PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Un chiffre, une majuscule, un caractère spécial et visiblement beaucoup de drogue

mardi 10 avril 2018 à 21:02

L’autre jour je passe à côté de ça (dans ce tweet) :

un formulaire de mot de passe complètement débile
En gros, pour s’inscrire sur ce site, il faut un mot de passe et un ID. Et comme tous les sites, il y a des règles pour choisir un bon mot de passe et un ID. Sauf qu’ici, les règles sont totalement débiles : l’une d’elle décide que le nom d’utilisateur doit avoir entre 6 et 12 lettres, mais surtout pas 9. Quant au mot de passe, les règles sont totalement à côté de la plaque : pas plus de 4 fois le même chiffre, pas plus de 12 caractères…

Je ne sais pas ce que la personne qui a mis ça a fumé, mais il a vraiment trop dû en prendre, gros.

Qu’on veuille pousser les gens à prendre l’habitude de choisir des mots de passe complexes et surtout longs, c’est une bonne chose. Mais là c’est totalement contre-productif. Généralement, quand on limite la taille d’un mot de passe, c’est parce que le système qui gère les mots de passe et les ID des utilisateurs ne peut pas stocker des chaînes de caractères trop longs. À la base, ces « règles » étaient là pour ça. Donc ajouter une clause « entre 6 et 12 caractères » est d’une absurdité totale.

De plus, dans tous les cas, quand on stocke un mot de passe sur le serveur, quand on sait s’y prendre, ON NE STOCKE PAS LE MOT DE PASSE EN CLAIR. On utilise un algorithme de hashage par dessus le mot de passe. On prend également soin d’ajouter dans l’algorithme de hashage des informations comme un « salt » au d’autres informations (navigateur, IP, date…). Sans entrer dans les détails, il s’agit d’ajouter des informations supplémentaires avec le mot de passe pour augmenter drastiquement sa solidité.

Une conséquence du hashage (un algo à sens unique qui offusque le mot de passe de façon irrémédiable), est que quelque soit la longueur du mot de passe (8, 12 ou 4579 caractères), on obtiendra toujours une chaîne de caractères unique d’une longueur bien précise : 32, 64 ou 128 bits caractères. C’est cette chaîne qui est alors stockée (et non pas le mot de passe lui-même).

Avec ceci en tête : expliquez-moi pourquoi mon mot de passe ne peut pas être aussi longue que je le souhaite ?

Par ailleurs, que mon mot de passe contienne des lettres minuscules ou majuscules, des chiffres, des caractères non-alphanumériques ou encore des kanji, de l’hébreu ou même des émoticônes, ça ne devrait jamais poser le moindre problème.

À nouveau : expliquez-moi quel système vous utilisez pour que vous soyez incapables d’accepter des signes de ponctuation ou des caractères inhabituels ? C’est quoi votre problème ?

Laissez les utilisateurs faire : s’ils veulent mettre des smiley dans un mot de passe, c’est leur problème. C’est à eux d’être assez informés pour savoir que les émoticônes c’est la merde et selon les appareils ils sont tous différents. C’est à eux de choisir de mettre des kanji dedans, et de pouvoir les reconnaître (et savoir les lire).

Plutôt que de prendre les gens pour des cons, apprenez leur à être moins cons. C’était pas un des buts d’internet : informer le monde ?

Dans un contexte où la sécurité des données est primordiale, il n’y plus aucune raison pour limiter la complexité et la longueur des mots de passe, si ce n’est votre incompétence technique (à celui qui code, ou plutôt à celui qui donne les ordres à celui qui code, c’est d’ailleurs généralement cette seconde solution…).

ÉDIT : on me fait remarquer qu’il y a un cas où une limite devient acceptable : quand il s’agit de limiter les données transférées au serveur à chaque connexion, et les données qui sont passées à la fonction de hashage. Si on utilise un mot de passe énorme, ces données sont également importantes et il s’agit là d’une faille de sécurité, permettant des attaques DDoS plus faciles.
Si je suis d’accord avec la remarque (il existe effectivement un risque pour le site, pas pour les données), ceci s’applique uniquement dans le cas où le mot de passe est énorme. Même s’il fait 4096 caractères de long, ça ne devrait pas être gênant. On est dans tous les cas loin des « 12 caractères ». De plus, ça n’explique pas pourquoi tant de sites interdisent les caractères dits « spéciaux »…

La politique retarde l’horloge de nos fours

vendredi 9 mars 2018 à 10:49

En fait, tous les fours/horloges/réveils en Europe sont retardés de quelques minutes depuis quelques semaines. La cause est un conflit politico-énergétique en Europe de l’Est.

La raison est que les horloges de ces appareils n’utilisent pas un cristal de quartz (comme les montres) ou le GPS (comme les téléphones) pour rester à l’heure, mais la précision de la fréquence 50 Hz du secteur : ils comptent une seconde qui passe pour chaque cinquante oscillation de la tension.

Or, quand la demande en énergie sur le réseau électrique augmente, la fréquence a une tendance à très légèrement baisser, et comme tout le réseau en Europe est interrelié, une surcharge en Espagne, par exemple, a des répercutions sur la fréquence du signal au Danemark ou en Turquie, et donc une incidence visible sur l’horloge de votre four.

C’est exactement le phénomène qui se produit ici : en l’occurrence, les tensions politiques entre la Serbie et le Kosovo font que le premier qui achète de l’énergie au second s’est vu refuser une partie de son courant.
Du coup, les besoins en énergie de la Serbie ont été « pompées » sur tout le reste du réseau européen, déséquilibrant ainsi tout le circuit et réduisant alors légèrement la fréquence, passant ainsi à 49,9 Hz, par exemple.

Pour ceux que ça amuse : ce lien de SwissGrid montre la fréquence du réseau électrique en Suisse en temps réel, ainsi que le retard (en secondes) que le réseau a accumulé (à cet instant, il est à 49,982 Hz et le retard est de 342 secondes). Il serait marrant de regarde en plein été (quand la demande d’électricité sera moins forte) et voir le si le retard a été rattrapé, voire compensé.


Ceci est un cas très intéressant sur les causes de certains phénomènes et les conséquences des conflits politiques.

On dit qu’il faut toujours différentier la causalité de la corrélation, et c’est vrai : certains phénomènes peuvent être liés, mais ça ne veut pas dire que l’un est la cause de l’autre.
Ici, le phénomène de causalité est assez improbable : je suis en admiration sur le fait qu’un conflit politique entre le Kosovo et la Serbie arrivent à retarder des horloges au Danemark…

Un autre exemple (personnel) qui me vient en tête sur ce genre de causalité improbable, c’est quand j’ai eu un gros pic de visites sur mon article « Pourquoi se déshydrate-t-on en buvant de l’eau de mer ».
En fait, suite à un épisode d’un sorte de "Koh-Lanta" où des participants s’étaient déshydratés alors même qu’ils avaient de l’eau de mer à disposition, les téléspectateurs avaient recherché en masse pourquoi il ne fallait pas boire l’eau salée sur les moteurs de recherche et un grand nombre de personnes étaient arrivés sur mon blog.

Évitement fiscal

mardi 6 mars 2018 à 19:15

Évitement fiscal.
Ça y est, c’est le nouveau terme qu’ils emploient.

Évitement.

ÉVITEMENT.

Je rêve.

Aux journalistes, médias, politiciens, ministres et tous les autres : quand on parle des rapaces qui planquent leurs thunes dans les paradis fiscaux pour ne pas avoir à contribuer aux dépenses nécessaires au fonctionnement de la société dont ils profitent, la moindre des putains de choses serait de ne pas minimiser leur action qui pourrit la vie des gens.

MERDE.

Merci.

Google Image et le bouton « afficher l’image »

mardi 20 février 2018 à 21:08

Certains voulaient une définition du #copyreich il n’y a pas si longtemps. En voilà une.

Getty Image n’est pas content avec la façon dont Google indexe et rend accessible son contenu.
Getty Image aurait très bien pu interdire à Google d’indexer son site : ça se fait en 20 secondes et c’est radical.

Sauf que dans ce cas Getty Image n’aurait plus eu la visibilité offerte par Google.

Du coup qu’a fait Getty Image ?

Ben ils ont invoqué le sacro-saint droit d’auteur, afin de continuer à recevoir la visibilité offerte par Google, tout en empêchant ce dernier d’offrir aux internautes une fonction bien pratique.

Plutôt que de régler ça normalement, comme le feraient deux sites web de grande envergure quelconques sur un internet civilisé, ils sortent les avocats, traînent tout ça en justice et forcément obtiennent gain de cause (je l’ai dit : le droit d’auteur est intouchable).

C’est ça, la dictature du droit-d’auteur, ou Copyreich : user du droit d’auteur pour avoir le beurre et l’argent du beurre (et au passage envoyer chier tous les internautes du monde).

Décès de John Perry Barlow

jeudi 8 février 2018 à 16:34

Oh, je viens d’apprendre la disparition de J. P. Barlow. Il était un co-fondateur de l’EFF et notamment connu pour avoir rédigé la célèbre Déclaration d’Indépendance de l’Internet (traduction ici et version originale là).

:-(

Barlow’s lasting legacy is that he devoted his life to making the Internet into “a world that all may enter without privilege or prejudice accorded by race, economic power, military force, or station of birth . . . a world where anyone, anywhere may express his or her beliefs, no matter how singular, without fear of being coerced into silence or conformity.”
(source)

Thank you, Sir…

We will create a civilization of the Mind in Cyberspace. May it be more humane and fair than the world your governments have made before.
— J. P. Barlow