Aussi fou que cela puisse paraître, je reprend les études. Je suis maintenant à Telecom Paristech, en mastère SSIR (sécurité informatique). J'essayerai donc occasionnellement, et avec l'accord de certains enseignants, de vous faire profiter de documents qui me sembleront intéressants et accessibles.

Et aujourd'hui, on va parler du chiffrement WIFI.

Pour faire simple

Avant d'entrer dans les détails des failles du protocole WEP (et donc de ce qui à été ajouté ou modifié dans WPA puis dans WPA2) il faut comprendre le fonctionnement de base : Le chiffrement symétrique.

Mathématiquement parlant, le seul chiffrement parfait que l'on connaisse s'appelle "One Time pad" (OTP). Il s'agit de faire un ou exclusif (XOR) entre les données à protéger et une clef secrète (unique et différente à chaque fois) partagée entre les deux parties. Ce mode de chiffrement est "parfait" car un attaquant qui intercepte le message ne peut absolument rien en déduire sur la clef ou sur le contenu du message. Mais il y a un soucis pratique. Pour faire un XOR entre les données et la clef il faudrait une clef qui soit au moins de la taille du message. Pour envoyer un fichier de 2 Go il faudrait donc une clef de Go. Et comment envoyer cette clef ? En la chiffrant ?

Du coup, voila comment ça fonctionne. La clef secrète est toute petite, on la paramètre dans la box et dans les paramètres Wifi de nos ordinateurs. A partir de cette clef, les deux équipements vont générer une clef beaucoup plus longue en appliquant sur cette "petite" clef un algorithme spécifique. Ce n'est plus aussi parfait, mais ça fonctionne suffisamment bien. Dans le cas du WEP (et de WPA), l'algorithme qui permet de générer une longue chaîne de bit, ensuite utilisée pour chiffrer (via XOR) les données à envoyer, s'appelle RC4. RC4 n'est d'ailleurs pas utilisé que pour le WEP, on le retrouve aussi dans SSL !

Or, tout le monde sait que le WEP est complètement cassé, troué de partout, et qu'il ne faut plus l’utiliser. Le but de l'un de nos TD à été de comprendre pourquoi.

1) Failles dans l'implémentation

Il y a le protocole (écrits théoriques) et il y a la pratique. Par exemple, le protocole prévoyait une clef différentes pour chaque équipements Wifi. En pratique, aucune box ne permet d'avoir plusieurs clefs. Alors oui, c'est beaucoup plus simple pour l'utilisateur. Mais obliger les gens à découvrir qu'une box se configure n'aurait pas forcément été une mauvaise chose...

2) Failles dans le protocole lui même

C'est plus précisément sur cet aspect qu'a porté notre TD. Le plus simple, c'est encore de regarder. Sincèrement, il me semble que ça reste assez compréhensible. Rien à voir avec mes cours de math par exemple :~(

Commencez par lire le sujet, qui explique bien les choses ainsi que les conventions d'écriture utilisées. Ensuite vous pouvez essayer de répondre aux questions. Toutes les réponses sont ici.

Bonne lecture :)

Un jeu est libre et gratuit

Le lien permettant de récupérer les sources (git...) n'est pas simple à trouver, mais je l'avais vu dans un forum, donné par l'un des auteurs du jeu. Donc oui, c'est 100% libre. Je cite la page de présentation : "And best of all, Sunrider is free, open source, and completely DRM free!". Pour le télécharger, le plus simple est d'utiliser steam, l'équipe de développement semblant privilégier ce support de distribution.

Financement

Ce jeu à été financé par kickstarter. Plus de 40.000 euros envoyés pour 3000 initialement demandés ! Ce jeu doit comporter 3 chapitres au total. Pour le moment, seul les deux premiers sont sortis mais vu la longueur d'un chapitre (je n'ai pas encore terminé le premier) il y a déjà vraiment de quoi faire...

Mais encore ? Ca ressemble à quoi ?

Basiquement il s'agit d'un jeu de stratégie (au tour par tour) spatial, faisant intervenir des vaisseaux spatiaux et des méchas. Si cela titille le geek qui est en vous, sachez que le fan service ne fait que commencer : Vous êtes le commandant (mâle) du vaisseau principal, et tous les pilotes et co-équipiers sont... des coéquipières, forcement toutes amoureuses de vous. Cela peut donner lieu à quelques scenettes rigolottes mais l'ambiance n'est pas toujours aussi légère, et peut rapidement basculer dans le vraiment tragique (dans le plus pur style animées/mangas).

Le gameplay

Entre chaque combat, il y a une phase de dialogues/choix qui fait avancer le scénario. C'est aussi le moment d'utiliser vos crédits pour augmenter les attributs de vos machines de guerre. Je n'ai malheureusement pas l'impression que les choix effectués changent grand chose au déroulement de l'histoire, mais certains donnent tout de même à réfléchir, car pas si facile à faire (Choix moraux etc). Globalement, le scénario se laisse suivre avec plaisir, et fera intervenir tous les clichés du genre : La fille solitaire et mystérieuse type Rei, la foldingue, l’énervée, la scientifique timide etc. Certaines ayant une psychologie plus travaillée comme l'une des adversaires dont on découvre progressivement le passé. Tout cela est plaisant même si ce n'est pas dans le scénario que se trouve l’intérêt du titre.

Il est donc temps d’aborder le principal, les combats. Chaque unité dipose d'une valeur d'armure (très efficace contre de nombreux tirs peu puissants, mais presque inutile contre un tir d'artillerie lourde ou de laser concentré), d'une valeur de bouclier (utile contre les lasers mais inneficace contre la matière), de FLAK (défenses anti missiles), et d'une capacité d'evasion (pour esquiver totalement les attaques). Il faut donc soigneusement choisir quelle arme utiliser en fonction de votre adversaire, de leur distance etc. L'aspect tactique est renforcée par les possibilités spécifiques de quelques méchas (buff de vos unités, suppression des défenses adverses etc). Il existe aussi des "points de commandement" utilisable pour débloquer une "super attaque" ou pour augmenter les stats de toutes vos unités en attaque ou en défense. Chaque action d'attaque donne lieu à une mini cinématique qui, si elles n'ont graphiquement rien d'extraordinaires, permettent tout de même de rendre l'ensemble un peu plus dynamique. Cela permet surtout d'entendre les voix de vos héroines qui s'exprimeront en fonction de leur caractère. (A écouter absolument le "piou piou piou" que lannce Asaga en utilisant sa mitraillette laser...)

La customisation de vos unités joue un rôle très important et influencera grandement l'issu des affrontements. (Je vous conseil d'augmenter la valeur des FLAK...) Et ce n'est pas le choix qui manque ! Energie consomée, puissance, précision de chaque attaque etc.

Non, ce jeu n'est pas un dating sim (en tout cas pas dans cette première partie). Cela n'a pas empêcher les développeurs d'intégrer une scène de plage (j'ai parlé du fan service ?)

Pour :

• Un jeu libre et gratuit
• Un scénario qui se laisse suivre
• Un gameplay sympa et plutôt addictif
• Une très bonne durée de jeu (et le second épisode vient de sortir)

Contre :

• Des performances d'affichage assez désastreuses (utilisation du moteur renpy)
• Pas de traduction française. Dommage car certaines scènes sont plutôt rigolotes :)

Si vous êtes comme moi un grand fan de la série des UFO (XCOM...), que vous les avez tous déjà terminés plusieurs fois dans tous les modes disponibles, j'ai peut être ce qu'il vous faut. Xenonautes est un remake extrêmement fidèle du tout premier UFO. Sorti sur Steam en juin dernier au prix de 20€, il est passé relativement inaperçu. Let's go pour le test.

Le gameplay

Le gameplay est quasiment identique à celui du tout premier UFO. Il n'y a vraiment que quelques minuscules détails qui changent. Inutile par exemple de fabriquer des munitions pour vos armes, celles ci sont illimitées une fois la technologie découverte. Autre simplification, les chargeurs des armes évoluées sont interchangeables (ce qui n'est pas le cas des armes de base). La gestion des stocks à aussi été légèrement simplifié puisque seul les équipements aliens sont comptabilisés. En dehors de cela, c'est vraiment du UFO pure et dur. Voici par exemple la vue de la base avec les installations habituelles.

Chaque soldat est défini par 6 caractéristiques. Dans l'ordre : Unité de temps, points de vie, force, précision, réflexe, bravoure. Bien que ces caractéristiques évoluent un petit peu au fur et à mesure, les valeurs de départ restent très importantes et il faut donc recruter avec soin. Sachant qu'il faut au moins 70 en force et en précision pour manier une arme lourde sans malus, ce sont deux caractéristiques importantes. Mais les deux caractéristiques majeures restent bien sur les unités de temps (pour pouvoir se déplacer d'avantage à chaque tour) et la précision pour... ne pas tout tirer dans le décors :)

Le graphisme

Les graphismes sont évidements plus fins que ceux du vénérables ancêtre (qui étaient, je le rappel en 320x200...). On distingue assez bien tout ce qui se trouve à l'écran mais ne comptez pas sur des "effets graphiques de la mort". Aucune cinématique ne agrémenter la partie. Ce n'est pas non plus un vrai moteur 3D à la XCOM, juste une fausse 3D isométrique la aussi similaire à l'originale. Ce jeu dois donc tourner sur des configurations très modestes sans soucis. (Encore une fois contrairement à XCOM qui demande quand même un minimum de puissance). On voit ici une ligne de tir, avec les différents objets qui gênent le tir (Tir impossible car l'unité n'a plus assez d'unités de temps).

Les améliorations

Quelques équipements ont étés ajoutés. Beaucoup de grenades différentes, et surtout un bouclier façon "flic anti émeute". Un soldat portant un bouclier de ce genre ne peut utiliser qu'un pistolet, mais tant que son bouclier résistera, il le protégera assez efficacement des tires ennemis. Avoir au moins un soldat ainsi équipé peut être très efficace lors des assauts (ou l'ennemi nous attend près à faire feu). Les combats aériens sont aussi plus développés que dans l’original. On envoi en effet un escadron comprenant entre 1 et 3 chasseurs (pas forcément identiques) à l'assaut des vaisseaux ennemis. Lorsque le combat s'engage, deux possibilités. Laissez l'ordinateur résoudre le combat (le pourcentage de réussite est indiqué, et globalement c'est l'option que l'on choisit dans 99% des cas). Ou passez en mode manuel et diriger ses appareils. On décide alors de leur déplacement, de leur vitesse, de leur cible, des armes utilisés, voir même de l'utilisation d'une manœuvre d'évasion lorsque l'appareil en est capable. Il est ainsi possible de "commencer le travail" en affaiblissant un adversaire avec un escadron, puis ordonner une retraite en attendant les renforts. Celui la par exemple, c'est un balaise :

Le jeu n'offre pas une armure "ultime" mais deux. La première est une espèce de tank ou tous les mouvements du soldat sont assistés. Cela fait passer son score de force au maximum, lui permettant ainsi de transporter n'importe quoi. Mais le champ de vision dans cette armure est très limité. Une unité isolé dans cette armure ferait donc une cible facile. Une autre armure, un peu moins solide, offre au contraire un champs de vision à 360°, grâce à des capteurs situés toute autour de l'armure. Faire travailler en tandem des soldats avec ces deux types d'armure est souvent payant. Je trouve que cette notion de champs de vision est une bonne trouvaille.

Ce qui aurait pu être amélioré

Comme dans le premier UFO, il arrive qu'on passe un peu de temps à chercher la dernière unité ennemi, planquée dans un immeuble quelconque. Heureusement, les cartes ne sont pas gigantesques, et on finit rapidement par mettre la main dessus. Mais ce problème la, identifié depuis des années, aurait pu être corrigé. Le jeu est aussi entièrement en anglais. Cela ne posera pas vraiment de problème pour jouer j'imagine, mais vous passerez à coté de quelques textes bien délirants. Certaines recherches et descriptions valent en effet le détour. Du "fun" qui passera sans doute complétement inaperçu aux yeux de la majorité des joueurs. Enfin, après le dynamisme d'un XCOM, c'est vrai que le retour à quelque chose de lent est statique pourrait rebuter. Mais c'est tellement bon d'avoir de nouveau un inventaire digne de ce nom :)

Conclusion

Un jeu identique au premier UFO. Autrement dit de la stratégie pure. C'est lent, c'est du tour par tour, mais c'est ce qu'on aime ! Après avoir aussi terminé UFOAI (dont il faudra que je parle un autre jour), cette trop grande similitude va finir par devenir un défaut. Au final, on a surtout l'impression de refaire encore et toujours le même jeu... Aussi bon soit-il !

Six romans, un univers particulier.

Imaginez que les catastrophes naturelles (tornades, feux étendus, tremblements de terre etc) puissent avoir une volonté propre. La volonté de nous détruire nous, une race humaine envahissante et perturbatrice, provoquant sans cesse toujours plus de déséquilibre et de destruction sur notre bonne vielle terre.

Imaginez que l'humanité aurait été rayé de la carte sans l'intervention d’êtres humains particuliers, ayant un lien très fort, et donc un certain contrôle sur l'un de ces éléments. Imaginez encore que ces humains particuliers se soient regroupés, et forment à l'insu de tous un groupe de défense secret. Des "mens in black" protégeant discrètement la population contre mère nature. Voici le monde dans lequel notre héroïne, une gardienne des cieux (contrôle de l'eau et du vent) évolue.

Le scénario

L'histoire commence alors que l’héroïne est en fuite. On comprend rapidement que les gardiens ne ne sont pas tous aussi philanthropes qu'elle, et que ceux qui ne respectent pas les règles établies ou la hiérarchie en place au sein de l'organisation ont du soucis à se faire.

Un univers étonnamment crédible

L'auteur parvient à décrire un univers assez crédible, avec pourtant une bonne dose de fantastique à l’intérieur. Par exemple les djins (génies) en bouteille existent. Quelques centaines dans le monde, capable de faire presque n'importe quoi en "amplifiant" les pouvoirs des gardiens. Les démons également... Et d'autres choses encore, mais je ne vous laisse la surprise :)

Le style

Tout dans ce livre fonce à plus de 200 km/s. L’héroïne d’abord, amoureuse des belles voitures sportives, et toutes les merdes qui lui tombent dessus. Elle passera donc le plus clair de son temps à sauver sa peau, et le monde dans la foulée. Si les deux premiers livres font déjà très fort, les quatrième et cinquième passent à la vitesse supérieur, au point que la vie de Jack Bauer pourrait sembler bien terne en comparaison.

Les descriptions, nombreuses mais courtes et percutantes, ainsi qu'une avalanche de métaphores, permettent une compréhension rapide de la situation, que l'action se passe dans le monde réel, ou dans le monde éthéré. On ne s’ennuie pas une seconde, même dans le troisième roman pourtant un peu plus lent que les précédents. On pourrai reprocher aux premiers bouquins un coté un peu répétitif (Joanne se sacrifie pour sauver le monde, elle est miraculeusement ressuscitée, et elle recommence). Beaucoup d'ailleurs lui font remarquer, en lui demandant si elle n'aurait pas un petit coté suicidaire. Pourtant, tout reste crédible, car elle n'a finalement jamais vraiment le choix pour rester ce qu'elle est. Une héroïne blessée, qui en a vu de toute les couleurs, et qui à décidé qu'elle ne laisserai plus personne lui marcher sur les pieds.

Conclusion

Je suis tombé dessus complétement par hasard, mais J'ai dévoré la série en quelques semaines. Six bouquins, ça prend de la place dans les étagères, mais je ne regrette ni mes achats, ni le temps passé à les lire. La fin de la série, pourtant digne d'un grand film d'action hollywoodien, nous laisse un peu sur notre faim. Dommage, je n'ai pas l'impression qu'une suite soit à l'ordre du jour.

http://www.bfmtv.com/economie/bouygues-telecom-croyait-concurrence-810701.html

On rigole, on rigole... Mais ce sont ces gens la qui nous dirigent. Gauche droite, politiciens, dirigeants de grosses boites... Tous des "retourneurs de vestes" de première catégorie. C'est comme si tout ceux qui n'étaient pas encore complétement pourris allaient irrémédiablement finir par le devenir un jour ou l'autre en gravissant les "échelons". Alors oui on rigole, mais c'est un peu déprimant quand même.

Notez bien que si Bouygues Telecom à récemment décidé de virer 1516 salariés, ce ne sera évidement pas à cause d'une offre calamiteuse ou de choix désastreux (800 offres ! Sérieusement !). Non, ce sera forcément à cause du grand méchant Free. (Oh et surement aussi parce qu'ils doivent plus savoir quoi foutre avec les 13 milliards prévus pour acheter SFR...)

Pour la route, j'en ai trouvé une autre bien drôle. Quatre ans plus tard on propose quoi ? L'externalisation complète de l'informatique.

Que de la gestion saine sur le long terme on vous dit :) Et non je ne m'acharne pas sur Bouygues. La preuve, j'en avais même dit du bien ici.

Mais sérieusement, y a des dirigeants qui devraient arrêter la fumette et se relire de temps à autre...