Hacking on Gitea Actions

#Git #CI #Gitea

Gitea (alternative à Github/Gitlab en auto hébergement et super léger) vient d'introduire en preview "Gitea Actions" en se basant sur des runner Act qui sont prévus pour exécuter en local du Github Actions.

Donc globalement on devrait pouvoir prochainement sans trop de prise de tête utiliser des workflows Github Actions avec Gitea !

Le jour où Windows est mort, par Thomas Bandt

#Windows #Tech

Témoignage d'un père qui voulait installer un Windows 11 avec un profil dédié à ton fil de 10 ans mais qui finalement n'a été que déçu par l'OS et toutes les nouvelles pratiques en termes de bloatware, de pub et de télémétrie…

Je crois qu'on trouve dans ce témoignage tout ce qui me tue dans les systèmes dit "moderne" : on a plus la main pour faire nos propres choix, nos choix ne rentrent plus en compte, c'est d'abord les gains d'argent des grosses entreprises qui priment… C'est dommage parce qu'il y a longtemps je bricolais aussi avec des vieux Windows (95, 98, 2000 ou XP) à une époque où on pouvait encore faire des choses vraiment intéressantes, maintenant peu importe l'OS c'est plein de trucs dont j'essaie de me débarrasser. Y'a encore que sous mon ArchLinux que j'arrive globalement à avoir ce dont j'ai besoin sans superflu…

je voulais faire un thread : ce que mes TCA m'ont fait faire.

#Société #Santé #Divers

Rien à voir avec mes sujets habituels mais c'est un sujet important : les TCA ou Trouble du Comportement Alimentaire. Un thread REX de ce que c'est d'avoir des TCA. Si vous ne savez pas ce que c'est important d'aller lire !

Et au passage, j'en profite pour vous conseiller le livre de recette de l'autrice du thread 1 repas 1 euro. Il est pas cher (10.95€), il est super clair, il explique bien des recettes super simples et les recettes n'utilisent que des ingrédients pas cher !

We Need To Talk About Vercel

#Vercel #CDN #Customer-Service #Cloud

REX sur l'utilisation d'Astro avec Vercel, en particulier la gestion du cache CDN de Vercel qui ne fonctionne à priori pas toujours comme on s'y attend…

Le point important de l'article c'est que globalement le service client n'a pas apporté grand-chose pour régler le problème… C'est dommage parce que pour avoir testé pour un site Astro (sans chercher à faire de config particulière) je trouve l'expérience développeur excellente !

Watchgha

#Git #Github-Actions #CLI

Petit utilitaire qu'on peut greffer à son dépôt git pour suivre ce qu'il se passe dans nos Github Actions en cours. C'est plutôt une bonne idée pour bosser avec au quotidien depuis quelques mois, c'est souvent assez peu pratique d'aller sur l'UI Github pour voir ce qu'il se passe…

E Ink Spectra 6 : l'encre couleur nouvelle génération

#Tech #Eink #Divers

E-Ink sort une nouvelle version de ses écrans à encre électronique couleur. Oui j'ai bien dit couleur. Même si on est habitué aux écrans e-ink noir et blanc, des versions couleurs existent depuis déjà quelques années. Franchement au vu des photos on atteint un niveau de qualité de couleur hyper beau, on pourrait vraiment imaginer lire toute sorte de livre avec ça : artbook, magazines, comics, bandes dessinées, les pages couleurs des mangas, etc. En fait tout ce qui bloque aujourd'hui

edrtree

#tree #du #Rust #CLI

edrtree est un petit utilitaire écrit en Rust qui vient faire un mix entre la commande tree et la commande du pour proposer un outil CLI moderne !

J'en profite pour faire un coup de pub pour Olivier Poncet qui partage beaucoup de ses découvertes, de sa veille et les petits infos du jour sur Twitter !

Terrifying study shows how fast AI can crack your passwords; here’s how to protect yourself

#IA #Sécurité #Hack #Mot-de-passe

Utilisation d'une IA pour faire du crack de mot de passe. Pour le coup on vend la plus-value de l'IA, mais j'ai pas l'impression que c'est mieux qu'un outil statistique, mais je loupe peut-être quelque chose

What's new in Angular 16

#Angular #Frontend #Signals #Web

Nicolas nous fait un résumé des nouveautés de la version 16 d'Angular qui devrait sortir dans très peu de temps. Au programme : signals, DestroyRef, required Input, esbuild et Angular Universal

La mauvaise pratique à bannir dans vos formulaires VueJS

#Frontend #VueJS #Form #Web

Article qui montre comment bien structurer un formulaire en VueJS. J'ai même envie de dire dans tous les cas, car la structure que Nicolas présente est la structure qu'on devrait toujours avoir peu importe comment on gère nos formulaires !

Les 9 plugins VS Code qui vous feront gagner du temps

#Frontend #Backend #JavaScript #TypeScript #VSCode #Dev

Nicolas nous propose 9 plugins pour être plus efficace avec VSCode. Je note en particulier WebHint qui donne des indications sur les bonnes pratiques d'accessibilité, et ErrorLens pour avoir un affichage sans survole des messages d'erreurs !

The weird world of Windows file paths

#Windows #Tech #Divers

Un article assez complet sur tout l'enfer que sont les Paths Windows…

Firefox may soon reject Cookie prompts automatically

#Firefox #Cookie #Vie-privée #Divers #Web

Firefox pourrait prochainement cliquer sur le bon bouton pour bloquer les cookies automatiquement ! Ce sera évidemment pas parfait mais clairement ça pourrait devenir un vrai gros gain d'effort mental !

Astral: Next-gen Python tooling

#Python #Rust #Tooling

C'est déjà le cas depuis quelque temps côté JavaScript de créer les nouveaux outils en Rust pour gagner en perf comparée aux outils écrit en JS. À priori la tendance commence à se répandre au Python aussi qui a un tooling à priori lent et inconsistant

Pilule abortive : qu’est-ce que le misoprostol ?

#Société #Santé #Divers

Article assez court sur le misoprostol qui est un des médicaments de base pour les pilules abortive. À priori on risque une pénurie de ce médicament en France et ça c'est un vrai problème ! L'avortement c'est une décision qui ne peut pas être décalé…

Ce n'est pas indiqué dans l'article, mais il y a de forte chance que ce soit dû au fait qu'on importe ce médicament en grande partie, sans doute de Chine comme énormément de nos médicaments. En soi ça ne me pose aucun problème de consommer des médicaments chinois, mais je trouve absurde de ne pas produire en France (ou chez nos voisins directs européens) la majeure partie de tous les médicaments clés qu'on consomme. Oui ça coûterait sans doute un peu plus cher (encore que avec l'automatisation pas forcément) mais clairement on y gagnerait en résilience, en autonomie et aussi écologiquement. Je pense qu'on a assez vu à quel point on dépend de la Chine pour tout à un niveau absurde en 2020/2021 pour ne pas agir aujourd'hui pour corriger ça (et ce n'est pas un discours anti-chinois ou anti-mondialisation, c'est pas ça le problème)

Android : vers une localisation des smartphones possible, même lorsqu'ils sont éteints

#Android #Vie-privée #Tech

Donc prochainement même éteint notre smartphone continuera de bouffer notre batterie et leaker notre vie privée pour créer un super réseau maillé avec tous les smartphones Android… Du coup avec Android 14 on ne pourra plus couper totalement notre Bluetooth comme c'est déjà le cas avec la wifi…

Free lève le voile sur les smartphones compatibles avec l'eSIM pour ses abonnés

#Smartphone #VoLTE #VoWifi #eSIM #Télécoms #Tech

Free vient de mettre à jour son listing des smartphones compatible avec l'eSIM (SIM virtuelle, donc juste basée sur le fait d'entrer un identifiant sur son téléphone et plus de placer une puce physique qu'on utilise que pour ça) mais aussi la VoLTE (Voice Over LTE, le fait de pouvoir téléphoner en utiliser le réseau 4g), VoWifi (Voice Over Wifi, pour passer des appels via la Wifi pour une meilleure stabilité) et la HD/HD+ (pour avoir une meilleure qualité d'appel).

Le listing est plus bien à jour parce que j'y retrouve mon smartphone (OnePlus 11) sorti il y a un peu plus d'un mois

Lien direct vers le listing : https://assistance-1.free.fr/mobile/terminaux/

C'est une très bonne idée de tout regrouper car Orange par exemple il y a un listing uniquement pour la VoWifi et pas super à jour : https://reseaux.orange.fr/nos-reseaux/internet-fixe/appels-wifi

Le créateur d'OVH veut racheter Qwant, le moteur de recherche français

#OVH #Synfonium #Qwant #Cloud

OVH qui rachète Qwant… Dans l'idée pourquoi pas, mais j'ai du mal à me dire qu'ils feront mieux que tout ce qui a été fait pour Qwant, un gouffre financier qui n'a mené à pas grand-chose, et essentiellement basé sur Azure et Bing. On est loin de la solution souveraine qui est vendue. À suivre on verra bien

Orange, Free, Bouygues et SFR baissent leurs émissions de gaz à effet de serre mais...

#Télécoms #Numérique #GreenIT #Écologie

Les opérateurs ont fait des efforts pour baisser leurs émissions de gaz à effet de serre mais globalement la tendance est toujours à la hausse. Il serait temps que toute l'industrie se pose des vraies questions et arrête le green-washing

L'eSIM, une source d'inquiétude pour les opérateurs

#Télécoms #eSIM

Les opérateurs s'inquiètent de la perte de contact entre eux et leurs clients du fait ne plus avoir besoin d'installer de SIM physique. En vrai ils s'inquiètent surtout de voir qu'on aura bientôt besoin d'eux que pour le réseau et qu'on aura des boîtes qui feront uniquement de l'eSIM avec achat de gros sur la consommation en mixant les réseaux. Même chose sur les bénéfices sur l'itinérance où en arrivant dans un autre pays on pourra juste scanner un QRCode pour un forfait touristique plus avantageux valable quelques jours/semaines

Google corrige une faille activement exploitée, mettez rapidement Chrome à jour

#Sécurité #Chrome #CVE

Mettez à jour vos Chrome, car une faille activement exploitée vient d'être patchée. À priori il serait possible d'exécuter du code sur la machine sans contrôle (ce qu'on appelle une "exécution arbitraire")

Ils lancent leur jeu gratuitement sur Bittorent après avoir été bannis de Steam

#P2P #Décentralisé #Bittorrent #Jeux-videos

Ironmace, le studio derrière Dark and Darker, a décidé de distribuer son jeu via Bittorrent après avoir été banni de Steam (un autre studio les a attaqués pour plagiat). Quoi qu'on pense de Ironmace, c'est une bonne démonstration que le décentralisé est le seul moyen incensurable parce que Nexon (le studio attaquant Ironmace pour plagiat) ne peut pas bloquer cette distribution, car il n'y a aucun acteur à cibler ici

Samsung : la Galaxy Ring serait si performante qu'elle pourrait éclipser les Galaxy Watch

#Wearable #Samsung #Ring #Tech

Ça fait pas mal d'années que j'entends parler de "smart ring" et toujours rien de concret. Le mieux que j'ai vu c'est des anneaux contenant un tag NFC (donc 100% passif) ou des genres de thermomètre. Si Samsung arrive à proposer quelque chose je pourrai être intéressé, mais ça dépendra forcément de la pertinence, du prix et de l'autonomie. Vous vous imaginez une batterie qui tient plus d'une journée autour du doigt ? Vous imaginez un écran autour de votre doigt ? Pourquoi faire ?

ChatGPT : vous ne croirez jamais combien le chatbot coûte chaque jour à OpenAI

#ChatGPT #IA #OpenAI

TLDR :

  • 0.33 cent par requête
  • presque 30 000 GPU en NVidia A100
  • $700 000 / jour dépensé en infra

Je ne suis pas inquiet vu qu'il y a Microsoft derrière, financièrement ça tient (au moins pour l'instant) mais on voit le coût énorme que représentent les IA générative, c'est impressionnant, mais on en est qu'au début parce que le nombre d'utilisateur ne cesse de monter. Ça ne pourra pas rester gratuit longtemps (je sais qu'il y a des abonnements mais beaucoup l'utilisent gratuitement et s'en contente)

Et là on n'évoque pas le coût écologique

Samsung aurait beaucoup à perdre en remplaçant Google par Bing, selon cet expert

#Google #Samsung #Android #Moteur-de-recherche

Samsung a évoqué la possibilité de changer le moteur de recherche par défaut sur ses appareils par Bing. C'est dit dans l'article mais ça n'arrivera pas : si vous voulez pré-installer le play store sur vos appareils vous devez signer un contrat avec Google qui va vous imposer tout un tas de règles comme le fait d'avoir Google comme moteur de recherche par défaut globalement partout où c'est légalement possible (en plus de pré-installer toute la suite Google dont une partie non désinstallable…). Samsung ne peut pas se permettre de perdre le play store, il suffit de voir le mal que ça a fait à Huawei (à cause des décrets de Trump interdisant la collaboration avec les entreprises chinoises, confirmés ensuite par Biden) pour le vérifier.

Par contre Samsung pourrait peut-être proposer aux utilisateurs le choix entre Google et Bing en présentant les avantages de Bing sur Google sur la partie IA. À suivre

Twitter : le gouvernement américain a accès à vos messages privés, affirme Elon Musk

#PatriotAct #CloudAct #Twitter #Elun-Musk #Cloud

Quand soudain Elun Musk découvre les Lois américaines qui sont là pour privé de leurs libertés les gens protéger les citoyens américains des méchants terroristes… Oui le gouvernement américain peut lire nos DM Twitter mais c'est le cas aussi pour Messenger, Whats'App, Instagram, iMessage, etc. Toutes les messageries qui sont hébergées par des sociétés américaines doivent être lisibles par le gouvernement.

Et je dis "hébergés par" pas "construite par", si vous créez une messagerie française hébergée sur AWS sur la zone Europe voir française vous êtes soumis au Cloud Act. Pour une entreprise européenne il suffit de faire du chiffrement bout en bout et le Privacy Shield fera que vous ne serez pas obligé à mettre une porte dérobée normalement dans votre chiffrement (même si l'Allemagne commence à l'exiger aussi), en tout cas au moins pour vos utilisateurs européens.

Cette Tesla Model S a parcouru 1,7 million de kilomètres, mais le moteur a été changé 8 fois !

#Voiture #Voiture-électrique #Société #Divers

8 moteurs et 3 batteries pour faire 1.7 millions de kilomètres. Ça fait un moteur tous les ~150 000 km et 1 batterie tous les ~ 500 000 km, pour une moyenne de 190km parcourus chaque jour

Bon déjà le gars fait un truc non sens qui sur utilise la voiture et donc augmente forcément l'usure (plus de chauffe, plus de mise en contrainte, vu la distance journalière parcouru il doit appuyer bien fort sur l'accélérateur, etc.). Ensuite batterie et moteur sont les 2 seules pièces d'usure liées à la conduite (sauf erreur) donc le reste peu importe le nombre de kilomètres ne s'use que très peu, c'est clairement pas le cas sur une voiture thermique. Faire ce genre de choses n'a aucun sens (rien que la comparaison avec les records thermiques qui sont avec le même moteur) mais ça montre quand même que les EV tiennent plutôt la route à priori

Par contre c'est un Allemand qui a fait ça donc écologiquement c'est une catastrophe : comme l'électricité allemande c'est essentiellement du gaz et du charbon, il fait rouler sa Tesla au gaz et au charbon indirectement, c'est pas ouf… En effet un EV c'est "sans émission de gaz à effet de serre" une fois qu'on l'a construit, mais il faut que l'électricité soit propre pour ça, sinon on ne fait que déporter la production de CO2 plus loin.

J'en profite aussi pour évoquer ce comparatif EV/Thermique avec pour but de savoir "Dans quels cas est-il pertinent de remplacer un véhicule thermique par un véhicule électrique, et dans quels cas est-ce contreproductif ?" https://twitter.com/BARLANicolas1/status/1649866840728825856?s=20

Livre

#Dev #Backend #Frontend

L'auteur d'un livre sur la dette technique qui rend disponible gratuitement son livre à tous parce que l'éditeur a fermé

Les objets callisthéniques, ou comment coder des trucs plus légers qui durent plus longtemps.

#Dev

L'idée de cet article c'est proposer des règles pour écrire du code objet qui sera plus résilient aux changements de code dans le temps.

Les 9 règles énumérées par Jeff Bay sont les suivantes :

  1. One level of indentation per method
  2. Don’t use the ELSE keyword
  3. Wrap all primitives and Strings
  4. First class collections
  5. One dot per line
  6. Don’t abbreviate
  7. Keep all entities small
  8. No classes with more than two instance variables
  9. No getters/setters/properties

Ça peut faire dogmatique, mais en lisant l'article je suis d'accord avec la majorité de ce qui est dit. Même si clairement on est forcément obligé de faire quelques entorses à ces règles

Mise en perspective des impacts écologiques du numérique

#GreenIT #Écologie

Infographie montrant le rapport de taille des émissions de gaz à effet de serre en fonction des objets du quotidien et des usages. C'est pas complet évidemment, c'est des chiffres moyens aussi. Mais ça donne une idée. Clairement : faire culpabiliser les gens pour leur recharge de smartphone c'est une bonne blague

We're changing how we discover and prioritize improvements

#1password #Télémétrie #Analytics #Vie-privée

1password va ajouter de la télémétrie dans son outil. Techniquement c'est même déjà le cas en bêta mais "activé seulement pour nos employés"

De Proxmox à XCP-ng

#Proxmox #XCP-ng #Virtualisation #Infra

REX sur l'utilisation de Promox et XCP-ng, ainsi qu'un peu d'explication sur la motivation à migrer du premier au second.

Je ne fais jamais de virtualisation (pas le besoin aujourd'hui) mais j'aime bien lire ce genre de REX pour avoir une idée de ce qui se fait si un jour j'ai besoin de le faire

Twitter, Facebook, Snapchat : le gouvernement envisage d'interdire les réseaux sociaux aux cyberharceleurs

#Réseaux-sociaux #Harcèlement

L'idée : un projet de Loi visant à interdire l'accès aux réseaux sociaux aux cyberharceleurs que ce soit avec les comptes actuels mais aussi de nouveau compte.

Dans l'idée pourquoi pas mais en pratique c'est impossible :

  • bloquer les comptes actuels demandent un accord avec les réseaux sociaux et/ou un listing officiel, ce qui va être compliqué à mettre en place
  • comment bloquer les nouveaux comptes ? Il faut identifier la personne elle-même sauf qu'on ne sait pas le faire de manière 100% fiable (l'adresse MAC dépend de l'appareil, la vérification d'identité pose des problèmes de sécurité, vie privée et RGPD, l'ip change dans le temps, etc.)
  • on pourrait voir pour faire un blocage sur les connexions internet (genre les opérateurs déploie une config sur la box ou agisse sur la connexion sur mobile) mais en mode verrou DNS c'est super simple à contourner (changer de DNS, VPN, proxy, Tor, etc.), y'a pas vraiment d'autres méthodes et c'est pas prévu pour cibler un utilisateur, et quid d'une carte SIM prépayé ?
  • interdire l'usage de matériel informatique ? Donc plus de PC, tablette, smartphone, console, etc.? Ça me paraît difficile de légiférer ça et encore plus de l'appliquer

En vrai la méthode japonaise qui consiste à aller jusqu'à des peines de prison me semble la plus pertinente : le cyber harcèlement est un acte grave qui doit être puni sévèrement

Smartphones With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker

#Sécurité #Qualcomm #Vie-privée

Au moins une partie des puces Qualcomm envoie des infos d'elles-mêmes sans passer par l'OS vers des serveurs de Qualcomm, le tout sans consentement.

On parle souvent d'espionnage chinois mais l'espionnage américain on en parle ?

Comment Facebook et Instagram servent à orchestrer le trafic sexuel de mineurs

#Réseaux-sociaux #Trafic-sexuel #Mineur #Pédophilie #Divers

Sujet qui sort un peu de l'édito mais faites attention à votre entourage, en particulier les enfants et ados, par rapport aux réseaux sociaux qui sont exploités très fortement pour trafic de mineur avec des gros réseaux très bien orchestrés

Google Authenticator – Attention à la synchronisation des données 2FA !!

#Sécurité #2FA #Google

Google vient de proposer la synchronisation via son compte Google des données de 2FA (Authentification à 2 Facteurs)… Et même pas en chiffrement bout en bout… Du génie !

Pour rappel : les infos 2FA (typiquement le code OTP qu'on a avec Google Authentificator) c'est un moyen de prouver qu'on possède un objet (contrairement au mot de passe qui est une preuve de connaissance), si vous le synchronisez sur un cloud ça prouve plus rien du tout. Et si c'est fait sans le bon niveau de chiffrement, là ça va forcément finir par leak et ne plus servir à rien

Bon bah plus qu'à trouver une autre app pour dégager Google Authentificator…

La spécification ECMAScript 2023 pour JavaScript inclut de nouvelles méthodes pour les tableaux, notamment la possibilité de rechercher un élément dans un tableau à partir de la fin du tableau

#ECMAScript #JavaScript #TypeScript #Frontend #Backend

La spec 2023 de JavaScript vient de tomber, on y trouve des petites nouveautés mais rien de bien fou. Mais y'a sans doute des choses qui sont des gros attendus pour les développeurs de framework