GuiGui's Show

Un énième jeu vidéo Harry Potter publié en 2018. Sur smartphone. J'y joue sur mon PC GNU/Linux avec Anbox.

RPG. Monde semi-ouvert (il faut débloquer les lieux + il y a des contraintes financières et temporelles, donc on ne bouge pas totalement comme on veut).

Toujours en développement, de nouveaux chapitres de l'histoire principale sont publiés (à la publication de ce shaarli, on est au chapitre 13 de la 7e année).

Le jeu se déroule dans les années 80 (83-90, d'après mes calculs). Après la chute de Voldy (et donc la mort des parents de Harry) et avant la scolarité d'Harry.

Sur le fond, le jeu est génial. Immersion dans le monde imaginé par Rowling, références permanentes à cet univers, nouvelle aventure avec des galères à résoudre, etc.

Sur la forme, ce jeu est nul :

• Ultra répétitif. L'unité de base de la progression dans l'histoire, c'est de cliquer sur des personnages et des objets. Beaucoup, beaucoup, beaucoup. Il faut rejouer les mêmes scènes (comme réviser un cours, par exemple), encore et encore afin de débloquer l'histoire principale et/ou des améliorations de nos attributs (qui sont eux-mêmes nécessaires pour avancer dans l'histoire principale). C'est C-H-I-A-N-T. Vraiment. En 6e année, tu révises encore des cours de première année (sur Lumos, par exemple) pour avancer ! Les mêmes scènes sont resservies même quand elles ont aucun rapport avec la choucroute, simplement pour ré-utiliser les scènes (étudier tel sujet Moldu devient étudier le téléphone à cadran en cours d'étude des Moldus, bosser dans tel département du Ministère devient bosser dans le bureau de Maugrey, etc.) ;
  
  
• Paroxysme de ce qui me déplaît dans le jeu sur mobile. Nécessité d'être connecté en permanence à Internet, découpage basé sur un format très court (car les joueurs seront dans les transports en commun), quêtes sans intérêt (parler à untel puis à unetelle sans que ça nous aide, absence de fil narratif et de profondeur, car on s'attend à ce que le joueur soit distrait, alors on lui rappelle ce qu'il y a à faire, ce qui a été dit, etc.), multiplicité abusive des quêtes annexes, des récompenses, des attributs de notre personnage et des "monnaies" nécessaires à la progression. En gros, ça fuse de partout, car il faut capturer l'attention du jour ;
  
  
• Incohérences et travail bâclé. Je ne comptabilise pas les bugs car ils peuvent être générés par Anbox. Je ne compte plus les fautes d'orthographe, de grammaire, et l'alternance tutoiement/vouvoiement le temps d'une phrase d'une cinématique… Plusieurs cinématiques ne sont pas traduites (la quête « volée de hiboux », par exemple). Incohérences : « bannir le Spectre de la mort » dit le titre d'un mini-jeu au sein d'un cours sur les limaces mangeuses de chair… Quel rapport ?! Réutilisation de scène… ; Un PNJ nous interpelle pour que nous venions en urgence à tel endroit car il s'y passe quelque chose (match officiel de Quidditch qui commence, récupérer quelqu'un à la gare, etc.)… sauf que… mise en attente durant 8 h (sur le plan financier, c'est sensé, c'est probablement à cet instant, quand il y a parfois masse de suspens, que le joueur voudra sortir sa carte bancaire, mais sur le plan narratif, c'est un échec tendance urgence d'attendre…) ; Incohérences entre l'histoire principale et des quêtes secondaires (exemples : 1) un personnage nous répète, dans une cinématique de l'histoire principale, ce qu'il nous a dit dans une quête secondaire, et notre personnage fait à nouveau mine d'être surpris ; 2) on passe Noël au Terrier dans une quête annexe puis on prétend l'avoir passé à Poudlard dans l'histoire principale voire on mange le repas de Noël à Poudlard et au Terrier). Enfin, il y a quelques incohérences scénaristiques : un 6e année vainc Maugrey en duel, un même sort est enseigné en double dans l'histoire principale, etc.

Triche :

• Chaque action, donc chaque clic, coûte de l'énergie. Celle-ci se recharge avec le temps (ou en cherchant les X pauvres pastilles cachées dans Poudlard), mais il est possible d'en acheter, contre de l'argent bien réel ou contre une autre unité du jeu (les diamants/gemmes, de mémoire). J'ai utilisé un mod qui rend l'achat (en monnaie virtuel) gratuit + un autoclicker afin de cliquer à ma place pour avoir plus de 130 000 unités d'énergie (car le bouton achat + confirmation se positionnent au même endroit, donc y'a juste à cliquer ;) ) + désinstaller le mod afin de pouvoir monter en version (y'a des nouvelles versions du jeu régulièrement) et d'éviter d'éventuels bugs ajoutés par le mod ;
  
  
• Durant ma 6e année à Poudlard, je n'avais pas les attributs attendus pour affronter un PNJ en duel (je ne peux pas dire qui, sinon je dévoile l'intrigue). Le jeu sauvegarde régulièrement la progression. Si l'on se goure sur une action, il suffit de fermer le jeu immédiatement et d'espérer que la dernière sauvegarde soit antérieure à notre gaffe. Pour atteindre une granularité plus fine, il sufit de priver le jeu d'accès à Internet avec un pare-feu. Je fais ça avec nftables/netfilter. Je bloque le trafic Internet provenant de l'interface réseau d'Anbox (anbox0), je joue, si le résultat de mon action me satisfait, je retire le blocage et j'attends le sauvegarde, je re-bloque, je joue, etc., etc. C'est ainsi que j'ai battu ce PNJ en duel sans avoir les attributs demandés (les obtenir = réviser des dizaines de fois les cours = chiant) ;
  
  
• Depuis la version 3.5 du jeu (je ne dis pas que ça n'était pas possible avant, mais que je ne l'ai pas remarqué), un mod permet de contourner tout ce qui est paiement avec des diamants/gemmes, y compris les temps d'attente des activités (picoler, bavboules, etc.) et de l'histoire principale. Ne plus attendre 7 h entre deux matchs de Quidditch ou 3/4/8 H entre deux taches de l'histoire principale, ça change la vie, vraiment ! ;
  
  
• Un auto-cliqueur sans intelligence est aussi super utile. Bien sûr, il faut une main humaine pour guider le clic (sauf dans une dizaine de scènes où le jeu comptabilise les clics "n'importe où"), pour choisir la récompense ou une réponse à une question (car y'a un poil de semblant de stratégie), etc., mais le fait de ne pas avoir à cliquer des centaines de fois soulage vraiment la main.

Pris dans plusieurs tâches en même temps, j'ai machinalement effectué un dd d'une ISO de winwin 10 21H1 sur une clé USB. Pauvre fou !

Hé bah, ça fonctionne… presque. :D Démarrage sur la clé USB OK. Choix de la langue + lancement de l'installeur OK. Trouver le disque dur… échec (le classique du pilote manquant).

Utiliser Rufus, la même ISO, et la même machine : l'installeur trouve le disque dur. :O

[…] En complément de ma position de fonctionnaire, qui fait que je suis un peu short en terme de cash flow, j'aide des entreprises à trouver un nom. Enfin, je fais du consulting en branding/naming pour des startups, un exercice plutôt tricky. Pour adresser cette issue, j'adopte une approche étymologique qui consiste à utiliser le préfixe « my » suivi d'un adjectif suivi d'un keyword sur l'activité de la startup : « my private cock », « my smart tailor », « my gluten-free apple », elles se ressemblent toutes dans leur singularité, mais c'est valuable.

:)

En ce moment, je suis sur « My Devoted Secretary ». Si je dis : « ma secrétaire dévouée » est un progiciel de gestion des paie qui automatise le travail d'un employé type Robert ou Monique, ça sonne français. […] Alors que si je dis « My Devoted Secretary » est une IA, ou, mieux, une AI basée sur un algorithme qui va forwarder un e-mail à Ganesh, à Bangalore a.k.a Robert, son mandatory white name, pour qu'il édit une payslip, là, oui, il y a innovation, et, en plus, c'est cost-killing ! En linguistique, on appelle ça « distanciation » […], c'est-à-dire que le choix des mots… or should I say le wording va permettre de prendre de la distance par rapport aux implications réelles du business en question et par là même se délester d'un poids moral et donc de faire des affaires en toute impunité.

Gros +1.

[…] Je dirais qu'on est fluent en franglais à partir du moment où on ne sait plus trop ce qu'on raconte. Distanciation, spéculation, bulle sémantique, […] « over-ass farting ».

Gros +1.

[…] tous les plats de la Food Tech : des veggie nuggets, des avocado toasts with salmon, et tout de même des scrambled guts and tripe with liver and pig colon, du pâté si vous préférez.

:'D

Dans la version 78 de Thunderbird, il n'est pas possible d'accepter un certificat x509 auto-signé (ou expiré) pour un serveur SMTP ou IMAP : la boîte de dialogue "alerte de sécurité" n'apparaît pas et le gestionnaire de certificats (dans les paramètres) ne sait pas ajouter un tel certificat (aucun problème pour un serveur HTTPS bien qu'on se demande ce que ça fout dans un lecteur d'emails…).

Solution (esquissée ici) : puisque mon serveur web utilise le même certificat que mon serveur emails, je me rends sur mon site web avec Firefox, j'accepte le risque de sécurité, je ferme Thunderbird, je copie le contenu du fichier cert_override.txt qui se trouve dans mon profil Firefox dans le fichier cert_override.txt de mon profil Thunderbird et je l'adapte en changeant le port et en dupliquant la ligne (une pour IMAP, une pour SMTP).

Si ton serveur web n'utilise pas le même certificat que ton serveur emails (ou que t'as pas de serveur web), tu dois pouvoir forger le contenu du fichier cert_override.txt avec le logiciel firefox-cert-override (je n'ai pas essayé !).

Pourquoi tous les gestionnaires de mots de passe sous forme d'extension pour navigateur web ne se valent pas ?

• Certains injectent leur interface utilisateur (tu sais, le bouton dans un formulaire qui permet de copier l'identifiant et le mdp) codée en JavaScript dans le contenu de chaque page web que tu visites, ce qui autorise ces dernières à dérober des mots de passe en contournant les sécurités mises en place par les navigateurs web ;
  
  
• D'autres communiquent avec leurs autres composants (genre la base arrière, le gestionnaire de mots de passe lui-même) sans authentifier le pair, ce qui permet aux sites web d'exécuter du code de leur choix genre lancer tel logiciel présent sur ta machine.

L'auteur considère que les gestionnaires de mots de passe mal codés cassent les bienfaits de la compartimentation : il y a plusieurs niveaux de privilèges dans un navigateur web, et les mauvaises extensions mettent nos secrets dans le niveau le plus faible.

C'est loin d'être théorique, l'auteur a émis plusieurs rapports de bugs concernant plusieurs gestionnaires de mots de passe.

On notera que les problèmes soulevés sont conceptuels / fondamentaux, ils concernent plusieurs extensions. Comment discerner celles concernées ? 1) affiche-t-elle une icône / un menu / autre dans le contenu des pages web ? 2) apparaît-elle dans l'onglet Sources de l'onglet Débogueur des outils de développement de Firefox ? Si oui à l'une de ces questions, alors l'extension est vulnérable.

J'utilise l'extension PassFF, frontal pour le gestionnaire de mots de passe Pass. Après vérification, elle est vulnérable à ce type d'attaques. Un autre frontal, l'extension browserpass, n'est pas vulnérable.

Via Aeris.

Tuto sur comment migrer, sans (trop) d'interruption de service, un MariaDB dont les structures binaires de données sont corrompues.

On (re)découvre :

• perconabackup pour des sauvegardes BDDs au format binaire et innobackupex pour les utiliser pour créer un clone du serveur MariaDB ;
  
  
• GNU parallel pour paralléliser l'exécution d'une boucle for d'un script shell ;
  
  
• eatmydata, une bibliothèque de fonctions qui inhibe les appels systèmes fsync(), sync() (qui demandent au noyau d'écrire les données sur le support de stockage (et pas uniquement en cache)).

Un prestataire me dit qu'il est possible de monter un même espace de stockage en mode bloc depuis plusieurs machines avec le protocole réseau ISCSI.

Je sais que ce n'est pas possible : ISCSI permet de monter un disque dur distant comme s'il était branché à la machine locale, pas de le partager. ISCSI = bus de données SCSI over Internet.
Mais bon, sur le moment, un peu de crédulité…

Mon collègue, qui a plus de connaissances que moi en stockage, me dit que ça paraît louche. Il teste quand même. Deux machines GNU/Linux montent, via ISCSI, un même espace de stockage de test hébergé sur notre NAS. Résultat : les données écrites depuis une machine n'apparaissent pas de l'autre côté. Il faut démonter/remonter l'espace de stockage pour voir les fichiers créés.

Discussion à trois avec notre prestataire, étonné : « ben avec VMware vSAN, ça marche : 5 hyperviseurs importent bien le même bloc de stockage ».

Mon collègue me dit alors que c'est normal : l'espace de stockage doit être formaté avec VMFS, le système de fichiers de VMware qui est un système de fichiers pour disque partagé.

Le monde du libre a ses systèmes de fichiers pour disque partagé : OCFS2, GFS2. Guiguiabloc nous illustre une utilisation d'OCFS2 (avec de jolis schémas).

Attention à ne pas confondre les systèmes de fichiers pour disque partagé avec les systèmes de fichiers répartis (CephFS, GlusterFS, RozoFS, etc.) dans lesquels les données sont… réparties et répliquées sur plusieurs machines.

Merci Alex de m'avoir appris tout ça.

Dans un annuaire Active Directory, et dans l'implémentation libre Samba, DFS permet de mettre en place des alias sur les lecteurs partagés, d'unifier derrière un même nom des partages réseau stockés sur des serveurs de fichiers différents. Exemple : smb://nas.masociete.example/compta et smb://nas.masociete.example/direction : un même nom, mais, en réalité, les données sont stockées sur deux serveurs. Encore mieux : la syntaxe smb://nas.masociete.example/<NOM_UTILISATEUR> peut envoyer deux utilisateurs différents sur deux serveurs de fichiers différents.

La table des correspondances est stockée dans la machine qui a le rôle DFS, qui n'est pas forcément le contrôleur de domaine.

La machine qui joue le rôle DFS effectue uniquement la redirection, les transferts de données ne passent pas par elle. Dit autrement : un ss sur un poste de travail montrera une connexion SMB entre cette machine et le véritable serveur de fichiers, pas entre elle et la machine DFS.

Cas d'usage ?

• Migrer plus facilement les utilisateurs lors du remplacement d'un serveur de fichiers. Sans DFS (ni alias DNS), tu dois migrer utilisateur par utilisateur ou service/équipe par service/équipe (car tous les membres d'un service montent souvent les mêmes lecteurs réseaux), en passant sur chaque poste de travail pour changer l'adresse du/des lecteurs partagés (ce qui rend impossible une migration "tout en une nuit"), ce qui est galère, surtout avec le télétaff, et ce qui nécessite une synchronisation entre l'équipe qui migre le stockage et l'équipe qui paramètre les postes de travail ;
  
  
• Masquer l'infrastructure de stockage aux utilisateurs. Sans DFS, si l'on veut les rendre autonomes pour monter leurs lecteurs réseaux, il faut leur donner le nom du serveur et le nom du partage, voir pondre un bout de site web qui leur donne ces infos. #Compliqué.

Merci Rémi de nous avoir appris et mis en place cela.

Le protocole SMB version 1 utilisé au sein d'un domaine winwin (donc Kerberos) ne gère pas nativement les alias DNS (CNAME), il faut ajouter une clé de registre sur le serveur de fichiers ou enregistrer l'alias comme nom de service (SPN) Kerberos.

L'absence de prise en charge des alias DNS se constate aussi avec un client winwin 7 / 10 qui tente, en vain, de monter, en SMBv3, un partage CIFS exporté par un NAS Dell EMC Unity XT qui est membre d'un domaine Samba AD DC. Dans ce cas, impossible d'ajouter une clé de registre puisque le serveur de fichiers est le NAS Unity (et que la clé de registre fonctionne uniquement pour SMBv1). Il doit y avoir un moyen d'ajouter un Service Principal Name (SPN) Kerberos pour l'alias, mais nous n'avons pas creusé.

• ÉDIT DU 06/06/2021 : après vérification, cela fonctionne sans ajouter l'alias DNS comme SPN. Donc, soit les mises à jour régulières de notre NAS ont changé quelque chose, soit nous avons raté nos tests lors de la mise en prod'. FIN DE L'ÉDIT.

Exporter le résultat d'une requête SQL dans un fichier CSV avec PostgreSQL : Copy (<REQUÊTE_SQL>) To '/tmp/<FICHIER_SORTIE>.csv' With CSV DELIMITER ',' HEADER; depuis psql.