Topic addressed:

• Funding
• crates.io contributions and major updates
• Safety-Critical Rust Consortium

The primary objective of this group is to
support the responsible use of the Rust
programming language in safety-critical
software — systems whose failure can impact
human life or cause severe environmental or
property harm.

• Rust-C++ Interoperability Initiative
• Security Initiative (Public Key Infrastructure Model, Supply Chain Security, Token Security, Threat Modeling, Painter & Typomania tools)
• Infrastructure support
• Rust language Specification

Futur areas of focus: complete crates.io prevenance scans; federate distributed code review-publishing, admin functionnality for crates.io, improve crate signing & PKI with https://theupdateframework.io/, real-time results of crate security scanning)

Signals, Zoneless, Material 3, ...

Use cases for CSS display contents: ungrouping elements

• styling generated HTML
• conditional (header) layout
• remove a container
• a grid of photos
• alternating columns
• quote
• footer layouts
• subgrid alternative

CSS display: contents is known to cause accessbility issues when used with HTML tables, headings, buttons, and lists

Also what about the tabbing order?

We simply have to recognize 3 things:

1. First, if we do not continue to work to change the Internet, we really will have only two choices: the corporate salad or nothing.
2. Second, the control of the Internet is ultimately in our hands, [... corporations] do not have the power to lock down the Internet to prevent us from going wherever we like, unless we believe their lie that our only two options are to eat their salad or leave.
3. Third, each of us must banish the idea from his mind that he has failed if he creates a website and millions of people don't flock to it. That is corporate thinking, and it has no place on the small web.

Ideally, a personal website should be thought of as a gift to all Internet users.

Corporate search engines will almost never take you to a personal website unless you are either very lucky or you already know it exists. If you already know a website exists, you don't need a search engine to find it. This means only those who are motivated and know how to look will find what they are looking for on the small Internet.

It has a links to specific search engines.

For those who are not technically inclined, sites like these make starting your first blog easy: Bear Blog (free), Nekoweb (free), Mataroa (free or $9/yr for premium), and Write.as ($6/month).

Vu que les fuites de données ne sont pas vraiment évitables, est-ce que ces sociétés vont moins collecter des données?
(via https://sebsauvage.net/links/?Qgk2LA)

I’ll point out that the training data requires the wholesale harvesting of creative works without compensation.

I’ll also point out the ludicrously profligate energy use required not just for the training, but for the subsequent queries.

but "these things will get better!"... first there is no evidence. Second what the hell kind of logic is that?

Il explique : « ce qui pose problème c’est l’impossibilité d’utiliser certaines fonctionnalités non accessibles : comme la sélection du nom d’un professeur pour un parent qui veut lui écrire dans la messagerie, ou le décryptage d’un pictogramme de couleur pour un travailleur social qui souhaite vérifier l’absence d’un élève. »

La loi est entrée en vigueur en 2005.

En 2021, la secrétaire d’État chargée des personnes handicapées, pourtant compétente en vertu d’un décret de 2019, s’est déclarée incompétente puis a refusé d’agir auprès des sociétés éditrices de ces logiciels, actions pouvant aboutir à des sanctions.

L'ARCOM hérite par la suite de cette responsabilité.

La loi s'applique donc, mais il faut maintenant résoudre les problèmes d'inaccessibilité.

The implicit association is not recognized by at least two assistive technologies

Tout écrivain, Saint-Exupéry le premier, vous le dira : l’art de l’écriture, c’est de supprimer, de trancher, de raccourcir le texte pour lui donner de la puissance.

Dans mon entourage, les gens l’utilisent pour envoyer des dossiers administratifs. Alors, est-ce utile ? Non, c’est juste que ces dossiers sont complètement cons, que personne ne va les lire et qu’on utilise des outils cons pour gérer des problèmes à la con qu’on se crée soi-même.

Un outil et non une solution:

Comme le dit la linguiste Emily M. Bender, on ne demande pas aux étudiants de faire des rédactions parce que le monde a besoin de rédactions. Mais pour apprendre aux élèves à structurer leurs pensées, à être critiques. Utiliser ChatGPT c’est, selon les mots de Ted Chiang, prendre un chariot élévateur à la salle de musculation. Oui, les poids vont faire des va-et-vient, mais va-t-on se muscler pour autant ?

aphorisme: « tout le monde peut écrire, l’écrivain est celui qui ne sait pas s’empêcher d’écrire »

Bruno Leyval dessine tous les jours depuis qu’il est tout petit. Il dessine tout le temps. Il s’est transformé en machine à dessiner. Cette sensibilité de toute une vie ne pourra jamais se comparer à un algorithme générateur d’images.

À propos de l'IA qui génère du code: On cherche à optimiser la « création de logiciel » tout en oubliant la maintenance du logiciel et de l’infrastructure pour le faire tourner.

73% of the Web Platform Tests passes on Servo.

Sur l'efficience, Tesla est ici meilleur au Kw/km parcouru. Ils utilisent toujours la même batterie.

5 185 nouveaux caractères. De nouvelles écritures, comme le Sunuwar, des hiéroglyphes égyptiens et l'arrivée d'autres émojis.

High quality GIFs

gov.uk does not use jQuery anymore.

L'utilisation incessante JavaScript de pointe a contribué à rendre le web moins accessible, en affectant de manière disproportionnée les utilisateurs dont les appareils et les conditions de réseau sont incapables de télécharger les énormes charges utiles associées à ces frameworks et (2) de gérer la mémoire requise pour exécuter le code du framework dans le navigateur. L'accent mis sur la création d'applications hautement interactives entraîne une coupure d'accès au Web de certains internautes.

Pire encore, les personnes qui ont tendance à posséder des appareils moins puissants et celles qui vivent dans des zones où la connexion à l'internet est plus lente sont souvent celles qui pourraient bénéficier le plus d'un accès bien soutenu au web (par exemple, pour accéder aux services gouvernementaux).

The downside of AI for programming:

• Erosion of Core Programming Skills
• Over-Reliance on Auto-Generated Code
• Lack of Ownership and Responsibility
• Reduced Learning Opportunities
• Narrowed Creative Thinking
• Dependency on Proprietary Tools
• false sense of expertise

Pour ces deux manquements, la formation restreinte a prononcé une amende de 800 000 euros à l’encontre de la société CEGEDIM SANTÉ.

Ferrocene is the open-source qualified Rust compiler toolchain for safety- and mission-critical. Qualified for automotive and industrial development.

About C and C++ standards; their evolution and the apparition of Rust as an online open-source collaboration and cross-platform language. How Rust features go from idea to stable. What is the reference documentation of Rust?

While for many users, a specification would just be “nice to have”, there are also Rust users for whom such a specification is absolutely necessary to be able to use Rust for the field they work in.

It’s good that we, the Rust project itself, own the language and the process for making changes to it. We just need to get better at documenting it, and could use some help.

Le système de backup actuel ne fonctionne plus. Quelques idées sont évoquées.

Constatant que le TLD .mobi (TLD qui est par ailleurs une mauvaise idée, mais c'est une autre histoire) avait changé son serveur whois, de whois.dotmobiregistry.net à whois.nic.mobi, et que le nom de domaine dotmobiregistry.net, non renouvelé, avait expiré et était donc libre, les chercheurs ont enregistré le nom dotmobiregistry.net, mis en place un serveur whois (je rappelle que le protocole est très simple et que n'importe quel·le étudiant·e peut programmer un serveur whois en un quart d'heure) et récolté d'innombrables requêtes provenant de clients whois qui n'avaient pas mis leur base à jour.

Les chercheurs ont ensuite analysé ces requêtes.

Afin d'éviter cette faille et "si on veut faire les choses proprement, on ne doit plus utiliser whois mais son successeur RDAP"

Un article détaillé de ArsTechnica est disponible à https://arstechnica.com/security/2024/09/rogue-whois-server-gives-researcher-superpowers-no-one-should-ever-have/

IP and names in URLs can change. They will over time.

Merdification en perspective de MariaDB?

Use cases for :has:

• .card:has(button:focus-visible)
• .xy-pad:has(.handle:active), .xy-pad:has(.handle:focus-visible)
• We can use :has as a sort of global event listener: html:has([data-disable-document-scroll="true"])
• JS-free darkmode: body:has(#dark-mode-toggle:checked)
• p:has(+ figure): with :has, we can style one element based on another element in a totally different container! See the cool code playground that highlights

:has can be powerful to replace JS with HTML semantics.

C'est une bonne chose. Après un an quand même...

Webassembly components that can be reused in other programs 😲

The component standard is defined on https://github.com/WebAssembly/component-model/

Excellente analyse à propos des infrastructures qui définissent totalement l'utilisation de voitures.

Altis note que les autres modes de transport ne sont pas évoquées par BFMTV.

À propos de ces voitures électriques:

Dans le calcul, il faut aussi prendre en compte l'assurance et la recharge électrique, on est loin des 20 euros par mois, plutôt 50 ou 60, amha.

Contrairement au cliché mille fois répété (mais faux), le DNS ne sert pas qu'à « traduire des noms de domaine en adresses IP ». Il est d'un usage général et permet de récupérer, indexées par un nom de domaine, diverses informations. Un nouveau type d'information vient d'être officiellement enregistré, WALLET, pour indiquer l'adresse d'un portefeuille de cryptomonnaie.

Not owning things is a privilege.

It is a privilege to say: “I don’t need a spare in case of emergency.”

It is a privilege to say: “I know I won’t need this in the future.”

And it is a privilege to afford quality products that will last you close to a lifetime instead of having to re-buy stuff.

and the author lifestyle that is better (without the current minimalism "trend").

In my experience, less things also means less distractions, less need for space and less complications.

100% true from my experience.

It’s about contentment, sure. But I also think it’s about knowledge and culture — knowing what you don’t need and what you can get out of life for less.

The Open Source ideology is misused by companies: its ideology concerns production (similarly to FLOSS). You contribute to the software back.

Copyleft can force an absolute minimal “contribution” back to your project, but it can’t force a good-faith one. This makes it an inadequate tool towards building something with the kinds of values that many developers care about.

But I do think I’ve properly identified the problem: many developers conceive of software freedom as something larger than purely a license that kinds in on redistribution. This is the new frontier for those who are thinking about furthering the goals of the free software and open source movements. Our old tools are inadequate, and I’m not sure that the needed replacements work, or even exist.

Context:

To understand what’s happening here you need to remember that it’s a category error to treat LLMs as thinking entities.
They are statistical models that work with numbers – tokens – that represent language and the relationships between the words. It’s statistics about language wrapped up in an anthropomorphic simulation.

Attack:

The token stream (Strategic Text Sequence) itself – the numbers not the words – is an attack surface.

Reality of the threat:

This is going to get automated, weaponised, and industrialised. Tech companies have placed chatbots at the centre of our information ecosystems and butchered their products to push them front and centre. The incentives for bad actors to try to game them are enormous and they are capable of making incredibly sophisticated tools for their purposes.

Index.html, style.css and index.js. 3 files.

An example: https://frostapalooza.bradfrost.com/

Trouvé via https://www.bortzmeyer.org/whois-mobi.html

Cela peut être un bon entraînement de le réécrire en #rust #RIIR.
Oh wait https://gitlab.rd.nic.fr/afnic/code-samples/-/tree/main/API/Rust/src?ref_type=heads

How it is generated by AI: https://modem.io/blog/blog-monetization-making-of/

A migration script in rust

The API seems simple as shown in the video https://youtu.be/ZbhzLP3vnkg

Not sure why this is, but I’m guessing it’s got something to do with working with a schema. It exercises the same sort of brain muscles1 as designing data structures or architecting an application.

One out of 200.

There is some progress concerning the amount of errors though (since 2021 to 2024): 125, 126, 132, 99.

Une caricature

Outline:

Using a BKTree data structure to identify and correct typos
Writing the Business Logic to Perform Typo Corrections
Pulling from Redis and caching it with lazy_static!
Identifying english words (among others, BKTree Search for Non-Dictionary Words)

It's Open Source: https://github.com/Conobi/politiscales