Autoblog de hoper.dnsalias.net

Actuellement J'ai, comme qui dirait, un problème de temps.. Parce que la mini liste qui suit, c'est juste ceux qui me plaisent le plus dans ce qui est sorti au cours du dernier mois... Sans prendre en compte le retard que j'avais déjà accumulé donc.

Blood Bowl 2 (tactique/stratégie)

J'avais beaucoup aimé l'ambiance du premier. Mais ne connaissant pas les règles du jeu de plateau, j'avais opté à l'époque pour le jeu "temps réel". Et globalement, je comprenais pas forcément grand chose à ce qui se passait. Cette deuxième version du jeu, apporte une chose fondamentale qui manquaut cruellement pour les gens comme moi : Un tutoriel. Grâce au tuto, on découvre donc progressivement les règles de ce jeu qui n'est plus tout jeune mais qui est toujours aussi bon :) Ceux qui le connaissent depuis très longtemps seront sûrement déçus par le manque de contenu (nombre d'équipes différentes...), mais pour les autres, ce qui débutent, et qui veulent apprendre les régles du "vrai" blood bowl en mode tour par tour, c'est parfait !

Soma (First person... horror ?)

Il y a pas longtemps on à eu droit à Alien Isolation. Un "First Person" ou on passe l'essentiel de son temps à se cacher. Pour le moment, dans Soma, j'ai passé plus de temps à explorer qu'a me cacher. Mais on sens bien qu'on ne vas pas rester seul longtemps, et que les choses risquent fort de se compliquer progressivement. L'ambiance est oppressante est bien rendue, l'histoire se suit avec grand intérêt... Je ne suis pas forcément très fan de ce type de jeu, mais je pense que les amateurs l'apprécieront.

Dead In Bermuda (gestion)

Quelques rescapés d'un crash d'avion se retrouvent sur une île peut être pas si déserte que ça. Quoi qu'il en soit il va falloir aider ces survivants en leur assignant des taches jour après jour afin qu'ils trouvent à manger, explorent l’île, construisent de nouveaux outils etc. Ce jeu dispose d'une grosse ré-jouabilité car l'emplacement de tout ce qui se trouve sur l'ile est généré aléatoirement en début de partie. Le jeu n'est pas simple... Et je pense qu'un peu de chance (trouver les bons éléments au bon moment..) est nécessaire pour pouvoir survivre. Contrairement à beaucoup de jeux dans le même style, celui la me semble beaucoup moins répétitif. Car chaque jours apporte son lot de surprises. Il y a un vrai scénario derrière, on découvre progressivement le background des personnages. Certains font un peu clichés, mais pas tant que ça. Quand j'ai vu les deux filles de l'équipage ma première réaction à été de me dire : "ok, c'est laquelle la bimbo écervelée ?". Tout faux. L'adulte est médecin, l'adolescente passe son temps à lire. Ce genre de détail fait plaisir, et on obtient un équipage attachant, tous avec leurs qualités et leur défauts.

The Age of Decadence (RPG)

Un vrai jeu de rôles, avec des choix de dialogues qui ont une influence, et des combats tactiques, comme dans le bon vieux temps. D'ailleurs, il suffit de regarder les graphiques pour se convaincre que... tout est vieux. J'ai choisit un personnage féminin et... Bon sang... Il en faut quand même de l'imagination pour voir une femme la... Autre soucis (comme dans la totalité des jeux que je connais) le fait de choisir une femme n'influence pas beaucoup les dialogues. Les tenues portés non plus, alors qu'elles sont particulièrement typées (soient liées à un métier, soit indiquant clairement des échelons social différents etc). Pourquoi est ce que tout ça n'est pas pris en compte ? Quand est ce qu'on aura un vrai jeu de rôle bon sang !? Rhaa... bon je m'égare.

L’intérêt de ce jeu, c'est son univers particulier. "Romain, post apocalyptique, avec un peu de magie dans l'air". Une ambiance adulte, réaliste, ou le joueur est tout le contraire du combattant invincible. Si vous voulez survivre, éviter soigneusement de vous battre. Un coup de dague mal placé peut vous tuer. (Deux coups de dague aussi). Alors je ne vous parle pas armes de guerre que portent les soldats/mercenaires plus intéressés au contenu de leur bourses qu'au bien être de la plèbe... Un jeu ou il faut ruser, et ou la bonté vous perdra. A tester par tout ceux qui attendent surtout d'un RPG une bonne histoire, et qui veulent essayer autre chose que les mondes héroic-fantasy habituels.

Rebel Galaxy (combat/commerce spatial)

En voila un que j'attendais avec impatience. L'idée de commander une corvette ou un croiseur de combat à travers la galaxie, et de devoir gérer ressource et équipage avait tout pour me plaire. J'avais lu (mais ou donc ?) des allusions à FTL, à un mélange entre pilotage et RPG, et d'autre choses toutes aussi émoustillantes. Et bien non. Rebel Galaxy n'est PAS un jeu de gestion. Ce n'est pas un RPG, pas même un petit peu. C'est un jeu d'action pure. Un jeu de combat dans l'espace ou au lieu de tirer devant soi (comme dans un chasseur), on tire sur le coté, comme si on était dans un bateau pirate. D'ailleurs, tout se passe comme sur l'eau, uniquement en deux dimensions... Alors oui c'est joli. Oui les combats sont dynamiques et, il faut le reconnaître, finalement assez "fun". Oui la musique pète autant que le paysage, oui la réalisation est sans faille, oui il y a une histoire pour nous pousser à enchaîner les combats... Oui mais... Ce n'est pas ce que j'attendais.

Rebel Galaxy n'est pas un mauvais jeu, loin de la. Mais quand on attend un FTL et qu'on se retrouve avec un diablo spatial, on à quand même le droit d’être un peu déçu. D'un autre côté, ceux qui cherchent un bon "défouloir spatial", avec une certaine liberté d'action et quelques surprises cachées entre les nébuleuses, foncez :)

Thea: The Awakening (gestion/stratégie/RPG...)

Attention, perle rare. Ce jeu qu'on pourrait à première vue confondre avec un clone de civilisation est bien différent. Certes, une grande partie du gameplay ressemble à ce type de jeu. A chaque tour, on affecte une tache à chaque personnage (j'ai bien dit personnage et pas unité). Oui, la récolte de ressources est fondamentale pour produire de nouveaux outils ou de nouvelles armes etc. Mais la ressemblance s’arrête la. Dans Thea, il s'agit de faire survivre (et évoluer) un groupe d'une dizaine de personne, ayant toutes des capacités différentes. La mort, de l'une d'entre elle (qui peut arriver très facilement) est un véritable drame, tant les "naissances" (arrivés de nouveaux colons etc) sont rares. Il faut donc intelligemment diviser le groupe en deux. Une partie qui reste au camps pour le défendre et construire de nouvelles choses. Et un autre groupe pour explorer et récolter de nouvelles ressources. Ce deuxième groupe, celui qui vadrouille sur la carte, va être confronté à plein d’événements décrits de façon textuels comme dans un livre dont vous êtes le héros. Chaque choix effectué sera alors lourd de conséquences pour le groupe. Au bout d'un certain nombre de tour (en fonction des outils fabriqués etc), les personnages évoluent. Ce gain de niveau s'accompagne bien sur d'une amélioration de certaines de leurs caractéristiques. Améliorations qui dépendent de la variété de nourriture disponible ! Il est donc très important de diversifier au maximum les sources de nourriture, et de ne pas se contenter d'un champs de blé ou de quelque chose dans le genre. Il faudra trouver de la viande, du poisson, des légumes etc, si vous voulez que vos personnages évoluent correctement. Et il faudra évoluer... vite. Car au fur et à mesure les monstres errants seront de plus en plus féroces... En parlant de monstres, les combats (ou "épreuves" au sens larges) sont résolus par un jeu de carte, (Chaque carte correspondant alors à un monstre, à une épreuve ou à un de vos personnages).

Au final on a la un mélange original entre jeu de carte (pas facile à comprendre au départ), livre dont vous êtes le héros, et jeu de gestion au tour par tour. Une très bonne surprise !

Sword Coast Legends (RPG)

Faut il vraiment que je présente ce nouvel ce nouveau représentant de la franchise Donjon et Dragon ? Sword Coast Legends, qui aurait clairement pu s'appeler Neverwinter Nights 3, nous replonge sur la côte des épées, entre Padhiver et Luskan. Seul ou à plusieurs (création d'aventures et mode MJ disponible), je pense que l'on va être nombreux à passer des journées sur ce jeu dans les mois (ou les années) qui viennent... Pour ceux qui se pose la question : Les combats sont en temps réel, mais on peut mettre en pause quand on veux. Bref, comme un bon baldur's gate quoi :) Mes impressions après une heure de jeu: Pas de prises de risques, on sent qu'on à affaire à du classique, bien réalisé. Les graphismes en 3D rendent plutôt bien, les sous titres en français sont de bonnes factures etc. A part une histoire et des quêtes secondaires qui seront peut être trop classiques (à voir), je pense qu'on à la un bon ADD.

...Alors vous allez me dire, mais ou est le problème ? Plein de jeux, et toute la vie devant toi... Et bien non, je n'ai pas la vie devant moi. En fait, j'ai beaucoup moins de temps que ça, parce que je vous rappel que dans moins d'un mois, c'est Fallout 4 qui va sortir.

Misère...

PS : Pour une fois je n'ai pas fait mes propres captures... Trop de jeux, pas assez de temps. Ces images ont donc étés "volées" sur le net. Que les dieux me pardonnent, tout ça.

La prochaine étape devrait être la modification de ce thème (car oui, je sais, c'est moche, c'est écrit trop petit, c'est trop sombre, je sais tout ça !). En attendant, ce blog est donc désormais accessible en https. Et la, vous allez me dire : "ça marche pas, le navigateur me met une erreur !". Et oui, car votre navigateur ne connaît pas l'autorité de certification qui à signé mon certificat. Logique, puisque je ne fais confiance qu'a moi pour signer les certificats de mes serveurs... :)

Bref, soit vous acceptez le certificat, soit, si vous me faites vraiment confiance et que vous voulez un truc plus propre, vous pouvez télécharger et insérer le certificat de mon autorité de certification (société "AllSafe", Mr Robot, tout ça) dans votre navigateur. Je vous donne ma parole d'honneur que je signerai pas n'importe quoi avec :)

C'est vraiment sécurisé ?

Grâce aux explications d'aeris (quelqu'un de très sympathique que j'avais eu la chance de rencontrer une fois en marge de l'Hackito Ergo Sum 2014), je pense que oui. CryptCheck me donne en tout cas une note de A, ce qui est beaucoup mieux que le "F" que l'on obtient avec la configuration par défaut d'apache, qui laisse actif tous les protocoles de chiffrement cassés depuis des années...

Bref, votre famille, votre FAI, ou même le gouvernement ne pourront plus prouver que vous êtes venu lire un test de Slave Maker sur ce blog :p (un jeu dont la version 3.5, qui promet une interface entièrement revue, devrait bientôt sortir au passage...)

Autre chose ?

Pas dans l’immédiat, même si je bosse sur plein de trucs bien geek en ce moment... D'une façon général, je pète le feu. boulot, perso, santé... La vie est belle. Et j'espère qu'elle l'est pour vous aussi :) Si vous habitez dans le 78 et que vous voulez entendre parler de sécurité informatique, n'hésitez pas à venir me faire un petit coucou samedi 19 septembre. On devrait parler de choses diverses et variés... Avec peu être des trucs assez bas niveau (hook d'appels systèmes, et attaque MITM au niveau ethernet). Sachant que mon auditoire ne sera pas forcément très technique, je vais essayer de tout bien expliquer simplement :)

Alors que je me baladai un peu pour trouver à quoi pourrait ressembler un de mes personnage de jeu de rôle (qui a la particularité d'avoir eu ses deux bras remplacé par de la cybernétique), je suis tombé sur un artiste en particulier. Son pseudo est tweezetyne, sa galerie est ici, et je trouve ses travaux tellement chouettes que je me suis dit qu'il fallait que je vous en fasse profiter :)

Franchement, c'est magnifique non ?

Ce n'est qu'un bref aperçu (sachant qu'il y a aussi des travaux plus... heu... adultes on va dire). Mais vraiment, allez jeter un coup d'oeil à sa galerie. Je suis complètement incapable de juger du travail que ça représente. J'ignore quel outil il utilise pour la modélisation etc. Je sais juste que "de mon temps", avec 3DS, il était juste impossible de parvenir à ce genre de résultat. Bref, je ne peux juger que le résultat, pas le boulot... Mais le résultat est franchement top :) Si vous connaissez d'autres artistes dans le genre, pensez à laisser un petit commentaire...

Pour commencer, oui, le titre est provocateur, mais je m'expliquerai la dessus. Avant cela, parlons d'offurl pour ceux qui seraient passé à coté.

offurl, c'est quoi ?

Merci à sebsauvage (encore...) pour avoir repéré cette perle. Ce site, offurl, vous permet de trouver facilement le site officiel d'un logiciel, et donc d'éviter de télécharger virus ou malwares, (j'inclus les adwares dans le lot). Un site tout simplement indispensable. Car si il était facile d'expliquer aux gens qu'il ne fallait surtout pas utiliser de sites généralistes pour télécharger un logiciel, il était beaucoup plus compliqué de répondre à la question "comment trouver le bon site ?"

Le rapport avec Google

Bien sur, ce n'est pas la fin de Google. Mais, offurl prouve tout de même la fin de sa toute puissance. Car il réussit parfaitement la ou Google à lamentablement échoué. Échoué car la publicité et les magouilles financières ont depuis longtemps faussé tous les résultats. Échoué parce qu'il sera toujours possible de tricher avec un algorithme informatique. (Certains en ont même fait leurs métiers). Échoué parce qu'un petit site spécialisé, réalisé par des passionnés d'un domaine sera toujours plus efficace qu'une usine à gaz automatisée. Échoué, parce que la direction prise par Google, comme la personnalisation des résultats, va à l'encontre même de son rôle initial d'information objective et universelle.

Nous pouvons diminuer l'importance des moteurs automatisés et de Google en particulier

Nous connaissons tous des sites spécialisés dans l'indexation de contenus précis. Je citerai au hasard et pour l'exemple animeka pour l'animation japonaise, abandonware pour les vieux jeux vidéos, ou le guide du roliste galactique pour les jeux de rôles etc, etc. Quand je cherche des informations sur un sujet précis pour lequel je connais un site de référence, je vais sur ce site. Pour une information généraliste, il y a wikipedia. Pour tout cela, je n'ai donc déjà plus besoin de google, et les informations que je récupère sont de qualité.

La seule chose qu'il manque finalement, c'est un index. Un index des sites de référence. Ce qui était précisément le rôle de Google ! Or nous venons de voir qu'il avait, au moins en partie, échoué. Et je ne suis pas certain que la situation puisse s'améliorer à l'avenir pour les raisons déjà cités plus haut. Alors.. un index MANUEL de sites de références... Qui s'y colle ? :)

De quoi on parle ?

Vampires Bloodlines est sorti en 2004. Pourquoi parler de ce jeu (PC) 11 ans après sa sortie ?! D’abord parce que ce jeu est probablement le meilleur jeu de rôles jamais sorti. Et je mesure mes propos. J'ai joué à tous les DeusEx. j'ai joué aux gothics, Elder Scrolls, Baldur's Gates et j'en passe. Mais Bloodlines (assez semblable dans son gameplay à un DeusEx) reste à ce jour ma meilleur expérience. Ce jeu est tellement bon que même 11 ans après, une petite communauté de fan continu de le mettre à jour ! Elle tente d'ailleurs surtout de corriger l'ensemble des bugs présents dans la version d'origine parce que... C'était le seul soucis de ce jeu... la quantité de bugs... Petite parenthèse, l'explication de ce nombre de bugs est donnée dans ce test assez vieux mais toujours pertinent. Bref, j'en parle aussi parce que le dernier patch français est sorti il y a quelques mois. Mieux, l'un des nombreux mod disponible (augmentation du nombre de clans, ajouts de quêtes etc) à été réalisé en 2010 et est entièrement en français. Ce mod est si complet que les joueurs américains nous l'envie, et demandent régulièrement si une traduction en anglais est prévue... (réponse non). Un mod que je considère comme totalement indispensable, ne serais-ce que pour une modification importante du gameplay : Dans la version d'origine, seule l'utilisation des compétences vampiriques diminuaient la resserve de sang du joueur. Alors qu'un vampire, même s'il n'utilise pas de "pouvoirs" particulier, au bout d'un moment, il à soif. Avec ce mod, même sans utiliser de pouvoirs, la réserve de sang diminue progressivement. Le sang devient donc ce besoin vital, cette inquiétude constante propre à tout bons vampires qui se respecte :)

Le monde des ténèbres, un univers riche

Si aucun studio ne s'est lancé dans l'écriture d'une suite, il y a une raison. Et cette raison officielle est "Le monde est trop compliqué". Et oui. A l'époque du "casual gaming", devoir se plonger dans un univers particulier, apprendre du vocabulaire (qu'est ce qu'une goule, qu'est ce que la mascarade, qu'est ce qu'un calice, les clans, leurs origines, leurs disciplines etc), ça peut faire peur. Devoir gérer une véritable fiche de personnage aussi. Avec presque tout ce qui se trouvait réellement sur la fiche du jeu de rôle papier : attributs, compétences, disciplines, humanité... Un jeu ou il ne faut pas répartir ses points au hasard sous peine de rencontrer quelques difficultés. Vous trouvez ça compliqué ? A mon époque, on trouvait ça jouissif. (Et cela reste beaucoup plus simple qu'une véritable partie de "Vampire la mascarade" avec un maître de jeu un peu vicieux, croyez moi :o)

D'autres ont essayés, sur leur temps libres, de créer un remake avec des graphismes remis au goût du jour. Et que pensez vous qu'il arriva ? (Bande de connards). Bref, tout ça pour dire qu'on est pas prêts de retrouver un jeu de cette trempe dans cet univers :(

On le trouve ou ce jeu ?

Comme je suis heureux de l'avoir acheté à l'époque et d'avoir une jolie version boite avec un beau manuel et trois CDs... De nos jours, il est disponible pour 20€ sur steam mais toujours rien sur GOG. Et pourtant, c'est pas faute de demander. (Attention, GOG dispose du précédent jeu, Vampire rédemption. L'univers et le même mais ce n'est pas du tout le même jeu !). La bonne nouvelle, c'est que les patchs et mod dont je parlais plus haut (absolument indispensables pour ne serait-ce que pouvoir lancer le jeu dans une résolution correcte) sont normalement compatibles avec l'installation steam. On dois aussi pouvoir trouver des versions "CD" en français en occasion ou en... ahmm... torrent.

Ca ressemble à quoi ?

Un jeu qui date de 2004, forcément, il faut pas s'attendre à du Far Cry 3 ou a du Tomb Raider en matière de qualité d'image. Le plus gros problème vient de la modélisations de certains personnages et de leurs textures. Beaucoup de modèles disponibles pour le joueur sont pas super agréables à regarder. Cela dit, je me suis relancé une partie ce week end et je trouve que ça reste toute à fait jouable. De toute façon l’intérêt de ce jeu n'a jamais été ses graphismes :) Je vous présente Amanda, ma vampire du clan Lasumbra:

Installation

EDIT 2: L'installation n'est pas compliquée du tout... Une fois qu'on a compris comment faire :o) Pour avoir une jolie version améliorée et sans bugs (ou quasiment), suivez les étapes (dans l'ordre !)

1. Installer ce mod.
2. Installer ce patch (choisissez bien la version française).

Lors de l'installation, il vous demande ce qu'il faut installer. Sélectionner la version plus, et cocher bien aussi "mod utilisateur"

Ce patch place sur le bureau une nouvelle icône de lancement "unoficial patch" qu'il faudra utiliser pour lancer le jeu. Malheuresement, ce n'est pas terminé. Il reste à copier un certain nombre de fichier depuis le mod, vers le patch (qui crée sa propre arborescence de jeu). Dans votre répertoire d'installation, vous avez un répertoire Vampire (il contient la version modifiée) et un répertoire Unoficial Patch, qui contient la version patchée (celle qu'il faut utiliser). Lors de l'installation, le patch ne reprend pas tous les fichiers nécessaires pour le mod. Cette liste des fichiers à copier s'allongera peut être, mais pour le moment, occupons nous déjà des modèles. Vous devez donc copier :

1. ...\Vampire\vdata\system\clandoc000.txt
2. ...\Vampire\models\hands
3. ...\Vampire\models\character\pc

Dans les répertoires correspondants situés dans Unoficial Patch. Si vous avez bien tout fait dans le bon ordre, tout devrait parfaitement fonctionner, et vous aurez un jeu patché avec du contenu supplémentaire. Alors oui, il peut occasionnellement rester quelques mini bugs graphiques, comme par exemple cette femme qui flotte en se dédoublant. Mais vraiment, c'est rare et non, bloquant.

Les bugs les plus critiques ont donc étés supprimés... Mais pensez quand même à sauvegardez régulièrement. Au pire, une console existe pour débloquer la situation mais vous ne devriez pas en avoir besoin.

S'imprégner du monde...

Avant de vous lancer dans l'aventure, surtout si vous n’êtes pas déjà familier du monde des ténèbres, je vous conseil fortement de jeter un œil à la documentation du mod (70 pages !!!) qui présentent les différents clans vampiriques, ainsi que certains détails techniques (comment, par exemple, avoir un aperçu de chacun des modèles 3D pour le joueur).

Et comme je suis très gentil...

Un mini, mini résumé pour ceux qui n'ont jamais joué au jeu de rôle papier de leur vie:

• La mascarade : Ensemble de règles à respecter (ne pas montrer aux humains que les vampires existent)
• Un calice : Une personne sur qui le vampire se nourrit
• Une goule : Un humain à qui bu du sang de vampire.
• Un Elysée ; Un lieu qui à été déclaré "zone neutre". (Aucun combat, aucun pouvoir...)
• La camarilla : Ensemble des clans qui ont choisi de respecter la mascarade
• Le Sabat : Ensemble des clans qui en ont marre de la mascarade et de la camarilla...
• Les non alignés (cainîtes) : Vampires "abandonnés", n'appartenant à aucun clans
• Les sang clairs : Le sang de ces vampires est beaucoup moins puissant.

Pour en savoir (beaucoup) plus sur l'univers, la version longue est sur cette page wikipedia (lecture très conseillée également, pour avoir un aperçu de chaque clan etc.) Voila.. En espérant vous avoir donné envie de (re) jouer à ce super jeu. Personnellement c'est après avoir essayé BloodLust Shadowhunter (j'en parlerai aussi un jour) que je suis finalement revenu à Bloodlines :)

PS : Et si vraiment vous aimez ce monde, le mieux est encore de rassembler trois ou quatre joueurs, et de vous lancer...

J'ai l'habitude de gueuler dans le vide mais...

Il est très facile de gueuler contre l'insécurité du vote électronique. Il est un peu moins simple (et surtout beaucoup plus long) de vraiment prendre le temps de se renseigner un minimum sur le sujet.

En vrai, elles sont sécurisées ces machines ?

Donc je me suis demandé ce qu'il en était des machines de vote. Je ne parle pas de voter sur Internet. Ca, tout le monde sens bien que sécuriser ce truc serait mission impossible. Non, uniquement les machines électroniques certifiées, officielles, tout ça. Les trucs utilisés en France lors de vrais élections. Ca vaut quoi niveau sécurité ? Alors j'ai pris mon petit PC à deux mains, et j'ai commencé à galérer, parce que comme toutes les spécifications sont confidentielles. C'est pas cool pour trouver de l'info. Mais un petit mail gentil au /tmp/lab, et j'ai eu une réponse qui m'a mis sur la (bonne) piste.

Voila donc le résultat de mes recherches. Enfin, nos recherches en réalité, mais on va dire que j'en ai fait les deux tiers :p Cinq pages, bourrées de références qui montrent, devinez quoi ? Que les machines à voter, c'est vraiment de la merde. Oui. Des fois, on passe du temps pour finalement pas apprendre grand chose...

Les liens qui vont bien

Pour ceux qui n'aurons ni le temps ni le courage de lire ces cinq pages, je vous invite à aller jeter un coup d’œil à ces trois rapports et vidéos (ou mieux à la dernière page de ce mini rapport) :

http://wijvertrouwenstemcomputersniet.nl/images/9/91/Es3b-en.pdf

http://citpsite.s3-website-us-east-1.amazonaws.com/oldsite-htdocs/pub/ts06full.pdf

https://indiaevm.org/evm_tr2010-jul29.pdf

http://www.veoh.com/watch/v505707dgewqMsB

https://www.youtube.com/watch?v=kDEBMp6uwdc

https://www.youtube.com/watch?v=ZlCOj1dElDY#t=214

Évidement en cherchant bien il y a beaucoup d'autres trucs tout aussi déprimant à voir.

Par exemple ça...

Juste un petit billet pour vous dire que, lentement et avec toujours pas mal de retard, kclean continu son petit bonhomme de chemin. Il semble en effet que ce script rende toujours service alors... Tant que ce sera le cas j'essayerai de le maintenir autant que possible. Bref, la version 3.9 est disponible. Elle corrige deux problèmes importants. Premièrement j'ai modifié les dépendances de ce paquet car depuis la version 3.7 il nécessitait gnome-sudo. Or, il semble que le bon nom de paquet soit plutot gksu... (J'étais bourré ou bien ?) Pour ceux qui utilisent kclean en mode texte (serveur...) cela ne pose pas trop de soucis puisque le paquet gksu ne demande pas grand chose (cela ne va pas vous installer l'ensemble gnome...). Et pour les utilisateurs de kubuntu, cela leur permettra, normalement, d'avoir un lanceur opérationnel.

Surtout, de nouveaux types de paquets "noyaux" ont fait leur apparitions pour la gestion des bios UEFI et il fallait les prendre en compte. C'est maintenant chose faite. Un grand merci à nany pour son assistance aux utilisateurs de ce script et pour m'avoir indiqué le problème et sa correction. Un problème que je ne suis pas en mesure de reproduire n'ayant pas ce type d'architecture à disposition, mais il est probable que le soucis sera bien corrigé.

N'hésitez surtout pas à m'envoyer un petit message si vous rencontrez des difficultés avec cette version 3.9, ou à les signaler sur le thread dédié.

Je me sens tellement plus en sécurité depuis l'attentat de Charlie Hebdo. Depuis que la France est descendue dans la rue pour exprimer son attachement à la liberté d'expression. Depuis la loi pour le renseignement et tout le reste... Pas vous ?

Chères élites,

Vous qui pensez pouvoir décider à notre place alors que vous n'avez ni les compétences, ni la légitimité pour le faire. Vous qui trichez, mentez, changez d'avis comme de chemises à longueur de journée dans le seul but de conserver le pouvoir que vous procure vos richesses et vos cercles d''amis" ayant le même objectif. Vous qui voyez le peuple comme un enfant immature qu'il faudrait éduquer (quand ce n'est pas carrément un sauvageon à "mater"). Vous qui pensez pouvoir continuer à manipuler l'opinion à l'aide de vos chiens de gardes...

Sachez que c'est vous qui vous faite manipuler. Vous avez choisi de suivre coûte que coûte la voie du plus fort, les états unis. Après nous avoir infligé leur modèle économique désastreux pour l'écologie, l'égalité social etc, avez vous vraiment l'intention de nous imposer leur puritanisme de merde ?

Je vous méprise. Mais votre bêtise, votre aveuglement et votre totale incompréhension du monde numérique finira par causer votre perte. Vous avez pu manipuler les foules pendant des dizaines d'années car vous maîtrisez les seuls médias existants. Presse, radio, télévision n'avait pas de secret pour vous. Il suffisait de nommer les bonnes personnes, de nouer les bonnes amitiés. Mais ce ne sera plus le cas avec Internet. Quel que soit votre puissance actuelle, votre déclin est entamé. Et nous nous délecterons de votre chute.

En attendant, un très grand merci à Numerama et aux rares autres acteurs qui essaye d'alerter le commun de mortel. Un grand merci aussi pour les deux urls, xbooru.com et chan.sankakucomplex.com (ne pas hésiter à en proposer d'autres en commentaire hein :o). Ce "blocage" français n'est, comme pour piratebay, qu'une vaste blague basé sur une mauvaise réponse du serveur DNS de votre fournisseur d'accès complice (et uniquement destiné à ceux qui n'ont jamais essayé de comprendre le fonctionnement d'Internet). En revanche, tous celles et ceux qui ont assistés à mes présentations sur les bases de l'informatique savent parfaitement qu'il suffit de modifier le serveur DNS pour retrouver l'accès à ces sites "bloqués." (Je ne fait plus la promotion des présentations de ce genre, mais je continu à raison de 2 ou 3 fois par ans, toujours dans le 78).

De vulgaires dessins... Simplement pour habituer le citoyen de base à se retrouver bloqué devant un site web. Simplement pour vous permettre dans quelques mois de museler n'importe quel discours critique. Vous venez nous faire chier pour des putains de dessins. Dans tous les cas, on vous emmerde. Je vous emmerde vraiment. Et celui la, il est cadeau rien que pour vous :

Accessoirement, je rappel que notre bien aimé gouvernement, alors qu'il était soi disant avec nous dans la rue pour défendre la liberté d'expression après les attentats de janvier, n'avait déjà rien trouvé de mieux peu de temps avant que de censurer le travail d'un dessinateur humoriste dont les œuvres sont à mon avis bien moins violentes que les dessins de Charlie Hebdo. Comme d'habitude je recopie pour mémoire et pour éviter que ça disparaisse un jour :

J'ai évidement conscience de ce que je fais subir à ce pauvre dessin, l'atteinte à sa dignité, tout ça. Je mesure aussi la gravité de ce que je suis en train de faire en essayant de défendre les miettes de libertés qu'il reste dans ce pays. Note aux forces de l'ordre : Ce serveur est auto hébergé. Cela signifie que pour mettre ce blog hors ligne vous allez devoir venir chez moi pour le débranchez vous même. Trouvez mon adresse ne sera pas un problème. Pour le reste je vous attend de pieds ferme.

PS : Mais surtout continuez à créer des listes d'url à "bloquer". Elles finiront forcément par être diffusées d'une façon ou d'une autre, et on trouvera de jolies perles à l’intérieur :p

EDIT : Dans une MAJ, Guillaume Champeau estime "probable" que ce soit en raison de la présence de photo que l'un des deux sites ai été fermé. Je ne partage pas son optimisme. D’abord parce que nos dirigeants (et certains flics) sont bien assez crétins pour vouloir fermer un site de dessins. (Quand on ferme un blog qui explique comment casser une clef WEP, je vois plus vraiment de limite au gouffre qui leur sert de cerveau). Ensuite parce que je ne vois pas de photos "hard" sur le second (Même si j'avoue ne pas y avoir passé la journée non plus hein...).

Contenu

Il y a quelques semaines, j'avais publié un document assez complet sur sqlmap, qui était mon sujet d'étude. Cette fois-ci c'est la totale que je vous propose. Par rapport à la version précédente, elle regroupe le travail de quatre autres élèves et ajoute donc deux gros chapitres sur burp et metasploit. Le chapitre 2.4.4 à aussi été inséré à la fin de ma section pour décrire comment obtenir un véritable shell root à partir d'un webshell. Enfin et de façon plus anecdotique, le format à changé pour uniformiser nos travaux (tout à été mis sous LaTeX).

Cette centaine de page représente donc le travail de cinq élèves en mastère spécialisé en sécurité informatique, dont je préfère taire les noms (supprimés dans le document). En effet je tiens à rester le seul responsable de cette publication (on sait à quel point les forces de l'ordre peuvent avoir du mal avec les choses simples)

Motivations

Il ne s'agit pas ici de décrire une attaque totalement obsolète comme le cassage de clefs WEP. (au hasard hein...) Il s'agit de connaître les outils et techniques utilisables actuellement pour attaquer (sous entendu vérifier la sécurité...) de systèmes réels et parfois protégés comme des banques, des systèmes industriels critiques etc. En parlant de ces fameux systèmes SCADA, La situation réelle est bien pire que tout ce que vous pouvez imaginer. Parce que les produits sont vieux et jamais mis à jour (Beaucoup d'équipement SCADA actuellement en production seraient vulnérables dans leur interface d'admin web à des injections aussi basiques que le 1=1). Mais surtout parce que les responsables n'ont pas la moindre idée de la façon dans tout cela fonctionne. Nous avons rencontrés des employés de ANSSI qui nous ont expliqués à quel point il est difficile de faire bouger les choses. A quel point les dirigeants restent sceptiques tant que leur usine n'a pas été réellement mise hors d'état de fonctionner (toutes machines arrêtées etc). A quel point le monde industriel est éloigné du monde de l'informatique. Même le terme "sécurité" n'a pas le même sens ! Pour eux, la sécurité d'une machine c'est sa capacité à ne pas être la cause d'accidents, à ne pas mettre en danger l'employé qui va la manipuler. Le fait qu'une personne malintentionné pourrait la reprogrammer à distance ne leur viendrai même pas à l'idée...

Or tout est automatisé, absolument tout. Et pour pouvoir superviser et piloter tout cela à distance, tout ces systèmes se retrouvent accessibles à partir d'internet, via des accès VPN dans le meilleur des cas...

Ce que vous trouverez dans ce document

Ce document vous expliquera le fonctionnement des trois logiciels les plus utilisés aujourd'hui pour le pentesting "manuel". Il vous donnera les bases pour comprendre les vulnérabilités des systèmes, ou vérifier vous même leurs sécurités (en vous souvenant bien sur que c'est totalement illégal). C'est probablement pour cela que les responsables peuvent se permettre une incompétence crasse. Après tout, tant qu'il restera interdit de leur mettre la tête dans le caca...

Ce que vous n'y trouverez pas

Le plan de fabrication d'une bombe artisanale, les contacts pour vous procurer de faux papiers afin de partir faire le Jyad, les schéma en 3D d'armes à feu indétectable, les cartes d'implémentations des sites sensibles, les agendas de personnes politiques importantes, le plan de vol des avions privés des dirigeants de sony, ou la localisation actuelle de Snowden.

Conclusion

Voila, je pense avoir fait le tour. Vous voulez nous surveiller ? Pas de soucis, comptez sur nous pour vous donner du boulot. Dernière précision : Avec tout le respect que j'ai pour ce blogueur condamné (soutien total, respects, tout ça), en ce qui me concerne, le "plaider coupable", vous allez pouvoir l'imprimer en deux exemplaires, le rouler en boule, choisir un orifice et vous l'enfoncer bien profond.

Ma première manifestation sous une pluie battante. C'était la semaine dernière contre la loi pour le renseignement. Malgré le temps, je pense que nous devions être entre 500 et 1000, place des invalides, le 5 mai dernier. J'ai été surpris de voir à point la population mobilisée était hétéroclite. Tous les ages, toutes les origines, toutes les classes sociales étaient présentes.

Le rassemblement à commencé sous les arbres et les parapluies.

Puis les représentants des différentes associations et syndicats ont profité d'une accalmie pour prendre la parole (Syndicat de la magistrature, Amnesty International, Quadrature du net, Ligue des droits de l'homme etc). J'ai enregistré les différents discours mais il n'y a rien de très intéressant à mettre en ligne. Nous sommes tout de même plusieurs à avoir souris lorsque le représentant de la CGT (merci à eux pour les moyens techniques) à parlé de "logarithme" alors qu'il voulait très probablement parler d’algorithmes. Décidément, les politiques et la technologie, il faut croire que ça n'ira jamais bien ensemble.

Et pour terminer sur quelque chose de pas super gai, sachez qu'il y avait des gens présents qui non seulement se fichaient éperdument de cette loi, mais qui étaient carrément la pour profiter de la distraction offerte, afin de fouiller dans les sacs à dos. Mon porte feuille à disparu et je suppose qu'il n'a pas été le seul à disparaître ce soir la. Voler l'argent (et les papiers !) de manifestants contre une loi de surveillance, avouez que c'est un peu.... Bref. J'en ai pour des jours de démarches pour tout faire refaire, sans parler de la perte financière associée :(

Encore une fois, je me suis demandé quel pourcentage de la population mérite finalement les efforts que d'autres (associations...) font pour eux.