Revue de presse - Juin 2026

#Revue de presse
Un personnage lit dans un bureau cosy entouré de robots et de livres, avec un panda roux endormi, devant une ville futuriste.

Frontend🔗

CSS vs. JavaScript ‱ Josh W. Comeau🔗

#CSS #Frontend #JavaScript #Performance #UI #Web

Article super intéressant qui explique avec une animation super simple pourquoi on a généralement des animations bien plus fluides avec du CSS que du JavaScript et comment on peut contourner ça.

En rĂ©sumĂ©, on a gĂ©nĂ©ralement quelque chose de plus fluide en CSS, car tout le JS s'exĂ©cute dans le main thread et il peut se retrouver bloquĂ© par autre chose donc ça bloque complĂštement notre animation. Le CSS est exĂ©cutĂ© dans son propre thread et n'est donc pas impactĂ© par ça. Mais on peut Ă©ventuellement passer par la Web Animations API pour contourner le problĂšme (on va pouvoir se greffer sur le mĂȘme thread que celui qui gĂšre les animations CSS et ne pas ĂȘtre impactĂ© par la charge du main thread).

Maintenant : il reste important d'utiliser le bon outil pour la bonne tùche, le CSS pour des animations suffit largement la plupart du temps, sera plus stable (aussi bien en termes de comportement que de performance), et on évitera d'augmenter la taille du bundle inutilement. Par contre utiliser du JavaScript quand vous avez des cas complexes de gestion de physique ou autres là ça se défend.

IA🔗

Mythos finds a curl vulnerability | daniel.haxx.se🔗

#Sécurité #CVE #Claude #IA #curl

Le lead de curl (sûrement une des briques logiciels les plus utilisés au monde et à peu prÚs partout autour de nous) explique comment fonctionne l'analyse de sécurité dans curl et surtout le retour qu'ils ont eu d'un audit réalisé par Claude Mythos : 1 CVE Low trouvée.

Conclusion : l'outil est puissant mais pas si dangereux que ce que certains essais de dire. Si vous n'avez aucune expertise et/ou aucun audit sécurité, clairement vous allez voir remonter des bugs en quantité monstrueuse (et galérer à analyser les rapports), si vous avez déjà une bonne stratégie sécurité, vous aurez juste un outil de plus

I’m tired of talking to AI🔗

#IA #LLM

L'auteur pointe quelques cas de son quotidien oĂč il tente de discuter avec des humains mais se retrouve soit face Ă  des gens qui donnent des rĂ©ponses venant d'un LLM soit directement Ă  un agent IA


Le futur est là ! Ça ne fait pas plaisir du tout de se dire que ça va devenir de plus en plus courant


The social contract of writing | jola.dev🔗

#IA #LLM #Blog #Blogging #Société

Deux passages rĂ©sume trĂšs bien l'article (mĂȘme si je vous encourage Ă  le lire entier) :

Anything written after November 30, 2022 is to some degree affected by the proliferation of LLMs. You can’t get around that, other than by exclusively reading old content.

You took the time to read my writing, I appreciate that. I fulfilled my half of the contract too, I spent much of a day writing this, while watching old movies on the TV. I enjoy writing and I’ve been doing it all my life, although with varying levels of consistency. I’m going to try to make this more of a routine thing now. It feels meaningful. Worth doing.

Je suis 100% d'accord avec l'article : Ă©crire c'est Ă©tablir un contrat social qui implique qu'on a fait l'effort de structurer sa pensĂ©e et pour les gens qui feront l'effort de le lire. Je fais partie des gens qui lisent beaucoup, y compris pour faire de la veille, j'aime ça mais ça me coĂ»te de l'Ă©nergie que je pourrais investir ailleurs (tout coĂ»te de l'Ă©nergie Ă  part manger (si vous mangez correctement) et dormir). Si je lis du contenu produit par un LLM ça veut dire que la personne a investi moins d'effort Ă  l'Ă©crire que moi Ă  le lire


Par contre je suis malheureusement d'accord aussi que quoi qu'on en pense, les LLMs ont changĂ©s notre maniĂšre d'Ă©crire (vocabulaire, tournure de phrase, etc.) et ça on peut difficilement y couper tant c'est implicite (vous ne choisissez pas d'utiliser du vocabulaire que les LLMs utilisent, vous vous ĂȘtes imbibĂ©e de ce vocabulaire et c'est devenu le vĂŽtre). On peut limiter ça, pas l'annuler complĂštement.

SĂ©curitĂ©đŸ”—

Hash MD5 - 60% des mots de passe craquĂ©s en moins d'une heure - Korben🔗

#Sécurité

Kaspersky annonce que "60% des mots de passe hashĂ©s en MD5 peuvent ĂȘtre cassĂ©s en moins d'une heure
" donc clairement si vous avez encore du MD5 qui traĂźne, il faut passer Ă  autre chose


Ils annoncent aussi "L'Ă©tude souligne aussi que 53% des mots de passe du corpus se terminent par des chiffres.". En quoi c'est important ? Les hacks de mots de passes vont tenter en prioritĂ© des bruteforces avec des chiffres en fin de mot de passe, donc si vous avez un chiffre en fin de mot de passe vous ĂȘtes encore plus sensible


Jeux-videos🔗

Vaskange World🔗

#Jeux-videos #Navigateur #Web

C'est vraiment trop trop bien !!

Un jeu entiĂšrement dans le navigateur oĂč vous devez explorer le monde en faisant des zooms / dĂ©zooms / scroll. C'est beau, ça marche bien, c'est simple Ă  prendre en main ! đŸ€©

While it is true that Iwata did write a new compression algorithm for Gold/Silver, it did not save any space. In fact, it actually cost space. The reason for the new compression algorithm was to increase the speed of decompression.🔗

#Compression #Optimisation #Jeux-videos #Pokemon

Post super intéressant sur la compression utilisée entre Pokemon Gen 1 (Bleu / Rouge) et Gen 2 (Or / Argent). En effet il y a eu un changement de compression entre les deux générations, et on dit toujours que c'est la nouvelle compression de la Gen 2 a permis d'ajouter la région de Kanto (Gen 1) dans la cartouche de la Gen 2 car ça permettait de gagner de la place, alors qu'en fait non.

L'auteur du post explique qu'en fait on perd de la place (4-5% d'espace consommé en plus pour l'algo utilisé en Gen 2 vs celui utilisé en Gen 1), mais que ce choix est justifié par une meilleure vitesse de décompression (à animation égale, on passerait d'environ 100 frames à environ 40 frames pour le chargement).

On a tendance Ă  oublier qu'il y a beaucoup d'algo de compression / archivage, et que tous n'ont pas le mĂȘme objectif, tous ne font pas les mĂȘmes compromis, et c'est ça qui permet de rĂ©pondre Ă  tous les cas d'usages !

Divers🔗

J'ai Ă©tĂ© augmentĂ©, voilĂ  le plan.🔗

#MĂ©tier-de-dev #Dev #CarriĂšre

Je pointe cet article de Siegfried, mais il faut aussi aller lire le précédent (qui est en lien au tout début de l'article) sur son augmentation mais surtout son rapport à sa position dans son organisation, son implication, son évolution et son rÎle.

Ça me fait forcĂ©ment pas mal rĂ©flĂ©chir en ce moment (ceux qui travaillent avec moi se doute du pourquoi, pour les autres j'en parlerai au dĂ©but de l'Ă©tĂ©). En tout cas c'est intĂ©ressant.

Je cite aussi Ludovic Borie (qui a répondu au premier billet de Siegfried) :

Il est marrant ton article sur l’augmentation salariale. En tant que manager je trouve ça rude, surtout quand on parle en pourcentage. Ton 4% est un 15 / 20% d’un SMIC. Donc la somme ne me choque pas. Par contre, on est toujours dans l’équilibre employeur employĂ©, sur 4 Ă©lĂ©ments :

  1. En tant qu’employĂ©, je rends ce service et j’ai envie de faire « ça »
  2. En tant qu’employeur, j’ai besoin de ces compĂ©tences
  3. En tant qu’employĂ©, je souhaite ce salaire pour ça
  4. En tant qu’employeur, je suis prĂȘt Ă  payer ça. A partir du moment oĂč l’équilibre 1/2 ou 3/4 est cassĂ©, il y a frustration. C’est l’équilibre Ă  rĂ©gler,pas la somme

Puis ici :

Tout ça pour dire, je t’encourage plutĂŽt Ă  rĂ©flĂ©chir en termes de parcours et de destination (aka je veux atteindre ça), plutĂŽt que de pourcentage. Etre clair avec eux sur la destination et voir si c’est complĂštement en dĂ©phasage avec ce qu’ils pensent ou sont prĂȘts Ă  mettre eux. Et si jamais ils trouvent pas ça dĂ©connant, voir les Ă©tapes et le temps que ça prendra pour faire descendre la frustration.

omarchy is not a distro🔗

#ArchLinux #Linux #OS

L'auteur pose des mots sur l'effet que me fait Omarchy mais que j'arrivais pas exprimer (en me disant que sans avoir testĂ© je voulais pas exprimer un avis tranchĂ©) : Omarchy c'est beau, ça a l'air efficace, tout ce que vous voulez mais c'est Archlinux (ça pour le coup je maĂźtrise plutĂŽt bien comme je l'utilise depuis 2009-2010) et les dotfiles de DHH đŸ€·â€â™‚ïž

J'ai rien de personnel contre DHH, mais Omarchy n'est pas une distribution, mĂȘme pas dĂ©rivĂ© de Archlinux : c'est Archlinux. Par contre presque tout dans Omarchy se base sur AUR (Arch User Repository, donc des paquets communautaires pas des vrais paquets officiels), y'a des configs trĂšs personnels (genre des raccourcis claviers pour lancer hey.com (la boĂźte de mail de DHH), un pour lancer Grok, un pour crĂ©er un post sur Twitter (oui sur le desktop)) et des scripts surcouche Ă  Archlinux

Au pire : c'est un environnement de bureau (allez, si on plisse les yeux on pourrait y croire, mais oui c'est Hyprland en vrai qui fait quasi tout le boulot lĂ  encore).

Bref : j'avais pas envie de tester, encore moins envie đŸ€·â€â™‚ïž

Oui, Facebook et Instagram peuvent lire vos conversations WhatsApp en clair sur iPhone sans vous avertir🔗

#Meta #Whatsapp #Vie-privée #Apple #iOS #macOS #iPhone #Instagram #Facebook

Je cite :

Les chercheurs de Mysk ont identifiĂ© que WhatsApp enregistre l'historique des conversations dans un fichier nommĂ© "Axolotl.sqlite". Ce dernier est placĂ© dans un conteneur partagĂ© entre les applications d'un mĂȘme dĂ©veloppeur, dĂ©signĂ© sous l'identifiant "group.net.whatsapp.WhatsApp.shared". Il s'agit en fait d'une fonctionnalitĂ© native d'iOS et de macOS. Apple autorise en effet les applications d'un mĂȘme Ă©diteur Ă  partager un espace de stockage commun, lequel est conçu pour faciliter les Ă©changes de donnĂ©es entre elles.

Je serais pas du tout surpris qu'on découvre des choses similaires sur Android et Windows.

Meta s'en fichent de votre vie privĂ©e, ce qu'ils veulent c'est vos donnĂ©es. Ok pour vous donner l'impression de chiffrer en chiffrant pour le transfert mais rien de plus đŸ€·â€â™‚ïž

Le cookie est mort alors ils ont cuisinĂ©s une nouvelle merde pour vous traquer — @Ced_haurus🔗

#Vie-privée #Opérateur-Télécom #Télécoms #Orange #Internet #Cookie

Je cite le tweet complet pour ĂȘtre sĂ»r que tout le monde puisse le lire :

Le cookie est mort alors ils ont cuisinĂ©s une nouvelle merde pour vous traquer 👉

Utiq, c'est un systÚme de tracking qui n'a pas besoin de cookie. Il utilise votre opérateur télécom.

Le site que vous visitez transmet votre IP à Utiq. Utiq la transmet à Orange, SFR ou Bouygues. Votre opérateur crée un identifiant lié à votre numéro de téléphone. Et cet identifiant vous suit sur tous les sites partenaires.

Vider votre cache ne change rien. La navigation privée non plus. C'est cross-plateforme. Votre IP = votre identifiant publicitaire. Formidable.

DerriÚre Utiq, on trouve Deutsche Telekom, Orange, Telefónica et Vodafone. Les opérateurs qui transportent vos données depuis 20 ans viennent de décider qu'ils allaient aussi les monétiser.

C'est prĂ©sentĂ© comme une alternative "Ă©thique et europĂ©enne" aux GAFAM. 😂

Vous échangez Google contre votre opérateur télécom. Qui connaßt votre numéro de téléphone, votre adresse, et tout votre trafic réseau.

Cliquez sur Rejeter.

J'ai Ă©videmment Ă©tĂ© jeter un coup d'Ɠil Ă  Utiq et en effet c'est bien la daube infĂąme pour la vie privĂ©e qui est dĂ©crite


Crédit photo : Générée via Mistral AI avec le prompt suivant :

Une scĂšne chaleureuse et immersive, inspirĂ©e par l’esthĂ©tique poĂ©tique de Studio Ghibli, reprĂ©sentant un bureau de travail en bois clair et vieilli, baignĂ© d’une lumiĂšre dorĂ©e et tamisĂ©e, comme un aprĂšs-midi d’automne. Au centre, une silhouette stylisĂ©e (style anime Ghibli : traits doux, visage non dĂ©taillĂ©, vĂȘtements amples et confortables) est assise en tailleur sur un tapis Ă©pais, absorbĂ©e par la lecture d’un journal tech futuriste. Le journal est ouvert, ses pages lĂ©gĂšrement froissĂ©es, avec des titres en en-tĂȘtes calligraphiĂ©s Ă  la main : "Frontend", "Backend", "IA", "SĂ©curitĂ©", et "Vie privĂ©e". Les pages brillent d’un halo bleu pĂąle, Ă©voquant des lignes de code et des schĂ©mas techniques qui s’animent discrĂštement, comme par magie. Autour d’elle, des piles de magazines et de carnets s’empilent de maniĂšre dĂ©sordonnĂ©e mais harmonieuse. Certains sont ouverts, rĂ©vĂ©lant des extraits d’articles, des croquis de frameworks (reprĂ©sentĂ©s par des icĂŽnes gĂ©nĂ©riques : un crochet pour le frontend, un engrenage pour le backend, un cerveau pour l’IA, un cadenas pour la sĂ©curitĂ©, et un masque pour la vie privĂ©e), ou des diagrammes de rĂ©seaux de neurones dessinĂ©s Ă  la main. Un Ă©cran transparent et flottant (style holographique, mais avec un cadre en bois sculptĂ©) affiche des flux d’informations en temps rĂ©el : des graphiques de donnĂ©es, des alertes de sĂ©curitĂ©, et des extraits de code, le tout dans un style doux et organique, comme intĂ©grĂ© Ă  la scĂšne. En arriĂšre-plan, une grande fenĂȘtre donne sur un paysage urbain nocturne style Ghibli : des bĂątiments aux formes arrondies, des lanternes suspendues, et des nĂ©ons bleutĂ©s qui reflĂštent des motifs de code binaire sur les murs. Une tasse de thĂ© fumant et un petit robot de bureau (inspirĂ© des crĂ©atures de Ghibli, comme un mĂ©lange entre un Totoro miniature et un assistant tech) observent la scĂšne avec curiositĂ©. À droite, un panda roux (ton animal prĂ©fĂ©rĂ©) est lovĂ© sur un coussin, les yeux mi-clos, comme s’il Ă©coutait attentivement. Il ne doit pas dĂ©passer le tiers de la hauteur de l’image et est positionnĂ© en bas Ă  droite, lĂ©gĂšrement tournĂ© vers le centre, avec une queue soyeuse enroulĂ©e autour de lui. L’ambiance est Ă  la fois cosy, onirique et high-tech : les couleurs sont douces (beiges, bleus pĂąles, oranges chauds), avec des contrastes subtils pour mettre en valeur les Ă©lĂ©ments tech. Les dĂ©tails sont soignĂ©s, avec des textures visibles (grain du bois, tissu du tapis, pelage du panda), et une lumiĂšre qui crĂ©e des jeux d’ombres chaleureuses. Le tout respire la sĂ©rĂ©nitĂ© et l’inspiration, comme un moment suspendu entre la magie et la technologie.