Vu la tendance actuelle, je me note ça ici, ça risque de servir un jour où l'autre dans un monde qui te colle en GAV pour avoir dit ordure en sous-entendant que c'est le Roy...
Ptêt un vieux RPI ?
Merci @sebsauvage !
1️⃣ Installation du nécessaire:
sudo apt install tor
pip3 install --user onionshare-cli
2️⃣ Mettez vos fichiers dans ~/www (index.html n'est pas obligatoire : il présentera une liste des fichiers s'il n'y en a pas).
Merci @Timo pour ce résumé qui explique bien des déboires personnels avec le Drag&drop.
Je me résume ça ici:
un élément acceptera un 👉drop et déclenchera ⚡ondrop si et seulement si l’élément a un ⚡onDragEnter ET un ⚡onDragOver.
🔧event.target != 🔧event.currentTarget:
event.target est l'objet qui reçoit l'événement alors que event.currentTarget est celui quel les gestionnaires d'événements sont attachés et ils peuvent être différents dans le cas d'objets imbriqués.
Compte tenu de l'opacité et de l'inextricabilité de la situation, je ferme les commentaires sur ce billet: ce blog n'a pas vocation à être un forum de demandes et d'opinions autour d'un site vraisemblablement moribond quelle que soit la réalité de ses multiples résurrections.
Merci à Ouahouah qui a pris le temps de me signaler ce problème : le site fourtoutici semble avoir été détourné de son propos en interne.
Plus de liste de nouveautés en page d'accueil, zips suspects en lieu et place des epub, scripts VBS...
A éviter donc 💣
Edit à 16:50... Tout semble revenu à la normale. On télécharge bien des epubs. Le staff a même fait un message d'explication:
Fourtoutici a redémarré juste les uploads.... Le tchat est Invisible, moins grave ça..... Quand des hackeurs de basse intensité balancent des messages polluants et uploadent des lignes en vbe recopiées d'ailleurs, je me dis moi : les vilains ne lâcheront pas si ils t'ont mordu. Question d'amour propre chez les petits hackeurs qui veulent briller aux yeux des grands.te suivront sur ton nouvel URL. Le serveur cloudfare limite et encaisse bien les requêtes massives, cela restreint les moyens de ces enquiquineurs pour qui tout est fun . Le partage de la culture, les petits hackeurs ne lui accordent pas d'importance. Leur culture c'est le profit... et le lol. Un éditeur ou amaz ou une vraie mafia, ce serait du fichier infecte cousu main et une attaque pensée stratégiquement en amont pour que le site disparaisse à coup sûr. Les enquiquineurs n'abandonnent pas mais si fourtoutici devient vigilant, il fonctionnera... bien ou du moins en pointillés... mais ne mourra pas.
Edit du 24 mai 2022: Polutrops (merci à lui) m'a signalé dans les commentaires que la page d'accueil est à nouveau vérolée (zips et .doc). Pourtant, les archives et la recherche pointent bien vers des epubs. Étrange... Attention, prudence et quant-à-soi...
«La biodynamie est maintenant à la mode. Elle a l’image d’une agriculture biologique, respectueuse, écologique, l’antithèse de l’industrie agroalimentaire qui abuse des intrants chimiques et sacrifie à sa logique productiviste les saveurs et les paysages. Mais si nous regardons le revers de cette mode, nous trouvons la doctrine sectaire de l’anthroposophie, des pratiques qui mélangent homéopathie, astrologie et pour tout dire magie, et surtout une pratique agricole qui n’appuie pas ses prétentions sur des données scientifiques mais sur la contagiosité de son idéologie.»
notes
Le groupe d'édition Acte Sud est anthroposophe et sert la cause de l'anthroposophie
Françoise Nyssen, anthroposophe convaincue, a été ministre de la Culture du gouvernement Édouard Philippe, sous la présidence d'Emmanuel Macron et présidente d'acte sud.
la NEF est une coopérative bancaire de financement exclusivement anthroposophique
La biodynamie est incompatible avec le veganisme (produits à base de cornes, vessie de cerfs, crânes d'animaux, sacrifices d'animaux etc)
les méthodes de productions biodynamiques en elles-mêmes n'ont pas d'impact négatif sur la santé ou les sols (comme l'homéopathie): au pire, ça n'a aucun effet quantifiable.
la biodynamie, c'est au moins bio à la base: la surcouche de croyance pseudo-scientifique-ésotérique reste un bullshit évident mais la base c'est un souci de naturel (si tant est que ce terme ait la moindre valeur)
Qu'en est-il de l'ENT - en tout cas de celui qui est utilisé dans notre établissement - et de pronotes ?
ENT
Quand on regarde les différents appels faits par la page de l'ENT, on a la bonne surprise de constater que tout ce qui est chargé vient des mêmes serveurs (même jquery est hébergé en local): cas.ent27.fr / bv.ac-rouen.fr / [etablissement].ent27.fr / cdn.ent27.fr
Un dig/whois rapide nous rassure: ces serveurs sont tous hébergés en France (Rouen / Toulouse)
Une fois identifié, la liste de dépendances chargées augmente mais tout semble correspondre aux serveurs en question...
Sauf... un appel (bloqué chez moi par ublock origins): xiti.com
L'entreprise est rachetée en 2021 par l'américain Piano6.
Du coup, je refais un petit coup de dig/whois qui confirme mes craintes: xiti.com est bien hébergé aux USA par Amazon.
C'est con ça
Pourquoi diable faire appel à un service de statistiques: c'est si important que ça de savoir qui fait quoi ?!
Si c'est important, pourquoi ne pas utiliser un service hébergé en France ou mieux autohébergé pour faire ces mesures ? Surtout après avoir pris la peine de tout héberger en local, preuve de considération pour les bonnes pratiques quant aux fuites de données ?!
Donc, les données qu'Amazon récupère, consistent au strict minimum à :
l'IP du visiteur
la date et l'heure de l'accès
le système et le navigateur, voire même l'empreinte unique de l'utilisateur
Le tout croisé avec toutes les infos récupérées et identifiables via le numéro d'utilisateur de leur service... et éventuellement toutes les autres données des autres fichiers hébergés par Amazon... ou encore toutes les autres données hébergées par les américains ou sur le sol américain. (comment ça «parano» ?! je ne dis pas qu'ils le font mais qu'ils sont en mesure de le faire...) (et qu'ils s'en sont donné le droit : https://fr.wikipedia.org/wiki/CLOUD_Act )
Donc, ces données - qui entrent totalement dans le cadre des données personnelles couvertes par le RGPD - se retrouvent aux états-unis et sont donc soumises à une exploitation cachée incompatible avec l'usage initialement prévu que les utilisateurs français ont accepté (légal et légitime dans le cadre strict de l'éducation nationale)
Or, là, il y a un souci, car le RGPD est clair (Chapitre II artice 5 alinéa b) source
[Les données à caractère personnel doivent être :] collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);
Donc, non, l'ENT n'est pas strictement RGPD.
(Pour ce qui est de pronote, également utilisé chez nous, je n'ai rien trouvé à reprocher, tout étant hébergé par index-education sur le sol français.)
Les auteurs du rapport ont notamment confronté le nombre de décès signalés dans la population vaccinée au nombre de décès qui surviennent habituellement (c’est-à-dire hors campagne de vaccination), pour le même type de pathologies, dans une population d’âge et de taille comparable. «Le nombre de cas de décès hors COVID rapporté au nombre de cas de décès déclaré au système de pharmacovigilance français est très inférieur au nombre de cas attendus de décès dans la population correspondante, soit en termes de mortalité totale (3% des cas attendus), soit en termes de morts subites ou sans cause identifiées (20% des cas attendus).»
Et d’aboutir à une conclusion, inscrite en gras dans le document : «aucun signal de [pharmacovigilance] concernant la mortalité n’est identifié à ce jour à partir des données françaises de notification spontanée.» Les auteurs précisent que les décès survenus chez les sujets d’âge inférieur à 50 ans «continueront à faire l’objet d’une analyse lors des prochains rapports.»
Les enquêtes relatives aux vaccins Pfizer, Moderna et Janssen aboutissent à des conclusions analogues – le rapport de synthèse soulignant dans les trois cas que «concernant les cas de décès déclarés, les données actuelles ne permettent pas de conclure qu’ils sont liés au vaccin.» S’agissant du vaccin AstraZeneca, sur 171 décès signalés depuis le début de la campagne de vaccination, plusieurs cas de morts subites et inexpliquées, ainsi que liés à des thromboses, restent en cours d’investigation.
Sur beaucoup de téléphones récents, les applications vous proposent de "taguer" les visages des amis (Facebook, Google+). Certains fabricants (comme Samsung) propose également cela dans leur galerie photo, et incluent souvent aussi la possibilité de déverrouiller votre téléphone avec votre visage, ou encore de temporiser le verrouillage automatique de l'écran s'il l'appareil détecte votre visage en train de regarder l'écran (fonction SmartStay).
Pour cela, la plupart de ces applications utilisent un répertoire-cache contenant des miniatures des visages. Regardez donc à la racine du stockage de votre téléphone (pas sur la carte SD) si vous n'auriez pas un répertoire ".face": Ces fichiers sans extensions (d'environ 7 ko) sont en fait des .jpg. (Il vous suffit de les renommer en .jpg pour voir le contenu.)
A titre d'exemple, sur les téléphones Samsung, quelques minutes après avoir pris une photo (ou l'avoir simplement téléchargée d'internet), le téléphone va détecter les visages et en faire une copie dans ce répertoire. (Constaté sur un Samsung Galaxy S5 neo sous Android 6.0.1)
Là où ça deviant glauque, c'est que non seulement on ne sait pas trop ce qu'en font ces applications, mais même en les désactivant toutes (Déverrouillage par visage, fonction SmartStay, désactivation de la gallerie Samsung....) ces foutus fichiers continuent être créés. ((
Solution bourrin:
supprimez le répertoire ".face"
copier un fichier non vide à la racine et renommez-le en ".face"
Et voilà, le système ne pourra plus créer ce répertoire.
J'aurais aimé trouver une réponse officielle de Samsung (ou autre) sur ce répertoire... mais rien.
Est-ce que les informations de détection des visages quittent votre téléphone ? Je n'en sais rien.
Tout cela est probablement lié à l'API de détection des visage de Google: https://developer.android.com/reference/android/media/FaceDetector.html
Mainenant étant donné que Google a aussi accès à votre position géographique (dès le moment où GoogleMaps est installé sur votre téléphone, et même si vous ne l'utilisez pas), cela veut dire qu'ils sont capables de constituer une grosse base de données indiquant QUI était OÙ et QUAND. Tout cela de manière totalement automatisée, à partir du simple moment où vous appairaissez une photos, même en arrière-plan.
Je ne dis pas qu'ils le font, mais qu'ils ont tout ce qu'il faut pour le faire.