Un visualiseur de bases de données SQLite en ligne.
Ça peut dépanner !

Des malades : un Minecraft (ultra-basique) en pur HTML et CSS.

TL;DR:

"Le protocole AT a été pensé pour être décentralisé. Dans la pratique, Bluesky ne l’est pas. La possibilité de créer facilement un PDS n’est qu’un petit élément parmi d’autres. Même si l’on peut créer des relais, leur mise en œuvre est complexe et sans doute bien trop onéreuse en stockage et bande passante pour être intéressante."

"On ne peut pas dire que Bluesky soit actuellement décentralisé, et encore moins fédéré. Il y a bien un centre, et il est géré par l’entreprise Bluesky. Sans son relai, rien ne fonctionne. Chaque serveur de données personnelles ne sert ainsi que comme petit réservoir pour les informations d’une personne, incapable de fonctionner par lui-même."

Lorsque votre certificat SSL est compromis (par exemple parce que sa clé privée a été volée), vous pouvez le révoquer, c'est-à-dire le signaler comme étant invalide et plus digne de confiance.

Mais comment le navigateur sait-il qu'un certificat est révoqué, car ce n'est pas une information que celui-ci contient ? Deux mécanismes existent : CRL et OCSP.

Cet article les présente ainsi que les problématiques liées.

ÉDIT : OCSP a depuis été déprécié en faveur de CRL : https://www.abetterinternet.org/post/replacing-ocsp-with-crls/

Lorsque vous achetez un certificat SSL, il n'est pas rare que des garanties, des assurances, soient proposées pour couvrir certains dommages pouvant résulter de mauvais usages. Quels usages ? Est-ce que ces assurances servent vraiment à quelque chose ?

Une critique de WebP, pas forcément adapté pour toutes les images et dont le poids peut parfois être supérieur à un JPEG pour une qualité pas nécessairement meilleure.

Bref, ne pas tout convertir bêtement en WebP, mais tester avant et ne garder que ce qui nous convient (qualité vs. taille du fichier).

Un autre du site genre.

Une page pour tester les entêtes HTTP relatives à la sécurité.

Une liste de services auto-hébergeables (Shaarli, YourLS, PrivateBin et d'autres que j'utilise sont recensés, alors je dirais qu'elle est assez exhaustive - sinon il y a toujours la possibilité de soumettre des propositions).

Quelques exemples de projets web qui s'affichent comme « open source » alors qu'ils dépendent de leur propre code sous licence propriétaire non ouverte, avec les réponses des auteurs lorsque cette question leur a été posée.

Les experts en SEO en prennent tellement pour leur grade 😁

"In fact, the only difference between SEO "experts" and pornographers is that pornographers are more honest about what they're actually selling. Hiring a SEO expert to increase the quality of your site's content is like renting a porn video for the plot and character development. Stop kidding yourselves."

Non seulement l'interception HTTPS est moralement discutable, mais en plus elle affaiblit (souvent drastiquement) la sécurité et risque d'avoir l'exact effet inverse recherché !

Si c'est vrai, alors c'est une très mauvaise nouvelle pour la diversité des moteurs de rendu (Mozilla va finir par se retrouver seul face à Chromium).

Une chronologie de l'histoire du web, des débuts jusqu'à maintenant.

Selon La Poste, si la fenêtre du navigateur est trop petite, alors il s'agit forcément d'un appareil mobile... facepalm

Chers développeurs, ne connaissez-vous donc pas les user agent et consorts ?

J'ai tenté de débusquer et comprendre le code JS fautif, mais je jette l'éponge : c'est indigeste, même en dé-minifiant 🤢

Tout ce que je peux dire, c'est que ça se trouve dans ce fichier : https://www.post.ch/api/headerjs?serviceid=ttb

Explications et devoirs des webmasters, par le Préposé fédéral à la protection des données et à la transparence (PFPDT, la CNIL suisse quoi).

Ce que je retiens surtout, c'est qu'on dirait bien que le PFPDT rend obligatoire le respect du "Do not track" par les éditeurs !

J'en veux pour preuve le dernier paragraphe : "De nombreux navigateurs sont aujourd'hui munis d'une fonction «Do not track» (...) Du point de vue de la protection des données, le non-respect d'une telle déclaration d'opposition constitue une atteinte illicite à la personnalité. "

Ça donne un sacré crédit à cette fonction généralement snobée, je trouve :D

Excellente initiative de leur part :)

De toute façon, c'est quasiment impossible de valider une adresse email correctement (en respectant la norme). À la rigueur, vérifier qu'il y ait bien un @ et basta. Les mails de confirmation serviront de toute façon à faire le tri.

La liste de tous les types MIME enregistrés à l'IANA.