PUBLIC MARKS from night.kame

I don't want to "download high-res images", or watch videos of the application in action accompanied by some random elevator music; I want to play around with myself and explore the data. A good example of how this can be achieved in an interactive and user-enganging fashion is http://zugmonitor.sueddeutsche.de/ , which uses timetable and delay data for the German long-distance railway network. It would have been cool if Trains of Data was as open as well.

A la SNCF, on aime montrer qu'on est capable d'avoir des données sur les trains (bon, après on se demande à quoi elles servent vraiment), mais quand il s'agit de les exposer : biip biiip biip, allô ?

The design may well be comprised of “highly recyclable aluminum and glass”—but my friends in the electronics recycling industry tell me they have no way of recycling aluminum that has glass glued to it like Apple did with both this machine and the recent iPad.

Apple c'est un peu une caution écolo de bobos avec tous leurs badges environnementaux : c'est fait dans les mêmes matières qu'une capsule Nespresso, avec le "middle-finger effect" en plus : pour vraiment le recycler, il faut le donner à un ch'tite n'enfant indien pour qu'il torche-plasma tout ça avant de pouvoir envisager le recyclage.

David A. Mellis: Fab Speakers

Étiquettes : diy audio.

Alors, pour fabriquer ces hauts-parleurs, il vous faudra : des hauts-parleurs, une scie à bois laser. C'est le bricolage 2.0.

It's easy to look back at Palm's story arc from 1992 to 2012 and feel a sense of loss and sadness — this was a company that pioneered PDAs, popularized smartphones, and developed a revolutionary new platform on limited resources with an extraordinary concentration of industry talent before meeting its demise at the hands of HP.

Indeed.

I myself believed that until I started writing this book. You see, "K&R C" is actually

riddled with bugs and bad style. Its age is no excuse.

Suivent 7 pages écrans pour nous démontrer par A + B que les NUL-terminated strings ça n'est pas sûr dans le cadre des manipulations mémoire. Sans blague. Et c'est de la faute du K&R peut-être de ne pas avoir pris l'approche de BCPL (et de Pascal, mais on n'est plus dans la même catégorie là) ?

The average web page (in this test) required resources from 18 different domains. Fewer than half of all resources were served from the same domain the HTML was fetched from. SPDY’s value comes primarily from reducing the number connections by multiplexing requests, and the large number of domains on a page keep that value from manifesting.

Yahoo! a dit : le multi-domaine c'est le pied, comme ça on outrepasse la limitation à deux connexions simultanées par domaine d'IE6, et Google a vu que cela était bien. Des années plus tard, on arrive à un nombre ubuesque de domaines par page (mais on dit merci à la publicité et donc à Google), et la réponse de Google aux problèmes de HTTP tombe, de fait, un peu à côté de la plaque. Mais je suis sûr qu'Hixie approuve de tout son chat.

Votre train arrive avec un retard de 30 minutes ou plus ?SNCF s'engage à vous informer sur vos droits à compensation. Si le retard est imputable à SNCF, une compensation allant de 25% à 75% du prix du billet est prévue selon l'importance du retard.

Le retard te fait rater ta correspondance parce qu'ils n'ont aucune idée des trajets que font les gens malgré le fait que 90% des places réservées sont nominatives et avec trajet complet ? Et bien tu n'as rien.

Unfortunately, Maven doesn't allow you to specify plugin versions this way. The readme for each BOM calls out any plugin versions you should use. For example, to use the plugins associated with "Java EE with Tools recommended by JBoss":

[...]

You'll need to take a look at the POM source in order to find the latest versions of plugins recommended.

Persister dans l'inadéquation et la bidouille tout en le revandiquant, c'est ça l'effet Maven.

The first thing that you might notice is that permalink URLs are now simpler: they no longer use the hashbang (#!). While hashbang-style URLs have a handful of limitations, our primary reason for this change is to improve initial page-load performance.

Les rigolos du web.

“I normally teach 400 students,” Ng explained, but last semester he taught 100,000 in an online course on machine learning. “To reach that many students before,” he said, “I would have had to teach my normal Stanford class for 250 years.”

C'est bien ces professeurs qui reconnaissent qu'en fait ils se fichent des élèves et qu'une vidéo d'eux fait aussi bien qu'eux.

Je vais mettre ça dans mon panthéon des trolls nazes.

Oh, ça ira côtoyer les déclarations de Mozilla comme quoi l'augmentation de la fréquence des releases est bonne pour les entreprises et pour les nouvelles fonctionnalités.

The truth is it has always been this way with the WHATWG. As Shelly, John and others elsewhere have pointed out, this has happened a bunch of times before. This is par for the course. It’s not a “WHATWG” issue so much as it is an “Ian Hickson” issue. Ian has done a lot of (commendable) hard work getting the HTML spec into better shape over the years, but the fact of the matter is he makes very strange decisions too. He’s not there because he builds websites, or because he has a good relationship with the community, or that he follows his own processes (ha!), or he’s good at taking a consensus view, or anything like that. He’s there because the W3C failed so badly with HTML (see: XHTML 2.0), and Hickson editing the spec worked for vendors. Not you.

La WHAT Task Force n'a jamais été faite pour le Web, c'est juste une coalition des anti-Internet Explorer.

However fact is that probably most of your users use Windows, and you can’t be bothered to test it on Windows?

You should get another job

Oh non, trop dur.

La vidéo peut apparaître saccadée si votre ordinateur ne dispose pas de CPU suffisante pour lire la vidéo

Pluzz.fr, le site de vidéos à la demande le plus consommateur en CPU de la Terre

Think about that for a second. You are directly linking to a resource in an external source code repository, which you do not control! Giant sirens and flashing lights should be going off in your head.

Ce qui est à peu près équivalent à pointer directement sur Maven Central en ne mettant une dépendance que sur une version mini.

While the relational model is intuitive for end users, like accountants, it's not very intuitive for developers. Programmers grok keys, values, JSON, Javascript stored procedures, HTTP, and so on. NoSQL is for programmers

NoSQL, pour les développeurs amateurs qui ne s'en sortent pas avec un modèle relationnel.

An interesting observation is obviously that the participants include key vendors such as Oracle, Red Hat, Apple, IBM, and SAP that in various regards are competitors in the marketplace. But there is less and less reason to compete on Java Virtual Machine and Java Development Kit features where the same requirements are implemented differently. Based on this experience, SAP today decided to significantly increase its contributions.

La technologie que nous avons utilisée pour réaliser l'interface de Capitaine Train est fantastique mais nous avons rencontré quelques limites qui nous empêchent par exemple de mettre Capitaine Train sur vos mobiles et autres tablettes.

Qui empêchait de mettre capitainetrain.com sur Internet Explorer, Opera, mobiles et tablettes. Ça fait beaucoup quand même l'Applemania.

The idea is really simple: there are plenty of features we would love to add to the Thunderbird roadmap but we badly lack the resources to complete them.

Donc leur idée quand ils manquent de ressources, c'est d'augmenter la fréquence des releases, pour être sûr de casser les burnes des testeurs, des développeurs de plugins et des utilisateurs ?

Sécurité

L’un des points non traités pour l’instant, et non des moindres, est la partie sécurité/authentification. Pour cette version, on ne peut tout simplement rien faire dans ce domaine, donc une application mise en ligne peut voir sa base de données vidée en quelques secondes (l’API de la base étant exposée côté client, une petite requête dans la console javascript et c’est plié).

Oui mais s'ils on bien mis le sel dans le hachage du mot de passe, y'a pas de problème.

« L’attaque BEAST par exemple, révélée en 2011, était connue (d’un cercle restreint d’experts dont Taher Elgamal, ndlr) dès 2004. Et la version TLS 1.1 /1.2 qui réglait le problème était disponible en 2006. Mais les éditeurs de navigateur ne l’ont pas implémentée«

En même temps, c'est difficile à implémenter ; déjà qu'ils n'arrivent pas à gérer les espaces de noms, alors mettre à jour leur bibliothèque SSL !

In prior experiments, we found page load times to be highly variable over real 3G and 4G cellular networks, making it hard to draw conclusions without running hundreds of experiments per site in order to estimate the statistical distribution. To reduce this variability, the phone was tethered to the desktop machine hosting the server using a USB connection, and traffic shaping was applied to the tethered connection using Dummynet. We emulated a 3G network with uplink bandwidth of 1 Mbps, downlink bandwidth of 2 Mbps, and a round-trip delay of 150 ms. These values were chosen as representative of cellular network performance in the United States. Note that packet loss was not included in the traffic shaping parameters, since cellular networks hide packet loss at the PHY layer, and our previous experiments have shown a TCP-level packet loss of less than 1% over typical cellular networks.

Google mesure la performance de SPDY sur les réseaux mobiles... en simulant le réseau mobile. Ils auraient aussi pu simuler SPDY, comme ça on aurait eu une couverture méthodologique à 100%.

Everybody hates atheists. One recent study found that atheists are trusted about as much as rapists — or maybe even less.

En même temps c'est normal, avec des figures de prou comme Staline et Mao Zedong, moi non plus je ne fais pas confiance aux athées.

Les réservations sont obligatoires pour que vous puissiez bénéficier d’une place assise et éviter la sur occupation du train qui risquerait alors de ne pouvoir emprunter la ligne à grande vitesse.

On ne manque pas d'humour à la SNCF.

Croyez moi, j’ai encore découvert il y a peu que non seulement ce n’était pas évident pour tout le monde mais que certains refusent de considérer un simple stockage sous forme md5 sans salage comme une erreur et un problème potentiel de sécurité.

Mais plus que tout ça, pour moi la règle de base c’est « ne jouez pas avec la sécurité ». Si vous n’êtes pas un expert dans la question : ne créez rien et n’implémentez rien vous-même, utilisez des bibliothèques de codes toutes faites.

Mouais. Dans la quasi-totalité des cas, si vous avez perdu votre base de données, alors le reste importe peu ! Commencez par protéger votre base et régler comment on peut y accéder, selon quelles modalités (portées des requêtes), quels audits, quelles remontées d'alertes, et qui a accès aux sauvegardes. Après, il sera temps de s'intéresser aux données dans la base.