L’autre jour je passe à côté de ça (dans ce tweet) :

un formulaire de mot de passe complètement débile
En gros, pour s’inscrire sur ce site, il faut un mot de passe et un ID. Et comme tous les sites, il y a des règles pour choisir un bon mot de passe et un ID. Sauf qu’ici, les règles sont totalement débiles : l’une d’elle décide que le nom d’utilisateur doit avoir entre 6 et 12 lettres, mais surtout pas 9. Quant au mot de passe, les règles sont totalement à côté de la plaque : pas plus de 4 fois le même chiffre, pas plus de 12 caractères…

Je ne sais pas ce que la personne qui a mis ça a fumé, mais il a vraiment trop dû en prendre, gros.

Qu’on veuille pousser les gens à prendre l’habitude de choisir des mots de passe complexes et surtout longs, c’est une bonne chose. Mais là c’est totalement contre-productif. Généralement, quand on limite la taille d’un mot de passe, c’est parce que le système qui gère les mots de passe et les ID des utilisateurs ne peut pas stocker des chaînes de caractères trop longs. À la base, ces « règles » étaient là pour ça. Donc ajouter une clause « entre 6 et 12 caractères » est d’une absurdité totale.

De plus, dans tous les cas, quand on stocke un mot de passe sur le serveur, quand on sait s’y prendre, ON NE STOCKE PAS LE MOT DE PASSE EN CLAIR. On utilise un algorithme de hashage par dessus le mot de passe. On prend également soin d’ajouter dans l’algorithme de hashage des informations comme un « salt » au d’autres informations (navigateur, IP, date…). Sans entrer dans les détails, il s’agit d’ajouter des informations supplémentaires avec le mot de passe pour augmenter drastiquement sa solidité.

Une conséquence du hashage (un algo à sens unique qui offusque le mot de passe de façon irrémédiable), est que quelque soit la longueur du mot de passe (8, 12 ou 4579 caractères), on obtiendra toujours une chaîne de caractères unique d’une longueur bien précise : 32, 64 ou 128 bits caractères. C’est cette chaîne qui est alors stockée (et non pas le mot de passe lui-même).

Avec ceci en tête : expliquez-moi pourquoi mon mot de passe ne peut pas être aussi longue que je le souhaite ?

Par ailleurs, que mon mot de passe contienne des lettres minuscules ou majuscules, des chiffres, des caractères non-alphanumériques ou encore des kanji, de l’hébreu ou même des émoticônes, ça ne devrait jamais poser le moindre problème.

À nouveau : expliquez-moi quel système vous utilisez pour que vous soyez incapables d’accepter des signes de ponctuation ou des caractères inhabituels ? C’est quoi votre problème ?

Laissez les utilisateurs faire : s’ils veulent mettre des smiley dans un mot de passe, c’est leur problème. C’est à eux d’être assez informés pour savoir que les émoticônes c’est la merde et selon les appareils ils sont tous différents. C’est à eux de choisir de mettre des kanji dedans, et de pouvoir les reconnaître (et savoir les lire).

Plutôt que de prendre les gens pour des cons, apprenez leur à être moins cons. C’était pas un des buts d’internet : informer le monde ?

Dans un contexte où la sécurité des données est primordiale, il n’y plus aucune raison pour limiter la complexité et la longueur des mots de passe, si ce n’est votre incompétence technique (à celui qui code, ou plutôt à celui qui donne les ordres à celui qui code, c’est d’ailleurs généralement cette seconde solution…).

ÉDIT : on me fait remarquer qu’il y a un cas où une limite devient acceptable : quand il s’agit de limiter les données transférées au serveur à chaque connexion, et les données qui sont passées à la fonction de hashage. Si on utilise un mot de passe énorme, ces données sont également importantes et il s’agit là d’une faille de sécurité, permettant des attaques DDoS plus faciles.
Si je suis d’accord avec la remarque (il existe effectivement un risque pour le site, pas pour les données), ceci s’applique uniquement dans le cas où le mot de passe est énorme. Même s’il fait 4096 caractères de long, ça ne devrait pas être gênant. On est dans tous les cas loin des « 12 caractères ». De plus, ça n’explique pas pourquoi tant de sites interdisent les caractères dits « spéciaux »…

Évitement fiscal.
Ça y est, c’est le nouveau terme qu’ils emploient.

Évitement.

ÉVITEMENT.

Je rêve.

Aux journalistes, médias, politiciens, ministres et tous les autres : quand on parle des rapaces qui planquent leurs thunes dans les paradis fiscaux pour ne pas avoir à contribuer aux dépenses nécessaires au fonctionnement de la société dont ils profitent, la moindre des putains de choses serait de ne pas minimiser leur action qui pourrit la vie des gens.

MERDE.

Merci.

Certains voulaient une définition du #copyreich il n’y a pas si longtemps. En voilà une.

Getty Image n’est pas content avec la façon dont Google indexe et rend accessible son contenu.
Getty Image aurait très bien pu interdire à Google d’indexer son site : ça se fait en 20 secondes et c’est radical.

Sauf que dans ce cas Getty Image n’aurait plus eu la visibilité offerte par Google.

Du coup qu’a fait Getty Image ?

Ben ils ont invoqué le sacro-saint droit d’auteur, afin de continuer à recevoir la visibilité offerte par Google, tout en empêchant ce dernier d’offrir aux internautes une fonction bien pratique.

Plutôt que de régler ça normalement, comme le feraient deux sites web de grande envergure quelconques sur un internet civilisé, ils sortent les avocats, traînent tout ça en justice et forcément obtiennent gain de cause (je l’ai dit : le droit d’auteur est intouchable).

C’est ça, la dictature du droit-d’auteur, ou Copyreich : user du droit d’auteur pour avoir le beurre et l’argent du beurre (et au passage envoyer chier tous les internautes du monde).

Selon l’Open-Source Initiative :

Open source doesn't just mean access to the source code.

… avec en dessous la liste des libertés qu’un logiciel « OSI » doit avoir — liste copiée d’un document sur le Libre, btw, c’est écrit en toute lettres tout en bas).

Bravo les gars !

Maintenant « open source » ne désigne pas un logiciel aux sources ouverts, mais il désigne les logiciels libres tout comme « logiciel libre ».

La confusion était déjà pas mal avant, maintenant elle est totale.

Pourquoi faut-il toujours qu’on utilise des mots bien précis pour désigner quelque chose d’autre ?

Pourquoi « Open Source » ne peut-il pas désigner juste des logiciels open-source, et laisser le terme « Logiciel Libre » désigner les logiciels libres ?

C’est trop demander ça ?
C’est trop demander que d’utiliser des mots correctement ?

Parce que si je dis « le chat est sur le toit », je désigne un chat, un toit, et un chat qui se trouve sur le toit.
J’imagine qu’il y a tout un tas de monde qui, à la lecture de la phrase, se dit « ça veut dire quoi “il met de la cannelle sur l’escabeau de son équinoxe” ? ». On ne le saura jamais, vu que les mots désigne tout et n’importe quoi.

miam, de l’eau propre !
Derrière ce titre se cache la nouvelle tendance des hipsters de Californie : là-bas, on peut désormais acheter au prix fort du « raw-water », c’est à dire de l’eau non traitée, non désinfectée.

Ce poste termine sur une citation d’un médecin :

on ne peut pas empêcher des adultes consentants d'être stupide.

Je pense que tout est dit.

Je rappelle que si on vit entre 80 et 100 ans (dans nos contrées) aujourd'hui, c'est parce que la science a mis au point des méthodes pour assainir notre alimentation, prévenir les maladies infantiles mortelles et mettre en place tout une culture de bonne pratiques d'hygiène.

De l'eau propre, de la bouffe 100 % bio et de l'air pur ? Les hommes des cavernes en avaient.
Mais leur espérance de vie était de 35 ans.

Il a fallu la science, la technologie et la médecine modernes pour que nous vivons comme nous vivons aujourd'hui, c’est à dire mieux et beaucoup plus longtemps.
Aujourd'hui, t'as les hipsters qui font tout l'inverse : no-vax, raw-water et certains ne se lavent plus du tout non plus.

Dire que c’est plus « naturel » de boire de l’eau telle que la nature nous la donne c’est ridicule. Est-ce que c’est naturel qu’elle vous soit vendu dans un bocal en verre ? Qu’elle vous soit acheminée par la poste ? Qu’elle vous soit vendue ?

Oui, c'est leur choix.
Oui, c'est leur droit (pour le moment).
Mais en ce qui concerne les vaccins et l'hygiène, ça met toute la population en risque, en plus d'eux-mêmes.

De plus, ça va être des gens qui vont soit crever d'une hépatite à 35 ans, soit avoir un gamin non vacciné dans le coma à 7 ans parce qu’il aura chopé le tétanos, une maladie qu’on pensait avoir maîtrisé grâce à un vaccin.

On appelle ça la sélection naturelle (la mort prend les plus cons pour ne laisser que les plus intelligents survivre, et ainsi tirer toute l'espèce vers le haut), mais à ce rythme, c'est toute l'humanité qui va finir rejoindre la liste immense des espèces éteintes à cause de la défaillance de leur instinct de survie.

Car c'est là que ça me met en colère : non ça ne regarde pas juste vous. Non, vous ne serez pas les seules victimes de votre comportement d'hommes des cavernes.

Pour éradiquer une maladie et éviter une pandémie, il faut une prise de conscience et une responsabilisation collective. Par exemple, si vous êtes le seul à rouler entre 50 conducteurs qui ont 3 grammes d’alcool lancés à 180 km/h, vous aurez beau être exemplaires dans votre conduite, vos chances de survie seront tout de même très faibles à cause des autres.

Notre espèce est jeune, mais en moins de temps d’existence que beaucoup d'autres, nous, on a maîtrisé le feu. En moins de temps encore, nous on a maîtrisé les outils en bois, en pierre, en fer et en bronze puis enfin en acier.
Nous avons commencé à comprendre la nature et son fonctionnement, et savons agir pour s’en protéger.
Nous on envoi des fusées en orbite de notre planète (et même sur d'autres astres).
Nous on utilise des circuits intégrés et la physique quantique pour communiquer les uns avec les autres d'un bout à l'autre de cette planète.

Les dauphins, les singes, les corbeaux, les singes... les capacités de réflexion ne sont absolument pas propres à l'être humain. Mais ces espèces là restent à des années-lumière de ce que la notre est capable de faire.
Qu'on le veuille ou non, nous sommes l'espèce la plus intelligente de cette planète. Et jusqu’à preuve du contraire, nous sommes la seule espèce intelligente dans toute la galaxie et même dans l’univers. Nous n’en connaissons aucune autre actuellement…

Que certains utilisent leur cerveau manifestement défaillant pour semer la destruction avec des boutons nucléaires, ça, c’est une autre histoire, mais cela ne change rien pour le statut de notre espèce dans son ensemble et son accomplissement intellectuel par le passé.

Nous sommes encore jeunes. Nous avons, sur le plan technique et scientifique, tout un potentiel à l'horizon galactique à mettre en place.
D'ici quelques millions d'années, peut-être que l'humanité de l'an 2018 sera pour le futur ce que les chimpanzés sont pour nous aujourd'hui : des êtres primitive. Gentils et non sans droit de vivre, mais primitifs.

Mais pour l'instant — oui, je m'alarme — toutes les promesses d'un futur à l’image de notre intelligence et de notre savoir et dignes de la grandeur et de la beauté de la nature et de l'univers sont mises en attente par la ces idiots d’anti-science / anti-progrès qui préfèrent personnellement retourner à l'état animal en mettant au passage toute l'humanité en péril, et qui sont de plus en plus nombreux.

Parfois j'admire ce que fait l'humanité. Il ne se passe pas un jour sans qu'une nouvelle découverte ou une nouvelle invention me retourne le cerveau et me met en mode « wow! ».
Et d’autres fois, je hais les individus de ma propre espèce qui utilisent leur capacités à des fins rétrogrades et qui vont finir sur le long terme par nous détruire tous.

L'anecdote du lien partagé en en-tête, s'il était encore nécessaire de le dire, fait qu'aujourd'hui est plutôt un jour de la seconde catégorie.

Espérons que cette année ne soit pas à son image et que 2018 garde le meilleur pour la fin... Mais pardonnez-moi d’être pessimiste un peu…

image d’en-tête de Protoflux

Comcast, un gros FAI américain, a décidé d’attribuer 1 000 dollars de prime à tous ses employés pour fêter la mort de la neutralité du net.

C’est gerbant.
Absolument gerbant.

Pour donner une analogie, c’est comme si Total ou Areva donnait une prime à tous ses employés parce que le gouvernement Français les aurait autorisé à polluer tout le territoire comme des gros porcs, rendant malade des populations entières, en plus de détruire faune, flore et de détruire le sol pour des milliers d’années.

Si vous ne comprenez pas le concept « d’argent sale », voilà un exemple.

Comcast, le FAI, s’il donne tout ce fric, c’est surtout qu’ils vont le récupérer très largement avec leurs « « « offres » » » commerciales dans les mois à venir, tirant partie des possibilités ouvertes par la mort de la neutralité du net (argent que les clients devront donc dépenser en plus pour avoir accès à tel ou tel site que le FAI va bloquer parce qu’il aura envie).

Je ne sais pas si, à la place des employés, j’aurais gardé ce fric. Ça m’aurait fait mal.
Je pense que j’aurais tout donné à l’EFF (qui milite et œuvre, entre autre, pour la neutralité).

Bah.

Vive les titres de merde :

Ce qui me gêne, c’est ça :

pour un « like » sur Facebook

Car ce n’est pas vrai.

Il a reçu 3 mois de prison pour avoir relayé de la propagande terroriste (de Daesh).

C’est ça qui est interdit.
C’est pour ça qu’il a été condamné.

Pas pour un « like ».

Il faut arrêter de considérer Facebook (et le monde virtuel en général) comme étant une zone où on peut tout faire impunément et tout prendre à la légère.

Le « monde virtuel » fait partie du « monde réel » : les mêmes lois, les mêmes principes s’y appliquent.

Liker, retweeter ou partager une photo violente issue par un groupe terroriste ça revient, si on transpose, à faire un tour dans la rue avec un tshirt à l’effigie de Daesh, ou bien en criant partout que « le terrorisme c’est amusant ou cool ».
C’est un comportement complètement stupide, et qui est, pour le coup, réprimandé par la loi. À juste titre.

Y a plein d’applications « Lite » en ce moment. Même des articles entiers qui en parlent.

En gros, ils font des applications qui marchaient bien, mais qui sont devenus des usines à gaz impossibles à utiliser pour le commun des mortels (qui n’ont que 3000 mAh dans la batterie et seulement 4 Go de Ram dans la poche — lol).

Du coup, ils font des applications « Lite » qui correspondent en gros à la version 1.0 de leur applications initiale : légère, rapide, sans options qualifiable d’inutile et qui marche même sur un téléphone à cadran.

Ce qui me fait assez marrer, c’est qu’il faut toujours installer ces applications, et les maintenir à jour, tout ça.

Je n’ai (à part Tumblr) pas d’application sociale sur mon téléphone. Pourtant j’utilise régulièrement des choses comme Twitter, Mastodon, Youtube, Facebook, voire parfois Google+ ou DeviantArt. J’ai mon navigateur qui me sert à ça et ça marche très bien.
Ce n’est pas même lent ou limité : je ne vois pas ce qui pourrait me manquer, en fait : c’est là, ça fonctionne, que demander de plus ?

Ces entrerises ont fait le choix d’avoir à maintenir deux versions de leur programmes : la version lourde, et la version normale… oops, pardon : la version normale et la version Lite. Alors qu’ils pourraient faire tout ça dans une interface Web…
Mais bon, la vraie raison ce n’est pas qu’ils n’en sont pas capables (la preuve : leur interface fonctionne, malgré le fait qu’ils la dégradent régulièrement eux-même), mais qu’ils veulent qu’on installe leur application directement : il n’y a que comme ça qu’ils peuvent avoir accès à nos contacts, nos emails, nos préférences, notre position, notre emploi du temps et tout le reste.

Effectivement, ça serait dommage…
Tellement dommage que Google (sur Android) va chasser les applications qui accèdent à nos données comme ça. Ouf.

photo of an agry cat
Quatre années et demie après mon premier article à ce sujet, je me permets de mettre à jour la liste ici, vu que les mœurs ont évoluées et les pratiques de web-design de merde également.

Les popup pour la newsletter

Le grand gagnant cette année. Oui, vous voulez mon e-mail, on a compris. Mais vous ne l’aurez pas.
Vos popup sont chiantes, m’empêchent de lire, me freinent dans ce que je fais et m’obligent à dégainer la souris alors que je fais tout avec mon clavier. Arrêtez.

Idem pour les popup demandant à vous suivre sur les réseaux sociaux.
De tout façon, si on tombe sur votre site, c’est probablement déjà via Facebook ou Twitter, donc on est probablement déjà abonnés et si ce n’est pas le cas, alors on peut le faire depuis Facebook ou Twitter. Et puis si ce n’est pas le cas, c’est sûrement qu’il y a une bonne raison aussi.

Personne n’a rien contre un simple bouton avec un lien « suivez nous sur Facebook » ou « abonnez vous sur Twitter ». Pas la peine, d’en rajouter une couche…

Les popup pour les applications mobile

Même remarque pour les applications mobile des sites web. Non, je ne veux pas installer une application pour lire un article de votre site : j’ai déjà une application pour ça et ça s’appelle mon navigateur.

Je ne veux pas installer 15 navigateurs pour lire 15 sites différents, ok ? (Car avouez que tout ce que font ce genre d’appli, c’est récupérer la page web et l’afficher à l’écran, rien de plus…).
Gardez les heures-hommes de votre staff pour faire un travail de rédacteur, pas une énième appli pleine de pub sans valeur ajoutée.

La redirection vers site mobile

Ça aussi, c’est super chiant : oui le mobile et le desktop sont deux mondes différents et dans certains cas il y a besoin d’avoir des expériences utilisateurs spécifiques, mais est-ce le cas pour afficher du texte à l’écran (blog, news…) ? Vous pouvez pas vous tourner vers du responsive-design plutôt ? Ah ben c’est sûr, ça demande quelques compétences supplémentaires en CSS (et donc ça se paye), mais on y gagne largement à plus long terme : un seul thème à maintenir, une seule URL, etc.

D’ailleurs, un site entièrement mobile c’est chiant lors du partage : je partage le lien mobile ou le lien desktop ? Et je ne parle pas du fait que la redirection se fait toujours dans un sens mais il n’y aucune détection dans l’autre sens (passage vers le site desktop quand on visite un site mobile depuis un PC).

La meilleure solution à mes yeux (après un site compatible desktop et mobile) reste encore de mettre un lien en bas de la page, comme le fait Wikipédia.

Flash

On est en 2017.
Flash est mort.
Get over it.

Java

On est en 2017.
Java est encore plus mort qu’avant.
Get over it.

Silverlight

On est… 2017 *paf*
Lol ?

Les lecteurs HTML5

Flash, Java et les autres ont laissé place aux nouveaux éléments HTML5 dédiés. Les navigateurs utilisent tous leur propre interface de lecteur mais qu’il est aussi possible d’outrepasser ça en JavaScript. Mais de ce cas, il faut faire ça bien, sinon… ben ça foire ! N’est-ce pas Vimeo, qui empêche la lecture d’une vidéo si on désactive la lecture automatique ?

Et bordel de merde, cessez de lancer toutes les vidéos de façon automatique ! Non seulement vous volez la bande passante que je paye (à qui j’envoie la facture, après, hein ?) mais surtout c’est emmerdant à mourir d’avoir des vidéos, sons et autres pubs qui se lancent. Heureusement ces bons vieux navigateurs ont de quoi pallier ça.

Les messages pour les cookies

Ouais alors celui-ci, je sais.
JE SAIS que c’est apparu à cause de la Loi : la loi oblige les sites-web à indiquer aux visiteurs qu’ils utilisent des cookies pour tracker les utilisateurs. L’idée n’est pas mauvaise, mais sa mise en forme est mal fichue.

Sur 80 % des sites, vous avez maintenant un bandeau « acceptez-vous les cookies ? Oui ou Oui ? ». Car effectivement, le bandeau (qui prend une place monstrueuse, surtout sur un petit écran de mobile et qui en plus se trouve en position: fixed;), ne nous laisse en fait jamais le choix : soit on accepte… soit on va se faire foutre car il n’y a jamais d’option « non ».

Je bénis les extensions de navigateur comme I don’t care about cookies qui me permet de ne pas subir cette merde. Quant aux cookies, je configure mon navigateur pour qu’il ne conserve que les cookies légitimes. C’est en place dans tous les navigateurs depuis 15 ans, alors leur loi à la con, ils peuvent se la @µµ%£ dans le ¥À"{⋅Ð≥¯.
Si je suis assez grand pour cliquer sur le « oui » de votre site, je le suis également pour cliquer sur « non » dans mon navigateur.

Les sites pour tel ou tel navigateur

On est retourné 20 ans en arrière le jour où un rigolo a décidé de faire des sites spéciaux pour Google Chrome ou bien pour Microsoft Edge (étrangement, des sites qui ne marchent QUE dans Firefox, y en a pas des masse, je n’en ai encore jamais vu en fait).

Alors ouais, tous les navigateurs n’en sont pas au même point. Mais faire un site qui ne marche qu’avec un seul navigateur (alors qu’il y a en plein d’autres qui sont légitimes tout autant) c’est n’est pas faire du web, c’est créer un gadget. Pour votre business, vous voulez un gadget ou un site-web ?

Si vous n’avez pas le temps ou l’envie de vous casser le cul à apprendre à faire un site web, assumez et puis c’est tout, cas là c’est bel et bien un choix délibéré que d’être un gros fainéant. Mais ne venez pas me dire d’installer un navigateur en particulier juste pour vous. Je vous le dis : si mon navigateur n’est pas assez bon pour vous, alors votre site n’en vaut pas la peine.

Le champion ici c’est évidemment Google Chrome, qui intègre tout un tas de technos non-standards détectées par aucun autre navigateur (et que les webmasters utilisent en masse).

Et je ne parle pas des sites tout à fait fonctionnels dans tous les navigateurs mais dont l’éditeur a décidé que les utilisateurs d’autres navigateur que le leur n’ont pas le droit de lire. Ceux là peuvent clairement aller se faire voir.

Les sites qui ne marchent pas

Tout simplement un site avec un formulaire qui ne fonctionne pas, un bouton qui ne fait rien ou des tas de liens morts. Dites, ça vous arrive de tester votre site ?

Les sites anti-adblock

On est en 2017, la publicité est mo… *paf*

Ok, je pense que le message de fond n’est pas mauvais : un site est un business comme un autre et ça a un coût, surtout quand on a une équipe de rédacteurs à payer à la fin du mois. Mais il faut bien se rendre à l’évidence : au delà du problème du tracking, certains sites ont mis un tel niveau de publicité qu’il en est totalement inutilisable : la page met 2 minutes à charger, on a des popup partout, des liens débiles, des liens trompeurs… C’est juste devenu im-po-ssible. Essayez vous-même : je suis sûr que vous même utilisez un bloqueur de pub, y compris sur votre site.

À cause de ça, j’en suis à un point où je ne peux même pas dire aux sites de mettre de la pub de façon normale, car ça n’arrivera jamais et que de toute façon tout le monde a déjà un bloqueur de publicité actif et fonctionnel. Donc ça ne servirait à rien, il est trop tard maintenant, la publicité est morte de vos mains.

Les sites annonceurs ont tué leur propre business et maintenant ils pleurent. La solution, je sais pas moi, innovez ? Inventez un autre système pour gagner des thunes ? Je dis pas que c’est facile, ni simple, mais c’est 1) pas mon problème et 2) on n’a rien sans rien, surtout après avoir tout cassé (ça serait la moindre des choses que de le réparer, non ?).

Les formulaires de merde

Juste 500 caractères pour laisser une review, un commentaire ? Je dis non.

Aussi, un champ de recherche en HTML, ça peut s’agrandir, avec la souris. Alors cessez d’utiliser resize: none; : c’est débile, chiant, inutile.

Des champs qui ne sont pas liés à leur <label> ? Vous avez appris à coder avec Dora l’Exploratrice ? Avec Franklin la tortue, peut-être ?

Les sites avec une redirection foireuse…

… ou inexistante.

Je tape "site.com" dans ma barre d’adresse et cela produit une erreur. Pour accéder au site, je dois mettre "www.site.fr". Généralement il y a moyen de mettre une redirection automatique avec une seule ligne dans un fichier, mais certains sites ne le font pas. C’est chiant.

Les sites avec une fausse sécurité

Les banques sont championnes pour ça : ils ont bien le petit cadenas, ils ont bien un formulaire sécurisé, mais elles ont aussi un code pin à 4 chiffres.
Vous savez combien de temps je met pour générer et afficher tous les codes à 4 chiffres possibles avec mon ordinateur ? 515 millisecondes (en JS, qui est loin d’être rapide comme langage). Voilà. C’est avec ça que vous protégez mon argent.

Alors qu’à cette vitesse, un vrai mot de passe avec chiffres, minuscules, majuscules long de 6 caractères, je mets déjà 1 mois. Long de 12 caractères, je mets 5,269 milliards d’années.

Moi je vous confie mon argent que vous protégez par une porte ouverte sans serrure, et vous, quand je me rend au guichet, vous mettez une chaîne sur le petit stylo, des fois que je vous le volerait… Vivement le bitcoin partout qu’on se passe de vous, les banques, hein.

Et ceci s’adresse aussi à tous les sites qui ont l’une de ces pratiques :

  • Limiter la longueur du mot de passe. Peu importe la limite : votre serveur et mon navigateur peuvent gérer un mot de passe de 10 000 caractères sans problèmes. C’est vous qui limitez.
  • Limiter les caractères dans le mot de passe. Pareil : si votre site était bien foutu, je pourrais utiliser un mot de passe comportant de smiley et de kanji sans problèmes.

(MÀJ : oui, je sais que les banques utilisent des méthodes un peu plus poussées et pas juste un code pin. Encore heureux. Mais bon, Google, Steam, Facebook et en fait beaucoup de sites le font aussi. Je vois pas pourquoi, la sécurité d’une banque devrait toujours rester en deça de la sécurité d’un compte permettant de jouer aux jeux vidéo. Je crois que même WoW utilise des token RSA ([i]ÉDIT: Étienne me signale que Blizzard produit bien des token RSA pour WoW)…)[/i]

Les sites qui désactivent le clic-droit, le clavier ou autre

Ceux là me font rire : je ne peux pas faire un clic droit sur une image pour en conserver une copie sur mon ordi ? Ben c’est pas grave : je cherche l’image dans le code source. Pareil pour les vidéos. Pareil pour… tout ce que votre site affiche, en fait.
Ces protections sont inutiles, elle font juste perdre du temps à tout le monde.

De façon générale : laissez ma souris et mon clavier tranquille. Je n’ai pas besoin d’un menu spécial ou de raccourcis clavier redéfinis pour votre site.

Même remarque (reçue dans l’oreillette) pour le scroll : sans déconner, c’est quoi cette manie de faire un scroll latéral, ralenti, pâteux ou saccadé ? J’ai configuré ma souris pour qu’elle défile la page à la vitesse que je désire. C’est pas pour que votre site vienne imposer la votre.

Les progress-bar

Y a un truc que je ne comprends pas, ce sont les « progress-bar » horizontaux sur les pages web. Ces barres progressent au fur et à mesure que l’on scroll la page vers le bas (et donc qu’on lit). Pour l’instant ça ne fait pas tellement « détester » le site web, mais ça reste quand-même un gadget parfaitement inutile. J’ai déjà un machin qui remplit cette fonction : c’est la barre de défilement. En ajouter une autre c’est donc au mieux inutile, au pire ça prendre de la place déjà limitée. Ensuite, on ne peut pas interagir avec, donc c’est encore plus inutile.
Et enfin je ne vois pas trop le principe : qu’est-ce que j’en ai foutre d’où je suis dans ma lecture de la page ? Je lis, c’est tout.


Bon.
En 2017 le web n’est pas tout noir de couleur non plus. Voici quelques trucs qui me font dire que vous avez pensé à vos utilisateurs, notamment dans les formulaires :

  • Vous avez viré le champ « retaper votre email »
  • Vous avez viré le champ « retaper votre mot de passe » (et placé un bouton “montrer le mot de passe”)
  • Vous avez fait des formulaires clairs, c’est à dire qu’il n’y a pas de « Supprimer ce fichier ? OK / Annuler » pas très clair. À la place, vous avez soit « Supprimer ce fichier ? Oui / Non », soit « Ce fichier va être supprimé : OK / Annuler ». Le mieux c’est encore ça : « Ce fichier va être supprimé. Supprimer / Annuler ».
  • Vous ne me renvoyez pas d’erreurs quand je met une espace dans mon nom, ou des accents/apostrophes dans mon adresse (j’en viens à ne plus en mettre nulle part à cause de correspondances qui n’arrivaient pas).

illustration de Magnus Bråth

Des « antifa » américains qui ne trouvent rien de mieux que de détruire des statues, soi-disant pour protester contre les suprémacistes. Moi je dis bravo. Non, vraiment : être aussi débile et s’abaisser à un tel niveau de connerie, je pense que ça mérite des applaudissements. Vous n’êtes pas d’accord ?

Car cette action, c’est juste détruire un symbole historique lié à un passé que l’on ne peut pas changer simplement parce qu’il dérange une idéologie.

Vous savez qui fait ça aussi, détruire l’histoire, et les symboles et monuments du passée, au titre que ça dérange une idéologie ? Daesh.

Ouais, j’ai bien fait cette comparaison là, vous avez bien lu.

Mais bon, il paraît qu’on appelle ça « avoir une culture différente ».
Et je dois bien admettre : cacher le passé, soit-il fait de massacres, crimes et autres barbaries, c’est totalement une solution. C’est même la solution… pour oublier d’où l’on vient et ainsi, un jour, refaire la même chose.

Et puis, pourquoi s’arrêter là ? Il doit bien y avoir des livres, peintures, statues de gens comme comme César, Gengis Kahn ou Napoléon, non ? Tous ces hommes ont fait de grandes choses : ils ont colonisés des continents pour étendre leur empire et faire prospérer leur peuple. Ouais, ben ça c’est de leur point de vu, car de l’autre côté, ça s’est aussi traduit par des massacres (Gengis Kahn a tué 17 % de l’humanité durant ses guerres, rien que ça). Napoléon aussi a été responsable d’innombrables morts partout en Europe, et César a imposé sa langue ainsi que sa façon de faire dans toute l’Europe ; la plupart étant aujourd’hui encore d’actualité. Du coup on fait quoi ? On démolit le Pont d Gard ? On bombarde la Mongolie ? On explose l’arc de Triomphe ?

Tout ça c’est une question de point de vue : héros pour certains, envahisseur et meurtrier pour d’autres.

Mais bon, visiblement, respecter le point de vue d’autrui, ce n’est pas votre fort. Vous préférez détruire celui des autres plutôt que forger et défendre le vôtre. Je parle des points de vues, mais ça s’applique aussi aux statues : si vous avez quelque chose à dire à propos d’une statue, dites le avec une statue : Colomb qui piétine des des natifs, par exemple, je sais pas moi.

Mais non… Plutôt tout casser pour oublier…

C’est pathétique.