Citizen Labs a trouvé une belle grosse faille de sécurité sur les iPhone permettant de compromettre l'appareil en lui envoyant simplement une image vérolée.
Apple a d'ores et déjà diffusé un patch, mettez-vous à jour !

RockStar, l'éditeur de jeux vidéo connu pour les franchises Grand Theft Auto et Red Dead Redemption, a semble-t-il perdu les binaires officiels et les codes source de ses jeux. La solution qu'ils ont trouvée pour y remédier ? En récupérer une version pirate et la redistribuer, ni vu ni connu !

Je relais rarement des pétition, car je suis convaincu que les signer revient généralement à se soulager dans un instrument de musique à corde frottées aussi onéreux que difficile à apprendre à utiliser.

Cependant, je fais une exception pour celle-ci : le gouvernement français semble décidé à faire passer une loi qui pourrait obliger les navigateurs à inclure dans leur code un système de blocage de sites illégaux sans passer par l'inefficace blocage DNS.

Dans les mains d'un régime totalitaire, un tel dispositif pourrait permettre une censure semblable à celle du "Grand Firewall" chinois, sans toutes les contraintes techniques derrière (il est bien plus simple de maintenir une simple liste de sites à bloquer et à laisser le sale boulot aux navigateurs, que d'installer toute une infrastructure réseau).

Autre problème qui n'est pas soulevé ici : le Web est un ensemble de technologies ouvertes, ce qui signifie que n'importe qui (ayant beaucoup de courage, je vous l'accorde) devrait être en capacité de créer son propre navigateur. Un tel projet n'implémentant pas la fonctionnalité réclamée par le gouvernement français deviendrait-il alors illégal ? Si oui, c'est alors la nature ouverte elle-même du Web qui est en danger.

La petite trouvaille du jour : si vous voulez envoyer indiquer aux algos de OpenAI que vous ne voulez pas qu'ils crawlent votre site, vous pouvez l'indiquer dans votre fichier robots.txt :

User-agent: GPTBot
Disallow: /

Edit : cette autre page indique qu'il existe un autre user-agent dédié à ChatGPT, on pourra donc également ajouter :

User-agent: ChatGPT-User
Disallow: /

Merci à @Troll sur Mastodon pour le partage !

Une petite app très utile si vous avez besoin d'envoyer des infos au presse-papier de votre appareil Android depuis votre ordinateur, en particulier si vous développez une application et que vous avez besoin de transmettre un texte.

Une fois l'appli installée et lancée, l'envoi de texte dans le presse-papier se fait à l'aide d'une simple commande :

adb shell am broadcast -a clipper.set -e text "votre texte ici"

Un petit toast apparaîtra sur l'appareil pour confirmer que le texte a bien été ajouté au presse-papier, il ne reste plus qu'à le coller.

Vous pouvez bien sûr également récupérer le contenu du presse-papier de l'appareil de la même manière.

Attention, le service ne démarrera pas au premier lancement, car un certain nombre d'autorisations sont nécessaires.

Orange vient d'annoncer la fermeture en septembre du service Pages perso, qui permettait aux abonnés du FAI d'héberger gratuitement leurs sites. C'est assez triste quand on sait que ce genre de service peut être très pratique pour héberger un petit site sans se casser la tête, ou même pour expérimenter comme l'explique très bien l'article de Numerama. J'ai moi-même fait mes premières armes avec le service équivalent chez Free (oof, les dossiers…) avant de basculer sur un service d'hébergement un peu plus adapté à mes créations.

Si vous êtes concerné par la fermeture du service d'Orange, voici une liste d'alternatives que vous pouvez envisager :

• LegTux : prix libre, services financés par les dons, inscription sur candidature
• o2switch : 7€/mois, offre unique
• 000webhost : plusieurs offres allant de 0 à 4€/mois selon vos besoins — attention, cet hébergeur a été l'objet d'une attaque en 2015, qui a fait fuiter environ 15 millions de données personnelles, dont les mots de passe en clair. Je le mets tout de même dans cette liste en espérant qu'ils aient amélioré leurs pratiques, mais restons méfiants tout de même.
• OVH propose un hébergement gratuit avec l'achat d'un nom de domaine

Ne traînez pas, migrer un site Web peut prendre du temps selon la taille de votre site !

On ne le dira jamais assez : n'utilisez pas les nombres à virgule flottante (float) pour faire des calculs mathématiques, ce n'est pas fiable, et ce n'est pas un bug.

Ce site explique très bien pourquoi.

En début de semaine, Google a annoncé l'ajout de la possibilité de sauvegarder les clés secrètes de Google Authenticator sur leurs serveurs pour faciliter la migration d'un téléphone à un autre, que ce soit Android ou iOS.

Cependant, il semble que Google ait oublié (en tout cas, j'espère que c'est un oubli) de mettre en place du chiffrement de bout en bout.
Dit autrement : une fois la sauvegarde activée, vos clés secrètes se retrouvent sur les serveurs sans la moindre protection. Sachant que Google propose également une solution de gestionnaire de mots de passe, je vous laisse imaginer l'enfer si quelqu'un parvient à obtenir un accès à votre compte Google.

En bref : n'activez pas cette fonction de sauvegarde. Si vous l'aviez déjà fait, désactivez-la et supprimez les sauvegardes effectuées.

Pendant que je développe mes API, je dois souvent travailler avec des documents JSON qui sont parfois minifiés. C'est souvent le cas en production, et c'est assez problématique pour le débogage, car ça rend le document absolument indigeste.

Bien sûr, il existe des outils en ligne pour les mettre en forme, mais si vous recherchez une solution simple, hors ligne et qui ne prend pas 200 Mo de RAM comme VS Code, l'outil jq est fait pour vous.

Le principe est assez simple, vous lui donnez un document JSON (soit dans un fichier, soit en entrée standard), et il le retourne de façon lisible.

Bonus : vous pouvez également l'utiliser sur un document JSON ouvert dans Vim en invoquant la commande directement :

:%! jq .

Un article très intéressant par les devs derrière le logiciel de e-commerce Shopify, sur de bonnes pratiques à avoir quand on conçoit une application à internationaliser. Et où l'on apprend accessoirement que le polonais est un excellent cas de test.

Une fonctionnalité bien pratique sur macOS, c'est la possibilité de placer n'importe quelle application dans son propre espace de travail, en plein écran, masquant toute l'interface du système. Très pratique pour se concentrer ou tout simplement pour laisser le plus de place à l'application active.

Cependant, les navigateurs Firefox et Safari (je n'ai pas testé sur Chrome, ne l'ayant pas installé) ont pris la mauvaise habitude de quitter ce mode dès que l'on appuie sur la touche Echap. Ce qui devient vite pénible quand une application Web utilise cette touche comme raccourci clavier (par exemple pour fermer une boîte de dialogue).

Sachez qu'il existe une option un peu planquée dans Firefox qui permet d'empêcher ce comportement : dans la page about:config, recherchez la clé browser.fullscreen.exit_on_escape et passez-la à la valeur false. L'effet de ce changement est immédiat, pas besoin de relancer le navigateur.

Je n'ai pas trouvé d'option équivalente sur Safari.

Une petite astuce si vous utilisez Alpine Linux pour déployer une application sur votre image Docker, et que vous avez des soucis d'internationalisation, ici appliqué à PHP, mais sûrement applicable à d'autres technos.

Il suffit parfois d'un paquet manquant pour vous provoquer un arrachage de cheveux en bonne et due forme.

Une des choses que j'aime le plus sur les distributions Linux, c'est leur gestionnaire paquets. Je ne parle pas d'un gestionnaire en particulier, mais du concept même de gestionnaire de paquets. Il faut dire que pouvoir installer n'importe quel logiciel en une commande (ou en un clic si vous préférez les interfaces graphiques) tout en étant assuré à quasiment 100% que ce que vous installez n'est pas un fork vérolé de VLC, ça apporte tout de même une certaine sérénité, en plus d'éviter aux logiciels installés d'embarquer leur propre système de mise à jour.

Une des spécificités d'un gestionnaire de paquets est par ailleurs de gérer les dépendances des programmes, de sorte que si deux programmes ont besoin d'une même librairie pour fonctionner, ils n'ont pas besoin de l'incorporer eux-mêmes et ils profitent directement de la librairie qui sera considéré comme une dépendance des deux programmes. Un gain de temps pour les mainteneurs du programme, et de place pour les utilisateurs.

Il arrive fréquemment cependant au fil des évolutions des programmes qu'un paquet initialement installé sous forme de dépendance devienne inutile. Selon la distribution, il pourra être supprimé automatiquement par le gestionnaire de paquets, mais ce n'est pas toujours le cas. Certains gestionnaires proposent par ailleurs une commande simple pour faciliter leur désinstallation, comme APT (apt autoremove). Ce n'est pas le cas de pacman sur Arch Linux, cependant, il est possible de s'en sortir en jouant un peu avec les options. Dans mon cas, je suis arrivé à cette commande qui semble tout à fait convenir :

pacman -Rs $(pacman -Qdt | sed -E "s/^([^ ]+).+$/\\1/")

Décortiquons un peu ça :

• pacman -Qdt permet de lister (Q) les paquets ayant été installés sous forme de dépendance (d), mais dont aucun autre paquet ne dépend actuellement (t)
• On passe le résultat de cette commande à sed avec une expression régulière pour ne conserver que la première partie de chaque ligne (donc on retire les numéros de version)
• On donne le résultat de tout cela à pacman pour suppression (R). On en profite pour supprimer également les dépendances de ces paquets (s), puisqu'elles ne serviront plus.

Et c'est fini !

Notez que cette commande semble fonctionner également avec yay, mais chez moi elle semblait avoir oublié certains paquets. Dans le doute, je préférerais donc utiliser pacman directement.

Je vous souhaite un bon gain de place !

Si vous avez un Mac et ouvrez régulièrement le terminal, peut-être avez-vous déjà remarqué que le nom de la machine dans le prompt a tendance à changer tout seul selon le réseau Wi-Fi que vous utilisez.

Ils semble que ce comportement vienne du fait que par défaut, macOS prenne un nom fourni par le serveur DHCP. Si comme moi ce comportement vous perturbe, sachez que vous pouvez fixer ce nom à l'aide d'une simple commande :

sudo scutil --set HostName richard

Remplacez richard par le nom souhaitez, et ouvrez un nouveau terminal pour voir le nouveau nom appliqué.

Allez, Apple, encore un petit effort, vous êtres à ça 🤏 d'utiliser un fichier /etc/hostname

Petite découverte du jour : Mozilla travaille apparemment avec plusieurs universités européennes pour développer une extension de traduction automatique fonctionnant localement. Ça le gros avantage d'éviter de transmettre du texte pouvant contenir des informations personnelles (genre si on fait traduire une page sur laquelle on est identifié). De ce que j'ai pu voir (notamment en testant avec cet article présentant le projet), les traductions semblent de plutôt bonne qualité d'une manière générale, et propose plusieurs fonctionnalités bien pensées, comme le fait de souligner en rouge les erreurs potentielles ou le fait de traduire ce qu'on écrit dans les formulaires automatiquement pour que ça corresponde à la langue du site.

Bref, un outil qui peut dépanner (mais comme d'habitude, attention à ne pas se reposer uniquement dessus pour éviter les mauvaises surprises). :)

Bravo, YouTube, continuez comme ça, c'est pas comme si les vidéastes de votre plateformes étaient pas déjà en train de migrer vers d'autres plateformes pour diversifier leurs sources de revenus !

Ça me fait furieusement penser aux émissions de téléréalité américaines doublées façon documentaire, dans lesquelles on entend clairement que la VO censure les gros mots avec un gros "bip" dégueulasse (oui, bah c'est mon blog, je peux y écrire ce que je veux, merde !).

Si vous êtes sur Mac et que vous utilisez iTerm, peut-être êtes-vous frustré•e de ne pas pouvoir utiliser les touches Alt et Cmd avec les flèches pour naviguer entre les mot, ou pour revenir en début de ligne : par défaut, l'application insère des caractères cryptique comme [D ou [C.

Il existe cependant une configuration qui permet d'avoir le comportement recherché : dans la fenêtre de paramètres, section Profiles, sélectionnez votre profil de terminal puis ouvrez l'onglet Keys et le sous-onglet Keys Mappings. En bas de la liste, vous trouverez une liste déroulante Presets..., choisissez Natural Text Editing.
Et c'est tout !

Dans la même veine que l'outil partagé dans la note précédente, il y a une autre chose que je ne sais jamais écrire du premier coup, c'est une ligne de configuration pour Cron.

Cet interpréteur en ligne est excellent pour écrire sa ligne de Crontab sans s'y perdre !

Quand je développe, il y a des choses que je ne sais jamais faire du premier coup. Parmi elles, il y a le formatage des dates et heures sous forme de chaîne de caractères. %h ou %H pour les heures ? %m, c'est pour inscrire le mois ou les minutes ?

Visiblement, je ne suis pas le seul à galérer, puisque quelqu'un a eu la bonne idée de créer ce petit outil pour tester ses chaînes de formatage !

Une info sur laquelle je suis tombé par hasard en rallumant ma 3DS et en ouvrant l'eShop : si vous aviez acheté des jeux dématérialisés sur la 3DS et/ou la Wii U, je vous conseille fortement de les télécharger au plus vite, car le service ne va pas tarder à être arrêté.

Pour voir les jeux que vous pouvez re-télécharger, vous pouvez ouvrir l'eShop, vous rendre dans le menu, appuyer sur Paramètres/Autres et sélectionner Logiciels retéléchargeables dans l'historique. Vous aurez alors la liste des jeux qui ont été téléchargés un jour par votre console (achetés, démos ou téléchargements automatiques), il ne vous restera plus qu'à appuyer sur le bouton Retélécharger des jeux que vous voulez garder.

Ceci est exactement la raison pour laquelle il vaut mieux acheter ses jeux sur cartouche. De toute façon, Nintendo ne fait aucune réduction sur le format dématérialisé, donc il n'y a vraiment aucune raison de choisir ce format (à moins que le format physique n'existe pas, bien sûr).