Bienvenue ! — Le Wiki d'Herminien

Un wiki à explorer... La page sur signal m'a convaincu.

  • Introduction : Pourquoi se protéger ?
  • Se protéger des G.A.F.A.M.
  • Protéger ses mails
  • Le cas des sms et des appels
  • Protéger ses documents
  • Protéger sa navigation sur internet
  • Le mot de passe
  • Quitter Facebook
  • Mes données ont-elles été piratées ? nouveau !
  • Se protéger des arnaques sur internet nouveau !
  • Ressources utiles
    Via https://links.kevinvuilleumier.net/

Note : Je pense que je vais faire un "shaarli" pour partager des commandes bash/batch/* en tout genre - Le Hollandais Volant - Liens en vrac de sebsauvage - Le Hollandais Volant

Pour SnippetVamp, j'ai refait une version from scratch récemment en utilisant mon framework perso, un peu pour le tester. Cette version utilise SQLite pour le stockage des snippets, possède un meilleur moteur de recherche et s'avère plus rapide.

C'est la version actuellement en ligne sur http://snippetvamp.warriordudimanche.net/

Par contre, ce n'est pas la version sur github: tenir tous mes dépôts github à jour me prenait trop de temps et je trouve ça trop compliqué pour mon usage, j'ai lâché l'affaire.

Si certains sont intéressés, je peux mettre cette version à disposition de qui n'en veut ...

@Knah Tsaeb :

( https://book.knah-tsaeb.org/?yZAGiQ )

Merci copain ! J'ai beaucoup bossé sur Helium et ça m'a permis d'évoluer (beaucoup) dans ma façon de coder et d'envisager les applis que je fais: avant, je partais du principe tout from scratch et en mode structure minimaliste et peu de fichiers (one script si possible)... le souci majeur étant que tu passes ton temps à réinventer la roue ou à essayer de faire coller tes briques de codes entre-elles...

Avec Helium, je pars d'un environnement cohérent et j'ajoute la logique de l'appli, les templates de l'appli, le style de l'appli le tout dans un dossier spécifique. Si j'ai besoin de nouveaux ajouts qui me semblent dignes d'être pérennisés, je les intègre au framework.

Le résultat est plus cohérent, plus simple à mettre à jour, plus cloisonné, plus rapide à mettre en oeuvre (en général )

Tu me diras, pourquoi pas un framework existant ? Ben parce que j'adore coder et qu'on n'apprend pas un langage en utilisant les frameworks mais en mettant les doigts dans le cambouis et en se grattant la tête pour savoir comment faire ou pourquoi ça ne marche pas

Via https://bookmarks.ecyseo.net/?0poTJA

Nouveau ! Bloguons JavaScript

J'adore Mastodon : tu suis quelqu'un parce que tu l'as trouvé drôle et tu apprends qu'il a un blog sur le javascript qu'il partage parce que « il se dit qu'il ne doit pas être le seul javascripteur sur la planète.»

Si vous vous dites, mouais encore un blog sur JS, gardez à l'esprit que voilà un bloggueur qui intitule un billet «jQuery doit mourir», qui écrit qu'XMLHttpRequest est «inutilement compliqué» mais que dieu merci on a créé fetch, même si on ne comprend pas toujours bien ce qu'il renvoie...

Et là, je suis certain que vous allez y jeter un oeil !
En tout cas, je souhaite une longue vie à Blogons javascript !

Et l'ENT, il est RGPD ?

Il y a quelques mois, j'avais fait un billet sur les applications préconisées par l'éducation nationale et leur légitimité face au RGPD.

Qu'en est-il de l'ENT - en tout cas de celui qui est utilisé dans notre établissement - et de pronotes ?

ENT

Quand on regarde les différents appels faits par la page de l'ENT, on a la bonne surprise de constater que tout ce qui est chargé vient des mêmes serveurs (même jquery est hébergé en local): cas.ent27.fr / bv.ac-rouen.fr / [etablissement].ent27.fr / cdn.ent27.fr

ent-dependances.png

Un dig/whois rapide nous rassure: ces serveurs sont tous hébergés en France (Rouen / Toulouse)

Une fois identifié, la liste de dépendances chargées augmente mais tout semble correspondre aux serveurs en question... Sauf... un appel (bloqué chez moi par ublock origins): xiti.com

entxiti.png

Une petite recherche m'apprend que c'est une entreprise basée à Mérignac ( https://fr.wikipedia.org/wiki/AT_Internet ) ...

Youhou!

Puis on lit plus loin

L'entreprise est rachetée en 2021 par l'américain Piano6.

C'est pas suspect du tout.

Du coup, je refais un petit coup de dig/whois qui confirme mes craintes: xiti.com est bien hébergé aux USA par Amazon.

logsxiti.png

C'est con ça

Du coup, Je m'interroge...
  • Pourquoi diable faire appel à un service de statistiques: c'est si important que ça de savoir qui fait quoi ?!
  • Si c'est important, pourquoi ne pas utiliser un service hébergé en France ou mieux autohébergé pour faire ces mesures ? Surtout après avoir pris la peine de tout héberger en local, preuve de considération pour les bonnes pratiques quant aux fuites de données ?!

Donc, les données qu'Amazon récupère, consistent au strict minimum à :

Le tout croisé avec toutes les infos récupérées et identifiables via le numéro d'utilisateur de leur service... et éventuellement toutes les autres données des autres fichiers hébergés par Amazon... ou encore toutes les autres données hébergées par les américains ou sur le sol américain. (comment ça «parano» ?! je ne dis pas qu'ils le font mais qu'ils sont en mesure de le faire...) (et qu'ils s'en sont donné le droit : https://fr.wikipedia.org/wiki/CLOUD_Act )

Donc, ces données - qui entrent totalement dans le cadre des données personnelles couvertes par le RGPD - se retrouvent aux états-unis et sont donc soumises à une exploitation cachée incompatible avec l'usage initialement prévu que les utilisateurs français ont accepté (légal et légitime dans le cadre strict de l'éducation nationale)

Or, là, il y a un souci, car le RGPD est clair (Chapitre II artice 5 alinéa b) source

[Les données à caractère personnel doivent être :] collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

Donc, non, l'ENT n'est pas strictement RGPD.

On n'a pas le cul sorti des ronces

(Pour ce qui est de pronote, également utilisé chez nous, je n'ai rien trouvé à reprocher, tout étant hébergé par index-education sur le sol français.)

Plugin PluXML: Plinstagram...

Le souci avec les CMS en général - et pluXML en particulier - c'est l'usage sur mobile: poster un article, même rapide ou schématique, reste un parcours du combattant dès qu'on doit se passer du combo clavier-souris-grand écran.

Le temps que tu passes d'un champ à l'autre et que tu les remplisses malgré un clavier qui te bouffe l'écran ou qui a des touches trop petites, le token a expiré...

Par conséquent, adieu le post vite fait façon microblogging, goodbye la petite photo partagée fissa sur insta, arrivederci le meme envoyé aux copains vite fait sur le gaz...

Mais ça, c'était AVANT...

Tu proposes quoi, cousin ?

Je me suis penché sur la question avec le cahier des charges suivant:

  • facile à utiliser et clair sur mobile
  • possibilité de poster une ou plusieurs photos
  • possibilité de poster une photo capturée via la caméra (façon insta)
  • redimensionnement automatique des photos côté client: parce que poster des tofs de 10Mo en 8K avec des réseaux 3G, je vois pas l'intérêt
  • pourquoi pas des filtres comme sur «insta»
OK, on y va

Le plug-in

Une fois activé le plugin ajoute:

une catégorie Plinstagram

Capture du 2022-02-22 14-25-58.png

un lien sur la page de profil, un peu comme le bookmarklet de Weblinks. Ce lien est celui de la page servant à poster dans la catégorie Plinstagram.

Capture du 2022-02-22 14-18-12 copie.jpg

une page de configuration du plugin (très sommaire, je l'admets).

Capture du 2022-02-22 14-18-41 copie.jpg

On peut y configurer notamment la taille maximale des photos (par défaut 1200px)

Le lien pointe vers une page générée par le plugin

Capture du 2022-02-22 14-19-26 copie.jpg

On y retrouve un placeholder d'image sur lequel cliquer pour sélectionner des images à envoyer ou prendre une photo. La première photo devient automatiquement la photo de titre et les autres figureront à la fin du post sous forme de galerie minimaliste.

A noter :

  • si vous voulez placer en titre une autre des images sélectionnées, il suffit de cliquer dessus.
  • les photos sélectionnées sont automatiquement redimensionnées pour ne pas dépasser la limite fixée en config.
  • lors de la capture d'image via l'appareil photo sur android, l'orientation de la photo est parfois... fantaisiste.
  • vous pouvez choisir de créer le post mais sans le publier en cliquant sur la disquette
  • si vous allez sur la page de post sans être loggé, Plinstagram redirige vers la page de login puis revient sur la page de post automatiquement après identification.
  • quand vous êtes en train de taper le titre du post, un appui sur la touche entrée donne le focus au textarea dessous (une manip de moins sous android)
  • petit truc en plus, comme le redimensionnement passe par canvas, les données exif sont virées des photos

Capture du 2022-02-22 14-44-54.jpg

Vous pouvez sélectionner un filtre à appliquer sur [toutes] les photos

Capture du 2022-02-22 14-45-53.jpg

Capture du 2022-02-22 14-46-24.jpg

Oui je sais ce sont les mêmes filtres que j avais fait pour Quicomic .png

[*] qu'une seule personne a pu tester ce qui fait de cette BD une private joke.

Au final ça donne ça

Avec ma maquette, hein... je vais pas tout faire non plus !

Capture du 2022-02-22 14-54-21.jpg

Conclusion

Il reste sans doute plein de trucs à améliorer (gestion de la rotation des photos, maquette, test sur tous les supports etc) et des bugs à débusquer (j'en ai trouvé un pas méchant en écrivant ce billet) mais, selon le dicton favori des programmeurs:

Chez moi ça marche impec'

Le lien

Le bidule est dispo sur mon repositorix : https://repo.warriordudimanche.net avec le lien direct vers le zip : https://repo.warriordudimanche.net/ZIPFILES/Plinstagram.zip

api: Flashcards

Dans la rubrique «je bosse une grosse fois pis c'est bon» j'ai eu besoin de pouvoir faire rapidement une page de révision de vocabulaire pour mes élèves; mais quand je dis rapidement, je veux que ce soit fissa avec une friction proche de zéro et sans avoir recours à une appli à la con: copier coller un lien dans l'ENT doit suffire.

J'ai donc opté pour les flashcards, qui sont très efficaces dans ce domaine et j'ai codé un truc vite fait qui ne représente pas une prise de tête quand on veut donner du boulot aux gamins.

Capture du 2022-02-21 16-23-22 copie.jpg

En gros, tu écris les mots à apprendre sous la forme 
question1:réponse1, question2:réponse2,...
puis tu récupères la page avec le lien à utiliser.

Capture du 2022-02-21 16-23-39 copie.jpg

Sur la page, tu cliques sur la carte et elle se retourne.

L'exemple de la capture est là

C'est un peu en béta, hein, mais ça marche. Si ça peut servir, c'est cadeau...

Installation de Ubuntu 20.04 sur T100HA de Asus

t100ha.jpg

introduction liminaire aussi superfétatoire qu'inutile, en un mot TLDR.

Il y a quelques années, j'avais fait l'acquisition d'un asus T100HA, un petit hybride portable/tablette (sous windows malheureusement) que j'utilisais en particulier au collège avec mon appli de plan de classe numérique pour évaluer simplement et rapidement mes élèves en cours.

Après les mésaventures avec mon chef ( 1, 2, 3, 4 ), j'avais lâché cette appli et l'ordi a fini par prendre la poussière sur mon bureau.

J'avais essayé de mettre du linux dessus, mais c'était vraiment pas au point: écran mal géré, orientation fantaisiste, plantages etc...

Puis je suis tombé sur le lien proposant d'installer Ubuntu 20.04 sur cet ordinateur précisément (ou presque*) avec, somme toute, peu d'inconvénients: un problème empêchant l'utilisation des caméras... OSEF)

Donc, je me suis lancé.

il suffit de :

  • télécharger l'image d'ubuntu correspondante : https://www.ubuntu-fr.org/download/
  • en faire une clé USB bootable (avec unetbootin ou autre)
  • aller dans le BIOS du T100HA en pressant le bouton d'alim + volume up
  • désactiver le sécureboot dans le menu sécurité
  • booter sur la clé (c'est un peu long car ubuntu vérifie l'intégrité du disque au démarrage)
  • lancer l'installation comme sur n'importe quel PC

Pour ma part, j'ai opté pour la version allégée pour éviter de saturer les 64Go avec des trucs inutiles.

remarque en passant

Vous pouvez tester Ubuntu avant de l'installer et, une fois la boîte de dialogue de début fermée (ce qui peut prendre un peu de temps, patientez, il n'a pas planté), l'ordi s'avère plus réactif sous linux en USB que sous windows installé... ET CE N'EST MÊME PAS UN TROLL.

Problèmes rencontrés: pas que la caméra

  • Effectivement, je n'ai pas réussi à utiliser les webcams... («no video device found»)
  • le clavier virtuel apparaît parfois malgré le fait que le pc soit sur son clavier physique
  • le bluetooth semble poser quelques problèmes: il fonctionne, détecte des trucs mais le tout reste en mode inconnu sans possibilité d'aller plus loin et de configurer du matos. Bon, j'ai pas cherché des masses non plus...
  • j'ai un problème de son: le périphérique est détecté, l'icône de son est là, tout semble bien mais pas de son... Curieux car lors du test, j'ai clairement entendu un son système. À creuser: à moins que quelqu'un n'aie une idée ?

Le reste fonctionne

  • L'écran est bien géré,
  • le tactile fonctionne normalement,
  • l'orientation est prise en compte (même lorsqu'il est sur son clavier...),
  • la batterie ne semble pas se décharger beaucoup plus vite (mais un peu quand même, à vue de pied... ça mérite sans doute une optimisation): avec la luminosité au max, il a tourné toute la matinée, installé des trucs etc...
  • le touchpad marche impec (y compris avec les gestes de défilement),
  • le wifi se connecte sans aucun souci...
  • l'USB ne pose aucun problème

autres liens

[*] mon modèle est le FU026T alors que celui de l'article est le FU029T

Fil RSS des articles