HTML Drag and Drop API - Web APIs | MDN

Merci @Timo pour ce résumé qui explique bien des déboires personnels avec le Drag&drop.

Je me résume ça ici:

  1. un élément acceptera un 👉drop et déclenchera ⚡ondrop si et seulement si l’élément a un ⚡onDragEnter ET un ⚡onDragOver.
  2. 🔧event.target != 🔧event.currentTarget: event.target est l'objet qui reçoit l'événement alors que event.currentTarget est celui quel les gestionnaires d'événements sont attachés et ils peuvent être différents dans le cas d'objets imbriqués.
Via https://lehollandaisvolant.net/?mode=links

Dimanche 15 Mai 2022 : fourtoutici hacké et vérolé

Merci à Ouahouah qui a pris le temps de me signaler ce problème : le site fourtoutici semble avoir été détourné de son propos en interne.

Plus de liste de nouveautés en page d'accueil, zips suspects en lieu et place des epub, scripts VBS...

A éviter donc 💣

Edit à 16:50... Tout semble revenu à la normale. On télécharge bien des epubs. Le staff a même fait un message d'explication:

Fourtoutici a redémarré juste les uploads.... Le tchat est Invisible, moins grave ça..... Quand des hackeurs de basse intensité balancent des messages polluants et uploadent des lignes en vbe recopiées d'ailleurs, je me dis moi : les vilains ne lâcheront pas si ils t'ont mordu. Question d'amour propre chez les petits hackeurs qui veulent briller aux yeux des grands.te suivront sur ton nouvel URL. Le serveur cloudfare limite et encaisse bien les requêtes massives, cela restreint les moyens de ces enquiquineurs pour qui tout est fun . Le partage de la culture, les petits hackeurs ne lui accordent pas d'importance. Leur culture c'est le profit... et le lol. Un éditeur ou amaz ou une vraie mafia, ce serait du fichier infecte cousu main et une attaque pensée stratégiquement en amont pour que le site disparaisse à coup sûr. Les enquiquineurs n'abandonnent pas mais si fourtoutici devient vigilant, il fonctionnera... bien ou du moins en pointillés... mais ne mourra pas.

Edit du 24 mai 2022: Polutrops (merci à lui) m'a signalé dans les commentaires que la page d'accueil est à nouveau vérolée (zips et .doc). Pourtant, les archives et la recherche pointent bien vers des epubs. Étrange... Attention, prudence et quant-à-soi...

Obscure Biodynamie [Tronche en Live 109] - YouTube

«La biodynamie est maintenant à la mode. Elle a l’image d’une agriculture biologique, respectueuse, écologique, l’antithèse de l’industrie agroalimentaire qui abuse des intrants chimiques et sacrifie à sa logique productiviste les saveurs et les paysages. Mais si nous regardons le revers de cette mode, nous trouvons la doctrine sectaire de l’anthroposophie, des pratiques qui mélangent homéopathie, astrologie et pour tout dire magie, et surtout une pratique agricole qui n’appuie pas ses prétentions sur des données scientifiques mais sur la contagiosité de son idéologie.»

notes

  • Le groupe d'édition Acte Sud est anthroposophe et sert la cause de l'anthroposophie
  • Françoise Nyssen, anthroposophe convaincue, a été ministre de la Culture du gouvernement Édouard Philippe, sous la présidence d'Emmanuel Macron et présidente d'acte sud.
  • la NEF est une coopérative bancaire de financement exclusivement anthroposophique
  • La biodynamie est incompatible avec le veganisme (produits à base de cornes, vessie de cerfs, crânes d'animaux, sacrifices d'animaux etc)
  • les méthodes de productions biodynamiques en elles-mêmes n'ont pas d'impact négatif sur la santé ou les sols (comme l'homéopathie): au pire, ça n'a aucun effet quantifiable.
  • la biodynamie, c'est au moins bio à la base: la surcouche de croyance pseudo-scientifique-ésotérique reste un bullshit évident mais la base c'est un souci de naturel (si tant est que ce terme ait la moindre valeur)

liens:


Et l'ENT, il est RGPD ?

Il y a quelques mois, j'avais fait un billet sur les applications préconisées par l'éducation nationale et leur légitimité face au RGPD.

Qu'en est-il de l'ENT - en tout cas de celui qui est utilisé dans notre établissement - et de pronotes ?

ENT

Quand on regarde les différents appels faits par la page de l'ENT, on a la bonne surprise de constater que tout ce qui est chargé vient des mêmes serveurs (même jquery est hébergé en local): cas.ent27.fr / bv.ac-rouen.fr / [etablissement].ent27.fr / cdn.ent27.fr

ent-dependances.png

Un dig/whois rapide nous rassure: ces serveurs sont tous hébergés en France (Rouen / Toulouse)

Une fois identifié, la liste de dépendances chargées augmente mais tout semble correspondre aux serveurs en question... Sauf... un appel (bloqué chez moi par ublock origins): xiti.com

entxiti.png

Une petite recherche m'apprend que c'est une entreprise basée à Mérignac ( https://fr.wikipedia.org/wiki/AT_Internet ) ...

Youhou!

Puis on lit plus loin

L'entreprise est rachetée en 2021 par l'américain Piano6.

C'est pas suspect du tout.

Du coup, je refais un petit coup de dig/whois qui confirme mes craintes: xiti.com est bien hébergé aux USA par Amazon.

logsxiti.png

C'est con ça

Du coup,   Je m'interroge...
  • Pourquoi diable faire appel à un service de statistiques: c'est si important que ça de savoir qui fait quoi ?!
  • Si c'est important, pourquoi ne pas utiliser un service hébergé en France ou mieux autohébergé pour faire ces mesures ? Surtout après avoir pris la peine de tout héberger en local, preuve de considération pour les bonnes pratiques quant aux fuites de données ?!

Donc, les données qu'Amazon récupère, consistent au strict minimum à :

Le tout croisé avec toutes les infos récupérées et identifiables via le numéro d'utilisateur de leur service... et éventuellement toutes les autres données des autres fichiers hébergés par Amazon... ou encore toutes les autres données hébergées par les américains ou sur le sol américain. (comment ça «parano» ?! je ne dis pas qu'ils le font mais qu'ils sont en mesure de le faire...) (et qu'ils s'en sont donné le droit : https://fr.wikipedia.org/wiki/CLOUD_Act )

Donc, ces données - qui entrent totalement dans le cadre des données personnelles couvertes par le RGPD - se retrouvent aux états-unis et sont donc soumises à une exploitation cachée incompatible avec l'usage initialement prévu que les utilisateurs français ont accepté (légal et légitime dans le cadre strict de l'éducation nationale)

Or, là, il y a un souci, car le RGPD est clair (Chapitre II artice 5 alinéa b) source

[Les données à caractère personnel doivent être :] collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

Donc, non, l'ENT n'est pas strictement RGPD.

On n'a pas le cul  sorti des ronces

(Pour ce qui est de pronote, également utilisé chez nous, je n'ai rien trouvé à reprocher, tout étant hébergé par index-education sur le sol français.)

Re: Choses vues, sur le web et ailleurs Affiches de la campagne de l

En effet, les analyses sont pertinentes.

  1. il y a confusion entre laïcité et vivre ensemble/assimilation
  2. les hommes et femmes politiques ne sont pas stupides
  3. conclusion: cette confusion est entretenue à dessein pour justifier un poids raciste en usant de la laïcité.

Any questions ?!

laicité2.png

laicité1.png

Via https://ecirtam.net/opennews/

Non, les vaccins n’ont pas causé 850 morts, comme l’affirme Jean-Frédéric Poisson – Libération

Les auteurs du rapport ont notamment confronté le nombre de décès signalés dans la population vaccinée au nombre de décès qui surviennent habituellement (c’est-à-dire hors campagne de vaccination), pour le même type de pathologies, dans une population d’âge et de taille comparable. «Le nombre de cas de décès hors COVID rapporté au nombre de cas de décès déclaré au système de pharmacovigilance français est très inférieur au nombre de cas attendus de décès dans la population correspondante, soit en termes de mortalité totale (3% des cas attendus), soit en termes de morts subites ou sans cause identifiées (20% des cas attendus).»

Et d’aboutir à une conclusion, inscrite en gras dans le document : «aucun signal de [pharmacovigilance] concernant la mortalité n’est identifié à ce jour à partir des données françaises de notification spontanée.» Les auteurs précisent que les décès survenus chez les sujets d’âge inférieur à 50 ans «continueront à faire l’objet d’une analyse lors des prochains rapports.»

Les enquêtes relatives aux vaccins Pfizer, Moderna et Janssen aboutissent à des conclusions analogues – le rapport de synthèse soulignant dans les trois cas que «concernant les cas de décès déclarés, les données actuelles ne permettent pas de conclure qu’ils sont liés au vaccin.» S’agissant du vaccin AstraZeneca, sur 171 décès signalés depuis le début de la campagne de vaccination, plusieurs cas de morts subites et inexpliquées, ainsi que liés à des thromboses, restent en cours d’investigation.

Je relaie aussi du coup (merci sammyFisher)

Sales petits mouchards !: Quand les téléphones enregistrent les visages - Liens en vrac de sebsauvage

copie-collage

Sur beaucoup de téléphones récents, les applications vous proposent de "taguer" les visages des amis (Facebook, Google+). Certains fabricants (comme Samsung) propose également cela dans leur galerie photo, et incluent souvent aussi la possibilité de déverrouiller votre téléphone avec votre visage, ou encore de temporiser le verrouillage automatique de l'écran s'il l'appareil détecte votre visage en train de regarder l'écran (fonction SmartStay).

Pour cela, la plupart de ces applications utilisent un répertoire-cache contenant des miniatures des visages. Regardez donc à la racine du stockage de votre téléphone (pas sur la carte SD) si vous n'auriez pas un répertoire ".face": Ces fichiers sans extensions (d'environ 7 ko) sont en fait des .jpg. (Il vous suffit de les renommer en .jpg pour voir le contenu.)

A titre d'exemple, sur les téléphones Samsung, quelques minutes après avoir pris une photo (ou l'avoir simplement téléchargée d'internet), le téléphone va détecter les visages et en faire une copie dans ce répertoire. (Constaté sur un Samsung Galaxy S5 neo sous Android 6.0.1)

Là où ça deviant glauque, c'est que non seulement on ne sait pas trop ce qu'en font ces applications, mais même en les désactivant toutes (Déverrouillage par visage, fonction SmartStay, désactivation de la gallerie Samsung....) ces foutus fichiers continuent être créés. ((

Solution bourrin:

  • supprimez le répertoire ".face"
  • copier un fichier non vide à la racine et renommez-le en ".face"

    Et voilà, le système ne pourra plus créer ce répertoire.

    J'aurais aimé trouver une réponse officielle de Samsung (ou autre) sur ce répertoire... mais rien.
    Est-ce que les informations de détection des visages quittent votre téléphone ? Je n'en sais rien.
    Tout cela est probablement lié à l'API de détection des visage de Google: https://developer.android.com/reference/android/media/FaceDetector.html

    Mainenant étant donné que Google a aussi accès à votre position géographique (dès le moment où GoogleMaps est installé sur votre téléphone, et même si vous ne l'utilisez pas), cela veut dire qu'ils sont capables de constituer une grosse base de données indiquant QUI était OÙ et QUAND. Tout cela de manière totalement automatisée, à partir du simple moment où vous appairaissez une photos, même en arrière-plan.
    Je ne dis pas qu'ils le font, mais qu'ils ont tout ce qu'il faut pour le faire.

Fil RSS des articles