Une revue du logiciel par Korben

It completes my post "Where to find blogs to follow?".

1. Personal recommendations

2. Aggregations

   • Bear Blog Discover: https://bearblog.dev/discover/
   • Blogosphere: https://blogosphere.app/
   • Blogroll: https://blogroll.org/
   • Bubbles: https://bubbles.town/
   • Kagi Small Web: https://kagi.com/smallweb
   • PowRSS: https://powrss.com/

3. Social media

Many people on the fediverse have blogs and share common interests with hastags. Hashtags can be followed to get content by the way.

I came to this way of thinking by sheer accident. I was traditionally a desktop business app developer, and by the time I saw the writing on the wall, SPA frameworks were the dominant meta in front end. As I started getting contracts, I worked on one project with such a tight deadline that I simply had no time to bring a critical library into the cinematic React universe. So I just... wrote JS. I modified the DOM. And you know what? It was fine. Not only was it fine, it was easier. I wrote a little stream object in ~50 LoC to react to user inputs, and it worked flawlessly. I felt lied to. I thought making a web page interactive was an insanely difficult task only SPA framework authors were qualified to do? Yet here I was just... scripting the page.

The only cases to use framework is for project maintainability as I've found so far.

Typo-squatting: using URLs is a false solution. "By making crate IDs longer, whether by namespacing within crates.io, GitHub organizations, or via domains, you only make it harder for users to remember them precisely, and thus harder to recognize typo-squatting."

Sandboxing can not be handled by the language itself.

It's the developer responsability to use crates on crates.io. It's an audit to make. Rust provides tool for it: cargo-vet, crates.io 90 day download plot, cargo chef or Nix to build isolation.

Also Rust itself does not have the resources for it at the moment. They simply can't. The compiler and std are primarily developed by volunteers, who don’t get anything out of it except for rare donations from other members of the community. The Rust project is not the same as GitHub or Linux. They don't have the same support.

We’re not nearly close to the level of security a centralized registry can provide. On the software side, in 2025 Rust teams made or piloted tools for typo squatting detection, dynamic build script analysis, and real-time code scanning. On the personal side, Rust Foundation hired on-call engineers in 2025 and a second infrastructure engineer in 2026. If that sounds overdue, well, they had net loss in 2023 – software isn’t cheap.

Summary of the changes in the kernel 7.0

The major version number is incremented when the number after the dot starts looking "too big." There is literally no other reason.

Gowall started as a tool to convert an image ( specifically a wallpaper ) to any color-scheme / palette you like! It has now evolved to a swiss army knife of image prosessing offering (OCR,Image upsacling,image compression and a lot more)

This is why I think the whole crunch culture is fucking stupid. People need rest. Without it, you spend more time doing things badly, because the tunnel vision that comes from working 10’s of hours straight means you’re not open to the possibility that the problem might be elsewhere.

le FBI a réussi à extraire et lire des messages Signal d’un iphone à l’aide de techniques de forensic.

car l'aperçu des notifications est stocké en clair dans une base de données locale du système.

Signal est ici pas en cause, mais bien le stockage des aperçus de notifications.

Si vous utilisez un iPhone, quelques réglages simples peuvent limiter les dégâts :

• Dans Signal → Notifications → “Ni le nom ni le message”
• Dans iOS → Notifications → Signal → désactiver les aperçus ou les limiter à “Quand déverrouillé”

Et surtout, il faut déconstruire une idée reçue tenace : celle de “l’application magique” qui réglerait tous les problèmes de sécurité. C’est une illusion dangereuse.

A great FAQs. CommonJS and ESM is still a mess, especially. Yes I am looking at you NestJS.

Topics covered:
How can I move my CommonJS project to ESM?
Can I import ESM packages in my TypeScript project?
How can I make my TypeScript project output ESM?
How can I import ESM in Electron?
I'm having problems with ESM and Jest

Plus radical, parce que le terme acceptable sous-entend bien que toute infrastructure numérique a un coût écologique et social hautement problématique, qu'on ne peut plus ignorer.

Au lieu d'aliénant, subi et dégradant socialement et écologiquement, Il doit être émancipateur, choisi et soutenable socialement et écologiquement.

"La technologie n’est ni bonne, ni mauvaise, ni neutre" de l'historien des techniques Melvin Kranzberg.

Il existe bien des couteaux à beurre et des couteaux de chasse.

Certaines technologies disparaissent, d’autres sont abandonnées non par manque d’efficacité, mais par manque d’intérêt économique ou politique. L’histoire est pleine d’inventions prometteuses restées dans les tiroirs, ou de savoir-faire perdus

En pratique:

• enseigner l'utilisation de Google --> comprendre, critiquer et transformer les moteurs de recherche
• installer un bloqueur de publicités --> comprendre, critiquer et transformer le capitalisme de surveillance
• enseigner les usages consommateurs et aliénants --> les pratiques contributrices et émancipatrices

Le web est devenu un supermarché. Autant retourner à la contribution.

Perhaps the most unusual thing about my career trajectory is that I’ve been at the same place for twenty years now. That’s pretty much unheard of in tech. It’s far more usual to see people switch companies—and get a salary bump—every couple of years.

Like I mentioned, we have a base monorepo project at the studio that contains:

1. “apps”
2. Astro website
3. Design system software (Navi)
4. “packages”
5. CSS system
6. Data system
7. Design tokens
8. UI components/regions (Astro and web components)

Mon analogie préférée était de comparer des objets S3 à des livres dans une bibliothèque (on ne peut pas modifier une page, il faut remplacer tout le livre) alors que des fichiers sur votre ordinateur peuvent être modifiés page par page

Donc AWS vient de sortir un système de fichiers sur le réseau dans un bucket. C'est plutôt S3 qui manquait de spécification afin d'être. Une fonctionnalité manquante depuis des années.

Les objets S3 sont accessibles « sous forme de fichiers et de répertoires, prenant en charge toutes les opérations du Network File System (NFS) v4.1 + telles que la création, la lecture, la mise à jour et la suppression de fichiers ». Amazon ajoute que « S3 Files utilise les permissions POSIX pour les fichiers et les répertoires ».

Note de Alfred1664: "Il y a plusieurs projets qui existent, certains sont posix:

• S3FS (via FUSE)
• Mountpoint-S3 (Un remake de S3FS par AWS)
• JuiceFS (utilise S3 pour stocker les blocs des fichiers)
• Goofys (pas d’accès aléatoire, mais utile dans certains cas)"

Le prix d'utilisation me semble cependant plus cher que du stockage S3 classique.

temporary flags are rarely temporary. Once a flag exists, it starts attracting dependencies.

Documentation has to mention it. Support has to ask whether it is enabled. Bug reports have to include it. Tests need to cover both states.

A flag is a boolean and the boolean in the interface usually means a branching factor in maintenance.

The solution:

Every new flag should come with an expiration story.
Why does it exist? Who needs it? What breaks if it goes away? When will that be acceptable? If nobody can answer these questions, the flag is probably not a feature.

It uses Youtube under the hood. It's still better than loading and using the videos :)

More efficient but this is typically the tool that should be used when needed :)

Je plussoie.

En fait, la peur des batteries des voitures, c’est la même que celle des stockages à SSD, ou les écrans OLED (et le "burn in") à leur débuts : pas tellement infondée, mais pris tellement au sérieux par les constructeurs qu’il est désormais proche d’être inexistant, ou en tout cas ne se manifeste plus.

Et avoir 80% de la batterie originale est sûrement suffisant. 5 charges au lieu de 4 sur un trajet de 1500km. Est-ce réellement un problème ?

Idem pour le téléphone qui est quasiment rechargé tous les jours: mis à part certain jours particulier, avoir 80% de la capacité originale de la batterie est suffisant.