#Mes plaisirs

Cela fait suffisamment longtemps que je suis dans cette nouvelle vie professionnelle - j'ai donc le recul nécessaire - et je peux donc affirmer que j'ai ENFIN du sens dans mon travail et une reconnaissance réelle de mes employeurs.

J'ai toute l'expérience de m'être brûlé les ailes tel un Icare avec une euphorie qui a conduit à un burn-out dans le passé. J'ai appris des mes erreurs, j'ai mûri, j'ai grandi. Ce n'est donc pas une douce illusion, un rêve éveillé, mais une réalité et du "on ne peut plus concret".

Je me lève le matin avec de la motivation, de la satisfaction et le plaisir de savoir que je fais quelques choses utiles, innovantes et impactantes sur fond de solutions et thématiques **opensource**. "Quelques choses" est au pluriel, il n'y a pas de fautes, car il s'agit d'un euphémisme : dans les fait, il y a PLEIN de choses !

#Mes peines

L'annulation pour cette année et la fin du festival Passage en Seine. Tout ça a cause de quelques personnes. Tout est expliqué assez longuement sur la page du site. Très triste d'apprendre ça. PSES j'y vais depuis les débuts, j'y ai donné un certain nombre de conférences dont quelques-unes qui me tiennent particulièrement à coeur. J'avais un projet de nouvelle conférence pour cette année. Ce ne sera pas le cas.

#Vus ou entendus

Au hasard d'une écoute, je tombe sur <https://www.youtube.com/watch?v=trO...> la chanson d'Hoshi - Mauvais rêve Les paroles /le texte me touchent comme toute personne qui écoute cette chanson. D'Hoshi je connais bien évidemment son tube La Marinière, mais j'ai ensuite découvert "Amour censure" Je n'écoute pas beaucoup de musique, surtout des chansons de mon adolescence, mais pour le coup j'ai envie d'en savoir plus et de découvrir l'univers cette artiste, atypique.

Dans un tout autre registre, j'ai réécouté car je l'avais en ver d'oreille le générique de fin de l'anime Uchuu No Stellvia - Ending 2 - The End Of The World Je n'ai pas vu l'anime. Il date de 2003. Mais j'aime beaucoup cette chanson que j'ai dans un dossier plein de génériques d'anime. Ça me ramène à une époque plus de 25 ans en arrière. Et parfois ça fait du bien.

Autre moment de nostalgie, la chaîne Youtube MeanCatTV. Une chanteuse et un musicien qui l'accompagne font des reprises de génériques de dessins animés des années 80-90 (génération Club Dorothée et autre), en mode chanteuse à voix et guitare accoustique. Sympa, nostalgique, un petit succès mérité. J'adhère.

Toujours dans les cover, la reprise de la chanson "I have the power", chanson du film d'animation mettant en scène Musclor (He-Man) et sa soeur She-Ra, chanson connue pour sa version française chantée par (Bernard Minet & Corinne Sauvage - She-Ra j'ai le pouvoir - Générique T.V. | AUDIO -1986 )

Enfin en écoute depuis quelques temps mais je m'aperçois que je ne l'avais jamais mentionné, le podcast Crossover de Frédéric Sigrist. Complémentaire à Blockbuster le podcast qu'il anime chaque été sur FranceInter, le podcast Crossover est focalisé sur l'univers déjà très large des Comics. On retrouve la qualité et le savoir-faire de Frédéric. Ecoutee Indispensable

# Mes projets

Tous les jours où je fais du télétravail je fais de la marche. Et tous les jours sur ce parcours dont une zone piste cyclable/piétonne, je trouve des déchets (cannette pour la plupart) jetés négligemment parfois à quelques mètres d'une poubelle (il y en a tous les 200 mètres !). Lassé de ces incivilités, je me suis procuré une pince télescopique pour ramasser les déchets et quand je fais ma promenade, je ramasse et jette ensuite dans une poubelle pour le recyclage. C'est rien. Mais c'est utile. Quand je vois que Mononoke ou Nausicaa, a à peine 2 ans, savait dire bien fort "c'est pas bien le Monsieur il jette par terre alors qu'il y a une poubelle" créant un sentiment de honte à la personne qui venait de jeter à quelques mètres d'une poubelle, la faisant ramasser et jeter dans la dite poubelle, je me dis que je dois aussi être un exemple et faire de mon mieux pour respecter un peu la nature. Mon dernier vol en avion remonte à des années (et je ne le prenais qu'une fois par an), je recycle /trie mes déchets, fais du compost, profite de la seconde main et des recycleries, achète très peu. Ce nettoyage régulier, ce n'est pas pour me donner bonne conscience, c'est juste que j'estime important de me respecter moi et les autres. Ce que certains ne font pas, par manque d'éducation, de civisme, bêtise...

# Quelques liens intéressants

Floor796 est une scène animée montrant la vie de personnages issus de diverses œuvres au 796e étage d'une immense station spatiale. L'animation s'enrichit régulièrement de nouveaux blocs (pièces) et de personnages issus de films, de séries télévisées, de jeux, d'anime, de mèmes, etc. Le projet est créé par un auteur en tant que hobby depuis 2018..

Comme ça ne rime à rien de numéroter pour plusieurs semaines un seul article de note, je vais changer la numérotation et indiquer la plage de date pour laquelle correspondent ces notes pluri-hebdomadaires. Je publie car sinon cela repousse encore à une semaine et je n'aurai pas forcément beaucoup plus de contenus. On verra si ça reprend un peu plus en quantité dans les prochaines semaines.

#Mes plaisirs

Firefox propose maintenant la possibilité d'avoir les onglets dans une barre verticale sur le côté, pour moindre perdre d'espace en hauteur sur les écrans qui sont tous 16/9ème voir 21/9ème de nos jours. J'ai activé cette fonctionnalité et après un petit temps d'adaptation je suis convaincu. En effet avec la taille des écrans que j'utilise au quotidien, ce format de disposition des onglets est beaucoup mieux adapté. Je recommande.

Free augmente sans prévenir le débit des Freebox en upload. Depuis l'article, toujours pas d'annonce officielle ou de nouveau firmware pour changer l'affichage des débits maximum théoriques (que l'on peut donc dépasser dans la pratique). Car l'interface de Freebox OS annonce des débits max qui sont dépassés dans les graphiques /courbes lors de mes tests réalisés via les logiciels Nperf (serveur Free en face) et SpeedTest (Serveur Orange en face). Toujours bon d'avoir un débit en upload le plus élevé possible, même si ce besoin de vitesse n'est que ponctuel.

Depuis un moment, j'ai des écouteurs sans fil Bluetooth de la marque Samsung, modèle Galaxy Buds 2. Je les utilise au quotidien pour écouter mes podcasts et depuis quelques temps, un des écouteurs avait un problème de son, avec un son plus faible que l'autre. Le soucis ne venait pas de mon audition qui aurait un soucis car j'ai testé l'écouteur dans l'autre oreille, même soucis. J'ai testé d'autres écouteurs, pas de soucis. J'ai réinitialisé l'association, l'application liée aux écouteurs, toujours le soucis. J'ai corrigé de façon provisoire en jouant sur la balance gauche-droite. Mais d'un seul coup, son très faible dans l'écouteur.

J'ai cherché un peu et trouvé des tutoriels sur Youtube qui donne la réponse : encrassement de la grille de protection du haut-parleur. Il faut faire sauter la grille (en la décollant avec une aiguille), nettoyer l'intérieur et remettre. J'ai fait de même sur l'autre écouteur et du coup je retrouve un son plus fort (donc permettant de mettre le volume moins fort) sur les deux écouteurs. A savoir, même si ça semble propre, les écouteurs se salissent avec le temps, le sérumen de l'oreille passant dans la grille.

Pour comprendre et voir le tuto

#Mes peines

Toujours une situation personnelle compliquée avec des hauts mais des bas très bas... que je n'évoquerai pas publiquement car cela reste du domaine du privé.

#Vus ou entendus

Sur la chaîne YouTube de l'otaku PegasusLeVrai une vidéo de 10 minutes qui permet d'apprendre ou de redécouvrir toutes les références dans Hokuto no Ken / Ken le survivant. Petit plaisir.

Toujours sur YouTube Critique objective en 10 minutes de City Hunter, qui permet de remettre le manga dans son contexte et de montrer toutes les qualités de cette œuvre

# Quelques liens intéressants

Pourquoi les jeunes sont devenus si nuls en informatique. Au delà du titre c'est l'ensemble de la réflexion qui est intéressante, avec un partage/témoignage d'une époque que j'ai moi-même connu et dont je suis moi-même issu.

#Mes plaisirs

Mes plaisirs actuels sont avant tout lié à mes activités professionnelles. Je ne m'enferme toutefois pas dans le boulot ; j'ai un bon équilibre avec la vie personnelle avec ce nouveau pan de ma vie professionnelle. J'ai, je pense et je l'espère, atteint une certaine maturité, stabilité, enfin. Début février, j'ai validé la période d'essai et je suis donc officiellement en CDI chez mon nouvel employeur ! Il y a un côté symbolique et rassurant à la fois, même si cela ne faisait pas de doute.

Je refais du code SPIP ! En effet, pour pouvoir faire évoluer le site de mon entreprise (actuellement une simple page statique), quoi de mieux que de faire avec ce que je connais, à savoir le CMS SPIP !

Et surtout, je retravaille la plupart du temps avec comme OS principal une distribution GNU/Linux. J'ai mis en place un double boot, pour pouvoir garder Windows pour les fois où cet OS peut s'avérer nécessaire, mais je boote chaque matin sur GNU/Linux par défaut. Et je suis bien. A cela s'ajoute une meilleure réactivité, moins de consommation mémoire pour les mêmes usages/logiciels lancés au système d'exploitation prêt, un accès à un vrai terminal en natif... Que du bon.

Plaisir plus personnel, j'ai passé le compteur de la 3.000 ème publication sur le blog. Il n'y a pas 3.000 articles en ligne, du ménage a été fait pour supprimer du vieux contenu il y a quelques années. Ce compteur incrémente avec les années, le blog a 20 ans, quelque part c'est peu... C'est plus un symbole qu'autre chose.

#Mes peines

Voir en numérotant cette série de note hebdo que j'ai pris du temps et que je n'ai pas forcément beaucoup de choses à raconter... Un quotidien familial compliqué, de la fatigue... Les choses en bougent pas/n'évoluent pas avec le temps. Ajouter à ça le fait que c'est moche de vieillir...

Dans un domaine plus geek, j'ai vu passé l'annonce de https://blog.journalduhacker.net/in...> " title="Fin du Planet Libre">Fin du Planet Libre sur le blog du Journal du Hacker Le Planet Libre a connu son apogée dans les années 2010 lorsque le blog était le principal moyen de partager et de diffuser. Mon blog également à son apogée à cette époque était relayé sur ce Planet (et d'autres, celui de Mozilla pour les articles sur Firefox le navigateur et FirefoxOS, l'OS pour smartphone par exemple).

#Vus ou entendus

Pas grand chose qui est retenu véritablement mon attention... Si ce n'est ... la série Bref. Je connaissais un peu le concept pour avoir vu quelques épisodes de la première saison, mais sans y avoir porter plus d'intérêt. Avec la sortie de la saison 2 et la mise à disposition de la saison 1 par la même occasion sur le même canal de VOD (Disney +). Il y a déjà beaucoup de critiques de ces 2 saisons avec l'originalité et le renouveau de la saison 2, je ne vais pas détailler et faire une longue critique. Je dirai essentiellement que j'ai beaucoup aimé les 2 saisons et l'évolution du format, du contenu. Quarantenaire, geek, avec une vie très différente du personnage principal (jamais fait de collocation, en couple depuis 23 ans, casanier, n'ayant pas fait de soirée alcoolisée...), j'ai toutefois beaucoup aimé. J'ai beaucoup aimé la vérité des situations, le vécu et les aspects humains. J'ai enchainé les 2 saisons en quelques soirée tant c'est addictif. Le personnage principal dont on ne saura jamais le nom et tous les personnages sont très bien écrits, les dialogues sont justes. J'ai compris le succès de la 1ère saison et valide l'engouement pour la 2nde ! J'ai beaucoup aimé les easter-egg, les clins d'oeils, références et guests/invités. Bref, j'ai vu la saison Bref !

# Quelques liens intéressants

L'intégrale de Téléchat, la série live qui parlera et qui aura traumatisé pas mal d'enfants des années 80 est disponible en intégralité sur Youtube (saison 1 & 2).

Chez Cyrille Borne, sur son site Restez-curieux, un article de réflexion sur quoi faire avec un site qui a plusieurs centaines (milliers) d'articles, vieillissant et l'impact que ça a dans le référencement et la visibilité sur le web : À la conquête de Google. Ménage. Cela me fait réfléchir pour le présent blog. Est-ce que j'ai le temps, l'envie et le courage de faire le travail nécessaire pour relancer comme il faut ce blog ou est-ce que je continue à me baser sur le lectorat existant, restant sans chercher à en faire plus. A méditer.

#Mes plaisirs

Mes plaisirs actuels sont avant tout lié à mes activités professionnelles. Je ne m'enferme toutefois pas dans le boulot ; j'ai un bon équilibre avec la vie personnelle avec ce nouveau pan de ma vie professionnelle. J'ai, je pense et je l'espère, atteint une certaine maturité, stabilité, enfin. Début février, j'ai validé la période d'essai et je suis donc officiellement en CDI chez mon nouvel employeur ! Il y a un côté symbolique et rassurant à la fois, même si cela ne faisait pas de doute.

Je refais du code SPIP ! En effet, pour pouvoir faire évoluer le site de mon entreprise (actuellement une simple page statique), quoi de mieux que de faire avec ce que je connais, à savoir le CMS SPIP !

Et surtout, je retravaille la plupart du temps avec comme OS principal une distribution GNU/Linux. J'ai mis en place un double boot, pour pouvoir garder Windows pour les fois où cet OS peut s'avérer nécessaire, mais je boote chaque matin sur GNU/Linux par défaut. Et je suis bien. A cela s'ajoute une meilleure réactivité, moins de consommation mémoire pour les mêmes usages/logiciels lancés au système d'exploitation prêt, un accès à un vrai terminal en natif... Que du bon.

Plaisir plus personnel, j'ai passé le compteur de la 3.000 ème publication sur le blog. Il n'y a pas 3.000 articles en ligne, du ménage a été fait pour supprimer du vieux contenu il y a quelques années. Ce compteur incrémente avec les années, le blog a 20 ans, quelque part c'est peu... C'est plus un symbole qu'autre chose.

#Mes peines

Voir en numérotant cette série de note hebdo que j'ai pris du temps et que je n'ai pas forcément beaucoup de choses à raconter... Un quotidien familial compliqué, de la fatigue... Les choses en bougent pas/n'évoluent pas avec le temps. Ajouter à ça le fait que c'est moche de vieillir...

Dans un domaine plus geek, j'ai vu passé l'annonce de https://blog.journalduhacker.net/in...> " title="Fin du Planet Libre">Fin du Planet Libre sur le blog du Journal du Hacker Le Planet Libre a connu son apogée dans les années 2010 lorsque le blog était le principal moyen de partager et de diffuser. Mon blog également à son apogée à cette époque était relayé sur ce Planet (et d'autres, celui de Mozilla pour les articles sur Firefox le navigateur et FirefoxOS, l'OS pour smartphone par exemple).

#Vus ou entendus

Pas grand chose qui est retenu véritablement mon attention... Si ce n'est ... la série Bref. Je connaissais un peu le concept pour avoir vu quelques épisodes de la première saison, mais sans y avoir porter plus d'intérêt. Avec la sortie de la saison 2 et la mise à disposition de la saison 1 par la même occasion sur le même canal de VOD (Disney +). Il y a déjà beaucoup de critiques de ces 2 saisons avec l'originalité et le renouveau de la saison 2, je ne vais pas détailler et faire une longue critique. Je dirai essentiellement que j'ai beaucoup aimé les 2 saisons et l'évolution du format, du contenu. Quarantenaire, geek, avec une vie très différente du personnage principal (jamais fait de collocation, en couple depuis 23 ans, casanier, n'ayant pas fait de soirée alcoolisée...), j'ai toutefois beaucoup aimé. J'ai beaucoup aimé la vérité des situations, le vécu et les aspects humains. J'ai enchainé les 2 saisons en quelques soirée tant c'est addictif. Le personnage principal dont on ne saura jamais le nom et tous les personnages sont très bien écrits, les dialogues sont justes. J'ai compris le succès de la 1ère saison et valide l'engouement pour la 2nde ! J'ai beaucoup aimé les easter-egg, les clins d'oeils, références et guests/invités. Bref, j'ai vu la saison Bref !

# Quelques liens intéressants

L'intégrale de Téléchat, la série live qui parlera et qui aura traumatisé pas mal d'enfants des années 80 est disponible en intégralité sur Youtube (saison 1 & 2).

Chez Cyrille Borne, sur son site Restez-curieux, un article de réflexion sur quoi faire avec un site qui a plusieurs centaines (milliers) d'articles, vieillissant et l'impact que ça a dans le référencement et la visibilité sur le web : À la conquête de Google. Ménage. Cela me fait réfléchir pour le présent blog. Est-ce que j'ai le temps, l'envie et le courage de faire le travail nécessaire pour relancer comme il faut ce blog ou est-ce que je continue à me baser sur le lectorat existant, restant sans chercher à en faire plus. A méditer.

J'ai vu un post Linkedin passé qui met en avant l'annonce/article suivant : WordPress 6.8 will use bcrypt for password hashing, associé au commentaire suivant
En commentant (je cite le post en entier)

RIP la bonne vieille "astuce" de réinitialisation de mot de passe via PHPMyAdmin. Avec la version 6.8, WordPress remplace le vieil algorithme de chiffrement MD5 par bcrypt, proposant de meilleures garanties de sécurité.
Ça va avoir un effet annexe, celui de ne plus permettre de réinitialiser un mot de passe perdu en passant directement par PHPMyAdmin et en enregistrant le nouveau mot de passe en MD5, astuce bien connue des forums… mais carrément pas super secure en terme de procédure… Un mal pour un bien !

Utilisateur de SPIP, je me suis posé la question de ce qu'il en est...

# Et côté SPIP ?

La section suivante a été rédigée à base de l'IA Mistral (c'est assumé, je teste l'IA en question)

Début du texte généré par IA

Dans le CMS SPIP, les mots de passe sont stockés de manière sécurisée en utilisant un mécanisme de hachage avec un sel (salt). Voici comment cela fonctionne :

1. Fonction de hachage : SPIP utilise la fonction de hachage password_hash() de PHP, qui est une fonction sécurisée et recommandée pour le hachage des mots de passe. Cette fonction utilise l'algorithme bcrypt par défaut, mais peut également utiliser d'autres algorithmes comme Argon2 ou scrypt, selon la configuration du serveur.
2. Utilisation du sel : La fonction password_hash() génère automatiquement un sel unique pour chaque mot de passe. Ce sel est inclus dans le hachage final, ce qui signifie que même si deux utilisateurs ont le même mot de passe, les hachages stockés en base de données seront différents. Cela renforce la sécurité en rendant plus difficile les attaques par table arc-en-ciel (rainbow table attacks).
3. Stockage en base de données : Le hachage du mot de passe (qui inclut le sel) est stocké dans la colonne pass de la table spip_auteurs. Lors de la vérification du mot de passe, SPIP utilise la fonction password_verify() de PHP, qui prend en compte le sel inclus dans le hachage pour vérifier si le mot de passe fourni correspond au hachage stocké.

Le mécanisme de hachage des mots de passe utilisant password_hash() et password_verify() a été introduit dans SPIP à partir de la version 3.1, sortie en 2015. Avant cette version, SPIP utilisait une méthode de hachage différente, basée sur l'algorithme MD5 avec un sel. La fonction d'aléa dans le stockage des mots de passe dans le CMS SPIP est apparue avec la version 3.0, sortie en 2012. Cette mise à jour a introduit l'utilisation de "sels" (salts) pour renforcer la sécurité des mots de passe stockés, en ajoutant une composante aléatoire au processus de hachage.

Avec la version 3.1, SPIP a adopté les fonctions de hachage de mot de passe de PHP, qui sont plus sécurisées et conformes aux meilleures pratiques de sécurité modernes. Cette mise à jour a permis de renforcer la sécurité des mots de passe stockés en base de données et de mieux protéger les utilisateurs contre les attaques potentielles.

Fin du texte généré par IA

Avec la 4.1 sortie en 2022 il est apparu un mécanisme complémentaire au salage, le poivrage :
https://blog.spip.net/Sortie-de-SPIP-4-1-0-rc.html, dans toute la section "Poivre, sel & hash du mot de passe "

De nouveau, on demande un peu d'info à l'IA

Début du texte généré par IA

Dans le contexte de SPIP, le "poivre" (ou "pepper" en anglais) est une technique de sécurité supplémentaire utilisée en complément du sel (salt) pour renforcer la sécurité des mots de passe hachés. Voici comment cela fonctionne :

Sel (Salt) : Le sel est une valeur aléatoire unique générée pour chaque mot de passe. Il est stocké avec le hachage du mot de passe et est utilisé pour empêcher les attaques par table arc-en-ciel. Le sel est spécifique à chaque utilisateur.

Poivre (Pepper) : Le poivre est une valeur secrète qui est ajoutée au mot de passe avant le hachage, mais contrairement au sel, le poivre n'est pas stocké avec le hachage du mot de passe. Il est stocké de manière sécurisée dans la configuration du système ou dans un fichier séparé, et il est le même pour tous les utilisateurs. L'idée est que même si un attaquant obtient accès à la base de données des mots de passe hachés, il ne pourra pas reconstituer les mots de passe sans connaître le poivre.

L'utilisation du poivre ajoute une couche supplémentaire de sécurité, car un attaquant devrait non seulement obtenir les hachages des mots de passe, mais aussi le poivre secret, ce qui rend les attaques beaucoup plus difficiles.

Fin du texte généré par IA