Cassons des mythes pour perdre du poids

icon Tags de l'article :

Janvier 21, 2014


Ces derniers temps, j'ai fait beaucoup de recherches et lu de nombreux livres sur les meilleurs moyens de perdre du poids. Pour en avoir discuté avec de nombreuses personnes, je me suis rendu compte que beaucoup de gens ne savent pas "comment perdre du poids efficacement" et croient à des idées farfelues du genre "pour avoir des tablettes de chocolat, il faut faire des abdos" ou encore "il ne faut pas faire de sport à jeun".

Je voulais donc faire un petit point ici, vis-à-vis des mythes et autres idées reçues sur le sport... Ce ne sera pas une liste exhaustive de tout ce qu'il faut faire pour perdre du poids, mais une liste de conseils qui sortent un peu de l'ordinaire.

Voici donc les choses à faire si vous voulez perdre du poids efficacement :

  • Faites du sport le matin, à jeun
Lorsqu'on est à jeun, le matin, notre corps a besoin d'énergie. Et donc, au lieu d'aller puiser dans les sucres qu'on absorbe la journée, il est obligé d'aller puiser dans d'autres réserves : la graisse. Voilà pourquoi faire du sport le matin à jeun est l'un des meilleurs moyens de perdre du poids. Faites juste bien attention à vous échauffer avant pour éviter les blessures.

  • Non, faire des abdos ne vous aidera pas à obtenir plus vite des tablettes de chocolat...
Une comparaison simple : imaginez que vos muscles soient des moteurs, et que votre graisse soit du carburant. Pour vous débarasser le plus rapidement possible de votre carburant, vous ne prendrez pas le moteur d'une Clio mais celui d'une Bugatti Veyron ! Et vous n'utiliserez pas un seul moteur mais plusieurs à la fois ! Pour perdre du poids, il faut faire travailler de nombreux muscles en même temps et surtout les muscles qui consomment le plus. Privilégiez donc les pompes, la course à pied, le vélo, les tractions, etc. aux abdos et autres exercices moins physiques.

  • Faites du sport le soir
Lorsqu'on rentre chez soi, le soir, on a un peu trop tendance à se poser comme une loque devant le PC ou la TV. Sauf que voilà, le manque d'activité physique (et surtout l'ennui) augmente notre appétit... Du coup on mange trop et on grignote le soir. Essayez donc de faire du sport en arrivant chez vous le soir. Même pas longtemps ! Courir 20 minutes, faire 30 minutes de vélo, déplacer les meubles pour passer l'aspirateur derrière, faire 10 minutes de cardio-training ultra-intensif, ... Non seulement ça vous fera dépenser des calories mais en plus ça agira comme un coupe faim ! La faim qu'on ressent après avoir fait du sport est une faim saine, contrairement à la faim liée à l'ennui et l'inaction !

  • Un bon moyen de faire tout ça est d'aller au travail en vélo
Un simple poncho décathlon à 15€ et vous pouvez vous rendre au travail par tous les temps ! N'oubliez juste pas d'emporter votre déodorant et une chemise propre ;)

  • Si vous avez plus de trente ans, faites de la musculation
Deux séances de musculation par semaine (1 heure chaque séance) vous aideront à garder la forme et à ne pas prendre de poids, et ce malgré la perte de l'hormone de croissance ! La musculation n'est pas réservée à ceux qui veulent faire gonfler leurs muscles, bien au contraire.

  • Autorisez vous une journée sans sport dans la semaine
Cela permettra à vos muscles de se régénérer.

  • Il faut beaucoup manger le matin et très léger le soir
Pourquoi ? Car la nourriture ingurgitée le matin alimentera notre corps jusqu'en début d'après midi, la nourriture ingurgitée le midi alimentera notre corps jusqu'en début de soirée, et la nourriture ingurgitée le soir alimentera notre corps pendant qu'on dormira... Donc au moment où on n'a pas besoin d'énergie ! Vous remarquerez que je n'ai pas dit "peu" le soir, mais "léger". Car on peut manger copieusement sans que ce soit frugal ! Dites vous que 400 grammes de haricot verts ça fait l'équivalent en kcal de 40 grammes de chocolat... Et croyez-moi, 400 grammes de haricots verts ça cale bien ! Le soir, privilégiez donc les légumes et le poisson. Le matin, en revanche, n'hésitez pas à manger tout ce que vous désirez, et le midi mangez normalement sans tomber dans l'excès. De plus, beaucoup manger le matin et peu le soir aident à éviter le coup de barre du matin et le surplus d'énergie du soir. Vous avez du mal à sortir du lit le matin mais le soir vous n'arrivez plus à dormir ? Changez vos habitudes alimentaires. Votre corps vous en remerciera.

  • Faites-vous plaisir deux fois par semaine
Non je ne parle pas de sexe, mais bel et bien de nourriture : s'autoriser deux écarts par semaine permet de garder le moral, de ne pas refuser de sorties avec ses collègues/amis et de profiter davantage lorsqu'on se fait plaisir au restaurant. De plus ça évite de se sentir trop coupable lorsqu'on craque... ce qui entraînera souvent un abandon pur et simple du régime.

  • Non, MacDo et consorts ne vous feront pas grossir
Ce n'est pas la nourriture des fast-foods qui fait grossir, mais bel et bien la quantité ingurgitée. Manger 400 grammes de fromage à raclette est 2 fois plus calorique que de manger un Big Mac avec une grande frite ! Vous devez faire attention aux origines de votre nourriture mais également aux apports énergétiques ! Bon, évidemment, aller au fast-food est déconseillé mais une fois de temps en temps, si vous aimez ça, vous pouvez vous autoriser un écart ;)

  • Ne faites pas de grosses courses et n'achetez pas de produits gras !
Nous sommes programmés génétiquement pour avoir faim lorsqu'il y a de la nourriture à proximité. L'Homme a passé des millénaires à chercher de quoi se nourrir. La nourriture étant rare, l'homme mangeait dès qu'il avait de la nourriture à portée de main... Et aujourd'hui notre cerveau fonctionne de la même façon. Donc si vous faites de grosses courses ou que vous achetez beaucoup de choses à grignoter, vous aurez faim malgré vous... Et si résister vous semble facile, après quelques semaines de régime ce n'est plus aussi simple...

  • Buvez du thé vert
Le thé vert est un excellent coupe-faim, bien plus efficace que de boire de l'eau. Profitez-en ! (A éviter cependant après 16h, car le thé contient de la théine = caféine).

  • Quand vous vous regardez dans la glace, ne rentrez pas le ventre ou ne gonflez pas vos muscles
Au contraire, regardez votre graisse en trop, et voyez là comme un ennemi que vous allez abattre petit à petit. Il ne faut pas se convaincre qu'on a un corps "pas si mal lorsque nos muscles sont contractés", mais le regarder tel qu'il est "au naturel". On passe trop de temps à rentrer le ventre ou à essayer de paraître ce qu'on n'est pas. Il faut se motiver à changer pour s'accepter tel que l'on est.

Voilà, je pense avoir fait le tour, si vous avez d'autres astuces ou conseils efficaces, les commentaires sont là juste pour vous !

Bonne journée !

MyCryptoChat, polémique et failles

icon Tags de l'article : ,

Janvier 17, 2014


Je suis tombé, grâce à Vinc3r, sur un article qui remet clairement en cause l'utilisation de MyCryptoChat : Why you should not use MyCryptoChat.

Je trouve déjà ça très sympa d'avoir un peu creusé le fonctionnement de l'application et de remonter les bugs et les problèmes liés au chiffrement en JavaScript. Bon, il aurait aussi pu me contacter pour m'en parler, cela aurait été sympa...

Il a raison sur de nombreux points d'ailleurs, mais il a également tort sur d'autres...

Déjà, les grosses failles qu'il révèle ont déjà été corrigées (vous pouvez le voir sur le code source) : XSS, génération de la clef faillible, seed qui ne change pas, etc.

Ensuite, il n'a pas tout à fait compris l'intérêt de l'application : elle a pour but d'être KISS, simple à déployer et de ne pas nécessiter d'inscription.

Je n'ai jamais promis d'application 100% secure, déjà parce que j'en suis incapable (ce n'est pas mon job), ensuite parce que c'est impossible (même les meilleures applications de cryptographie ont encore des failles aujourd'hui).

J'ai juste essayé d'offrir une application simple et légère, qui offre un peu plus de sécurité et d'indépendance des données que la majorité des services qu'on utilise aujourd'hui.

Elle n'est pas parfaite, mais c'est pour ça que j'ai publié le code source : pour que les gens m'aident à l'améliorer. Ce qu'il a un peu fait malgré lui (heureusement que j'ai entendu parler de l'article par Vinc3r...).

Après, certaines de ses critiques ne sont pas forcément adaptées et/ou constructives :
  • Oui, JavaScript n'est pas la panacée niveau chiffrement des données... Mais je me vois mal demander aux utilisateurs du site d'installer des outils ou des modules pour ensuite communiquer... On perdrait légèrement l'intérêt du site. Même si ce n'est pas extra, c'est toujours mieux que rien et c'est le mieux qu'on puisse faire dans un navigateur sans passer par un module externe...
  • Oui, la Seed pour les IPs est en dur. Elle est modifiable (un message d'erreur apparaîtra désormais lorsqu'on ne l'a pas changée) et sert juste à éviter à quelqu'un de retrouver les IPs à partir des hashs...
  • Pas de documentation ? Et alors ? Le peu qu'il y a à savoir est expliqué sur les pages du projets et pour plus d'informations tu peux toujours aller regarder le code source...
  • Tu dois faire confiance au serveur ? Oui, comme pour TOUS LES SITES WEBS SUR LESQUELS TU VAS. Sauf que tu peux aussi déployer ton propre MyCryptoChat sur ton serveur si tu veux avoir vraiment confiance... C'est même le principe à la base...
  • Pas moyen de vérifier si le code source est le bon ? cf. point d'avant.
  • Ce n'est pas simple de vérifier si le JavaScript est le bon ? Si, tu copies le contenu du fichier javascript et tu le compare avec celui du code source... Ou alors cf. point d'avant.
  • Le site ne doit pas dépendre de ressources externes ? Il n'en dépend pas...
  • Il n'y a pas d'authentification ? Oui, c'est le principe, encore et toujours...
  • On peut se faire passer pour quelqu'un d'autre si on a la même IP. Oui, car c'est la seule information un minimum *nominative* qu'on a. Sinon il faudrait rajouter de l'authentification, et, encore une fois, on perdrait l'intérêt de l'application...
  • L'application n'est disponible qu'en HTTP et est hébergée dans Azure ? Il s'agit de l'application démo, il ne tient qu'à toi de la déployer ailleurs en HTTPS.

Voilà, j'espère avoir répondu aux questions (et aux doutes) que les gens se posent vis-à-vis de MyCryptoChat.

Si vous avez des questions, je suis encore une fois disponible dans les commentaires ;)

Ah, juste une chose : le code source est à jour, mais pas le package à déployer. Je pense le mettre à jour dans la journée avec les dernières modifications. Si vous voulez mettre à jour ou déployer un MyCryptoChat, n'hésitez pas à utiliser le code source plutôt que le package, car le code source sera forcément plus à jour.

Bonne journée à tous !

MyCryptoChat, nouvelle version en PHP !

icon Tags de l'article : , ,

Janvier 15, 2014


Et voilà, comme promis, je viens de mettre en ligne le code source de MyCryptoChat en PHP !

Pour ceux qui n'auraient pas suivi :

MyCryptoChat est une petite application de chat très simple, sécurisée à la ZeroBin. C’est-à-dire que les conversations sont intégralement chiffrées côté client.

Vous créez une conversation, vous donnez le lien à un ami, et hop, vous pouvez converser en toute sécurité.
Les seules personnes qui peuvent accéder à la conversation sont celles qui ont eu l’url de la conversation et la clef de chiffrement contenue dans l’ancre (après le # dans l’url).

Les fonctionnalités en détail :
  • Ultra simple car seulement 2 boutons : “créer une salle de chat” et “envoyer le message”.
  • Les chiffrements et déchiffrements sont intégralement réalisés par le navigateur. Le serveur ne sait absolument pas ce que vous dites.
  • Chaque salle de chat a une durée de vie (de 15 minutes à 24 heures). A la fin, toute trace de la conversation aura disparu.
  • Les données sont chiffrées avec AES 256bits.
  • 1 minute après avoir quitté le chat, le serveur ne sait déjà plus qui vous étiez ni quelle était votre adresse IP (même les pseudos sont chiffrés !)
  • Vous pouvez changer vous-même la clef de chiffrement en modifiant l’ancre dans l’url (la partie après le #) avant d’envoyer votre premier message.
  • Le nombre de personnes qui suivent la conversation est affiché. (Buggué pour le moment)
  • Génération d’avatars pour chaque utilisateur (afin d’éviter l’usurpation d’identité).

Le code source de l'application est disponible sur codeplex : http://mycryptochatphp.codeplex.com/

La première version de l'application en PHP est téléchargeable ici : http://mycryptochatphp.codeplex.com/releases/view/117318

A noter :
* Il n'y a pas d'installation, il suffit de copier/coller les données du zip dans un dossier, de donner les droits en écriture sur le fichier de base de données (dans le dossier db), et c'est parti !
* Votre serveur a juste besoin de PHP 5.4 et du module PDO pour SQLite.
* Il y a un bug avec le nombre de connectés, je le corrigerais quand j'aurais le temps...

Encore une fois, je suis disponible dans les commentaires si vous avez des questions.

Bonne journée à tous !

Photo Credit: rpongsaj