Frontend

How to have the browser pick a contrasting color in CSS | WebKit

#Accessibilité #CSS #Frontend

Une fonction CSS color-contrast() a été introduite dans Safari en Technology Preview. L'idée est simple : vous lui donnez une couleur, la fonction renvoie une couleur qui a un contraste satisfaisant (selon les normes d'accessibilité).

Franchement : c'est une super idée ! Maintenant j'espère un support de tous les navigateurs pour un avenir proche !

Default styles for h1 elements are changing | MDN Blog

#Firefox #Chrome #Frontend #CSS #Web

Changement qui peut être impactant surtout si vous reposer sur les styles des navigateurs pour offrir une expérience plus conforme aux paramètres du navigateur (ce qu'on devrait faire, car ce qui facilite la vie de vos utilisateurs n'est pas d'avoir la même expérience peu importe le navigateur mais qu'il ait une expérience qui ne lui demande pas un apprentissage à chaque nouvelle page) : à partir de Firefox 138 (avril 2025) et Chrome 136 (avril 2025), on aura un message dans la console indiquant qu'on ne définit pas les styles des titres.

En effet historiquement, les titres (h1, h2, etc.) avait un style qui tenait compte de l'imbrication, par exemple un h1 dans une section avait le même style qu'un h2 (ce qui me paraît logique mais passons), et prochainement ce ne sera plus le cas, un h1 aura un style fixe de h1 peu importe l'imbrication.

Sur la page en lien, il y a un exemple de page avec des imbrications, et la clé de configuration à changer pour forcer le futur mode sur Firefox (je ne sais pas si on peut tester sur Chrome), du coup c'est possible de tester votre site dès maintenant !

Reports of Deno's Demise Have Been Greatly Exaggerated | Deno

#Deno #Frontend #TypeScript #JavaScript #Backend

Le créateur de Deno a pris la parole pour expliquer l'évolution de Deno, pourquoi certaines "régressions" (comme le passage de 35 régions pour Deno Deploy à 6), ce qui est prévu pour la suite.

Franchement rien de surprenant : la plateforme évolue, moins vite en surface mais avec des gros sujets de fond, c'est normal que voir moins de choses qui brillent mais oui il y a un petit manque de communication côté Deno. Mais c'est pas grave : le produit reste incroyable, la qualité est toujours au rendez-vous, si je pouvais j'en ferais au quotidien plutôt que Node !

NG BAGUETTE CONF 2025 : un compte-rendu - DEV Community

#Angular #Frontend

Vous avez loupé la première édition de NG Baguette Conf ? 😱 Benjamin Legrand, très bon speaker, qui ètait participant à la conf a fait un résumé de ce qu'il a retenu de la journée !

Merci à Benjamin pour le résumé, merci aussi aux speakers, bénévoles, à tous les participants, et mes comparses de l'orga ! 😁

Announcing Angular v20. The past couple of years have been… | by Minko Gechev | May, 2025 | Angular Blog

#Angular #Frontend

En très gros résumé :

  • toutes les APIs des Signals sont maintenant stables, donc même sur les projets en v16 vous pouvez utiliser les Signals, car vous savez que dans les versions à venir tout passera stable (voir ici au besoin : https://www.angular.courses/caniuse?search=signal)
  • encore une itération en expérimental pour resource(), rxResource() ethttpResource(), on sent que l'équipe ouvre une porte mais rien n'est joué par contre n'hésitez pas à tester pour faire des retours
  • des nouveautés en developer preview pour la partie Zoneless
  • quelques améliorations pour la partie SSR
  • l'arrivée d'un nouveau styleguide pour les nommages de fichiers pour pousser vers plus de simplification en retirant les suffixes du type .component.ts en faveur d'un simple .ts (pour les projets existants : ng update va produire automatiquement une configuration qui maintient l'existant pour rester cohérent)
  • LA grosse nouveauté que j'attendais : un support expérimental officiel de Vitest (qui est pour moi le meilleur outil pour faire des tests unitaires actuellement !) donc il est temps de mettre au placard Karma (et encore plus Jest !)

Pas de nouveauté qui révolutionne Angular sur la v20, mais on y est habitué : la version majeure déplace les curseurs au niveau de la stabilité, les versions mineures ouvrent des portes sans rien casser !

IA

Prompt Library - Promptly AI

#LLM #IA

Une compilation de prompt pour réaliser un grand nombre de tâche.

En vrai l'idée est pas mal, ça donne des idées de comment on peut aller pousser un LLM a accomplir certaines tâches dans pas mal de domaine. Peut-être pas tout à prendre tels quel, mais comme inspiration.

If AI is so good at coding … where are the open source contributions? – Pivot to AI

#IA #Open-source

En résumé : l'IA n'a encore jamais produit de code sans un gros travail d'un humain, quoi qu'en disent les Microsoft, Meta, Google, OpenAI, etc. On ne voit aucune PR venant d'une IA en open source qui apporte vraiment de la valeur… Pas mal de PR contenant du n'importe quoi ce qui provoque du bruit / spam sur les projets mais pas de valeur.

Il y a sûrement des développeurs qui utilisent un peu d'IA pour s'aider quand ils font des PRs sur des projets open source. Mais pas d'IA autonome.

Poisson artificiel

#IA

J'étais passé à côté de cet article sérieux du Gorafi (non non ce n'est pas une erreur…) qui parle d'IA et de censure, de réduction de la pensée à force d'utiliser l'IA, de l'intérêt de certains d'en faire taire d'autres.

Je vous laisse vous faire votre propre avis, mais je pense aussi qu'on a un risque très fort de voir l'IA couper une bonne partie de nos capacités à réfléchir par nous-mêmes

L'IA Copilot dévoile vos mots de passe sous Windows 10 et 11, il suffit de lui demander

#IA #Windows #Sécurité

L'intégration de Copilot dans Windows 10 et 11 permet de demander à Copilot le mot de passe de l'utilisateur… 👏

IMPORTANT: Claude has learned how to jailbreak Cursor! - Discussion - Cursor - Community Forum

#Claude #IA #LLM

Je cite l'auteur du post :

I have “rm” specifically disallowed, along with “mv” and a few other scary commands.

Claude realized that I had to approve the use of such commands, so to get around this, it chose to put them in a shell script and execute the shell script.

Thankfully, a Git restore to the last commit saved me, but still…

Pour le coup je pense pas qu'on puisse vraiment parler d'intelligence, mais plutôt qu'il y a un algo qui traîne quelque part pour tenter divers solutions. En tout cas méfiez-vous des IA en mode agents qui peuvent faire n'importe quoi dans votre dos sur votre machine…

À la limite, si vous voulez jouer avec, utilisez un compte utilisateur super restreint voir un devcontainer…

This website does not exist

#IA #Web

Ce site est généré dynamiquement à chaque requête via un appel au modèle llama-4-scout-17b-16e-instruct.

Donc à chaque requête le contenu du site change, la structure du site change, on garde vaguement les mêmes données mais pas tout à fait.

En tout cas : quel gaspillage de ressource quand on sait l'énergie qu'il faut pour faire une génération par IA… Et j'espère que ce n'est pas le futur du web mais juste une démo technique de la vitesse de la plateforme sous-jacente…

Sécurité

Postman is logging all your secrets and environment variables | by a data scientist | May, 2025 | Medium

#Sécurité #Postman

Ok donc en plus de briser énormément l'usage sans compte, Postman log nos variables d'env et nos secrets…

Vraiment plus un logiciel sain…

Firefox Security Response to pwn2own 2025 - Mozilla Security Blog

#Sécurité #Firefox #Mozilla

Deux équipes de hackers se sont attaqués à Firefox pendant la competition Pwn2own : 2 failles ont été trouvés (avec patch déployé dans la foulée par l'équipe de Firefox).

L'impact était modéré, car le système de sandboxing de Firefox est très efficace mais l'équipe a quand même corrigé rapidement par sécurité.

Combien de qubits faut-il pour casser les algorithmes de cryptographie à clé publique ? Le chiffrement RSA à 2048 bits "pourrait être cassé par un ordinateur quantique à 1 million de qubits en une semaine"

#Sécurité #Cryptographie #Quantique #ML-KEM #RSA

En soi c'est pas encore trop effrayant : il faudrait une semaine pour casser une clé RSA 2028 bits avec un ordinateur quantique d'une puissance qui n'existe pas encore. Mais ça veut dire qu'on pourrait déchiffrer un bloc chiffré dans le futur certes mais c'est pas encore trop grave.

Par contre pour rester dans une sécurité raisonnable il va falloir commencer à migrer vers des algorithmes post quantique comme ML-KEM cité dans l'article, qui a été standardisé récemment (février 2025) et on trouve déjà des implémentations (au hasard cette lib TypeScript). C'est important, car c'est des algos censé résister aux ordinateurs quantiques donc garantissant un chiffrement qui survivra dans le temps.

Maintenant, qui dit nouveaux algorithmes dit aussi : peu d'étude approfondie, peu d'audit en sécurité, peu d'audit des implémentations, etc. Donc il faut quand même garder une part de méfiance.

Divers

21 ans de Korben - Merci pour votre fidélité ! | Edito de Korben | Le site de Korben

#Blogging

Le blog de Korben a 21 ans ! Déjà bravo !

Ensuite je note l'abandon des réseaux sociaux pour se reposer uniquement sur le flux RSS ! Bah pour le coup je comprends, et je trouve que le RSS (qui fait partie du Web 1.0) est au final bien plus social que toutes les plateformes du Web 2.0 (ou Web "social").

Memory-safe sudo to become the default in Ubuntu - Trifecta Tech Foundation

#Ubuntu #Rust #Sudo-rs #Sudo

À partir de la version 25.10 (donc à partir d'octobre 2025) d'Ubuntu, ce ne sera plus la commande sudo qu'on trouve partout qui sera utilisée par défaut mais sudo-rs une ré-implémentation en Rust avec pour but d'être Memory Safe. sudo-rs ne sera jamais identique à sudo by design mais vise à couvrir la grande majorité des uses cases de sudo donc il faut s'attendre à quelques petits changements à la marge.

Les 7 bases de données à connaître pour pas passer pour un con -- @cocadmin

#Data #Bases-de-données

https://youtu.be/080p5Y2_wpg

Très bonne vidéo qui permet de comprendre les différents concepts / usages / stockages des bases de données en fonction du type de base de données.

Je trouve que ce genre de contenu manque, et en même temps : peu de gens ont besoin de manipuler tous ces types de bases de données donc c'est compliqué d'avoir tout en tête !

Si vous voulez savoir la différence les bases relationnelles, columnar, document, clef-valeur, time series, graph et vectorielles, c'est la bonne vidéo à regarder !

You can use C-Reduce for any language | Max Bernstein

#C-Reduce #Outil

C-Reduce est un outil qui permet (pas magiquement, il faut lui donner une commande et un message attendu) de réduire la taille d'un gros programme pour extraire la partie qui casse seulement. À la base c'est un outil pensé pour du C ou C++ pour remonter des bugs de compilation mais qui dans les faits fonctionne pour d'autres langages (l'auteur de l'article évoque un programme en Python, le Github de l'outil mentionne JavaScript et Rust).

L'idée est intéressante, et je pense que ça doit pouvoir s'appliquer à une recherche de bug plus générale !

I Want to Love Linux. It Doesn’t Love Me Back: Post 1 – Built for Control, But Not for People — fireborn

#Linux #Accessibilité #Aveugle

L'article explique comment ça se passe l'utilisation de Linux quand on est aveugle (et sûrement malvoyant). Et c'est l'enfer franchement… J'adore Linux, j'utiliserais rien d'autre comme OS si j'avais le choix, mais franchement faut que l'auteur veuille vraiment utiliser Linux (ou déteste vraiment les autres OS) pour utiliser un Linux aussi…

J'ai vraiment trouvé l'article intéressant ! Vraiment ! Et en même temps super triste… Surtout vers la fin ce passage :

And now that she wants to switch to Linux?
Now that she wants to take control of her own machine?

I want to give her something worthy of that trust.
I want to say yes, absolutely, come in, this is where the real tools live.

But I can’t.
Not yet.

Because the system still punishes you for trying.
Because it’ll lock you out silently and leave you with no speech and no logs.
Because the best I can offer her today is scripts, and breakage, and prayers.

And she deserves better.

Quand je lis ça j'ai envie de tout plaquer et créer une distribution Linux avec un vrai environnement de bureau accessible pour Linux out-of-box…

No Pain no Gain -- Boulet

#BD #Commerce-en-ligne #Commerce

Alors complètement d'accord sur l'enfer qu'est la commerce en ligne aujourd'hui...

S3E31 - Les débats -- @lespritcritique

#Politique #Esprit-critique

https://youtube.com/shorts/rlGQ35lEfrI

Le sujet est simple de prime abord : une entreprise qui fabrique du sel très pur qui a des usages (entre autres) pour les missiles anti-nucléaire et les fusées Arianes est en redressement judiciaire. Un "débat" a lieu à la TV entre deux personnages politiques, l'un du LR et l'autre de LFI. C'est deux visions du monde, c'est des attaques qui se produisent, aucun débat, pas de vrai discussion, résultat : on donne aucune information.

Ce que la vidéo montre ici c'est à quel point on passe à côté du sujet, et qu'on peut ne pas être d'accord sur ce qu'il faut faire de la situation, mais c'est pas en écoutant des marmottes se bagarrer (si vous n'avez pas l'image aller voir ici) de manière stérile qu'on va avancer…

La France devient le premier gouvernement à approuver les principes de l'Open Source des Nations Unies, qui encouragent la collaboration et les solutions évolutives, rejoints par 19 organisations

#DINUM #ONU #Open-Source #Souveraineté

La France devient le premier Etat à rejoindre la branche Open Source de l'ONU. Concrètement on verra plus ce que ça changera, mais on peut espérer que la DINUM ira dans une direction qui ira vers le financement de projet open source existant et une orientation plus ouverte des projets venant de la DINUM.

En tout cas, je suis sur principe plutôt content de cette décision. Maintenant il n'y a plus qu'à sauter le pas suivant : dégager les licences Microsoft de partout et basculer sur un système Linux ou BSD pour retrouver un peu de souveraineté de ce côté-là aussi !

why you need a mini creative project -- hello erika

#Créativité #Vidéo

https://youtu.be/sOrgc_eNQ5Y

L'autrice de cette vidéo explique qu'elle aime avoir un petit carnet carré avec elle dans lequel elle va dessiner / griffonner des dessins de ce qu'elle voit en vrai ou à partir de photos qu'elle a prise. C'est un petit projet créatif, avec aucun objectif de partage. C'est pour elle, pour se libérer l'esprit. Et elle encourage tout le monde à faire la même chose : avoir un petit projet créatif sans réel but autre que profiter de l'activité !

Elle donne d'autres exemples : peindre des pierres ramasser à droite et à gauche, le scrapbooking, des collages, collectionner des choses, prendre des photos, etc.

Je suis d'accord avec elle. On a tous une petite part de créativité qui demande à s'échapper de notre tête et faire sa vie. Peu importe comment ça s'exprime pour vous, si ça vous fait du bien (et que ça n'embête pas le reste du monde) : allez-y !

J'ajouterai quelques exemples : les LEGO, les kapla, l'impression 3D, le travail du bois, la peinture sur figurine, des petits projets de dev, la cuisine, tenir un blog (et encore ça peut rompre avec le côté "pour nous"). Ce sont des exemples, mais trouvez votre activité !

Reinvent the Wheel | Matthias Endler

J'aime bien cet article qui peut être résumé à une citation

Reinvent for insight. Reuse for impact.

Réinventer la roue est généralement déconseillé, ça coûte du temps, c'est généralement difficile de faire bien seul qu'en mettant beaucoup de gens, etc. Mais il y a un intérêt non négligeable à refaire la roue : apprendre.

Si vous faite vous-même quelque chose, même si au final vous le jetez pour prendre l'outil que vous aviez trouvé avant, vous aurez appris comment ça fonctionne et serez souvent plus pertinent dans l'usage de l'outil tout prêt !

Je trouve que c'est particulièrement le cas en informatique ou re-créer ne coûte que du temps !

VIDÉO. Un grondement effroyable, un glacier s’effondre en Suisse, le village de Blatten en partie enseveli - Le Hollandais Volant

#Science #Recherche #Divers

Je cite directement tout, je ne dirais pas mieux :

9 millions de tonnes de boues sont tombés de la montagne.
Ici une vidéo, ainsi qu’une phot avant/après :
https://x.com/InfosFrancaises/status/1927769509487603852
Voir aussi là :
https://www.rts.ch/info/regions/valais/2025/minute-par-minute/28897978.html

Le village était évacué depuis une semaine, car des signes ont été détectés que ça allait lâcher.

Je vous laisse imaginer ce qui se arrivé si l’on n’avait financé la recherche scientifique en matière de climat, de météorologie, d’hydrologie, de géologie, etc.

Dans un monde où l’on préfère économiser sur la recherche et l’éducation, ou encore fermer ou couper les fonds à des agences scientifiques (NASA, NOAA, EPA, etc. aux États-Unis) juste parce que la réalité ne plaît pas au pouvoir en place, je pense que les prochains cas comme ça risquent d’être autrement plus douloureux.

Oui ça peut faire rire de voir des types payés à installer des sismomètres ou des balises de détection, ou d’envoyer des satellites d’observation ou de télémétrie (des dites balises), mais au final c’est grâce à tout ça qu’on arrive à prévoir, prédire et protéger des gens.

C’est terrible qu’un village se fasse raser en quelques dizaines de secondes. Mais c’est incroyable que personne ne soit mort ou blessé. Et si l’on ne peut pas toujours empêcher les choses comme ça, on peut souvent les prévoir et protéger les populations. Ce n’est pas un miracle : c’est la science et la recherche scientifique à l’œuvre.

J'ajouterai juste deux choses.

Là Timo parle de réalité scientifique pourtant fortement par certains (en particulier à l'extrême droite (USA en particulièrement pointé), parce que ça ne leur plait pas), mais on retrouve les mêmes soucis en Europe ou même en France.

On pourrait aussi parler de vérité historique largement rejeté par certains pour pouvoir réécrire une histoire nationale qui leur plaît plus (sauf que ce qui compte c'est pas leurs histoires mais l'Histoire). Et ça pourrait nous conduire à d'autres crises très graves. En France aussi !

Crédit photo : Générée via Mistral AI avec le prompt suivant :

Illustrate a vibrant scene of a person engrossed in reading a newspaper, surrounded by a stack of various newspapers and magazines. The setting should be warm and inviting, perhaps in a cozy café or a well-lit study. Include elements like a steaming cup of coffee, a vintage desk lamp, and a background hinting at a bustling newsroom or a cityscape visible through a window. The focus should be on the act of reading and the tactile experience of holding a newspaper, with headlines and text subtly visible to emphasize the theme of press and news.