carcasse ou n’importe quel écrou non peint pas trop loin. Sur la Ioniq, il y en a une dans le boîtier à fusible.

    Intérieur de la boîte à fusibles.
    En s’aidant du schéma orange sur la trappe du boîtier à fusible, repérez celui des vitres électriques par exemple :

    • Contact coupé, la lecture doit être de 0 V.
    • Contact mis, la lecture doit donner 12 V.

    Pour comparer, essayez avec d’autres fusibles : certains afficheront toujours 12 V, même après avoir coupé le contact.

    Il faut choisir un fusible : on peut utiliser celui que l’on veut qui réponde au critère ci-dessus. Perso j’ai utilisé celui d’un accessoire non essentiel (et que je n’ai pas) : le volant chauffant.

    Dans tous les cas, évitez ceux des airbags ou de l’alarme. Si la dashcam pompe un peu trop de courant, cela peut influer sur leur déclenchement, ce qui serait dangereux.

    Une fois que vous avez choisi un fusible, notez-le et repérez-le. Cela nous servira pour après.

    Installation de la dashcam

    Traditionnellement, on place la dashcam derrière le miroir central. Dans la Ioniq, il y a déjà la caméra de reconnaissance des panneaux et le détecteur d’humidité pour l’auto-désembuage.

    Il reste de la place pour la dashcam du côté du conducteur. Prévoyez alors 2 cm de plus à droite pour pouvoir retirer la dashcam de son socle (la dashcam se clip sur son socle par la droite).

    À ce stade, il est pratique de mettre le contact, brancher la dashcam sur l’allume-cigare et allumer la dashcam. Connectez-vous au Wifi de la cam avec votre téléphone et utilisez l’application Thinkware et affichez directement le flux vidéo. Vous pourrez alors juger du bon centrage et de la bonne orientation et inclinaison de l’image.

    Quand vous êtes sûrs de votre positionnement, et que vous avez vérifié que vous pourrez toujours la retirer du socle, ôtez le film protecteur 3M pour permettre de coller la dashcam sur la vitre.

    Je recommande de faire ça par temps chaud et ensoleillé : la colle 3M prend beaucoup mieux lorsqu’il fait chaud et il ne risquera pas de tomber en pleine conduite. Rassurez-vous, ça tient très bien : ça fait 3 mois que je l’ai mis, et elle n’est jamais tombée (encore heureux).

    La dashcam collée, il faut maintenant masquer le câble. Dans la vidéo, le monteur a l’ingénieuse idée d’enrouler du ruban adhésif à l’envers (collant vers l’extérieur) autour du câble, et de pousser le câble sous la mousse du plafonnier. Ça marche très bien et ça ne bougera pas. Perso j’ai fait ça par endroit, pas sur tout le câble.

    Débranchez la dashcam de l’allume-cigare mais laissez la cam elle-même fixée. En partant de la dashcam à côté du rétroviseur centrale, on va passer le câble sur la gauche, jusqu’à la portière puis descendre en passant derrière le joint en caoutchouc de la portière, et enfin quand on y sera, on passera dans le compartiment à fusibles.

    Enfin, passez le connecteur dans la boîte à fusible :

    Cacher le câble de la dashcam.

    1. remontez le câble jusqu’au plafonnier
    2. passez le câble sous le plafonnier, jusqu’à la gauche. Arrivé au bout, passez le câble sous le plastique ; attention à l’airbag qui se trouve à cet endroit (n’y allez pas au couteau)
    3. Descendez le câble, caché par le joint de porte (côté intérieur)
    4. passez le câble par derrière dans la boîte à fusible.

    (voir en grand)

    Installation du kit hardwire

    Maintenant que l’on sait où brancher la dashcam et que la câble (avec sa prise cigare) se trouve dans le compartiment à fusibles, on va devoir commencer la partie électrique.

    Il faut retirer le fusible que vous avez repéré. Le kit vient avec une pince spéciale pour ça, sinon vous en avez une dans le second boîtier fusible qui se trouve sous le capot (dans le cas de la Ioniq).

    Retirez un fusible, insérez ce fusible dans le kit. Ensuite, ajoutez un fusible pour la dashcam (venu avec le kit) :

    Branchement du hardwire kit.

    Enfin, branchez le kit dans l’emplacement libéré de la boîte à fusible.

    C’est bon pour le kit.

    Branchement de la dashcam

    Schéma de câblage de la dashcam.
    « Le fil vert sur le bouton vert, le fil rouge… »

    Il faut alors sectionner le connecteur allume-cigare. Perso, j’ai coupé juste sous le connecteur, ne coupant pas trop de fil (si jamais je change de voiture, ça permettra de récupérer la cam et de ne pas manquer de fil).

    Dénudez alors les câbles noirs (sur 5~10 cm) puis dénudez les deux petits fils (blanc et jaune sur la mienne) sur 2~3 cm.

    Le fil jaune est à connecte au fil du kit hardwire. Au besoin, et avant de souder/nouer les deux fils, passez les fils dans un bout de gaine thermorétractable. Nouez ensuite les fils, glissez la gaine thermo sur la jonction et passez un peu de chaleur dessus pour serrer et fixer la gaine isolante. Branchez enfin le kit hardwire dans son emplacement fusible.

    Et le fil blanc ?
    C’est la masse : il faut le mettre sur la carcasse de la voiture. Dans la Ioniq, il y a un écrou pas loin : on peut enrouler le fil autour, tel quel, puis utiliser un boulon pour le fixer (le tout sans défaire quoi que ce soit de la voiture).

    Il ne reste plus qu’à ranger un peu le fil de la dashcam dans la boîte à fusible (pour éviter que ça ne traîne partout) et à remettre le cache.

    Démarrez la voiture et normalement la dashcam s’allume (on peut voir la petite LED du GPS qui s’allume).
    Coupez le contact et la caméra s’éteint.

    Fini !

    Notes à l’utilisation

    Si vous avez une vieille carte SD qui traîne chez vous, et que vous la mettez dans la dashcam, vous pouvez l’entendre dire qu’il y a une erreur avec la carte. Souvent au démarrage, mais parfois en pleine conduite.
    Dans ce cas, la caméra reboot toute seule. C’est sûrement une section de la mémoire qui ne fonctionne plus, ou alors que la carte n’est pas (ou pas pleinement) compatible. Pour rappel : il faut une carte UHC-1 minimum, capable d’enregistrer de la vidéo HD à la volée.

    Si ça se produit trop souvent, remplacez la carte SD par une neuve. Comme j’ai dit, pour ces applications intensives, les cartes mémoire sont des consommables. Il en existe qui sont adaptés à l’enregistrement continu, et qui devraient fonctionner plus longtemps (voir lien au début de l’article).

    Parfois la dashcam émet une petite musique de quelques notes, parfois à l’allumage, parfois quelques minutes après le début de la conduite. Je ne sais pas du tout ce que c’est. En règle général par contre, la caméra se fait parfaitement oublier.

    De temps en temps, la dashcam dit qu’il faut formater régulièrement la carte. Si les vidéos qui sont dessus ne vous importent pas, appuyez alors sur le bouton « format » de la caméra. La voix dira quand c’est bon.

    Intérêt de la dashcam, assurances et législation

    La dashcam est une caméra embarquée. Elle filme toute votre conduite, en particulier un accident qui pourrait survenir. Elle peut aussi enregistrer votre vitesse. Certains modèles envoient également tout ça directement dans « le cloud » (ce n’est pas le cas de la F770).

    Cela permet donc d’analyser votre conduite, de filmer vos road-trips, ou un « événement » qui surviendrait sur la route. Mais surtout, l’intérêt est de filmer un accident et de fournir l’enregistrement à votre assureur, aux autorités ou au tribunal. Rien ne dit que ça soit accepté comme une preuve, mais ça peut faire pencher la balance et au moins prouver votre « bonne foi ».

    Certains assureurs proposent (ou proposaient) des ristournes pour l’usage de dashcam. Pas forcément parce que cela constitue une preuve en cas de sinistre, mais aussi parce que les conducteurs, se sachant filmés, ont tendance à conduire de façon plus respectueuse du Code de la route, et seraient alors moins susceptibles de provoquer un sinistre responsable. Renseignez-vous auprès de votre assurance, et surtout voyez si ça vaut le coup pour vous (en combien de temps le coût de la caméra est rentabilité par la ristourne éventuelle) !

    Pour info, certains pays (Russie) les rendent obligatoires. Certains pays (comme le Portugal, l’Autriche ou le Luxembourg) en interdisent l’utilisation pour des problèmes de confidentialité.

    Les autres pays, comme la France, restent dans le flou. Et dans le flou juridique.

    La loi ne dit rien sur les caméras embarquées, si ce n’est qu’en cas de diffusion, la vidéo doit être anonymisée : les visages et les plaques doivent être floutées.
    Il doit également être indiqué (sur la voiture) que celle-ci enregistre tout. La dashcam F770 vient d’ailleurs avec un autocollant destiné à cet effet.

    Pour le reste, même si le Cerfa-13806-3 existe pour déclarer la mise en place d’un système de vidéo surveillance protection, il n’est pas sûr que ça soit nécessaire pour une caméra embarquée et mobile : la déclaration est liée à un lieu, et on ne peut pas faire une déclaration pour chaque ville que l’on traverse…

    La loi ne suit donc pas les usages actuellement. Ceci étant dit, je suis pas avocat.

    Quelques liens :

  • Friday 23 July 2021 - 13:56

    Logo de YouTube.
    Je vous le dis tout de suite : il y a majoritairement des youtubeurs anglophones ici.

    J’en connais un bon paquet, mais certains, malgré leur grande qualité, ont fini par me lasser un peu et je ne les suis plus de façon assidue. Dans cet article, je mettrais des chaînes peut-être moins connues, mais d’une grande qualité tout de même.

    Il n’y a pas vraiment d’ordre dans la liste.

    Science & ingénierie

    Une chaîne allemande. Les questions qui y sont soulevées sont à la fois scientifiques, philosophies, politiques, éthiques et sociétales. Ce sont souvent de grandes questions qui font généralement polémiques. Ils ont néanmoins le chic de rester neutres dans leurs positions et de peser systématiquement le pour et le contre pour chaque question (ce qui ne les empêche pas de pencher d’un côté ou de l’autre lors d’une discussion en fin de vidéo).
    En dehors de ça, il y a aussi des vidéos de vulgarisation pure, également d’une grande qualité. Le tout est animé avec de petits personnages rigolotes en forme d’oiseaux.

    Chaîne d’un ingénieur en électronique : il construit des trucs plus ou moins improbables avec une touche d’humour, et de vulgarisation.
    Outre ses explications et son humour, les vidéos montrent aussi les choses qu’il ne faut pas faire en électronique et électricité, en en montrant les conséquences (chocs électriques, incendies…) ou au contraire les choses que l’on peut faire sans risquer sa vie (afin de débunker certains mythes).

    Toutes les semaines, une longue vidéo (20-40 minutes) sur la science et le futurisme. C’est probablement la plus grande chaîne de futurisme d’Internet. Il y explore par exemple les possibilités d’une démocratie dans une civilisation de 1000 planètes ; de comment on peut nourrir 1000 milliards de personnes sur Terre ; comment miner les astéroïdes ; le concept de l’ingénierie stellaire ; comment survivre la mort thermodynamique de l’univers…
    Si vous aimez les vidéos « mindblowing », cette chaîne (en anglais) est faite pour vous.

    Une chaîne qui répond à des questions de la vie : des questions à priori simples, mais aux réponses très complexes. Il y a pas mal de biologie, d’évolution, de social, de science physique.

    Une excellente vulgarisatrice scientifique sur la physique. Actuellement elle s’est lancée dans l’explication des principes de base en physique, mais elle fait aussi des expériences improbables, parfois en collaboration avec la chaîne Veritasium (très bonne aussi, mais pas dans cette liste).

    Un passionné de physique des arcs électriques qui s’amuse avec tous les appareils du style bobine Tesla, bougie plasma, machine de Wimshurst. Il construit également pas mal d’appareils lui-même et explique comment faire.
    C’est à lui que je dois la construction de ma bobine Tesla qui tient dans la main.

    Probablement la chaîne explicative de la plus grande qualité sur YouTube. Plutôt orienté aéronautique et aérospatiale, il parle également du problème de l’énergie, son stockage, de l’automobile ou de l’histoire de tout ça, sur le plan de l’ingénierie. La qualité des animations et des recherches est tout bonnement impressionnante.

    La même chose que Real Engineering, mais sur la science plus fondamentale.

    Encore un ingénieur, mais qui adresse de façon très pédagogique des questions et des objets étonnants de la vie de tous les jours.
    Je le connais depuis moins longtemps que d’autres chaînes, mais la qualité et la spontanéité des explications sont du plus haut niveau.

    Encore un vlog d’un ingénieur, ici du génie civil. Ses vidéos sont principalement orientées sur l’hydrologie : du design d’une canalisation, d’un barrage, de l’effet de l’eau sur une route, le dessin des côtes… Très intéressant et c’est toujours illustré avec des maquettes qu’il fait lui-même.

    Une chaine du très grand laboratoire Fermi aux USA, sur la recherche en physique fondamentale. Le niveau est élevé, mais les explications permettent justement de monter en niveau.

    Une chaîne (en français !) d’un professeur de physique qui s’est lancé avec des expériences de physique quotidiennes durant le premier confinement Covid de 2020. Les explications sont bonnes, les expériences amusantes et simples, y compris pour des enfants.

    Une chaîne sur les paradoxes statistiques et les biais cognitifs appliqués à la vie de tous les jours. Le tout avec des petits chats.

    Probablement la meilleure chaîne de vulgarisation scientifique francophone. Les vidéos sont parfois un peu longues, mais c’est ce qu’il faut quand on veut comprendre certains concepts en profondeur comme il cherche à le faire faire.

    Une chaîne francophone sur la science mais pas seulement. La vulgarisatrice derrière répond aussi à des questions que personne ne se pose (« pourquoi les sachets de chips sont remplis d’air ? », « pourquoi y a-t-il des motifs sur l’essuie-tout ? »), et les réponses sont parfois étonnantes !

    Autres chaînes culturelles (non science)

    Une chaîne qui parle de questions d’ingénierie, de logistique, d’économie et beaucoup d’aviation civile (pas juste l’aspect technique, d’ailleurs). Un peu comme Real Engineering, il y a à chaque fois beaucoup de recherche dans ses vidéos et ça donne une chaîne d’une grande qualité.

    Par la personne derrière Wendover. Ceci est sa chaîne « light » : le travail de recherche est toujours là, mais le ton est plus humoristique, bourrée de jeux de mots et de blagues vaseuses. Les vidéos sont plus nombreuses et les questions soulevées sur des sujets plus larges.

    La légende vivante de la vulgarisation qu’est Jamy, celui qui a bercé toute une génération avec C’est pas Sorcier, s’est lui aussi lancé durant le premier confinement de 2020 avec des vidéos culturelles et scientifiques. Au début dans son salon et son jardin (confinement oblige), les sujets se sont élargies peu à peu : science, astronomie, langue française, cuisine… tout y passe, sur le ton de la gentillesse, l’humour et la bienveillance. Jamy, quoi.

    Une chaîne sur l’histoire, les civilisations disparues et l’archéologie. Là également la qualité est au rendez-vous et le travail de recherche très important. L’Histoire n’était pas du tout mon domaine, j’y apprends vraiment beaucoup de choses.

    Une chaîne désormais bien connue grâce à sa série de vidéos « Étranges Escales », où son auteur parcourt les villes du monde (Tokyo, Paris, Rome, Sans Francisco…) pour y dénicher des curiosités étonnantes et fascinantes. L’une des meilleures chaînes YouTube francophone selon moi, à la fois sur les images, le contenu, mais aussi le ton du narrateur. Ses vidéos sont magnifiques, la narration reposante, et le contenu intéressant.

    Un peu l’équivalent anglophone de Axolot : il explore les curiosités et les beautés du monde, des peuples, des choses. Là également le ton est reposant et les images aussi.

    Chaînes Diverses

    Si vous connaissez l’ancienne émission britannique « Brainiac », cette chaîne est un peu dans le même genre : des explosions, des feux d’artifices, des arcs électriques d’un million de volts, de l’azote liquide, du mercure, de la radioactivité… et parfois tout ça mélangé. Si vous cherchez la chaîne d’un scientifique fou qui ressemblera à Doc', de Retour vers le Futur.

    Un vlog d’un pilote d’avion de ligne. Je ne sais plus comment je suis tombé dessus, mais c’est super intéressant. Il explique aussi bien des astuces à destinations des (futurs) pilotes de ligne, que la vie d’un pilote, ou des choses intéressantes sur les avions en général.

    LA chaîne française sur les tests des voitures électriques (Tesla et autres), et road-trip ou vie quotidienne en EV.
    Si vous cherchez un EV ou un PHEV, ou un test d’une de ces voitures ou juste des infos, il y a de grandes chances que cette chaîne l’ait en vidéo. Le gars est indépendant (pas vendeur ou autre), ce qui change des tests pas toujours neutres de la télé. Sa notoriété sur Youtube est cependant telle qu’il se fait contacter régulièrement par les marques d’EV, et c’est également pour ça qu’il arrive à tester en détail autant de voitures électriques. Sinon, il teste aussi des voitures électriques de particuliers, qui le contactent pour l’occasion. Le tout dans la bonne humeur et l’ambiance familiale.

    Une chaîne sur l’impression 3D et des bricolages sympas à base de ça.

  • Sunday 18 July 2021 - 18:39

    Photo d’une clé avec un logo de pirates.
    Très récemment, j’ai été appelé à la rescousse pour un cas de « piratage » d’une webmail Orange.

    La personne avait été appelée par sa banquière qui voulait savoir si sa demande par e-mail d’un virement de plusieurs milliers d’euros était bien légitime (ça ne l’était pas). Finalement, de ce côté-là, aucun dommage. Mais ça s’est joué à la vigilance de la banquière en personne. Pour le coup, bravo (et merci).

    Dans la webmail d’Orange, on pouvait voir l’historique des connexions en provenance de France (connexions légitimes) mais aussi du Mali et d’Inde (totalement anormal). Par ailleurs, les contacts de la personne dont le compte a été piraté ont pour certains reçus un e-mail chelou de la part du pirate se faisant passer pour elle (je l’ai reçu également).

    Voilà pour ce qui s’est passé.

    Ce que j’ai fait

    Premièrement : faire changer les mots de passe.
    La personne avait déjà commencé : c’est très bien.

    Les Webmails autorisent (généralement) le transfert des e-mail vers d’autres comptes, de façon automatique. Il a donc été vérifié que le pirate n’avait pas mis en place de redirection vers une adresse à lui. Ça n’était pas le cas, mais un compte « lié » d’un autre compte Orange a été trouvé. Ne sachant pas ce que c’était, il a été supprimé.

    Et pas seulement sur la webmail : mais partout. Tous les comptes en ligne. Le pirate a eu accès à ses e-mails, il a pu voir quels sites on utilise. Il aurait pu utiliser cette webmail pour faire un changement de mot de passe partout.

    Facebook, Amazon, Google, Apple/iCloud, mais aussi le site de son assurance, les impôts, l’Urssaf, le site de la sécurité sociale ainsi que tous les sites plus ou moins habituels.

    Ceci fait, le pirate perd son accès au compte e-mail. Bien.

    Que faire de plus ?

    Activer la 2FA partout où c’est possible. Avec la 2FA (authentification à deux facteurs), on reçoit un SMS avec un code à usage unique lorsqu’on cherche à se connecter. Si ça avait été activé sur la Webmail d’Orange, la personne aurait reçu un SMS avec un code, et le pirate ne l’ayant pas reçu n’aurait pas pu se connecter. En plus, cela aurait alerté la victime que quelqu’un aurait demandé un changement de mot de passe.

    Malheureusement, et là je dis honte à Orange, la 2FA n’est pas possible sur la webmail d’Orange si l’on n’est pas également client mobile chez Orange ou Sosh, ce qui n’est pas le cas ici (la webmail vient avec l’abonnement fixe, pas mobile).

    Pour info, la webmail Orange n’est pas seule : chez Free c’est pas mieux a priori, Bouygues non plus. Quant à SFR, ils facturent cette option.
    Bref, du n’importe quoi chez nos FAI français.

    Comment tout ça est arrivé ?

    Deux causes :

    • l’usage du même mot de passe partout (avoué par la victime)
    • le piratage d’une base de donnée chez qui on avait un compte (avec l’e-mail de la webmail et le mot de passe identique).

    Comment on l’a vu ?

    L’adresse e-mail apparaît dans les bases de données piratées.
    Des services en lignes permettent de vérifier ça, comme ceux-là :

    Voilà.

    Donc c’est un site tiers qui s’est fait pirater : la base de données des e-mails + mots de passe s’est retrouvée dans la nature et un pirate a récupéré ça.
    Ensuite, il a essayé une des adresses (celle de la victime) et a utilisé le mot de passe du site piraté, en espérant que la victime utilise la même partout : c’était le cas, bingo.

    Ensuite, le pirate entre sur la webmail, fouille tous les mails à la recherche d’informations, comme les correspondances avec sa banque, des numéros de comptes, des noms de famille… Puis à utiliser la webmail pour écrire à la banque de faire un virement. Encore une fois : ici la banquière a eu la présence d’esprit de demander confirmation par téléphone à la victime. C’est ce qui a sauvé les meubles.

    Comment faire pour ne pas que ces choses arrivent ?

    Choses très simple à mettre en place :

    • ne pas utiliser le même mot de passe partout
    • changer de mots de passe régulièrement, ou en cas de doute sur une intrusion.
    • utiliser la 2FA (authentification à deux facteurs) partout où c’est possible.

    Il faut mieux un SMS avec un code chiant à entrer à chaque connexion qu’un piratage.

    Et dans le cas de la banque :

    • toujours faire ses demandes via la « messagerie sécurisée » de votre banque, ou par téléphone, ou au guichet pour les gros montants.

    D’ailleurs, tout comme votre banque vous dit régulièrement qu’ils ne font rien passer par e-mail, mais toujours par courrier, vous pouvez très bien leur dire aussi que vous ne passerez jamais par e-mail et viendrez toujours passer par le guichet (pour ceux qui font ça).
    Les banques ajoutent alors cette information à votre dossier et ils sauront qu’un virement inopiné sera forcément frauduleux (et soit l’annuleront, soit vous appelleront).

    Ceci est aussi utile quand vous avez un gros virement à faire : prévenez votre banque, ça évitera qu’ils fassent obstacle en pensant à un virement frauduleux (je l’ai fait quand j’ai acheté une voiture, par exemple).

    Choses plus avancées à mettre en place :

    • utiliser une adresse mail personnelle (pour parler avec les gens)
    • et utiliser une adresse mail pour les inscriptions sur les sites (comme ça le piratage de la seconde n’expose que vous, pas vos correspondants, ce qui empêche au pirate d’avoir l’e-mail de la banque)

    Choses à considérer dans l’idéal

    • utiliser une webmail sécurisée (proposant la 2FA)
    • ne pas utiliser celle de votre FAI (en général, car le jour où vous changez d’opérateur, vous perdez tout…).

    Toutes considérations de vie privée et de l’hégémonie des GAFAM mis à part : préférez une GMail qu’une webmail de votre FAI. Idéalement, achetez-vous un nom de domaine chez un régistrar (comme Gandi ou OVH) : ils viennent avec une webmail suffisamment large pour n’importe quel usage perso. En plus d’avoir une adresse e-mail bien à vous, ça permet de ne plus dépendre de votre opérateur téléphonique, qui peut changer si vous changez de prestataire.
    Et un nom de domaine peut se transférer d’un régistrar à un autre : il est à vous, donc si vous l’achetez chez l’un mais que vous voulez changer, transférez-le chez un autre régistrar. Ceci n’est pas possible avec une adresse chez Orange, SFR, Free…

    Changez de temps en temps d’adresse e-mail pour les sites web. Rappelez-vous : si vous utilisez une adresse pour la correspondance et une pour les inscriptions, c’est celle pour les inscriptions sur les sites qu’il faut changer de temps en temps.

    Des choses au niveau des sites web

    Ici, vous n’y pouvez rien : vous n’êtes pas responsables si un site web se fait pirater. Du coup, ceci s’adresse aux éditeurs de services web : ne stockez pas les mots de passe en clair, bordel ! Un jour vous vous ferez pirater, et si vous les stockez en clair, tous vos clients seront victimes de ce genre de brèche, par votre faute.

    Et n’utilisez pas un hashage MD5. Ce n’est plus sûr non plus.
    Utilisez au moins du SHA256, voire SHA512, et avec un salt. Il existe des fonctions intégrées aux langages de programmation (comme PHP) pour utiliser tout ça d’un coup. N’utilisez pas des fonctions « maison » qui vous semblent meilleurs que ceux codés par les experts qui font les langages. Ça ne l’est probablement pas.

    Pour terminer

    Pour finir : la victime de cette mésaventure s’est promise qu’on ne l’y reprendra plus à utiliser le même mot de passe partout. Tant mieux.

    Il faut maintenant aussi penser à surveiller l’activité du compte (une connexion depuis le Mali n’est pas normale dans notre cas), et, en cas de doute, changer immédiatement de mot de passe. Idéalement, il faudrait changer de mot de passe régulièrement, mais attention à ne pas tomber dans la simplicité et changer pour des mots de passes plus simples pour compenser les changements fréquents.

    Le « régulièrement » va dépendre : rous les ans, tous les 6 mois, tous les mois… il en va du niveau de paranoïa de chacun et de l’importance du compte en question.
    Perso, je pense que changer son mot de passe une fois tous les ans est un minimum, au moins pour ses comptes critiques (banque, etc.).

    Donc vous savez ce qui vous reste à faire : allez vérifier vos comptes en ligne (Gmail, Facebook…) et vérifiez l’historique de connexion, et changez vos mots de passe en cas de doute ou d’activité suspecte.

    Attention : si vous changez votre mot de passe e-mail sur votre ordinateur, vous devrez le mettre à jour sur votre téléphone également, et partout où vous êtes connectés.

    image d’en-teête de Jacob Rosen

  • Saturday 17 July 2021 - 13:04

    Le titre, c’est ce Tweet de FranceInfo, citant Macron :

    Covid-19 : "Vos droits ne peuvent pas être les mêmes", répond Emmanuel Macron à ceux qui refusent la vaccination

    Sauf que c’est tronqué, évidemment :

    Vos droits ne peuvent pas être les mêmes parce qu’ils supposent des devoirs

    Pour ma part ça reste maladroit. Il tombe dans le piège des antivax qui pensent que Macron veut leur retirer des droits comme ça, gratuitement.

    Ce qu’il aurait fallu dire c’est :

    La vie en société exige des droits, mais aussi des devoirs. En particulier celui de ne pas constituer un danger pour les autres.

    Car le but ce n’est pas de retirer des droits ! Le but c’est revenir à une vie normale.

    Or la situation actuelle — exceptionnelle — exige l’accomplissement d’un devoir exceptionnel. C’est incontestable : des vies sont en en jeu, et beaucoup trop ont déjà été perdues.
    Par ailleurs, le vaccin fonctionne : il y a beaucoup moins de morts maintenant qu’il y a 6 mois, et moins de cas aussi (74 % des cas sont non-vaccinés, aux R-U, et même chose en France).

    Sans ce devoir social accompli, on constitue un danger duquel on doit protéger la société.
    C’est totalement normal. L’État a pour rôle de protéger la société.

    Contre le crime, le terrorisme, les incendies, les comportements dangereux, et contre les maladies dont le Covid-19. Et pour cette dernière, ça passe par un vaccin. C’est comme ça. Comme c’est le cas pour d’autres maladies.

    Et ce devoir sera levé quand la situation redeviendra normale. Et elle a une chance de redevenir normale si tout le monde se fait vacciner au plus vite. C’est une condition nécessaire (mais pas suffisante, malheureusement) pour un retour à une vie normale.

    Alors oui, on peut ne pas pouvoir se faire vacciner, mais ça revient à ne pas pouvoir protéger les autres [de soi-même]. Et dans ce cas, effectivement, j’assume parfaitement le soutient à l’idée de ne pas laisser ces personnes déambuler en société parmi les autres. C’est du bon sens. Et c’est pas comme si le vaccin était cher et réservé à certains : il est gratuit et ouvert à tous désormais.


    Plus généralement tous les droits appellent à des devoirs, et c’est normal.

    • Le droit de conduire une voiture appelle au passage d’un examen, littéralement de « bonne conduite » (lol) et du respect de la route. C’est discriminatoire aussi : si tu veux user de ta liberté de rouler à 130 en ville, on supprime ce droit.
    • Le droit de sortir d’un supermarché avec un caddie rempli exige qu’on passe par la caisse avant.
    • Le droit de te bourrer la gueule à l’alcool exige d’avoir 18 ans ou plus, de faire ça ailleurs que sur la voie publique, et de ne pas te retrouver au volant dans cet état.
    • Le droit d’exercer la médecine exige (entre autres) de recevoir le titre de docteur en médecine.
    • Le droit de devenir électricien demande de passer une habilitation électrique.

    Ça semble pourtant normal, car dans les cas contraires, il y a des risques plus élevés d’accidents et de provoquer des morts.

    Pour le vaccin, c’est la même chose.


    Pour ceux qui veulent des informations sur les vaccins et les virus en général :


    Cette section est mise à jour régulièrement.

    Quelques chiffres :

    (Rappel : à la sortie de ces chffres, les USA ont une couverture vaccinale de 50 %, donc si le vaccin n’était pas efficace, les décès de non-vaccinés représenteraient 50 % aussi)

    • R-U : chiffres du Covid (lien constamment mis à jour) : à ce jour, le nombre de cas augmente de 30 % par jour et a dépassé très largement ceux de la 3e vague (300 000 cas dernière semaine). Le nombre de morts est toujours de 20 à 35 décès par jour. La couverture vaccinale est d’environ 80 %. Lors de la vague précédente, la couverture était pratiquement nulle et on tournait à 1 200 morts par jour).
    • R-U/Israël  : la transmission du virus passe de 59 % pour deux personnes non vaccinées à 4 % pour deux personnes vaccinées, au sein d’un même foyer

    Donc si on résume à la lumière de tout ça…

    Les pseudo-arguments qui disent :

    • le vaccin ne protège pas / ne sauve pas des vies
    • le vaccin n’empêche pas la transmission
    • le vaccin n’empêche pas d’être gravement malade

    Sont faux.

    Ceux qui disent :

    • le vaccin c’est big-pharma
    • le vaccin c’est du pognon
    • le vaccin c’est Bill Gates

    Ne sont pas forcément faux, mais n’empêchent pas au vaccin de fonctionner. Par conséquent il ne sont pas pertinents.

    Ceux qui disent :

    • on ne sait pas ce qu’il y a dedans
    • on ne connait pas la composition

    Sont dans le vrai, mais cela vaut aussi pour le virus. Qui lui, tue, rend malade, met ses proches en danger, expose au covid long, peut vous envoyer à l’hôpital.

    En fait, à moins d’être suicidaire ou masochiste, ou de vouloir volontairement mettre ses proches en danger (ie : un terroriste ou un kamikaze), rien ne justifie de préférer le virus au vaccin.

  • Tuesday 29 June 2021 - 18:59

    Deux Ioniq
    Ça y est, je commence à regarder la présence de bornes de recharge pour savoir où je vais aller.

    Même si je ne suis pas à quelques dizaines de kilomètres près, mais pouvoir recharger sa voiture pendant qu’on se balade à pied, qu’on boit un verre, qu’on fait ses courses, qu’on mange, qu’on dort à l’hôtel a quelque chose de satisfaisant.

    Les bornes payantes avec tarification à la minute ne sont pas attractives pour une PHEV (qui chargent lentement et donc longtemps), mais le restent pour les EV. Vu que j’ai une PHEV, je reste donc uniquement sur les bornes gratuites quand il y en a.

    Quoi qu’il en soit, je ne pense pas être le seul.

    Et tant que les bornes sont rares, c’est un point d’intérêt pour ceux qui roulent en électrique. C’est aussi toujours une bonne surprise quand il y a une borne là où on va alors qu’on ne le savait pas, d’autant plus quand elle est gratuite.

    Les aires d’autoroute ont désormais souvent des points de charge rapide, mais dès qu’on en sort, particulièrement à la campagne, c’est moins courant : il faut les chercher. Heureusement qu’il y a des applications comme ChargeMap, ou Alizée pour nous aider avec ça.

    Y a 15 jours, j’en ai fait l’expérience : il restait un peu de temps et je voulais me balader, donc j’ai regardé les villages et activités alentour. Et j’ai donc choisi d’aller au seul village avec une station de charge, (qui était gratuite) pour aller voir.
    Samedi dernier, je suis resté un peu plus longtemps dans un autre village, juste pour finir la charge et on a bu un verre.

    Peut-être vous voyez où je veux en venir : installez une borne, et les gens viendront, et les gens dépenseront.

    Le village où j’étais indiquait être excédentaire énergétique (c’est écrit sur la borne, avec un message du prestataire du service, etc.) : a priori donc, j’ai chargé ma voiture sur de l’énergie qui serait autrement parti « à la poubelle » ou dans du pompage hydraulique (et donc utilisé de façon moins efficiente).

    Si je ne l’avais pas fait, j’aurais probablement brûlé un peu d’essence pour rentrer, ou j’aurais chargé ma voiture ailleurs, ni gratuitement, ni sur du courant excédentaire.

    Un autre point, et ce n’est pas un mystère : les voitures électriques sont encore chères. Proposer un point de charge, c’est donc potentiellement attirer des personnes qui ont des moyens de dépenser. Y compris des touristes. Et un touriste qui vient dans un village il repart généralement avec des souvenirs, après un restau ou une nuit à l’hôtel du coin, bref, quelqu’un qui y injecte du pognon.

    Sur les bornes de proximité, la recharge prend facilement une heure ou deux, c’est donc l’occasion de passer à table entre-temps.
    Je sais que les points de charge coûtent cher (on parle de 3 000 à 6 000 € pour une borne de deux places), mais si ça s’amortit parce que ça attire du monde, pourquoi pas. Comme j’ai dit plus haut : ça attire une clientèle capable de dépenser.

    D’un point de vue technique, une borne de 22 kW suffit pour la charger complètement une voiture de 50 kWh (soit une EV moyenne) en 2 heures, soit le temps d’un restau. Installez ça sur le parking du village, et on peut être sûr que celui qui passe pour charger viendra boire un verre ou casser la croûte sur place.

    Dans le cas d’un hôtel, une borne 11 kWh ou 7 kWh suffiront amplement si le client y passe sa nuit. Ça rechargera la voiture tranquillement pendant qu’il dort. Et même sans ça, une prise murale renforcée (32 A) suffirait si le client a son chargeur avec lui (c’est le cas généralement).

    Pour info, une borne 7 kW, c’est du 32 ampère monophasé (donc une ligne similaire à une ligne de camping « prise bleue », ou P17).
    Le 11 kW, c’est du 16 A triphasé. Enfin, le 22 kW, c’est du 32 A triphasé : ça reste accessible techniquement, il faut juste le demander à EDF.

    En tout cas, ce n’est pas du 50, 150 ou 300 kW qui demandent effectivement des installations (postes de transformation) très coûteuses, et qui ne sont utiles que pour les charges rapides, donc réservées pour les aires d’autoroute ou les stations EV à grand volume.

    À titre d’exemple, Tesla est le seul constructeur qui possède son propre réseau de charge. C’est ce qui fait sa force devant tous les autres constructeurs (ces derniers ayant refusé de s’allier avec lui). Et peut-être remarquerez-vous qu’une grande partie des points de charge Tesla sont situés dans ces cours d’hôtels : ce n’est pas un hasard !
    Tesla a créé des partenariats avec ces chaînes d’hôtels. Les conducteurs vont là-bas, boivent un café à la cafétéria de l’hôtel et après 20-40 minutes, la voiture est chargée et c’est bon.

    Donc oui : si vous êtes Maire ou conseiller municipal en zone rural, et si votre village a un café, un restau ou 2-3 petits coins à visiter dans la ville, et si la question est sur la table : n’hésitez pas ! La borne sera rapidement visible dans les applications mobiles et on y voit aussi s’il y a des commodités (restos, etc.) à proximité.

    Peut-être que je ne suis pas l’utilisateur moyen d’une EV, mais je ne suis sûrement pas le seul à aller à des endroits selon la possibilité d’y charger la voiture : entre deux villages inconnus à visiter, j’aurais bien plus tendance à aller explorer celui qui possède une borne pour EV…

  • Sunday 20 June 2021 - 19:30

    Je suis webdev à mes heures. Une partie du boulot consiste à savoir quels éléments utiliser dans l’interface des pages web pour avoir une interaction simple entre l’humain et la machine.

    Pour une action « A », est-ce qu’il vaut mieux :

    • utiliser une interface style « menu » ?
    • utiliser une interface style « champ de texte » ?
    • utiliser une interface style « bouton » ?
    • ne pas proposer l’option ?

    Tous les développeurs d’interface graphique font face à ça.

    Exemples d’interfaces et comment choisir la bonne

    Parfois, les choix sont simples. Par exemple, pour proposer de choisir un pseudo, il serait malvenu de proposer 15 menus déroulants de A à Z où l’utilisateur choisit son nom :

    i
    Cela serait la galère, non ? Oui, on est d’accord.

    Maintenant, imaginez, vous avez question : « Que voulez-vous sur votre sandwich ? »

    Lequel de ces sélecteurs est plus pratique :

    i
    i
    Évidemment, il s’agit du second. Pourquoi ? Parce qu’il reflète la vraie vie. Dans une sandwicherie, un dialogue se passerait typiquement comme ça. Prenez l’exemple de chaîne « subway », où ça se passe exactement de cette façon :

    « je vous met du fromage ?
    — oui
    — de la salade ?
    — oui
    — du jambon ?
    — non merci
    — du beurre ?
    — non merci »

    Il est donc normal qu’on fasse une interface qui retranscrive tout ça. L’interface humain-machine (IHM) doit idéalement refléter une interaction humain-humain.

    Laissez-moi redire ça : une interface humain-machine n’est bien faite que si elle reflète une interaction naturelle entre deux personnes. Autrement, votre interface peut-être considérée comme globalement merdique. Point.

    À l’inverse maintenant, s’il n’était pas possible de combiner les ingrédients, mais qu’on était limité à un choix unique, on aurait eu le dialogue suivant :

    « je vous met du fromage, de la salade, du jambon, ou bien du beurre ?
    — du fromage, s’il vous plaît ! »

    … et dans ce cas, l’élément d’interface appropriée aurait été le menu déroulant à choix unique (ou bien une interface à bouton « radio »), mais sûrement pas les cases à cocher qui sont — par nature — à choix multiple.

    Ça peut sembler simple, tout ça. Probablement trop. Pourtant, créer des interfaces permettant une expérience utilisateur convenable, c’est un métier, et ce n’est pas pour rien.

    Dans les faits, c’est dingue comme il existe des cas d’interfaces tellement pourries qu’on se demande ce qui est passé par la tête de leur concepteurs… et dans celui des managers qui ont embauché ces personnes, et aussi dans celui des chefs de projets qui vont validé ça au cours de réunions « café-croissants-cravates »

    Cas d’une interface limitée par contrainte

    Parfois, les limitations techniques empêchent de prendre l’interface approprié et on doit faire au mieux.

    Ainsi, une guirlande de noël « RGB » qui n’a qu’un seul bouton poussoir, propose les combinaisons « R », « G », « B », « RG », « RB », « GB », « RGB ». Cela correspond à une interface style « menu déroulant » cyclique, en bouclant sur toute les possibilités avant de revenir à la première. À l’utilisateur de s’arrêter à la combinaison qu’il souhaite.

    Sur la guirlande avait eu un petit écran tactile pour choisir, il aurait pu proposer des cases à cocher pour permettre de cocher/décocher les couleurs voulues.

    Ici, évidemment, on ne va pas mettre un écran tactile sur un câble de guirlande. Donc on fait au mieux.

    Sur un appareil plus gros par contre, où l’on n’est pas limité à un seul bouton et qu’on peut virtuellement en mettre autant qu’on veut, on doit en mettre autant qu’il en faut, ni plus, ni moins.

    Dans les exemples qui suivent, ce principe n’est pas respecté.

    L’interface du système de chauffage d’une voiture

    Le sélecteur de chauffage dans sa voiture permet de choisir où l’on envoie l’air chaud (ou froid) :

    • les vitres (désembuage)
    • le haut de l’habitacle
    • les pieds

    Et l’on a donc trois boutons bien séparés pour choisir :

    • vitres : on/off
    • haut : on/off
    • pieds : on/off

    Imaginez un peu la galère en revanche si on avait un sélecteur circulaire qui boucle entre « haut », « vitres », « haut + vitres », « pieds + vitres », « vitres + haut + pied », etc..

    Comme ça :

    Interface chauffage voiture.
    Heu… mais c’est ce que font toutes les voitures !

    Et oui, et je trouve que c’est du gros n’importe quoi.

    Comment faire si je veux les vitres et le haut ? On peut pas.
    Par contre, je peux avoir les vitres et les pieds. C’est à rien n’y comprendre.

    Va-t-on me faire croire que ce n’est pas possible — techniquement — de faire 3 boutons on/off pour choisir où envoyer l’air ? Surtout dans les voitures actuelles qui ont des climatisations bi-, tri- voire quadri-zone, où l’on peut envoyer l’air chaud à gauche, l’air froid à droite, ou vice-versa et la même chose à l’arrière au gré de chacun des passagers.

    Je ne connais pas une seule @#%µ& de voiture qui propose une interface correcte pour ce système.

    La mienne, qui date de 2020, et qui a plus d’options que je n’utilise, a ce style de sélecteur merdique ! Pire, il s’agit même d’un bouton tactile cyclique qui empêche de voir où on en est dans la boucle et où les autres sélecteurs — clim, désembuage auto, bi-zone — entrent en conflit ou réinitialisent ce premier sélecteur.

    C’est absolument ridicule, mais ce n’est pas un cas isolé.

    L’interface des fours électriques

    Dans ma cuisine j’ai un four électrique avec une grille en haut, une grille en bas et un ventilateur pour faire circuler la chaleur.
    Pensez-vous qu’ils auraient fait trois boutons ?

    • haut : on/off
    • bas : on/off
    • ventilateur : on/off

    Bien-sûr que non :

    Interface bullshit de four.
    Et je passe sous silence les interfaces abominables des fours à micro-ondes avec « réchauffer », « cuisson », « décongélation », et tout un tas de pré-réglages à la con qui ne suffisent qu’à 0,3 % des cas et qui ne fonctionne que 5 % du temps.

    En règle général, pour ce genre d’appareil, on devrait se contenter de deux choses :

    • la puissance
    • la durée

    La chauffe d’un plat est conditionné par l’énergie thermique qu’elle reçoit de l’appareil.

    Or vous savez-quoi ? L’énergie est le produit de la puissance par la durée d’exposition à cette puissance : E = W×t.
    Deux boutons suffisent donc pour un four à micro-ondes, un four, une chauffe biberon, une plaque chauffante…

    Les machines à laver

    Et sur les machines à laver ?

    Pourquoi devrait-il être simple de constituer son propre programme avec pré-lavage (oui/non), lavage (oui/non), essorage (oui/non) ?

    Est-il écrit quelque part qu’il doit y avoir systématiquement un bouton circulaire avec N choix parmi toutes les possibilités, qui plus est sans ordre logique, et de surcroît où il en manque toujours une ou deux ?

    Interface machine à laver.

    Là aussi, de façon général, réservez les boutons circulaires à un choix qui permette de graduellement changer un paramètre : température, vitesse d’essorage… N’utilisez pas ça pour des options décorrélées entre-elles.

    ÉDIT : quelques autres problèmes d’interface

    Dans ma Hyundai Ioniq, il y a une multitude d’options, mais tous ne sont pas configurables au même endroit.

    Pour ma part, je pense qu’il y a plusieurs types de fonctions :

    • les options de préférences, accessibles très rarement et réglable dans les écrans tactiles, quand on est arrêté. Pas besoin d’un bouton physique dédié pour cela, ce qui surchargerait l’interface. Ce ne sont pas options à changer souvent. Exemple : le réglage de la luminosité de l’interface, de la position des sièges.
    • les options qu’on bidouille tout le temps selon la situation : chauffage, volume radio… Au même titre que les clignotant ou l’essuie-glace, ces boutons doivent être accessibles rapidement et à tout moment.
    • les options occasionnels (activation ou non du radar de recul, de la caméra, de l’assistance de maintient de voie). Je ne pense que pas qu’il y ait besoin d’un bouton physique pour ça, mais pouvoir y accéder en roulant est essentiels, donc via des menus dans le système d’infotainment me semble utile.

    Dans la Hyundai, tout est mélangé. Certains boutons physiques ne servent jamais. Pire, l’assistance de maintient de voie est accessible via un bouton ET via les menus.

    Aussi, les boutons sont en on/off. Normalement leur état est enregistré quand on éteint la voiture. Certains oui. D’autres non, comme le auto-hold du frein. C’est incompréhensible. Ça c’est typiquement l’option qui devrait être dans la catégorie « accessible très rarement » : c’est une préférence de l’utilisateur, pas une option qu’on change tout le temps.
    De même que l’assistance au maintient de voie et le détecteur d’angle mort : pas besoin de boutons physique pour ça.

    Tesla la bien compris : tout est dans le système d’infotainment, et dans deux sections : les fonctions accessibles très vite, et les options de préférences. Pas de mélange.

    Et, toujours dans la Hyundai, je ne parle pas des la disposition des boutons : il y en a au volant, dans le compteur (menus virtuels), sur la portière, sur la console centrale, autour du levier de vitesses, en bas à gauche du volant, en bas à gauche du volant mais un peu plus bas… Y en a partout. C’est pauvrement étudié.

    Autres liens

  • Sunday 20 June 2021 - 15:45

    i
    Ça fait quelques semaines que j’utilise Vivaldi en navigateur principal sur mon ordi.

    J’avais changé, car j’étais lassé de Firefox et quelques-unes de ses options qui partent, viennent, repartent, et de divers choix incompréhensibles faites par Mozilla sur ce navigateur, et dans l’espoir de trouver une solution plus « future-proof » que Firefox qui est virtuellement mourant et que Mozilla considère comme un fardeau plutôt qu’un fer de lance.

    Vivaldi n’est pas officiellement libre, mais tous leurs composants le sont, même si en partie c’est porté par Google.
    Vivaldi est le navigateur plein d’options pratique et qui reste utilisable. Du génie. Je n’ai rien à reprocher au travail que Vivaldi a fait avec ce navigateur : il est complet et pratique.

    Juste un truc.
    Blink.

    Blink c’est le moteur de rendu (à l’origine un fork de Webkit) : le sous-programme du navigateur responsable de l’affichage des pages. C’est le même moteur de rendu que Chrome, Edgium, Chromium, Opera…

    Ce qui différencie ces navigateurs, c’est tout le reste qui n’est pas le moteur de rendu, c’est-à-dire la partie visible du navigateur (menus, disposition, couleurs…).

    Or :
    Blink est lent.
    Blink est mauvais.
    Blink est lourd.
    Mais Blink est utilisé par 80 % des navigateurs.

    En bref, Blink c’est le nouveau IE6.

    Pour l’affichage des pages, Firefox est plus fidèle aux standards.
    Pour l’exécution des programmes web, Firefox est plus rapide.
    Pour la gestion des ressources, Firefox est moins gourmand.

    Firefox n’utilise pas Blink, mais Gecko/Servo (projet Quantum). Ce moteur est rapide, efficace, léger. Y a pas à dire. Ça n’a plus rien à voir avec le Firefox de 2015 où c’était un gros patapouf hyper-lent.

    À ce jour, c’est la seule alternative au monstre Blink. Et c’est bien dommage, car même Mozilla semble délaisser le truc pour se lancer dans ses projets commerciaux (à coup de licenciements et plans de restructuration).

    À l’époque d’Opera 12 (ancêtre spirituel de Vivaldi), Opera n’utilisait pas Blink/Webkit mais leur propre moteur de rendu : Presto. Il était plus rapide que Gecko et Webkit, mais Opera l’a laissé tomber pour se tourner vers Webkit (devenu Blink ensuite).

    Quand Vivaldi est né, quelque temps après, ils ont fait le choix de prendre Blink et non Gecko.
    Je ne suis pas là pour dire qu’il s’agisse d’une erreur, mais pour moi, ça reste un défaut et un reproche technique.

    Après un mois sous Vivaldi, je le vois tous les jours : un clic droit dans un champ texte sous Vivaldi prend plusieurs secondes (c’est instantané sous Firefox). Les outils de dév sont bien plus complets et orientés utilisateur dans Firefox que dans Blink. Les éléments d’interface (input number/date/…) sont mieux pensés dans Firefox que dans Vivaldi/Chrome. Sans compter l’affichage des pages, les rendus graphiques…

    Bref, Vivaldi est bon, vraiment très bon…
    … si vous venez de Chrome/Opera/Edgium. Vraiment : essayez-le, vous ne verrez pas ces défauts et vous aurez un navigateur mieux foutu et mieux pour votre vie privée.

    Mais si vous arrivez de Firefox, vous aurez un truc plus lent, plus lourd et les contrôles dans les pages seront ce que Firefox avait il y a 10 ans.

    Si vous êtes web-dév, oubliez les outils de dév de Chrome/Vivaldi/Blink : c’est de la vraie merde. Ceux de Firefox sont plus complets, plus pratiques, même si un point plus bugué.


    @Vivaldi : le jour où vous passez de Blink à Gecko, vous aurez le meilleur navigateur du monde.
    En attendant, vous avez la meilleure interface avec le pire moteur de rendu.


    ÉDIT : je dis bien qu’ici tout ça concerne mon ressenti après une utilisation représentative de mon usage, avec les modules, ma configuration… bref, des conditions réelles ; soit tout le contraire d’une « fresh-install » habituellement utilisée lors des benchmark et des tests journalistiques.

    Ah et aussi sous Linux (Linux Mint).

  • Wednesday 09 June 2021 - 18:26

    Imposer un mouchard gouvernemental et rentabiliser ça, en 7 étapes, sous couvert de crise sanitaire et « pour notre bien ».

    Étape 1

    Gouvernement : “Faisons une application anonymisée qui regarde si l’on a croisé quelqu’un touché par le Covid. Ça n’enregistre rien, juste le fait que le porteur de l’appli ait ou non eu le virus. L’ensemble est centralisé pour coordonner les notifications”

    Les geeks paranos : “Mouais, ok.”

    La CNIL : *Zzzz… Zzzz…*

    Étape 2

    Gouvernement : “En fait, regardez, vous pouvez faire vos attestations avec l’application. Faut juste mettre votre nom, votre adresse, etc.”

    Les geeks paranos : “C’est bon, je désinstalle.”

    Les gens : “rhoo, tu vois le mal partout.”

    La CNIL : Zzzzzzzzzz… Zzzz…*

    Étape 3

    Gouvernement : “et on va inclure un QRCode nominatif, en clair dedans. Il sera scannable avec une autre appli privatrice.”

    Les geeks paranos : “Heu… c’est normal que l’autre appli ait besoin du réseau ? Et fasse des requêtes qui incluent les coordonnées GPS ? C’est chelou, ça sera sans moi.”

    Les gens : “oh, les restos sont ouverts ! Serveur, une bière s’il vous plaît !”

    La CNIL : Zblblbl…*

    (source)

    Étape 4

    Gouvernement : “En fait, ça serait bien que nos appli récoltaient toutes les données sur tous les téléphones, pour pouvoir cibler les personnes fragiles.”

    Les geeks paranos : “vous voulez siphonner tous les téléphones, en fait, maintenant que l’appli est installée partout ?”

    Les gens : “Serveur, une autre bière !”

    La CNIL : *Zzzzzz*

    (source)

    VOUS ÊTES ICI ↑

    Étape 5

    Gouvernement : “L’appli est désormais obligatoire pour faire vos courses, c’est pour votre bien. Et vous scannerez le ticket de caisse en sortie avec l’appli.”

    Les geeks paranos : “Ah carrément ? Et si j’ai pas de téléphone ?”

    Les gens : “Tout le monde a un téléphone, fais pas le con !”

    La CNIL : *a fusionné avec le CSA*

    Étape 6

    Gouvernement : “Si vous n’installez pas l’application, on vous déporte, car c’est suspect de vouloir avoir une vie privée.”

    Les geeks paranos : *sont déportés*

    Les gens : “Mince, sans geeks, qui c’est qui va défragmenter Google et installer Orange sur mon portable ?”

    Le CSA : “Tiens, monsieur Michu a un nouveau chat ! Et sa femme vient de dire que le président est pas gentil. Allo Police, c’est pour signaler un comportement hostile possiblement terroriste à Sainte Mayonnaise les Pruniers, dépêchez-vous.”

    Étape 7

    Gouvernement : “Qu’est-ce qu’on va bien pouvoir faire de ces données ? On pourrait les vendre !”

    Les geeks paranos (depuis leur cellule) : “comme les anglais ?”

    Les gens : “Osef, j’ai rien à cacher.”

    Le CSA : “$$$”

    (source)

  • Monday 10 May 2021 - 06:04

    Capture d’écran de oText.

    Présentation

    oText, c’est le programme « maison » que j’utilise pour publier des articles sur ce blog.

    Depuis longtemps, il s’agit d’un peu plus qu’un simple moteur de blog, puisqu’il me permet également de partager mes liens « au fil du web », d’envoyer des fichiers sur mon serveur, de suivre mes flux RSS, d’avoir un moyen de prise de notes (façon Google Keep), de gérer un agenda, et plus…

    … le tout sous une même interface de gestion, ce qui était le but visé depuis le début.

    Ça ressemble un peu à NextCloud, dit comme ça, mais NextCloud est beaucoup plus complet, avec application mobile, gestion Caldav, CardDav, sondages, formulaires, modules…

    Mon outil, en contrepartie du nombre restreint de fonctions, est plus léger (seulement 1,3 Mo, contre 375 Mo pour NextCloud). Il suffit néanmoins si vous voulez simplement un petit script web dans le navigateur. Et c’est mon cas.

    Ça fait longtemps que je n’en ai pas parlé ici, mais je considère que cette version est relativement aboutie. Les principales nouveautés concernent un thème admin peaufiné avec un choix clair ou sombre (on peut forcer l’un ou l’autre, ou alors laisser le navigateur choisir en fonction des préférences du système). Le thème public — refait lui aussi — s’adapte par défaut aux paramètres du navigateur de l’internaute.

    Comme toujours, l’accent est mis à la fois sur l’UX/UI en material-design, et respect des standards du Web et la légèreté (l’interface en JS reste très rapide), et sur la présence des options les plus utiles sans tout le superflu présent sur d’autres programmes du genre.

    Astuce : vu le poids du script (1 Mo), vous pouvez l’installer et l’utiliser comme un lecteur RSS seul, ou pour l’agenda ou les notes seules… bref, en profiter même si vous n’avez pas besoin d’un blog, mais que vous cherchez quelque chose de léger quand-même.

    Téléchargement

    Fichier 7z : otext.7z

    Taille : 410 062 octets
    Sha1 : 61b1ba1a3505fbaf15b08327a1765e2312197fbb

    Installation

    1. dézippez le fichier dans un dossier « ./blog »
    2. envoyez ce dossier sur votre serveur
    3. rendez-vous dans le dossier ./blog
    4. suivez les quelques étapes d’installation (création d’un pseudo, d’un mot de passe, etc.)

    Captures d’écran

    Voir sur le folio.
    La capture d’en-tête donne déjà une idée.

    Dépendances

    Côté serveur :

    • PHP 5.7+
    • minimum 1.5 Mb d’espace disque (plus de données = plus d’espace disque requis)

    Modules PHP :

    • pdo
    • pdo-sqlite ou pdo-mysql
    • php-curl
    • php-gd
    • php-xml
    • php-zip
    • php-mbstring

    (PDO : pour la base de données ; cURL : pour les flux RSS et pour récupérer les titres des liens ; GD : pour le traitement des images uploadées ; XML : pour le parsage des flux RSS ; ZIP : pour la fonction d’export de les données dans une archive ; MBString : pour un support Unicode étendu)

    Côté client :

    • un navigateur récent (testé avec succès sous Firefox et Vivaldi, desktop et mobile).
    • JavaScript (local) doit être activé (il n’y a aucune dépendance tierce)
    • Les cookies doivent être autorisés (uniquement des cookies fonctionnels).

    Défauts et fonctions absentes

    • Je n’ai pas spécifiquement fait attention à l’accessibilité (navigation au clavier, etc.), même si ça ne doit dans l’ensemble pas être pire qu’ailleurs.
    • Pas de markdown dans l’éditeur de texte (ça reste du BBCode, ou bien du HTML pour les articles).

    Des bugs ? Des suggestions ?

    En commentaire ci-dessous.

    Par contre, j’ai codé tout ça avant tout pour moi et je le mets en ligne à qui le veut, tel quel, dans l’espoir qu’il puisse être jugé utile à d’autres.

    Considérez que ce script a simplement le mérite d’exister et d’être à disposition. Il n’y a pas de support ni de maintenance publique du script. Je n’ai pas le temps (ni l’envie) pour gérer le projet ou de façon plus active.

    Si vous voulez une fonction spécifique, je vous conseille de la coder vous-même ou de trouver quelqu’un d’autre que moi pour le faire.

    Soutien ?

    J’ai eu le cas pour d’autres trucs : si certains se sentent l’envie de payer pour ce script, déjà merci, ensuite veuillez me contacter pour qu’on en discute.

    Autre chose ?

    Non.

  • Tuesday 04 May 2021 - 22:18

    J’avais déjà fait un article sur ça il y a longtemps, mais là aussi il semble qu’elle ne soit plus au goût du jour.

    Après moult tests et quelques surprises, je mets ici quelques snippets de code, pour mémo, surtout pour moi.

    Notes :

    • Dans ce qui suit, si vous voyez un example.com, il faut remplacer ça par votre site à vous ;
    • Ceci est adapté à mon site, mes préférences en termes d’URL.
    • Vérifiez que votre serveur supporte les redirections et le fichier .htaccess.

    Notes 2 :
    Selon votre fichier et les règles qui s’y trouvent déjà, il peut être nécessaire d’y ajouter (une fois) les instructions suivantes :

    RewriteEngine on
    RewriteBase /

    Je ne les fais pas figurer partout ci-dessous.

    Forcer la redirection HTTPS

    Les navigateurs le font tout seuls parfois, mais il vaut mieux l’ajouter :

    ## Force HTTPS
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301]

    Supprimer le « www », au début du nom du site

    Certains préfèrent le conserver, d’autres non. Dans tous les cas, il est préférable d’avoir un choix et de forcer la redirection de l’une des URL vers l’autre. C’est plus propre et c’est aussi mieux pour le référencement d’avoir une seule URL pour chaque ressource :

    ## Removes www.
    RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
    RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [R=301]

    Supprimer les slashes redondants

    J’ai mis du temps à trouver un code qui fonctionne quelle que soit la position des doubles-slashs. Généralement les forums en proposaient plusieurs selon que le slash soit au début, à la fin ou au milieu de l’URL.

    ## Removes multiple consecutive slashes anywhere in URL
    RewriteCond %{THE_REQUEST} \s[^?]*//
    RewriteRule ^.*$ /$0 [R=301,NE]

    Maintenant, les urls suivantes :

    • exemple.com///dossier/fichier ;
    • exemple.com/dossier///fichier ;
    • exemple.com/dossier/// ;
    • exemple.com////dossier///fichier

    Sont toutes réécrites en :

    • exemple.com/dossier/fichier

    Supprimer le code derrière le chemin d’un script

    ## Rewrite ^*.php/*$ to *.php$ (removes anything after a "*.php/")
    RewriteCond %{REQUEST_URI} ^(.*)\.php/(.*)$
    RewriteRule . %1.php [R=301]

    Celui-là est plus compliqué.
    Quand on appelle un fichier fichier.php, on en exécute le contenu. Si l’on l’appelle avec un paramètre fichier.php?parametre, c’est toujours le même fichier qui est exécuté, mais maintenant l’exécution tient compte de la valeur du paramètre.

    Dans le cas suivant par contre, il y a possibilité de problèmes : fichier.php/.
    Le fichier est appelé (et donc exécuté), mais il est traité comme un dossier (car il est suivi d’un slash et non d’un point d’interrogation), et avec lui la notion de profondeur de l’arborescence, etc.
    C’est un problème assez sévère et je préfère l’éviter.

    J’y vais donc assez lourdement : quand je vois un fichier .php qui est directement suivi d’un slash, on vire tout ce qui suit le slash, incluant ce dernier.

    Les urls suivantes :

    • exemple.com/fichier.php ;
    • exemple.com/fichier.php/ ;
    • exemple.com/fichier.php/blabla/autreblabla ;

    Sont toutes réécrites en :

    • exemple.com/fichier.php

    Notez que ça ne visera que le script exécuté. Rien n’empêche en effet d’avoir la chaîne « .php » suivi d’un slash dans un paramètre d’un autre fichier php (celui exécuté).
    Cette URL ne sera pas modifiée, par exemple : exemple.com/fichier.php?parametre=fichier.php/bla/bla

    Supprimer le « index.php » à la fin des URL

    ## Rewrites "/index.php" to "/"
    RewriteCond %{REQUEST_URI} ^(.*)/index\.php$ [NC]
    RewriteRule . %1 [R=301,L]

    Quand on affiche un dossier sur un site, comme example.com/folder/, le « index.php » ou « index.html » qu’il contient est implicitement affiché. C’est la page par défaut. Le demander de façon explicite est donc généralement inutile.

    Afin d’éviter d’avoir des URL redondantes, je préfère ne conserver que les URL sans le « index.php ». Les éventuels paramètres, eux, sont maintenus.

    Pour résumer

    Avec tout ça, toutes les URL suivantes :

    • http://lehollandaisvolant.net/tuto/ (https)
    • http://www.lehollandaisvolant.net/tuto/ (https ; www)
    • https://lehollandaisvolant.net/tuto/ (url OK)
    • https://lehollandaisvolant.net//tuto/ (double slash après le TLD)
    • https://lehollandaisvolant.net/tuto/// (double slash à la fin)
    • https://lehollandaisvolant.net/tuto/index.php (index.php)
    • https://lehollandaisvolant.net/tuto/index.php/ (index.php + slash)
    • https://lehollandaisvolant.net/tuto/index.php/folder/ (index.php + slash + faux-dossier)
    • http://www.lehollandaisvolant.net//////tuto/index.php//dossier/sousdossier/foo/ (tout ce qui précède)

    Renvoient toutes sur :

    • https://lehollandaisvolant.net/tuto/

    Petite note sur les cascades de fichers .htaccess

    On peut mettre un fichier .htaccess dans chaque dossier et leurs sous-dossiers si l’on veut, et les directives seront appliquées à tous les fichiers inclus dans le dossier, y compris leurs sous-dossiers.

    Par contre, mettre un RewriteEngine on dans un des sous-dossiers pourra avoir pour effet d’annuler les directives des fichiers situées dans les dossiers parents. C’était le cas chez moi récement, même si je n’ai pas souvenir d’un tel comportement lors de la mise en place de ces fichiers.
    Il est possible que ça vienne de la configuration du serveur.

  • Sunday 02 May 2021 - 11:51

    Il y a quelques années, j’avais fait un article pour expliquer comment mettre la barre de signets verticalement dans Vivaldi. Cette méthode n’est plus d’actualité et était de toute façon remise à zéro lors des mises à jour du navigateur.

    La nouvelle méthode est elle persistante, et même si elle semble similaire, elle utilise des options qui n’étaient pas là dans Vivaldi avant.

    Activer les modifs CSS de l’interface

    Pour commencer, il faut activer 2-3 trucs dans les options du navigateur, y compris des options expérimentales.

    Premièrement, activez les mods CSS. Pour ça, allez sur l’adresse vivaldi://experiments/ puis cochez la case « Allow for using CSS modifications ». Relancez le navigateur.

    Rendez-vous ensuite dans les paramètres, et cherchez « CSS ». Vous devez alors voir apparaître une option qui permet de spécifier un dossier :

    Paramètre de CSS de Vivaldi
    Mettez-y un dossier de votre choix. Je vous conseille de choisir un sous dossier nommé « userChrome » dans le dossier de profil de Vivaldi. Sous GNU/Linux, le dossier de profil se trouve dans ~/.config/vivaldi/.

    Ce dossier « userChrome » va contenir des fichiers CSS contenant le code CSS correspondant aux modifs de l’interface du navigateur.

    Activer la barre de signets

    Ensuite, dans les paramètres, toujours, assurez-vous que la barre de signets soit en haut, que les signets soient affichés sous formes d’icônes seulement :

    Afficher les signets sous forme d’icônes.

    Utiliser du CSS pour mettre cette barre verticalement sur la droite

    Ce que mon code CSS va faire maintenant, c’est :

    • pivoter la barre 90° dans le sens horaire (la barre se trouve alors à gauche et les icônes sur le côté)
    • déplacer cette barre (sur la gauche) vers l’autre côté, à droite
    • faire pivoter les icônes de −90° pour les remettre dans le bon sens.
    • faire en sorte que la barre n’empiète pas sur la fenêtre principale du navigateur (la partie où s’affichent les pages)

    Le code en question :

    /* Bookmarkbar : turning it on the side, placing it on the right */
    #app #browser #main .bookmark-bar {
    	transform: rotate(90deg) scale(1, 1)!important;
    	transform-origin: 0% 0%!important;
    	position: relative!important;
    	left: 100%;
    	height: 34px;
    }
    
    /* flip back the individual icons */
    #app #browser #main .bookmark-bar button {
    	transform: rotate(-90deg)!important;
    }
    
    /* gives margins to the main frame */
    #app #browser #main .inner {
    	margin-right: 35px!important; /* gives place to the new bars position */
    	margin-top: -35px!important; /* claims the place from its old position */
    }

    Ce code est à placer dans un fichier CSS dans le dossier créé précédemment. Donnez-lui le nom que vous voulez ; par exemple « vertical-bookmarks.css ».

    Enregistrez ce fichier, puis redémarrez Vivaldi, et la barre devrait être vertical, à droite :

    Vivaldi avec la barre de signets à droite.

    Quelques notes

    Ceci est testé avec Vivaldi 3.7.2218.58 (Stable channel) (64 bits) sous Linux Mint 20.
    Le code CSS utilisé est le même que celui de mon astuce d’il y a quelques années.

    Vivaldi le dit bien : l’option pour le CSS peut, un jour, être modifié ou retiré. Dans ce cas, ce mod ne fonctionnera plus : la barre de signets sera alors de nouveau en haut, horizontalement. Ça ne sera pas grave (aucune perte de données), mais il faudra alors trouver autre chose.

    À l’époque d’Opera, il était possible de mettre la barre de signets verticalement d’une simple option dans les réglages. On peut espérer que cette option revienne un jour dans Vivaldi. En attendant, ce bricolage permet de dépanner.

    Toute l’interface de Vivaldi est accessible en CSS. Pour en explorer les éléments, il faut lancer Vivaldi dans un mode spécial, avec la commande vivaldi --debug-packed-apps --silent-debugger-extension-api, et ensuite utiliser les outils de développeurs pour l’explorer et moder ça.

  • Tuesday 27 April 2021 - 18:16

    Un vaccin anti-covid.
    Tweet d’octave Klaba.
    (tweet)

    Voilà : on préfère jeter des vaccins que vacciner ceux qui aimeraient l’être.

    Les moins de 50 ans sont donc moins éligibles au vaccin qu’une poubelle.

    Tout ça parce que :

    • des vieux cons font les difficiles ;
    • des abrutis qui ont le pouvoir sont déconnectés de la réalité.

    Oui ça me met hors de moi, cette bureaucratie psychorigide et répressive de merde. C’est à cause de ça que y a rien qui avance dans ce pays, mis à part la connerie.

    Heureusement, à défaut d’avoir des ministères compétant et un gouvernement voulant résoudre la crise, il y a encore des bénévoles dans leur coin qui montent des sites comme CovidTracker (tous les chiffres du Covid en France) ou CovidListe (s’enregistrer justement pour être appelé et recevoir clandestinement une dose autrement jetée à la poubelle), qui, eux, fonctionnent et vont dans le bon sens.
    Sans oublier les sites comme Framasoft qui permettent aux profs de continuer de faire cours face aux #fails constants de l’EN, et quelques autres (et je ne mentionne même pas tous les « makers » l’an dernier qui se sont pris l’injonction d’arrêter de faire des masques et des équipements pour une question de brevets, normes et de travail dissimulé).

    Voilà où on en est : la 5ᵉ puissance mondiale est maintenue par trois gus dans leurs garages, sur lesquels tire une horde de vieux connards technocrates En Marche arrogants et ignorants qui ne font que détruire le pays à chacune de leurs manœuvres uniquement destinées à sauver le CAC40 et leur sales gueules.

    Car c’est leur projet.

    Bah.

    Image d’en-tête de Mufid Majnun

  • Tuesday 20 April 2021 - 12:42

    Voir :

    Meh.

    Je pense qu’on se dirige vers un moment où il faudra installer ça si l’on veut aller au restaurant, au cinéma (si ils rouvrent un jour).

    Je n’aime pas ça : c’est ni plus ni moins un mouchard fermé dont les sources publiées ne sont pas celles de l’app qu’ils diffusent, le tout centralisé par l’État et spécifique à la France (alors que les 3/4 des autres pays européens ont un système ouvert, interopérable et décentralisé).

    Ah et… si la crise passe, on pari qu’on aura une version « vie courante » de ce mouchard qui sera obligatoire jusqu’à pouvoir faire ses courses ?

    Actuellement le projet c’est un quasiment un réseau social où l’on montre « patte blanche covid » pour aller dans les lieux publics, le tout « noté » automatiquement par les contacts que l’on a croisé. Très pratique quand ça sera obligatoire et que y aura toujours que les retraités qui pourront se faire vacciner.

    Après la crise, ça sera la même chose niveau appli, mais noté par les gens (« ce type là est un con ! »), obligatoire, fiché à l’entré de tous les lieux publics et toujours centralisé par l’État. Pratique pour qu’ils sachent qui est où et quand, surtout en manif.

    Ah et est-ce qu’il sera techniquement faisable de croiser ça avec la centaine de fichiers administratifs (pôle emploi, fisc, permis de conduire, fichiers S, Linky, etc.) ?
    Est-ce que c’est faisable ? Je vous laisse répondre. Et donc est-ce que ça sera fait ?

    Ajoutez à ça que nombre de politiques (Cristian Estrosi, Gérard Colomb…) ont mainte fois vanté le « système chinois », de notation populaire et gouvernemental et c’est pas difficile de comprendre où l’on va exactement avec ce système.

    Bref, on verra si je vois le mal partout ou si j’exagère.
    Mais dites-vous bien une chose :

    • certains pays le font déjà (la Chine) et les politiques l’ont bien vu ;
    • c’est techniquement possible ;
    • toutes les briques sont en train d’être mises en place (idée d’un « passeport », application de plus en plus étendu (et de moins en moins utile pour le Covid), système fermé et centralisé aux mains du gouvernement) ;
    • ce n’est pas la motivation qui manque à Macron et sa clique.

    Comme j’ai dit, on verra.
    Mais ne suis pas optimiste.

  • Monday 19 April 2021 - 17:58

    Parfois, en ligne, on voit des choses qui nous déplaisent. Et parfois, on aimerait aussi voir ces choses disparaître.

    En tant qu’éditeur d’un site web, j’ai déjà eu des demandes (très rares) de personnes qui voulaient que je supprime des choses de mon site. Généralement ça se passe bien : la personne utilise mon formulaire de contact (ou un autre biais), se présente, pose sa demande et la motive, et j’avise si je considère que la demande est légitime.

    Par exemple, il m’est arrivé, une fois, de retirer une capture d’écran d’une page web tierce à propos d’un fait divers. Dans cette capture apparaissait la photo de quelqu’un. Cette personne, m’a dit que c’était elle, et je l’ai supprimé (droit à l’image, etc.).

    Une autre fois, par contre, un vendeur en ligne qui m’a demandé de retirer un avis que j’avais mis sur mon site. Je démonte rarement les gens, et jamais gratuitement. Aussi, en l’occurrence, ledit vendeur m’avait arnaqué, insulté, menacé de mort, usurpé mon identité et ça a fini en plainte. L’arnaque, elle, a été réglée au tribunal (avec 30 pages de parties civiles parmi les plaignants, dans le compte rendu de l’audience).

    Cet avis, pour le coup, est toujours en ligne. Je n’ai pas cédé. Je n’ai pas à céder. Je ne céderais pas devant ce genre de requêtes.

    Sur un site web, je dis ce que je veux, du moment que c’est dans la loi.

    Ça ne vous plaît pas ? Ne lisez pas.

    Ouvrez un blog vous-même et dites que vous n’aimez pas ce que j’écris : je vous y encourage. Tant que c’est fait dans le respect, je n’aurais rien à dire non plus : vous avez les mêmes droits que moi, et que tout le monde
    Si vous m’insultez de tous les noms, par contre, attendez-vous à recevoir une convocation par la justice pour injure ou diffamation.

    Mais ne venez pas me dire ce que je dois écrire ou non sur mon site web.

    ÇA JE NE LE TOLÉRERAIS PAS.

    En l’occurrence, aujourd’hui, on vient me demander de retirer un lien vers un tweet. C’est un lien dans mes liens « au fil du web ».

    Le tweet est une vidéo humoristique. Notez que je ne fais qu’un lien vers le tweet. Je n’ai pas recopié la vidéo, pas recopié ni intégré, ni fait de capture d’écran du tweet.

    Pourquoi je devrais retirer ce post ?

    En l’absence de raison que je juge valable, et malgré avoir en demandé une, je refuse : mon post n’est qu’un lien. Twitter non plus n’interdit pas (encore) de faire des liens vers les tweets. Par ailleurs, rien n’indique que la vidéo appartienne à la personne qui est venue me demander de la retirer.

    Ce que j’ai fait, du coup, c’est un retweet du tweet « incriminé » et je change le lien sur mon site vers le lien de mon retweet. La seule raison pseudo-valable que je pouvais voir, c’est une altération des stats sur le tweet… J’ai donc jugé que cette solution solutionnerait le problème : plus de référer provenant de mon site.

    Résultat ?
    La personne inquisitrice m’insulte.

    Là autant vous dire que c’est mort : je ne supprimerai pas mon post. Raison valable ou pas ; et ça pour trois raisons :

    1. je n’ai aucune obligation de faire quoi que ce soit ;
    2. si vous voulez supprimer un tweet, supprimez le tweet. Ne venez pas nous faire chier avec un lien vers un tweet (et juste un lien) ;
    3. si vous ne voulez pas qu’une vidéo soit en ligne, ne la mettez pas en ligne pour commencer.

    Il y a une raison pour laquelle je parle de « mon site » : car c’est justement « MON site ». J’y mets ce que je veux et seule la loi est la limite de ce qui peut m’être reproché.

    Pour tout le reste, si vous n’aimez pas : tant. pis. pour. vous.
    Dîtes-le si ça vous chante, faites le savoir, mais ne me le reprochez, et ne me demandez pas de le supprimer.

  • Tuesday 30 March 2021 - 19:22

    Dieu Macron.
    Lire : Comment l’entourage d’Emmanuel Macron met en scène un président qui serait devenu épidémiologiste

    Selon le gouvernement, Macron lirait tout sur le coronavirus et serait devenu un expert, au point de pouvoir se passer de l’avis de la communauté scientifique. Probablement pour ça qu’il n’y a jamais eu autant de malades, de morts, et que la France est la risée du monde encore une fois.

    Bien-sûr, Internet ne rigole pas avec ça et par conséquent, notre cher Président prodige a droit à son hashtag : #EmmanuelMacronFacts, calqué sur les fameux Chuck-Norris Facts.

    Je vous laisse rigoler, c’est vraiment drôle :

    La seule fois de sa vie où Emmanuel Macron a fait une erreur c'est quand il a cru qu’il s'était trompé. #EmmanuelMacronFacts
    @Nain_Portekoi
    Les blagues concernant Chuck Norris sont basées sur la vie d’Emmanuel Macron. #EmmanuelMacronFacts
    @BougroisGoiste
    Quand Emmanuel Macron observe une particule quantique, il arrive à identifier sa position ET sa vitesse. #EmmanuelMacronFacts
    @XanderSheep
    Quand Emmanuel Macron va chez le médecin, c'est parce que le médecin est malade. #EmmanuelMacronFacts
    @KilenNico
    Quand Graham Bell inventa le téléphone en 1876, il avait déjà 2 appels en absence d'Emmanuel Macron #EmmanuelMacronFacts
    @Arnaud_Nymous
    Emmanuel Macron connait la dernière décimale de Pi. #EmmanuelMacronFacts
    @Nain_Portekoi
    « Si on loue le Seigneur, c'est parce qu'Emmanuel Macron est hors de prix. » #EmmanuelMacronFacts
    @ambianarum
    Emmanuel Macron a voulu rentrer à l’Élysée à bicyclette. Il a accidentellement remporté le tour de France. #EmmanuelMacronFacts
    @_taupy_
    Emmanuel Macron porte des lunettes de soleil pour protéger le soleil de ses yeux #EmmanuelMacronFacts
    @TheDirtyBenny

    Beaucoup d’autres sur Twitter : #EmmanuelMacronFacts.

  • Monday 29 March 2021 - 17:56

    En plus des traditionnels « favicon.png » ou « robots.txt », qu’on doit mettre à la racine de son site, il y a une ribambelle d’autres fichiers qu’il est possible (parfois recommandés, même) d’avoir sur son site.

    En voici une petite liste.

    Commençons par les fichiers très connus et très utilisés. Vous trouverez beaucoup de ressources à leur propos.

    La favicon

    Pour que votre site affiche une icône sur toutes les pages, le minimum est de mettre un fichier favicon à la racine de votre site :

    /favicon.ico

    Le format est spécifique, mais généralement, utiliser un fichier BMP renommé en .ICO fonctionne très bien. La favicon est traditionnellement carrée et de taille 16x16, 32x32 ou 48x48.
    Une seule favicon à la racine de votre site suffit pour toutes les pages de votre site, quelque soit leur arborescence (sous-dossiers, etc.). Les navigateurs viendront automatiquement la chercher.

    Vous avez la possibilité (en plus du fichier favicon.ico à la racine du site) de spécifier une autre icône dans le code source HTML, grâce à une balise <meta>. Dans ce cas, le format de fichier peut être PNG, SVG ou ce que vous voulez.

    De plus, vous pouvez aussi pointer le chemin vers un autre chemin, comme un dossier spécial pour toutes les autres icônes.

    Les autres icônes

    Chrome, Safari, Edge, Windows 10, Android ou Mac OS peuvent parfois avoir besoin d’une icône spécifique.

    Voici quelques exemples :

    • Android utilise une icône dédiée quand on met un lien vers un site sur l’écran principal.
    • Idem pour iOS.
    • Edge utilise une icône spécifique pour quand le site est épinglé.
    • Safari sur Mac OS utilise une icône spéciale dans les onglets épinglés aussi.
    • Windows 10 a aussi son format d’image pour quand votre site apparaît dans le menu démarrer.

    Il y en a tout un tas, et à chaque fois les formats et les dimensions varient (il n’y a pas encore de standard bien défini pour ça).

    Chrome et Windows 10 utilisent aussi des fichiers .manifest en XML pour avoir d’autres informations sur le raccourcis que vous cherchez à faire : nom du raccourcis, couleur principale, quel application doit l’ouvrir, etc.

    Créer toutes es icônes à la main est fastidieux. Aussi, le mieux est d’utiliser le site Real Favicon Generator pour cela. Vous lui donnez une seule icône (en PNG ou SVG) et il va vous donner un ZIP avec tous les fichiers. C’est très pratique.

    robots.txt

    Pour les moteurs de recherche, il faut spécifier un fichier destinés aux ordinateurs robots qui analyse les pages web du monde entier. Ce fichier permet de dire aux moteurs de recherche si oui ou non vous voulez apparaître dans les résultats de recherche. Et si oui, sous quels conditions, quels fichiers, etc.

    C’est un petit fichier texte à placer à la racine du site également :

    /robots.txt

    La syntaxe est décrite ici : robots-txt.com.

    Sachez seulement que même si les moteurs de recherche prennent généralement en compte ce fichier, rien ne les y oblige. Je vous conseille donc, si vous ne voulez absolument pas que vos fichiers ne se retrouvent en ligne, de ne pas les publier ou bien d’en protéger l’accès. C’est à vous, le détenteur d’un site, de faire en sorte que vos fichiers soient protégés.

    /humans.txt

    Si robots.txt est destiné aux robots, le fichier humans.txt est destiné aux… humains !
    Rares sont les sites qui le mettent, mais il permet de donner un peu d’information supplémentaire sur le site ou l’auteur.

    Là aussi, c’est à la racine qu’il faut le mettre :

    /humans.txt

    Il n’y a pas vraiment de syntaxe standard : le fichier humans.txt est fait pour des humains et par des humains.

    Une idée de syntaxe est proposé sur le site humanstxt.org, mais vous pouvez y mettre tout ce que vous jugerez utile à transmettre aux visiteurs curieux sur votre site.

    Mes site disposent de ce fichier aussi. N’hésitez pas à y jeter un œil.

    Un sitemap

    Ce fichier est une carte de votre site : il contient les différents liens des pages de votre site. À nouveau, il est à la racine de votre site site :

    /sitemap.xml

    L’idée est là aussi que les moteurs de recherche découvrent ce fichier et voient toutes les pages de votre site d’un seul coup.

    Google ou Bing proposent des outils pour leur soumettre vos sitemap (DDG et Qwant n’ont pas d’outils dédiés) : ça leur permet d’enregistrer votre site dans leurs indexes et de savoir par où commencer.

    La syntaxe est spécifique et bien décrite sur Wikipedia.

    Un fichier manifeste

    /manifest.xml

    Il n’est pas obligé de le mettre à la racine du site, car il est lié dans une balise méta dans la page, vous pouvez donc le mettre où vous voulez tant que vous liez son chemin dans la balise méta.

    Il s’agit d’un fichier qui contient quelques informations supplémentaires pour le navigateur, en particulier mobile : quand vous faites un raccourcis sur votre bureau Android, ce fichier peut être appelé. Par exemple, il permet d’afficher le site avec ou sans la barre de tâches Android, ou même avec ou sans les boutons du navigateur, avec ou sans une icône spécifique, faisant apparaître votre page web comme une application native.

    C’est le début de l’intégration d’une application-web progressive (PWA). Ici l’app aura toujours besoin d’une connexion internet pour fonctionner, mais l’affichage se fera en (quasi-)plein-écran sur mobile, sans la barre d’adresse et l’interface du navigateur.

    Voir là : Progressive Web App (PWA) — Le fichier Web App Manifest

    Un fichier openSearch.xml

    Idem : vous pouvez le mettre où vous voulez tant que vous liez son chemin dans la balise méta.

    Vous avez déjà vu un site qui propose d’installer un moteur de recherche ? Et ben vous pouvez faire ça également. Notez que cette implémentation est passive : c’est le navigateur qui proposera d’installer le moteur de recherche lorsqu’il le détecte sur votre site, un peu comme quand un site propose un flux RSS et que votre navigateur vous en propose l’abonnement via l’affichage d’une petite icône.

    Cela peut être un petit plus pour votre site et c’est très simple à mettre en plus : une simple balise meta et un tout petit fichier XML statique à la base du site. C’est tout. Cela suffit pour que votre site propose un moteur de recherche :

    /opensearch.xml

    Les explications se trouvent sur Alsacréations. Essayez de regarder dans les options de mon site, par exemple :).

    À noter que ceci ne fonctionne que si votre site est doté d’une fonction de recherche (ce que font les moteurs de blog, généralement). On pourrait l’adapter pour qu’il renvoie sur un moteur de recherche existant comme Google ou DDG, avec le paramètre « site: » dans la requête.

    Une page security.txt

    Il s’agit d’une page indiquant à quelqu’un qui découvre une faille dans votre site comment vous en faire part.
    En pratique, il faut utiliser le répertoire .well-known et y mettre le fichier :

    /.well-known/security.txt

    La syntaxe est décrite sur le site dédié de l’initiative : securitytxt.org.

    /ads.txt

    Pour les sites qui diffusent de la publicité, il peut être nécessaire de spécifier quels annonceurs sont vos partenaires. Il y a un fichier pour ça : /ads.txt. Il s’agit simplement de la liste des annonceurs présents sur votre site et ce qu’ils y font (vente directe, annonces, etc.). Le standard a été établi pour des questions de sécurité et de lutte contre la fraude dans le domaine de la publicité en ligne.

    En soit, le visiteur lambda s’en fiche, mais les annonceurs disposent d’outils pour analyser le fichier /ads.txt :

    /ads.txt

    La syntaxe et le projet sont décrites là : IAB Tech Labads.txt Specification Version 1.0.2.

    Pour ma part, mes sites ne diffusent pas de publicité via des annonceurs. Seuls quelques liens sur mes blogs sont effectivement des liens affiliés (Amazon, ou eBay, ainsi que le lien vers mon hébergeur, dans le pied de page), mais cela reste de simples liens qui n’ont aucune possibilité d’afficher quoi que ce soit ici.

    Mon fichier /ads.txt est donc vide.

    Des fichiers que je recommande

    Ces fichiers là ne sont pas forcément standard, néanmoins je conseille de les avoir.

    Votre clé Publique GPG

    Pour ceux qui utilisent GPG pour chiffrer les e-mails, vous devriez mettre votre clé Publique GPG sur votre site, en particulier si vous utilisez une adresse e-mail sur votre propre domaine.
    Je propose l’un des deux formats suivants :

    /pubkey.txt
    /pubkey.asc

    Je propose de le mettre à la racine du site car c’est là qu’un utilisateur peut commencer à chercher et surtout de le mettre dans un format texte, en ascii.

    Vous pouvez également utiliser le fichier humans.txt pour y spécifier votre fichier GPG (c’est ce que je fais personnellement).

    Des pages courantes

    Selon moi, certaines pages devraient se retrouver sur tous les sites personnels : une page « à propos » par exemple, ou une page de contact.
    Dans ce cas, vous pouvez configurer votre serveur pour qu’il affiche des pages sur les chemins /contact ou /about

    Les fichiers d’erreurs

    Quand vos visiteurs tentent d’accéder à une page qui n’existe pas, le site renvoie une erreur : 404 Not Found. Si la page demandée produit une erreur au niveau du serveur, c’est l’erreur 500 Internal Server Error
    Il y a toute une liste d’erreurs comme ça. Les serveurs sont configurés pour afficher une page relativement épurée en cas d’erreurs, mais il est possible de la personnaliser.

    Ainsi, si un visiteur cherche un fichier inexistant, vous pouvez afficher une page à vous avec un message personnalisé et un lien de retour vers la page d’accueil.

    Rien n’est obligatoire ici, mais c’est toujours sympa d’avoir un site personnalisé jusqu’au bout. Mon site, par exemple, dispose d’une page personnalisée pour l’erreur 404.

    Il y a juste une chose à avoir en tête : en cas d’erreur, le serveur ne fonctionne plus normalement. Il faut donc faire une page HTML simple et tout mettre dans cette page (y compris les images, les scripts…), si possible en Base64 : comme ça, le serveur (en erreur) n’a que le fichier d’erreur à envoyer et pas de requêtes supplémentaire, qui pourraient produire des erreurs supplémentaires et possiblement tout planter (voir ici pour convertir en Base64).

    Pour conclure

    En fait, l’idée derrière ce genre de petits fichiers est d’être trouvables facilement, d’avoir un chemin d’accès identique sur tous les sites, et de contenir des informations utiles.

    Avoir un nom identique sur tous les sites, par exemple « /humans.txt », permet à quelqu’un de commencer à chercher même s’il ne sait pas que le fichier est là. Il cherche, mais si le fichier est là, il trouve, c’est tout bénéfique. Un peu comme une page « à propos », ou une page de contact.

  • Wednesday 24 March 2021 - 18:55

    Voir :

    Je sais pas trop où me placer pour le coup.

    Si les faits sont avérés, il doit être jugé pour ça. Il n’y a aucun doute à avoir sur ça.

    Après, le dégager de la FSF pour ça ? Sérieusement ?

    Même si je n’aime pas trop le personnage, je pense que niveau Librisme, c’est quand-même le type le plus compétent de la Terre : il a inventé et lancé le mouvement, en fait.
    Il mérite, lui et son travail, un grand respect pour ça. Et je dis bien pour ça. Le reste n’entre pas en considération au niveau du Libre et je ne vois pas pourquoi ça devrait.

    Car balancer par la fenêtre absolument tout ce qu’il a fait et accompli pour une facette sombre de sa personne, c’est abusif.

    Comme j’ai dit : ses faits de harcèlement doivent être punis. Mais une fois la peine purgée, on doit pouvoir avoir son compteur remis à zéro. C’est le principe de base d’un système judiciaire : tu fais une faute, tu la répares et te rachète. Ensuite t’es quitte et c’est censé d’apprendre à ne plus recommencer.

    Y a un tas d’autres exemples, de gens qui étaient juste des ordures sur certains plans, mais dont le travail est bénéficiaire à tous.

    • Einstein n’était pas beaucoup réputé pour son humanité (en particulier avec sa femme).
    • Heisenberg était pratiquement un nazi
    • et Newton était quelqu’un, à en croire les témoignages, qu’on qualifierait simplement d’un « gros con aigri » aujourd’hui.

    Ça n’enlève rien à ce qu’ils ont fait, et personne ne viendrait discréditer leurs travaux ou la paternité de celles-ci pour ça.

    Bref, ça rejoint assez bien la question de la séparation de l’œuvre de son auteur :

    Et si je vous disais qu’il n’est pas nécessaire d’aimer une personne pour apprécier ce qu’elle fait ?
    Et si je vous disais qu’il est possible d’apprécier l’œuvre, sa forme ou son style, tout en n’étant pas d’accord avec l’ensemble de son contenu, son fond, son auteur ?
    Et si je disais que l’on n’est pas obligé d’être d’accord avec 100 % de ce que dit ou fait une personne, mais seulement une partie ?
    Et si je vous disais qu’on peut respecter quelqu’un tout en n’étant pas forcément d’accord avec tout ?

    Bref, tout comme je regarde les idées et pas forcément les gens, je serais plutôt de nature à juger des actes plutôt que des personnes et toute leur vie d’un seul bloc.

    Aussi, je comprends bien qu’on ne veuille pas aider à donner de la visibilité à quelqu’un qui se comporte comme un connard, autant on peut respecter son travail. Je pense que toute cette « cancel-culture » (virtuellement « tuer » quelqu’un par un jugement populaire) s’inscrit dans une logique plus générale où les comportements déplacés, les harcèlements, ou les viols ne sont pas pris au sérieux par la justice, les forces de l’ordre, et la société dans son ensemble en fait. Du coup, il reste seulement la vengeance populaire en ligne.

    Tout ça c’est un problème, c’est sûr.
    Mais s’attaquer à gens un par un de cette façon… je ne vois pas en quoi ça le résout.

    Parce que si on suit cette logique, si l’on n’aimes pas RMS pour son côté machiste, et que l’on le rejette dans son ensemble, j’ai envie de dire : arrêtez tout de suite d’utiliser tous les logiciels libres dont il a écrit la licence ou le code source (et ça en fait un sacré paquet). Dans ce cas oui, je comprendrais la logique de la démarche : même si je ne la partagerai pas, ça serait logique et intègre.
    Car utiliser ses outils tout en lui crachant dessus, ça ne serait ni plus ni moins que de l’hypocrisie.

  • Sunday 21 March 2021 - 19:29

    Lire :

    Déjà :

    Et si un jour les données collectées par le Linky étaient utilisées pour faire sauter vos allocations ?

    Je corrige :

    *Quand.
    *Quand les données collectées par le Linky étaient utilisées pour faire sauter vos allocations

    Car si c’est possible techniquement, ça sera fait.

    Et ça sera fait : certains y ont déjà songé, en France, de surveiller les données du Linky pour choper ceux qui fraudaient le confinement l’an dernier

    Après on bien-sûr, j’entends déjà :

    • « si c’est pour faire la chasse aux *fraudeurs*, c’est pas plus mal. »
    • « si t’es contre la traque et que tu le dis, c’est que t’es pour la fraude et que tu l’encourages ! »

    Pour le premier point, je ne puis pas dire le contraire. Je peux juste dire que ça ne nous a pas été vendu ainsi, déjà. Et ensuite, quand on [nous, qui « vous l’avions bien dit »] l’avions dit, le gouvernement et tout le monde nous a bien dit « meeeuuuh non »… alors qu’au final « ben siiiii », ce que perso j’appelle un mensonge.

    Après on peut toujours dire que la fraude sociale des pauvres est une goutte à côté de la fraude fiscale des riches (on parle d’un facteur 200, à la louche), mais oui, je sais, ça ne l’excuse pas.

    Ce que je veux dire, c’est que n’importe quelle méthode n’est pas justifiée pour autant. Par exemple, on ne va cramer une maison parce qu’il y a un voleur à l’intérieur : ce ne sont pas des méthodes dignes d’un pays civilisé.

    Toutes les méthodes ne sont pas justifiables, même pour la poursuite d’une cause qui, elle, est justifiée.

    Et puis une autre chose : normalement, quand on traque quelqu’un parce qu’il a commis un méfait, on fait l’enquête après le méfait, c’est-à-dire après une plainte d’une victime.

    On ne va pas enquêter sur des innocents pour la simple raison que, quelqu’un, dans le lot, a peut-être pu commettre un méfait dont on serait passé à côté. C’est la présomption d’innocence, tout simplement : « quiconque est accusé d’un méfait demeure innocent [et donc libre] jusqu’à ce qu’il n’ait été prouvé coupable ».
    La seule chose qui peut arriver, c’est qu’un coupable s’en tire malgré tout.

    Ici, on fait quoi avec le Linky ?
    On capte les données de tout le monde, on analyse tout ça et on regarde qui parmi tous a commis un méfait. On enquête sur tout le monde, partout, tout le temps : tout le monde est sous enquête, comme s’il était coupable, et on blanchit au cas par cas. C’est de la présomption de culpabilité.

    Le risque ? Qu’un innocent finisse condamné, car — bien qu’innocent — sa consommation de courant ne soit pas représentative de la norme, et du coup il se fait flasher par l’algo qui lui coupe ses revenus.

    Et ça c’est TRÈS grave.

    Il vaut toujours mieux d’avoir un coupable en liberté qu’un innocent en prison.

    Sans compter que dans la pratique, on balance toutes les données à des algo dénués d’intelligence humaine et de discernement, qui va couper à tout-va. Déjà qu’au niveau des allocs (dont Pôle Emploi), les employés sont encouragés à couper les droits à un max de monde pour le moindre prétexte…

    Malheureusement, encore, et on l’a vu avec Snowden il y a déjà bientôt 10 ans, c’est vers ça qu’on se dirige : on flique tout le monde, on cherche ce qui semble louche et on tire dessus avant de poser les questions.

    Donc non : même si choper les fraudeurs, c’est pas mal (au contraire), juste parce que ce sont des fraudeurs ne justifie pas l’emploi de moyens dignes de dictatures. Il y a des principes à respecter.

    Et pour le second point, celui où je serais pro-fraude, voire — à en croire certains commentaires [non publiés] que j’ai reçu — j’en serais moi-même un : je dirais simplement que juste parce que je ne suis pas pour l’emploi de tous les moyens techniques possibles pour arrêter une pratique illégale, ne signifie pas que je suis pour cette pratique.

    Si on va là, alors autant mettre 50 kilos de TNT dans chaque voiture, et qui exploserait la voiture si elle dépasse les limites de vitesse.

    Car, au risque d’en surprendre beaucoup : il n’est pas justifié d’exploser une bagnole juste pour ça. Il n’y a pas besoin de réfléchir bien longtemps pour comprendre que dans de rares occasions, même si c’est illégal et donc répréhensible, rouler trop vite se défend (rassurez-vous : je sais très bien que dans 99,99 % des cas, ils ne se défendent pas).
    C’est encore pour ça que toute amende automatique est contestable et que, si besoin, que ça puisse finir devant un juge pour s’expliquer. Au jury ensuite de décider si l’infraction est justifiée (extrême et impérieuse nécessité, par exemple), ou ne l’est pas. Par ailleurs, c’est aussi pour ça qu’on a encore des tribunaux présidés par des humains, et pas juste un tableau dans lequel on regarde bêtement pour savoir à quelle infraction correspond quelle peine.

    Un exemple : on a déjà vu des voitures bloqués à haute vitesse par le régulateur, voire qui accélèrent toutes seules. C’est extrêmement rare, oui, mais pas impossible.


    Aussi, et je le dis amicalement : dire que quelqu’un est un fraudeur (alors que c’est faux), ou qu’il encourage la fraude, c’est en soi de la diffamation, voire de la dénonciation calomnieuse si la déclaration est faire à un agent de police lors d’une plainte ou d’une enquête par exemple.
    Juste saying.

  • Friday 19 March 2021 - 22:33

    Juste un petit rappel pour dire que critiquer ou ne pas aimer une religion ou une croyance, ce n’est ni du racisme, ni de l’intolérance, ni de la *-phobie.

    Insulter ou manquer de respect envers une personne (ou un groupe de personnes) à cause de ce qu’elle est, oui.
    Appliquer une différence de traitement à une personne (ou un groupe de personnes), c’est-à-dire discriminer, en raison de ce qu’elle est, oui.

    Mais ne pas aimer une religion, ne pas aimer quoi que ce soit en fait, ce n’est pas du racisme, ni de l’intolérance, ni de la *-phobie.

    Les personnes ont des droits.
    Les croyances et les religions n’en ont pas.

    Le blasphème, qui est la « critique du fait religieux », n’est pas condamnable en France.

    Et quiconque agit de façon à punir un blasphème, agit en terroriste. Point.

  • Wednesday 17 March 2021 - 19:21

    i
    Voir : "Louis XIV deviendra Louis 14" : la presse italienne s’insurge contre l’abandon des chiffres romains par le Musée Carnavalet

    Pour moi — et ça n’engage que moi — y a deux solutions quand une partie des gens ne comprennent pas une partie des choses :

    • soit on modifie les choses pour abaisser le niveau de difficulté à celui des gens ;
    • soit on élève l’intelligence des gens pour leur permettre de comprendre les choses difficiles.

    Ici, visiblement, au lieu de choisir d’enseigner les chiffres romains à l’école, ils ont choisi de simplifier les choses pour les quelques idiots qui préfèrent aller sur Instagram durant les cours de math.

    Qu’on souhaite arrêter d’utiliser les chiffres romains pour les nouveaux trucs, c’est une chose. Qu’on souhaite modifier l’Histoire pour s’avilir au niveau actuel pitoyable, c’est juste ridicule.

    Louis 14…
    Pourquoi pas « Fransoi Un », tant qu’on y est ?
    Ou « An Riz 4 » ?

    Louis 14…

    Après le Louvre, le Musée Carnavalet a décidé de remplacer les chiffres romains par des chiffres arabes. Un changement qui a pour principal objectif d’améliorer la compréhension des œuvres par les visiteurs étrangers.
    "Nous ne sommes pas contre les chiffres romains, mais ils peuvent être un obstacle" à la compréhension des œuvres et des expositions, a expliqué Noémie Giard, responsable du Musée Carnavalet, citée par Le Figaro.

    Ben je sais pas, moi, tu mets ça :

    […] Louis XIV* […]

    * 14.

    Un musée c’est pas censé cultiver les gens avant tout ? Au lieu de remplacer, on peut pas étendre ? Les quatre caractères en plus, ça va exploser le budget en affichettes ?

    La prochaine étape ça va être de redéfinir l’unité des nombres réels pour que l’accélération de pesanteur terrestre soit arrondie à 10 ?
    De modifier la courbure de l’univers pour que π soit égal à 3 ? Ah et tant que j’y suis : on va devoir écrire « pi » au lieu de « π » pour que tout le monde comprenne ?

    Je veux bien simplifier les choses, bien-sûr, je suis aussi là pour ça et je le fais. Mais j’ai systématiquement utilisé la notation admise en l’expliquant !

    Par exemple : quand je parle de la constante de perméabilité magnétique du vide (oui ça m’arrive ?), je mets « μ0 (lire “mu zéro”) », et pas juste « mu0 ». Ainsi, la prochaine fois que vous rencontrez ce signe, vous vous souviendrez comment on le lit.

    Autre exemple : est-ce qu’on penserait une seule seconde supprimer les inscriptions latines sur les monuments, pour les remplacer par du français ? Bien sûr que non ! On va ajouter une pancarte à côté avec la traduction !

    Ben là c’est pareil… Ou plutôt, j’aurais aimé (et je ne suis pas le seul visiblement).

    Je ne dis pas que c’est une méthode parfaite, mais je pense que c’est une bonne méthode : elle montre les choses telles qu’elles sont, puis telles qu’elles doivent être lues et comprises par ceux qui n’ont jamais appris ça.
    Ça permet d’élever le niveau des gens, de lui apprendre quelque chose, tout en conservant l’aspect historique du monde. C’est pas un peu le but, au final ?

    Bref, je dénonce surtout le fait de prendre des bonnes décisions pour les mauvaises raisons et via les mauvaises méthodes.

    On simplifie l’accès à l’information : c’est bien.
    Mais pourquoi on doit faire ça ? Car on n’enseigne plus les chiffres romains.
    Et comment on fait ça ? En supprimant les chiffres romains ?

    Merde.

    Je préfère qu’on élève le niveau des gens face aux choses compliquées, en mettant les deux versions… Encore plus dans un musée, qui est un établissement où l’histoire est censée être conservée, pas réécrite !

  • Tuesday 09 March 2021 - 12:41

    are-you-fucking-kidding-me
    Voir cet article :

    Donc pour résumer l’article ; les Stories peuvent :

    • …se créer depuis les versions Android et iOS de l’application. ;
    • On peut y mêler comme d’habitude du texte, des photos et des vidéos. ;
    • …ont une URL permanente ;
    • … leur permettant d’être partagées sur d’autres plateformes ;
    • Comme les autres contenus, elles peuvent être vues, aimées et commentées ;
    • … peuvent également être automatiquement envoyées sur les réseaux sociaux ;
    • les Stories de Wordpress ne disparaissent pas après 24 heures ;
    • De fait, la plateforme les pousse pour des contenus comme des guides étape par étape, des recettes et tutoriels de cuisine, des mises à jour sur les projets pratiques ou encore des photos et vidéos “behind-the-scenes”..

    En résumé : une storie, ça crée un article au contenu mixte, avec une URL dédiée qu’on peut partager partout.
    En prime, on a le droit d’y raconter ce qu’on veut (trop aimable).

    Bravo, Wordpress ! BRA-VO !
    Ça s’appelle un blog. UN BLOG.
    Tu as réinventé les @%£$~# de blogs ! Rappelle-moi déjà ton origine, ton cœur de métier depuis 20 ans ?

    *facepalm*

    Sans déconner… Tout le monde se gargarise en disant que c’est la fin des blogs, mais tous les « réseaux sociaux » ne sont en fait que des plateformes de blogging (bon ok, certains sont de la micro-blogging, d’autres spécialisés dans les images ou encore les vidéos #innovationTaMère).

    Le blogging n’est pas mort du tout. Il a juste été privatisé en fait, et on lui a collé un nouveau nom au cul et un joli papier cadeau à base de publicité et de tracker. Et tout le monde adore ça.

  • Monday 08 March 2021 - 18:46

    Photo d’un smartphone.
    Ceci est un message pour les personnes qui utilisent leur téléphone pour communiquer (bref, tout le monde).

    Répétez après moi :

    Ce n’est pas à la personne qui envoie les messages de se demander s’il vous dérange ou non. C’est à vous de mettre le téléphone en silencieux quand vous ne voulez pas être dérangés.

    Il y a ça de bien avec les tchats, SMS, ou autres e-mails que l’on peut différer l’envoie par l’expéditeur et la lecture ainsi que la réponse par le destinataire.

    Vous êtes occupés ? Laissez le téléphone tranquille.
    Vous dormez ? Mettez en silencieux, en hors-ligne ou éteignez-le.
    Vous êtes au boulot ? Pareil.

    Mais ne venez pas reprocher à quelqu’un de vous avoir réveillé durant la nuit avec des notifications sonores. Ce n’est pas son problème, c’est le vôtre !

    En ce qui me concerne, j’envoie des messages à n’importe quelle heure : rien à foutre s’il est 06 h, 10 h ou 23 h. Je m’en fiche si vous dormez, êtes en réunion ou si vous mangez. Si les notifications vous emmerdent, désactivez-les : c’est de votre responsabilité.

    Ça me semble évident en fait.

    Et non, ce n’est pas suite à un tel reproche qu’on m’a fait que j’écris ça. J’écris ça, car j’entends au contraire que « je n’écris rien aux gens, car je ne veux pas les déranger ».

    Pour ma part, si je ne veux pas être dérangé, je mets en silencieux, tout simplement, donc même avec 1 500 messages, vous ne me dérangerez pas. J’y répondrais quand j’aurais du temps : ça peut-être maintenant, dans 3 heures ou demain.

    Du simple bon sens, en fait.

    Bref, apprenez à dompter vos notifications.
    Ne laissez pas le téléphone vous maintenir en esclave.

    C’est dur, car les applications se nourrissent de votre attention et font tout pour attirer votre attention, mais c’est pas impossible. Et si une application vous emmerde vraiment, supprimez-la !

    Je ne crois pas que votre photo de chat ou un mème demande une réponse dans la seconde. Si y a vraiment un souci, appelez : l’appel, contrairement au tchat et à l’écrit, sont des communications instantanées qui demandent d’être là dans l’immédiat pour répondre.

    image d’en-tête de Sten Ritterfeld

  • Friday 05 March 2021 - 01:23

    Capture d’écran du site de Google Fonts.
    Ici je me permets une critique des nouvelles icônes de Google, à l’occasion de sa récente présentation.

    Pour situer mes goûts, je dis tout de suite : autant j’aime le Material Design de Google, qui est relativement équilibré entre la simplicité des tracés et la subtilité des effets d’ombres ou des transitions ; autant je n’aime pas beaucoup le design utilisé dans Windows 10, bien trop flat à mon goût.

    J’ajouterais que j’aimais énormément les icônes d’Apple avant toute la mode du flat-design : les icônes réalistes étaient magnifiques, bref c’était de l’art. La simplicité des menus, la réduction volontaire du nombre d’options et l’intuitivité des interactions autorisait des icônes plus détaillées sans toutefois provoquer une surcharge cognitive. C’était brillant : le produit était utilisable facilement et joli. Mais ça, c’était avant…

    Google maintenant…

    Depuis quelques mois, ils sont en train de refaire leur identité visuelle au niveau des icônes. La dernière modification en date : l’icône de Google Fonts :

    L’ancien logo de Google Fonts et le nouveau.
    Alors certes, l’icône d’avant n’était pas la plus recherchée du monde. Sauf que l’on parle d’une icône destinée à imager les polices de caractères, donc essentiellement des lettres : l’icône était donc certes simpliste, mais reconnaissable, et finalement pas si absurde que ça.

    Par contre la nouvelle… Heu…
    On va simplement dire que quand je vois l’évolution, je vois à peu près une évolution similaire dans le département des arts graphiques chez Google.

    C’est-à-dire que je vois ça :

    Ma vision de la nouvelle équipe graphique chez Google : des mioches jouant avec de la peinture et des cubes de couleur.
    Ça me rappellerait presque le fiasco graphique du logo Hadopi (qui, je le rappelle, pour sa première version, avait piraté une police d’écriture… un comble)

    Tous les produits phares de Google sont désormais concernés :

    Les anciennes icônes VS les nouvelles.
    Le plus douloureux, à mes yeux, c’est pour l’icône de GMail : certes je n’utilise plus le produit depuis longtemps, mais son logo était l’un des plus réussis et des plus beaux du monde. L’intrication du « M » pour « Mail » (« courrier », en anglais), et de l’enveloppe était déjà brillant. Simple voire évident, mais brillant Ajoutez à ça des contours géométriques calculés et le subtil jeu d’ombre, ça en fait une icône effectivement très réussie.

    La nouvelle icône, tracée après 4 coups de pastel sur un papier brouillon par un gamin de 3 ans, se passe de commentaires supplémentaires.

    Et je suis loin d’être le seul à être, au mieux, mitigé par ces nouvelles icônes :

    En fait, tout peut se résumer avec ce mème :

    Nouvelles icônes, ce que google voit VS ce que je vois.

    Tout est dit.
    Et encore, faut pas être daltonien.

  • Wednesday 03 March 2021 - 12:53

    Image d’un virus avec des trollface.
    Juste quelques jeux de mots relatifs au Covid et à la télé. Je mentionnais au détour d’une conversation le terme « C+ », qui est un raccourcis pour dire « Covid+ » ou « Covid positif ».

    Merci à Valentin d’avoir compris « Canal + » au lieu de « Covid + » et donc d’avoir permis d’initier tous ces jeux de mots dont on est fan.

    Bref, C+, c’est Canal+, mais c’est aussi Covid+, et du coup les émissions ne sont pas tout à fait pareil :

    • Télé Touss
    • les Nez Bouchés de la Télé
    • The Big Nose Theroy
    • Des Vaccines et des Gels
    • CoV-Lanta
    • Vaccin Express
    • L’Île de la Distanciation
    • l’Antigène est dans le Pré
    • St'ARN Academy
    • MaskerChef
    • Gripette Story
    • La France a un Incroyable Variant
    • Amour, glaire & Beauté
    • Wuhan Texas Ranger
    • le Couvre-Feu de l’amour
    • Confinements Intimes
    • Tousse pas sur mon Poste
    • un Confinement Presque Parfait
    • Cluster a ses raisons

    :-D

    photo d’en-tête de CDC (modifié)

  • Wednesday 24 February 2021 - 18:22

    Depuis quelques semaines, de façon épisodique, il pleut de l’eau sableuse sur une bonne partie de la France et de l’Europe. C’est du sable qui arrive tout droit du Sahara. C’est assez impressionnant.

    Actuellement, il ne pleut pas, il fait au contraire très beau grâce à ce vent chaud venu d’Afrique. Par contre le sable et la poussière reste dans le ciel et ça donne des images impressionnantes.

    Ci-dessous deux photos de la même scène prise à quelques jours d’intervalle depuis la même route. Le massif montagneux enneigé que l’on distingue au loin, c’est la chaîne des Puys en Auvergne.

    La première photo est prise avec un ciel clair habituel. La seconde, certes en contre-jour, mais où l’on voit le ciel nettement teinté grisâtre :

    Photo du ciel normal.
    Photo du ciel rempli de sable.

    Beaucoup d’autres images sont visibles, de couchers de soleil rougeâtre et du sable qui a plu sur le mobilier extérieur ou les voitures :

    Ainsi qu’un tweet avec une animation, par Météo-France :

    C’est beau mais assez flippant.

    Tout ceci a un avantage : cela fertilise les sols. D’ailleurs, si l’Amérique du Sud a un sol si fertile, notamment en Amazonie, c’est en partie à cause de l’estimation de 182 millions de tonnes de sable riche en phosphore que le vent transporte en Amazonie depuis l’Afrique !

    Bref, c’était simplement pour vous montrer ces photos, ces liens, et partager cette anecdote finale.

  • Sunday 21 February 2021 - 13:59

    Photo d’un journal déchiré sur le sol.
    On n’a beau qu’être de personnes lambda, qui n’ont rien à nous reprocher[1] ou à cacher[2], nos données personnelles restent précieuses quand-même, aux yeux des Gafam notamment.

    Pourquoi ? Comment ?

    Pour les Gafam (Google, Amazon, Facebook, Apple, Microsoft, bref, toutes les boîtes du numérique qui font leur blé en ligne et bien souvent gratuitement), nos données sont leur modèle économique.

    Google est gratuit. Facebook aussi. Twitter, Instagram et Youtube également. Pourtant leurs bénéfices net se chiffre en milliards de dollars. J’en ai déjà parlé.

    Ce fric leur est donné par les marques qui vendent des trucs (Coca-Cola, Nike, Renault… bref n’importe qui possédant des trucs à vendre). Ces marques payent Google ou Facebook pour qu’ils affichent des pubs sur les écrans des internautes. L’internaute, intéressé par la pub, va cliquer et acheter le produit, et voilà l’argent qui rentre.
    Tout le monde est content et l’internaute a dépensé son fric.

    Mais pourquoi « nos données » ?
    La télé vit avec la pub, pourtant elle n’exploite pas nos données ! Un panneau publicitaire non plus !

    Eh bien… La télé envoie une pub identique à tout le monde. Or, tout le monde n’est pas intéressé par tel ou tel produit.
    Un couple sans enfants s’en fiche des pubs pour les couches pour bébé. Un retraité se fiche des pubs pour les fournitures scolaires.

    C’est là qu’intervient le profilage, principalement sur internet : le profilage permet d’associer une personne (vous) à vos préférences. Comme ça, vous aurez des pubs ciblées : en gros, le couple sans enfants n’aura plus de pubs pour des couches mais autre chose.

    Comment ?

    Eh ben grâce à vous ! Par exemple, Coca-Cola fait une page Facebook et des gens vont « liker ». Hop, voilà du monde qui aimera les pubs pour les nouveaux produits de la marque. Idem pour la page « Nike », « Renault », et ainsi de suite.

    Bien-sûr, ici vous avez sciemment liké la page en question. Il n’en reste pas moins que ce « like » innocent est exploité par Facebook. Il en va de même quand vous renseignez votre école, votre travail (pratique pour vous afficher la publicité de la pizzeria du coin tous les midis), vos sports préférés (pour afficher les pubs pour les maillots ou les matchs), les hobbies…

    Autre exemple, moins direct : Google. Google connaît vos requêtes.

    Si vous cherchez plusieurs fois dans le mois « suis-je enceinte ? », « comment tomber enceinte ? », « test de grossesse » ou ce genre de choses, il vous affichera les annonces, au choix :

    • des couches pour bébé (oui encore)
    • des tests de grossesse
    • des sages-femmes à domicile

    Ce cas-là est déjà arrivé en vrai : une jeune fille a commencé à adopter des habitudes de consommation proches des femmes enceintes. Quelques jours après, paf, elle reçoit des coupons de réduction pour des produits bébé : les algos de profilage de son supermarché avaient fait le lien et lui a envoyé des coupons par la poste. Je ne vous explique pas la gueule des parents : son supermarché savait qu’elle était enceinte avant ses propres parents !

    Encore un autre exemple : votre voisin, qui aura cherché « tondeuse pour gazon », aura des annonces pour des tondeuses, des tailles haies, etc.
    Là aussi, ces annonces seront nettement plus pertinentes pour lui, il aura beaucoup plus tendance à cliquer et à acheter. En somme : l’annonce a bien plus de chance de fonctionner et de « forcer » l’internaute à dépenser son argent !

    En profilant chaque internaute, Google connaît l’historique de tout le monde : Google sait qui est qui, qui cherche quoi et qui veut quoi, et il affichera les annonces en conséquence, afin de maximiser l’efficacité des annonces.
    Et avec des annonces plus efficaces que ses concurrents, Google peut exiger davantage de pognon de la part des marques. C’est comme ça qu’il gagne tous ces milliards.

    Allons plus loin encore.

    Si vous cherchez « restaurant à Lyon » alors que votre IP est située à Paris, Google peut en déduire que vous êtes en voyage. Il va donc vous proposer :

    • des annonces de train Paris-Lyon ;
    • des hôtels ;
    • des choses à faire à Lyon.

    Même si à l’origine vous êtes juste de passage dans cette ville, vous serez peut-être intéressé par les annonces, vous cliquerez et vous irez dépenser votre argent.

    Google, grâce à sa présence dans Android, connaît votre position (grâce au GPS), et peut recroiser ça avec vos recherches dans Google Maps. Google sait où vous êtes, ce que vous cherchez. Avec Google Pay, il sait ce que vous achetez et vos habitudes de consommation. Il peut donc sans cesse vous proposer des annonces pertinentes.

    Et ceci partout : dans les résultats de recherche, sur vos blogs préférés qui diffusent des pubs via Google Adsense (leur régie publicitaire), sur Youtube, dans Google Maps, dans Android Auto directement dans votre voiture, dans GMail…

    Encore plus loin ?

    Google veut tout savoir de vous : il connaît votre position, il connaît vos recherche, il lit vos mails, il répertorie vos contacts (e-mail, SMS…), il connaît votre agenda, il connaît votre « todo-list » et votre liste de courses, sait où vous allez avec Google Maps, analyse vos fichiers sur Google Drive (dont vos fiches de paie, vos factures, vos relevés bancaires, si elles-y sont).

    Plus ils en savent sur votre passé, plus ils savent ce que vous allez faire et où vous allez vous rendre… et plus ils pourront vos affiches des pubs ciblées et pertinentes.

    Flippant ? Oui.
    Est-ce un mal ? Oui et non.

    Oui, car vous êtes sans cesse soumis à la tentation de dépenser plus d’argent que vous ne voudriez.
    Non, car une bonne pub bien ciblée peut vous faire acheter exactement ce que vous recherchez et vous faire gagner du temps.

    Bon alors ? On s’en fout ?

    Non.
    Car tout est prétexte à faire du profit, même des choses nettement moins éthiques, et c’est bien là le problème !

    « Tout ce que vous faites pourra être retenu contre vous »

    Google sait où vous êtes, où vous allez et à quelle vitesse vous roulez (merci votre téléphone avec un GPS).
    Il sait ce que vous mangez (merci Google Pay, ou vos photos).

    Ces données ne sont pas juste stockées chez eux.

    Google vend ces données à d’autres entreprises.

    Qui peut bien être intéressé par les routes que vous empruntez et votre vitesse ? Au hasard : votre assureur auto ! Si vous roulez trop vite, ils ajouteront ça à votre dossier et votre prime « personnalisée » sera plus chère.

    Qui peut bien être intéressé par le fait que vous recherchez des produits de luxe sur Internet ? Qui peut bien être intéressé par les photos Facebook de votre garage plein de matériel de jardin assez cher ?

    Les démarcheurs qui veulent vous vendre des caméras de surveillance ou des systèmes de sécurité. Ils viendront toquer chez vous et vous diront que — par exemple tout à faire au hasard — le matériel de jardin est très sujet aux cambriolages en ce moment et dans votre quartier.

    Et vous signerez. Et vous payerez.

    Sinon, les impôts aussi : ils sont très intéressés par votre train de vie. Vous saviez, vous, que Al Capone, le fameux baron de la drogue, avait été arrêté pour fraude fiscale et non pour trafic de drogue ? Bah maintenant oui : son train de vie l’a trahi, alors qu’il faisait autrement très attention. Votre train de vie peut aussi vous trahir. Car oui, le fisc se balade sur les réseaux sociaux, analyse vos photos publiques et cherchent des indices trahissant vos trains de vie qui ne collent pas à vos déclarations.

    Qui peut bien être intéressé par le fait que vous êtes allé 6 fois au McDo ce mois-ci et que vous n’achetez jamais de légumes ?

    Votre banque : est-ce qu’ils seront aussi enclins à vous accorder un prêt sur 30 ans ou une assurance-vie si vous ne courrez jamais, roulez vite et allez au McDo tous les deux jours ? Bref, si vous êtes sujet à des soucis de santé ?

    Dans ce cas, votre banque aimerait beaucoup connaître vos habitudes et votre état de santé, justement pour éviter de prêter du fric à quelqu’un qui risque de mourir et ne jamais pouvoir vous le rendre…

    Bref, toutes vos données sont exploitables et tout sera retenu contre vous : votre banque ou votre assurance ne sont pas votre ami.

    Et ce ne sont que quelques exemples…

    Maintenant, comme je dis souvent : si quelque-chose est techniquement faisable, alors ça sera fait tôt ou tard.

    En l’occurrence : est-ce possible pour Google de tout savoir sur vous ? Oui.
    Y a-t-il des entreprises qui seraient être à payer Google pour récupérer ces informations ? Oui !
    Est-ce possible que Google vende ces données ? Oui.

    Suffit de vous poser les bonnes questions, comme :

    • est-ce que j’aimerais que mon assureur sache telle ou telle chose ?
    • ou mon banquier ?
    • ou l’État ?

    Si la réponse est non, alors faites gaffe : ce que vous demandez dans votre moteur de recherche, ce que vous envoyez par e-mail, ce que vous prenez en photo et envoyez à Facebook ou Twitter, ça termine dans les algorithmes et c’est vendu au plus offrant.

    Les bandeaux « nous respectons votre vie privée », c’est du flan. Votre vie privée, c’est leur business. Ils ne vont pas s’asseoir dessus.

    Pour conclure

    Oui, vous êtes une personne lambda.
    Mais oui, vos données, vos habitudes, sont intéressantes pour certaines personnes, certains organismes.

    Un smartphone avec GPS, c’est pratique. Mais sur ce smartphone tourne Google, Facebook, Instagram, l’application de votre Banque, celle de votre assureur, votre supermarché, votre gouvernement ou votre ambassade…

    Toutes ces applications peuvent capter ces données et les conserver, puis le revendre à qui les veut. Votre banque-assurance sait ce que vous achetez régulièrement. Ceci intéresse les publicitaires comme Google. Google sait où vous êtes et Facebook sait ce que vous faites, et ceci intéresse les banques-assurances.

    Vous voyez le business ?

    Parfois ça peut-être pratique : c’est toujours mieux de trouver une annonce qui correspond pile-poil à ce que l’on recherche. Et encore : parfois on achète des choses pas franchement utiles et on dépense son argent alors qu’on est déjà dans le rouge.

    Mais souvent, très souvent, les utilisations faites de vos informations personnelles sont nettement moins bienveillantes à votre égard, même si cela n’est pas visible au premier abord

    Le fric n’a pas de limites : s’il y a moyen de faire du blé sur votre dos, ça sera fait.
    Votre banque sera ravie d’économiser le risque de vous accorder un prêt, s’il sait que vous faites des choses dangereuses.

    Que faire ?

    À notre niveau, à moins de vivre sans technologie, vous serez profilé pour des besoins publicitaires.

    On peut limiter la casse cependant :

    • ne plus utiliser les Gafam, pour ne plus leur donner vos infos qu’ils vont revendre. C’est pas simple, mais on peut au moins faire attention à ne pas tout leur donner sur un plateau ;
    • paramétrez ou choisissez vos applications en fonction de leurs permissions : votre application calculatrice veut accéder au GPS et au réseau ? Ce n’est pas normal. Votre application météo veut la liste de vos contacts et lire vos SMS ? Ce n’est pas normal. Évitez ces applications-là et prenez en d’autres ;
    • paramétrer vos navigateurs pour qu’ils bloquent les trackers et cookies publicitaires, qui participent justement à permettre tout ce profilage ;
    • ne pas acheter de Google Home ou d’autres assistances vocaux : ces trucs enregistrent tout 24/7 et font de l’analyse sur ça. Faites le test : si vous n’avez pas de chien, prononcez plusieurs fois « croquettes pour chien » devant le Google Home chez vous. Dans pas longtemps, Facebook ou Amazon vous proposeront des pubs pour des croquettes.

    Enfin, je ne suis pas là pour juger : utilisez Facebook et Google, installez Instagram, ou l’appli McDo ou celle de votre banque, si ça vous chante. Je ne vis pas hors des Gafam non plus.

    Acceptons que EDF analyse vos habitudes de consommation électrique et sache si vous respectez bien le couvre-feu ou le confinement : on n’a pas le choix.

    Je suis juste là pour vous présenter une réalité invisible : celle du business des informations personnelles. Celui qui permet à des entreprises comme Google ou Facebook de rapporter des dizaines de milliards de dollars chaque trimestre avec des produits gratuits pour nous.

    PS : je prends majoritairement l’exemple de Google ici, car il parle bien.
    Mais tous les Gafam font pareil : L’application Facebook a accès à votre liste de contacts et votre GPS, il analyse vos photos, vos likes, et les pages web que vous visitez. Ils en savent tout autant. Idem pour Twitter. Idem pour Linkedin. Idem pour toutes les applications avec une liste longue comme le bras de permissions. Et toutes font du fric grâce à ça, au moyen d’une application gratuite, souvent.

    Notes :

    [1] : Même si vous ne vous reprochez rien, sachez que ce n’est pas toujours vous qui décidez ce qui est reprochable.
    [2] : On a tous une vie privée, des choses qu’on n’aimerait pas voir divulguées à tout le monde.

    image d’en-tête de Tushar Mahajan

  • Friday 19 February 2021 - 14:34

    La France, c’est deux salles, deux ambiances.

    La première, chez les étudiants :

    i
    (tweet)

    L’autre au Palais :

    i
    (capture)

    Tout ça au moment où la majorité présidentielle vient de rejeter la proposition de loi qui aurait permis aux jeunes dès 18 ans de prétendre à toucher le RSA.

    Vous aussi passez une bonne journée :-)

  • Wednesday 17 February 2021 - 18:27

    Non, ceci n’est pas un article sponsorisé destiné à vous faire inscrire sur ce site.

    En fait, vu que je suis pas mal de créateurs américains qui font sans cesse la promotion de cette plateforme (qu’ils ont eux-mêmes monté), je me suis dit que j’allais essayer. Surtout que c’était pas cher (1 € par mois, soit 12 € par an pour l’offre promotionnelle) et que je suis également excédé par YouTube dans son ensemble (qui est devenue une immonde pompe à fric insupportable à utiliser).

    Bref, j’ai essayé Nebula.

    C’était l’an dernier, tout début 2020.

    Au début le service était jeune et manquait de maturité. Les vidéos étaient là, mais le site n’était pas utilisable, en tout cas pas pour moi : lecteur vidéo pourri, site trop lourd, pas de flux RSS

    Du coup, je leur avais envoyé un e-mail avec une liste de suggestions. Ils m’ont répondu et m’ont dit qu’ils allaient regarder tout ça.

    Hier, je retente le truc. Un an après, donc.

    Concernant la lourdeur de la page

    L’image suivante parle d’elle-même :

    Nebula temps de chargement.
    C’est quoi le souci ?

    • 347 requêtes (dont la moitié renvoient des erreurs).
    • Une page qui pèse 30 Mo, et ça c’est sans la vidéo : c’est juste la page d’accueil.
    • Une minute pour charger la page.

    Pour info, la page de YouTube fait 3 Mo et charge en 5 secondes. C’est pas léger, mais c’est supportable.

    Sur Nebula, ça charge des images en JPEG non compressés et en maxi format, ça charge 15 fois le même fichier CSS et y a une flopée de requêtes qui renvoient des erreurs.

    Dîtes, vous êtes sûrs de savoir coder ?

    Concernant le lecteur vidéo

    Ça ne pose problème à personne ça :

    Le lecteur vidéo de Nebula
    Pourquoi tout cet espace vide sur la page ?
    Ah et qu’est-ce que j’en ai à foutre de votre application Android ou iOS : je suis sur mon PC !

    Ça me prend 15 secondes et 2 lignes de CSS pour obtenir un truc bien :

    Nebula modifié.
    Voilà ce qu’il faudrait.
    C’est pas compliqué à faire, si ?

    Ah ben forcément, quand on utilise des iframe de merde dans un code HTML bordélique, c’est sûr que c’est plus compliqué qu’un simple élément video.

    Mais bon, si c’est pas sur-réfléchi et ultra-complexifié au maximum, ça n’intéresse personne lors des réunions du comité exécutif, je sais, je sais…

    Oh et non, passer en plein écran, non merci. J’ai un écran 4K et ma connexion ne permet pas de regarder en 4K (encore faudrait-il que cette définition soir proposée pour la vidéo, ce qui n’est pas le cas).
    Donc je regarde mes vidéos dans la fenêtre du navigateur. Ça ne veut pas dire que j’aime les visionner en miniature non plus : y a un juste milieu.

    Ah et merde à la fin : le CSS offre la propriété « resize », c’est pas pour rien. Ça permet de redimensionner un élément de la page à sa guise. Donc faites pas les idiots.

    Concernant le flux RSS

    Y en a toujours pas.
    C’est quand-même dingue.

    Conclusion

    Je veux bien faire un effort et lâcher quelques pièces pour avoir du contenu de qualité sur une plateforme sans pub.
    Mais faut que ça soit viable et utilisable. C’est pas comme si ce que je demande était compliqué !

    Mais là c’est juste ridicule. Vous êtes une plateforme web pour regarder des vidéos et suivre des créateurs, vous ne savez même pas faire une page web ni un lecteur vidéo et on peut suivre personne par RSS.

    Bref, c’est encore pas avec ça qu’ils vont tuer Youtube.

  • Tuesday 16 February 2021 - 18:18

    Et tant que j’y suis avec l’e-mail : va falloir que les sites arrêtent de jouer au con avec.

    Beaucoup de sites les utilisent correctement, mais y a aussi un sacré paquet de zozos qui font de la merde.

    Je ne parle pas du spam, de la revente de l’adresse à des régies de pubs. Ces comportements sont à chier mais les sites web savent très bien ce qu’ils font.

    Il y a aussi des trucs qui ne sont pas forcément malveillants, mais dont le résultat est tout le même.

    Premier exemple : Tipeee.
    Je n’ai plus de compte chez eux. Pourtant, je reçois encore parfois des e-mails de leur part parce qu’un créateur envoie des e-mails à ceux qui les ont soutenu par le passé, et comme j’étais dedans, je reçois ces e-mail. Oui c’est codé avec les pieds.

    Désinscription ? Mon cul. Le compte n’est pas supprimé et les informations associées non plus. La seule chose qui est révoquée, c’est mon droit d’accès au compte, qui lui existe toujours.

    Deuxième exemple : KissKissBankBank (un Kickstater français).
    Une fois qu’on soutient un projet et que l’auteur du projet publie une mise à jour, on reçoit un e-mail. Ok, pourquoi pas, même si j’aimerais pouvoir désactiver ça.

    En pratique, ils n’envoient pas un e-mail avec le message de l’auteur. Ça serait trop pratique. Non : ils t’envoie un e-mail avec un bouton « cliquez là pour lire l’annonce ! ». How about va te faire voir ?

    À noter que Kickstarter, lui, donne bien la news entière dans l’e-mail qu’ils envoient.

    Troisième exemple : oui.sncf.
    Eux j’ai carrément bloqué leur e-mails par l’anti-spam. Il est en effet impossible de se désinscrire : y a pas de lien de désinscription ! Il faut leur envoyer un putain de courrier papier ! C’était pas illégal ça ?

    Étrangement, ces trois exemples sont français. Y a vraiment un problème avec les sites français, j’ai l’impression.

    Soit ils n’embauchent pas de testeurs d’expérience utilisateur, soit c’est supervisé par un guignol sans connaissances des bonnes pratiques. Mais y a un sérieux problème et c’est chiant.

    Et je ne parle pas des e-mails dont l’encodage des caractéres est foireux, dont les liens sont cassés, dont l’en-tête est corrompu… bref, les e-mails jamais testé par l’équipe de stagiaires qui a pondu le bouzin.

  • Tuesday 16 February 2021 - 17:43

    J’adore l’e-mail. Et je n’aime pas les papiers.

    Sauf que parfois, faut conserver des papiers : factures, relevés, etc.
    Que ce soit OVH (mon FAI), Free mon opérateur mobile ou mes factures d’eau, j’enregistre tout, tous les mois, en PDF.

    Avant, OVH m’envoyait les factures en PDF par e-mail, en pièce jointe.

    Mais ça, c’était avant.

    Avant, Free m’envoyait ses factures en PDF par e-mail, en pièce jointe.

    Mais ça, c’était avant.

    Avant, je recevais mes factures d’eau par PDF aussi.

    Mais ça c’était avant.

    Maintenant y a des éoliennes. Et ça c’est à vent. Pardon.

    Heu… Pour les e-mails : maintenant ils t’envoient tous un message avec un lien.
    Faut cliquer sur le lien.
    Oops : avant de cliquer, on s’assure que le lien est légitime.
    Ensuite, faut cliquer sur le lien.
    Faut retrouver ses ID de connexion, puis se connecter sur le site.
    Faut trouver le bouton caché pour l’historique des factures.
    Faut ouvrir le PDF.
    Faut faire fichier > enregistrer une copie et c’est bon, enfin.

    Avant, on faisait « enregistrer la pièce jointe ». Et c’était bon.

    Ouais je sais, j’ai une vie horrible.

    Mais franchement : vous savez m’envoyer un e-mail, l’e-mail supporte les pièces jointes. Pourquoi ne pas envoyer la facture en pièce-jointe par e-mail ?
    C’est pas assez « corporate » ?
    Ça ne permet pas d’écrire de cookie sur mon PC ?
    Ça fausse le nombre de visites sur votre site ?

    Vous faites chier, c’est du temps de perdu pour moi. Avant je recevais mes papiers par courrier, je n’étais pas obligé d’aller en agence pour les récupérer !

    Même remarque pour les employeurs (qui passent tous par des problèmes comme Coffreo), les marchands en ligne ou autre. Vous avez mon e-mail, donc au lieu de me spammer, servez-vous-en !

    PS : oui, je vous conseille de constituer des archives de relevés et autres factures. Le jour où vous changez de FAI, d’opérateur, de banque, et que votre compte est facturé, tous ces fichiers deviennent inaccessibles (quand le site ne décide pas tout simplement d’en rendre l’accès payant — coucou la banque postale, à l’époque)


    Je remarque par contre que les e-marchands allemands m’envoient systématiquement les factures en PDF (y compris les marchands chez Amazon).

    C’est une obligation légale en Allemagne, c’est ça ? En tout cas c’est une bonne chose.

  • Monday 08 February 2021 - 18:21

    J’ai une manie qui est que j’ai du mal à jeter les vieilles choses.

    La raison que je m’invoque à chaque fois : « ça peut servir », ou « au cas où ».

    Du coup, mes tiroirs sont remplis de bric-à-brac en tout genre, et mes placards remplis de cartons plein de trésors. On pourrait dire que c’est le bordel. Mais je sais exactement ce que j’ai et [pas toujours très] exactement où tout se trouve.

    En particulier, j’ai un espace de rangement où je range mes trucs informatiques : des câbles, des vieux CD d’installation, des centaines d’adaptateurs USB en tout genre, des vieux claviers, des disquettes, des pièces de PC qu’ils ne fabriquent plus depuis 15 ans… Bref, de tout.

    Eh ben ça m’a servi, pour une fois !

    Mon téléphone actuel (BQ Aquaris X2), je l’ai depuis 2018 : c’est un téléphone incroyable, hyper-fluide et sous Android One. Même après bientôt 3 ans, il est d’une fluidité comme au premier jour. En plus il y a des options sympa et ne manque de rien. Malheureusement, BQ, le fabriquant, n’existe plus. Ils ne font plus de téléphones. Ce téléphone est désormais introuvable neuf.

    Pourquoi ça m’emmerde ? Parce que je suis maladroit.

    Malgré ses qualités, la batterie du téléphone n’a pas trop survécu à son âge et aux canicules qu’il a traversé deux étés de suite. J’ai perdu environ 60 % de l’autonomie initiale. J’ai donc voulu changer la batterie.

    Les batteries inamovibles, c’est la merde. En la retirant, malgré ma délicatesse, j’ai endommagé le connecteur de l’écran tactile. Tout fonctionnait encore, sauf le tactile. Du coup je ne pouvais rien faire, sinon l’allumer et l’éteindre. Je me suis senti con.

    Heureusement, mon téléphone sauvegarde les fichiers téléchargés, les photos et les captures d’écran sur mon NAS tous les soirs : je n’ai rien perdu de ce côté-là.
    Par contre, mes vieux SMS et certains fichiers de config, ne sont pas sauvegardés et étaient encore dessus.

    Du coup comment faire ?

    Les téléphones récents peuvent accueillir un clavier ou une souris. En bluetooth par exemple. Mais sans tactile, impossible d’activer le bluetooth.

    Sur mon PC j’ai un clavier et une souris sans fil : ils utilisent un petit récepteur sans fil USB et la souris se connecte sur ça.

    Sauf que mon téléphone a une prise USB-C. Meh.

    Ah et je me suis souvenu, qu’un jour en 2015, j’avais reçu un petit gadget (avec un autre téléphone, un Elephone P5000) qui se branchait en Micro-USB dans le téléphone et dans lequel je pouvais mettre une clé USB normale. C’est donc un connecteur Micro-USB-Mâle_USB-Normal-Femelle (adaptateur « OTG »).

    Un adaptateur OTG.

    Ce truc était censé permettre le partage d’énergie : le P5000 avait une batterie de 5 000 mAh qui lui permettait de tenir 5 jours, ou de charger un autre téléphone. Le connecteur ne m’a jamais servi.

    En plus de ça, je dispose aussi de connecteurs Micro-USB_USB-C, pour charger mon téléphone récent avec les chargeurs anciens.

    Du coup je me suis dit, je vais essayer : connecteur OTG –> adaptateur USB-C/Micro-USB –> Connecteur sans fil pour la souris. Je n’avais guère d’espoir, et pourtant…

    … Ça marche !

    Happy face meme.
    Et on peut piloter le téléphone avec une souris : le pointeur apparait. Un clic c’est un « touch » et pour les gestes tactiles comme le glissement, on fait comme un drag-n-drop. Tout à fait intuitif.

    J’étais sur le cul, mais ça m’a servi de récupérer mes SMS, d’exporter les fichiers de config de quelques logiciels (Nova, K9-Mail…) pour les réimporter sur un autre téléphone.
    Ouais, je suis un vieux grincheux : j’aime pas le changement et j’aime retrouver mes marques. C’est aussi pour ça que je déteste changer mes appareils. Je passe du temps à choisir très méticuleusement mes outils, ce n’est donc pas pour changer tous les 6 mois. D’ailleurs, dans le cas contraire je n’aurais pas cherché à changer la batterie de mon téléphone, j’aurais changé de téléphone.


    Bref, maintenant tout est résolu ou presque, c’est l’heure des leçons :

    Premièrement, faites gaffe quand vous démontez vos trucs. Ne tirez pas sur tout, allez-y doucement. Et si vous ne voyez pas ce que vous faites, n’y insérez pas une lame (même en plastique) : il y a peut-être un connecteur fragile en dessous… Ah et regardez les tutos de réparation sur Youtube. Rien n’est trop simple. On ne fait la connerie qu’une seule fois.

    Deuxièmement, je suis content d’une chose : je respecte les plannings de mes sauvegardes. Tout est intégralement sauvegardé chaque soir quand je rentre chez moi et passe en Wifi. Je vais mettre en place la même chose pour mes SMS : ça va devenir nécessaire. Mais ce qui est sauvegardé a très bien fonctionné. J’en suis content : mes fichiers sont en lieu sûr. J’espère que c’est le cas aussi pour vous.

    Troisièmement, ne jetez pas vos câbles, adaptateurs, pièces de rechanges, boîtes… Tout peut toujours servir.

    Quatrièmement, essayez les branchements improbables. Ça ne m’a rien coûté de brancher 3 adaptateurs à la suite et franchement mes espoirs que ça marche étaient faibles. Mais ça a marché. Certains adaptateurs ne laissent passer que la charge et pas les données, mais d’autres, comme ici, permettent à tout de fonctionner. C’est cool.

  • Thursday 04 February 2021 - 07:05

    Un personnage en légo avec le logo radioactif.
    En vue de la politique française qui est plutôt dans le sens de fermer des centrales nucléaires et les remplacer par des énergies fossiles, tout ça pour plaire au public qui semble avoir « peur » du nucléaire, j’ai écrit un article (sur mon blog scientifique) pour expliquer le fonctionnement d’une centrale nucléaire. Juste le fonctionnement.

    Je pense que beaucoup de gens ont peur du nucléaire, car on l’associe à Fukushima, Tchernobyl, aux bombes… au lieu de l’associer à une énergie décarbonée, puissante, peu chère et parmi les plus sécurisées du monde.

    Mon article sur le fonctionnement est là : Comment fonctionne une centrale nucléaire ?

    Hier par contre, je découvre que l’excellente chaîne YouTube « KurtzGesagt » a sortie une vidéo avec comme thème « How Many People Did Nuclear Energy Kill? Nuclear Death Toll », autrement dit « combien de personnes sont mortes à cause de l’énergie nucléaire ? ».

    Vous regardez la vidéo si ça vous dit (comme d’hab sur cette chaîne, y a les sources et il n’y a pas de point de vu initial d’imposé). Je résume ici.

    Une chose à garder en tête : dans la vidéo et concernant le comparatif final, ils ont plus les chiffres les plus pessimistes possibles concernant le nucléaire. Ces chiffres sont généralement avancés par les soi-disant « écologistes » et sont très nettement exagérés, d’un facteur x15 par rapport aux chiffres officiels, dans le cas de Tchernobyl par exemple.

    Ainsi, pour Tchernobyl seul, les chiffres officiels parlent de 4 000 morts directs ou indirects (31 personnes sont morts directement à Tchernobyl, essentiellement des pompiers). Les chiffres les plus pessimistes, de la part du groupe Les Verts (en Europe) parlent de 60 000 « morts prématurées d’ici 2075 » à cause de l’accident.

    Pour Fukushima, au moment de l’accident, personne n’est mort directement à cause de l’exposition aux radiations (comme le furent les pompiers à Tchernobyl). Les morts dus à l’accident le sont à cause du chaos relatif à l’évacuation. Là également, le chiffre le plus pessimiste est plus grand : ils parlent de 1 000 morts prématurés potentielles. Une personne est morte à ce jour d’une cause directement imputable aux radiations.

    Parallèlement, la vidéo mentionne un autre accident dû à la production d’énergie : la rupture du barrage hydroélectrique de Banqiao en Chine en 1975, dont la cause est — comme pour Fukushima — une cause naturelle (un typhon ; alors que c’était un séisme suivi d’un raz-de-marée pour Fukushima).
    Ici, on parle d’un nombre de morts directes entre 85 000 et 240 000, à cause du barrage cédé et de la vague d’eau qui en suivit. Même les chiffres les plus optimistes écrasent donc les chiffres les plus pessimistes pour Tchernobyl… tout ça avec un barrage, donc une énergie propre et sans risque… non ?

    Quant aux énergies fossiles, vous regardez la vidéo pour les détails, mais l’OMS — les mêmes qui donnent « seulement » 4 000 morts pour Tchernobyl — parle de 4 000 000 de morts liés aux énergies fossiles… chaque année.
    Et on estime à 100 000 000 (cent millions) de morts prématurées au cours des 50 dernières années.

    Suffit de faire le calcul maintenant : même si tous les réacteurs nucléaires du monde explosaient avec les conséquences de Tchernobyl — et chaque centrale comporte plusieurs réacteurs —, le nombre de morts dues à la pollution conséquente des énergies fossiles serait toujours 4 fois plus importante.

    Donc juste « lol ».

    On comprend donc très bien pourquoi certains vont jusqu’à dire que le nucléaire a sauvé beaucoup de vie qui seraient autrement mortes à cause des énergies fossiles. Pour exemple, la politique antinucléaire et pro-charbon de l’Allemagne aurait ainsi provoqué 1100 morts supplémentaires… annuelles depuis 2011.

    Et ne venez pas me dire « c’est normal, car le charbon produit une plus grande part d’énergie dans le monde que le nucléaire ». Ceci est vrai, mais l’argument ne tient pas. En terme de morts par TWh d’énergie produite, le nucléaire s’en sort d’autant mieux. Là aussi, ils en parlent très bien dans la vidéo.

    ~

    Le nucléaire n’est pas parfait, mais comme la Démocratie est le pire de tous les régimes à l’exception de toutes les autres, JE pense, que le nucléaire est le pire de toutes les sources d’énergie à l’exception de toutes les autres pour adresser les problèmes actuels ; tous facteurs confondus : production électrique continue et non-intermitente, quantité de combustible, déchets stockable… Je le redis : rien n’est parfait, mais pour le moment je pense que c’est la meilleure option que l’on a pour sortir du fossile (sur toute la chaine).

    Quand (Covid à part, dont j’espère qu’on se sera débarrassé dans quelques années), le plus gros problème auquel l’Humanité fait face actuellement, ce n’est pas un tas de déchets nucléaires, mais un problème de une montagne de 50 000 000 000 de tonnes de CO2 pompées dans l’atmosphère chaque année (sans compter les autres polluants liés aux énergies fossiles) que nous devons régler, et rapidement.

    ~

    Pour info, la vidéo n’en parle pas, mais le charbon (qui compense toutes les centrales nucléaires fermées depuis 10 ans en Europe) libère également des radiations dans l’air. Sous la forme de radon, principalement (comme si le CO2 et les particules fines cancérigènes ne suffisaient pas). Et les émissions de rayonnement dues au charbon sont environ 10 fois plus importante que celles de l’industrie du nucléaire. Excusez du peu, là aussi. Mais le charbon c’est ancestral et moins dangereux, hein ?

    image d’en-tête de awee_19

  • Wednesday 03 February 2021 - 17:52

    Hier mon livreur a laissé un avis de passage (non pour l’instant pas de désagrément, ça va venir, je ne m’en fais pas).

    En voici une photo partielle :

    Photo d’un avis de passage.
    Évidemment, je m’empresse de vouloir programmer une nouvelle livraison sur leur site. Là on me demande le numéro du colis.

    Et là je me suis fait avoir. J’ai tapé :

    PAO 057 25

    Qu’est-ce qui va pas ? Ben en fait, ce n’est pas un « O » (lettre O capitale), mais le chiffre zéro (0).

    C’est tout con comme problème, mais c’en est un. Et autant j’ai l’habitude de jongler entre les O, Q, o, 0 ou encore les l, I, i, 1, | (lettres L minuscule ou i majuscule, ou le chiffre un, la barre verticale, etc.) et on s’y fait quand c’est sur un écran et dans une police d’écriture donnée, autant quand c’est écrit à la main, c’est tout de suite moins fun.

    Dans ce cas présent, j’ai autant de tentatives que je veux : je m’en fous. Mais imaginez si vous avez remplis 3 pages de formulaires sur le site des impôts et qu’on vous demande de taper un captcha ou un code qui contient ce genre de caractères… et que — bien-sûr — si vous vous trompez, tout le formulaire est perdu… C’est moins fun.

    Pour le présent code, j’ai deux idées de solution à proposer :

    • soit on vire tous les caractères susceptibles de poser problèmes (c’est ce qu’ils font sur les plaques d’immatriculation : les O, 0, E, 1 sont supprimés) ;
    • soit on les regroupe de façon plus intelligente : au lieu de « PA0 / 057 / 25 », on fera « PA / 0057 / 25 » (là aussi, les plaques d’immatriculation font ça : pas de doutes, quand il s’agit de flasher les contrevenants, ils pensent à tout :-D).

    D’ailleurs, ce soir je tombe sur un autre problème, dans les captchas justement. Voici mon test anti-robot :

    Capture d’écran d’un captcha ambigu.
    Étant bête et méchant, je rentre « j ». Il s’agit de la troisième lettre du mot (si on peut appeler ça un mot) après le S et le V.
    Résultat ? Faux bien-sûr : le résultat attendu était le « v ».

    Car au fond, ce qu’il voulait dire, c’est mettre le troisième caractère et la chaîne et non pas la troisième lettre en excluant les chiffres !

    Même chose : un peu de rigueur, des tests en situation réelle et quelques retours d’utilisateurs lors de la phase de débogage auraient pu éviter ce genre de soucis. Ce captcha fonctionne très bien sur le plan technique, mais pour l’utilisateur, ce n’est pas forcément clair et cela pose problème.

  • Monday 25 January 2021 - 20:42

    i
    Macron a indiqué vouloir investir 1,8 milliard d’euros dans la recherche pour la physique quantique. Évidemment, vu ce montant astronomique (environ 26 € par français), et en pleine période de pandémie, l’on peut se demander si c’est bien pertinent.

    En fait, on se demande à quoi la quantique, ou un ordinateur quantique peut bien nous servir.

    La réponse est assez simple, en fait : les ordinateurs actuels ne sont peut-être pas des ordinateurs quantiques, mais ils fonctionnent grâce à la physique quantique et sa compréhension. Les semi-conducteurs, la mémoire vive, les SSD ou la mémoire flash fonctionnent en partie grâce à ça et parce qu’on a compris et appris à utiliser la physique quantique.

    En plus, dans le contexte actuel, pour étudier la forme géométrique du virus Sars-CoV-2, on a utilisé des microscopes électroniques. Ces derniers fonctionnent grâce à l’effet tunnel (pour les microscopes à effet tunnel). L’effet tunnel est un effet purement quantique.

    Sans compter toutes les projections de l’évolution de l’épidémie, rendues possibles par la « machine learning », pour le côté informatique.

    Je ne vais pas rentrer dans les détails sur ce qu’est un ordinateur quantique (vous lirez cet article), mais pour résumer : autant l’on ne verra jamais de machines quantiques pour faire du traitement de texte ou pour surfer sur le net, autant ces machines quantiques sont potentiellement plus puissantes pour aider la recherche médicale, sociale, physique, économique… et quand je dis « plus puissantes », je parle d’un facteur plus grand que le nombre d’atomes dans l’univers !

    Donc est-ce que l’investissement dans la recherche en quantique et en informatique quantique va nous sortir du Covid ? Je ne sais pas. Mais cela va à coup sûr nous aider. Directement ou indirectement.

    Concernant la recherche fondamentale, maintenant, et l’argent que l’on y investit pour des résultats futurs… J’en ai déjà parlé plein de fois :

    À chaque fois que nous avons investi dans la recherche, que ce soit la recherche au CERN (physique nucléaire, dont quantique), ou les programmes spatiaux, ou la recherche en mathématique, en biologie, en volcanisme ou ce que vous voulez, à chaque fois ça a eu des retombées économiques ou des avancées sociales et médicales énormes.

    Quelques exemples ?

    Quand on va dans l’espace, on n’est plus soumis à la pesanteur (c’est le principe d’être en apesanteur). Si on reste en apesanteur durant des mois, nos muscles et os s’atrophient et se fragilisent. La Nasa connaît bien ce problème et a dû chercher des solutions. Ces solutions nées de la recherche spatiale sont aujourd’hui appliquées pour les patients atteints d’ostéoporose, une maladie ici sur Terre où les os sont fragilisés.

    Idem pour les yeux : là aussi l’apesanteur déforme l’œil et donc la vue. La chirurgie de l’œil au laser a été mise au point pour la Nasa, mais aujourd’hui elle profite à tous ceux qui ont besoin.

    Les masques sanitaires, dont les FFP2, fonctionnent grâce aux forces intermoléculaires et l’électrostatique. Là aussi la mise en pratique de ces phénomènes sont rendus possibles grâce à nos connaissances en physique fondamentale, dont la quantique.

    Un dernier exemple tiré de la recherche spatiale et profitant aujourd’hui au domaine médical : l’étude des nébuleuses aux confins de la Galaxie soumis à l’action des champs magnétiques stellaires est exactement le principe qui a permis les IRM ! L’IRM est née de la recherche spatiale. Oh et là aussi tout ça est possible, car on a compris des choses en physique quantique…

    Les exemples ne manquent pas.
    Et les applications directes ou indirectes qui naîtront de chaque euro investi dans la recherche en physique fondamentale dans le futur ne manqueront pas non plus.

    image d’en-tête de Michael Dziedzic

  • Monday 25 January 2021 - 18:31

    Du code javascript sur une capture d’écran.
    De plus en plus de sites sont en AJAX même pour les pages les plus simples. Comprendre : la page envoyée par le serveur au navigateur est vide, et ne contient qu’un script. C’est le script qui va récupérer — dans un second temps — les données de l’article : titre, contenu, date… Ceci ne va pas s’arranger dans l’avenir car c’est comme ça que sont faites les applicables web (PWA).

    Sauf que cela pose un problème technique dans certains cas. Pour ma part, dans le cas où je partage un lien sur mon site. Je le fais par un raccourci dans la barre d’adresse. Mon serveur récupère alors la page dont l’URL se trouve dans la barre d’adresse… sauf qu’il n’interprète pas les scripts, lui.
    Du coup, il détecte un titre absent, ou vide et ne me préremplit pas le champ du titre. Je suis obligé de le faire moi-même à la main.

    C’est le cas par exemple de Twitter. Cherchez dans le code source(Ctrl+U) sur une page d’un tweet seul la balise « title » : elle est vide ou absente. Pourtant la page affiche un titre : c’est qu’il a été ajouté dynamiquement par un script.

    Comment contourner ça ?

    Ben dites à votre serveur de s’identifier comme Google Bot.

    Les sites et blogs veulent que Google détecte leur site y compris le titre. Donc s’ils voient un « Google Bot », ils lui envoient une page simplifiée, sans script à la con.

    Si vous utilisez Wget ou cURL, ajoutez une option pour spécifier l’user-agent utilisé et mettez ça :

    Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)


    C’est ce que je fais désormais dans mon lecteur RSS et donc mon outil pour partager des liens et parser les pages HTML. Pour le moment ça n’a jamais aussi bien marché.

    En plus de ça, certains sites tronquent leurs articles pour vous forcer à vous abonner pour lire la suite (paywall). Par contre, ces mêmes sites distribuent l’intégralité de l’article au Google Bot.

    Donc si vous vous dites à votre navigateur de s’identifier comme Google Bot, vous pouvez avoir accès à l’article entier. Sur une page simplifiée, plus légère, sans pub, ni scripts.


    Outre l’astuce d’accéder à un contenu, c’est quand-même absolument grandiose d’en être arrivé là.

    D’un côté une partie des sites mettent des captchas partout pour savoir si vous êtes bien un humain et avoir accès aux fonctionnalités, de l’autre, les pages qu’ils servent aux robots indexeurs sont 100 fois mieux que celles servies aux humains.

    Ça montre une chose : ces sites-là n’en ont rien à foutre de leurs visiteurs. Ils vendent de l’espace publicitaire, et attirent les visiteurs dont ils pourrissent la navigation tant qu’ils n’ont pas payé (en euros, en données personnelles, avec leur âme ou en sacrifiant un chaton) avec un titre putaclic qui devra remonter convenablement dans les moteurs de recherche. C’est ça leur business. En attendant, ce sont bien les internautes qui sont emmerdés, ou dans mon cas, les codeurs qui veulent récupérer le titre d’un tweet dans un script.



    Mise à jour : J’avais déjà écrit tout ce qui se trouve ci-dessus quand Seb poste ça : https://sebsauvage.net/links/?Dj7B4Q
    C’est un cas pratique de ce qui est exposé ci-dessus : certaines [toutes petites] entreprises (restau, typiquement) passent exclusivement par FB pour publier leurs tarifs, prestations, horaires ou coordonnées. Google peut accéder à tout ça (d’où les horaires affichés directement dans les résultats de recherche), mais pas l’internaute qui doit s’inscrire et vendre son âme pour les voir et voir le reste des informations.


    image d’en-tête de Luca Bravo

  • Friday 22 January 2021 - 18:09

    Un crayon à nouveau affûté.
    Comme j’indiquais dans mon précédent article, je vais essayer de revenir un peu sur le blog et dans les liens.

    Depuis quelque temps (quelques années en fait), j’ai assez décalé ma présence en ligne sur Twitter, délaissant un peu le blog.
    Non seulement je trouve ça dommage pour le blog — mon blog ! — mais en plus, c’est plutôt dangereux. Chez Twitter, on n’est pas chez soi.

    C’est Twitter qui y décide ce qu’on peut y dire, c’est Twitter qui décide si vous avez le droit d’y être ou non. Me parlez pas de Mastodon : à moins de créer une instance sur mon site (ce qui serait beaucoup trop lourd pour moi), je n’ai pas envie de me déplacer de Twitter à une instance de Mastodon (quelle qu’elle soit), ça ne serait pas vraiment une avancée sur la forme.

    La remarque concernant Twitter peut être valable aussi pour Facebook et Youtube, même si j’interviens surtout sur Twitter.

    Je ne vais pas délaisser Twitter pour autant : l’interaction là-bas me plaît et y a pas mal de gens bien (une fois qu’on a bloqué les cons). Je veux rester en contact avec eux.
    Ceci dit, je vais me recentrer ici : si j’ai un lien à commenter, je vais peu à peu le le faire ici de plus en plus, soit dans les liens au fil du web, soit sur le blog. De toute façon, les deux sont postés automatiquement sur Twitter aussi.

    Par ailleurs, histoire de garder l’interaction, je rouvre les commentaires ici.

    Les commentaires ont été fermés, ouverts, fermés de nouveau, rouvert, et refermés, le tout plusieurs fois. On va voir comment ça va se passer. Les commentaires seront modérés : je les activerai individuellement avant qu’ils ne soient visibles. Là aussi je referais un article pour parler de ça, car c’est pas simple de gérer les commentaires. Je ne dis pas que c’est chiant ni que je n’aime pas ça, bien au contraire, je dis juste que ce n’est pas simple.

    Bref, tout ça pour dire que non, mon blog n’est pas mort, et le principe d’un « blog personnel » non plus. On arrive sur les 12 ans de vie de ce site (et c’est une éternité : si vous savez le nombre de blogs que j’ai vu naître et mourir entre temps…). Il a vécu tout ce temps et vivra encore longtemps.

    Au plaisir d’écrire et de vous lire :D

    Image d’Angeline Litvin

  • Sunday 10 January 2021 - 17:24

    Trump orange with hair.
    Ça y est, suite aux conneries de Trump, voilà que tous les grands réseaux sociaux le dégagent (source) :

    • Twitter
    • Facebook
    • Google
    • Snapchat
    • Instagram
    • Youtube
    • Spotify
    • Reddit
    • Twitch
    • TikTok
    • Pinterest
    • Shopify

    Bien-sûr, tout le monde crie à la censure, à commencer par les pro-Trump, mais pas que.

    Perso je n’y vois pas de censure, mais de la modération.

    J’explique.

    Pour moi il y a une différence entre :

    • avoir le droit de publier un livre, mais voir que personne ne l’achète ;
    • ne pas avoir le droit de publier un livre.

    Si personne n’achète votre bouquin, est-ce que c’est de la censure ? Non, c’est juste que personne n’est intéressé et que vous avez écrit de la merde.

    Bien.

    Maintenant qui empêche Trump d’installer un serveur chez lui, d’ouvrir un blog et de partager ce qu’il a à dire là-dessus ? Personne. Donc qu’il le fasse. Il pourra s’exprimer.
    Le type est milliardaire : on ne va pas me faire croire qu’il n’a pas les ressources pour le faire (ou le faire faire).

    Si, à ce moment-là, le gouvernement ou n’importe quel acteur tiers fasse couper l’accès à son site pour des motifs illégitimes, là, on pourra parler de censure. Mais pas avant.

    Car non, ce n’est pas le cas pour l’instant.

    Actuellement, Donald Trump déverse des torrents de haine, appelle à l’insurrection et partage des « fake-news » à longueur de journée. Ces choses-là sont prohibées par les CGU de tous les réseaux-sociaux. Des CGU qu’il est censé avoir accepté en s’inscrivant dessus. Des CGU que vous et moi avons accepté également, si nous sommes sur ces mêmes réseaux sociaux.

    Libre à nous de les respecter ou non. Mais si on ne les respecte pas, on s’expose à perdre notre compte. Ce sont les règles du jeu.
    Et si on joue un peu trop avec le feu, ben… on se le fait rappeler. C’est comme ça, parce qu’on a accepté ça.

    Le problème, ce n’est pas Twitter ou Facebook qui bloquent des gens.

    Le problème c’est pourquoi est-ce qu’on accepte que Twitter ou Facebook jouent les policiers comme ça ? Pourquoi ne veut-on pas ouvrir nos propres blogs ? Pourquoi ne veut-on pas revenir vers un internet décentralisé ou personne ne peut jamais nous bloquer pour un oui ou pour un non ?

    La réponse : parce que Twitter ou Facebook c’est simple. On donne son mail, ils s’occupent du reste. Alors que avoir son propre blog, c’est compliqué. Ne dîtes pas le contraire : c’est compliqué. Et non, Wordpress.com, Medium ou Skyblog ne sont pas une solution : il y a des CGU aussi et vous n’y êtes pas chez vous non plus.

    Maintenant, si vous avez peur que Twitter vous « censure », que YouTube vous démonétise ou que Facebook vous bloque, y a pas trente-six solutions : n’allez pas sur ces sites. Ouvrez un blog indépendant et parlez à travers ça. C’est difficile, oui, mais je ne sais pas si vous avez remarqué, mais dans la vie on n’a rien sans rien. Et encore : y a des gens sympas qui donnent de leur temps, de leur énergie pour vous faciliter le travail. J’ai bien dit « faciliter le travail », pas « faire le travail ».

    Et Trump du coup, ce que j’en pense ?

    Car oui, après tout, ceci est mon blog, j’y dis aussi ce que je pense. Ceci dit, ça reste seulement mon avis, mais je le donne sans rien de plus : je ne pleurerais pas lui. Déjà parce que je ne l’aime pas et ensuite parce que ses idées, actes et paroles sont indéfendables à mes yeux.

    Par ailleurs, tout ce qu’il dit est entièrement contraire aux CGU des sites dont il a été banni. Donc quel est le problème ?

    Le seul problème que je vois dans toute cette histoire, c’est « pourquoi maintenant » ? Ça fait 4 ans que ce type est président des USA et autant de temps qu’il déverse sa haine partout sur le net. Pourquoi n’a-t-il pas été bloqué avant ? Pour le coup, oui, les différents réseaux sociaux ont été lâches. N’importe quelle personne comme vous et moi aurait été banni après 3 tweets. Pas lui. Le problème est là. M’enfin, ils doivent avoir leur raison, même si le fait qu’il soit président ne justifie pas tout à mes yeux.


    Oh et juste un truc : même si vous faites un site web intouchable à vous, chez vous, il subsiste la loi.

    Vous avez le droit d’avoir les idées que vous voulez : c’est la définition d’un pays libre. Mais partager la haine, appeler à l’insurrection, ça, ça reste interdit par la loi.
    Du coup, se faire fermer un site pédo-nazi, est-ce que c’est de la censure ? Je dirais que non : le motif sera légitime. « légitime » voulant dire ici « conforme à la loi », rien de plus ; à chacun d’avoir son avis ensuite : comme j’ai dit, on est dans un pays libre et peut avoir les idées que l’on veut.

    Donc le web n’est pas non plus une zone de non-droit, et avoir son propre site-web non plus.
    On est juste hors d’atteinte de l’avis d’un tiers : on est seul à bord de son navire, seul responsable, seul à parler. Seul à assumer et à répondre de ce qu’on y dit, aussi. Ça aussi, peut-être que ça fait peur. Mais je pense réellement que la facilité reste la raison principale qui fait que la plupart des gens — moi y compris — ont Facebook ou autre.


    Un autre truc : pourquoi j’utilise Twitter, Facebook, etc. ?

    Ça me regarde. Je n’ai pas à me justifier.

    Est-ce que je pleurerais quand on fermera mon compte ? Non. Au mieux j’en rigolerais parce que ça sera pour une raison débile (cf ça), au pire ça sera dommage car certains de mes contacts ne sont que sur ces réseaux.

    Toujours est-il que je conserve mon site : ce dernier était là bien avant mon compte Twitter, Facebook et sera là bien après aussi. Et si vous voulez me suivre, faîtes le avant tout ici.
    Je sais que je passe pas mal de temps sur Twitter et moins ici, ces derniers temps. Je vais essayer de changer ça. Car oui : même si mes tweets sont éphémères et pas destinés à être conservées, il y a d’autres choses que je préfère conserver et pour ça, j’ai mon site.

    Enfin, une autre raison : parfois j’ai juste envie d’être politiquement incorrect. Dire des choses que Twitter ou Facebook n’aimeraient pas. Donc je fais ça ici. Avoir son propre blog permet ça.

    image de Charles Deluvio

  • Tuesday 22 December 2020 - 19:27

    Je possède une Hyundai Ioniq PHEV, donc une voiture hybride rechargeable. Ce n’est pas une électrique pure. Je fais néanmoins tous mes trajets quotidiens en 100 % électrique (travail, courses, etc.).

    Je discute aussi un peu autour de moi à propos de la conduite électrique, ses avantages, ses inconvénients, ses particularités. Je note qu’il y a pas mal d’idées reçues et d’idées fausses autour des voitures électriques (EV) et de la conduite électrique.

    Je ne me décris pas comme un expert en EV, mais j’ai quand-même constaté quelques astuces et phénomènes et je vais essayer de partager tout ça ici.

    Notez : ces astuces / idées reçues s’appliquent à la conduite électrique (sur les PHEV et les EV). La conduite en Hybride (thermique + électrique) est encore différente et il y aura là également des choses techniques très intéressantes à dire ainsi que des astuces pour consommer moins !

    Enfin, ma voiture étant une PHEV et non pas une EV, certaines remarques peuvent être biaisées, notamment sur le fait qu’une batterie vide n’est pas un problème pour moi (j’ai encore le moteur thermique derrière) ou encore que la charge soit si lente (elle n’est accélérée que sur les EV).

    Idée fausse 1 : « la voiture recharge en roulant »

    Alors non : quand on roule en électrique, la batterie ne se recharge pas.
    La batterie se recharge seulement quand l’inertie de la voiture suffit à maintenir son allure (en descente, donc) et quand on freine (freinage régénératif).

    Quand vous appuyez sur le champignon, la batterie ne se rechargera pas. Au contraire, et c’est normal.

    En effet, ce n’est pas le but : le but d’une EV c’est d’utiliser l’électricité pour se déplacer, donc de faire tourner les roues avec l’énergie d’une batterie. Pas de recharger la batterie. La recharge, elle se fait sur une borne ou une prise chez vous.

    Ce qui arrive en revanche, c’est que l’énergie cinétique de votre voiture (votre vitesse) est réinjectée dans la batterie lorsque vous freinez pour vous arrêter. En freinant, vous voulez délibérément réduire votre énergie cinétique. Dans une voiture normal, cette énergie est envoyée dans les freins et perdue ; dans une électrique ou une hybride, cette énergie est réinjectée dans la batterie pour être réutilisée.

    Dans une EV, grâce au moteur électrique qui fonctionne aussi bien en dynamo, vous récupérez quelques kilowatts. En descente aussi : au lieu de freiner avec les freins, vous utilisez votre frein moteur régénératif : les roues font tourner le moteur en mode dynamo et vous ralentissez tout en réinjectant l’énergie dans la batterie.

    Une chose est sûr, si votre batterie indique 100 km d’autonomie, vous n’en ferez pas 200 en disant « de toute façon la batterie va se recharger en roulant ».
    Ça semble évident, mais j’ai déjà entendu la remarque.

    Idée reçue 2 : « il faut absolument freiner, comme ça la batterie se recharge ! »

    Non.
    Il ne sert à rien de monter à 100 km/h puis de laisser la voiture ralentir en espérant recharger la batterie. Cela ne marchera pas.

    Ce que vous consommez en courant pour monter à 100 km/h sera toujours supérieur à ce que vous récupérerez lors de la décélération.

    Tout simplement car à chaque transformation d’énergie, il y a des pertes. Ainsi, quand on convertit de l’électricité en vitesse, on perd 10 %. Et si l’on cherche à transformer cette vitesse en électricité via la récupération, on perd de nouveau 10 % (juste pour info, pour ceux qui se diraient « les EV c’est nul, y a des pertes » : dans une thermique, les pertes énergétiques constituent 60 à 80 %, hein).

    Donc sur tout le cycle électricité → vitesse → électricité, on n’a récupéré que 80 %. En vrai, d’ailleurs, on perd nettement plus lors de régénération, mais je ne rentre pas dans les détails.

    Retenez simplement que si vous voulez aller loin, il est inutile de chercher à aller dans la zone « régénération » à tout prix. Au contraire : si vous régénérez, vous ralentirez, et si vous ralentissez, ben ça ne sert à rien car une voiture ne sert pas à ça. C’est contre-productif.
    Le but c’est de faire un max de kilomètres avec une charge : si vous ralentissez, vous n’augmenterez pas les kilomètres aussi vite, ni aussi efficacement que si vous maintenez votre allure en laissant l’énergie fluer toujours des batteries vers les roues.

    Le freinage régénératif est juste un bonus qui permet de récupérer de l’énergie qui serait autrement perdue.
    Cela est utile dans les grandes descentes en montagne (où l’on récupère plusieurs dizaines de kilomètres d’autonomie en descendant un col de 1000 mètres par exemple), mais ça n’est pas en montant une montagne puis en descendant qu’on recharge une EV. Une hybride simple, oui, mais pas une EV : les deux sont différents.

    Idée reçue 3 : « L’autonomie est plus grande en ville que sur l’autoroute ! »

    Ceci est vrai.

    Contrairement à une voiture thermique, la voiture électrique aura une autonomie la plus grande à basse vitesse, tout simplement, car l’efficience du moteur électrique ne dépend pas de la vitesse (contrairement au thermique).
    Il ne subsiste alors que les frottements de l’air et de la route, qui eux sont beaucoup élevés à haute vitesse. Une thermique a un rendement désastreux à faible vitesse, mais pas une électrique.

    C’est pour cette raison qu’il existe autant de petites voitures électriques citadines : Citroën C0, Peugeot Ion, Renault Twizzy, etc. : ces voitures ont une petite batterie pensée pour le quotidien et en ville et s’en sortent très bien. La Poste utilise une importante flotte de véhicules électriques car les tout petits trajets entrecoupées d’arrêts sont le top pour un moteur électrique, mais un enfer pour une thermique.

    Beaucoup mieux qu’une grosse voiture Diesel, où les trajets courts et lents sont juste une catastrophe écologique et économique : les moteurs thermiques sont à leur plus économique rapporté au kilomètre à vitesse raisonnable (80-110 km/h), mais en dehors, même en dessous, ils consomment davantage au 100 km.

    Bien-sûr, il existe aussi des EV avec des grosses batteries pour faire de la route : Tesla, Zoe, Ioniq, e-Golf, etc. : ces voitures font 300 à 500 bornes. Mais là aussi, le débat n’est pas là.

    Idée reçue 4 : « on regarde constamment sa jauge ! »

    Alors oui, au début, on surveille ça jauge. En tout cas, perso je l’ai fait : c’était ma première voiture électrifiée. Ceci dit, avec ma thermique avant, je regardais aussi la jauge de gazole, bien-que ça descendait nettement moins vite.

    Mais une fois qu’on a pris l’habitude, et qu’on visualise ce qu’une recharge complète peut faire, on ne regarde plus. Je sais que j’arriverais à destination quoi qu’il arrive, donc on s’en fiche ! Je ne découvre plus la capacité de la batterie, désormais, tout comme je ne découvre plus la capacité d’un réservoir d’essence.

    Si vous avez 200 km d’autonomie, que ce soit en électrique ou en essence, et qu’il vous reste 300 km à faire, vous savez que vous aurez à vous arrêter. Mais si c’est juste un trajet de 100 km, alors il n’y a aucun problème.

    Après on va me dire qu’avec qu’une PHEV, c’est de la triche : si la batterie est vide, j’ai encore 1 000 km d’autonomie en essence. Mais quand-même : je pense que les conducteurs d’EV purs le diront : au début, ouais on surveille un peu, mais après, quand on connaît la voiture, non.

    En fait, sur une EV, il convient de charger dès qu’on peut le faire. Pas forcément quand la batterie est vide.
    Quand on a une thermique, on fait le plein une fois par mois quand y a plus d’essence et c’est reparti. On ne retournera à la pompe que le mois suivant.

    Quand on a une électrique, on recharge quand on peut, c’est-à-dire tous les soirs en rentrant chez soi, typiquement.

    Du coup, l’autonomie de 300 km, on n’en voit jamais le bout : le plein est fait tous les matins sans s’en rendre compte. Ce n’est donc pas parce que vous faites 500 km par semaine (5 × 100 km) que vous aurez du mal à rouler avec une électrique qui a 300 km d’autonomie : au contraire, c’est largement assez !

    Sur une électrique, on recharge quand on fait ses courses, quand on est au Mc Do, ou dans n’importe quel parking équipé. Brancher un câble, ça prend 30 secondes (10 secondes quand la borne dispose elle-même déjà d’un câble). Donc la jauge remonte souvent et la batterie n’est jamais vide.

    Les 300 km d’autonomie ne sont alors limitants que lors d’un trajet fait d’une seule traite plus long que ça.

    Idée reçue 5 : « les bornes sont toujours en panne ! »

    Alors là, oui.

    Je n’ai qu’une PHEV, donc je m’en fiche un peu, mais je cherche quand-même à voir comment ça se passe et où sont les bornes, à quoi elles ressemblent, leurs différences…

    Et pour le coup, je dois bien dire que les bornes ne sont pas assez nombreuses (2 prises pour un parking d’hypermarché, par exemple), donc souvent occupées… et souvent en panne.
    Il m’est déjà arrivé de faire 150 km en traversant des tas de villages et à chaque fois, les bornes étaient en panne. Ceci serait impensable pour des stations essences, mais semble la norme ici. Selon les endroits, en trouver une qui marche relève de l’exploit.

    Et quand je parle d’une borne en panne, c’est soit une borne qui affiche une erreur, soit une borne totalement éteinte et impossible à allumer.
    Je ne parle même pas du lancement de la charge : erreur de paiement, type d’abonnement, mauvais câble/prise, place occupée par un 4x4….

    Il y a des applications, comme l’indispensable Chargemap, qui recensent les bornes et permettent de dire en direct si elles marchent ou non. C’est cool et collaboratif, mais ça ne suffit pas pour combler un réseau de charge défaillant.

    Pour le reste, une EV sera bien pour les trajets de tous les jours (la preuve : même avec ma PHEV et mes 60 km d’autonomie je fais tout en électrique), mais dès que vous voulez allez plus loin, il faut encore prévoir son trajet et prier pour ne pas tomber sur une borne en panne ou occupée.

    À mes yeux, à ce jour, il n’y a que Tesla qui a ce qu’il faut : les stations sont correctement implantées, la recharge est rapide et les stations sont grandes (6 à 10 places) et donc rarement occupées à 100 %. Mais une Tesla, c’est cher. Comme je l’ai déjà dit, c’est pour ça que je suis sur une PHEV. Les EV autres que Tesla sont une blague à cause du réseau de charge, et je fais régulièrement des trajets de 300+ km, d’où mon problème.

    Idée fausse 6 : « la conduite électrique, c’est mou ! »

    Non.
    C’est tout simplement faux.

    La plupart des voitures ont un mode « éco » qui limite le couple moteur et réduit ainsi la consommation. Mais ils ont aussi un mode « normal » ou un mode « sport », où l’ordinateur de bord débride tout ce que la batterie et le moteur peuvent donner, et là le moindre coup d’accélérateur et on a l’impression de décoller.

    Même avec une « petite » voiture électrique (Zoé par exemple), les démarrages sont de très loin plus puissants que n’importe quelle voiture thermique (hormis bien-sûr des sportives et les supercars, bien que les Tesla accélèrent plus vite entre 0 et 100 que la grande majorité d’être elles).

    Ah et c’est silencieux en plus de ça et l’entretien se limite au lave-glace, quel confort !

    Idée reçue 7 : « les voitures électriques ont toutes des looks de soucoupes volantes ! »

    Alors la plupart des EV ont des looks atypiques, autant dehors que dedans, c’est vrai.

    La raison est probablement parce que ces voitures sont différentes, à la fois sur leur philosophie, leur façon qu’elles se conduisent… et leur conception.

    Les constructeurs peuvent briser le moule vieux d’un siècle pour s’aventurer sur des designs innovants et différents.

    Les voitures électriques ont ainsi 5 vraies places (la place centrale à l’arrière n’est plus gênée par le passage du pot d’échappement par terre), beaucoup d’espace de rangement (pas de boîte de vitesse volumineuse, un coffre à l’avant et à l’arrière, et la grande souplesse dans la gestion du ou des moteurs autorise une intégration beaucoup plus poussée de l’électronique de bord.

    D’où leur côté futuriste par rapport à une voiture thermique de gamme normale.

    Ceci dit, il existe aussi des voitures électriques qui ressemblent à une voiture traditionnelle : suffit de voir la Hyundai Ioniq, celle que j’ai (en PHEV). Certes le look est atypique à lui-seul, mais l’intérieur ne ressemble pas à un cockpit de navette spatiale, bien au contraire.
    Et comme Hyundai a fait un châssis commun pour la HEV, la PHEV et l’EV, la version électrique pure a le même look, globalement.

    Ces voitures étant également plus chères à construire, le client doit en avoir pour son argent, et le constructeur est « obligé » d’en faire une voiture plus haut de gamme, avec beaucoup d’options à la pointe ou à la mode.

    Car oui, il faut le dire : des voitures électriques d’entrée de gamme (10 à 15 000 €) et avec une autonomie acceptable (> 300 km) n’existent pas encore.

    Idée reçue 8 : « l’autonomie annoncée n’est jamais atteinte ! »

    Alors oui, les autonomies, sont toujours mieux dans les publicités qu’en vrai. Il en va de même pour les consommations en carburant des voitures thermiques.
    Les autonomies « constructeurs » sont aussi calculées sur des cycles de conduits bien précis (cycles normalisé « WLTP »). Ces cycles permettent au mieux de comparer un véhicule à un autre, mais ne sont pas représentatifs de la vie normale, encore moins à votre conduite à vous, qui diffère de la mienne ou de celle n’importe qui.

    Si la pub dit 4 L/100 km, en vrai vous serez au moins à 5 L/100 km. C’est pour ça qu’il est essentiel d’essayer une voiture avant d’acheter.

    De plus, les autonomies qui s’affichent dans votre voiture tiennent compte de votre façon de conduire et des conditions de conduite (température, météo etc).

    On note cependant quelques constantes, comme le chauffage.

    Une voiture thermique propose un chauffage issue des pertes thermiques du moteur. Le chauffage n’augmente donc pas la consommation.
    Dans une électrique, les pertes thermiques sont minimes. Le chauffage se fait donc par des résistances chauffantes, reliées à la batterie. Si l’on met le chauffage, l’autonomie diminue car on tire de l’énergie dans la batterie.

    Cette diminution est d’environ 10 à 20 % selon les voitures (plus le trajet est long, plus on s’approche des 10 %). En revanche, le chauffage et le désembuage sur une électrique prend 10 secondes : pas besoin d’attendre que le moteur chauffe. C’est l’avantage.

    Autre point : les pneus.
    C’est par les pneus que le moteur transmet sa puissance à la route et force l’avancée de la voiture.
    Par conséquent, le choix des pneus influe beaucoup sur l’autonomie et la consommation. Les pneus été, à la gomme plus dure et avec une résistance au roulement plus faible permettent des économies d’énergie, alors que les pneus hiver, plus tendres, provoquent davantage de pertes élastiques et forcent une consommation plus importante. Là aussi, cela peut aller jusqu’à 10 % d’autonomie en moins en hiver. Ceci est valable pour toutes les voitures, EV ou non.

    Aussi : la météo
    Si vous avez les essuie glace, les phares, le désembuage allumés… la batterie 12 V se vide et c’est la batterie de propulsion qui la recharge. De plus, un moteur électrique consomme d’autant plus que la charge sur le moteur est importante (alors qu’un moteur thermique, c’est l’inverse, et c’est la vitesse de rotation qui influe le plus). Un véhicule électrique est donc beaucoup plus sensible au vent, y compris latéral. D’un autre côté, un vent arrière sera un net avantage sur la consommation, plus nette que sur une thermique.

    De plus : votre conduite
    La conduite électrique est différente d’une thermique, ou d’une hybride. Je reparlerais de la conduite hybride dans un autre article, mais sur une thermique, la conduite la plus efficiente est atteinte quand le moteur tourne lentement et à forte charge. C’est à dire qu’il faut éviter de monter dans les tours et d’y rester, et passer au rapport de vitesse plutôt tôt que tard.
    Aussi, une voiture électrique se recharge lorsque vous freinez : à l’approche d’un STOP ou d’un rond point, d’un feu, relâchez l’accélérateur et laissez la voiture glisser sur son élan, puis utilisez le freinage régénératif (dans la Ioniq, ça passe par les palettes au volant). Si vous maintenez votre allure et que vous freinez des plaquettes sur les 5 derniers mètres (conduite sportive), vous consommez davantage à cause de l’allure maintenue, mais en plus vous ne récupérez pas l’énergie au freinage comme la voiture peut le faire… et vous usez vos plaquettes inutilement : utiliser massivement le freinage régénératif permet d’économiser les plaquettes en plus de toutes les économies précédentes.


    Il est évident que tout ça ne doit pas être une prise de tête constante.

    Mais je peux vous assurer, et ça vaut même sur une thermique, qu’une conduite légère permet de consommer moins et d’économiser beaucoup. Une petite essence consomme 4,4 L/100 km en ville+campagne+autoroute si l’on s’y prend bien (et sans se trainer !).

    De même, une électrique pourra tenir ses promesses si on apprend à l’utiliser en gardant en tête son fonctionnement différent d’une voiture thermique.

    Enfin, spécifiquement pour la Hyundai Ioniq…

    Les autonomies annoncées pour la Ioniq se tiennent dans les conditions idéales (pas de chauffage, beau temps, pneus été) et à vitesse légale. Je fais 60 km avec une charge pour 62 annoncés. C’est totalement correct.

    Les autonomies affichées sur le tableau de bord semblent, elles, très justes et fiables. C’est une remarque qui revient très souvent chez Kia-Hyundai (Ioniq, Kona, Soul…).

    Donc globalement, si la voiture vous indique 20 km, vous tiendrez ces 20 km sur le plat (car c’est sûr que si les 20 derniers km jusqu’à chez vous se font avec une pente à 10 %, les choses sont différentes, bien que l’ordinateur de bord connaît la topographie du terrain et en tient compte si vous utilisez la navigation assistée).

    Quoi retenir ?

    Si je dois résumer ce que la conduite en EV implique, je dirais :

    • rechargez quand vous pouvez, tous les soirs typiquement : vous ne verez pas le bout de la batterie et vous pourrez faire 1 000 km sans consommer une goutte d’essence.
    • au quotidien roulez en écoconduite ou conduite normal, pas sportive
    • en hiver, les pneus et le chauffage influent fortement (10-20 %) sur l’autonomie.

    Ces deux derniers points sont valables également pour les voitures thermiques. Mais vu qu’une thermique fait plutôt 600 à 1000 bornes avec un plein, l’autonomie n’est pas réellement un argument de vente, d’autant plus que les stations services sont plus nombreuses que les stations de charge.

    Ça va changer, je l’espère, en attendant faut faire avec.