pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Pourquoi est-ce qu'il faut que ça pue ?

Lundi 24 septembre 2012

Ce matin, ayant fini mon gel de rasage habituel, je me suis rabattu sur le tube d'une autre marque qui avait été acheté par erreur. Bon sang, pourquoi est-ce qu'il faut que ça sente aussi fort ?

Tout comme je trouve idiots les produits roses pour les femmes (téléphone rose, ordinateur rose, carte de crédit rose...), autant je trouve tout aussi crétin la conformation des produits destinés au mâle moyen, en particulier les produits d'hygiène parfumés au mammouth laineux faisandé. Pourquoi est-ce qu'il faut que ça pue autant ?

Messieurs les industriels, il va falloir autre chose qu'une odeur forte pour flatter le mâle qui est en moi. Comme disait Desproges, on a pas besoin de pisser autour du lit pour marquer notre territoire.

L'arnaque du jour

Lundi 17 septembre 2012

C'est Jean-Christophe C. qui m'envoie ce lien. L'arnaque n'est pas bête du tout. Faites bien attention, ça pourrait vous arriver si vous achetez sur eBay ou autres sites similaires.

Quand un arnaqueur utilise une carte bleue volée, il se fera prendre s'il met sa propre adresse pour la livraison. Alors certains ont eu une idée: Ils "vendent" des biens sur internet.

Quand un client est intéressé, l'arnaqueur commande le bien sur un site marchand avec la carte volée, mais met l'adresse du client pour la livraison, pas la sienne. Le client reçoit le bien, il est content et paie l'arnaqueur.

Quand la plainte pour vol de carte bancaire arrive, c'est votre adresse de livraison (pour le bien acheté avec la carte volée) qui est dans la base du site marchand. Toc toc, c'est la police, vous avez effectué un achat avec une carte bleue volée. L'arnaqueur, lui, a déjà récupéré l'argent que vous lui avez envoyé.

Votre défense ? Le site marchand (et son prestataire de système paiement, souvent une banque) doit enregistrer l'adresse IP qui a effectuée la transaction. Et ce ne sera pas la vôtre. C'est votre seule ligne de défense.

Des malwares utilisent TOR pour contacter leur C&C

Jeudi 13 septembre 2012

Vous n'avez rien compris au titre ? Je vais vous expliquer:

Les PC infectés (zombie) ont besoin d'être commandés par celui qui les a infecté. Pour cela, ils prennent leurs ordres de centres de commande appelés "C&C" (Command and Control). Pour mettre un terme à l'infection de millions d'ordinateurs par un malware, il suffit de donc de prendre le contrôle du C&C ou de le faire fermer. Cette opération a déjà été effectuée de nombreuses fois par les autorités, avec la collaboration des éditeurs d'antivirus (Kaspersky, Microsoft...).


Les premiers malware prenaient leurs ordres d'une URL précise. Il était alors facile pour les autorités de contacter l'hébergeur pour faire fermer le centre de commande.

Les auteurs de malware, pour éviter la saisie des hébergeurs, sont donc passés au fast-flux (une technique pour attribuer à un même nom de domaine de nombreuses adresses IP), rendant le blocage d'un hébergeur unique inopérant. Mais les autorités sont montées un cran au dessus et ont commencé à saisir les noms de domaine.

Beaucoup de malwares sont passés à IRC, ce protocole de chat, parfois en utilisant des serveurs IRC connus. Une fois de plus, il suffit de demander aux administrateur de ces serveurs IRC de collaborer pour bloquer les canaux utilisés par ces malwares.

Du coup, certains malware comme Conficker ont adopté une stratégie intéressante: Ils contactent un nom de domaine différent chaque jour, calculé par un algorithme. Il suffit donc au pirate d'acheter le bon nom de domaine le bon jour pour pouvoir passer des commandes aux zombies. Mais les éditeurs d'antivirus sont parvenus à faire du reverse-engineering et en déduire l'algo. Les domaines ont ainsi pu être bloqués (par exemple chez OpenDNS).

Quelle est l'évolution logique ? Le P2P bien sûr ! Des malwares comme TDL4 ont alors adopté des protocoles P2P. Pas bête: Pas de nom de domaine ou de serveur central à bloquer ou saisir, puisque c'est décentralisé. L'auteur peut passer ses commandes depuis n'importe quel nœud du réseau infecté.

Mais les protocoles P2P posent problème: Ils sont rapidement repérés, et beaucoup d'entreprises les bloquent. Ça ne passe donc pas bien partout.


Comme constaté par l'éditeur d'antibirus G-Data, certains auteurs de malwares sont donc revenus à un centre de contrôle IRC classique... mais sous forme de service caché TOR. C'est très futé:
  • TOR peut fonctionner en utilisant HTTP, ce qui permet au malware de traverser les proxy des entreprises et universités pour contacter le centre de contrôle.
  • Le trafic TOR étant encapsulé dans HTTP, il ne lève généralement pas d'alerte.
  • TOR étant chiffré, cela rend la détection par les IDS plus difficile.
  • TOR a aussi des utilisations légales. Ce n'est pas donc pas forcément judicieux de le bloquer en totalité. Il est impossible de distinguer le trafic TOR légitime du trafic TOR généré par le malware.
  • mais surtout, le système de service caché fait qu'il devient impossible de connaître l'adresse IP réelle du serveur IRC, et donc impossible de s'adresser à l'hébergeur pour le faire fermer.
  • TOR n'ayant pas de système de nommage (DNS) centralisé, impossible de saisir un nom de domaine.

C'est très fûté.

J'espère juste que cela ne sera pas un prétexte supplémentaire pour les autorités pour bloquer TOR.


(YYeeeeahhh... vous avez vu ? Mon blog n'est pas mort !)

Un codec pour les dominer tous

Mercredi 12 septembre 2012

Qu'est-ce qu'un codec ? "Codec" est la contraction de "codeur/décodeur". Pour faire simple, disons que c'est une norme qui permet de compresser/décompresser des données numériques, afin de gagner de la place.

Vous connaissez tous le codec MP3 pour la compression audio. Il en existe bien d'autres, libres ou propriétaires, gratuits ou payants, conçus pour l'audio haute qualité (AAC, AC3, Vorbis...) ou la voix sur IP (G711, G722, Speex...). On ne les compte plus. Opus - un nouveau codec audio - vient de tous les tuer. Du moins techniquement.

Ce codec est assez hallucinant: Il est de meilleure qualité que tous les codecs existants, que ce soit dans les faibles débits (utiles en VOIP) ou dans les hauts débits (stockage de musique haute fidélité), le tout en consommant généralement moins de CPU. Plus besoin d'avoir de multiples codecs pour pouvoir couvrir tous les cas d'utilisation. Un seul suffit.

Le graphe suivante montre le résultat de tests perceptifs effectués à différents débits (Plus la valeur est élevée, mieux c'est):

Autre avantage: Il travaille avec une faible latence (20 ms) qui peut même être descendue à 2,5 ms, ce qui en fait un codec idéal pour l'audio en temps réel (VOIP, chat dans les jeux, PABX...).

Non seulement c'est un codec libre (opensource) et gratuit, mais il vient d'être adopté comme standard par l'IETF (RFC 6716). Il n'utilise (a priori) aucun brevet existant. Le seul "manque" d'Opus est de ne pas avoir de mode lossless (comme Flac), mais on lui pardonnera. L'IETF envisage également d'en faire le standard pour WebRTC, le projet conjoint avec le W3C pour créer un standard de communication en temps réel dans les navigateurs (pensez: chat audio et vidéo en temps réel directement dans le navigateur).

Broadcom (fabricant de puces électroniques), Xiph.Org (auteurs de OGG/Vorbis), Skype/Microsoft et Huawei ont participé à l'élaboration de ce codec.

Alors, ça y est le monde est beau et on mange des licornes au petit déjeuner ?


Pas si vite: Je ne suis pas aussi enthousiaste que cet employé de Mozilla. Non, Opus n'annonce pas la fin des codecs propriétaires et payants, loin de là. Une preuve ? Le format Vorbis a beau exister depuis 12 ans, être libre et de meilleure qualité que le MP3 propriétaire, ce dernier l'écrase complètement en parts de marché. Les appareils capables de lire le Vorbis se comptent sur les doigts de la main alors qu'absolument tout est capable de lire du MP3, même un appareil photo. De même, on est pas prêt de voir apparaître Opus sur les lecteurs de DVD/Bluray de salon, tous les fabricants ayant payé (cher) leur licence MPEG.


Mais ne râlons pas trop: Opus est techniquement magnifique. Il est déjà supporté par Firefox, Thunderbird, VLC, Foobar2000, GStreamer, Mumble, Icecaste et il est intégré à Skype même si actuellement pas utilisé. Il devrait également arriver prochainement dans les dépôts Debian, dans Opera, Rockbox et ffmpeg (libavcodecs).

Le site officiel est http://opus-codec.org/.

Cela fait plaisir d'avoir des codecs libres (Opus, Vorbis, VP8/WebM, Theora) dont certains battent des codecs propriétaires et hors de prix (rappelons que la licence de codecs vidéo comme H264 coûte plusieurs millions de dollars). C'est bénéfique au web ouvert et à la communication.


EDIT: J'allais oublier la bd xkcd obligatoire:


Les jeux sont trop faciles

Mercredi 05 septembre 2012

Pourquoi les jeux sont-ils désormais majoritairement trop faciles ? C'est évident: C'est le marché qui le demande.

Loin de moi l'idée d'évoquer le « c'était mieux avant »: C'est juste une évolution logique. Tout comme les ordinateurs, en devenant des objets de consommation courante, se sont drastiquement simplifiés depuis leurs débuts (jusqu'au stade débilitique de l'iPad), autant les jeux suivent la même voie. Les consommateurs n'ont plus envie de s'investir intellectuellement dans les jeux. C'est la course à l'attention: Nous en avons un stock limité, et nous sommes de plus en plus sollicités de toutes parts: jeux, télévision, cinéma, internet, radio...

La gratification (mécanisme clé des jeux) doit donc venir rapidement. Elle est apportée:

  1. Par les graphismes (eye-candy)
  2. Par la progression (qui doit être constante: Il ne faut jamais bloquer le joueur, sinon il ne va pas être content): nouvelles armes, nouveaux terrains à explorer, montée de niveau du personnage...
D'où:
  1. Des graphismes toujours plus poussés dans les nouveaux jeux.
  2. Et, soit:
    • Des jeux à la difficulté rabaissée (par exemple des FPS avec autoaim activé), voir carrément des jeux débiles (Angry Bird - oui vous aurez remarqué, je hais Angry Birds)
    • ou des jeux où la progression ne veut plus rien dire (40 types d'épées différentes, 80 niveaux différents pour le personnage, d'infinies variations sur les sorts...)

Alors dilemme: Sans ces astuces foireuses, comment faire des jeux intéressants (donc difficile) tout en ne rebutant pas le client potentiel ? La solution est simple, même si elle n'est pas toujours facile à mettre en œuvre: ELHM « Easy to learn, hard to master ». Traduit: Facile à apprendre, difficile à maîtriser. En concevant des jeux avec ce principe en tête, on évite de rebuter les nouveaux joueurs tout en donnant des os à ronger aux joueurs qui veulent s'investir à fond.

Toute la difficulté est là. Malheureusement, cela n'intéresse pas les gros studios qui - par facilité - investissent majoritairement à fond sur l'aspect graphique, et s'arrêtent au premier mot du concept: «Easy». Au mieux, on a droit aux réglages bateau "facile/moyen/difficile" qui ne règlent en fait rien au problème. Je comprend la déception des joueurs qui déboursent jusqu'à 60€ pour un jeu qu'ils terminent en quelques heures.


C'est aussi pour cela qu'il peut être intéressant de faire volontairement l'impasse sur les graphismes et profiter de jeux avec des concepts différents (Minecraft, Frozen Synapse), voir difficiles (Dwarf Fortress).

A ce titre, Dwarf Fortress est situé à l'extrême opposé des grands studios: Il est très difficile à aborder et graphiquement l'un des plus moches, mais il suffit de voir le véritable culte voué à ce jeu par ceux qui ont accroché au concept - malgré l'écrasante difficulté du jeu - pour comprendre que cette dernière apporte vraiment quelque chose. Mais bien sûr, ce n'est pas vendeur, alors il ne faut pas s'attendre à retrouver des jeux difficiles, sauf chez les éditeurs indépendants.

Si vous voulez un bon rapport heures de jeu / argent dépensé, je vous conseille d'aller faire un tour du côté des jeux indépendants. Mais il faut que nous ré-apprenions à perdre... pour notre plus grande satisfaction.

« Losing is fun ! »

EDIT: Vous avez demandé une discussion ? C'est par ici  :-)

Pour les enfants

Mardi 04 septembre 2012

J'ai 3 enfants: 2, 5 et 7 ans, et ils ont très vite fait d'accrocher à l'ordinateur. Je peux vous dire que dès que je lance un jeu, ils se retrouvent vite sur mes genoux. Alors on limite drastiquement le temps qu'ils passent sur ordinateur (oui oui, c'est bien moi, le joueur invétéré, qui dit ça). Pour autant, il y a des choses sympathiques à faire avec eux sur ordinateur, que ce soient des jeux ou d'autres activités.

Voici ma petite liste personnelle, testés avec mes enfants et approuvée. Cette liste ne prétend absolument pas être exhaustive. La plupart sont accessibles aux enfants eux-mêmes, certains nécessite un petit accompagnement à certains âges (à cause de leur difficulté).


Vous le savez, j'affectionne les jeux indépendants. Non seulement ils sont généralement sans DRM, bon marché et multiplateformes (Win/Mac/Linux), mais en prime ils apportent un vent de fraîcheur sur le gameplay et l'aspect graphique (loin des productions-3D-réalistes-de-la-mort-qui-tue. Ces dernières ont certes leur place, mais à 60€ pour un jeu qui va se bloquer dès que les serveurs DRM ferment, c'est hors de question pour moi).

Encore mieux, certains de ces jeux indépendants, même appréciables (et appréciés) par les adultes (coucou Minecraft) plaisent et sont aussi adaptés aux enfants. En voici quelques uns qui ont plu à mes enfants:

  • Botanicula (payant, Win/Mac/Linux) (vidéo) : C'est beau, c'est vert, c'est frais, c'est imaginatif. C'est une aventure: L'exploration par un groupe d'amis d'un univers étrange et bucolique peuplés de plein de petites bestioles bizarres. Étant une aventure point-n-click, elle est facile à aborder pour ceux qui ne n'ont pas un grande dextérité à la souris. Même si on a parfois besoin de les guider, c'est un vrai plaisir de les voir découvrir cet univers. Beaucoup d’éléments réagissent quand on clic dessus. L'environnement sonore est très présent. Dès 4 ans.


  • Machinarium (payant, Win/Mac/Linux) (vidéo) : Aventure point-n-click comme Botanicula, il possède également son univers propre, très particulier. Les solutions sont moins évidentes que pour Botanicula, mais c'est également une belle histoire, celle d'un petit robot qui essaie de retrouver ses origines. A partir de 5-6 ans.


  • Minecraft (payant, Win/Mac/Linux) (vidéo) : Même s'il est d'un abord assez difficile pour les plus jeunes (combinaison clavier/souris pour se déplacer et regarder), ils entrent très vite dans le jeu: Exploration, construction… ils découvrent, sursautent quand on se fait attaquer par surprise dans une caverne, proposent des constructions, s'amusent des chiens/chats/bonhommes de neige… Il y a beaucoup à faire. Le monde à explorer est véritablement gigantesque, aussi bien en surface (forêts, jungles, déserts…) qu'en sous-sol (réseaux de galeries). Il faut fabriquer ses propres outils, sa maison, etc. Si vous voulez les laisser jouer eux-mêmes, pour éviter la frustration des premiers instants de jeu on pourra passer en mode “Paisible” pour éviter les monstres (ou même passer en mode créatif). Dès 2 ans, ma fille s'y intéresse. A 5 ans, un enfant peut commencer à le manipuler lui-même.


  • Chocolate Castle (payant, Win/Mac/Linux) (vidéo): C'est un jeu de réflexion mignon tout plein avec un look rétro 8 bits, où vous faites manger du chocolat à de petits animaux. Non sérieusement, ça a l'air très con dit comme ça, mais c'est un jeu de réflexion sympathique qui peut très bien convenir dès 6 ans. Il faut bien examiner la situation, prévoir les déplacements pour ne pas être bloqué, etc. Un casse-tête agréable, même pour adultes.


  • Crayon Physics Deluxe (payant, Win/Mac/Linux) (vidéo): Un jeu très reposant où il faut dessiner des objets pour les faire apparaître, rouler, bloquer, basculer… afin d'amener la balle à l'étoile. C'est très sympathique, il faut avoir de l'imagination, et il y a souvent plusieurs solutions à un problème. Une vraie détente, sans stress, avec des musiques calmes.



  • CGompris (gratuit sous Linux, payant sous Windows): Mes deux plus grands ont aussi passé beaucoup de temps dans GCompris, cette incroyable suite éducative et ludique avec plus de 100 activités pour les 2 à 10 ans. Ne vous arrêtez pas à ses graphismes simplistes, ça plaît beaucoup aux enfants: Entre manipulation de la souris, reconnaissance des formes jusqu'aux lettres, suites logique et circuits électronique, les activités sont très variées.

     

  • TuxPaint (gratuit, Win/Mac/Linux): Plein d'outils pour faire des trucs rigolos à l'écran, c'est le Gimp des enfants.

  • LaserTank (gratuit, Windows). Même si mes enfants n'ont pas (encore) accroché, j'aime beaucoup LaserTank, un jeu de réflexion moche mais très prenant, où il faut amener un tank à un drapeau. Beaucoup de niveaux sont accessibles aux enfants. Le jeu comporte plus de 12000 niveaux, et ils ont tous une solution. Vous avez tout votre temps, et vous pouvez ré-essayer autant de fois que vous le souhaitez.



  • YouTube : YouTube est une ressource inépuisable de découverte: Que ce soient des animaux, la fabrication d'une voiture, des acrobates doués, l'espace, les volcans, clips musicaux… il y a de quoi les occuper. C'est toujours mieux quand il y a les explications des parents qui vont avec. (Ah… et mes enfants adorent les clips de OK GO ;-) )

  • J'ai dupliqué cette page sur mon wiki et je la complèterai avec d'autres choses que je trouve.