PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

Windjammers 2 : la légende revient ?

jeudi 27 janvier 2022 à 15:48

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Je suis joie, c’est le retour d’un jeu que j’ai particulièrement apprécié étant gamin : Windjammers ! Pas très connu car il était seulement sur borne d’arcade et Neo-Geo… Autant dire que ça coûtait un rein. Je remercie les émulateurs grâce auxquels j’ai passé un bon paquet d’heures, gratuitement, avec mes petits camarades sur ce jeu de freesbie. 🙂

Oui oui, un jeu de freesbie ! Imaginez un genre de Pong (1 contre 1) sur-vitaminé ! Il faut envoyer le disque dans les cages de l’adversaire. Il y a très peu de « coups » disponibles, c’est vraiment simple à prendre en main, mais assez difficile à maîtriser ; la courbe de progression est immense.

28 ans plus tard (ça pourrait être le nom d’un film de Danny Boyle avec des zombies), que propose cette toute première suite ? Pas mal de petites choses mais rien qui ne va casser le plaisir d’origine : les développeurs français de chez Dotemu ont été jusqu’à reprendre le code du premier jeu pour reproduire le gameplay aux petits oignons.

Sauf que maintenant, c’est en HD avec des graphismes super sympa dessinés à la main, des musiques excellentes : sortez les lunettes de soleil pour profiter de l’ambiance. 😎

À cela s’ajoutent quelques mouvements bien trouvés, de nouveaux personnages, des niveaux plus variés, bref, de quoi renouveler l’expérience sans jamais la trahir. Sans oublier le mode en ligne, assez sommaire mais efficace. À l’image du jeu d’ailleurs : on va à l’essentiel mais le fun est là !

Attention quand même, le challenge est difficile (préparez-vous à prendre quelques raclées), cependant, il y a toujours cette envie d’en lancer une petite dernière. Pari réussi !

Windjammers 2 est disponible sur toutes les plate-formes du moment : PC (Steam), Nintendo Switch, les différentes XBox (One, Series S/X) et Playstation (5 et 4) ! Il est même disponible dans l’offre GamePass de chez Microsoft. 😉

Edito du 27/01/2022

jeudi 27 janvier 2022 à 15:41

Hello,

Janvier s’achève lentement mais sûrement. J’espère que vous êtes tous bien remis des fêtes et que vous avez kiffé ce mois de la frangipane et de l’absence d’alcool.

Heureusement, il me reste 3 jours pour vous souhaiter une bonne année. Donc bonne année.

Que cette année placée sous le signe de l’inflation et d’une élection présidentielle chiante et hargneuse vous réussisse. Que vos wallets Bitcoin et vos NFTs soient bénis et que la volonté de votre employeur soit faite, sur Twitter comme sur Pornhub.

Évidemment, la santé… Tous anti Covid oué oué, multi-dosé jusqu’à l’OS pour tenter enfin de retrouver les jours heureux. Pleins de légumes dans le potager, de la 5G dans vos smartphones et évidemment beaucoup d’amour dans les metaverses.

Pour ma part, 2021 a été l’occasion de renforcer une bonne fois pour toutes mon syndrome de la cabane tout en apprenant le bricolage et l’exploitation forestière. J’ai aussi repris le sport à la maison.

N’oubliez pas, si vous habitez Paris, c’est le moment de déménager. Si vous êtes exploité par votre employeur, c’est le moment de changer de taf et si votre conjoint vous martyrise, c’est le moment d’embrasser la vanlife…seul évidemment.

Sur ce, bisous. Merci à tous ceux qui me soutiennent sur Patreon, mais également sur Twitch et également mes fidèles annonceurs publicitaires que j’embrasse !

PwnKit, le bug Linux qui vous met à la root

jeudi 27 janvier 2022 à 14:36

Oyez, oyez jeunes et moins linuxiens ! Sachez-le, il y a sur votre Linux une faille de 12 ans d’âge qui permet à n’importe quel utilisateur lambda sans aucun droit, de devenir root.

Cette vulnérabilité se situe dans le composant pkexec de Polkit. Polkit est un framework qui gère les interactions entre les process avec privilèges et sans privilèges. À titre d’exemple, pkexec permet à un utilisateur de lancer des commandes en tant qu’un autre utilisateur, un peu comme avec sudo.

Référencée sous le doux nom de CVE-2021-4034 alias PwnKit, cette vulnérabilité fonctionne plutôt bien. Un proof of concept en C est même dispo ici. Et un autre en Python également téléchargeable là.

Je viens de le tester sur un Linux Mint et me voilà root.

Évidemment, l’heure est au patch, donc vous pouvez soit patcher directement Pkexec, soit mettre à jour votre système Linux. Debian, Ubuntu, Mint et dérivés ainsi que Red Hat ont déjà sorti les patchs. Mais si vous êtes sur un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :

chmod 0755 /usr/bin/pkexec

Également, si vous avez un doute concernant votre serveur et que vous voulez vérifier les logs afin d’être certain que la vuln n’a pas été exploitée, cherchez les chaines suivantes dedans :

The value for the SHELL variable was not found the /etc/shells file
The value for environment variable […] contains suspicious content.

Vous trouverez tous les détails techniques de cette vuln chez Qualys.

Bon courage !

Source

Blockscan – Le chat d’Etherscan pour les utilisateurs d’Ethereum

jeudi 27 janvier 2022 à 06:20

Je ne sais pas si vous jouez un peu avec la blockchain, mais si c’est le cas, vous connaissez forcément Etherscan, le site d’exploration de la blockchain Ethereum. Dessus on peut suivre toutes les transactions qui ont lieu et ainsi voir que 0x…. a envoyé 30 ETH à 0x… ou encore que 0x… a acheté un NFT de BAYC (Mais si, les singes tellement blindés de thunes qu’ils s’ennuient à mourir) à un autre 0x…

Bref, jusqu’à présent, tout le monde peut voir qui échange avec qui, mais jusqu’à présent, on ne pouvait pas vraiment communiquer. Mais l’équipe à l’origine d’Etherscan s’est dit que ce serait une bonne idée de créer un chat utilisant la blockchain.

Baptisé Blockscan Chat, c’est un chat off-chain qui utilise sa propre infra, et qui permet à des utilisateurs d’aller discuter avec d’autres utilisateurs en connaissant uniquement leur adresse de portefeuille Ethereum. Le service offre tout ce qu’un service de messagerie basique peut proposer comme la possibilité de bloquer les relous et recevoir une notif lorsqu’un message arrive ou de recevoir les messages sur différents appareils.

Alors d’un côté, je trouve ça cool, notamment pour les possesseurs de NFTs qui souhaitent négocier entre eux sans forcément divulguer leur identité ou pour les chercheurs en sécurité qui souhaitent faire part de leurs découvertes à un porteur de projet sans pour autant se mettre en danger. Puis ça permet d’éviter de passer par des plateformes centralisées comme Opensea ou ce genre de trucs.

Mais je trouve ça également incroyablement risqué, car il suffit d’un mauvais clic sur un lien malicieux ou d’une faille dans leur système pour que la personne qui reçoit le message tombe dans une arnaque ou divulgue son identité.

Bref, vous l’aurez compris, je suis assez mitigé sur Blockscan. Ça va être incroyablement pratique et en même temps c’est un vecteur d’attaque supplémentaire… Donc comme d’hab, c’est bien de l’utiliser, mais avec une extrême prudence.

Faites gaffe à vous.

Une machine virtuelle Windows 11 pour les développeurs à télécharger gratuitement

mercredi 26 janvier 2022 à 09:00

Amis développeurs, saviez-vous que Microsoft proposait sur son site une machine virtuelle Windows 11 Entreprise qui vous est entièrement destinée ?

Conçue pour vous permettre de créer des applications Windows rapidement avec les derniers outils Microsoft, elle vous intègre en plus de Windows 11 avec le mode développeur activé, le SDK de Windows 10, une version récente de Visual Studio avec avec UWP (plateforme Windows universelle), le bureau .NET et Azure activés ainsi que l’extension Windows Template Studio.

Visual Studio Code est également de la partie et le sous-système pour Linux est également présent avec Ubuntu installé par défaut. Sans oublier le terminal évidemment.

Cette machine virtuelle d’environ 20 Go est disponible pour VMWare, Hyper-V, Virtualbox ou encore Parallels et c’est gratuit.

À découvrir ici.