#19270

Best legal advice ever - 9GAG

C’est 9gag, ok, mais leur conseil vaut de l’or.

TL;DW : Aux questions des flics : FERMEZ-LAAAA.

(et leur exemple est parlant aussi)

https://9gag.com/gag/am5nQV2

#19245

CSP Header Inspector and Validator

Dans la même veine que le lien précédent…

Les en-têtes CSP (content security policy : https://developer.mozilla.org/fr/docs/Web/HTTP/CSP ) permettent de spécifier quels contenus peuvent s’afficher/s’éxécuter dans votre machine.

Pour vulgariser à l’extrême (ne faites pas ça), ça permettrait à n’importe qui de poster du JS ou du CSS valide dans vos pages (par exemple dans un commentaire) et ce dernier sera bloqué si les en-têtes interdisent le JS inline, ou le CSS inline.
(faut pas le faire car tous les navigateurs ne supportent pas et il faut partir du principe que le navigateur du visiteur (voire le vôtre) n’a pas forcément ça d’activé).

Si j’ajoute cette en-tête CSP à une page :

default-src 'self'; img-src 'self' data:; script-src 'self' 'unsafe-inline'; form-action 'self';

Cela autorisera par liste blanche :
– le contenu peu importe son type (default-src) en provenance de votre domaine ('self') seulement
– les images (img-src) en provenance de votre domaine (self), des liens data-uri (data:)
– les scripts (script-src) en provenance de votre domaine (self), ainsi que les script inline (unsafe-inline)
– les POST de formulaires (form-action) en provenance de votre domaine (self)

Tout le reste sera inutile, bloqué.

Avec ces règles, si vous mettez une image "src=https://example.com", alors l’image ne chargera pas : bloqué par les règles CSP : seule une image sur votre site, et une image avec data-uri peuvent s’afficher.

Dans les outils de dév de Firefox, vous verrez afficher une alerte relative à CSP.

Le lien que je donne ici permet de tester vos règles CSP (copiez-y mon code ci-dessus, pour tester). Il décortique également tout ça pour y voir clair.

Enfin, si vous utilisez Apache, voilà comment on ajoute une entête dans un .htaccess :

# Extra Security Headers
<IfModule mod_headers.c>
	Header set Content-Security-Policy "<regle csp>" 
</IfModule>

Remplacez <regle csp> par votre règle, virez les « <> », mais laissez les quotes.

Comme ça :

# Extra Security Headers
<IfModule mod_headers.c>
	Header set X-Content-Type-Options nosniff
	Header set Content-Security-Policy "default-src 'self'; img-src 'self' data:; script-src 'self' 'unsafe-inline'; form-action 'self';"
</IfModule>
https://cspvalidator.org/

#19240

HTTP Forever

Gosh, merci !

If you connect to a WiFi hotspot whilst out and about, sometimes you have to login or accept Terms and Conditions. To do that the 'captive portal' has to intercept one of your requests and inject the login page for the WiFi. This usually results in a big, red warning from your browser which you should never click through! Instead, open a new tab in your browser and come here!

Sur certains portails captifs Wifi, quand on veut afficher une page web alors qu’on n’est pas encore connecté, si ladite page web est en HTTPS, alors le navigateur affiche, à juste titre, une erreur, car le portail captif intercepte la requête.

Je ne sais pas trop comment les portails captifs veulent faire pour continuer de fonctionner, mais cet "hack" fonctionne bien.

Les smartphones affichent généralement directement une page de connexion (l’OS fait un hit sur une page et regarde la redirection, j’imagine), mais sur PC c’est pas toujours le cas.

Pour se connecter, il faut alors utiliser un site en HTTP simple. Ce site là est, et restera toujours, en HTTP.

ÉDIT : il y a aussi http://neverssl.com (via)

http://httpforever.com/

#19172

Plank in Launchpad

Juste pour dire que depuis quelques temps maintenant j’utilise Plank sur mon Linux Mint Mate.

Mate, comme Gnome 2 à l’époque, vient traditionnellement avec deux barres de bureau : celle en haut avec le menu, la date et la barre des tâches, et celle en bas avec la corbeille, la liste des programmes ouverts et les bureaux virtuels.

Planck permet de remplacer la liste des icônes ouvertes, et donc la barre du bas, un peu totalement comme sur Mac OS.

L’avantage de celui-ci par rapport à d’autres c’est qu’il est léger et que son mode de masquage automatique « intelligent » n’est pas totalement con.
Dans ce mode, il ne se masque que si la fenêtre active empiète sur son espace d’affichage. Si on active une autre fenêtre plus petite, il réapparaît. Une fenêtre maximisée prend également la totalité de l’écran et ne réserve pas de la place en bas.

Seul défaut que je lui vois : il regroupe les fenêtres similaires (deux Firefox par exemple) mais y a pas possibilité de déminimiser juste celle que l’on veut.
Concernant le fait d’en ouvrir plein : le premier clic ouvre le programme, mais les suivantes minimisent/déminimisent celui qui est ouvert (comme sur Windows en fait). Si on veut ouvrir une seconde instance d’un programme, il faut faire Ctrl+Clic (sous Windows : Shift+Clic) — je viens de le découvrir.

Quoi qu’il en soit, pour lanceur, j’utilise en même temps Synapse (un remplaçant du vieux Gnome-Do).

https://launchpad.net/plank

#19119

Note : Dell XPS 15, plus de son… du tout.

Ce soir j'ai lancé la musique, ça marchait. J'ai voulu lancer un film, ça marchait mais plus de son. Avec le casque, j'avais du son, mais pas avec les hauts parleurs intégrés à l’ordi portable.

Sous Linux, le bordel qu’est la gestion de l’audio, fait que ce genre de merdes arrivent. Il suffit de logout puis login et ça remarche.

Sauf que là, non.

Après avoir reboot : bim, plus aucune carte son détectée. Ni avec cat /proc/asound/cards. Merde.

Je reboot sur mon dual-boot Windows : idem, aucune carte son détectée. Re-merde.

Je reboot plusieurs fois, rien.

En bidouillant dans le BIOS, je vois qu'on peut désactiver des trucs. Dont tout le système audio. Je désactive, j’applique, je reboot sous Linux. Pas de son : normal.

Je reboot, réactive l’audio dans le BIOS, reboot sous Windows : oh, du son ! Je reboot sous Linux : y a du son.

Ouf.

Plus qu’à remonter le PC, tout recâbler et je serais bon.

Bref, c’était juste pour dire : certains PC permettent de désactiver/réactiver des trucs directement dans le Bios. Apparemment, c’est suffisamment bas niveau que que la carte mère débranche le chipset audio. Si jamais vous avez un soucis, faites un tour là-dedans. N’oubliez pas de reboot entre chaque changement, pour voir quel paramètre influe (en bien ou en mal) votre problème.

Le XPS a aussi un mode diagnostique (j'y suis entré par hasard en martelant les boutons F1-F12 pour entrer dans le Setup). Il y a pratiquement tout… sauf le son, bien-sûr.

(Oh et je dis « Bios », mais c’est l’UEFI… l’habitude, tout ça…)

https://lehollandaisvolant.net/?mode=links&id=20191211202433

#19103

CUDA GPU Accelerated h264/h265/HEVC Video Encoding with ffmpeg

Il est possible, pour l’encodage vidéo d’utiliser la puissance de la carte graphique, si elle est compatible, y compris sous Linux, avec FFMpeg

La mienne ne l’est pas, mais en principe il faut utiliser les codecs *_nvenc (nVidia encoder). Par exemple, pour hevc : hevc_nvenc. Faut aussi ajouter quelques options, comme le fait d’utiliser l’accélération matérielle -hwaccel cuvid.

Je ne sais pas si c’est plus rapide (je pense que oui), mais en tout cas, ça laissera le CPU disponible pour d’autres tâches.

Comme j’ai dit, ma carte n’est pas compatible (une GTX 960 pour laptop) pour ça, ce qui est dommage car elle n’est pas activée sous Linux en temps normal (j’utilise de base la carte graphique intel intégrée).

La liste des cartes compatibles est là : https://developer.nvidia.com/video-encode-decode-gpu-support-matrix

https://ntown.at/de/knowledgebase/cuda-gpu-accelerated-h264-h265-hevc-video-encoding-with-ffmpeg/

#19102

Optimiser et accélérer les pages web - lehollandaisvolant.net

J’ai mis à jour cette page.

J’ai ajouté :

L’utilisation du CSS font-display pour les polices d’écriture.
Il gère la façon dont le le navigateur affiche/attend le chargement de la police.
C’est à cause de ça que, parfois, les pages affichent un texte vide tant que la police n’est pas chargée.

On peut contrôler ça :

font-display: fallback;

réduit à 100 ms le temps d’attente avec le premier affichage de texte. Si la police est chargée, elle l’utilise ; sinon, elle utilise la police fallback (une police système de préférence). Pour le corps du texte, c’est ce qu’il y a de mieux.

font-display: block;

force l’attente du chargement de la police. C’est utile si vous utilisez les webfont pour vos icônes. Sans ces polices, les icônes ne s’affichent pas et aucune police système ne les remplacera. Il faut donc l’attendre.

D’autres valeurs sont possible, voyez là.

L’utilisation des src-set pour les images.

Cela permet de dire au navigateur quelle image charger pour quel taille d’écran. Ça oblige d’avoir plusieurs tailles de chaque image sur le serveur, mais ça évite à un mobile en 3G de charger image en 4K de 3 Mo là où une image de 640px suffit.

Bien-sûr, si la taille de l’écran change, il peut arriver que ça fait plus de données à afficher. Mais soyons sérieux : est-ce que vous changez souvent la taille de votre écran/fenêtre ? Et sur mobile, passez-vous toute la journée de paysage à portrait et inversement ?

L’ajout de l’attribut loading sur les images.
C’est le projet du lazyload natif en HTML. Ajoutez juste ça sur vos images et iframes :

<img src="" alt="" loading="lazy" />

Ce n’est pas encore supporté partout, juste sur Chrome/Opera, mais c’est en bonne voie et il ne faut pas s’en priver.

https://lehollandaisvolant.net/tuto/pagespd/

#19031

Note : astuce sculpture / moulure en plâtre

Petite astuce gratuite que je connais depuis que j’ai 8 ans.

Si vous avez des pièces en plâtre à mouler, comme dans un moule en silicone ou en cire, ne préparez pas le plâtre d’un côté pour l’injecter ensuite dans le moule. Ça fera des bulles d’air qui ne partiront pas (le plâtre sera trop épais pour les permettre de sortir)..

Remplissez plutôt le moule avec de l’eau (à raz) et tapez doucement dessus pour évacuer les bulles.

Puis, versez le plâtre sec et en poudre fine avec une petite cuillère dans l’eau. Laissez la poudre couler au fond durant quelques secondes, puis continuez.
Ajoutez du plâtre jusqu’à ce que vous pouvez en mettre et qu’il est englouti par l’eau.

Bien-sûr, l’eau va déborder, mais c’est pas grave, il le faut.

En faisant comme ça, le plâtre occupera tout l’espace dans le moule, et remplira ce dernier en commençant par le fond (un peu comme des dépôts de sédiments au fond d’un lac).

Votre moulure sera lisse, homogène et sans bulles.

https://lehollandaisvolant.net/?mode=links&id=20191027180947

#19005

Trésorerie de Lyon municipale - Métropole de Lyon - Rhône - 69 - Annuaire | service-public.fr

Juste un message à tous les sites de commerce en ligne, institutions publique, SAV, assistance, services SNCF/EDF/Sécu/LaPoste/Banques ou autres trucs susceptibles d’être contactés par leurs clients : Numéro de téléphone, adresse, e-mail, horaires, adresse.

Voilà le genre de choses qui devraient figurer sur votre page de contact.

Car :
— Je ne veux pas d’un bot complètement con.
— Personne ne veut d’un bot complètement con.
— Personne ne veut pas non plus d’un formulaire de contact limité à 300 caractères en ASCII qui supprime les retours à la ligne
— Personne ne veut pas non plus d’un affreux numéro surtaxé avec au bout du fil quelqu’un à l’autre bout du monde qui ne parle même pas français.

https://lannuaire.service-public.fr/auvergne-rhone-alpes/rhone/tresorerie-69382-01

#18950

Note : écran freeze / glistch sur Dell XPS L321X

Parfois, sur le Dell XPS 13" L321X, l’écran fige et glitch : les lignes ne sont plus régulières, l’image est cassée.

C’est juste parce que la carte graphique (Intel) se met en mode basse consommation et passe de 50 Hz à 40 Hz.
Il faut aller dans l’outil de gestion des paramètres affichage d’Intel et désactiver la gestion de la fréquence de rafraîchissement.

Une fois désactivée, appliquez les changements, fermez l’outil et c’est bon. La modif peut éventuellement être réinitialisée lors d’une mise à jour importante de Windows.

En tout cas, le PC n’est pas cassé : c’est juste le soft qui bug et ça se résout bien.

https://lehollandaisvolant.net/?mode=links&id=20190914145121

#18877

MAX · VOAO.CO/ sur Twitter : "Ne me dites pas que je suis le seul à faire ça ^^… "

Visiblement, pour faire les majuscules accentuées, certains cherchent une page web avec ledit accent et font un copier-coller.

Du coup cadeau :


Á Â À Ä Ā Ă Ã Å
É Ê È Ë Ē Ĕ Ẽ
Í Î Ì Ï Ī Ĭ
Ó Ô Ò Ö Ō Ŏ Õ
Ú Û Ù Ü Ū Ŭ Ũ Ů
Ý Ŷ Ỳ Ÿ Ȳ
Ç æ Æ œ Œ

« » … + − × ÷ = ≠ ±

Y a bien-sûr beaucoup plus simple, mais bon.

https://twitter.com/Odrilow/status/1162304094360559616

#18851

Turning a MacBook into a Touchscreen with $1 of Hardware · cat /var/log/life

C’est brillant (et ça pourrait fonctionner aussi sous Linux ou Windows) !

Quand on touche un miroir avec le doigt, le doigt et sa réflexion se touchent. Quand on approche le doigt sans le toucher, il y a un espace entre le doigt et la réflexion.

Ici, un programme détecte le doigt ainsi que la réflexion. Et si les deux ne forment qu’un (ie. se touchent) alors il y a contact.

Pour voir le doigt, il faut une caméra, et pour ça ils utilisent la webcam de l’appareil : un simple petit mirroir incliné à 45° permet à la webcam d’observer l’écran et le doigt.

Le reste c’est juste un programme qui transforme le "les doigts se touchent" en "clic".

Ça me rappelle l’époque où les pavés tactiles des ordinateurs portables pouvaient être transformés en multitouch avec un simple patch logiciel sous Linux.
J’avais le multitouch (scroll à deux doigts, taps à trois doigts…) en 2007 sur un Asus de 2006 :).

Aujourd’hui tous les PC ont ça (aussi bien sous Linux que sous Windows), mais à l’époque c’était nouveau (sauf pour OS-X) mais le matériel prenaient tout de même ça en charge.

https://www.anishathalye.com/2018/04/03/macbook-touchscreen/

#18831

GitHub - keeferrourke/capitaine-cursors: An x-cursor theme inspired by macOS and based on KDE Breeze. Designed to pair well with my icon pack, La Capitaine.

Sympa, ce thème de curseurs "Mac" pour Windows/Linux.

Sous Linux (Mate) :
— clic droit sur le bureau > changer l’arrière plan
— onglet "thème"
— récupérez le Zip des curseurs et dézippez-le
— glissez-déposer le dossier dist ou dist-white du zip sur la fenêtre de changement de thème.

Allez ensuite dans "personnaliser" > "curseurs" pour choisir le thème de curseur que vous voulez.

(via Korben)

https://github.com/keeferrourke/capitaine-cursors

#18819

::marker - CSS : Feuilles de style en cascade | MDN

Ah tiens, on peut maintenant styliser les puces des listes à puce, avec le pseudo-element ::marker :

li::marker {
    color: red;
}

Donnera une couleur rouge aux puces des listes (OL et UL).

https://developer.mozilla.org/fr/docs/Web/CSS/::marker