Manuel Atug von der Arbeitsgruppe Kritische Infrastrukturen bemängelt, dass die Versicherten keine Möglichkeit haben, einzelne Dokumente nur bestimmten Ärzten zur Verfügung zu stellen. "Heißt, meine Zahnärztin, meine Heilpraktikerin, jeder kann dann auf psychologische Informationen, auf irgendwelche Röntgenbilder, auf irgendwelche Gutachten, auf Protokolle, auf die ganzen Abrechnungsdaten komplett zugreifen, obwohl der Bedarf nicht gegeben ist", sagt Atug

However, there’s already something that I’ve singled out to use with my own and my teams’ work—to aim for 80% utilization.

PrepperDisk is a mini internet box that comes preloaded with offline backups of Wikipedia, street maps, survivalist information, 90,000 WikiHow guides, iFixit repair guides, government website backups, TED Talks about farming and survivalism, 60 000 ebooks and various other content.

It's running on a Raspberry Pi. The product's sales are better since the election of Trump and the rewrite of the public websites. For example https://shaarli.lyokolux.space/shaare/utyOaw.

Chace (the creator) admits "there’s a threat to the persistence of information, things we always thought would be available". His goal was to build something accessible to nontechnical people.

So why this one? Firstly, because it's not jam-packed with ads, and also because - apart from videos - conversions are made browser-side and not server-side.

(via https://sebsauvage.net/links/?es8DAg)

Tout est une page. Tout le monde peut modifier toutes les pages, enfin plus maintenant.

Blockchain is a slow, cumbersome, badly designed database that is incredibly energy and material intense to run.
1 single bitcoin transaction:
712.41 kgCO2: carbon footprint of 1,578,956 VISA transactions,
1277.28 kWh of electricity: power consumption of an average U.S. household over 43.78 days
351.20 grams of e-waste: equivalent to the weight of 2.14 iPhones 12
20,130 liters of water: amount of water in a backyard swimming pool.

(from https://mastodon.green/@gerrymcgovern/114358482342749909)

In which year are these 15 affirmations true?

Write like a human: "Monzo’s approach here is so action-focused, in fact, that you’d be forgiven for not recognising it as an error at all: you'll need your phone for that."

Ask yourself:

• would this message still work for someone having a bad day?
• could this language trivialise the issue?
• are we helping users get unstuck, or just showing off?

Use active voice:

We couldn’t process your application because the file type you’ve attached isn’t supported. Please re-attach the file as a jpeg and try again.

The active voices tells us who is doing what, while the passive voice is ambiguous.

Give a clear way forward: for errors a user can fix, we should clearly state what they need to do.

• Check that your card details are correct, or try a different payment method
• Enter your name

When we handle errors with care, clarity and empathy, we not only help users move forward, we show that we value their time, their goals and their experience.

Storing the raw blobs data has one advantage: no data is lost and they can be refined by need.

IDE references can be thrown into postgres in order to retrieve them.

Handling chinese characters in a JSONB column and a dictionnary.

or (of course) temperature changes

Réuti­li­ser les cartes de villes impri­mées par les offices de tourisme pour embal­ler ses cadeaux : extrê­me­ment stylé

Un guide pour auditer rapidemment la gestion des cookies d'un site.

« il ne s’agit pas de répondre par des IA ultra-perfectionnées, mais de répondre aux besoins des entreprises, écoles, hôpitaux, avec par exemple des capacités d’hébergement, de bureautique, d’outils de communication, des choses qu’on a déjà en réalité. Ce n’est pas des Airbus qu’il faut, mais du logiciel, qui est par nature décentralisé »

(via https://mastodon.gougere.fr/@bortzmeyer/114330524080262065)

The framework is evolving at a rapid pace

Better CSS defaults

L'AIE a un positionnement en faveur de l'intelligence artificielle.

« Les craintes que l’IA n’accélère le changement climatique semblent surévaluées, tout comme les attentes selon lesquelles l’IA seule permettra de résoudre le problème », conclut l’AIE.

Les centres de données représentaient 1.5% de la consommation électrique mondiale en 2024, avec augmentation par an dans les cinq dernières années. Cela devrait augmenter.

All that's required is to create a malicious software package under a hallucinated package name and then upload the bad package to a package registry or index like PyPI or npm for distribution. Thereafter, when an AI code assistant re-hallucinates the co-opted name, the process of installing dependencies and executing the code will run the malware.

Aboukhadijeh explained that _Iain "automated the creation of thousands of typo-squatted packages (many targeting crypto libraries) and even used ChatGPT to generate realistic-sounding variants of real package names at scale. He shared video tutorials walking others through the process, from publishing the packages to executing payloads on infected machines via a GUI. It’s a clear example of how attackers are weaponizing AI to accelerate software supply chain attacks."

Microsoft focuses on Reducing Middle Management and Non-Technical Roles to Enhance Efficiency

So they get rid of less productive jobs?

It is another sign: AI costs a lot and the party is over for the GAFAM

l’indemnité journalière versée par l’Assurance maladie sera égale à la moitié du salaire brut, plafonné à 1,4 Smic, contre la moitié du salaire brut plafonné à 1,8 Smic jusqu’à maintenant.

Pour 25€ par mois, la Freebox Pop S propose 5 Gb/s spartagés

Pour atteindre les 5 Gb/s, il faut combiner plusieurs solutions : 2,5 Gb/s sur un port Ethernet, 1 Gb/s sur deux autres ports Ethernet et enfin 0,5 Gb/s en Wi-Fi, soit 5 Gb/s au total. Sur une seule machine, vous ne pouvez pas dépasser les 2,5 Gb/s par contre.

Avec sa Pure Fibre, Bouygues Telecom propose pour rappel un port 10 GbE (Ethernet, via un connecteur RJ45). Nous avions déjà détaillé les différents ports multi-GIG des principales box des FAI dans un précédent dossier.

En débit Wi-Fi, on peut espérer 2.2 Gb/s, mais le terme de Wi-Fi 7 n'est pas certifié par la Wi-Fi Alliance.

Par rapport à la Pure Fibre, la Freebox Pop S est donc un euro plus cher par mois, avec un débit inférieur.

rgba(from currentColor r g b /. 35
or for better support:
color-mix(in srgb, currentColor 35%, [#0000)](./add-tag/0000))

I can see potential advantages to target all details content (except summary) as one container.

Browser support is not enough (~69% at the time of writing) and Firefox does not support it though: https://caniuse.com/?search=%3A%3Adetails-content

Let's see in months or 1-2 years!

Le problème de l’écran tactile, c’est que c’est l’écran qui est tactile, qui touche, qui sent notre doigt. Le doigt, quant à lui, sent juste qu’il a touché une surface, mais il ne sait pas s’il est au bon endroit.

Sometimes the outline is hidden because of some overflow though.

Ordered list for logical sequences:

• steps in a recipe or instructions
• ranking or priority lists
• chronological events

Unordered collections when the order of items doesn't matter:

• navigation menus
• list of features or benefits
• related links

Description lists <dl>to associate terms with their definitions or descriptions. Examples include:

• Glossaries
• FAQ
• Metadata or key-value pairs

When to avoid lists:

• product cards
• tabular data

On average, there are more than eight changes per hour in the source code, which has grown to over 40 million lines of code. Errors also occur: according to Kroah-Hartman, there are 13 CVE reports per week. Due to the widespread use of Linux, this number is alarming. Although errors are human, they require the source code to be checked by other developers. However, the use of Rust could reduce this workload.

About the many possible scenarios. Assumption on human names are false in the large majority of cases.

Les formations ont accès à toutes ces notes, les pondèrent et aboutissent à une forme d’hyper-précision où chaque élève se voit attribuer une moyenne à trois chiffres après la virgule. Cela signifie qu’on aura un élève avec une note de 12,256, un autre avec une moyenne de 12,257, et le but, c’est d’avoir le moins de doublon, d’avoir une note la plus discriminante, la plus individualisée possible, pour ensuite classer les personnes les unes derrière les autres.

De la même manière qu’on a un Règlement européen sur la protection des données, certes imparfait, il nous faudrait un règlement sur la protection des calculs.

L’autre enjeu très fort est celui de la participation des citoyens. [...] Dans les banques, l’assurance, le service public, il est anormal que les usagers ne soient pas représentés dans les discussions sur les effets du calcul.

Le numérique nous éloigne de ces enjeux, parce que la technique facilite le fait de décider pour d’autres

About Hayao Miyazaki to OpenAI allowing to generate image with the style of the studio Gibli.

Tante draws the following conclusion:

For the longest time OpenAI’s systems would try to block people from generating images in the style of certain artists. This was obviously for copyright reasons, the didn’t want to get sued (even more than they already are). Which is something they just changed very explicitly. You can now easily generate stuff in the style of Studio Ghibli and Sam Altman made his avatar on X-The Nazi Network a ghiblified version of himself.

This means OpenAI has to make more and more announcements so they look to the investors like they’re still cool and interesting. Any old garbage will do, like a literary fiction writer bot or something.

• https://pivot-to-ai.com/2025/03/17/openai-brings-you-statistically-average-literary-fiction/

We can reach the limit with AI though:
https://pivot-to-ai.com/2025/03/27/sam-altmans-studio-ghibli-memes-are-another-distraction-from-openais-money-troubles/

Bad #UI
experience: I was trying to send a friend some money via #CashApp
, but could not verify my identity. Here’s what their tech support found out:

“...from the documentation you have provided, we see that you have a legal one letter name. While we understand that is the name chosen and legally granted, we regret to inform you that we cannot proceed with the request at this time.”

I sent a response thanking them for figuring out the problem, and I wouldn’t try to get verified -- or use CashApp -- again.

I also sent them the URL for “Falsehoods Programmers Believe about Names”

:where() apply styles with 0 specificity. It's a great way to provide defaults to css classes.

Another modern solution is to use @layer.

A collection of composable, unstyled UI primitives for building accessible web applications.

Je vois quatre raisons possibles :

• Fin du support de Windows 10
• Augmentation des prix des logiciels propriétaires
• Lassitude à l'égard de l'IA
• L'épuisement de l'abonnement

Soit avoir une preuve de travail (que le navigateur effectue), ou bien un labyrinthe dans lequel les crawlers peuvent se perdre.

There can be a day where Carousels will be implemented only in CSS.

Un retour du Hollandais Volant sur l'UX de Hyundai

(commentaire du hollandais volant)

Si je prends mon cas : une voiture deux fois plus puissante, 25% plus lourde, des pneus d’origine « sport » (plus tendres), elles m’ont fait 35 000 km la première année.
Depuis je les ai changé pour des pneus moins tendres, orientés longévité. Pas encore eu le temps de les user : j’ai des pneus hiver là (deuxième hiver pour ce train, qui en fera facilement le double, soit environ 60 000 km, surement un peu plus).

Le poids des voitures est très largement compensé par des gommes plus dures (pneus spéciaux "XL", pour eXtra Load).

Le reste de l’usure c’est uniquement le style de conduite.

I can start today.
I can start after 41.
I can start at the end of this month.
I can start at 15:15.
I can start later.
I can restart.
I can start even when I am tired.
I can quit halfway and restart later.
I am never late.
There is no perfect time to start. Don't be afraid of failing.
Every person has a unique path and experience in life.
Don't compare yourself to others.
I can't control most things. Therefore, I need to control how I react to them.
Consume less.
Learn to stop and take it easy when necessary but never stop learning.
Sleep well and try to exercise more.
As long as I am healthy, I can overcome any problem.

De l'importance du bon matériel et de son financement

Elle y remarque que l'ATT n'est pas nécessaire au regard de la loi dans la mesure où il ne permet pas « le recueil d’un consentement valable au regard du droit applicable tel qu’il résulte, notamment de la loi Informatique et Libertés ».

Si l'utilisateur refuse le transfert de ses données au niveau de l'ATT, le consentement obtenu par l'éditeur au niveau de sa propre plateforme de gestion n'aura en effet aucune valeur.

Fin de l’article ??? Naaaaan ! Attendez une minute, bande d’impatients ! Car quand on regarde sous le capot, on se rend compte que Google joue “un peu” avec les mots. Ils appellent ça “end-to-end encryption” (E2EE), mais les puristes de la sécurité sont en train d’hurler au scandale (et pas “d’hurler aux sandales”, c’est pas encore les vacances). En réalité, ce qu’a mis en place Google s’appelle du “client-side encryption” (CSE). La différence n’est pas juste sémantique, elle est fondamentale !

Dans un vrai système E2EE comme Signal ou WhatsApp, les clés de chiffrement sont générées et restent uniquement sur les appareils des utilisateurs finaux. Personne d’autre, pas même le fournisseur du service, ne peut déchiffrer les messages. C’est le Saint Graal de la sécurité des communications et c’est bien pour ça que les Etats veulent des backdoor dans tous ces services !

Mais avec le CSE de Google, les clés sont générées ET stockées dans un service cloud de gestion des clés. Les administrateurs peuvent donc y accéder, révoquer des accès, surveiller ce que les utilisateurs chiffrent. Donc c’est un genre de un coffre-fort ultra-sécurisé protégeant vos données les plus sensibles, mais où le mec qui l’a installé a gardé un double de la clé “au cas où”, et pourrait même regarder ce que vous y stockez s’il s’emmerde.

L’incident aurait dû s’assortir d’une sanction fiscale de 320 millions d’euros… qui a finalement été levée par Bercy.

En attendant, les chômeurs sont des profiteurs du système

It's efficient for a bookmarklet.

Os preference, screen size, original screen size, zoom level are displayed.

L'Insee constate que ces multipropriétaires ont des profils très divers aussi bien en nombre de biens possédés qu’en matière d’usages. Ainsi, dans ces 35% des multipropriétaires, 20,2% ont deux logements, 10,4% ont entre 3 et 4 logements, 3,5% entre 5 et 9 logements et seulement 0,9% ont 10 logements ou plus.

Auprès de Next, elle déclarait en revanche : « la promesse est toujours la même : si vous nous donnez accès à tout, nous pourrons résoudre tous les problèmes du monde. Sauf qu’il n’y a aucune preuve de cela, pas plus que de démonstration que le chiffrement soit le coupable. »

La création d'une porte dérobée aux forces de l'ordre est aussi une porte exploitable un jour ou l'autre par des pirates.

L'ONG Access Now décrit à Wired 3 types d'attaques: la demande par des gouvernements d'obtenir un accès légal aux données chiffrés; la deuxième consiste à analyser les données du côté client; ou alors suspendre l'accès aux services de messageries chiffrées.

Cela dit, des voix importantes s’élèvent aussi en faveur du chiffrement. Aux États-Unis, à la suite de la cyberattaque Salt Typhoon, plusieurs représentants du FBI et de la CISA (US Cybersecurity and Infrastructure Security Agency) ont encouragé la population à largement utiliser des applications de messagerie chiffrées.

(via https://sebsauvage.net/links/?kiLHhA)

Mettre le drapeau en berne pour la mort du pape, ce n'est pas laïque. Si?

Use appearance: base; on legen style could unlock a lot of styling issues for <legend>

That's why https://www.fightforthehuman.com/about/ started

Ils font cependant des bénéfices de 2,890 milliards de dollars. Dommage.

There is currently a support for go, kotlin, python and typescript. It is very interesting, because it takes over one reason why ORMs are used (with migration handling and security).

The documentation is available at https://docs.sqlc.dev/en/latest/

SSD lost data if they are not connected on a regular basis.
At least once a year for SSDs
At least once every 6 months for professional SSDs

An SSD's endurance rating is calculated based on how long it can store data if left unplugged after a certain amount of data has been written, hence the importance of this testing.

SSDs can took over 4x longer after two years of heavy use.

This is a small test sample though.

(via https://sebsauvage.net/links/?ktjDrw)

GStreamer is a library for constructing graphs of media-handling components. The applications it supports range from simple Ogg/Vorbis playback, audio/video streaming to complex audio (mixing) and video (non-linear editing) processing.

I still get the "gst-plugins-bad" from them. Soundconverter (GNOME) reports it everytime I open it. The README is gold: https://github.com/GStreamer/gst-plugins-bad

Option has zero cost with Some types in memory.

Watabou's Procgen Arcana is a collection of free map generators for tabletop role-playing games and worldbuilding. Currently, it consists of six generators, all of them are in active development.

by Eric Steven Raymond

La liste des sites à auditer: https://pad.asso-purr.eu.org/sqQc-LW6S426CLITR-hwvg?view

Comment auditer: https://wiki.asso-purr.eu.org/books/howto/page/audit-cookie

pour l'association PURR

Prepare beans in 5 minutes

Common advices from 11 years ago

This means AI will be given more responsibility for blocking "dangerous" websites. Increasingly, no one will know or care exactly why some websites are considered to be dangerous and others are not.

WTF.

An app running in wasm in the browser, which emulates a 32 bits processor, in which runs Linux, on top runs wine in order to get games and windows app running.

(via https://sebsauvage.net/links/?LCE2QQ)

1. Too small target areas
2. Not using gap with Flexbox
3. Unforgiving target areas for dropdowns
4. No delay before closing drodowns
5. Not animating anchor links

Je reste toujours critique avec les chiffres, se déplacent-ils plus que les autres tranches de la population?

les 18-34 ans ont représenté 31 % des tués sur les routes françaises en 2024 selon les chiffres officiels et 33 % des blessés graves, alors qu’ils ne comptent que pour 13 % de la population.

Est-ce que les accidents graves sont uniquement du à la vitesse?

La micro-entreprise me correspondrait alors mieux: sans engagement, et comme activité annexe, sans frais.

Deux écueils :

• La fisca­lité se fait sur le chiffre d’af­faire et pas sur le résul­tat. Si vous avez des frais, ils ne se retran­che­ront pas au montant impo­sable. Le régime peut alors deve­nir bien moins inté­res­sant.
• Le chiffre d’af­faire est plafonné (77 k€ par an pour de la pres­ta­tion de service) et un dépas­se­ment deux ans de suite vous fait sortir du statut.

Based on Bootstrap.

Dix arbres arrachés en pleine nuit en octobre 2024, remplacés désormais par trente-deux parasols géants : le nouveau visage du parvis de la cathédrale de Chartres fait débat. Ce projet à 300 000 euros, qui achève la minéralisation de la place, est vivement critiqué par les écologistes.

Il n'y a rien qui va: le vocabulaire et l'action.

300 000€ de parasols "Une somme portée par la commune, et qui s'explique par les normes auxquels répondent les parasols : ils devront résister aux vent qui balaient la place, et intègrent des LED permettant d'éclairer les terrasses la nuit."

Mais ils plantent plus d'arbres qu'ils n'en coupent.

About regular links and hx-boost. This hx-boost exists only to compete with SPA. Building good websites requires dropping the sugar high of hx-boost and saying “here’s how to use a cache header.”

Use cache headers: cache-control if possible and etag for dynamic resources. "If I don’t even want to include a version number—maybe for a file like stylesheet.css—I can use a URL query."

Leverage HTML as much as possible: it only gets better.

When to use HTMX then? "Until HTML has an API to keep live content persistent across page navigations, some SPA functionality is required to make that happen."

SPAs are an advanced tool that the industry deceptively marketed as a simple one. Aram is a highly experienced web developer who’s using hx-boost to push the boundaries of what’s possible with page navigations; Most people, who just want to add a little interactivity to their webpage, should stick with the simplest tool available: a regular link.

"Simple molecular dynamics"

(from https://fosstodon.org/@amartya/114310415397206305)

Ah ok, je comprends que le nom est "Eurovision News Spotlight " sur https://www.ebu.ch/fr/news/2025/04/ebu-launches-spotlight-fact-checking-network-to-combat-misinformation-and-support-trusted-news

Enfin, c'est accessible sur https://spotlight.ebu.ch/ sur le site de l'Union Européennne de Radio-Télévision (UER).

La plateforme est utilisé avec l'outil Substack.

Je ne sais pas si c’est le côté HPI/asperger ou juste d’avoir faire des études d’ingénierie qui en pratique apprennent surtout à apprendre et à se démerder… Mais bordel, c’est quand même super confortable dans la vie courante…

Un bureau technique qui te rend un rapport totalement nawak sur de l’étude de structure d’un bâtiment ? Tu sais le détecter et tu lui demandes de corriger. T’as de vague notion de résistance des matériaux et ça suffit à voir le problème et à le régler. En lui envoyant les simus et les plans qui démontrent leur erreur.

T’as besoin d’un permis de démolir en urgence pour respecter un planning dorénavant serré ? Aller zou, t’installes QCAD à l’arrache et tu fais tout le plan d’architecte comme un grand tout seul et t’as bouclé ton dossier en 10h de taff, envoyé en mairie et tout.

T’as un blem quelconque administratif ? Aller, on va chercher un peu de droit par ci par là, pondre un mémoire qui tient la route et tu gagnes à la fin. Tout seul comme un grand.

Tout ça aurait coûter des dizaines de milliers d’euro et pris des semaines voire des mois en passant par des professionnels…

Next time you're washing your hands next to somebody, cup your hands until the water overflows, then look at them dramatically and say "This water is getting out of hand".

Similar to previous shaares I stored

1. . If you look at 99% of all websites in the wild, everybody who worked on them seems to be allergic to semantics and shit. Headings are random levels, loosely based on font-size, Form Fields have no labels, links and buttons are divs.
2. The whole industry doesn't understand semantics and shit.

So when I teach about HTML I always start with the elements that are obviously interactive. I show them the multitude of UX layers of a link.

s and layers of UX that are added to a well considered form. I show them what happens on a phone when you use an input with a default text type instead of the proper type of email.

See the example between a span with an onclick-event and a proper link: the proper link opens a specialised context menu on right-click.

Why "Semantic HTML" fails? There’s no clear UX feature to point at.

First we need to get people exited about HTML by showing all the free yet complex layers of UX you get when you use the interactive elements properly.

You need a good idea of what UX is before you can understand things like the option to nagivate through the headings on the page with a screen reader.

I didn't know the radio button has an "indeterminate state" :o
I am curious about HTML form validation with HTML and clever CSS.

In other words, talks about what HTML does, and much less about what it means in theory. Let’s talk about user experience, and let’s stop talking about semantics and shit.

Brandolini's Law in picutre

Making the claim

I read that vaccine rewrite your DNA.
5 seconds. 0 source.

Debunking the claim

Okay... let's talk about transcription, translation, cell nuci....
6 hours. 15 citations.

Debunking take hours. Misinformation take seconds. Think before your share.

What is the opposite of "vibe coding"?

It could be someone who does everything like a professional who is never needed. "Overkill coding"?

"The Jedi use the cascade for knowledge and defense, never for attack."

...

"But only the Sith deal in absolutes!"

It was so simple, anyone who wanted to could create a free account [on Geocities, Tripod, FortuneCities, or Freeservers and build a website to share their hobbies and ideas.

The web was more about browsing and exploration.

It is worth remembering a website [...] can also be art. The web is also a creative and cultural space that [can be Free from convention defined by commercial product design and marketing].

If the commercial web is "industrial", you could say that the small web is "artisanal". One is not better than the other. They serve different needs and both can co-exist in an open web.

There is a lot of old good website, internet archive links and examples

Wow! mix-blend-mode: multiply; and the linear-gradient effect are awesome.

Voilà le dilemme auquel sont confrontés les RH en ce moment. La fidélisation des salariés est d'ailleurs le sujet qui les mobilise le plus en 2025 (63 %), d'après le baromètre. Mais comment faire sans augmenter les salaires ? Pour Marie-Alice Tantardini, l'enjeu est de créer du sur-mesure pour les salariés. Autrement dit, les entreprises doivent s'appuyer sur les avantages sociaux : tickets restaurants, chèques vacances, chèques culture… « Peu d'entreprises le font pour l'instant, mais certaines commencent à mettre en place une enveloppe budgétaire que les salariés peuvent dépenser selon leurs besoins », précise-t-elle.

D'autres leviers peuvent être activés, comme la qualité de vie au travail, la flexibilité ou le développement des compétences. Des initiatives qui « risquent de se heurter à un manque de ressources », révèle le baromètre. Le manque de temps et de ressources est d'ailleurs cité comme la principale contrainte (57 %) des RH, bien qu’en recul progressif (-2 points par rapport à 2024, -8 points depuis 2022).

One commit for one goal. It avoids "maintenance PRs".

A great one again with three components: the terminal emulator, the OS terminal drive and the programs (and the shell).

Il y a plusieurs services: Tchap (communication), France Transfert (partage de fichiers), Grist (Gestion de projet), Docs (edition de documents partagé), Visio et Messagerie

D'une part, une bonne anticipation des services de renseignements, et d'autres part la présence humaine massive sur le terrain.

L*expérimentation a permi de tester qu'un seul prestataire Videtics. Mais à quel moment lors d'une expérimentation, on teste qu'avec un seul essai? Le ministère de l'Intérieur avati publié en 2023 la grille d'analyse des audits de conformité.

Cette expérimentation à coûté 882 000€.

Mais ok, on re-prolonge l'expérience.

Derivatives of

[O]rganizations which design systems (in the broad sense used here) are constrained to produce designs which are copies of the communication structures of these organizations.

When something bad happens, I fully embrace it. This does not mean I don't make an effort to fix the problem, but I never lose my calm. I acknowledge and embrace it. I don't let it consume my mind or stress me out. I'm always aware that what has happened cannot be undone.

Nietzsche said:

"I want to learn more and more to see as beautiful what is necessary in things; then I shall be one of those who make things beautiful. Amor fati: let that be my love henceforth! I do not want to wage war against what is ugly. I do not want to accuse; I do not even want to accuse those who accuse. Looking away shall be my only negation. And all in all, and on the whole: some day I wish to be only a Yes-sayer."

This world is a constant battleground. People reveal their strengths and potentials by overcoming the pain and challenges they face in life. Life is a struggle and a constant process of transformation. In this struggle, human suffering is inevitable, but this suffering should be seen as a tool for growth and development.

There are times I feel very weak and full of despair. Until today, I have somehow overcome my struggles with this mindset, and hopefully, it will continue to work for the rest of my life.

My journal is now running on a new site that's pretty much the same on the front-end, except for the fact that it has a chronological list of my journal entries in all their glory (they are paginated 10/page). But at the back-end everything is stored in an SQLite database.

Source code: https://github.com/kevquirk/journal/

Modern cryptography

Hashing: BLAKE3, Keccak-based functions (SHA-3, SHAKE256) or BLAKE2b.

Encryption: XChaCha20-Poly1305, ChaCah20-BLAKE3, or, I would like to see keccak-based AEAD constructions.

Key Exchange: X25519, X448

Digital Signatures: Ed25519, Ed448

Password Hashing / Key Derivation: Argon2id

🤑 How it started : "«C’est l’opportunité du siècle» : malgré l’incertitude, ces patrons français qui misent sur l’Amérique de Trump"
https://www.lefigaro.fr/conjoncture/c-est-l-opportunite-du-siecle-malgre-l-incertitude-ces-patrons-francais-qui-misent-sur-l-amerique-de-trump-20250222

😱 How it's going : " « Nous nous sommes trompés, c’est l’horreur absolue» : face à Trump, la désillusion des chefs d’entreprise français "
https://www.lefigaro.fr/conjoncture/on-s-est-tous-trompe-c-est-l-horreur-absolue-face-a-trump-la-desillusion-des-chefs-d-entreprise-francais-20250325

Ça y est, ces grands "visionnaires" de l'économie française sont enfin en train de comprendre que :
1) Les Américains ne sont pas nos amis.
2) Le capitalisme, ça fait ouille ouille quand t'es pas en haut de l'échelle ?
Good.

True on the other side

TL;DR
Being unwelcome on some social platforms is sometime a feature for someone else.

or how important moderation is

Use types to enforce consistency.

Les Refinement Types sont des objets qui permettent de s'assurer de la cohérence des données en mathématique on appellerait ceci un sous-ensemble.

Largement caractérisé par des opinions antisystèmes, l'idéologie libertaire et l'éthique du bricolage, il a formé une contre-culture. L'idéologie punk est principalement fondée sur l'anticonformisme, l'antiautoritarisme, l'anti-corporatisme, l'anticonsumérisme et l'action directe.

Ces dernières sont apparues dans un compartiment Amazon S3 non sécurisé utilisé par l’application pour stocker les images

A better method to hire devs.

"Abandon Twitter and go to Bluesky," they said. "It's a better version of Twitter."

News: Bluesky restricts access to 72 accounts in Turkey amid government pressure.

(via https://mastodon.social/@augieray/114389370631091671)

Korben en parle aussi. Le principal argument reste l'hébergement en Europe.

40% plus susceptibles de contenir des clés d'API, des mots de passe ou des jetons.

Dommage qu'on ne connaisse pas plus en détail la manière dont l'étude a été effectuée.

Et Mayur Upadhyaya d'ajouter : « Les meilleures pratiques telles que la rotation des clés, la mise en oeuvre de jetons à courte durée de vie et l'application de la règle du moindre privilège sont bien comprises mais difficiles à maintenir à l'échelle d'une organisation ». Selon lui, les entreprises devraient chercher à mettre en place des garde-fous plus solides, comme des outils d'analyse automatisés, une surveillance proactive du code et un meilleur accompagnement des développeurs.

Cela dépend des découpages fait arbitrairement:

les routeurs annoncent à leurs pairs les préfixes d'adresses IP qu'ils savent joindre. Ces pairs retransmettent ensuite à leurs propres pairs une partie des annonces reçues, selon leur politique.

Il y a beaucoup plus de routes IPv4 qu'IPv6 en raison du découpage de plus en plus fin des préfixes pour gérer la pénurie d'adresse. Au passage, si vous êtes soucieux de l'empreinte environnementale du numérique, notez qu'IPv6 impose donc une charge moins forte aux routeurs, et devrait donc logiquement être déployé partout.

C'est instructif.

It just feels like we have a dozen Band-Aids wrapped around a problem that used to be solved.

I totally agree.

Against the experience of SPAs

Some things you have to consider with SPAs:

What happens when users refresh the page?
What happens when users click the back button?
What happens when users click the back button twice?
What happens when users click the back button twice, the forward button once, and then the back button again?
What happens when users try to open a link in a new tab?
What happens when users users copy the link from the address bar and send it to a friend?
Where does the page focus go when it navigates?

But SPAs make sense in some cases though.

The purpose of NetHistory is to give you a feeling for what it was like in the pioneering days of BITNET and the Internet.

Cela implique que les vaisseaux sont maintenant capables de faire subir moins de g qu'auparavant dans les fusées.

Lui: "Pourquoi je ne suis pas heureux?"
Lui: "Qu'est-ce que je fais de mal ?"
Lui "Il faut que je positive."
Capitalisme: "J'ai eu chaud..."

Ce dessin pourrait être adapté à d'autres sujets.

text-wrap: pretty avoids short last lines, bad rag, poor hyphenation and typographic river.

pretty can be applied to anything on the page.
balance should be used for anything where you want all the lines to be the same length

We’re stuck in a cycle where bad leaders break things for the sake of breaking them, and good leaders are too timid to stand up and do anything great. And nowhere is this more obvious than in how companies are forcing AI into everything—not because it makes things better, but because it makes their stock price look good.

We’re missing that now. The willingness to ignore the hype, ignore the noise, ignore the stock price, and focus on making something that is actually, undeniably great. And for the love of god, make damn sure the technology actually works or exists before marketing gets a hold of it.

Defining seniority is a very tough thing. Though in my opinion a lot of being a “senior” is in soft-skills, when it comes to the technical hard-skills, a lot comes down to Fingerspitzengefühl. The longer you work with a language, framework or codebase, the more you develop this kind of intuition of what the correct approach is. The gut feeling of “something feels off” slowly turns into a feeling of “this is what we should do”.

58% des revenus totaux du jeu vidéo PC en 2024.

(via https://sebsauvage.net/links/?fzbfww)

It references all web utilities :)

Brussels is proposing some form of government-mandated backdoor for communication platforms protected by end-to-end encryption.

On one side, the website with the largest marketing budget ends up first, on the other side is to make websites to load fast.

These are both budgets that you cannot spend on making proper content. And so you see more and more unredacted, very crappy generated content on websites.

Regarding the comments along the lines of “is it really necessary to have politics involved in open-source projects?”, “can’t you be neutral?”, “what is this shit?”…

Yes, it’s necessary. YunoHost seeks to promote and emancipate everyone with regard to the management of their digital services and the hosting of their data. We aim to offer an alternative to Big Tech. These very same companies, most of them based in the US, have for the most part advocated and financed the return to power of the right-wing over there, with an openly liberticidal, anti-humanist, lgbtqia+phobic agenda, and did not hesitate to implement equally debatable policies in their softwares/platforms. We are firmly opposed to this.

Technology is not neutral, period. It is not a realm independent of physical reality. Many project did, do and will use their software/platform for political messages. Some altering your daily life in much pernicious way than a simple nyan cat on a loading screen during 1/365th of the year, indeed pushing for the very evil and controversial agenda of “not being an asshole to other human beings, especially minorities”: YunoHost is created by human beings, with their lives, their frailties, and their struggles. Other examples (in French) of this project’s positioning: 🇫🇷 Contre la nouvelle loi de surveillance (et les précédentes) and 📜 L'Union Européenne doit poursuivre le financement des logiciels libres!

QCAD is a free, open source application for computer aided drafting (CAD) in two dimensions (2D). With QCAD you can create technical drawings such as plans for buildings, interiors, mechanical parts or schematics and diagrams. QCAD works on Windows, macOS and Linux. The source code of QCAD is released under the GPL version 3 (GPLv3), a popular Open Source license.

a:not(:is(:hover, :focus)) {
  text-decoration-color: 
    color-mix(in srgb, currentColor, transparent 75%);
}

A project leant to curate web content online. It is only an archive by now.

The Open Directory Project's goal is to produce the most comprehensive directory of the web, by relying on a vast army of volunteer editors.

L'éducation nationale renouvelle donc son contrat automatiquement.

Not in France.

3.5 millions fines after a ransomware attack because no security measure was set.

Even so, the problem won't disappear. There will be legal dispute about what is an ad and what is not.

If I share something on my blog, is it an ad?

The author clearly depicts traditional ads.

Eval scoped into a function has a default global scope: wtf.

and a lot of things

USA fuck yeah

Seit heute morgen sind ein Dutzend in Deutschland illegaler Casinos ohne Casino-Plattform und somit offline. Denn "the mill adventures" hat die illegale Instanz seiner Casino-Software abgeschaltet.

Wir können daraus lernen:

• Recherchen zu illegalen Casinos wirken.
• Wir können Casinos ihre Plattformen nehmen, was im Gegensatz zu den von der GGL geforderten Netzsperren, auch tatsächlich funktioniert.
• Ich bin den Betreibern der Casinos sehr nahe gekommen.

De même, la CJUE confirme mon interprétation du considérant 129 du RGPD. Une Autorité de Contrôle doit minimiser les efforts administratifs pesant sur les personnes concernées.

La CNIL et le Conseil d’État contreviennent donc aussi au RGPD en permettant à la CNIL de ne traiter qu’une partie du dossier et en reportant le reste et la vérification de la conformité à une éventuelle nouvelle plainte.

Screenshot: https://s3.imirhil.fr/firefish//fee5f857-a267-42c6-937a-5c78bf0d1bf9.webp

Pour les personnes qui veulent savoir combien de mémoire consomme un serveur XMPP avec 2 virtualhosts, 11 utilisateur·ices et 13 salons, la réponse est : ~ 165 MB de RAM

Encore moins gourmand, ce sont les serveurs IRC (cf: https://pleroma.lord.re/objects/4748377b-6551-4319-b2b3-95f714cb649e)

Names are changing and diverse. They are so different that a validator for them seems irrelevant.

What do they have in common?

• read the reference. It's official documentation.
• they know your tools really well.
• read the error message: Really Read the Error Message and Try to Understand What’s Written. [...] The best engineers can infer a ton of information from very little context. Just by reading the error message, you can fix most of the problems on your own.
• break down problems
• are not afraid to get their hands dirty: they read a lot of code and they are not afraid to touch it. They never say “that’s not for me” or “I can’t help you here.” Instead, they just start and learn.
• always help others: great engineers are in high demand and are always busy, but they always try to help.
• write
• keep learning constantly: Part of the reason is that they keep learning. Somewhat related, the best engineers don’t follow trends, but they will always carefully evaluate the benefits of new technology.
• Don't care about status
• have a reptation
• have patience
• never blame the computer
• don't be afraid to say "I don't know"
• avoid guessing: ask questions, read the reference, use a debugger, be thorough.
• KISS
• Final Thoughts

Les mails, SMS et historiques d'appel, Google Drive et Photos, Github, sites webs, standard notes, calendriers et contacts Google, Bitwarden et Pocket actuellement.

Il est prévu les marques pages dans Firefox, des abonnements en tout genre (mastodon, Bluesky, NewPipe), les messages de messagerie, historiques Spotify et Netflix, ....

Trier les mails d'une boite mails selon les années.

Cette page présente quelques ressources de la Forge qui autorisent les cinq « R » des ressources éducatives libres : retenir, réutiliser, réviser, remixer, redistribuer. De plus, ces projets sont publiés sous licence libre, et leurs sources sont publiques, ce qui permet de mettre en œuvre ces cinq libertés.

(via https://sebsauvage.net/links/?wiYt5g)

Une très belle liste d'outils (logiciels/services/sites) destinés à l'éducation : Apprendre à coder, géométrie, serious games, création de livres numériques, génétique, manuels libres pour enseignants, mathématiques, cartes mentales, évaluation/QCM en ligne, gestion de plan de classe...

I’ve said it before and I’ll say it again: design is deciding. The best designers are the best deciders.

the important work is making the decision and moving on to the next stage. If the actual outputs at each stage are mediocre, that seems to be okay, as long as they’re just good enough to inform a go/no-go decision.

and a testimony from an experienced designer without experience with Figma.

(via https://next.ink/brief_article/la-chine-devoile-un-robot-coupeur-de-cables-sous-marins/)

Hide sensitive environment values in .env files

Imagine you worked like this:

1. At the start of the week: Get together with the team to decide what to ship—bring live—at the end of the week. Ideally, everyone contributes, but this is intentionally not a requirement.
2. At the end of the week: Get together and look at what was shipped. Everyone high-fives or, together, lands on one lesson to learn.

At the end it's about time.

Wow that's . All around the table. This is something to bring the three countries together.

Minecraft running in the browser with web assembly.

Note that this tool is originally a fork of BurntSushi's xsv, but has been nearly entirely rewritten at that point, to fit SciencesPo's médialab use-cases, rooted in web data collection and analysis geared towards social sciences (you might think CSV is outdated by now, but read our love letter to the format before judging too quickly).

Le projet de loi a été présenté par les républicains Mary Bentley et Alan Clark, mais il reste à voir si la loi sera effectivement adoptée dans sa forme actuelle.

La roue des privilèges pour laquelle je vous avais demandé votre regard et esprit critique pour qu’elle soit le plus pertinente possible.

2025-04-01