Et si on interdisait les taxis à la place pour voir.

UberPOP sera interdit en France à partir du 1er janvier 2015

Je ne connaissais pas avant de lire l’article (qui n’est d’ailleurs pas fichu d’expliquer concisement et clairement en quoi ça consiste)
En gros (très gros) UberPOP c’est du covoiturage improvisé sur de courte distance une sorte d’hybride entre le covoiturage à la blablaCar et le taxi.
(pour plus de renseignement)

Et comme d’habitude quand une institution est en situation de monopole elle fait pression pour ne pas voir de concurrence naitre… (La situation de monopole n’est elle normalement pas découragé pour supprimer les abus de ce genre ?)
Par conséquent, notre gouvernement sous la pression du lobby taxi (les taxis ont fait grèves… la fin du monde !) UberPOP interdit…

Le gouvernement ferrai mieux je pense d’encourager les évolutions de ce type, pousser vers l’avant les institutions en place (libraire, taxi…) pour s’adapter. Plutôt que de couper court à la naissance d’alternative adapté à nos nouveaux modes de vie, ultra connecté 1.

(via) Le hollandais vollant.

Et je mettrai en relation un post de Ploum : Le transport parfait

Theorie du genre blabla faites pas chier ! #OnSenBranlePasMalDuSexDunePersonne

Bonjour, à la base je pensais simplement répondre à un tweet d’un ami. voyant bien que 140 caractères, ben ça fait peu, je pensais le mettre sur mon shaarli, mais je me suis un peu emporté. donc du coup un billet de blog me semble plus approprié.

Ce billet est donc une réponse à une suite de tweet commençant ici : @Konwhald

Je considère que de toute façon les gens font et pensent ce qu’ils veulent tant qu’ils ne gênent pas autrui. Perso ça m’est égale qu’une fille ce considère comme un mec ou l’inverse.
Au fond qu’a t’ont à ce mêler de la vie d’autrui. Si une fille s’estime garçon soit, qu’elle face comme un garçon si elle en as envie. elle peut même aller chez les hommes pour faire pipi si ça peut lui faire plaisir, je vois pas en quoi ce serais gênant. (Pudeur, machin, elle a pas de pénis… OSEF si tu veux pas être vu ben tu va t’assoir sur la cuvette caché derrière 3 mur et une porte, ça change quoi qu’elle ai pas de pénis ?)
Pourquoi vis t’ont dans une société d’hypocrite, ou l’on nous apprend dès la naissance à être tous égaux alors qu’au final on est tellement emplis de préjugé, de fausse vérité que l’on fait tout pour appuyer sur les différences et les discriminer. Si légitimement un homme = une femme pourquoi celui ci ne pourrait il pas s’estimer femme. pourquoi une femme ne peut elle pas en aimer une autre sans être vue bizarrement après tout c’est pas choquant dans notre apprentissage :
{ un homme = une femme
{ un homme aime une femme
=>
on remplace homme par femme (ou l’inverse) et tada c’est mathématique et je n’ai aucun problème avec ça.

Alors arrêtez d’être con, peureux ou je ne sais quoi d’autre, devant des choses dont vous n’avez pas l’habitude. laissez les gens vivre comme ils l’entendent, les faites pas chier. Avec notre éducation et les valeurs morales qu’on nous apprend à l’école, pourquoi on aurait pas la liberté de choisir notre représentation sexuelle. En quoi profondément ça peux vous gêner l’orientation ou la représentation sexuelle d’une personne ?

Et le premier qui me sort : « Oué mé tue voix, c’pa natturel…  » ou tout autre genre de connerie !
Tu trouve que le monde dans lequel tu vie est naturel ? Non !
Et de toute manière tu pense pas que ce genre de comportement existe pas déjà chez des animaux ? Ben si. donc pas naturel… à voir.
ça va à l’encontre de la reproduction ? Ben c’est peut être pas si mal (je crois qu’a 7 milliards d’habitants sur terre va peut être falloir ralentir la croissance et trouver autre chose pour payer les retraites). Et les capotes c’est pas bien non plus du coup, mince alors on devrais peut être s’en débarrasser et tous ce refiler le sida tu crois pas ? Et la reproduction in-vitro dont tu es peut-être issus, c’est pas naturel non plus. On devrais peut être te juger pour ça, avoir des apriori sur ta personne, genre « il a été fait in vitro du coup il doit être moins intelligent, il n’a pas pus ce développer dans un endroit naturel… »

Je ne suis pas un grand expert dans ce domaine ni particulièrement un adepte de la « théorie du genre » mais plutôt un adepte de « fous moi la paix je fait ce que je veux (tant que je ne nuis pas à ta liberté), fait de même ». ça me semble être une position plutôt juste et équitable non ?

Je vous invite par la même occasion à découvrir ces deux vidéos :
https://www.youtube.com/watch?v=_goyAmKjiJc
https://www.youtube.com/watch?v=vY6dTLIW_5M
Qui bien que pas tout à fait en adéquation avec ce billet ne sont pas non plus totalement hors-sujet.

PS : Durant ce billet, l’emploi du « tu » est générale et ne s’applique pas vraiment à mon ami, mais plutôt à un lecteur susceptible d’être le con idéale 😉 donc si tu t’es senti visé ben c’est dommage mais si tu est du genre à pas aimer les transgenre, homo, etc… ben effectivement c’était bien pour ta gueule ! :p

Arretez de me rappeler mon mot de passe !

Bonjour,
Je vais vous expliquer ici pourquoi les sites qui me rappellent mes mots de passe m’énerve.

Tout d’abord sachez que cet article m’a été très instructif et j’invite tous les curieux à aller le voir afin de comprendre comment stocker de manière sécurisé un mot de passe dans une base de donné.
Si vous avez bien lu vous aurez compris qu’on hash le mot de passe et que pour verifier l’identité d’une personne on test l’égalité du hash du mdp stocké la bdd avec le hash du mdp de ce qu’a fourni l’utilisateur via un formulaire, car le principe du hash et d’être irreversible contrairement au méthode de cryptage.
A partir de la je souhaiterais comprendre comment un site est capable de m’envoyer un mail pour me rappeler mon mot de passe en clair BORDEL !!!

La règle d’or en sécurité c’est : Jamais tu ne devras pouvoir connaitre les données sensible de tes utilisateurs.
Imaginez, vous faites appel à un fourgon blindé pour qu’il s’occupe de votre coffre fort, fermé à clé, double tours. Rassurez moi vous allez pas lui filer votre clé avec quand même ? Ben c’est pourtant ce que vous faites avec de nombreux site sans vous en rendre compte.

Avis aux admins :

  1. Ne stockez pas les mots de passes en clair…
  2. Ne stockez pas les mots de passe en crypté (on sais jamais ce qu’il peut arriver, et un attaquant ayant acces à la base de donné, et ayant trouvé la clé de cryptage. Ben ça peut toujours arriver).
  3. A l’inscription n’envoyez pas le mot de passe à l’utilisateur bordel, il l’a rentré lui même (2 fois). Le piratage d’adresse mail est courant, ne simplifiez pas le travail du hacker en lui balançant un mail du genre :
    Obj : Bienvenue sur « Nom de votre site » votre inscription c’est terminé avec succès.
    Msg: Récapitulatif de vos informations
    Nom : de Maroelle
    Prénom : Jean-Luc
    Login : jlm98 (à la limite vous pouvez le mettre)
    mdp : Banana … Ne Faites Jamais ça ! (Et je l’ai déjà vu)Le prochain que je vois faire ça je l’étripe sur la place publique !
  4. Stockez vos mots de passe en Hashé et avec mieux que du md5 je vous prie (à peu de chose près : md5 = clair) je vous conseil le sha512 (ou superieur)

Maintenant le deuxième truc qui me chagrine c’est les sites qui se souviennent de mes anciens mots de passe et qui m’empeche de les réutiliser, ou pire qui me force à utiliser un mot de passe avec une syntaxe idiote du genre :

  • Obligation d’utiliser des caractères spéciaux (mais pas certains) mais pas de nombre. Je suis déjà tombé la dessus…
  • Caractères spéciaux interdits…
  • Code 4 à 6 chifres (les banques en rafollent) sois ~9999 à 999999 combinaisons possible, c’est ridicule un hacker trouve le mdp en moins d’une minute

Dans le premier cas ça veux dire que le site stocke une tripoté de mes anciens mots de passes (en hashé espérons le) et si ce site subit une attaque, je préfere que les hackers n’aient qu’un password hashé de moi et non 100 (et vive les rainbow table).
Règle d’or n°2 : Moins j’en sais, mieux c’est !

Dans le deuxième cas, laissez nous choisir notre mot de passe sans limitation autre qu’une limite de taille minimum (Il y a un proverbe nain qui dit : « 8 ça suffit ! »). Tout en rappelant à l’utilisateur comment faire un mot de passe sécurisé (et pourquoi pas ajouter un javascript pour indiquer à l’utilisateur la force de son mot de passe).
Et si ça vous vous fait délirer de faire un pavé numérique virtuelle (très utile pour contrer un key logger éventuelle) faites le bien : Faites un clavier virtuelle avec les lettres les accents, les caractères spéciaux !


Et pour finir, voici un exemple de fonction php pour eviter les failles sql et xss, et un autre pour le haschage du mot de passe :

function secure ($value,$type) { // force le typage de value, et place les séquence d'échappement afin d'empêcher les injection sql et xss
    global $mysqli;
    switch ($type) {
        case 'int':
            $value = (int)$value;
            break;
        case 'string':
            $value = (string)$value;
            $value = htmlspecialchars($value);
            $value = $mysqli->real_escape_string($value);
            break;
        default:
            $value = NULL;
            echo 'erreur de type';
            break;
    }
    return $value;
}

function hashmdp($mdp, $loginsalt){ // Fonction pour le HACHAGE du mot de passe, avec Sel et Sel Unique
    global $salt; // la variable est défini dans un fichier de config
    $mdp = $salt.$mdp.$loginsalt; //$salt complexifie le mdp de l'utilisateur, $loginsalt lui ajoute une unicité dans la base de donné
    $mdp = hash('sha512',$mdp); //hash en sha512 du mdp
    return $mdp;
}