Auteur/autrice : Timothée

Le JPEG est-il indétrônable ?

L’excellent média Tedium vient de publier une rétrospective sur l’histoire du JPEG (en anglais) qui explique comment le format .jpeg – et la compression avec perte qu’il permet et encourage – est devenu le principal moyen de partager des photos numériques sur internet depuis sa publication en 1992.

Pour résumer l’article (mais lisez-le quand même !), le JPEG s’est imposé comme format d’image de référence parce qu’il s’agissait du premier format standardisé permettant une bonne compression avec perte, tout en conservant une puissance de calcul limitée.

Une photo .jpeg sans compression (100%). Crédit : Irina Iriser.
La même photo, compressée avec une qualité de 85% Elle pèse plus qu’un tiers de son poids original sur la disque dur !
Cette fois-ci, compression avec une qualité de 30%. L’image ne pèse plus qu’1/10ème de sa taille originale, mais la perte de qualité n’est pas si visible que ça !
Forcément, si on pousse la compression au maximum possible (qualité à 1%), ça change tout – mais on reconnaît toujours la scène ! Et l’image ne pèse plus que 15 ko, contre plus d’1 Mo à l’origine.

Ces images d’illustration sont issues de l’article d’Ernie Smith précité.

Cependant, le JPEG est aujourd’hui concurrencé par des formats plus récents et plus efficaces, tels que les formats AVIF and HEIC, mais surtout par le format WebP créé par Google (que j’utilise par exemple sur ce blog, pour toutes les images d’illustration).

Le format WebP est un bon exemple de la difficulté qu’ont ces nouveaux formats à s’imposer. Même s’il est aujourd’hui compatible avec 97% des navigateurs internet utilisés dans le monde (et avec 100% des navigateurs récents), de très nombreux logiciels et plateformes de réseaux sociaux n’acceptent toujours pas les fichiers WebP en entrée.

Cela peut se comprendre : rendre son logiciel compatible prend du temps, et le temps que ce format finisse de se démocratiser, il sera probablement supplanté par un nouveau format plus efficace…

https://twitter.com/Foone/status/1124437129365340161
« personne n’a jamais été agréablement surpris en essayant d’enregistrer une image et en voyant que c’est un .webp » — @foone sur Twitter

Les difficultés inattendues pour se connecter à internet en Antarctique

Je dois remercier Tom Scott pour avoir partagé dans sa dernière newsletter le blog brr.fyi, créé et maintenu par une personne qui a travaillé comme technicien informatique sur une base américaine en Antarctique.

Dans un article publié récemment et intitulé « Des solutions techniques pour l’Internet lent » (en anglais), l’auteur retrace dans le détail les déboires des occupants de la base antarctique McMurdo pour utiliser internet. Si vous lisez l’anglais et que le sujet vous intéresse un minimum, je recommande fortement la lecture de cet article.

En attendant, voici quelques informations que j’ai trouvées intéressantes :

  • Il est très difficile de poser un câble de fibre optique jusqu’en Antarctique, donc les bases américaines se connectent par satellite.
  • La connexion par satellite n’est possible que lorsque les satellites sont situés au-dessus de l’horizon, ce qui n’arrive que pour 4 heures par jour lorsque l’on est en Antarctique. La connexion n’est donc possible que dans ce créneau très restreint de 4 heures !
En bleu, la période de visibilité du satellite pour le mois d’octobre 2023. Il y a un décalage de 4 minutes par jour en raison de la différence entre temps sidéral et temps civil.
  • Évidemment, le trafic internet est consacré en priorité aux missions essentielles de la base. Cela ne laisse aux occupants que des miettes de connexion (en moyenne 750 ms de latence, 10% de pertes et un débit de 40 kbps !) pour leurs usages personnels.
  • Dans de telles conditions, de nombreuses applications populaires refusent tout simplement de fonctionner. L’auteur donne – sans la nommer – l’exemple de l’application de tchat Slack, qui insiste pour télécharger 20 Mo de Javascript dans un temps limité avant de pouvoir s’ouvrir.
809 requêtes HTTP, 51 Mo de données transférées et 26 minutes de chargement pour une simple application de messagerie !
  • L’auteur propose de nombreuses solutions techniques, étonnamment simples, pour rendre utilisables ces applications sur de telles connexions :
    • Permettre aux utilisateurs d’outrepasser les outils de téléchargement inclus dans les applications.
    • Améliorer les outils de téléchargement dans les applications et dans les OS (notamment pour les mises à jour système), en permettant aux utilisateurs de mettre en pause les téléchargements et de les reprendre plus tard.
    • Éviter les délais d’attente codés en dur (« hardcoded timeouts« ).
    • Améliorer les interfaces utilisateur de chargement et de téléchargement, en indiquant clairement à l’utilisateur ce qu’il s’est passe.

L’impressionnante fréquence du RER A

Il y a quelque chose qui ne cesse de m’impressionner à chaque fois que je vais à la gare de Châtelet – Les Halles en heure de pointe : la fréquence sur cette ligne est telle qu’il arrive tous les jours qu’un train (qui mesure tout de même 224 mètres et roule jusqu’à 100 km/h sous Paris !) entre en station alors que le suivant ne l’a pas encore complètement quittée.

Une vidéo publiée par le compte spécialisée Le Ferropirate sur Twitter montre bien un train entrer en station moins de 15 secondes après le départ du précédent :

En effet, la RATP et la SNCF, qui exploitent conjointement la ligne, prévoient dans le schéma directeur de la ligne 26 trains par heure en heure de pointe, soit un train toutes les 2 minutes 20, ce qui supérieur à la fréquence de nombreuses lignes de métro pourtant bien moins capacitaires.

Si une telle fréquence est logique pour la ligne la plus dense d’Europe (voire du monde…) avec 308 millions de voyageurs par an et 640 000 voyageurs à chaque heure de pointe (à titre de comparaison, la ville de Lyon ne compte que 522 250 habitants en 2021), elle n’en reste pas moins techniquement impressionnante, surtout lorsqu’on la compare à celle des RER B et D, nettement moins bien loties, avec qui elle est en correspondance à Châtelet.

Le Dr Pepper dépasse Pepsi et devient le 2ème soda le plus populaire aux États-Unis

Une information très importante nous arrive des États-Unis et je me sens obligé de la partager : les dernières données de Beverage Digest relatives aux ventes et aux volumes montrent que le Dr. Pepper a officiellement dépassé Pepsi, qui occupait la deuxième place depuis 1985, en tant que deuxième marque de soda en Amérique.

Voici les données communiquées au Wall Street Journal :

Coca-Cola19,2 %
Dr Pepper8,3 %
Pepsi8,3 %
Sprite8,1 %
Diet Coke7,8 %

La publication en ligne Food and Wine analyse ce succès de Dr Pepper comme dû en grande partie à son marketing viral.

À titre personnel, je n’y vois que la logique et tant attendue consécration du meilleur soda de l’univers 😇

Créer un blog simple, joli et moderne avec Pika

C’est en lisant un article sur le blog de Brendon Bigley que j’ai découvert Pika, un nouvelle plateforme de création et d’hébergement de blogs créée par la startup américaine Good Enough.

Pika se veut être « une plateforme de blog jolie et très facile », avec un éditeur de texte minimaliste « conçu pour correspondre parfaitement à la façon dont vos mots seront présentés aux lecteurs », un design très joli par défaut et une « une approche de thématisation sans code, simple et flexible ».

Après avoir un peu joué avec Pika, je dois admettre que l’outil est une joie à utiliser et donne vraiment envie de se mettre à écrire – et de ne jamais arrêter de publier. On comprend très rapidement le slogan de « Start your happy blog with Pika » (« lancez votre blog heureux avec Pika »).

Pour un logiciel de blog, Pika a une interface très simple et épurée mais est relativement puissant, avec des mises à jour très régulières. Il est conçu pour des blogs simples et n’a pas toutes les possibilités d’un WordPress.

En revanche, il pêche par son prix : la version payante de Pika coûte au choix 6 dollars américains par mois (5,52 € en juin 2024) ou 60 dollars par an (55,22 €), auxquels il faut ajouter son propre nom de domaine (généralement 15 € par an). Je trouve cela relativement cher, surtout pour des blogueurs débutants et/ou occasionnels, d’autant plus que la version gratuite de Pika semble trop limitée (50 posts et 3 pages maximum).

Cela pourrait gêner le développement de ce nouveau logiciel, d’autant plus que le web est loin de connaître une pénurie de plateformes de blogging simples… Toutefois, avec la qualité des blogs (tous magnifiques selon moi) et les arguments en sa faveur résumés par Jason McFadden (en anglais), je sens que Pika va continuer à me faire de l’œil encore un petit moment 🙂

Faire de la recherche « Web » le défaut sur Google

Le 15 mai 2024, Google a lancé un nouveau filtre « Web », qui supprime les aperçus générés par intelligence artificielle et tous les autres éléments parasites, pour ne laisser que les résultats Web traditionnels.

Les résultats sont fascinants : on se retrouve (enfin !) avec Google, sans rien d’autre : pas de résultats sponsorisés inutiles, pas de publicités, pas de Knowledge Graph. Cela ressemble au Google du début des années 2000, mais volontairement enfoui sous le menu « Plus ».

Le site internet 10 Blue Links propose des guides détaillés (en anglais) pour désactiver complètement les résumés de l’IA en définissant « Google Web » comme moteur de recherche par défaut.

Pour Microsoft Edge

Pour le navigateur Microsoft Edge, suivre ces instructions :

  • Ouvrir l’URL edge://settings/searchEngines ;
  • Appuyer sur le bouton « Ajouter » ;
    • Dans « Moteur de recherche », écrire Google Web ;
    • Dans « Raccourci », écrire @web ;
    • Dans « URL », écrire {google:baseURL}search?q=%s&udm=14.
    • Appuyer sur « Ajouter ».
  • Ensuite, appuyer sur les 3 petits points à côté de l’entrée Google Web que nous venons de créer et cliquer sur « Définir par défaut ».

Pour Google Chrome

Pour le navigateur Google Chrome, suivre ces instructions :

  • Ouvrir l’URL chrome://settings/searchEngines ;
  • Appuyer sur le bouton « Ajouter » ;
    • Dans « Moteur de recherche », écrire Google Web ;
    • Dans « Raccourci », écrire @web ;
    • Dans « URL », écrire {google:baseURL}search?q=%s&udm=14.
    • Appuyer sur « Ajouter ».
  • Ensuite, appuyer sur les 3 petits points à côté de l’entrée Google Web que nous venons de créer et cliquer sur « Définir par défaut ».

Pour Firefox

Visiter le site internet TenBlueLinks et suivre les instructions (en anglais).

« Consentir à un génocide » : un professeur de la Sorbonne doxxé

Dans un message envoyé le 9 mai 2024 à ses collègues, mais sur un forum accessible librement par tous les étudiants et professeurs de l’université Paris 1 Panthéon-Sorbonne, le maître de conférences Jean Gardin écrit :

Chères et chers collègues, nous le constatons tous : les capacités de nos étudiants baissent.
Vous trouverez en pièce jointe un tableau de conjugaison actualisé et adapté aux nécessités de l’Université d’aujourd’hui..
Sans doute les différentes directions d’UFR composant notre communauté pourraient-elle procéder à son affichage ?
Cordialement, Jean Gardin

Objet : « L’orthographe dans les premiers cycles universitaires »

En pièce jointe, un fichier PDF reprenant les divers tableaux de conjugaison pour le verbe « consentir à un génocide », constituant une très probable référence au conflit israélo-palestinien qui déchire actuellement la bande de Gaza.

Ce texte et la pièce jointe l’accompagnant ont rapidement été partagés de façon non anonymisée sur Twitter, où des dizaines d’internautes scandalisés ont interpellé le compte officiel de l’université dans l’objectif d’obtenir des sanctions contre M. Gardin.

Dans un nouveau message envoyé le mardi 14 mai intitulé « Doxxing des enseignants-chercheurs de l’UP1 », ce dernier déplore, captures d’écran à l’appui, la publication de sa photo et de son numéro de téléphone sur des messageries instantanées d’extrême droite et demande à la présidence de l’université de prendre position sur la question. Il en profite également pour accompagner son message d’un nouveau tableau de conjugaison, cette fois-ci du verbe « doxxer les opposants à un génocide »…

Plus de 24 heures plus tard, son message n’a pas suscité de réponse de la part du bureau de la présidence.

Il est maintenant possible d’acheter du Placebo®

Voilà une très belle nouvelle pour les amateurs de médecine douce tout comme pour ceux qui ne jurent que par le consensus scientifique : le premier comprimé placebo destiné au grand public est désormais disponible à la vente.

Cette initiative française, qui prend la forme de tablettes de 30 gélules entièrement véganes, promet d' »activer le pouvoir de votre esprit » grâce à un effet 100% placebo.

Sur son site internet, Le Placebo souligne que « le pouvoir de guérison est en vous », affirmant que « la confiance en votre traitement est la clé de votre guérison ».

La boîte de 30 gélules 500mg peut être commandée en ligne sur Le-Placebo.fr pour 9,99€ (livraison offerte).

La ligne 7 bis entièrement fermée pour travaux

La RATP a récemment annoncé que la ligne 7 bis du métro parisien, qui est probablement la plus insolite (et en tout cas ma préférée) du réseau, sera entièrement fermée les samedi 25 et dimanche 26 mai 2024.

Elle indique qu’un bus de substitution desservira les stations concernées par la fermeture, entre Louis Blanc et Pré-Saint-Gervais. Celui-ci fonctionnera aux horaires habituels du métro, avec un passage toutes les 6 à 10 minutes en heures de pointe et toutes les 8 à 15 minutes en heures creuses. Les lignes en correspondance restent ouvertes.

Ces travaux ont pour objectif de « procéder au renouvellement des aiguillages », sans plus de détails. Le schéma complet de la ligne sur Wikipédia n’offre que peu de détails sur ces aiguillages, mais la carte détaillée CartoMetro laisse présumer la présence d’aiguillages aux stations Louis Blanc, Place des Fêtes, Pré-Saint-Gervais et Danube, ainsi qu’à l’entrée de la voie des Fêtes. Ce sont probablement ces appareils de voie qui seront rénovés.

La bonne nouvelle, c’est qu’un week-end complet de fermeture semble indiquer un remplacement complet de ceux-ci, ce qui permettra un meilleur confort voyageur sur cette ligne qui en a bien besoin alors que les nouveaux métros MF19 se font attendre. 🙂

Dropbox Sign annonce avoir été piraté

Dans un communiqué publié le 1er mai 2024, la filiale de Dropbox consacrée aux signatures électroniques, acquise par l’entreprise américaine en 2019 sous le nom de HelloSign, a signalé à ses clients et utilisateurs qu’une faille de sécurité dans ses bases de données a été exploitée.

La firme indique que :

Le 24 avril, nous avons eu connaissance d’un accès non autorisé à l’environnement de production de Dropbox Sign (anciennement HelloSign). Après une enquête plus approfondie, nous avons découvert qu’un acteur menaçant avait accédé à des données comprenant des informations sur les clients de Dropbox Sign, telles que des e-mails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés, ainsi que des paramètres de compte généraux et certaines informations d’authentification, telles que des clés API, des jetons OAuth et l’authentification multifactorielle.

Pour ceux qui ont reçu ou signé un document via Dropbox Sign, mais qui n’ont jamais créé de compte, les adresses électroniques et les noms ont également été exposés. En outre, si vous avez créé un compte Dropbox Sign ou HelloSign, mais que vous n’avez pas défini de mot de passe avec nous (par exemple, « S’inscrire avec Google »), aucun mot de passe n’a été stocké ou exposé. Nous n’avons trouvé aucune preuve d’un accès non autorisé au contenu des comptes des clients (c’est-à-dire à leurs documents ou accords) ou à leurs informations de paiement.

D’un point de vue technique, l’infrastructure de Dropbox Sign est largement séparée des autres services Dropbox. Cela dit, nous avons étudié ce risque de manière approfondie et nous pensons que cet incident est isolé de l’infrastructure de Dropbox Sign et qu’il n’a pas eu d’incidence sur d’autres produits Dropbox.

[…]

Nous avons travaillé 24 heures sur 24 pour réduire les risques pour nos clients, et nous sommes en train de contacter tous les utilisateurs touchés par cet incident qui doivent prendre des mesures, avec des instructions étape par étape sur la façon de protéger davantage leurs données.

Nous procédons également à un examen approfondi de cet incident afin de mieux comprendre comment il s’est produit et de nous prémunir contre ce type de menace à l’avenir. Nous sommes reconnaissants à nos clients pour leur partenariat et nous sommes là pour aider tous ceux qui ont été touchés par cet incident.

Ainsi, les noms, adresses emails, numéros de téléphone et mots de passes chiffrés de tous les utilisateurs, même ceux qui n’ont pas ouvert de compte sur la plateforme, semblent être aujourd’hui dans la nature, ce qui est particulièrement grave.

C’est d’autant plus inquiétant que c’est très loin d’être la première fois que Dropbox est victime d’une faille de sécurité…