PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Concernant les migrants et tout le reste

mercredi 25 avril 2018 à 19:25

Ce week-end, ça a parlé migrants : il faut dire qu’un groupe de néo-nazis et autres fasho sont allés faire le cirque dans la montagne pour bloquer la frontière de la France pour empêcher ceux qui fuient la guerre de venir se réfugier sur un bout de notre planète qu’ils appellent « chez nous ».

Je passerai sur ces connards d’extrême droite, ils ne méritent pas que j’en parle d’avantage (j’en reparlerai peut-être quand ils seront tous dérrière les barreaux, mais 1) ça n’arrivera pas et 2) heureusement qu’on a droit de penser et d’avoir les idées que l’on veut dans ce pays qu’est la France — oui, même les nazis ont droit à la tolérance : mon avis est que seuls les paroles et les actes sont condamnables, pas la pensée).

Non, ce qui me fait le plus chier dans l’histoire, c’est qu’on sait d’où viennent les migrants. On sait pourquoi ils viennent ici.

Je pense aussi que personne ne souhaite partir de chez soi, et que si ces réfugiés avaient le choix, ces gens resteraient chez eux. Le problème c’est qu’ils n’ont pas le choix : leur chez eux n’existe plus et leur pays est en feu et en ruines.

En fait, le problème de les accueillir ne se poserait même pas… si on allait simplement péter la gueule à ce salopard d’El Assad, ou l’autre connard de président Turc et bien autres dictateurs ou seigneurs de guerre en Afrique qui ont pour divertissement de lâcher des bombes, de descendre des avions, de gazer ou fusiller des citoyens sur leur temps libre.

Je sais que ça fait un peu « gendarmes du monde », mais à un moment faut arrêter de discuter : ces cons tuent des civils. Leurs propres civils. Ils emprisonnent des innocents, fusillent des reporters… bref, ce sont des dictateurs et des terroristes qui bafouent les droits de l’humain.

On ne va pas me dire qu’on ne peut rien faire, si ? On va pas me faire croire que les civils là-bas veulent rester sous le régime d’un dictateur plutôt qu’on vienne les aider à mettre en place un vrai système "démocratique" (ou au moins respectueuse des gens).

Le truc c’est qu’il y a du pétrole en jeu, et des relations avec la Russie (et l’autre autre con de Poutine, aux méthodes non différentes que les deux précédents).
Ah et y a aussi ceux qui disent que ça fait trop « esprit colonialiste » ; ce qui n’est pas faux dans un sens, mais j’aimerais tout de même avoir l’opinion des civils là-bas : ils préfèrent qu’on les laisse se démerder ou qu’on vienne les aider sur place à leur débarrasser des responsables de leur misère ?

Donc oui, des embarcations de migrants qui coulent, ou des gens qui crèvent de froid, c’est plus que triste. Mais le pays où je vis choisit de laisser faire ça.

Pire, une majorité de gens votent pour des gens payés 15 fois le smic à rester les bras croisés et à lâcher une larme ici ou là quand une caméra les filme. Voilà pourquoi je trouve que tout ça est juste une immense hypocrisie politique. Une hypocrisie qui tue, oui, mais une hypocrisie sans nom quoi qu’il en soit.

C’est ça qui est le plus honteux dans l’histoire.

Les frontières en montagne et les cons qui y vont ne sont pas le problème.

Le problème est en amont. On choisit juste de l’ignorer parce qu’il n’est pas chez nous.

Un chiffre, une majuscule, un caractère spécial et visiblement beaucoup de drogue

mardi 10 avril 2018 à 21:02

L’autre jour je passe à côté de ça (dans ce tweet) :

un formulaire de mot de passe complètement débile
En gros, pour s’inscrire sur ce site, il faut un mot de passe et un ID. Et comme tous les sites, il y a des règles pour choisir un bon mot de passe et un ID. Sauf qu’ici, les règles sont totalement débiles : l’une d’elle décide que le nom d’utilisateur doit avoir entre 6 et 12 lettres, mais surtout pas 9. Quant au mot de passe, les règles sont totalement à côté de la plaque : pas plus de 4 fois le même chiffre, pas plus de 12 caractères…

Je ne sais pas ce que la personne qui a mis ça a fumé, mais il a vraiment trop dû en prendre, gros.

Qu’on veuille pousser les gens à prendre l’habitude de choisir des mots de passe complexes et surtout longs, c’est une bonne chose. Mais là c’est totalement contre-productif. Généralement, quand on limite la taille d’un mot de passe, c’est parce que le système qui gère les mots de passe et les ID des utilisateurs ne peut pas stocker des chaînes de caractères trop longs. À la base, ces « règles » étaient là pour ça. Donc ajouter une clause « entre 6 et 12 caractères » est d’une absurdité totale.

De plus, dans tous les cas, quand on stocke un mot de passe sur le serveur, quand on sait s’y prendre, ON NE STOCKE PAS LE MOT DE PASSE EN CLAIR. On utilise un algorithme de hashage par dessus le mot de passe. On prend également soin d’ajouter dans l’algorithme de hashage des informations comme un « salt » au d’autres informations (navigateur, IP, date…). Sans entrer dans les détails, il s’agit d’ajouter des informations supplémentaires avec le mot de passe pour augmenter drastiquement sa solidité.

Une conséquence du hashage (un algo à sens unique qui offusque le mot de passe de façon irrémédiable), est que quelque soit la longueur du mot de passe (8, 12 ou 4579 caractères), on obtiendra toujours une chaîne de caractères unique d’une longueur bien précise : 32, 64 ou 128 bits caractères. C’est cette chaîne qui est alors stockée (et non pas le mot de passe lui-même).

Avec ceci en tête : expliquez-moi pourquoi mon mot de passe ne peut pas être aussi longue que je le souhaite ?

Par ailleurs, que mon mot de passe contienne des lettres minuscules ou majuscules, des chiffres, des caractères non-alphanumériques ou encore des kanji, de l’hébreu ou même des émoticônes, ça ne devrait jamais poser le moindre problème.

À nouveau : expliquez-moi quel système vous utilisez pour que vous soyez incapables d’accepter des signes de ponctuation ou des caractères inhabituels ? C’est quoi votre problème ?

Laissez les utilisateurs faire : s’ils veulent mettre des smiley dans un mot de passe, c’est leur problème. C’est à eux d’être assez informés pour savoir que les émoticônes c’est la merde et selon les appareils ils sont tous différents. C’est à eux de choisir de mettre des kanji dedans, et de pouvoir les reconnaître (et savoir les lire).

Plutôt que de prendre les gens pour des cons, apprenez leur à être moins cons. C’était pas un des buts d’internet : informer le monde ?

Dans un contexte où la sécurité des données est primordiale, il n’y plus aucune raison pour limiter la complexité et la longueur des mots de passe, si ce n’est votre incompétence technique (à celui qui code, ou plutôt à celui qui donne les ordres à celui qui code, c’est d’ailleurs généralement cette seconde solution…).

ÉDIT : on me fait remarquer qu’il y a un cas où une limite devient acceptable : quand il s’agit de limiter les données transférées au serveur à chaque connexion, et les données qui sont passées à la fonction de hashage. Si on utilise un mot de passe énorme, ces données sont également importantes et il s’agit là d’une faille de sécurité, permettant des attaques DDoS plus faciles.
Si je suis d’accord avec la remarque (il existe effectivement un risque pour le site, pas pour les données), ceci s’applique uniquement dans le cas où le mot de passe est énorme. Même s’il fait 4096 caractères de long, ça ne devrait pas être gênant. On est dans tous les cas loin des « 12 caractères ». De plus, ça n’explique pas pourquoi tant de sites interdisent les caractères dits « spéciaux »…

La politique retarde l’horloge de nos fours

vendredi 9 mars 2018 à 10:49

En fait, tous les fours/horloges/réveils en Europe sont retardés de quelques minutes depuis quelques semaines. La cause est un conflit politico-énergétique en Europe de l’Est.

La raison est que les horloges de ces appareils n’utilisent pas un cristal de quartz (comme les montres) ou le GPS (comme les téléphones) pour rester à l’heure, mais la précision de la fréquence 50 Hz du secteur : ils comptent une seconde qui passe pour chaque cinquante oscillation de la tension.

Or, quand la demande en énergie sur le réseau électrique augmente, la fréquence a une tendance à très légèrement baisser, et comme tout le réseau en Europe est interrelié, une surcharge en Espagne, par exemple, a des répercutions sur la fréquence du signal au Danemark ou en Turquie, et donc une incidence visible sur l’horloge de votre four.

C’est exactement le phénomène qui se produit ici : en l’occurrence, les tensions politiques entre la Serbie et le Kosovo font que le premier qui achète de l’énergie au second s’est vu refuser une partie de son courant.
Du coup, les besoins en énergie de la Serbie ont été « pompées » sur tout le reste du réseau européen, déséquilibrant ainsi tout le circuit et réduisant alors légèrement la fréquence, passant ainsi à 49,9 Hz, par exemple.

Pour ceux que ça amuse : ce lien de SwissGrid montre la fréquence du réseau électrique en Suisse en temps réel, ainsi que le retard (en secondes) que le réseau a accumulé (à cet instant, il est à 49,982 Hz et le retard est de 342 secondes). Il serait marrant de regarde en plein été (quand la demande d’électricité sera moins forte) et voir le si le retard a été rattrapé, voire compensé.


Ceci est un cas très intéressant sur les causes de certains phénomènes et les conséquences des conflits politiques.

On dit qu’il faut toujours différentier la causalité de la corrélation, et c’est vrai : certains phénomènes peuvent être liés, mais ça ne veut pas dire que l’un est la cause de l’autre.
Ici, le phénomène de causalité est assez improbable : je suis en admiration sur le fait qu’un conflit politique entre le Kosovo et la Serbie arrivent à retarder des horloges au Danemark…

Un autre exemple (personnel) qui me vient en tête sur ce genre de causalité improbable, c’est quand j’ai eu un gros pic de visites sur mon article « Pourquoi se déshydrate-t-on en buvant de l’eau de mer ».
En fait, suite à un épisode d’un sorte de "Koh-Lanta" où des participants s’étaient déshydratés alors même qu’ils avaient de l’eau de mer à disposition, les téléspectateurs avaient recherché en masse pourquoi il ne fallait pas boire l’eau salée sur les moteurs de recherche et un grand nombre de personnes étaient arrivés sur mon blog.

Évitement fiscal

mardi 6 mars 2018 à 19:15

Évitement fiscal.
Ça y est, c’est le nouveau terme qu’ils emploient.

Évitement.

ÉVITEMENT.

Je rêve.

Aux journalistes, médias, politiciens, ministres et tous les autres : quand on parle des rapaces qui planquent leurs thunes dans les paradis fiscaux pour ne pas avoir à contribuer aux dépenses nécessaires au fonctionnement de la société dont ils profitent, la moindre des putains de choses serait de ne pas minimiser leur action qui pourrit la vie des gens.

MERDE.

Merci.

Les trucs qui me font détester votre site web en 2017

mercredi 1 novembre 2017 à 07:16

photo of an agry cat
Quatre années et demie après mon premier article à ce sujet, je me permets de mettre à jour la liste ici, vu que les mœurs ont évoluées et les pratiques de web-design de merde également.

Les popup pour la newsletter

Le grand gagnant cette année. Oui, vous voulez mon e-mail, on a compris. Mais vous ne l’aurez pas.
Vos popup sont chiantes, m’empêchent de lire, me freinent dans ce que je fais et m’obligent à dégainer la souris alors que je fais tout avec mon clavier. Arrêtez.

Idem pour les popup demandant à vous suivre sur les réseaux sociaux.
De tout façon, si on tombe sur votre site, c’est probablement déjà via Facebook ou Twitter, donc on est probablement déjà abonnés et si ce n’est pas le cas, alors on peut le faire depuis Facebook ou Twitter. Et puis si ce n’est pas le cas, c’est sûrement qu’il y a une bonne raison aussi.

Personne n’a rien contre un simple bouton avec un lien « suivez nous sur Facebook » ou « abonnez vous sur Twitter ». Pas la peine, d’en rajouter une couche…

Les popup pour les applications mobile

Même remarque pour les applications mobile des sites web. Non, je ne veux pas installer une application pour lire un article de votre site : j’ai déjà une application pour ça et ça s’appelle mon navigateur.

Je ne veux pas installer 15 navigateurs pour lire 15 sites différents, ok ? (Car avouez que tout ce que font ce genre d’appli, c’est récupérer la page web et l’afficher à l’écran, rien de plus…).
Gardez les heures-hommes de votre staff pour faire un travail de rédacteur, pas une énième appli pleine de pub sans valeur ajoutée.

La redirection vers site mobile

Ça aussi, c’est super chiant : oui le mobile et le desktop sont deux mondes différents et dans certains cas il y a besoin d’avoir des expériences utilisateurs spécifiques, mais est-ce le cas pour afficher du texte à l’écran (blog, news…) ? Vous pouvez pas vous tourner vers du responsive-design plutôt ? Ah ben c’est sûr, ça demande quelques compétences supplémentaires en CSS (et donc ça se paye), mais on y gagne largement à plus long terme : un seul thème à maintenir, une seule URL, etc.

D’ailleurs, un site entièrement mobile c’est chiant lors du partage : je partage le lien mobile ou le lien desktop ? Et je ne parle pas du fait que la redirection se fait toujours dans un sens mais il n’y aucune détection dans l’autre sens (passage vers le site desktop quand on visite un site mobile depuis un PC).

La meilleure solution à mes yeux (après un site compatible desktop et mobile) reste encore de mettre un lien en bas de la page, comme le fait Wikipédia.

Flash

On est en 2017.
Flash est mort.
Get over it.

Java

On est en 2017.
Java est encore plus mort qu’avant.
Get over it.

Silverlight

On est… 2017 *paf*
Lol ?

Les lecteurs HTML5

Flash, Java et les autres ont laissé place aux nouveaux éléments HTML5 dédiés. Les navigateurs utilisent tous leur propre interface de lecteur mais qu’il est aussi possible d’outrepasser ça en JavaScript. Mais de ce cas, il faut faire ça bien, sinon… ben ça foire ! N’est-ce pas Vimeo, qui empêche la lecture d’une vidéo si on désactive la lecture automatique ?

Et bordel de merde, cessez de lancer toutes les vidéos de façon automatique ! Non seulement vous volez la bande passante que je paye (à qui j’envoie la facture, après, hein ?) mais surtout c’est emmerdant à mourir d’avoir des vidéos, sons et autres pubs qui se lancent. Heureusement ces bons vieux navigateurs ont de quoi pallier ça.

Les messages pour les cookies

Ouais alors celui-ci, je sais.
JE SAIS que c’est apparu à cause de la Loi : la loi oblige les sites-web à indiquer aux visiteurs qu’ils utilisent des cookies pour tracker les utilisateurs. L’idée n’est pas mauvaise, mais sa mise en forme est mal fichue.

Sur 80 % des sites, vous avez maintenant un bandeau « acceptez-vous les cookies ? Oui ou Oui ? ». Car effectivement, le bandeau (qui prend une place monstrueuse, surtout sur un petit écran de mobile et qui en plus se trouve en position: fixed;), ne nous laisse en fait jamais le choix : soit on accepte… soit on va se faire foutre car il n’y a jamais d’option « non ».

Je bénis les extensions de navigateur comme I don’t care about cookies qui me permet de ne pas subir cette merde. Quant aux cookies, je configure mon navigateur pour qu’il ne conserve que les cookies légitimes. C’est en place dans tous les navigateurs depuis 15 ans, alors leur loi à la con, ils peuvent se la @µµ%£ dans le ¥À"{⋅Ð≥¯.
Si je suis assez grand pour cliquer sur le « oui » de votre site, je le suis également pour cliquer sur « non » dans mon navigateur.

Les sites pour tel ou tel navigateur

On est retourné 20 ans en arrière le jour où un rigolo a décidé de faire des sites spéciaux pour Google Chrome ou bien pour Microsoft Edge (étrangement, des sites qui ne marchent QUE dans Firefox, y en a pas des masse, je n’en ai encore jamais vu en fait).

Alors ouais, tous les navigateurs n’en sont pas au même point. Mais faire un site qui ne marche qu’avec un seul navigateur (alors qu’il y a en plein d’autres qui sont légitimes tout autant) c’est n’est pas faire du web, c’est créer un gadget. Pour votre business, vous voulez un gadget ou un site-web ?

Si vous n’avez pas le temps ou l’envie de vous casser le cul à apprendre à faire un site web, assumez et puis c’est tout, cas là c’est bel et bien un choix délibéré que d’être un gros fainéant. Mais ne venez pas me dire d’installer un navigateur en particulier juste pour vous. Je vous le dis : si mon navigateur n’est pas assez bon pour vous, alors votre site n’en vaut pas la peine.

Le champion ici c’est évidemment Google Chrome, qui intègre tout un tas de technos non-standards détectées par aucun autre navigateur (et que les webmasters utilisent en masse).

Et je ne parle pas des sites tout à fait fonctionnels dans tous les navigateurs mais dont l’éditeur a décidé que les utilisateurs d’autres navigateur que le leur n’ont pas le droit de lire. Ceux là peuvent clairement aller se faire voir.

Les sites qui ne marchent pas

Tout simplement un site avec un formulaire qui ne fonctionne pas, un bouton qui ne fait rien ou des tas de liens morts. Dites, ça vous arrive de tester votre site ?

Les sites anti-adblock

On est en 2017, la publicité est mo… *paf*

Ok, je pense que le message de fond n’est pas mauvais : un site est un business comme un autre et ça a un coût, surtout quand on a une équipe de rédacteurs à payer à la fin du mois. Mais il faut bien se rendre à l’évidence : au delà du problème du tracking, certains sites ont mis un tel niveau de publicité qu’il en est totalement inutilisable : la page met 2 minutes à charger, on a des popup partout, des liens débiles, des liens trompeurs… C’est juste devenu im-po-ssible. Essayez vous-même : je suis sûr que vous même utilisez un bloqueur de pub, y compris sur votre site.

À cause de ça, j’en suis à un point où je ne peux même pas dire aux sites de mettre de la pub de façon normale, car ça n’arrivera jamais et que de toute façon tout le monde a déjà un bloqueur de publicité actif et fonctionnel. Donc ça ne servirait à rien, il est trop tard maintenant, la publicité est morte de vos mains.

Les sites annonceurs ont tué leur propre business et maintenant ils pleurent. La solution, je sais pas moi, innovez ? Inventez un autre système pour gagner des thunes ? Je dis pas que c’est facile, ni simple, mais c’est 1) pas mon problème et 2) on n’a rien sans rien, surtout après avoir tout cassé (ça serait la moindre des choses que de le réparer, non ?).

Les formulaires de merde

Juste 500 caractères pour laisser une review, un commentaire ? Je dis non.

Aussi, un champ de recherche en HTML, ça peut s’agrandir, avec la souris. Alors cessez d’utiliser resize: none; : c’est débile, chiant, inutile.

Des champs qui ne sont pas liés à leur <label> ? Vous avez appris à coder avec Dora l’Exploratrice ? Avec Franklin la tortue, peut-être ?

Les sites avec une redirection foireuse…

… ou inexistante.

Je tape "site.com" dans ma barre d’adresse et cela produit une erreur. Pour accéder au site, je dois mettre "www.site.fr". Généralement il y a moyen de mettre une redirection automatique avec une seule ligne dans un fichier, mais certains sites ne le font pas. C’est chiant.

Les sites avec une fausse sécurité

Les banques sont championnes pour ça : ils ont bien le petit cadenas, ils ont bien un formulaire sécurisé, mais elles ont aussi un code pin à 4 chiffres.
Vous savez combien de temps je met pour générer et afficher tous les codes à 4 chiffres possibles avec mon ordinateur ? 515 millisecondes (en JS, qui est loin d’être rapide comme langage). Voilà. C’est avec ça que vous protégez mon argent.

Alors qu’à cette vitesse, un vrai mot de passe avec chiffres, minuscules, majuscules long de 6 caractères, je mets déjà 1 mois. Long de 12 caractères, je mets 5,269 milliards d’années.

Moi je vous confie mon argent que vous protégez par une porte ouverte sans serrure, et vous, quand je me rend au guichet, vous mettez une chaîne sur le petit stylo, des fois que je vous le volerait… Vivement le bitcoin partout qu’on se passe de vous, les banques, hein.

Et ceci s’adresse aussi à tous les sites qui ont l’une de ces pratiques :

(MÀJ : oui, je sais que les banques utilisent des méthodes un peu plus poussées et pas juste un code pin. Encore heureux. Mais bon, Google, Steam, Facebook et en fait beaucoup de sites le font aussi. Je vois pas pourquoi, la sécurité d’une banque devrait toujours rester en deça de la sécurité d’un compte permettant de jouer aux jeux vidéo. Je crois que même WoW utilise des token RSA ([i]ÉDIT: Étienne me signale que Blizzard produit bien des token RSA pour WoW)…)[/i]

Les sites qui désactivent le clic-droit, le clavier ou autre

Ceux là me font rire : je ne peux pas faire un clic droit sur une image pour en conserver une copie sur mon ordi ? Ben c’est pas grave : je cherche l’image dans le code source. Pareil pour les vidéos. Pareil pour… tout ce que votre site affiche, en fait.
Ces protections sont inutiles, elle font juste perdre du temps à tout le monde.

De façon générale : laissez ma souris et mon clavier tranquille. Je n’ai pas besoin d’un menu spécial ou de raccourcis clavier redéfinis pour votre site.

Même remarque (reçue dans l’oreillette) pour le scroll : sans déconner, c’est quoi cette manie de faire un scroll latéral, ralenti, pâteux ou saccadé ? J’ai configuré ma souris pour qu’elle défile la page à la vitesse que je désire. C’est pas pour que votre site vienne imposer la votre.


Bon.
En 2017 le web n’est pas tout noir de couleur non plus. Voici quelques trucs qui me font dire que vous avez pensé à vos utilisateurs, notamment dans les formulaires :

illustration de Magnus Bråth