The Sea Rabbit - I know it’s past Valentines day but the Emotional...

Les liens du Lapin Masqué

Je pose ça là.
Permalink

Ce que je comprend des services alternatifs fédérés et les problèmes qu’il reste à couvrir – Le blog de Seboss666

Le Hollandais Volants -- Liens

Oui, difficile dz faire marcher tout ça dans un contexte économique.


— (permalink)

ryky's DeviantArt gallery

Le Hollandais Volants -- Liens

— (permalink)

Adjust

lunarbaboon

What I Learned While Making a Game With React Native

How Tommy links
Retour d'expérience intéressant :)
(Permalink)

Pour la première fois, l’Europe va examiner une plainte pour inaction climatique

Le Hollandais Volants -- Liens

Pas mal :)


— (permalink)

BEM — Block Element Modifier

How Tommy links
Une convention de nommage intéressante pour son HTML
(Permalink)

Migrating from KnockoutJS to VueJS · Jesal Gadhia

How Tommy links
De côté pour quand je passerai sur Vue au lieu de Knockout :)
(Permalink)

Nommages dans l'informatique

How Tommy links
quandOnEcritCommeCa c'est du camelCase
QuandOnEcritCommeCa c'est du PascalCase

Mais le nommage avec des tirets n'a pas de nom : pas-de-nom.

Ca vous dit qu'on fasse une pétition pour le nommer : "le-brochette-case" ?
(Permalink)

[2017] J167: mes jeux du moment !

Blog Sohann, same days posts

J'aime bien mon petit sablier qui fait du bruit et regarder les billes qui descendent dedans (merci tata Flo!):

sablier

J'aime bien que maman me lise des petits livres, surtout mon imagier en noir et blanc (merci Margot!):

imagier

Je joue toujours un peu avec mon arche en bois de quand j'étais petit:

arche

Depuis que j'ai mal aux dents, je suis devenu fan de mes tétines!

tototage

Je passe aussi énormément de temps à me retourner et à (presque) ramper!

rampage!

Et bien-sûr, j'adore toujours autant mon gros zèbre, celui-là c'est vraiment mon préféré de tous. On l'emmène partout et il ne reste jamais bien loin de moi (merci tata Françoise!)!

gros zèbre1!

gros zèbre2!

gros zèbre3!

Comment fonctionne un aimant manuel, ou aimant commutable ?

http://couleur-science.eu/rss.php

champ magnétique sur du papier
Vous avez déjà vu un de ces socles magnétiques que l’on peut activer/désactiver avec un bouton sur le côté :

iExemple d’un aimant manuel (source)

Ils sont magnétiques, et donc se collent fortement sur un support en acier. Pour le décoller, l’aimant étant trop puissant pour le retirer comme ça, il faut tourner un bouton qui va alors annuler le champ magnétique et décoller le socle.

Vous savez comment comment ils fonctionnent ? Y compris ceux où le bouton ne se tourne que d’un quart de tour ?
En effet, il existe plusieurs mécanismes, donc ceux sur lesquels on tourne le bouton d’un demi-tour et ceux où il faut tourner un quart de tour. Vous allez voir, c’est très simple mais pas moins ingénieux !

Les aimants « demi-tour »

Pour le demi-tour, on comprend aisément : le socle comprend deux aimants, dont un sur le bouton. Quand on tourne le bouton en position « off », les deux aimants sont en position attractive : le flux magnétique est alors intégralement compris entre les deux aimants, et le socle est juste un bloc d’acier non-magnétique.

En position « on », les deux aimants sont en opposition : les lignes de champ magnétique s’additionnent et sont conduits dans les deux pattes en acier du socle : un pour le pôle nord et un pour le pôle sud : le socle devient magnétique et il peut se coller sur une surface en acier :

l’aimant qui s’active d’un demi-tour

Les aimants « quart de tour »

Pour ceux où il faut faire seulement un quart de tour, le principe est différent. Pour commencer, il n’y a qu’un seul aimant.

Ensuite, le socle est bimétallique : deux plaques en acier, portant les pattes du socle, et une en aluminium au centre. En position « off », l’aimant est orienté dans le sens des pattes : les deux pattes sont donc soumises à un même flux magnétique : les pattes étant magnétisées de façon identique, le socle ne peut pas se coller où que ce soit.

En position « on », l’orientation de l’aimant est telle que chaque pôle de l’aimant est en contact avec une plaque d’acier. Chaque patte du socle est donc un pôle magnétique et il peut se coller sur un bloc d’acier :

l’aimant qui s’active d’un quart de tour

Ces socles là sont les plus simples à activer ou désactiver : il n’y a qu’un 1/4 de tour à faire et on n’a pas besoin de mettre deux aimants en opposition, ce qui peut demander un peu de force. Par contre, ils ne comprennent qu’un seul aimant, et peuvent donc être un peu moins puissants.

Enfin, une chose que l’on constate ici, quelque soit le type de socle, c’est que les parties en acier prolongent l’aimant en « conduisant » le champ magnétique. On observe ceci parfaitement bien avec des trombones et des aimants : si on colle un trombone sur un aimant, ce trombone devient aimanté aussi. On peut alors coller un second trombone au premier, et ainsi faire des chaînes de 4~5 trombones (voire davantage si on a un aimant très puissant).
De façon plus technique, on dit que l’acier conduit le flux magnétique parce qu’il est paramagnétisme ou ferromagnétique.

Dans l’aimant où il faut faire un quart de tour avec le bouton, le milieu du socle est en aluminium : ce matériau ne réagit pas au champ magnétique et ne le dévie, ni le conduit.

image d’en-tête de moi-même :-)

#Sponsorisé - Toujours aucune preuve du réchauffement climatique — Le Gorafi.fr Gorafi News Network

Le Hollandais Volants -- Liens

<3


— (permalink)

Au Puy-du-Fou, des corbeaux dressés ramassent les déchets des humains - L'Express

Le Hollandais Volants -- Liens

Visiblement il est plus simple d’apprendre à des corbeaux de jeter des déchets dans les poubelles plutôt qu’apprendre aux humains de le faire. Et c’est l’humain qui est dit intelligent dans cette histoire ?


— (permalink)

Foreshadow : de nouvelles failles de sécurité affectent les CPU Intel | Silicon

Le Hollandais Volants -- Liens

Hop, encore une faille chez Intel.


— (permalink)

[JavaScript] Voir si un visiteur est connecté à son compte Google, Twitter, Facebook, Microsoft…

Le Hollandais Volant

Cette astuce montre comment savoir, en JS, si un visiteur est connecté à ses comptes sociaux. C’est tout bête, mais étonnamment ça marche à peu près partout.

Le principe

La plupart des sites ont une page de login :

https://exemple.com/login

Quand on accède à une autre page pour laquelle on doit être connecté, on est redirigé vers la page de login, dont l’URL mentionne alors l’URL ou le chemin qui avait été demandée :

https://exemple.com/login?redir=/page-demandée

L’astuce en JS, c’est de forger l’URL pour un site, en redirigeant sur une image. Typiquement, la favicon (présente sur tous les sites). Comme ça :

https://exemple.com/login?redir=/favicon.ico

On fait donc une requête AJAX et on regarde ce qui se passe :

  • si le fichier retourné est une image (l’icône), alors c’est qu’il y a une redirection, parce que l’utilisateur est connecté. Bingo.
  • autrement (si on ne reçoit pas une image), alors on est probablement sur la page de login (en HTML), car l’utilisateur n’est pas connecté.

En JS, ça veut dire que si on met l’URL forgée sur un img.src, alors :
– img.onload() fonctionne si l’utilisateur est connecté (img reçoit bien une image)
– img.error() est lancée si l’utilisation n’est pas connecté (img reçoit un document HTML).

On peut essayer, ça marche sur beaucoup de sites. Sur les liens suivants, si vous voyez l’icône, alors vous êtes connecté. Autrement, vous verrez la page de connexion du site.
Ce test peut très bien être effectué par n’importe quel site web sur tous les sites du monde. N’importe quel site web peut donc voir si vous êtes connecté ou non sur Twitter, Facebook, Amazon…

Essayer ici ?

Vous pouvez tester ici, pour 5 sites : Essayer !

    Le risque

    Ici je ne fais rien de méchant. Par ailleurs, aucune information n’est envoyée à mon site.

    Mais j’aurais pu.

    J’aurais également pu faire ça massivement, et voir quel pourcentage de mes visiteurs sont connectés à Twitter, ou à Facebook.

    Pire, si je vois que vous êtes connectés, alors il peut très bien lancer une requête sur la page de déconnexion et vous déconnecter :

    http://example.com/logout?

    Ce n’est pas dangereux, ça, mais c’est chiant.

    Ce qui peut être dangereux, c’est si j’accède à ce genre de page :

    • example.com/panier
    • example.com/paiement (pour ça, n’activez jamais le paiement en 1 clic sur les sites d’achat, je pense à Amazon par exemple).
    • example.com/mon_compte (là, ne mettez pas l’ID ou le nom d’utilisateur du compte dans l’URL de "mon compte" — même si une requête plus ciblée et plus complexe permettrait très bien d’extraire certaines informations)
    • example.com/changer_mon_mot_de_passe (pour ça, il faut toujours aussi exiger de taper l’ancien mdp pour en choisir un nouveau)
    • example.com/mot_de_passe_perdu (pour ça, validez en plusieurs étapes : demandez un code dans un l’email ou un truc en 2FA).
    • etc.

    Une solution ?

    Pour l’internaute

    Installez un bloqueur de requêtes, de scripts externes ou de publicité.

    µBlock Origin peut bloquer toutes les requêtes vers les sites tiers.
    L’extension kimetrak, elle, montre les requêtes qui sont faites.

    Pour les sites

    Ça me semble assez simple : quand on accède à la page de login, alors on demande systématiquement de se connecter.
    Peu importe si l’utilisateur est connecté ou pas, on exige une reconnexion. Seulement après la reconnexion on procède à la redirection.

    C’est ce que fait par exemple Amazon : cette astuce, même avec le bon lien (ici) ne marche pas, car Amazon demande le mot de passe qu’on soit connecté ou pas. C’est bien.
    Par contre, étrangement, c’est le cas pour Amazon.FR, mais pas pour Amazon.COM (lien de test), où l’astuce décrite ici fonctionne.

    Sources

    Ce « problème » n’est pas nouveau. Cet article, datant de 2012, en parle déjà : Detect if visitors are logged into Twitter, Facebook or Google+. Peu de sites semblent s’être bougés, pourtant.

    J’ai mentionné Amazon.FR ci-dessus. Flickr et Yahoo semblent également avoir corrigé le problème.
    La requête vers Twitter semble aussi poser problème quand elle est faite en AJAX. Pour les autres sites, je n’ai pas tout testé.

    Il existe aussi des scripts tout fait avec plein de sites dedans, pour voir si on est connecté : login-check.js.

    Sachez que tout ce qu’on navigateur affiche dans une page web, peut finir sur les serveurs de n’importe quel site qui possède un script dans cette page. Pensez-y.

    Enfin, pour voir une liste d’informations que votre navigateur sait de vous : https://lehollandaisvolant.net/tout/tools/browser/

    Lego commercialise ses premièes briques en canne à sucre

    Le Hollandais Volants -- Liens

    Y'a quelques années ils ont rompu leur contrat historique avec Shell. Maintenant, ça.
    C'est bien, Lego :)


    — (permalink)
    more
    mark as read