Les pérégrinations de Jack

Twitter @J_ck3113

Avancement du développement du site :
Fonctionnalités minimales :
Canvas JS :
PHP Objet :

Emulateur DS pour Android

Oui, je vous ai fait le coup du fake emulateur 3DS mais là, promis pas de fake.

Du vrai de VRAI !

Voici DraStic, un émulateur pour Android bien fait avec pas mal de fonctionnalités.
Il est payant, et c'est toujours bien d'encourager les développeurs en ajoutant votre contribution.
Après, si vous vous en foutze et que vous connaissez un peu le monde des applications Android piratées, vous n'aurez aucun mal à trouver l'application sans sortir un rond de votre poche.

Bon par contre, le hic est qu'ils ne fournissent pas le bios de la Nintendo DS nécessaire au bon fonctionnement de l'émulateur (pour des raisons évidentes). Mais je suis là pour régler vos problèmes : c'est ici !. Il suffit juste de le dézipper et les fichiers BIOS seront disponibles pour votre émulateur DS.

Pour ce qui est des ROMS, y'a plus qu'à télécharger, sans oublier que leur utilisation n'est permise par la loi que dans le cas d'un backup, c'est à dire que vous possedez le jeu original.

Par Jack le
2 commentaires. Je commente donc je suis

3DS Emulator 1.1.7

C'est sexy comme titre d'article, non ? Le genre à faire des milliers de clics par mois.
Nous sommes bien d'accord, la 3DS commence à avoir une line-up intéressante, elle reste un peu chère (certrains jeux surtout), et puis, zut quoi ! Toutes les consoles de Nintendo sont disponibles en émulation, à part la WiiU et la 3DS justement.

Alors après un boulot monstre sur la NGC et la Wii quoi de plus normal que de voir arriver un émulateur 3DS ?

Le voici donc ! [musique épique] 3DS Emulator 1.1.7 !

Retour à la réalité véritable

Sauf qu'en fait, c'est un fake ! Un joli fake ouais mais un véritable fake. Démonstration agrémentée de sources : http://blog.extramaster.net/2012/10/3ds-emulator-112-is-fake.html.
L'article est juste parfait et nous fait le plaisir qu'il existe un certain d'émulateurs fake qui permettent aux créateurs de site de pouvoir se faire de l'argent en forçant les gens à remplir des formulaires ou tout simplement en attirant les visites.

Je vais donc montrer que certains fichiers de l'émulateur font tiquer, et pour ne pas être redondant avec l'article cité, je vais prendre des exemples différents.

Cheats
Le dossier inspire toute la confiance du gamer que je suis. À l'intérieur, un seul fichier "DE37E046.pnach" qui contient ceci :

  1. 1. comment=Persona 4 Cheats
  2. 2. // Max Courage
  3. 3. //patch=1,EE,007973F4,word,000000FF
  4. 4. // Inf Money
  5. 5. //patch=1,EE,2079B68C,word,05F5E0FF
  6. 6. // Inf Health
  7. 7. patch=1,EE,207973CC,word,000003E7
  8. 8. patch=1,EE,007973CC,word,000003E7
  9. 9. // Inf Spirit
  10. 10. patch=1,EE,207973CE,word,000003E7
  11. 11. patch=1,EE,007973CE,word,000003E7
  12. 12.

Premier problème, il n'y a pas d'opus de ¨Persona sur 3DS.
Deuxième problème, Persona 4 est sorti sur PS2.
Troisième problème, c'est le cheat file pour pcsx2 (émulateur PS2).

player.img
C'est un fichier image. En l'ouvrant dans un éditeur de texte, on peut remarquer en début de fichier des noms de fichiers .dff qui sont utilisé pour les skins de GTA.
J'ai cherché un peu sur Internet, un logiciel capable de lire ce format et j'ai trouvé GTA IMG Tool 2.0 qui m'a ouvert le fichier comme une fleur et TADAM !
GTA IMG Toll 2.0 screenshot
Un fichier de configuration de skin player pour GTA dans un émulateur pour 3DS… SEEMS LEGIT !

Plugins
Là c'est juste le nom des fichiers qui me fait rêver :
cdvdGigaherz.dll
cdvdiso-r4600.dll
CDVDnull.dll
PadSSSPSX.dll


Conclusion ? J'ai plus l'impression d'avoir un émulateur de PlayStation que de 3DS !
Alors, si vraiment vous souhaitez jouer sur 3DS à moindre prix : c'est par ici.
Et pour tous ce qui est linker 3DS : c'est plutôt par là.
Pour les ROMS, je vous laisse chercher comme des grands, mais n'oubliez pas d'achetez le jeu si ce dernier vous plaît vraiment.

Merci à @MisterAdibass de m'avoir prévenu qu'Emulator 3DS 1.1.7 existait.
La "réalite véritable" est une dédicace à Karim Debbache.

Par Jack le
5 commentaires. Commenter c'est la vie

Neutralité du net : ça existe encore ça ?

Bonne année à vous ! J'espère que vous allez bien parce que moi pas super. Et je vais vous expliquer pourquoi.

Dans le courant de cette semaine, Free ADSL (du groupe Illiad) a mise à jour le firmware (sorte d'OS matériel) de sa dernière "Freebox" (la version 6 aussi appelée "Révolution").

Dans le changelog de cette mise à jour, on trouve cette ligne :

Citation :
«Ajout d’une option adblocker permettant de bloquer des publicités (bêta)»

Voyons cela d’un peu plus près :


Le web est saturé en pub

On va partir d’un constat simple : le web est relativement saturé en pub.
Tous les profils existent :
- l’agression visuelle comme sur CDiscount
- l’agression sonore sur WawaMania
- le frein à la navigation comme sur Allociné (avec la maudite pré-page de pub) ou T411 (pop-up à chaque 1er clic sur la page)
- l’attente à l’accès au contenu sur les comptes Youtube VEVO ou sur Twitch
- la discrétion (comme ici)
- l’absence pure et dure : Wikipédia, Reflets, Owni, etc.
Les pubs n’ont rien de positif du point de vue utilisateur : plus de requêtes, une page plus longue à charger, plus de besoin de bande passante, un dérangement visuel et/ou sonore. En définitive : une navigation de plus en plus difficile en fonction des profils.


Face à cela, des solutions ont été développées, en voici une liste pas du tout exhaustive :
- Flashblock : blocage de tout lancement d’un script flash. Le lancement du dit script se fait avec le clic de l’utilisateur sur l’emplacement supposé du script. Possibilité de whitelister.
- Ghostery : reconnaissance des trackers (mesures d’audience), des widgets sociaux (likes, +1 etc.) et des régies publicitaires. Possibilité de bloquer ou de whitelister.
- Adblock Plus : le nec plus ultra du contrôle de son contenu web (celui que vous recevez sur votre navigateur). De base, ça gère une majorité des régies publicitaires mais la création de listes personnalisées à coup de méta-caractères rend l’outil génial et ultra personnalisable.

Personnellement, j’utilise les 2 premiers parce que (je suis sans doute con) j’ai conscience que des buisiness models sont basés sur la pub. J’utilise notamment à outrance Flashblock parce que j’ai horreur des agressions visuelles et sonores de Flash. Et avec 100 onglets ouverts sur mon navigateur, ça me soulage de la bande passante et des cycles CPU.

Et je passe plus ou moins pour un fou, les personnes m’entourant comprennent rarement mon choix. Je dois être niais.

Nota Bene : je ne considère pas mon site comme un business model puisque la pub n’est affichée que sur la partie blog qui manque (pas mal) de contenu. La partie la plus visitée de mon site est sans pub pour des raisons d’UX (Expérience utilisateur).


L’adblocker de Free

Free a donc installé sur la Freebox Révolution un adblocker.
À première vue, c’est génial : toute la navigation web via la freebox sera dépourvue de pub sur tous les navigateurs confondus, de tous les âges et sur tous les devices.

Sauf que… C’est activé par défaut ET c’est non-personnalisable. Quand je dis "non-personnalisable" on peut dire opaque, c’est pareil. On ne sait pas quelles régies ou mesures d’audience sont bloquées (sauf de manière empirique) ni comment.
Soit tu le désactives soit tu laisses tel quel. Point barre, c’est une révolution.

Je n’ai pas de Freebox (encore heureux, je suis chez OVH) donc je n’ai pas pu étudier la méthode de blocage "made by Free" mais c’était sans compter PCimpact. La méthode est magique, un joli DNS menteur !

Je m’explique.
Lorsque que votre navigateur fait une requête sur une adresse avec pour nom de domaine "googlesyndication.com" (régie publicitaire de Google), l’adresse IP renvoyée n’est pas l’adresse IP du serveur de Google mais une adresse IP d’un serveur de Free (Proxad = Free = Illiad) qui renvoie une page blanche.

Là par contre, on peut me justifier n’importe quoi (que la Freebox Révolution n’est qu’un élément technique et qu’il est changeable par un autre modem, que l’utilisateur peut choisir sa box et blabla) c’est une atteinte à la neutralité du Net.

Et parce que c’est une atteinte à la neutralité du Net, je suis contre l’adblocker de Free. Simplement sans autre forme de justification.
Lorsque quelqu’un est contre la peine de mort, il est contre dans n’importe quel cas de figure.



Réactions débiles

L’adblocker de Free
C’est une réaction débile sans doute suite au conflit qui oppose Google et Free sur le peering. Les débits entre Freenautes et les serveurs de Google sont de plus en plus élevés et Free ne veut pas payer plus pour assurer une QoS (Quality of Service) décente à ses utilisateurs. Il veut que Google paye et le fait comprendre de plusieurs manières (bridage du Play Store et j’en passe).
Au final, ce sont les personnes dont les revenus dépendent directement ou indirectement des régies publicitaires du web qui vont payer les pots cassés


Le script de détection de FAI
Idée conne du soir, bonsoir ! Un développeur a publié un script permettant de détecter si le visiteur est un Freenaute. Et à terme, de refuser l’accès au site à ces derniers (quel gros malin !). Le message a ensuite été modifié (il a pris le temps de brancher 2 neurones).

Par contre, un plugin Wordpress existe et il en tient une couche.
La détection se fait par la résolution de l’adresse IP par le nom d’hôte (gethostbyaddr en PHP). Vous sentez la débilité venir ? Pas encore ? Je vous la donne en 4 :
Si le nom d’hôte (visible ici dans la partie host) de l’utilisateur contient proxad (= Free), l’utilisateur se tape un message (et à terme devrait se faire bannir).

Alors dans la démarche, c’est aussi débile que l’adblocker de Free et que la régionalisation de contenu (si ! si ! vous savez le truc qui vous dis que cette vidéo n’est accessible qu’aux USA). Mais en fait, c’est pire ! Parce que là TOUS les Freenautes (Adblocker actif ou non, Freebox révolution ou non) vous se taper ce message d’une débilité sans nom. Dans ce cas, ce sont les utilisateurs qui paient les pots cassés.
Franchement, je me demande pourquoi cette personne fait du développement Web… Je lui conseille de se faire embaucher par le gouvernement Chinois pour le développement de leur firewall.

Petit extrait :

  1. 1. <?php
  2. 2. function getCurrentFAI() {
  3. 3. $ip = getCurrentIP();
  4. 4. $host = @gethostbyaddr($ip);
  5. 5. $fai = false;
  6. 6. if(substr_count($host, 'proxad')) $fai = 'free';
  7. 7. if(substr_count($host, 'orange')) $fai = 'orange';
  8. 8. if(substr_count($host, 'wanadoo')) $fai = 'orange';
  9. 9. if(substr_count($host, 'sfr')) $fai = 'sfr';
  10. 10. if(substr_count($host, 'club-internet')) $fai = 'sfr';
  11. 11. if(substr_count($host, 'neuf')) $fai = 'neuf';
  12. 12. if(substr_count($host, 'gaoland')) $fai = 'neuf';
  13. 13. if(substr_count($host, 'bbox')) $fai = 'bouygues';
  14. 14. if(substr_count($host, 'bouyg')) $fai = 'bouygues';
  15. 15. if(substr_count($host, 'numericable')) $fai = 'numericable';
  16. 16. if(substr_count($host, 'tele2')) $fai = 'tele2';
  17. 17. return $fai;
  18. 18. }
  19. 19. ?>
  20. 20.

Si vraiment vous souhaitez avertir vos visiteurs du risque que vous encourrez lorsqu’ils ont un adblocker actif, postez de temps en temps un article expliquant votre situation et votre business model.
Vous pouvez aussi faire comme OGamingTV qui applique un background aux emplacements des bannières de pub. Lorsqu’un adblocker est actif la bannière n’est pas affichée et laisse apparaître background comme celui-ci : http://www.ogaming.tv/sites/all/themes/ogamingtv/images/content/placeHolder-header.jpg (le Nydus est un bâtiment du jeu Starcraft 2).
C’est visible aussi lorsque vous avez Flashblock et que la bannière en question est un script Flash.
Ou encore, vous pouvez améliorer votre business model comme l’a fait Korben : http://korben.info/register ou mettre en place un système de dons.





La neutralité du net

La neutralité du Net ne se défend pas à moitié, genre :

Citation :
«Ce n’est pas grave ce n’est que des pubs, ça ralentit la navigation, etc.»

La neutralité des réseaux c’est le principe d’assurer l’intégralité du contenu transmis quel qu’en soit la source, le destinataire, le protocole, l’offre internet, etc.

Donc, lorsque des forfaits mobiles proposent un accès internet en bloquant le torrent, le VoIP et le modem c’est une atteinte à la neutralité.
Ainsi lorsque vous accédez à un site légal de streaming légal américain et que l'accès vous est refusé selon votre position géographique (les ressortissants américains ne peuvent pas non plus y accéder).
Pareil pour le blocage par l’ARCEP, des sites de paris en ligne non agréés par l’état Français ainsi que pour le blocage des sites pédopornographiques avec LOPPSI 2 (Ça peut paraître choquant, mais comment le blocage d’accès à un site en France permet de lutter contre la pornographie infantile ?).

Free ADSL avait déjà des débits de merde sur YouTube, Free Mobile sur Google Play et sur certains téléchargements de fichiers détectés comme étant des fichiers médias. Maintenant, on ajoute un DNS menteur sans contrôle et activé par défaut (sans parler de l’accès à la configuration de la Freebox qui est déjà un frein en soi).





Bilan

Free devient le pire des FAI français et fait découvrir à certaines personnes l’importance de la Neutralité du Net.

Fleur Pellerin va parler avec Free.



Des blogueurs et des sites vont devenir dépendants réels de marques. Il y a un risque sur l’augmentation d’articles sponsorisés.

La pub et le contenu vont se mélanger, pas en terme graphique (comme c’est parfois le cas) mais en terme sémantique ou structurel.

Madame Michou sait-elle désactiver l’adblocker de son fournisseur ?

Est-ce le rôle d’un FAI de proposer cet outil ? Je ne pense pas.

Est-ce mal de l’activer par défaut ? Oui c’est la partie qui craint un peu quand même. C’est un peu comme avoir un contrôle parental par défaut sur sa box.

Est-ce mal d’utiliser un DNS menteur ? C’est carrément pourri et ça empêche la configuration de l’adblocker.

OVH fait des offre ADSL dans lequel il garantit un internet neutre (ceci n'est pas sponsorisé).




Articles en relation :



Free Ad-Gate : un nouvel épisode de la guerre Free vs Google ? - reflets.info
Il va mourir ce foutu Internet ? J’ai presque plus de popcorn ! - paulds.fr
Free – Comment bloquer les publicités grâce à la Freebox ? - korben.info
Free porte-t-il atteinte à la neutralité du Net en filtrant la publicité ? - fdn.fr
Blocage de la pub chez Free : Allons nous tous décéder ? - pingoo.com

Par Jack le

Atos et l'effet Streisand

Le vote électronique par Internet made in Atos Worldline



Vous vous souvenez de l'article précédent dans lequel je parle de la grande connerie qu'est le vote électronique par Internet ?

Il y a quelques jours (le 21 juin 2012 il me semble), Numerama publiait un article (le lien est mort, try it !) sur la sécurisation du vote par Internet et mettait au jour un document "strictly confidential" de la société Atos Worldline.
Atos Worldline est l'hébergeur du module de vote créé par Scytl (cf. l'article précedent). Scytl était donc en charge de la partie Java (et de la sécurité qui va avec), Atos des serveurs et de leur sécurité (protection aux DDoS, FireWall, Antivirus et autres solutions contre les hacks).
Tout va bien, vous me suivez ?

Le Ministère des Affaires Étrangères (qui est en charge du vote des ressortissants français à l'étranger) et l'Agence Nationale de Sécurité des Systèmes d'Information avaient émis des recommandations et/ou des demandes sur la sécurité et la configuration chargés de recevoir le vote de (potentiellement) 700 000 français.
Le 2 décembre 2011, Atos envoie un 1er document (version 0.0) de 42 indiquant les mesures prises pour leurs serveurs "urnes".
Il y a sans doute eu par la suite, plusieurs documents.

Les élections législatives se déroulent donc dans des conditions largement décriées par des spécialistes de la sécurité et par certains votants.
Numérama attend la fin du scrutin et décide de publier le document dans un souci de transparence.

La réponse de Atos Worldline ne s'est pas faite attendre : ATOS met en demeure Numerama de supprimer son document sur le vote électronique.

Mais…

Paul Da Silva avait posté 2 tweets bien sentis après la parution du document :


Suivi de celui-ci : (quel flair !)



C'est pas tombé dans l'oreille d'un sourd, et je vous laisse donc découvrir ce petit bijou : ICI (9,28 Mo).
Je vous recommande de commencer par la page 32 du document (ça annonce la couleur directe).

Pour terminer, un seul mot : Streisand

Article en relation :


Atos censure un document d’intérêt public… Streisand es-tu là ? | Blog de Paul Da Silva

Par Jack le

Le vote électronique par Internet = Bullshit

Bannière de l'applet Java pour le vote électronique par internet



Voilà, pour les élections législatives de cette année, la France a décidé de bousculer ses habitudes.
« Et si on mettait en place un vote électronique par Internet pour éviter que tous les ressortissants français vivant à l'étranger soient obligés de se déplacer dans leur ambassade ? »

C'est pas con, c'est même louable. Le vote deviendrait accessible à tous les ressortissants français, c'est le cas sur le territoire français où toutes les communes possèdent un bureau de vote au minimum.

Sauf que la France a décidé de laisser la programmation du module de vote à une société privée espagnole Scytl, l'hébergement du module à la société Atos, l’édition des documents à Koba, la communication des identifiants à Gedicom et pour finir, l'expertise indépendante à Alti.
Joli tableau, non ?

Attendez ! C'est pas fini !


Le module (codé en Java) est sous « secret industriel », mais il est entièrement possible de faire de la rétro-ingénierie dessus et de s'en servir pour pirater le vote d'un utilisateur. La démonstration est ici : http://vimeo.com/42935480 avec le document expliquant ici : http://www.scribd.com/doc/94990325/Comment-mon-ordinateur-a-vote-a-ma-place-et-a-mon-insu (connaissances en programmation requises).

Les potentiels 700 000 bulletins électroniques sont en possession d'une société privée et toute vérification de la procédure est simplement impossible. À titre de comparaison, je vous laisse lire le document sur le fonctionnement du vote dans un bureau de vote, ici (c'est très instructif, surtout la partie « dépouillement des votes »).

Un autre détail, dans les bureaux de vote, mon identité est parfaitement approuvée : carte d'identité et/ou d'électeur, signature sur lesdites cartes et émargement. Et le système de procuration est encadré au possible. Avec le vote électronique par internet, personne ne s'assure que c'est bien moi derrière l'écran. Je reçois des identifiants, mais je peux très bien les communiquer ou me les faire subtiliser.

Et bien sûr, les élections (qui sont encore en cours jusqu'à demain midi) ont bien montré qu'il existait des bugs : non-reconnaissance de la dernière mise à jour de Java (JRE 1.7) et protocole non sécurisé (http au lieu de https).

Alors à tous les citoyens français vivant à l'étranger, si vous voulez que votre vote soit respecté quelque soit le parti que vous choisissez (ou pas), ne votez par internet. Au pire, votez par correspondance sous pli fermé, au mieux, déplacez-vous à votre ambassade.

« Le suffrage peut être direct ou indirect dans les conditions prévues par la Constitution. Il est toujours universel, égal et secret. » Constitution du 4 octobre 1958


Sources et articles en relation :


Le vote électrocuté | Owni.fr Dédicace à F. Pellegrini, enseignant à Bordeaux I pour sa citation à propos du Cnil
Dès aujourd'hui, les Français de l'étranger votent par Internet | Le Monde
Législatives: les expatriés découragés par les bugs du vote électronique | Slate.fr
Le vote électronique n’est pas prêt, il est même vulnérable ! | Blog de Paul Da Silva
Vote par Internet : Appel à témoignage pour le procès-verbal du Bureau de Vote Électronique | Parti Pirate Français
Dates et modalités | France-Diplomatie-Ministère des Affaires étrangères
Vote par Internet : les élections législatives à haut risque débutent | Basta !
Législatives : les boulettes du vote par Internet | Ecrans
Le vote par internet en France : risques de fraudes ! | HardKor
Des failles de sécurité découvertes dans le vote par internet aux législatives | Numerama
Vote sur Internet aux législatives : des bugs et des inquiétudes | Rue89
Élections : Inquiétudes autour du vote par Internet des expatriés | Le Figaro
Warning: file_put_contents() [function.file-put-contents]: Filename cannot be empty in /home/hackjack/www/index.php on line 125

Par Jack le
0 commentaire. Commentor ergo sum