Monthly Shaarli

Retour d'expérience sur le passage de Windows à Manjaro.

Si le rate limit d'une authentification 2-facteurs est mal implémenté, un hacker peut utiliser le header HTTP X-Forwarded-For pour se faire passer pour un client différent à chaque appel et ainsi bruteforcer le code.

Ce type de rate limit ne doit jamais être basé sur une donnée que le client peut manipuler.

Plein de solutions de gestion/monitoring/aggregation de logs.

Transformer un itinéraire Google Maps en fichier GPX qu'on peut ensuite ouvrir dans pas mal d'applications GPS.

Via https://lehollandaisvolant.net/?id=20190406134155

Un outil pour découvrir de nouveaux artistes et de nouvelles chansons basés sur ce que vous aimez dans Spotify.

Via https://korben.info/discover-quickly-pour-explorer-spotify-a-la-recherche-de-nouveaux-sons.html

Il suffit de rajouter #31# devant le numéro que vous voulez appeler.

L'alpha de Slim Framework 4 est de sortie. Pas encore testé mais la migration d'applications utilisant la v3 vers la v4 risque de nécessiter un peu de boulot.

Un explorateur de base SQLite en ligne.

Un guide de montage de PC.

Cette petite animation du titre à l'ouverture de la page est délicieusement old-school :P

Le site répertorie aussi les radars fixes.

tl;dr

Et la suppression du changement d'heure ne va rien arranger ^^

Le script python utilisé est dispo ici : https://github.com/thewhiteh4t/pwnedOrNot

Un outil pour tester les différents types d'input HTML. Pratique pour voir comment se comporte un type de champ spécifique sur smartphone par exemple.

Via https://stephaniewalter.design/fr/blog/la-semaine-en-pixels-7-avril-2019/

Un point sur différents formats de données (JSON, XML, CSV mais aussi BSON, CBOR, MessagePack, Protobuf, Apache Thrift, Apache Avro).

Un outil à utiliser en production pour gérer vos applications Node.js. Ça permet de s'assurer que l'application se relance en cas d'erreur critique, de lancer plusieurs instances en parallèle (1 par coeur de votre CPU par exemple), et pas mal d'autres choses.

Via https://medium.freecodecamp.org/you-should-never-ever-run-directly-against-node-js-in-production-maybe-7fdfaed51ec6 (le premier commentaire est pertinent).

Prenez conscience qu'en utilisant un navigateur basé sur Chromium, quel qu'il soit et quelles que soient les intentions de ses créateurs, vous contribuez au contrôle qu'exerce Google sur le Web.

La seule alternative aujourd'hui est Mozilla avec Firefox.

Un guide pour écrire vos messages de commit de manière efficace.

Tout sur les petites animations qui font patienter vos utilisateurs lorsque votre site charge.

N'utilisez plus CCleaner. Windows fait très bien le job dans la majorité des cas.

Pas mal de petites astuces pour JavaScript.

• Get Unique Values of an Array
• Remove falsy values from Array
• Create Empty Objects
• Merge Objects
• Require Function Parameters
• Destructuring Aliases
• Get Query String Parameters

Quelques paramètres de Firefox orientés privacy.

Un moyen d'accomplir un layout à la Masonry avec uniquement du CSS (principalement Flexbox et :nth-child()). C'est très bien pensé malgré les quelques contraintes.

Le plus gros souci pour moi c'est que si un élément est beaucoup plus haut que les autres, les blocs ne s'adapteront pas pour autant et l'ordre de lecture s'en trouvera impacté. Mais pour une grande part des cas, c'est suffisant.

Un fork de Visual Studio Code qui supprime toute la télémétrie (le tracking) de Microsoft.

Via https://korben.info/vscodium.html

Les extensions arrivent pour la presque première fois sur un navigateur basé sur Chromium sur Android !

Comme la dernière mise à jour de Brave ne me plaît que moyennement et que Firefox ne fonctionne toujours pas parfaitement, ça va peut-être devenir une alternative crédible.

Le navigateur est dispo depuis le Google Play mais la mise à jour en question n'y aura lieu que demain. Sinon vous pouvez récupérer l'APK depuis leur page Github.

Shaarli Material v0.10.4 est de sortie ! Avec un léger rafraîchissement du design en prime.

Comme d'hab si vous rencontrez des problèmes, tenez-moi au courant.

Pas mal de bons conseils.

• Use consistent formatting & indentation
• Use clear variable and method names
• Use comments where necessary
• Use the DRY principle (Don’t Repeat Yourself)

Quelles sont les nouvelles propriétés CSS à venir ?

Je me sens tellement intelligent.

Bon à savoir, vous ne pouvez pas utiliser clip-path et box-shadow sur le même élément. Si vous le faite, l'ombre n'apparaîtra pas.

Solution : utiliser un élément parent pour l'ombre ou alors un pseudo-élément (::before par exemple) correctement positionné.

Un peu déçu de moi-même :/

Plein de super polices d'écriture gratuites !

Sous le coude pour le jour où je décide de sauter le pas et d'acheter une liseuse.

Via https://sebsauvage.net/links/?13u8vg

Créer une adresse mail en quelques secondes pour recevoir les newsletter sous forme de flux RSS.

tl;dr

Accéder aux properties référencées via <context:property-placeholder> depuis un composant Java.

/** Example of accessing a property from Java code. */
public class PropertyAccessExample implements Callable {
    protected final Logger logger = LoggerFactory.getLogger(getClass());

    @Value("${a}")
    String myProperty;

    @Override
    public Object onCall(MuleEventContext eventContext) throws Exception {
        logger.info("From Java a={}",myProperty);
        return null;
    }
}

Autres ressource.

Microsoft qui a une page d'aide pour contourner le blocage de changement de fond d'écran, c'est rigolo ça :)

To resolve this issue, specify an Active Desktop wallpaper setting in Group Policy. To do this, follow these steps:

1. Click Start, click Run, and then type gpedit.msc.
2. Under Local Computer Policy, expand User Configuration, expand Administrative Templates, expand Desktop, and then click Active Desktop.
3. Double-click Active Desktop Wallpaper.
4. On the Setting tab, click Enabled, type the path to the desktop wallpaper that you want to use, and then click OK.

Les dark patterns ont encore de beaux jours devant eux. Ça ne fait que confirmer qu'éduquer les enfants (et les gens en général) à l'utilisation d'internet est indispensable.

Un outil pour générer des mots de passe de différents types.

URL utile pour paramétrer ce que Google enregistre de votre activité.

Je suis fan :)

Sous le coude.

Il ne faut pas grand chose pour rendre un site de base un peu joli.

body {
  font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif;
  line-height: 1.6;
  color: #222;
  max-width: 40rem;
  padding: 2rem;
  margin: auto;
  background: #fafafa;
}
img {
  max-width: 100%;
}
a {
  color: #2ECC40;
}
h1, h2, strong {
  color: #111;
}

Une lib pour faire des beaux tooltips avec Vue.js.

Quelqu'un a un avis sur cette application ? J'aime déjà beaucoup leur service de cartographie sur le web https://mapy.cz

Mais comme d'hab, comme tout service gratuit je me pose des questions quant au modèle économique (privacy, tout ça tout ça).

Convertir un fichier de police de caractères dans d'autres format (dont SVG !).

Via: https://www.lambdatest.com/blog/its-2019-lets-end-the-debate-on-icon-fonts-vs-svg-icons/

Un éditeur de texte JavaScript construit sur un principe d'assemblage de blocs (header, paragraphe, etc.). Et on peut y ajouter des plugins pour créer d'autres types de blocs.

A strong, neutral typeface for text or display.

Les variables d'environnement avec Node.js.

Un framework pour faire des applications natives Windows, Linux et MacOS avec Vue.js.

Contrairement aux habituels Electron ou NW.js, le code est transformé en code natif propre à la plate-forme. De ce fait la taille de l'exécutable est bien inférieure et l'application démarre plus vite. En contrepartie, il faut utiliser les composants mis à disposition par le framework, un peu comme pour NativeScript par exemple.

L'utilisation d'ORM ne doit pas se faire sans avoir bien compris ce qui ça implique en terme de complexité. Dans bien des cas, un builder de query (type knex en Node.js) est plus efficace et plus facile à maintenir.

Une astuce pour faire sortir un contenu de son parent sans changer son positionnement.

.full-bleed {
  width: 100vw;
  margin-left: 50%;
  transform: translateX(-50%);
}

Ce script permet de lancer automatiquement un agent SSH lors de la première ouverture de git-bash lors de votre session. Par la suite, vous n'aurez plus besoin d'entrer le mot de passe de votre clé SSH jusqu'à la fin de votre session Windows.

L'article mentionne deux possibilité pour le nom du fichier qui contient le script. Dans mon cas, il n'y a que ~\.bashrc qui a fonctionné.

Si vous voulez interrompre l'agent, il suffit de tuer le process ssh-agent.exe.

Via https://stackoverflow.com/a/18404557/2086437

1. Modify The Most Recent Commit
2. Interactively Add Selected Parts of Files
3. Interactively Stash Selected Parts of Files
4. Stash with untracked
5. Interactively Revert Selected Parts of Files
6. Switch to Previous Branch
7. Revert All Local Changes
8. Show changes
9. Rename Branches Locally
10. Rename Branches Remotely
11. Open All Files with Conflicts at Once
12. What changed?
13. Remove file from last commit
14. Find Branches
15. Optimize the repository locally

Un article plutôt complet sur les capteurs photo des smartphone et sur le concentré de technologies qu'ils représentent. Quelques aspects importants en photographie numérique y sont aussi expliqués tels que la taille du capteur, l'ouverture focale, la vitesse d'obturation et la sensibilité ISO.

Un petit topo sur pourquoi HTTPS seul ne vous protège pas intégralement sur un réseau wifi public. Très instructif !

Korben sort un bouquin !

Une petite astuce pour utiliser $ et $$ comme alias pour document.querySelector et document.querySelectorAll.

const $ = document.querySelector.bind(document);
const $$ = document.querySelectorAll.bind(document);

// Change the background color of a class.
$('.class').style.background="#BADA55";

// Change the inner HTML of an ID.
$('#id').innerHTML="<span>Cool beans!</span>";

// Select all images on the webpage.
$$('img')

// Print the image addresses for all the images on a webpage.
$$('img').forEach(img => console.log(img.src))

Un retour d'expérience sur Shadow et par extension sur le cloud gaming.

Exécuter VS Code côté serveur. Je vois pas trop de cas d'utilisation mais c'est quand même un peu impressionnant.

Quelques services qui mettent la sécurité parmi leurs priorités. Au delà du mail et VPN, il y a de la messagerie, du cloud, etc.

Je ne savais pas que CloudFlare avait une app pour forcer le traffic DNS vers leur serveur DNS (1.1.1.1). Il semblerait qu'il vont ajouter un VPN en plus. Ils s'expliquent assez longuement sur le fait qu'ils ne revendront pas les données, etc, etc. mais comme d'hab c'est difficile de faire confiance aveuglément.

Est-ce que quelqu'un utilise cette application ? C'est safe ?

Un outil pour vérifier la couverture de test d'un projet Node.js.