Je viens de tester sur Firefox 119 et Chromium 109.

Résultat : Firefox est un peu plus de 20% plus rapide que Chromium !

• Chrome 106 runs / minutes avec 1,9 d'écart type.
• Firefox 129 runs / minutes avec 3,3 d'écart type.

@Mozilla ajoutez les features qu'on vous demande, la mécanique est bonne. Les Pocket et consorts on s'en fiche !

@Strak ce n'est pas parce que Firefox est moins utilisé qu'il faut l'abandonner. Sommes-nous à ce point des moutons de Panurge ? Je ne pense pas qu'utiliser Firefox quand les autres sont sur autre chose soit une honte, c'est juste un choix.

Je reste sur un Firefox like, c'est-à-dire Waterfox. Le problème vient bien des dirigeants de Mozilla qui ne parviennent pas à étendre Firefox avec 500 M$ de budget annuel.

Ils préfèrent dépenser cet argent sur des projets marginaux, ne font plus la promotion de Firefox et ne cessent de s'augmenter aussi... Depuis combien de temps n'avons-nous plus vu la dernière publicité pour Firefox ou assisté au dernier événement autour du navigateur ? Je dirais 10 ans si ce n'est pas 15.

Redresser la pente pourrait-être simple mais long :

• Refaire de la publicité. La sortie d'une nouvelle version doit être un événement majeur et qui se fête. Avoir un modèle "fluide" qui consiste à dire qu'une mise à jour est tellement stable qu'elle en devient un non-événement c'est super quand on est en situation de monopole. Autrement c'est contre-productif.
• Cibler les 12/16 car ceux sont eux qui installeront Firefox chez les autres.
• Ajouter des affiches dans les grandes villes et dans les lieux ou les décideurs sont susceptibles de passer (métro, gares, la Défense).
• Tisser des partenariats avec des écoles.
• Tisser des partenariats avec des fabricants de PC/Mobile (Xaomi, Huawei, etc) afin de diversifier les sources de revenus, ce qui séparerait Firefox de Google et lui permettrait de protéger la vie privée sans contre-partie.
• Tisser des partenariats avec des entreprises ciblant la vie privée (e.g. ProtonMail).
• Tisser des partenariats avec des projets communautaires (e.g. Mastodonte, Gnome).
• Faire des appels aux dons.
• Arrêter d'ajouter des features (connectées) que la communauté ne demande pas.
• Remettre du lien entre Firefox et sa communauté au travers d'événements et des modalités de dialogue différentes.
• Cibler les pays émergeant, tisser des partenariats avec leurs gouvernements.
• Arrêter de s'imaginer que la solution viendra des geeks alors que le problème vient de la direction de Mozilla qui vit dans une bulle-cognitive.
• De notre côté, organiser des choses autour de Firefox, de ses fonctionnalités, des ses performances.
• Profiter du fait que Google va tout bloquer sur Youtube et Chrome dans pas longtemps et que la seule alternative viable soit Firefox.

Nous allons t'aider Firefox, et de bon cœur, peu importe que Mozilla te maltraite, il faut juste que tu tiennes le temps que nous nous mobilisions pour toi.

Je finirai pas un point Godwin. Entre 1943 et 1945, quand tout était perdu, la résistance française représentait environ 1% des français seulement... Alors à 3,2% de parts de marché tout est encore faisable. Mais espérer ne sert à rien, il faut que nous agissions si ce projet nous tient à cœur. Ce ne sont pas nos shaarlis, nos tweets ou nos pouets qui vont changer la donne, ce sont nos actions concrètes.

En quatre étapes :

1) Récupérer le certificat au format TXT

openssl s_client -connect mon-domaine:443 > mon-certif.pem

2) Nettoyer le fichier TXT pour ne garder que ce qu'il y a entre les sections BEGIN CERTIFICATE et END CERTIFICATE inclus, par exemple :

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

3) Dire à git d'aller chercher ce certificat

git config --global http.sslCAInfo /mon/chemin/vers/mon/certif.pem

4) S'assurer que la vérification SSL/TLS n'est pas désactivée dans Git

git config --global http.sslVerify true

OAuth 2.0 est un protocole d'autorisation d'accès à des données. Il s'incrit dans la mouvance RESTful où c'est la sécurisation des données qui compte et où l'idéologie dominante est que la donnée doit être fluide dans les SI.

Selon moi c'est incomplet et cela fait partie des saletés poussées par les GAFAM qui vivent de la récolte et de l'échange des données, tels des vampires.

En complément, cela me semble être très mal indiqué dans le monde industriel "classique" où il figure plusieurs niveaux de sécurité.

Je m'explique :

1. L'identification
   On déclare qui on est et c'est tout.

2. L'authentification
   On prouve que l'on est bien celui que l'on prétend être (par un mot de passe ou un challenge cryptographique par exemple).

3. L'autorisation (d'accéder aux données)
   On peut récupérer les données sensibles ou personnelles qui sont entreposées pour nous dans un système.

4. L'habilitation (à effectuer des modifications sur les données)
   On peut créer ou modifier des données sensibles ou personnelles qui sont entreposées pour nous dans un système.

5. L'accréditation (permettant de lancer certains traitements)
   On peut déclencher des actions sur le serveur qui vont impacter les données. Par exemple supprimer une donnée, lancer un calcul complexe s'exerçant sur les données, ou plus modestement, passer une commande ou signer un document, etc.

OAuth 2.0 répond uniquement au point (3), ce qui représente une usine à gaz pour peu de choses au final. Mais vous permettez aux GAFAM de s'interfacer facilement avec votre SI.

De plus, le protocole part du principe que dès qu'une autorisation est octroyée, alors aussitôt tous les traitements sont permis, comme si certaines actions n'étaient pas réservées qu'aux admins, aux commerciaux, à la direction, à l'ingénierie, etc.

Bref mon sentiment à l'égard d'OAuth 2.0 se cristallise autour d'un "mouais".

@Doudou il faut que nous en discutions.

Je partage l'avis du titre mais en partie seulement. L'IA menace les salaires dans un premier temps et l'emploi à terme.

Dans l'IT par exemple, la baisse supposée, de mémoire selon le Gartner, serait de 50% à 70% d'ici à 2030 si les LLM ne se heurtent pas à un mûr technologique avant...

Mais quelque part c'est une bonne chose. Les IA étant des moyens de production privés, leurs bénéfices ne seront jamais socialisés, ou au mieux jamais totalement.

Ce faisant, la classe moyenne supérieure qui se prend pour la bourgeoisie, mais qui n'est rien, devra enfin se ranger dans le camp du prolétariat pour défendre ses intérêts.

Si les troupes de l'ordre par la force sont débordées, alors une révolution anticapitaliste sera enfin possible.

Ah je peux rêver...

Je découvre un nouveau serveur web pour Rust. Bien plus rapide qu'Actix, son interfaçage avec le code est le même.

Je vais le tester et voir si cela vaut la peine de l'utiliser dans les nouveaux projets.

Kotlin progresse encore pour atteindre 1,18% de part de marché.

J'ai mis à jour ce post afin de montrer l'évolution. 14 places en 1 an c'est beaucoup. Je pense que Kotlin est en train de manger les parts de Java et le phénomène s'accélère.

Par contre qu'arrivera-t-il à la JVM lorsque Java ne sera plus utilisé et que Kotlin l'aura remplacé ?

Pour moi, la JVM devrait se transformer en moteur d'exécution et plusieurs langages tourneront dessus.

D'ailleurs c'est le projet d'Oracle avec GraalVM qui est déjà polyglotte et marche très bien.

Je viens de m'apercevoir que ma Surface tournait en mono thread alors que c'est une 2 cœurs / 4 threads. Le tuto aide bien.

En substance, je souhaite mettre à jour le Linux de ma Surface Go 2 qui a maintenant plus 3 ans.

Quel est le problème ?
Microsoft... J'aurai pu m'arrêter car à celle seule, la firme de Redmond est un problème.. Dans l'idée, l'accès à l'UEFI ne permet pas de choisir l'USB comme périphérique bootable. Il faut donc trouver autre chose

Solution
Depuis une console vous aller lister toutes les périphériques accessible via UEFI

$ sudo efibootmgr
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0000,0001,2002,2001
Boot0000* Linux Mint
Boot0001* Linpus
Boot2001* EFI USB Device
Boot2002* EFI Network

Ensuite il faut choisir le numéro associé à Linpus pour les Surface Go 2 de Microsoft et dire à efibootmgr de booter dessus, si une clef USB est branchée, lors du prochain démarrage.

sudo efibootmgr --bootnext 0001
sudo systemctl reboot

A noter que seul l'ID de l'entrée compte donc pour Boot0001 on utilise que 0001.

OH LA VACHE ! LA CLAQUE !!
Les paroles, l'air, la voix, tout. Un merveilleux appel de lutte des classes qui vient droit du fond des USA. MER-CI Oliver Anthony <3

J'espère que le salut viendra de ces méprisés que ces connards de bourgeois appellent des rednecks. Tout ce qu'Oliver décrit est précisément ce dont NOUS souffrons !

Et encore je dis nous mais je devrais dire les pauvres. Je viens d'un milieu ouvrier mais je fais aujourd'hui partie de la petite bourgeoisie uniquement parce que j'ai eu de la chance, énormément de chance.

C'est peut-être du masochisme ou de la bêtise mais je n'ai qu'un seul grand rêve dans cette vie, c'est de voir le capitalisme s'effondrer et de pouvoir observer avec une infinie délectation la mise à mort des hyper-bourgeois dans la plus violente des vindictes populaires.

Les paroles

[Verse 1]
I've been sellin' my soul, workin' all day
Overtime hours for bullshit pay
So I can sit out here and waste my life away
Drag back home and drown my troubles away

[Pre-Chorus]
It's a damn shame what the world's gotten to
For people like me and people like you
Wish I could just wake up and it not be true
But it is, oh, it is

[Chorus]
Livin' in the new world
With an old soul
These rich men north of Richmond
Lord knows they all just wanna have total control
Wanna know what you think, wanna know what you do
And they don't think you know, but I know that you do
'Cause your dollar ain't shit and it's taxed to no end
'Cause of rich men north of Richmond

[Verse 2]
I wish politicians would look out for miners
And not just minors on an island somewhere
Lord, we got folks in the street, ain't got nothin' to eat
And the obese milkin' welfare
Well, God, if you're five-foot-three and you're three-hundred pounds
Taxes ought not to pay for your bags of Fudge Rounds
Young men are puttin' themselves six feet in the ground
'Cause all this damn country does is keep on kickin' them down

[Pre-Chorus]
Lord, it's a damn shame what the world's gotten to
For people like me and people like you
Wish I could just wake up and it not be true
But it is, oh, it is

[Chorus]
Livin' in the new world
With an old soul
These rich men north of Richmond
Lord knows they all just wanna have total control
Wanna know what you think, wanna know what you do
And they don't think you know, but I know that you do
'Cause your dollar ain't shit and it's taxed to no end
'Cause of rich men north of Richmond

[Outro]
I've been sellin' my soul, workin' all day
Overtime hours for bullshit pay