Sur beaucoup de téléphones récents, les applications vous proposent de "taguer" les visages des amis (Facebook, Google+). Certains fabricants (comme Samsung) propose également cela dans leur galerie photo, et incluent souvent aussi la possibilité de déverrouiller votre téléphone avec votre visage, ou encore de temporiser le verrouillage automatique de l'écran s'il l'appareil détecte votre visage en train de regarder l'écran (fonction SmartStay).

Pour cela, la plupart de ces applications utilisent un répertoire-cache contenant des miniatures des visages. Regardez donc à la racine du stockage de votre téléphone (pas sur la carte SD) si vous n'auriez pas un répertoire ".face": Ces fichiers sans extensions (d'environ 7 ko) sont en fait des .jpg. (Il vous suffit de les renommer en .jpg pour voir le contenu.)

A titre d'exemple, sur les téléphones Samsung, quelques minutes après avoir pris une photo (ou l'avoir simplement téléchargée d'internet), le téléphone va détecter les visages et en faire une copie dans ce répertoire. (Constaté sur un Samsung Galaxy S5 neo sous Android 6.0.1)

Là où ça deviant glauque, c'est que non seulement on ne sait pas trop ce qu'en font ces applications, mais même en les désactivant toutes (Déverrouillage par visage, fonction SmartStay, désactivation de la gallerie Samsung....) ces foutus fichiers continuent être créés.  :-(((

Solution bourrin:
- supprimez le répertoire ".face"
- copier un fichier non vide à la racine et renommez-le en ".face"

Et voilà, le système ne pourra plus créer ce répertoire.

J'aurais aimé trouver une réponse officielle de Samsung (ou autre) sur ce répertoire... mais rien.
Est-ce que les informations de détection des visages quittent votre téléphone ?  Je n'en sais rien.
Tout cela est probablement lié à l'API de détection des visages de Google: https://developer.android.com/reference/android/media/FaceDetector.html

Mainenant étant donné que Google a aussi accès à votre position géographique (dès le moment où GoogleMaps est installé sur votre téléphone, et même si vous ne l'utilisez pas), cela veut dire qu'ils sont capables de constituer une grosse base de données indiquant QUI était OÙ et QUAND. Tout cela de manière **totalement automatisée**, à partir du simple moment où vous appairaissez sur une photo, même en arrière-plan.
Je ne dis pas qu'ils le font, mais qu'ils ont tout ce qu'il faut pour le faire.

(J'ai mis un lien frama.link pour ne pas lier directement vers leur site).

Comment gagner de l'argent sans trop se fatiguer ?
Simple ! Téléchargez les notices qu'on trouve gratuitement sur les sites des construteurs (thermostats, radiateurs, pompes, etc.) et revendez-les.
Ou pour être précis: Revendez le LIEN vers la doc originale (car on peut lire dans les conditions d'utilisation: « Nous vous informons également que nous ne distribuons aucun document. Notre seul rôle est de rechercher l'information dont vous avez besoin. »

Exemple: Notice de 18 pages donc l'accès est vendu 12,70 € (!): https://frama.link/TXNWMLgZ
qu'on peut trouver gratuitement sur le site du fabricant: http://elesta-ec.com/datasheet/THERMOSTAT_SECURITE/RTU200B_FR_GB.pdf

Ça va, c'était pas trop fatiguant ?  ಠ_ಠ

Et comme tout spammeur de résultats Google qui se respecte (ah pardon, il paraît que ça s'appelle du «SEO»), il a acheté plusieurs domaines:
manuels.solutions
noticemanuel.com
depannage.support
boiteamanuels.com
manuels.top
manuelservice.com
...

Article sur le blog de CloudFlare expliquant leur décision de ne plus servir un site fasciste.
Au delà de ce sujet, on notera cette phrase : "For context, Cloudflare currently handles around 10% of Internet requests."

Donc 10% du trafic Web mondial passe par CloudFlare (!). C'est énorme.

Sous le coude: Pourquoi les threads sont (généralement) une mauvaise idée.
(Voir le lien vers le PDF en haut de page, mais aussi les liens vers divers articles un peu plus bas.)

En tant que développeur, même si c'est particulièrement intellectuellement attirant, il faut éviter d'utiliser des threads.
Pour des tas de raisons: difficile à développer, l'accès aux données est délicat à implémenter, risques de deadlocks, difficulté à débugguer...

Règle d'or: Moins vous avez de threads, mieux c'est.

Note: En Python je me suis beaucoup amusé avec les threads, et ce qui a bien marché pour réduire la difficulté de communication entre threads, c'est d'utiliser l'objet Queue qui est thread-safe : https://docs.python.org/2/library/queue.html
Du coup, on peut passer des objets (données ou commandes) entre threads très facilement et sans réellement se faire chier avec des sections critiques et sémaphores.

Aux Etats-Unis, ils ont un projet de loi qui permettrait aux fournisseurs d'accès de vendre les informations concernant leurs abonnés, y compris l'historique des sites web visités. Sans le consentement des clients.
(lien complémentaire: https://techcrunch.com/2017/03/28/house-vote-sj-34-isp-regulations-fcc/
http://www.lemonde.fr/pixels/article/2017/03/24/revendre-l-historique-de-navigation-des-internautes-sans-leur-accord-le-senat-americain-approuve_5100230_4408996.html )
Trop cool.
EDIT: du coup, excellente réaction: une campagne de crowdfunding pour acheter et publier l'historique de navigations des députés américains: https://searchinternethistory.com/

Un service en ligne simple pour savoir si un site web utilise CloudFlare.
(Oui parce que CloudFlare a eu une faille : https://github.com/pirate/sites-using-cloudflare :
« Between 2016-09-22 - 2017-02-18 passwords, private messages, API keys, and other sensitive data were leaked by Cloudflare to random requesters. ». Article en français: http://www.silicon.fr/cloudflare-une-coquille-dans-le-code-expose-des-donnees-utilisateurs-169309.html )

Ça s'appelle un "single point of failure". Bravo. Comme on dit l'enfer est pavé de bonnes intention, et CloudFlare était une super bonne grosse intention. On a le résultat. Catastrophique.

EDIT: Les exemples de données qui ont fuité sont très très moches: https://hackaday.com/2017/02/24/cloudbleed-your-credentials-cached-in-search-engines/

EDIT: Il existe aussi une extension Firefox: https://addons.mozilla.org/en-US/firefox/addon/block-cloudflare-mitm-attack/

Outils en ligne pour manipuler des PDF (ajouter des filigranes, fusionner/diviser des PDF, convertir epub/jpg et autres en PDF, etc.)
(via http://www.ballajack.com/panoplie-outils-pdf)

Crime n°1 : Jeter un homme gay du haut d'un immeuble pour qu'il s'écrase au sol.
Crime n°2 : Demander à la foule de le caillasser à mort.
Crime n°3 : Forcer des enfants de 6 ans à regarder toute cette scène.
Putain de tarés. >:-(

Si vous êtes utilisateur de TOR, vous devez vous bouffer des tonnes de CAPTCHA à résoudre quand vous naviguez sur des sites protégés par CloudFlare (cf. http://sebsauvage.net/links/?1SEvFw). Et ces sites sont nombreux. C'est une galère pas possible.
Les devs de CloudFlare ont proposé le draft d'un protocole réduisant la pénibilité de l'ensemble, en fournissant une poignée de jetons cryptographiques quand vous résolvez une captcha, jetons qui seront réutilisables pour bypasser un certain nombre de captchas futures.
C'est vraiment encore un draft, mais ça a le mérite de faire avancer les choses.

Petit PDF sur les outils de débugging Linux (netstat, strace, etc.)
(via https://twitter.com/sam_et_max/status/773752997713219584)

Une liseuse pas complètement fermée (sous Android), donc qui vous permet de lire tous les formats mobi, epub, cbz, pdf et autres (avec les logiciels adéquats).

Au moins ça avance dans le bon sens...

Keep cool, il ne faut pas que tu arrêtes ton service !
Tout outils, quel qu'il soit, sera utilisé par des personnes malveillantes un jour ou l'autre. Mais ces outils rendent plus de services qu'ils ne causent de mal.

Si vous utilisez TOR, vous allez vous prendre des tonnes de Captchas à résoudre (merci CloudFlare), quand ça ne sera carrément pas des sites qui vous interdiront de vous connecter (par exemple, les forums de Doctissimo.fr).
Je trouve cela dommage à une époque où on a toujours plus besoin de protéger sa vie privée.
EDIT: https://nakedsecurity.sophos.com/2016/02/29/tor-users-being-actively-blocked-on-some-websites/
EDIT: Les devs de CloudFlare essaient de trouver une solution http://sebsauvage.net/links/?EuWRLQ

Parce qu'il est toujours bon de remettre les choses à leur place, notamment concernant la sécurité sociale. Oui, c'est de la solidarité.  Et oui, ça coûte cher.

Ouais super génial, encore chat web chiffré... sauf que bien sûr Google, Bootstrap, Socket.io, CloudFlare et jQuery savent quelles adresse IP sont en train de chatter entre elles. Et ils sont également l'URL de la chatroom elle-même.
Ça c'est de la protection de la vie privée !

Je ne comprend pas ces développeurs web qui font des applications pour protéger la vie privée en diffusant au premier venu tous vos accès à leurs services... avec les URLs complètes. http://sebsauvage.net/galerie/photos/Bordel/homer.png
C'est bien pour ça qu'en bas de la page de ZeroBin (http://sebsauvage.net/wiki/doku.php?id=php:zerobin#links), quand j'avais listé les services similaires, j'avais indiqué lesquels ont du javascript Google dans les pages. Ce qui est complètement crétin puisqu'au moment où vous accédez à la page, Google en est informé (avec l'URL). Mais tout va bien, puisque Google c'est un gentil, hein, et qu'il n'est absolument pas dans le business de vente des centres d'intérêt des internautes.

EDIT: J'ai signalé le problème des CDN au développeur, et il a corrigé.

Je fais passer le message.
Je ne sais pas comment l'auteur fait pour tenir, je lui tire mon chapeau.  Ça ne doit pas être marrant de recevoir ces menaces continuellement.
(Pour rappel, Captvty est un logiciel qui permet de regarder (en direct ou indirectement par téléchargement sur votre disque dur) les émissions que les chaînes de télévision diffusent gratuitement sur leur site web. C'est donc l'équivalent d'un magnétoscope (numérique). Pourtant les chaînes de télé lui font continuellement la guerre.)

(via Sam&Max) : l'un des développeurs de BitCoin voit l'avenir très noir pour BitCoin.
« a system completely controlled by just a handful of people. Worse still, the network is on the brink of technical collapse. »
C'est carrément pas rassurant.

Mouais... je crains aussi de genre de chose. Et toutes les autres boîtes noires à la Akismet. Du point de vue webmaster ça a toujours l'air super-cool, mais ça fait systématiquement des dommages collatéraux (en plus de miner la vie privée des internautes, puisque CloudFlare récupère l'intégralité du trafic de votre site).
CloudFlare semble pour le moment être des "good guys", mais pour combien de temps ?

Je me met ça de côté, ça peut servir: un outils libre pour extraire des données de fichiers PDF: http://tabula.technology/

C'est toujours amusant de voir Microsoft développer des applications pour Android. Mais pour une fois, celle-là est très pratique et marche vraiment bien: Elle vous permet de garder une copie d'un document ou un tableau blanc.
En gros, l'application prend une photo et "redresse" la perpective. (La détection de la perspective est automatique.)
Très pratique pour garder rapidement une copie d'un document A4 ou d'un tableau blanc avec son smartphone. L'application est simple d'utilisation et pratique. Sauvegarde du résultat en JPG ou PDF.
(Bien sûr, Microsoft se sert de cette appli pour promouvoir son stockage en ligne, mais il suffit de décocher les options OneNote/OneDrive, etc.)

Plans des transports en commun des grandes villes.
(Je les avais remis ici car c'est généralement plus facile d'accès que sur les sites officiels.)

Si vous avez des villes à ajouter (ou des cartes à mettre à jour), n'hésitez pas à me les envoyer.
(Passez par http://demo.ovh.eu/ ou http://filebin.net/ plutôt que de m'envoyer directement les PDF par email :-)

EDIT: Woao... merci pour votre participation. Des plans ont été mis à jour, et de nouvelles villes ajoutées.

Wouhou !  \o/

Mais pourquoi le CEO de Tuto4PC (aka EoRezo) s'acharne à bien étaler le flamby qu'il a déjà explosé ?   Décidément internet c'est pas leur truc, hein.
Les commentaires sont en or. :-D

Note: il y a un truc qui m'a toujours fait marrer dans cette page: http://www.tuto4pc-bourse.com/
C'est la phrase: « nous a permis de fidéliser en très peu de temps un réseau de 4,2 millions de PC ».
Ils n'ont pas fidélisé des "internautes", des "personnes" ou des "clients", ils ont fidélisé des **PC**. Comment on fidélise un PC ?  :-D  Je vous laisse deviner.
(Le « Malgré un environnement macro économique toujours tendu » me fait marrer, aussi.  Oui "tendu", c'est ça :-)

Ce qui est "marrant" (j'ai mis les guillemets, hein !), c'est que finalement ils n'ont pas changé leur business modèle. Ils remaquillent juste. Encore et encore. Dernier exemple en date: http://www.easycuisinevideo.com
Et le résultat de l'analyse de leur recette de Sushi laisse un sale arrière-goût: https://www.virustotal.com/en/file/e142586354df0d9e69326bfaf930154b4e9ae1f5b2f2c5fe2da3eb1f3b6de2cb/analysis/

Surtout ne changez rien, les gars !  ><

Si par hasard vous demandez un référentiel à un contact dans le but de l'insérer en base, et que ce contact a la délicieuse idée de vous transmettre la liste de valeurs SOUS FORME DE PNG   ಠ_ಠ    ლ(ಠ益ಠლ    (╯°□°）╯︵ ┻━┻
ce petit service en ligne vous permettra de ne pas péter une pile en faisant une reconnaissance de caractères pour récupérer le texte brut, même sur une capture d'écran.