Peugeot 1007 et portes sésame qui refusent de se fermer...

Il y a deux ans on avait acheté une petite Peugeot 1007 comme première voiture pour mes enfants qui passaient le permis... Une petite citadine facile à garer et à conduire.

Ces voitures ont des portières sésame : elles s'ouvrent latéralement en glissant sur le côté du véhicule...

Hier soir, appel paniqué de mes gamins parce que la portière passager refusait de se fermer: elle arrivait en bout de course de fermeture puis repartait dans l'autre sens directement. Même la fermeture à la main, en forçant comme un babouin, ne fonctionnait pas car la portière refusait de se verrouiller. Ils rentrent donc en tenant la portière et accompagné par le bip persistant d'une voiture scandalisée par le fait qu'ils roulaient la portière ouverte.

Après une recherche sur le net, j'ai pu constater que c'est un problème assez répandu sur ces voitures et qu'il y a plusieurs origines possibles au souci, à commencer par une baisse de tension de la batterie qui entraîne un genre de bug: il faut alors réinitialiser le système en débranchant la batterie et en refermant la porte à la main... Donc, un bug peut t'empêcher de fermer la portière de ta bagnole. J-O-I-E

Une fois la batterie rechargée et rebranchée, le souci persiste et la portière refuse même carrément de bouger quand on appuie sur le bouton de fermeture...

Origine réelle et solution

Comme je suis du genre têtu, je passe en mode y-connaît-pa-raoul et je vérifie tout ce qui me vient à l'esprit: fusibles, propreté des glissières, machins divers qui obstrueraient le passage... Rien.

Je me rends alors compte que les poignées côté passager sont toutes molles alors que du côté conducteur - où la porte fonctionne - il y a une tension normale et ferme.

PXL 20240224 080907474.webp

Je démonte les caches de poignée des deux côtés en faisant levier avec un tournevis et je découvre que d'un côté il y a une sorte de piston qui est resté enfoncé vers l'arrière. Je prends une pince, je le débloque et il reprend tout seul sa position normale qui est celle-ci ⬇

PXL 20240224 080730785.webp

La poignée est bien redevenue dure. Je referme la porte à la main et appuie d'un coup d'épaule pour la pousser contre la voiture et provoquer la fermeture... un bruit de moteur électrique verrouillant la porte me récompense immédiatement.

Quand j'appuie sur le bouton d'ouverture, la portière s'ouvre et se ferme normalement.

ConclusionS

  1. les peugeot 1007 ont des portières de merde
  2. mettre de la technologie et de l'électronique là où elle n'est pas indispensable s'avère contre-productif et fragile
  3. si vous avez le problème, vérifiez la dureté des poignées avant d'aller plus loin, vous gagnerez du temps
  4. utilisez les boutons et pas les poignées pour ouvrir et fermer les portières
  5. essayez de ne pas vous retrouver enfermé dedans avec les portières qui merdent.

Un serveur TOR facilement en ligne de commande

Vu la tendance actuelle, je me note ça ici, ça risque de servir un jour où l'autre dans un monde qui te colle en GAV pour avoir dit ordure en sous-entendant que c'est le Roy... Ptêt un vieux RPI ?

Merci @sebsauvage !

1️⃣ Installation du nécessaire:

sudo apt install tor
pip3 install --user onionshare-cli

2️⃣ Mettez vos fichiers dans ~/www (index.html n'est pas obligatoire : il présentera une liste des fichiers s'il n'y en a pas).

3️⃣ Pour démarrer votre serveur web: onionshare-cli -v --public --persistent ~/tor-website.json --website ~/www

L'adresse en .onion de votre serveur va s'afficher. Vous pouvez la partager.

Via https://sebsauvage.net/links/?MuE27A

Templating in HTML | Kitty Giraudel

L'élément template pour créer des objets à cloner via javascript de façon plus sémantique que via des div cachées.

avantages

  • l'élément template est inerte: les styles ne s'appliquent pas, les images ne se chargent pas
  • pas de content model validation
  • largement supporté (98%)
  • le CSS qui cache un div peut échouer, être désactive ou redéfini ailleurs alors que template est toujours caché
  • les moteurs de recherche peuvent indexer des div cachées, pas les template (à priori)
Via https://nicolas-delsaux.hd.free.fr/Shaarli/?whpPuw

HTML Drag and Drop API - Web APIs | MDN

Merci @Timo pour ce résumé qui explique bien des déboires personnels avec le Drag&drop.

Je me résume ça ici:

  1. un élément acceptera un 👉drop et déclenchera ⚡ondrop si et seulement si l’élément a un ⚡onDragEnter ET un ⚡onDragOver.
  2. 🔧event.target != 🔧event.currentTarget: event.target est l'objet qui reçoit l'événement alors que event.currentTarget est celui quel les gestionnaires d'événements sont attachés et ils peuvent être différents dans le cas d'objets imbriqués.
Via https://lehollandaisvolant.net/?mode=links

Dimanche 15 Mai 2022 : fourtoutici hacké et vérolé

Edit du 2 septembre 2022:

Compte tenu de l'opacité et de l'inextricabilité de la situation, je ferme les commentaires sur ce billet: ce blog n'a pas vocation à être un forum de demandes et d'opinions autour d'un site vraisemblablement moribond quelle que soit la réalité de ses multiples résurrections.

Je mets à jour des alternatives de temps à autres sur cette page : http://warriordudimanche.net/article1679/626e415fddc1f


Merci à Ouahouah qui a pris le temps de me signaler ce problème : le site fourtoutici semble avoir été détourné de son propos en interne.

Plus de liste de nouveautés en page d'accueil, zips suspects en lieu et place des epub, scripts VBS...

A éviter donc 💣

Edit à 16:50... Tout semble revenu à la normale. On télécharge bien des epubs. Le staff a même fait un message d'explication:

Fourtoutici a redémarré juste les uploads.... Le tchat est Invisible, moins grave ça..... Quand des hackeurs de basse intensité balancent des messages polluants et uploadent des lignes en vbe recopiées d'ailleurs, je me dis moi : les vilains ne lâcheront pas si ils t'ont mordu. Question d'amour propre chez les petits hackeurs qui veulent briller aux yeux des grands.te suivront sur ton nouvel URL. Le serveur cloudfare limite et encaisse bien les requêtes massives, cela restreint les moyens de ces enquiquineurs pour qui tout est fun . Le partage de la culture, les petits hackeurs ne lui accordent pas d'importance. Leur culture c'est le profit... et le lol. Un éditeur ou amaz ou une vraie mafia, ce serait du fichier infecte cousu main et une attaque pensée stratégiquement en amont pour que le site disparaisse à coup sûr. Les enquiquineurs n'abandonnent pas mais si fourtoutici devient vigilant, il fonctionnera... bien ou du moins en pointillés... mais ne mourra pas.

Edit du 24 mai 2022: Polutrops (merci à lui) m'a signalé dans les commentaires que la page d'accueil est à nouveau vérolée (zips et .doc). Pourtant, les archives et la recherche pointent bien vers des epubs. Étrange... Attention, prudence et quant-à-soi...

Obscure Biodynamie [Tronche en Live 109] - YouTube

«La biodynamie est maintenant à la mode. Elle a l’image d’une agriculture biologique, respectueuse, écologique, l’antithèse de l’industrie agroalimentaire qui abuse des intrants chimiques et sacrifie à sa logique productiviste les saveurs et les paysages. Mais si nous regardons le revers de cette mode, nous trouvons la doctrine sectaire de l’anthroposophie, des pratiques qui mélangent homéopathie, astrologie et pour tout dire magie, et surtout une pratique agricole qui n’appuie pas ses prétentions sur des données scientifiques mais sur la contagiosité de son idéologie.»

notes

  • Le groupe d'édition Acte Sud est anthroposophe et sert la cause de l'anthroposophie
  • Françoise Nyssen, anthroposophe convaincue, a été ministre de la Culture du gouvernement Édouard Philippe, sous la présidence d'Emmanuel Macron et présidente d'acte sud.
  • la NEF est une coopérative bancaire de financement exclusivement anthroposophique
  • La biodynamie est incompatible avec le veganisme (produits à base de cornes, vessie de cerfs, crânes d'animaux, sacrifices d'animaux etc)
  • les méthodes de productions biodynamiques en elles-mêmes n'ont pas d'impact négatif sur la santé ou les sols (comme l'homéopathie): au pire, ça n'a aucun effet quantifiable.
  • la biodynamie, c'est au moins bio à la base: la surcouche de croyance pseudo-scientifique-ésotérique reste un bullshit évident mais la base c'est un souci de naturel (si tant est que ce terme ait la moindre valeur)

liens:


Et l'ENT, il est RGPD ?

Il y a quelques mois, j'avais fait un billet sur les applications préconisées par l'éducation nationale et leur légitimité face au RGPD.

Qu'en est-il de l'ENT - en tout cas de celui qui est utilisé dans notre établissement - et de pronotes ?

ENT

Quand on regarde les différents appels faits par la page de l'ENT, on a la bonne surprise de constater que tout ce qui est chargé vient des mêmes serveurs (même jquery est hébergé en local): cas.ent27.fr / bv.ac-rouen.fr / [etablissement].ent27.fr / cdn.ent27.fr

ent-dependances.png

Un dig/whois rapide nous rassure: ces serveurs sont tous hébergés en France (Rouen / Toulouse)

Une fois identifié, la liste de dépendances chargées augmente mais tout semble correspondre aux serveurs en question... Sauf... un appel (bloqué chez moi par ublock origins): xiti.com

entxiti.png

Une petite recherche m'apprend que c'est une entreprise basée à Mérignac ( https://fr.wikipedia.org/wiki/AT_Internet ) ...

Youhou!

Puis on lit plus loin

L'entreprise est rachetée en 2021 par l'américain Piano6.

C'est pas suspect du tout.

Du coup, je refais un petit coup de dig/whois qui confirme mes craintes: xiti.com est bien hébergé aux USA par Amazon.

logsxiti.png

C'est con ça

Du coup,   Je m'interroge...
  • Pourquoi diable faire appel à un service de statistiques: c'est si important que ça de savoir qui fait quoi ?!
  • Si c'est important, pourquoi ne pas utiliser un service hébergé en France ou mieux autohébergé pour faire ces mesures ? Surtout après avoir pris la peine de tout héberger en local, preuve de considération pour les bonnes pratiques quant aux fuites de données ?!

Donc, les données qu'Amazon récupère, consistent au strict minimum à :

Le tout croisé avec toutes les infos récupérées et identifiables via le numéro d'utilisateur de leur service... et éventuellement toutes les autres données des autres fichiers hébergés par Amazon... ou encore toutes les autres données hébergées par les américains ou sur le sol américain. (comment ça «parano» ?! je ne dis pas qu'ils le font mais qu'ils sont en mesure de le faire...) (et qu'ils s'en sont donné le droit : https://fr.wikipedia.org/wiki/CLOUD_Act )

Donc, ces données - qui entrent totalement dans le cadre des données personnelles couvertes par le RGPD - se retrouvent aux états-unis et sont donc soumises à une exploitation cachée incompatible avec l'usage initialement prévu que les utilisateurs français ont accepté (légal et légitime dans le cadre strict de l'éducation nationale)

Or, là, il y a un souci, car le RGPD est clair (Chapitre II artice 5 alinéa b) source

[Les données à caractère personnel doivent être :] collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

Donc, non, l'ENT n'est pas strictement RGPD.

On n'a pas le cul  sorti des ronces

(Pour ce qui est de pronote, également utilisé chez nous, je n'ai rien trouvé à reprocher, tout étant hébergé par index-education sur le sol français.)

Re: Choses vues, sur le web et ailleurs Affiches de la campagne de l

En effet, les analyses sont pertinentes.

  1. il y a confusion entre laïcité et vivre ensemble/assimilation
  2. les hommes et femmes politiques ne sont pas stupides
  3. conclusion: cette confusion est entretenue à dessein pour justifier un poids raciste en usant de la laïcité.

Any questions ?!

laicité2.png

laicité1.png

Via https://ecirtam.net/opennews/

Non, les vaccins n’ont pas causé 850 morts, comme l’affirme Jean-Frédéric Poisson – Libération

Les auteurs du rapport ont notamment confronté le nombre de décès signalés dans la population vaccinée au nombre de décès qui surviennent habituellement (c’est-à-dire hors campagne de vaccination), pour le même type de pathologies, dans une population d’âge et de taille comparable. «Le nombre de cas de décès hors COVID rapporté au nombre de cas de décès déclaré au système de pharmacovigilance français est très inférieur au nombre de cas attendus de décès dans la population correspondante, soit en termes de mortalité totale (3% des cas attendus), soit en termes de morts subites ou sans cause identifiées (20% des cas attendus).»

Et d’aboutir à une conclusion, inscrite en gras dans le document : «aucun signal de [pharmacovigilance] concernant la mortalité n’est identifié à ce jour à partir des données françaises de notification spontanée.» Les auteurs précisent que les décès survenus chez les sujets d’âge inférieur à 50 ans «continueront à faire l’objet d’une analyse lors des prochains rapports.»

Les enquêtes relatives aux vaccins Pfizer, Moderna et Janssen aboutissent à des conclusions analogues – le rapport de synthèse soulignant dans les trois cas que «concernant les cas de décès déclarés, les données actuelles ne permettent pas de conclure qu’ils sont liés au vaccin.» S’agissant du vaccin AstraZeneca, sur 171 décès signalés depuis le début de la campagne de vaccination, plusieurs cas de morts subites et inexpliquées, ainsi que liés à des thromboses, restent en cours d’investigation.

Je relaie aussi du coup (merci sammyFisher)

Sales petits mouchards !: Quand les téléphones enregistrent les visages - Liens en vrac de sebsauvage

copie-collage

Sur beaucoup de téléphones récents, les applications vous proposent de "taguer" les visages des amis (Facebook, Google+). Certains fabricants (comme Samsung) propose également cela dans leur galerie photo, et incluent souvent aussi la possibilité de déverrouiller votre téléphone avec votre visage, ou encore de temporiser le verrouillage automatique de l'écran s'il l'appareil détecte votre visage en train de regarder l'écran (fonction SmartStay).

Pour cela, la plupart de ces applications utilisent un répertoire-cache contenant des miniatures des visages. Regardez donc à la racine du stockage de votre téléphone (pas sur la carte SD) si vous n'auriez pas un répertoire ".face": Ces fichiers sans extensions (d'environ 7 ko) sont en fait des .jpg. (Il vous suffit de les renommer en .jpg pour voir le contenu.)

A titre d'exemple, sur les téléphones Samsung, quelques minutes après avoir pris une photo (ou l'avoir simplement téléchargée d'internet), le téléphone va détecter les visages et en faire une copie dans ce répertoire. (Constaté sur un Samsung Galaxy S5 neo sous Android 6.0.1)

Là où ça deviant glauque, c'est que non seulement on ne sait pas trop ce qu'en font ces applications, mais même en les désactivant toutes (Déverrouillage par visage, fonction SmartStay, désactivation de la gallerie Samsung....) ces foutus fichiers continuent être créés. ((

Solution bourrin:

  • supprimez le répertoire ".face"
  • copier un fichier non vide à la racine et renommez-le en ".face"

    Et voilà, le système ne pourra plus créer ce répertoire.

    J'aurais aimé trouver une réponse officielle de Samsung (ou autre) sur ce répertoire... mais rien.
    Est-ce que les informations de détection des visages quittent votre téléphone ? Je n'en sais rien.
    Tout cela est probablement lié à l'API de détection des visage de Google: https://developer.android.com/reference/android/media/FaceDetector.html

    Mainenant étant donné que Google a aussi accès à votre position géographique (dès le moment où GoogleMaps est installé sur votre téléphone, et même si vous ne l'utilisez pas), cela veut dire qu'ils sont capables de constituer une grosse base de données indiquant QUI était OÙ et QUAND. Tout cela de manière totalement automatisée, à partir du simple moment où vous appairaissez une photos, même en arrière-plan.
    Je ne dis pas qu'ils le font, mais qu'ils ont tout ce qu'il faut pour le faire.

Fil RSS des articles