@Sebsauvage ces derniers temps je suis souvent en désaccord avec toi, mais ça n'empêche pas que quand je partage ton avis, je le fais à 100000% (oui rien que ça) et là, je partage vraiment ton avis !!

Permets-moi d'ajouter à ta liste, les développeurs qui empêchent le zoom sur les sites mobiles quand c'est écrit trop petit
ヽ(`⌒´メ)ノ

Il y a une idée qui me travaille depuis quelques temps et il faut que je l'écrive pour m'en débarrasser.

Les médias nous disent qu'il ne faut pas aider les plus pauvres car cela encourage l'assistanat. Nous pouvons même lire et entendre dans le monde occidental des milliardaires ou des journalistes nous expliquer que rien n'est gratuit, car au bout de course, il y a toujours quelqu'un qui a travaillé ; et c'est vrai.

J'écoutais dernièrement Warren Buffet parler de l'idée d'une sécurité sociale aux USA et le milliardaire s'appuyait sur cet argument pour expliquer que cela ferait du prolétariat des assistés voire des vampires qui suceraient la richesse produite par les travailleurs.

Et c'est ici que mon esprit s'est emballé...

Taxer la richesse produite par les travailleurs pour son bénéfice personnel, c'est la définition même d'un actionnaire. Fondamentalement, si on veut être en accord avec l'idée qu'il ne faut pas taxer la richesse des travailleurs pour une sécurité sociale car on est de droite néo-libérale, alors il faut être en accord avec l'idée qu'il faut interdire l’actionnariat qui fait la même chose.

Mais l'inverse est vrai aussi, si on accepte de taxer la richesse pour une sécurité sociale, alors on accepte l'idée même de taxer la richesse et donc l'actionnariat ne devrait pas être un problème pour la gauche socialo-communiste.

En fait, les deux camps s'accordent pour taxer la richesse produite par les travailleurs, mais chaque camp ne veut l'attribuer qu'à ce qui l'intéresse. Je trouve que c'est quand même moralement supérieur de vouloir taxer les travailleurs pour leur fournir une sécurité sociale complète et efficace car ils récupèrent ainsi le fruit de leur travail, ou éventuellement voient leurs semblables en profiter lorsqu'ils ne sont pas malades.

Après je ne suis plus contre les dividendes tant qu'ils sont majorés en valeur et en temps ; mais je suis pour qu'on interdise les plus-values sur le marché secondaire. Le marché primaire reste utile à l'économie, le secondaire et les produits-dérivés ne sont qu'un casino qui assassine les populations à petit-feu.

Je viens de tester sur Firefox 119 et Chromium 109.

Résultat : Firefox est un peu plus de 20% plus rapide que Chromium !

• Chrome 106 runs / minutes avec 1,9 d'écart type.
• Firefox 129 runs / minutes avec 3,3 d'écart type.

@Mozilla ajoutez les features qu'on vous demande, la mécanique est bonne. Les Pocket et consorts on s'en fiche !

@Strak ce n'est pas parce que Firefox est moins utilisé qu'il faut l'abandonner. Sommes-nous à ce point des moutons de Panurge ? Je ne pense pas qu'utiliser Firefox quand les autres sont sur autre chose soit une honte, c'est juste un choix.

Je reste sur un Firefox like, c'est-à-dire Waterfox. Le problème vient bien des dirigeants de Mozilla qui ne parviennent pas à étendre Firefox avec 500 M$ de budget annuel.

Ils préfèrent dépenser cet argent sur des projets marginaux, ne font plus la promotion de Firefox et ne cessent de s'augmenter aussi... Depuis combien de temps n'avons-nous plus vu la dernière publicité pour Firefox ou assisté au dernier événement autour du navigateur ? Je dirais 10 ans si ce n'est pas 15.

Redresser la pente pourrait-être simple mais long :

• Refaire de la publicité. La sortie d'une nouvelle version doit être un événement majeur et qui se fête. Avoir un modèle "fluide" qui consiste à dire qu'une mise à jour est tellement stable qu'elle en devient un non-événement c'est super quand on est en situation de monopole. Autrement c'est contre-productif.
• Cibler les 12/16 car ceux sont eux qui installeront Firefox chez les autres.
• Ajouter des affiches dans les grandes villes et dans les lieux ou les décideurs sont susceptibles de passer (métro, gares, la Défense).
• Tisser des partenariats avec des écoles.
• Tisser des partenariats avec des fabricants de PC/Mobile (Xaomi, Huawei, etc) afin de diversifier les sources de revenus, ce qui séparerait Firefox de Google et lui permettrait de protéger la vie privée sans contre-partie.
• Tisser des partenariats avec des entreprises ciblant la vie privée (e.g. ProtonMail).
• Tisser des partenariats avec des projets communautaires (e.g. Mastodonte, Gnome).
• Faire des appels aux dons.
• Arrêter d'ajouter des features (connectées) que la communauté ne demande pas.
• Remettre du lien entre Firefox et sa communauté au travers d'événements et des modalités de dialogue différentes.
• Cibler les pays émergeant, tisser des partenariats avec leurs gouvernements.
• Arrêter de s'imaginer que la solution viendra des geeks alors que le problème vient de la direction de Mozilla qui vit dans une bulle-cognitive.
• De notre côté, organiser des choses autour de Firefox, de ses fonctionnalités, des ses performances.
• Profiter du fait que Google va tout bloquer sur Youtube et Chrome dans pas longtemps et que la seule alternative viable soit Firefox.

Nous allons t'aider Firefox, et de bon cœur, peu importe que Mozilla te maltraite, il faut juste que tu tiennes le temps que nous nous mobilisions pour toi.

Je finirai pas un point Godwin. Entre 1943 et 1945, quand tout était perdu, la résistance française représentait environ 1% des français seulement... Alors à 3,2% de parts de marché tout est encore faisable. Mais espérer ne sert à rien, il faut que nous agissions si ce projet nous tient à cœur. Ce ne sont pas nos shaarlis, nos tweets ou nos pouets qui vont changer la donne, ce sont nos actions concrètes.

En quatre étapes :

1) Récupérer le certificat au format TXT

openssl s_client -connect mon-domaine:443 > mon-certif.pem

2) Nettoyer le fichier TXT pour ne garder que ce qu'il y a entre les sections BEGIN CERTIFICATE et END CERTIFICATE inclus, par exemple :

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

3) Dire à git d'aller chercher ce certificat

git config --global http.sslCAInfo /mon/chemin/vers/mon/certif.pem

4) S'assurer que la vérification SSL/TLS n'est pas désactivée dans Git

git config --global http.sslVerify true

OAuth 2.0 est un protocole d'autorisation d'accès à des données. Il s'incrit dans la mouvance RESTful où c'est la sécurisation des données qui compte et où l'idéologie dominante est que la donnée doit être fluide dans les SI.

Selon moi c'est incomplet et cela fait partie des saletés poussées par les GAFAM qui vivent de la récolte et de l'échange des données, tels des vampires.

En complément, cela me semble être très mal indiqué dans le monde industriel "classique" où il figure plusieurs niveaux de sécurité.

Je m'explique :

1. L'identification
   On déclare qui on est et c'est tout.

2. L'authentification
   On prouve que l'on est bien celui que l'on prétend être (par un mot de passe ou un challenge cryptographique par exemple).

3. L'autorisation (d'accéder aux données)
   On peut récupérer les données sensibles ou personnelles qui sont entreposées pour nous dans un système.

4. L'habilitation (à effectuer des modifications sur les données)
   On peut créer ou modifier des données sensibles ou personnelles qui sont entreposées pour nous dans un système.

5. L'accréditation (permettant de lancer certains traitements)
   On peut déclencher des actions sur le serveur qui vont impacter les données. Par exemple supprimer une donnée, lancer un calcul complexe s'exerçant sur les données, ou plus modestement, passer une commande ou signer un document, etc.

OAuth 2.0 répond uniquement au point (3), ce qui représente une usine à gaz pour peu de choses au final. Mais vous permettez aux GAFAM de s'interfacer facilement avec votre SI.

De plus, le protocole part du principe que dès qu'une autorisation est octroyée, alors aussitôt tous les traitements sont permis, comme si certaines actions n'étaient pas réservées qu'aux admins, aux commerciaux, à la direction, à l'ingénierie, etc.

Bref mon sentiment à l'égard d'OAuth 2.0 se cristallise autour d'un "mouais".

@Doudou il faut que nous en discutions.

Je partage l'avis du titre mais en partie seulement. L'IA menace les salaires dans un premier temps et l'emploi à terme.

Dans l'IT par exemple, la baisse supposée, de mémoire selon le Gartner, serait de 50% à 70% d'ici à 2030 si les LLM ne se heurtent pas à un mûr technologique avant...

Mais quelque part c'est une bonne chose. Les IA étant des moyens de production privés, leurs bénéfices ne seront jamais socialisés, ou au mieux jamais totalement.

Ce faisant, la classe moyenne supérieure qui se prend pour la bourgeoisie, mais qui n'est rien, devra enfin se ranger dans le camp du prolétariat pour défendre ses intérêts.

Si les troupes de l'ordre par la force sont débordées, alors une révolution anticapitaliste sera enfin possible.

Ah je peux rêver...

Je découvre un nouveau serveur web pour Rust. Bien plus rapide qu'Actix, son interfaçage avec le code est le même.

Je vais le tester et voir si cela vaut la peine de l'utiliser dans les nouveaux projets.

Kotlin progresse encore pour atteindre 1,18% de part de marché.

J'ai mis à jour ce post afin de montrer l'évolution. 14 places en 1 an c'est beaucoup. Je pense que Kotlin est en train de manger les parts de Java et le phénomène s'accélère.

Par contre qu'arrivera-t-il à la JVM lorsque Java ne sera plus utilisé et que Kotlin l'aura remplacé ?

Pour moi, la JVM devrait se transformer en moteur d'exécution et plusieurs langages tourneront dessus.

D'ailleurs c'est le projet d'Oracle avec GraalVM qui est déjà polyglotte et marche très bien.

Je viens de m'apercevoir que ma Surface tournait en mono thread alors que c'est une 2 cœurs / 4 threads. Le tuto aide bien.