Je me suis enfin décidé à mettre à jour mon instance Shaarli dans la dernière issue du fork du projet de Sébastien Sauvage : https://github.com/shaarli/Shaarli

Mon principal moteur était de pouvoir utiliser une application mobile (Stakali) pour gérer mes innombrables onglets ouverts dans Firefox...

Sauf que j'hésite à revenir à l'ancienne version car plein de choses ne vont pas :

• Shaarli ne parvient pas à retrouver le titre des pages, le spinner tourne à l'infini (dans le debug de Firefox Desktop, je vois que la requête à la page metadata - qui récupère les métadonnées - échoue avec NS_ERROR_NET_PARTIAL_TRANSFER). OK avec le bookmarklet en revanche, mais il ne fonctionne pas sous Android...
• D'ailleurs, chaque page de Shaarli finit par avoir une requête qui échoue avec NS_ERROR_NET_PARTIAL_TRANSFER, c'est pénible...
• Impossible de me connecter avec l'application mobile Stakali, pour une raison inconnue. L'API REST est activée et le secret partagé correct, mais rien n'y fait. Pourtant, j'arrive à m'y connecter depuis un simple client REST de test en PHP, Go ou C#... Dans les logs du serveur, la requête GET de Stakali se prend un 401... Petite curiosité : la compression gzip semble cassée sur ce site (et uniquement celui-ci).
• La récupération des miniatures ne fonctionne pas totalement. Visiblement, des requêtes PATCH sont effectuées par Shaarli mais échouent (bloquées ?). Celles-ci ne sont pas toujours autorisées par les hébergeurs, pourtant je ne vois rien chez OVH à ce sujet (et le "firewall" est bien désactivé).

En résumé du point de vue de mon utilisation sur mobile : pas de récupération automatique du titre, donc pénible à l'usage ; le bookmarklet n'y fonctionne pas ; l'extension Firefox Shaarli n'y fonctionne pas non plus ; l'application Stakali ne peut pas être utilisée car impossible de se connecter.

Bref, l'ancienne version fonctionnait très bien, sans API REST toutefois, alors que la nouvelle a bien trop de problèmes... Si vous avez une idée, je suis preneur (discussion ouverte, commentaires anonymes possibles) : https://paste.vuilleumier.tv/?66e10b8fe2b18269#56V37KWBkJMjzZq2eoUe88qT8G5LEhs9Ba1FBMxCSmwV

Sinon pourquoi pas Flutter pour concevoir des interfaces graphiques multi-plateformes tout en gardant des performances proches du natif.

Il n'est pas toujours aisé de s'y retrouver dans les ROM pour Android entre GrapheneOS, /e/, LineageOS, etc. Ce comparatif permet d'y voir plus clair en matière de vie privée, de sécurité et d'autres critères.

Sans surprise pour ma part, GrapheneOS se hisse au-dessus du lot (cf. liens partagés par le passé dans mon Shaarli). Mais il ne supporte que les Google Pixel, alors si vous avez un smartphone d'une autre marque, il faudra partir sur une autre ROM.

Le même auteur a publié d'autres comparatifs, en entête de la page.

Un visualiseur de bases de données SQLite en ligne.
Ça peut dépanner !

Les eSIM, c'est plutôt pratique : au lieu d'avoir une carte SIM standard (physique), souvent payante et que vous devez attendre de recevoir (si achetée en ligne/par correspondance), une eSIM est gratuite et peut être immédiatement activée.

Concrètement, l'installation d'une eSIM (on parle de profil) passe par un QR code reçu par l'opérateur.

C'est particulièrement bénéfique pour les voyageurs, car acheter une eSIM dans le pays permet de profiter de tarifs bien plus avantageux que le roaming de son opérateur national !

Seulement voilà : les smartphones anciens ne sont pas forcément compatibles eSIM, mais ce fabricant propose une solution plutôt intelligente : une eSIM sous forme physique qui peut stocker de 2 à 15 profils différents (un seul actif à la fois) et que l'on gère avec une application !

Attention : Android uniquement pour la gestion, mais une fois l'eSIM configurée (profil activé), elle peut être utilisée indistinctement sur un autre appareil (iOS, portables, etc.).

Pas testé personnellement, mais je garde sous le coude...

Ah ah, "Puritanism as a Service", c'est exactement ça !

Une critique plutôt sensée des passkeys.

Via SebSauvage.

Des malades : un Minecraft (ultra-basique) en pur HTML et CSS.

CPUID, non pas le développeur de CPU-Z, mais l'instruction permettant de récupérer le nom du CPU. Il ne faut pas s'y fier aveuglément, car les informations retournées peuvent être modifiées à la volée.

J'aime bien ce site qui débunke pas mal de mythes en matière d'audio (en particulier, les croyances quasi-fanatiques de certains idiophiles... pardon, audiophiles).

Je partagerai d'autres articles du site (pour m'en souvenir, en premier lieu).

Il est vrai que j'ai vu des projets open source mieux documentés que certaines API de Microsoft, la preuve par l'exemple.

Infâme.

TL;DR:

"Le protocole AT a été pensé pour être décentralisé. Dans la pratique, Bluesky ne l’est pas. La possibilité de créer facilement un PDS n’est qu’un petit élément parmi d’autres. Même si l’on peut créer des relais, leur mise en œuvre est complexe et sans doute bien trop onéreuse en stockage et bande passante pour être intéressante."

"On ne peut pas dire que Bluesky soit actuellement décentralisé, et encore moins fédéré. Il y a bien un centre, et il est géré par l’entreprise Bluesky. Sans son relai, rien ne fonctionne. Chaque serveur de données personnelles ne sert ainsi que comme petit réservoir pour les informations d’une personne, incapable de fonctionner par lui-même."

Lorsque votre certificat SSL est compromis (par exemple parce que sa clé privée a été volée), vous pouvez le révoquer, c'est-à-dire le signaler comme étant invalide et plus digne de confiance.

Mais comment le navigateur sait-il qu'un certificat est révoqué, car ce n'est pas une information que celui-ci contient ? Deux mécanismes existent : CRL et OCSP.

Cet article les présente ainsi que les problématiques liées.

ÉDIT : OCSP a depuis été déprécié en faveur de CRL : https://www.abetterinternet.org/post/replacing-ocsp-with-crls/

Lorsque vous achetez un certificat SSL, il n'est pas rare que des garanties, des assurances, soient proposées pour couvrir certains dommages pouvant résulter de mauvais usages. Quels usages ? Est-ce que ces assurances servent vraiment à quelque chose ?

Les Blu-ray de films aussi peuvent s'abîmer et certains sont plus touchés que d'autres. Ce site les recense et propose des solutions pour obtenir un disque de remplacement de la part de l'éditeur ou du fabricant.

J'ai toute une collection de (vieux) DVD, il faudra que je teste un jour si certains d'entre eux ont "pourri"...

Je garde sous le coude, avec :

• https://stackoverflow.com/questions/64237137/is-there-any-end-date-for-microsoft-full-net-framework-4-8
• https://learn.microsoft.com/en-us/lifecycle/faq/dotnet-framework#what-is-the-lifecycle-policy-for-different-versions-of--net-framework-
• https://blog.inedo.com/dotnet/demystifying-lts/
• https://learn.microsoft.com/en-us/lifecycle/products/microsoft-net-framework

Pas mal ce site : pour un jeu physique donné, il vous indique s'il est jouable hors ligne et sans téléchargement préalable (par exemple pour récupérer des données indispensables qui ne seraient pas présentes sur la cartouche/le disque par manque de place).