Retour sur un cas de piratage de Webmail

Photo d’une clé avec un logo de pirates.
Très récemment, j’ai été appelé à la rescousse pour un cas de « piratage » d’une webmail Orange.

La personne avait été appelée par sa banquière qui voulait savoir si sa demande par e-mail d’un virement de plusieurs milliers d’euros était bien légitime (ça ne l’était pas). Finalement, de ce côté-là, aucun dommage. Mais ça s’est joué à la vigilance de la banquière en personne. Pour le coup, bravo (et merci).

Dans la webmail d’Orange, on pouvait voir l’historique des connexions en provenance de France (connexions légitimes) mais aussi du Mali et d’Inde (totalement anormal). Par ailleurs, les contacts de la personne dont le compte a été piraté ont pour certains reçus un e-mail chelou de la part du pirate se faisant passer pour elle (je l’ai reçu également).

Voilà pour ce qui s’est passé.

Ce que j’ai fait

Premièrement : faire changer les mots de passe.
La personne avait déjà commencé : c’est très bien.

Les Webmails autorisent (généralement) le transfert des e-mail vers d’autres comptes, de façon automatique. Il a donc été vérifié que le pirate n’avait pas mis en place de redirection vers une adresse à lui. Ça n’était pas le cas, mais un compte « lié » d’un autre compte Orange a été trouvé. Ne sachant pas ce que c’était, il a été supprimé.

Et pas seulement sur la webmail : mais partout. Tous les comptes en ligne. Le pirate a eu accès à ses e-mails, il a pu voir quels sites on utilise. Il aurait pu utiliser cette webmail pour faire un changement de mot de passe partout.

Facebook, Amazon, Google, Apple/iCloud, mais aussi le site de son assurance, les impôts, l’Urssaf, le site de la sécurité sociale ainsi que tous les sites plus ou moins habituels.

Ceci fait, le pirate perd son accès au compte e-mail. Bien.

Que faire de plus ?

Activer la 2FA partout où c’est possible. Avec la 2FA (authentification à deux facteurs), on reçoit un SMS avec un code à usage unique lorsqu’on cherche à se connecter. Si ça avait été activé sur la Webmail d’Orange, la personne aurait reçu un SMS avec un code, et le pirate ne l’ayant pas reçu n’aurait pas pu se connecter. En plus, cela aurait alerté la victime que quelqu’un aurait demandé un changement de mot de passe.

Malheureusement, et là je dis honte à Orange, la 2FA n’est pas possible sur la webmail d’Orange si l’on n’est pas également client mobile chez Orange ou Sosh, ce qui n’est pas le cas ici (la webmail vient avec l’abonnement fixe, pas mobile).

Pour info, la webmail Orange n’est pas seule : chez Free c’est pas mieux a priori, Bouygues non plus. Quant à SFR, ils facturent cette option.
Bref, du n’importe quoi chez nos FAI français.

Comment tout ça est arrivé ?

Deux causes :

  • l’usage du même mot de passe partout (avoué par la victime)
  • le piratage d’une base de donnée chez qui on avait un compte (avec l’e-mail de la webmail et le mot de passe identique).

Comment on l’a vu ?

L’adresse e-mail apparaît dans les bases de données piratées.
Des services en lignes permettent de vérifier ça, comme ceux-là :

Voilà.

Donc c’est un site tiers qui s’est fait pirater : la base de données des e-mails + mots de passe s’est retrouvée dans la nature et un pirate a récupéré ça.
Ensuite, il a essayé une des adresses (celle de la victime) et a utilisé le mot de passe du site piraté, en espérant que la victime utilise la même partout : c’était le cas, bingo.

Ensuite, le pirate entre sur la webmail, fouille tous les mails à la recherche d’informations, comme les correspondances avec sa banque, des numéros de comptes, des noms de famille… Puis à utiliser la webmail pour écrire à la banque de faire un virement. Encore une fois : ici la banquière a eu la présence d’esprit de demander confirmation par téléphone à la victime. C’est ce qui a sauvé les meubles.

Comment faire pour ne pas que ces choses arrivent ?

Choses très simple à mettre en place :

  • ne pas utiliser le même mot de passe partout
  • changer de mots de passe régulièrement, ou en cas de doute sur une intrusion.
  • utiliser la 2FA (authentification à deux facteurs) partout où c’est possible.

Il faut mieux un SMS avec un code chiant à entrer à chaque connexion qu’un piratage.

Et dans le cas de la banque :

  • toujours faire ses demandes via la « messagerie sécurisée » de votre banque, ou par téléphone, ou au guichet pour les gros montants.

D’ailleurs, tout comme votre banque vous dit régulièrement qu’ils ne font rien passer par e-mail, mais toujours par courrier, vous pouvez très bien leur dire aussi que vous ne passerez jamais par e-mail et viendrez toujours passer par le guichet (pour ceux qui font ça).
Les banques ajoutent alors cette information à votre dossier et ils sauront qu’un virement inopiné sera forcément frauduleux (et soit l’annuleront, soit vous appelleront).

Ceci est aussi utile quand vous avez un gros virement à faire : prévenez votre banque, ça évitera qu’ils fassent obstacle en pensant à un virement frauduleux (je l’ai fait quand j’ai acheté une voiture, par exemple).

Choses plus avancées à mettre en place :

  • utiliser une adresse mail personnelle (pour parler avec les gens)
  • et utiliser une adresse mail pour les inscriptions sur les sites (comme ça le piratage de la seconde n’expose que vous, pas vos correspondants, ce qui empêche au pirate d’avoir l’e-mail de la banque)

Choses à considérer dans l’idéal

  • utiliser une webmail sécurisée (proposant la 2FA)
  • ne pas utiliser celle de votre FAI (en général, car le jour où vous changez d’opérateur, vous perdez tout…).

Toutes considérations de vie privée et de l’hégémonie des GAFAM mis à part : préférez une GMail qu’une webmail de votre FAI. Idéalement, achetez-vous un nom de domaine chez un régistrar (comme Gandi ou OVH) : ils viennent avec une webmail suffisamment large pour n’importe quel usage perso. En plus d’avoir une adresse e-mail bien à vous, ça permet de ne plus dépendre de votre opérateur téléphonique, qui peut changer si vous changez de prestataire.
Et un nom de domaine peut se transférer d’un régistrar à un autre : il est à vous, donc si vous l’achetez chez l’un mais que vous voulez changer, transférez-le chez un autre régistrar. Ceci n’est pas possible avec une adresse chez Orange, SFR, Free…

Changez de temps en temps d’adresse e-mail pour les sites web. Rappelez-vous : si vous utilisez une adresse pour la correspondance et une pour les inscriptions, c’est celle pour les inscriptions sur les sites qu’il faut changer de temps en temps.

Des choses au niveau des sites web

Ici, vous n’y pouvez rien : vous n’êtes pas responsables si un site web se fait pirater. Du coup, ceci s’adresse aux éditeurs de services web : ne stockez pas les mots de passe en clair, bordel ! Un jour vous vous ferez pirater, et si vous les stockez en clair, tous vos clients seront victimes de ce genre de brèche, par votre faute.

Et n’utilisez pas un hashage MD5. Ce n’est plus sûr non plus.
Utilisez au moins du SHA256, voire SHA512, et avec un salt. Il existe des fonctions intégrées aux langages de programmation (comme PHP) pour utiliser tout ça d’un coup. N’utilisez pas des fonctions « maison » qui vous semblent meilleurs que ceux codés par les experts qui font les langages. Ça ne l’est probablement pas.

Pour terminer

Pour finir : la victime de cette mésaventure s’est promise qu’on ne l’y reprendra plus à utiliser le même mot de passe partout. Tant mieux.

Il faut maintenant aussi penser à surveiller l’activité du compte (une connexion depuis le Mali n’est pas normale dans notre cas), et, en cas de doute, changer immédiatement de mot de passe. Idéalement, il faudrait changer de mot de passe régulièrement, mais attention à ne pas tomber dans la simplicité et changer pour des mots de passes plus simples pour compenser les changements fréquents.

Le « régulièrement » va dépendre : rous les ans, tous les 6 mois, tous les mois… il en va du niveau de paranoïa de chacun et de l’importance du compte en question.
Perso, je pense que changer son mot de passe une fois tous les ans est un minimum, au moins pour ses comptes critiques (banque, etc.).

Donc vous savez ce qui vous reste à faire : allez vérifier vos comptes en ligne (Gmail, Facebook…) et vérifiez l’historique de connexion, et changez vos mots de passe en cas de doute ou d’activité suspecte.

Attention : si vous changez votre mot de passe e-mail sur votre ordinateur, vous devrez le mettre à jour sur votre téléphone également, et partout où vous êtes connectés.

image d’en-teête de Jacob Rosen

Pourquoi les communes devraient installer des bornes pour voitures électriques

Deux Ioniq
Ça y est, je commence à regarder la présence de bornes de recharge pour savoir où je vais aller.

Même si je ne suis pas à quelques dizaines de kilomètres près, mais pouvoir recharger sa voiture pendant qu’on se balade à pied, qu’on boit un verre, qu’on fait ses courses, qu’on mange, qu’on dort à l’hôtel a quelque chose de satisfaisant.

Les bornes payantes avec tarification à la minute ne sont pas attractives pour une PHEV (qui chargent lentement et donc longtemps), mais le restent pour les EV. Vu que j’ai une PHEV, je reste donc uniquement sur les bornes gratuites quand il y en a.

Quoi qu’il en soit, je ne pense pas être le seul.

Et tant que les bornes sont rares, c’est un point d’intérêt pour ceux qui roulent en électrique. C’est aussi toujours une bonne surprise quand il y a une borne là où on va alors qu’on ne le savait pas, d’autant plus quand elle est gratuite.

Les aires d’autoroute ont désormais souvent des points de charge rapide, mais dès qu’on en sort, particulièrement à la campagne, c’est moins courant : il faut les chercher. Heureusement qu’il y a des applications comme ChargeMap, ou Alizée pour nous aider avec ça.

Y a 15 jours, j’en ai fait l’expérience : il restait un peu de temps et je voulais me balader, donc j’ai regardé les villages et activités alentour. Et j’ai donc choisi d’aller au seul village avec une station de charge, (qui était gratuite) pour aller voir.
Samedi dernier, je suis resté un peu plus longtemps dans un autre village, juste pour finir la charge et on a bu un verre.

Peut-être vous voyez où je veux en venir : installez une borne, et les gens viendront, et les gens dépenseront.

Le village où j’étais indiquait être excédentaire énergétique (c’est écrit sur la borne, avec un message du prestataire du service, etc.) : a priori donc, j’ai chargé ma voiture sur de l’énergie qui serait autrement parti « à la poubelle » ou dans du pompage hydraulique (et donc utilisé de façon moins efficiente).

Si je ne l’avais pas fait, j’aurais probablement brûlé un peu d’essence pour rentrer, ou j’aurais chargé ma voiture ailleurs, ni gratuitement, ni sur du courant excédentaire.

Un autre point, et ce n’est pas un mystère : les voitures électriques sont encore chères. Proposer un point de charge, c’est donc potentiellement attirer des personnes qui ont des moyens de dépenser. Y compris des touristes. Et un touriste qui vient dans un village il repart généralement avec des souvenirs, après un restau ou une nuit à l’hôtel du coin, bref, quelqu’un qui y injecte du pognon.

Sur les bornes de proximité, la recharge prend facilement une heure ou deux, c’est donc l’occasion de passer à table entre-temps.
Je sais que les points de charge coûtent cher (on parle de 3 000 à 6 000 € pour une borne de deux places), mais si ça s’amortit parce que ça attire du monde, pourquoi pas. Comme j’ai dit plus haut : ça attire une clientèle capable de dépenser.

D’un point de vue technique, une borne de 22 kW suffit pour la charger complètement une voiture de 50 kWh (soit une EV moyenne) en 2 heures, soit le temps d’un restau. Installez ça sur le parking du village, et on peut être sûr que celui qui passe pour charger viendra boire un verre ou casser la croûte sur place.

Dans le cas d’un hôtel, une borne 11 kWh ou 7 kWh suffiront amplement si le client y passe sa nuit. Ça rechargera la voiture tranquillement pendant qu’il dort. Et même sans ça, une prise murale renforcée (32 A) suffirait si le client a son chargeur avec lui (c’est le cas généralement).

Pour info, une borne 7 kW, c’est du 32 ampère monophasé (donc une ligne similaire à une ligne de camping « prise bleue », ou P17).
Le 11 kW, c’est du 16 A triphasé. Enfin, le 22 kW, c’est du 32 A triphasé : ça reste accessible techniquement, il faut juste le demander à EDF.

En tout cas, ce n’est pas du 50, 150 ou 300 kW qui demandent effectivement des installations (postes de transformation) très coûteuses, et qui ne sont utiles que pour les charges rapides, donc réservées pour les aires d’autoroute ou les stations EV à grand volume.

À titre d’exemple, Tesla est le seul constructeur qui possède son propre réseau de charge. C’est ce qui fait sa force devant tous les autres constructeurs (ces derniers ayant refusé de s’allier avec lui). Et peut-être remarquerez-vous qu’une grande partie des points de charge Tesla sont situés dans ces cours d’hôtels : ce n’est pas un hasard !
Tesla a créé des partenariats avec ces chaînes d’hôtels. Les conducteurs vont là-bas, boivent un café à la cafétéria de l’hôtel et après 20-40 minutes, la voiture est chargée et c’est bon.

Donc oui : si vous êtes Maire ou conseiller municipal en zone rural, et si votre village a un café, un restau ou 2-3 petits coins à visiter dans la ville, et si la question est sur la table : n’hésitez pas ! La borne sera rapidement visible dans les applications mobiles et on y voit aussi s’il y a des commodités (restos, etc.) à proximité.

Peut-être que je ne suis pas l’utilisateur moyen d’une EV, mais je ne suis sûrement pas le seul à aller à des endroits selon la possibilité d’y charger la voiture : entre deux villages inconnus à visiter, j’aurais bien plus tendance à aller explorer celui qui possède une borne pour EV…

Quelques astuces .htaccess

J’avais déjà fait un article sur ça il y a longtemps, mais là aussi il semble qu’elle ne soit plus au goût du jour.

Après moult tests et quelques surprises, je mets ici quelques snippets de code, pour mémo, surtout pour moi.

Notes :

  • Dans ce qui suit, si vous voyez un example.com, il faut remplacer ça par votre site à vous ;
  • Ceci est adapté à mon site, mes préférences en termes d’URL.
  • Vérifiez que votre serveur supporte les redirections et le fichier .htaccess.

Notes 2 :
Selon votre fichier et les règles qui s’y trouvent déjà, il peut être nécessaire d’y ajouter (une fois) les instructions suivantes :

RewriteEngine on
RewriteBase /

Je ne les fais pas figurer partout ci-dessous.

Forcer la redirection HTTPS

Les navigateurs le font tout seuls parfois, mais il vaut mieux l’ajouter :

## Force HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301]

Supprimer le « www », au début du nom du site

Certains préfèrent le conserver, d’autres non. Dans tous les cas, il est préférable d’avoir un choix et de forcer la redirection de l’une des URL vers l’autre. C’est plus propre et c’est aussi mieux pour le référencement d’avoir une seule URL pour chaque ressource :

## Removes www.
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [R=301]

Supprimer les slashes redondants

J’ai mis du temps à trouver un code qui fonctionne quelle que soit la position des doubles-slashs. Généralement les forums en proposaient plusieurs selon que le slash soit au début, à la fin ou au milieu de l’URL.

## Removes multiple consecutive slashes anywhere in URL
RewriteCond %{THE_REQUEST} \s[^?]*//
RewriteRule ^.*$ /$0 [R=301,NE]

Maintenant, les urls suivantes :

  • exemple.com///dossier/fichier ;
  • exemple.com/dossier///fichier ;
  • exemple.com/dossier/// ;
  • exemple.com////dossier///fichier

Sont toutes réécrites en :

  • exemple.com/dossier/fichier

ÉDIT : les slashes multiples doivent être remplacées uniquement dans l’arborescence. S’il y a « ?paramètre=foo///bar », cela peut être légitime et ne n’est pas notre problème : ils doivent rester. C’est pour ça qu’on ne cible que les slashes multiples entre le premier espace dans %{THE REQUEST} et le premier « ? » dans l’URL.

Supprimer le code derrière le chemin d’un script

## Rewrite ^*.php/*$ to *.php$ (removes anything after a "*.php/")
RewriteCond %{REQUEST_URI} ^(.*)\.php/(.*)$
RewriteRule . %1.php [R=301]

Celui-là est plus compliqué.
Quand on appelle un fichier fichier.php, on en exécute le contenu. Si l’on l’appelle avec un paramètre fichier.php?parametre, c’est toujours le même fichier qui est exécuté, mais maintenant l’exécution tient compte de la valeur du paramètre.

Dans le cas suivant par contre, il y a possibilité de problèmes : fichier.php/.
Le fichier est appelé (et donc exécuté), mais il est traité comme un dossier (car il est suivi d’un slash et non d’un point d’interrogation), et avec lui la notion de profondeur de l’arborescence, etc.
C’est un problème assez sévère et je préfère l’éviter.

J’y vais donc assez lourdement : quand je vois un fichier .php qui est directement suivi d’un slash, on vire tout ce qui suit le slash, incluant ce dernier.

Les urls suivantes :

  • exemple.com/fichier.php ;
  • exemple.com/fichier.php/ ;
  • exemple.com/fichier.php/blabla/autreblabla ;

Sont toutes réécrites en :

  • exemple.com/fichier.php

Notez que ça ne visera que le script exécuté. Rien n’empêche en effet d’avoir la chaîne « .php » suivi d’un slash dans un paramètre d’un autre fichier php (celui exécuté).
Cette URL ne sera pas modifiée, par exemple : exemple.com/fichier.php?parametre=fichier.php/bla/bla

Supprimer le « index.php » à la fin des URL

## Rewrites "/index.php" to "/"
RewriteCond %{REQUEST_URI} ^(.*)/index\.php$ [NC]
RewriteRule . %1/ [R=301,L]

Quand on affiche un dossier sur un site, comme example.com/folder/, le « index.php » ou « index.html » qu’il contient est implicitement affiché. C’est la page par défaut. Le demander de façon explicite est donc généralement inutile.

Afin d’éviter d’avoir des URL redondantes, je préfère ne conserver que les URL sans le « index.php ». Les éventuels paramètres, eux, sont maintenus.

Pour résumer

Avec tout ça, toutes les URL suivantes :

  • http://lehollandaisvolant.net/tuto/ (https)
  • http://www.lehollandaisvolant.net/tuto/ (https ; www)
  • https://lehollandaisvolant.net/tuto/ (url OK)
  • https://lehollandaisvolant.net//tuto/ (double slash après le TLD)
  • https://lehollandaisvolant.net/tuto/// (double slash à la fin)
  • https://lehollandaisvolant.net/tuto/index.php (index.php)
  • https://lehollandaisvolant.net/tuto/index.php/ (index.php + slash)
  • https://lehollandaisvolant.net/tuto/index.php/folder/ (index.php + slash + faux-dossier)
  • http://www.lehollandaisvolant.net//////tuto/index.php//dossier/sousdossier/foo/ (tout ce qui précède)

Renvoient toutes sur :

  • https://lehollandaisvolant.net/tuto/

Petite note sur les cascades de fichers .htaccess

On peut mettre un fichier .htaccess dans chaque dossier et leurs sous-dossiers si l’on veut, et les directives seront appliquées à tous les fichiers inclus dans le dossier, y compris leurs sous-dossiers.

Par contre, mettre un RewriteEngine on dans un des sous-dossiers pourra avoir pour effet d’annuler les directives des fichiers situées dans les dossiers parents. C’était le cas chez moi récement, même si je n’ai pas souvenir d’un tel comportement lors de la mise en place de ces fichiers.
Il est possible que ça vienne de la configuration du serveur.

Vivaldi : placer la barre de marque-pages verticalement (méthode 2021)

Il y a quelques années, j’avais fait un article pour expliquer comment mettre la barre de signets verticalement dans Vivaldi. Cette méthode n’est plus d’actualité et était de toute façon remise à zéro lors des mises à jour du navigateur.

La nouvelle méthode est elle persistante, et même si elle semble similaire, elle utilise des options qui n’étaient pas là dans Vivaldi avant.

Activer les modifs CSS de l’interface

Pour commencer, il faut activer 2-3 trucs dans les options du navigateur, y compris des options expérimentales.

Premièrement, activez les mods CSS. Pour ça, allez sur l’adresse vivaldi://experiments/ puis cochez la case « Allow for using CSS modifications ». Relancez le navigateur.

Rendez-vous ensuite dans les paramètres, et cherchez « CSS ». Vous devez alors voir apparaître une option qui permet de spécifier un dossier :

Paramètre de CSS de Vivaldi
Mettez-y un dossier de votre choix. Je vous conseille de choisir un sous dossier nommé « userChrome » dans le dossier de profil de Vivaldi. Sous GNU/Linux, le dossier de profil se trouve dans ~/.config/vivaldi/.

Ce dossier « userChrome » va contenir des fichiers CSS contenant le code CSS correspondant aux modifs de l’interface du navigateur.

Activer la barre de signets

Ensuite, dans les paramètres, toujours, assurez-vous que la barre de signets soit en haut, que les signets soient affichés sous formes d’icônes seulement :

Afficher les signets sous forme d’icônes.

Utiliser du CSS pour mettre cette barre verticalement sur la droite

Ce que mon code CSS va faire maintenant, c’est :

  • pivoter la barre 90° dans le sens horaire (la barre se trouve alors à gauche et les icônes sur le côté)
  • déplacer cette barre (sur la gauche) vers l’autre côté, à droite
  • faire pivoter les icônes de −90° pour les remettre dans le bon sens.
  • faire en sorte que la barre n’empiète pas sur la fenêtre principale du navigateur (la partie où s’affichent les pages)

Le code en question :

/* Bookmarkbar : turning it on the side, placing it on the right */
#app #browser #main .bookmark-bar {
	transform: rotate(90deg) scale(1, 1)!important;
	transform-origin: 0% 0%!important;
	position: relative!important;
	left: 100%;
	height: 34px;
}

/* flip back the individual icons */
#app #browser #main .bookmark-bar button {
	transform: rotate(-90deg)!important;
}

/* gives margins to the main frame */
#app #browser #main .inner {
	margin-right: 35px!important; /* gives place to the new bars position */
	margin-top: -35px!important; /* claims the place from its old position */
}

Ce code est à placer dans un fichier CSS dans le dossier créé précédemment. Donnez-lui le nom que vous voulez ; par exemple « vertical-bookmarks.css ».

Enregistrez ce fichier, puis redémarrez Vivaldi, et la barre devrait être vertical, à droite :

Vivaldi avec la barre de signets à droite.

Quelques notes

Ceci est testé avec Vivaldi 3.7.2218.58 (Stable channel) (64 bits) sous Linux Mint 20.
Le code CSS utilisé est le même que celui de mon astuce d’il y a quelques années.

Vivaldi le dit bien : l’option pour le CSS peut, un jour, être modifié ou retiré. Dans ce cas, ce mod ne fonctionnera plus : la barre de signets sera alors de nouveau en haut, horizontalement. Ça ne sera pas grave (aucune perte de données), mais il faudra alors trouver autre chose.

À l’époque d’Opera, il était possible de mettre la barre de signets verticalement d’une simple option dans les réglages. On peut espérer que cette option revienne un jour dans Vivaldi. En attendant, ce bricolage permet de dépanner.

Toute l’interface de Vivaldi est accessible en CSS. Pour en explorer les éléments, il faut lancer Vivaldi dans un mode spécial, avec la commande vivaldi --debug-packed-apps --silent-debugger-extension-api, et ensuite utiliser les outils de développeurs pour l’explorer et moder ça.

Liste des fichiers à avoir sur son site

En plus des traditionnels « favicon.png » ou « robots.txt », qu’on doit mettre à la racine de son site, il y a une ribambelle d’autres fichiers qu’il est possible (parfois recommandés, même) d’avoir sur son site.

En voici une petite liste.

Commençons par les fichiers très connus et très utilisés. Vous trouverez beaucoup de ressources à leur propos.

La favicon

Pour que votre site affiche une icône sur toutes les pages, le minimum est de mettre un fichier favicon à la racine de votre site :

/favicon.ico

Le format est spécifique, mais généralement, utiliser un fichier BMP renommé en .ICO fonctionne très bien. La favicon est traditionnellement carrée et de taille 16x16, 32x32 ou 48x48.
Une seule favicon à la racine de votre site suffit pour toutes les pages de votre site, quelque soit leur arborescence (sous-dossiers, etc.). Les navigateurs viendront automatiquement la chercher.

Vous avez la possibilité (en plus du fichier favicon.ico à la racine du site) de spécifier une autre icône dans le code source HTML, grâce à une balise <meta>. Dans ce cas, le format de fichier peut être PNG, SVG ou ce que vous voulez.

De plus, vous pouvez aussi pointer le chemin vers un autre chemin, comme un dossier spécial pour toutes les autres icônes.

Les autres icônes

Chrome, Safari, Edge, Windows 10, Android ou Mac OS peuvent parfois avoir besoin d’une icône spécifique.

Voici quelques exemples :

  • Android utilise une icône dédiée quand on met un lien vers un site sur l’écran principal.
  • Idem pour iOS.
  • Edge utilise une icône spécifique pour quand le site est épinglé.
  • Safari sur Mac OS utilise une icône spéciale dans les onglets épinglés aussi.
  • Windows 10 a aussi son format d’image pour quand votre site apparaît dans le menu démarrer.

Il y en a tout un tas, et à chaque fois les formats et les dimensions varient (il n’y a pas encore de standard bien défini pour ça).

Chrome et Windows 10 utilisent aussi des fichiers .manifest en XML pour avoir d’autres informations sur le raccourcis que vous cherchez à faire : nom du raccourcis, couleur principale, quel application doit l’ouvrir, etc.

Créer toutes es icônes à la main est fastidieux. Aussi, le mieux est d’utiliser le site Real Favicon Generator pour cela. Vous lui donnez une seule icône (en PNG ou SVG) et il va vous donner un ZIP avec tous les fichiers. C’est très pratique.

robots.txt

Pour les moteurs de recherche, il faut spécifier un fichier destinés aux ordinateurs robots qui analyse les pages web du monde entier. Ce fichier permet de dire aux moteurs de recherche si oui ou non vous voulez apparaître dans les résultats de recherche. Et si oui, sous quels conditions, quels fichiers, etc.

C’est un petit fichier texte à placer à la racine du site également :

/robots.txt

La syntaxe est décrite ici : robots-txt.com.

Sachez seulement que même si les moteurs de recherche prennent généralement en compte ce fichier, rien ne les y oblige. Je vous conseille donc, si vous ne voulez absolument pas que vos fichiers ne se retrouvent en ligne, de ne pas les publier ou bien d’en protéger l’accès. C’est à vous, le détenteur d’un site, de faire en sorte que vos fichiers soient protégés.

/humans.txt

Si robots.txt est destiné aux robots, le fichier humans.txt est destiné aux… humains !
Rares sont les sites qui le mettent, mais il permet de donner un peu d’information supplémentaire sur le site ou l’auteur.

Là aussi, c’est à la racine qu’il faut le mettre :

/humans.txt

Il n’y a pas vraiment de syntaxe standard : le fichier humans.txt est fait pour des humains et par des humains.

Une idée de syntaxe est proposé sur le site humanstxt.org, mais vous pouvez y mettre tout ce que vous jugerez utile à transmettre aux visiteurs curieux sur votre site.

Mes site disposent de ce fichier aussi. N’hésitez pas à y jeter un œil.

Un sitemap

Ce fichier est une carte de votre site : il contient les différents liens des pages de votre site. À nouveau, il est à la racine de votre site site :

/sitemap.xml

L’idée est là aussi que les moteurs de recherche découvrent ce fichier et voient toutes les pages de votre site d’un seul coup.

Google ou Bing proposent des outils pour leur soumettre vos sitemap (DDG et Qwant n’ont pas d’outils dédiés) : ça leur permet d’enregistrer votre site dans leurs indexes et de savoir par où commencer.

La syntaxe est spécifique et bien décrite sur Wikipedia.

Un fichier manifeste

/manifest.xml

Il n’est pas obligé de le mettre à la racine du site, car il est lié dans une balise méta dans la page, vous pouvez donc le mettre où vous voulez tant que vous liez son chemin dans la balise méta.

Il s’agit d’un fichier qui contient quelques informations supplémentaires pour le navigateur, en particulier mobile : quand vous faites un raccourcis sur votre bureau Android, ce fichier peut être appelé. Par exemple, il permet d’afficher le site avec ou sans la barre de tâches Android, ou même avec ou sans les boutons du navigateur, avec ou sans une icône spécifique, faisant apparaître votre page web comme une application native.

C’est le début de l’intégration d’une application-web progressive (PWA). Ici l’app aura toujours besoin d’une connexion internet pour fonctionner, mais l’affichage se fera en (quasi-)plein-écran sur mobile, sans la barre d’adresse et l’interface du navigateur.

Voir là : Progressive Web App (PWA) — Le fichier Web App Manifest

Un fichier openSearch.xml

Idem : vous pouvez le mettre où vous voulez tant que vous liez son chemin dans la balise méta.

Vous avez déjà vu un site qui propose d’installer un moteur de recherche ? Et ben vous pouvez faire ça également. Notez que cette implémentation est passive : c’est le navigateur qui proposera d’installer le moteur de recherche lorsqu’il le détecte sur votre site, un peu comme quand un site propose un flux RSS et que votre navigateur vous en propose l’abonnement via l’affichage d’une petite icône.

Cela peut être un petit plus pour votre site et c’est très simple à mettre en plus : une simple balise meta et un tout petit fichier XML statique à la base du site. C’est tout. Cela suffit pour que votre site propose un moteur de recherche :

/opensearch.xml

Les explications se trouvent sur Alsacréations. Essayez de regarder dans les options de mon site, par exemple :).

À noter que ceci ne fonctionne que si votre site est doté d’une fonction de recherche (ce que font les moteurs de blog, généralement). On pourrait l’adapter pour qu’il renvoie sur un moteur de recherche existant comme Google ou DDG, avec le paramètre « site: » dans la requête.

Une page security.txt

Il s’agit d’une page indiquant à quelqu’un qui découvre une faille dans votre site comment vous en faire part.
En pratique, il faut utiliser le répertoire .well-known et y mettre le fichier :

/.well-known/security.txt

La syntaxe est décrite sur le site dédié de l’initiative : securitytxt.org.

/ads.txt

Pour les sites qui diffusent de la publicité, il peut être nécessaire de spécifier quels annonceurs sont vos partenaires. Il y a un fichier pour ça : /ads.txt. Il s’agit simplement de la liste des annonceurs présents sur votre site et ce qu’ils y font (vente directe, annonces, etc.). Le standard a été établi pour des questions de sécurité et de lutte contre la fraude dans le domaine de la publicité en ligne.

En soit, le visiteur lambda s’en fiche, mais les annonceurs disposent d’outils pour analyser le fichier /ads.txt :

/ads.txt

La syntaxe et le projet sont décrites là : IAB Tech Labads.txt Specification Version 1.0.2.

Pour ma part, mes sites ne diffusent pas de publicité via des annonceurs. Seuls quelques liens sur mes blogs sont effectivement des liens affiliés (Amazon, ou eBay, ainsi que le lien vers mon hébergeur, dans le pied de page), mais cela reste de simples liens qui n’ont aucune possibilité d’afficher quoi que ce soit ici.

Mon fichier /ads.txt est donc vide.

Des fichiers que je recommande

Ces fichiers là ne sont pas forcément standard, néanmoins je conseille de les avoir.

Votre clé Publique GPG

Pour ceux qui utilisent GPG pour chiffrer les e-mails, vous devriez mettre votre clé Publique GPG sur votre site, en particulier si vous utilisez une adresse e-mail sur votre propre domaine.
Je propose l’un des deux formats suivants :

/pubkey.txt
/pubkey.asc

Je propose de le mettre à la racine du site car c’est là qu’un utilisateur peut commencer à chercher et surtout de le mettre dans un format texte, en ascii.

Vous pouvez également utiliser le fichier humans.txt pour y spécifier votre fichier GPG (c’est ce que je fais personnellement).

Des pages courantes

Selon moi, certaines pages devraient se retrouver sur tous les sites personnels : une page « à propos » par exemple, ou une page de contact.
Dans ce cas, vous pouvez configurer votre serveur pour qu’il affiche des pages sur les chemins /contact ou /about

Les fichiers d’erreurs

Quand vos visiteurs tentent d’accéder à une page qui n’existe pas, le site renvoie une erreur : 404 Not Found. Si la page demandée produit une erreur au niveau du serveur, c’est l’erreur 500 Internal Server Error
Il y a toute une liste d’erreurs comme ça. Les serveurs sont configurés pour afficher une page relativement épurée en cas d’erreurs, mais il est possible de la personnaliser.

Ainsi, si un visiteur cherche un fichier inexistant, vous pouvez afficher une page à vous avec un message personnalisé et un lien de retour vers la page d’accueil.

Rien n’est obligatoire ici, mais c’est toujours sympa d’avoir un site personnalisé jusqu’au bout. Mon site, par exemple, dispose d’une page personnalisée pour l’erreur 404.

Il y a juste une chose à avoir en tête : en cas d’erreur, le serveur ne fonctionne plus normalement. Il faut donc faire une page HTML simple et tout mettre dans cette page (y compris les images, les scripts…), si possible en Base64 : comme ça, le serveur (en erreur) n’a que le fichier d’erreur à envoyer et pas de requêtes supplémentaire, qui pourraient produire des erreurs supplémentaires et possiblement tout planter (voir ici pour convertir en Base64).

Pour conclure

En fait, l’idée derrière ce genre de petits fichiers est d’être trouvables facilement, d’avoir un chemin d’accès identique sur tous les sites, et de contenir des informations utiles.

Avoir un nom identique sur tous les sites, par exemple « /humans.txt », permet à quelqu’un de commencer à chercher même s’il ne sait pas que le fichier est là. Il cherche, mais si le fichier est là, il trouve, c’est tout bénéfique. Un peu comme une page « à propos », ou une page de contact.

La magie des adaptateurs USB… et d’en avoir des cartons pleins !

J’ai une manie qui est que j’ai du mal à jeter les vieilles choses.

La raison que je m’invoque à chaque fois : « ça peut servir », ou « au cas où ».

Du coup, mes tiroirs sont remplis de bric-à-brac en tout genre, et mes placards remplis de cartons plein de trésors. On pourrait dire que c’est le bordel. Mais je sais exactement ce que j’ai et [pas toujours très] exactement où tout se trouve.

En particulier, j’ai un espace de rangement où je range mes trucs informatiques : des câbles, des vieux CD d’installation, des centaines d’adaptateurs USB en tout genre, des vieux claviers, des disquettes, des pièces de PC qu’ils ne fabriquent plus depuis 15 ans… Bref, de tout.

Eh ben ça m’a servi, pour une fois !

Mon téléphone actuel (BQ Aquaris X2), je l’ai depuis 2018 : c’est un téléphone incroyable, hyper-fluide et sous Android One. Même après bientôt 3 ans, il est d’une fluidité comme au premier jour. En plus il y a des options sympa et ne manque de rien. Malheureusement, BQ, le fabriquant, n’existe plus. Ils ne font plus de téléphones. Ce téléphone est désormais introuvable neuf.

Pourquoi ça m’emmerde ? Parce que je suis maladroit.

Malgré ses qualités, la batterie du téléphone n’a pas trop survécu à son âge et aux canicules qu’il a traversé deux étés de suite. J’ai perdu environ 60 % de l’autonomie initiale. J’ai donc voulu changer la batterie.

Les batteries inamovibles, c’est la merde. En la retirant, malgré ma délicatesse, j’ai endommagé le connecteur de l’écran tactile. Tout fonctionnait encore, sauf le tactile. Du coup je ne pouvais rien faire, sinon l’allumer et l’éteindre. Je me suis senti con.

Heureusement, mon téléphone sauvegarde les fichiers téléchargés, les photos et les captures d’écran sur mon NAS tous les soirs : je n’ai rien perdu de ce côté-là.
Par contre, mes vieux SMS et certains fichiers de config, ne sont pas sauvegardés et étaient encore dessus.

Du coup comment faire ?

Les téléphones récents peuvent accueillir un clavier ou une souris. En bluetooth par exemple. Mais sans tactile, impossible d’activer le bluetooth.

Sur mon PC j’ai un clavier et une souris sans fil : ils utilisent un petit récepteur sans fil USB et la souris se connecte sur ça.

Sauf que mon téléphone a une prise USB-C. Meh.

Ah et je me suis souvenu, qu’un jour en 2015, j’avais reçu un petit gadget (avec un autre téléphone, un Elephone P5000) qui se branchait en Micro-USB dans le téléphone et dans lequel je pouvais mettre une clé USB normale. C’est donc un connecteur Micro-USB-Mâle_USB-Normal-Femelle (adaptateur « OTG »).

Un adaptateur OTG.

Ce truc était censé permettre le partage d’énergie : le P5000 avait une batterie de 5 000 mAh qui lui permettait de tenir 5 jours, ou de charger un autre téléphone. Le connecteur ne m’a jamais servi.

En plus de ça, je dispose aussi de connecteurs Micro-USB_USB-C, pour charger mon téléphone récent avec les chargeurs anciens.

Du coup je me suis dit, je vais essayer : connecteur OTG –> adaptateur USB-C/Micro-USB –> Connecteur sans fil pour la souris. Je n’avais guère d’espoir, et pourtant…

… Ça marche !

Happy face meme.
Et on peut piloter le téléphone avec une souris : le pointeur apparait. Un clic c’est un « touch » et pour les gestes tactiles comme le glissement, on fait comme un drag-n-drop. Tout à fait intuitif.

J’étais sur le cul, mais ça m’a servi de récupérer mes SMS, d’exporter les fichiers de config de quelques logiciels (Nova, K9-Mail…) pour les réimporter sur un autre téléphone.
Ouais, je suis un vieux grincheux : j’aime pas le changement et j’aime retrouver mes marques. C’est aussi pour ça que je déteste changer mes appareils. Je passe du temps à choisir très méticuleusement mes outils, ce n’est donc pas pour changer tous les 6 mois. D’ailleurs, dans le cas contraire je n’aurais pas cherché à changer la batterie de mon téléphone, j’aurais changé de téléphone.


Bref, maintenant tout est résolu ou presque, c’est l’heure des leçons :

Premièrement, faites gaffe quand vous démontez vos trucs. Ne tirez pas sur tout, allez-y doucement. Et si vous ne voyez pas ce que vous faites, n’y insérez pas une lame (même en plastique) : il y a peut-être un connecteur fragile en dessous… Ah et regardez les tutos de réparation sur Youtube. Rien n’est trop simple. On ne fait la connerie qu’une seule fois.

Deuxièmement, je suis content d’une chose : je respecte les plannings de mes sauvegardes. Tout est intégralement sauvegardé chaque soir quand je rentre chez moi et passe en Wifi. Je vais mettre en place la même chose pour mes SMS : ça va devenir nécessaire. Mais ce qui est sauvegardé a très bien fonctionné. J’en suis content : mes fichiers sont en lieu sûr. J’espère que c’est le cas aussi pour vous.

Troisièmement, ne jetez pas vos câbles, adaptateurs, pièces de rechanges, boîtes… Tout peut toujours servir.

Quatrièmement, essayez les branchements improbables. Ça ne m’a rien coûté de brancher 3 adaptateurs à la suite et franchement mes espoirs que ça marche étaient faibles. Mais ça a marché. Certains adaptateurs ne laissent passer que la charge et pas les données, mais d’autres, comme ici, permettent à tout de fonctionner. C’est cool.

Attention à vos codes et numéros !

Hier mon livreur a laissé un avis de passage (non pour l’instant pas de désagrément, ça va venir, je ne m’en fais pas).

En voici une photo partielle :

Photo d’un avis de passage.
Évidemment, je m’empresse de vouloir programmer une nouvelle livraison sur leur site. Là on me demande le numéro du colis.

Et là je me suis fait avoir. J’ai tapé :

PAO 057 25

Qu’est-ce qui va pas ? Ben en fait, ce n’est pas un « O » (lettre O capitale), mais le chiffre zéro (0).

C’est tout con comme problème, mais c’en est un. Et autant j’ai l’habitude de jongler entre les O, Q, o, 0 ou encore les l, I, i, 1, | (lettres L minuscule ou i majuscule, ou le chiffre un, la barre verticale, etc.) et on s’y fait quand c’est sur un écran et dans une police d’écriture donnée, autant quand c’est écrit à la main, c’est tout de suite moins fun.

Dans ce cas présent, j’ai autant de tentatives que je veux : je m’en fous. Mais imaginez si vous avez remplis 3 pages de formulaires sur le site des impôts et qu’on vous demande de taper un captcha ou un code qui contient ce genre de caractères… et que — bien-sûr — si vous vous trompez, tout le formulaire est perdu… C’est moins fun.

Pour le présent code, j’ai deux idées de solution à proposer :

  • soit on vire tous les caractères susceptibles de poser problèmes (c’est ce qu’ils font sur les plaques d’immatriculation : les O, 0, E, 1 sont supprimés) ;
  • soit on les regroupe de façon plus intelligente : au lieu de « PA0 / 057 / 25 », on fera « PA / 0057 / 25 » (là aussi, les plaques d’immatriculation font ça : pas de doutes, quand il s’agit de flasher les contrevenants, ils pensent à tout :-D).

D’ailleurs, ce soir je tombe sur un autre problème, dans les captchas justement. Voici mon test anti-robot :

Capture d’écran d’un captcha ambigu.
Étant bête et méchant, je rentre « j ». Il s’agit de la troisième lettre du mot (si on peut appeler ça un mot) après le S et le V.
Résultat ? Faux bien-sûr : le résultat attendu était le « v ».

Car au fond, ce qu’il voulait dire, c’est mettre le troisième caractère et la chaîne et non pas la troisième lettre en excluant les chiffres !

Même chose : un peu de rigueur, des tests en situation réelle et quelques retours d’utilisateurs lors de la phase de débogage auraient pu éviter ce genre de soucis. Ce captcha fonctionne très bien sur le plan technique, mais pour l’utilisateur, ce n’est pas forcément clair et cela pose problème.

Contourner les paywall + astuce pour vos scripts

Du code javascript sur une capture d’écran.
De plus en plus de sites sont en AJAX même pour les pages les plus simples. Comprendre : la page envoyée par le serveur au navigateur est vide, et ne contient qu’un script. C’est le script qui va récupérer — dans un second temps — les données de l’article : titre, contenu, date… Ceci ne va pas s’arranger dans l’avenir car c’est comme ça que sont faites les applicables web (PWA).

Sauf que cela pose un problème technique dans certains cas. Pour ma part, dans le cas où je partage un lien sur mon site. Je le fais par un raccourci dans la barre d’adresse. Mon serveur récupère alors la page dont l’URL se trouve dans la barre d’adresse… sauf qu’il n’interprète pas les scripts, lui.
Du coup, il détecte un titre absent, ou vide et ne me préremplit pas le champ du titre. Je suis obligé de le faire moi-même à la main.

C’est le cas par exemple de Twitter. Cherchez dans le code source(Ctrl+U) sur une page d’un tweet seul la balise « title » : elle est vide ou absente. Pourtant la page affiche un titre : c’est qu’il a été ajouté dynamiquement par un script.

Comment contourner ça ?

Ben dites à votre serveur de s’identifier comme Google Bot.

Les sites et blogs veulent que Google détecte leur site y compris le titre. Donc s’ils voient un « Google Bot », ils lui envoient une page simplifiée, sans script à la con.

Si vous utilisez Wget ou cURL, ajoutez une option pour spécifier l’user-agent utilisé et mettez ça :

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)


C’est ce que je fais désormais dans mon lecteur RSS et donc mon outil pour partager des liens et parser les pages HTML. Pour le moment ça n’a jamais aussi bien marché.

En plus de ça, certains sites tronquent leurs articles pour vous forcer à vous abonner pour lire la suite (paywall). Par contre, ces mêmes sites distribuent l’intégralité de l’article au Google Bot.

Donc si vous vous dites à votre navigateur de s’identifier comme Google Bot, vous pouvez avoir accès à l’article entier. Sur une page simplifiée, plus légère, sans pub, ni scripts.


Outre l’astuce d’accéder à un contenu, c’est quand-même absolument grandiose d’en être arrivé là.

D’un côté une partie des sites mettent des captchas partout pour savoir si vous êtes bien un humain et avoir accès aux fonctionnalités, de l’autre, les pages qu’ils servent aux robots indexeurs sont 100 fois mieux que celles servies aux humains.

Ça montre une chose : ces sites-là n’en ont rien à foutre de leurs visiteurs. Ils vendent de l’espace publicitaire, et attirent les visiteurs dont ils pourrissent la navigation tant qu’ils n’ont pas payé (en euros, en données personnelles, avec leur âme ou en sacrifiant un chaton) avec un titre putaclic qui devra remonter convenablement dans les moteurs de recherche. C’est ça leur business. En attendant, ce sont bien les internautes qui sont emmerdés, ou dans mon cas, les codeurs qui veulent récupérer le titre d’un tweet dans un script.



Mise à jour : J’avais déjà écrit tout ce qui se trouve ci-dessus quand Seb poste ça : https://sebsauvage.net/links/?Dj7B4Q
C’est un cas pratique de ce qui est exposé ci-dessus : certaines [toutes petites] entreprises (restau, typiquement) passent exclusivement par FB pour publier leurs tarifs, prestations, horaires ou coordonnées. Google peut accéder à tout ça (d’où les horaires affichés directement dans les résultats de recherche), mais pas l’internaute qui doit s’inscrire et vendre son âme pour les voir et voir le reste des informations.


image d’en-tête de Luca Bravo

Quelques idées reçues à propos de la conduite électrique

Je possède une Hyundai Ioniq PHEV, donc une voiture hybride rechargeable. Ce n’est pas une électrique pure. Je fais néanmoins tous mes trajets quotidiens en 100 % électrique (travail, courses, etc.).

Je discute aussi un peu autour de moi à propos de la conduite électrique, ses avantages, ses inconvénients, ses particularités. Je note qu’il y a pas mal d’idées reçues et d’idées fausses autour des voitures électriques (EV) et de la conduite électrique.

Je ne me décris pas comme un expert en EV, mais j’ai quand-même constaté quelques astuces et phénomènes et je vais essayer de partager tout ça ici.

Notez : ces astuces / idées reçues s’appliquent à la conduite électrique (sur les PHEV et les EV). La conduite en Hybride (thermique + électrique) est encore différente et il y aura là également des choses techniques très intéressantes à dire ainsi que des astuces pour consommer moins !

Enfin, ma voiture étant une PHEV et non pas une EV, certaines remarques peuvent être biaisées, notamment sur le fait qu’une batterie vide n’est pas un problème pour moi (j’ai encore le moteur thermique derrière) ou encore que la charge soit si lente (elle n’est accélérée que sur les EV).

Idée fausse 1 : « la voiture recharge en roulant »

Alors non : quand on roule en électrique, la batterie ne se recharge pas.
La batterie se recharge seulement quand l’inertie de la voiture suffit à maintenir son allure (en descente, donc) et quand on freine (freinage régénératif).

Quand vous appuyez sur le champignon, la batterie ne se rechargera pas. Au contraire, et c’est normal.

En effet, ce n’est pas le but : le but d’une EV c’est d’utiliser l’électricité pour se déplacer, donc de faire tourner les roues avec l’énergie d’une batterie. Pas de recharger la batterie. La recharge, elle se fait sur une borne ou une prise chez vous.

Ce qui arrive en revanche, c’est que l’énergie cinétique de votre voiture (votre vitesse) est réinjectée dans la batterie lorsque vous freinez pour vous arrêter. En freinant, vous voulez délibérément réduire votre énergie cinétique. Dans une voiture normal, cette énergie est envoyée dans les freins et perdue ; dans une électrique ou une hybride, cette énergie est réinjectée dans la batterie pour être réutilisée.

Dans une EV, grâce au moteur électrique qui fonctionne aussi bien en dynamo, vous récupérez quelques kilowatts. En descente aussi : au lieu de freiner avec les freins, vous utilisez votre frein moteur régénératif : les roues font tourner le moteur en mode dynamo et vous ralentissez tout en réinjectant l’énergie dans la batterie.

Une chose est sûr, si votre batterie indique 100 km d’autonomie, vous n’en ferez pas 200 en disant « de toute façon la batterie va se recharger en roulant ».
Ça semble évident, mais j’ai déjà entendu la remarque.

Idée reçue 2 : « il faut absolument freiner, comme ça la batterie se recharge ! »

Non.
Il ne sert à rien de monter à 100 km/h puis de laisser la voiture ralentir en espérant recharger la batterie. Cela ne marchera pas.

Ce que vous consommez en courant pour monter à 100 km/h sera toujours supérieur à ce que vous récupérerez lors de la décélération.

Tout simplement car à chaque transformation d’énergie, il y a des pertes. Ainsi, quand on convertit de l’électricité en vitesse, on perd 10 %. Et si l’on cherche à transformer cette vitesse en électricité via la récupération, on perd de nouveau 10 % (juste pour info, pour ceux qui se diraient « les EV c’est nul, y a des pertes » : dans une thermique, les pertes énergétiques constituent 60 à 80 %, hein).

Donc sur tout le cycle électricité → vitesse → électricité, on n’a récupéré que 80 %. En vrai, d’ailleurs, on perd nettement plus lors de régénération, mais je ne rentre pas dans les détails.

Retenez simplement que si vous voulez aller loin, il est inutile de chercher à aller dans la zone « régénération » à tout prix. Au contraire : si vous régénérez, vous ralentirez, et si vous ralentissez, ben ça ne sert à rien car une voiture ne sert pas à ça. C’est contre-productif.
Le but c’est de faire un max de kilomètres avec une charge : si vous ralentissez, vous n’augmenterez pas les kilomètres aussi vite, ni aussi efficacement que si vous maintenez votre allure en laissant l’énergie fluer toujours des batteries vers les roues.

Le freinage régénératif est juste un bonus qui permet de récupérer de l’énergie qui serait autrement perdue.
Cela est utile dans les grandes descentes en montagne (où l’on récupère plusieurs dizaines de kilomètres d’autonomie en descendant un col de 1000 mètres par exemple), mais ça n’est pas en montant une montagne puis en descendant qu’on recharge une EV. Une hybride simple, oui, mais pas une EV : les deux sont différents.

Idée reçue 3 : « L’autonomie est plus grande en ville que sur l’autoroute ! »

Ceci est vrai.

Contrairement à une voiture thermique, la voiture électrique aura une autonomie la plus grande à basse vitesse, tout simplement, car l’efficience du moteur électrique ne dépend pas de la vitesse (contrairement au thermique).
Il ne subsiste alors que les frottements de l’air et de la route, qui eux sont beaucoup élevés à haute vitesse. Une thermique a un rendement désastreux à faible vitesse, mais pas une électrique.

C’est pour cette raison qu’il existe autant de petites voitures électriques citadines : Citroën C0, Peugeot Ion, Renault Twizzy, etc. : ces voitures ont une petite batterie pensée pour le quotidien et en ville et s’en sortent très bien. La Poste utilise une importante flotte de véhicules électriques car les tout petits trajets entrecoupées d’arrêts sont le top pour un moteur électrique, mais un enfer pour une thermique.

Beaucoup mieux qu’une grosse voiture Diesel, où les trajets courts et lents sont juste une catastrophe écologique et économique : les moteurs thermiques sont à leur plus économique rapporté au kilomètre à vitesse raisonnable (80-110 km/h), mais en dehors, même en dessous, ils consomment davantage au 100 km.

Bien-sûr, il existe aussi des EV avec des grosses batteries pour faire de la route : Tesla, Zoe, Ioniq, e-Golf, etc. : ces voitures font 300 à 500 bornes. Mais là aussi, le débat n’est pas là.

Idée reçue 4 : « on regarde constamment sa jauge ! »

Alors oui, au début, on surveille ça jauge. En tout cas, perso je l’ai fait : c’était ma première voiture électrifiée. Ceci dit, avec ma thermique avant, je regardais aussi la jauge de gazole, bien-que ça descendait nettement moins vite.

Mais une fois qu’on a pris l’habitude, et qu’on visualise ce qu’une recharge complète peut faire, on ne regarde plus. Je sais que j’arriverais à destination quoi qu’il arrive, donc on s’en fiche ! Je ne découvre plus la capacité de la batterie, désormais, tout comme je ne découvre plus la capacité d’un réservoir d’essence.

Si vous avez 200 km d’autonomie, que ce soit en électrique ou en essence, et qu’il vous reste 300 km à faire, vous savez que vous aurez à vous arrêter. Mais si c’est juste un trajet de 100 km, alors il n’y a aucun problème.

Après on va me dire qu’avec qu’une PHEV, c’est de la triche : si la batterie est vide, j’ai encore 1 000 km d’autonomie en essence. Mais quand-même : je pense que les conducteurs d’EV purs le diront : au début, ouais on surveille un peu, mais après, quand on connaît la voiture, non.

En fait, sur une EV, il convient de charger dès qu’on peut le faire. Pas forcément quand la batterie est vide.
Quand on a une thermique, on fait le plein une fois par mois quand y a plus d’essence et c’est reparti. On ne retournera à la pompe que le mois suivant.

Quand on a une électrique, on recharge quand on peut, c’est-à-dire tous les soirs en rentrant chez soi, typiquement.

Du coup, l’autonomie de 300 km, on n’en voit jamais le bout : le plein est fait tous les matins sans s’en rendre compte. Ce n’est donc pas parce que vous faites 500 km par semaine (5 × 100 km) que vous aurez du mal à rouler avec une électrique qui a 300 km d’autonomie : au contraire, c’est largement assez !

Sur une électrique, on recharge quand on fait ses courses, quand on est au Mc Do, ou dans n’importe quel parking équipé. Brancher un câble, ça prend 30 secondes (10 secondes quand la borne dispose elle-même déjà d’un câble). Donc la jauge remonte souvent et la batterie n’est jamais vide.

Les 300 km d’autonomie ne sont alors limitants que lors d’un trajet fait d’une seule traite plus long que ça.

Idée reçue 5 : « les bornes sont toujours en panne ! »

Alors là, oui.

Je n’ai qu’une PHEV, donc je m’en fiche un peu, mais je cherche quand-même à voir comment ça se passe et où sont les bornes, à quoi elles ressemblent, leurs différences…

Et pour le coup, je dois bien dire que les bornes ne sont pas assez nombreuses (2 prises pour un parking d’hypermarché, par exemple), donc souvent occupées… et souvent en panne.
Il m’est déjà arrivé de faire 150 km en traversant des tas de villages et à chaque fois, les bornes étaient en panne. Ceci serait impensable pour des stations essences, mais semble la norme ici. Selon les endroits, en trouver une qui marche relève de l’exploit.

Et quand je parle d’une borne en panne, c’est soit une borne qui affiche une erreur, soit une borne totalement éteinte et impossible à allumer.
Je ne parle même pas du lancement de la charge : erreur de paiement, type d’abonnement, mauvais câble/prise, place occupée par un 4x4….

Il y a des applications, comme l’indispensable Chargemap, qui recensent les bornes et permettent de dire en direct si elles marchent ou non. C’est cool et collaboratif, mais ça ne suffit pas pour combler un réseau de charge défaillant.

Pour le reste, une EV sera bien pour les trajets de tous les jours (la preuve : même avec ma PHEV et mes 60 km d’autonomie je fais tout en électrique), mais dès que vous voulez allez plus loin, il faut encore prévoir son trajet et prier pour ne pas tomber sur une borne en panne ou occupée.

À mes yeux, à ce jour, il n’y a que Tesla qui a ce qu’il faut : les stations sont correctement implantées, la recharge est rapide et les stations sont grandes (6 à 10 places) et donc rarement occupées à 100 %. Mais une Tesla, c’est cher. Comme je l’ai déjà dit, c’est pour ça que je suis sur une PHEV. Les EV autres que Tesla sont une blague à cause du réseau de charge, et je fais régulièrement des trajets de 300+ km, d’où mon problème.

Idée fausse 6 : « la conduite électrique, c’est mou ! »

Non.
C’est tout simplement faux.

La plupart des voitures ont un mode « éco » qui limite le couple moteur et réduit ainsi la consommation. Mais ils ont aussi un mode « normal » ou un mode « sport », où l’ordinateur de bord débride tout ce que la batterie et le moteur peuvent donner, et là le moindre coup d’accélérateur et on a l’impression de décoller.

Même avec une « petite » voiture électrique (Zoé par exemple), les démarrages sont de très loin plus puissants que n’importe quelle voiture thermique (hormis bien-sûr des sportives et les supercars, bien que les Tesla accélèrent plus vite entre 0 et 100 que la grande majorité d’être elles).

Ah et c’est silencieux en plus de ça et l’entretien se limite au lave-glace, quel confort !

Idée reçue 7 : « les voitures électriques ont toutes des looks de soucoupes volantes ! »

Alors la plupart des EV ont des looks atypiques, autant dehors que dedans, c’est vrai.

La raison est probablement parce que ces voitures sont différentes, à la fois sur leur philosophie, leur façon qu’elles se conduisent… et leur conception.

Les constructeurs peuvent briser le moule vieux d’un siècle pour s’aventurer sur des designs innovants et différents.

Les voitures électriques ont ainsi 5 vraies places (la place centrale à l’arrière n’est plus gênée par le passage du pot d’échappement par terre), beaucoup d’espace de rangement (pas de boîte de vitesse volumineuse, un coffre à l’avant et à l’arrière, et la grande souplesse dans la gestion du ou des moteurs autorise une intégration beaucoup plus poussée de l’électronique de bord.

D’où leur côté futuriste par rapport à une voiture thermique de gamme normale.

Ceci dit, il existe aussi des voitures électriques qui ressemblent à une voiture traditionnelle : suffit de voir la Hyundai Ioniq, celle que j’ai (en PHEV). Certes le look est atypique à lui-seul, mais l’intérieur ne ressemble pas à un cockpit de navette spatiale, bien au contraire.
Et comme Hyundai a fait un châssis commun pour la HEV, la PHEV et l’EV, la version électrique pure a le même look, globalement.

Ces voitures étant également plus chères à construire, le client doit en avoir pour son argent, et le constructeur est « obligé » d’en faire une voiture plus haut de gamme, avec beaucoup d’options à la pointe ou à la mode.

Car oui, il faut le dire : des voitures électriques d’entrée de gamme (10 à 15 000 €) et avec une autonomie acceptable (> 300 km) n’existent pas encore.

Idée reçue 8 : « l’autonomie annoncée n’est jamais atteinte ! »

Alors oui, les autonomies, sont toujours mieux dans les publicités qu’en vrai. Il en va de même pour les consommations en carburant des voitures thermiques.
Les autonomies « constructeurs » sont aussi calculées sur des cycles de conduits bien précis (cycles normalisé « WLTP »). Ces cycles permettent au mieux de comparer un véhicule à un autre, mais ne sont pas représentatifs de la vie normale, encore moins à votre conduite à vous, qui diffère de la mienne ou de celle n’importe qui.

Si la pub dit 4 L/100 km, en vrai vous serez au moins à 5 L/100 km. C’est pour ça qu’il est essentiel d’essayer une voiture avant d’acheter.

De plus, les autonomies qui s’affichent dans votre voiture tiennent compte de votre façon de conduire et des conditions de conduite (température, météo etc).

On note cependant quelques constantes, comme le chauffage.

Une voiture thermique propose un chauffage issue des pertes thermiques du moteur. Le chauffage n’augmente donc pas la consommation.
Dans une électrique, les pertes thermiques sont minimes. Le chauffage se fait donc par des résistances chauffantes, reliées à la batterie. Si l’on met le chauffage, l’autonomie diminue car on tire de l’énergie dans la batterie.

Cette diminution est d’environ 10 à 20 % selon les voitures (plus le trajet est long, plus on s’approche des 10 %). En revanche, le chauffage et le désembuage sur une électrique prend 10 secondes : pas besoin d’attendre que le moteur chauffe. C’est l’avantage.

Autre point : les pneus.
C’est par les pneus que le moteur transmet sa puissance à la route et force l’avancée de la voiture.
Par conséquent, le choix des pneus influe beaucoup sur l’autonomie et la consommation. Les pneus été, à la gomme plus dure et avec une résistance au roulement plus faible permettent des économies d’énergie, alors que les pneus hiver, plus tendres, provoquent davantage de pertes élastiques et forcent une consommation plus importante. Là aussi, cela peut aller jusqu’à 10 % d’autonomie en moins en hiver. Ceci est valable pour toutes les voitures, EV ou non.

Aussi : la météo
Si vous avez les essuie glace, les phares, le désembuage allumés… la batterie 12 V se vide et c’est la batterie de propulsion qui la recharge. De plus, un moteur électrique consomme d’autant plus que la charge sur le moteur est importante (alors qu’un moteur thermique, c’est l’inverse, et c’est la vitesse de rotation qui influe le plus). Un véhicule électrique est donc beaucoup plus sensible au vent, y compris latéral. D’un autre côté, un vent arrière sera un net avantage sur la consommation, plus nette que sur une thermique.

De plus : votre conduite
La conduite électrique est différente d’une thermique, ou d’une hybride. Je reparlerais de la conduite hybride dans un autre article, mais sur une thermique, la conduite la plus efficiente est atteinte quand le moteur tourne lentement et à forte charge. C’est à dire qu’il faut éviter de monter dans les tours et d’y rester, et passer au rapport de vitesse plutôt tôt que tard.
Aussi, une voiture électrique se recharge lorsque vous freinez : à l’approche d’un STOP ou d’un rond point, d’un feu, relâchez l’accélérateur et laissez la voiture glisser sur son élan, puis utilisez le freinage régénératif (dans la Ioniq, ça passe par les palettes au volant). Si vous maintenez votre allure et que vous freinez des plaquettes sur les 5 derniers mètres (conduite sportive), vous consommez davantage à cause de l’allure maintenue, mais en plus vous ne récupérez pas l’énergie au freinage comme la voiture peut le faire… et vous usez vos plaquettes inutilement : utiliser massivement le freinage régénératif permet d’économiser les plaquettes en plus de toutes les économies précédentes.


Il est évident que tout ça ne doit pas être une prise de tête constante.

Mais je peux vous assurer, et ça vaut même sur une thermique, qu’une conduite légère permet de consommer moins et d’économiser beaucoup. Une petite essence consomme 4,4 L/100 km en ville+campagne+autoroute si l’on s’y prend bien (et sans se trainer !).

De même, une électrique pourra tenir ses promesses si on apprend à l’utiliser en gardant en tête son fonctionnement différent d’une voiture thermique.

Enfin, spécifiquement pour la Hyundai Ioniq…

Les autonomies annoncées pour la Ioniq se tiennent dans les conditions idéales (pas de chauffage, beau temps, pneus été) et à vitesse légale. Je fais 60 km avec une charge pour 62 annoncés. C’est totalement correct.

Les autonomies affichées sur le tableau de bord semblent, elles, très justes et fiables. C’est une remarque qui revient très souvent chez Kia-Hyundai (Ioniq, Kona, Soul…).

Donc globalement, si la voiture vous indique 20 km, vous tiendrez ces 20 km sur le plat (car c’est sûr que si les 20 derniers km jusqu’à chez vous se font avec une pente à 10 %, les choses sont différentes, bien que l’ordinateur de bord connaît la topographie du terrain et en tient compte si vous utilisez la navigation assistée).

Quoi retenir ?

Si je dois résumer ce que la conduite en EV implique, je dirais :

  • rechargez quand vous pouvez, tous les soirs typiquement : vous ne verez pas le bout de la batterie et vous pourrez faire 1 000 km sans consommer une goutte d’essence.
  • au quotidien roulez en écoconduite ou conduite normal, pas sportive
  • en hiver, les pneus et le chauffage influent fortement (10-20 %) sur l’autonomie.

Ces deux derniers points sont valables également pour les voitures thermiques. Mais vu qu’une thermique fait plutôt 600 à 1000 bornes avec un plein, l’autonomie n’est pas réellement un argument de vente, d’autant plus que les stations services sont plus nombreuses que les stations de charge.

Ça va changer, je l’espère, en attendant faut faire avec.

Fr-OSS sous Windows sans installer quoi que ce soit

Photo d’un clavier.
Il y a quelques jours je postais une note pour dire que c’était la galère pour écrire français sous Windows.

En fait, non, c’est possible et c’est aussi simple qu’installer un petit programme qui va modifier la disposition du clavier et en faire un clavier Fr-OSS (programme fourni par Microsoft, mais qui n’est pas installé par défaut malheureusement).

Sauf qu’installer un programme n’est pas toujours possible, en particulier dans un environnement où l’on ne peut pas installer tous les programmes que l’on souhaite (par exemple au travail).

Roland (un lecteur) me signale l’existence du programme Portable Keyboard Layout.
C’est un vieux truc (ça date de 2009), mais ça marche encore.

Il n’y a pas besoin d’installer quoi que ce soit, juste de pouvoir exécuter (pas besoin non plus des droits admin) un petit .exe qui va mettre une icône dans la zone de notification.

En ligne, j’ai trouvé les dispositions Colemak et Bépo, mais évidemment pas Fr-OSS.

Du coup je l’ai créé et la voici :

  • fr-oss.zip (sha1 : 57af9a18dd92cbc9b4faf2ca8f24e062fa170dbf)

Il suffit de dézipper le fichier, de mettre ça où vous voulez et de lancer l’exécutable pkl.exe qu’il y a dedans (et si besoin ajouter ce .exe à la liste des programmes lancés au démarrage).

C’est tout. L’icône apparaît dans la zone de notification.
Un clic dessus et il se désactive, un nouveau clic dessus et il se réactive.

Pour ma modif, j’ai seulement modifié manuellement le fichier layout.ini et j’ai viré tout le reste. Je n’ai pas fait les images pour aider à afficher la disposition du clavier.

Avec ceci, au moins, vous pouvez taper des Æ, É, À, Ç, «», et ’. Comme sur un clavier Fr-OSS disponible sous Linux, sous le nom « français — alternative ».

La seule différence avec le Fr-OSS sous Linux, ce sont les touches mortes : dans cette version, bien qu’ayant respecté leur position, je l’ai considérablement étendu en reprenant la liste des touches mortes du Bépo (on peut donc taper à peu près n’importe quel diacritique de l’alphabet latin, et il y en a un paquet).


Il subsiste quelques bugs.

Ainsi, si vous activez le verrouillage majuscule (avec CapsLock), les lettres seront en majuscule, mais les lettres sur la ligne numérique (éàçè) resteront en minuscule. Sous le Fr-OSS, en tout cas sous Linux, ces lettres sont en majuscules quand le verrouillage majuscule est activé.
Sous Azerty normal, cela affiche les chiffres (comme avec Shift).

Mon implémentation de Fr-OSS est fait à l’arrache, mais je n’ai pas les compétences pour faire mieux, ni le temps. J’utilise ça seulement au travail. Si vous avez un accès admin à votre ordi, utilisez l’astuce d’Éric Bugnet.

Image d’en-tête de Sergi Kabrera

Achat d’une voiture hybride rechargeable [1] : c’est quoi et pourquoi ?

La Ioniq.
Avant toute chose, vu qu’il faut le dire car sinon on se fait incendier (vive le web en 2020) : non, ce n’est pas un article sponsorisé. Oui je présente un marque, un modèle, mais c’est pas pour ça que la marque m’a payé. Voilà maintenant on peut commencer.

Cet article fait partie d’une série d’articles sur un retour d’expérience de l’achat d’une voiture hybride rechargeable, à savoir la Hyundai Ioniq plug-in.

Chaque article relate un des aspects de mon achat :


TL;DR :

  • une hybride rechargeable (PHEV) c’est une voiture avec lequel on peut aller au travail en mode électrique (pas cher, silencieux, top confort, recharge à la maison) et tout de même partir en vacances à 1 000 km sans s’arrêter ;
  • ça me semble un bon compromis entre l’électrique et l’hybride, peut-être parce qu’il combine les avantages des deux (sans déconner ?) ;

Hybride ? Hybride rechargeable ? Électrique ?

Dans une voiture thermique, c’est du carburant fossile qui alimente le moteur. C’est un système qui a fait ses preuves, mais qui n’est pas sans défauts, en particulier la pollution au CO2 et l’entretien de la mécanique.

Dans une voiture électrique, c’est une batterie qui alimente un moteur électrique. Leur avantage sont la conduite à la fois très douces et très souples, mais ayant également des performances (accélérations, tenue de route) dignes d’une voiture de course, y compris avec les voitures électriques les plus basiques.
L’absence de mécanique (pas de bloc moteur, de boîte de vitesse, distribution…) réduit l’entretien au remplissage du lave-vitre : le freinage étant régénératif la plupart du temps, les plaquettes de frein durent une éternité et il n’y a aucun fluide dont il faut faire les niveaux tous les mois (il reste le liquide de freinage, mais c’est pas à vous d’y toucher).

Seuls problèmes : le réseau de charge (Tesla mis à part) est pourri et les voitures sont encore chères. La question de la pollution globale de la voiture n’est pas un problème mais une solution face au thermique. Je n’en parlerai pas là (c’est déjà fait ici).

Dans une voiture hybride, on a un moteur thermique et un petit moteur électrique. Il y a aussi une batterie, qui ne peut pas être rechargée sur une borne ou à la maison. Vous n’aurez toujours qu’à faire le plein comme une voiture thermique classique.
Cette technologie part du constat que la conduite avec un véhicule thermique est terriblement inefficiente : un moteur thermique est à son maximum d’efficience pour une vitesse de rotation donnée. Si l’on est en sous-régime, comme en sur-régime, on brûle de l’essence de façon inutile. Or, quand on roule, hormis si l’on fait 1 000 km d’autoroute à la même vitesse, on passe son temps à changer de vitesse et donc à faire varier le régime moteur et donc à perdre de l’énergie.

Le but de l’hybride, c’est de compenser très exactement ce point. Le moteur thermique tourne toujours à son régime le plus efficace : si l’on roule trop lentement, plutôt que de tourner en sous-régime, le moteur va rester à son régime normal. Il va donc produire davantage de couple moteur que nécessaire. Cet excédant d’énergie va être placé dans la batterie. Si maintenant on roule trop vite, plutôt que de faire tourner le moteur en sur-régime, le moteur va toujours rester à son régime normal, et c’est le moteur électrique qui va combler le manque d’énergie.

De plus, lors des phases de freinage et de décélération, plutôt que d’user les plaquettes de frein, les roues vont dissiper leur énergie dans le moteur électrique, qui agit alors comme une génératrice et cette énergie va être stockée dans la batterie. Cette énergie permettra d’accélérer juste après : on récupère donc de l’énergie qui serait autrement perdue avec une voiture normale. Généralement, une voiture hybride consomme 15~20 % de carburant en moins qu’une voiture thermique équivalente, juste en jouant sur ces principes d’efficience maximale.

Une voiture hybride rechargeable, cela reste une hybride : il y a donc toujours un moteur essence et un moteur électrique. Cependant, la batterie est beaucoup plus conséquente et le moteur un peu plus puissant (la Hyundai Ioniq existe à la fois en hybride et en hybride rechargeable : la première a un moteur de 45 CV, le second de 60 CV ; la batterie passe elle de 1,5 kWh à 8,9 kWh – là où la version électrique pure de la Ioniq a une batterie de 39 kWh, et les Tesla ont des batteries autour de 50-100 kWh et un moteur de 400~500 CV).

Le principe de l’hybride rechargeable ? Avoir une hybride avec une vraie autonomie et un vrai mode électrique. De 3~4 km électrique sur une hybride à basse vitesse, on passe à 50~60 km et jusqu’à 130 km/h avec une hybride rechargeable. Dans tous les cas, si l’on enfonce l’accélérateur pour grimper une grosse côte, pour rouler vite ou pour accélérer, si le moteur électrique ne suffit pas, le moteur thermique vient l’assister.

L’avantage de l’hybride rechargeable ? C’est que si il n’y a pas de borne de recharge dans le coin (ce qui — hors Tesla encore une fois — sera probablement le cas chez vous, en tout cas en 2020), vous passez sur le moteur thermique en attendant de pouvoir charger où vous pouvez. L’avantage sur le thermique simple, c’est que vous pouvez faire vos trajets quotidiens sans brûler de l’essence et profiter du mode électrique et en rechargeant chez vous, possiblement en heures creuses.

Pourquoi une hybride rechargeable ?

Je m’intéresse pas mal aux voitures électriques : leur simplicité, leur technologie, leur avenir, bref, j’aime. Il y a de bon véhicules électriques sur le marché, pour divers usages. Mais le problème systématique, c’est le réseau de recharge : c’est globalement de la merde :

  • la moitié du temps la borne est inaccessible, car en panne ou occupée par un kéké en diesel ;
  • les bornes sont beaucoup plus chers que la charge chez soi (les récents changements de tarif chez Ionity, le leader en Europe, sont à mourir de rire : à kilométrage égal, ça coûte le double de l’essence pour charger une électrique en charge rapide, et jusqu’à 5 fois plus cher que l’essence pour recharger une hybride rechargeable en charge lente) ;
  • les bornes ne se valent pas toutes : sans même parler de la vitesse de la charge, il y a plusieurs connecteurs différents, selon les marques de voitures, les pays, les années…
  • il y a une pléthore de réseaux de charges différents, avec une carte d'abonnement pour chacune d’elles, sans compter les cartes spécifiques à un département, une région.

Les voitures sont peut-être excellentes, mais à part charger chez soi, c’est soit pas intéressant financièrement, soit un gros casse-tête. Et en ce qui me concerne, je compte bien rouler un peu plus loin que 100 km autour de chez moi.

Si Tesla a un réseau adapté, pratique, fonctionnel, étendu, pas cher et performant (c’est tout ?), ce n’est pas le cas ailleurs. Il est à noter que Tesla a proposé aux autres constructeurs de s’allier à son système, mais ces derniers ont refusés. Tout le bordel précité est donc un choix consenti par les constructeurs qui ont préféré bricoler des trucs dans leur coin (et d’en faire leur gagne pain principal, vu les tarifs).

Bref, n’ayant pas les moyens actuellement de me payer une Tesla (je l’aurais fait sans hésiter, autrement) et ne souhaitant pas non plus galérer dès que je fais plus de 250 km avec une électrique non-Tesla (trajets qu'il m'arrive de faire de temps en temps) et n’ayant pas envie d’avoir une voiture pour aller au travail et une autre pour voyager, j’ai fait le choix d’une hybride rechargeable pour être tranquille.

J’étais parti pour me trouver une hybride, au départ, mais j’ai découvert le principe des hybrides rechargeables en cours de route, et je me suis immédiatement dit que c’est ce que je voulais. D’où ce choix. Ça me semble être le compromis idéal entre une électrique confortable et une thermique pour faire 1000 bornes tranquilles sans payer 60 k€ pour une Tesla.

Avec ça, je peux :

  • aller au travail et revenir sans brûler d’essence (j’habite à 18 km de mon travail)
  • rouler en électrique 80 % du temps que je roule, donc dans un silence royal et très apprécié, et avec une douceur de conduite sans égal ;
  • faire le plein (d’électricité) chez moi pour trois fois moins cher que ce que me coûterait le même plein d’essence (pour info, au jour où j’écris ceci, j’ai roulé ~3 000 km avec avec une moyenne de 1,6 L au 100 : cela représente 1 plein d’essence pour le total).
  • et d’avoir la tranquillité d’esprit de pouvoir aller aux P-B voir la famille à 1 200 km de chez moi sans me faire chier à tomber sur des bornes non-compatibles, trop lentes ou en panne.

Inconvénient mineur :

  • le réseau de recharge est compatible avec ces voitures, mais n’étant pas une électrique « pure », la recharge est lente (7 kW). Vu que les bornes facturent désormais à la minute, cela n’a rien d’intéressant financièrement, bien au contraire.
  • certains supermarchés proposent des recharges pour leur client le temps de faire les courses. C’est top, ça permet de gagner quelques km gratuitement, mais 1) ce n’est pas gratuit (généralement c’est un réseau de charge qui possède/exploite la borne et facture un « droit d’accès à l’acte », qui, même si c’est 0,35 € ou 0,70 € à l’acte, revient plus cher que recharger chez soi ou que l’essence) et 2) je n’ai pas le câble de recharge car il n'est pas fourni avec la voiture. Et je ne parle pas du tracas de traverser 15 fois le supermarché et le parking pour récupérer un code à l'accueil, leur demander l'accès à la borne (et au passage passer pour un extra-terrestre qui roule en électrique auprès du personnel du supermarché da ma cambrousse : « recharger une voiture ? wtf ?! T’es en panne ? ».

Car oui : si le constructeur de la bagnole livre le câble de recharge pour charger à la maison, le câble de recharge sur borne est en option (300 €). Et encore une fois, hormis Tesla, les bornes n’ont pas toujours leur câble et c’est à toi d’apporter le tiens.

Mais bon, hormis les charges gratuites chez Ikea ou Lidl, je ne comptes pas forcément charger en dehors de chez moi. Ce n’est donc pas trop problématique pour moi (ça aurait été différent si j’avais pris la électrique pure).

Et le bonus écologique, prime à la conversion ?

Les hybrides rechargeables sont encore assez chères, il faut donc gagner un certain salaire ou être très économe et mettre de côté pour pouvoir en acquérir une.

Du coup, je ne peux que me demander quels profils peuvent bien s'acheter un véhicule à la fois éligible (électrique / hybride-rechargeable, donc cher) tout en étant assez modeste pour ne pas être exclu du plan (la limite est à 13 k€/an, donc moins que le SMIC pour une personne seule), mais suffisamment riche quand-même pour que la banque accorde un prêt ou pour pouvoir mettre 35 k€ sur la table ?

Dans mon cas, cependant, toutes conditions confondues, je n'ai rien touché du tout en remise (sauf la remise constructeur sur le prix catalogue qui est une remise qui a toujours été là pour tout le monde, donc bon, ça compte pas).

Ni le bonus écologique (réservé aux véhicules totalement électriques ou hydrogène — à la date d’achat en tout cas) ni la prime à la conversion : mon vieux diesel de 2004 qui tombait en miettes et qui fumait des nuages incroyables de fumée ne polluait pas assez était soi-disant trop récent pour bénéficier d’un bonus quelconque.
Ni même la reprise de la Clio par le constructeur car la voiture n’était pas en ma possession depuis les 6 mois exigé par le constructeur (et non-négociable apparemment).

Et... avec ma chance j'ai acheté ma voiture quelques mois avant le plan de relance du secteur automobile annoncé par Macaron après le premier confinement de 2020 et qui aurait fait rentrer les PHEV dans les véhicules éligibles au bonus écologique dès juin 2020.

Il faut croire que mes 8 k€ gagnés en 2019 (et 18 339 € en 2018) font de moi un riche.

À ce sujet, si j’avais bossé moins comme un âne à faire davantage que ce qui était demandé (et me serais contenté de me tourner tout simplement les pouces une fois mon travail fait, comme tout le monde), je n’aurais pas eu ces 455 € de primes (étalées irrégulièrement dans l’année) et je serais rentré dans le barème de 18 k€ pour avoir droit à 2 k€ de bonus deux ans après. Comme quoi, rien branler ça paye vraiment, ne laissez personne dire le contraire :D !

Je ne vais pas m’en plaindre plus que ça, mais ça fait quand-même rire jaune, on va dire.


Dans le prochain article, je parlerai du modèle hybride rechargeable que j’ai choisi : la Hyundai Ioniq Plug-in.


Je m’efforce de parler de « voiture hybride », « voiture hybride rechargeable », « voiture électrique ». Sachez qu’il existe des acronymes pour tout ça : HEV (« hybrid electric vehicle ») pour l’hybride, PHEV (« plug-in hybrid electric vehicle ») pour l’hybride rechargeable et EV (« electric vehicle ») pour une voiture électrique. Si vous les rencontrez dans vos recherches, ça peut aider.

J’en mets un autre, parce qu’on le rencontre sur les forums : ICE, pour « internal combustion engine », désignant le moteur thermique (moteur à combustion interne) sur une hybride ou une hybride rechargeable.

Ainsi que le terme « T2T2 », ou « Type-2-Type-2 », qui désigne tout simplement le câble de recharge pour bornes pour certaines voitures électriques (ce connecteur est une norme européenne désormais). Il y a aussi le « Type-2-prise domestique », qui permet de brancher la voiture à une prise de chez vous.

Tesla peut utilise le T2T2 aussi, mais les superchargeurs utilisent la prise Combo-CCS, qui est une charge rapide en courant continu.

Le socle interministériel des logiciels libres (SILL) : liste gouvernementale de logiciels libres

Il y a quelques années, je publiais ici une liste de logiciels avec leur site officiel. L’idée partait du constat que lorsque l’on cherchait un programme dans un moteur de recherche, les premiers sites étaient presque systématiquement des sites vérolés, contrefaits, en tout cas pas le site officiel de l’éditeur.

Ma liste était là pour remettre les choses à plat pour une sélection de programmes usuels (libres ou non-libres, d'ailleurs).

Je découvre aujourd'hui que le gouvernement tient à jour une liste assez conséquente de logiciels libres "recommandés" (190 logiciels libres y sont recensés à ce jour) :

On peut y rechercher un nom, un type de programme, etc.

Les fiches logiciels contiennent le lien vers le site officiel, son code-source, sa licence, les liens vers leur fiches sur le Comptoir-du-Libre ou sa fiche Framasoft.

La plupart des programmes très connus y sont évidement listés : VLC, Audacity, Apache, Firefox, LibreOffice... mais ce sont loin d'être les seuls. Il suffit de fouiller un peu dedans pour trouver un peu ce qu'on veut.

La liste est là pour permettre aux instances gouvernementales de favoriser l'emploi du logiciel libre dans leur usage quotidien, mais le site est évidemment accessible à tous.

Bref, c'est une bonne initiative* !

(* pour une fois :p)

(via)

Ma liste des tweaks « about:config » dans Firefox

Firefox peut se configurer dans les préférences, mais il y a des milliers de paramètres avancés qui sont cachés, certaines sont pourtant sympa : ce sont les paramètres dans le fameux « about:config ».

Ne faites pas n’importe quoi là-dedans (ça pourrait être problématique). Voici simplement mes réglages du moment (les anciennes listes pouvant être obsolètes).

Il n’y a pas spécialement d’ordre dans ce qui suit.

Le soulignement des mots mal orthographiés

ui.SpellCheckerUnderlineStyle



Mettez (ou créez) une clé de ce nom, de type « nombre » (ou « integer) et donnez-lui la valeur 3.

Firefox souligne les mots mal orthographiés avec de petites vaguelettes bien connues. Perso j’aime pas les vaguelettes. Je préfère un soulignement d’un seul trait, simple et plus net sur mon écran. Ce tweak permet d’avoir ça. On peut aussi obtenir un double trait, des pointillés, des points, etc. Essayez juste de changer le numéro.


Activez le correcteur orthographique dans tous les champs


layout.spellcheckDefault



Mettez cette clé, de type nombre à 2.

Par défaut, le correcteur orthographique n’est appliqué que sur les champs textes de plusieurs lignes (les textarea), pas sur les champs d’une seule ligne comme les champs de recherche, celui des pseudos, etc (les input type="text").
Ici on active ça dans tous les champs.


Le punnycode dans les url


network.IDN_show_punycode



Mettez cette clé, de type booléen à true.

Certains ont eu la bonne idée de pouvoir mettre de l’unicode dans les URL. Évidemment, il y a des tas de possibilités de phishing à cause de ça. L’encodage des caractères unicode dans les URL se fait avec le code « punnycode ». Cette manip permet de forcer Firefox à afficher ce code au lieu des caractères unicode, pour ne plus se faire avoir par un site vérolé.


Réafficher les URL complètes


browser.urlbar.trimURLs



Mettez cette clé, de type booléen à false.

Par défaut, Firefox (et les autres navigateurs) masquent une partie de l’URL (le « https:// », les paramètres « ?q=xxxx », l’ancre dans la page « #ancre »…). C’est d’une débilité sans nom et également source de confusion et de faille de sécurité de type « PEBKAC ». Ici on ré-affiche l’URL complète.


Autoriser le userChrome.css


toolkit.legacyUserProfileCustomizations.stylesheets



Mettez cette clé, de type booléen à true.

L’interface même de Firefox est elle-même en XML+CSS. Il est donc possible de le modifier comme une page web normale, en CSS. Le fichier CSS qui sert à cela est dans le dossier des préférences mais n’est pas activé par défaut. Cette modif permet de l’activer.
Ça vous sera par exemple utile si vous souhaitez avoir une barre personnelle verticale sur un des côtés de l’écran, par exemple.


Désactiver la touche de tabulation pour les liens


accessibility.tabfocus



Mettez cette clé, de type nombre à 3.

Par défaut la touche de tabulation utilisée dans une page web permet de passer d’un lien, d’un champ de texte, d’un bouton, à un autre. Si vous le mettez à 3, cela exclura les liens (les tabulations ne feront que passer d’un champ texte ou d’un bouton à l’autre (notez quand-même que la page web peut modifier l’ordre de ces tabulations, il faut le savoir quand on navigue essentiellement au clavier).


Désactivez la fermeture de Firefox au dernier onglet


browser.tabs.closeWindowWithLastTab



Mettez cette clé, de type booléen à false.

Firefox, comme tous les navigateurs désormais, fonctionnent par onglets. Quand on ferme de dernier onglet, ça ferme Firefox. Cette clé ici permet de faire en sorte que fermer le dernier onglet ne ferme que cet onglet et laisse un onglet vierge à la place, sans fermer le navigateur.


Réactiver le zoom sur les pages


browser.ui.zoom.force-user-scalable



Mettez cette clé, de type booléen à true.

Celle-ci est plutôt pour mobile (oui, les about:config fonctionne aussi sur Firefox Mobile !). Certains écervelés trouvent acceptables de désactiver le zoom sur leur page. Ceci permet de le réactiver. Merci Firefox.


Désactiver le rafraîchissement automatique de la page


accessibility.blockautorefresh



Mettez cette clé, de type booléen à true.

Certains sites publicitaires (ceux avec des encarts de presse, comme LePoint ou le Figaro) rechargent la page à intervalles réguliers, histoire de recharger les pubs et faire plus de fric sur votre dos. C’est chiant, mais ça consomme aussi des ressources système. Ici vous dites à Firefox d’empêcher le rechargement des pages.


Désactiver Pocket


extensions.pocket.enabled



Mettez cette clé, de type booléenne à false.

Pocket est un service tiers pour enregistrer des pages web pour une lecture ultérieure. Il vient pré-intégré dans Firefox, mais je n’utilise pas ça, je ne vois pas pourquoi je laisserais ça pomper mes ressources.


Activer le thème sombre


ui.systemUsesDarkTheme



Mettez cette clé, de type nombre à 1.

Certains sites ont un thème sombre en plus du thème normal. Idéalement, le système ferait passer l’interface en sombre à la tombée de la nuit. À moins d’être sur Mac OS, Windows et les systèmes Linux n’en sont pas encore là, et encore moins Firefox (généralement moins intégré que Edge ou Safari).
Firefox propose juste pour le moment de forcer le thème sombre – s’il existe – sur les pages web, avec cette clé.

Notez que le site web doit proposer ce thème et utiliser le mécanisme en CSS pour appliquer ça selon le choix du visiteur. Ils sont encore très rares à le faire (en fait je n’en connais aucun, mais peut-être que je le ferais sur mes sites). Si le site n’a pas ce qu’il faut, la page restera "normale" : ce n’est donc pas comme une extension qui assombrit toute la navigation.


Désactiver l’accès au presse-papier


dom.event.clipboardevents.enabled



Mettez cette clé, de type booléenne à false.

Certains sites veulent accéder à votre presse papier, par exemple pour copier un texte via un clic sur un bouton ou au contraire vous empêcher de copier quoi que ce soit. Ces règles intrusives et ridicules se contournent via cette clé (via).
Info : certains sites peuvent en planter complètement s’ils utilisent certains frameworks intrusifs (genre ReactJS, visiblement).


Désactiver le préfetch


network.prefetch-next



Mettez cette clé, de type booléenne à false.

Firefox peut choisir de pré-contacter un site web quand on passe le curseur au dessus d’un lien, en vue de charger la page plus rapidement quand quand on clique sur ce lien. Ceci peut accélérer un peu la navigation sur une connexion déjà rapide, mais ça peut la saturer si vous êtes toujours avec un réseau pourri en ADSL 8 Méga en pleine cambrousse (ou sur un réseau mobile en Edge).

En mettant à « false » on désactive ce pré-contact du site web.


Réduire la fréquence des sauvegardes de session


browser.sessionstore.interval



Mettez cette clé, de type nombre à 120000.

Firefox peut sauvegarder vos onglets au cas où le navigateur plante. Ça permet de ne pas perdre vos onglets, votre historique, etc. Par défaut, la session est enregistrée toutes les 15 secondes. Je trouve que ça fait quand-même beaucoup d’enregistrements (et donc beaucoup d’accès disques). Je mets cette valeur à 120 000, correspondant à 120 secondes (la valeur est en millisecondes), considérant qu’une sauvegarde toutes les deux minutes suffit amplement.


Augmenter le pixel-ratio


layout.css.devPixelsPerPx



Mettez cette clé, de type nombre à 1.2.

Perso, j’ai un écran 4K de 27 pouces. Les pixels sont minuscules et le texte peut sembler trop petit. En mettant 1.2 au lieu de -1 (valeur système), la taille d’affichage de Firefox est à 120 %. Contrairement au « zoom », cette propriété gère à la fois les pages web et l’interface de Firefox.
Je peux aussi modifier ça dans le système d’exploitation (Linux, Windows…) mais je préfère le faire juste pour Firefox, tous les programmes (notamment certains vieux jeux) ne gèrent pas tout ça très bien.

La valeur de 1.2 me va bien à moi : il est possible de mettre une autre valeur : 1.3, 1.4, etc. si vous désirez un zoom plus important.


Désactiver le popup lors du passage en plein écran


full-screen-api.warning.timeout



Mettez cette clé, de type nombre à 0.

Quand on passe en plein écran (vidéo plein écran, par exemple), Firefox affiche un petit popup qui indique le passage en plein écran avec l’astuce de la touche Échap pour en sortir.
Avec cette modif, le popup n’est pas affiché (à tester là, via le bouton « plein écran », avant et après la modif).

Merci à Guenhwyvar pour celle-ci !


Désactiver l’autoplay des vidéos/médias


media.autoplay.enabled.user-gestures-needed


Mettez cette clé, de type booléenne à true.

media.autoplay.allow-muted


Mettez (ou créez) cette clé, de type booléenne à false.

Ces deux clés remplacent l’ancienne clé media.autoplay.enabled.
La première clé permet d’autoriser les vidéos site par site via une permission (rangée au début de la barre d’adresse, comme les autres permissions).
La seconde clé désactive les vidéos sans son, qui sont lancées par défaut… mais qui consomme quand même des ressources système (CPU, mémoire, réseau).

Merci à Philippe pour cette astuce !



(Ci-dessous, dans les comms, je poste quelques autres tweaks qui peuvent servir, mais que je n’utilise pas présentement.)

Levez les yeux, observez le ciel nocturne !

i
Ceci est la suite de ce post.
Pour résumer, j’ai par hasard pu voir une série de 60 satellites à la queue dans le ciel nocturne le jour de Noël. Ces satellites sont en orbite depuis moins d’un an (et probablement s’agit-il de la série lancée il y a à peine un mois) et c’est la première fois que je vois un truc comme ça.

C’est à la fois flippant et magnifique : flippant car c’est la première fois qu’on voyait un truc comme ça (et heureusement qu’on savait ce que c’était), et magnifique car c’est juste le futur qui s’ouvre et qui traverse le ciel (qu’on n’aime ou non).

Mais c’est pas sur ça que je voulais insister dans cet article.

En fait, même si vous avez déjà levé les yeux et vu quelques étoiles, et si vous avez trouvé ça plutôt joli, alors refaites-le. Mais plus longtemps.

Si vous êtes à la campagne et que le ciel est dégagé, profitez-en : éteignez toutes les lumières extérieures et regardez le ciel pendant 15 minutes.
Laissez vos yeux s’acclimater à l’obscurité et voir de nouvelles étoiles, plus lointaines ou plus petites, en tout cas moins lumineuses, devenir visibles. Il y en a des milliers.

Si vous avez un smartphone, laissez-le éteint d’abord : sa luminosité risque de vous éblouir et vous ne verrez plus rien.
Prenez une boussole aussi, et tournez-vous vers le Nord. Cherchez la Grande Ourse (ou « grande casserole »). Si vous savez déjà la trouver, essayez de trouver la Petite Ourse : elle est plus haute dans le ciel, environ moitié moins grande, retournée par rapport à la Grande, et la queue de la casserole est courbée dans l’autre sens. Elle est nettement plus difficile à trouver, car ses étoiles sont moins lumineuses et cette partie du ciel est plus éclairée. Si vous la voyez, repérez alors l’étoile au bout de sa queue : c’est l’étoile polaire. Cette étoile permet de trouver le nord. Aussi, quand la terre tourne, les étoiles semblent se déplacer dans le ciel au cours de la nuit (comme le Soleil se déplace dans le ciel visible). L’étoile polaire, elle, restera globalement au même endroit.

Si vous voyez une bande lumineuse traverser le ciel (comme ici, presque dans le même axe que les satellites) ce ne sont pas des nuages. Enfin si, mais pas des nuages terrestres : il s’agit de la Voie Lactée, notre galaxie. Ce qu’on voit c’est le centre de la galaxie, nettement plus dense en étoiles et en poussière d’étoile que le reste du ciel. On voit le centre de la galaxie depuis la Terre, qui est elle-même environ aux 2/3 de son bord.

Une fois que l’observation à l’œil nu est finie, essayez avec une simple jumelle, n’importe lesquelles : Vous verrez encore plus d’étoiles !
Si la Lune est visible, observez-la aussi ! À l’œil, notre Lune est juste ronde et lumineuse avec des tâches, mais rien qu’avec les jumelles vous la verrez déjà bien mieux : vous verrez les montagnes, les reliefs, les monts et les plaines (qu’on appelle les « mers », bien qu’il n’y a pas d’eau).

Si la Lune est croissante ou décroissante c’est encore mieux : si vous observez à la jumelle la partie croissante, vous pouvez apercevoir l’ombre des montagnes éclairées par le Soleil (située sous l’horizon terrestre, donc) portée sur les plaines lunaires. Le contraste est très visible et c’est magnifique. Essayez !

Enfin, si votre téléphone portable a un appareil photo et dispose en plus d’un mode « manuel » (en plus des modes habituels « auto », « portrait », « panoramique », etc.), apprenez à bidouiller les paramètres que sont la luminosité, l’ISO, le temps d’exposition, le contraste… Regardez ce que ça fait sur vos photos (pas forcément de nuit) et apprenez à utiliser ça.

Sur mes photos du ciel nocturne, j’utilise un ISO élevé, avec une durée d’exposition très longue : le ciel nocturne en devient très lumineuse et on voit les satellites laisser leur signature lorsqu’ils se déplacent. Bien-sûr, l’image reste brouillée et pas spécialement nette : ça reste un téléphone avec un capteur photographique grand public, mais c’est déjà pas mal.
Évidemment, on peut prendre plein d’autres choses en photo comme et le résultat est parfois captivant (comme ce feu en très courte durée d’exposition, ou de nouveau des flammes avec une exposition prolongée).
Ce n’est pas forcément du grand art, mais c’est plutôt joli quand-même pour ce genre d’appareil et pour un utilisateur lambda sans formation photographique.

Et encore, tout ça c’est sans utiliser les filtres correctifs appliqués après le cliché : là aussi, apprenez à utiliser votre téléphone, votre appareil photo : ajustez la luminosité et le contraste (et souvent les deux en même temps) et voyez comment cela peut améliorer vos clichés. En jouant un peu, on peut obtenir ce genre de photos (ici le filament d’une lampe à incandescence). C’est plutôt pas mal.

Rien ne remplacera un bon photographe qui utilise activement son savoir-faire et son matériel pour immortaliser une scène quelconque en œuvre d’art, mais si vous avez déjà un smartphone avec un appareil photo, alors vous avez déjà de quoi faire des trucs sympas et hors du commun (genre ça, oui, encore du feu).

Pour résumer : observez le ciel nocturne, peut-être vous verrez des choses sympas et très probablement vous apprendrez quelque chose. Et apprenez à utiliser votre appareil photo de smartphone : tirez-en tout le potentiel possible : ça ne pourra toujours qu’être bénéfique, un jour ou l’autre, pour vos photos ! Même si ce n’est pas un appareil à 10 000 €, il est capable de bien plus que de prendre juste des photos standards, il faut le savoir.

Pour finir, quelques liens :

  • Carte du ciel étoilé en temps réel | Stelvision
  • Satmap (carte des satellites artificiels — on note très bien Starlink dessus : c’est la longue traînée très dense. Les satellites au niveau de l’équateur sont les géostationnaires, à 36 000 km d’altitude, invisibles et immobiles dans le ciel)

(Merci Philippe pour les liens !)

Firefox 72 : placer la barre personnelle verticalement

i


  • 2020-01-26 : Mise à jour : cette page a été mise à jour pour Firefox 72.0.1 (le précédent était pour 71 et ne marchait plus).

C’est déjà la seconde fois que je fais un article pour cette astuce.
À chaque fois, je dois refaire ça car la mise à jour de Firefox casse le code précédent. Mais ce n’est pas trop grave.

Mon précédent article a un peu plus de deux ans et concernait Firefox 57.
L’astuce n’était pas parfaite, mais faisait son job. Ici, c’est une mise à jour du script.

Commencez par mettre toolkit.legacyUserProfileCustomizations.stylesheets à true dans le about:config.

Ensuite, voici le nouveau code, à placer dans le fichier userChrome.css.

Ce fichier se trouve dans le dossier chrome/ du dossier de profil de Firefox.
Pour trouver le dossier du profile, copiez ceci dans la barre d’adresse et ça vous donnera le chemin vers le dossier du profile : about:profiles. Allez dans ce dossier, puis allez dans le sous-dossier chrome (s’il ne s’y trouve pas, créez-le).
Créez ensuite un fichier userChrome.css (attention : c’est un fichier .css, il ne faut pas qu’il y ait le .txt à la fin).

Copiez-collez-y ce code à la fin :


#PersonalToolbar {
	position: fixed!important;
	right: 0px!important;
	top: 38px!important;
	height: 35px!important;
	transform-origin: bottom right!important;
	transform: rotate(-90deg)!important;
	z-index: 1200!important;
	display: inline-flex!important;
	width: 100%;
	flex-direction: row-reverse;
}

#personal-bookmarks {
	transform: rotate(180deg)!important;
	width: 100%!important;
}

.bookmark-item {
	transform: rotate(-90deg)!important;
}


#browser,
#browser-bottombox {
	margin-right: 35px!important;
}


#main-window[inFullscreen="true"] #PersonalToolbar {
	visibility: collapse !important;
}

#main-window[inFullscreen="true"] #browser,
#main-window[inFullscreen="true"] #browser-bottombox {
	margin-right: 0!important;
}

Le code pour le bug du plein écran provient de (merci à smokey desperado pour le lien).
Désormais, la barre ne sera plus visible ni en plein écran, ni avec une vidéo en plein écran.

Le résultat est comme le précédent, si vous utilisiez ça :

Capture d’écran de Firefox avec la barre de favoris verticale sur la droite.
Enjoy !


ÉDIT : si ça ne marche pas (en particulier sous Windows), vous pouvez voir ce fil : le code est tout ici (un grand merci, Amine !)