It can be useful for later. It seems broken on Firefox though.

With the tool https://weasyprint.org/

Vélo, on a +10 morts, +4%. Ce n’est poten­tiel­le­ment pas une anoma­lie statis­tique, d’au­tant que ça monte pas à pas depuis des années : +25% depuis 2019, soit juste­ment pas loin de 4% par an sur toute la période.

C’est moche mais les statis­tiques c’est traitres, ça ne dit pas la même chose suivant comment on les présente.

En paral­lèle, depuis 2019, l’usage du vélo a explosé. Il y a eu le covid, le vélo à assis­tance élec­trique, et les villes ont investi massi­ve­ment dans les infra­struc­tures. La plate­forme natio­nale des fréquen­ta­tion (PNF) montrait +37 % d’usage entre 2019 et 2023, et ça ne s’est pas arrêté depuis. On parle de +5% pour l’an­née 2025.

Et du coup, +4% de morta­lité pour un usage qui monte de +5% il n’y a pas de quoi crier victoire mais ça montre une absence d’aug­men­ta­tion du risque, et proba­ble­ment plutôt une légère baisse de ce risque.

Quand j’en­tends les édito­ria­listes parler d’ur­gence de port du casque1, de folie gran­dis­sante des inci­vi­lité cyclistes, je me dis qu’il est grand temps de chan­ger d’édi­to­ria­listes pour mettre des gens qui regardent réel­le­ment les chiffres.

A makefile script in Typescript, or to run benchmarks.

Je ne pense pas que les USA accepte ce genre de choses sans contrepartie. Il s'agit d'annonces, contrairement au code auditable.

Nous détectons également lorsqu'un type de fichier se fait passer pour un autre, grâce à une extension ou un type MIME falsifié.

Oui enfin cela reste minime.

Enfin, nous signalons de manière uniforme les types de fichiers connus pour être dangereux, tels que les exécutables ou les applications, afin qu'ils soient traités de manière spéciale dans l'expérience utilisateur de l'application.

Rien d'incroyable non plus.

Source: https://engineering.fb.com/2026/01/27/security/rust-at-scale-security-whatsapp/

Effectivement, j'ai reçu 2 - 3 appels frauduleux l'année dernière. Je rappelle le numéro et la personne me répond qu'elle ne connait pas mon numéro

Dans ce genre de situation, le numéro d’une personne est utilisé comme identifiant d’appelant à son insu

La fraude reste techniquement encore possible.

Open the website twice. Got it?

Following "Anna's Archive perd son domaine en .org mais reste debout | Posts | Le site de Korben" https://shaarli.lyokolux.space/shaare/OvT2Gw

The .pm domain is handled by the AFNIC

Emergence is a creative platform exploring the boundaries between art, design, and craftsmanship. Our name is inspired by the concept of emergence—the idea that individual elements, when combined, create something greater than the sum of their parts. We believe that collaboration between artists and makers, across disciplines like glasswork, furniture, lighting, textiles, and jewelry, transforms art into a collective experience.

create your own beautiful personal website, with your data being saved to your bluesky profile

I don't know if SASS is relevant for most projects nowadays.

None of these libraries could handle the full lifecycle of a document signing workflow: parse whatever PDF the user uploads, fill the form fields, add a signature, and save, all while preserving any existing signatures.

https://libpdf.dev/

https://github.com/libpdf-js/core

Ok, FreeType renders font on LCD screens 40% faster

So every apps in F-Droid or IzzyOnDroid is flagged as dangerous. Every ones of them.

It's hard not to assume bad intention here.

La privatisation de l'électricité produite par les barrages: pourquoi?

Elle va ajouter une couche de risque et d’opacité »

toute l’architecture juridique entourant les barrages doit être réécrite pour satisfaire, sur le papier, le rêve européen de marché de l’électricité ouvert à la concurrence, sans que cela change la réalité de la gestion des barrages

La deuxième nouveauté, non moins complexe, consiste à obliger EDF et consorts à offrir sur un plateau, ou plus exactement à vendre aux enchères, 40 % de l’électricité issue de leurs barrages (6 gigawatts, GW).

En l’occurrence, l’hydroélectricité est de loin la moins chère, autour de 50 euros du mégawatt/heure, contre 80 euros/MWh pour l’ensemble du parc.

Bah oui il y a de l'argent à détourner. Est-ce dans l'intérêt de la population de privatiser une production d'électricité moins chère que le coût de production moyen? non.

On n'en veut pas de la libéralisation alors que ces services sont peu chères, stables et plus efficaces que le privé.

Register and generate QR codes for cards. It's more efficient than a photo, and the data are structured (expiration, ...)

or https://kitty.cards/ for the cute alternative.

I use https://catima.app/

Oui l'idée n'est pas déconnante

A comparison of the common points and the differences.

What excites me most is finding people naturally gravitating toward these ideas without necessarily knowing the terminology. They’re tired of algorithmic feeds, data harvesting, and the performative nature of social media. They want something more authentic, more human.

a thing you absolutely cannot do is nest one interactive control inside another

it has few examples.

The updates, which affected the OnePlus 13, OnePlus 15, & OnePlus Ace 5 series, blow irreversible electronic fuses in the device's Qualcomm processor.

1. It works with URLs
2. It turns URL into an HTTP request
3. It resolves the server address
4. It establish the TCP connection with the server
5. It exchanges HTTP requests and responses
6. It parses the HTML response to build the DOM tree
7. It layouts, paint and compose the display

The tool is actually great to manage a small indie website. It covers web, now and blog pages. It also has a status log, pics and Pastebin included.

Some things to consider in this reset:

• an anonymous layer is used.
• border-box for all
• reset margins and borders
• reset body margins and paddings.
• min body height is 100%
• typography: line-height 1.5; prevent text-size-adjust for mobile
• but headings, button, input and label get a smaller line-height
• prevent media content overflow with max-inline-size: 100%; display: block; block-size: auto
• fill svg with currentColor for svg without fill properties
• inherit fonts in fields
• textarea should resize only vertically
• remove fieldset borders
• text with text-wrap: pretty
• every digit has its own size (use tabular-nums for tables, time, math) with font-variant-numeric: proportional-nums
• overflow-wrap: break-word on texts and heading to avoid inline overflows
• get the numbers on the same baseline with font-variant-numeric: lining-nums;
• hanging punctuation must be set properly
• code clarity is a must, so font-variant-numeric: slashed-zero is useful.
• collapse table borders
• reset sup and sub line-height because they are messing with it in texts
• align opacity with :disabled to 0.8 for all browsers and set the cursor: not-allowed
• add an outline-offset to 0.2rem for :focus-visible

News from servo: more css and html support, encryption, embedding API.

They are receiving 7110$ per month. That's a ridiculous amount for the work they are doing.

12 GW de fossile (qui n’est que la première partie du projet : au total Scholz voulait 24 GW, et certains parlent même de 30 GW).

Alors qu’ils ont fermé ~25 GW de nucléaire en 25 ans¹.

Par contre il ne faut pas dire que leur nucléaire est remplacé par du fossile, car c’est pas vrai. Fin de la blague.

Ah, il paraît que c’est juste un backup. On lance les paris ?
Parce que bon, qui va dépenser des dizaines de milliards pour un truc qui ne fonctionnera qu’en plan B, surtout quand on est religieusement convaincu que leur plan A est le meilleur du monde ?

Et les allemands veulent être neutre en carbone en 2045-2025 ?

Chacha20 can sue 192-bit nonces with a 256-bit key. A single function returns the key, the authentication key and the nonce.

The name changes in order to avoid arguing why ChaCha12 is as secure as ChaCha20, because the implementation is compatible with it.

The final specification https://kerkour.com/chacha20-blake3 and the research used https://kerkour.com/chacha20-blake3 can be helpful.

Note that the Rust uses C bindings under the hood.

Ok, that's funny

So what does all this mean for American users—including conservative dissidents—who believe that Signal is a secure application for communication? It means that they should be cautious. “Maher’s presence on the board of Signal is alarming,” says national security analyst J. Michael Waller. “It makes sense that a Color Revolutionary like Maher would have interest in Signal as a secure means of communicating,” he says, but her past support for censorship and apparent intelligence connections raise doubts about Signal’s trustworthiness.

As she once explained, she abandoned the mission of a free and open Internet at Wikipedia, because those principles recapitulated a “white male Westernized construct” and “did not end up living into the intentionality of what openness can be.”

A method applied from Programming as Theory Building from Peter Naur to solve the problem about a behavior of neovim.

A domain names marketplace (and more it seems)

Curated list of Aussie (Australian) based software and services

A curated list of non-U.S.-based alternatives to popular services, focusing on privacy and global accessibility.

La CNIL a sanctionné Free (cf sur Mastodon: La CNIL sanctionne la société FREE MOBILE). Plusieurs autres entités ont fait fuité des données, mais la CNIL ne semble pas réagir.

#todo #rss

This specification defines where these files should be looked for by defining one or more base directories relative to which files should be located.

SVG filters can be applied to HTML tags with: filter: url(#distort).

There are examples what we can do with a website :)

There is also a list of webrings on it:
https://whitep4nth3r.com/webring/

The script is available at https://raw.githubusercontent.com/corbindavenport/just-the-browser/main/main.sh

It was disclosed in 2022 and it is part of the SHA-3 design.

The python code

import hashlib
h = hashlib.sha3_224()
h.update(b"\x00" * 1)
h.update(b"\x00" * 4294967295)
print(h.hexdigest())

generates a segmentation fault. The scripts will attempt to write more data to a buffer than it can hold. A small variant cause an infinite loop.

This can be used to violate the cryptographic properties of the hash function to create preimages, second preimages and collisions.

Reading a file is actually slow.

getCurrentThreadUserTime() uses many syscalls because it reads from /proc.
clock_gettime(CLOCK_THREAD_CPUTIME_ID) has only one syscall and a direct function call chain.

The optimisation can be done, but:

1. The kernel policy is clear: don't break userspace
2. It's undocumented anywhere!
3. Author's take: if glibc depends on it, it's not going away.

This is why I like browsing commits of large open source projects. A 40-line deletion eliminated a 400x performance gap. The fix required no new kernel features, just knowledge of a stable-but-obscure Linux ABI detail.

The lessons:

• read the kernel source. POSIX tells what's portable; the kernel source code tells what's possible.
• check the old assumptions: revisiting them occasionally pays off.

Soit en moyenne 1€ par contrat

l'autorité a constaté en faisant son contrôle que l'entreprise « n'avait pas mis en place de mesure permettant de trier les données des anciens abonnés qu’elle entendait conserver à des fins comptables durant dix ans » et « qu’une fois cette durée de dix ans atteinte, le mécanisme de purge des données n’était pas complètement opérationnel, de sorte que les données n’étaient jamais supprimées ».

L'alternative IA à ce que Signal est aux messageries.

Ces chiffres montrent que les Français ont du mal à se projeter dans le temps long avec douceur et joie.

Euh... peut-être qu'il y a des chiffres à l'appui pour montrer que la projection est mauribonde

Enfin, ils soulignent à quel point ils évitent de parler du futur aux enfants car le sujet leur semble trop anxiogène et inquiétant

Donnez-moi des arguments pour que ce ne le soit pas. Voilà.

Autre piste, plus originale, pour explorer le temps long : créer une boite ou une valise du futur, comme une petite capsule temporelle d’avenir. On y glisse régulièrement des dessins, des textes, des petites choses que l’on découvrira à nouveau quand l’enfant aura 18 ou 20 ans, par exemple.

Cela est plutôt intelligent. Cela montre le passé des parents.

I’m currently building an app that pulls a ton of data from an external API. If you use Rust, you know the drill: you get a UserDTO from the API, but you want a User in your domain. This usually leads to writing the same From trait implementation over and over again.

What’s in the sandbox so far? I built a macro called FromDTO. Instead of manually mapping dozens of fields, I can just do this:

Note the serde create do that for JSON and other formats

Ask yourself these questions:

1. How often are new posts published?
2. Is the content interesting enough?
3. Does the host look after their blog?
4. What do you know about the host(s)?

A rule of thumb: "If, after reading 3–5 posts, you’d be disappointed not to see the next post, it’s probably worth subscribing."

Quelques idées d'actions pour s'engager.

Le code source montre que le dernier jours, l'action est d'ouvrir un compte au crédit coopératif (sans blague).
Les autres conseils semblent utiles cependant.

Differences:

• light-dark() requires a color-scheme
• prefer-color-scheme doesn't consider the color-scheme

An alternative to Notion

A thoughtful post about prioritizing new development in a project.

The JS Date object is not consistent: there are quirks with its constructor, the JS date is a time object, no sense of time zones beyond one and GMT, absence of daylight savings time, a need for third-party library that is a performance drain. "My problem with Date is that using it means deviating from the fundamental nature of time itself."

The Time is a location in the flow of which events occurs.
Date represents a (readable for human) time

The date object is itself mutable, so it's ok to set a day in place. It can cause unintended side-effects in codebases.

So Temporal comes in. it's a namespace object like Math. There are multiple useful functions, but another magic is in the prototype chain: equals, add, inLeapYear, monthCode.

First, there are plenty of methods and properties devoted to access, format and manipulate the details of the temporal object.
Secondly, "none of these transformations required us to manually spin up any new objects, and that the value of the object referenced by nowTemporal remains unchanged."

Using temporal reduce the boilerplate so much!
Temporal.Now.plainDateISO().add({ days: 1 })

Also Temporal have some time for experimentation.

If markup is complicated, then the opposite of that complexity must be markdown

For developers, Markdown has long been the lingua franca of the tools we string together to accomplish our work.

But the truth is, most people today who make technology are actually still exceedingly normal, and quite generous. t’s just that they’ve been overshadowed by their bosses who are out of their minds and building rocket ships and siring hundreds of children and embracing overt white supremacy instead of making fun tools for helping you type text

Even AI uses markdown formatting under the hood.

It’s important for everyone to know that the Internet, and the tech industry, don’t run without the generosity and genius of regular people

The majority of the technical infrastructure of the Internet was created in this way. For free, often by people in academia, or as part of their regular work, with no promise of some big payday or getting a ton of credit.

10 reasons markdown won:

1. it had a great brand
2. it solved a real problem: too painful to write HTML, and a legible plain text is better
3. built on behaviors that already existed
4. mirrored RSS in its origin
5. there was a community ready to help
6. it had the right flavor for every different context, for example the Commonmark and Github-Flavored.
7. Released at a time of change in behaviors and habits: You can get people to change their behaviors when they’re using a new tool, or adopting a new technology.
8. Came right on the cusp of the build tool era: there were new at that day.
9. Worked with view source
10. Not encumbered in IP

Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».

Il ne s'agit ni d'une faille, ni d'un piratage, mais un mot de passe faible.

Ainsi, [la CNIL] « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».

Attendez, ce n'est pas encore le cas ?!

There’s a reason this form of development became popular after all. But I do wonder if some of the trade-offs are being discounted. This form of decomposition has a price, in the form of readability and simplicity, and I somethings wonder if the benefit of reusability you’re paying that price for is oversold. When changes come through, I usually see people just rewrite the components.

Yes, after using Vue for 3 or 4 years, like every web frameworks, I try to use HTML and CSS as much as possible.

Pour commencer, il faut récupérer votre relevé de consommation horaire. Le site Enedis ne propose qu’une semaine de téléchargement, mais il est possible d’automatiser les téléchargements pour contourner le problème. Nous avons mis à jour notre script avec le passage en API v2 côté Enedis.

Puis utiliser le comparateur en bas de page

Qu'est-ce qui peut mal se passer à fournir des données de santé et avoir une IA.

Pour ChatGPT, c'est surtout le moyen de récolter des données d'entraînement.

Cette annonce arrive le lendemain de l'intervention de Marty Makary, le directeur de la FDA, au CES pour rassurer le milieu de la tech spécialisée en santé en affirmant qu'il assouplissait la régulation sur les appareils de santé numériques et qu'il n'allait surtout pas mettre le nez dans les affaires des entreprises de l'IA grand public

Comme par hasard.

cf https://intelligence-artificielle.developpez.com/actu/379011/Un-adolescent-meurt-par-overdose-apres-avoir-suivi-des-conseils-de-ChatGPT-pourquoi-l-usage-de-l-IA-grand-public-peut-poser-un-probleme-de-sante-publique-majeur/

(via https://sebsauvage.net/links/?_7uAdA)

L’objectif affiché est clair : réduire la dépendance aux grands fournisseurs extra-européens et bâtir un “stack” (pile) technologique souverain, capable de soutenir les besoins des gouvernements, entreprises et citoyens européens.

J'espère que cela fonctionnera bien, et je compte suivre cette initiative. Depuis les années que j'en discute et que je le partage, j'aimerais vraiment voire des alternatives professionnelles aux GAFAMs être utilisé sans devoir pousser les technologies tel un idéologue

Depuis, chez les 18-24 ans, le taux de personnes concernées par la dépression est passé de 11,7 % en 2017 à 20,8 % en 2021, et le suicide est aujourd’hui la 3e cause de mortalité chez les 15-29 ans.

Asphyxiée par la précarité parentale et/ou étudiante, la pression scolaire, la roulette russe de Parcoursup, l’incertitude professionnelle, les contenus toxiques sur les réseaux sociaux, l’instabilité politique, avec la montée de l’extrême droite et les risques de guerre, le réchauffement climatique, l’accroissement des inégalités et l’incapacité à se visualiser serein avec un meilleur niveau de vie que ses parents, une large partie de la jeunesse perd pied. À quoi il faut ajouter les violences sexistes et sexuelles et les psychotraumas. Un cocktail pour le moins explosif sur de jeunes personnes en pleine construction identitaire.

Why the author arrived at this situation?

• Have fun
• No competition
• I can do hard things
• Everyone has area of specialization
• learning comes by "being fucking around"
• these adives can be wrong due to the survivor biais

Places to start: the mozilla development network, Arch Wiki, Stackoverflow, and how I think when I think about programming

and a practice guide for computer as one image: https://jyn.dev/assets/it-is-only-computer.png

We need to ask ourself the question whether "saving for later" is still a rational strategy in an age where more content will always be generated tomorrow.

Some read it for later is useless, but there is nowadays a chance to get personalized feeds with personal curation.

The act of saving for later is an illusion compared to learning or engaging.

Why do we keep saving content we know we’ll never consume?
What we are observing here is a societal pressure to consume endlessly, to be productive, enriched, and entertained.

How to break the cycle:

• two-minute rule
• 80/20 rule: sort content, only read high-quality articles for you
• schedule dedicated reading time
• one in, one out: maybe have a limited backlog size

Score: 29

You are the web developer equivalent of the quiet old man in the bar who lurks in the corner and only interjects when the main character reaches a moment of crisis. You've seen some shit, enough to know when to sit down and shut up. You are so far into nerd territory that you're now cool again.

Let's call the company Microslop

There are already many libraries in different languages. The goal is to encode mushroom information in QR codes. So it's a sort of specification for it.

The official website https://www.wemush.com/open-standard with its github project https://github.com/wemush/open-standard

A great summary of the database news in 2025

PostgreSQL is the state of the art database with wide range support of features.

If 2023 was the year every DBMS added a vector index, then 2025 was the year that every DBMS added support for Anthropic's Model Context Protocol (MCP)

New file formats emerged. Why not using Parquet?

The main problem with Parquet is not inherent in the format itself. The specification can and has evolved. Nobody expected organizations to rewrite petabytes of legacy files to update them to the latest Parquet version. The problem is that there are so many implementations of reader/writer libraries in different languages, each supporting a distinct subset of the specification. Our analysis of Parquet files in the wild found that 94% of them use only v1 features from 2013, even though their creation timestamps are after 2020.

Because it needed 7 weeks of "work"

En décembre 1995, IPv6 a été défini par un RFC. Cela fait donc 30 ans.

L'Arcep crée donc cette année une Task-Force avec Internet Society France pour favoriser l'accélération de la transition vers IPv6.

L'AfriNIC est le dernier registre internet régional à avoir des blocs d'adresses IPv4 à distribuer.

Un site IPv6 seulement n'est pas accessible aux utilisateurs avec une adresse IPv4, et réciproquement.

Bien que ce ne soit pas encore le cas en France, en Inde, des sites web indiens importants ne sont actuellement plus accessibles qu’en IPv6 et la Chine a planifié l’arrêt complet d’IPv4 en 2030. En République tchèque, le gouvernement a annoncé la fin des services officiels accessibles en IPv4 à partir du 6 juin 2032.

Que Nvidia gagne 2,5 milliards de dollars de valorisation après avoir dépensé 5 milliards peut sembler contre-intuitif. Pourtant, ce paradoxe est parfaitement cohérent avec la logique actuelle des marchés. Les investisseurs n’ont pas vu une dépense, mais une réduction majeure du risque.

The permission system should handle folders and files.

Strategies:

1. (naive) read-time permission queries
2. A simple table (RBAC role based access control).

-- RBAC: Pre-computed permissions
-- access_type: 'owner' (full control), 'shared' (read only), 'path_only' (visible but no access)
CREATE TABLE permissions (
  user_id INTEGER NOT NULL,
  resource_id INTEGER NOT NULL,
  access_type TEXT NOT NULL,
  PRIMARY KEY (user_id, resource_id),
  FOREIGN KEY (user_id) REFERENCES users(id),
  FOREIGN KEY (resource_id) REFERENCES resources(id)
);

3. Attribute-Based Access Control

This approach is very clear and composable. It works great for single-resource access checks: "can user X access resource Y?" It struggles when listing resources, as we would need to execute the policies for each resource and can't directly query the resources table with simple filters.

4. Zanzibar and ReBAC

Using text files. The expenses can be tracked with beancount. It tracks many in or out of many bank accounts with the "double-entry accounting".
Documents can be attached to transactions, etc...

The dataflow is the following:

1. Download transactions from the bank (csv, pdf or ofx files).
2. Convert these files to the beancount format. There are many plugins available.
3. Balance the transactions to get the "double-entry accounting"

In my experience so far, it has been the exact opposite. The entire process has never taken me more than 45 minutes to finish. Considering that I do this once a month, the time investment seems more than fair. And the added benefit is that by balancing these transactions by hand, I get a fairly good idea of what was happening in my accounts in the previous month.

Visualization can be made with SQL queries, or Fava as UI. See a demo

For any song with a MIDI, it creates a mario-style (8-bit) version of it.

project: https://github.com/b1rdmania/motif
via https://korben.info/wario-style-game-boy-musique-midi.html

The semantic of Rust make it good to be produced by AI.

Website idea: enter the year you left school and the website will generate a list of outdated facts and concepts that you were taught at school and which have since been disproven.

Remove the AI from google requests with the udm=14 query parameter

A dialog transition. It can be definitely useful instead of heavy implementations. Here is a lightweight implementation without JS.

Following Building a browser API in one shot, the Codex CLI agent built a minimal web browsers with 20 000 lines of Rust that successfully renders HTML, CSS with no Rust create dependencies at all. It uses OSes for it.

See the flexbox implementation: https://github.com/embedding-shapes/one-agent-one-browser/blob/0.1.0/src/layout/flex.rs

The project: https://github.com/embedding-shapes/one-agent-one-browser

and the original post of the author https://emsh.cat/one-human-one-agent-one-browser/

Une alternative à LaSuite développé par le gouvernement françait. Ici dévelopée au Pays-Bas

Dans le même pays, Mijn Bureau arrive aussi https://minbzk.github.io/mijn-bureau-infra/

Les organisations et administrations contribuent. Il y a donc "plus de concurrence face aux géants américains, des solutions vraiment souveraines qui respectent les données des citoyens, des projets qui s’entraident au lieu de se faire concurrence inutilement et une cohésion européenne".

Les autres animaux utilisent les outils fabriqués par les humains

""Listen for Siri" (and Apple Intelligence) can still detect audio"

Cut the microphone of the mac, for real.

hen both lost the browser war to Google’s Chrome. But no mention of Google; can’t bite the hand that feeds you.

Comment on it: https://dbushell.com/2026/01/28/mozilla-slopaganda/

We’re focusing our ~$1.4B in reserves
Mozilla claim $1.4 billion in reserves (and no debt). They’re funded by over half a billy anually from Google.
👏 Stop 👏 donating 👏 to 👏 Mozilla 👏
Mozilla is the same Big Tech they pretend to rebel against. Donate your money to a worthy open source independent project before it’s drowned by slop.

The argument is a pun: Mozilla talk about the past because that's all they have. Mozilla fantasis about the future because they have nothing in the present.

At least they have an AI kill switch in the settings. That's something.

Issues with SQLite:

1. The test suite is not open source
2. External contributions are not welcomed
3. It's written in C, which is nowadays prone to easily-avoidable bugs, hard to maintain and add new features
4. SQLite does not support concurrent writes
5. Columns are weakly typed

Note the SQLite documentation hints Rust as a potential language for a rewrite under conditions listed at the end of the page.

Where Turso is good: scaling (instead of switching to PostgreSQL). Also it's simple to build an extension for it

The project: https://github.com/elandio-com/sharemylogin

I like how this project is small, efficient and can be easily adapted to something else.

L’État a fait fuiter les données des français, victimes de l’incompétence de l’État.
Du coup ben l’État fait payer 5 M€ par les français sous forme d’une amende destinée à l’État.

et 5 millions pour 36.8 millions de chomeur, cela fait 0.136 centimes par personne. C'est peu, très peu pour une fuite de données

The 2026 State of the Game Industry report (SOTI)—an annual survey conducted by GDC Festival of Gaming—indicates that one in four game developers directly experienced a layoff over the past two years.

"Leadership failed to see that the COVID-era boom was not permanent

It seems companies have a tendency to be too greedy. It's a pattern I see more and more.

A powerful demo

If you write about the messy reality behind "free" internet services: we're seeing #OpenStreetMap hammered by scrapers hiding behind residential proxy/embedded-SDK networks. We're a volunteer-run service and the costs are real. We'd love to talk to a journalist about what we're seeing + how we're responding. #AI #Bots #Abuse

I also use the folder model to understand it. The way I undestood it is with some trials. I got it with position:absolute that somehow create a new stack. This stack inherits the z-index of the DOM node.

Render Voxel design in UI

TL;DR; le devoir surveillé commençait à 14 H, sans limite de temps mais toute sortie de la salle était définitive, les étudiants se sont retrouvés à étudier le cours puisqu'il n'avait pas le temps pour tricher et finir le devoir surveillé avant 20h.

Je suis un boomer (74 ans) et j'ai une anecdote dont l'analogie avec les thèses évoquées dans cette vidéo est criante :
Au début des années 70, j'étais en 3ème année d'école d'ingénieur. Le prof de RDM (résistance des matériaux) avait décidé que les devoirs sur table (appelés "devoirs surveillés" DS) seraient sans limite de temps et avec avec toute la documentation que l'on voulait. Justification : "Dans la vie active, vous aurez accès à toute la documentation, et si nécessaire, vous aurez toutes vos nuits pour travailler vos projets".
Nous étions donc persuadés qu'ayant toute la doc, nous n'avions plus rien à apprendre, tout au plus à savoir nous servir d'une règle à calculs (Hé oui : même les calculettes quatre opérations n'existaient pas encore !).
Bref, le DS commençait à 14 H, sans limite de temps mais toute sortie de la salle était définitive. En simplifiant :
Au premier trimestre, l'expérience montra :

• que nous venions tous avec des tonnes de doc pour être parés à toute éventualité
• que personne ne restait au-là de 19H55 (5 minutes avant l'heure de fermeture du resto de l'école. Coïncidence ? 😄)
• que les résultats étaient globalement catastrophiques
  Au deuxième trimestre,
• la plupart des élèves venaient avec une doc réduite, en ayant potassé les cours avant
• une majorité sortaient au bout de cinq heures
• les résultats par rapport au premier trimestre s'étaient largement amélioré mais restaient médiocres
  Au troisième trimestre
• la doc apportée était souvent réduite à des fiches de synthèse faites préalablement à partir des cours
• au bout de 4h30, pratiquement tout le monde avait rendu sa copie
• La moyenne de la promo était passée au-dessus de 10 (on notait sur 20, à l'époque)
  La doc illimitée était le ChatGPT de l'époque.
  Pour la petite histoire, j'ai eu un diplôme d'ingénieur en Génie Civil, et j'ai fait toute ma carrière dans l'informatique, en commençant comme développeur. Et aujourd'hui encore, à la retraite, je développe pour mon plaisir.

Create sounds with a virtual keyboard

On the contrary:

• disabilities can be invisible
• disabilities can be temporary
• accessibility features benefit everyone
• people with disabilities are normal
• people with disabilities are underestimated (for profits, as workforce)

While meant as a compliment, this kind of praise treats disability as something extraordinary that must be constantly overcome.

ChatGPT intègre dans ses sources Grokipedia

Nous assistons peut-être au début de la fin de la crédibilité des grands modèles de langage comme outils de recherche fiables. Si des acteurs comme OpenAI sont incapables d'empêcher leurs modèles de boire à des sources empoisonnées, la valeur de l'outil s'effondre.

C'est intéressant comme moyen de s'organiser.

Le projet: https://projetwinston.fr/

Un enfant de 5 ans arrêté et détenu par l'ICE afin de capturer sa mère

The moral of both stories is that there is worth in what seem to be boring or painful experiences. Effort has intrinsic value.

Value isn't replaceable. AI is a great tool only if it's used correctly:

• treat generated code as ephemera rather than the finished product
• review every line, increasing our skillset at the same time
• solve new problems and build new instincts

As written in another post:

1. Never let an LLM speak for you
2. Never let an LLM think for you

Alternatives trouvées pour un particulier: Proton, Infomaniak, OVH, Migadu et Fastmail

The goal was to show how you can use patterns from the GOV.UK Design System to design complex case working systems.

The prototype was complete user flows with URL changes. No validators, only examples of flows with the existing design system.

That’s 100x harder to do with Figma. The audience is focused on the Figma navigation instead of experiencing the design. It also hides problems: transitions, loading states, error states adn edge cases.

Utile peut-être pour plus tard

500 000 jobs in eu until 2032

Data is carelessly collected, stored on insecure servers, shared to countless subcontractors and sold to advertisers. Billions of $ / € and millions of hours are lost every year to the fraud resulting from these data breaches and abuse of trust.

If the past years have taught me something, it is that our digital infrastructure was not designed to withstand attacks from criminals from all around the world, invaders and internal threats aiming for total control and unchallenged power through mass surveillance.

Shadcn makes the radio button overly complex, even if <input type="radio" name="beverage" value="coffee" /> with 30 lines of CSS is enough.
The library uses 3 imports (and 2 components) and 45 lines of code and ARIA.

Hi, my clients are successful

A way to start the day.

Finalement, c'est le retour à Debian qui a primé.

"abstraction" in mathematics means to use a higher-level concept that carries fewer assumptions but covers a broader superset of cases. complexity is removed for the sake of generalizability. "abstraction" in programming means to paper over the underlying workings of a system with shorthands or conveniences. complexity is added so you can pretend it isn't there. no matter how you dress it up, when you're using a computer, you are always somewhere in the jenga pagoda

master the fundamentals, understand how they're composed into abstractions, and you can pick almost anything up as you go.

So how to master them?

What is a kata: basic programming concepts as akin to martial arts kata. To be really good, you don't need to study any particular big thing. you need to practice and understand the small things, over and over, until they're second nature.

Frameworks and librairies are domains of specialists.

The rest is content about programming:

Kata one: variables, flow control, scope, functions; memory semantics stack and heap
Kata two: indirection and recursion; memory semantics structs, arrays, enums

Paradigms: imperative and oop
Disgression two: odds and ends. OS, IDEs, VCS, programming loop with feedback and responses,

Kata three: registers, jumps, calling convention

once you are are good at programming, you will have literally hundreds of ideas of things to do but lack the time to do more than two or three at once. so enjoy it while it lasts

Yes indeed

The end: further reading

the important thing to remember is that it's not enough to be valuable. you must be legibly valuable. this trips up people who are not used to cultivating an appearance.

1. Keyboard accessibility
2. Accessible design tokens
3. Named control
4. Zoom and user preferences
5. Screen reader compatibitlity

If we can reduce the customer base for the dominant players and show there’s a market for a different way of approaching digital technology, that could help incentivize more non-US options and even get governments to put real resources behind a push for digital sovereignty.

Note some alternatives can be based in the US

Suites: Proton, Zoho and in some cases Mailbox, Infomaniak, Framasoft, Nextcloud

Email: Proton, the suites mentioned above, Posteo, Tuta

Search: Ecosia, Qwant, Start page, Mojeek

Browsers: Vivaldi, Opera, Mullvad

Office: some are available in the suites, Cryptpad

Writing: Ulysses, iA Writer, Scrivener

RSS: Inoreader, RSS reader of Vivaldi

Password/2FA: Proton Pass, 1Password, Aegis, KeaePass

Notes, calendar or tasks: Things, Superlist, Bear, Obsidian, Joplin

Social Media: Matodon, PeerTube, Frendica and Pixelfed.

Messaging: Wire, Threema, Element

Video calling: Proton, Mailbox, Infomaniak, Signal, Threema, Whereby, Nextcloud, Jitsi

Maps: Here We Go, TomTomGo, Transit, OpenStreeMap with OmsAnd or Organic Maps, Mapy, Citymapper, Magic Earth.

Translations: DeepL, Reverso, Naver Papago

Streaming video: Crave, CBC Gem, ICI TOU.tv, Britbox, Mubi.

Streaming music: Deezer, Qobuz

Video games: GOG.com, Sony/Playstation, Nintendo

Podcasts: AntennaPod, Anytime player

and more utilities for hardware, web hosting (FullHost), Podcast or newsletter hosting, Cloud or file transfer, ...

Web forms: Tally, Forms.app

Graphic design: Affinity, Canva, GIMP

Money transfer: Wise, I add the european alternative Wero

#project #idee reference them all

Le site web est top

Un .meow, une organisation a but non-lucratif

(via https://infosec.exchange/@paco/115885870995865589)

HTML and CSS only 😃

Sharing the joy of writing

Why? Costs, operational complexity, data consistency

1. Caching with UNLOGGED table (that I've also found in other posts)
2. Pub/Sub with LISTEN/NOTIFY
3. Job Queues with SKIP LOCKED
4. Rate Limiting is also possible
5. Sessions with JSONB

PostgresSQL ist nearly 2 times slower compared to Redis, but is it worth it?

When to keep Redis?

1. extreme performance needed
2. using redis-specific data structures

Migration strategy:

1. Side by side
2. Read from Postgres
3. Write to Postgres only
4. Remove Redis

and Prisma provide for example typedSQL to have a smooth integration with Typescript.

Upload the JSON output of the stats and visualize it

Bonjour, votre vie privée et votre sécurité sont d'une importance capitale pour QAPA. C'est pourquoi nous vous informons que notre plateforme été victime d'une cyberattaque, affectant la confidentialité de certaines de vos données personnelles.

Se traduit en:

Votre sécurité est d’une importance capitale pour nous, c’est ainsi que nous avons sous-financé nos équipes IT de 80% et que vos données sont donc dans la nature.

Following the news "Hacktivist deletes white supremacist websites during conference" https://shaarli.lyokolux.space/shaare/qIBhfA

ReliCSS is a "CSS hack" detection tool designed to help developers identify and replace outdated browser-specific CSS hacks with modern, standards-compliant alternatives.

Real-time "CSS hack" detection and analysis with instant feedback
Context-aware modern CSS suggestions
Client-side processing - your code never leaves your device

Done subtly and in moderation scroll fade can look fine†. Alas and to my dismay, subtlety is not a virtue of scroll fade proponents. Nor is timing. I’ve built too many websites that got almost to the finish line before I was hit with a generic scroll fade request. Fade what? Everything! Make everything fade into view! It’s too static, you know? Make it pop!

Winning arguments against: accessibility, impact on core web vitals

Pour un Français sur quatre, si une victime d'agression sexuelle était alcoolisée, il ne s'agit pas d'un viol (enquête Ipsos, 2022).

😬

As shown above, the subpixles in the Dell S3225QC QD-OLED form a square with green on the top, a larger red pixel in the lower left, and smaller blue

So OLED has a definitive drawbacks for some displays, but

This gets at why OLEDs make great TVs and gaming monitors. The contrast is outstanding, color is excellent, and high refresh rates are ideal for moving images and fast-response games. [...] They also work great on small devices like phones where the pixel density is so high that fringing is too small to see.

But on desktop monitors for still things — text and fine lines — OLEDs currently just aren’t great; I guess that’s why office and productivity type monitors are still LCDs.

Black and white cartoon-style illustration divided into four horizontal strips.
In the first strip, with the text “BOSS,” a person sitting in a cart is pulled by four people in front.
In the second strip, with the text “LEADER,” the cart is pulled by four people together, including one in front leading the movement.
In the third, with the text “INTROVERT,” only one person pulls the cart alone.
In the last, with the text “AUTISTIC,” the person does not pull the cart, but drives a steam locomotive, representing a completely different solution.

Rust devs who want async.
Rust devs who understand Rust's type system.
People who like BSDM.

Friction exists to make us notice what we’re doing. [...] Bad friction is friction without purpose. It exists by accident, or through neglect. It asks more from the user without offering anything in return. [...] Good friction is different. It’s intentional. It’s added with a clear reason, and it earns its place in the experience — often through utility.

Good frictions:

• Holding ⌘Q to quit a browser session is a deliberate pause before closing everything
• A brief delay after sending an email, allowing you to undo before it’s final
• Intentional pagination instead of infinite scrolling is progress with awareness
• A warning when an email mentions an attachment but none is included is a small check before sending

In 2023, the FTC ordered the company to pay $5.8 million over claims that employees and contractors had unrestricted access to customers’ videos for years.

Great

L’ar­­ticle parle de revue mais les deux points à rete­­nir pour moi c’est que l’hu­­main doit rester en maîtrise et toujours prou­­ver que le résul­­tat est le bon, sans juste faire confiance, et que le volume de code est un ennemi encore plus fort qu’a­­vant parce que l’IA est forte à géné­­rer beau­­coup de code.

(via https://n.survol.fr/n/lecture-ai-writes-code-faster-your-job-is-still-to-prove-it-works)

13 references one pointing to another. It's the maximum Rust ensure to support.

So why 14?
Seems like because Rust thinks that 13 references ought to be enough for anybody.

More about https://www.computerworld.com/article/1563853/the-640k-quote-won-t-go-away-but-did-gates-really-say-it.html

88x31Buttons can be found on https://neonaut.neocities.org/cyber/88x31

A button creator https://ritual.sh/resources/button-generator/

An alternative to Sentry or Matomo.
The project is self-hostable and can use generated encryption key.

Comme acutellement, 35 millions par an, 0, 50 ou 70. Il s'agit ici de gestion financière.

En revanche et ce serait plus intéressant:

1. "One key problem that open source developers have been pointing out for years is public procurement. They often face major problems selling their products to public authorities because their processes are set up for readily available software packages. The paper calls on the EU to better align its procurement rules with open source. The personnel responsible for buying software should also be better educated on how open source software works – with the Commission setting a good example." -> Euractiv negotiates to use OVH btw
2. Another idea is an EU legal form for open source organisations financed through donations. This legal form should be easy, the paper argues, and therefore accessible to developers.

Une enquête ouvert à tout le monde jusqu'en févrirer 2026 par l'Union Européenne.

Le contexte est donnée par un PDF téléchargeable par un bouton "Ares(2026)476095"

#todo

Bien qu’elle soit souvent considérée comme un manque de discipline, des recherches montrent qu’elle est bien plus liée à la flexibilité (ou à la rigidité) avec laquelle notre cerveau réagit à l’inconfort et à l’incertitude.

En d’autres termes, la procrastination n’est pas un problème de gestion du temps, mais un problème de régulation des émotions. Les gens ne retardent pas les choses parce qu’ils manquent de compétences de planification, mais parce que leur cerveau cherche à échapper à un état intérieur émotionnel difficile.

Bien que très différent de la procrastination, ce phénomène implique une difficulté à s’écarter d’une prédiction initiale, en particulier lorsqu’il y a incertitude ou risque d’erreur.

Comment éviter la procrastination?

• décomposer les tâches: diviser l'objectif en plusieurs tâches
• miser sur les micro-changements
• changer de perspective: qu'est-ce que je dirais raisonnablement à un ami dans cette situation?
• développer sa tolérance émotionnelle: se rappeler du malaise qui diminue ensuite peut rendre l'évitement moins irresistible

(via https://sebsauvage.net/links/?f6u3tw)

The website we needed

The website we needed

A Dragon Ball Z text generator

It's very chromium dependent though

A good use of <picture>, sparingly creating a system to fetch the main content of the page, minification, image optimization of all formats,

The final product was lightning-fast even on the weakest data connections and most underpowered devices. Showing it off at trade shows, we found that competitive products were still displaying a loading spinner when our application was already loaded, rendered, and running.

Oh ok: the new UA styles will have uniform headings and not :is(article, aside, nav, section)

I also discovered the blog post via ThePrimeagean.

A follow-up post is published on the blog of Turso https://turso.tech/blog/working-on-databases-from-prison

It may be useful later:

• storing response variables
• transposing data
• showing SQL statements and output in the same file

DeepSeek écrase OpenAI en volume mais perd sur la vraie valeur : pendant que le géant chinois se tape du roleplay, Claude rafle 60% des contrats de programmation qui rapportent

L'Asie a le plus d'utilisateur en un an (13% à 31%) pendant que l'Europe dort : Singapour dépasse l'Allemagne et la Chine, l'Afrique reste à 0,46%.

Les modèles qui réfléchissent passent de zéro à 50% des nouveaux usages en moins d'un an : on n'utilise plus des chatbots, on utilise des cerveaux numériques qui délibèrent avant de répondre

Note qu'il s'agit d'un aggrégateur open source de différents IA

Card content alignment with CSS subgrid

Handle the stripe webhooks for you. Only for React applications. It's a database that is always in sync.

(via https://lehollandaisvolant.net/?id=20260102125444)

Ah et chez Intel par exemple, quand on parle des puces i3, i5, i7 ou i9 : ce sont les mêmes puces. C’est juste que les i3 ont davantage de défauts dans le réseau cristallin que les autres (et les i9 en ont le moins).
Le réseau cristallin n’est pas parfait, et parfois un défaut peut empêcher une partie du circuit de fonctionner. Selon la partie impactée, la puce peut toujours fonctionner, juste avec moins de mémoire cache, ou avec une unité de calcul en moins (donc moins vite). Le fabriquant classe chacune des puces selon la moins endommagée à la plus endommagée, et ils sont alors vendues plus ou moins chères.

Enfin, quand on parle de gravure en 10 nm, 5 nm voire 2 nm, c’est essentiellement du bullshit commercial. Les gravures ne vont aujourd’hui pas aussi bas. Ce n’est pas possible : un transistor si petit ne fonctionnerait pas car il le courant passerait entre ses bornes quelque soit son état (par effet tunnel quantique notamment).

When messages carry their routing accross nodes, the pattern can be useful

1. Writing is good for you
2. You control the filter
3. Your blog is an asset

Translate it in french

Acessibility wurde hier betrachtet:

• alle Bilder mit Alt-Text
• korrekte Gliederung
• Formularfelder alle mit Label und Name
• <noscript> Hinweis wo er nötig war
• keine Cookies
• Kontraste geprüft
• Alternativtext für eine Grafik, die anstelle dieser eingeblendet wird

Some people care about it!

We can compute the amount of red, green and blue with the rgb() function. The same applies to color functions.

hsl() has limitations because the percieved color is not consistent accross hue, saturation and lightness values. That's why oklch comes in: it's a 2020 patch of the 1976 version of lch, that itself improves over hsl.

Also color-mix can be used in different color spaces. Transparency is available when two colors have a sum less than 100%, or mix one color with transparent.

In order to avoid repetition, custom functions is coming to CSS.

While some of what we looked at does require some setup — once it’s in place, we can create very robust systems, and, along with the static world of design software, it does beg the question if more design should be done directly in the browser.

#idea #project create the colors of a design system directly from the browser.

A feedback after 10 years of usage: https://sgoel.dev/posts/10-years-of-personal-finances-in-plain-text-files/

Kxd, Oppo, Vivo, Oscal, Blackview et Hotwav

Table of contents:

1. The internet is bad
2. The invention of the automobile
3. Tools for Conviviality & the industrialization of the Web
4. The Web we want
5. So where do we go from here?
6. Denouement

Illich’s thesis is that technology and its derived tools should serve people in a way that enhances their freedom, creativity, independence, and will.
The distillation of those principles on the web through manual code, hand-built social networks, and blogs, points luminously to one answer to the question of how the Internet can best serve humans:

1. Start small
2. Reduce friction to publish
3. Don't worry about design (unless you want to)
4. Use the IndieWeb
5. Join us in sharing what you've made

Based on this photo, how many of our ES servers do you think fit on top of each other in one of our self-designed racks?

Sometime around the 2020 era, we lost the right to be mediocre at things we love.

No longer can you just bake bread...you must start a sourdough side hustle lol. Wanna stay fit and go jogging or running? Nah, you gotta optimize your biometrics for a marathon. What my point is that every hobby has been enshittified and gentrified into a brand opportunity.

This strange infatuation with optimization culture is killing the human spirit.

So this new year, starting tomorrow, one of my resolutions is to do something bad but fun. Maybe I write a terrible poem. I like to draw and paint, so perhaps I will draw a horse that looks like a table or sing off-key in the showers or in front of my loved ones. The algorithm driving the mainstream social media wants me to be a polished product, but my humanity lives in these messy, unoptimized, cringe-inducing joyful failures.

I will try to reclaim the right to be an amateur. Will you join me?

IndexedDB built with 92% successful tests

I enjoyed the experience and don’t regret it, but experiments like this cheapen the efforts I’ve made over the years. It reduces the value of things. I think this is partly why so many of us have a knee-jerk reaction to reject these tools: if they work, then they’re frankly insulting.

Simon Willison predicts a webbrowser will be built by AI until 2029.

6 000 notifications de violations de données en 2024, soit 20% de plus qu'en 2023.

Avec l'authentification multi-facteurs (MFA), il est ainsi estimé que 80% des grandes violations de données de 2024 auraient pu être évitées.

Avec le budget stable et un nombre d'agents presque inchangé, la CNIL doit intégrer le DSA

CCe sera utile en temps voulu. La série de posts semble riche en information sur l'architecture d'Internet

trois cabinets d'avocats accusent Meta d'avoir comploté pour cacher le fait que les messages WhatsApp ne seraient pas chiffrés de bout en bout

L'accusation est simple:

le processus permettant aux travailleurs de Meta d'obtenir cet accès est assez simple. Un travailleur n'a qu'à envoyer une "tâche" (c'est-à-dire une requête via le système interne de Meta) à un ingénieur Meta en expliquant qu'il doit accéder aux messages WhatsApp pour leur travail » :
« L'équipe d'ingénierie de Meta accordera alors l'accès – souvent sans aucun contrôle – et le poste de travail du collaborateur disposera alors d'une nouvelle fenêtre ou d'un nouveau widget capable d'extraire les messages de n'importe quel utilisateur WhatsApp en fonction du numéro d'identification de l'utilisateur, qui est unique à un utilisateur mais identique sur tous les produits Meta. »

Il s'agit d'un procès sans fondement, visant uniquement à faire les gros titres, intenté par le même cabinet qui défend NS

Or whatsapp se base sur le même protocole que Signal si je me souviens bien. https://fr.wikipedia.org/wiki/Signal_Protocol

Un témoignage de la vie avec un embargo des États-Unis: la vie quotidienne devient très compliquée

Le processus dans ce cas est officialisé: https://github.com/torvalds/linux/commit/102606402f4f5943266160e263c450fdfe4dd981#diff-6c81210e8795b03502471e1435cac0763110f72b823038bd0033eb617c15ab8d

Non

Les prix tournent autour de 20 à 40€, et semblent stable sur la période 2016 - 2025.

La nouveauté réside surtout dans les packs d'offres (abonnements VOD), ou au contraire des offres brutes (accès Internet seulement).

Prepare a 60 minutes recording as heritage with two 90 minutes session.

1. Pourquoi nos politiques utilisent le réseau social X? C'est totalement contraire aux valeurs qu'ils défendent ici, et personne n'en parle.
2. Cette interdiction porte en elle l’ensemble des possibilités de contournement qui seront (et sont déjà) à l’oeuvre pour s’en défaire et la rendre au mieux inopérante et au pire totalement contre-productive
3. Les plateformes ne font rien contre leurs contenus nuisibles car c'est contraire à leur modèle d'affaire

Ces plateformes mentent, tout comme l'industrie du tabac sur la santé, tout comme l'industrie du pétrole sur le dérèglement climatique.

En cas d'interdiction, la faute sera automatiquement redirigé vers les parents ou vers l'État.

La vérification de l'âge est pour le moment impossible à effectuer sans atteinte aux libertés. OpenAI annonce donc un outil de prédiction de l'âge: qu'est-ce qui peut mal se passer?
Parce qu'ils ont autorisés les chatbots sexualisés.

Les plateformes ne renonceront pas , car c'est le prochain marché de consommateurs, et le dernier levier de croissance. L'auteur l'affirmait il y a 11 ans: https://affordance.framasoft.org/2014/09/voici-venu-le-temps-du-web-des-enfants/

Prédictions:

• L'assemblée nationale a adopté le projet de loi d'interdiction des réseaux sociaux.
• Le projet sera retoqué par le conseil d'État
• la commission européenne ne va rien montrer quant à sa volonté d'appliquer une telle réglementation
  -le gouvernement va sortir une application, dont France Identité sera le tiers de confiance. Que se passera-t-il- lorsqu'un certain parti arrivera au pouvoir? En cas de fuite de données qui arrive déjà régulièrement ?

Des ressources:

• l'[étude de l'ANSES] recommande d'imposer des régulations suffisamment fortes pour désermer les paramétrages toxiques des plateformes
• 3 articles d'Huber Guillaud: « un internet de moins en moins sûr », « Impunité des géants et criminalisation des usagers » , « Panique morale en roue libre »

The "Open Web" works only because the affordances are here.

As AI allows to easily create and consume content, these affordances for the open web have changed. For those who want to sell ads next to their content or entice people to subscribe, the rise of AI feels like betrayal.

Furthermore, on a technical level serving content to anyone who asks for it on a global scale might be a commodity service now -- and so very inexpensive to do, in some cases -- but it’s not free, and the costs add up at scale.

It's about control. As hyperbole, some what pixel-perfect control over the information is presented, used and its conditions, whereas some open access advocates want all information to be usable for anything without conditions. Both would be bad for the Open Web

I use code, LEGO, words, pictures, wood, and empathy to create stuff. Let's make the world a bit more interesting.

A scroll-animated website well built

Le numérique fait peur car les discussions sont "techniques", or ce sont des discussions politiques

Tout comme si je veux comprendre les enjeux politiques autour de l'agriculture intensive alors je dois comprendre certains bouts du fonctionnement de l'accès aux graines et à l'eau

Tu n'as rien à cacher?

« tu n'as rien à cacher ? ouais pas de soucis, de toute façon je m'en fiche de savoir des choses sur toi. Mais tu peux me dire : ta sœur elle est lesbienne ? C'est quoi le numéro de sa copine ? Ton pote musulman il va à quelle mosquée ? »

Benjamin propose de décrire comment les outils sont utilisés

« Arrêtez de décrire l'outil, quand vous décrivez l'outil il est magique et il est beau. Décrivez ce qu'ils font avec. Ne décrivez pas de l'IA générative, dites qu'ils s'en servent pour empêcher les chômeurs d'avoir accès à leurs droits. »

Surtout non, " : non, vous n'avez pas besoin d'avoir un bac+5 en informatique pour comprendre, vous n'avez pas besoin d'être libriste/geek/nerd pour saisir les enjeux politiques du numérique, vous n'êtes pas plus bêtes que nous qui avons étudié ces sujets et ce même si des entreprises veulent vous le faire croire."

En comparaison, les gens s'emparent plus de l'omniprésence de la voiture. "Oui il faut connaitre un peu de mécanique et BTP pour comprendre le sujet, mais ça loupe le cœur du problème, l'aspect politique."

Une personne "ressource" au contraire de la pureté militante: personn ne peux être informé sur tous les sujets tout le temps. [...] C'est pourquoi je pense que se constituer en groupes spécialisés permet de faire gagner du temps, de l'énergie et d'être plus efficace : j'ai des interrogations sur un sujet autour du racisme ? Ok je sais que tel collectif est bon sur ça.

A microblog of notes, musings, WIPs, and TILs

That's minimalistic and practical

Un formulaire et un site afin de partir des services mails de Google

La CNIL condamne Intersport – pardon, une « société X » – à 3,5 millions d’euros d’amende pour des manquements au RGPD et à la loi Informatique et libertés. Le nom de l’entreprise n’est pas donné pour ne pas « fragiliser son équilibre commercial ainsi que la confiance de ses adhérents », mais la piste est relativement facile à remonter. On vous explique comment.

Le rapport était normalement anonymisé mais les journalistes de Next ont pu retrouver la source avec un peu d'investigation sur Internet (nom La Team X, suivre le lien en savoir plus sur vos droits, puis avoir la confirmation sur la wayback machine)

En cause, les « règles de complexité des mots de passe des comptes utilisateurs n’étaient pas suffisamment robustes ». La formation restreinte rappelle aussi que « la fonction de hachage SHA-256 ne permettait pas un stockage sécurisé des mots de passe ».

De plus, 11 cookies soumis à consentement étaient déposés sur le terminal avant même que l'utilisateur ai pu faire un choix.

In 2023, ssh added keystroke timing obfuscation. The idea is that the speed at which you type different letters betrays some information about which letters you’re typing. So ssh sends lots of “chaff” packets along with your keystrokes to make it hard for an attacker to determine when you’re actually entering keys.

Créer ses propres cartes de villes en image, imprimables et toute belles.

Un peu plus de détail sur ce projet dans le billet Ponos, Un forum du 5 février 2026

C'est avantageux et les opérateurs ont des offres d'appels (= pour les nouveaux clients) souvent très avantageuses.

Exemple:

• actuellement, Sosh 15€ --> Free
• lorsqu'on avait besoin que d'un abonnement Internet --> B&Y Pure Fibre

20 questions pour comprendre quels sont les "dark patterns" utilisés.

En savoir plus sur les apparences trompeuses https://apparences-trompeuses.beta.cnil.fr/html/savoir-plus.html

Et sur le test https://apparences-trompeuses.beta.cnil.fr/html/apropos.html

Test endpoints and email addresses

Move slow and fix things

Hahaha

Text rotating at the borders of an image

A Rick-roll in the source code

Rust is the best language so far to replace today's most used crypto libraries: OpenSSL, BoringSSL and libsodium.

C libraries often contain a lof of assembly code making them really fast, but potentially unsafe.
pure-Rust libraries benefit from Rust strong typing and generally offer a better API, compile for all platforms including WebAssembly.

It's important to note that pure-Rust libraries might be slightly slower than C and assembly wrappers, but still fast enough for most use cases.

• aws-lc-rs is a cryptograhy create
• libcrux is a Rust wrapper for formally verified C, Assembly and Rust code.
• ring is focused on the implementation, testing, and optimization of a core set of cryptographic operations exposed via an easy-to-use (and hard-to-misuse)
• boring is a safe wrapper around google's boringssl
• dalek-cryptography is a Github organization about pure-Rust elliptic curve cryptography, used by Signal and Diem
• graviola is promising because it's faster than other projects, but not mature enough yet.

There is also blake3

In short, RustCrypto to get pure-Rust implenentations, or aws-lc-rs for linux-servers and best perforamances with FIPS certification.

Ainsi, sa « première analyse indique que [les données personnelles de ses clients] ont été consultées, et peuvent inclure :

• Informations d’identité : prénom, nom, date de naissance, sexe ;
• Coordonnées : adresse e-mail, adresse postale, numéro de téléphone, le cas échéant;
• Informations sur le passeport: numéro de passeport, pays d’émission et date d’expiration ».

There are multiple examples of database schema

• ssss dont l'URL du projet n'est plus en ligne mais encore toujours dans Debian
• libgfshare (avec un secret de taille infinie)
• sss garantie l'intégrité du secret, et se veut plus sécurisé
• sssa a plusieurs implémentation, ni récentes ni très utilisés
• splip39 supporte des groupes sur deux niveaux avec une vérification d'intégrité

Je préfère quelque chose de simple, éprouvé, et le fait de pouvoir ajou­ter des nouvelles clés après coup a un énorme avan­tage.

Donc une version de ssss améliorée

It looks like they were happy.

RustPython is a Python interpreter written in Rust. RustPython can be embedded into Rust programs to use Python as a scripting language for your application, or it can be compiled to WebAssembly in order to run Python in the browser. RustPython is free and open-source under the MIT license.

It would be to go to to use Python in the browser because RustPython can compile in WebAssembly.

The playground: https://rustpython.github.io/demo/

C’est plus cher que le nucléaire, ça pollue plus que le nucléaire, c’est moins pilotable que le nucléaire, c’est moins joli que le nucléaire, ça prend plus de place que le nucléaire.

Avec le temps, les acteurs du secteur et les entreprises se sont toutefois rendu compte que ce n’était toujours pas rentable. En 2018, la directive a été renouvelée, puis à nouveau en 2023. Cela fait donc depuis 2009 que l’on oblige les acteurs à produire des énergies renouvelables, tout en affirmant qu’elles seraient bon marché.

Les panneaux solaires ne semblent pas rentable en France avec le nucléaire. Peut-être pour chauffer un ballon d'eau chaude à la place de produire de l'électricité?

An other VCS that shifts the git model

Always plaintext.

The app is deployed with a shortcut.

So the workflow is simple:

• Read a post in the browser
• Click “Edit” hyperlink to open plain-text file in native app
• Make changes
• Fire Shortcut to trigger a build

A script add the link "Edit" when the URL contains ?edit=true

They are browser specific (Payment API, Passkeys, Speech recognition). It matters because the portability between browsers is then an illusion, the respect of the privacy is unreliable and they are a way to keep small competitors out

The website IS the repo. The repo IS the website.

Let's vote every week, submit issue or PR and see

DebtBomb is a cross-language technical-debt enforcement engine that scans source code comments for time-limited "debt bombs" and fails CI if any have expired.

A survey about Discord using AI

Human curation is needed because Google search is collapsing, the web has been consolitadef behind walls or polluted by AI slop though optimized for SEO

Writing on Medium can become an obsession for metrics. A playground or a sandbox is needed in public, think and learn in public. omg.lol is maybe too technical. Another popular blog platform is Bear Blog that I also follow. It's only text-based.

Good Enough makes small products:

• a blogging platform Pika.page that costs 6$ after 50 posts
• a simple contact form Letterbid
• a social light platform to make lists of albums and discover new musics Album Whale
• a markdown renderer Quack
• a connected printer Guestbook

There is also the 100 Days to Offload Challenge in 365 days to write more.

and elsewhere with search engines, URL directories.

There is also a whole philosophy and principles behind transitioning from corporate social media to the IndieWeb: Thinkpieces from Rachel, Yesterweb,

The web 1.0 Aesthetics is making a come back with 88x31 badges with a badge generator, Webrings and Slash pages.

To build all of that, some published coding resources such as Sadgrl.online guides, Dragonfly Cave's HTML Guide, HTML for People

To publish it: the Awesome Self-Hosted collecting different web hostings, NeoCities and NekoWeb. PorkBun is recommended to buy a domain.

Why summarizing all emails if you can have them sorted efficiently? What's the advantage if you can already control which email you want to receive and which not?

Google argues that email has changed since 2004, as users are now bombarded with hundreds of emails every week, and volume keeps rising.

Who wants to be bombarded?

Le cœur du problème n’est pas une « erreur » isolée du modèle, mais une caractéristique systémique. ChatGPT n’a pas de compréhension du danger réel. Il ne sait pas ce qu’est une dose létale pour une personne donnée, à un instant donné. Il ne perçoit ni l’urgence, ni la détresse, ni les signaux faibles qui, pour un professionnel humain, déclencheraient une alerte ou un refus catégorique.

L'exemple est ici parlant

It's not similar to DocuSign, but provide here a way to ensure a document is read

Bah oui, vendre l'"IA" c'est vendre du vent.

On ne vend pas , mais une résolution d'un problème. Ce serait utile d'arrêter de vendre l'IA comme WOW trop bien c'est magique, mais plutôt comme "vous pouvez faire X ou Y". Il y a là une erreur de marketing immense.
Personne ne veut acheter un PC "blockchain", alors pourquoi un PC "IA"?

Ce sont l’autonomie améliorée et les performances générales offertes par les processeurs de Qualcomm qui séduisent, bien plus que les fonctions d’intelligence artificielle elles-mêmes.

J'ai plus l'impression qu'il s'agit d'un effet d'annonce, comme bien souvent malheureusement.

À suivre l'EuroStack Foundation et l'Open Internet Stack (avec une version française sur le site du gouvernement).

Une vidéo où un #teamPneuLisses bloque la route sur le neige et une Audi Quattro dépasse tout ça comme si c’était rien.

Mon Ioniq 6 est une quatre roues motrices aussi, et la tenue de route sur la neige est incroyable. Rien que pour ça, je ne veux plus conduire quoi que ce soit d’autres. Bien-sûr, il a aussi des pneus adaptés (il ne peut en être autrement, pour que ça monte comme ça).

Les stries des pneus été sont longitudinales : il n’y a aucune adhérence si le support n’a pas un minimum de friction. De plus, le pneu été devient dure comme du verre par temps froid. Du coup ça glisse encore plus car il ne se déforme plus pour épouser les aspérités de la route (en supposant que la neige dessous a été chassée).

Les pneus hiver (« neige ») ont des stries transversales, qui grattent dans la neige. Non seulement ça gratte jusqu’à se trouver sur la route et regagner de adhérence, mais aussi la neige coincée dans les stries se colle à la neige sur la route, donnant un peu d’adhérence supplémentaire. Et leur gomme reste souple par temps froid. Tout ça n’est pas un hasard : ils sont conçus ainsi et précisément pour tout ça.

En monté, sur la neige, pour les pneus été, je n’ai pas de solution (sinon les chaînes, déneiger ou simplement mourir de froid…). C’est comme aller courir tout nu au milieu d’une tribu du cannibales affamés : c’est pas une bonne idée.

Si malgré tout avec des pneus hiver vous êtes en difficulté, deux astuces :

– réduisez un peu la pression des pneus. Juste assez pour que le pneu gagne un peu en souplesse, et épouse mieux les surfaces.
Je parle de passer de 2,5 bars (qui est la nominale pour ma voiture, mais ça varie d’une voiture à l’autre) à 2,2 bars, voire 1,9, par exemple. Et si ça suffit pas, passer à 1,7 bar. Pas trop non plus, et assurez-vous d’avoir un moyen de les regonfler par la suite (une telle sous-pression n’est qu’une astuce d’urgence) et ne baissez pas trop non plus car vous ne voulez pas que le pneu se déchausse de la jante ou se déforme de trop pour faire perdre de la tenue de route.

– Si c’est une propulsion : mettre du poids sur l’essieu arrière. Ce que vous voulez : sac de sable, seau de neige, une personne, une botte de paille, une pierre, une chèvre… Le poids est une force, et une force plus importante signifie une pression sur la route plus importante aussi, et donc une adhérence améliorée.
Le fait d’être en montée et en propulsion est déjà un avantage car le poids de la voiture est déplacé vers l’essieu arrière.

— Si c’est une traction… je ne sais pas trop. Ça semble difficile d’augmenter le poids à l’avant. On peut essayer de se retourner et de monter la côte en marche arrière. L’idée est de déplacer le poids de la voiture vers l’essieu moteur. Si on est en montée, le poids se dirige vers l’arrière, donc si on se retourne, il sera déplacé vers l’essieu avant (alors la tête en bas).

Je suppose que si il y a des graviers pas loin, on peut saupoudrer la route avec. En montagne ils mettent de la pierre ponce pour ça : ça remplace ponctuellement le cloutage des pneus, notamment lorsque la neige est compressée en glace solide. Dans ce cas, si c’est vraiment de la glace, seules des pneus cloutés ou des chaînes aideront.

Dans tous les cas, rendez-vous visibles : feu de jour, feu de brouillard (autorisés en cas de neige).

Tout ça c’est en cas d’urgence et de difficultés. Le mieux reste un équipement digne de ce nom.

(via https://lehollandaisvolant.net/?id=20260108183550)

Les autres domaines restent accessibles:

• https://annas-archive.se
• https://annas-archive.li
• https://annas-archive.in
• https://annas-archive.pm

A quick analyzer of a website.

The source code is available at https://github.com/Lissy93/web-check

The use of a lot of icons in menus is a bad pattern.
12px icons are also too small for details.

Because you, the developer is the liability. It ensures the code should work as expected, either by manual testing (and reproductible behavior), code review or automated tests.

AI can write code, but ensuring and proving it works is

Non, ça n’était pas mieux avant, peu importe le avant qu’on choi­sit.

La télé­vi­sion et la litté­ra­ture nous abreuvent d’images qui sont celles d’une mino­rité de domi­nants de chaque époque, oubliant que la masse n’avait pas ces condi­tions de vie et que même cette mino­rité n’avait pas plein de choses qui sont une évidence pour nous.

Cet état, on y accède par différents chemins, comme les pratiques contemplatives, la respiration lente ou le seul fait de passer du temps en compagnie d’un être cher avec lequel on se sent en sécurité. Les effets bénéfiques pour la santé de toutes ces pratiques “résultent de la manière dont elles perturbent la physiologie de la réponse au stress” et réduisent la consommation d’énergie de l’organisme.

Une carte des taux d'utilisation d'IPv6

Provide a channel URL on youtube and the service gives a RSS feed URL as response

and other tips on the notes https://lehollandaisvolant.net/?id=20260104133612

The post structure evolves from blogging to structured content.

The idea to use topics is that "users with specific challenges have goals, not categories. They're trying to solve problems, not just browse topics."

Each topic pacck page includes: a brief introduction of 2 or 3 sentences explaining the challenge; "What you'll learn" bullets with clear outcomes, post list with short descriptions and links to other packs.

This pattern makes sense when there is 15+ posts covering related themes, readers ask "Where shoud I start", posts cluster around common challenges or you value helping readers find relevant content quickly.

Other approaches:

• chronological: you publish primarily news or updates
• no grouping when posts are completely independent
• there is less than 15 posts

A 3D engine relying on HTML and CSS.

Compare tiny DNA to the tallest animal

A list of demos built with GSAP

Avec l'IA, l'ingénieur ne va plus dans un premier temps rechercher obligatoirement la solution, mais mettre en place le cadre, les outils, la surveillance, les docu­men­ta­tions, la chaîne de produc­tion et de livrai­son.
Dans un second temps, il va rester artisan. L’enjeu est de remon­ter partiel­le­ment la chaîne, se concen­trer sur ce qu’on veut produire, pourquoi, comment, et traduire le besoin.

La plupart des artisans purs vont alors se raréfier. "Il y a toujours des arti­sans potiers, céra­mistes et porce­lai­niers aujourd’­hui. Peu, mais il y en a. Ils répondent à des demandes diffé­rentes. Certains sont experts pour des demandes hors normes. D’autres, plus nombreux, visent des objec­tifs non utili­taires : le luxe, le tourisme, les cadeaux, les symboles, l’hé­ri­tage histo­rique, l’art."

Alors que deviendra l'artisanat logiciel?

Peut-être à des systèmes critiques où la confiance exige une main humaine. Peut-être à des créa­tions où l’in­ten­tion artis­tique prime sur l’ef­fi­ca­cité. Peut-être simple­ment au plai­sir de comprendre ce qu’on construit, ligne par ligne. Il y a un métier à trou­ver, ce ne sera pas tout à fait le même et il sera proba­ble­ment plus l’ex­cep­tion que la règle.

Coté développement, il y a toujours eu un énorme terrain de jeu hors professionnel avec l'open source.

Le chat room accessible uniquement selon l'IP.

Côté technique, le site utilise des Server-Sent Events and a REST API.

via https://korben.info/ipchat-chat-ip-collegues.html

For a software release, it is relevant to include what the software is doing.

I just have no idea what three quarters of these projects actually do. When you announce a new release, please give us (your adoring but slightly confused audience) just a tiny bit of context. What the software does, why the release is cool and what it requires to work.

Donc selon cette expérience, il serait plus intéressant de faire tourner de vieux programmes windows sur Linux au lieu de Windows, ou des programmes Linux sur Linux.

Lol, à voir les résultats, mais GG WP