TL;DR:

"Le protocole AT a été pensé pour être décentralisé. Dans la pratique, Bluesky ne l’est pas. La possibilité de créer facilement un PDS n’est qu’un petit élément parmi d’autres. Même si l’on peut créer des relais, leur mise en œuvre est complexe et sans doute bien trop onéreuse en stockage et bande passante pour être intéressante."

"On ne peut pas dire que Bluesky soit actuellement décentralisé, et encore moins fédéré. Il y a bien un centre, et il est géré par l’entreprise Bluesky. Sans son relai, rien ne fonctionne. Chaque serveur de données personnelles ne sert ainsi que comme petit réservoir pour les informations d’une personne, incapable de fonctionner par lui-même."

Lorsque vous achetez un certificat SSL, il n'est pas rare que des garanties, des assurances, soient proposées pour couvrir certains dommages pouvant résulter de mauvais usages. Quels usages ? Est-ce que ces assurances servent vraiment à quelque chose ?

Une critique de WebP, pas forcément adapté pour toutes les images et dont le poids peut parfois être supérieur à un JPEG pour une qualité pas nécessairement meilleure.

Bref, ne pas tout convertir bêtement en WebP, mais tester avant et ne garder que ce qui nous convient (qualité vs. taille du fichier).

Une page pour tester les entêtes HTTP relatives à la sécurité.

Quelques exemples de projets web qui s'affichent comme « open source » alors qu'ils dépendent de leur propre code sous licence propriétaire non ouverte, avec les réponses des auteurs lorsque cette question leur a été posée.

Non seulement l'interception HTTPS est moralement discutable, mais en plus elle *affaiblit* (souvent drastiquement) la sécurité et risque d'avoir l'exact effet inverse recherché !

Une chronologie de l'histoire du web, des débuts jusqu'à maintenant.

Explications et devoirs des webmasters, par le Préposé fédéral à la protection des données et à la transparence (PFPDT, la CNIL suisse quoi).

Ce que je retiens surtout, c'est qu'on dirait bien que le PFPDT rend *obligatoire* le respect du "Do not track" par les éditeurs !

J'en veux pour preuve le dernier paragraphe : "De nombreux navigateurs sont aujourd'hui munis d'une fonction «Do not track» (...) Du point de vue de la protection des données, le non-respect d'une telle déclaration d'opposition constitue une atteinte illicite à la personnalité. "

Ça donne un sacré crédit à cette fonction généralement snobée, je trouve :D

De toute façon, c'est quasiment impossible de valider une adresse email correctement (en respectant la norme). À la rigueur, vérifier qu'il y ait bien un @ et basta. Les mails de confirmation serviront de toute façon à faire le tri.

Un service qui permet de connaître la réputation d'un site (à partir de plusieurs métriques semble-t-il, dont Google Safe Browsing). À tester.