GuiGui's show

Table des matières

J'ai toujours adoré la série de jeux vidéo Tomb Raider sur PC. Un jeu étant un logiciel et un logiciel sans bug étant un logiciel insuffisamment testé, on peut observer quelques "fail" :

Tomb Raider Legend :

Le niveau 5, celui se déroulant au Kazakhstan est particulièrement buggué, même avec les deux patchs (le 1.1 et 1.2) appliqués. Dès le début du niveau, il faut effectuer un saut en parachute. En temps normal, lorsque le joueur lance Lara dans le vide, une "cinématique" s'enclenche. Avec l'option "contenu de prochaine génération" activée dans les options graphiques du jeu, le jeu plante et se ferme. Un peu plus loin dans le niveau, il faut poursuivre un train. Quand l'option est activée, des morceaux de roche ou du sol deviennent invisibles et les ennemis en voitures/motos peuvent passer au travers. Dés que l'option est désactivée, tout est ok. J'ai constaté cela sur 2 PCs ayant des configurations bien différentes et équipés de systèmes d'exploitation différents (XP et Seven pour ne pas les citer).

Tomb Raider Anniversary :

Je n'ai jamais réussi à reproduire ce bug. Je chargeais un profil à partir du menu du jeu et voici ce que m'a indiqué le jeu :

Huum ... je l'insère où la carte mémoire ? DMC ?

D'un part, je joue sur PC, pas sur PlayStation et d'autre part, je configure la langue du jeu sur français. Ça sent donc le double fail.

Une astuce pour Tomb Raider Anniversary :

Lorsque vous êtes dans le niveau 10 dit l'obélisque de Khamoon et plus particulièrement dans la pièce où il ne vaut mieux pas activer un symbole de Ânkh, il faut descendre en empruntant les blocs à gauche, puis utiliser le grappin pour atterrir sur un bloc qui se trouve en bas et à gauche de la pièce. Ensuite, à vous de trouver le levier qui permet d'abaisser le dernier pont qui cache le scarabée d'Osiris. Au retour, il faut emprunter le chemin suivant pour obtenir un artefact :

Le chemin vers l'artefact

Il paraît donc logique de continuer sur le chemin suivant pour regagner la sortie :

Le mauvais chemin vers la sortie

Le problème est que le saut final pour regagner les blocs qui se trouvent à côté de la sortie ne fonctionne que très rarement ... ou alors je suis une vraie brêle. C'est pourtant la solution conseillée.
Moi je redescend toujours au fond de la salle et je remonte par là où je suis descendu. Je remonte donc sur le petit bloc qui se trouve en bas et à gauche de la pièce (quand on regarde depuis l'entrée/la sortie), je prend le grappin pour marcher sur le mur et arriver aux blocs qui se trouvent à coté de la sortie et remonter grâce à eux. Ça passera peut-être mieux avec une image :

Mon chemin vers la sortie

D'ailleurs, lorsque je redescend, je croise toujours un monstre dans le petit couloir : il n'est peut-être pas là par hasard.

Table des matières

Les raisons d'une absence

Aujourd'hui sera marqué par mon retour sur le réseau mondial. Hé oui, j'avais un site avant ce blog, toujours sur le thème de l'informatique en général. Je l'ai fermé il y a bientôt 3 ans. Il ne manquera qu'à quelques visiteurs occasionnels. Je l'ai fermé car il ne me permettait pas de m'exprimer comme je le souhaitait : seul un blog me le permettrait. Mais il faillait tout recoder. Cela aurait dû être rapide mais le manque de temps et mon entêtement ont ralentit mon retour sur le web.

En effet, j'ai codé une première version en suivant l'architecture MVC et le modèle objet. Mais elle ne me satisfaisait pas. Mais ce fût une bonne expérience car l'objet en PHP est passionnant à étudier.

J'ai ensuite découvert Blogotext. Il s'agit d'un moteur de blog simpliste, efficace et qui n'utilise pas de bases de données. Dans un premier temps, j'ai reporté à Timo, le repreneur de Blogotext, quelques failles et leurs correction ainsi que des idées d'amélioration sous couvert d'un pseudonyme. Notamment :

• un bug lors de l'installation dû à l'utilisation des tags PHP courts (<? ?>) non supportés sur tous les serveurs selon la configuration du php.ini
• appel à une variable non définie dans le fichier lastcomm.php
• non filtrage, avec htmlspecialchars par exemple, des champs du formulaire des commentaires lors d'un retour du formulaire si une erreur survenait
• le système de sessions de l'administration était faillible à la fixation et au détournement
• amélioration du système de déconnexion de l'administration pour une meilleure suppression de la session

J'avais aussi découvert la faille CSRF dans l'administration qui permettait la suppression d'un ou plusieurs billet(s) et/ou commentaire(s) mais quelqu'un a reporté cette faille avant moi.

Puis la license de Blogotext, Creative Commons BY-NC-ND me fit réviser mon choix. En effet, je ne pouvait pas modifier tout ce qui ne me plaisait pas comme par exemple le système de captcha que je jugeait vulnérable. C'est dans ce genre de situation que l'on comprend qu'il y a une nuance entre un logiciel open source et un logiciel libre. Dans le premier cas on n'a le code source mais pas forcement l'autorisation d'en faire ce qu'on en veut.

C'est environ dans cette période que j'ai décidé de partager mon blog avec Dodo, un ami, afin d'enrichir le contenu de ce blog : chacun de nous évoquera des thèmes complémentaires. Mais il faillait toujours choisir le moteur de blog ...

J'ai donc essayé Dotclear qui ne m'a pas convenu pour des raisons purement techniques cette fois-ci. Mais ma mémoire commence à flancher et je ne sais pas vous dire ce qui m'avais déplu.

Puis, j'ai essayé WordPress. Celui-ci ne m'a pas convaincu pour ces raisons :

• les thèmes et notamment le thème par défaut, sont codés avec les pieds.
• tout comme Dotclear, n'importe qui peut utiliser le pseudonyme de l'administrateur. J'adore les blagues mais pas trop non plus.
• il est difficile a sécuriser, notamment avec des fichiers htaccess à cause d'un mauvais rangement des fichiers
• le code est globalement sale : encore du PHP4 (bon ok va pour la compatibilité), des fonctions qui en appellent d'autres qui en appellent d'autres et j'en passe.
• WordPress enregistre de très nombreux brouillons (automatique ou dû à la prévisualisation) pendant la saisie d'un article. Cela encombre inutilement la base de données. Il faut le voir pour le croire. Oui bien sûr je pourrais écrire mon billet dans un éditeur de texte sur ma machine et le copier/coller au dernier moment. Mais si je faisais ça, d'une part, je n'ai plus besoin de WordPress : j'accède à la base de données et j'y enregistre mon billet et d'autre part, je me priverai de la prévisualisation.

Malgré tout, j'ai décidé de le garder temporairement, le temps de coder notre propre moteur, taillé à nos besoins. Peut-être faudrait-il ressortir la version objet/MVC des cartons et l'améliorer ...

Les sujets évoqués sur ce blog

Il n'y aura pas vraiment de thématique globale sur ce blog. Bien évidemment, nous parlerons majoritairement d'informatique et de nouvelles technologies mais nous pourrions très bien dériver sur de l'économie, de la politique, le cinéma ou tout autre sujet. Bref : aucune porte n'est fermée.

Il n'y aura pas non plus de niveau bien que nous ne soyons pas les élites du monde high tech.

La liberté d'expression sera de rigueur. Les propos que nous tiendrons n'engageront que nous.

Le délai de parution des articles

Aucun délai n'est prévu : nous posterons quand nous aurons quelque chose à dire et c'est tout. Je préviens d'avance qu'il va y avoir beaucoup de billets dans les jours suivants, histoire de "rattraper le temps perdu". Ne soyez donc aps déçu de voir le rythme diminuer par la suite.

A propos du nom de domaine

Guiguishow.info en voila un nom bizarre ! D'ailleurs quand on le cherche sur google on trouve des sites ... bizarres.

Premièrement, ce nom symbolise une époque, celle où j'essayais d'ouvrir l'esprit des gens en leur montrant l'autre côté de la loi dite HADOPI, les dangers de la vidéo-surveillance et le pour et le contre de la loi LOPPSI 2, le tout d'une manière relativement virulente. Mes moments de parole ont donc été surnommés "guigui's show" sans que je sache vraiment pourquoi. En manque d'imagination lorsque j'ai réalisé la version objet de ce blog, j'ai pris ce mot comme nom pour ce blog.

Deuxièmement, je n'ai pas fais de recherches avant de louer ce nom de domaine et je n'avais donc pas eu connaissance que ce mot était déjà pas mal utilisé même par des sites proposant des webcam sexy. Mais j'en vois le bon côté : guigui's show ou comment se fondre dans la masse.

Quoiqu'il en soit, méfiez-vous des imitations.