Le Blog Utux

HTTP 200 GET /

ESET Nod32 usurpe mes certificats SSL ?

Rédigé par uTux 5 commentaires

J'ai un ordinateur de gaming sous Windows avec l'antivirus ESET Nod32 (il me restait une licence dans un coin). Et ce matin j'ai remarqué un truc intéressant : ce bougre usurpe l'identité de mes certificats SSL. En effet mon blog, utux.fr, est signé par Let's Encrypt. Or, sur ma machine avec ESET Nod32 installé, voici ce que Firefox affiche :

ESET

ESET installe sa propre autorité de certification dans Windows (ce qui rend l'usurpation possible) et re signe les certificats que vous utilisez. Pourquoi ? Le but des certificats signés c'est pas justement de valider la chaîne de confiance jusqu'au serveur ? D'empêcher des interceptions ? Ce que fait ESET Nod32 est justement ce que l'on cherche à éviter non ? Que se passe-t-il si une porte dérobée est découverte dans Nod32 et permet à des personnes mal intentionnées de signer tout et n'importe quoi sur ma machine ?

Les réseaux sociaux sont-ils des outils de démocratie ?

Rédigé par uTux 3 commentaires

Les réseaux sociaux existent depuis plus de 10 ans et leur succès est indéniable. En revanche leur réputation est plutôt mitigée. Gadget inutile pour certains, repaire d'ados qui passent leur journée à partager des vidéos de Maitre Gims pour d'autres, passe-temps quand on a rien à faire au boulot... et c'est sans compter les nombreuses critiques sur la vie privée, Richard Stallman déclare à ce sujet : « Facebook doit être éliminé pour protéger la vie privée ».

Néanmoins les réseaux sociaux sont un formidable outil de communication. Les idées s'échangent, les avis, des groupes ou des mouvements se forment. Lors des révolutions tunisiennes et égyptiennes en 2011, les citoyens les ont utilisé pour organiser les manifestations et tenir au courant le reste du monde des événements graves qui se déroulaient. D'ailleurs l'une des premières mesures de l’Égypte pour enrayer la révolution fut de bloquer Twitter, ce qui montre bien qu'il était gênant.

En France alors que le pays traverse une crise sociale ce sont également les réseaux sociaux qui relaient les informations : manifestations, violences (des deux côtés), mouvements à venir, revendications, la masse en colère est beaucoup plus représentée qu'à la télévision.

En appelant à la "disparition" de Facebook, Richard Stallman ne condamne-t-il pas un excellent outil pour la démocratie ? N'est-ce pas là une idée réactionnaire alors que ce réseau social existe depuis plus de 10 ans ?

Je ne suis pas inscrit sur Facebook ou Twitter car je n'en ai jamais ressenti l'utilité et j'ai toujours été rebuté par les problématiques de respect de la vie privée dont on ne peut nier la réalité. Mais je reconnais leur utilité et leurs qualités et pense que si ils disparaissaient nous aurions beaucoup plus de mal à nous exprimer.

De Thunar vers Nemo

Rédigé par uTux 11 commentaires

Sur une de mes machines j'utilise Debian testing en version Xfce et je rencontre un bug ennuyeux avec Thunar qui dure depuis des mois : si je fais un glisser-déposer d'un fichier zip entre deux fenêtres, il y a 50% de chances pour qu'il crashe.

Xfce fut un temps le cousin de GNOME, donc j'ai essayé de passer sur Nautilus. Mais GNOME3 et son écosystème logiciel vit selon ses propres règles, ainsi l'intégration dans Xfce est plutôt sale allant même jusqu'aux glitchs graphiques. On m'a conseillé de tester Nemo, le gestionnaire de fichiers de Cinamon né d'un fork de Nautilus. Et c'est plutôt bon.

Nemo (en haut) VS Nautilus (en bas). La bordure noire est un glitch visuel.

Nemo a un look & feel plutôt naturel avec Xfce tout en étant très stable et rapide à charger. Je l'utilise donc en remplacement de Thunar et je le vis plutôt bien pour le moment.

Pour l'installer sur Debian :

$ sudo apt-get install nemo

Puis, pour le passer en gestionnaire de fichiers par défaut dans Xfce : Paramètres > Applications Favorites > Utilitaires > Gestionnaire de Fichiers.

Snap et l'art de basher Canonical

Rédigé par uTux 22 commentaires

Ubuntu 16.04 est sortie et apporte une nouveauté de taille : un système de paquets nommé Snap qui permet d'embarquer un logiciel + ses dépendances afin de ne plus être lié aux versions des librairies présentes sur le système. Une bonne idée à mon sens qui rappelle PC-BSD et ses pbi même si c'est quand même plus moderne et plus poussé notamment avec l'utilisation de containers pour isoler proprement.

Mais comme il s'agit de Canonical, la tête à claques du monde de l'opensource, tout est bon pour lui taper dessus. Et ça commence déjà avec cet article : Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité avec son titre bien racoleur à la limite du FUD. Après lecture on se rend compte que les reproches sont adressées à Xorg qui ne permet pas d'isoler des fenêtres. En gros un logiciel lancé depuis un container Snap peut très bien récupérer les informations d'un logiciel dans un autre container si les deux ont ouvert des fenêtres. C'est tout ? Certes c'est pas cool mais :

  • Ça existe aussi sans Snap puisque le problème c'est Xorg.
  • Ce n'est pas vraiment une faille mais un problème de conception (Xorg est vieux).
  • Les Keyloggers existent sur tous les OS.
  • Et pour finir, la "faille" n'est pas exploitable avec Mir.

S'il est si facile de taper sur Canonical, c'est peut-être parce qu'ils essaient de faire des choses : des smartphones sous Ubuntu notamment ce qui est là encore une bonne idée vu que l'offre Linux est inexistante en dehors de Android. Snap répond à un besoin et exploite les outils modernes comme les containers donc donnons une chance à ce produit au lieu de l'utiliser comme prétexte pour troller.

Les jeux vidéo sont-ils trop longs ?

Rédigé par uTux 7 commentaires

C'est après avoir visionné la chronique Merci Dorian! - La durée de vie (des jeux vidéo) courant 2015 que j'ai eu envie de parler de ce sujet. J'étais au début assez surpris car on a longtemps reproché aux jeux vidéo d'être trop courts. De plus quand un jeu est bon, c'est toujours bien d'en avoir un peu plus non ? Pas toujours.

La durée de vie, un argument marketing

Tout d'abord il faut savoir que la durée de vie est devenue un argument marketing pour les éditeurs de jeux vidéo. Afin de pouvoir afficher fièrement sur la boite "plus de 200 heures de jeu dans un openworld !" beaucoup meublent au maximum leur contenu de manière artificielle. Dans sa vidéo, Dorian cite la collecte d'objets inutiles et c'est complètement vrai. Le premier exemple qui me vient en tête, c'est Dragon Age Inquisition. Il m'a fallu 100h pour finir le jeu, mais quel ennui... la quête principale est passionnante mais elle tient en une dizaine d'heures, et les 90 autres sont meublées par des quêtes non scénarisées qui consistent à se rendre à pied à l'autre bout de la carte (de la randonnée !) pour aller tuer des mob et ramasser un certain nombre d'objets, les bonnes vieilles quêtes fedex comme on dit.

Il y a heureusement de nombreux jeux dont la durée de vie n'est pas artificielle. Je suis par exemple un très grand fan de Kerbal Space Program, un bac à sable exigeant capable de nous tenir des centaines d'heures alors qu'il n'y a aucun scenario ni aucun objectif, juste une courbe de progression bien étudiée. Et je ne parlerai même pas du très célèbre Minecraft qui lui non plus n'a pas de scenario et aussi une durée de vie illimitée.

90% des joueurs ne voient pas la fin

Autre argument choc cité dans la vidéo, bien que pas officiellement sourcé : seul 10% des joueurs termineraient leurs jeux. On comprend alors le malaise qu'il peut y avoir chez les éditeurs, pourquoi investir dans des jeux longs alors qu'une très grande part des joueurs se contente d'un jeu court ? Je suis très surpris de ce chiffre. Un jeu vidéo c'est comme un film, s'il est bon, pourquoi ne pas le terminer ? D'autant que l'immense majorité ne nécessite qu'une dizaine d'heures ce qui ne représente qu'un ou deux week-end ou quelques soirées. En cherchant un peu, j'entrevois les explications suivantes :

  • Le phénomène a toujours existé mais n'était pas mesurable avant qu'on invente Steam, uPlay et Origin. Nous sommes nombreux à avoir joué à Doom dans les années 90, et pourtant je suis persuadé que très peu d'entre nous l'ont fini. Et quid de tous ces jeux NES aujourd'hui célèbres dans les émissions de retrogaming, réputés pour leur difficulté les rendant impossibles à terminer ?
  • Les joueurs vieillissent et ont beaucoup moins le temps de jouer. Ils sont remplacés par la nouvelle génération, mais peut-être que leurs attentes sont différentes ? Le multijoueur semble être très (trop) important.
  • Les soldes Steam cassent les prix au point que beaucoup achètent des jeux en masse et n'y jouent que quelques heures avant de passer au suivant.
  • Les jeux ne sont pas tous bons ? Par exemple j'ai acheté Tomb Raider (2013) et je n'ai jamais tenu plus d'une heure en raison de la médiocrité du gameplay.

En ce qui me concerne, j'achète peu de jeux, mais je choisis bien. Ainsi lorsque je vois un jeu soldé sur Steam, je ne saute pas dessus mais me pose les questions suivantes : Est-il bon ? Est-ce qu'il va me plaire ? Est-ce que je vais avoir le courage d'y jouer ? C'est ainsi que je me retrouve à n'acheter que 2-3 jeux par an, mais des bons, que je prends le temps de terminer (sauf Tomb Raider 2013, rien n'est parfait). En 2015 j'ai passé 150 heures sur Kerbal Space Program, 130 heures sur The Witcher 3 (deux jeux que je vous recommande fortement d'ailleurs) et 100 heures sur Fallout 4 (c'est un mauvais exemple car le contenu est plutôt meublé, en revanche il vaut le coup si vous avez aimé Skyrim).

Conclusion

La qualité d'un jeu vidéo n'est pas liée à sa durée de vie, et les tentatives de meublage de contenu dans les grosses licences sont plus nuisibles que bénéfiques. Il faut trouver un équilibre entre la durée de vie et l'intensité et je pense que les 10 heures (le standard actuel) s'en approchent, surtout vis à vis des tarifs (50 à 70€).

Baisser la durée de vie au nom des statistiques marketing réduirait encore la qualité globale des jeux vidéos alors que nous sommes dans une situation où les joueurs n'ont déjà plus confiance dans les éditeurs ni les journalistes et déplorent la multiplication des moyens artificiels pour augmenter la rentabilité des jeux.

Fil RSS des articles