À lire chez Nikopik :

  • [La police a accédé aux données numériques des citoyens anglais pour le fun et l’argent | {niKopiK]}
Au menu de ces infractions : récolte d’informations personnelles de femmes afin de « mieux » les draguer, transmission d’informations sensibles à des prisonniers, vente de données afin de s’enrichir personnellement, passage d’infos à la mafia…

Et ceci n’est que la partie rendue publique. On imagine que c’est bien pire que ça en vrai.

La loi du renseignement, l’État d’Urgence… c’est exactement ce genre de choses aussi, mais chez nous (« la french tech », celle qui vend des programme de surveillance aux dictatures).
En fait c’est en place depuis 2006 sur Internet, maintenant on peut ajouter à ça les SMS, les appels et tout le reste.

Vous voyez le film « la vie des autres » ? Ben c’est exactement ça, étendu à tout le pays.. Sauf que si les armoires de fichiers de la Stasi occuperaient la place du champ de Mars (à Paris), les armoires de la NSA ou d’un « service » de renseignement similaire, ben ça occuperait un continent entier.

Un continent entier de fichiers contenant des renseignements personnels sur chacun des individus d’un pays, avec lesquels les policiers arrondissent leur fin de mois, dans lesquelles vos ennemis, la mafia, des prisonniers vienne piocher pour vous trouver.

Ah, vous disiez quoi déjà ? Que vous n’avez rien à cacher ?

Je veux renouveler mon certificat pour mon site à l’aide de Lets-encrypt.
Ici, prenons le cas où je n’ai pas accès à la machine qui héberge le site et que je n’ai qu’un accès FTP et au cPanel (proposé sur beaucoup d’hébergements mutualisés).
On peut toujours générer un certificat : il suffit de lancer Lets-encrypt sur son ordinateur, de générer les certificats et ensuite d’envoyer les certificats manuellement sur le site.

Je suis sous Linux Mint 18 (basé sur Ubuntu 16.04), et je fais tout en ligne de commandes.

Installation de Letsencrypt

Première chose, récupérer Lets-encrypt / Certbot :

sudo aptitude install letsencrypt

Une fois fait, on peut commencer.

Production des certificats

La commande est letsencrypt.
On ne veut que le certificat, on ajoute certonly, et vu qu’on ne se trouve pas sur la machine qui accueille le site web, on doit se mettre en mode manuel avec --manual. Perso je met une sécurité à 4096 bits avec --rsa-key-size 4096 Ensuite on ajoute les domaines pour qui on veut un certificat. Ce qui donne au final dans mon cas (pour trois domaines) :

letsencrypt certonly --manual -d lehollandaisvolant.net -d couleur-science.eu -d neerden.eu --rsa-key-size 4096

Vu que je suis sur un ordi qui n’est pas le serveur, il demande à loguer l’IP qui a fait la demande de certificat : j’accepte pour continuer.
Il faut aussi mettre son adresse email, sur laquelle vous recevrez les notifications d’expiration du certificat.

Ensuite, il s’agit de prouver qu’on est bien le propriétaire du site pour lequel on demande un certificat. Ça se passe par la création d’un fichier sur notre site avec un contenu que Lets-encrypt nous donne.

En pratique, Lets-encrypt nous dit quelque chose comme ça :

Make sure your web server displays the following content at
http://lehollandaisvolant.net/.well-known/acme-challenge/v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc before continuing:

v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc.Y4xbv1PhMl2rRtjYAaaaAaaaAAAaA_ONg_x-zBcF8uHYxt4

Il faut utiliser FTP (ou SSH ou autre) pour créer un fichier /.well-known/acme-challenge/v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc à la racine de votre site, et utiliser un éditeur de texte pour ouvrir le fichier et y mettre le texte v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc.Y4xbv1PhMl2rRtjYAaaaAaaaAAAaA_ONg_x-zBcF8uHYxt4.

Une fois que c’est fait, essayez d’accéder au fichier dans votre navigateur : le fichier doit être accessible (pas d’erreur 404 ou 403 ou autre).
Si ça marche, poursuivez dans le terminal avec la touche « Entrée ».

Si vous avez demandé plusieurs domaines différents, il faudra faire cette manip pour chaque domaine (attention, les codes aléatoires changent à chaque fois).

Quand c’est tout bon, Lets-encrypt a généré vos certificats. Ils se trouvent dans le dossier /etc/letsencrypt/live/ puis votre domaine.
Il y a 4 fichiers dedans : cert.pem, chain.pem, fullchain.pem, privkey.pem.

Installation des certificats

Pour l’installation des certificats, je passe par cPanel que me propose mon hébergeur. Il faut aller dans la section "SSL/TLS". On gère ensuite la liste des certificats et clés privés.

Il faut uploader sa clé privée (le fichier privkey.pem) dans le champ sur la section Private Keys, et le fichier du certificat (fullchain.pem) dans la section Certificates.

Les certificats sont uploadés maintenant, il reste à les installer.
Toujours dans cPanel, allez sur Install and Manage SSL for your site, puis choisissez le domaine. Cliquez ensuite sur « autofill by domain » pour pré-remplir les champs à l’aide des fichiers uploadés et enfin validez par « Install ».
Et là c’est bon : votre site est maintenant en HTTPS et fonctionne.

Cette dernière manip (choix du domaine et autofill) est à faire pour chacun de vos domaines.

Notes

N’oubliez pas de supprimer le dossier .well-known et son contenu : il n’y en a plus besoin.

De même, souvenez-vous que le certificat expirera dans 90 jours, et il faudra refaire tout ça.
Vous recevrez de toute façon un e-mail de notification à l’adresse que vous avez renseigné lors de la génération des certificats..

Ce post est un troll volontaire à destination de ceux qui pense que le réchauffement du climat est faux.

Suite aux récents événements concernant le #brexit, le cours de la Livre Sterling aurait largement chuté :

cours de la livre sterling juin 2016
Réaction des gens normalement constitué :

Ah oui, on voit que ça chute.

Réaction des puristes :

Ya pa déchèlle et 2 date, sa veut rien dir, lol.

Ma réaction aux puristes :

Osef de l’échelle, connard, c’est la tendance de la courbe qu’il faut voir.
On voit que la chute récente dépasse très largement toutes les fluctuations d’avant.

Voici une autre courbe.
Un peu dans le même genre, en fait : une courbe assez monotone, et à la fin, une évolution rapide, dépassant très largement toutes les fluctuations présentes sur le reste du graphique. Il représente l’évolution du taux de CO2 au cours des 10 000 dernières années (en ppm) :

taux de CO2 dans l’air sur 10 000 ans
Et pour être plus clair, voici un lien vers le même graphique, mais sur une échelle de temps beaucoup plus longue. Dans les deux cas, la conclusion ne doit pas changer : quelque chose s’est passé pour produire l’évolution rapide, importante et inédite sur la droite du graphique.

Maintenant, je me demande pourquoi tout le monde (à part les puristes) est d’accord pour comprendre que la Livre Sterling a chuté en regardant le premier graphique, mais qu’il y a encore des gens (comme Donald Trump — qui au passage envisage de briser les quelques rares traités sur les émissions de CO2 que les USA ont signés) qui nient ce que montre le second graphique ?

ÉDIT : concernant les dates pour la première courbe, le niveau est aussi au plus bas depuis 1985 (src).

meme thumb up rage face
Comme tu sembles perdu dès que ça touche à Internet, laisse-moi t’aider, je suis là pour ça !

Tu as un site sur lequel tu publies tes belles photos ?
Tu ne veux pas que Google Image indexe tes belles photos ?

Voici la solution, très simple :

  • Tu ouvres ton application Bloc-Note sur ton ordinateur
  • Tu copies ça dedans :
User-agent: Googlebot-Image
Disallow: /
  • Tu enregistres ce fichier sous le nom robots.txt.
  • Tu uploads ce fichier à la racine de ton site, et maintenant Google Image ne viendra plus indexer tes images.

Enfin, dernière chose, maintenant que Google ne vient plus te « voler » : tu arrêtes de nous casser les couilles avec une taxe à la con simplement parce que t’es un incompétent qui ne sait pas lire la documentation.

Merci.

Vous savez, à une époque, les sites de presse voulaient une taxe sur Google Reader et Google News parce que ces deux services de Google indexaient les sites de presse et par conséquent effectuaient une copie du titre de l’article (du site de presse) et de la première ligne du contenu de l’article.

Cette situation étaient insoutenable pour les sites de presse qui ont demandé un taxe sur Google, car le fait de copier le titre d’un article constituaient un problème de droit d’auteur préjudiciable au site de presse (même pas l’auteur, donc).

Google a fini par ne plus indexer ces sites et leur audience a fortement chuté (c’était en Belgique, mais aussi en Espagne). Ils comprirent alors que Google, en les indexant, leur apportait du monde et du public, et donc des revenus indirects. Et ils ont arrêté de se plaindre et on fait machine arrière.

Aujourd’hui, les sites d’images ne sont pas content de Google Images, parce que Google Image recopie des miniatures des images (des sites d’images). Ils considèrent ça comme une insoutenable atteinte à leur droit d’auteur.

Je vous dis ce qui va se passer ou pas ?

Et pour finir, tout ceci est du pur bullshit 100% #copyreich : car si on ne veut pas que Google indexe son site, il suffit de lui demander. Mais ça, ça ne les intéresse pas. Ce sont les millions que brasse Google qu’ils veulent, même s’ils doivent lécher les bottes de ceux qui font les lois, pour ça. Rapaces.

Et le pire dans tout ça, c’est que tous ceux qui publient des images originales (j’en fais partie) et qui se retrouvent dans Google Image, vont probablement générer des profits pour le copyreich aussi (sans voir la couleur de l’argent, bien-sûr). Fffuuu.

(PS : oui j’en avais déjà parlé…)

Ceci est une réaction à cet article Stop saying learning to code is easy et qui va dans le même sens.

Au début je disais aussi (y compris ici parfois) que c'était super facile de coder, et tout et tout (aah l’enthousiasme du débutant :p).

Mais avec le recul je pense que ça n'est une si bonne idée que ça, et cet article dit pourquoi : si on annonce quelque chose comme simple et que les gens n'y arrivent pas, ils laissent tomber. Si on leur dit que c'est difficile et qu'ils y arrivent quand même, ça les motive.
Si le but est effectivement d’enseigner la programmation et de créer de l’intérêt pour ce domaine, dire que c’est quelque chose de simple n’est donc peut-être la bonne solution.

Aussi, et ça dépend du public, mais faire faire quelque chose de simple à des gens n’est pas intéressant : certaines personnes veulent du fil à retordre, veulent chercher des solutions et découvrir comment ça marche ; pas qu’on leur donne des choses directement sur un plateau. C’est le cas des jeunes enfants (quand ils sont encore curieux), sûrement moins des jeunes adultes (qui veulent tout savoir faire tout de suite, pour avoir une ligne à ajouter sur un CV).

Bien sûr, on peut faire des choses basiques assez rapidement quand on commence à écrire du code : afficher un truc dans la console ou lire un fichier texte, par exemple. Ça prend 5~10 lignes d’écritures et en 1 ou 2 heures on a fait le tour.

Mais quand on veut ensuite le faire de façon efficace (sans bouffer les ressources système), ou qu'on commence à se heurter au problèmes du format de fichier, de l'encodage, ou de syntaxes ridicules (xml, csv...), bref quand on a des contraintes, comme on en a IRL, la facilité tombe assez vite.

Ça ne signifie pas que ce n'est pas drôle, amusant, enrichissant de coder des trucs compliqués, c'est juste qu'il vous arrivera forcément des moments où vous resterez des jours entiers sur un problème, à vous arracher les cheveux jusqu'à 3h du matin ou à exploser votre clavier contre un mur à cause de la frustration…

(Ce que je dis ici est également valable pour le HTML et le CSS, qui sont des langages aussi, mais pas de programmation)

Dans tous les cas, en prog retenez deux choses :

Liens :

Sur mon blog scientifique Couleur-Science il m’arrive d’avoir besoin d’afficher des équations ou des expressions mathématiques, avec des fractions ou des lettres grecques.

Il existe plusieurs bibliothèques en JavaScript pour faire ça, l’une d’elles, la plus populaire en fait, est MathJAX, que vous connaissez peut-être et que j’utilisais avant. MathJAX est compatible avec pratiquement tous les navigateurs (jusqu’à IE6) et gère le SVG, le MML,, les images, elle permet de générer des codes d’intégration… Sauf que ceci vient avec un coût : l’archive pèse plus de 100 Mo, contient des milliers de fichiers et surtout le rendu est très lent.

Puis j’ai découvert Katex : un outil qui permet d’afficher des équations, comme MathJAX, mais bien plus rapidement : en fait, l’affichage est pratiquement instantané même sur les ordinateurs moins puissants ! Il n’y a pas cinquante mille options, du coup l’archive est beaucoup plus légère (2 Mo seulement, dont les 3/4 ne seront jamais chargés que sur les vieux navigateurs).

Je l’utilise depuis quelques mois sur Couleur-Science et c’est nickel. Vous pouvez en voir le résultat sur ces articles : 1, 2, 3.

Pour l’usage, ça se fait avec la syntaxe LaTeX (tuto et commandes supportées).
Dans votre page Web, incluez les fichiers katex.min.css et katex.min.js, ainsi que la bibliothèque auto-render, qui permet de faire le rendu automatique des équations quand elles sont en LaTeX dans le code source.

Pour retrouver la syntaxe de MathJAX, ajoutez ceci dans votre JavaScript :

renderMathInElement(
	document.body,
	{
		delimiters: [
			{left: "$$", right: "$$", display: true},
			{left: "$", right: "$", display: false},
		]
	}
);

Pour faire une équation dans une ligne de texte, mettez tout simplement le code LaTeX de l’équation entre deux « $ » (comme ceci : « $equation$ »)
Pour faire une équation sous la forme d’un bloc, centré, entre deux paragraphes de texte, mettez le code entre « $$ » (comme ceci : « $$equation$$ »).

KaTeX est créé par la Khan Academy, une association à but non-lucrative pour promouvoir l’éducation (en sciences, en programmation, en arts, en économie…) à travers des milliers de cours en ligne et des vidéos.

Enfin, ni MathJAX ni KaTeX ne permettent de tracer des graphiques. Pour cela, il y a JSXGraph, qui est très complète (donc forcément un peu lourde aussi). Un exemple d’utilisation ici.

En CSS, quand on veut mettre une portion de texte en italique, on utilise l’une des deux méthodes ci-dessous :

font-style: italic
font-style: oblique

Et ça met le texte en italique… Ou pas ! Car ce qu’on appelle italique est en réalité… oblique !
Il est en fait assez rare que les programmes utilisent l’italique à la place de l’oblique. La raison à ça est simple, mais pour la comprendre, il faut constater quelles sont les différences entre italique et oblique.

En fait, que le graphie soit romain (normale), italique, ou oblique, ce qui change est la forme des lettres (indépendamment de la police d’écriture elle-même).

  • Pour le romain, les lettres sont droites
  • Pour l’italique, les lettres sont différentes, et inclinées (généralement plus arrondies)
  • Pour l’oblique, les lettres sont les mêmes que le romain, mais inclinées.

oblique VS romane VS italic
Comme vous le voyez, à la fois l’italique et l’oblique sont inclinée. Cependant, les caractères romains et oblique sont identiques (à part l’inclinaison), mais les caractères italiques ont des tracés différents (en particulier le a et le f).

L’italique est donc bien une fonte en plus, et celle-ci doit être installée sur l’ordinateur pour que les logiciels puissent l’utiliser (ce qui n’est que rarement le cas) :

oblique VS romane VS italic
Dans la création de sites web, quand vous voulez inclure une police d’écriture, vous avez généralement le choix de la police « normal » et des variantes « italiques » (par exemple sur Google Fonts), et ceci pour les différentes graisses (« font-weight »).

En revanche, le comportement des navigateurs n’est pas celui que l’on espérerait : de ce que j’ai pu tester, si vous décidez d’inclure les polices italiques dans vos feuilles de style, alors à la fois oblique et italic vous donneront les caractères en italique. Si vous ne les incluez pas, les deux seront oblique (les caractères sont ceux de la police de base mais obliqués).

Je n’ai pas pu avoir un seul navigateur qui applique les trois polices de façon attendue, mais je n’ai pas pu tester Safari, le navigateur d’Apple, qui est connu pour faire très attention à ce type de détails.

Enfin, pour la culture générale, sachez que la police normale se nomme « romaine », étant donnée qu’elle prend son origine dans l’empire romain, comme l’alphabet (Latin) que l’on utilise. La police italique a la même racine que le mot Italie, le pays : en effet, l’écriture italique serait née au XVe siècle à Venise, en Italie.

Ressources :

Le site Planet-Series a été fermé et les auteurs arrêtés. Ils risquent la prison et jusqu’à 500 000 € d’amende.

Quand il s’agit de protéger les intérêts privés des magnats du Copyreich, il y a du monde : police, justice, associations d’ayant-droits, coopération internationale… Tout ça marche bien pour fermer les sites définitivement et mettre les auteurs derrière les barreaux.

Par contre, pour protéger physiquement les citoyens du terrorisme on préfère fliquer tout le monde, instaurer un blocage DNS foireux et extensible administrativement (lire : sans juge et sans preuves), mettre tout le monde sur écoute. Par contre on n’entend toujours pas parler de raids policiers contre ceux qui tiennent le site ou contre les serveurs histoire de les mettre hors ligne une bonne fois pour toute.

J’en ai déjà parlé, je sais, mais c’est lassant.
D’autant plus que les sites de téléchargement illégaux disparaîtraient rapidement s’il y avait une offre légal potable… Mais non, investir n’est pas leur but. Attaquer tout ce qui bouge et bouffer le fric sur le dos des gens, y compris des innocents (taxe copie privée), voilà ce qu’ils font.

Les pirates, dans le sens des collègues de Jack Sparrow Capitaine Jack Sparrow (pas ceux qui partagent des films sur le net) avaient également un « code » de conduite, appelé le « Code des Pirates ».
Ils sont mentionnés à plusieurs reprises dans les films Pirates des Caraïbes. À un moment on voit le gardien du code apporter un énorme livre censé représenter le code.

En vrai, le code des pirates est bien plus succins : une dizaine de règles tenant en une dizaine de phrases.
En fait, on devrait dire « les codes des Pirates », car selon Wiki chaque capitaine avait un peu son propre code.

On peut les lire et on y note certaines choses intéressantes.

Voici par exemple le code des Pirates de Bartholomew :

  1. Chaque pirate pourra donner sa voix dans les affaires d'importances et aura un pouvoir de se servir quand il voudra des provisions et des liqueurs fortes nouvellement prises, à moins que la disette n'oblige le public d'en disposer autrement, la décision étant prise par vote.
  2. Les pirates iront tour à tour, suivant la liste qui en sera faite, à bord des prises et recevront pour récompense, outre leur portion ordinaire de butin : une chemise de toile. Mais, s'ils cherchent à dérober à la compagnie de l'argenterie, des bijoux ou de l'argent d'une valeur d'un dollar, ils seront abandonnés sur une île déserte. Si un homme en vole un autre, on lui coupera le nez et les oreilles et on le déposera à terre en quelques endroits inhabités et déserts.
  3. Il est interdit de jouer de l'argent aux dés ou aux cartes.
  4. Les lumières et les chandelles doivent être éteintes à huit heures du soir. Ceux qui veulent boire, passé cette heure, doivent rester sur le pont sans lumière.
  5. Les hommes doivent avoir leur fusil, leur sabre et leurs pistolets toujours propres et en état de marche.
  6. La présence de jeunes garçons ou de femmes est interdite. Celui que l'on trouvera en train de séduire une personne de l'autre sexe et de la faire naviguer déguisée sera puni de mort.
  7. Quiconque déserterait le navire ou son poste d'équipage pendant un combat serait puni de mort ou abandonné sur une île déserte.
  8. Personne ne doit frapper quelqu'un d'autre à bord du navire ; les querelles seront vidées à terre de la manière qui suit, à l'épée ou au pistolet. Les hommes étant préalablement placés dos à dos feront volte-face au commandement du quartier-maître et feront feu aussitôt. Si l'un d'eux ne tire pas, le quartier-maître fera tomber son arme. Si tous deux manquent leur cible, ils prendront leur sabre et celui qui fait couler le sang le premier sera déclaré vainqueur.
  9. Nul ne parlera de changer de vie avant que la part de chacun ait atteint 1000 livres. Celui qui devient infirme ou perd un membre en service recevra 800 pièces de huit sur la caisse commune et, en cas de blessure moins grave, touchera une somme proportionnelle.
  10. Le capitaine et le quartier-maître recevront chacun deux parts de butin, le canonnier et le maître d'équipage, une part et demie, les autres officiers une part et un quart, les flibustiers une part chacun.
  11. Les musiciens auront le droit de se reposer le jour du sabbat. Les autres jours de repos ne leur seront accordés que par faveur.

Voyons quelques règles. L’avant dernière, pour commencer :

Le capitaine et le quartier-maître recevront chacun deux parts de butin, le canonnier et le maître d'équipage, une part et demie, les autres officiers une part et un quart, les flibustiers une part chacun.

C’est assez intéressant, alors que beaucoup de monde aujourd’hui réclame un plafonnement des salaires, c’est à dire que l’écart entre le salaire le plus bas et le plus haut ne peut excéder un certain facteur, comme 20 ou 100. Augmenter le salaire le plus haut contraindrait l’employeur à augmenter aussi les salaires les plus bas, ce qui me semble une bonne idée en soi quand-même.
Ceci est à mettre en perspective avec le fait qu’aujourd’hui les salaires les plus haut sont autour de 100 fois (France) et 300 fois (USA) plus gros que les salaires les plus bas…

À noter qu’on retrouve cette règle dans les codes des autres capitaines également, variant parfois légèrement.
Celui de Morgan mentionne que le coût des expéditions (nourriture, entretient des bateau) sont pris sur le butin collectif ; sous entendu avant le partage..

D’autres textes, comme le code du Capitaine John Phillips mentionne ça :

Si un homme perd une articulation alors qu’il est en service, il recevra 400 pièces de huit. Pour un membre, 800.

Ça paraît assez grossier, mais ce n’est pas différent d’un système d’assurances maladie, financé sur le pot commun.
On peut alors supposer que pour se retrouver avec une part plus importante du butin, il vaut mieux se protéger les uns les autres pour éviter de se retrouver à payer une compensation pour l’équipier qu’on aurait laissé tomber.

D’une façon générale, une chose intéressante est à voir ici que même les crapules ont un code de conduite avec un minimum d’éthique. Certes, c’est destiné à avoir un peu d’ordre dans le déroulement d’opérations criminelles, mais c’est tout de même à noter (et certaines règles, comme le plafonnement des salaires manquent cruellement au code du travail à mon goût).

Tout ça rejoint vaguement mon avis à propos du sabre-laser : même si une arme à feu est plus efficace sur tous les plans, il y aura toujours l‘honneur et le fait de se battre « comme un homme », c’est à dire à mains nues en duel.
Je pense qu’on s’accordera à dire que bon nombre de films auraient un scénario bien plus pauvre si les héros commençaient par abattre froidement à distance les antagonistes et à ne plus se poser de questions, alors que Hollywood préfère plutôt mettre les armes de côté et prévoir une demi-heure de baston dans le film (un exemple récent pour moi serait les Expendables 2, où c’est exactement ce qui se passe à la fin).